Pull to refresh

В ряде регионов РФ разрешат криптовалюты и другие не регламентированные законодательно технологии

Legislation in IT Cryptocurrencies

Источник: ИЗВЕСТИЯ

Сегодня стало известно о том, что в Москве, Калининградской и Калужской областях и Пермском крае будут протестированы технологии, которые в настоящий момент не разрешены российским законодательством. Это блокчейн, криптовалюты, нейро- и квантовые технологии, плюс ряд разработки в таких сферах, как искусственный интеллект, робототехника, виртуальная и дополненная реальности.

По мнению представителей Минэкомразвития, без правовых послаблений нельзя вывести на рынок некоторые продукты. Правда, участники рынка считают, что при переходе от локального регулирования к общему бизнес получит бюрократические сложности.
Читать дальше →
Total votes 12: ↑12 and ↓0 +12
Views 5.1K
Comments 13

Уязвимость в Azure Automation давала доступ к чужим учетным записям Azure

Information Security *Microsoft Azure *

Специалисты Microsoft и Orca Security рассказали об уязвимости в сервисе Azure Automation, которая давала злоумышленникам возможность получать несанкционированный доступ к чужим учетным записям пользователей Azure. В итоге они устанавливали полный контроль над чужими ресурсами и данными в зависимости от привилегий атакуемых учеток.

Читать далее
Total votes 5: ↑5 and ↓0 +5
Views 929
Comments 1

Positive Technologies выпустила новую версию песочницы для защиты от целевых и массовых атак PT Sandbox 4.0

Information Security *IT-companies

Новая версия продукта PT Sandbox поддерживает серверные операционные системы (ОС) Microsoft Windows Server 2016 и Windows Server 2019. Это позволяет воспроизводить в песочнице виртуальные машины и находить атаки, направленные на данные типы ОС. Также в ней появился гибкий механизм поиска, помогающий специалистам по ИБ в нахождении следов компрометации и проверке гипотез, выдвинутых в рамках threat hunting.

Читать далее
Total votes 5: ↑5 and ↓0 +5
Views 933
Comments 0

Приглашаем на вебинар «Песочница промышленного масштаба: защищаемся от атак на АСУ ТП с помощью PT Sandbox»

Positive Technologies corporate blog Information Security *Antivirus protection *IT Infrastructure *SCADA *

Количество атак на промышленность выросло на 53%, согласно исследованию Positive Technologies. Отрасль уже несколько лет входит в тройку сфер, к которым приковано внимание злоумышленников, а основным инструментом остается применение вредоносного ПО — используется в 61% атак.

На вебинаре 22 сентября вы узнаете:

·         в чем специфика вредоносного ПО, применяемого в атаках на промышленность (Energetic Bear, Industroyer, Industroyer2 и Triton и др.);

·         как с этими зловредами справляется промышленная версия песочницы PT Sandbox.

Зарегистрироваться
Total votes 3: ↑3 and ↓0 +3
Views 257
Comments 0

Positive Technologies нашла новый зловред, обходящий песочницу

Information Security *IT-companies

Специалисты ИБ-компании Positive Technologies обнаружили вредоносное ПО, обходящее некоторые известные песочницы, включая собственную песочницу компании PT Sandbox. Данное по при запуске, например в виртуальной среде или на реальном компьютере пользователя, настроено на распознавание старых версий песочницы PT Sandbox. 

Читать далее
Total votes 17: ↑12 and ↓5 +7
Views 2.9K
Comments 3

Раздел «Песочница»

Habr
Всем привет.

То, что должно было случиться уже давно, наконец, случилось: отныне и во веки веков каждый гость Хабра имеет возможность на законных основаниях получить инвайт и зарегистрироваться на сайте.

Для этого не нужно искать знакомых на Хабре, выпрашивать инвайт на форумах, даже писать с просьбами в администрацию тоже не нужно. Достаточно пройти в специальный раздел «Песочница» и опубликовать там свой топик. Если пост понравится кому-то из имеющих инвайт пользователей, автор топика имеет все шансы получить приглашение и зарегистрироваться. Чтобы это произошло, топик должен быть интересным, укладываться в рамки тематик Хабра и быть абсолютно оригинальным. Спамеры, копипастеры и шутники могут проходить мимо, так как раздел модерируется. Даже если кому-то удастся проскочить, впоследствии этот негодяй будет отловлен и депортирован в Зимбабве. То же касается и любителей наплодить виртуалов, только в их случае депортировать будем сразу на Солнце, без сухого пайка.

Самим пользователям расслабляться и отдавать инвайт кому попало тоже не советуем: тайную взаимосвязь между приглашающим и приглашенным еще никто не отменял ;)

И да, механизм получения претендентами инвайтов может и будет меняться в зависимости от погоды на маленькой планетке в окрестностях Бетельгейзе.
Total votes 98: ↑94 and ↓4 +90
Views 1K
Comments 63

«Мой персональный стартап»

Self Promo
С огромным интересом слежу за блогом «Стартапы» на Хабре. Много интересных проектов. Но также много того, что стартапом называть совсем неверно.
Ну как можно назвать стартапом свой первый эксперимент, цель которого не ясна самому? Эксперимент — да. Стартап — нет.

imageЯ предложил бы создать что-то типа «Песочницы» — блога, в который постить отчеты о развитии персональных экспериментальных проектов. А вот если проект прошел минимальную проверку временем, руководитель собрал команду, определил стратегию развития и пути монетизации своего сервиса, можно и в «Стартапы» запостить отчет о том, как «мой первый экспериментальный персональный проект» стал Стартапом.

Я не умаляю значения творчества энтузиастов-одиночек. Но хотелось бы, чтобы блог «Стартапы» не измельчал. Чтобы тут можно было почитать статьи о проектах, которые являются бизнесами, а не просто экспериментальным проявлением творческой энергии. В блоге «Стартапы» хотелось бы обсуждать бизнес-составляющую, а не технические недостатки проекта.
Total votes 11: ↑7 and ↓4 +3
Views 446
Comments 4

Зачищаем Песочницу Хабрахабра ото всех неугодных нам блогозаписей

Habr
Tutorial
Сегодня у меня тоже будет день срывания покровов со зловещих тайн.

Заходим в Песочницу и выберем там какую-нибудь такую блогозапись, которую нам уж точно не хотелось бы видеть на Хабрахабре. Вообразите себе, например, что мы — оголтелые фанаты Windows и MP3, так что нашей целью станет недопущение блогозаписи «Чем слушать музыку в flac/ape/wavpack + cue под Linux» на Хабрахабр.

(На самом деле эта блогозапись просто оказалась последней в списке, а значит, лежит в Песочнице довольно давно, но никто её автора на Хабрахабр так и не пригласил. Стало быть, этой блогозаписью можно для примера пожертвовать.)

Заходим по адресу habrahabr.ru/sandbox/6571/ на страницу этой блогозаписи, нажимаем кнопку «Подарить автору инвайт».

Затем быстро заходим на страницу розданных нами приглашений (по адресу НашеИмяПользователя.habrahabr.ru/invites/) — и тотчас же отменяем выданный нами инвайт.

Снова заходим в Песочницу и ищем блогозапись «Чем слушать музыку в flac/ape/wavpack + cue под Linux». Что такое? Она исчезла? Куда она девалася? Что случилося с нею? По адресу habrahabr.ru/sandbox/6571/ теперь выдаётся ошибка 404? Автор впустую старался, сочиняя блогозапись для Песочницы, напрасно надеялся попасть на Хабрахабр? Ах, какая жалость.

(Если бы мы были маниаки, то эдак можно было бы хоть всю Песочницу повычистить, имея всего одно приглашение в запасе. И подозреваю, что многие этим давно пользовалися втихую, а сейчас будут очень, очень недовольны тем, как я неумолимо предал гласности возможность этаких делишек.)

Читать дальше →
Total votes 26: ↑12 and ↓14 -2
Views 885
Comments 5

Atom feed для песочницы Хабрахабра

Habr
Как известно, одним из самых удобных способов чтения периодических топиков откуда только возможно является rss-feed. Несколько дней назад хабраюзер rozboris сокрушался по поводу того, что habr.ru/new он читает через свой любимый rss-агрегатор, а чтобы посмотреть, что появилось в песочнице хабрахабра, нужно пользоваться не менее любимым браузером. Идея создания фида песочницы показалась нам привлекательной.

И я написал скрипт, подписавшись на который, вы сможете читать свежие посты из песочницы.
Читать дальше →
Total votes 7: ↑6 and ↓1 +5
Views 1.4K
Comments 6

Сложный пароль в запоминании не нуждается

Information Security *
Все пароли для разных ресурсов должны быть длинными, сложными, личными и не похожими.

image

Но как придумать такое количество разнообразных паролей? Предположим мы нашли на бескрайних просторах Интернета нужную нам программу, генерирующую нужное нам количество знакосимволов. Но как запомнить всё это буйство букв, цифр, знаков препинания, и, не побоюсь произнести эту фразу, вообще не понятных символов в виде смайликов, стрелочек, домиков и китайских иероглифов? А как не перепутать какая «нечитаемость» от какого сайта?

Я запомнить точно не смогу. Я даже четырёхзначные PIN-коды пластиковых карт забываю на следующий день. Можно пароли записать и в самый нужный момент потерять всё, что копилось многие годы. А если у Вас паранойя? Вам же придётся Ваш шифроблокнот положить в банковскую ячейку. Но ведь Вы забудете очередную парольку от очередной бронированной дверки почти сразу.

А что если есть способ, позволяющий не придумывать, не запоминать и не записывать ключи от наших тайн? Я предлагаю способ придумывания таких паролей.

Нам понадобятся всего три вещи.
1. «Волшебная» табличка (о ней дальше) с помощью которой мы и будем создавать пароли,
2. Индивидуальная ключевая фраза,
3. Название ресурса для которого мы будем создавать пароль.

И больше ничего. Заинтригованы?

Читать дальше →
Total votes 149: ↑88 and ↓61 +27
Views 48K
Comments 101

Шаг из песочницы

Habr
Периодически читаю «песочницу» и вижу там достойные главной топики. Однако авторы так и не появляются на хабре. Происходит это по нескольким причинам:
  • песочницу читает малое количество хаброжителей
  • далеко не все читающие имеют в своем распоряжении свободный инвайт
  • имеющий инвайт охотнее отдаёт его другу/знакомому/коллеге, чем анонимусу из песочницы

Что же с этим делать?
Total votes 45: ↑43 and ↓2 +41
Views 1.1K
Comments 19

В Adobe Reader будет песочница

Information Security *
«Русский BugTraq» (со ссылкою на «The Register») сообщает о планах Adobe добавить в Reader режим песочницы, который станет действовать по умолчанию, блокируя доступ его приложений (имеются в виду джаваскриптовые, вероятно) к реестру, файловой системе, запуску внешних программ, и так далее.

И тем избавить читателей от багов и дырок, которые порядком всех подзадолбали.

Adobe Reader со встроенной песочницею явится в этом году.
Total votes 8: ↑3 and ↓5 -2
Views 906
Comments 8

В очередной раз об инвайтах и способах их получения

Habr
Приветствую всех читателей этого блога, тех, кому не безразлично место, в котором мы проводим достаточно большую часть времени, помогаем развиваться другим и развиваемся сами.

Мотивом для написания этого топика стало электронное письмо, пришедшее мне сегодня в обед, но сначала краткая предыстория: за последнюю неделю я написал сразу несколько статей на Хабр, в том числе и в блог «Телекомы», к моему удовольствию, пусть и на некоторое время, попавших на главную. Соответственно в комментариях развернулось широкое обсуждения, меня много спрашивали, я много отвечал. Таким образом меня стало «много», я, практически, стал «первым попавшимся» в некоторых блогах. Да, и ещё, мой и-мэйл указан в открытом виде в профиле, ни от кого не скрываюсь:)

Читать дальше →
Total votes 28: ↑13 and ↓15 -2
Views 1.3K
Comments 27

Песочница

Lumber room
Довольно часто я заглядываю в песочницу. Иногда там можно выудить действительно ценные материалы. Для пары авторов у меня даже нашлись инвайты, так как мне хотелось, чтобы они и дальше смогли в более широком масштабе делиться своими скомпиллированными мыслями и идеями.
В последнее время я даже отметил небольшое улучшение качества постов(если это не временное или случайное явление). Где-то наконец-то начали подкреплять посты графикой, где-то излагать в более понятной форме и приятным для чтения изложением. Но…
Может быть я и не прав, но люди пытаются ориентироваться на общие интересы. Ищут темы, которые зацепили бы большее количество людей. Не пропускают каких-нибудь событий, чтобы сыграть на них, и так далее.
По большей части это похоже на погоню за инвайтом. И лишь единицы хотят, чтобы они были услышаны, чтобы можно было обсудить действительно здравые и весомые идеи с другими. Не комментарии, не отрывистые сообщения, а большую и проделанную работу. И мне нравятся такие люди. Порой, их гораздно приятнее читать, чем излагателей произошедших событий своими словами.

Поэтому хотелось бы пожелать выставлять на суд публики те материалы, которые действительно волнуют авторов. Да, эти материалы иногда могут не совсем полностью подходить под тематику ресурса, но если они действительно интересные — то глупо думать, что здесь их не оценят! Хабр многосторонний ресурс, а многие темы, на первый взгляд не тематические, находят свой укромный уголок среди множества сообществ, пускай даже и не полностью задевающих их.

Просто решил поделиться своими мыслями. Не обессудьте.
Total votes 42: ↑34 and ↓8 +26
Views 763
Comments 25

Летний апдейт

Habr
«Как я провёл лето» — традиционная тема школьного сочинения в России и других странах. Несмотря на то, что все разработчики Хабрахабра давно покинули школьную скамью, считаем нужным рассказать о том, как мы провели лето, работая над улучшением движка сайта. Итак, обо всём по порядку.
Читать дальше →
Total votes 249: ↑235 and ↓14 +221
Views 1.6K
Comments 204
Неавторизованные! Все праздники в Песочнице работают добрые Деды Морозы.

Оценка вредоносности файлов с помощью песочниц: Часть 1. Онлайн-сервисы

Antivirus protection *
В практике исследования исполняемых файлов с возможным вредоносным функционалом имеется богатый арсенал инструментария — от статического анализа с дизассемблированием до динамического анализа с отладчиками. В настоящем обзоре я не буду пытаться дать информацию по всем возможным приёмам, поскольку они требуют некоторых специфических знаний, однако я хотел бы вооружить неискушённого пользователя набором приёмов, которые позволяют довольно быстро провести анализ неизвестного файла.

Итак, ситуация: у нас есть странный файл с подозрением на вредоносность, при этом существующий мультисканеры типа VirusTotal не дают никакой информации. Что же делать?
Читать дальше →
Total votes 89: ↑86 and ↓3 +83
Views 23K
Comments 20