Хорошая статья про метод Browser-in-the-Browser для кражи аккаунтов у игроков на Steam и рекомендации, как отличить поддельное окно браузера:
— Сверить дизайн заголовка и адресной строки открывшегося окна. Подделка может отличаться от стандартной для вашего браузера. Стоит обратить внимание на шрифты и вид кнопок управления.
— Проверить, открылось ли новое окно в панели задач. Если нет — окно поддельное.
— Попытаться увеличить/сузить окно — поддельное не предоставляет такой возможности. Также его не получится развернуть на весь экран соответствующей кнопкой в заголовке.
— Так как окно ограничено экраном браузера, его не получится передвинуть на элементы управления изначального окна.
— Кнопка сворачивания поддельного окна просто закрывает его.
— Замочек, отображающий сертификат, — обычное изображение. При нажатии на него ничего не произойдет, тогда как настоящий браузер предложит посмотреть информацию об SSL-сертификате.
— Поддельная адресная строка не функциональна. В некоторых случаях она не позволяет ввести другой URL, но даже если позволит — перейти на него в этом же окне будет невозможно.
— Окно перестанет появляться при отключении исполнения JS-скриптов в настройках браузера.
Хабр
— Сверить дизайн заголовка и адресной строки открывшегося окна. Подделка может отличаться от стандартной для вашего браузера. Стоит обратить внимание на шрифты и вид кнопок управления.
— Проверить, открылось ли новое окно в панели задач. Если нет — окно поддельное.
— Попытаться увеличить/сузить окно — поддельное не предоставляет такой возможности. Также его не получится развернуть на весь экран соответствующей кнопкой в заголовке.
— Так как окно ограничено экраном браузера, его не получится передвинуть на элементы управления изначального окна.
— Кнопка сворачивания поддельного окна просто закрывает его.
— Замочек, отображающий сертификат, — обычное изображение. При нажатии на него ничего не произойдет, тогда как настоящий браузер предложит посмотреть информацию об SSL-сертификате.
— Поддельная адресная строка не функциональна. В некоторых случаях она не позволяет ввести другой URL, но даже если позволит — перейти на него в этом же окне будет невозможно.
— Окно перестанет появляться при отключении исполнения JS-скриптов в настройках браузера.
Хабр
Хабр
Выпустили пар: мошенники используют метод Browser-in-the-Browser для кражи аккаунтов у игроков на Steam
"Хочу рассказать историю, как я недавно лоханулся и потерял свой аккаунт Steam со 100+ играми и донатом на общую сумму больше 15 тыщ рублей". Или вот: "Несколько косарей в Стим вложено, и штук 20 игр,...
👍3
Forwarded from Yandex Cloud
Yandex Scale 2022 — программа мероприятия уже на сайте!
На Yandex Scale вас снова ждёт насыщенная программа: 30 докладов, 50 докладчиков, общение с командой разработки и истории наших пользователей.
В главном докладе расскажем о том, как мы и наши клиенты адаптировались к новой реальности, что было в фокусе последние несколько месяцев и каким видим будущее нашей платформы.
В пяти тематических треках поделимся важными новостями о продуктах и сервисах.
Переходите на сайт, чтобы посмотреть список докладов и сформировать своё расписание →
#yacloud_news
На Yandex Scale вас снова ждёт насыщенная программа: 30 докладов, 50 докладчиков, общение с командой разработки и истории наших пользователей.
В главном докладе расскажем о том, как мы и наши клиенты адаптировались к новой реальности, что было в фокусе последние несколько месяцев и каким видим будущее нашей платформы.
В пяти тематических треках поделимся важными новостями о продуктах и сервисах.
Переходите на сайт, чтобы посмотреть список докладов и сформировать своё расписание →
#yacloud_news
👍1
Forwarded from The Art Of Programming
Fig — очень приятной утилиткой оказался https://fig.io/
fig.io
The next-generation command line.
👍4
Forwarded from cloud native
Достойный гайд
Пишем микросервисы на Java и Spring Boot, заворачиваем в Docker, запускаем на EKS, мониторим на Grafana
Хабр
Пишем микросервисы на Java и Spring Boot, заворачиваем в Docker, запускаем на EKS, мониторим на Grafana
Хабр
Хабр
Большой гайд. Пишем микросервисы на Java и Spring Boot, заворачиваем в Docker, запускаем на EKS, мониторим на Grafana
Туториалы делятся на две больших категории: либо "как нарисовать сову", либо подробно расписанные тысячи шагов в формате "напиши туториал для дурака - и только дурак захочет его читать". К какой из...
🔥2
Все сегодня пишут про ya.ru и передачу Дзена и Новостей в VK c редиректом yandex.ru на dzen.ru. И я напишу, но исключительно про свой пользовательский опыт.
Последние пару лет я плотно подсел на софт и сервисы Яндекса, но все их использовал по отдельности. То есть на главную страницу поисковика я заходил только, если мне приспичивало прочитать новости или дзен. Раз в полгода то бишь, да и то случайно. В браузере виджеты новостей и Дзена отключались сразу же, поиск — через адресную строку, у всех остальных сервисов — Почта, Музыка и т.д. — есть свои странички и переход к ним через закладки. Почему так: перегруженность главной Яндекса и стартовой страницы Яндекс Браузера очень сильно отвлекала и увеличивала время перехода к нужным сервисам. Меня это не устраивало и я потратил какое-то время на настройку всех нужных мне пространств под минимализм и продуктивность.
Поэтому новый (старый) ya.ru — это то, что нужно. До появления Chrome и поиска через адресную строку мы этим минималистичным поисковиком и пользовались, так как он куда быстрее загружался. А скепсис: «В 2022 году просто сайт с поисковой строкой? Да кому это нужно?», — это очень смешно. Посмотрите главную Google, они уже давно ушли от виджетов и перегруженности. Яндекс пошёл по пути развития технологий и пользовательских сервисов, прямо отказавшись от медийных сервисов. Для всех нас это хорошая новость.
Отдельно про будущее Новостей и Дзена. Оно очень туманно, потому что эти сервисы были привязаны к поисковому порталу. Аудитория будет быстро сокращаться, если только VK не интегрирует их в свою социальную сеть. А так и будет в итоге. Новый же The True Story Льва Гершензона — это мертворождённый сервис. Агрегатор новостей без привязки к какому-либо крупному проекту просто сожрёт инвестиции и исчезнет с радаров.
Последние пару лет я плотно подсел на софт и сервисы Яндекса, но все их использовал по отдельности. То есть на главную страницу поисковика я заходил только, если мне приспичивало прочитать новости или дзен. Раз в полгода то бишь, да и то случайно. В браузере виджеты новостей и Дзена отключались сразу же, поиск — через адресную строку, у всех остальных сервисов — Почта, Музыка и т.д. — есть свои странички и переход к ним через закладки. Почему так: перегруженность главной Яндекса и стартовой страницы Яндекс Браузера очень сильно отвлекала и увеличивала время перехода к нужным сервисам. Меня это не устраивало и я потратил какое-то время на настройку всех нужных мне пространств под минимализм и продуктивность.
Поэтому новый (старый) ya.ru — это то, что нужно. До появления Chrome и поиска через адресную строку мы этим минималистичным поисковиком и пользовались, так как он куда быстрее загружался. А скепсис: «В 2022 году просто сайт с поисковой строкой? Да кому это нужно?», — это очень смешно. Посмотрите главную Google, они уже давно ушли от виджетов и перегруженности. Яндекс пошёл по пути развития технологий и пользовательских сервисов, прямо отказавшись от медийных сервисов. Для всех нас это хорошая новость.
Отдельно про будущее Новостей и Дзена. Оно очень туманно, потому что эти сервисы были привязаны к поисковому порталу. Аудитория будет быстро сокращаться, если только VK не интегрирует их в свою социальную сеть. А так и будет в итоге. Новый же The True Story Льва Гершензона — это мертворождённый сервис. Агрегатор новостей без привязки к какому-либо крупному проекту просто сожрёт инвестиции и исчезнет с радаров.
👍4
Forwarded from The Art Of Programming
Результативность, эффективность и удовлетворенность — кое что про UX и UI в 281 подкасте The Art Of Programming https://bit.ly/TAOP281share #UX #UI
🔥1
Forwarded from The Art Of Programming
Сели с коллегами поболтать про безопасность в облаке, так чтобы не зубодробительно было… возможно получилось. https://www.youtube.com/watch?v=2s_eiednAtE
YouTube
Безопасность в облаке. Специальный выпуск Monthly Cloud News.
Специальный выпуск Monthly Cloud News посвященный теме информационной безопасности в облаке.
В беседе Антона Черноусова с Алексеем Миртовым и Евгением Сидоровым окунемся в вопросы, терзающие безопасников и разработчиков, ведущих проекты в облаке.
Поговорим…
В беседе Антона Черноусова с Алексеем Миртовым и Евгением Сидоровым окунемся в вопросы, терзающие безопасников и разработчиков, ведущих проекты в облаке.
Поговорим…
👍2
Forwarded from Yandex Neuro Scale 2025
Yandex Scale — сегодня!
Главный доклад, 30+ выступлений экспертов, анонсы новых сервисов, разбор кейсов — целый день будем говорить об облачных технологиях и делиться опытом.
Стартуем в 9:45 🚀
Подключайтесь ➡️ по ссылке
#yacloud_news
Главный доклад, 30+ выступлений экспертов, анонсы новых сервисов, разбор кейсов — целый день будем говорить об облачных технологиях и делиться опытом.
Стартуем в 9:45 🚀
Подключайтесь ➡️ по ссылке
#yacloud_news
👍3
RealHR сделали аналитику зарплат специалистов в digital и IT за Q3 2022. В PowerBI.
P.S.: А лучше бы в DataLens сделали. :)
P.S.: А лучше бы в DataLens сделали. :)
🔥5
Forwarded from Грустный Киберпанк
Доброе утро, эксперты
Весь сентябрь я собирал текст о том, как игровая индустрия отреагировала на начало военных действий на Украине, куда бежали игровые студии из России и что хотят делать оставшиеся в стране разработчики. Бонусом идёт контент о том, почему АП вдруг захотела запустить руку в рыночек
Из текста вы узнаете
🖍 Как закрывали свои офисы Wargamming и Game Insight и при чем тут Литва
🖍 Когда и почему АП захотела поддерживать отрасль и при чем тут Алексей Гореславский
🖍 Как оставшиеся в России студии обходят санкции
🖍 Что представители индустрии думают о попытках Ростеха получить деньги на разработкуроссийской базовой станции 5G российского игрового движка
Весь сентябрь я собирал текст о том, как игровая индустрия отреагировала на начало военных действий на Украине, куда бежали игровые студии из России и что хотят делать оставшиеся в стране разработчики. Бонусом идёт контент о том, почему АП вдруг захотела запустить руку в рыночек
Из текста вы узнаете
🖍 Как закрывали свои офисы Wargamming и Game Insight и при чем тут Литва
🖍 Когда и почему АП захотела поддерживать отрасль и при чем тут Алексей Гореславский
🖍 Как оставшиеся в России студии обходят санкции
🖍 Что представители индустрии думают о попытках Ростеха получить деньги на разработку
Коммерсантъ
Доигрались
Что происходит с российским рынком видеоигр
👍4🤯1
Linux: «Бесплатная» RAM за счет процессора. Хабр
#взакладки #linux
zram - технология сжатия оперативной памяти. По сути это тот же swap, только размещен он в оперативной памяти и к нему применяются алгоритмы сжатия.У меня до сих пор работает старый mac air с 2Гб оперативки. Причём распаянной. И, конечно, с Linux на борту, так как родную ось железо уже давно не тянуло. Так что эту инструкцию добавлю в закладки, чтобы на досуге попробовать немного увеличить производительность.
#взакладки #linux
Хабр
Linux: «Бесплатная» RAM за счет процессора
Зачем? Если вы вдруг оказались с компьютером, в котором RAM распаяна, или все слоты уже использованы, или просто нет возможности добавить еще одну планку памяти, то существует простое решение, имя ему...
🔥4👍1
Forwarded from Radio Tishina (Yulia Teesheena)
До завтра мы не дотерпели😎
Никита нарыл отличную историю, изучая список проектов, поддержанных "Институтом развития интернета". В числе самыхбезумных перспективных проектов оказалась "Спарта": в основу сюжета игры, бюджет которой оценивается в 200 млн руб., ляжет история одноименной частной военной компании (ЧВК), наемники которой воюют в вымышленной африканской стране.
В ИРИ говорят, что "там не будет никакой атрибутики и привязки к реальности, это игра о храбрых парнях из России, которые борются со злом".
Разработчики говорят, что название «Спарта» обусловлено тем, что позывные героев будут связаны с античной мифологией (что-то типо Агамемнон, видимо🤔)
А сеттинг будет "приближен к реалиям современной войны с артиллерией, дронами и робопсами в стиле Boston Dynamics».
...короче вторая ожидаемая новинка после легендарной "Смуты"😎
Никита нарыл отличную историю, изучая список проектов, поддержанных "Институтом развития интернета". В числе самых
В ИРИ говорят, что "там не будет никакой атрибутики и привязки к реальности, это игра о храбрых парнях из России, которые борются со злом".
Разработчики говорят, что название «Спарта» обусловлено тем, что позывные героев будут связаны с античной мифологией (что-то типо Агамемнон, видимо🤔)
А сеттинг будет "приближен к реалиям современной войны с артиллерией, дронами и робопсами в стиле Boston Dynamics».
...короче вторая ожидаемая новинка после легендарной "Смуты"😎
Коммерсантъ
Денис Давыдов и ЧВК
Государство профинансирует создание игр с национальным контентом
👎1
Forwarded from Контент Табернакулова
Восемь вакансий для гуманитариев в IT в Яндексе
Коллеги ищут крутых руководителей PR-проектов и редакторов.
• Руководитель PR-проектов в Алису
• Руководитель PR-проектов в Crowd
• Руководитель PR-проектов в Яндекс Погоду
• Руководитель PR-проектов в Поиск и рекламные технологии
• Руководитель направления техно PR
• Digital-редактор
• Шеф-редактор
• SMM Lead в Поиск
Откликайтесь и рекомендуйте знакомым)
Коллеги ищут крутых руководителей PR-проектов и редакторов.
• Руководитель PR-проектов в Алису
• Руководитель PR-проектов в Crowd
• Руководитель PR-проектов в Яндекс Погоду
• Руководитель PR-проектов в Поиск и рекламные технологии
• Руководитель направления техно PR
• Digital-редактор
• Шеф-редактор
• SMM Lead в Поиск
Откликайтесь и рекомендуйте знакомым)
👍5🤔1
Как вы могли заметить, я почти перестал обновлять levashove.ru. Этот блог был логичным продолжением ЖЖ и в итоге стал достаточно большим сборником полезных статей про сервисы и приложения. Что с ним делать я пока не решил, может через какое-то время немного изменю формат и продолжу вести его, как коллекцию полезных статей.
Но сейчас весь мой интерес лежит в сфере текстов для ИТ-компаний. Конечно, практически всё время уходит на Yandex Cloud, где я лид-редактор и мне это очень нравится, но некоторое количество часов в неделю я пытаюсь тратить на что-то другое. Дописываю курс (да, уже год точно, но, если честно, я не совсем понимал зачем это всё нужно людям), пытаюсь помогать коллегам и друзьям, даже обучаю иногда копирайтеров писать хорошие технотексты.
Поэтому за пару вечеров я нарисовал вот такой сайт: https://techeditor.ru/
Сейчас это лендинг, потом там появится некоторый аналог блога: полезные статьи, уроки, разборы текстов. Но уже на данном этапе жду критики и предложений, я всё-таки не веб-дизайнер. 🙈
P.S.: Что касается самого канала Левашов, то он скорее всего сольётся по контенту с моим FB (принадлежит компании Meta, которая признана экстремистской и запрещена в России), каналом @howtowriteforit и ещё одним проектом про облака. То есть тут будут и полезные программы, и мемы, и про ИТ-тексты.
Но сейчас весь мой интерес лежит в сфере текстов для ИТ-компаний. Конечно, практически всё время уходит на Yandex Cloud, где я лид-редактор и мне это очень нравится, но некоторое количество часов в неделю я пытаюсь тратить на что-то другое. Дописываю курс (да, уже год точно, но, если честно, я не совсем понимал зачем это всё нужно людям), пытаюсь помогать коллегам и друзьям, даже обучаю иногда копирайтеров писать хорошие технотексты.
Поэтому за пару вечеров я нарисовал вот такой сайт: https://techeditor.ru/
Сейчас это лендинг, потом там появится некоторый аналог блога: полезные статьи, уроки, разборы текстов. Но уже на данном этапе жду критики и предложений, я всё-таки не веб-дизайнер. 🙈
P.S.: Что касается самого канала Левашов, то он скорее всего сольётся по контенту с моим FB (принадлежит компании Meta, которая признана экстремистской и запрещена в России), каналом @howtowriteforit и ещё одним проектом про облака. То есть тут будут и полезные программы, и мемы, и про ИТ-тексты.
👍8😁1
На днях Евгений Фёдоров (Tequilajazzz, Optimystica Orchestra, Zorge) выложил ссылки на свои плейлисты в Spotify. Учитывая то, что этот стриминговый сервис в России не работает, пришлось перегонять списки песен в Яндекс Музыку.
Так вот, лучше всего с задачей миграции плейлистов справился сервис Spotya. Ссылки на сами плейлисты тоже могу скинуть.
Так вот, лучше всего с задачей миграции плейлистов справился сервис Spotya. Ссылки на сами плейлисты тоже могу скинуть.
Spotya
Из Spotify в Яндекс.Музыку
Spotya — Перенос треков из Spotify в Яндекс.Музыку
🔥2
Если что, все записи с Yet another Conference on Education 2022 от Яндекса доступны на сайте конференции.
Yet another Conference on Education 2025
👍3
Forwarded from The Art Of Programming
Приложение и безопасность — в 285 подкасте The Art Of Programming https://bit.ly/TAOP285share #Security
👍1