Построение AppSec в огромном Enterprise и опыт его применения в бирюзовой компании
Речь пойдёт о трудностях работы инженеров по безопасности в крупной компании – как команда выстроила AppSec и как выбранный подход помог сделать безопаснее “бирюзовую” команду и огромный Enterprise в целом. Это история о самоорганизации, зрелости и уменьшении количества явных контролей в угоду...
Полная неуязвимость? Как устроены защитные механизмы macOS (и при чем тут маркетинг)
Подход Apple к информационной безопасности приводит к тому, что некоторые пользователи Mac не обращают внимание на то, что происходит с их компьютерами. В этом посте я старался разобраться в основных механизмах защиты macOS от вредоносных программ и выделить их недостатки, но в результате...
Быстрее улитки или Race Conditions в Websocket-ах
Сколько мы уже успели обсудить про эти несчастные Websocket-ы. И разобрали их до основания, и попытались взломать. Но теперь возьмем уровень выше, сегодня - состояние гонки. Да, понимаю, Я ещё не успел написать статью про сам race condition, но это уже в процессе. А пока, вам к ознакомлению...
Опубликован первый рейтинг репутации edtech-компаний
Агентство Markway изучило, какие онлайн-школы получают больше звёзд, кто лучше отвечает на отзывы и о каких программах дополнительного образования пишут чаще....
Древний вредонос снова набирает обороты — инжектор Smoke Loader и Wifi-Recon. Часть 1
Приветствую вас, читатели. Сегодня речь пойдет об очень древнем вирусе, который не только остается активным по сегодняшний день, но и постоянно совершенствуется, используя всё новые и новые методы компрометации как обычных пользователей, так и крупных компаний. И имя этому вредоносу — Smoke Loader....
Количество вакансий с требованием наличия навыков работы с нейросетями и ChatGPT за год выросло в России более чем в 10 раз
Как говорится в совместном исследовании hh.ru и EvApps, в августе 2023 года на HeadHunter было размещено около 3600 вакансий, связанных с работой с искусственным интеллектом (ИИ), в то время как в августе 2022 года их было всего 312. Первые вакансии с упоминанием ChatGPT появились в январе 2023...
Неполадки в отладке: как уязвимость в WinDbg позволяет атаковать разработчиков
Привет, Хабр! Меня зовут Александр Калинин, я занимаюсь разработкой средств обеспечения безопасности контейнерных сред в МТС RED, дочерней компании МТС в сфере кибербезопасности. Сегодня расскажу о том, как я обнаружил в отладчике WinDbg уязвимость, которая позволяет запускать произвольный...
bit kogan: Как и обещал, начинаю день с разбора ситуации по рублю
...
Представлена AyaNeo Slide — мощная консоль-слайдер с клавиатурой (2 фото + видео)
Китайская компания AyaNeo продолжает с завидной регулярность расширять ассортимент портативных игровых консолей. На этот раз представлена модель Slide, анонс которой состоялся ещё в начале года. Главной её особенностью стало наличие полноценной клавиатуры, хотя и других оригинальных решений в ней...
Блогер проверил, сколько на самом деле титана в корпусе iPhone 15 Pro Max (2 фото + видео)
На осенней презентации Apple заявлялось, что в iPhone 15 Pro и iPhone 15 Pro Max алюминий термически соединён с титаном 5 класса. Чтобы проверить достоверность этого утверждения, блогер решил взять в руки болгарку и провести эксперимент....
Security Week 2339: жизнь казино после атаки кибервымогателей
18 сентября издание 404media опубликовало интересный репортаж из казино группы MGM в Лас-Вегасе (США). Ранее эта компания, управляющая 14 отелями и казино в столице азартных игр, подверглась атаке кибервымогателей, которые потребовали выкуп за восстановление работоспособности ее IT-систем. Другая...
Молчать нельзя модерировать: как работать с аудиторией девелопера в соцсетях
...
Андрей Цыпер на Baltic Weekend: Telegram — про количество, СМИ — про качество
Исполнительный директор по медиа Rambler&Co Андрей Цыпер представил исследование о доверии к традиционным медиа и Telegram-каналам....
Spark_news: КамАЗ представил первый в России беспилотный карьерный грузовик Юпитер-30
...
HICLICK маркетологи: 2023 год: Рекламные тенденции в B2B сегменте
...
Tesla показала, чему научился робот Optimus за этот год (видео)
Tesla продолжает совершенствовать возможности человекоподобного робота Optimus, представленного прошлой осенью. В новом официальном видеоролике компания продемонстрировала, чему научился её подопечный за текущий год — по сравнению с первыми показами он действительно продвинулся в своём развитии....
Spark_news: Одноклассники представили самое масштабное обновление социальной сети за 5 лет
...