Kurgan-Telecom Ru | Информационные технологии

Недостатки парольной политики, уязвимости в коде, небезопасные настройки сервисов и бреши из-за устаревшего ПО – частые причины попадания хакеров во внутреннюю сеть компании. При этом инфраструктура компаний постоянно меняется, а значит, нужно защищать новые сервисы, отслеживать их взаимодействие и влияние на критически важные системы, а также следить за изменениями в составе активов.

Предотвратить проникновение злоумышленников помогает контроль над всеми ИТ-активами: серверами, сетевым оборудованием, облачными ресурсами, рабочими и иногда личными устройствами сотрудников. И чем шире мониторинг, тем больше вероятность предотвратить атаку. Тем временем более половины российских организации не знают свою ИТ-инфраструктуру целиком. Под катом рассказываем, как современные российские компании выстраивают процесс управления активами.

Читать далее

Весна — хорошее время обновить взгляд на технологии и практики, которые действительно работают. Мы собрали для вас подборку открытых уроков мая: без воды, с фокусом на развитие практических навыков в ИИ, разработке и архитектуре, инфраструктуре и DevOps, а также управлении IT-продуктами.

Все уроки бесплатны и проводятся онлайн — участие доступно каждому. Выбирайте интересную вам тему и записывайтесь по ссылкам ниже.

Читать далее

Генеративные нейросети уже изменили мир цифрового искусства, но настоящая магия начинается, когда ты сам берешь их под контроль. Сегодня расскажу о своем эксперименте по обучению LoRA на стиле South Park — от сбора датасета до финальной модели. Поделюсь реальным опытом, техническими нюансами и самое главное — что конкретно сработало, а что оказалось пустой тратой времени.

Меня зовут Илья, я основатель онлайн-нейросети для создания изображений ArtGeneration.me, техноблогер и нейро-евангелист.

Идея обучить LoRA на стиле мультсериала пришла ко мне случайно. На глаза попался новый анимационный сериал "Ваш дружелюбный сосед Человек-паук", и я подумал: "Было бы классно обучить LoRA именно на этом стиле!" Я уже обучал LoRA на отдельных персонажах и простых стилях, но на таких сложных и комплексных особо ещё не тренировал.

Но стиль человека-паука показался мне слишком сложным для первого эксперимента такого рода. Решил сначала потренироваться на чем-то попроще. И тут удачно подвернулась спешл-серия South Park! Стиль South Park простой, узнаваемый, многие его любят (включая меня). На Civitai уже была одна LoRA South Park, так что я подумал — если смог кто-то другой, то и я смогу!

Спойлер: всё оказалось гораздо сложнее, чем я думал. Но обо всём по порядку.

Читать далее

Всем привет!

В данной серии статей я изложу мои наработки по решению задачи про Винтика и Шпунтика в рамках челленджа @vvvphoenix. Наработок достаточно много, и изложение их всех в одной статье получилось бы слишком объемным, либо же пришлось описывать всё достаточно сжато. Ни того, ну другого не хотелось бы, поэтому разбиваю изложение на части. Пока планируется 4 части, возможно в ходе их написания появятся идеи для новых частей или новые продвижения в решении задачи. И тогда частей будет больше. Данная первая часть скорее вводная, в которой я опишу такой подход к подсчету числа вариантов в различных комбинаторных задачах, как "формула включения-исключения".

Читать далее

Всем привет, меня зовут Виталий, аналитик данных и автор телеграмм канала "Детектив данных" и тон поста во многом определяет этот факт.

Однажды на мой красивый дашборд пришёл руководитель одного из направлений с претензией что его направление в конкретном регионе дало минус 60 тысяч процентов - хотя на самом деле там должно быть плюс, так как показатель аналогичного периода прошлого ушёл в минуса по определённой причине.

Так и появилась, да и вскоре решилась, проблема со знаком и выявлена ошибка в элементарной формуле которую использовали все коллеги вокруг

Следующий фундаментальный вопрос который возник, и который еще предстоит решить - это как раз эти злополучные тысячи процентов - на верхних уровнях их не видно, но при накидывания фильтров в определенных разрезах эти значения ломают как и графики, так и гистограммы в таблицах. Да и кажется что такие значения - они и не нужны - все прекрасно понимают что тысячи процентов прироста - это скорее выбросы связанные с пересегментацией, возвратами и кривыми данными какого-нибудь иного вида. Мы же от нуля не можем посчитать прирост, тогда с какой стати мы должны его считать от отрицательного значения?

А пока решал проблему - сама собой и пришла идея обернуть этот "кейс" в детективный формат. Приятного чтения!

1 акт. «Минус на минус»

В один туманно-серый вечер понедельника к детективу данных в дверь постучал встревоженный дата аналитик. Он держал в руках старый учебник по математике весь исписанный формулами и процентами.
«Привет, детектив! Тут что-то не так. Я анализировал продажи по формулам из интернета и книг. Но они нас обманывали! Формула неправильная.»

Читать далее

Привет, Хабр! На связи Аеза и сегодня мы хотели бы рассказать о так называемых “хакерских штучках” – устройствах, которые могут использоваться злоумышленниками для реализации различных атак. Возможно, многие наши читатели помнят статью о Flipper Zero. Это учебное устройство позволяло попрактиковаться в различных техниках тестирования на проникновение, таких как атаки BadUSB, копирование RFID-карт и брелоков iButton и других.

Однако, в этой статье мы рассмотрим более серьезные устройства, предназначенные не для обучения, а для использования на практике, то есть для проведения атак или для тестов на проникновение. При этом мы постарались рассмотреть в статье решения, актуальные на начало 2025 года.

Читать далее

Или как войти в IT из-за пьянки в общаге.

Мою первую работу дизайнером мне устроил… армянский коньяк. Не шучу. Сейчас расскажу.

Читать далее

Привет, Хабр (и просто случайные читатели, зашедшие сюда в поисках истины или интересной статейки на пару минут)!

Так вышло, что последние полгода я провёл в тесных объятиях «Личного кабинета сотрудника» на Элементе — новом языке программирования от 1С. За это время я успел его изучить, полюбить, возненавидеть, снова полюбить и, наконец, написать эту статью, чтобы поделиться своими впечатлениями, страданиями и неожиданными открытиями.

Читать далее

Практическое руководство по изучению и тестированию техник обхода WAF с помощью продвинутых настроек SQLMap и proxychains.

Введение

В современном быстро меняющемся мире кибербезопасности веб-фаерволы (WAF) играют важнейшую роль в защите сайтов от вредоносных воздействий, таких как SQL-инъекции. Однако и злоумышленники, и этичные хакеры постоянно ищут новые методы для тестирования и обхода таких мер защиты.

В этом руководстве я покажу, как использовать SQLMap, ProxyChains и tamper-скрипты для проверки и оценки эффективности WAF. Вы узнаете, как настроить эти инструменты и проводить сканирование, соблюдая этические стандарты и лучшие практики.

Читать далее

Пока большие модели соревнуются в увеличении контекстных окон, а их создатели — в маркетинговой находчивости, мы продолжаем следить за наиболее важными событиями в мире ИИ. В апреле OpenAI выкатила сразу несколько GPT — от флагманов до микроскопических версий. Anthropic наконец научила Claude гуглить и разослала его в университеты. Midjourney вернулась в строй, а Google устроила парад апдейтов — от визуального поиска до генерации кино.

В нашем традиционном дайджесте — главные новости, свежие исследования и полезные AI-инструменты: от агентов на любой вкус и цвет до ИИ-тренера по флирту. Ну что, поехали?

Читать далее

Столетиями нас завораживает идея существования других миров и иной жизни. Экзопланеты, вращающиеся в других звёздных системах, в последние десятилетия стали объектами особого интереса. 

В 1584 году итальянский мыслитель Джордано Бруно выдвинул гипотезу о том, что Вселенная бесконечна, а звёзды в ней — это далёкие солнца с «бесчисленными мирами». В 1917 году Ван Маанен заметил первые признаки существования экзопланет, обнаружив первый загрязнённый белый карлик.

И вот Александр Вольщан и Дейл Фрайл в 1992 году подтвердили существование экзопланет.

Читать далее

Проблема работы связки работы zigbee2mqtt как add-on в Home Assistant с LAN координатором типа zigstar (или другим работающим в качестве UART LAN Bridge — мост между LAN и UART zigbee координатора) в том, что когда например перезугружается роутер, то связь между zigbee2mqtt и LAN координатором теряется и zigbee2mqtt останавливается и приходится заново запускать вручную zigbee2mqtt.

Ниже описано как сделать автоматический перезапуск.

Заходим в Home Assistant Настройки — Устройства и службы

Там вкладка Устройства и пишем в строке поиска zugbee2mqtt

Читать далее

Новое исследование, охватившее более 19 миллиардов паролей из свежих утечек данных, подтверждает: мир столкнулся с масштабным кризисом повторного использования ненадежных комбинаций. Простые клавиатурные шаблоны вроде «123456» по-прежнему лидируют, а 94% паролей либо дублируются, либо применяются на нескольких сервисах одновременно. Среди популярных вариантов также выделяются имена — например, «Ana» заняла второе место в рейтинге.

В результате нескольких громких инцидентов, произошедших за последний год, включая утечку данных с сайта Snowflake, утечку данных с сайта SOCRadar.io и другие, в руки киберпреступников попали миллиарды паролей и других данных.

За последний год серия громких инцидентов, включая утечки данных Snowflake и SOCRadar.io, привела к попаданию в руки злоумышленников миллиардов учетных записей. Команда Cybernews проанализировала последние сливы, чтобы выявить ключевые тенденции в создании паролей в 2025 году.

«Мы наблюдаем стремительно растущую проблему: лишь 6% паролей уникальны. Остальные пользователи крайне уязвимы к атакам по словарю. Для большинства единственной защитой остается двухфакторная аутентификация — при условии, что она активирована», — говорит Неринга Мацияускайте (Neringa Macijauskaitė), специалист по информационной безопасности из Cybernews.

Несмотря на постоянные усилия по объяснению пользователям важности безопасности паролей, за десятилетия не было достигнуто никакого прогресса, что говорит о необходимости ускорить внедрение более безопасных методов аутентификации». Читать дальше →

Нейросеть, сегментирующая изображение человека в кадре: как ускорить её в четыре раза?

Привет, Хабр! Это Дмитрий Балиев из SberDevices. В этой статье речь пойдёт о том, как мы обрабатываем алгоритмами видео в Web-браузерах для сервиса конференции SaluteJazz.

Расскажу про контекст и ограничения, сам движок и особенности его реализации. Раскрою тайну, как мы работаем с графами вычислений, как инферим нейросети, и как затем всё это собираем, оптимизируем и тестируем. В конце — несколько полезных советов, как делать нейросети удобнее для встраивания.

Читать далее

«А как настроить интеграцию?», «Где скачать последнюю версию?», «Скиньте инструкцию, пожалуйста»

Я возглавляю Customer Success и мы работаем бок-о-бок с Pre-Sale инженерами, поэтому эти и еще десятки подобных вопросов я видел в чатах сопровождения клиентов с момента их создания. Как только я пришел на эту позицию, в 2022 году, я сразу понял, что вопросы циклично повторяются от клиента к клиенту, при чем, связано это не только со сложностью продукта, но и с тем, что мы все привыкли получать готовую информацию.

В какой-то момент я подумал: «Почему мы не можем просто один раз четко описать решение и забыть про эти повторяющиеся вопросы навсегда?» Но было несколько нюансов:

Читать далее

Ян Лекун, один из крёстных отцов современного ИИ, в своём твиттере резко критикует корпоративных исследователей ИИ, которые ведут проприетарные разработки и занимаются «нагнетанием страха». Среди этих людей называются Сэм Альтман (OpenAI), Демис Хассабис (Google DeepMind) и Дарио Амодеи (Anthropic)

Ян Лекун (Yann LeCun) — французский и американский учёный в области машинного обучения и компьютерного зрения. Известен как автор легендарной системы LeNet (1989 г.), где одним из первых начал применять методы биологических нейронных сетей для оптического распознавания символов (OCR).

Сейчас занимает должность вице-президента и ведущего исследователя ИИ в корпорации Meta (руководит разработкой опенсорсной языковой модели LLaMA, в том числе). При этом остаётся ярым приверженцем опенсорса, свободной науки и научно-технического прогресса человечества. Читать дальше →

Привет! Меня зовут Сергей Востриков, я руковожу направлением Маркетплейс и интеграций в Битрикс – помогаю развивать REST API и всё «вокруг» него — документацию, витрину Битрикс24 Маркет, кабинет разработчика решений и т.д.

Много общаясь с разработчиками самого разного уровня в чатах по REST API Битрикс24, я часто наблюдаю похожие ситуации: начинающий разработчик, пытаясь решить практическую задачу на REST API, вдруг обнаруживает, что ему нужен сервер или shared-хостинг для работы его бэкенда на PHP и Python.

«Я написал приложение для Битрикс24, а как мне теперь это выгрузить в Битрикс24, чтобы оно работало?» – типичный вопрос. И типичный ответ – никак, если только твоё приложение не является набором статичных html/js файлов, и вся его логика фактически реализуется на уровне фронтенда. Вот такие приложения действительно можно «хостить в облаке Битрикс24», но это сильно ограничивает разработчика в перечне возможных сценариев.

Если хочется сделать встройку виджета в интерфейс Битрикс24, если нужно обрабатывать события REST, если нужно добавить своего робота или триггер в CRM, и многое другое – без бэкенда не обойтись. 

И, конечно, не очень радостно обнаружить, что для решения даже такой простой задачи, как, например, автоматическое форматирование телефонных номеров в нужной нам логике, оказывается надо заморачиваться с хостингом, доменами и прочей связанной с этим механикой. За этим надо следить, чистить логи, придумывать бэкапирование и вообще решить целую кучу связанных вопросов, на решение которых у конкретного разработчика Васи (да простят меня все глубокоуважаемые Василии планеты за выбранный пример имени) может и не быть опыта и компетенций.

Читать далее

«Мы все сделаны из звёздного вещества», — любил напоминать человечеству астроном Карл Саган. Взрывы сверхновых — акты катастрофического самоуничтожения «изношенных» звёзд определённого типа — тесно связаны с жизнью на Земле. Дело в том, что именно в них рождаются тяжёлые элементы, которые можно встретить во всей Вселенной. Большая часть железа в нашей крови, и серы в аминокислотах, возникла в звёздах, взорвавшихся миллиарды лет назад. Но обнаружена и ещё одна, совершенно неожиданная связь между сверхновыми и миром людей. Речь идёт о связи с технологиями, которые нужны для производства компьютерных микросхем, применяемых в современных смартфонах и в других электронных устройствах.

Эта связь проявилась несколько лет назад в череде бесед между мной, Джейсоном Стюартом и моим дедушкой Рудольфом Шульцем. Дедушка был страстным астрономом-любителем, который держал в прихожей, сразу у входа, большой телескоп-рефлектор, который он всегда готов был направить на небо. Когда я учился в старших классах, он подарил мне книгу Стивена Хокинга «Краткая история времени» (Bantam Books, 1988) и на всю жизнь зажёг во мне любовь к физике. Позднее астрономический взгляд на вещи моего дедушки оказался, по счастливой случайности, полезным в моей карьере, о чём я рассказал ему во время одного из наших астрономических вечеров у него дома, в предгорьях Тусона.

Читать далее

Говорят, рыбы не видят воды.

Человечество уже около полувека — плюс-минус 25 лет — живет в состоянии цифровой революции, не особо отдавая себе в этом отчет. Однако, в отличие от упомянутых рыб, у нас есть опыт существования вне этой среды. Поэтому при должном усилии мы можем взглянуть на ситуацию со стороны, несмотря на серьезную зависимость от информационных технологий.

Что мы можем вынести из этого взгляда со стороны? Мы, чьи отношения с информационными технологиями довольно запутаны. Можно сказать, что мы одновременно серферы, дайверы и сухопутные животные по отношению к ИТ.

Читать далее