Tag Archives: Hi-Tech

DNS rebinding attack 500 000 000 IoT-устройств уязвимы перед ними

DNS rebinding attack

Специалисты компании Armis стали известны всему миру в 2017 году после обнаружения уязвимости BlueBorne, представлявшей угрозу для 5,3 млрд устройств, работающих с различными имплементациями Bluetooth.

Теперь аналитики Armis обратились к другой проблеме и подсчитали, что около полумиллиарда «умных» устройств по-прежнему уязвимы перед старой проблемой перепривязывания DNS rebinding attack (DNS rebinding).

Эксперты полагают, что атакующие могут использовать этот нюанс для атак на корпоративные сети, куда IoT интегрирован весьма серьезно. Напомню, что на прошлой неделе стало известно, что злоумышленники, атаковавшие российский ПИР банк, использовали для проникновения в сеть финансового учреждения всего один уязвимый роутер.

Внимание специалистов к данной проблеме привлекли участившиеся в последнее время случаи обнаружения уязвимостей в различных продуктах, напрямую связанных сDNS rebinding attack. К примеру, только в 2018 году ошибки, связанные с перепривязыванием DNS, устранили разработчики BlizzarduTorrent,  Google Home и так далее.

Атаки типа DNS rebinding attack  устроены весьма просто:

  • Атакующий поднимает собственный DNS-сервер на вредоносном домене.
  • Затем злоумышленник обманом вынуждает свою жертву обратиться по ссылке к этому вредоносному домену, используя фишинг, социальную инженерию, XSS и так далее.
  • Браузер пользователя запрашивает у домена настройки DNS, и вредоносный DNS-сервер отвечает, после чего браузер кэширует адрес вида XX.XX.XX.XX.
  • Но DNS-сервер атакующего настроен таким образом, чтобы его ответы содержали очень короткое время жизни (TTL) записей, предотвращая кэширование ответа. Как правило значение равно одной секунде. В результате браузер через секунду обращается к домену с еще одним DNS-запросом.
  • DNS-сервер злоумышленников присылает в ответ вредоносный IP-адрес (к примеру, YY.YY.YY.YY), как правило, соответствующий домену в частной сети устройства.
  • Атакующие продолжают использовать вредоносный DNS-сервер для разных IP, чтобы собрать как можно больше данных из частой сети, которые затем могут использовать для самых разных целей.

 

Видео, созданное специалистами Armis, подробно рассказывает о том, как работают атаки с перепривязкой DNS и какие риски они могут нести. По данным аналитиков Armis, миллионы IoT-устройств являются идеальными целями для атак DNS rebinding attack. Эта проблема опасна почти для всех «умных» устройств: телевизоров, роутеров, камер видеонаблюдения, принтеров, IP-телефонов и так далее. Хуже того, в настоящее время «умные» гаджеты плотно интегрированы в корпоративные сети и могут выступать удобным плацдармом для злоумышленников. Примерное соотношение уязвимых устройств обозначено на инфографике ниже.

DNS rebinding attack

DNS rebinding attack

Исследователи отмечают, что создание и выпуск патчей для этого сонма гаджетов, скорее всего, является попросту невыполнимой задачей. Дело в том, что многие производители не спешат исправлять в своих продуктах даже более тривиальные баги (например, XSS и CSRF), так что у проблемы DNS rebinding attack шансов немного. В Armis полагают, что искать новые устройства на замену уязвимым и проводить многочисленные аудиты, это тоже не вариант. По мнению экспертов, проще и дешевле будет эффективно интегрировать IoT-устройства с уже использующимися продуктами для мониторинга кибербезопасности.

Intertop Ukraine открывает магазины нового поколения, запускает свою службу доставки и внедряет иновации

Intertop Ukraine открывает магазины нового поколения, запускает свою службу доставки и внедряет иновации

Планы Intertop Ukraine до конца года: собственная служба доставки, новые магазины формата omnifashion и рост доли мультиканальных заказов в обороте до 15%.

На eDeliveryDay Юрий Павленко, директор по логистике Интертоп Украина, рассказал о результатах работы магазинов, ориентированных на omnifashion, и дальнейших планах по их открытию. Также он и Кира Назарькова, генеральный директор Денка Логистик, поделились информацией о том, что вскоре Intertоp запустит службу доставки.

Доля мультиканальных заказов Intertop к 2019 вырастет с 8 до 15%

Сейчас сеть магазинов Intertop состоит из 110 офлайновых магазинов и 2 онлайн-порталов. Компания еще в 2015 начала двигаться в направлении омниканальности: работала над запуском новых сценариев покупки, оснащением магазинов информационными киосками, совершенствовала работу консультантов. Теперь в Intertop помимо основного канала — офлайн-сети, работают такие сценарии: интернет-магазин, резерв, Pick Up, Shop-to-shop, Store-to-door, online-полка в магазине.

В 2017 году по сравнению с 2016-м рост продаж online-магазина составил 64%, а доля OBS (online based sales) в общем объеме розничных продаж – 8% на конец года.

Как отметил Юрий Павленко, сейчас она достигает уже 10%, а к концу году компания планирует выйти на 15%.

Новый формат магазинов

В августе прошлого года компания открыла первый из двух тестовых магазинов, в Луцке, а затем и в Броварах. Оба магазина расположены в торговых центрах: в луцком ТЦ ПортCity и в Броварах, в ТЦ Терминал.

Новый формат магазина Intertop в компании называют «омниканально ориентированым». Они по площади в два раза меньше стандартного магазина — занимают до 150 кв. м — имеют небольшой складской запас, оборудованы инфокиоском. Покупатель может прийти и посмотреть интересующую модель, а потом дозаказать нужный размер или другой артикул. Персонал магазинов делает акцент на то, что если нужного размера или модели нет в этом магазине, то компания доставит его в сжатые сроки. Ассортимент омниканально ориентированных магазинов схож со стандартными, но отличается ограниченным предложением разных размеров.

«Эта модель доказала успешность — будем развивать это направление. Точно откроем в этом году два таких магазина», — отметил во время выступления Павленко.

Как он рассказал RAU, доля мультиканальности в магазинах нового формата больше 15%, в то время как в стандартных она достигает только 10%: «Выторг с квадратного метра на 15% выше, чем в среднем по сети Intertop. Наиболее популярным OBS (online based sales) сценарием в этих магазинах является Pick up, а вторым — Shop to Shop».

Маркетплейс и собственная служба доставки

«Омниканальность возможна, только если у вас есть сильная логистическая составляющая», — подчеркнул Павленко. По его словам, среди проблем, с которыми столкнулась компания в процессе организации доставки были:

  1. Взрывной рост по новым каналам продаж — сценарии Shop to Shop и Shop to Customer получили в 4-5 раз больше заказов, чем ожидали в компании. Это требовало пересмотра всех процессов;
  2. Грамотное распределение затрат — в мультиканальной схеме все алгоритмы так пересечены, поэтому важно заранее обсудить в компании, как будут распределяться затраты и продажи. Это оказалось трудоемким процессом;
  3. «Кирпичное» мышление — менеджеры все еще думали форматами розницы, причем это касалось всего — начиная от рекламы и заканчивая остатками, которых в онлайне гораздо больше;
  4. Мотивация персонала офлайн магазинов Intertop . Пришлось искать способ мотивировать персонал, который раньше продавал только то, что стоит на полках магазина, продавать ассортимент онлайн-магазина.

Согласно омниканальной стратеги развития компании Intertop , первой задачей, которую необходимо решать, станет оптимизация процесса возврата товара. Не менее важным является развитие нового для компании направления — маркетплейса. На сайте уже находятся товары двух брендов, с которыми Intertop работает по модели маркетплейса — Lotto и Nike. «Но мы будет увеличивать количество брендов, которые у нас присутствуют»,- поделился планами Павленко.

Также компания Intertop продолжает усиливать логистическую составляющую и расширять сервис: на финальной стадии находится интеграция с Укрпошта — в следующем месяце уже будут начаты отгрузки и ритейлер «дойдет» до тех регионов, где сейчас не представлен.

Одним из главных шагов является запуск собственной службы курьерской доставки. Сервис компания реализует совместно со своим логистическим партнером Денка лоджистик — сейчас они доставляют Pick up со склада. Денка лоджистик обслуживает до 1000 интернет-заказов в день. Оператор отправляет товар по Украине с привлечением курьерских служб, по Киеву — самостоятельно.

Intertop Инициатором такой коллаборации выступил сам ритейлер. «Мы настолько довольны условиями по складской логистике, что мы захотели иметь такие же качественные услуги по транспортной логистике», — говорит Юрий Павленко. Этот сервис ускорит процесс доставки, так как посылка перед отправкой ехала бы на склад логистического оператора. А в случае с Денка лоджистик, она минует этот процесс, поскольку там же располагается склад самого ритейлера. Стоимость оператор поставил немного ниже чем у основных операторов доставки — на 10%.

Сейчас доставка тестируется на шести тестовых магазинах, куда Денка возит товары. «Пока загрузка небольшая так как сервис находится на этапе теста», — говорит Кира Назарькова.По ее словам, в планах до конца года — обслуживать все киевские магазины Intertop по сценарию Pick up — когда покупатель заказал онлайн и хочет забрать офлайн. А затем также плавно перейти к другим сценариям — и доставке курьером.

Ericsson Pico BTS 6401, 6402

Ericsson Pico BTS 6401, 6402

Ericsson pico bts 6401

Ericsson pico bts 6401

Ericsson Pico BTS 6401, 6402 имеет достаточный потенциал для того, чтобы поддержать занятых внутренних помещений, а его стильный дизайн, со встроенной антенной, позволяет легко найти хорошие места для оптимальной производительности радио. Процесс развертывания легко с конкурентным преимуществом SON установить, а также без усилий процедуры установки. Это в сочетании с полным набором функций для LTE, WCDMA и Wi-Fi, чтобы сделать RBS 6401 легкий выбор для операторов, стремящихся развернуть мелкие клетки, чтобы повысить закрытый потенциала и охват.

Ericsson pico bts 6401 interface

Ericsson pico bts 6401 interface

Ericsson Pico BTS 6401, 6402 является небольшой базовой станции радиосвязи. Pico BTS  становятся важным в качестве дополнения к большей макро сети для увеличения пропускной способности и производительности. Pico BTS также интегрировала высокие емкости Wi-Fi, который является основным преимуществом решения от Ericsson. Pico оптимизирован для легкого и быстрого монтажа. Использование смарт-кронштейн, установки легко монтируется продукт на стенах или на крыше. К общественности, ПРБ имеет ненавязчивую выражение, которое позволяет размещать практически в любых условиях. Установка, пики не требует большых знаниц , так как использует простой  пользовательского интерфейса.

Ericsson pico bts 6401 inside

Ericsson pico bts 6401 inside

 

Ericsson Pico BTS 6401, 6402 является первым мелкоклеточный поддержки трех технологий с агрегацией 300 Мбит носителя для LTE, а также WCDMA и Wi-Fi. Он также поддерживает 10 LTE полосы частот, восемь для 3G / LTE и два для Wi-Fi. Это позволяет ему выдерживать двойную емкость и в два раза скорость передачи данных любого 250 мВт пико базовой станции, доступных сегодня. Pico 6402 также обеспечивает простой развертывания, будет жить в 10 минут с сыном обеспечения Автоинтеграция и автоматические списки соседей, данных и Power Over Ethernet.

HTML, CSS , JavaScript — теперь всё в Ur/Web

 HTML, CSS , JavaScript — теперь всё в Ur/Web

 HTML, CSS , JavaScript - теперь всё в Ur/Web

HTML, CSS , JavaScript — теперь всё в Ur/Web

Американцы предложили новый язык программирования для разработки веб-сайтов. Он объединяет в себе популярные технологии, такие как HTML, CSS и JavaScript, и освобождает разработчика от необходимости работать с этими языками по-отдельности.

Создание относительно сложной веб-страницы требует понимания целого ряда языков, включая HTML, CSS и JavaScript. Исследователи из Массачусетского технологического института утверждают, что интегрировали все эти технологии в новый единый язык программирования, позволяющий упростить и ускорить разработку веб-сайтов и сделать их надежнее и безопаснее.

Язык под названием Ur/Web позволит разработчикам писать веб-страницы как самостоятельные замкнутые программы. А так как он включает большинство самых популярных из современных веб-технологий, разработчик будет освобожден от работы с каждым из языков по-отдельности.

«Я думаю, что этот язык может найти очень широкое применение, так как он способен сократить издержки на веб-разработку во многих случаях», — заявил создатель Ur/Web Адам Члипала (Adam Chlipala), помощник профессора из Массачусетского технологического института. Он добавил, что язык обладает большей степенью универсальности по сравнению с современными веб-стандартами.

Сейчас разработчику нужно знать язык HTML, который позволяет сформировать макет страницы, язык CSS, который определяет цвета, шрифты и другие свойства элементов, JavaScript, позволяющий внедрить расширенные функции и интерактивность, язык PHP, на котором написаны популярные системы управления контентом, а также SQL для работы с базами данных, которые есть на большинстве сайтов, и т. д.

Ur/Web включает в себя функции и возможности всех отдельных языков, на которых пишутся веб-сайты, и компилирует их в исполняемый машинный код.

Так как код Ur/Web скомпилирован заранее, производительность получается гораздо более высокой по сравнению с традиционными методами разработки веб-сайтов, утверждает Члипала. В одном из тестов Ur/Web показал в два раза более высокую скорость по сравнению с PHP.

«В Ur/Web все базируется на транзакциях, когда каждый клиентский запрос обрабатывается поочередно своего рода центральной функцией, — объяснил автор. — Язык при этом оптимизирован с той целью, чтобы он мог обрабатывать одновременно множество параллельных запросов на физических серверах».

Помимо облегчения для части разработчиков, новый язык привносит некоторые новые механизмы, помогающие повысить надежность и безопасность сайтов. Так, он позволяет исключить возможность взаимодействия между различными элементами на одной странице — например, кодом рекламного объявления и виджетом календаря.

Кроме того, как и традиционные языки программирования, такие как C, Pascal и Java, и в отличие от веб-языков, таких как JavaScript, Ur/Web имеет жесткую типизацию. То есть все переменные связываются с определенным типом данных в самом начале, и затем этот тип уже нельзя изменить. Это затрудняет взлом сайта посредством отправки специальным образом сформированных команд с помощью форм на веб-страницах. Ur/Web также поддерживает задание областей видимости переменных, то есть позволяет ограничить те места, из которых переменная в программе может быть вызвана.

Но есть у языка и недостаток. Он требует постижения функционального программирования. Эта задача будет сложной для тех, кто привык иметь дело с процедурными и объектно-ориентированными языками (С, Pascal). Члипала сравнил Ur/Web с функциональным языком программирования Haskell. Многие программисты считают его чем-то потусторонним, но небольшая группа разработчиков любит и почитает этот язык за его вычислительные возможности.

Источник: cnews.ru

Microsoft откроет для Украины исходный код

MC Ukraine

MC Ukraine

Компания «Майкрософт Украина» и правительство Украины подписали Соглашение о сотрудничестве по вопросам безопасности (Government Security Program или GSP), в рамках которого корпорация предоставит Госспецсвязи доступ к исходному коду и техническим данным о программном обеспечении, сервисах и службах Microsoft, а также возможность оценивать их безопасность и целостность путем тестирования в Центре прозрачности Microsoft.Об єтом IT Expert сообщили в компании Microsoft.

Врамках соглашения корпорация также будет предоставлять оперативную информацию о глобальных киберугрозах и источниках сетевых атак, что будет способствовать предупреждению и реагированию на инциденты в цифровом пространстве в условиях современных вызовов Украины.

«Подписание GSP соответствует международному опыту в сфере кибербезопасности и позволит сделать значительный шаг для обеспечения защиты информации в Украине. Сотрудничество с Microsoft расширит возможности Госспецсвязи оценивать и обеспечивать надежную защиту национальных информационных систем, а также разрабатывать, создавать, разворачивать и поддерживать защищенные информационные системы», – сказал Владимир Зверев, глава Госспецсвязи.

«Современные угрозы создают новые вызовы для национальной безопасности страны. Microsoft рада подписанию Соглашения о сотрудничестве по вопросам безопасности с правительством Украины –это партнерствопозволит укрепить уровень доверия и прозрачности и поможет Госспецсвязи усилить кибербезопасность и защиту информации», – отметил Джейми Уилли, Директор по защите информации и национальной безопасности, Microsoft.

«Сегодня существуетострая необходимость создать новый, более современный подход к защите государственных информационных систем, который обеспечит эффективный контроль и комплексную защиту государственной информации и позволит эффективно противостоять современным угрозам, –подчеркнулаНадеждаВасильева, генеральный директор компании« Майкрософт Украина». – 20стран по всему миру присоединились к программе правительственной безопасности Microsoft и используют уникальные знания и современные технологические решения для создания и реализации национальной киберстратегии. Подписанное Соглашение о сотрудничестве – важныйшаг на пути к построению киберзащищенной Украины».

ПрограммаGSP является важной частью политики «Майкрософт Украина» по поддержке украинского правительства посредством предоставления информации, необходимой для обеспечения надежной киберзащиты, анализа ситуации в режиме реального времени и аудита ИТ-продуктов для того, чтобы работа правительства могла строиться на технологиях, которым можно доверять. Программа также способствует усилению связей и сотрудничества между специалистами по безопасности Microsoft и участниками программы.

GSP включает программу безопасности программного обеспечения (Security Cooperation Program, SCP) –это бесплатная инициатива, которая обеспечивает возможность правительству принимать участие в совместных мероприятиях безопасности с Microsoft для реагирования на компьютерные инциденты и предупреждения последствий кибератак. Цель SCP –помочьправительствам реагировать на угрозы национальной безопасности, экономике и общественной безопасности более эффективно на основе совместных проектов и посредством обмена новейшей технической информацией.

 

Источник Государственная политика

Watch Full Movie Online And Download The Fate of the Furious (2017)

Watch Full Movie The Fate of the Furious (2017), Free Download Full Movie The Fate of the Furious (2017) Online , The Fate of the Furious (2017) English Subtitles , Free Streaming Movie The Fate of the Furious (2017).

Watch movie online The Fate of the Furious (2017) Free Online Streaming and Download HD Quality

Quality: HD
Title : The Fate of the Furious
Release : 2017-04-12.
Language : English.
Runtime : 136 min.
Genre : Action, Crime, Drama, Thriller.
Stars : Vin Diesel, Dwayne Johnson, Jason Statham, Kurt Russell, Michelle Rodriguez, Charlize Theron.
When a mysterious woman seduces Dom into the world of crime and a betrayal of those closest to him, the crew face trials that will test them as never before.

<

p align=»center»>

Incoming search term :

The Fate of the Furious
The Fate of the Furious English Subtitles
Watch The Fate of the Furious
Watch The Fate of the Furious English Subtitles
Watch Movie The Fate of the Furious
Watch Movie The Fate of the Furious English Subtitles
Watch Movie Online The Fate of the Furious
Watch Movie Online The Fate of the Furious English Subtitles
Watch Full Movie The Fate of the Furious
Watch Full Movie The Fate of the Furious English Subtitles
Watch Full Movie Online The Fate of the Furious
Watch Full Movie Online The Fate of the Furious English Subtitles
Streaming The Fate of the Furious
Streaming The Fate of the Furious English Subtitles
Streaming Movie The Fate of the Furious
Streaming Movie The Fate of the Furious English Subtitles
Streaming Online The Fate of the Furious
Streaming Online The Fate of the Furious English Subtitles
Streaming Full Movie The Fate of the Furious
Streaming Full Movie The Fate of the Furious English Subtitles
Streaming Full Movie Online The Fate of the Furious
Streaming Full Movie Online The Fate of the Furious English Subtitles
Download The Fate of the Furious
Download The Fate of the Furious English Subtitles
Download Movie The Fate of the Furious
Download Movie The Fate of the Furious English Subtitles
Download Movie Online The Fate of the Furious
Download Movie Online The Fate of the Furious English Subtitles
Download Full Movie The Fate of the Furious
Download Full Movie The Fate of the Furious English Subtitles
Download Full Movie Online The Fate of the Furious
Download Full Movie Online The Fate of the Furious English Subtitles

Украинские IT-компании официально объяснили, какие «айтишники» им нужны

IT-Ukraine

Украинские IT-компании официально объяснили, какие «айтишники» им нужны

IT

IT

Специалисты из нескольких крупных компаний-разработчиков (украинского GlobalLogic, «EPAM Украина», «1С Украина» и некоторых других) сформулировали отраслевые стандарты — требования, которые IT-компании предъявляют к уровню подготовки и компетенции соискателей. На данный момент разработаны стандарты для профессий программиста, руководителя IT-проектов, менеджера продуктов, специалиста по информационным системам и т.д. Работой над стандартами занималась одна из отраслевых ассоциаций — Совет по конкурентоспособности ИКТ, документы опубликованы на сайте ассоциации.

Фактически эти документы — официальная позиция IT-компаний по поводу того, какие именно специалисты им нужны. Одной из крупных проблем с IT-образованием в Украине игроки рынка всегда называли некоторую «оторванность от реальности» учебных программ и как следствие — большое количество выпускников, которых при приеме на работу приходилось полностью переучивать.

В пятницу документы были отправлены в Минобразования — по словам представителей совета, ведомство поддерживает эту инициативу и может рекомендовать вузам ориентироваться на эти документы. А в рабочей группе по подготовке стандартов участвовали представители КПИ, НАУ и других технических вузов, которые смогут скорректировать учебные планы, исходя из того, что на практике нужно IT-компаниям. В будущем возможна и корректировка классификатора IT-профессий с учетом реалий рынка.

К примеру, в стандартах для разработчика ПО указывается, что на рынке востребованны программисты, которые умеют работать в команде и владеют инструментами коллективной разработки, а также — на специалистов широкого профиля в связи с развитием кроссплатформенных продуктов. В документе содержится классификатор задач и функций специалиста по разработке ПО  (т.е. то, что у него будут требовать при приеме на работу по определенной специальности), а также перечень о тех базовых знаниях, которые работодатель ожидает от специалиста.

Напомним, летом прошлого года ассоциация «ИТ Украины» выпустиларейтинг тех вузов, выпускников которых чаще всего берут на работу по IT-специальностям.

 

Источник