Как некомпетентная безопасница чуть не сорвала борьбу с инсайдерской угрозой
С яркой улыбкой и глубоким декольте она воодушевленно рассказывала коллеге в ИТ-отделе про киберугрозы. Харизма и энергия привлекали внимание, особенно мужчин, но скрывали слабые навыки. Год назад, работая в техподдержке за 40,000 рублей, она увидела вакансии ИБ-специалистов с зарплатами...
Apple Pro Weekly News (14.04 – 20.04.25)
Вышла iOS 18.4.1 – рассказываем, что нового. Поступили в продажу кабели от Beats и чем они привлекательны. Apple отмечает День Земли и объявляет о челлендже для владельцев часов, а также публикует отчёт об экологической миссии. Как компания планирует обучать Apple Intelligence и почему изменили...
Развитие мировой MarTech-индустрии в 2025 году. Основные факты и тренды
Серия информационно-аналитических материалов о MarTech — цифровых маркетинговых технологиях. В этом выпуске база и тренды....
[Перевод] Превышение привилегий через манипуляцию с атрибутами аккаунта
Сегодня мы увидим, как параметры могут привести к большим финансовым потерям для компании. Давайте начнем с аккаунтом обычного пользователя на сайте, который представляет собой платформу электронной коммерции, где происходит покупка и продажа товаров. Допустим, сайт называется Example.com. Когда вы...
Пирамида метрик и дерево метрик: выбор подхода для управления аналитикой
От простого к сложному в зависимости от запросов бизнеса....
[Перевод] Все знают, где ты находишься — можешь убедиться сам
Прошло больше двух месяцев после того, как я опубликовал свой первый пост о передаче данных местоположения сторонним приложениям. За это время я пообщался со многими людьми из этой сферы: с членами некоммерческих организаций, сражающихся за права на конфиденциальность данных в разных странах до...
DDoS-атаки: от теории к корпоративной практике защиты
Привет! Меня зовут Максим Рыбалко, я директор по управлению проектами в Т1 Иннотех. В современном цифровом мире DDoS-атаки превратились из теоретической угрозы в ежедневный вызов для бизнеса. В этой статье я не только расскажу о базовых принципах защиты, но и поделюсь реальными случаями из...
«Песочницы» против APT-атак: все еще работают или проигрывают хакерам?
Всем привет! Angara Security снова на связи. Сегодня в нашем эфире еще один новый автор — Георгий Семенов, эксперт по кибербезопасности Angara Security. Хаотичные нападки киберпреступников в попытках попасть в уязвимое место инфраструктуры в последние годы сменились сложными и продуманными целевыми...
Исследование EM Studio: влияние дизайна и брендинга на решение покупателей из разных поколений
Мы разные — у каждого из нас свои мотивы покупки, предпочтения и привычки. Поэтому понимание влияния дизайна на выбор потребителей разных поколений становится неотъемлемой частью успешной маркетинговой стратегии. Об этом и не только — исследование от команды EM Studio....
Редакция Spark.ru: Значение образа панды для упаковки китайских и российских товаров: символика, тренды и предпочтения
...
Артем Крылов: AI Action Figure: Как ChatGPT превращает вас в коллекционную игрушку
...
Spark_news: Продвинутые модели o3 и o4-mini демонстрируют значительно более высокую склонность к генерации недостоверной информации
...
Безопасность подов: взгляд пользователя K8s
Про информационную безопасность Kubernetes-кластеров много пишут с позиции специалистов ИБ. Но полезно взглянуть на эту тему глазами обычных пользователей K8s — инженеров и разработчиков. Тех, кто много работает со своими приложениями в подах, но не управляет служебными частями кластера....
Почему запрет на переключение вкладок не спасает онлайн-тесты от списывания
Онлайн-тестирование стало важной частью современного образования и процесса найма сотрудников. Многие платформы и компании пытаются бороться с мошенничеством, внедряя технические ограничения — например, запрет на переключение вкладок в браузере. Но насколько это эффективно на практике? И что...
Российские операторы столкнутся с огромными штрафами за утечки данных
В конце 2024 года Государственная дума утвердила поправки в КоАП РФ, которые вводят так называемые «оборотные» штрафы за утечки персональных данных. Штрафы за утечку персональных данных увеличены в среднем втрое, а также введена ответственность за неуведомление Роскомнадзора о намерении осуществить...
XTLS Reality Steal + Shadowsocks2022. Настройка Ubuntu, Docker и масштабирование с помощью Subcriptions
В данной статье хочу поделиться собственным опытом по настройке всем хорошо известных технологий для маршрутизации трафика до всяких разных ресурсов. Тут не будет подробного описания принципов их работы, на просторах Хабра есть масса статей на эту тематику. Я черпал вдохновение именно оттуда, от...
Что делать, когда истёк TLS-сертификат на ТВ-приставку
Chromecast второго поколения 9 марта 2025 года владельцы медиаприставок Chromecast второго поколения и Chromecast Audio столкнулись с неожиданной проблемой — все устройства прекратили работать. Как потом выяснилась, проблема была в просроченном TLS-сертификате. Это новая причина, по которой...
Блог ленивого инвестора: В светлый воскресный праздник уделим немного времени уютному чтению!
...