Ссылку на публичный информационный ресурс (Яндекс Диск или аналогичный) с приложением одного из следующих документов, подтверждающих право на программное обеспечение, планируемое к размещению в национальном репозитории:
- сканированная копия свидетельства о государственной регистрации программы для электронных вычислительных машин;
- выписка из единого реестра российских программ для электронных вычислительных машин и баз данных;
- гарантийное письмо (декларация) заявителя о принадлежности ему исключительного права на программное обеспечение.
[←[34mINF←[0m] Current katana version v1.0.0 (←[92mlatest←[0m) [←[1;31mFTL←[0m] could not create runner: [:RUNTIME] could not validate options <- [:RUNTIME] no inputs specified for crawler
Хм... открываю указанный репозиторий katana и вижу, что там указан немного другой синтаксис. Вы когда переводите, даже не пробуете запускать? или мол читатели и так схавают?
У Positive решения очень качественные, но прокладка между вами и клиентом почти всегда очень слабая и тут политика глухого телефона вызывает негатив. Объясню, один из ваших продуктов периодически роняет сервис, который он должен защищать, отключаешь ваш продукт, всё ок, работает без проблем. И с этой проблемой клиент должен общаться именно с тем, кто "внедряет" у него ваш продукт, а не с вашей поддержкой напрямую. Выходит так, ваша поддержка просит партнера спросить что-то у клиента, он спрашивает у клиента и передает поддержке, тогда они советуют что-то сделать. Согласитесь схема наиглупейшая? особенно если эта прослойка не имеет достаточного количества знаний.
Мария, с Chat GPT нужно руку набить и тогда понимаешь как с ним общаться, чтобы результативность была выше. Однако, всё сводится к тому, что прокладка между клавой и стулом должна шарить в теме. Даже с GPT-4 он не перестанет галлюцинировать, то есть он периодически пишет полный бред и при этом максимально убедительно. Иными словами, заменить копирайтеров одним ИИ не получится, но вот в качестве некой экспертной системы очень даже огонь, то есть как система в помощь специалисту.
Компания провела расследование и постаралась повысить безопасность персональных данных и коммерческой информации.
Иными словами, они на 100% не знают как их взломали, но они обновили весь софт и мб покрутили правила сетевого экрана.
Компания не намерена подавать апелляцию на решение суда, уточнили в пресс-службе Уралхима. Там добавили, что компания сожалеет об утечке конфиденциальной информации.
их решение суда устраивает, даже если штраф взыщут с руководятела.
Предложенная мера избыточна: она повысит нагрузку на интернет‑площадки, но не решит проблему продажи продукции сомнительного качества, сказали «Известиям» в Wildberries. Недобросовестные предприниматели всё равно будут искать каналы для продажи товара.
Ozon формирует динамический список важных для покупателей брендов, рассказали «Известиям» в компании. Маркетплейс уже просит предоставить документы по таким товарам, подтверждающие их качество и оригинальность. Площадка также запрашивает документы на продукцию чувствительных категорий — питания для детей, витаминов, БАДов и так далее.
В «Яндекс.Маркете» сказали «Известиям», что следят за появлением контрафакта. Компания использует автоматические системы — они формируют гипотезу о подозрительности товара или продавца, после чего маркетплейс проводит проверку.
Вот их так послушай, они оказываются борются активно с подделками и мошенниками, но вот что-то мошенников на их площадках меньше не становится.
Это мне напоминает модерацию объявлений в рекламных сетях Яши и Гули. Вроде проверяют люди все объявления, а мошенников в них меньше не становится.
Сачков считает, что уголовное дело против него, скорее всего, связано с интересом отдельных групп к его деятельности в сфере кибербезопасности и нетерпимостью к киберпреступности. Сачков не может комментировать связанные со следствием процессы. По некоторым данным, после его ареста состоялась большая вечеринка в «Москва Сити», на которой собрались представители российского хакерского сообщества, которые отмечали это событие.
Глупее ничего сказать не мог. Его продукты не самые топовые, и по эффективности так себе, тестили демо их продуктов, почти всех. Эффективность в сравнении с Позитивом так себе (множество тестовых векторов атак пропускало), но цена сильно выше. Лям чисто за информационную систему о инфобез новостях? ну да, там будут собирать инфу и о вашей фирме, включая даркнет, но не лям же. В общем, хакерам безусловно плевать на него, фирма не самая топовая и никому не нужна.
Group-IB сотрудничало с Роскосмосом и после того, как обвини в госизмене Сачкова сняли Рогозина, то есть он передал информацию не о хакерах, а о системах защиты Роскосмоса и еще может быть что-то. Тогда становится всё понятно и логично. И конечно же, он не признает вину. В госизмене признаются только тогда, когда находятся вне досягаемости.
Проще заплатить 60 тысяч, чем признать утечку из подконтрольного сервиса вне инфраструктуры, как например со СберЛогистикой - утечка была не с sberlogistics.ru, а с shiptor.ru, которая подконтрольна СберЛогистике и вне инфраструктуры банка.
Но это если офицер ИБ в этом понимает. И кстати, множество видов сертификации сейчас на раз помогает пройти Chat GPT, а отзывы тоже не показатель - они не нашли, а их взломали, но в сеть не выложили.
В целом, хотел сказать спасибо за качественное раскрытие возможных векторов атак.
PTAF конечно крайне дорогой продукт, до 22 за эту сумму можно было купить новенькую ладу весту))) Однако, он стоит своих денег, так как заблокировал все проверенные мной векторы атаки, включая большинство указанных вами. Некоторые не проверял еще, другими нет смысла проверять WAF, например, CSRF. И всё сводится к тому ,что нужно проводить пентест, даже если у вас в штате есть скилловый офицер ИБ с солидным опытом пентеста.
Я понимаю, что эта статья направлена на рекламу своих услуг, это правильно и качество статьи просто супер.
Есть проблема с заказом услуги пентеста, как понять, что определенная контора действительно имеет квалифицированных пентестеров, если учесть, что сейчас себя считает пентестером каждый, кто скачал Kali и запустил metasploit.
Зашел, дай думаю оставлю заявку, потестирую, свои репозитории перенесу туда, ага...
кхм... и нафига вообще такой аналог гитхаба нужен
эм... а что нового? Такая история и 10 лет назад была распространена на али
ну да, нам не хватает именно китайских перепостов
Вы путаете Bing с Google.
bard.google.com появилась только вчера.
Просто уберите параметр scan, на страничке инструмента в гитхаб такой опции вообще нет.
Хм... открываю указанный репозиторий katana и вижу, что там указан немного другой синтаксис. Вы когда переводите, даже не пробуете запускать? или мол читатели и так схавают?
2 октября 2022 "В банках Credit Suisse и Deutsche Bank назревает кризис" https://www.bfm.ru/news/510007?ysclid=lfhtu6ig33388763478
Автор хочет сказать, что знает, но рассказывать сейчас не хочет, чтобы не спойлерить, мол напишет в следующей статье
зачем требовать? там же написано, что вы смс с кодом с телефона в него вводите, то есть всё включено из коробки ;)
Значит, в Notion мы спрашиваем как раз чат-бота Claude? Он кстати неплохо отвечает, по коду.
У Positive решения очень качественные, но прокладка между вами и клиентом почти всегда очень слабая и тут политика глухого телефона вызывает негатив. Объясню, один из ваших продуктов периодически роняет сервис, который он должен защищать, отключаешь ваш продукт, всё ок, работает без проблем. И с этой проблемой клиент должен общаться именно с тем, кто "внедряет" у него ваш продукт, а не с вашей поддержкой напрямую. Выходит так, ваша поддержка просит партнера спросить что-то у клиента, он спрашивает у клиента и передает поддержке, тогда они советуют что-то сделать. Согласитесь схема наиглупейшая? особенно если эта прослойка не имеет достаточного количества знаний.
Мария, с Chat GPT нужно руку набить и тогда понимаешь как с ним общаться, чтобы результативность была выше. Однако, всё сводится к тому, что прокладка между клавой и стулом должна шарить в теме. Даже с GPT-4 он не перестанет галлюцинировать, то есть он периодически пишет полный бред и при этом максимально убедительно. Иными словами, заменить копирайтеров одним ИИ не получится, но вот в качестве некой экспертной системы очень даже огонь, то есть как система в помощь специалисту.
Иными словами, они на 100% не знают как их взломали, но они обновили весь софт и мб покрутили правила сетевого экрана.
их решение суда устраивает, даже если штраф взыщут с руководятела.
Вот их так послушай, они оказываются борются активно с подделками и мошенниками, но вот что-то мошенников на их площадках меньше не становится.
Это мне напоминает модерацию объявлений в рекламных сетях Яши и Гули. Вроде проверяют люди все объявления, а мошенников в них меньше не становится.
Следовало бы указать в каких версиях оно появится.
Глупее ничего сказать не мог. Его продукты не самые топовые, и по эффективности так себе, тестили демо их продуктов, почти всех. Эффективность в сравнении с Позитивом так себе (множество тестовых векторов атак пропускало), но цена сильно выше. Лям чисто за информационную систему о инфобез новостях? ну да, там будут собирать инфу и о вашей фирме, включая даркнет, но не лям же. В общем, хакерам безусловно плевать на него, фирма не самая топовая и никому не нужна.
Group-IB сотрудничало с Роскосмосом и после того, как обвини в госизмене Сачкова сняли Рогозина, то есть он передал информацию не о хакерах, а о системах защиты Роскосмоса и еще может быть что-то. Тогда становится всё понятно и логично. И конечно же, он не признает вину. В госизмене признаются только тогда, когда находятся вне досягаемости.
Напишите свою статью, поделитесь с нами знаниями. С удовольствием оценим, беспристрастно.
Проще заплатить 60 тысяч, чем признать утечку из подконтрольного сервиса вне инфраструктуры, как например со СберЛогистикой - утечка была не с sberlogistics.ru, а с shiptor.ru, которая подконтрольна СберЛогистике и вне инфраструктуры банка.
Но это если офицер ИБ в этом понимает. И кстати, множество видов сертификации сейчас на раз помогает пройти Chat GPT, а отзывы тоже не показатель - они не нашли, а их взломали, но в сеть не выложили.
В целом, хотел сказать спасибо за качественное раскрытие возможных векторов атак.
PTAF конечно крайне дорогой продукт, до 22 за эту сумму можно было купить новенькую ладу весту))) Однако, он стоит своих денег, так как заблокировал все проверенные мной векторы атаки, включая большинство указанных вами. Некоторые не проверял еще, другими нет смысла проверять WAF, например, CSRF. И всё сводится к тому ,что нужно проводить пентест, даже если у вас в штате есть скилловый офицер ИБ с солидным опытом пентеста.
Я понимаю, что эта статья направлена на рекламу своих услуг, это правильно и качество статьи просто супер.
Есть проблема с заказом услуги пентеста, как понять, что определенная контора действительно имеет квалифицированных пентестеров, если учесть, что сейчас себя считает пентестером каждый, кто скачал Kali и запустил metasploit.