Моя лента

«Неужели ты сразу не понял, что тебе звонят мошенники? Я вот сразу догадался» — слышали ли вы подобные фразы? В эру цифровых технологий мы часто сталкиваемся с тем, что наши персональные данные «утекают». И часто бывает, что даже самые бдительные и образованные люди поддаются на уловки. А все потому, что методы социальной инженерии становятся искуснее, прицельнее, а технологии — совершеннее. Звонок от сына, попавшего в аварию, или письмо от работодателя с просьбой заполнить данные для получения премии — злоумышленники знают наши слабые места и активно используют психологические приемы для получения желаемого.

В этой статье, предназначенной для широкого круга читателей, доступно рассказываем об основных принципах и методах социальной инженерии, ее видах, а также о способах защиты от мошеннических схем.  

Многие системные администраторы в своей практике сталкиваются с файлопомойками, на которых их коллеги неродивые назначали права к файлам и папкам напрямую пользователю, а не группе доступа. А пользователей со временем удаляли из домена. Как итог имеем гору файлов и папок, у которых в разделе безопасность мы видим гору sid ов. Чтобы побороть данную проблему предлагаю небольшой powershell скрипт

В Минэкономразвития прошло совещание по поводу законопроекта об оборотных штрафах за утечки персональных данных, на котором представители нескольких десятков компаний и организаций, в том числе РЖД, «Аэрофлота», «Автодора», Российского союза туриндустрии, Федерации рестораторов и отельеров, маркетплейсов, энергетических, медицинских и других компаний, раскритиковали текущую версию документа. Об этом рассказал источник РБК, близкий к одному из участников встречи.

Правильный ответ — конечные элементы, если отгадывает самый маленький инженер-прочнист, или контрольные объёмы, если инженеру ближе механика жидкости и газа. Ну, а если за дело берется менеджер по продажам, то для него там пасутся компании, которые этот софт для расчётов методом конечных элементов или контрольных объёмов разрабатывают и продают. На этот раз предлагаю посмотреть, с замещением каких продуктовых брендов можно столкнуться при внедрении российских САЕ-продуктов, какие у них есть сильные и слабые стороны.

В 2023 году средний ущерб от кибератак для российских компаний составил 20 млн руб. — и это только деньги, без репутационных потерь, нервов и роста рисков повторных вторжений. В первом квартале 2024-го тенденция продолжилась: количество инцидентов увеличилось как минимум на 7%. Сегодня у любого бизнеса есть ИТ-составляющая: сайт, базы товаров и клиентов, ПО, оборудование, подключенное к интернету, или просто страница в соцсети. Значит, вы уже находитесь в зоне риска, вопрос только в его уровне. Давайте проверим!

Сотрудники OpenAI пожаловались в Комиссию по ценным бумагам и биржам (SEC) на работодателя за препятствование предупреждению регулирующих органов о серьёзных рисках, которые представляет искусственный интеллект для человечества. Инициаторы обращения призвали регулятор провести расследование, пишет Washington Post.

О чём пишут и как продвигают контент успешные SaaS-компании? Какие контент-стратегии, каналы и воронки у них работают? Строят они бренд-медиа или создают контент вокруг продукта? Ответы в подборке кейсов и комментариях  экспертов компаний.

Я Влад Мотрошилов — B2B-маркетолог, автор и редактор. Собрал для вас, на мой взгляд, крутые бенчмарки в контенте ИТ-сервисов из разных отраслей. И поговорил с маркетологами компаний-участников, которые поделились своими контент-стратегиями, механиками и результатами.

В апреле этого года американская исследовательская организация RAND опубликовала довольно любопытный отчёт об исследовании¹, посвящённом рискам искусственного интеллекта (ИИ) для критически важной инфраструктуры. Авторы исследования опирались на информацию об «умных городах», и при оценке технологий рассматривали такие атрибуты, как доступность, мониторинг и контроль критической инфраструктуры, а также злоумышленное использование ИИ.

Искусственный интеллект становится неотъемлемой частью разработки IT-продуктов. ИИ не только ускоряет процессы, но и повышает их качество и эффективность. Мы рассмотрим 11 инструментов ИИ, которые активно используются в индустрии разработки программного обеспечения.

Согласно исследованиям, глобальный рынок ИИ в IT-индустрии вырастет до $271,9 млрд к 2028 году, демонстрируя среднегодовой темп роста 27,1%. Это связано с растущим спросом на автоматизацию бизнес-процессов, повышение эффективности и инновации.

ИИ внедряется для оптимизации бизнес-процессов и улучшения производительности. Он способен выполнять монотонные задачи быстрее и точнее, чем человек. Анализ больших объемов данных и выявление закономерностей помогает компаниям принимать более обоснованные решения.

Я активный участник программ Bug Bounty и достаточно часто смотрю не только веб-приложения, но и мобильные приложения, чтобы определить все конечные точки API сервиса и попробовать найти баг в функционале до которого не всегда просто добраться. А почему непросто? Потому что в мобильных приложениях часто встречается SSL Pinning, который не дает перехватывать трафик, а поэтому анализ API приложения становится более сложным. В этой статье я изложу:

1. Как отключить SSL Pinning и получить возможность внедряться в процессы iOS приложений.

2. Как отключить SSL Pinning и внедриться в Android приложение без наличия смартфона на одноименной ОС.

Всем привет! Меня зовут Андрей и в МТС я помогаю другим рассказывать о своём опыте, увлечениях и интересах. А в свободное время балуюсь статьями для души. Одно из моих увлечений — разные интересные геологические артефакты. Все эти мушки в балтийском янтаре, друзы кварца и замещенные аммониты. Когда-нибудь про это будет отдельная статья, а сегодня я расскажу, как Йелоустонский супервулкан законсервировал для нас останки животных, живших 50 млн лет назад. Подробности — под катом.

В конце февраля 2018 года GS Group объявила о старте массового производства SSD-накопителей собственной разработки в городе Гусеве Калининградской области. С тех пор прошло почти 7 лет. Что стало с проектом за эти годы, насколько компании удалось реализовать свои планы и стал ли её продукт по-настоящему востребованным и популярным?

В России планируется организовать производство отечественных корпусов и кристаллов, необходимых для светодиодов. Сейчас этот проект проходит согласование с советом по развитию электронной промышленности в министерстве. Об этом «Ведомостям» рассказал представитель Минпромторга. В министерстве отказались раскрыть детали проекта.

Владельцы консолей PlayStation 4 и 5 получат трехмесячный бесплатный доступ к видеосервису Apple TV+, сообщили в Apple. Для этого пользователям игровых систем нужно иметь учётную запись PlayStation Network и Apple ID.

Команда исследователей Google DeepMind выпустила датасет YouTube-SL-25, включающий более 3,2 тыс. часов видео на языке жестов. Данные охватывают более 25 языков мира.

Всем привет! Эволюция потребностей и возможностей обработки логов в SIEM-системах не стоит на месте. И сегодня мы, Иван Прохоров, руководитель продукта MaxPatrol SIEM, и Петр Ковчунов, который пишет экспертизу для этого продукта, разберем наш ответ этому челленджу.

Когда мы проектировали свой продукт, то четко осознавали, что потребность просто в анализе логов или генерации детектов — это не все, что нужно для безопасности. Прямо отказавшись от идеи сделать «еще один SIEM», мы копнули глубже и на архитектурном уровне заложили в продукт функции, которые позволяют органично и бесшовно внедрить решение в систему информационной безопасности компании и обеспечить ей практический результат.