Как стать автором
Обновить

В ряде регионов РФ разрешат криптовалюты и другие не регламентированные законодательно технологии

Время прочтения 2 мин
Просмотры 5.1K
Законодательство в IT Криптовалюты

Источник: ИЗВЕСТИЯ

Сегодня стало известно о том, что в Москве, Калининградской и Калужской областях и Пермском крае будут протестированы технологии, которые в настоящий момент не разрешены российским законодательством. Это блокчейн, криптовалюты, нейро- и квантовые технологии, плюс ряд разработки в таких сферах, как искусственный интеллект, робототехника, виртуальная и дополненная реальности.

По мнению представителей Минэкомразвития, без правовых послаблений нельзя вывести на рынок некоторые продукты. Правда, участники рынка считают, что при переходе от локального регулирования к общему бизнес получит бюрократические сложности.
Читать дальше →
Всего голосов 12: ↑12 и ↓0 +12
Комментарии 13

Уязвимость в Azure Automation давала доступ к чужим учетным записям Azure

Время прочтения 1 мин
Просмотры 930
Информационная безопасность *Microsoft Azure *

Специалисты Microsoft и Orca Security рассказали об уязвимости в сервисе Azure Automation, которая давала злоумышленникам возможность получать несанкционированный доступ к чужим учетным записям пользователей Azure. В итоге они устанавливали полный контроль над чужими ресурсами и данными в зависимости от привилегий атакуемых учеток.

Читать далее
Всего голосов 5: ↑5 и ↓0 +5
Комментарии 1

Positive Technologies выпустила новую версию песочницы для защиты от целевых и массовых атак PT Sandbox 4.0

Время прочтения 2 мин
Просмотры 936
Информационная безопасность *IT-компании

Новая версия продукта PT Sandbox поддерживает серверные операционные системы (ОС) Microsoft Windows Server 2016 и Windows Server 2019. Это позволяет воспроизводить в песочнице виртуальные машины и находить атаки, направленные на данные типы ОС. Также в ней появился гибкий механизм поиска, помогающий специалистам по ИБ в нахождении следов компрометации и проверке гипотез, выдвинутых в рамках threat hunting.

Читать далее
Всего голосов 5: ↑5 и ↓0 +5
Комментарии 0

Приглашаем на вебинар «Песочница промышленного масштаба: защищаемся от атак на АСУ ТП с помощью PT Sandbox»

Время прочтения 1 мин
Просмотры 261
Блог компании Positive Technologies Информационная безопасность *Антивирусная защита *IT-инфраструктура *SCADA *

Количество атак на промышленность выросло на 53%, согласно исследованию Positive Technologies. Отрасль уже несколько лет входит в тройку сфер, к которым приковано внимание злоумышленников, а основным инструментом остается применение вредоносного ПО — используется в 61% атак.

На вебинаре 22 сентября вы узнаете:

·         в чем специфика вредоносного ПО, применяемого в атаках на промышленность (Energetic Bear, Industroyer, Industroyer2 и Triton и др.);

·         как с этими зловредами справляется промышленная версия песочницы PT Sandbox.

Зарегистрироваться
Всего голосов 3: ↑3 и ↓0 +3
Комментарии 0

Positive Technologies нашла новый зловред, обходящий песочницу

Время прочтения 2 мин
Просмотры 2.9K
Информационная безопасность *IT-компании

Специалисты ИБ-компании Positive Technologies обнаружили вредоносное ПО, обходящее некоторые известные песочницы, включая собственную песочницу компании PT Sandbox. Данное по при запуске, например в виртуальной среде или на реальном компьютере пользователя, настроено на распознавание старых версий песочницы PT Sandbox. 

Читать далее
Всего голосов 17: ↑12 и ↓5 +7
Комментарии 3

Раздел «Песочница»

Время прочтения 1 мин
Просмотры 1K
Habr
Всем привет.

То, что должно было случиться уже давно, наконец, случилось: отныне и во веки веков каждый гость Хабра имеет возможность на законных основаниях получить инвайт и зарегистрироваться на сайте.

Для этого не нужно искать знакомых на Хабре, выпрашивать инвайт на форумах, даже писать с просьбами в администрацию тоже не нужно. Достаточно пройти в специальный раздел «Песочница» и опубликовать там свой топик. Если пост понравится кому-то из имеющих инвайт пользователей, автор топика имеет все шансы получить приглашение и зарегистрироваться. Чтобы это произошло, топик должен быть интересным, укладываться в рамки тематик Хабра и быть абсолютно оригинальным. Спамеры, копипастеры и шутники могут проходить мимо, так как раздел модерируется. Даже если кому-то удастся проскочить, впоследствии этот негодяй будет отловлен и депортирован в Зимбабве. То же касается и любителей наплодить виртуалов, только в их случае депортировать будем сразу на Солнце, без сухого пайка.

Самим пользователям расслабляться и отдавать инвайт кому попало тоже не советуем: тайную взаимосвязь между приглашающим и приглашенным еще никто не отменял ;)

И да, механизм получения претендентами инвайтов может и будет меняться в зависимости от погоды на маленькой планетке в окрестностях Бетельгейзе.
Всего голосов 98: ↑94 и ↓4 +90
Комментарии 63

«Мой персональный стартап»

Время прочтения 1 мин
Просмотры 448
Я пиарюсь
С огромным интересом слежу за блогом «Стартапы» на Хабре. Много интересных проектов. Но также много того, что стартапом называть совсем неверно.
Ну как можно назвать стартапом свой первый эксперимент, цель которого не ясна самому? Эксперимент — да. Стартап — нет.

imageЯ предложил бы создать что-то типа «Песочницы» — блога, в который постить отчеты о развитии персональных экспериментальных проектов. А вот если проект прошел минимальную проверку временем, руководитель собрал команду, определил стратегию развития и пути монетизации своего сервиса, можно и в «Стартапы» запостить отчет о том, как «мой первый экспериментальный персональный проект» стал Стартапом.

Я не умаляю значения творчества энтузиастов-одиночек. Но хотелось бы, чтобы блог «Стартапы» не измельчал. Чтобы тут можно было почитать статьи о проектах, которые являются бизнесами, а не просто экспериментальным проявлением творческой энергии. В блоге «Стартапы» хотелось бы обсуждать бизнес-составляющую, а не технические недостатки проекта.
Всего голосов 11: ↑7 и ↓4 +3
Комментарии 4

Зачищаем Песочницу Хабрахабра ото всех неугодных нам блогозаписей

Время прочтения 2 мин
Просмотры 885
Habr
Туториал
Сегодня у меня тоже будет день срывания покровов со зловещих тайн.

Заходим в Песочницу и выберем там какую-нибудь такую блогозапись, которую нам уж точно не хотелось бы видеть на Хабрахабре. Вообразите себе, например, что мы — оголтелые фанаты Windows и MP3, так что нашей целью станет недопущение блогозаписи «Чем слушать музыку в flac/ape/wavpack + cue под Linux» на Хабрахабр.

(На самом деле эта блогозапись просто оказалась последней в списке, а значит, лежит в Песочнице довольно давно, но никто её автора на Хабрахабр так и не пригласил. Стало быть, этой блогозаписью можно для примера пожертвовать.)

Заходим по адресу habrahabr.ru/sandbox/6571/ на страницу этой блогозаписи, нажимаем кнопку «Подарить автору инвайт».

Затем быстро заходим на страницу розданных нами приглашений (по адресу НашеИмяПользователя.habrahabr.ru/invites/) — и тотчас же отменяем выданный нами инвайт.

Снова заходим в Песочницу и ищем блогозапись «Чем слушать музыку в flac/ape/wavpack + cue под Linux». Что такое? Она исчезла? Куда она девалася? Что случилося с нею? По адресу habrahabr.ru/sandbox/6571/ теперь выдаётся ошибка 404? Автор впустую старался, сочиняя блогозапись для Песочницы, напрасно надеялся попасть на Хабрахабр? Ах, какая жалость.

(Если бы мы были маниаки, то эдак можно было бы хоть всю Песочницу повычистить, имея всего одно приглашение в запасе. И подозреваю, что многие этим давно пользовалися втихую, а сейчас будут очень, очень недовольны тем, как я неумолимо предал гласности возможность этаких делишек.)

Читать дальше →
Всего голосов 26: ↑12 и ↓14 -2
Комментарии 5

Atom feed для песочницы Хабрахабра

Время прочтения 2 мин
Просмотры 1.4K
Habr
Как известно, одним из самых удобных способов чтения периодических топиков откуда только возможно является rss-feed. Несколько дней назад хабраюзер rozboris сокрушался по поводу того, что habr.ru/new он читает через свой любимый rss-агрегатор, а чтобы посмотреть, что появилось в песочнице хабрахабра, нужно пользоваться не менее любимым браузером. Идея создания фида песочницы показалась нам привлекательной.

И я написал скрипт, подписавшись на который, вы сможете читать свежие посты из песочницы.
Читать дальше →
Всего голосов 7: ↑6 и ↓1 +5
Комментарии 6

Сложный пароль в запоминании не нуждается

Время прочтения 5 мин
Просмотры 48K
Информационная безопасность *
Все пароли для разных ресурсов должны быть длинными, сложными, личными и не похожими.

image

Но как придумать такое количество разнообразных паролей? Предположим мы нашли на бескрайних просторах Интернета нужную нам программу, генерирующую нужное нам количество знакосимволов. Но как запомнить всё это буйство букв, цифр, знаков препинания, и, не побоюсь произнести эту фразу, вообще не понятных символов в виде смайликов, стрелочек, домиков и китайских иероглифов? А как не перепутать какая «нечитаемость» от какого сайта?

Я запомнить точно не смогу. Я даже четырёхзначные PIN-коды пластиковых карт забываю на следующий день. Можно пароли записать и в самый нужный момент потерять всё, что копилось многие годы. А если у Вас паранойя? Вам же придётся Ваш шифроблокнот положить в банковскую ячейку. Но ведь Вы забудете очередную парольку от очередной бронированной дверки почти сразу.

А что если есть способ, позволяющий не придумывать, не запоминать и не записывать ключи от наших тайн? Я предлагаю способ придумывания таких паролей.

Нам понадобятся всего три вещи.
1. «Волшебная» табличка (о ней дальше) с помощью которой мы и будем создавать пароли,
2. Индивидуальная ключевая фраза,
3. Название ресурса для которого мы будем создавать пароль.

И больше ничего. Заинтригованы?

Читать дальше →
Всего голосов 149: ↑88 и ↓61 +27
Комментарии 101

Шаг из песочницы

Время прочтения 1 мин
Просмотры 1.1K
Habr
Периодически читаю «песочницу» и вижу там достойные главной топики. Однако авторы так и не появляются на хабре. Происходит это по нескольким причинам:
  • песочницу читает малое количество хаброжителей
  • далеко не все читающие имеют в своем распоряжении свободный инвайт
  • имеющий инвайт охотнее отдаёт его другу/знакомому/коллеге, чем анонимусу из песочницы

Что же с этим делать?
Всего голосов 45: ↑43 и ↓2 +41
Комментарии 19

В Adobe Reader будет песочница

Время прочтения 1 мин
Просмотры 907
Информационная безопасность *
«Русский BugTraq» (со ссылкою на «The Register») сообщает о планах Adobe добавить в Reader режим песочницы, который станет действовать по умолчанию, блокируя доступ его приложений (имеются в виду джаваскриптовые, вероятно) к реестру, файловой системе, запуску внешних программ, и так далее.

И тем избавить читателей от багов и дырок, которые порядком всех подзадолбали.

Adobe Reader со встроенной песочницею явится в этом году.
Всего голосов 8: ↑3 и ↓5 -2
Комментарии 8

В очередной раз об инвайтах и способах их получения

Время прочтения 3 мин
Просмотры 1.3K
Habr
Приветствую всех читателей этого блога, тех, кому не безразлично место, в котором мы проводим достаточно большую часть времени, помогаем развиваться другим и развиваемся сами.

Мотивом для написания этого топика стало электронное письмо, пришедшее мне сегодня в обед, но сначала краткая предыстория: за последнюю неделю я написал сразу несколько статей на Хабр, в том числе и в блог «Телекомы», к моему удовольствию, пусть и на некоторое время, попавших на главную. Соответственно в комментариях развернулось широкое обсуждения, меня много спрашивали, я много отвечал. Таким образом меня стало «много», я, практически, стал «первым попавшимся» в некоторых блогах. Да, и ещё, мой и-мэйл указан в открытом виде в профиле, ни от кого не скрываюсь:)

Читать дальше →
Всего голосов 28: ↑13 и ↓15 -2
Комментарии 27

Песочница

Время прочтения 1 мин
Просмотры 765
Чулан
Довольно часто я заглядываю в песочницу. Иногда там можно выудить действительно ценные материалы. Для пары авторов у меня даже нашлись инвайты, так как мне хотелось, чтобы они и дальше смогли в более широком масштабе делиться своими скомпиллированными мыслями и идеями.
В последнее время я даже отметил небольшое улучшение качества постов(если это не временное или случайное явление). Где-то наконец-то начали подкреплять посты графикой, где-то излагать в более понятной форме и приятным для чтения изложением. Но…
Может быть я и не прав, но люди пытаются ориентироваться на общие интересы. Ищут темы, которые зацепили бы большее количество людей. Не пропускают каких-нибудь событий, чтобы сыграть на них, и так далее.
По большей части это похоже на погоню за инвайтом. И лишь единицы хотят, чтобы они были услышаны, чтобы можно было обсудить действительно здравые и весомые идеи с другими. Не комментарии, не отрывистые сообщения, а большую и проделанную работу. И мне нравятся такие люди. Порой, их гораздно приятнее читать, чем излагателей произошедших событий своими словами.

Поэтому хотелось бы пожелать выставлять на суд публики те материалы, которые действительно волнуют авторов. Да, эти материалы иногда могут не совсем полностью подходить под тематику ресурса, но если они действительно интересные — то глупо думать, что здесь их не оценят! Хабр многосторонний ресурс, а многие темы, на первый взгляд не тематические, находят свой укромный уголок среди множества сообществ, пускай даже и не полностью задевающих их.

Просто решил поделиться своими мыслями. Не обессудьте.
Всего голосов 42: ↑34 и ↓8 +26
Комментарии 25

Летний апдейт

Время прочтения 3 мин
Просмотры 1.6K
Habr
«Как я провёл лето» — традиционная тема школьного сочинения в России и других странах. Несмотря на то, что все разработчики Хабрахабра давно покинули школьную скамью, считаем нужным рассказать о том, как мы провели лето, работая над улучшением движка сайта. Итак, обо всём по порядку.
Читать дальше →
Всего голосов 249: ↑235 и ↓14 +221
Комментарии 204
Неавторизованные! Все праздники в Песочнице работают добрые Деды Морозы.

Оценка вредоносности файлов с помощью песочниц: Часть 1. Онлайн-сервисы

Время прочтения 6 мин
Просмотры 23K
Антивирусная защита *
В практике исследования исполняемых файлов с возможным вредоносным функционалом имеется богатый арсенал инструментария — от статического анализа с дизассемблированием до динамического анализа с отладчиками. В настоящем обзоре я не буду пытаться дать информацию по всем возможным приёмам, поскольку они требуют некоторых специфических знаний, однако я хотел бы вооружить неискушённого пользователя набором приёмов, которые позволяют довольно быстро провести анализ неизвестного файла.

Итак, ситуация: у нас есть странный файл с подозрением на вредоносность, при этом существующий мультисканеры типа VirusTotal не дают никакой информации. Что же делать?
Читать дальше →
Всего голосов 89: ↑86 и ↓3 +83
Комментарии 20