Kurgan-Telecom Ru | Информационные технологии

К написанию этой статьи меня подтолкнули две причины. Во-первых в силу сложившихся изначально причин тривиальная задача превратилась в интересное и увлекательное приключение. Во-вторых точка в этой истории еще не поставлена, а среди комментариев встречаются полезные советы.

Читать далее

Обратная разработка аппаратного обеспечения бывает очень сложна — но иногда для неё может потребоваться только уютное кресло и Google Translate.

Просматривая заголовки, связанные с информационной безопасностью, следует исходить из того, что сообщения о распространённом саботаже, нарушающем цепи поставок обычно ложные. Нет, я не утверждаю, что атака такого рода не может произойти; просто подобные фокусы сложны, времязатратны и рискованны. К такому прибегаешь, только если других вариантов не осталось. Как правило, гораздо проще выкрасть учётные данные или заставить кого-нибудь скачать вредоносный файл.

Недавно юный предприниматель взбаламутил соцсети, заявив, что приобретённый им в Китае девайс для подключения Ethernet-to-USB сразу был начинён вредоносом, который «ускользал от виртуальных машин», «считывал клавиатурный ввод» и «использовал характерные русскоязычные элементы».

Считайте, что я этого не говорил.

Читать далее

В репетиторские времена я почти случайно придумал тест из 3-4 простых вопросов на русском, который с аккуратностью >90% определял способности человека к иностранным языкам. Особой необходимости в этом тесте нет: толковый преподаватель и без него всё понимает после одного-двух занятий. Но, во-первых, это красиво. Во-вторых, даже я сам лишь годы спустя понял, как именно тест работает и что скрывается за этой простотой.

Под «способностями» и «талантом» в быту подразумевают природную одарённость с открытыми опциями практического применения. Безвестный гопник покачал как-то головой, наблюдая гитарную импровизацию моего товарища: «…, тебе бы щипачом..» [карманником стать]

Дело, однако, далеко не всегда в природных данных. Есть один чрезвычайно важный фактор, о котором посторонние просто не знают, а профессионалы ленятся формулировать.

На школьную программу ругаются: не пригодились, мол, ваши синусы-косинусы. Ещё как пригодились. Причём вот именно тем, кто ругался. Косинусы нужны не сами по себе, а как упражнения для формирования абстрактного мышления. При всех претензиях, школа учит работать с цифрами, сколько-то внятно связывать слова, хоть как-то писать. Знаем же, что творится в странах, где нет даже этого.

Время и внимание человека сильно ограничены и он распределяет их в соответствии со своими представлениями о прекрасном.

Люди при должностях, серьёзных профессиях, при собственных блогах даже, искренне не видят проблем с предложениями типа «выйдя из леса передо мной открылась широкая гладь реки». Или «он выиграл меня в шашки на моё день рождения». Ошибки эти страшны даже не тем, что оскорбляют слух носителя. Это симптоматика, которая указывает на гораздо более неприятные штуки. В частности, на неизбежные проблемы в изучении иностранных языков: у человека с детства отсутствует внутренняя потребность строить предложения правильно, обращать внимание на то, как он говорит или пишет.

Читать далее

На прошлой неделе исследователь из компании Neodyme Томас Ломбертц опубликовал подробное описание атаки на штатную систему шифрования BitLocker в Windows. Томас исследовал защищенность штатной реализации BitLocker без дополнительных средств безопасности — это единственный вариант, доступный пользователям домашней версии Windows 11 Home, но часто используемый и в корпоративном окружении. В исследовании показано, как получить доступ к зашифрованным данным при наличии физического доступа к компьютеру или ноутбуку, но без манипуляций с «железом». Отсюда важная характеристика атаки: без использования отвертки.



Большая статья является текстовым дополнением к презентации Томаса на конференции 38C3, прошедшей в конце прошлого года. Запись презентации можно посмотреть здесь. В работе не предлагается каких-либо новых уязвимостей в Windows. Тем не менее это крайне интересный пример эксплуатации известной уязвимости в загрузчике Windows, которую по ряду причин «не закрыли до конца». В работе также показано, как связать разные уязвимости для проведения практической атаки, причем эти уязвимости присутствуют в разных операционных системах.
Читать дальше →

Рано или поздно разработчик на Unreal Engine почти наверняка сталкивается с необходимостью использовать плагин Gameplay Ability System. И если он не был знаком с этим плагином, то он также столкнется с необходимостью освоить огромное количеством информации, требуемой для работы с ним, на изучение которой может уйти не одна неделя. Эта статья для таких людей, а также для тех, кто работает с Unreal Engine и до сих пор с этой системой не знаком, но хочет познакомиться.

Ознакомившись с ней вы узнаете что вообще за Gameplay Ability System. Где, как и, главное, зачем его использовать. Познакомитесь с основными сущностями, которые необходимы для работы с плагином. А также получите возможность пронаблюдать его использование на небольшом примере. Приятного чтения!

Читать далее

Предприниматели часто сталкиваются с одной и той же проблемой: когда вместо того, чтобы работать над развитием бизнеса, они оказываются погребенными под потоком задач, вопросов и запросов сотрудников. Вроде бы хаотичная обстановка дает иллюзию важности, но на деле это замедляет рост компании и сжигает ресурсы.

Читать далее

Существует классическая проблема на любой торговой площадке, связанная с тем, как категоризировать и понять описания товаров. Особенно она усугубляется тем, что пользователи создают запутанные описания даже для самых простых продуктов. Например, обычная синяя футболка может быть описана как небесно-голубая или даже тёмно-сине-аквамариновая.

Что могут предложить современные LLM и VLM для решения проблемы?

Читать далее

Практическое руководство для дизайнеров про создание, использование и передачу в разработку токенов цвета (variables) для мобильного приложения в фигме.

Новичкам будет полезна вся статья целиком, более опытным будет особо интересна последняя часть — про передачу в разработку.

Вперёд, к токенизации!

Как студенческое исследование по оценке репутации контрагентов с использованием открытых данных переросло в ИТ-решение представителя среднего бизнеса.

История моей ИТ-инициативы началась с университетского проекта по управлению рисками, выполненного на кафедре «Бизнес-информатика» Финансового университета. Совмещая приятное с полезным, одновременно с учебным проектом занимался оценкой благонадежности контрагентов и рисков сотрудничества с ними в реальном бизнесе.

В рамках университетского исследования изучены взаимосвязи между различными корпоративными данными, включая факторы риска, и результатами сотрудничества с контрагентами. В исследованиях выявил взаимозависимость репутационных рисков с банкротствами аффилированных лиц, политическими взглядами учредителей и судебной активностью, при этом благонадёжность определяется устойчивым развитием, участием в госзакупках и политических кампаниях.

Руководству были представлены результаты исследования взаимосвязей между репутацией и благонадёжностью контрагентов. На основе проведённого исследования было принято решение внедрить ИТ-решение по автоматизации анализа и визуализации данных с использованием открытых данных из источников, таких как ФНС, Право.ру и СКБ Контур, доступных через открытые API. Так, функционал этих инструментов начал применяться в реальном бизнесе для оценки благонадёжности контрагентов.

Читать далее

Вы начинаете сборку вашего пакета не на пустом месте. Репозиторий nixpkgs, куда входит ваш пакет, при запуске скрипта сборки передаёт ему параметры. В этой главе мы поговорим о двух основных параметрах: system и config.

Читать далее

Мир видеоигр прошёл долгий путь с его современной графикой и постоянно развивающимися игровыми механиками. Однако наблюдается возрождение любви к классическим видеоиграм прошлого. Это возрождение ретро-игр захватило индустрию, подпитываемое ностальгией, доступностью и признанием непреходящих качеств, которые сделали эти игры такими любимыми.  

Давайте вместе почешем ностальгический зуд и вспомним наши первые приставки и игры. И даже не важно, какой из них вы клялись в верности, все они подарили нам огромное количество часов счастья.

Читать далее

Всем привет!!

Стоит внести небольшое предисловие, что пароль от учетки забыл не я, а мой товарищ, но я помог ему восстановить доступ

Как все было?

У моего друга, назовем его Максим, есть домашний сервер, который достался ему от его знакомого. Но проблема была в том, что Максим со временем забыл пароль от своей учетки, потому что около 1.5 лет не пользовался сервером, а знакомый, от которого он получил сервак, тоже не помнит данных от своей учетки

Что мы имеем?

А мы имеем кирпич. Никто не знает данных от своих учеток, на сервер не пробраться, как-то сбросить пароль не получается

Как решали?

Тут возможны два варианта.

Читать далее

Мы открыли 79 магазинов, на нас работало 300 человек, а на пике оборот магазинов составил 700 млн рублей. За 10 лет я видел миллионы прибыли, долги в 150 млн ₽, обороты в 700 млн в год, скандалы с правообладателями и кризисы.

В 2019 я вышел из бизнеса, а история, как на самом деле устроен рынок настольных игр, осталась.

Читать далее

Предлагается концепция антиспам-системы, основанной на денежных залогах вместо алгоритмического определения спама. Пользователь сам устанавливает цену своего внимания для сообщений от незнакомцев. Отправитель должен внести залог, который возвращается, если получатель ответил или добавил его в контакты. Если сообщение помечено как спам, залог остается у получателя как компенсация за потраченное время. Система позволяет защитить ценное внимание пользователей, особенно высокопоставленных лиц, при этом сохраняя возможность связаться с ними напрямую за определенную плату.

Читать далее

Представьте ситуацию - вы провели обследование процессов, нарисовали, что за чем идет, кто кого что должен спросить / уточнить / прислать. Все ваши процессы имеют начало и конец, у них есть обязательные выходы в виде регламентирующих документов, и вы все это даже добавили в систему документооборота или управления проектами. И все вроде работает, но люди совершают одни и те же ошибки, сколько бы шагов в процессы согласования не добавили.

В нашей компании при организации собственных бизнес-процессов или при разработке модели управления в компаниях-заказчиках мы используем метод чек-листов.

Читать далее

Подход к организации рабочих графиков меняется, и в последнее время много слышно о тестировании четырёхдневной рабочей недели. Компании, тестирующие этот формат, отмечают рост продуктивности, снижение стресса и меньшее количество больничных дней. И всё это — при тех же зарплатах. Но чтобы это заработало, требуется пересмотреть задачи, убрать лишние встречи и сосредоточиться на главном. Четырёхдневная неделя — не только способ улучшить работу, но и крутой инструмент для привлечения талантов в условиях жёсткой конкуренции.

Читать далее

Японский провайдер кибербезопасности Trend Micro заявил, что с конца 2024 года он наблюдает волну масштабных DDoS-атак, в которой используются «армии» скомпрометированных IoT-устройств.

По данным исследователей, новый пока безымянный ботнет комбинирует в себе технические наработки известных предшественников Mirai и Bashlite. Он практически полностью состоит из «умных устройств» с выходом в интернет — в основном это беспроводные маршрутизаторы и IP-камеры. IoT-устройства в массе своей традиционно слабо защищены, так как владельцы нередко не меняют заводские логины/пароли (или даже не подозревают об их наличии) и не обновляют прошивку, что приводит к накоплению программных уязвимостей, используемых хакерами.

Целями атак стали, в том числе, ряд крупных японских корпораций и банков (что и заставило, судя по всему, Trend Micro заинтересоваться проблемой) — но в целом география целей ботнета очень широка и покрывает значительную часть Северной Америки и Европы. 

Можно предположить, что управление ботнетом происходит с территории Японии, потому что ИБ-специалисты обнаружили значительно отклоняющиеся от статистики отличия между конфигурацией атак на международные цели и цели в Японии — последние осуществляются с учетом локальной специфики, чтобы нанести наибольший вред, и учитывают «обратную связь».

Читать далее

Каждый год мы в «Цифре» проводим TechTalks, это наша внутренняя двухдневная ИТ-конференция, где мы обмениваемся опытом, интересными идеями, рассказываем, что у нас получилось реализовать, а что не очень. Короче, делимся всем, что связано с технологиями и позволяет нам делать лучшие продукты на рынке. Мы решили приоткрыть нашу внутреннюю кухню и поделиться с Хабром некоторыми докладами, которые можно выкладывать.

Алексей Воронин, ведущий разработчик «Цифровой Индустриальной Платформы» рассказал, как встроить Camunda в инфраструктуру, чему служат сервисы-обработчики, к каким типам запусков относятся разные процессы, как применять DMN-схемы, а также о плюсах и минусах Camunda.

Читать далее

Эта статья продолжает серию материалов, посвящённых семинарам внутреннего обучения сотрудников NAUKA. В этой публикации разберем некоторые вопросы, связанные с тестированием разрабатываемых программных продуктов. Материал, представленный в статье, может быть полезен начинающим тестировщикам и аналитикам IT-компаний, а также студентам.

Читать далее

Назвать историей традиционную процедуру оплаты в розничной торговле старыми-добрыми бумажными деньгами язык не поворачивается. Реальность сегодняшнего дня такова, что даже самый продвинутый гик, покупая на рынке килограмм картошки себе или у бабушки на улице букет цветов своей любимой не делает лишних движений в попытке вынуть из кармана смартфон, а смиренно протягивает продавцу купюру. Тот, если купюра крупная, смотрит ее на просвет на предмет наличия на ней водяных знаков, и отдает покупателю купленное и сдачу теми же бумажными деньгами и монетами. То же самое происходит в магазинах, где люди старшего поколения, с трудом освоившие премудрость снятия наличных в банкоматах с пенсионной карты и с ужасом ожидающие обещанный им ЦБ «цифровой кошелек», получают кроме оплаченного товара и сдачи еще и кассовый чек.

Читать далее