Information Security дайджест #6: F*ck Responsible Disclosure

Дайджест створено у співавторстві з Єгором Папышевым . 00h > Інтро У випуску: #F*ckResponsibleDisclosure, нескінченні баги в новій MacOS, критична уразливість в Exim, уразливості в мережевих пристроях, зломи популярних сервісів, івенти OWASP в Україні. 01h > Гаряче Найяскравіша подія на ІБ сцені України за минулий місяць — відбувається зараз акція Українського киберальянса — #F*ckResponsibleDisclosure. В ході акції хактівістом публікують знайдені у важливих інфраструктурних об'єктах України уразливості (факапи), та якщо коротко: все дуже погано. Маса подробиць тут і тут . Чорні і білі бухгалтерії комерційних структур, численні компрометації державних ресурсів, службова переписка «Енергоатому», технічні плани «Київстару», схеми тунелів спецзв'язку від МНС і багато іншого. Висновки невтішні. 02h > Близько сек'юріті Відбулися митапы OWASP Ukraine 2017 Lviv і OWASP Kyiv Meetup Winter 2017 , народ спілкувався на досить цікаві та актуальні теми.

Опубліковано: 09/12/17 @ 08:00
Розділ Безпека Читати далі...

Ruby/Rails дайджест #11: Hanami v1.1.0, ювілейний митап Ruby Meditation і баг, який трапляється раз у році

Всім привіт! Поспішаємо поділитися останніми новинами в нашому дайджесті за жовтень. Пропонуємо ознайомитися з останніми оновленнями і функціоналом нової версії Hanami v1.1.0, черговий великою підбіркою статей від блогу Arkency, а також туториалами по Ruby/Rails. Крім того, не забудьте послухати змістовне інтерв'ю з CEO RubyMotion і дізнатися, які події чекають на вас в листопаді. Почитати Elm and Rails Sitting in a Tree — докладний опис про інтеграцію мови Elm c Rails за допомогою гема Webpacker. Також у кінці наводяться приклади патернів, що виникли в результаті створення проекту. Ruby on Rails Speed of Development — Fast Software Delivery With RoR — автор розмірковує про швидкості розробки продукту за допомогою Ruby on Rails і наводить приклади на захист своїх аргументів.

Опубліковано: 04/11/17 @ 11:00
Розділ Безпека Блоги Читати далі...

Ruby/Rails дайджест #11: Hanami v1.1.0, юбилейный митап Ruby Meditation и баг, который случается раз в году

Всем привет! Спешим поделиться последними новостями в нашем дайджесте за октябрь. Предлагаем ознакомиться с последними обновлениями и функционалом новой версии Hanami v1.1.0, очередной обширной подборкой статей от блога Arkency, а также туториалами по Ruby/Rails. Кроме того, не забудьте послушать содержательное интервью с CEO RubyMotion и узнать, какие события ожидают вас в ноябре. Почитать Elm and Rails Sitting in a Tree  — подробное описание про интеграцию языка Elm c Rails при помощи гема Webpacker. Также в конце приводятся примеры паттернов, возникших в результате создания проекта. Ruby on Rails Speed of Development — Fast Software Delivery With RoR  — автор рассуждает о скорости разработки продукта при помощи Ruby on Rails и приводит примеры в защиту своих аргументов.

Опубліковано: 04/11/17 @ 11:00
Розділ Безпека Блоги Читати далі...

Мои мысли по фильтру «малополезный контент, спам, избыток рекламы» от Яндекса

Вы ходите по охуенно тонкому льду, мои друзья Педигри-Пал. И когда он треснет, под ним вас буду ждать я. Цитату выше я хотел сначала сделать заголовком, но подумал это слишком clickbait. Последние 2-3 недели умы всех коллег по цеху информационных сайтов и не только будоражит фильтр за «малополезный контент, спам, избыток рекламы», который прилетел по ощущениям каждому 2-му вебмастеру. Исходя из того, что я вижу это в 3 вебмастерских чатах, где тусят владельца инфо-сайтов. А также в темах на Серче.
С кого-то сняли сразу (после письма Платону или клика по кнопке «я все исправил» в вебмастере), а с кого-то нет. Кто ждет глубокой аналитики — ее точно не будет , хотя я прочитал кучу рассказов в подробностях и пересмотрел много сайтов словивших фильтр. Я просто хочу тезисно поделиться, своим мнением к чему это все и почему так происходит. Т.к. я сам каждый час последнюю неделю судорожно жму f5 в вебместере яндекса и смотрю не прилетел ли красный треугольник на какой-нибудь проект.

Опубліковано: 03/11/17 @ 11:48
Розділ Безпека Читати далі...

Мої думки по фільтру «малополезный контент, спам, надлишок реклами» від Яндекса

Ви ходите по охуенно тонкому льоду, мої друзі Педігрі-Упав. І коли він трісне, під ним вас чекатиму я. Цитату вище я хотів спочатку зробити заголовком, але подумав це занадто clickbait. Останні 2-3 тижні уми всіх колег по цеху інформаційних сайтів і не тільки розбурхує фільтр за «малополезный контент, спам, надлишок реклами», який прилетів за відчуттями кожному 2-му вебмайстру. Виходячи з того, що я бачу це в 3 вебмастерских чатах, де тусять власника інфо-сайтів. А також у темах на Серч.
З когось зняли відразу (після листа Платону або кліка по кнопці «я все виправив» в вебмастере), а з кого-то немає. Хто чекає глибокої аналітики — її точно не буде , хоча я прочитав купу оповідань в подробицях і переглянув багато сайтів словивших фільтр. Я просто хочу тезисно поділитися своєю думкою до чого це все і чому так відбувається. Т. к. я сам щогодини останній тиждень судорожно тисну f5 в вебместере яндекса і дивлюся не прилетів червоний трикутник на якийсь проект.

Опубліковано: 03/11/17 @ 11:48
Розділ Безпека Читати далі...

Фішки JAMstack: чому статичні сайти перевершують традиційні динамічні

У цій статті ми розберемо з вами ключові моменти розробки статичних сайтів та пізнаємо перевагу static site над traditional dynamic site. Intro Все більше і більше обертів набирає досить новий і нетрадиційний підхід в створенні сайтів — JAMstack. Для початку давайте розберемося, що таке JAMStack, з чим його їдять і чому він «перевершує» традиційні web-сайти. Щоб не заглиблюватися в подробиці і не перетворювати інформаційну статтю в копіпаст з офіційних джерел, я постараюся описати в двох словах, що ж таке цей JAMstack.
JAMstack — не технологія. Я б назвав це методологією або підходом, який пропонує безліч інструментів на вибір для створення статичних сайтів. Він з'явився не так давно, але вже набрав досить пристойне ком'юніті. JAMstack це — «J» — JavaScript, «A» — API, «M» — markup (так зазначено на офіційному сайті ).

Опубліковано: 03/11/17 @ 11:01
Розділ Безпека Читати далі...

DOU Проектор: Docsify — B2B-сервіс, який допомагає продавцям закривати угоди швидше і простіше

У рубриці DOU Проектор всі бажаючі можуть презентувати свій продукт (як стартап, так і ламповий pet-проект). Якщо вам є про що розповісти — запрошуємо взяти участь. Якщо ні — можливо, серія надихне на створення власної made in Ukraine продукту. Питання і заявки на участь надсилайте на editors@dou.ua . Привіт, я Макс Макаренко, співзасновник і CEO компанії Docsify . Наша команда створила однойменний IT-продукт, який допомагає продавцям закривати угоди швидше і простіше. У 2017 році Docsify став кращим B2B-продуктом на битві стартапів IT Arena. Про те, як ми до цього прийшли, ділимося з спільнотою DOU. Ідея Ідея створити продукт, подібний Docsify, з'явилася у мене багато років тому. Я займаюся продажами більше 10 років, тому не з чуток знаю, що робить життя продавців нестерпним і знижує продуктивність їх роботи. Як відомо, спілкування з потенційними клієнтами через email на етапі до укладання угоди — це основна стадія в B2B-продажу.

Опубліковано: 17/10/17 @ 10:00
Розділ Безпека Сервіси Читати далі...

Кібербезпека по-українськи: про тиск силовиків, білих і чорних хакерів і цінності диванних експертів

Микита Книш — експерт в області інформаційної безпеки, служив в СБУ, допомагав ловити кіберзлочинців, а зараз працює над захистом веб-сервісів і займається кібер-розслідуваннями. Організатор форуму з кібербезпеки HackIT. Микита був одним з перших, хто почав публічно висвітлювати атаку вірусу Petya і публікувати рекомендації щодо мінімізації збитку. Кілька тижнів тому Микита посів посаду позаштатного радника Адміністрації Президента. В інтерв'ю для DOU Микита розповів про співпрацю з госслужбами з питань ІБ, кар'єрних шляхах сб і «білих» хакерів, існуючі проблеми та способи їх вирішення. — Микита, ви давно співпрацюєте з державними службами з питань ІБ. З чого все почалося? У мене дуже активна позиція. Коли в 2015 році анонсували створення кіберполіції, ми з колегами поїхали в ОБСЄ до координаторів національних проектів і запропонували їм програму навчання для кіберполіції.

Опубліковано: 27/09/17 @ 10:00
Розділ Безпека Читати далі...

PhD в IT: що дає і чи варто отримувати

Специалистов с ученой степенью в украинском IT не так много. Мы расспросили кандидатов наук, которые работают в IT-компаниях, почему они решили поступать в аспирантуру, с чем пришлось столкнуться, какой опыт и навыки получили, где пригодилась ученая степень. Артем Чернодуб , Chief Scientist в Clikque Technology, приглашенный лектор в УКУ, 10 лет в IT Кандидат технических наук по специальности «Системы и средства искусственного интеллекта», ИПММС НАНУ. Тема диссертации: «Обучение динамических нейронных сетей на задачах долгосрочного прогнозирования», 2016 г. В школе я точно знал, что хочу стать программистом, поступил на профильный факультет МФТИ. Но во время подготовки бакалаврского диплома на базовой кафедре увидел, как работает самообучающаяся система управления спутником на нейронных сетях — и был поражен! Решил, что отныне хочу заниматься только этим: нейронными сетями, машинным обучением, распознаванием образов.

Опубліковано: 23/08/17 @ 10:00
Розділ Безпека Читати далі...

Пошук посилальних донорів. Як знайти майданчики для розміщення зовнішніх посилань

mainimage-min Підбір майданчиків для просування – найбільш трудомістка частина процесу нарощування зовнішніх посилань. Особливо складно доводиться вебмайстрам, які не володіють досвідом експериментування, не мають майданчиків для тестів і вибирають загальнодоступні посилання на біржах за певним набором вбудованих показників. Таку стратегію можна охарактеризувати широко відомою фразою «пальцем в небо». У цій статті я розповім про стратегію підбору майданчиків, заснованої на аналізі посилального профілю конкурентів. Суть її полягає в тому, щоб знайти та розмістити посилання на тих самих донорів, які посилаються на ваших конкурентів .

Опубліковано: 25/07/17 @ 06:00
Розділ seo Безпека Блоги Читати далі...

Кейс Kwork – заощадив 1800 руб. і отримав 25 ТИЦастых посилань

2017.06.05-16.54.42 Я вже писав про фріланс біржу Kwork . Тоді в коментарях її жартома назвали біржею рабів. З однієї простої причини – все фріланс-послуги на ній ви можете замовити за 500 руб. Від вічних посилань і SEO аудиту до розробки логотипу або навіть дизайну сайту. 500 рублів це свого роду "цеглинка", з яких складається виконання стоїть перед вами завдання. Багато вебмастера з часом приходять до висновку, що рутину і багато дрібні завдання потрібно делегувати. Kwork в цьому плані — дуже зручний помічник. Цінник на послуги невисокий, а серед великого розмаїття кворков можна знайти дійсно цікаві пропозиції. Як працює Kwork? Просто в пошуку знаходите відповідну послугу і замовляєте її в пару кліків. При цьому швидкість виконання в середньому досить висока – 1-2 дні. І це дійсно так, сам не раз користувався послугами сервісу для дрібних рутинних завдань. Також є гарантія повернення коштів, але це потрібно швидше, щоб захиститися від можливих шахраїв.

Опубліковано: 15/06/17 @ 02:59
Розділ seo Безпека Блоги Читати далі...

Кейс Kwork – сэкономил 1800 руб. и получил 25 ТИЦастых ссылок

2017.06.05-16.54.42 Я уже писал про фриланс биржу Kwork . Тогда в комментариях ее в шутку назвали биржей рабов. По одной простой причине – все фриланс-услуги на ней вы можете заказать за 500 руб. От вечных ссылок и SEO аудита до разработки логотипа или даже дизайна сайта. 500 рублей это своего рода кирпичик, из которых складывается выполнение стоящей перед вами задачи. Многие вебмастера со временем приходят к выводу, что рутину и многие мелкие задачи нужно делегировать. Kwork в этом плане — очень удобный помощник. Ценник на услуги невысокий, а среди большого разнообразия кворков можно найти действительно интересные предложения. Как работает Kwork? Просто в поиске находите подходящую услугу и заказываете ее в пару кликов. При этом скорость выполнения в среднем достаточно высокая – 1-2 дня. И это действительно так, сам не раз пользовался услугами сервиса для мелких рутинных задач. Также есть гарантия возврата средств, но это нужно скорее, чтобы защититься от возможных мошенников.

Опубліковано: 15/06/17 @ 02:59
Розділ seo Безпека Блоги Читати далі...

Як перемогти Баден-Баден: відповіді на часті запитання

baden-baden-yandex За минулий місяць, мабуть, найбільш обговорюваною темою серед оптимізаторів Рунета був новий фільтр Яндекса за спамний тексти – «Баден-Баден» . Відразу ж з'явилося безліч чуток про те, як і кого він карає, тому в перші тижні було важко зрозуміти, як його діагностувати і лікувати. На даний момент вже є достатньо перевіреної інформації, і в цій статті наш SEO-експерт Микита Простячків відповідає на найпоширеніші питання про алгоритм Баден-Баден. Що взагалі відбулося? 23 березня Яндекс в своєму офіційному блозі заявив про появу нового алгоритму під назвою «Баден-Баден» . Мета цього алгоритму — визначити неякісні тексти і знизити позиції, з яких ранжується документ, містить такі тексти. По суті, це оновлена версія старого алгоритму, спрямованого на боротьбу з пошуковим спамом, який почав діяти в 2010 році.

Опубліковано: 17/05/17 @ 10:50
Розділ Безпека Блоги Читати далі...

Как победить Баден-Баден: ответы на часто задаваемые вопросы

baden-baden-yandex За прошедший месяц, наверное, самой обсуждаемой темой среди оптимизаторов Рунета был новый фильтр Яндекса за спамные тексты – «Баден-Баден» . Сразу же появилось множество слухов о том, как и кого он наказывает, поэтому в первые недели было трудно понять, как его диагностировать и лечить. На данный момент уже есть достаточно проверенной информации, и в этой статье наш SEO-эксперт Никита Простяков отвечает на самые распространенные вопросы об алгоритме Баден-Баден. Что вообще произошло? 23 марта Яндекс в своём официальном блоге заявил о появлении нового алгоритма под названием «Баден-Баден» . Цель этого алгоритма — определить некачественные тексты и понизить позиции, по которым ранжируется документ, содержащий такие тексты. По сути, это обновлённая версия старого алгоритма, направленного на борьбу с поисковым спамом, который начал действовать в 2010 году.

Опубліковано: 17/05/17 @ 10:50
Розділ Безпека Блоги Читати далі...

Олександр Садовський залишив компанію Yandex

a9027f827c204f19853aed51bb549104 Багато води утекло з тих пір, коли в 2008 році я почав знайомитися з пошуковою оптимізацією і «лиходій» Садовський почав заважати оптимізаторам просувати сайти. Раніше купиш сапоссылок (хто ще пам'ятає) на 1000 рублів в місяць і отримуєш профіт. Потім тему підрізали, знаходилися нові дірки і їх теж підрізали. Пам'ятаю в 2011 цей троллінг на РИФКИБ 2011 І цю фотографію І цю частину інтерв'ю І цей легендарний доповідь на Оптимизейшен, яка ще була розумної конференцією, коли Яндекс відключив посилання для комерційного ранжирування в московському регіоні. Просто Олександр, просто Садовський. І цей приємний мем. І цю фотографію Садовського, заготовку для ще більшої кількості мемів. Той самий момент, коли тебе ненавидять ще не всі оптимізатори. Ще одна заготовка для мемів... Мав честь трохи особисто поспілкуватися з Олександром Садовським на тій самій конференції оптимизейшен 2011. Один раз зустрів в офісі Yandex, коли був там за яким з питань.

Опубліковано: 17/05/17 @ 07:29
Розділ Безпека Блоги Пошуковики Читати далі...

Чому йдуть з Google, Microsoft, Xing? Історії українських розробників

Ми зв'язалися з розробниками, які працювали у великих міжнародних компаніях, але пішов звідти за власним бажанням, і попросили їх розповісти про особливості роботи в IT-корпорації, а також про те, що все-таки спонукало прийняти рішення піти. Павло Шеляженко, працював в Google (2007-2016) У 2007 році я відправив резюме в Google. Зі мною зв'язалися і запропонували пройти інтерв'ю по телефону. За результатами двох розмов мене запросили на онсайт-інтерв'ю в офіс Google в Цюріху, яке я теж успішно пройшов. Так я почав працювати в цюріхському офісі. Згодом я сам провів більше сотні інтерв'ю в Google, і моя думка — процес сильно оптимізовано під те, щоб завжди не найняти поганого співробітника, а не щоб завжди найняти хорошого. Тому найчастіше хороші кандидати теж відсіваються. Google як компанія отримує такий обсяг резюме, що для неї такий підхід не є проблемним. Але для шукачів такий нюанс, звичайно, сумний.

Опубліковано: 13/04/17 @ 10:02
Розділ Безпека Пошуковики Читати далі...

Складні ситуації в IT, і що з ними робити?

У цій статті розберемо емоційно-складні ситуації, з якими стикаються айтішники на роботі. В кінці — пара рядків реклами. Начальство Зверху приходять вказівки:
«кинь все — роби ось це»; «роби ось таким способом». А спосіб — явно не найкращий, і пояснити не виходить; «сиди на вихідних» та інший овертайм ; «добре зробив — а тепер постав git-мітку, а ось в загальний код не мердж». Прикро викидати багато роботи; «швидко заэстимейть докладно цю задачу», причому результат повинен укластися в людино-місяць; «а давай впровадимо KPI».
Дуже грубо, причини чому начальство може давати дурні дивні вказівки:
низький IQ. Вкрай рідкісна причина, в айті ідіоти не приживаються, а PM «по знайомству» не стають; мало знань у профільній області і немає вміння оточити себе експертами. Таке іноді буває, хоча досить рідко; бажання проявити владу. Іноді буває, але все-таки рідко.

Опубліковано: 27/03/17 @ 10:00
Розділ Безпека Читати далі...

Впали позиції в Яндексі? Як визначити причину і повернути сайт в ТОП

Останні кілька місяців видача Яндекса стабільністю не радує. У багатьох тематиках лідери Топів змінюються щодня, позиції в пошуку постійно скачуть. Якщо сайт втрачає трафік і місця у видачі, вебмайстрам не завжди відразу зрозуміло, що насправді відбувається – знижений сайт за якесь порушення, або всьому виною загальний хаос в пошуку. І чим довше триває така невизначеність, тим більше трафіку, конверсії і доходу може втратити сайт.

У цій статті наш SEO-тимлид Євген Аралов розповідає, як самостійно діагностувати причини осідання сайту в Яндексі і що слід зробити в кожному випадку. Сподіваюся, наші інструкція допоможуть вам зупинити просідання і повернутися в ТОП.

Зміст статті: Постфільтр «Переоптімізація» Постфільтр «Переспам» Алгоритм «Многорукий бандит» (рандомізація видачі) Виліт з індексу посадкової сторінки Офіційні санкції Яндекса Аффилирование Інші причини Постфільтр «Переоптімізація» Запросонезависимый фільтр.

Опубліковано: 14/03/17 @ 09:57
Розділ Безпека Читати далі...

Упали позиции в Яндексе? Как определить причину и вернуть сайт в ТОП

Последние несколько месяцев выдача Яндекса стабильностью не радует. Во многих тематиках лидеры ТОПов меняются ежедневно, позиции в поиске постоянно скачут. Если сайт теряет трафик и места в выдаче, вебмастерам не всегда сразу понятно, что на самом деле происходит – понижен ли сайт за какое-то нарушение, или всему виной общий хаос в поиске. И чем дольше длится такая неопределённость, тем больше трафика, конверсий и дохода может потерять сайт.

В этой статье наш SEO-тимлид Евгений Аралов рассказывает, как самостоятельно диагностировать причины просадки сайта в Яндексе и что следует предпринять в каждом случае. Надеюсь, наши инструкция помогут вам остановить просадку и вернуться в ТОП.

Содержание статьи: Постфильтр «Переоптимизация» Постфильтр «Переспам» Алгоритм «Многорукий бандит» (рандомизация выдачи) Вылет из индекса посадочной страницы Официальные санкции Яндекса Аффилирование Другие причины Постфильтр «Переоптимизация» Запросонезависимый фильтр.

Опубліковано: 14/03/17 @ 09:57
Розділ Безпека Читати далі...

Курс на зростання трафіку. Які конкретні дії допоможуть підняти пошуковий трафік у 2017 році

У грудні багато компаній традиційно підбивають підсумки року, що минає, та будують плани на майбутнє. Якщо придивитися до прогнозів на попередні три роки, то вони майже не відрізняються. Вже який рік в SEO продовжують триматися старі тренди – кластеризація, мобадаптация, відмова від посилального спаму. Кілька місяців тому до них додалася ще одна тенденція – масове перенесення сайтів на https. Але прогноз по трендам не дає відповідь на питання, які саме дії треба робити конкретного вебмайстру для підвищення віддачі від його сайту. От є сайт. І він, як мовиться, "в тренді" – мобилпригоден і працює на https, весь час додаються нові сторінки, посилання на біржах давно не купуються. Але при всьому цьому ви добре розумієте, що в плані відвідуваності ще є куди рости.

Опубліковано: 26/12/16 @ 06:00
Розділ Безпека Блоги Пошуковики Читати далі...

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15