Крепость под наблюдением: ставим Maltrail и ловим «шпионов» (Часть 2)
Привет, Хабр! В первой части нашего путешествия мы превратили голый VPS в маленькую крепость. Мы создали пользователя с sudo, настроили вход по SSH-ключам, выставили на стражу файрвол UFW и наняли вышибалу Fail2ban. Теперь лобовые brute-force атаки и автоматические сканеры разбиваются о наши стены,...
Хронометр Гаррисона: прибор, спасший сотни жизней моряков
Представьте, что на дворе — начало XVIII века, буквально расцвет эпохи мореплавания. Тысячи кораблей бороздят бескрайние океанские просторы в поисках заработков, неизведанных земель или неприятелей. Но есть одна большая проблема: суда регулярно теряются в море. Кончается это либо крушением, либо...
uniSiter: Wildberries доставляет еду, Яндекс запускает биржу тг-каналов, Самокат тестирует доставку дронами
...
Роль стандартизации программного обеспечения в эффективном обслуживании АСУ ТП
В эпоху цифровизации промышленности всё больше компаний понимают: стандартизация программного обеспечения — это не просто формальность, а мощный инструмент для управления рисками, сокращения затрат и повышения стабильности работы производства. Сегодня автоматизированные системы управления...
Капсула времени Olivetti, калькуляторы 1950-х и фильм «Дюна». Что у них общего?
Где в мире можно увидеть старые компьютеры, калькуляторы и пишущие машинки? В музеях и частных коллекциях. Но есть одно исключение: в Венеции, в самом центре города располагается музей, где ничего не менялось с 1958 года. Изначально это был шоу-рум — передовая по тем временам технологическая...
CDP без мифов: зачем бизнесу собственные данные и как наиболее эффективно работать с ними
Что нужно знать перед тем, как использовать first-party data с помощью CDP....
Яндекс.Полуразврат или при чём тут Crypt?
Яндекс выпустил новую модель для Шедеврума, которая попыталась прикрыть уязвимости, которые эксплуатировались для создания «небезопасного контента» категории 18+. Тем не менее, не всё так радужно и с «детским» режимом они очень торопятся. Некоторые уязвимости в промпте остались, а некоторые...
В России разработали инструмент для оценки безопасности сетей 5G
В российской ИТ-компании «Криптонит» (входит в «ИКС Холдинг») криптографы представили модель для анализа безопасности протоколов анонимной аутентификации, применяемых в сетях 5G. Разработка, получившая название sigmaAuth (σAuth), направлена на повышение устойчивости мобильных сетей к кибератакам и...
[Перевод] Обходим CSP nonce через дисковый кеш браузера
Эта статья описывает изощренную технику обхода Content Security Policy (CSP) на основе nonce-значений через эксплуатацию механизмов кеширования браузера. Автор демонстрирует, как комбинация CSS-инъекций, CSRF-атак и особенностей работы bfcache и дискового кеша может привести к выполнению...
arcsinus: Почему ваш бот такой тупой? Как RAG с графами знаний помогает ботам понимать бизнес, а не слова
...
Шухрат Мамасыдыков: Кейс: Простое решение, как бренду одежды снизить цену за продажу на 40%
...
СберСеллер протестировал новые рекламные возможности на каршерингах Ситидрайва
Ситидрайв запустил продажу медийной рекламы другим компаниям. Первые рекламные кобрендинговые проекты были запущены уже в июне совместно со СберСеллером, сейлз-хаусом рекламного инвентаря компаний и партнёров группы Сбер....
Госдума РФ не приняла закон о легализации «белых» хакеров
На этой неделе Госдума РФ отклонила законопроект, в рамках которого предлагалось легализовать деятельность «белых» хакеров. Это решение было принято после получения соответствующих рекомендаций от профильного комитета Госдумы по государственному строительству и законодательству....
Samsung создала свою альтернативу Android Auto и Apple CarPlay
Samsung работает над собственной системой для автомобилей под названием Auto DeX. Она призвана стать альтернативой Android Auto и будет запускаться не только через экран машины, но и прямо на смартфоне. Новую функцию обнаружил инсайдер @GalaxyTechie в свежем ПО компании....
Созданное с помощью ИИ лекарство от рака впервые испытают на людях
Компания Isomorphic Labs, входящая в состав Alphabet, готовится к первым в мире испытаниям на людях лекарств от рака, которые были созданы с помощью искусственного интеллекта. Основой разработки стала AlphaFold 3 — ИИ-система DeepMind, способная точно предсказывать структуру белков и моделировать...
Новый электровелосипед Urban Arrow позволяет перевозить до четырёх детей (4 фото)
Стартап Urban Arrow представил обновлённую модель карго-электровелосипеда FamilyNext Pro, ориентированную на семейные поездки в условиях города. Новинка с мотором Bosch Cargo способна развивать скорость до 25 км/ч и использует адаптивную поддержку педалирования....
Мой первый VPS: Чек-лист по превращению «голой» машины в маленькую крепость (Часть 1)
Привет, Хабр! У каждого из нас бывает этот момент. Ты нажимаешь кнопку "Заказать", и вот он — твой первый, сияющий, свежеустановленный VPS. Ощущение, как будто получил ключи от собственной цифровой квартиры. Можно ставить что угодно, экспериментировать, запускать свои пет-проекты... Но есть один...
МТС Твой бизнес: Россияне рассказали, каким банкам они доверяют
...