Kurgan-Telecom Ru | Информационные технологии

Финансовые организации остаются одними из наиболее приоритетных целей для киберпреступников, в том числе хактивистских групп и высокоорганизованных APT-группировок. Рост геополитической напряженности, цифровизация финансовых сервисов, активное внедрение API-банкинга, облачных и платформенных решений, а также ускоренное использование искусственного интеллекта качественно меняют ландшафт киберугроз.

Даже организации с высоким уровнем зрелости ИБ, сертифицированными процессами и значительными инвестициями остаются уязвимыми для сложных многошаговых атак, усиленных искусственным интеллектом, для компрометации цепочек поставок, атак через доверенных подрядчиков и злоупотреблений легитимными цифровыми механизмами. В этих условиях ключевым становится не вопрос «произойдет ли инцидент?», а вопрос «как минимизировать ущерб и быстро восстановить деятельность организации в условиях инцидента?».

Совместное исследование Positive Technologies и Ассоциации ФинТех направлено на формирование целостного взгляда на ключевые изменения сфере кибербезопасности финансового сектора на горизонте 2026-2027 годов. Материал адресован руководителям ИБ и ИТ, архитекторам цифровых платформ, риск-менеджерам, а также представителям регуляторных и отраслевых структур.

Чтобы оставаться востребованным, важно не просто выдавать результат сейчас, а понимать, как изменится профессия программиста в будущем, какие тренды случайны, а какие останутся с нами надолго.

Меня зовут Алексей Мартынов, я разработчик и предприниматель с 25-летним опытом работы в IT, программный директор и ведущий эксперт направления веб-разработки в Яндекс Практикуме. В этом материале я рассуждаю о будущем разработки через 5, 10 и 25 лет, а также даю советы новичкам.

Что если защита от копирования вообще не содержит ни одного условного перехода? Ретро-разбор библиотеки 2009 года, где вместо if (key == valid) используется вычисление адреса следующей функции, любая ошибка в данных уводит процессор в никуда.

Классический взломщик ищет в дизассемблере инструкции JZ/JNZ и инвертирует их ("Magic Jump"). Здесь этот приём не работает: нет точки принятия решения, нет и цели для патча. Вместо этого серийный номер диска, CRC32 исполняемого файла и системная дата складываются в единственно верный адрес перехода. Чуть изменил данные - получил Access Violation в случайном месте памяти.

Мы живем в эпоху, когда связь в промышленности перестала быть чем-то вспомогательным и некритичным. Сегодня сеть — это часть производственного контура: телеметрия насосов и компрессоров, беспилотная техника в карьере, видеоконтроль на складе, удаленное управление погрузкой в аэропорту и многое-многое другое. Если связь нестабильна, то встанет не только планшет мастера, но и технологический процесс.

На этом фоне частные сети LTE/5G (их еще называют выделенные сети связи, а в терминологии 3GPP — NPN, Non-Public Network, то есть непубличная сеть) становятся настоящей инфраструктурой для критически важных задач. 3GPP (международное объединение по разработке телекоммуникационных стандартов) прямо определяет NPN как сеть для непубличного использования предприятия и описывает варианты ее построения.

Больше значит лучше — принцип, который является полной противоположностью одной из основных догм современных технологий — минитюаризации. Когда-то компьютеры занимали целые этажи, работали медленно, но все же по праву считались чудом технологического прогресса. Сейчас же в умных часах может быть больше вычислительной мощности при гораздо меньших габаритах. К сожалению, далеко не всегда удается сделать что-то меньше, при этом улучшив или хотя бы сохранив прежние характеристики. Ярким примером тому являются OLED. Классическая оптика предполагает, что уменьшение эффективных светоизлучающих пикселей до масштаба собственной длины волны света не должно работать. Однако ученым из Вюрцбургского университета (Вюрцбург, Германия) удалось создать самый маленький в мире органический светодиод (OLED) без потери яркости. Из чего был сделан этот OLED, какими характеристиками он обладает, и где может быть использован? Ответы на эти вопросы мы найдем в докладе ученых.

Всем привет! На связи Айкович Ульяна и команда Pathway. Месяц назад мы опубликовали первую часть, в которой рассказали о нашем эксперименте по предсказанию конверсии в прохождение опросов. Сегодня мы поделимся, как можно предсказать конверсию в опросах, а также как составить ваш опрос, чтобы пользователи активнее прошли его до конца.

Каждый UX-исследователь в своей жизни сталкивался со сложностями при наборе статистически  значимого количества участников в опросах: кто-то не проходит дальше первого вопроса, кто-то бросает на полпути. Может ли исследователь повлиять на конверсию прохождения опроса? Наш ответ — да!
В данной статье мы поделимся итогами регрессионного анализа и дадим лайфхаки по составлению опроса на основе такой модели.

Итак, у вас есть свой бизнес и IT-инфраструктура. А еще есть несколько проблем: сервис зависает под наплывом пользователей, соседи по облаку «крадут» ресурсы, виртуальная машина ждет, когда освободятся ресурсы процессора. Наверняка вы уже пробовали добавлять ядер и оперативной памяти: в итоге только получили счет побольше, а проблемы остались, да еще и утилизация ресурсов упала. Давайте разберемся, что могло пойти не так, почему увеличение ресурсов не всегда гарантирует лучшую производительность сервера и что сделать с облаком, чтобы повысить его эффективность и не выкидывать деньги на ветер.

Эта статья — не ультимативный гайд на все случаи жизни. Это обзор фич облака Selectel, которые помогут решить специализированные задачи, когда речь идет о высоких нагрузках.

Нейросеть для генерации изображений Midjourney: полный гайд 2026 года. Узнайте, как пользоваться Midjourney в России без VPN, создавать профессиональные промпты с параметрами и генерировать качественные картинки.

Привет, Хабр! 

Меня зовут Артем Герасимов, я владелец продукта SimpleOne SDLC.

В ИТ-индустрии из года в год можно наблюдать одну и ту же картину: разработка выглядит управляемой, задачи двигаются по доске и закрываются. Но стоит спросить что вошло в последний релиз, где исправили конкретный баг и сколько времени команда тратит на новую функциональность, а сколько – на исправления, и оказывается, что целостной картины нет.

И чаще всего проблема не в дисциплине команды, а в том, что таск-трекер перестал отражать реальный цикл разработки.

Pandas — швейцарский нож дата-аналитика. Пара строк, и данные отфильтрованы, сгруппированы и готовы к работе. Но часто бывает так: изящный скрипт, летавший на тестовом датасете, на реальных объемах превращается в тормозящего монстра, который воет кулером и выплевывает MemoryError.

Почему так происходит? Главная беда — наши привычки из чистого Python. Циклы for, apply и построчная обработка идут вразрез с архитектурой Pandas, построенной поверх массивов NumPy.

В этой статье разберем 5 самых частых (и фатальных) ошибок при работе с DataFrame. Посмотрим, как безобидные решения убивают производительность и память, и научимся переписывать код так, чтобы всё работало быстро, элегантно и «по-пандасовски». Спойлер: циклов не будет.

Речь про мой личный субъективный опыт трудойстройства. Пишу в первые, поэтому не судите строго.

Про меня:

Я парень, 30+ лет, с региона. Не женат, детей нет. По образованию инженегр продуктов общественного питания, технология ПОП. По должности менеджер отдела продаж (МОП) с обширным опытом b2b/b2c, работал в кц, банках, мфо, на аутсорсе, в маркетинговом агентстве и в SEO студии. Я неплохо продаю. План выполнялся. Во время работы в SEO студии я каждую неделю получал оффер от клиентов :).

Немного про поиск работы в 2024-2026:

В 2024 я был удивлен и находился в культурном шоке от кол-ва скам вакансий, всякого непотребства на грани с мошенничеством.
По моим субъективным ощущениям, HH скатился и стал откровенной помойкой.

За несколько месяцев более 10 собесов (точное кол-во не вспомню), рассматривал разные компании из Санкт-Петербурга на удаленке. Был вариант устроится во Всеволожск в типографию, но там нужно быть на производстве и в офисе по месту, и "в полях". И это только после того, когда я сам отправлял подробные детальные продающие письма в личку компаниям.

Далее, устролся казалось бы в нормальную компанию. Прошел собесы. Прошел обучение в одной компании по продаже курсов для сыроварения. Посмотрел изнутри, понял что b2c и самая незащищенная категория наших граждан не моё. Продавать видео-курсы по приготовлению сыра по 50-200к + в рассрочку пенсионерам, ну это за гранью моего уважения к самому себе и к своей профессии. Причиной моего скорого ухода были отсутствие ответов на неудобные вопросы. Элементарно: менеджер по продажам должен видеть свой продукт, а они не дают доступа к просмотру этого контента, мотивирую это тем, что это какой‑то эксклюзив. Т.е представьте, вы продаете видео‑курсы, но не знаете что в них, какой состав. Это нормально? Сам собственник — Звездун Марафонов этого бизнеса за рубежом.

(Кстати, телемагазины и прочий парашный скам существуют уже очень давно и вполне себе успешно обманывают наших граждан).

Рынок труда CPO (Chief Product Officer) в российском финтехе переживает парадоксальный момент: общий IT-рынок резко развернулся в пользу работодателя (hh-индекс 16,1 резюме на вакансию), но на уровне C-level продуктового лидерства сохраняется острый структурный дефицит. Реальный пул CPO с финтех-экспертизой оценивается в 200–400 человек на всю Россию.

В новой статье разберу рынок труда СРО в РФ в финтехе с помощью модели «5 сил Портера».

В конце февраля 2026 года в России насчитывалось более 10 тыс. смартфонов, скомпрометированных этим вредоносным приложением, всего за две недели их число увеличилось на 33%. Falcon позволяет киберпреступникам похищать данные более чем 30 популярных мобильных сервисов и полностью управлять устройством пользователя. Особенность трояна – высокий уровень защиты от антивирусов: Falcon может удалять такие приложения сразу после собственной установки.

Приветствую всех, кто хочет делать свой код быстрым и оптимальным. Традиционно, если нам нужно большое количество объектов какого-то класса, мы создаем массив этих объектов. Однако, каким бы простым и очевидным не казался данный подход, он не всегда эффективен. Рассмотрим плюсы и минусы каждого из подходов к размещению большого числа объектов в памяти, их область применения и, конечно же, рассмотрим их на примерах.

Что делать, если ребёнку в 10 лет нужно «что-то с роботами», но Arduino кажется сложным, а Lego — уже пройденным этапом? Новая книга «Нескучная робототехника» предлагает неожиданный и гениально простой подход: робота не нужно покупать — его можно «прокачать» в своём воображении, решая настоящие инженерные задачи.

Сейчас беспроводными технологиями передачи данных никого не удивишь. На том же Али море различных модулей для беспроводной связи на любой вкус и цвет начиная от WiFi заканчивая NFC и RFID. Однако, в некоторых изделиях, по разным причинам, применение спец микросхем/модулей беспроводной передачи данных может быть нежелательно. Эта статья о том, как можно c помощью дросселя и нескольких транзисторов реализовать беспроводный интерфейс малого радиуса действия для микроконтроллера.

Создание нового продукта или крупного функционального блока часто начинается с серии интервью с бизнес-заказчиком по сбору требований. В предыдущей статье я поделилась подходом к составлению надежного плана-графика таких встреч — фундамента для дальнейшей работы. Сейчас я хочу поговорить о следующем этапе: подготовке к каждой отдельной встрече. 

Всем привет! Меня зовут Сергей, и у меня есть жгучее желание поделиться с вами концепцией разработки через капсулы. Если вы пока не понимаете, что это означает — это нормально. Термин новый, и его определение я как раз дам в этой статье. Я решил ввести понятие «капсула», потому что не нашёл существующего термина с нужным смыслом — пришлось придумать свой.

Статья будет посвящена в основном процессам разработки внутри одной абстрактной компании: их организации и улучшению с помощью нового термина «капсула». Я приведу примеры из своего опыта осознанного применения капсул в разных проектах и процессах. Но прежде чем дать определение самому термину и рассказать, как это работает, важно разобраться в причинах его появления. Поэтому начнём с самого главного — с опыта.

OSPF, BGP, VLAN, ACL — вы знаете их как свои пять пальцев. А потом приходит Kubernetes и предлагает «просто описать желаемое состояние в YAML». Звучит как магия? На самом деле под капотом K8s работают всё те же сетевые протоколы, просто теперь их настраивает не инженер с консолью, а код в репозитории. Эта статья — мост между классической сетевой инженерией и миром контейнеров. Без маркетинга, только факты: veth-пары, BGP-пиринги Calico, DNAT в iptables и почему ClusterIP не пингуется.

Вся жизнь человечества, в той или иной мере, неразрывно связана с понятием тепла: с момента первого разведения костра древним человеком, тепло играет ведущую роль в жизни людей, согревая и давая пищу. 

Издревле, одним из самых простых способов согреться для людей являлось собраться у костра, что со временем эволюционировало в печи разного типа…

Но среди способов извлечения тепла особняком стоит один, который долгое время для учёных был загадкой, и только с относительно недавнего времени (XIX века) стал реальным — использование тепловых насосов, которые, наподобие того, как это делают линзы из области оптики, позволяют собирать рассеянное тепло из окружающего пространства и «концентрировать» его, в целях использования полезным образом.