Архив за 30 мая 2018 - 4

в 14:28, , рубрики: PHDays, банкоматы, Блог компании Positive Technologies, информационная безопасность, финансы в IT

На Positive Hack Days 8 в очередной раз прошел старый добрый конкурс по взлому банкоматов Leave ATM Alone. В распоряжении участников были два банкомата, аппаратная часть была предоставлена нашим партнером по банковской безопасности Альфа-Банком. Специально для соревнования мы настроили банкоматы и заложили в них уязвимости. За 15 минут нужно было обойти средства защиты и извлечь деньги из устройства. Призовой фонд составил 40 000 ₽. Попробовать обойти защиту пришли около 40 участников. Леонид Кролле, организатор конкурса и специалист отдела исследований безопасности банковских систем Positive Technologies, рассказал, как это было, и подробно разобрал задания.

Разбор конкурса Leave ATM Alone на PHDays 8 - 1

Участники конкурса Leave ATM Alone

В распоряжении участников было два банкомата. На одном из них установлено программное обеспечение аpplication сontrol от наших партнеров, предотвращающее запуск недоверенных приложений. Оно не дает запустить ни одно приложение, которое требуется для снятия наличности (привет, Cutlet Maker, BubbleMaker и nemagiya!).

Второй банкомат подключен по сети к тестовому процессингу, позволяющему провести операцию по снятию наличности (которая есть в банкомате). Однако процессинг посылает сигнал на выдачу из той кассеты, в которой нет денег. Поэтому задача участников — подменить ответ процессинга для выдачи денежных средств из правильной кассеты.

Кабели подключения от банкомата и тестового процессинга находятся снаружи, с возможностью подключиться к ним с помощью сетевого шнура (LAN).

Все уведенные из системы деньги игроки забирали себе.Читать полностью »

в 14:19, , рубрики: gdpr, Блог компании Информзащита, Законодательство в IT, защита персональных данных, информационная безопасность, информзащита, ФЗ-152

Что такое GDPR?

25 мая 2018 года вступил в силу Общий регламент по защите персональных данных Европейского союза (англ. General Data Protection Regulation, GDPR; далее – GDPR, Регламент). Многие считают, что GDPR распространяется только на европейские организации или компании, обрабатывающие персональные данные (ПДн) на территории Европейского союза. Но на самом деле Регламент является экстерриториальным и распространяется на организации, не находящиеся на территории Евросоюза.

В Регламенте, как и в Федеральном законе Российской Федерации №152-ФЗ «О персональных данных», используются понятия и подходы, сформулированные в Конвенции о защите физических лиц при автоматизированной обработке персональных данных.
Основной упор в Регламенте идет на защиту прав и свобод физических лиц при обработке их персональных данных.

Российские организации, попадающие под действие GDPR, оказываются «меж двух огней»: им требуется соответствовать как российскому законодательству, так и новому европейскому Регламенту. В этой статье мы постараемся раскрыть, кому в России нужно выполнять требования GDPR, зачем, и какие могут быть последствия их невыполнения.
Читать полностью »

в 14:12, , рубрики: Новости

Благодаря тайваньскому органу NCC, в котором необходимо регистрировать все электронные устройства, использующие радиочастоты, появилась новая информация о смартфоне Samsung Galaxy A9 Star. Речь идет о снимках, на которых аппарат показан с разных сторон. Кроме того, можно получить представление о внешнем виде комплектного зарядного устройства, поддерживающего быструю зарядку.

Читать полностью »

в 13:38, , рубрики: воксели, воксельная графика, воксельный движок, Работа с 3D-графикой, разработка игр

Мы пообщались с потрясающими разработчиками Atomontage, пытаясь разобраться, смогут ли воксели вернуться и победить пиксели.

Воксельная разработка

Бранислав: в 2000-2002 годах я участвовал в соревнованиях европейской демосцены. Я написал несколько 256-байтных демо (также называемых intro) под ником Silique/Bizzare Devs (см. «Njufnjuf», «Oxlpka», «I like ya, Tweety» и «Comatose»). Каждое из интро генерировало в реальном времени воксели или графику из облака точек. И воксели, и облака точек являются примерами сэмплированной геометрии.

Интро выполняли свою задачу всего в 100 инструкциях процессора, таких как ADD, MUL, STOSB, PUSH и им подобных. Однако из-за самой природы такого типа программ на самом деле десятки инструкций использовались просто для правильной настройки, а не для генерации самой графики. Тем не менее этих 50 с лишним инструкций, которые по сути являлись элементарными математическими операциями или операциями с памятью, оказалось достаточно для генерации довольно красивой подвижной 3D-графики в реальном времени. Все эти 256-байтные интро выигрывали с первого по третье места. Это заставило меня осознать, что если такую 3D-графику возможно создавать без полигонов, то в играх и других приложениях можно достичь гораздо большего с помощью того же принципа: использования сэмплированной геометрии вместо полигональных мешей. Решение заключается в простоте. Я понял, что доминировавшая тогда парадигма, основанная на сложных и фундаментально ограниченном (необъёмном) представлении данных, уже готова была упереться в потолок возможностей. То есть настало подходящее время испробовать эту «новую», более простую парадигму: объёмную сэмплируемую геометрию.

image

Читать полностью »

в 13:37, , рубрики: Интернет-реклама, кейсы, колонка, советы, Текучка, эффективность бизнеса, метки: , , , , ,

В коммерческой структуре Ingate работает более 250 сотрудников, совокупные затраты на маркетинг за последние пять лет приблизились к $10 млн. О преодолении барьера роста и решениях, которые помогли вдвое увеличить продажи агентства интернет-рекламы, рассказывает Станислав Биров, вице-президент по коммерции Ingate.

Читать полностью »

в 13:17, , рубрики: TTS, Алгоритмы, Блог компании Центр речевых технологий (ЦРТ), конкурс, машинное обучение, нейронные сети, синтез речи

image

Приглашаем поучаствовать в конкурсе по синтезу живой русской речи на основе технологий глубоких нейронных сетей. Конкурс рассчитан на студентов старших курсов, молодых специалистов и всех желающих, интересующихся машинным обучением и речевыми технологиями. Победитель получит 100 000 рублей!

Участникам TTS challenge предстоит создать и обучить систему синтеза и озвучить с её помощью несколько десятков предложений русского текста. Базу голоса для обучения предоставляет ЦРТ, методы достижения результата участники выбирают самостоятельно. О том, как сделать нейросетевой синтез своими руками, мы недавно рассказывали в этой статье.
Читать полностью »

в 13:12, , рубрики: Новости

6 июня будет представлен новый смартфон семейства Honor Play, в котором впервые будет реализована «пугающая» революционная технология Huawei.

По словам лидера Huawei Юй Чэндуна (Yu Chengdong), при использовании новой технологии пользователи почувствуют такую же разницу, как между бегом по земле и полетом в небесах».

До сих пор мы не знали, идет ли речь о программном или же аппаратном инновационном решении. Напомним, с 2012 года Huawei ведет разработку собственной операционной системы для смартфоновЧитать полностью »

в 13:06, , рубрики: Power BI, аналитика, веб-аналитика, визуализация данных

В этой заметке мы бы хотели поговорить о новых функциях в Power BI Desktop, которые включают в себя усовершенствование синхронизации слайсеров (фильтров), использование всех полей и мер для просверливания в отчётах.
Читать полностью »

в 12:58, , рубрики: ivi.ru, кино, Кинопоиск, Медиа, Олег Туманов, Оценка трафика, пиратство, поиск, статистика, Текучка, эффективность бизнеса, яндекс, метки: , , , , , , , , , , , ,

Июньский номере печатного Forbes опубликовал очерк об экосистеме «Яндекса». Поисковик разделил проекты на несколько бизнес-юнитов, но полной независимости они не имеют:

Все бизнесы вне зависимости от формы собственности и состава участников должны оставаться в экосистеме «Яндекса». «То, что построится в результате, должно помогать всему остальному», — рассказал Аркадий Волож. Менеджеры в разных проектах не конкурируют, а помогают друг другу.

Читать полностью »

в 12:57, , рубрики: api, node.js, payments, Yandex API, Блог компании Lodoss Team, платежные системы, Разработка веб-сайтов

image

Пять месяцев назад мы опубликовали NPM модуль для работы с новой версией Яндекс.Касса, которая вышла в октябре 2017 года. Наш модуль попал в официальную документацию, и его уже скачали более 1300 раз.

image

На Хабре, совместно с коллегами из Яндекса, мы уже рассказывали об опыте создания модуля, но за кадром остался наш опыт, который мы получили, когда столкнулись с интеграцией платежной системы для российских клиентов.

Поэтому сегодня мы хотим рассказать, как для одного из отечественных клиентов мы переходили от интеграции привычных нам заграничных платежных систем на русские аналоги, с какими трудностями столкнулись и как их решали.
Читать полностью »

1...345...10...10
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js