Kurgan-Telecom Ru | Информационные технологии

Мы обнаружили фишинговый ресурс крупной логистической компании, на котором пользователям предлагали установить фишинговый файл под видом приложения для отслеживания доставки грузов и изучили вредонос. Расскажем, как он выглядит со стороны пользователя, чем грозит его установка, и как ВПО работает внутри.

В 72 году до н. э. Римская республика уже взяла курс на создание империи. Постоянно растущая средиземноморская держава вовлечена в очередной конфликт, и римский полководец Луций Лициний Лукулл зафрахтовал серию кораблей, чтобы перевезти домой богатства из недавно разграбленных регионов.

Хотя большинство кораблей в конечном итоге достигают своего пункта назначения в порту Остия, к юго-западу от Рима, один греческий корабль, загруженный драгоценностями, монетами, статуями, стеклянными изделиями и бронзовыми шедеврами, так и не прибывает. Когда судно пересекает Эгейское море, сильная буря бросает его на скалистый берег острова под названием Антикитера. Столкновение разорвало корпус корабля толщиной 13 см, в результате чего он погрузился на глубину более 30 м под воду и в конце концов упокоился на подводном склоне у побережья острова.

Это история — или, по крайней мере, одна из историй — о том, как один из самых загадочных археологических объектов в мире, антикитерский механизм, начал своё 2000-летнее пребывание на дне Эгейского моря. Точное определение происхождения механизма, включая тайну того, как и когда затонул корабль, — это только начало.

Мы продолжаем делать тултипы, которые “следуют” за своим якорем, и на этот раз поработаем с новыми позициями и изучим новые приёмы. Я буду исходить из того, что вы прочитали и поняли первые две части, поэтому не стану заново объяснять уже разобранные вещи. Сразу предупрежу: если вы их пропустили, местами можно ощутимо запутаться.

Дедлайн через два часа. Домашка не сделана. Тема — вообще не понятна . . . Знакомо? Вот и нам знакомо, честно говоря. Сидишь, смотришь на задачу по математике, а она смотрит на тебя. И ничего не происходит.) Или — ещё хуже — задачи по физике, которые ты в принципе не понимаешь как решать. Формулы какие-то, переменные... Студенты и школьники знают это чувство слишком хорошо. Особенно перед контрольной или экзаменом.

Но сейчас есть решение — и это не списать у соседа. Нейросеть Кэмп решает задачи по фото за 30 секунд. Сфотографировал условие задачи из учебника, загрузил — получил пошаговое решение с объяснением каждого действия. Для студентов и школьников это реально меняет правила игры.

→ Решить задачу по фото в нейросети Кэмп

Что такое 1С?
Почему 90% предприятий малого и 50% крупного и среднего бизнеса используют 1С?

Почему до сих пор НЕТ АЛЬТЕРНАТИВ и не будет?
Давайте разбираться

Зачем сразу тянуть в проект тяжёлую артиллерию типа Elasticsearch, если нужно просто поискать по тексту статей? Ведь у PostgreSQL есть свой, встроенный полнотекстовый поиск. Многие о нём забывают.

Если вы когда-нибудь пытались построить стабильный VPN поверх реального Интернета, то знаете: ключевая проблема не в криптографии и даже не в пропускной способности канала. Проблема — в том, как протокол ведёт себя, когда сеть начинает «качать».

Мы много лет экспериментировали с OpenVPN, WireGuard и разными вариациями UDP-туннелей. В хорошей сети → работают все. В плохой сети → перестают работать почти все. Поэтому когда в экосистеме QUIC появился MASQUE, мы решили проверить: а можно ли собрать VPN, который действительно переносит нестабильные условия?

Оказалось, что можно.

Стивенсон и Маршак. Схватка поэтических тяжеловесов, которую можно судить с помощью кода Python. Награда - вересковый мед.

Иногда достаточно одного случайного наблюдения, чтобы обычный объект превратился в маленькую загадку. Как обычное чувство диссонанса превратилось в небольшое исследование с OpenCV, маркерами, самодельной матрицей и статистикой. И почему на некоторых указателях буква О на самом деле не О.

Топология Шрёдингера :)
Почему именно 8 вершин стандарт Low-Poly.
Сколько нужно кубу, чтобы он стал наконец правильной сферой.
Зачем UV-сфера убивает ваш шейдинг.

Из новостей: Team Cherry работает над DLC для Silksong, Paradox списала почти весь бюджет Bloodlines 2, движок s&box в опенсорсе, Cronos: The New Dawn продалась тиражом в 500к копий.

Из интересностей: документалка от Noclip про Disco Elysium, поломанная дверь Гордона Фримена, создать ощущение присутствия в любой игре.

Легендарный Икар взмыл к солнцу на крыльях из перьев и воска – и горько пожалел об этом. С тех пор люди не оставили мечты о полёте, но научились делать крылья гораздо надёжнее и круче. Гигантское крыло гудит на ветру, плавно изгибается на турбулентности, и (это приятно не знать, но) тем не менее уверенно держит в воздухе многотонную машину.

Как инженеры добились такого чуда? Почему самолёт вообще летит и за счёт чего крыло не отваливается в полёте? Совершим небольшой экскурс от первых фанерных бипланов до высокотехнологичных крыльев Boeing и Airbus, заглянем внутрь крыла и разберём по полочкам его нехитрое устройство.

В теории я бы хотел сделать ОС на современном C++ — с умными указателями, лямбдами и прочими красивостями. А на практике пока что научился выводить текст прямо в видеопамять. Но это же и есть самый честный low-level — когда ты по-настоящему чувствуешь, как железо оживает от твоего кода.

Привет! Меня зовут Владимир Дробот, я SRE-лид и руководитель центра техподдержки кластера рекламных технологий компании МТС Web Services. Наша команда отвечает за вторую линию саппорта: мы разбираем сложные инциденты, ищем корни проблем и передаем разработчикам те баги, которые упираются в код или архитектуру. 

Поиск нужной инструкции в заросшей документации Confluence и Jira — головная боль для многих команд техподдержки.Чтобы повысить эффективность работы, мы решили сделать собственного ИИ-помощника. Под катом расскажу, как нам удалось довести проект до прода, совмещая его с ежедневной рутиной, и что мы поняли после его реализации.

Недавно мне в очередной раз довелось читать молодым коллегам курс по языку Python. По самому языку мы прошлись и начали говорить о паттернах проектирования и их реализации. В итоге захотелось мне превратить материалы курса в несколько статей. Это первая. Статья получилась большая, сначала я планировал рассказать в одном тексте обо всех порождающих паттернах, но, поглядев на размер, передумал и разбил историю на части.

Первым паттерном, который мы рассмотрим, разумеется, станет синглетон. Как только его по-русски не называют, кстати. Синглтон. Синглетон. Наконец, ОДИНОЧКА. Не, ну вы представляете, ОДИНОЧКА?! Покажите мне живого человека, который так говорит? Я ни одного за 30 лет использования паттернов GoF не видел.

Казалось бы, что о нём можно сказать разумного, доброго, вечного, а главное — нового? Паттерн довольно тривиальный, всего лишь способ создать объект класса, который нельзя инстанцировать более одного раза, а потом использовать этот объект везде, где нужно (часто в совсем разных местах). И довольно спорный во многих случаях. Особенно в Python, где я обычно не советую его использовать так, как в C++.

Как мы провели 12,000+ API-вызовов к 11 моделям, открыли правило 60-70, и построили систему маршрутизации с ROI 4,853x

В 32 года от офисного кресла у меня затекала шея. Правое плечо болело от работы с мышкой — рука постоянно на весу. Поясница ныла от напряжения и наклона над столом. Спина между лопатками — от вытянутых вперед рук.

Йога и фитнес немного спасали. За день работы боли возвращались.

Осенью 2020 года я ушел на удаленку. Понял, пора менять рабочее место.

Привет, Хабр! Мы – Вадим Чернышев и Михаил Никитин из команды Tevian. Сегодня, в рамках задачи Face Antispoofing, мы разберем, как один “хороший и легкий”, но бездумно добавленный домен может убить обобщающую способность вашей нейросети, и что с этим можно сделать.

Привет, Хабр!
Я Никита Дубина, руководитель команды автоматизации Департамента больших данных РСХБ. В этой статье расскажу о том, что такое теневые ИТ, почему они возникают в крупных организациях, особенно в банках, какие риски несут и как при правильном подходе могут стать источником новых идей. Делюсь опытом борьбы с ними. 

Практическое руководство по интеграции JNI + полный пример

Сегодня и Rust, и Java широко используются, но каждый из них по-своему хорош в своей области. В реалистичных сценариях часто бывает полезно комбинировать Rust и Java, чтобы одновременно повысить эффективность и системного кода, и кода приложений.