Продолжаем проверять логику и дарить новогодний мерч Future Crew ☃️
Сегодня предлагаем вам почувствовать себя хакерами и взломать замок. Подберите трёхзначный код на основе данных, указанных на картинке.
Первый, кто напишет верный код в комментариях, получит приз — набор мерча🎁
P.S. Полные правила новогодней игры здесь.
Сегодня предлагаем вам почувствовать себя хакерами и взломать замок. Подберите трёхзначный код на основе данных, указанных на картинке.
Первый, кто напишет верный код в комментариях, получит приз — набор мерча
P.S. Полные правила новогодней игры здесь.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13☃7🎄4
Открытая статистика Future Crew
Возможно, вы уже заходили на futurecrew.ru, чтобы прочитать о наших продуктах и команде. Мы не можем знать точно, были ли это лично вы, но о том, какие разделы сайта популярны больше и какие меньше, мы знаем благодаря нашей обобщённой статистике, она прозрачна. Кирилл Малков, директор по AI & BigData Future Crew, рассказал о том, что можно узнать на этой странице, что нельзя и почему.
Нам важно понимать: как люди попадают на наш сайт, кому что интересно и что неинтересно, не вызывает ли сложностей заполнение форм. При этом, как мы писали ранее, для нас принципиально важно, чтобы аналитика была этичной, не собирала данные, по которым можно идентифицировать конкретного человека, и не передавала никакую информацию о действиях людей на сайте посторонним компаниям, как это бывает при внедрении популярных бесплатных инструментов аналитики. (Как мы знаем, бесплатным ничего не бывает).
С точки зрения управления данными максимально неэтично знать о человеке всё: движения и остановки курсора, связку IP-адреса и почты, которую он оставляет при заполнении форм на сайте. Это полное отрицание приватности. Такой информации в нашей статистике нет.
Мы используем open source решение Umami, оно размещено на наших ресурсах, и никому кроме нас данные не передаются. Здесь мы рассказали подробнее об этом инструменте и о других, которые рассматривали.
Что включает в себя статистика:
🔘 Количество просмотров страниц
🔘 Среднее время визита
🔘 Самые популярные страницы
🔘 Источники, откуда пришли посетители
🔘 Страны, устройства и ОС (в обобщённом виде)
Чтобы показать, что мы заботимся о ваших данных, мы разработали страницу со статистикой. Здесь вы можете увидеть ровно то же самое, что мы отрисовываем у себя во внутренних дашбордах. Разница только в том, что у нас данные обновляются динамично и видны показатели в любой момент, а на сайт эта информация выгружается раз в 24 часа. Больше никаких манипуляций. И если что, то вы можете всегда проверить это на собственном сайте.
С любовью к данным, команда Future Crew❤️
P.S. Всегда приятно получать подарки, но особенно ценно – когда это не просто подарок, а профессиональная награда. В начале декабря организаторы крупнейшей российской премии Tagline Awards 2023 озвучили победителей: Future Crew взял бронзу в номинации «лучший корпоративный сайт». Здесь мы рассказали о награде подробнее, а на сайте премии можно узнать о других участниках.
Возможно, вы уже заходили на futurecrew.ru, чтобы прочитать о наших продуктах и команде. Мы не можем знать точно, были ли это лично вы, но о том, какие разделы сайта популярны больше и какие меньше, мы знаем благодаря нашей обобщённой статистике, она прозрачна. Кирилл Малков, директор по AI & BigData Future Crew, рассказал о том, что можно узнать на этой странице, что нельзя и почему.
Нам важно понимать: как люди попадают на наш сайт, кому что интересно и что неинтересно, не вызывает ли сложностей заполнение форм. При этом, как мы писали ранее, для нас принципиально важно, чтобы аналитика была этичной, не собирала данные, по которым можно идентифицировать конкретного человека, и не передавала никакую информацию о действиях людей на сайте посторонним компаниям, как это бывает при внедрении популярных бесплатных инструментов аналитики. (Как мы знаем, бесплатным ничего не бывает).
С точки зрения управления данными максимально неэтично знать о человеке всё: движения и остановки курсора, связку IP-адреса и почты, которую он оставляет при заполнении форм на сайте. Это полное отрицание приватности. Такой информации в нашей статистике нет.
Мы используем open source решение Umami, оно размещено на наших ресурсах, и никому кроме нас данные не передаются. Здесь мы рассказали подробнее об этом инструменте и о других, которые рассматривали.
Что включает в себя статистика:
Чтобы показать, что мы заботимся о ваших данных, мы разработали страницу со статистикой. Здесь вы можете увидеть ровно то же самое, что мы отрисовываем у себя во внутренних дашбордах. Разница только в том, что у нас данные обновляются динамично и видны показатели в любой момент, а на сайт эта информация выгружается раз в 24 часа. Больше никаких манипуляций. И если что, то вы можете всегда проверить это на собственном сайте.
С любовью к данным, команда Future Crew
P.S. Всегда приятно получать подарки, но особенно ценно – когда это не просто подарок, а профессиональная награда. В начале декабря организаторы крупнейшей российской премии Tagline Awards 2023 озвучили победителей: Future Crew взял бронзу в номинации «лучший корпоративный сайт». Здесь мы рассказали о награде подробнее, а на сайте премии можно узнать о других участниках.
Please open Telegram to view this post
VIEW IN TELEGRAM
Future Crew
Статистика Future Crew
Мы мониторим работу сайта, чтобы принимать решения по доработкам и улучшению вашего опыта. И мы прозрачны перед вами — вот статистика.
🔥16❤3👍3
Поздравляем второго победителя 🥳
Спасибо всем за участие в нашем новогоднем конкурсе! Впереди ещё три вопроса с призами за правильный ответ 🎁
Победитель этого раунда — @arseny2606. Он первым написал правильный ответ (0 4 2) на нашу задачу и получает набор мерча от Future Crew!
Просим победителя связаться с нами по почте info@agenda.media (в личку тоже напишем 👌).
P.S. Полные правила игры здесь.
Спасибо всем за участие в нашем новогоднем конкурсе! Впереди ещё три вопроса с призами за правильный ответ 🎁
Победитель этого раунда — @arseny2606. Он первым написал правильный ответ (0 4 2) на нашу задачу и получает набор мерча от Future Crew!
Просим победителя связаться с нами по почте info@agenda.media (в личку тоже напишем 👌).
P.S. Полные правила игры здесь.
🔥8👍5👏1
В последнюю рабочую пятницу 2023-го года попробуем предсказать, какими будут будни в 2024-м 🪄
👍7❤3🔥1😁1
Взломать, чтобы починить: как хакеры отремонтировали поезд
Иногда закладки и бэкдоры могут обнаружиться в самых неожиданных местах.
В начале прошлого года первый из одиннадцати поездов Impuls 45WE, эксплуатируемых польским железнодорожным оператором, отправился на обязательное техобслуживание после 1 000 000 километров пробега. Важная деталь: тендер на техобслуживание этих поездов выиграла компания SPS (Serwis Pojazdów Szynowych), а не их производитель — Newag.
Обслуживание поезда — очень сложный процесс: Impuls 45WE надо было разобрать, проверить различные части и собрать заново. Однако после сборки первый Impuls 45WE просто не завелся — при этом никаких неполадок ни на уровне механики, ни на уровне электроники не было выявлено. Вскоре такая же судьба постигла еще несколько поездов Newag, проходивших обслуживание в SPS. В то же время еще один Impuls в другой мастерской сломался при очень похожих обстоятельствах.
И тогда компания SPS обратилась за помощью к команде польских белых хакеров Dragon Sector. Они взялись за задачу и спустя полтора месяца смогли завести один из поездов. Не имевшим доступа к технической документации от производителя хакерам пришлось по байту загружать память устройств и сравнивать данные, добытые из работающих и не работающих поездов.
Еще несколько месяцев команда Dragon Sector потратила на то, чтобы выяснить, почему поезда вообще вышли из строя после ТО. Хакеры выявили несколько любопытных механизмов, заложенных в прошивку поездов, включая блокировку поезда в том случае, если он провел более 10 дней в сервисном центре, не принадлежащем компании-производителю Newag (в коде были заложены GPS-координаты “чужих” центров).
Хакеры проанализировали ПО в 29 поездах. В 24 случаях они обнаружили “сюрпризы” от производителя. Также на одном из поездов было найдено устройство, предположительно предназначенное для обеспечения удаленной связи с заблокированным поездом. К счастью, все неисправные поезда удалось починить с помощью разработанного исследователями решения.
Иногда закладки и бэкдоры могут обнаружиться в самых неожиданных местах.
В начале прошлого года первый из одиннадцати поездов Impuls 45WE, эксплуатируемых польским железнодорожным оператором, отправился на обязательное техобслуживание после 1 000 000 километров пробега. Важная деталь: тендер на техобслуживание этих поездов выиграла компания SPS (Serwis Pojazdów Szynowych), а не их производитель — Newag.
Обслуживание поезда — очень сложный процесс: Impuls 45WE надо было разобрать, проверить различные части и собрать заново. Однако после сборки первый Impuls 45WE просто не завелся — при этом никаких неполадок ни на уровне механики, ни на уровне электроники не было выявлено. Вскоре такая же судьба постигла еще несколько поездов Newag, проходивших обслуживание в SPS. В то же время еще один Impuls в другой мастерской сломался при очень похожих обстоятельствах.
И тогда компания SPS обратилась за помощью к команде польских белых хакеров Dragon Sector. Они взялись за задачу и спустя полтора месяца смогли завести один из поездов. Не имевшим доступа к технической документации от производителя хакерам пришлось по байту загружать память устройств и сравнивать данные, добытые из работающих и не работающих поездов.
Еще несколько месяцев команда Dragon Sector потратила на то, чтобы выяснить, почему поезда вообще вышли из строя после ТО. Хакеры выявили несколько любопытных механизмов, заложенных в прошивку поездов, включая блокировку поезда в том случае, если он провел более 10 дней в сервисном центре, не принадлежащем компании-производителю Newag (в коде были заложены GPS-координаты “чужих” центров).
Хакеры проанализировали ПО в 29 поездах. В 24 случаях они обнаружили “сюрпризы” от производителя. Также на одном из поездов было найдено устройство, предположительно предназначенное для обеспечения удаленной связи с заблокированным поездом. К счастью, все неисправные поезда удалось починить с помощью разработанного исследователями решения.
👍19🔥13🤔6❤1
Нейросети в 2024: открытые, точные и по-настоящему умные
Кирилл Малков, директор Future Crew по AI & BigData, рассказал о том, как искусственный интеллект продолжит интегрироваться во все возможные сферы жизни и его применение достигнет исторического максимума.
Кирилл Малков, директор Future Crew по AI & BigData, рассказал о том, как искусственный интеллект продолжит интегрироваться во все возможные сферы жизни и его применение достигнет исторического максимума.
❤8👍3🔥2❤🔥1
Продолжаем новогодний конкурс 🍊
Вопрос №3: где встретимся в Санкт-Петербурге?
Чтобы на него ответить, нужно определить кодировку. Сообщение с картинки:
Первому, кто напишет правильный ответ в комментариях, мы подарим мерч Future Crew!🎁
А полные правила игры здесь.
Вопрос №3: где встретимся в Санкт-Петербурге?
Чтобы на него ответить, нужно определить кодировку. Сообщение с картинки:
bWVldCBtZSBhdCB0aGUgSGVybWl0YWdlПервому, кто напишет правильный ответ в комментариях, мы подарим мерч Future Crew!
А полные правила игры здесь.
Please open Telegram to view this post
VIEW IN TELEGRAM
☃8🔥5🎄2
Поздравляем третьего победителя 🎄
Спасибо всем, кто участвует в новогоднем конкурсе! Впереди ещё два розыгрыша🎊
В этом раунде победила Guzel Gabdrakhmanova. Она раньше всех написала правильный ответ — Эрмитаж — и получает набор мерча от Future Crew!
Просим Guzel связаться с нами по почте info@agenda.media, и в личку тоже напишем.
P. S. Полные правила игры здесь.
Спасибо всем, кто участвует в новогоднем конкурсе! Впереди ещё два розыгрыша
В этом раунде победила Guzel Gabdrakhmanova. Она раньше всех написала правильный ответ — Эрмитаж — и получает набор мерча от Future Crew!
Просим Guzel связаться с нами по почте info@agenda.media, и в личку тоже напишем.
P. S. Полные правила игры здесь.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍3👏3❤1
Продолжаем дарить мерч Future Crew за правильные ответы! 🎁
На вопрос №4 легко ответить, если вы очень любите компьютерные игры. Но даже если не любите — достаточно представить себе героев.
Пишите ваши варианты ответов в комментариях. Тот, кто первым напишет правильный ответ, получит подарок от Future Crew!
P.S. А правила игры здесь.
На вопрос №4 легко ответить, если вы очень любите компьютерные игры. Но даже если не любите — достаточно представить себе героев.
Пишите ваши варианты ответов в комментариях. Тот, кто первым напишет правильный ответ, получит подарок от Future Crew!
P.S. А правила игры здесь.
Please open Telegram to view this post
VIEW IN TELEGRAM
☃8👍4🎄3❤🔥2❤1🔥1
5 сценариев развития технологий
Собрали несколько фильмов и сериалов о технологиях и искусственном интеллекте из тех, что вышли за последние пару лет — для уютного и порой немного пугающего вечера. А вам что запомнилось из недавнего?
🟣 «Оставить мир позади» (2023)
Герои Джулии Робертс и Махершалы Али оказались в загородном доме в разгар апокалипсиса. Удастся ли им спастись в мире, где киберпреступники вывели из строя устройства, отключили связь и электроэнергию и получили контроль над беспилотными автомобилями?
🟣 «Создатель» (2023)
Фильм показывает, как может выглядеть война между людьми и искусственным интеллектом. Как и положено в таких картинах, на кону существование всего человечества.
🟣 «Убийства на краю земли» (2023, сериал)
В детективе в духе Агаты Кристи компания гостей собирается в роскошном доме, которым управляет искусственный интеллект. Помогут ли высокие технологии найти убийцу или всё будет ровно наоборот?
🟣 «Миссис Дэвис» (2023, сериал)
Картина с отсылками к «Монти Пайтону» понравится любителям абсурдного кино. По сюжету, в мире, где людьми управляет искусственный интеллект Миссис Дэвис, монахиня Симона отправляется на поиски Святого Грааля.
🟣 «Не беспокойся, дорогая» (2022)
Благополучное общество успешных мужчин и очаровательных домохозяек оказывается не тем, чем кажется. Когда героиня Элис устаёт от загадок и тайн, она отправляется на поиски правды, которая изменит её жизнь.
Собрали несколько фильмов и сериалов о технологиях и искусственном интеллекте из тех, что вышли за последние пару лет — для уютного и порой немного пугающего вечера. А вам что запомнилось из недавнего?
Герои Джулии Робертс и Махершалы Али оказались в загородном доме в разгар апокалипсиса. Удастся ли им спастись в мире, где киберпреступники вывели из строя устройства, отключили связь и электроэнергию и получили контроль над беспилотными автомобилями?
Фильм показывает, как может выглядеть война между людьми и искусственным интеллектом. Как и положено в таких картинах, на кону существование всего человечества.
В детективе в духе Агаты Кристи компания гостей собирается в роскошном доме, которым управляет искусственный интеллект. Помогут ли высокие технологии найти убийцу или всё будет ровно наоборот?
Картина с отсылками к «Монти Пайтону» понравится любителям абсурдного кино. По сюжету, в мире, где людьми управляет искусственный интеллект Миссис Дэвис, монахиня Симона отправляется на поиски Святого Грааля.
Благополучное общество успешных мужчин и очаровательных домохозяек оказывается не тем, чем кажется. Когда героиня Элис устаёт от загадок и тайн, она отправляется на поиски правды, которая изменит её жизнь.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15🔥7❤5☃3👎1
Поздравляем четвёртого победителя🎄
Благодарим всех за участие в новогоднем конкурсе! Впереди последний вопрос. Но это не последняя игра☃️
Победитель этого раунда — Рома. Он первым написал правильный ответ — кардиостимулятор — и получает набор мерча от Future Crew!
Просим Рому связаться с нами по почте info@agenda.media, и в личку тоже напишем, конечно же.
P.S. Полные правила игры здесь.
Благодарим всех за участие в новогоднем конкурсе! Впереди последний вопрос. Но это не последняя игра
Победитель этого раунда — Рома. Он первым написал правильный ответ — кардиостимулятор — и получает набор мерча от Future Crew!
Просим Рому связаться с нами по почте info@agenda.media, и в личку тоже напишем, конечно же.
P.S. Полные правила игры здесь.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13☃4👏3❤1
Пришло время сделать ход конём: задача №5
Похоже, предыдущие вопросы были несложными. А как насчёт шахмат?♟
Делитесь своими вариантами ответов в комментариях. Первый, кто напишет правильный ответ, получит новогодний мерч Future Crew!
P.S. Напомним, правила игры здесь.
Похоже, предыдущие вопросы были несложными. А как насчёт шахмат?
Делитесь своими вариантами ответов в комментариях. Первый, кто напишет правильный ответ, получит новогодний мерч Future Crew!
P.S. Напомним, правила игры здесь.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11☃3🎄3❤1
Новогодний конкурс завершён (как и праздники 🦈 ). Поздравляем пятого победителя! 🎊
Константин первым написал правильный ответ (6) на вопрос о шахматном коне и получает набор мерча от Future Crew!
Просим победителя связаться с нами по почте info@agenda.media, и в личку тоже на всякий случай напишем.
Спасибо всем, кто активно участвовал! Впереди ещё много конкурсов и не только! 🤗
P.S. А полные правила игры здесь.
Константин первым написал правильный ответ (6) на вопрос о шахматном коне и получает набор мерча от Future Crew!
Просим победителя связаться с нами по почте info@agenda.media, и в личку тоже на всякий случай напишем.
Спасибо всем, кто активно участвовал! Впереди ещё много конкурсов и не только! 🤗
P.S. А полные правила игры здесь.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🔥6🤗2❤1
Двухфакторная аутентификация: практические советы
Некоторое время назад мы рассказывали про двухфакторную аутентификацию в теоретическом ключе, а сегодня решили дать несколько практических советов.
Всегда включайте двухфакторную аутентификацию во всех сервисах, которые это позволяют. Это самый эффективный способ защитить аккаунты от угона, который, к тому же, как правило, ничего не стоит.
Самые безопасные варианты двухфакторной аутентификации — одноразовые коды из приложений-аутентификаторов, аппаратные ключи FIDO U2F (также известные как YubiKey по наиболее популярному бренду) и недавно появившиеся ключи доступа (они же ключи входа или passkeys). Преимущество этих способов 2FA состоит в том, что они максимально затрудняют (приложения-аутентификаторы) или вовсе делают невозможным (FIDO U2F и ключи доступа) перехват информации, необходимой для подтверждения входа в аккаунт.
Вместо Google Authenticator можно пользоваться любым приложением-аутентификатором. Совместимость обеспечивает алгоритм OATH TOTP, который используют и все приложения-аутентификаторы, и те онлайн-сервисы, в которые можно входить с данным видом 2FA (за очень редким исключением).
Наиболее функциональные приложения-аутентификаторы: andOTP (Android), OTP auth (iOS, macOS) и WinAuth (Windows). Последнее особенно понравится геймерам — оно поддерживает аутентификацию в Steam, Blizzard и других игровых площадках, что большинство приложений не умеет. Также очень неплох Яндекс.Ключ (Android, iOS).
Аппаратные ключи безопасности FIDO U2F хороши всем, кроме двух недостатков. Во-первых, они стоят денег. Во-вторых, их надо постоянно иметь с собой и постараться не потерять — иначе можно лишиться аккаунта.
Ключи доступа (aka passkeys) удобны, но на данном этапе работают нестабильно, так что рекомендуем использовать их только как вспомогательный вариант, обязательно дублируя каким-либо другим способом подтверждения входа, чтобы не потерять доступ к аккаунту.
#2FA
Некоторое время назад мы рассказывали про двухфакторную аутентификацию в теоретическом ключе, а сегодня решили дать несколько практических советов.
Всегда включайте двухфакторную аутентификацию во всех сервисах, которые это позволяют. Это самый эффективный способ защитить аккаунты от угона, который, к тому же, как правило, ничего не стоит.
Самые безопасные варианты двухфакторной аутентификации — одноразовые коды из приложений-аутентификаторов, аппаратные ключи FIDO U2F (также известные как YubiKey по наиболее популярному бренду) и недавно появившиеся ключи доступа (они же ключи входа или passkeys). Преимущество этих способов 2FA состоит в том, что они максимально затрудняют (приложения-аутентификаторы) или вовсе делают невозможным (FIDO U2F и ключи доступа) перехват информации, необходимой для подтверждения входа в аккаунт.
Вместо Google Authenticator можно пользоваться любым приложением-аутентификатором. Совместимость обеспечивает алгоритм OATH TOTP, который используют и все приложения-аутентификаторы, и те онлайн-сервисы, в которые можно входить с данным видом 2FA (за очень редким исключением).
Наиболее функциональные приложения-аутентификаторы: andOTP (Android), OTP auth (iOS, macOS) и WinAuth (Windows). Последнее особенно понравится геймерам — оно поддерживает аутентификацию в Steam, Blizzard и других игровых площадках, что большинство приложений не умеет. Также очень неплох Яндекс.Ключ (Android, iOS).
Аппаратные ключи безопасности FIDO U2F хороши всем, кроме двух недостатков. Во-первых, они стоят денег. Во-вторых, их надо постоянно иметь с собой и постараться не потерять — иначе можно лишиться аккаунта.
Ключи доступа (aka passkeys) удобны, но на данном этапе работают нестабильно, так что рекомендуем использовать их только как вспомогательный вариант, обязательно дублируя каким-либо другим способом подтверждения входа, чтобы не потерять доступ к аккаунту.
#2FA
👍21🔥6👌5❤4
This media is not supported in your browser
VIEW IN TELEGRAM
Что видит хищник?
Внутри нашей системы контроля доступа на базе мультифакторной аутентификации Urbanpredator (здесь писали о продукте подробнее) действует интеллектуальное наблюдение — Predator Vision. Оно позволяет видеть и знать больше о том, что происходит на защищённой территории.
Благодаря мобильному приложению на смартфонах пользователей, заменяющему карту-пропуск, наше программное обеспечение способно идентифицировать сотрудников прямо в видеопотоке. Служба безопасности компании может использовать как необработанный видеопоток — для классического наблюдения за помещениями, так и видеопоток Predator Vision, в котором силуэты людей раскрашиваются в определённый цвет.
Цвета и события для использования Predator Vision можно настроить под свои потребности: к примеру, можно подсвечивать силуэты только тех, кто находится на территории дольше 100 минут, или использовать разные цвета для отображения посетителей в зависимости от их департамента или уровня доступа.
Для работы продукта используются BLE-маячки, установленные на территории — покидая офис, пользователь сразу становится невидимым для системы. Таким образом, в рамках периметра предприятия Urbanpredator позволяет в любой момент времени знать, что все на своих местах.
#Urbanpredator
Внутри нашей системы контроля доступа на базе мультифакторной аутентификации Urbanpredator (здесь писали о продукте подробнее) действует интеллектуальное наблюдение — Predator Vision. Оно позволяет видеть и знать больше о том, что происходит на защищённой территории.
Благодаря мобильному приложению на смартфонах пользователей, заменяющему карту-пропуск, наше программное обеспечение способно идентифицировать сотрудников прямо в видеопотоке. Служба безопасности компании может использовать как необработанный видеопоток — для классического наблюдения за помещениями, так и видеопоток Predator Vision, в котором силуэты людей раскрашиваются в определённый цвет.
Цвета и события для использования Predator Vision можно настроить под свои потребности: к примеру, можно подсвечивать силуэты только тех, кто находится на территории дольше 100 минут, или использовать разные цвета для отображения посетителей в зависимости от их департамента или уровня доступа.
Для работы продукта используются BLE-маячки, установленные на территории — покидая офис, пользователь сразу становится невидимым для системы. Таким образом, в рамках периметра предприятия Urbanpredator позволяет в любой момент времени знать, что все на своих местах.
#Urbanpredator
👍21❤12🔥7🍌2💅2🤪2☃1