Национальная система DNS-спуффинга
12.06.2022 года, в День России, был взломан и “дефейснут” один из сайтов ВГТРК Smotrim[.]ru. Об этом написали несколько СМИ и, на фоне множества дефейсов с 24 февраля, на это никто особого внимания не обратил. Но тут было на что посмотреть с точки зрения того, что именно было взломано. Читать...
Делегируй меня полностью, или Новый взгляд на RBCD-атаки в AD
«Злоупотребление ограниченным делегированием Kerberos на основе ресурсов» — как много в этом звуке! Точнее уже не просто звуке и даже не словосочетании, а целом классе наступательных техник в доменной среде Active Directory. Вот уже как больше трех лет, казалось бы, вполне себе легитимный механизм,...
Httpool и Reddit приступают к сотрудничеству с рекламодателями на развивающихся рынках Европы и Центральной Азии
Партнёрство предоставит рекламодателям доступ к глобальным рекламным возможностям Reddit и аудитории платформы как на местных рынках, так и за их пределами....
Novakid: 2,4 млн уроков, разворот на Восток и лидерство в Европе: Novakid подвела итоги первого полугодия 2022 года
...
Data.ai: россияне проводят в мобильных приложениях 4,5 часов в сутки
Россия вошла в топ-10 наций в мире, которые тратят от 4 до 5 часов в день на смартфоны....
Яндекс.Диск в качестве контрольного сервера: как мы обнаружили новые атаки группировки APT31 на российские компании
В апреле 2022 года мы выявили атаку на ряд российских организаций сферы медиа и ТЭК. В атаках злоумышленники использовали вредоносный документ с именем «список.docx», извлекающий из себя вредоносную нагрузку, упакованную VMProtect. Мы проанализировали пакет сетевой коммуникации и выяснили, что он...
Spark_news: Продажи российской косметики и бытовой химии в «Магните» выросли на 57%
...
Finpeople: Власти прокредитовали «Яндекс», VK и Ozon «на всякий случай»
...
Шифруем передаваемые на сайт данные с алгоритмом на основе хаотической системы Лоренца
Привет! Меня зовут Михаил, работаю в компании DataLine сетевым инженером. По специальности я радиофизик, но со школьной скамьи интересуюсь криптографией. В этом году научная работа в университете помогла совместить два этих интереса. Я посвятил свое исследование применению теории хаоса и задался...
Кейс BGS Group: как устроен подбор в ивент-компании из Челябинска, которая работает с рынком Европы
...
Умные лампы и светильники EKF
Российская компания EKF, известная всем, кто связан с электрикой, начала выпускать компоненты умного дома, в том числе лампы и светильники. Я изучил их и измерил параметры. Читать дальше →...
Параллельный импорт из стран ЕАЭС предлагают обложить «налогом на болванки»
Производители электробытовой и компьютерной техники и ритейлеры раскритиковали инициативу Минкульта распространить авторский сбор на электронные устройства, ввозимые в Россию через страны ЕАЭС (Армению, Белоруссию, Казахстан и Киргизию). Письмо с аргументами против этой инициативы Ассоциация...
Очень странные дела на GitHub
Обычный программист что-то гуглил в гугле и попал на репозиторий с вредоносным кодом и решил выяснить, сколько еще таких зараженных репозиториев, которые легко гуглятся. 3 августа Stephen Lacy написал в твиттере, что «обнаружил широкомасштабную атаку на 35 000 репозиториев GitHub», на проекты...
Исследование Genius Group и Sostav: как бренды перераспределили рекламные бюджеты после ухода иностранных соцсетей
Рекламодатели отмечают недостаток интересных рекламных форматов и видеоинвентаря на российском рынке — в результате часть бюджетов остаются не вложеннными и в будущем могут достаться классифайдам и маркетплейсам....
Построение архитектуры при интеграции алгоритмов шифрования в приложении для финансового учета
Привет! Меня зовут Алексей, я — разработчик. Здесь я расскажу о недавнем кейсе, в рамках которого мы реализовали нетипичное решение для обеспечения безопасной обработки данных. А также, сколько времени ушло на выбор оптимального архитектурного решения, и почему мы остановились на сложном в...
Spark_news: 35 тысяч квадратных метров склада Ozon охвачены огнём
...
Happy Developer: как мы создали полноценный BYOD в банке
Спрос на IT-специалистов неуклонно растет последние пять лет, и чтобы привлечь новых сотрудников, компании стараются удовлетворить все требования кандидатов. Комфортный офис — ок. Привычный технологический стек — ок. Удобная удаленка… вот здесь есть оговорки. Мы как банк постоянно работаем с...