Ваш сайт на DLE устарел? Ага, как лопата в руках археолога
Коллеги, давайте честно: если бы модные технологии сами зарабатывали деньги, все владельцы сайтов уже ездили бы на Tesla и пили matcha в Дубае. Но пока что бизнес живёт не на Next.js, а на клиентах, которые находят вас через Google и не уходят, потому что сайт быстро грузится....
Чиним замедление Telegram, за 1 команду
Всем привет! Мы уже все понимаем, что блокировка Telegram будет в этом году. Сейчас власти делает это этапами, чтобы люди понемногу и без кипиша, мигрировали на Max. Понятно, что не все смогут или захотят это, но тут либо VPN либо более гуманная альтернатива - MTProxy. Читать далее...
Февральский «В тренде VM»: уязвимости в продуктах Microsoft
Хабр, привет! На связи Александр Леонов, ведущий эксперт PT Expert Security Center и дежурный по самым опасным уязвимостям месяца. Мы с командой аналитиков Positive Technologies регулярно исследуем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов,...
Spark_news: RuStore запустил персонализированный интерфейс и систему купонов
...
Студентка российского вуза стала победительницей международного конкурса World Brand Design Society
За упаковку и айдентику йогурта....
Эволюция загрузки вредоносных файлов или как хакеры перешли из файловой системы в оперативную память
Стандартная обфускация больше не спасает от систем защиты. Сегодня битва за скрытность идет на уровне системных вызовов и манипуляций с библиотеками в реальном времени. В этой статье мы проследим динамику развития обходов: от классического патчинга AMSI до современных методов уклонения от EDR....
Как персональные данные утекают из non-prod: четыре реальных сценария
Сегодня на связи Дмитрий Ларин, руководитель продуктового направления по защите баз данных, и Анастасия Комарова, менеджер по продуктовому маркетингу компании «Гарда». Мы регулярно общаемся с ИТ- и ИБ-командами, в том числе на пилотах и в ходе интервью на профильных мероприятиях. Возможно, кто-то...
[Перевод] Прощай, Fail2Ban: усиливаем защиту Netbird и Caddy с CrowdSec
Fail2Ban долго был про «поставил и забыл», но сейчас он всё чаще работает как сигнализация, которая орёт уже после того, как дверь подёргали десятки раз — и каждый рывок остаётся в логах. Мы перевели сервер управления Netbird с Fail2Ban на CrowdSec и собрали это в практический разбор: как читать...
Компьютер, который легко поместится в кармане (3 фото)
Компания Minix представила Neo Z95 — один из самых компактных настольных компьютеров на рынке. Устройство без проблем помещается в кармане, но всё же это полноценный компьютер со всеми необходимыми портами для выполнения повседневных задач....
Ugreen представил дешёвую альтернативу AirTag (4 фото)
На российском рынке появилась новая категория продуктов Ugreen — трекер-метки для поиска вещей FineTrack. Устройства, сертифицированные Apple, Samsung и Google, обеспечивают глобальное отслеживание, поддерживают оповещения и защитную функцию антитрекинга....
Snapdragon X2 Elite превзошёл в тестах Apple M5 и AMD Ryzen AI 9 HX 370 (6 фото)
В сети появились первые обзоры нового ARM-процессора Snapdragon X2 Elite для Windows-ноутбуков. Результаты тестов указывают на заметное улучшение по сравнению с предшественником и возможность на равных конкурировать с лучшими чипами Apple, AMD и Intel....
Boston Dynamics научила робота Atlas делать сальто назад (видео)
Переход от лабораторных исследований к промышленному внедрению редко бывает таким кинематографичным. Компания Boston Dynamics готовится сделать поворот в сторону коммерциализации своего человекоподобного робота Atlas и в преддверии этого выпустила несколько небольших роликов, которые в полной мере...
Китайское ПО для автомобилей будет запрещено в США из-за опасений по поводу шпионажа
Противостояние Китая и США проявилось даже на автомобильном рынке. Импортные пошлины на китайские автомобили в США сделаны настолько высокими, что ввозить их в страну не совсем целесообразно с точки зрения массового потребителя. Теперь американские власти хотят запретить и программное обеспечение...
Партизанский Telegram: как поднять прокси-невидимку, прикидываясь онлайн-магазином
Привет, Хабр! Это продолжение серии про обход блокировок Telegram. В первой части мы подняли MTProxy на nineseconds/mtg с Fake TLS. Работает, подключаешь и забываешь. Но есть нюанс. Fake TLS маскирует протокол. DPI смотрит на пакеты и видит обычный TLS к 1c. Всё красиво, пока к вашему серверу не...
Законопроект об ИИ в России: мягкая посадка вместо жёсткого регулирования
Представьте, что искусственный интеллект — это подросток, который только учится жить в обществе. Европа решила отправить его в строгий интернат с жёсткими правилами. Россия же выбрала другой путь: дать ему свободу, но с чёткими ориентирами, где можно экспериментировать, а где — нельзя. В феврале...
Хакнуть ИИ: обзор игры «Защищ[AI]» — киберполигона для изучения промт-инъекций
ИИ-ассистенты все чаще используются не только как вспомогательные инструменты, но и как часть корпоративных процессов — с доступом к данным, внутренним системам и инфраструктуре. При этом многие защитные решения, которые кажутся надежными, на практике оказываются уязвимыми для промт-инъекций —...
Редакция Spark.ru: Мировой автопром во времена между двумя мировыми войнами
...