Как создать эргономичное рабочее место в условиях ограниченного пространства
Привет! Меня зовут Игорь, я разработчик и эксперт по Java в Skillbox. В этой статье поделюсь своим видением организации идеального рабочего места. За рабочим местом я провожу минимум 8 часов 5 дней в неделю и 2–3 часа дополнительно выделяю для учёбы, игр или сёрфинга в интернете. Согласитесь, это...
Как улучшить ИБ-архитектуру за счет процессов: опыт МТС
Повышение уровня кибербезопасности — это необязательно дополнительные периметры защиты и зоопарк новых СЗИ. Иногда достаточно по-другому организовать рабочие процессы и пересмотреть приоритеты. Так служба ИБ-архитектуры МТС превратилась из обычного сервисного подразделения в полноценных Security...
«Адекватность не натренируешь»: руководитель разработки о пути в профессии, требованиях в команде и к себе
Привет, Хабр! Наконец-то настал день, когда мы познакомим вас с руководителем разработки «СёрчИнформ» Дмитрием Гацурой. Это интервью продолжит серию публикаций про сотрудников «СёрчИнформ». Мы уже опросили нашего начИБ Алексея Дрозда, милейший отдел внедрения, аналитика (а ныне руководителя) отдела...
Как обеспечить цифровую доступность по всем правилам: опыт Яндекс Капчи
Привет! Меня зовут Павел Конон, я аналитик в команде Антиробота в Яндексе. Занимаюсь развитием инструмента капчи в команде Антиробота. Думаю из названия команды понятно, что мы работаем над системой онлайн классификации источников запросов — робот или человек. Сегодня хочу рассказать о том, как мы...
Apple Pro Weekly News (01.07 – 07.07.24)
Стали известны устройства, которые выпустит Apple этой осенью, зачем компании 100 млн чипов от TSMC, когда выйдет полностью новая Siri в релиз, кто из Apple назначен в совет директоров OpenAI, что будет с новыми Apple Watch SE, какова судьба Epic Games Store в ЕС, а также новости из российского App...
Самые горячие новости инфобеза за июнь 2024 года
Всем привет! Публикуем наш традиционный дайджест ключевых новостей ушедшего месяца. Июнь выдался богатым на события. Так, китайская CDN-фирма выкупила опенсорс-проект и устроила атаку на цепочку поставок, которая могла затронуть сотни миллионов сайтов. А взлом облачного провайдера Snowflake рискует...
Не тереби мое API или API-First Security Strategy
В современной цифровой экосистеме API (интерфейсы программирования приложений) играют ключевую роль, обеспечивая связь и взаимодействие между различными компонентами программного обеспечения. Защита API стала приоритетной задачей разработчиков и инженеров, поскольку уязвимости в этих интерфейсах...
Cамые опасные уязвимости июня: от Windows, Linux и PHP до сетевых устройств, виртуализации и бэкапов
Хабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц исследуем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, баз эксплойтов, публичных...
Evil-WinRM для пентеста
Операционные системы семейства Windows по-прежнему широко распространены как в корпоративных, так и промышленных сетях различных российских компаний, в том числе и довольно крупных. Существует множество различных инструментов для тестирования на проникновение, один Metasploit чего стоит. Но сегодня...
Наше расследование: Блогеры и все все все… Часть 2
Прошлая наша статья, где мы задали несколько вопросов блогеру IMAXAI (он же Максим Горшенин) почему-то была им оставлена без должного внимания. Мы предположили, что Максима опять все обманули, и его лучшие друзья, которые "все разработали сами", на самом деле не такие уж и "все сами", а всего лишь...
YoungLotus – анализ китайского вредоноса
В ходе своего анализа ВПО, я наткнулся на вредонос, который ещё не был никем проанализирован. Его имя – YoungLotus, в Интернете очень мало информации по нему. Именно поэтому я решил изучить его и написать эту статью. Как и в прошлой моей статье, я распакую и опишу основные характеристики вредоноса,...
Встречаем Orange Pi CM5: альтернативу Raspberry Pi CM4 с 16 ГБ ОЗУ и 256 ГБ eMMC
Источник: 3dnews Некоторые из одноплатников, которые вышли за последний год, по характеристикам едва ли не равны ряду ноутбуков с невысокой производительностью. Это можно сказать о пятой «малинке». Кроме того, сейчас появился еще один девайс — Orange Pi CM5, характеристики которого тоже на высоте....
Что на неделе: крупное обновление HyperOS, вторая жизнь «Сапера» и 100%-ный кэшбек от Яндекса
Привет! В эфире Олег Малахов из AGIMA. Продолжаем осваивать жанр обзоров прессы на Хабре. В этом дайджесте собираю самые громкие, смешные или просто любопытные новости недели. Все они разные, но связывает их одно — я тема технологий и IT. Итак, топ субъективно интересных заголовков последней недели...
5 мини-ПК для различных задач в июле 2024 года: что предлагает рынок
Источник. Наша традиционная подборка миниатюрных ПК, многие из которых — надежные инструменты для кодинга, офисной работы, игр и других видов развлечений. Складывается такое впечатление, что производители устройств стали работать еще активнее, поскольку девайсов такого рода появилось сразу много....
Без тормозов и лагов. 5 портативных игровых консолей, о которых вы можете не знать
Игровые консоли, тем более портативные, давно и плотно вошли в жизнь геймеров. И речь не только о таких известных приставках, как ASUS, Sony и Nintendo. Менее узнаваемые компании предлагают гораздо больше моделей — и они тоже заслуживают внимания игроков. Несколько таких примеров — под катом....
Как использовать сервисы Selectel для выполнения требований 152-ФЗ
Хранение и обработка персональных данных (ПДн) в облаке — удобное и гибкое решение. Однако практика показывает, что у компаний не всегда получается оптимизировать защиту такой информации. Меня зовут Марк Песков, я методолог по информационной безопасности в Selectel. В этой статье расскажу, как...
[Перевод] Разбираем устройство радарного датчика движения стоимостью $1
Недавно я приобрёл дешёвые микроволновые датчики движения RCWL-0516, отчасти с целью понять, как китайцы умудрились собрать радар стоимостью меньше доллара. Заставить работать такой оказалось несложно. Я просто подключил контакт VIN к 5 вольтам, GND к земле и добавил блокировочный конденсатор на...
Чек-лист по внедрению DLP (Data Loss Prevention)
Вводное слово Уважаемый читатель, добрый день! Ранее, в этом году, я уже писал статью про DLP-системы (DLP (Data Loss Prevention) — специализированное программное обеспечение, предназначенное для защиты компании от утечек информации). Вот она (статья) - https://habr.com/ru/articles/802819/...