В 3 кварталі 2016 року кіберзлочини досягли нових висот

найближчим часом рівень кібер-злочинності не знизиться. В 3 кварталі кібер-злочинці стали ще більш винахідливими, використовуючи інноваційні технології та нові інструменти для поширення своїх «творінь».

Антивірусна лабораторія PandaLabs компанії Panda Security перехопила в минулому кварталі більше 18 мільйонів нових зразків шкідливих програм (в середньому понад 200 000 в день): насторожуючі проблеми кібер-загроз були актуальні і в останні місяці теж.

Читати далі →

У 2 кварталі 2016 шифрувальники очолюють список кібер-атак



Кібер-простір став невід'ємною частиною нашого повсякденного життя. Цифрова трансформація торкнулася домашніх і корпоративних користувачів, т. к. кількість пристроїв, підключених до Мережі, продовжує зростати.

Такі поняття як «цифровий будинок» або «BYOD» (Bring Your Own Device) вже є частиною нашого цифрового Всесвіту: все більше Інтернет-користувачів працюють з будинку або використовують свої власні пристрої як в особистих, так і в професійних цілях. Це означає, що стає все більше дірок безпеки.

даними антивірусної лабораторії PandaLabs протягом кварталу було виявлено понад 18 млн. нових зразків шкідливого ПЗ


Трояни зберегли свою лідируючу позицію в списку виявлених загроз, показавши зростання кількості атак шифрувальників в цій категорії. Середня кількість нових загроз, що виявляються кожен день – 200 000. Цей показник трохи нижче показника першого кварталу 227 000 зразків. Поряд з атаками шифрувальників, більшість інших атак в цьому кварталі було націлене на крадіжку персональної інформації і реєстраційних даних користувачів.
Читати далі →

Звіт з 17 червня QA MeetUp



17 червня у Нижньому Новгороді пройшла зустріч QA MeetUp для всіх, хто має відношення до сфери тестування та просто небайдужих. На зустрічі виступили цілих шість доповідачів, і ми пропонуємо вам подивитися відео та презентації їх виступів.

Читати далі →

Новий щоквартальний звіт антивірусної лабораторії PandaLabs



Антивірусна лабораторія PandaLabs компанії Panda Security попереджає на своєму черговому щоквартальному звіт про хвилі кібер-атак, в результаті яких була порушена безпеку інформації, що зберігається в різних
Читати далі →

Звіт з митапа #PostgreSQLRussia 3 листопада



3 листопада у нашому московському офісі пройшла зустріч спільноти #PostgreSQLRussia. Цього разу учасники обговорювали нюанси переходу на PostgreSQL з інших СУБД. У Росії вже кілька років спостерігається тенденція до відмови від пропрієтарних СУБД. Деякі великі компанії вже мігрували або знаходяться в процесі міграції на PostgreSQL. Їх досвід цікавий не тільки з точки зору самого процесу міграції. Великі проекти, які перейшли на Postgres, можуть поділитися новим унікальним досвідом, що, безумовно, корисно і тим, хто використовує Postgres давно. Дивіться наш звіт з конференції під катом.

Читати далі →

Звіт з Security Meetup 22 жовтня

image

22 жовтня в нашому офісі пройшов черговий Security Meetup. На зустрічі було п'ять доповідей, присвячених різним вразливостей. Були розкриті такі питання, як реверс-інжиніринг в Enterprise і пов'язані з ним бізнес-процесів на прикладі платіжної системи Qiwi), небезпечна десериализация даних в PHP, ступінь надійності двофакторної аутентифікації в мобільних додатках, робота за гроші на bug bounty, а також можливість атаки за допомогою «небезпечного» відеофайлу.

Читати далі →

Security Meetup в офісі Mail.Ru Group - як це було



Всім привіт! Мене звати Іра, я випусковий редактор у журналі Хакер. На початку грудня я побувала на Security Meetup в офісі Mail.Ru Group і хочу поділитися враженнями. Митап був присвячений програмам bug bounty. Перший доповідь зробила по відеозв'язку представниця авторитетного міжнародного хакерського співтовариства HackerOne. Вона розповіла про те, як компаніям організувати власну програму bug bounty c допомогою цього сервісу, а пентестерам прокачати навички і заробити грошей. HackerOne — це річ! По-перше, він полегшує життя представником компаній:
  • можна швидко і легко донести інформацію про проведення bug bounty до цільової аудиторії (адже якщо сайт з продажу, наприклад, наборів для вишивання, розмістить у себе на головній сторінці банер про bug bounty, відгуку від пентестеров він може не дочекатися)
  • не треба думати про те, як винагороди дійдуть до користувачів, фінансові питання бере на себе HackerOne

По-друге, цей сервіс захищає пентестеров від несправедливості з боку компаній. Якщо хакер знайде вразливість, а фірма не захоче за неї заплатити, то втрутиться адміністрація HackerOne і вирішить конфлікт між двома сторонами.

Читати далі →

Моя невеличка історія розробки і публікації мобільних ігор

Відступ

Приблизно півтора роки тому, переглядаючи черговий випуск «Видеомании», я почув про движку Unity3D. До цього ніколи глибоко не цікавився подібними речами і вважав процес розробки складним для процесом. У теж час дитяча мрія створювати ігри, як і любов до них, ще не згасла. Я натиснув на паузу і загуглил «unity3d»… Встановивши Unity і зрозумівши основні принципи роботи движка, я дуже зрадів відразу декільком речам: простота в освоєнні, мульти-платформеність, детальна і зрозуміла документація і живий форум (з англійською благо все в порядку), наявність магазину доповнень і free ліцензії. Надалі я пробував і інші движки, але перевагу моє все ж не змінилося. Вибираючи платформи, я зупинився на мобільних і, зокрема, на Android. Нічого яблучного у мене не було. До того моменту ліцензія для Android коштувала 400 доларів. Але, поки я спішно проходив відео курс з основ програмування ООП і Java (невеликий досвід в php був), хлопці з Unity вирішили дати можливість розробникам робити ігри для Android і iOS абсолютно безкоштовно, за що їм велике спасибі.

Радості не було меж, коли я вперше запустив тестовий проект на своєму телефоні. Все чудово працювало! А процес компіляції, відправлення і запуску програми на пристрої займав кілька секунд. Плескаючи в долоні, з посмішкою на обличчі я став думати про те, що ж мені тепер з усім цим робити…

У вересні того року в Google була опублікована перша гра, на сьогоднішній день їх п'ять. Жодна з них поки не заволоділа світом, але кожна наступна дарувала мені новий цікавий досвід.

Далі розповідь триває в хронологічному порядку виходу ігор і розбитий на однойменні голови, з приведенням статистики, методи просування та іншого.

Читати далі →

17 способів говорити зі своїм босом так, щоб він хотів ще

Як і будь-керівник середньої ланки (це такий, над і під якою є ще керівники), кожен день я по 6-8 годин спілкуюся зі своїми підлеглими і зі своїми босами. Роблячи це кілька років, легко помітити, що є правила, дотримання яких полегшує спілкування: покращує взаєморозуміння, знижує емоційний градус, швидше призводить до результату. Ця стаття — результат цих багаторічних спостережень. Правила, які я описую, будуть корисні кожному, у кого є керівник. А якщо у тебе є свої підлеглі, то просто перейшли їм посилання на цю статтю — нехай знають, як зробити тобі приємно.

Читати далі →

Про те, як усе відбувалося на GeeksLab Hackathon: E-government / City Projects

    25-27 липня в & nbsp; рамках Odessa Innovation Week пройшов хакатон, присвячений проектам електронного уряду та & nbsp; проектам "розумного" міста. Організатори заходу освітній проект для IT-фахівців Geeks
Lab
і & nbsp; міжнародна мережа Impact Hub. Про & nbsp; те, як все відбувалося в & nbsp; організаторському звіті.
 

 
 
Читати далі →