Как стать автором
Обновить
223
Карма
0.9
Рейтинг
Михаил Медведев (Эм) @mikejum

Писатель

Если мошенники украли деньги с банковской карты — не спешите в полицию

Время прочтения 8 мин
Просмотры 177K
Блог компании ITSOFT Информационная безопасность *Законодательство в IT Финансы в IT

Мне давно надоели эти банки, но инфопространство постоянно забито историями, как мошенники в очередной раз украли деньги, причём даже без социальной инженерии. 

Народ жалуется на Tinkoff, Альфа-банк и прочие банки, на операторов сотовой связи. Портал banki.ru ввёл драконовские правила, что у него решения судов без оценок в народном рейтинге, на форуме нельзя написать, что itsoft выиграл дело у ВТБ — это реклама itsoft видите ли, то есть видно надо писать одна компания, но не скажем какая выиграла суд у ВТБ.

В статье “Банки не хотят внедрять многофакторную авторизацию и покончить с мошенничеством” есть простые рецепты, которые бы исключили случаи мошенничества хотя бы для тех, кто не разговаривает с мошенниками и не сообщает им коды. Народ хочет аппаратные токены, а банки не дают. 

К написанию данной статьи меня ещё подвиг наш конфликт с хостером Leaseweb. 7 лет мы платили одну цену в месяц за аренду серверов там. А потом она внезапно выросла в 70 раз. Leaseweb решил, что за действия злоумышленников деньги надо списать с нашей корпоративной карты.

Банки и корпорации разрабатывают свои договоры и внутренние инструкции таким образом, чтобы не иметь никакой ответственности перед клиентом, а клиента ободрать до нитки за действия третьих лиц, даже если закон прямо говорит, что банк обязан вернуть клиенту деньги.

Читать далее
Всего голосов 199: ↑179 и ↓20 +159
Комментарии 210

Роскомнадзор навечно заблокировал LostFilm

Время прочтения 2 мин
Просмотры 147K
Законодательство в IT Копирайт


Мосгорсуд удовлетворил иск компании «Warner Bros. Entertainment Inc.» (Ворнер Браз. Интертеймент Инк.) и постановил заблокировать на территории Российской Федерации сайты filmhd1080.net, hdkinozor.ru, kinotan.ru, tracktor.in, retre.org, turboserial.net, lostfilm.tv за незаконное распространение сериала «Супергёрл» (Supergirl), права на которые принадлежат истцу.

Истец просил запретить «создание технических условий» для размещения копий сериала. Суд иск удовлетворил, решение обжаловано не было. 17 декабря 2019 года Роскомнадзор навсегда внёс в реестр домен Lostfilm.tv.
Читать дальше →
Всего голосов 53: ↑50 и ↓3 +47
Комментарии 158

Облачная ЭЦП для россиян: планируется масштабный эксперимент

Время прочтения 6 мин
Просмотры 13K
Информационная безопасность *Криптография *Законодательство в IT
В ноябре 2019 года правительство собирается запустить масштабный двухлетний эксперимент по выдаче и использованию облачной электронной цифровой подписи (ЭЦП), сообщает РБК. Минкомсвязи уже подготовило проект постановления правительства. По словам представителя Минкомсвязи Евгения Новикова, проект постановления правительства находится в стадии обсуждения с заинтересованными ведомствами.

Усиленная квалифицированная ЭЦП позволит гражданам и организациям дистанционно оформлять простые сделки. Например, подписывать договоры об услугах связи, заключать сделки на электронных торговых площадках, оформлять договоры купли-продажи недвижимости. Такой вид подписи даёт самые широкие полномочия и является аналогом собственноручной подписи.
Читать дальше →
Всего голосов 22: ↑20 и ↓2 +18
Комментарии 80

Презентация как код, или Почему я больше не пользуюсь Powerpoint-ом

Время прочтения 8 мин
Просмотры 63K
Ненормальное программирование *Open source *Программирование *DevOps *

Кажется, мне довелось сделать десятки презентаций для коллег, заказчиков и публичных выступлений за мою карьеру в IT. Многие годы Powerpoint как средство изготовления слайдов оставался для меня естественным и надёжным выбором. Но в этом году ситуация качественно изменилась. С февраля по май мне довелось выступить на пяти конференциях, и слайды к докладам надо было готовить в сжатые сроки, но качественно. Встал вопрос о делегировании той части работы, что касается визуального дизайна слайдов, другим людям. Как-то раз я попытался работать с дизайнером, пересылая файлы .pptx по почте, но работа превратилась в хаос: никто не знал, какая версия слайдов «самая новая», а вёрстка «ехала» по причине различия версий Powerpoint и шрифтов на наших машинах. И я решил попробовать что-то новое. Попробовал, и с тех пор не думаю возвращаться к Powerpoint.

Читать дальше →
Всего голосов 129: ↑122 и ↓7 +115
Комментарии 115

Росреестр разъяснил, как защититься от сделок по ЭЦП

Время прочтения 3 мин
Просмотры 136K
Информационная безопасность *Законодательство в IT
В последние дни на Хабре активно обсуждают фиктивные сделки, для которых мошенники используют электронные цифровые подписи (ЭЦП), оформленные на других граждан. В России действуют сотни центров сертификации, многие из которых предлагают быструю процедуру оформления цифровой подписи за 30 минут без личного посещения офиса. Достаточно прислать сканы паспорта через интернет. Этим пользуются злоумышленники, имеющие доступ к персональным данным граждан. Здесь особых проблем нет. Например, если ваша девушка работает в паспортном столе, в исполкоме, в зелёном банке, у сотового оператора, в администрации общежития, в отделе кадров любой компании, то вы без труда получите качественные сканы любого количества паспортов, вместе с другими личными данными жертв.

Как показал эксперимент, получить электронный ключ на любого человека действительно несложно. По нынешнему законодательству удостоверяющие центры РФ сами устанавливают регламент своей работы, поэтому имеют полное право проверять личность человека через интернет.

Главные вопросы: как защититься от такого мошенничества? Как узнать, что на ваше имя получена ЭЦП? Где увидеть список фирм, которые официально зарегистрированы на вас?
Читать дальше →
Всего голосов 54: ↑52 и ↓2 +50
Комментарии 130

Эксперимент: электронный ключ, позволяющий переоформить квартиру, можно получить на любого человека

Время прочтения 3 мин
Просмотры 57K
Информационная безопасность *Законодательство в IT


17 мая на Хабре публиковалась новость о фиксировании первого известного случая отъема квартиры путем фальсификации электронной цифровой подписи. Тогда сообщалось, что владелец квартиры на Тверской улице г. Москва обнаружил, что его квартира каким-то образом переоформлена на другого человека. Сделано это дистанционно, злоумышленник подписал документы электронной подписью реального владельца. Самое интересное то, что сам владелец никогда не получал электронную подпись и носитель с ключом.

Оказалось, что получить электронный ключ на любого человека действительно несложно. Журналисты СМИ 47news провели эксперимент и без труда выполнили эту операцию. Как оказалось, любой разбирающийся в налоговых процедурах человек может без проблем завладеть не только чужой квартирой, но и чужой компанией.
Читать дальше →
Всего голосов 80: ↑75 и ↓5 +70
Комментарии 155

Банки начали блокировать счета фрилансеров

Время прочтения 3 мин
Просмотры 81K
Фриланс Финансы в IT

Мобильное приложение для самозанятых россиян, версия под Android

Финансовый сайт Banki.ru сообщает, что самозанятые россияне столкнулись с первыми блокировками счетов. Это связано с тем, что кредитные организации «не всегда понимают, как квалифицировать деятельность граждан». С одной стороны, клиенты открывают счета в качестве физлиц. С другой стороны, на свои личные карты они получают платежи за коммерческую деятельность. В то же время в договоре на обслуживание счёта обычно напрямую запрещено использовать счёт физлица для предпринимательской деятельности.

В таком случае, если вы нашли заказ через какую-нибудь биржу фриланса и просите заказчика перечислить оплату на вашу банковскую карточку — это прямое нарушение договора на обслуживание. Раньше банки закрывали на это глаза, а теперь начали блокировать счета физлиц, говорят налоговые эксперты.
Читать дальше →
Всего голосов 84: ↑73 и ↓11 +62
Комментарии 360

Как одно изменение конфигурации PostgreSQL улучшило производительность медленных запросов в 50 раз

Время прочтения 3 мин
Просмотры 40K
PostgreSQL *
Из песочницы
Здравствуйте, хабровчане! Предлагаю вашему вниманию перевод статьи «How a single PostgreSQL config change improved slow query performance by 50x» автора Pavan Patibandla. Она очень сильно мне помогла улучшить производительность PostgreSQL.

В Amplitude наша цель — предоставить простую в использовании интерактивную аналитику продуктов, чтобы каждый мог найти ответы на свои вопросы о продукте. Чтобы обеспечить удобство работы, Amplitude должен быстро предоставить эти ответы. Поэтому, когда один из наших клиентов пожаловался на то, сколько времени потребовалось для загрузки раскрывающегося списка свойств события в пользовательском интерфейсе Amplitude, мы приступили к детальному изучению проблемы.

Отслеживая задержку на разных уровнях, мы поняли, что одному конкретному запросу PostgreSQL потребовалось 20 секунд для завершения. Для нас это стало неожиданностью, так как обе таблицы имеют индексы в соединяемом столбце.

Медленный запрос

image
Читать дальше →
Всего голосов 90: ↑89 и ↓1 +88
Комментарии 39

Обналичивание криптовалют в РФ попало под действие УК

Время прочтения 2 мин
Просмотры 15K
Законодательство в IT Криптовалюты

Источник: AP Photo/Kin Cheung

Сегодня стало известно о том, что обналичивание криптовалют в России теперь будет контролироваться в соответствии со статьями Уголовного кодекса об отмывании денежных средств, о чем сообщает ТАСС.

Соответствующее разъяснение было сделано пленумом Верхового суда России, который внес изменения в постановление от 7 июля 2015 года с разъяснениями норм законодательства о применении статей УК РФ о легализации имущества, приобретенного преступным путем (ст. 174 и 174.1 УК РФ).
Читать дальше →
Всего голосов 48: ↑27 и ↓21 +6
Комментарии 26

Бесплатный PVS-Studio для тех, кто развивает открытые проекты

Время прочтения 3 мин
Просмотры 16K
Блог компании PVS-Studio Open source *Программирование *GitHub *DevOps *
PVS-Studio free for open source

В канун празднования нового 2019 года команда PVS-Studio решила сделать приятный подарок всем контрибьюторам open-source проектов, хостящихся на GitHub, GitLab или Bitbucket. Им предоставляется возможность бесплатного использования статического анализатора PVS-Studio для развития открытых проектов.
Читать дальше →
Всего голосов 90: ↑89 и ↓1 +88
Комментарии 86

Закон о самозанятых. Информация к размышлению

Время прочтения 9 мин
Просмотры 54K
Законодательство в IT Финансы в IT
Уже давно на Хабре в обсуждениях упоминают новый закон о самозанятых. Информации пока мало, но всё-таки решила написать на основе той информации, которая есть — Закон, заключения профильных комитетов, ответы на сайте ФНС.

К IT услугам закон применяется, особенностей для IT нет.

Пакет законов по введению нового налога для самозанятых граждан подписан и вступает в силу с 1 января 2019 года. Появился новый спецрежим и новый налог, Федеральный закон от 27.11.2018 № 422-ФЗ «О проведении эксперимента по установлению специального налогового режима „Налог на профессиональный доход“ в городе федерального значения Москве, в Московской и Калужской областях, а также в Республике Татарстан (Татарстан)»

Остался месяц до вступления в силу закона, есть время немного разобраться.
Читать дальше →
Всего голосов 38: ↑36 и ↓2 +34
Комментарии 232

Вторая волна: кому придется переходить на онлайн-кассы этим летом

Время прочтения 9 мин
Просмотры 12K
Блог компании АТОЛ Платежные системы *Финансы в IT
Расставляем все точки над i в вопросах, кому в соответствии с новым 54-ФЗ надо переходить на онлайн-кассы этим летом, когда внедрять в чеки полную номенклатуру и кого это все вообще не коснется. А также даем несколько советов по дальнейшим шагам, подбору кассовой техники, регистрации и налоговому вычету.


Читать дальше →
Всего голосов 17: ↑17 и ↓0 +17
Комментарии 16

Так ли страшен чёрт или как мы внедряли онлайн-кассу

Время прочтения 10 мин
Просмотры 68K
Блог компании Хабр IT-инфраструктура *Сетевые технологии *
Туториал

Данная статья была написана в виде поста для Хабра в большей части из-за того, что вокруг вопроса онлайн-касс для интернет-сайтов возник настоящий информационный вакуум. С одной стороны, в сети полно статей на тему онлайн-касс, с другой — информации непосредственно о решениях для веб-сайтов не очень много, особенно технической. Только слова, что «надо срочно» и «будут штрафовать». Нам этот квест показался достаточно интересным и запутанным, если кому поможет — будем рады.


Онлайн-касса


Что такое онлайн-касса, как она взаимодействует с налоговыми органами и общее описание технологии можно почитать на профильных сайтах. Здесь же приведена вся техническая информация по продуктам, которую удалось найти, по сути это переработка нашей внутренней статьи Вики на эту тему.

Читать дальше →
Всего голосов 70: ↑70 и ↓0 +70
Комментарии 182

Интеллектуальная система ЭЛИС

Время прочтения 2 мин
Просмотры 22K
Исследования и прогнозы в IT *Читальный зал
Из песочницы
image

Меня зовут Олег Андреев, мне 32 года, занимаюсь ремонтом и разработкой электроники, а также программированием (уже более 10 лет). Всегда увлекался искусственным интеллектом и робототехникой.

Очень давно мне в голове крутилась идея, создать ИИ или что то подобное, что будет способно управлять чем-то. Но не было возможности такое сделать, хоть и были какие-то идеи. Сейчас же время технологий, теперь любой ребёнок может собрать робота или какое то сложное устройство на платформе Ардуино и т.д.
Всего голосов 44: ↑32 и ↓12 +20
Комментарии 113

Dropbox — прекращение отображения в браузере HTML-контента

Время прочтения 1 мин
Просмотры 19K
Хостинг
Сегодня утром (01.09.2016) на мой имейл пришло письмо со следующим содержанием:

Приветствуем, username!

Сообщаем вам, что мы отменим функцию передачи контента HTML в браузере по ссылке на доступ или общую папку. 
Если вы используете ссылки на общий доступ в Dropbox для размещения файлов HTML для веб-сайта, содержание 
больше не будет отображаться в браузере.
Читать дальше →
Всего голосов 29: ↑23 и ↓6 +17
Комментарии 51

Az.js: JavaScript-библиотека для обработки текстов на русском языке

Время прочтения 8 мин
Просмотры 26K
Open source *JavaScript *Data Mining *Алгоритмы *Natural Language Processing *
Как чуден и глубок русский курлык
Генератор постов

Обработка естественного языка (natural language processing, NLP) — тема, на мой взгляд, очень интересная. Во-первых, задачи тут чисто алгоритмические: на вход принимаем совершенно примитивный объект, строчку, а извлечь пытаемся вложенный в него смысл (ну или хотя бы частичку смысла). Во-вторых, необязательно быть профессиональным лингвистом, чтобы решать эти задачи: достаточно знать родной язык на более-менее приличном уровне и любить его.

А ещё с небольшими затратами можно сделать какого-нибудь бестолкового чат-бота — или, как вот я, генератор постов на основе того, что вы писали на своей страничке в соцсети. Возможно, кто-то из вас уже видел это приложение — оно довольно глупое, чаще всего выдает бессмысленный и бессвязный текст, но изредка всё же дает повод улыбнуться.

Бессвязность текстов в нынешней версии «Генератора» вызвана тем, что на самом деле никакого анализа он производить не умеет. Просто в одних случаях «предсказывает» продолжение предложения по собранным биграммам, а в других — заменяет в готовом предложении некоторые слова на другие, которые заканчиваются похоже. Вот и вся начинка.

Конечно, хочется сделать что-нибудь поинтереснее. Беда в том, что модные сейчас нейросети не очень-то применимы здесь: им нужно много ресурсов, большую обучающую выборку, а в браузере у пользователя соцсети всего этого нет. Поэтому я решил изучить вопрос работы с текстами с помощью алгоритмов. К сожалению, готовых инструментов для работы с русским языком на JavaScript найти не удалось, и я решил сделать свой маленький велосипед.
Читать дальше →
Всего голосов 54: ↑54 и ↓0 +54
Комментарии 30

«Битрикс24» — теперь полностью бесплатные коммуникации для любой команды

Время прочтения 7 мин
Просмотры 26K
Блог компании Битрикс24 SaaS / S+S *
Отлаженная коммуникация внутри команды — половина успеха. И дело вовсе не в корпоративной культуре или социальной эмпатии. Основная задача коммуникации — формирование рабочей обстановки и доверительных деловых отношений. Однако выстроить правильные отношения внутри команды довольно сложно, особенно, если речь идёт о компаниях с внештатными работниками или большим количеством филиалов. Для этого нужны специальные инструменты, которые будут направлять взаимодействие в нужное русло, накапливать и сохранять информацию, стирать географические границы. Как правило, в компании для этого внедряется несколько инструментов — почта, разные мессенджеры, серверные диски и многое другое. «Битрикс24» предлагает покончить с неимоверным количеством ярлыков на рабочем столе и перейти на новый уровень корпоративной коммуникации. И кстати, сервис бесплатный.


Читать дальше →
Всего голосов 28: ↑17 и ↓11 +6
Комментарии 19

400 потрясающих бесплатных сервисов

Время прочтения 16 мин
Просмотры 704K
Веб-дизайн *Типографика *Интерфейсы *
Перевод

Рад представить дополнение оригинального списка из 300 потрясающих бесплатных сервисов. Автор оригинальной статьи Ali Mese добавил ещё +100 новых сервисов, которые помогут найти все — от источников вдохновения и редакторов фотографий до создания опросов и бесплатных иконок.

И еще подборку +500 инструментов от 10 марта 2017 г. смотрите здесь.



A. Бесплатные веб-сайты

  • HTML5 UP: Адаптивные шаблоны HTML5 и CSS3.
  • Bootswatch: Бесплатные темы для Bootstrap.
  • Templated: Коллекция 845 бесплатных шаблонов CSS и HTML5.
  • Wordpress.org | Wordpress.com: Бесплатное создание веб-сайта.
  • Strikingly: Конструктор веб-сайтов.
  • Layers: Создание сайтов на WordPress (new).
  • Bootstrap Zero: Самая большая коллекция бесплатных шаблонов Bootstrap (new).
  • Landing Harbor:  Продвижение мобильного приложения c помощью бесплатного лендинга (new).
Читать дальше →
Всего голосов 108: ↑89 и ↓19 +70
Комментарии 38

360 Total Security приветствует Хабрахабр

Время прочтения 3 мин
Просмотры 12K
Блог компании 360 Total Security
Команда Qihoo 360, вооружившись флагманским антивирусом 360 Total Security, добралась до портала Хабрахабр и рада знакомству с местными обитателями.



Это наш первый пост, в котором мы расскажем о себе. Возможно, что многие из вас уже знакомы продуктами Qihoo 360 – кто-то уже установил антивирус своим друзьям и коллегам, кто-то только распробовал перспективный софт, а кто-то вообще впервые увидел наш логотип и хочет узнать, как максимально обезопасить компьютер.
Ну что, поехали?
Читать дальше →
Всего голосов 33: ↑18 и ↓15 +3
Комментарии 33

Чтобы в старости не подводило зрение — не забывайте делать упражнения

Время прочтения 3 мин
Просмотры 13K
Я пиарюсь
Жизнь программиста — это движение,
Но электроника портит зрение!
Поэтому — вот мое мнение,
Сделай паузу, и упражнение!!!

Комплекс гимнастических упражнений для глаз
Читать дальше →
Всего голосов 19: ↑17 и ↓2 +15
Комментарии 12

Информация

В рейтинге
1 162-й
Откуда
Москва, Москва и Московская обл., Россия
Зарегистрирован
Активность