• Исследования: Как кибератаки влияют на стоимость акций компаний



      Как известно, финансовые рынки не всегда отличаются рациональным поведением, а стоимость акций компаний может не совпадать с их «реальной» ценой (разобраться в ситуации помогают наши аналитические материалы). Хотя спекуляции на эту тему могут восприниматься самим рынком довольно болезненно. Так в сентябре 2014 года слова аналитика Morgan Stanley, который повторил опасения основателя Tesla Motors Inc Илона Маска о том, что акции компании несколько переоценены, обвалили их на 9,1%.

      Новости бывают разные. Ранее мы уже приводили анализ ведущего популярного блога Financial Hacker, который на примере установления ограничения для пары евро/франк Национальным Банком Швейцарии, показал, что реакция трейдеров на потенциально взрывную новость может быть заторможенной. По его мнению, финансовые рынки реагирует мгновенно и жестко на любые новости с четким указанием движения цен вверх или вниз. Но медленно переваривают информацию, которая подразумевает минимальную интерпретацию.

      И именно к таким новостям относятся объявления о кибератаках на компании, чьи акции обращаются на бирже. Сегодня мы постараемся выяснить, насколько сильно новости о подобных инцидентах безопасности влияют на цену акций.
      Читать дальше →
    • Семь шагов к непрерывности бизнеса

        В настоящее время существует огромное количество методик управления непрерывностью бизнеса, которые помогают в проведении планирования, улучшения доступности критически важных бизнес-процессов компании. Но эти методики содержат теоретические основы непрерывности бизнеса и не отвечают на вопрос «Как реализовать такой проект?». В настоящей статье описана последовательность действий, которые дадут вам представление о том, как внедряется система управления непрерывностью бизнеса, и какие результаты вы получите на каждом этапе.



        Читать дальше →
        • +7
        • 31,3k
        • 2
      • Автоматизированное создание диаграмм в xkcd-стиле: из серьёзного в забавное

        • Перевод

        Перевод поста Виталия Каурова "Automating xkcd Diagrams: Transforming Serious to Funny".
        Скачать файл, содержащий текст статьи, интерактивные модели и весь код, приведенный в статье, можно здесь.
        Выражаю огромную благодарность Кириллу Гузенко за помощь в переводе.

        Утром в понедельник я наткнулся на интересный вопрос, опубликованный в Mathematica Stack Exchange, с нехитрым заголовком — "создание графиков в xkcd-стиле". Из-за популярности веб-комиксов xkcd Рэндалла Манро (Randall Munroe), я ожидал, что люди добавят себе несколько закладок этой страницы и с десяток up-vote. Тогда я ещё не знал, как всё обернётся. Сложно предсказать вирусность какого-то мема, однако если удалось создать такой, то весьма здорово наблюдать, как растёт его популярность и как он распространяется в интернете. Через два дня этот пост имел уже более 100 тысяч просмотров, двести up-vote и 150 закладок; стали возникать ответы и схожие посты в других разделах Stack Exchange, в Twitter разразился небольшой ураган по этому поводу, появлялись обсуждения в Hacker News и reddit. Тут я приведу оригинал поста Amatya с примером изображения в xkcd-стиле:

        «Я получил электронное письмо, на которое я захотел ответить с графиком в xkcd-стиле, но я не мог справиться с этим. Всё, что я рисовал, выглядело как надо, однако я не мог придумать такой команды для Plot Legends, чтобы сделать фрагменты текста плавающими. Может, есть какие-то идеи, как можно было бы создать графики в xkcd-стиле? Когда всё выглядит рисованным от руки и неточным. Думаю, рисование таких странных кривых в Mathematica должно быть трудным в реализации.»

        Walking back to my front door at night

        Читать дальше →
      • 8 бит, 8 игроков, 8 проекторов и всего одна Nintendo Entertainment System

          Превращение NES в 8-битную игровую консоль для целой компании


          Что получится, если объединить занудную изобретательность Швейцарской высшей технической школы Цюриха, творческий потенциал исследователей компании Disney и шикарный швейцарский ночной клуб с проекционной системой на 360 градусов? Единственная в мире 8-битная Nintendo Entertainment System для совместного пользования, на 8 игроков, предлагающая непрерывную панорамную эмуляцию, как уже можно было догадаться, на дисплее c углом обзора в 360 градусов.

          image
          Читать дальше →
        • Работа параноика: планы аварийного восстановления/непрерывности, метеорит, зомби-апокалипсис, 1000 уборщиц, портал в ад


            Схема отработки аварии первого уровня в «Мультикарте»

            Есть такой миф, что у нас отказоустойчивых инфраструктур у крупных компаний не было примерно до 2007 года. Мол, именно тогда начали появляться документы DRP (аварийного восстановления), выделяться отделы риск-менеджмента и так далее.

            Это неправда. Просто до этого не было методологии и английского названия, а сами системы были. Первым проектом, который стали «называть по правилам», была инфраструктура «Альфы». В Сбербанке и «Транснефти», насколько я знаю, отказоустойчивая инфраструктура тоже была испокон веков, но только называлась «резервный центр обработки данных». И так далее.

            А теперь поехали развеивать другие мифы про DRP и непрерывности. Ну и заодно расскажу про наш последний проект — аварийные планы «Мультикарты», то есть той системы, через которую идут все ваши оплаты картами в России.

            Ну и, конечно, истории былинных провалов.
            Читать дальше →
            • +33
            • 33,5k
            • 6
          • Один навык, который неизменно превосходит любой талант

            • Перевод


            Я открою вам секрет. Существует навык, которым вы можете овладеть, и который гарантирует вам следующее: все, что вы делаете, улучшится по меньшей мере на 50%, но, что еще более вероятно, на все 100%, а со временем и того больше.

            Самое лучшее в этом навыке – он прост. Овладеть им по силам каждому. Вам не нужно обладать каким-то природным талантом. Вам не потребуются какие-либо специальные ресурсы или учителя для того, чтобы овладеть им. Как только вы обретете этот навык, он станет частью ваших ежедневных действий, и темп вашей работы будет расти. Вы станете более успешным, а ваша репутация принесет вам больше возможностей.

            Как говорил Морфеус из бессмертной «Матрицы»: «Хотите узнать, что это такое?»
            Читать дальше →
          • Походная аптечка сисадмина. Минимальный набор утилит для максимально эффективного решения проблем

              image

              Каждому сисадмину приходится иногда обслуживать компьютеры знакомых или совершать надомные выезды. В этом деле ему помогает проверенный набор утилит. Наш обзор расскажет только о бесплатных, не требующих установки и ставших стандартом де-факто.
              Читать дальше →
            • Wi-Fi: неочевидные нюансы (на примере домашней сети)

                Сейчас многие покупают точки доступа 802.11n, но хороших скоростей достичь удается не всем. В этом посте поговорим о не очень очевидных мелких нюансах, которые могут ощутимо улучшить (или ухудшить) работу Wi-Fi. Всё описанное ниже применимо как к домашним Wi-Fi-роутерам со стандартными и продвинутыми (DD-WRT & Co.) прошивками, так и к корпоративным железкам и сетям. Поэтому, в качестве примера возьмем «домашнюю» тему, как более родную и близкую к телу. Ибо даже самые администые из админов и инженеристые из инженеров живут в многоквартирных домах (или поселках с достаточной плотностью соседей), и всем хочется быстрого и надежного Wi-Fi.
                [!!]: после замечаний касательно публикации первой части привожу текст целиком. Если вы читали первую часть — продолжайте отсюда.
                Читать дальше →
              • Полезные ресурсы для поиска стажировок в Франции

                Привет, друзья!

                Сегодня я хотел бы обсудить с вами не столько обучение, сколько возможность пройти стажировку за границей и подзаработать себе на обучение за рубежом. В этой статье, я собрал для вашего ознакомления лучшие ресурсы для поиска стажировок в Франции, и буду очень признателен за распространение этой статьи. Сделать это очень просто с помощью иконок социальных сетей в конце статьи.
                Читать дальше →
                • +11
                • 2,6k
                • 3
              • Практическая польза небольшого словарного запаса

                  image

                  Представьте, через неделю вам уезжать в Веллингтон, где основным языком является английский, а вы его знаете на уровне «Ландн из э кэпитал». Идея выучить новый язык кажется абсурдной, куда уж тут за 7 дней освоить все эти знания. Но вспомните закон Парето, который обещает 80% результатов за 20% усилий. Лексика любого естественного языка очень хорошо вписывается в данный принцип. Вопрос — сколько слов нужно знать, чтобы общаться на повседневные темы?

                  «Максимум сотню, – говорит Фабио Капелло, бывший тренер сборной Англии по футболу. – Когда говоришь о тактике, не требуется большой словарный запас». Капелло, конечно, преувеличивает, и тем не менее он проработал в Англии три с половиной года, зная язык на поверхностном уровне. И это, по его мнению, не помешало ему тренировать команду.

                  Так может быть стоит ограничиться сотней слов?
                  Читать дальше →
                • Магистратура за рубежом шаг за шагом

                    image

                    Сегодня мы начинаем серию публикации о магистратуре за рубежом. Эта тема очень актуальна в последнее время, количество студентов, которые поступают за границу с каждым годом увеличивается. Мы постараемся затронуть самые важные и интересные вопросы.
                    Читать дальше →
                  • Подготовка к GMAT: секреты успешной сдачи теста

                      image

                      Мы продолжаем серию публикаций о тесте GMAT. В предыдущей статье обсуждалась структура экзамена. Сегодня же мы расскажем о самом важном этапе — подготовка к тестированию. Поделимся преимуществами и особенностями способов подготовки к GMAT.
                      Будем рады услышать Ваши вопросы и комментрии!
                      Читать дальше →
                    • IELTS или TOEFL: что выбрать?

                        image

                        Сегодня мы публикуем последнюю статью из цикла о тесте IELTS. Мы затронули все основные вопросы, касающиеся этого экзамена, — рассказали об общих особенностях IELTS, о его структуре и системе оценивания, о том, как проходит регистрация и сдача теста, поговорили и о подготовке к IELTS. Все 4 публикации доступны в нашем блоге.

                        Сегодня же нам хотелось бы рассмотреть сходства и отличия тестов IELTS и TOEFL — ведь многие кандидаты до последнего не могут определиться, какой экзамен лучше сдавать им. Мы попытаемся ответить на этот вопрос — не выдвигая какие-то оценочные суждения, а объективно анализируя особенности каждого теста и их сходства, которых, безусловно, немало.


                        Читать дальше →
                      • Секции теста IELTS

                          image

                          Сегодня мы продолжаем знакомить вас с особенностями теста IELTS — экзамена, необходимого для проверка уровня владения английским языком. Напомним, что в предыдущей публикации мы дали общую информацию о тестировании, схематично обрисовав его структуру, а также рассказали о том, как оценивается экзамен IELTS.

                          Сегодня же мы хотим более подробно затронуть тему 4-х секций IELTS — Reading, Speaking, Writing и Listening. У каждой из частей есть свои особенности, на которые мы и обратим внимание.

                          Как всегда, если у вас есть вопросы, замечания или пожелания, оставляйте их в комментариях!


                          Читать дальше →
                          • +18
                          • 14,7k
                          • 4
                        • ИБ по-американски. Часть 3. Что из себя представляет базовый набор контролей и как определять критичность систем?

                          • Tutorial

                          *Безопасность — это отнюдь не борьба с ветряными мельницами*

                          В предыдущих статьях я уже достаточно подробно рассказал о публикации NIST SP 800-53. Были успешно освещены разбиение контролей на семейства, подробное описание структуры контролей безопасности, процесс управления рисками в масштабах организации и даже вкратце отдельная публикация FIPS 200.
                          Из-за выхода в свет Geektimes пришлось немного задержаться, но мы продолжаем двигаться дальше, и сегодня речь пойдёт о базовых наборах контролей безопасности и об определении критичности информационных систем.
                          Ну и конечно в комплекте аутентичные американские плакаты, посвященные безопасности.

                          Ссылки на предыдущие статьи:
                          ИБ по-американски. Часть 1. Что такое NIST 800-53 и как выглядят контроли безопасности?
                          ИБ по-американски. Часть 2. А можно поподробнее о NIST 800-53 и причём тут управление рисками?
                          ИБ по-американски. Часть 3. Что из себя представляет базовый набор контролей и как определять критичность систем?
                          ИБ по-американски. Часть 4. Разбираемся с «подгонкой» и «перекрытиями» и завершаем этот обзор
                          Продолжаем разбираться...
                        • Hack in Paris 2014. Европейские приключения хакеров в Диснейленде

                            Прочитал статью Dor1s о DEF CON CTF 22 и захотелось рассказать о своих летних приключениях на Hack in Paris. Думаю хабражителям будет интересно прочитать отчет об этом событие, тем более некоторые из нас на нем даже выступали. Занесло меня на HIP2014 совершенно случайно. Возвращаясь через Париж из деловой поездки, у меня образовался какой-то странный зазор перед отпуском. Стал гуглить, что серьезного проходит поблизости, и неожиданно наткнулся на эту конференцию. Увидел в списке участников парней вроде Винна Шварту (Winn Schwartau) и решил рвануть на этот европейский DEFCON. Билеты стоили довольно дорого, но не смертельно. Примерно 700€.
                            Читать дальше →
                            • +29
                            • 14,6k
                            • 8
                          • Как была взломана Gamma International

                              image

                              3 августа в сабреддите /r/Anarchism некто пользователь PhineasFisher создал тред, в котором сообщил о том, что ему удалось украсть 40 гигабайт различных данных компании Gamma International. Возможно, подобная история могла оказаться не столь громкой, если бы не бизнес, которым занимается эта европейская фирма — создание и продажа программных средств для взлома и скрытой слежки (а иными словами — самой настоящей малвари), заказчиками которых обычно выступали государственные структуры. Через несколько дней после первого сообщения взломщик выложил длинный рассказ о том, как ему удалось проникнуть на сервера Gamma International и что удалось там найти.

                              Читать дальше →
                            • Построение СУИБ: С чего начать?

                                Доброго времени суток, уважаемые!
                                Давно не писал на Хабр, не было времени, много работы было. Но теперь разгрузился и сформировались мысли для нового поста.

                                Общался с одним из товарищей, на которого взвалили труд по ИБ в организации (товарищ сисадмин), и он просил рассказать с чего начать и куда двигаться. Немного привёл мысли и знания в порядок и выдал ему примерный план.
                                К сожалению, такая ситуация далеко не единична и встречается часто. Работадатели, как правило, хотят что бы был и швец и жнец и на дуде игрец и всё это за один прайс. К вопросу о том, почему ИБ не нужно относить к ИТ я вернусь позже, а сейчас всё-таки рассмотрим с чего вам начинать, если такое случилось и вы подписались на подобную авантюру, то есть создание системы управления информационной безопасностью (СУИБ).

                                Читать дальше →
                              • Controls of C.I.A

                                  Было бы очень занимательно поуправлять ЦРУ, но это доступно только товарищу Сноудену. В данной заметке (хотя размер для заметки великоват) речь пойдет про три столпа ИБ, как уже все, конечно, догадались: конфиденциальность (Confidentiality), целостность (Integrity), доступность (Availability). Материал не сильно похож на тот, что есть в учебниках российского производства, поэтому, надеюсь, будет интересным. Некоторые понятия оставляю в оригинале, те, кто в курсе в переводе не нуждаются, да и в контексте, думаю, будет все предельно ясно. Каждый из этих трех аспектов тесно связан физической безопасностью (Safety) и нарушение какого-либо из них может привести к негативным последствиям.
                                  Читать дальше →
                                  • +19
                                  • 12,5k
                                  • 9
                                • Wi-Fi сети: проникновение и защита. 2) Kali. Скрытие SSID. MAC-фильтрация. WPS



                                    Первая часть цикла была очень живо встречена хабрасообществом, что вдохновило меня на ускоренное написание следующей части. К предыдущей статье было оставлено много дельных комментариев, за что я искренне благодарен. Как говорится, хочешь найти огрехи в своих знаниях — напиши статью на Хабр.

                                    В этой статье мы поговорим о том, как можно обнаружить «скрытые» сети, обойти MAC-фильтрацию на точке доступа и почему же WPS (QSS в терминологии TP-LINK) — это «бэкдор в каждом доме». А перед этим разберёмся, как работает беспроводной адаптер и антенна и как Kali Linux (ex. Backtrack) поможет нам в тестах на проникновение в беспроводные сети.

                                    Всё это так или иначе уже описывалось ранее, как здесь, так и на других ресурсах, но данный цикл предназначен для сбора разрозненной теории и практики воедино, простым языком, с понятными каждому выводами.

                                    Перед прочтением настоятельно советую ознакомиться с матчастью — она короткая, но на её основе базируются все наши дальнейшие действия и выводы.

                                    Оглавление:
                                    1) Матчасть
                                    2) Kali. Скрытие SSID. MAC-фильтрация. WPS
                                    3) WPA. OpenCL/CUDA. Статистика подбора
                                    Много текста. Очень.