Николай Ситнов
В предлагаемой статье автор формулирует свои взгляды на структуру Вселенной. При помощи описанного в начале познавательного инструментария предпринимается попытка дать альтернативную трактовку ряда понятий, в частности – пространства, времени, энергии и информации. Рассматриваемая концепция позволяет объяснить некоторые явления, необъяснимые в рамках традиционного подхода к ним. Все основные положения последовательно выводятся путем рассуждений и наглядно иллюстрируются.
История о телеграмме в адрес микадо, где русские революционные интеллигенты сочувствуют противнику в ходе Русско-Японской войны или поздравляют тех с победой, относится к общим местам; это сюжет, который вроде бы знают все. Это как раз тот случай, когда "все знают" полную ерунду. Сегодня будем разбираться, откуда эта история взялась, как трансформировалась и какая реальность под ней может содержаться.
Помните пост о разумной слизи, умеющей решать непростые задачи? Так вот, грибы тоже не лыком шиты. Японские исследователи установили, что мицелий некоторых видов грибов может реагировать на расположение пищи, оптимизируя сеть гифов (нити грибницы) для более эффективного освоения ресурсов.
Лучший способ выявить эффективные тактики обучения - это исследовать приемы, которыми пользуются студенты передового вуза мира.
Например, Стэнфорда, где учеба сопоставима с полноценной работой. Для студентов там тратить время на непродуктивные тактики обучения равно расписаться в собственной неорганизованности.
Компания Cerebyte создала прототип системы хранения архивных данных, используя стекло, керамику и лазер. По долговечности накопитель информации способен соперничать с древними глиняными клинописными табличками, созданными шумерами около 3,5 тыс лет назад. Считать информацию с носителя Cerebyte можно будет и через 5 тыс. лет, а храниться на одном накопителе может до 10 ПБ данных.
Если стартап будет успешным, в 2030 году такие системы хранения обретут массовую популярность, а HDD и SSD, возможно, станут пережитком прошлого. Подробности изобретения — под катом.
Читать полностью »
Второй закон термодинамики — один из самых священных во всей науке, но он всегда опирался на обоснование XIX века, которое касается вероятности. В новой аргументации истинный его источник усматривают в потоках квантовой информации. Подробности — к старту флагманского курса по Data Science.
Значительная часть жизни уже давно перетекла в гаджеты, онлайн-сервисы, соцсети и мессенджеры, которые ежедневно собирают тонны персональных данных. А ими часто обмениваются компании, например, в сфере рекламы или финансового бизнеса.
В первой части этой статьи эксперт компании «Информзащиты» рассказал, как ему удалось отследить атаку группировки Winnti, «жертвами» которой становятся предприятия военно-промышленного комплекса, аэрокосмической отрасли, правительственные организации и разработчики ПО. Злоумышленники закрепляются в инфраструктуре организаций с целью вывода конфиденциальной информации. Анализ атаки помог автору обнаружить техники и тактики Winnti.
Часто, когда я говорю кому-то про уязвимость, на меня смотрят как на сумасшедшего с табличкой «Покайтесь, ибо конец света близок»!
Сейчас все бегают в панике и пытаются организовать «удалёнку», совершая простейшие ошибки, собирая все возможные грабли, поэтому я решил поделиться некоторыми драматическими историями с участием цыганских хакеров, незакрытых CVE и профессиональных, но немного наивных девопсов. Конечно, какие-то детали мне пришлось опустить или даже намеренно исказить, чтобы не расстраивать заказчиков. По большей части это практика не с текущей работы в Техносерве, но пусть этот пост будет небольшой памяткой о том, как делать не надо, даже если очень хочется. Читать полностью »
Представьте себе обычный ситуационный центр по ИБ в крупной компании. В идеальном мире софт детектирует подозрительную активность, и команда «белых хакеров» начинает стучать руками по клавиатуре. И так происходит раз в месяц.
В реальном мире это сотни ложноположительных срабатываний и усталые сотрудники поддержки. Они вынуждены разбираться с каждым инцидентом, когда пользователь забыл пароль, не может скачать игру с торрента, очередной порнофильм в формате *.exe, смотреть за сбоями Сети и вообще расследовать множество ситуаций.
SIEM-системы помогают систематизировать и коррелировать события от источников. И генерируют срабатывания, с каждым из которых нужно разбираться. Из этих «каждых» большая часть — ложные. Можно подойти к вопросу и с другой стороны, заведя скрипты на обработку тревог. Каждый раз, когда что-то срабатывает, хорошо было бы иметь не просто причину тревоги, а потом лезть за разными данными в четыре-пять систем, а сразу автоматически собирать весь диагноз.
Мы сделали такую надстройку, и это очень помогло снизить нагрузку на операторов. Потому что сразу запускаются скрипты сбора информации, и если есть типовые действия — они сразу же предпринимаются. То есть, если завести систему «в такой ситуации делаем так и так», то карточка будет открываться для оператора с уже проработанной ситуацией. Читать полностью »
