Вообрази ситуацию. Ты занимаешь кресло в самолете, а рядом с тобой сидит мужчина средних лет c длинной седой бородой. Самолет еще не выехал на взлетную полосу, а вы уже разговорились: твой попутчик, выяснив, что ты кое-что понимаешь в компьютерах и ИБ, рассказывает, что умеет взламывать самолеты. Ты, конечно, относишься к этому известию скептически, но задумываешься — возможно ли действительно взломать самолет?

Честно говоря, я не смотрел ни Google I/O, ни WWDC 2015. Это цирк-шапито, а не серьезные презентации для разработчиков — много болтовни и громких слов и почти нет осмысленной информации. Вместо этого я подождал несколько дней и пошел читать техническую документацию (и поставил оси на свои аппараты). Конечно же, изменений оказалось гораздо больше, чем было озвучено. В этой статье я хочу сделать акцент на наиболее значимых из них и разъяснить, что же они несут нам, техногикам.

К интернету сегодня подключают всё подряд, мало заботясь об ограничении доступа. Поэтому многие приватные данные становятся добычей поисковиков. Роботы-«пауки» уже не ограничиваются веб-страницами, а индексируют весь доступный в Сети контент и постоянно добавляют в свои базы не предназначенную для разглашения информацию. Узнать эти секреты просто — нужно лишь знать, как именно спросить о них.

Найти PMMа очень сложно, так как необходимо сочетание технического бэкграунда со способностью к коммуникациям и навыками/пониманием менеджмента и маркетинга. Процесс отбора на такие кросс-дисциплинарные позиции весьма нетривиален. Поэтому мы решили провести эксперимент и запустить летнюю школу по маркетингу софтверных продуктов в JetBrains c 28 июля по 5 августа. Во время летней школы у вас будет возможность познакомиться с нашей компанией и работой разных бизнес-подразделений.

Сегодня мы поговорим с Евгением Панищевым, руководителем QA Cloud направления международной компании Acronis. Его отдел занимается тестированием всех облачных решений Acronis: от Acronis Backup Cloud до Acronis Disaster Recovery. Задача лично Евгения — следить за тем, чтобы специалисты отдела выполняли свою работу еще лучше и эффективнее.

9 июля в 19:00 в Санкт-Петербургском офисе компании Yandex пройдет 23 встреча нашей локальной группы DEFCON Russia (DCG #7812) под кодовым названием White Nights.

1 июля стартуют Всероссийские соревнования в сфере ИКТ от компании Huawei - Honor Cup. Они будут включать в себя не только отборочные испытания, но и онлайн-школу, в рамках которой пройдут вебинары, направленные на подготовку участников к соревнованиям.

Dec0de позволит наладить профессиональные контакты и с пользой провести время. Специалисты по информационной безопасности из Киева, Житомира, Одессы и Львова поделятся секретами хакеров. Мы приглашаем людей, имеющих технические знания в IT, и просто тех, кто понимает, как работает софт и хочет познать темную сторону своих знаний.

Разработчики проекта OpenVZ опубликовали тестовые сборки дистрибутива Virtuozzo 7, который состоит только из открытых компонентов. Теперь все желающие получили возможность попробовать последнюю версию контейнеров OpenVZ. Отдельно отмечается, что опубликованные сборки компонентов Virtuozzo являются тестовыми и не готовы для серьёзного применения. Разработка новой версии всё ещё продолжается и продукт может содержать серьёзные баги.

Все уже в курсе, что в этом году у нас грядет юбилейный ивент. В ноябре состоится пятый ZeroNights, и многие подзабыли (а кое-кто и вообще не знал), с чего началась история конференции. Давайте исправим это! Саша Поляков (один из главных «фаундеров», благодаря которым идея проведения хакерской конференции не осталась необычной мечтой и остросюжетным хобби, а выросла в масштабный ивент, который журналисты уже называют «культовым»), расссказывает, как и почему возникла сама идея ZN.

Распространенная ситуация: есть список в одном формате, его нужно перевести в другой. Вопрос, конечно, ерундовый, и можно обойтись парой строк на том же Python. А можно открыть transformy.io, скопировать туда весь список и задать формат, вписав пример того, как должна выглядеть первая строка. Сервис постарается сам понять, что и куда переставлять...

Отвечаем на вопросы читателей: репликация баз данных на примере MySQL, объединение в сеть виртуалок на базе Debian, разгон Ubuntu и некоторые другие вопросы и ответы. Интересно?

В этом выпуске: улучшаем покрытие тестов при пентестинге J2EE-приложений, сканируем на уязвимости dylib-библиотеки на Mac OS X, дизассемблируем бинарные файлы и пишем эксплоиты для них, проверяем сайты на уязвимости и автоматизируем MITM-атаки.