Блог компании Инфосистемы Джет

  • ХабрахабрФото [recovery mode] Декларативное управление конфигурацией узлов Kubernetes в масштабе

    [recovery mode] Декларативное управление конфигурацией узлов Kubernetes в масштабе

    Изменять конфигурацию узла Kubernetes нужно не только в момент создания кластера, но и при его обновлениях или изменениях в инфраструктуре. Хорошо, если узлы можно автоматизированно пересоздать или изменить без перезагрузки узла. А что делать, если такой возможности нет или количество узлов в кластере переваливает за сотню? Меня зовут Александр Краснов, CTO платформы «Штурвал» в компании «Лаборатория Числитель». Мы занимаемся разработкой программного…

    Читать далее »
  • ХабрахабрФото [Перевод] Исторический момент: ChatGPT обрёл «суперсилу Wolfram»

    [Перевод] Исторический момент: ChatGPT обрёл «суперсилу Wolfram»

    Четвёртая версия ChatGPT одних заставила пищать от восторга, а других повергла в уныние. Кто-то уже нашёл этой системе множество творческих применений, а кто-то пророчит, что эта нейросеть лишит работы кучу людей. Теперь возможности ChatGPT стали ещё шире: систему объединили с Wolfram | Alpha, легендарным движком для вычисления ответов в самых разных областях знания. Мы перевели для вас огромную подробную статью…

    Читать далее »
  • ХабрахабрФото Непрямое управление чужой командой, которая должна работать с вашей

    Непрямое управление чужой командой, которая должна работать с вашей

    Нас часто зовут внедрить железо, смигрировать систему, построить резервный ЦОД или сделать что-то ещё, что компания не хочет или не может делать сама своими силами по разным причинам. Теперь представьте эмоции людей в банке, которые 15 лет работали на своей системе, установленной на физическом сервере, и тут появляются люди, которые просят их дать время на даунтайм и согласовать план работ…

    Читать далее »
  • ХабрахабрФото В начале был принтер. Как получить привилегии администратора домена, начав с принтера

    В начале был принтер. Как получить привилегии администратора домена, начав с принтера

    Еще в прошлом году мы c командой решили поделиться несколькими интересными векторами получения привилегий администратора домена. По отзывам, первая статья оказалась полезной и интересной. Настало время продолжить. В этом посте я расскажу о том, как получение доступа к панели администрирования принтера может привести к компрометации всего домена Active Directory с помощью эксплуатации уязвимости PrintNightmare и использования неограниченного делегирования. А коллеги из Jet CSIRT…

    Читать далее »
  • ЖелезоФото «Ветхий завет» речевых технологий. Говорящая голова, металлические языки и безумные синтезаторы

    «Ветхий завет» речевых технологий. Говорящая голова, металлические языки и безумные синтезаторы

    Привет. Меня зовут Александр Родченков, я занимаюсь речевыми технологиями в компании «Инфосистемы Джет». Как-то я задался вопросом — когда люди стали пытаться синтезировать или распознавать речь? Изучив вопрос, раскопал много криповых любопытных историй и решил с вами поделиться. XVIII век. Российская империя. Первый синтезатор речи Первое упоминание о речевых технологиях — это довольно забавная история о тендере академии наук Петербурга…

    Читать далее »
  • ХабрахабрФото «Пароль неверный». Парольные менеджеры глазами хакера

    «Пароль неверный». Парольные менеджеры глазами хакера

    Привет, Хабр! На проектах по пентестам нам часто удается получить доступ к корпоративному компьютеру «жертвы», а затем и добыть из него плохо защищенные пароли. К чему это приводит, все понимают. А как происходит такая компрометация — сегодня попробуем раскрыть. Внимание! Цель статьи — повышение осведомленности рядового пользователя и специалиста по ИБ в вопросе (без)опасности выбранного метода хранения паролей и рекомендация хороших альтернатив.…

    Читать далее »
  • ХабрахабрФото Твоя работа в ИБ по мемасикам

    Твоя работа в ИБ по мемасикам

    Ты уважаемый CISO крупной нефтяной компании, но твой ребенок — блогер и зарабатывает больше тебя? Ты нашел уязвимость по программе Bug Bounty у мясомолочного завода, а у них нет денег, и они выплачивают тебе молочкой и мясом? Регулятор выдал новую порцию требований, а у тебя бюджет — три рубля и жвачка «Турбо»? Эти и многие другие злободневные ситуации мы объединили…

    Читать далее »
  • ХабрахабрФото Записки молодого МП: как менеджеру спастись от лучей ненависти инженеров

    Записки молодого МП: как менеджеру спастись от лучей ненависти инженеров

    Стоп-кадр из сериала "Теория большого взрыва" Я недавно начала заниматься администрированием проектов в ИТ-инфраструктуре. Здесь много постов менеджеров проектов о том, как ставить задачи технической команде, контролировать статусы и общаться так, чтобы тебя не ненавидели. Однако оказалось, что с инженерами универсальные способы часто не работают, или работают, но не со всеми. Короче, взять придуманную другими волшебную таблетку и использовать ее для…

    Читать далее »
  • ХабрахабрФото Это не больно: как мы сделали свою платформу киберучений и научились контейнеризировать всё подряд

    Это не больно: как мы сделали свою платформу киберучений и научились контейнеризировать всё подряд

    Два года мы с командой строили платформу киберучений. Мы начали с пары виртуалок c 2 Гб RAM на борту в EVE-NG (причем это была вложенная в VMWare ESXi виртуализация) и домасштабировали до самостоятельной инфраструктуры с контейнеризованными сервисами для обучения по ИБ и возможностью подключения практически неограниченного количества обучающихся. Это статья о нестандартных решениях, самой платформе и участии в мероприятии CyberCamp,…

    Читать далее »
  • ХабрахабрФото 10 лет на одном проекте: как это выглядит для меня

    10 лет на одном проекте: как это выглядит для меня

    Несколько лет назад казалось, что этот хомячок очень милый Обычно сидеть десять лет на одном проекте считается чем-то вроде застоя и формирования аттрактора. Ну, вроде как резюме получается небогатое, и дальше будут звать только на подобные проекты. Но у меня есть нездоровое подозрение, что по мере развития ИТ в современной России будет всё больше случаев, когда вы «привяжетесь» к проекту. …

    Читать далее »


Кнопка «Наверх»