Kurgan-Telecom Ru | Информационные технологии

Представьте: машина идёт по заснеженной трассе. Снег лёг тонким слоем, под ним — ледяная корка, которую невозможно заметить заранее. Водитель видит поворот, инстинктивно давит на тормоз — и в этот момент педаль начинает характерно «пульсировать» под ногой. Так срабатывает антиблокировочная система. Колёса продолжают вращаться, машина сохраняет управляемость, и водитель спокойно удерживает траекторию, не превращая поворот в лотерею.

ABS не делает автомобиль неуязвимым и не сокращает тормозной путь в любых условиях. На рыхлом снегу или гравии она может работать иначе, чем ожидает водитель. Но именно эта система научила машины оставаться управляемыми даже в экстремальной ситуации и стала одним из ключевых элементов активной безопасности наряду с ремнями и подушками.

Как именно появилась ABS, почему её ранние версии были сырыми и что изменило внедрение электроники — разберём всё по порядку.

Если бы сон продавали в виде добавок, его разобрали бы за минуту. Но он бесплатный, поэтому им пренебрегают. А зря, качественный сон влияет на организм сильнее, чем большинство таблеток. Я принес вам разбор простых правил, которые отлично впишутся в базу.

Привет! Меня зовут Сергей, я руководитель отдела методологии ИБ РТК-ЦОД. Наш отдел часто сталкивается с попытками заполучить обманными схемами корпоративную информацию. В этой статье я напомню, что представляет собой фрод, расскажу, с какими схемами мы сталкиваемся и что можно сделать, чтобы обезопасить себя и бизнес.

Цели корпоративного фрода

Корпоративный фрод — совокупность методов мошеннических действий: получение конфиденциальных данных и их несанкционированное использование, финансовые махинации и подлоги. Их мишень — бизнес. Злоумышленники зарабатывают на любой ценной информации компании — базах данных, разработках, внутренних документах, финансовых сведениях и т.д. Полученную информацию они либо продают конкурентам, хакерам и другим преступникам на теневых форумах (даркнет), либо используют для проведения целевых кибератак на компанию.

Успешно реализованные фрод-атаки причиняют серьезный ущерб. По данным МВД России ущерб от действий кибермошенников в 2023 году оценивался в 147 млрд руб., а в 2024 уже достиг 200 млрд руб., при этом 40% от всех зарегистрированных преступлений в 2024 году (свыше 765,4 тысяч) совершены с использованием информационных технологий. Таким образом, тематика защиты информации и бизнеса от мошеннических действий не только очевидна, но и год от года не теряет актуальности. Важный аспект защиты — это знания о фроде и умение ему противостоять. Это позволяет снизить риски финансовых потерь, сохранить доверие клиентов и репутацию компании.

Поговорим о схемах корпоративного фрода, с которыми столкнулась наша компания.

CEO-фрод: атака (дипфейк-звонки) от имени руководителя

Одна из наиболее массовых мошеннических схем, также известная под названием «фейк босс». Злоумышленники маскируются под генерального директора или другого высокопоставленного руководителя, обращаются к сотрудникам со срочными запросами предоставить чувствительную корпоративную информацию, оказывают давление вплоть до угроз.

Вот как это выглядит: сотруднику приходит письмо на корпоративную почту или сообщение в мессенджере от имени директора, который под «тайным и конфиденциальным предлогом» просит срочно совершить что-либо, что не входит в обязанности — провести оплату по направленному счету, прислать документы для проведения торгов, базу данных клиентов, перевести деньги на указанный счет, изменить настройки доступа, сообщить пароль от учетной записи и т. п. При этом «директор» давит на сотрудника: ожидает проявления лояльности компании и ему лично, а просьбу требует сохранить в тайне. Срочность, нестандартность и давление — вообще ключевые элементы CEO-фрода: у жертвы возникает иллюзия чрезвычайной ситуации, в которой нет возможности придерживаться принятых бизнес-процесса или процедуры согласования, а тем более обратиться за советом к линейному руководителю или коллеге.

Встретился недавно с приятелем, разговорились, и между делом он мне пожаловался — третий день «бодается» с техподдержкой. Программа у него вылетает постоянно на одном месте без видимых причин. Ему присылают варианты решения, но ни один из них не подходит. А он не может объяснить, в чем проблема. Я посочувствовал, но резонно спросил — а чего ты им не пришлешь скринкаст: можно же не объяснять, а показать? И тут выяснилось, что товарищ просто не знает, как сделать запись экрана на компьютере.

Я, конечно, объяснил. Но подумал — а вдруг кто-то тоже не умеет сохранять скринкасты. А ведь это очень полезная функция. Например, недавно я с помощью экранного видео объяснял маме, как поменять способ оплаты в онлайн-магазине — получилось куда быстрее, чем на словах. А до этого сохраненный видеозвонок помог мне доказать заказчику, что он был не прав, и изначально мы договаривались вообще о другом. Так что с заботой о друзьях и подписчиках подготовил статью с обзором простых скринрекордеров, и даже не поленился составить инструкции к каждому инструменту.

Привет, Хабр! На связи команда Positive Technologies, и мы начинаем подводить киберитоги 2025 года и делиться прогнозами на ближайшее будущее. С какими вызовами столкнулась отрасль ИБ в этом году, что драйвило рынок, а что его тормозило, какие тренды сохранились и укрепили своё место в мире технологий применительно к инфобезу, а какие вызвали массу вопросов и разочарований. И самое главное, как это всё повлияло и продолжает влиять на нас с вами. Мы представили всю эту историю как кибершторм…  Итак, мы начинаем. 

Приветствую всех!

Знаю: тема багов, которые изменили мир, избита уже настолько, что на ней не осталось живого места. Но сейчас мы не будем просто говорить о самых выдающихся таких случаях. Сейчас мы затронем лишь один из них: ту самую ошибку в процессоре Pentium. И не просто поговорим обо всём этом, а ещё и продемонстрируем её на реальной машине.

Итак, сегодня мы разберёмся, что же это был за баг в данном теперь уже ретро-процессоре. Узнаем, как он проявлялся, как его воспроизвести и, конечно же, увидим вживую, как всё это работало.

«Я вижу таблицу из 12 времён и просто хочу закрыть учебник»

Знакомое состояние? Ты такой не один. Большинство, увидев все эти формы в одном месте, чувствуют лёгкую (или не очень) панику.

Но что если я скажу тебе, что там нет 12 разных правил? Что всё это – один красивый и логичный конструктор? 

Я Саша, лингвист по образованию и преподаватель английского по призванию, и сегодня я покажу тебе логику построения всех времён. Без паники, без воды, только суть. После этой статьи ты будешь видеть структуру, а не путаться в буквах.

Итак-с, поехали разбираться во всех временах.

Для начала давай разберём всю эту табличку на две составляющие: 3 времени и 4 группы форм (позже объясню что из этого что). А потом как в математике будем их "складывать" (если можно так сказать) и получать верную форму глагола.

На самом деле, то, как время образуется написано в его названии. И исходя из этого названия мы и будем "складывать" составляющие из 3 времён и 4 группы форм.

Начнём с постоянных, т.е. с 3 времён. Посмотри на картиночку

Привет, Хабр! Это Настя из Selectel. В очередном дайджесте расскажу, как мы улучшили продукты в ноябре. Новинок достаточно: добавили ледяной класс хранения S3, новые расширения в PostgreSQL и прерываемые ВМ во все регионы. Велкам под кат!

Полный анализ о внезапном крахе компании, и о том, почему похожие процессы сейчас разрушают качество товара на Wildberries и Ozon.

Когда логов становится слишком много, а сеть или облачный приёмник начинает тормозить, даже самый надёжный логгер может превратиться в источник проблем. Наша команда столкнулась с тем, что память забивалась логами, и это приводило к OutOfMemoryException и аварийному закрытию приложений.

В статье разбираю, как устроен процесс логирования в Serilog, почему асинхронная отправка логов не всегда безопасна, как протестировать систему на устойчивость к задержкам и какие настройки и архитектурные приёмы помогут сохранить стабильность под нагрузкой.

Всем привет! Мы делаем проекты по Zabbix, накопили большую экспертизу и решили сделать переводы нескольких статей, которые нам показались интересными и полезными. Наверняка, будут полезны и вам. Также своим опытом делимся в телеграм-канале zabbix_ru, где вы можете найти полезные материалы и записи наших вебинаров, опубликованных на нашем ютуб-канале (прим. переводчика). Ниже ссылки на предыдущие статьи из цикла.

Миграция с MySQL на PostgreSQL

SELinux: интеграция с Zabbix и другими инструментами

Защита от ложных срабатываний триггеров в Zabbix с использованием функций min/max/avg

Zabbix – автоматизация управления пользователями (JIT)

Двухфакторная аутентификация (2FA) в Zabbix 7.0

Как настроить прием SNMP-трапов в Zabbix

В этой статье мы покажем вам, как создать графическое представление данных с использованием собственных компонентов Zabbix, а затем регулярно отправлять эти данные вам по электронной почте в составе запланированных отчетов. Подробности под катом.

Привет, Хабр.

WebView-приложения — это боль. Тормоза, убогий UX, мгновенный реджект от Apple по пункту 4.2 («Minimum Functionality»). Обычно это просто браузер без адресной строки, за который стыдно брать деньги.

Я решил не делать очередную "обертку", а подойти к задаче инженерно. Моя цель: платформа, где WebView — лишь контентный слот, обернутый в полноценный нативный UI на Flutter.

В этой статье:

Привет! Меня зовут Даниил Пацкин. Уже около семи лет я занимаюсь фронтенд-разработкой, из которых два года — в QIC digital hub, руковожу командой, отвечающей за фронтенд продуктовой части и дизайн-системы.

За это время я убедился: удовольствие от работы напрямую зависит от того, насколько грамотно выстроены процессы в команде. В этой статье я расскажу о Storybook — инструменте, который помогает экономить время и повышать качество кода.

Наверное, каждый программист, работавший с объектно-ориентированными языками, хотя бы раз слышал о законе Деметры. Многие знают его смысл, но мало кто читал оригинальный текст 1989 года, где закон был не только сформулирован, но и подробно обоснован. В этой статье авторы, Карл Либерхер и Иэн Холланд, рассказывают о проекте «Деметра», дают строгие формулировки для разных языков и обсуждают, когда законом можно пренебречь.

Немного о работе с моделями гемини, небольшой анализ других LLM и собственный инструмент

Привет, Хабр! В предыдущих статьях я делился опытом создания инструментов для работы со структурированными данными на базе Gemini. Этот проект, начатый из практической необходимости, перерос в нечто большее — в исследовательский интерес к возможностям современных ИИ-моделей.

Если работа с текстами и таблицами стала понятной, то огромный пласт неструктурированных данных — аудиозаписи совещаний, вебинары, обучающие видео — оставался для моих инструментов «слепой зоной». Моей новой целью стало освоение мультимодальных возможностей Gemini. Частично это был чистый интерес — желание научиться работать с моделями, способными обрабатывать звук и видео. Частично — решение прикладных задач.

Я сформулировал для себя три ключевые задачи, которые должен был решить мой обновленный инструмент:

ИИ возвращает мэйнфреймам актуальность и они снова становятся опорой гибкости и роста. Эти системы по-прежнему остаются незаметным фундаментом корпоративной архитектуры: каждую секунду они обрабатывают тысячи транзакций, управляют операциями и хранят критически важные данные. Однако многие организации, включая отраслевые компании, где жизненно важны точность и скорость обработки информации, по‑прежнему недооценивают необходимость их модернизации. В итоге старые технологии становятся источником высоких расходов на поддержку и превращают обновление инфраструктуры в сложный и затратный процесс.

Модернизация мэйнфреймов с помощью ИИ снимает главный барьер: сложность работы с устаревшим кодом. Генеративные модели, агентная автоматизация и гибридные облака позволяют превратить старые приложения из обузы в стратегический ресурс, который поддерживает развитие бизнеса и открывает новые возможности.

На связи Сергей Скирдин, технический директор ИТ-интегратора «Белый код». Близится конец года, с новыми налоговыми изменениями, а значит, нужно обновить наши учетные системы. Обычно этой работой занимается свободный 1С программист, но в этом году все упорно трудятся на проектах. С основной рутинной работой по обновлению успешно справляется обновлятор, но при обновлении доработанных модулей приходится вручную разбираться с конфликтами. Работа не сложная, но требует концентрации и внимания на деталях. В этом году мы активно начали использовать ИИ в режиме чата и в режиме агента. Давайте попробуем и эту работу поручить ИИ. Кому интересен только результат, мотайте сразу до заключения, там ссылка на репо.

С нуля собрали кредитное PWA-приложение за 6 месяцев. Рассказываем, какие решения помогли быстро выйти на рынок и выдержать рост.

Всем привет! Меня зовут Максим Иванов. Сегодня я хотел бы провести небольшой исторический экскурс и объяснить, почему Document Picture-in-Picture — это не просто способ отображать видео в формате «картинка в картинке», а новое и любопытное API, которое потенциально может заменить привычный всем window.open.

Возможность выводить видео в режиме PiP появилась еще в сентябре 2018 года в Chrome 69. С тех пор прошло более семи лет активного тестирования и развития. В 2019 году подобный механизм появился в Safari, а к 2020-му — и в Firefox.

Теперь, когда почти каждый браузер умеет открывать видео в отдельном плавающем окне, возникает логичный вопрос: могут ли браузеры с той же легкостью открывать в отдельном окне интерактивный HTML-контент, а не только видео? И если да, то каким образом? Давайте поговорим об этом ниже.

Здравствуйте! Меня зовут Владислав Донченко, я ведущий специалист по тестированию в Альфе. Хочу поделиться опытом преобразования огромного монолитного репозитория с автотестами в модульную структуру.

Если вы работаете с монорепозиторием — особенно большим — то мой рассказ покажется вам знакомым. Вы либо видите эти проблемы в своих проектах, либо уже боретесь с ними. А если ваш репозиторий пока только растет, то со временем и ростом проекта вас ждут те же сложности, ведь это закономерный этап развития любого большого проекта.

Я буду рассказывать довольно абстрактно, без жесткой привязки к конкретным технологиям, чтобы суть наших решений можно было легко перенести на вашу технологическую базу.