Россию от кибератак могут спасти «белые хакеры». После масштабного взлома систем «Аэрофлота» эксперт по кибербезопасности Сергей Вакулин выступил с нестандартным предложением. В интервью NEWS.ru он заявил о необходимости привлечения так называемых «белых хакеров» для защиты критически важной инфраструктуры страны. По словам эксперта, такой подход не отменяет необходимость содержания штатных IT-подразделений, но может стать эффективным дополнением. Напомним, накануне Генпрокуратура официально подтвердила хакерскую природу сбоя в работе «Аэрофлота». В результате атаки было отменено более 40 рейсов, а пассажирам пришлось столкнуться с серьезными неудобствами. Хакерские группировки Silent Crow и «Киберпартизаны BY» открыто заявили о своей причастности к инциденту. По их словам, они находились в корпоративной сети авиакомпании около года, что вызывает серьезные вопросы о текущем уровне защиты данных. Идея Вакулина уже вызвала дискуссию в профессиональном сообществе. Одни эксперты поддерживают предложение, отмечая его практичность. Другие выражают сомнения в безопасности привлечения внешних специалистов. Пока власти рассматривают различные варианты усиления защиты, бизнес вынужден самостоятельно искать способы противостоять все более изощренным кибератакам. Последний инцидент с «Аэрофлотом» наглядно показал, насколько серьезными могут быть последствия таких атак.

Крошечная 10-сантиметровая слепая змейка с острова Барбадос считалась навсегда исчезнувшей с лица Земли. Однако оказалось, что она просто очень хорошо умеет прятаться. Самая маленькая змея в мире в опасности — ее выживает более плодовитая конкурентка. Змея настолько маленькая, что ее можно было принять за червяка, была обнаружена на Барбадосе почти через два десятилетия после того, как все решили, что она навсегда потеряна для науки. Барбадосская «змея-нитка» (англ. Barbados threadsnake, лат. Tetracheilostoma carlae или Leptotyphlops carlae) была найдена под скалой в центральной части острова во время экологического обследования, проведенного в марте Министерством окружающей среды Барбадоса и Национальной группой по благоустройству и охране природы Re:wild. Барбадосские нитевидные змеи абсолютно слепы, что делает их особенно загадочными. Они крайне редки. С момента открытия вида в 1889 году было зарегистрировано всего несколько подтвержденных наблюдений. Это самая маленькая змея в мире — ее длина в зрелом возрасте составляет всего 8-10 сантиметров. Рептилию отличают оранжевые полосы вдоль спины, незрячие глаза по бокам головы и характерная чешуя на морде. Ориентируется на местности и охотится змея с помощью вибрационной сенсорики.

Рассказываем, что такое SSL-сертификат, зачем он нужен и чем отличается от TLS. SSL-сертификат — это электронный файл, подтверждающий, что сайт принадлежит конкретному владельцу и действительно существует. Он необходим для установки надежного соединения между сайтом и браузером, чтобы передача данных происходила в зашифрованном виде и была защищена от подмены. Сейчас активно используется TLS — более современный протокол шифрования, пришедший на смену устаревшему SSL. Однако термин «SSL-сертификат» остался в обиходе как привычное обозначение, поэтому чаще применяют его.Сертификат содержит доменное имя, срок действия, наименование удостоверяющего центра (CA) и открытый ключ. Эти данные используются на этапе установки безопасного подключения, но не участвуют напрямую в шифровании трафика.Если сайт не использует SSL-сертификат, браузер отмечает соединение как небезопасное. Сертификаты бывают с разным уровнем проверки. DV подтверждает только владение доменом. OV дополнительно удостоверяет компанию. EV требует расширенной верификации юридических данных и подходит для сервисов, работающих с платежами. Существуют разные форматы защиты: для одного домена, поддоменов (Wildcard), нескольких сайтов одновременно (SAN).Бесплатные сертификаты доступны большинству сайтов, выпускаются автоматически и обновляются каждые 90 дней. Платные решения от коммерческих центров позволяют выбрать тип проверки, расширить покрытие и получить техническую поддержку. Обычно срок их действия — до года.Самоподписанные сертификаты подходят для внутренних нужд, но не применяются на публичных сайтах: браузеры не признают их надежными и выводят предупреждение.

Масштабный сбой в работе российской авиакомпании произошел 28 июля. С хакерской атакой на компанию «Аэрофлот» могут быть связаны страны Запада. Об этом сообщает NEWS.ru со ссылкой на Эльдара Муртазина, аналитика и главного редактора издания Mobile-Review. По его словам, западные государства на протяжении трех последних лет активно проводят операции, направленные против российской инфраструктуры. Муртазин считает, что для подобных действий нужны возможности и специалисты. Тем не менее сейчас нет подробностей о том, в чьих интересах была осуществлена хакерская атака. «Кто стоит, британцы, французы, немцы, американцы — мы не знаем», — добавил Муртазин. Масштабный сбой в работе систем «Аэрофлота» произошел утром 28 июля. В СМИ появилась информация о том, что речь идет о хакерской атаке. В компании не прокомментировали такую версию, но вскоре Генеральная прокуратура России возбудила уголовное дело по статье о неправомерном доступе к компьютерной информации. В беседе с Hi-Tech Mail эксперты подчеркнули, что если информация о масштабах действий злоумышленников подтвердится, то на восстановление инфраструктуры могут потребоваться недели или месяцы. Однако есть вероятность, что хакеры преувеличивают заявления об атаке, чтобы психологически воздействовать на пострадавшую сторону.

Важно соблюдать несколько правил, чтобы не стать жертвой хакеров. Масштабный кибер-инцидент с российской авиакомпанией «Аэрофлот» заставил IT-специалистов в очередной раз напомнить о базовых принципах цифровой защиты. Петр Щербаченко, доцент Финансового университета при правительстве России, подчеркнул в разговоре с NEWS.ru: большинство успешных атак происходит из-за использования устаревшего программного обеспечения. Хакерские группировки заявили о своей причастности к сбою информационных систем авиаперевозчика. Они утверждают, чтонаходились внутри корпоративной сети организации на протяжении 12 месяцев и смогли нанести серьезный ущерб инфраструктуре. Эксперт рекомендует начинать с основ: установка антивирусного ПО и его регулярное обновление. Операционная система требует постоянного мониторинга и своевременной установки патчей безопасности. Многие успешные атаки эксплуатируют уязвимости именно в неактуальных версиях программ. Двухфакторная аутентификация — обязательный элемент защиты. Система работает просто: кроме пароля пользователь подтверждает вход через SMS или приложение на телефоне. Резервное копирование критически важных файлов должно происходить регулярно. Щербаченко советует использовать как внешние носители, так и облачные сервисы для дублирования информации.

Привет, Хабр! Сегодня мы рассмотрим, как реализовать RFM‑модель в чистом SQL на примере магазина котиков. Читать далее

Физики записали сообщения пузырьками во льду

Длительные редкие тренировки оказались эффективнее коротких регулярных для снижения риска смерти

Антропологи предложили новое объяснение высоким значениям δ15N в останках неандертальцев. Исследователи указали на то, что высокий уровень тяжелых изотопов азота в костях и зубах этих архаичных людей может быть связан с тем, что они употребляли в пищу личинок мух, которые заводились в гниющем мясе добытых животных. Примеры такого пищевого поведения у современных людей известны из этнографии, о чем сообщается в статье, опубликованной в журнале Science Advances.

Сокращение численности и охрана какапо привели к упадку их паразитов

Продолжаем разбираться в OpenSource генераторе трафика от Cisco - TRex. При разработке и внедрении сетевого оборудования критически важно проводить его тщательное тестирование. Маршрутизаторы и коммутаторы должны выдерживать заявленную нагрузку, правильно обрабатывать трафик на разных уровнях. Стандартизированные методики (например, RFC 2544) определяют, как измерять пропускную способность устройства без потерь и другие метрики. Ранее для таких испытаний широко применялись дорогостоящие аппаратные генераторы трафика (Ixia, Spirent и т.д.). Однако в условиях ограниченной доступности коммерческих решений всё более актуальными становятся открытые альтернативы. Одной из наиболее доступных и при этом мощных опций является бесплатный Open Source генератор трафика Cisco TRex. В продолжение предыдущей статьи рассмотрим, как с помощью Cisco TRex 3.06 провести комплексное тестирование производительности и функциональности сетевых устройств. Читать далее

В прошедшем июне исполнилось 25 лет первому релизу OpenCV. Господи, как летит время! Кажется, только вчера мы писали первые строчки. А уже четверть века с тех пор прошло. Самое время вспомнить, как все начиналось. Я не ставил себе целью рассказать в этой статье полную историю OpenCV — есть замечательная книга Гари и отличная статья в интеловом блоге и много других материалов. А у меня — скорее взгляд изнутри на то, как зарождался де-факто стандарт компьютерного зрения, размышления о причудливых развилках пути и факторе везения в технологии и дань уважения людям, с которыми мне пришлось поработать. Читать далее

Введение: почему AI-трансформация — это не мода, а конкурентное преимуществоВ последние годы бизнес всё чаще сталкивается с вызовом: искусственный интеллект перестал быть “технологией будущего” — теперь это рабочий инструмент для роста, автоматизации и удержания позиций на рынке. Однако во многих компаниях AI внедряется точечно и хаотично: разные команды пилят своих агентов, чат-ботов и интеграции, зачастую не зная о работе друг друга. Результат — раздутые бюджеты, дублирование решений, высокий технический долг и замедление инноваций.Почему так происходит, к чему это приводит и как навести порядок? В этой статье — практический опыт и структурированный подход: как системно трансформировать компанию под AI, сделать бизнес AI-friendly и экономить ресурсы. Читать

За последние полгода наши инженеры проделали значительную работу по развитию и оптимизации платформы dBrain.cloud, ключевым инструментом которой является Kubernetes. В этой статье мы подробно расскажем об изменениях, произошедших в инфраструктуре, о внедрении новых функций и фишках, которые, мы надеемся, будут интересны DevOps-сообществу. Читать далее

Привет! На связи Изрипов Юсуп, фронтенд-разработчик, прошел путь от фриланса до роли ведущего разработчика в таких крупных российских компаниях, как AliExpress и VK. Последние годы работаю в бигтех-компаниях, над продуктами, ежедневная аудитория которых составляет десятки миллионов пользователей. В этой статье мы подробно разберем, как серверные компоненты меняют подход к разработке современных приложений. Читать далее

Привет, Хабр! Я Святослав Волохов, QA-инженер в AGIMA. Тот, кто хоть раз тестировал сложный интеграционный сервис с десятками зависимостей и внешними API, да еще и в финтехе, знает — без грамотно выстроенной системы тестирования не обойтись. В этой статье хочу поделиться историей, как наша команда работала на проекте «Финуслуги» от Московской биржи — это маркетплейс, где можно оформить вклад, купить облигации, застраховать квартиру и получить рекомендации по финансам. Расскажу о сложностях, с которыми мы столкнулись, и об их решениях — берите на заметку, особенно если работаете над enterprise-проектами. Особенно будет полезно начинающим специалистам. Читать далее

В древнем поселении Катулу на юге Испании археологи обнаружили доказательства существования ранее неизвестной еврейской общины.

Палеонтологи нашли среди птерозавров вегетарианца

Синдром отмены алкоголя назвали недооцененным фактором риска при операциях

Недоношенность вызвала паутинчатый рост сосудов в капсуле хрусталиков младенца

Археологи и палеоантропологи обнаружили в испанской Атапуэрке шейный позвонок ребенка двух — пяти лет, на котором отчетливо видны порезы. По мнению исследователей, насечки от орудий говорят о том, что около 850 тысяч лет назад малышу отрезали голову. Скорее всего, речь идет о каннибализме, которым занимались Homo antecessor («человек-предшественник») из местонахождения Гран-Долина. Как сообщается на сайте Каталонского института палеоэкологии человека и социальной эволюции (IPHES), помимо упомянутого позвонка, в нынешнем полевом сезоне ученые нашли в Гран-Долине еще девять фрагментов человеческих костей, причем на некоторых из них также видны признаки каннибализма.

Несмотря на рост рынка и интерес со стороны компаний, аутсорсинг по-прежнему воспринимается как временное решение или экстренная мера. Многие команды предпочитают решать задачи своими силами. В ряде случаев это действительно оправдано. Но есть ситуации, когда привлечение внешней команды помогает быстрее запустить проект, не тратя месяцы на найм, адаптацию и выстраивание процессов с нуля, а дальше развивать проект в партнерстве.В этой статье разберем кейсы, когда стоит собирать собственную команду, а когда действительно уместен аутсорс, а также поговорим о том, как выбрать надежного подрядчика и с какими рисками можно столкнуться. Читать далее

Чем отличается эффективные руководитель от успешного. И почему именно успешный руководитель опасен для бизнеса. Читать далее

В этой статье мы разберём, как использовать агентов в процессе разработки ПО и какие изменения это влечёт в повседневной работе разработчика. Чтобы показать, как может выглядеть подобный новый рабочий процесс на практике, мы создадим простое Angular-приложение, которое ищет статьи в Википедии и выводит результаты в виде списка, используя «режим агента» GitHub Copilot. Назовём его «Search wiki app». Читать далее

Вы когда‑нибудь задумывались, как это — иметь мощь языковой модели прямо на вашем компьютере? Экспериментировать с LLM (большими языковыми моделями) локально — словно открыть тайную дверь в мир ИИ... Вам открыт широкий горизонт для исследований, творчества и практического применения.Но как запустить нейросеть на компьютере, если вы не Google? Хорошая новость: в 2025 году это стало проще и доступнее, чем когда‑либо! Вам не нужен суперкомпьютер (хотя мощная видеокарта значительно ускорит процесс). Современные эффективные модели и специализированное ПО делают локальный запуск нейросети реальностью для многих пользователей.Давайте разберемся, что для этого нужно. Мы рассмотрим 7 наиболее оптимальных для локального запуска моделей — Llama✶, Qwen, DeepSeek, Phi, Gemma, Mistral, Granite, — а также 4 быстрые и удобные программы: Ollama, LM Studio, Jan и GPT4All. Читать далее

Cегодня хотим коснуться вопросов по поводу ситуации: дошкольник 6 лет увлекается Роблоксом, играми в нем. Стоит ли опасаться? Актуальность обзора тематических аспектов обусловлена тем, что совсем маленькие дети могут не до конца понимать, как нужно безопасно вести себя в интернете, на интерактивных развлекательных платформах. Читать далее

Пассажиры московского авиаузла столкнулись с невозможностью получить информацию о рейсах через официальный веб-ресурс из-за масштабного технического сбоя. Пассажиры московского авиаузла «Жуковский» получили уведомление о полной недоступности официального сайта. Об этом сообщается в Telegram-канале авиагавани, при этом все рейсы выполняются по расписанию. Аэропорт столкнулся с масштабным техническим сбоем, который полностью заблокировал доступ пассажиров к официальному интернет-ресурсу. Источником проблемы стали критические неполадки в инфраструктуре внешнего поставщика интернет-услуг, обслуживающего воздушную гавань. Представители пресс-службы оперативно проинформировали путешественников через Telegram-канал о временных ограничениях в работе веб-платформы. Администрация подчеркнула, что внутренние информационные системы управления полетами функционируют в штатном режиме, а все запланированные маршруты выполняются согласно утвержденному графику. Для получения актуальной информации о статусе рейсов путешественникам рекомендуется использовать справочную службу аэропорта. Консультанты предоставляют сведения о времени вылета, задержках и изменениях в расписании в круглосуточном режиме. Альтернативным источником информации служат горячие линии авиакомпаний-партнеров. Проблемы с веб-ресурсом аэропорта «Жуковский» совпали по времени с масштабным инцидентом в крупнейшей российской авиакомпании «Аэрофлот». Утром 28 июля в СМИ появилась информация о том, что хакерские группировки заявили о годичной операции по взлому IT-систем перевозчика, в результате которой было уничтожено около 7 тысяч серверов и похищено 22 терабайта данных. Атака привела к отмене более 40 рейсов «Аэрофлота» и хаосу в аэропорту Шереметьево. Позднее Генпрокуратура России возбудила уголовное дело.

Специалисты пытаются восстановить штатную работу сервисов. Остальные компании выполняют рейсы в обычном режиме. Часть пассажиров «Аэрофлота» пересаживают на рейсы авиакомпаний «Россия» и «Победа». Об этом 28 июля сообщили в пресс-службе Министерства транспорта. Работу по пересадке ведомство проводит совместно с «Росавиацией». Это связано с масштабным сбоем инфраструктуры «Аэрофлота», который спровоцирован хакерской атакой. Генпрокуратура уже возбудила уголовное дело. «Также «Аэрофлот» гибко использует собственные провозные емкости для минимизации возникших сложностей с выполнением плана рейсов», — отметили в пресс-службе Минтранса. В ведомстве подчеркнули, что 28 июля с 8 до 12 часов по московскому времени компания выполнила более 40 рейсов. Сейчас специалисты пытаются восстановить штатную работу сервисов. В Министерстве транспорта добавили, что другие авиакомпании выполняют полеты по расписанию. Все аэропорты России принимают и отправляют рейсы. Поддержку пассажирам оказывает Шереметьево. Там во всех терминалах организовано круглосуточное информирование, также есть доступ к бесплатной питьевой воде. «24/7 и бесплатно принимают отдельные залы пассажиров с ограниченными возможностями здоровья», — сообщили в ведомстве.

Республика Татарстан становится одним из первых регионов России, где полностью меняют систему цифрового общения в школах — все родительские чаты и учебные коммуникации переносят в национальный мессенджер. Образовательные учреждения Татарстана готовятся к цифровой трансформации в сфере школьных коммуникаций, сообщает «РИА Новости». Республика вошла в число шести пилотных регионов, где тестируют полный переход учебных заведений на российский мессенджер MAX. Процесс внедрения разделен на три последовательных этапа. На первой стадии к платформе подключатся сотрудники Министерства образования и науки Татарстана, а также работники муниципальных управлений образования. Второй этап охватит администрации школ, детских садов и учреждений среднего профессионального образования вместе с педагогическими коллективами. Финальная фаза предусматривает массовое подключение родителей учащихся и самих школьников. Полная миграция должна завершиться к 1 ноября 2025 года, после чего все чаты в образовательной платформе «Сферум» и VK Мессенджере будут окончательно закрыты. Переход осуществляется через интеграцию «Сферума» — российской образовательной платформы, созданной компаниями VK и «Ростелеком». Пользователи получат доступ ко всем привычным сервисам: «Пушкинская карта», система «Награды» и образовательная платформа «Переменка».

Он уже продается на маркетплейсах. Российская компания Unisimka представила Unisimka + — новое поколение модуля, добавляющего поддержку eSIM в смартфоны, которые не поддерживают технологию «с завода». Если обычный модуль был совместим только с Android-смартфонами, то «плюс»-версия совместима с любыми iPhone, кнопочными телефонами и даже модемами. Модуль Unisimka+ выглядит как обычная nanoSIM-карта. Только она «пустая» и не привязана к оператору. Ее можно вставить в любой смартфон, записать не нее eSIM российского или зарубежного оператора. Один модуль поддерживает до 15 eSIM-профилей. Зачем это нужно? Например, у вас iPhone версии CN, то есть предназначенный для рынка Китая. Такие iPhone поддерживают только две физические nanoSIM и не совместимы с eSIM. И вот вам нужно отправиться в отпуск за границу — удаленно купить eSIM-карту местного оператора не получится. Придется в аэропорту или где-то в городе искать салоны связи и покупать физическую «симку». Перед тем, как пользоваться Unisimka+ на iPhone или кнопочном телефоне, необходимо сначала вставить модуль в Android-смартфон и на нем настроить eSIM-профиль оператора через специальное приложение. Такое ограничение связано с тем, что Apple не предоставляет возможности активировать eSIM на сторонних устройствах, включая модули, из-за технических ограничений. После настройки, модуль можно вставлять в iPhone. Управлять профилями затем можно через  встроенное SIM-меню (SIM Toolkit, STK).

Привет, Хабр! Давно я ничего не писал, но сегодня я хочу поделиться со всеми вами историей о сборке рабочего места на базе смартфона, мышки и клавиатуры на берегу Красного моря. В этой статье речь пойдет о непредвиденных обстоятельствах, российских технологиях (которые на удивление меня выручили), а также о смекалке, об удачном стечении обстоятельств, и о том, каким может стать будущее российских ИТ. Заинтриговал? Тогда давайте под кат, расскажу как все было! Читать далее

«Женя, передай вон тот… девайс для супа», - мой муж тыкает пальцем в ложку. Раньше я думала, что это стеб, но потом поняла: он реально не может переключиться после работы и вспомнить слово. Так я открыла «синдром забытой ложки» — бич многих знакомых айтишников.  Узнать, как починить

Представьте обслуживание без нормальной базы знаний. Клиенты отправляют заявки при малейших затруднениях, онбординг новичков длится месяцами, а перемены в процессах застигают всех врасплох — кошмар любой службы поддержки.При этом многие команды с трудом выделяют время на наведение порядка в полезных материалах. Непонятно, как к этому подступиться и что конкретно делать, чтобы их читали и применяли.Привет, Хабр! Меня зовут Яна, я работаю бизнес-аналитиком в ITSM 365. Как добиться, чтобы все хотели пройти в вашу библиотеку, расскажу на основе нашего опыта. Читать далее

Данная публикация - перевод статьи Jang - No[one|thing] will be left behind — Manual guide to patch your the exiled SharePoint/Exchange server.! Все приведённые в данном материале примеры эксплоитов предназначены исключительно для изучения и проработки мер безопасности. Их использование в злонамеренных целях строго запрещено и противоречит законодательству. Автор и источник не несут ответственности за неправомерные действия, совершённые с использованием данной информации. ! Читать далее

Число зарегистрированных официально объектов интеллектуальной собственности (изобретения, полезные модели, промышленные образцы, программы для ЭВМ и базы данных) является одним из важнейших показателей, указывающим на инновационность корпорации, ее стремление к росту и развитию.  Читать далее