Пользователь
Привет! Я Люба Давыдова из компании БКС. Занимаюсь развитием ИТ бренда в компании. Расскажу об одном из наших последних мероприятий.
В декабре мы с партнерами из «Сколково» провели свое первое онлайн-соревнование для разработчиков. Мы решили поделиться опытом организации мероприятия и примерами тематических задач.
2021 год для Amazon Web Services является юбилейным по многим поводам: 15 лет с запуска первых сервисов, а сам re:Invent проходит уже 10-й раз! Второй день обучающей конференции подошел к концу, и в этой статье мы собрали самое важное за прошедшие дни.
По традиции лучшие solution архитекторы Amazon Web Services будут обсуждать все значимые анонсы re:Invent на русском языке в режиме лайф twitch на своем youtube канале. Регистрируйтесь, подключайтесь и задавайте ваши вопросы!
Думаю, многие представители технических специальностей сталкивались с ситуацией, когда рабочий разговор на базовые темы очень напоминал ту чудесную зарисовку о семи красных перпендикулярных линиях, а вы не видели ни одного очевидного способа перевести свою речь в формат, понятный собеседнику, или обратно.
<?php
echo "Hello, Хабр! На пхп"
?>
fprintf( 'Привет Хабр на Матлабе!\n');
В последнее время государство пытается максимально перенести все госуслуги в электронный формат. Активно выдаются адресные справки, и другие справки выдаются через Портал электронного правительства. Даже можно зарегистрировать брак пожениться через портал. На самом деле, очень удобно. Есть конечно же минусы, в основном — организационные, нормативные на уровне законов, на уровне реализации. Но это уже другой вопрос, главное очень хорошие начинания. Это все хорошо, но пост не про это.
Очевидно, чтобы пользоваться госуслугами, нужно как-то подтверждать свою личность. Для этого когда-то давно законодательно закрепили использование ЭЦП. Основная формулировка применения ЭЦП такая — ЭЦП приравнивается к собственноручной подписи. Многие не знают, но за передачу ключей ЭЦП (здесь и далее буду использовать термин — ключи ЭЦП. Все называют просто ЭЦП, а по факту это две пары ключей — для аутентификации и подписи). За передачу третьим лицам даже есть какая-то ответственность. Очевидно, что многим людям это без разницы, не понимают всей серьезности.
Вообще тема поста про NCALayer, прослойка между браузером и ключами ЭЦП. По безопасности — это уязвимый механизм использования ЭЦП.
В дыме обычных сигарет кроме никотина и его производных нитрозаминов содержится более 7000 других продуктов неполного сгорания, 70 из которых являются известными канцерогенами, плюс оксид углерода (СО), другие раздражители и аллергены. Согласно исследованием, сигареты с табаком раньше или позже приводят к преждевременной смерти более 50% курильщиков. Кроме того, у этого дыма очень неприятный запах. Таким образом, обычные сигареты одновременно чрезвычайно вредны для курильщика и неприятны для окружающих. 
Внимание: не пытайтесь повторять действия, описанные в публикации и им подобные. Помните о ст. 272 УК РФ «Неправомерный доступ к компьютерной информации».
«Чудес в природе и в истории не бывает, но всякий крутой поворот истории, всякая революция в том числе, дает такое богатство содержания, развертывает такие неожиданно-своеобразные сочетания форм борьбы и соотношения сил борющихся, что для обывательского разума многое должно казаться чудом».
В.И.Ленин «Письма издалека»
Помнится, как на одной из телекоммуникационных конференций представитель профильного ВУЗа спросил представителя крупного зарубежного поставщика электроники – а нельзя ли направить к вам на завод каких-нибудь магистров для стажировки? Ответ был таков – отправить-то можно, только это, к сожалению, им никак не поможет – все производство осуществляется в «чистых комнатах» роботами, куда людям вход попросту воспрещен.
Что ни говори, а роботизация реальна, она уже происходит, и это факт. А вот каковы ее последствия… Как она отразилась на нашей жизни уже сейчас, а к чему только стоит готовиться – об этом и поговорим.
Несколько недель назад я прочитал об этом случае Starbucks, где хакеры взламывали ноутбуки в сети WiFi, чтобы майнить на них криптовалюту. И я подумал, что может быть интересно провести атаку иным способом.
Amazon и Google – одни из самых богатых и влиятельных компаний на планете. Вместе с Apple и Microsoft они входят в топ-4 самых дорогих корпораций. И с недавних пор они друг друга очень сильно не любят. Google запрещает Amazon пользоваться своими сервисами, а главный интернет-магазин США отказывается продавать все товары, которые хоть как-то связаны с дочерними фирмами поисковика. Чтобы насолить Google, Amazon даже подружилась с Apple. Короткий материал на тему (довольно неприятного) соперничества двух гигантов в прошлом году делала «Медуза», но недавно история получила свое продолжение.
Кушать подано! Садитесь жрать, пожалуйста!
Джентльмены удачи
На пороге уже стоит 2018 год. Но большинство бородатых уязвимостей продолжает жить в разрабатываемых системах. И не смотря на то что появился OWASP Top-10 2017. И приоритетность определенных вещей сильно поменялась. По прежнему ничего не мешает натыкаться на ситуации, которые были актуальны в 2010.
История началась с банального любопытства к продукту компании, в которой работает мой знакомый. Продукт интересный. Покупают данный продукт очень вдумчиво и за ценники с 6 знаками. Баг-баунти официальной у этой компании нет. Но я подумал, что даже если что-то найду — через знакомого разрулю и передам.
