Про интернет
Подборка новостных лент с тематических сайтов об интернете, таких как: Роем.Ру, vc.ru, Хабрахабр и другие.
АО Навигатор: AR и VR в медицине: новые возможности для здравоохранения от команды экспертов
...
Обновления платформы для сквозной и продуктовой аналитики — dataCraft
Осенью произошло очередное обновление dataCraft, единой платформы для сквозной и продуктовой аналитики, от Adventum. Что мы сделали — читайте ниже....
Сергей Бабуров: Почему кофейня — это больше, чем бизнес: опыт «Кофейного навигатора» в создании уникального клиентского опыта
...
Spark_news: «Авито» завладел двумя рекламными сервисами с оценкой до ₽2 млрд
...
bit kogan: Росстат нам врет — реальная инфляция выше 20%?
...
Созданный украинцем профсоюз айтишников IT-униан смог закинуть тему о повальных сокращениях айтишников в русскоязычные СМИ-иноагенты
Издания-иноагенты Moscow Times и The Bell вслед за подачей профсоюза айтишников, созданного харьковским геймдевелопером, окопавшимся на «Хабре», в один день написали, что российские айтишники живут очень плохо и их всех сокращают. История начала развиваться ещё 6-го декабря, когда под хайпожорским...
Remote Code Execution в Wordpress-плагине WP Umbrella (CVE-2024-12209)
В популярном плагине WordPress — WP Umbrella, установленном более чем на 30 000 сайтов, была обнаружена критическая уязвимость. Этот недостаток, получивший идентификатор CVE-2024-12209, может позволить неавторизованным злоумышленникам полностью захватить контроль над уязвимыми сайтами. Уязвимость...
Пять трендов российского ИТ на 2025 год: от налогов до ИИ
Каким бы стереотипным и надоевшим не казался этот подход, под конец года я сажусь и определяю для себя перечень приоритетных направлений, за которыми имеет смысл наблюдать и иметь в виду при планировании и принятии решений. Иначе можно всерьёз рассматривать например устаревшие технологии, которые...
Как продвигать ИТ-решения скучающей аудитории?
Меня зовут Дамир Гибадуллин, продакт-менеджер системы «Цифровой Штаб». Мой опыт продаж ИТ-решений (hard, soft, новые вендоры или сервисы) и широкий кругозор соединились и выкристаллизовался нестандартный вариант продвижения ИТ-решений. Главная мысль — отказаться от привычного мышления и смотреть...
Как мы почту закаляли: поэтапный харденинг инфраструктурных сервисов на практике
Хабр, привет! Меня зовут Юрий Родионов, и я эксперт практики объединенных коммуникаций в К2Тех. Сегодня я хочу поговорить о теме, волнующей многих ИТ-администраторов и инженеров – о харденинге информационных систем и сервисов. В статье я поделюсь своим опытом проектирования и разработки архитектуры...
Прячем VMware от вредоносов
Методы выявления вредоносного кода совершенствуются, как и сам вредоносный код. Если в прежние времена антивирусные системы использовали сигнатурный анализ для выявления вирусов, то сейчас такого подхода уже явно недостаточно. Сейчас для проверки, является ли опасным тот или иной файл необходимо...
Изобретаем IAM для облака MWS: знакомство и ресурсная модель
Мы с ребятами решили сделать облако. Не такое облако, которое «переносите свои файлы в облако», и даже не такое, которое «разверните сайт у нас на CMS, домен — в подарок». А то, что приходит в голову при использовании слова «гиперскейлер». Я, Андрей Халиуллин, отвечаю за разработку сервиса IAM...
46% зумеров хотят работать на себя: ORO и ВШБ представили исследование
Исследование ORO и ВШБ....
click.ru: Аналитика рекламных кампаний в ВКонтакте: как пользоваться внутренними инструментами для оценки результатов
...
Сеть знает все, или Как найти пробив с помощью анализа трафика
Столько слов было сказано, столько копий сломано в попытках защитить свою инфраструктуру, но одним из частых векторов проникновения в сеть все еще остается эксплуатация уязвимостей сервисов на периметре. Можно долго рассуждать о причинах такой ситуации, а можно максимально защитить компанию от...
Инструменты атакующих в 2023–2024 годах
На конференции OFFZONE 2024, которая прошла в Москве в культурном центре ЗИЛ 22–23 августа, выступил наш сотрудник Семён Рогачёв, руководитель отдела реагирования на инциденты. Он рассказал, какие инструменты сегодня чаще всего используются в кибератаках на российскую Linux- и...
[Перевод] Небезопасная загрузка файлов: полное руководство по поиску продвинутых уязвимостей при загрузке файлов
Содержание - Что такое уязвимости загрузки файлов? - Выявление уязвимостей при загрузке файлов - Эксплуатация простых уязвимостей загрузки файлов - Продвинутая эксплуатация уязвимостей при загрузке файлов - Заключение Уязвимости в загрузки файлов интересны для поиска, они по своей природе имеют...
Spark_news: Ozon и СДЭК скооперировались для запуска совместных ПВЗ
...