• CRUD для NMAP’а: решение для мониторинга открытых портов на хостах

      Привет, Хабр! Меня зовут Рудаков Александр, я занимаюсь информационной безопасностью в компании "ЛАНИТ-Интеграция". Однажды, в рамках работы над проектом, мне понадобилось организовать небольшой непрерывный мониторинг (с хранением истории) открытых портов в подсети серверов. Требовалось за короткое время сделать рабочий прототип решения для данной задачи. В этой статье я расскажу о том, как с помощью nmap, Node.JS, PostgreSQL и ORM Sequelize организовать мониторинг открытых портов на хостах.

      Источник 
      Читать дальше →
      • +43
      • 3.8k
      • 8
    • Оцените шансы хакнуть криптообменник и получите книжку с кабанчиком в подарок

        Разрабатываете софт под высокую нагрузку? Готовитесь к техническому интервью по System Design? Считаете, что криптообменники зажрались и пора бы их уже потрясти? Интересует, что такое надежность, производительность и масштабируемость, и какие метрики нужно использовать для их оценки? Хотите разобраться, какие типы баз данных использовать и для каких задач? Что такое Map Reduce? Что такое потоки событий и при чем тут Apache Kafka?

        Тогда вам стоит почитать книгу «с кабанчиком» Мартина Клеппмана и оценить, какие ваши шансы хакнуть криптообменник с помощью теста (лучший получит от меня книгу в подарок с доставкой в любое место, куда доставляет Озон). 

        Итак, в 2014 году из криптообменника Poloniex были украдены 12,3% BTC. Хакер нашел уязвимость в коде, реализующем снятие денег со счета... 

        Читать дальше →
        • +52
        • 5.3k
        • 8
      • Каков вопрос – таков и ответ, или Как правильно составлять педагогические тесты

          Наверняка вы сами хоть раз в жизни составляли тесты и уж точно неоднократно проходили разнообразное тестирование – от серьезного до совсем шуточного из серии «Какой ты овощ во время карантина?».

          Очень часто, за неимением нужных знаний и подготовки, разработчики придумывают тесты, опираясь исключительно на свой опыт, интуицию и здравый смысл (за исключением «овоща на карантине»). Многие, приступая к разработке собственных тестов, поначалу думают: что тут может быть сложного? Составить вопросы, придумать к ним ответы — вот и вся недолга! Это очень глубокое заблуждение. Создание хорошего задания в тестовой форме – настоящее искусство. 

          Существуют разработанные учеными методики составления тестовых заданий. В этой статье я хочу рассказать об одной из таких методик, которую используют в системе общего и профессионального образования. В частности, ее нередко применяем и мы в учебном центре «Сетевая Академия ЛАНИТ» для разработки проверочных тестов и систем аттестации сотрудников.

          Источник
          Читать дальше →
          • +29
          • 2.6k
          • 6
        • Ну купиии! Или применение AI для рекомендаций

            Все же тут страдают от спама? Обвешаны адблокерами, white-листами, спам-фильтрами? Я точно сильно страдал от бесконечных предложений, но в какой-то момент стала появляться и полезная информация, причем еще в нужные моменты. 

            Став руководителем проектов по предиктивной аналитике в компании НОРБИТ, я оказался по другую сторону баррикад и хочу поделиться опытом по разработке рекомендательных сервисов для программ лояльности.

            Источник 
            Читать дальше →
          • По следам черного лебедя: о чем говорили ИБ-эксперты на конференции «Умные решения – умная страна»

              Онлайн-конференция «Умные решения – умная страна: инновационные технологии для новой реальности», организатором которой выступила компания ЛАНИТ, была наполнена полезным и разнообразным контентом. Продолжаем делиться самым интересным (о выступлении всемирно известного футуролога Кьелла Нордстрема можно почитать здесь). 

              Во второй день форума, Technology Day, прошла секция «Информационная безопасность», на которой руководители компаний и эксперты в области ИБ делились своим видением трендов, уже оказывающих или лишь начинающих оказывать свое влияние как на современный бизнес, так и на общественную жизнь в России. (Я тоже, кстати, рассказывал про оценку рисков информационной безопасности.) В этой статье я сделаю обзор выступлений на нашей секции. Важно отметить, что никакая статистика и анализ не уберегут от наступления событий, описанных Нассимом Талебом в его книге «Черный лебедь». Непредсказуемые события непрогнозируемых масштабов случаются, и 2020-й год стал наилучшим тому подтверждением.

              Онлайн-платформа конференции. Приветственное слово модератора секции «Информационная безопасность» Андрея Голова
              Читать дальше →
              • +16
              • 1.1k
              • 2
            • Как создать базу знаний, чтобы она стала «интеллектуальным активом» компании

                Создавая базу знаний, каждый преследует свои цели и решает свои проектные задачи, использует свои инструменты и программные средства. Однако для чего бы и с помощью чего бы не создавалась база знаний, она обязательно должна приносить компании максимальную пользу. Как этого добиться?

                В сентябре 2020 года я выступила спикером IV-й конференции «Управление корпоративными знаниями», проходившей в рамках недели корпоративного обучения. Мой мастер-класс «Как создать корпоративную базу знаний, чтобы она стала «интеллектуальным активом» компании» заинтересовал собравшихся, и я решила сделать из материалов выступления статью. Буду рада если текст поможет вам в работе. Буду рада, если кто-то из вас захочет в комментариях обсудить этот пост.

                Источник
                Читать дальше →
              • n8n. Автоматизация ИБ со вкусом смузи

                  Всем давно очевидна польза тотальной автоматизации, в том числе, и в области информационной безопасности. В условиях большого кадрового дефицита как никогда актуальна идея снятия рутинной рабочей нагрузки как со специалиста по информационной безопасности, так и со специалистов в других областях. 

                  В компаниях, где отлажены процессы ИБ, а также в центрах реагирования и мониторинга используется ПО, позволяющее автоматизировать принятия решений по возникающим инцидентам, но даже при этом многим до сих пор приходится писать скрипты для автоматизации рутинных операций. Что делать, если автоматизировать рутину вам хочется, но не хочется покупать дорогостоящее специализированное решение, разбираться с ним и потом долго настраивать его под свои нужды? А еще больше не хочется изобретать велосипед со скриптами и делать нечто свое, попутно изучая программирование и работу с БД? 

                  Источник

                  TL;DR: Telegram, REST API, Shodan, DNS-over-HTTPS. Пишем бота в Telegram  для парсинга инфы с shodan и поиска эксплойтов на exploit-db. Находим баг в работе n8n. 

                  Ответ есть – добро пожаловать во фронтенд со смузи и гироскутерами
                  Читать дальше →
                • Назад в Будущее: какие подходы NLP будут востребованы на NIPS 2020

                  • Translation
                  Стремительно и неотвратимо приближается ключевое событие года в области Data Science: конференция NIPS 2020, запланированная на 6-12 декабря 2020. Традиционно на самом масштабном событии года будут представлены значимые результаты, свежие идеи и перспективные подходы в различных областях Data Science, в том числе и в области математической обработки и понимания естественного языка. Каждому специалисту хочется если и не предложить новаторскую идею, то оказаться ранним последователем той идеи, которая «выстрелит», и не хочется попасть в хвост отстающих скептиков, которым приходится догонять и осваивать уже признанную большинством методику.  

                  Полезным подходом для обнаружения перспективных идей на ранней стадии является мониторинг динамики в докладах на различных конференциях в течение года. С этой целью для сообщества Хабр был выполнен этот обзор самых ярких докладов в области NLP c конференции ICLR 2020, сделанный на основе перевода статьи Kamil Kaczmarek. Мы вернемся на несколько месяцев в Прошлое, чтобы затем на NIPS 2020 заглянуть в Будущее развития технологий по работе с текстами. 

                   Если вам интересна тема NLP, вы хотите легко находить общий язык с моделями, непринужденно общаться с девушками на улице передовыми специалистами и не отстать от быстрого движения современного мира, то вам может помочь эта статья. Поехали!

                  Источник
                  Читать дальше →
                • Постковидная реальность глазами Кьелла Нордстрема

                    Выступления таких экспертов, как шведский бизнес-писатель и футуролог Кьелл Нордстрем, всегда становятся событием. На конференции ЛАНИТ «Умные решения — умная страна: инновационные технологии для новой реальности» он не просто сделал обзор новой «постковидной» реальности. Тезисы Кьелла можно рассматривать и как основу для принятия стратегических решений.

                    Внимание! Под катом – большой текст, в который мы включили не только саммари выступления, но и ответы, которые Кьелл Нордстрем дал на вопросы слушателей.

                    Читать дальше →
                    • +52
                    • 7.2k
                    • 8
                  • Проблемы внедрения ИБ в больших организациях

                      Всем привет!

                      Сегодня я хотел бы рассказать о проекте по внедрению системы защиты конфиденциальной информации на 5600 автоматизированных рабочих мест. Этот кейс мы реализовали в прошлом году. Он вобрал в себя множество типовых и уникальных проблем, которые могут возникнуть при внедрении в больших организациях. «Очень больших» — намекает картинка.

                      Источник
                      Читать дальше →
                    • Как абсорбционные технологии применяются в энергетике

                        С момента возникновения энергетики как самостоятельной отрасли промышленности основной её задачей был вопрос генерации, в первую очередь, электрической энергии. Со временем, идея когенерации (теплофикации) обрела популярность, и совместная выработка электрической и тепловой энергии, став новым витком развития отрасли, приобрела статус классической. Дальнейшим шагом в эволюции энергетики стало производство холода наряду с теплом и электричеством.

                        Если с когенерацией всё более или менее понятно, то тригенерация (одновременная выработка электричества, тепла и холода), хотя давно и не претендует на инновационность, до сих пор часто вызывает если не вопросы, то некоторое недопонимание в плане применения на крупных предприятиях теплоэнергетики. В этой статье я рассмотрю, где и для каких целей можно использовать не только холод, но и в целом абсорбционные технологии на электростанции (ЭС).

                        Источник
                        Читать дальше →
                      • Жизнь замечательной картошки и современные технологии

                          Поступая в аграрную академию, я не думал, что когда-нибудь стану сотрудником ИТ-компании. Подозреваю, что служба персонала ЛАНИТ тоже не ожидала, что будет собеседовать агрономов. И вот уже в штате «ЛАНИТ-Интеграции» у меня возникло желание написать в блог на Хабре и ближе познакомить коллег с сельскохозяйственной культурой, с которой мне довелось работать не один год и которая по праву называется «вторым хлебом». Хочется немного расширить представление об этом интересном растении, рассказать о современных технологиях, которые помогают получать хорошую урожайность.

                          Сегодня много внимания приковано к цифровизации национальной экономики. Все говорят про цифровую трансформацию, но как она влияет на конкретные предметные области, не понимают. Именно поэтому на рынке есть устойчивый интерес к айтишникам, который знают узкую специфику отраслей, и к отраслевым специалистам, которые на понятном языке могут объяснить айтишникам, что необходимо делать.

                          На примере того, как цифровые технологии влияют на повышение урожайности картофеля, мы сегодня и рассмотрим положительную синергию растениеводства и ИТ.

                          Источник

                          Картофель! Что не специалист может сказать об этом растении? Овощ, происходит из Южной Америки, завезен в Россию Петром Алексеевичем из Голландии, нудно и скучно выращивается и собирается на приусадебных участках. На этом познания о картофеле у большинства заканчиваются. 
                          Читать дальше →
                        • Кино под защитой. Как мы готовились к аудиту по безопасности медиаконтента

                            Наверняка каждый читатель Хабра хотя бы раз в жизни мечтал прикоснуться к миру кино, стать его частью. В этом посте я расскажу о том, как консультантам из отдела информационной безопасности удалось сделать это.

                            Из текста вы узнаете:

                            • зачем досматривать до конца титры в конце фильма;
                            • сколько аудиторских опросников нужно заполнить, чтобы быть уверенным, что кино под защитой;
                            • почему аудит безопасности медиаконтента лучше не проходить в мешковатом худи.

                            Источник
                            Читать дальше →
                          • Почему на конференции “Умные решения — умная страна” будет интересно: фишки мероприятия

                              Большое количество онлайн-мероприятий вынуждает нас быть придирчивыми к тому, какие конференции стоят внимания, а какие — нет. В этом посте мы расскажем, почему стоит посетить онлайн-конференцию «Умные решения — умная страна: Инновационные технологии для новой реальности», которую организует ЛАНИТ совместно с газетой «Ведомости» 21-22 октября 2020 года, и чем отличается это мероприятие от других. Мы проводим такое масштабное событие в онлайне впервые, поэтому со всей серьезностью подошли к его концепции, платформе, содержательной части и организационным нюансам. Делимся с вами тем, что придумала наша команда, чтобы сделать конференцию интересной и полезной.

                              Читать дальше →
                            • Hystax Cloud Migration: скачем по облакам

                                Одним из молодых игроков на рынке решений Disaster Recovery является компания Hystax – российский стартап 2016 года. Поскольку тема аварийного восстановления очень популярна, и на рынке крайне высокая конкуренция, стартап решил сфокусироваться на миграции между различными облачными инфраструктурами. Продукт, позволяющий организовать простую и быструю миграцию в облако, был бы очень полезен и клиентам компании «Онланта» -  пользователям Oncloud.ru. Так я и познакомился с Hystax и начал тестировать его возможности. А что из этого получилось, расскажу в этой статье.

                                Читать дальше →
                              • Urban Express, или Правила нового мира в изложении Кьелла Нордстрема

                                  Как меняется мировая экономика в эпоху пандемии, и как меняются человеческие привычки и потребности в сегодняшней ситуации? Совсем скоро, 21 октября, всемирно известный визионер Кьелл Нордстрем поделится своими взглядами на эту тему с участниками онлайн-конференции «Умные решения — умная страна: Инновационные технологии для новой реальности»

                                  А пока в преддверии его выступления мы подготовили для вас подборку основополагающих тезисов Кьелла, которые он изложил в своей последней книге  «Urban Express. 15 правил нового мира, в котором главные роли у городов и женщин». Надеемся, вам будет интересно узнать больше о трендах, характерных для современной урбанизированной цивилизации, и прочитав этот пост, вы придете послушать Кьелла на наше мероприятие.

                                  Источник
                                  Читать дальше →
                                  • +42
                                  • 4.9k
                                  • 8
                                • Добрые кубики, или Как дать обратную связь коллегам и кофемашине

                                    ИТ-консалтинг традиционно является поставщиком инноваций для всех отраслей. Его ценность в том, что он может более эффективно, чем заказчик, решить новую задачу или особо сложную проблему. Работа здесь ориентирована на результат и потому выматывает, отсюда стрессы, переработки и, как следствие, конфликты. 

                                    В коллективе «НОРБИТ» такое тоже бывало. Но в отличие от других ИТ-направлений нам особенно важно поддерживать гармоничную атмосферу, ведь без нее не получится слаженной работы. Мы проанализировали слабые места и поняли, что основная причина всех шероховатостей в коллективе – неумение давать коллегам обратную связь (и делать это деликатно). Тогда мы предложили сотрудникам использовать для этого детские кубики. Об их реакции и о первых результатах нашего эксперимента мы и расскажем в этом посте.

                                    Читать дальше →
                                  • Лучшие инструменты с открытым исходным кодом и библиотеки для Deep Learning — ICLR 2020 Experience

                                    • Translation
                                    Сложно найти на Хабре человека, который не слышал бы про нейронные сети. Регулярные новости о свежих достижениях нейронных сетей заставляют удивляться широкую публику, а также привлекают новых энтузиастов и исследователей. Привлеченный поток специалистов способствует не только еще большим успехам нейронных моделей, но и приводит к развитию инструментов для более удобного использования Deep Learning подходов. Помимо всем известных фреймворков Tensorflow и PyTorch активно развиваются и другие библиотеки, нередко более гибкие, но менее известные. 

                                    Эта статья является переводом одного из постов neptune.ai и освещает самые интересные инструменты для глубокого обучения, представленные на конференции по машинному обучения ICLR 2020. 

                                    Читать дальше →
                                    • +33
                                    • 3.4k
                                    • 2
                                  • Россия — месторождение слонов

                                      Давайте поговорим об Иваныче. Так зовут мамонта из музея в Тюмени. Иваныч был мужчиной в самом расцвете сил и умудрился то ли очень внезапно залезть в болото, то ли провалиться в какую-то воронку, но, в общем, стал героем задолго до тотального вымирания мамонтов. Что позволило учёным познакомиться с ним лично в более-менее целом виде, а в 49-м году признать самым большим и целостным из найденных мамонтов.

                                      Естественно, комплект поставки Иваныча был как в Икее, только без половины деталей и инструкции. Это важно, потому что собирать доисторических животных можно по-разному. И получаться (иногда) будут разные виды. В общем, первая версия Иваныча была ростом 2,79 метра. Но за годы скелет подрос, и сейчас он уже 3,41 метра. При царе зверь ходил лицом в пол и зубами к земле, а в СССР уже считали, что он гордо поднимает свою морду и бдительно осматривает горизонт. Это сильно меняло сборку отделов позвоночника. Сейчас Иваныч стоит с высоко поднятым черепом.


                                      Наш слон мог выглядеть примерно как на рендере, только шерсть у мамонта была не рыжей как у привычного образа; жил он не на леднике, а рядом; на шее был горб жира; уши меньше; а бивни «закручены».

                                      Иваныч был слегка более полной (чем скелет) и милой пушистой тварюгой. Вполне возможно, что он был даже жирненьким, но это неточно. Что точно — так это то, что шерсть у него была около 90 сантиметров длиной, плюс ещё был густой подшёрсток. Среди прочего, именно это крутое свойство делает представителя семейства слоновых мамонтом. Точнее, шерстистым мамонтом.

                                      Зачем ему столько шерсти? Ооо, это потому что рядом был ледник. Не зря же появились морозоустойчивые слоны, правда?
                                      Читать дальше →
                                    • Мой новый коллега – цифровой аватар. Как и зачем компании создают фотореалистичные 3D-модели людей

                                        Когда за три недели до окончания съемок «Гладиатора» умер Оливер Рид – актер, игравший роль тренера гладиаторов Антония Проксимо, – создателям фильма пришлось срочно переписывать сценарий так, чтобы Проксимо погиб по ходу действия, а недостающие сцены создавать с помощью дублера и компьютерных эффектов. Тогда, 21 год назад, 160 секунд киноленты с участием «цифрового Рида» обошлись в 3,2$ млн. А сейчас благодаря развитию технологий, по нашим оценкам, можно было сократить бюджет раз в тридцать, и за эти деньги не просто сделать цифрового двойника актера (digital double) для нескольких сцен, а создать его полную гиперреалистичную 3D-модель и дальше снимать с ней кино без ограничений во времени и пространстве. Наша команда как раз и работает над созданием таких аватаров. В этом посте я расскажу, зачем они нужны помимо кино и что любопытного мы узнали во время собственных экспериментов.

                                        Читать дальше →