Работа SMM-специалиста требует высокой стрессоустойчивости, умения быстро принимать решения, оперативно реагировать на информацию, быть одинаково лояльным ко всем откликам и выкручиваться из любых ситуаций. Рекомендуем изучить их и ответить на вопрос, готовы ли вы к такой работе.

Специалисты по найму не рекомендуют принимать на должность SMM — менеджера людей младше 20 лет, объясняя это незрелостью молодых людей и недостаточным опытом деловых коммуникаций. SMM – это не просто задача «нагнать лайков» и «раскрутить группу», это построение грамотной коммуникации с клиентом, повышение узнаваемости бренда, формирование лояльности.

В очередной статье нашего цикла публикаций, посвященного интернет-разведке, рассмотрим, как операторы продвинутого поиска Google (advanced search operators) позволяют быстро находить необходимую информацию о конкретном человеке.

В комментариях к первой нашей статье, читатели просили побольше практических примеров и скриншотов, поэтому в этой статье практики и графики будем много. Для демонстрации возможностей «продвинутого» поиска Google в качестве целей были выбраны личные аккаунты автора. Сделано это, чтобы никого не обидеть излишним интересом к его частной жизни. Хочу сразу предупредить, что никогда не задавался целью скрыть свое присутствие в интернете, поэтому описанные методы подойдут для сбора данных об обычных людях, и могут быть не очень эффективны для деанонимизации фэйковых аккаунтов, созданных для разовых акций. Интересующимся читателям предлагаю повторить приведенные примеры запросов в отношении своих аккаунтов и оценить насколько легко собирать информацию по ним.

ФСБ арестовала топ-менеджера «Лаборатории Касперского» Руслана Стоянова по подозрению в госизмене, сообщает «Коммерсантъ» со ссылкой на источники, близкие к следствию. Стоянов с декабря 2016 года находится под арестом в СИЗО «Лефортово». Арест может быть связан с проводимым расследованием в отношении одного из заместителей главы центра информационной безопасности (ЦИБ) ФСБ Сергея Михайлова.

Стоянов возглавлял в «Лаборатории Касперского» отдел по борьбе с киберпреступлениями, который тесно взаимодействовал с правоохранительными органами. В компании подтверждают арест своего сотрудника, но подчеркивают, что арестован Стоянов был как частное лицо и вменяемые ему действия не относятся к его работе в качестве топ-менеджера.

Привет, Хабр! Сегодня я хочу поделиться интересным кейсом. Если вы разрабатываете сайты, лендинги или что-то продаете через интернет, то это будет хорошим опытом. Суть статьи – показать, как простота в структуре сайта, в сочетании с использованием трендовых технологий и мессенджеров, может давать потрясающие результаты.

Минувшим летом мне удалось проникнуть туда откуда многие наоборот хотели бы выбраться как можно скорее. Я побывал за стенами исправительной колонии №2 в Екатеринбурге. Нет, я не превратился в грабителя банков или мелкого наркоторговца. Не взламывал сайт министерства обороны и не делал репоста записей, содержащих призывы к разного вида розням. И даже не ловил представителей японской анимации в православных храмах. Я всего навсего напросился на экскурсию, дабы прояснить для себя, какие современные технологии связи используются за стенами российских исправительных учреждений.

Под катом история моей прогулки по переулкам тюремных бараков с фотоаппаратом в руках.

Сегодня я хочу поделиться с достопочтенной аудиторией Хабра своим подходом к организации автоматической сборки проекта на WordPress, который значительно экономит время при создании новых сайтов.

AdBlock Plus считает, что игра в кошки-мышки продолжится до бесконечности

В понедельник компания Facebook «перешла на тёмную сторону» и представила новый формат рекламы, которую якобы невозможно заблокировать блокировщиками рекламы на десктопе. Идея была в том, что реклама будет по формату неотличима от пользовательского контента, так что при срабатывании блокировщика будет скрываться не только реклама, но и ценный контент. По этому коварному плану люди будут вынуждены отказаться от использования блокировщиков.

Современный мир веб-разработки превратился в один большой костыль. Причем костыль, которому, чтобы хоть как-то работать, необходимо еще пару тысяч костылей, склееных скотчем.

Костыли нас поджидают повсюду: начиная от серверных заголовков призванных обеспечить безопасноть приложений (CSP), заголовков, обеспечивающих взаимодействие между приложениями (Cross-origin resource sharing), и заканчивая инструментариями сборки.

Решая одну проблему, мы создаем пару новых и они уже как снежная лавина несутся, снося все на своем пути. Если сомневаетесь, можете посмотреть статистику вопросов на стековерфлоу, где джаваскрипт уже бесспорный лидер.

Написать о систематических уязвимостях сайтов, созданных на коммерческих CMS, подтолкнул пост, в котором были описаны риски взлома «защищенных» CMS.

В этой статье основное внимание уделяется компрометации ресурсов по причине «человеческого фактора», а тема эксплуатации уязвимостей сайтов и веб-атак была обойдена предположением существования «неуязвимых» CMS. Предположение о существовании «неуязвимых» CMS, возможно, имеет право на существование, как пример, безопасность готового интернет-магазина «из коробки» на CMS 1C-Битрикс очень высока, и найти более-менее серьезные уязвимости кода «коробочной версии» вряд ли удастся.

Другое дело безопасность конечного продукта, созданного на такой CMS, и самое главное, систематика проявления уязвимостей высокого уровня угроз у этих сайтов. Исходя из нашей практики по обеспечению безопасности сайтов (компания InSafety), а также статистики, которую мы собираем по уязвимостям платформ (CMS), не менее чем у пятидесяти процентов сайтов, созданных на платформе 1С-Битрикс c личными кабинетами пользователей, существует возможность эксплуатации хранимых XSS-атак.

Некоторые можно сделать самому

Автокинетическая иллюзия (феномен иллюзорного движения, наблюдаемый в ситуации длительной фиксации взгляда на неподвижном объекте), финалист конкурса 2014 года и обладатель максимального рейтинга за всё время проведения конкурса

Организаторы конкурса The Best Illusion of the Year объявили победителей 2016 года.

Этот конкурс с 2005 года проводит Общество неврологических исследований (Neural Correlate Society), привлекая лучших специалистов по созданию иллюзий, где видимые и субъективно воспринимаемые мозгом объекты не совпадают с объективной реальностью.

Часто нужно узнать всю информацию о какой-нибудь уязвимости: насколько найденный баг критичен, есть ли готовые сплоиты, какие вендоры уже выпустили патчи, каким сканером проверить наличие бага в системе. Раньше приходилось искать вручную по десятку источников (CVEDetails, SecurityFocus, Rapid7 DB, Exploit-DB, базы уязвимостей CVE от MITRE/NIST, вендорские бюллетени) и анализировать собранные данные. Сегодня эту рутину можно (и нужно!) автоматизировать с помощью специализированных сервисов. Один из таких — Vulners, крутейший поисковик по багам, причем бесплатный и с открытым API. Посмотрим, чем он может быть нам полезен.

Полтора года назад в жизни Хабра произошло важное событие: появился проект Geektimes, куда переехали непрофильные хабы и значительная часть контента, не имеющего непосредственного отношения к разработке и программированию.

Спустя еще три месяца появился «Мегамозг», сконцентрировавший вокруг себя все, что так или иначе касается менеджмента, управления и маркетинга в ИТ, равно, как и «стартапов».

Таким образом, мы разделили «Хабрахабр» на три узкоспециализированных ресурса, каждый из которых охватывал определенную сферу интересов наших пользователей: Хабр — программирование и разработка, ГТ — космос, наука, гаджеты, развлечения и другие тематики, ММ — бизнес и менеджмент.

Но время идёт и всё меняется, а мир разработки и программирования, да и вообще интернета, развивается с большой скоростью. Глядя на то, что происходит на «Мегамозге» нам стало очевидно, что в современном вертикально-интегрированном мире информационных технологий, где Amazon больше не интернет-магазин, а Apple вот-вот начнёт выпускать автомобили, мы не можем разделять, собственно, разработку и управление ею, так как часто это вещи не просто взаимосвязанные, но неотделимые.

С радостью, волнением, но в то же время некоторым облегчением мы объявляем о релизе новой итерации Хабра!

Какая первая ассоциация при упоминании слова арфа? Деревянная рама, струны, ее звук. А что если представить темное помещение, дым, лазер и электронную музыку? Все кажется непонятным и интригующим.

Теперь представляется несколько лазерных лучей, обхваченных рамой. Но если выйти за пределы данной мысли, можно представить арфу неограниченную рамкой и сделанной лишь на одном лазерном луче.

Кадр из к/ф «Приключения Буратино». «Беларусьфильм», Творческое объединение «Телефильм».

Открытые данные и коммерческие проекты

Открытые данные обсуждаются уже давно. Я лично занимаюсь продвижением этой темы уже более 7 лет, а многие энтузиасты по всему миру продвигают идеологию открытости чуть ли не всю свою сознательную жизнь.

Да, открытые данные приносят много явной и неявной пользы для общественных инициатив. Данные по движению транспорта в реальном времени помогают гражданам лучше планировать логистику своих передвижений. Данные деклараций чиновников помогают создавать общественные проекты по прозрачности госслужбы и при этом не тратить огромные ресурсы на оцифровку и распознавание деклараций, заполненных от руки. Можно привести ещё много примеров того, как открытые данные помогают гражданам и государству.

При этом многие в последнее время говорят и про заработок на открытых данных. Но каждый раз, когда я слышу об этом от выступающих аналитиков, хочется их спросить: почему же вы рассказываете о том, как могут заработать другие, но не делаете этого сами? Где же все те, кто непосредственно зарабатывает на открытых данных? Почему они так непубличны? Почему владельцы и создатели проектов так редко бывают представлены широкой публике?

Хотелось бы поделится собственным велосипедом.



Залогом успеха в любой профессии в наше время является максимальная оптимизация производственного процесса. Но есть вещи которые стали стандартом в определенной сфере. Работа с ними требует долгого изучения и продолжительной практики. Одной из таких слабых мест веб разработки является база данных. Сопровождение и администрирование вносит огромные накладные расходы тем временем в подавляющем большенстве проектов функционал баз данных остается не востребованным. Как привлекательно совместить простоту работы с файлами, гибкость и функционал реляционных баз данных. Как хочется свести создание резервной копии базы данных к простому копированию одного единственного файла.

На прошлой неделе общественность взбудоражила новость о возможной причастности спецслужб к взлому аккаунтов оппозиционеров в популярном мессенджере Telegram. На протяжении своего существования человечество пыталось объяснить всё необъяснимое с помощью высших сил – Богов. В наше время все непонятные вещи объясняют происками спецслужб.

Мы решили проверить, действительно ли нужно быть спецслужбой, чтобы получить доступ к чужому аккаунту Telegram. Для этого мы зарегистрировали тестовый аккаунт Telegram, обменялись несколькими тестовыми сообщениями:



А затем мы провели атаку через сеть SS7 на один из тестовых номеров (подробнее о самих атаках мы писали ранее). И вот что у нас получилось:

Учёные из Кембриджа впервые смогли поддержать рост человеческого эмбриона в лаборатории в течение первых двух недель его развития. Ранее это удавалось сделать вне матки не более девяти дней, после чего эмбрион погибал. При этом начальная стадия его развития содержит больше всего загадок для учёных.

Используя метод культивирования, опробованный ранее на эмбрионах мышей, учёные смогли наблюдать за почасовым развитием эмбриона, за его начальным ростом и самоорганизацией, вплоть до 13-го дня. Учёные намеренно прервали эксперимент, поскольку текущие правила работы с человеческими эмбрионами, существующие в дюжине стран, включая США и Великобританию, запрещают проводить исследования на эмбрионах людей более, чем 14 дней с начала их развития.

SpaceX предприняла несколько неудачных попыток посадит возвращаемую первую ступень ракеты Falcon 9 на плавучую платформу. Это сложная задача, но компания с ней наконец справилась, и ступень успешно приземлилась на платформу 8 апреля 2016 года, после чего добралась до ангара в Космическом центре Кеннеди. чтобы подготовиться к испытаниям на пригодность к повторному использованию в июне.

SpaceX на своём канале в YouTube разместила 360-градусное видео посадки возвращаемой ступени на плавучую платформу.

_{Grimoire ensorcele by naiiade}

Любую достаточно развитую технологию можно сравнить с оружием: когда у врага есть ружье, а у тебя нет, поневоле хочется изменить баланс сил в свою пользу. В области IT-безопасности знания, передаваемые различными способами, и есть то самое оружие, использование которого ограничивается не столько нормами УК, сколько этическим выбором.

Невозможно стать профессионалом в области информационной безопасности, не понимая тонкостей проникновения и обнаружения уязвимостей. Все книги в сегодняшней подборке похожи на заряженную винтовку, которую хочется иметь в качестве защиты: они обязательны для изучения как начинающим исследователям безопасности, так и специалистам, желающим расширить границы знаний.

Исследователь по безопасности Orange Tsai взломал один из серверов Facebook и обнаружил бэкдор для сбора учетных записей сотрудников компании, оставленный злоумышленником.