Как стать автором
Обновить

Все потоки

Сначала показывать
  • Новые
  • Лучшие
Порог рейтинга
  • Все
  • ≥0
  • ≥10
  • ≥25
  • ≥50
  • ≥100

Новый ботнет с большим количеством камер и даже некоторыми роутерами

Блог компании Qrator Labs Информационная безопасность *Сетевые технологии *IT-инфраструктура *

DDoS-атаки посылают волны в океане Интернета, создаваемые творениями разных размеров - ботнетами. Некоторые из них питаются ближе к поверхности, но существует категория огромных глубоководных чудовищ, которые достаточно редки и одновременно настолько опасны, что их можно увидеть только один раз за долгое время.

В ноябре 2021 мы встретили и успешно нейтрализовали несколько атак исходящих от ботнета, который, похоже, не связан с хорошо известными или детально описанными, как варианты Mirai, Bashlite, Hajime или Brickerbot.

Хотя наши находки и напоминают издалека Mirai, мы полагаем, что данный (описываемый ниже) ботнет основан не только на распространении вредоносного кода под Linux, а на сочетании брутфорса паролей и эксплуатации уже исправленных CVE на непатченных устройствах для увеличения его размера. В любом случае, чтобы подтвердить, как именно устроен этот ботнет, нам был бы необходим образец устройства для анализа кода, что далеко за пределами нашей области знаний и умений.

В этот раз мы не будем давать никакого имени этому ботнету. Признаемся, мы не на 100% уверены, на что именно мы смотрим, каковы точные характеристики и насколько на самом деле велика эта вещь. Но есть некоторые цифры и, где это возможно, мы провели дополнительную разведку чтобы лучше понимать, с чем же мы имеем дело.

Давайте для начала взглянем на собранные нами данные, а выводы сделаем ближе к концу этого поста.

Читать далее
Всего голосов 4: ↑4 и ↓0 +4
Просмотры 108
Комментарии 0

Новости

Android Vitals — Это холодный старт?

Блог компании OTUS Разработка под Android *
Перевод

Эта серия блогов посвящена мониторингу стабильности и производительности приложений Android в продакшне. В последних двух постах я описал то, что происходит с момента, когда пользователь нажимает на ярлык запуска программы, до момента отрисовки первой activity на мониторе.

Читать далее
Рейтинг 0
Просмотры 55
Комментарии 0

Технологии в ритейле: автоматизация, облачная инфраструктура и объединение оффлайна с онлайном

Будущее здесь IT-компании IT-инфраструктура *Исследования и прогнозы в IT

В 2020 году практически все ритейл-компании ощутили на себе последствия пандемии, включая падение оффлайн-продаж и бурный рост онлайн-сектора. Покупатели, не имея возможности выходить из домов в первые месяцы карантина, стали активно приобщаться к покупкам в интернете. Бизнесу пришлось изрядно потрудиться, чтобы адаптироваться к новым условиям и не только не потерять, но даже увеличить количество клиентов и продаж.

Для этого понадобилось модифицировать или с нуля собрать все составляющие ритейл-бизнеса, включая логистику, IT-инфраструктуру, методы и технологии управления командами, продуктами и самим бизнесом. Процесс трансформации еще продолжается и будет продолжаться ближайшие несколько лет, но первые итоги уже можно подвести.

Читать далее
Всего голосов 4: ↑4 и ↓0 +4
Просмотры 44
Комментарии 0

Security Week 49: критическая уязвимость в Zoho ManageEngine

Блог компании «Лаборатория Касперского» Информационная безопасность *
3 декабря компания Zoho, разработчик ПО и сервисов для совместной работы, раскрыла данные о критической уязвимости в программе Zoho ManageEngine Desktop Central. Это приложение для централизованного управления парком устройств в организации. Уязвимость CVE-2021-44515 позволяет обойти систему авторизации и выполнить произвольный код на сервере.



Уязвимость классифицируется как zero day: на момент обнаружения она уже эксплуатировалась злоумышленниками. Это далеко не первая успешная попытка атаки на корпоративные решения Zoho. В начале ноября уже приходили сообщения о случаях взлома «соседнего» программного модуля, известного как ManageEngine ADSelfService Plus. Это решение реализует систему Single Sign-On и предоставляет сотрудникам интерфейс для смены пароля.
Читать дальше →
Рейтинг 0
Просмотры 61
Комментарии 0

Альфа-Банк провёл Alfa Digital Open 2021 – главный цифровой форум года

Блог компании Альфа-Банк IT-компании Голосовые интерфейсы Конференции

Привет!

На сегодня у нас для вас две новости.

Во-первых, мы провели Alfa Digital Open, самый большой онлайн-форум на тему цифровых технологий в Альфа-Банке. Во-вторых, представляем голосового финансового помощника — его зовут Альф, а свой голос ему подарил Всеволод Кузнецов, известный вам по озвучке множества голливудских фильмов, а главное — Геральта из Ривии в русскоязычных версиях “Ведьмак 2: Убийцы королей” и “Ведьмак 3: Дикая Охота”.

Давайте по порядку.

Читать далее
Всего голосов 5: ↑5 и ↓0 +5
Просмотры 132
Комментарии 0

Дорожная карта по изучению python

Python *Учебный процесс в IT Карьера в IT-индустрии

Хочу представить вам дорожную карту изучения python по направлениям, которую мы составили в своей группе изучения python:

Ссылка на гугл-док

Карта состоит из бесплатных курсов на платформе stepik. Далее в статье я напишу, чем мы руководствовались при составлении этой дорожной карты, и отвечу на некоторые вопросы.

Читать далее
Всего голосов 3: ↑1 и ↓2 -1
Просмотры 652
Комментарии 3

К вопросу об архивации данных

Информационная безопасность *Хранение данных *

Если, например, в каком-то аэропорту теряет ноутбук/накопитель рядовой пользователь, он может купить новый и дело с концом. А если свой ноутбук, вместе с хранящимися на винчестере документами с коммерческой тайной, потерял там какой-нибудь владелец крупной фирмы, последствия могут быть губительны для его бизнеса.

На все риски ответ один, данные архивируют в резервные хранилища. При архивировании встаёт ряд вопросов

Читать далее
Всего голосов 1: ↑1 и ↓0 +1
Просмотры 438
Комментарии 9

CSS Анимация с вариативным шрифтом

CSS *
Из песочницы
Перевод

В процессе изучения некоторых супер-способностей CSS, моё внимание привлекли вариативные шрифты. В этой статье я покажу как их можно использовать для анимации начертания шрифта и дам краткий обзор последних дополнений CSS.

Читать больше
Всего голосов 1: ↑1 и ↓0 +1
Просмотры 131
Комментарии 0

«А мне можно!»: примеры и последствия двойных стандартов в компаниях

Управление персоналом *
image

«Я опытный специалист, работаю на фабрике уже 8-й год и вот моя история…
С самого начала своей работы на фабрике, я старался: приходил рано, регулярно задерживался, вовлекался во все процессы. Мне было интересно, мне нравилось то, чем я занимаюсь. Ну и не скрою, у меня были амбиции к карьерному развитию. Я не жалел себя и часто даже в выходные мог дома что-то почертить и доделать. Руководитель мной был доволен, хвалил меня и приводил в пример.
На третий год работы (наконец-то) освободилось место начальника в соседнем подразделении. На то время обо мне все знали, и я реально считался единственным претендентом на вакантное место. Я подал заявку, прошел собеседование и спокойно ждал утверждения моей кандидатуры. Я ничуть не сомневался в том, что выберут меня (ибо некого было больше выбирать), поэтому уже начал собирать вещи и изучать процессы нового отдела.
Читать дальше →
Всего голосов 2: ↑0 и ↓2 -2
Просмотры 896
Комментарии 1

Антикнопка: размышления об эргономичном интерфейсе бытовой техники

Интерфейсы *Usability *Дизайн

Нас окружают кнопки. Они есть практически на всех наших повседневно используемых устройствах: электроплите, микроволновке, стиральной машине, музыкальном центре, пульте для телевизора. Кнопки стали настолько привычными, что мы не особо задумываемся, так ли они удобны для управления домашней техникой. Давайте попробуем посмотреть на кнопки непредвзято — не кажется ли вам, что они всё только усложняют? Можем ли мы от них избавиться? Попробуем разобраться в этом вопросе и спроектировать интерфейс бытового прибора, в котором не будет ни одной кнопки.

Читать далее
Всего голосов 4: ↑4 и ↓0 +4
Просмотры 381
Комментарии 3

AppCode 2021.3: акторы, редактор plist-файлов, улучшенная поддержка документации и многое другое

Блог компании JetBrains Разработка под iOS *Разработка мобильных приложений *Xcode *Swift *

Всем привет! 

Вышел AppCode 2021.3, а значит, пора о нем рассказать. 

Читать далее
Всего голосов 4: ↑4 и ↓0 +4
Просмотры 405
Комментарии 1

Как студенты на хакатоне DevDays плагин для Lama разрабатывали

Блог компании Университет ИТМО Программирование *

Программирование — это, в первую очередь, практика. На магистерской программе JetBrains и Университета ИТМО «Разработка программного обеспечения / Software Engineering» её у студентов много: еженедельные домашние задания, семестровые проекты и студенческие хакатоны DevDays, где участники находят интересные решения.

В этом посте магистранты программы Арсений Терехов, Евгений Слободкин, Сергей Сокольвяк и Николай Егоров расскажут про проект, который стал лучшим на последнем DevDays —  плагине для языка Lama для IntelliJ IDEA. И что такое Lama, тоже расскажут.

Читать далее
Рейтинг 0
Просмотры 130
Комментарии 0

Discovery 3D Printer: печатаем по-крупному

Прототипирование *3D-принтеры

Мы уже видим реальные примеры невероятной гибкости и эффективности аддитивного производства в условиях глобального экономического кризиса. Эксперты утверждают, что пандемия приблизит Четвертую промышленную революцию, и сегодня многие предприятия видят в цифровых технологиях средство выживания, а не просто повышения конкурентоспособности на рынке.

iQB Technologies продолжает расширять свой продуктовый портфель и теперь является эксклюзивным дистрибутором на территории России промышленных 3D-принтеров Discovery 3D Printer. Мы впервые представляем оборудование для 3D-печати крупногабаритных изделий и прототипов на базе технологии FFF/FDM.

В статье вы найдете преимущества и решаемые задачи 3D-принтеров, разнообразные отрасли применения, а также узнаете, как FDM-принтер позволил уменьшить вес изделий почти на 50% в судостроении.

Читать далее
Рейтинг 0
Просмотры 245
Комментарии 0

«Коробка» счастья: зачем дарить сотрудникам welcome-боксы?

Карьера в IT-индустрии Офисы IT-компаний
Из песочницы

Каждый из нас помнит свои первые дни на работе, которые можно легко описать одним словом — стресс. Даже если это работа мечты привыкать к новому окружению, новым внутренним правилам всегда сложно. Чтобы немного «подсластить» пилюлю, поддержать новичка и повысить его стремление к работе компании используют самые разные приемы. Одним из них является приветственная коробка или welcome-боксы. Расскажем, как их собирать и что в них класть.

Читать далее
Всего голосов 6: ↑3 и ↓3 0
Просмотры 1K
Комментарии 4

Кто же вы, мистер Агравал?

Социальные сети и сообщества IT-компании

Итак, Джек Дорси, соучредитель и генеральный директор социальной сети Twitter теперь целиком и полностью занимается своим биткоиновым проектом  Block (ранее Square). Слухи о том, что Дорси уходит, ходили еще с 2020 года. Один из инвесторов, владеющий долей Twitter (инвестфонд Elliott Management), призвал Джека выбрать одну из компаний, так как, по его мнению, Дорси не сможет в равной степени заниматься обоими проектами. Помимо Twitter, основанного в 2006,  Дорси в 2009 основал проект по переводам и платежам Square, но в конце 2021 переименовал его в Block, показывая больший курс на блокчейн и криптовалюту. И вот Дорси сделал свой выбор в пользу компании Block. Перефразируя классику — “Биткойновый мир победил, крипта оказалась сильней”.

Читать далее
Всего голосов 15: ↑15 и ↓0 +15
Просмотры 1.4K
Комментарии 21

История славянских шипящих: почему мы пишем жи-ши через И?

Блог компании RUVDS.com Научно-популярное Изучение языков
tl;dr: потому что перед Ы не могли возникнуть ни Ж, ни Ш.

Орфография многих живых языков отражает давно исчезнувшие вещи: например, написание английского слова knight указывает на то, что когда-то в 14 в. оно произносилось «книхт». В русской орфографии тоже полно «доисторических окаменелостей»; и для того, чтобы не зубрить, а понимать орфографические правила — нужно разбираться, откуда эти правила взялись. Готового обзора истории шипящих я не нашёл, так что взялся составить его сам. Особенно интригует природа буквы Щ — самой необычной в нашем алфавите.

Читать дальше →
Всего голосов 38: ↑36 и ↓2 +34
Просмотры 3.7K
Комментарии 9

Приключения филологической девы в IT и советы начинающим тестировщикам

Блог компании Quadcode Тестирование веб-сервисов *Тестирование мобильных приложений *Карьера в IT-индустрии

Как гуманитарию стать технарём, если очень хочется. И действительно ли тестировщик — самая простая профессия, чтобы войти в IT.

Всем привет! Меня зовут Евгения, я работаю QA Automation в компании Quadcode. 

В следующем году будет 5 лет, как я занимаюсь тестированием. Но, как можно догадаться по названию статьи, техническим специалистом я была не всегда. Более того, о профессии тестировщика я узнала только в 2015 году, когда устроилась работать в службу поддержки клиентов.

В этой статье я расскажу о своём пути в роли QA и о том, как гуманитарий может начать работать в IT. А ещё поделюсь советами, которые пригодятся начинающим тестировщикам. 

Читать далее
Рейтинг 0
Просмотры 1.2K
Комментарии 2

Для секьюрной разработки: ролик о защите сред контейнерной оркестрации

Блог компании Инфосистемы Джет Информационная безопасность *

Заходите под кат смотреть видео о защите сред контейнерной оркестрации. Спецы по DevSecOps упаковали в пятиминутный ролик выжимку из NIST SP 800-190, официальной документации Kubernetes, десятки страниц материалов производителей средств защиты и свой опыт на проектах.

Будет полезно и тем, кто пишет код, и тем, кто следит за его секьюрностью.

Читать далее
Всего голосов 7: ↑6 и ↓1 +5
Просмотры 360
Комментарии 0

[скользящий анализ] Россия вышла на первое место по количеству пользователей услугами TOR через мосты

Информационная безопасность *Open source *Статистика в IT

В начале декабря в Рунете прошла волна освещения общественно значимого события: блокировка Роскомнадзором на территории РФ сети Tor.

Проект Tor в настоящее время является наиболее широко используемой системой защиты анонимности и от цензуры по всему миру (в тоже время: и далеко небогатой, а иногда сводящая концы с концамистр.11 уважаемой НКО организацией). В результате некоторые правительства время от времени или регулярно блокируют своими 'средствами для ретрансляции трафика' доступ граждан на своей локации к сети Tor. Экосистема Tor включает в себя разные цифровые продукты анонимности от либы до ОС, но самым популярным инструментом является Tor-browser.

Читать далее
Всего голосов 6: ↑5 и ↓1 +4
Просмотры 2.3K
Комментарии 11

Что пандемия сделала с рынком найма в IT: 8 ключевых трендов и изменений

Блог компании gms & g-mate Карьера в IT-индустрии Удалённая работа

Любой человек, работающий в сфере IT, не мог не заметить — в пандемию этот рынок сильно поменялся и местами вообще вывернулся наизнанку. Мы собрали восемь главных конкретных тенденций — они помогут разобраться, что вообще происходит на рынке, в какую сторону смотреть при поиске работы и как не потеряться в новых условиях.

Читать далее
Всего голосов 11: ↑10 и ↓1 +9
Просмотры 3.1K
Комментарии 3