В начале этого года вышел в свет очередной линукс-дистрибутив для проведения кибер-расследований и OSINT под именем CSI Linux Investigator.
Читать полностью »
Архив за 05 апреля 2020 - 4
CSI Linux: linux-дистрибутив для кибер-расследований и OSINT
2020-04-05 в 12:43, admin, рубрики: csi, cyber intelligence, information security, investigations, linux, OSINT, информационная безопасностьСим-сим откройся или реверс инжиниринг умного домофона
2020-04-05 в 11:44, admin, рубрики: информационная безопасность, Программирование, реверс-инжинирингПосле прочтения поста Krupnikas возникла мысль разобраться с mitmproxy и посмотреть как устроен бэкенд ежедневно используемых мобильных приложений. Выбор пал на приложение домофон. После авторизации оно позволяет открывать двери и отвечать на видеозвонки. Что из этого вышло и какие дырки мне удалось найти расскажу под катом.
«Яндекс», EPAM и «1С» включены в список системообразующих предприятий РФ
2020-04-05 в 11:21, admin, рубрики: 1С, EPAM, Законодательство в IT, кризис, финансовая поддержка, финансы в IT, яндексПравительственная комиссия по повышению устойчивости российской экономики рассмотрела и утвердила список из 646 системообразующих организаций, чьё финансовое состояние власти будут отслеживать и по возможности оказывать поддержку.
Впервые такой список составили после кризиса 2008 года, когда десятки крупных компаний оказались отрезаны от кредитных ресурсов, и государству пришлось задуматься об их спасении.
В новый список включены организации разных отраслей экономики. Например, в числе финансовых организаций присутствует букмекерская контора «Фонбет» (ООО «Ф.О.Н.»), а среди предприятий общественного питания — ООО «Макдоналдс». Присутствие в перечне даёт возможность финансовой поддержки со стороны государства и, вероятно, означает мораторий на банкротство в ближайшие полгода.
Читать полностью »
Как мы за неделю без денег, связей и софта запустили сервис по доставке еды и почти не облажались
2020-04-05 в 10:54, admin, рубрики: B2B, custdev, mvp, open street map, unit-экономика, vuejs, бизнес-модели, доставка, запуск нового продукта, команда, логистика, маркетплейс, Развитие стартапа, управление продуктами, Управление продуктом, управление проектами, экосистема, ЯрославльМеня зовут Дима, я студент Бауманки и программист с предпринимательским опытом. Вместе с ребятами, айтишниками и аналитиками, мы придумали Quicq – единый городской логистический сервис, к которому может подключиться любая компания и избавить себя от необходимости содержать свою службу доставки. Как факс, только для физических товаров. За неделю мы запустили MVP в Ярославле, потратили на старте 15 тысяч рублей, выполнили около 250 заказов и доставили еды на 175 тысяч рублей. Сейчас сервис работает в убыток, но мы знаем, как это починить. Мы пишем свой софт, готовимся к тестированию новых гипотез и проводим работу над ошибками.
Расскажу, как мы прошли путь от идеи до запуска, – нащупывали нишу, разрабатывали бизнес-модель, искали подход к клиентам и выстраивали работу с курьерами. Возможно, наш опыт будет полезен тем, кто стоит перед похожей задачей, и тем, кому интересны эксперименты в области unit-экономики. Читать полностью »
Новый аналог Punto Switcher для linux: xswitcher
2020-04-05 в 10:53, admin, рубрики: Go, loloswitcher, punto switcher, xneur, xswitcher, СофтПрекращение поддержки xneur вызвало у меня определённые страдания в последние полгода (с появлением OpenSUSE 15.1 на моих десктопах: при включённом xneur окна теряют фокус и забавно мерцают в такт ввода с клавиатуры).
«А, блин, опять не в той раскладке начал набирать» — в моей работе встречается до неприличия часто. И позитива не добавляет.
Иммунитет к коронавирусу может стать главным условием выхода на работу
2020-04-05 в 10:48, admin, рубрики: Это интересно 
Власти области Венето намерены сначала протестировать сто тысяч медицинских работников, а потом распространить эту практику на все население. «Наш план — выдавать что-то вроде «иммунной лицензии» тем, кто прошел тест», — говорит глава региона Лука Дзайя.
Илон Маск: Tesla упростит конструкцию Plaid для Model S
2020-04-05 в 10:48, admin, рубрики: Гаджеты и устройства для гиков 
Генеральный директор Tesla Илон Маск заявил, что компания собирается «упростить» конструкцию силовой установки Plaid с тремя электродвигателями и усовершенствованным прототипом шасси для своих электромобилей, поскольку она «получилась слишком сложной».
У Илона Маска взорвался очередной прототип космического корабля SpaceX Starship
2020-04-05 в 10:28, admin, рубрики: Новости, метки: новостиУже третий прототип космического корабля Starship компании SpaceX взорвался во время очередного «испытания давлением». В этот раз, предположительно, проблема была в «ошибке конфигурации теста». Так заявил Илон Маск, но неясно, что именно он имел в виду.
На видео хорошо видно, что как минимум через полтора часа после начала испытания, корпус корабля сначала деформировался, а затем установка взорвалась, развалившись пополам.
Если вы используете сервис Zoom, то, возможно, записи ваших личных сеансов попали в Сеть
2020-04-05 в 10:09, admin, рубрики: Новости, метки: новостиПриложение Zoom, которое в последнее время стало весьма популярным, попало в большой скандал. Тысячи личных видеозаписей сервиса попали в Сеть и стали доступны всем желающим.
Ошибка выполнения кода в OpenWRT создала угрозу для миллионов устройств
2020-04-05 в 9:53, admin, рубрики: http, HTTPS, OpenWrt, opkg, sha256, вредоносный код, информационная безопасность, маршрутизаторы, Сетевое оборудование, Сетевые технологии, цифровая подпись
Исследователь безопасности Гвидо Вранкен выяснил, что почти три года ОС с открытым исходным кодом OpenWRT, которая поддерживает домашние маршрутизаторы и другие типы встраиваемых систем, была уязвима для атак удаленного выполнения кода, поскольку обновления доставлялись по незашифрованному каналу, а проверки цифровой подписи можно было легко обойти. Компания частично исправила ошибку, но отсутствие шифрования сохраняется. Читать полностью »