Я больше 10 лет работаю в IT и знаю, что сложнее всего предотвратить риски, связанные с человеческим фактором. 

Мы разрабатываем самые надежные способы защиты. Но всего один оставленный в открытом доступе пароль сведет все усилия к нулю. А чего только не отыщешь в тикетах Jira, правда?

Привет, меня зовут Александр Рахманный, я разработчик в команде информационной безопасности в Lamoda Tech. В этой статье поделюсь опытом, как мы ищем в корпоративных ресурсах чувствительные данные — пароли, токены и строки подключения — используя самописный ML-плагин. Рассказывать о реализации буду по шагам и с подробностями, чтобы вы могли создать такой инструмент у себя, даже если ML для вас — незнакомая технология.  

Отправить ребёнка в 1-й класс — удовольствие само по себе недешёвое даже без всяких компьютеров. Но внезапно выясняется, что есть портал «Учи.ру», который активно продвигает сама школа. Это не строго обязательно, но когда всех детей награждают за какие-то достижения на этой платформе, а твоего нет, то поневоле задумаешься. И начнёшь искать максимально антикризисное решение. Благо, что вариантов много.

Искусственный интеллект был вездесущей темой в течение последнего года, он раздвинул рамки и заставил переосмыслить многие отрасли за короткое время.

С сентября 2022 по август 2023 года только 50 лучших инструментов искусственного интеллекта сгенерировали невероятное количество более 24 миллиардов посещений, при этом среднемесячный рост составил 236,3 миллиона посещений.

Из этого огромного числа только на ChatGPT приходилось 14 миллиардов трафика, покрывая около 60% проанализированного трафика.

Эта открывающая глаза статистика анализа индустрии искусственного интеллекта задает тон тому, что ждет нас впереди, когда мы исследуем сложные слои цифрового поведения индустрии искусственного интеллекта.

Три месяца назад мы открыли доступ к Leo, ИИ-помощнику браузера Brave, для разработчиков и тестировщиков. За это время Leo воспользовались десятки тысяч человек по всему миру, и благодаря их фидбеку мы смогли улучшить Leo гораздо быстрее, чем мы планировали, в таких сферах, как время отклика, качество ответов, и даже его интерфейс. Начиная с версии браузера Brave 1.60 для десктопов, Leo доступен всем нашим пользователям.

С развитием искусственного интеллекта появились и синтетические медиа. Это интернет-ресурсы или отдельные публикации, созданные с помощью AI-технологий. Опасность в том, что для производства таких материалов можно использовать дипфейки и генерировать ложный контент.

Сегодня мы выпускаем большое обновление для Браузера с рекордным числом изменений, в основе которых лежат нейросети или другие методы машинного обучения. Теперь Браузер исправит ошибки в тексте, сократит или улучшит его, перескажет видео с японского или корейского, распознает QR-код в трансляции и предложит перейти по ссылке в один клик, а также защитит от фишинг-страниц и не только.

В этой статье расскажем, как мы обучали нейросеть с помощью учебника Розенталя, как модель, отвечающая за субтитры, понимает, что начал говорить другой человек, почему не каждый QR-код легко распознать и за счёт чего мы научились ловить фишинговые сайты, которые появились буквально 5 минут назад. Обо всём этом — под катом.

Привет, Хабр! В этой статье мы разберемся, кто такой специалист по безопасной разработке, какие требования к нему предъявляют работодатели, сколько специалисты этой профессии сегодня зарабатывают и куда можно пойти учиться на AppSec-специалиста.

Давайте знакомиться! Меня зовут Света Газизова, и я работаю в Positive Technologies директором по построению процессов DevSecOps. Мы с командой помогаем выстраивать процессы безопасной разработки в компаниях наших клиентов, занимаемся GR, участвуем в исследованиях и развиваем направление application security со всех его сторон. Помимо такой «обычной» работы, я еще участвую в образовательных проектах, потому что верю, что знания спасут мир ?

Free2FA - это бесплатное, Open Source решение для двухфакторной аутентификации с пуш-уведомлениями, основанное на FreeRADIUS, Telegram-боте и административной веб панели управления. Применялось с Cisco AnyConnect, подходит для любых систем авторизации с пользователями из Active Directory .

Большая коллекция сервисов, которые помогут быстро подготовить качественный контент прямо в браузере.

Речь идёт о функциональных спецификациях к сайтам, приложениям и прочим информационным системам.

В начале карьеры UX-дизайнера я просто делал интерактивные прототипы, а документацию предпочитал не писать. Почему так:

Во-первых, сложно. Этому навыку никто не обучал, а написать 100 и более страниц текста по проекту — это как диссертацию накатать. Поэтому я говорил клиентам, что, мол, и так справитесь.

Во-вторых, у меня не было опыта в роли заказчика. И только после того, как я на собственном проекте увидел, сколько денег экономит этот документ, стал предлагать его каждому новому клиенту.

Продавать это было легко. Достаточно было рассказать о том, как я, заплатив несколько десятков тысяч за документ, экономил несколько сотен тысяч на разработке. И подкрепить рассказ конкретными цифрами и примерами. Чаще всего я рассказываю о том, как пожалел 50к на функциональную спецификацию на участок собственного проекта, и разработчики делали его два с половиной месяца вместо привычного одного. А месяц их работы обходился моей казне почти в 300к рублей. И если бы я не сэкономил на функциональной спецификации, то задача обошлась бы на 400к рублей дешевле.

8 февраля — день российской науки. Этот праздник отмечается в Академии Наук, в НИИ, вузах, исследовательских лабораториях по всей стране. Судьба российской науки непростая, всегда переплетённая с историей страны и ею же обусловленная: непростой путь к открытию МГУ, талантливые кулибины (и И.Кулибин) из глубинки, учёные в изгнании, Туполевская шарага, достижения института Гамалеи… Всё смешано, переплетено и влияло и влияет на весь мир. Величие российской науки прежде всего в людях, которые её создают, которые разрабатывают, изобретают, экспериментирую и точно знают, что делают. 

В этот день всегда спорят медики, биологи, инженеры, программисты, филологи, физики, химики — чьи учёные научнее и главнее, кто определял и создавал будущее? Ответ простой: все, каждый — в своей сфере. Предлагаем сегодня собрать российские  открытия и учёных, которые вас вдохновляют, впечатляют, будоражат воображение и влияют (или повлияли) на вас. Напишем эту статью вместе?