Живы и здравствуют: вирусы-вымогатели в 2019 году

Автор: admin от 22-08-2019, 18:00, посмотрело: 74

Живы и здравствуют: вирусы-вымогатели в 2019 году



Вирусы-вымогатели, как и другие виды вредоносного ПО, с годами эволюционируют и видоизменяются — от простых локеров, которые не давали пользователю войти в систему, и «полицейских» вымогателей, пугавших судебным преследованием за выдуманные нарушения закона мы пришли к программам-шифровальщикам. Эти зловреды шифруют файлы на жёстких дисках (или диски целиком) и требуют выкуп не за возврат доступа к системе, а за то, что информация пользователя не будет удалена, продана в даркнете или выставлена на всеобщее обозрение в сети. Причём выплата выкупа совершенно не гарантирует получение ключа для расшифровки файлов. И нет, это «сто лет назад уже было», а по-прежнему актуальная угроза.

Категория: Вирусы и антивирусы

 

С Kingston в постели: необычные девайсы с чипами Kingston

Автор: admin от 22-08-2019, 17:35, посмотрело: 130

Слава программируемым микроконтроллерам! Их массовость и дешевизна породили целый вал «умной» электроники — и крупные бренды, и стартапы бросились цифровизировать всё, что раньше было аналоговым или вообще не было электроникой. Иной раз посмотришь на робота-пылесоса или какой-нибудь фитнес-браслет, и задаешься мыслью, а что же за электроника там спрятана? Может, какие-нибудь редкие специализированные чипы производства никому не известной китайской компании?



Вы удивитесь, но, даже вскрыв чайник с Wi-Fi, вы увидите знакомые бренды на чипах. И Kingston в том числе — мы поставляем память для вообще любых устройств, где используются программируемые микроконтроллеры. Идет ли речь о смартфоне, терминале в магазине, роботе-пылесосе, да хоть ортопедической кровати, Kingston можно встретить везде. Если вкратце, то смотрите ролик. Если, как и полагается на Хабре, подробно — читайте пост!



С Kingston в постели: необычные девайсы с чипами Kingston

Категория: Гаджеты

 

Итоги кибербитвы The Standoff, или Как PT Expert Security Center следил за атакующими

Автор: admin от 22-08-2019, 17:30, посмотрело: 159

Итоги кибербитвы The Standoff, или Как PT Expert Security Center следил за атакующими


На Positive Hack Days уже в четвертый раз проводилось соревнование The Standoff: это кибербитва между командами атакующих, защитников и экспертных центров безопасности (SOC) за контроль над инфраструктурой виртуального города F.



Перед атакующими стояли те же цели, к которым обычно стремятся киберпреступники, — украсть деньги из банка, похитить конфиденциальные данные, устроить технологическую аварию. Они старались выполнить задания, а команды защитников совместно с командами SOC обеспечивали безопасность своих предприятий и были готовы оперативно отражать атаки противников. Также в этом году к соревнованию присоединились команды разработчиков: в рамках The Standoff проводился хакатон, о его результатах мы уже рассказывали в предыдущей статье.



За ходом The Standoff наблюдал экспертный центр безопасности Positive Technologies (PT Expert Security Center). Наши спецы проанализировали события, которые были зафиксированы средствами защиты Positive Technologies — MaxPatrol SIEM, PT Network Attack Discovery, PT Application Firewall, PT MultiScanner, PT ISIM. С их помощью была восстановлена полная картина противостояния. В этой статье мы расскажем о том, что происходило на площадке и как действовали команды при атаках на различные предприятия и на инфраструктуру города. Для тех, кому лень читать лонгриды, есть сокращенная версия отчета на Anti-Malware.

Категория: Программирование / Информационная безопасность

 

TechTrain 2019: бесплатная онлайн-трансляция

Автор: admin от 22-08-2019, 17:30, посмотрело: 68

TechTrain 2019: бесплатная онлайн-трансляция


Конечно, на IT-фестивале лучше присутствовать лично, а не смотреть его доклады на видео. На площадке происходит столько всего, что по одним докладам даже впечатления о мероприятии толком не составишь.



Но мы понимаем, что не все желающие могут присутствовать на фестивале (например, из-за того, что Россия большая). Поэтому некоторые доклады TechTrain можно будет где угодно увидеть одновременно со зрителями в зале: 24 августа (в субботу) будет открытая онлайн-трансляция из главного зала. Под катом написали о тех докладах, которые в неё попадут.

Категория: Программирование

 

Пишем API на Python (с Flask и RapidAPI)

Автор: admin от 22-08-2019, 17:30, посмотрело: 153

Пишем API на Python (с Flask и RapidAPI)


Если вы читаете эту статью, вероятно, вы уже знакомы с возможностями, которые открываются при использовании API (Application Programming Interface).



Добавив в свое приложение один из многих открытых API, вы можете расширить функциональность этого приложения либо же дополнить его нужными данными. Но что, если вы разработали уникальную функцию, которой хотите поделиться с коммьюнити?

Категория: Программирование

 

10 самых влиятельных языков программирования последних 50 лет и их создатели

Автор: admin от 22-08-2019, 16:25, посмотрело: 83

В IT-вселенной существует множество языков программирования. С каждым годом их становится всё больше и больше. Например, сравнительно недавно появились языки Scala, Kotlin, Go и Closure. Но история говорит нам о том, что выживут лишь немногие из них.



Языки, о которых пойдёт здесь речь, внесли огромный вклад в мир разработки программного обеспечения. Именно поэтому они и попали в десятку самых влиятельных языков последних пятидесяти лет.



10 самых влиятельных языков программирования последних 50 лет и их создатели



Языки — это важнейшая составляющая индустрии программирования. Их часто обсуждают, критикуют, их, с течением времени, улучшают. Они у всех на слуху, но их историю, хотя бы то, как зовут их создателей, знают далеко не все. Такое менее характерно для популярных языков. Например, все знают о том, что Джеймс Гослинг
— это отец Java. Но далеко не каждый программист знает о том, кто создал Perl, Pascal, Lisp или Erlang.



Автор статьи, перевод которой мы сегодня публикуем, говорит, что к её написанию его подтолкнула вышеописанная ситуация. Здесь речь пойдёт о самых популярных и успешных языках программирования и об их создателях.

Категория: Веб-разработка

 

iOS Responder Chain или Что спрашивают на интервью

Автор: admin от 22-08-2019, 11:05, посмотрело: 99

iOS Responder Chain или Что спрашивают на интервью



Какая разница между первым и вторым примером?



За что отвечает таргет?



В каком случае вызывается метод при нажатие кнопки?


TL;DR



При нажатии на кнопку наш метод вызывается в обоих случаях.



Только в первом примере UIKit попытается вызвать метод в назначенном таргете(у нас это ViewController). Будет краш, если этого метода не существует.



Во втором же примере используется iOS Responder Chain, UIKit будет искать самого ближнего UIResponder-a у которого есть данный метод. Краша не будет, если наш метод не найден.



UIViewController, UIView, UIApplication наследуют от UIResponder.

Категория: Game Development / iOS

 

Flow-протоколы как инструмент мониторинга безопасности внутренней сети

Автор: admin от 22-08-2019, 10:40, посмотрело: 282

Когда речь заходит о мониторинге безопасности внутренней корпоративной или ведомственной сети, то у многих возникает ассоциация с контролем утечек информации и внедрением DLP-решений. А если попробовать уточнить вопрос и спросить, как вы обнаруживаете атаки во внутренней сети, то ответом будет, как правило, упоминание систем обнаружения атак (intrusion detection systems, IDS). И то, что было единственным вариантом еще лет 10-20 назад, то сегодня становится анахронизмом. Существует более эффективный, а местами и единственно возможный вариант мониторинга внутренней сети — использовать flow-протоколов, изначально предназначенных для поиска сетевых проблем (troubleshooting), но со временем трансформировавшихся в очень интересный инструмент безопасности. Вот о том, какие flow-протоколы бывают и какие из них лучше помогают обнаруживать сетевые атаки, где лучше всего внедрять мониторинг flow, на что обратить внимание при развертывании такой схемы, и даже как это все “поднять” на отечественном оборудовании, мы и поговорим в рамках данной статьи.

Категория: Программирование

 

Как настроить PVS-Studio в Travis CI на примере эмулятора игровой приставки PSP

Автор: admin от 22-08-2019, 10:05, посмотрело: 71

Как настроить PVS-Studio в Travis CI на примере эмулятора игровой приставки PSP


Travis CI — распределённый веб-сервис для сборки и тестирования программного обеспечения, использующий GitHub в качестве хостинга исходного кода. Помимо указанных выше сценариев работы, можно добавить собственные, благодаря обширным возможностям для конфигурации. В данной статье мы настроим Travis CI для работы с PVS-Studio на примере кода PPSSPP.

Категория: Веб-разработка / Game Development

 

Как я опубликовал PWA на Svelte в Google Play

Автор: admin от 22-08-2019, 09:30, посмотрело: 152

Мне нравится метал музыка разных направлений. Для отслеживания новинок я сделал парсер, который ищет свежие альбомы и складывает их в базу. За время существования приложения парсер я почти не трогал, хотя он и далек от идеала, а вот фронтенд был переделан несколько раз.



Как я опубликовал PWA на Svelte в Google Play

Под катом рассказ о том, как я переписал приложение с react-native на Svelte и опубликовал его в Google Play.

Категория: Google

 
Назад Вперед