#  Natas Web. Прохождение CTF площадки, направленной на эксплуатацию Web-уязвимостей. Часть 5
habrabot1 (mira, 27) → All  –  22:15:19 2019-08-28


![image][1]

В данной статье мы разберемся с эксплуатацией некоторых WEB-узвимостей на примере прохождения варгейма [Natas][2]. Каждый уровень имеет доступ к паролю следующего уровня. Все пароли также хранятся в файлах /etc/natas\_webpass/. Например, пароль для natas5 хранится в файле /etc/natas\_webpass/natas5 и доступен для чтения только для пользователей natas4 и natas5.

Прошлые части: [часть 1][3], [часть 2][4], [часть 3][5] и [часть 4][6].
[Читать дальше →][7]

[1]: https://habrastorage.org/webt/_-/zf/_u/_-zf_uvvs6ypsybfrqslsnqwx8k.png
[2]: http://overthewire.org/wargames/natas/
[3]: https://habr.com/ru/post/464111/
[4]: https://habr.com/ru/post/464443/
[5]: https://habr.com/ru/post/464729/
[6]: https://habr.com/ru/post/464863/
[7]: https://habr.com/ru/post/465363/?utm_source=habrahabr&utm_medium=rss&utm_campaign=465363#habracut
#  Как мы писали фронтенд собственной панели управления хостингом: фреймворк и бэкдоры
habrabot1 (mira, 27) → All  –  22:15:19 2019-08-28


![][1]
В прошлой статье мы рассказывали, как пришли к идее написать собственную панель управления хостингом и об общей структуре готовой панели.

Сегодня наш фронтенд разработчик Артыш расскажет, как писал фронтенд этой панели: какой выбрали фреймворк, какой антипаттерн считаем хорошим тоном и как защищаться от бэкдоров, если пользуетесь готовыми библиотеками.
[Читать дальше →][2]

[1]: https://habrastorage.org/webt/mt/pj/hx/mtpjhxpebii_0okylhb3xp4zzcc.png
[2]: https://habr.com/ru/post/465285/?utm_source=habrahabr&utm_medium=rss&utm_campaign=465285#habracut
#  Увидеть интерфейс «глазами дизайнера»: о взаимодействии фронтендера с дизайнером
habrabot1 (mira, 27) → All  –  22:15:19 2019-08-28


Дизайнер интерфейсов и frontend-разработчик — хоть и разные специалисты, но их задачи тесно связаны. Настолько, что толковые дизайнеры понимают основы верстки, а программисты — знают принципы хорошего дизайна. Это помогает избежать недопонимания и получить ожидаемый результат. Детальнее рассказывает Владимир Синицын, руководитель направления «[Дизайн и UX][1]» в Нетологии.

Привет! Вот две главные причины, зачем фронтенд-разработчикам знать основы дизайна.
[Читать дальше →][2]

[1]: https://netology.ru/design/programs?utm_source=blog&utm_medium=1492&utm_campaign=bdes_ou_cat_habr_28082019design-frontend
[2]: https://habr.com/ru/post/465245/?utm_source=habrahabr&utm_medium=rss&utm_campaign=465245#habracut
#  [Перевод] ValueTask<TResult> — почему, зачем и как?
habrabot1 (mira, 27) → All  –  20:30:35 2019-08-28


### _Предисловие к переводу_ {#predislovie-k-perevodu}



_В отличие от научных статей, статьи данного типа сложно переводить "близко к тексту", приходится проводить довольно сильную адаптацию. По этой причине приношу свои извинения, за некоторую вольность, с моей стороны, в обращении с текстом исходной статьи. Я руководствуюсь лишь одной целью — сделать перевод понятным, даже если он, местами, сильно отклоняется от исходной статьи. Буду благодарен за конструктивную критику и правки / дополнения к переводу._



## Введение {#vvedenie}



Пространство имен `System.Threading.Tasks` и класс `Task` впервые были представлены в .NET Framework 4. С тех пор, этот тип, и его производный класс `Task`, которые были введены с целью повышения производительность асинхронного кода, в тех случаях, когда ключевую роль играют накладные расходов при работе с памятью.


>> Читать далее
#  Математическое моделирование устойчивости финансовых пирамид
habrabot1 (mira, 27) → All  –  17:45:04 2019-08-28


![image][1]
_Чарльз Понци – создатель первой финансовой пирамиды_

В данной статье мы увидим как создаются, счастливо живут, и умирают финансовые пирамиды.
[Читать дальше →][2]

[1]: https://habrastorage.org/webt/2l/0u/kl/2l0ukl9685izbnzpf5ycxcixtzg.png
[2]: https://habr.com/ru/post/465233/?utm_source=habrahabr&utm_medium=rss&utm_campaign=465233#habracut
#  Лето почти закончилось. Не утекших данных почти не осталось
habrabot1 (mira, 27) → All  –  14:30:19 2019-08-28


![][1]

_Пока одни наслаждались летними отпусками, другие наслаждались уловом конфиденциальных данных. Cloud4Y подготовил краткий обзор нашумевших утечек данных за это лето. _
[Читать дальше →][2]

[1]: https://habrastorage.org/webt/wp/jj/sj/wpjjsjsii_0ohavz-wllcf6_yg4.png
[2]: https://habr.com/ru/post/465251/?utm_source=habrahabr&utm_medium=rss&utm_campaign=465251#habracut
#  Quintet data model и сотни гигабайт данных
habrabot1 (mira, 27) → All  –  13:00:19 2019-08-28


Недавно мы протестировали подход, именуемый нами [QDM][1], при работе с большими объемами данных — сотни гигабайт. В рамках задачи мы обрабатывали по 12-24 млн записей и сравнивали производительность квинтетного решения с аналогичным функционалом в традиционной базе данных.



Мы не сделали каких-то новых открытий, но подтвердили те гипотезы, что озвучивали ранее: насколько всё таки универсальный конструктор в руках условного «чайника» проигрывает профессионально настроенной базе данных.



Также мы теперь знаем, что делать в подобной ситуации — решение достаточно простое и надежное, и имеем опыт организации компромиссного решения для сколько угодно больших данных.


![][2]
[Дай пять!][3]


>> Читать далее
#  Acronis True Image 2020: Новые схемы реплицирования и улучшенная защита
habrabot1 (mira, 27) → All  –  13:00:19 2019-08-28


Вышла новая версия Acronis True Image — системы защиты данных для персональных пользователей. И мы хотим рассказать о том, чем True Image 2020 отличается от True Image 2019. Всех, кому интересно, милости просим под кат.

![image][1]
[Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/7c9/802/f7f/7c9802f7f1adb68e4b4d79273e475bfc.jpg
[2]: https://habr.com/ru/post/465217/?utm_source=habrahabr&utm_medium=rss&utm_campaign=465217#habracut
#  [Перевод] Распознавание лиц с помощью сиамских сетей
habrabot1 (mira, 27) → All  –  12:45:19 2019-08-28


![][1]

Сиамская нейросеть — один из простейших и наиболее популярных алгоритмов однократного обучения. Методики, при которой для каждого класса берётся лишь по одному учебному примеру. Таким образом, сиамская сеть обычно используется в приложениях, где в каждом классе есть не так много единиц данных.

Допустим, нам нужно сделать модель распознавания лиц для организации, в которой работает около 500 человек. Если делать такую модель с нуля на основе свёрточной нейросети (Convolutional Neural Network (CNN)), то для обучения модели и достижения хорошей точности распознавания нам понадобится много изображений каждого из этих 500 человек. Но очевидно, что такой датасет нам не собрать, поэтому не стоит делать модель на основе CNN или иного алгоритма [глубокого обучения][2], если у нас нет достаточного количества данных. В подобных случаях можно воспользоваться сложным алгоритмом однократного обучения, наподобие сиамской сети, которая может обучаться на меньшем количестве данных.
[Читать дальше →][3]

[1]: https://habrastorage.org/webt/mg/dh/mb/mgdhmb0xf-4onn6dny1renuuhla.jpeg
[2]: https://www.packtpub.com/tech/Deep-Learning
[3]: https://habr.com/ru/post/465279/?utm_source=habrahabr&utm_medium=rss&utm_campaign=465279#habracut
#  Как я построила прогнозную модель call-центра, чтобы их звонки не бесили пользователей
habrabot1 (mira, 27) → All  –  12:30:17 2019-08-28


Ничто так не раздражает, как заставший врасплох телефонный звонок с неизвестного номера. В наш век мессенджеров и общения перепиской зловеще мерцающий на экране смартфона незнакомый номер телефона может стать причиной как минимум небольшого волнения. Вдвойне бесит, когда звонок поступает не только внезапно (вот такие они, эти звонки), но еще и в неудобное для тебя время. Например, когда ты еще толком не успел проснуться или наоборот, уже вовсю заглядываешься на такую манящую после долгого дня постель. Какие-то деловые звонки по выходным, после девяти вечера или ночью — вообще за гранью добра и зла.

![][1]

Кстати, обо мне. Меня зовут Наташа, я работаю в Skyeng на позиции Data Scientist и вовлечена в разработку различных продуктов компании. Почему я заговорила о внезапных звонках? Общение голосом с клиентам, которые только хотят начать или по какой-то причине резко прервали обучение — часть модели работы в компании. Звонки помогают вовлечь и вернуть людей в процесс изучения языка, либо напрямую узнать, что же пошло не так. Одна из моих последних задач — анализ работы нашего колл-центра. Я помогла им подобрать оптимальное время для выхода на контакт со студентами по всей России и СНГ: потому что звонки в случайное время суток никто не любит, а бесить собственных пользователей — последнее дело.

Настроение людей в ходе таких звонков для нас крайне важно, потому что оно напрямую влияет на конверсию. Так что давайте я расскажу подробнее о том, как Skyeng звонит студентам и какую прогнозную модель я построила для того, чтобы нашим клиентам было хорошо и комфортно, а мы вышли на показатели конверсии в 60-70%.
[Читать дальше →][2]

[1]: https://habrastorage.org/webt/ig/2j/fv/ig2jfv6ebppffse_xjacinuz_mw.png
[2]: https://habr.com/ru/post/464007/?utm_source=habrahabr&utm_medium=rss&utm_campaign=464007#habracut
#  Как из бумажной безопасности сделать практическую, или зачем нам соблюдение 152-ФЗ и PCI DSS в одном облаке
habrabot1 (mira, 27) → All  –  11:15:05 2019-08-28


Наша IaaS-платформа Cloud-152 одновременно сертифицирована по требованиям PCI DSS и имеет аттестат соответствия 152-ФЗ по УЗ-2 (без актуальных угроз 1-го и 2-го типа). Эта же платформа входит еще и в область действия нашей системы управления информационной безопасностью (СУИБ), которую мы сертифицировали по ISO/IEC 27001:2013. Про это и про [STAR Cloud Security Alliance (CSA)][1] я обязательно как-нибудь тоже расскажу, но сегодня остановлюсь на плюсах синергии PCI DSS и 152-ФЗ для наших клиентов.
[Читать дальше →][2]

[1]: https://cloudsecurityalliance.org/star/registry/dataline-llc/
[2]: https://habr.com/ru/post/465223/?utm_source=habrahabr&utm_medium=rss&utm_campaign=465223#habracut
#  Хакеры воруют и отмывают деньги через сервисы доставки еды и бронирования отелей
habrabot1 (mira, 27) → All  –  11:00:32 2019-08-28


![картинка с xakep.ru][1]

По долгу работы приходится копаться на андеграунд форумах в поиске свежей информации об уязвимостях, утечках паролей и другим интересным вещам. Иногда консультируем представителей силовых структур на тему новых уязвимостей, атак и схем нападения, случаются ситуации, когда “новинками” делятся силовики. Думаю многие разделят мою точку зрения касательно того, что если “схема” или “уязвимость” попала на форум, то, как правило, все “сливки” с нее уже давно кто то снял. Да и форумы вне зоны .onion супер серьезно воспринимать не стоит. Но в этот раз была найдена схема которая удивила своей относительной простотой и новизной. Собственно о том, как хакеры воруют и отмывают деньги через сервисы доставки еды и будет сегодняшний рассказ.
[Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/21f/0fa/c7c/21f0fac7cb6ca730d5668eec6ec1e999.jpg
[2]: https://habr.com/ru/post/465271/?utm_source=habrahabr&utm_medium=rss&utm_campaign=465271#habracut
#  «Консультант+»: изменение подачи материала. Шрифты, стили, выравнивание текста с python
habrabot1 (mira, 27) → All  –  10:45:19 2019-08-28


«Консультант+» — справочная система для юристов, бухгалтеров и так далее. Работает стабильно, как часы. В этом посте предлагается немного эти часы настроить под свои нужды в части выдачи текста, а именно: взглянуть как можно переработать с помощью python текстовую информацию, которую выдает система. Попутно поработать с элементами текста, заявленными в заголовке.
[Читать дальше →][1]

[1]: https://habr.com/ru/post/465229/?utm_source=habrahabr&utm_medium=rss&utm_campaign=465229#habracut
#  «Консультант+»: изменение подачи материала. Шрифт, стили, выравнивание текста в python
habrabot1 (mira, 27) → All  –  10:30:30 2019-08-28


«Консультант+» — справочная система для юристов, бухгалтеров и так далее. Работает стабильно, как часы. В этом посте предлагается немного эти часы настроить под свои нужды в части выдачи текста, а именно: взглянуть как можно переработать с помощью python текстовую информацию, которую выдает система. Попутно поработать с элементами текста, заявленными в заголовке.
[Читать дальше →][1]

[1]: https://habr.com/ru/post/465229/?utm_source=habrahabr&utm_medium=rss&utm_campaign=465229#habracut