Twitter Says False Content Is Evolving, and Coming From More Countries, Including the U.S.

Brought by KATE CONGER
Technology

The New York Times
#49ap

Сервер push сообщений

В любом современном интернет сервисе можно выделить всего две основные функции:

• Первая — это авторизация пользователей.
• Вторая — это моментальная отправка некоего события с сервера на клиент.

Первый пункт, думаю, в пояснении не нуждается.
Второй пункт, это клиент серверная технология, но наоборот. Клиент не делает периодически запрос на сервер — есть ли новые сообщения. Сервер, при появлении некоего события, отравляет сообщение сразу клиенту.

Для лучшего понимания сервис не некий сферичный в вакууме. Сервис можно представить как:

• Папка с файлами в облаке. Информация о изменении, добавлении и удалении пересылается другим пользователям или текущему пользователю, но на другие устройства.

• Компьютерная программа чтения логов сервера, при появлении записей «error» отсылающая содержимое записи пользователю на мобильный телефон.

• Видео-глазок (камера), делающий снимки при движении около двери квартиры.

• Сервис получающий телеметрию из приложения android-auto.

• Похожий на предыдущий пункт сервис, позволяющий узнать дошел ли ребенок до школы или пришел из школы домой.

Список можно расширять до бесконечности, приведены, как пример, лишь наиболее известные варианты использования.
Практически все приведенные примеры сервисов можно представить в виде «мессенджера». Часть из примеров именно так и описывалась, видел статьи, как подключить камеру и отправлять снимки в один известный мессенджер.
Не так давно была статья что за сервисом камер в дверных глазках, вместо искуственного интелекта наблюдали посторонние люди. Не буду заострять внимание на бесплатных сервисах от больших «добрых» корпораций. Как говориться в известной пословице «Бесплатный сыр бывает в мышеловке» и руководствуясь другой пословицей «Своя рубашка ближе к телу», свой «сервис» лучше.
Код скриптов сервера открыт и бесплатен: github.com/PloAl/push0k

Читать дальше →

from Системы обмена сообщениями – Системы обмена сообщениями https://habr.com/ru/post/438388/?utm_campaign=438388

from WordPress https://vladislavkarelin.wordpress.com/2019/01/31/%d1%81%d0%b5%d1%80%d0%b2%d0%b5%d1%80-push-%d1%81%d0%be%d0%be%d0%b1%d1%89%d0%b5%d0%bd%d0%b8%d0%b9/


https://habrastorage.org/webt/wx/2d/a4/wx2da4acw9c3g_x0a_mxj8dukju.png

Своя видео-платформа — ffmpeg и качество кодирования видео. Part…

Своя видео-платформа — ffmpeg и качество кодирования видео. Part 2

from WordPress https://vladislavkarelin.wordpress.com/2019/01/31/%d1%81%d0%b2%d0%be%d1%8f-%d0%b2%d0%b8%d0%b4%d0%b5%d0%be-%d0%bf%d0%bb%d0%b0%d1%82%d1%84%d0%be%d1%80%d0%bc%d0%b0-ffmpeg-%d0%b8-%d0%ba%d0%b0%d1%87%d0%b5%d1%81%d1%82%d0%b2%d0%be-%d0%ba%d0%be/


https://66.media.tumblr.com/d32eca2d60768a941c16ff6f2b91ed3f/tumblr_pm7nvt5bgz1xorz76o1_500.png

Киберпреступность как сервис: услуги и цены

Индустрия киберпреступности обошлась миру в три триллиона долларов в 2015 году и, по прогнозам, к 2021 году сумма вырастет до шести триллионов. Оцениваются все издержки в комплексе – например, в атаке с использованием шифратора мы считаем не только сумму выкупа, но и расходы от снижения производительности, последующее усиление мер безопасности, имиджевый ущерб и не только.

Киберпреступность как сервис не является чем-то принципиально новым. Разработчики вредоносного ПО предлагают продукты или инфраструктуру на черном рынке. Но что конкретно они продают и сколько это стоит? Мы просмотрели несколько сайтов в даркнете, чтобы найти ответы на эти вопросы.

Читать дальше →

source https://habr.com/ru/post/438370/?utm_campaign=438370

Выброшенные на помойку умные лампочки — ценный источник личной информации

Современные пользователи различных устройств в большинстве своем — представители культуры потребления. Если что-то ломается, то владелец вещи просто ее выбрасывает, не задумываясь ни о возможности ремонта, ни о том, чтобы почистить девайс, убрав свои личные данные.

На свалку отправляются жесткие диски, полные данных, телефоны с контактными книжками и данными владельцев, а также умные устройства с сохраненными паролями и логинами. Поскольку редкий пользователь использует больше 2-3 логинов и паролей, то такие гаджеты могут стать для взломщиков источником ценной информации.
Читать дальше →

source https://habr.com/ru/post/438368/?utm_campaign=438368

[Перевод] Государственный университет Адамс. Как взламывать веб-сайты. Часть 1

Ведущий: благодарю всех за то, что пришли на нашу первую лекцию из серии «Беседы о науке и математике во время обеденного перерыва». Вы получили электронные письма, кроме того, вокруг этого здания кампуса расклеены расписания семи лекций, которые состоятся в этом семестре. Я хочу представить вам доктора Сьюзен Лавленд с факультета компьютерных наук, которая расскажет о том, как взламывать сайты.



Сьюзен Лавленд: в начале презентации я хочу упомянуть, что хакеры бывают всех оттенков черного и белого цветов. Сегодня я буду играть роль хакера в Черной Шляпе и выступать на темной стороне взлома потому, что быть плохой доставляет намного больше удовольствия, чем хорошей. Есть и хакеры в Белых Шляпах, которые выполняют работу для компаний компьютерной безопасности и занимаются расследованиями в области компьютерной криминалистики. Они пытаются найти уязвимости системы безопасности прежде, чем плохие парни ими воспользуются в своих целях.

Задача таких хакеров – найти уязвимость, не причиняя вреда приложению, составить отчёт о прорехе в системе безопасности и направить его компании. Сама я никогда не думала о том, чтобы взломать сайт, поэтому привела с собой содокладчика, который подготовил слайды нашей презентации (надевает на себя Чёрную Шляпу). Читать дальше →

source https://habr.com/ru/post/438330/?utm_campaign=438330

Chip Giant Intel Picks Interim Leader as Permanent C.E.O. After Long Search

Brought by DON CLARK
Technology

The New York Times
#49ap

Hubble Accidentally Discovers a New Galaxy #116 Despite the…

Hubble Accidentally Discovers a New Galaxy #116 Despite the vastness of space, objects tend to get in front of each other. via NASA http://www.nasa.gov/image-feature/hubble-accidentally-discovers-a-new-galaxy

from WordPress https://vladislavkarelin.wordpress.com/2019/01/31/hubble-accidentally-discovers-a-new-galaxy-116-despite-the/


https://66.media.tumblr.com/9eb66f82b806129766dcf83ec1de0256/tumblr_pm7hi6WHq51xorz76o1_500.png

Бывшие оперативники АНБ шпионили за Айфонами жертв по заказу ОАЭ

Пару дней назад Reuters написали весьма интересную статью про проект Raven (и специализированное программное обеспечение Karma), который был создан бывшими сотрудниками агентства национальной безопасности (АНБ) США.

Raven предлагали своим заказчикам, используя уязвимость в Apple iMessage, получать доступ к данным (фото, электронная почта, СМС и геолокация) на Айфонах жертв.

Читать дальше →

source https://habr.com/ru/post/438358/?utm_campaign=438358

Гайд по автоматическому аудиту смарт-контрактов. Часть 2: Slither

Анализатор: Slither
Описание: Open-source static analysis framework for Solidity
githib: https://github.com/trailofbits/slither

Это статический анализатор кода, написанный на python. Он умеет следить за переменными, вызовами, и детектирует вот такой список уязвимостей: https://github.com/trailofbits/slither#detectors. У каждой уязвимости есть ссылка с описанием, и, если вы новичок в Solidity, вам имеет смысл ознакомиться со всеми.

Slither может работать, как модуль python и предоставлять программисту интерфес, для аудита по собственному плану. Простой и показательный пример того, что умеет делать slither можно увидеть тут: https://github.com/trailofbits/slither/blob/master/examples/scripts/functions_writing.py

Мы еще вернемся к сценариям анализа в конце статьи, а пока запустим Slither:

Читать дальше →

source https://habr.com/ru/post/438338/?utm_campaign=438338

Гайд по автоматическому аудиту смарт-контрактов. Часть 1: Подготовка к аудиту

Введение

Наша компания занимается аудитом безопасности смарт-контрактов, и вопрос использования автоматических средств стоит очень остро. Насколько сильно они могут помочь в определении подозрительных мест, какие стоит их использовать, что они умеют делать и какова специфика работы в этой области? Эти и сопутствующие вопросы — тема данной статьи. А материалом будут попытки поработать с реальными контрактами с помощью наиболее интересных представителей и рецепты по запуску этого крайне разношерстного и дико интересного софта. Сначала хотелось сделать одну статью, но после некоторого времени объем информации стал слишком большим, поэтому было решено сделать цикл статей, по одной на каждый автоанализатор. Список, из которого мы будем брать инструменты представлен, например, здесь: https://consensys.github.io/smart-contract-best-practices/security_tools/#static-and-dynamic-analysis, но, если за время написания попадутся другие интересные инструменты, я с удовольствием их опишу и протестирую.

Читать дальше →

source https://habr.com/ru/post/438336/?utm_campaign=438336

СМИ: в iCloud могла произойти утечка данных, которую Apple пыталась скрыть

По информации издания The Hacker News, в 2018 году могла произойти утечка данных, в ходе которой была раскрыта информация пользователей сервиса iCloud. При этом Apple официально не объявляла о подобных проблемах.
Читать дальше →

source https://habr.com/ru/post/438340/?utm_campaign=438340

VSaaS 2025: технологии видеонаблюдения будущего

VSaaS 2025: технологии видеонаблюдения будущего: via Искусственный интеллект – AI, ANN и иные формы…

from WordPress https://vladislavkarelin.wordpress.com/2019/01/31/vsaas-2025-%d1%82%d0%b5%d1%85%d0%bd%d0%be%d0%bb%d0%be%d0%b3%d0%b8%d0%b8-%d0%b2%d0%b8%d0%b4%d0%b5%d0%be%d0%bd%d0%b0%d0%b1%d0%bb%d1%8e%d0%b4%d0%b5%d0%bd%d0%b8%d1%8f-%d0%b1%d1%83%d0%b4%d1%83%d1%89-2/


http://ifttt.com/images/no_image_card.png

VSaaS 2025: технологии видеонаблюдения будущего

За последние 15 лет видеонаблюдение сильно изменилось. Мы перешли с аналоговых камер на цифровые,…

from WordPress https://vladislavkarelin.wordpress.com/2019/01/31/vsaas-2025-%d1%82%d0%b5%d1%85%d0%bd%d0%be%d0%bb%d0%be%d0%b3%d0%b8%d0%b8-%d0%b2%d0%b8%d0%b4%d0%b5%d0%be%d0%bd%d0%b0%d0%b1%d0%bb%d1%8e%d0%b4%d0%b5%d0%bd%d0%b8%d1%8f-%d0%b1%d1%83%d0%b4%d1%83%d1%89%d0%b5/


http://ifttt.com/images/no_image_card.png

Поразительная креативность цифровой эволюции

Поразительная креативность цифровой эволюции: via Искусственный интеллект – AI, ANN и иные формы…

from WordPress https://vladislavkarelin.wordpress.com/2019/01/31/%d0%bf%d0%be%d1%80%d0%b0%d0%b7%d0%b8%d1%82%d0%b5%d0%bb%d1%8c%d0%bd%d0%b0%d1%8f-%d0%ba%d1%80%d0%b5%d0%b0%d1%82%d0%b8%d0%b2%d0%bd%d0%be%d1%81%d1%82%d1%8c-%d1%86%d0%b8%d1%84%d1%80%d0%be%d0%b2%d0%be-2/


http://ifttt.com/images/no_image_card.png

Поразительная креативность цифровой эволюции

В этой статье собраны описания, полученные непосредственно от исследователей, которые регистрировали…

from WordPress https://vladislavkarelin.wordpress.com/2019/01/31/%d0%bf%d0%be%d1%80%d0%b0%d0%b7%d0%b8%d1%82%d0%b5%d0%bb%d1%8c%d0%bd%d0%b0%d1%8f-%d0%ba%d1%80%d0%b5%d0%b0%d1%82%d0%b8%d0%b2%d0%bd%d0%be%d1%81%d1%82%d1%8c-%d1%86%d0%b8%d1%84%d1%80%d0%be%d0%b2%d0%be%d0%b9/


http://ifttt.com/images/no_image_card.png

Кибер-физические системы в современном мире

Кибер-физические системы в современном мире: via Искусственный интеллект – AI, ANN и иные формы…

from WordPress https://vladislavkarelin.wordpress.com/2019/01/31/%d0%ba%d0%b8%d0%b1%d0%b5%d1%80-%d1%84%d0%b8%d0%b7%d0%b8%d1%87%d0%b5%d1%81%d0%ba%d0%b8%d0%b5-%d1%81%d0%b8%d1%81%d1%82%d0%b5%d0%bc%d1%8b-%d0%b2-%d1%81%d0%be%d0%b2%d1%80%d0%b5%d0%bc%d0%b5%d0%bd%d0%bd-2/


http://ifttt.com/images/no_image_card.png

Кибер-физические системы в современном мире

Интернет, социальные сети, облачные службы и электронная коммерция стали важными составляющими…

from WordPress https://vladislavkarelin.wordpress.com/2019/01/31/%d0%ba%d0%b8%d0%b1%d0%b5%d1%80-%d1%84%d0%b8%d0%b7%d0%b8%d1%87%d0%b5%d1%81%d0%ba%d0%b8%d0%b5-%d1%81%d0%b8%d1%81%d1%82%d0%b5%d0%bc%d1%8b-%d0%b2-%d1%81%d0%be%d0%b2%d1%80%d0%b5%d0%bc%d0%b5%d0%bd%d0%bd/


http://ifttt.com/images/no_image_card.png

Мобильная лаборатория на Android для тестирования на проникновение

«В одной жизни Вы — Томас Андерсон,
программист в одной крупной уважаемой компании.
У Вас есть медицинская страховка,
Вы платите налоги
и ещё — помогаете консьержке выносить мусор.
Другая Ваша жизнь — в компьютерах,
и тут Вы известны как хакер Нео»
...(фильм Матрица)

Внимание! Вся информация в данной статье предоставлена в ознакомительных целях.
Статья не рекомендуется к чтению тем, кто не знаком с таким понятием, как «полный Root».
Читать дальше →

source https://habr.com/ru/post/438308/?utm_campaign=438308

Apple перенесла персональные данные пользователей в Россию

29 декабря 2018 года в реестр операторов персональных данных Роскомнадзора внесено ООО «Эппл Рус». Это значит, что компания Apple подчинилась российским требованиям по хранению персональных данных пользователей на территории страны, перенесла информацию в российский дата-центр и назначила лицо, ответственное за обработку персональных данных россиян (Котилевский Александр Вячеславович).

В реестре указана дата начала обработки персональных данных: 29.12.2011 года и категории субъектов, чьи персональные данные обрабатываются. Среди них конечные покупатели продукции Apple.

Для хранения данных компания арендовала часть стоек дата-центра Ixcellerate, там же хранятся данные Booking.com, который собирает паспортные данные россиян для бронирования отелей.
Читать дальше →

source https://habr.com/ru/post/438300/?utm_campaign=438300

[Перевод] Бесстрашная защита. Безопасность памяти в Rust

В прошлом году Mozilla выпустила Quantum CSS для Firefox, который стал кульминацией восьми лет разработки Rust — безопасного для памяти языка системного программирования. Потребовалось более года, чтобы переписать основной компонент браузера на Rust.

До сих пор все основные браузерные движки написаны на C++, в основном по соображениям эффективности. Но с большой производительностью приходит большая ответственность: программисты C++ должны вручную управлять памятью, что открывает ящик Пандоры уязвимостей. Rust не только устраняет такие ошибки, но его методы также предотвращают гонки данных, позволяя программистам более эффективно внедрять параллельный код.

Читать дальше →

source https://habr.com/ru/post/438288/?utm_campaign=438288

Брокеры данных США продают геоданные без согласия пользователей — их работу будут регулировать

Американских брокеров данных обвиняют в продаже информации о местоположении смартфонов без согласия пользователей. Рассказываем, как на это отреагировало сообщество.

Читать дальше →

source https://habr.com/ru/post/438158/?utm_campaign=438158

Releasing Earnings, Microsoft Stays in Stride, With Cloud Powering the Way

Releasing Earnings, Microsoft Stays in Stride, With Cloud Powering the Way: #38 The company reported…

from WordPress https://vladislavkarelin.wordpress.com/2019/01/31/releasing-earnings-microsoft-stays-in-stride-with-cloud-powering-the-way/


http://ifttt.com/images/no_image_card.png

Мои твиты

Ср, 12:18: Математика кожи: выращивание эпидермиса на основе математического моделирования…

from WordPress https://vladislavkarelin.wordpress.com/2019/01/31/%d0%bc%d0%be%d0%b8-%d1%82%d0%b2%d0%b8%d1%82%d1%8b-353/


http://ifttt.com/images/no_image_card.png

Мои твиты

Ср, 12:18: Математика кожи: выращивание эпидермиса на основе математического моделирования…

from WordPress https://vladislavkarelin.wordpress.com/2019/01/31/%d0%bc%d0%be%d0%b8-%d1%82%d0%b2%d0%b8%d1%82%d1%8b-352/


http://ifttt.com/images/no_image_card.png

Мои твиты

Ср, 12:18: Математика кожи: выращивание эпидермиса на основе математического моделирования…

from WordPress https://vladislavkarelin.wordpress.com/2019/01/31/%d0%bc%d0%be%d0%b8-%d1%82%d0%b2%d0%b8%d1%82%d1%8b-351/


http://ifttt.com/images/no_image_card.png

Мои твиты

Ср, 12:18: Математика кожи: выращивание эпидермиса на основе математического моделирования…

from WordPress https://vladislavkarelin.wordpress.com/2019/01/31/%d0%bc%d0%be%d0%b8-%d1%82%d0%b2%d0%b8%d1%82%d1%8b-350/


http://ifttt.com/images/no_image_card.png

Мои твиты

Ср, 12:18: Математика кожи: выращивание эпидермиса на основе математического моделирования…

from WordPress https://vladislavkarelin.wordpress.com/2019/01/31/%d0%bc%d0%be%d0%b8-%d1%82%d0%b2%d0%b8%d1%82%d1%8b-349/


http://ifttt.com/images/no_image_card.png

Почему не взлетел портал недвижимости. Часть 1

Меня частенько стали спрашивать, почему у меня не получилось с порталом недвижимости (Best-House.org) и я решил не отвечать по кусочку в разных комментариях, а написать статью со своими соображениями и опытом.
Читать дальше →

source https://habr.com/ru/post/438252/?utm_campaign=438252

from WordPress https://vladislavkarelin.wordpress.com/2019/01/31/%d0%bf%d0%be%d1%87%d0%b5%d0%bc%d1%83-%d0%bd%d0%b5-%d0%b2%d0%b7%d0%bb%d0%b5%d1%82%d0%b5%d0%bb-%d0%bf%d0%be%d1%80%d1%82%d0%b0%d0%bb-%d0%bd%d0%b5%d0%b4%d0%b2%d0%b8%d0%b6%d0%b8%d0%bc%d0%be%d1%81%d1%82/


https://habrastorage.org/getpro/habr/post_images/3a7/473/034/3a74730340954c46d5e6d11ee3989c1b.png

[PixelKnot] 0day-уязвимость в области стеганографии

Пролог

Вербализацию статьи начну с высказывания от одного отечественного «киберпанка», который продемонстрировал «0day-уязвимость в Virtualbox».
Читать дальше →

source https://habr.com/ru/post/438268/?utm_campaign=438268

[Из песочницы] Шифрование трафика в Direct Connect, ч.1

– Батюшка, а грешно ли скачивать файлы из Интернета? – спросил я.
– Ох, не знаю, сыне… – ответил, вздохнув, священник и полез в карман рясы за смартфоном.

История

Грешить Интернетом я начал с 2004 года, а соблазном на первых порах выступила местная локальная сеть. Точнее, программа под названием DC++ 0.401, магическим образом дававшая доступ к файлам, которыми делились другие абоненты той же локалки. Для этого нужно было подключиться к одному или нескольким узлам файлообменной сети, называемым хабами. Сами хабы держали на своих компьютерах местные энтузиасты.

«DC++» это название клиента. Протокол называется «Direct Connect».

В этом была своя прелесть. Вот ты вне сети, а вот уже и внутри, среди людей, совершивших примерно те же действия, что и ты ранее. Удивительно, правда? Читать дальше →

source https://habr.com/ru/post/438264/?utm_campaign=438264

Незнание принципов ИБ не освобождает от ответственности

Безграмотные сотрудники опасны для компании. Они могут наломать таких дров, что те придётся вывозить составами. Это справедливо для любой отрасли и должности и информационной безопасности это касается в полной мере: щелчок по вложению или принесённая из дома заражённая флешка — и всё, в сеть компании проникает шифровальщик-вымогатель, работа парализована, ИТ-отдел разыскивает актуальные резервные копии, чтобы восстановить зашифрованные вирусом диски компьютеров, а финдир подсчитывает убытки от простоя.
Читать дальше →

source https://habr.com/ru/post/438250/?utm_campaign=438250

Вам не нужен блокчейн: 8 популярных юзкейсов и почему они не работают

Порой диву даёшься, чего только люди ни сделают «на блокчейне». С середины 2017 я занимаюсь аудитами безопасности смарт-контрактов и повидал всякого. В отдельную категорию я бы выделил «применения блокчейна», которые выглядят логичными и полезными, но в основе содержат проблему. И кочуют из стартапа в стартап вместе с ней. Здесь я рассмотрю ряд таких примеров, опишу проблемы и неработающие способы решения. После прочтения этого текста вы будете знать, с каких вопросов стоит начать, если вам как разработчику/клиенту/инвестору предложат такое «применение блокчейна».

Дисклеймеры

• Я описываю юзкейсы и проблемы, которые возникают на первом шаге. Я не утверждаю, что эти проблемы нельзя решить. Но при рассмотрении подобной системы стоит понимать, как создатели предлагают решать соответствующую проблему.
• Словосочетание «применение блокчейна» режет глаз. Тем не менее, здесь и далее я буду писать его без кавычек, хотя до сих пор до конца не уверен, что возможны другие применения блокчейна помимо денег, то есть кроме Bitcoin.

1. Supply Chain Management

Пусть мы заказали доставку товара и перевозчик обязуется по дороге соблюдать условия хранения, например, поддерживать низкую температуру. Предлагается следующее решение: устанавливаем в грузовик датчик, который регулярно публикует температуру в холодильнике в блокчейн. Таким образом, можно проследить историю температуры и убедиться, что условия хранения были соблюдены на всём пути.

Читать дальше →

source https://habr.com/ru/post/438028/?utm_campaign=438028

Самый эффективный способ собрать email-адреса. Опрос

В прекрасном и яростном мире маркетинга ежегодно обкатываются новые техники взаимодействия с потребителем. Тем не менее, исходя из результатов недавнего исследования SalesForse, маркетологи вкладывают все больше средств в традиционные инструменты, такие как видеореклама, реклама в соцсетях и email-рассылки. Последнему планируют доверить свои бюджеты 90% специалистов и потому вопрос накопления базы...

[Перевод] Dex-Net 4.0 позволяет роботам-амбидекстрам выбирать наилучший из захватов

[Перевод] Dex-Net 4.0 позволяет роботам-амбидекстрам выбирать наилучший из захватов: via…

from WordPress https://vladislavkarelin.wordpress.com/2019/01/31/%d0%bf%d0%b5%d1%80%d0%b5%d0%b2%d0%be%d0%b4-dex-net-4-0-%d0%bf%d0%be%d0%b7%d0%b2%d0%be%d0%bb%d1%8f%d0%b5%d1%82-%d1%80%d0%be%d0%b1%d0%be%d1%82%d0%b0%d0%bc-%d0%b0%d0%bc%d0%b1%d0%b8%d0%b4%d0%b5%d0%ba-2/


http://ifttt.com/images/no_image_card.png

[Перевод] Dex-Net 4.0 позволяет роботам-амбидекстрам выбирать наилучший из захватов

Возможность выбрать захват помогает двуруким роботам поднимать объекты быстрее, чем когда бы то ни…

from WordPress https://vladislavkarelin.wordpress.com/2019/01/31/%d0%bf%d0%b5%d1%80%d0%b5%d0%b2%d0%be%d0%b4-dex-net-4-0-%d0%bf%d0%be%d0%b7%d0%b2%d0%be%d0%bb%d1%8f%d0%b5%d1%82-%d1%80%d0%be%d0%b1%d0%be%d1%82%d0%b0%d0%bc-%d0%b0%d0%bc%d0%b1%d0%b8%d0%b4%d0%b5%d0%ba/


http://ifttt.com/images/no_image_card.png

Главные анонсы Microsoft с конференции BETT

Главные анонсы Microsoft с конференции BETT: via Искусственный интеллект – AI, ANN и иные формы…

from WordPress https://vladislavkarelin.wordpress.com/2019/01/31/%d0%b3%d0%bb%d0%b0%d0%b2%d0%bd%d1%8b%d0%b5-%d0%b0%d0%bd%d0%be%d0%bd%d1%81%d1%8b-microsoft-%d1%81-%d0%ba%d0%be%d0%bd%d1%84%d0%b5%d1%80%d0%b5%d0%bd%d1%86%d0%b8%d0%b8-bett-2/


http://ifttt.com/images/no_image_card.png

Главные анонсы Microsoft с конференции BETT

Совсем недавно прошел День студента. По его следам мы хотим поделиться рядом новых решений…

from WordPress https://vladislavkarelin.wordpress.com/2019/01/31/%d0%b3%d0%bb%d0%b0%d0%b2%d0%bd%d1%8b%d0%b5-%d0%b0%d0%bd%d0%be%d0%bd%d1%81%d1%8b-microsoft-%d1%81-%d0%ba%d0%be%d0%bd%d1%84%d0%b5%d1%80%d0%b5%d0%bd%d1%86%d0%b8%d0%b8-bett/


http://ifttt.com/images/no_image_card.png

Facebook’s Profits and Revenue Climb as It Gains More Users

Facebook’s Profits and Revenue Climb as It Gains More Users: #38 Despite a painful year of scandals,…

from WordPress https://vladislavkarelin.wordpress.com/2019/01/31/facebooks-profits-and-revenue-climb-as-it-gains-more-users/


http://ifttt.com/images/no_image_card.png

Премия имени Ильи Сегаловича. Рассказ о компьютерных науках и публикациях по случаю запуска

Сегодня мы запускаем научную премию имени Ильи Сегаловича iseg. Она будет присуждаться за достижения в области компьютерных наук. Студенты и аспиранты могут подать собственную заявку на премию или выдвинуть научных руководителей. Лауреатов выберут представители академического сообщества и Яндекса. Главные критерии отбора: наличие публикаций и выступлений на конференциях, а также вклад в развитие сообщества.

Первое награждение состоится уже в апреле. В рамках премии молодые учёные получат по 350 тысяч рублей, а кроме того, смогут поехать на международную конференцию, поработать с ментором и пройти стажировку в отделе исследований Яндекса. Научные руководители получат по 700 тысяч рублей.

По случаю запуска премии мы решили рассказать здесь, на Хабре, о критериях успеха в мире компьютерных наук. Часть читателей Хабра уже знакомы с этими критериями, а у остальных могло сложиться о них ложное впечатление. Сегодня мы устраним этот разрыв — коснёмся всех основных тем, включая статьи, конференции, датасеты и перенос научных идей в сервисы.

Читать дальше →

An Arsenal of Skype, Voice Recorders and FOIAs

An Arsenal of Skype, Voice Recorders and FOIAs: #38 Emily Bazelon, an investigative reporter at The…

from WordPress https://vladislavkarelin.wordpress.com/2019/01/31/an-arsenal-of-skype-voice-recorders-and-foias/


http://ifttt.com/images/no_image_card.png

Maybe Only Tim Cook Can Fix Facebook’s Privacy Problem

Maybe Only Tim Cook Can Fix Facebook’s Privacy Problem: #38 The cold war between Facebook and Apple…

from WordPress https://vladislavkarelin.wordpress.com/2019/01/31/maybe-only-tim-cook-can-fix-facebooks-privacy-problem/


http://ifttt.com/images/no_image_card.png

Amazon Users in India Will Get Less Choice and Pay More Under New Selling Rules

Amazon Users in India Will Get Less Choice and Pay More Under New Selling Rules: #38 Under pressure…

from WordPress https://vladislavkarelin.wordpress.com/2019/01/31/amazon-users-in-india-will-get-less-choice-and-pay-more-under-new-selling-rules/


http://ifttt.com/images/no_image_card.png

Releasing Earnings, Microsoft Stays in Stride, With Cloud Powering the Way

Brought by KAREN WEISE
Technology

The New York Times
#49ap

Firm That Sold Social Media Bots Settles With New York Attorney General

Brought by NICHOLAS CONFESSORE
Technology

The New York Times
#49ap

Maybe Only Tim Cook Can Fix Facebook’s Privacy Problem

Brought by KEVIN ROOSE
Technology

The New York Times
#49ap

#43ap Wikipedia picture of the day on January 31, 2019: Seated…

#43ap Wikipedia picture of the day on January 31, 2019:
Seated Felis silvestris catus (domestic cat) playing with a passive Calotes versicolor (Oriental garden lizard), facing it, in Laos
Cat playing with a lizard.jpg.

from WordPress https://vladislavkarelin.wordpress.com/2019/01/31/43ap-wikipedia-picture-of-the-day-on-january-31-2019-seated/


https://66.media.tumblr.com/14616476758f060492ca40f5bb04871e/tumblr_pm65w8cDD41xorz76o1_500.jpg

«#88 Tiggerish : (Britain) (Excessively) cheerful and exuberant; bouncy. The English author A. A….»

“#88 Tiggerish : (Britain) (Excessively) cheerful and exuberant; bouncy.
The English author…

from WordPress https://vladislavkarelin.wordpress.com/2019/01/31/88-tiggerish-britain-excessively-cheerful-and-exuberant-bouncy-the-english-author-a-a/


http://ifttt.com/images/no_image_card.png

Facebook Gains More Users as Revenue and Profits Climb

Brought by MIKE ISAAC
Technology

The New York Times
#49ap

Amazon Users in India to Get Less Choice and Pay More Under New Selling Rules

Brought by VINDU GOEL
Technology

The New York Times
#49ap

Does Facebook Really Know How Many Fake Accounts It Has?

Does Facebook Really Know How Many Fake Accounts It Has?: #38 The social network has disclosed an…

from WordPress https://vladislavkarelin.wordpress.com/2019/01/30/does-facebook-really-know-how-many-fake-accounts-it-has/


http://ifttt.com/images/no_image_card.png

Sailing Over the Caribbean From the International Space Station…

Sailing Over the Caribbean From the International Space Station #116 Portions of Cuba, the Bahamas and the Turks and Caicos Islands are viewed from the International Space Station. via NASA http://www.nasa.gov/image-feature/sailing-over-the-caribbean-from-the-international-space-station

from WordPress https://vladislavkarelin.wordpress.com/2019/01/30/sailing-over-the-caribbean-from-the-international-space-station/


https://66.media.tumblr.com/c7c9ccd370477f3b4c57e3e8f40f774e/tumblr_pm5pkkuDda1xorz76o1_500.jpg

An Arsenal of Skype, Voice Recorders and FOIAs

Brought by Unknown Author
Technology

The New York Times
#49ap

Does Facebook Really Know How Many Fake Accounts It Has?

Brought by JACK NICAS
Technology

The New York Times
#49ap

How to Save on Your Next Apple Purchase

How to Save on Your Next Apple Purchase: #38 If recent increases are any indication, chances are…

from WordPress https://vladislavkarelin.wordpress.com/2019/01/30/how-to-save-on-your-next-apple-purchase/


http://ifttt.com/images/no_image_card.png

GOSINT — open source решение для управления индикаторами компрометации (IoC)

Одной из горячих тем в кибербезопасности в последнее время стали SOCи (Security Operations Center), которые не очень удачно переводят на русский язык как «центры мониторинга безопасности», умаляя тем самым одну из важных функций SOC, связанную с реагированием на инциденты ИБ. Но сегодня мне не хотелось бы вдаваться в терминологические споры, а вкратце рассказать об одном из проектов, который был реализован в нашем внутреннем SOCе — системе управления индикаторами компрометации (IoC) GOSINT. На самом деле служба ИБ Cisco не использует термин «Security Operations Center», заменяя его более приземленным CSIRT (Cisco Security Incident Response Team). Так вот GOSINT — это один из многочисленных наших проектов open source, который предназначен для сбора и унификации структурированной и неструктурированной информации об угрозах (threat intelligence). Я уже рассказывал о том, как мы мониторим безопасность нашей внутренней инфраструктуры, теперь пришел черед рассказать о том, что помогает нам это делать наиболее эффективно.

Читать дальше →

source https://habr.com/ru/post/438132/?utm_campaign=438132

Нумерология на MS SQL — занимательный эксперимент

Люди издревле любят играть в числа. Доказать что отношение длины пирамиды Хеопса к высоте равна… уже не помню чему. Физики тоже не чужды этого, например есть мистическая формула Койде, связывающая массы электрона, мюона и тау частицы. Есть формула для постоянной тонкой структуры – в отличие от формулы Койде кажущаяся очень искусственной. Насколько обоснованы такие формулы? Я провел эксперимент.

Читать дальше →

Мои твиты

Вт, 13:23: New story on NPR: Apple Disables Group FaceTime After Security Flaw Let Callers Secretly…

from WordPress https://vladislavkarelin.wordpress.com/2019/01/30/%d0%bc%d0%be%d0%b8-%d1%82%d0%b2%d0%b8%d1%82%d1%8b-348/


http://ifttt.com/images/no_image_card.png

Мои твиты

Вт, 13:23: New story on NPR: Apple Disables Group FaceTime After Security Flaw Let Callers Secretly…

from WordPress https://vladislavkarelin.wordpress.com/2019/01/30/%d0%bc%d0%be%d0%b8-%d1%82%d0%b2%d0%b8%d1%82%d1%8b-347/


http://ifttt.com/images/no_image_card.png

Мои твиты

Вт, 13:23: New story on NPR: Apple Disables Group FaceTime After Security Flaw Let Callers Secretly…

from WordPress https://vladislavkarelin.wordpress.com/2019/01/30/%d0%bc%d0%be%d0%b8-%d1%82%d0%b2%d0%b8%d1%82%d1%8b-346/


http://ifttt.com/images/no_image_card.png

Мои твиты

Вт, 13:23: New story on NPR: Apple Disables Group FaceTime After Security Flaw Let Callers Secretly…

from WordPress https://vladislavkarelin.wordpress.com/2019/01/30/%d0%bc%d0%be%d0%b8-%d1%82%d0%b2%d0%b8%d1%82%d1%8b-345/


http://ifttt.com/images/no_image_card.png

Мои твиты

Вт, 13:23: New story on NPR: Apple Disables Group FaceTime After Security Flaw Let Callers Secretly…

from WordPress https://vladislavkarelin.wordpress.com/2019/01/30/%d0%bc%d0%be%d0%b8-%d1%82%d0%b2%d0%b8%d1%82%d1%8b-344/


http://ifttt.com/images/no_image_card.png

How to Save on Your Next Apple Purchase

Brought by BRIAN X. CHEN
Technology

The New York Times
#49ap

Куда уходит data: 12 атак, взломов и утечек

Facebook и Cambridge Analytica, паника по поводу Spectre и Meltdown, фейковые новости — это только верхушка айсберга инцидентов 2018 года. Прошлый год был горячим и для специалистов по информационной безопасности, и для многих пользователей, которым пришлось спешно менять пароли. Мы в Binary District составили подборку из 12 показательных хаков, взломов и утечек данных, которые произошли в 2018 году.



В списке — истории про уязвимость, добившую Google+, слишком разговорчивую Alexa, предательские наушники, безалаберного бразильского админа, синергию багов в Facebook и беспрецедентный DDoS.
Читать дальше →

source https://habr.com/ru/post/438100/?utm_campaign=438100

Краткий анализ доступных данных январской атаки, в которой на виртуальные угрозы приходилось реагировать реально

В прошлые годы проводились централизованные атаки с использованием IP-телефонии, теперь новый виток, но уже с использованием электронной почты. Проанализируем доступные электронные данные по этой атаке.
Читать дальше →

source https://habr.com/ru/post/438092/?utm_campaign=438092

Как я работаю: рассказ PPC-специалиста

Всем привет. По просьбе редактора блога я написала пост, чтобы «показать свою работу» и рассказать о буднях специалиста по контекстной рекламе. Приготовьтесь, будет много текста с подробным описанием, что помогло мне научиться качественно настраивать рекламные кампании и как я планирую рабочий день. Я решила поделиться опытом самоорганизации и самообразования, потому...

Facebook платит $20 в месяц за установку своего псевдо-VPN

Многие читатели Хабра не верят, что на продаже своих персональных данных россияне могут зарабатывать до 5000 рублей в месяц, как сказали эксперты ФРИИ. Но последний скандал с Facebook показывает, что эта оценка имеет право на существование. Оказалось, что Facebook уже более двух лет ведёт секретный проект Atlas, в рамках которого платит людям до $20 в месяц за установку на смартфон фирменного псевдо-VPN. Оно получает рутовый доступ и отслеживает все действия пользователя.
Читать дальше →

source https://habr.com/ru/post/438078/?utm_campaign=438078

Герои двухфакторной аутентификации, часть вторая

Недавно в первой части статьи, мы рассказали, что были удивлены как мало компаний считают отсутствие двухфакторной аутентификации серьезной угрозой информационной безопасности.

Чтобы понять причины, мы составили четыре описания лиц принимающих решения — двух директоров и двух руководителей ИТ-отделов, по одному для крупной и средней компаний. С помощью этих психологических портретов мы и попытаемся понять причину легкомысленного отношения к ИБ компании.

В прошлый раз мы рассмотрели директора ИТ-департамента НПЗ «ФлайТек», а сегодня пришла пора познакомиться с его руководителем (и остальными двумя персонажами).
Читать дальше →

source https://habr.com/ru/post/436940/?utm_campaign=436940

Зоопарк AFL фазеров

На Хабре уже пару раз появлялись статьи, поднимающие тему American Fuzzy Lop (AFL) (1,2). Но в данной статье речь пойдет не о классическом AFL, а о вспомогательных утилитах для него и его модификациях, которые, на наш взгляд, могут значительно улучшить качество фаззинга. Если вам интересно узнать, как можно прокачать AFL и искать быстрее и больше уязвимостей, то добро пожаловать под кат!
Читать дальше →

source https://habr.com/ru/post/435644/?utm_campaign=435644

Apple Watch, Using Aetna Client Data, Wants to Help You Be Healthy

Apple Watch, Using Aetna Client Data, Wants to Help You Be Healthy: #38 CVS Health Corp’s…

from WordPress https://vladislavkarelin.wordpress.com/2019/01/30/apple-watch-using-aetna-client-data-wants-to-help-you-be-healthy/


http://ifttt.com/images/no_image_card.png

Huawei and China, Facing U.S. Charges, Have Few Ways to Retaliate

Huawei and China, Facing U.S. Charges, Have Few Ways to Retaliate: #38 Slowing growth and the trade…

from WordPress https://vladislavkarelin.wordpress.com/2019/01/30/huawei-and-china-facing-u-s-charges-have-few-ways-to-retaliate/


http://ifttt.com/images/no_image_card.png

Apple Was Slow to Act on FaceTime Bug That Allows Spying on iPhones

Apple Was Slow to Act on FaceTime Bug That Allows Spying on iPhones: #38 A teenager in Arizona…

from WordPress https://vladislavkarelin.wordpress.com/2019/01/30/apple-was-slow-to-act-on-facetime-bug-that-allows-spying-on-iphones/


http://ifttt.com/images/no_image_card.png

How to Disable FaceTime to Avoid Eavesdropping Bug

How to Disable FaceTime to Avoid Eavesdropping Bug: #38 Apple has disabled Group FaceTime, the…

from WordPress https://vladislavkarelin.wordpress.com/2019/01/30/how-to-disable-facetime-to-avoid-eavesdropping-bug/


http://ifttt.com/images/no_image_card.png

Apple Says Profits Were Flat, Citing Slump in China

Apple Says Profits Were Flat, Citing Slump in China: #38 The iPhone maker, which reported quarterly…

from WordPress https://vladislavkarelin.wordpress.com/2019/01/30/apple-says-profits-were-flat-citing-slump-in-china/


http://ifttt.com/images/no_image_card.png

Удаляем лишние фичи и продукты, чтобы улучшить бизнес

Юрий Андрейкович, Senior Product Manager в Wrike, рассказал на конференции ProductSense в Минске, когда и зачем надо удалять фичи из продукта.



Я работаю в Wrike — это сервис для совместной работы и управления проектами. В Wrike более миллиона пользователей, но наши прямые клиенты — это компании, которые платят за сотрудников. Таких примерно 17 тысяч.

Я не раз сталкивался с необходимостью удалять фичи из продукта, а иногда ко мне приходили с запросом: «У нас есть несколько тысяч пользователей, они чем-то пользуются, а мы хотим это удалить. Действуй». Я расскажу, на каких этапах жизненного цикла продукта стоит задуматься об удалении фичей и какие подводные камни можно обойти.

Читать дальше →

2. Анализ логов Check Point: SmartEvent

Здравствуйте, коллеги. В прошлый раз, в статье «1. Анализ логов Check Point: официальное приложение Check Point для Splunk» мы обсуждали разбор логов шлюза безопасности на основе официального приложения в системе логирования Splunk. В заключении пришли к выводу что хоть приложение в качестве быстрого решения очень удобно, но на данном этапе является недоработанным — не настроено большого количества дашбордов, на которые очень важно обращать внимание security инженеру для того чтобы понимать, что происходит в организации с точки зрения ИБ. В данной статье обсудим возможности просмотра и анализа логов функционалом SmartEvent, на что стоит обратить внимание, и рассмотрим какие варианты по автоматизации событий доступны.
Читать дальше →

source https://habr.com/ru/post/436464/?utm_campaign=436464

SITIS CTF: как тюлень помог CTF выиграть

27 января 2019 года состоялось мероприятие SITIS CTF — соревнование по информационной безопасности для школьников и студентов техникумов. В турнире приняли участие около 80 молодых специалистов и один тюлень. Игра проводилась в офисе компании «Инфосистемы Джет».

Узнать про тюленя

source https://habr.com/ru/post/437996/?utm_campaign=437996

[Перевод] Как поколение Y превратилось в поколение выгоревших?

Почему мы выгораем и даже не подозреваем об этом? Краткий перевод статьи Анн Хелен Петерсен, репортера BuzzFeed News.



Читать дальше →

from GTD – Методика повышения личной эффективности https://habr.com/ru/post/438070/?utm_campaign=438070
via gqrds

iPhone FaceTime Bug That Allows Spying Was Flagged to Apple Over a Week Ago

Brought by NICOLE PERLROTH
Technology

The New York Times
#49ap

#43ap Wikipedia picture of the day on January 30,…

#43ap Wikipedia picture of the day on January 30, 2019:
Norsteam’s crew scrambling to change sides and avoid capsizing as they turn in Match Cup Norway 2018 in Risør, part of the World Match Racing Tour.
Match Cup Norway 2018 88.jpg.

from WordPress https://vladislavkarelin.wordpress.com/2019/01/30/43ap-wikipedia-picture-of-the-day-on-january-30/


https://66.media.tumblr.com/7be85db8cde86e8321e5397045c62806/tumblr_pm4b5dnCMC1xorz76o1_500.jpg

«#88 dehort : (transitive, rare or obsolete) To dissuade.»

“#88 dehort : (transitive, rare or obsolete) To dissuade.” -…

from WordPress https://vladislavkarelin.wordpress.com/2019/01/30/88-dehort-transitive-rare-or-obsolete-to-dissuade/


http://ifttt.com/images/no_image_card.png

Apple Says Profits Were Flat, Citing Slump in China

Brought by JACK NICAS
Technology

The New York Times
#49ap

Шпаргалка для искусственного интеллекта — выбрось лишнее, учи главному. Техника обработки обучающих последовательностей

Шпаргалка для искусственного интеллекта — выбрось лишнее, учи главному. Техника обработки обучающих…

from WordPress https://vladislavkarelin.wordpress.com/2019/01/29/%d1%88%d0%bf%d0%b0%d1%80%d0%b3%d0%b0%d0%bb%d0%ba%d0%b0-%d0%b4%d0%bb%d1%8f-%d0%b8%d1%81%d0%ba%d1%83%d1%81%d1%81%d1%82%d0%b2%d0%b5%d0%bd%d0%bd%d0%be%d0%b3%d0%be-%d0%b8%d0%bd%d1%82%d0%b5%d0%bb%d0%bb-2/


http://ifttt.com/images/no_image_card.png

Шпаргалка для искусственного интеллекта — выбрось лишнее, учи главному. Техника обработки обучающих последовательностей

Это вторая статья по анализу и изучению материалов соревнования по поиску корабликов на море. Но…

from WordPress https://vladislavkarelin.wordpress.com/2019/01/29/%d1%88%d0%bf%d0%b0%d1%80%d0%b3%d0%b0%d0%bb%d0%ba%d0%b0-%d0%b4%d0%bb%d1%8f-%d0%b8%d1%81%d0%ba%d1%83%d1%81%d1%81%d1%82%d0%b2%d0%b5%d0%bd%d0%bd%d0%be%d0%b3%d0%be-%d0%b8%d0%bd%d1%82%d0%b5%d0%bb%d0%bb/


http://ifttt.com/images/no_image_card.png

Huawei and China Have Limited Ways to Answer U.S. Charges

Brought by PAUL MOZUR and RAYMOND ZHONG
Technology

The New York Times
#49ap

Falcon 9, Crew Dragon Roll to Launch Pad #116 Falcon 9, Crew…

Falcon 9, Crew Dragon Roll to Launch Pad #116 Falcon 9, Crew Dragon Roll to Launch Pad via NASA http://www.nasa.gov/image-feature/falcon-9-crew-dragon-roll-to-launch-pad

from WordPress https://vladislavkarelin.wordpress.com/2019/01/29/falcon-9-crew-dragon-roll-to-launch-pad-116-falcon-9-crew/


https://66.media.tumblr.com/9720b4f90b3671b7f9640f175bf46cb8/tumblr_pm3uwmSld61xorz76o1_500.jpg

How to Disable FaceTime to Avoid Eavesdropping Bug

Brought by MATTHEW HAAG
Technology

The New York Times
#49ap

Huawei and China Have Limited Ways to Answer U.S. Charges

Brought by PAUL MOZUR and RAYMOND ZHONG
Technology

The New York Times
#49ap

Huawei: Защита плоскости управления

В статье рассматриваются аспекты защиты плоскости управления маршрутизаторов Huawei NE Series. Примеры приведены для NE40e, с программным обеспечением: VRP V800R008. На других типах маршрутизаторов (например NE5k) и с другой версией ПО, конфигурация может несколько отличаться.

Читать дальше →

source https://habr.com/ru/post/431334/?utm_campaign=431334

Мои твиты

Пн, 13:23: New story on NPR: ‘Team Human’ Stresses That The Future Lies In Connection…

from WordPress https://vladislavkarelin.wordpress.com/2019/01/29/%d0%bc%d0%be%d0%b8-%d1%82%d0%b2%d0%b8%d1%82%d1%8b-343/


http://ifttt.com/images/no_image_card.png

Мои твиты

Пн, 13:23: New story on NPR: ‘Team Human’ Stresses That The Future Lies In Connection…

from WordPress https://vladislavkarelin.wordpress.com/2019/01/29/%d0%bc%d0%be%d0%b8-%d1%82%d0%b2%d0%b8%d1%82%d1%8b-342/


http://ifttt.com/images/no_image_card.png

Мои твиты

Пн, 13:23: New story on NPR: ‘Team Human’ Stresses That The Future Lies In Connection…

from WordPress https://vladislavkarelin.wordpress.com/2019/01/29/%d0%bc%d0%be%d0%b8-%d1%82%d0%b2%d0%b8%d1%82%d1%8b-341/


http://ifttt.com/images/no_image_card.png

Мои твиты

Пн, 13:23: New story on NPR: ‘Team Human’ Stresses That The Future Lies In Connection…

from WordPress https://vladislavkarelin.wordpress.com/2019/01/29/%d0%bc%d0%be%d0%b8-%d1%82%d0%b2%d0%b8%d1%82%d1%8b-340/


http://ifttt.com/images/no_image_card.png

Мои твиты

Пн, 13:23: New story on NPR: ‘Team Human’ Stresses That The Future Lies In Connection…

from WordPress https://vladislavkarelin.wordpress.com/2019/01/29/%d0%bc%d0%be%d0%b8-%d1%82%d0%b2%d0%b8%d1%82%d1%8b-339/


http://ifttt.com/images/no_image_card.png

«Внедрение Splunk 7» — первая книга по Splunk на русском языке

Привет, Хабр!

Мы сегодня хотим рассказать о первой книге по Splunk на русском языке! «Внедрение Splunk 7» Джеймса Д. Миллера была выпущена в декабре 2018 года издательством ДМК Пресс при поддержке нашей компании.

Под катом вы найдете описание книги, небольшой фрагмент, а также ссылку на розыгрыш книги, который мы устраиваем для своих подписчиков.

Читать дальше →

source https://habr.com/ru/post/437956/?utm_campaign=437956

FaceTime Bug Lets iPhone Users Eavesdrop, in a Stumble for Apple

FaceTime Bug Lets iPhone Users Eavesdrop, in a Stumble for Apple: #38 A glitch in the video and…

from WordPress https://vladislavkarelin.wordpress.com/2019/01/29/facetime-bug-lets-iphone-users-eavesdrop-in-a-stumble-for-apple/


http://ifttt.com/images/no_image_card.png

Почему работой CarPrice управляет искусственный интеллект?

Почему работой CarPrice управляет искусственный интеллект?: via Искусственный интеллект – AI, ANN и…

from WordPress https://vladislavkarelin.wordpress.com/2019/01/29/%d0%bf%d0%be%d1%87%d0%b5%d0%bc%d1%83-%d1%80%d0%b0%d0%b1%d0%be%d1%82%d0%be%d0%b9-carprice-%d1%83%d0%bf%d1%80%d0%b0%d0%b2%d0%bb%d1%8f%d0%b5%d1%82-%d0%b8%d1%81%d0%ba%d1%83%d1%81%d1%81%d1%82%d0%b2%d0%b5-2/


http://ifttt.com/images/no_image_card.png

Почему работой CarPrice управляет искусственный интеллект?

О нейросетях последние года три было написано и сказано немало. Подумав, мы тоже решили рассказать,…

from WordPress https://vladislavkarelin.wordpress.com/2019/01/29/%d0%bf%d0%be%d1%87%d0%b5%d0%bc%d1%83-%d1%80%d0%b0%d0%b1%d0%be%d1%82%d0%be%d0%b9-carprice-%d1%83%d0%bf%d1%80%d0%b0%d0%b2%d0%bb%d1%8f%d0%b5%d1%82-%d0%b8%d1%81%d0%ba%d1%83%d1%81%d1%81%d1%82%d0%b2%d0%b5/


http://ifttt.com/images/no_image_card.png

[Перевод] Конференция DEFCON 19. Взламываем MMORPG ради веселья и прибыли. Часть 2

Конференция DEFCON 19. Взламываем MMORPG ради веселья и прибыли. Часть 1

Джош Филлипс: как мы говорили, все хаки довольно просты, и их использование иногда не требует никаких навыков, достаточно просто творческого подхода к делу. Для использования «суперсилы» вам не обязательно нужно быть богом реверс-инжиниринга, но это определенно помогает таким вещам, как целочисленное переполнение или недостаточное наполнение, и вы с легкостью сможете изменять нужные значения от 0 до максимума, например, чтобы нанести смертельный ущерб противнику.



Майк Доннелли: да, всё сводится к способности мастерить хаки, например, максимально усилить свои доспехи. Такое происходит в World of Warcraft — у нас был парень, который, сидя в столице орков Оргриммаре, 100 раз снял и одел свой шлем, накачав этим свою силу со 2 до 32 уровня.

Джош Филлипс: это действительно произошло, или может быть, он просто использовал редактор памяти и сделал скриншот?

Майк Доннелли: возможно, ты прав!

Джош Филлипс: мой любимый режим – GM Mode. Некоторые компании выпускают игры с открытой возможностью реверс-инжиниринга, так что вы, став «хозяином игры» GM, сможете телепортироваться к людям, уничтожать вещи, отдавать команды и делать прочие интересные штуки. Существует ещё такой интересный хак, так кража предметов у неигровых персонажей NPC. Игра Age of Conan была одной из первых, в которой имелась уязвимость, позволяющая убить GM, и я не думаю, что её разработчиков это осчастливило. Читать дальше →

source https://habr.com/ru/post/437790/?utm_campaign=437790

Аккаунт Admin@kremlin.ru обнаружен в тысячах баз данных MongoDB

Голландский исследователь безопасности Victor Gevers заявил, что он обнаружил руку Кремля административную учетную запись Admin@kremlin.ru в более чем 2000 открытых базах данных MongoDB, принадлежащих российским и даже украинским организациям.

Читать дальше →

source https://habr.com/ru/post/437946/?utm_campaign=437946

Баг в FaceTime позволил подслушивать и подсматривать за владельцами iPhone

Изображение buzzfeednews.com

В настоящее время в социальных сетях широко обсуждается значительная проблема, обнаруженная в работе сервиса голосовых и видео звонков FaceTime. Ошибка позволяет вам позвонить кому угодно через FaceTime, и сразу же услышать, что происходит вокруг телефона адресата, еще до того, как человек на другом конце принял или отклонил входящий вызов.

Now you can answer for yourself on FaceTime even if they don’t answer#Apple explain this.. pic.twitter.com/gr8llRKZxJ

— Benji Mobb™ (@BmManski) January 28, 2019

Читать дальше →

source https://habr.com/ru/post/437902/?utm_campaign=437902