Не зря кто-то однажды сказал: “Кто владеет информацией, тот владеет миром” – потому что с появлением Интернета, информационных технологий и их развитием, информация перестала иметь границы, и каждый из нас может без труда найти то, что необходимо. Однако без обратной стороны медали здесь не обойтись — информация всегда может быть использована в корыстных целях, кто-то захочет владеть, не принадлежащей ему информацией и использовать ее либо для своих личных выгод, либо для шантажа или причинения вреда другим людям.

Проблема

Резкая оцифровка информации в секторе здравоохранения улучшила медицинские услуги; однако это развитие имеет опасный побочный эффект: риск информационной безопасности. В 2016 году нарушения информационной безопасности в секторе здравоохранения затронули более 27 миллионов записей пациентов. В ближайшие несколько лет показатели количества краж будут только увеличиваться.
Читать дальше →

https://habrahabr.ru/post/345080/

Привет Хабр! Мы позволили себе опубликовать пост, который не про ИТ. И дело вот в чём.
На днях нам пришло письмо от клиента (благотворительной организации “Ванечка”), в котором говорилось о том, что у него накопилась задолженность и нет денег на оплату услуг и непонятно точно, когда будут. Немного пообщавшись с основателями организации, мы приняли решение задолженность аннулировать.

Но нам захотелось как-то еще помочь проекту, Новый год все-таки. В результате родилась простая идея, которая надеемся станет традицией: каждый год за 1-2 недели до нового года мы будем публиковать 1 пост на уважаемом Хабрахабре о сборе средств на благотворительные нужды.

Итак, в этом году наш пост посвящается благотворительному проекту “Ванечка” и в частности подпроекту “Наши дети”.
Читать дальше ->

https://habrahabr.ru/post/345006/

Конец года — время подведения итогов и обсуждения грядущих трендов. Мы проанализировали соответствующие материалы аналитиков Gartner, IDG и других компаний, чтобы понять, как на самом деле будет развиваться направление ИТ-инфраструктуры. Читать дальше ->

https://habrahabr.ru/post/345078/

7-8 ноября 2017 на конференции Highload++ исследователи лаборатории «Рэйдикс» представили доклад «Метаданные для кластера: гонка key-value-героев».

В этой статье мы представили основной материал доклада, касающийся тестирования баз данных key-value. «Зачем их тестировать производителю СХД?», — спр'oсите вы. Задача возникла в связи с проблемой хранения метаданных. Такие «фичи», как дедупликация, тиринг, тонкое выделение ресурсов (thin provisioning), лог-структурированная запись, идут вразрез с механизмом прямой адресации – возникает необходимость хранить большое количество служебной информации.
Читать дальше ->

https://habrahabr.ru/post/345076/

Тема DNS туннеля для организации скрытного канала связи c командным сервером — (С2 или С&C) не нова, но мне многие годы не давало покоя одна вещь — отсутствовала реализация полнофункционального решения с пентестерской(хакерской) точки зрения (не считая кастомные вещи для себя). Не было удобного пути загрузки пейлода и контроля удаленного агента (трояна) в одном флаконе без использования сторонних сервисов типа Iodine или DNSCat2, которые не были созданы для скрытного прибывания в системе и делали много локального шума: открывали TCP порты, открывали активные соединения самостоятельно и вообще висели отдельным процессом, и все это характеризуется одним словом — «палево».

Год назад, мы в рамках нашей DEF CON группы DC7812, чисто ради «fun and profit» и для пользы сообщества, задались задачей решить эту проблему, и сделать нормальный DNS туннель в транспорте Metasploit для Meterpreter агента (пока только для MS Windows). Другими словами, что бы Meterpreter сам использовал этот туннель, нативным образом. Очевидно, что это же подразумевало и создание stager нагрузки (шеллкодов), что бы этот самый meterpreter (или иной другой пейлод MSF) грузить по тому же DNS прям из засплойченого процесса. Таким образом мы будем иметь стандартную нативную поддержку транспорта, что добавит дополнительные возможности пентестерам. Ну и я рад сообщить, что мы закончили разработку и теперь любой может это использовать или хотя бы потестить. Под катом можно почитать про интересные фичи и возможности нашей разработки (о чем мы рассказывали на конференции ZeroNights прошедшей в Москве в Ноябре).

Читать дальше ->

https://habrahabr.ru/post/345056/

На этой неделе стартовали предварительные продажи токенов Hamster Marketplace — а значит, мы совсем перестали спать. Краудфандинг в наши дни — дело очень хлопотное. Впрочем, любые продажи никогда не были занятием выходного дня. С этой публикации мы начнём рассказывать о своём опыте в этом нелёгком деле — и надеемся, что он будет полезен и другим.


Mithgol the Webmaster для привлечения внимания

Один из способов привлечения продаж, который мы выбрали — это CPA-трафик из партнёрской сети RunCPA. CPA, «оплата за действие» — это рекламная модель, при которой заказчик (в данном случае мы) оплачивает только желаемый результат — обычно непосредственно состоявшиеся продажи. При этом CPA-модель весьма демократична — позволяет заработать не только заказчику и сети, но и партнёрам — веб-мастерам, арбитражникам и вообще любым людям, у которых есть доступ к аудитории, подходящей для конкретной рекламы. Скажем, оффер Hamster Marketplace ориентирован на криптоэнтузиастов, криптоинвесторов, людей, умеющих зарабатывать в интернете и пользователей, заинтересованных в самой идее проекта — децентрализованной платформе, представляющей нишевые гаджеты, DIY-электронику и изобретения со всего мира без посредников.

Кому это интересно

Зарабатывать на CPA-партнёрках может кто угодно: от владельца портала с миллионной посещаемостью до админа паблика на пару сотен человек. Основатель RunCPA Иван Масленников специально для блога Hamster Marketplace пояснил, что ключевым вопросом тут является вовсе не количество:
Читать дальше ->

https://habrahabr.ru/post/345072/

Давеча поймали девчата на работе вирусняк забавный, ну как забавный, его запустили, а он сам себя разослал всем контактам. Сам же файл представляет собой архив, с названием типа video_*случайный набор цифт*, а в архиве exe'шник с ютубовской иконкой (да-да, не ругайте девочек, нам видео часто присылают вот они и кликнули). И да, вирустотал зеленый.



Читать дальше →

https://habrahabr.ru/post/345070/

В предыдущих статьях мы сделали большое и доброе дело — научились автоматически собирать предысторию падения программы и отправлять её с крэш-репортом. Для WinForms, WPF, ASP, Javascript. Теперь научимся показывать все эти горы информации в удобоваримом виде.
Читать дальше ->

https://habrahabr.ru/post/344980/

Как искать хорошие инструменты для разработки веб-проектов? Один из способов поиска заключается в анализе статистики проектов из интересующей вас сферы на GitHub. Если, например, некая библиотека пользуется популярностью, то это, по меньшей мере, говорит о том, что на неё стоит взглянуть. Вполне возможно, что одна из таких библиотек окажется именно тем, что вам нужно.



Библиотека React, созданная Facebook, представляет собой мощный JavaScript-фреймворк, упрощающий работу программистов, занимающихся веб-разработкой. Однако, если вы работали какое-то время с React JS, вы согласитесь с тем, что для того, чтобы в полной мере раскрыть возможности этого фреймворка, не помешает ещё несколько дополнительных библиотек.

Автор материала, перевод которого мы сегодня публикуем, говорит о том, что из опыта знает о важности опенсорсных проектов в деле веб-разработки. Однако, из-за того, что на GitHub присутствует очень много библиотек для React, программисты оказываются избалованы выбором. Поэтому было бы неплохо сузить рассматриваемые варианты до буквально нескольких проектов. Перед вами — обзор первой десятки самых популярных библиотек для React с GitHub, ранжированных по количеству присвоенных им звёзд.
Читать дальше ->

https://habrahabr.ru/post/345060/

На первых этапах внедрения практик DevOps в программе ЕФС возникали сложности. Например, для выстраивания pipeline некоторых проектов требовалась автоматизация сквозных сценариев с использованием пластиковых карт и электронно-цифровой подписи, тогда как использование аппаратных средств, POS-терминал и Touch Memory — таблетка, накладывает значительные ограничения на автоматизацию проверок. С какими ограничениями столкнулись и как их решали, читайте под катом.
Читать дальше ->

https://habrahabr.ru/post/345066/

В прошлых двух статьях мы познакомились с основами процесса и начали разбирать кейс по работе с AR. Прочитайте, чтобы оставаться в курсе событий.

Часть I: основы распознавания объектов
Часть II: как распознать объект и показать 3D модель

Мы рады представить заключительную третью часть (юху!), в которой подробнее обсудим возможности движка и узнаем:

• Как анимировать 3D объект для AR. Отобразим текст по нажатию на объект.
• Как показать 3D объект по заданным координатам как POI (точку интереса).
• Как показать 3D объект относительно Вас.

Читать дальше ->

https://habrahabr.ru/post/345062/

Многие из вас слышали об одном из старейших языков программирования COBOL, а также о том, что как сильно сейчас нужны COBOL-программисты для поддержки старого кода. Существует еще один «старожил», о котором знают немногие, который используется сейчас и будет использоваться еще достаточно долгое время для написания программ в различных сферах человеческой деятельности (финансовой, банковской и др.). Имя этому языку — IBM RPG.

Читать дальше ->

https://habrahabr.ru/post/345064/

Я хочу поделиться с вами статьей, которая во время прочтение очень сильно отозвалась во мне. Ее автор девятнадцати летняя девушка веб-разработчик, Lydia Hallie, больше известная как «the most hardworking, yet most relaxed person» (очень трудолюбивый, но все-таки расслабленный человек) рассказывает о том, как современному разработчику справляться с многочисленными потоками входящей информации и сохранять мотивацию к саморазвитию.


Читать дальше ->

https://habrahabr.ru/post/345046/

Довольно странно, но до сих пор на Хабре нет ни одной статьи об этом, как минимум, очень интересном инструменте разработки. Возможно это связано с тем, что данный фреймверк довольно молод, также как и идея, лежащая в его основе. А может быть все дело в постоянном хайпе разжигаем вокруг «большой тройки» фронтенда и закрывающем обзор альтернативных решений. Точно не знаю, но постараюсь исправить данный просчет в этой статье. Не переключайтесь.

          
Читать дальше ->

https://habrahabr.ru/post/345028/

Да именно так, с этого момента виртуальный телефонный номер (и АТС в придачу) можно включить без загрузки паспорта и ожидания его проверки. То есть, быстро и легко.
Что для этого нужно? Всего одно условие — авторизоваться через портал «Госуслуги» (ЕСИА). С сегодняшнего дня проект Zadarma запускает официальную интеграцию с системой ЕСИА и порталом «Госуслуги», теперь телефонный номер подключить можно еще быстрее и проще.

Читать дальше ->

https://habrahabr.ru/post/344960/

Если вы новичок в разработке игр, то логичнее всего начинать с создания простой игры. Она научит вас реализации простых механик и тому, как объекты взаимодействуют друг с другом.

В этой части туториала мы создадим игру от первого лица, которая длится бесконечно. Вы научитесь следующему:

• Бесконечно перемещать игрока вперёд
• Генерировать препятствия, которые игрок должен избегать
• Рандомизировать препятствия для создания вариаций
• Создавать кнопку перезапуска, которая отображается, когда игрок сталкивается с препятствием

Читать дальше ->

https://habrahabr.ru/post/344690/

Один из российских банков стал жертвой кибератаки, направленной на кражу денег через международную межбанковскую систему платежей SWIFT. Про атаку известно, что она была произведена 15 декабря. Однако, название банка и размер ущерба пока не озвучиваются. Развитие атаки, организованной предположительно группировкой Cobalt, началось с рассылки вредоносного ПО за несколько недель до инцидента. Причем по сообщению заместителя начальника главного управления безопасности и защиты информации ЦБ Артема Сычева, хакеры получили широкий доступ к инфраструктуре и могли использовать и другие каналы вывода средств. Однако, их интересовал вывод средств в иностранный банк, поэтому целью хакеров стал доступ к SWIFT.
Читать дальше ->

https://habrahabr.ru/post/345058/

Помните одну из тех самых надоедливых возможностей Windows, особенно знакомую геймерам, когда пятикратное нажатие Shift вызывает специальное окошечко, предлагающее включить режим залипания клавиш? Эта «фича» дожила аж до Windows 10, к слову. Ну так вот, я, стоя у терминала Сбербанка с полноразмерной клавиатурой и ожидая ответа оператора по телефону, от скуки решил понажимать этот самый Shift, наивно полагая, что без функциональных клавиш это ни к чему не приведёт. Как бы не так! Пятикратное быстрое нажатие этой клавиши выдало мне то самое окошечко, к тому же обнажив панель задач со всем банковским ПО. Остановив работу пакетного файла (см. панель задач на видео ниже), а затем и всего банковского ПО, можно сломать терминал.

Читать дальше ->

https://habrahabr.ru/post/345038/

Мы уже рассказывали о том, как нами был задуман и реализовывался сервис АТОЛ Онлайн, предназначенный для работы с электронными кассами. В этот раз мы хотели бы показать его внутреннее устройство.



АТОЛ Онлайн является облачным решением, и основная часть его инфраструктуры располагается в специальном центре обработки данных. Инфраструктура ЦОДа подразумевает многоуровневую охрану, качественное и стабильное питание оборудования от двух независимых фидеров, надежное оптоволоконное соединение с операторами связи, наличие систем кондиционирования и пожаротушения.

Но в силу специфики функционирования сервиса при его развертывании было решено добавить к стандартным возможностям, предоставляемым инфраструктурой ЦОДа, собственные решения, обеспечивающие как дополнительную безопасность, так и удобство работы.
Читать дальше ->

https://habrahabr.ru/post/344700/

Одним из самых необычных проектов нашего осеннего хакатона был Skyeng Haiku: медитативное мультимедийное приложение про сбор слов в строчки. Сегодня его авторы расскажут, что это, зачем оно нужно, почему полезно, как они его сделали, ну и дадут ссылку на рабочую версию.
Читать дальше ->

https://habrahabr.ru/post/344678/