Что это такое спуфинг и как с его помощью обманывают.
🕸 Спуфинг принимает множество форм. Мошенники используют телефонные номера, электронную почту и даже IP‑адреса. Но суть всегда одна: через уязвимости системы выдать себя за уважаемую организацию или известную личность.
💸 У спуфинга могут быть разные цели. Но самая простая — получить данные или деньги. Мошенники отправляют спуфинговое письмо якобы от имени известного маркетплейса с новостью о скидках и приводят пользователя на поддельный сайт. На нём он может не заметить подмены и оставить или пароль от своего аккаунта, или оплатить что-то своей картой.
🔄 Спуфинговые письма создаются через скрипты. Они заменяют обычный адрес отправителя, например spoofmail@yandex.ru, на адрес, который нужен, чтобы ввести в заблуждение, например sale@newmarket.ru. Некоторые домены защищены протоколом DMARC — он не позволяет использовать их в спуфинге. Но такая защита есть не у всех.
✍️ Есть и способы отправить нежелательные письма в спам. Например, в Почте Яндекса алгоритмы проверяют DKIM‑домен и SPF‑авторизацию отправителя — что-то вроде скрытой электронной подписи, которая подтверждает подлинность письма. Если DKIM в письме оказался нехарактерным для почтового ящика отправителя, письмо помечается как мошенническое и просто не попадает во «Входящие».
Но есть и другие способы проверить подлинность письма и защитить почтовый ящик. О них мы расскажем позже.
Не удивляйтесь этой машине без водителя 👀
Мы продолжаем тестировать технологию автономного вождения в московском районе Ясенево. На новом этапе наши испытатели пересядут с водительского на пассажирское сидение. Не волнуйтесь, они всё так же контролируют поездку и могут остановить машину нажатием одной кнопки.
Попробуйте эти сценарии YandexGPT в учёбе.
Собрали полезные запросы, в ответ на которые YandexGPT объяснит простыми словами незнакомые термины, разложит по полочкам новые понятия и даже исправит ошибки в тексте.
Как и всегда — чтобы начать, откройте Алису и скажите: «Давай придумаем». Помните, YandexGPT может ошибаться, поэтому не забывайте проверять её подсказки.
Что уже умеет YandexGPT.
Пока мы работаем над обновлениями YandexGPT и думаем, в каком сервисе она ещё может появиться, расскажем про итоги первых месяцев с новой нейросетью: где она появилась и чему научилась.
Что делает поездки в такси безопасными?
Когда вы едете в такси домой, множество систем и технологий контролирует поездку, чтобы она развивалась безопасно и предсказуемо. В карточках коротко говорим о восьми таких технологиях.
А ещё больше о том, как поездки становятся безопасными, команда Яндекс Go рассказывает в этом видео.
Кого почитать в телеграме? Пять каналов о музыке, ресторанах, образовании и бизнесе, которые ведут сервисы Яндекса.
🔵Яндекс Музыка — что нового на стриминге.
Ежедневный гид по Яндекс Музыке: восходящие звёзды, новые альбомы, интересные подкасты и книги, а также самые полезные фичи сервиса. Бонус — голосовые сообщения от музыкантов с комментариями о новых треках.
🔵Открытая кухня — куда сходить и что поесть.
Канал для тех, кто любит еду во всех её проявлениях. Не только про рецепты и новые рестораны Москвы, Петербурга, Нижнего Новгорода, Казани и других городов, но также интервью с рестораторами и рубрика о guilty pleasures известных шефов.
🔵Яндекс Практикум — для тех, кто интересуется IT-профессиями.
Помощник тем, кто решил освоить IT-профессию или новый навык. Найдёте и анонсы новых курсов, и полезные советы про трудоустройство, и интервью с экспертами из индустрии.
🔵Плюс Дача — события в Парке Горького.
Список концертов, кинопоказов, тренировок и других мероприятий, которые проводят Яндекс и Плюс Дача. Подписывайтесь, ведь пространство открыто весь год.
🔵Яндекс для предпринимателей — советы для бизнесменов.
Редакция делится лайфхаками, как экономить, запускать рекламу и привлекать клиентов, а предприниматели рассказывают, как в срочном порядке выходили из кризисных ситуаций. В общем, этот канал помогает развивать бизнес.
Кто и как делает самокаты?
Яндекс запустил в Петербурге прокат собственных самокатов Wind. Виктор Карпов, который руководил их разработкой, объясняет, какие специалисты нужны, чтобы сделать самокат и из чего состоит такой сложный технологический процесс.
Зачем мы добавили YandexGPT в Маркет?
Генеративная сеть теперь помогает продавцам на маркетплейсе и создаёт описания для их товаров. Неважно, это умный чайник или набор игрушек — описание найдётся для всего.
Чтобы его сгенерировать, нужно как можно подробнее заполнить карточку товара и нажать кнопку «Создать с YaGPT».
Лидар: объясняем ещё один технологический термин в регулярной рубрике.
🔦 Лидар или LiDAR — сокращение от «Light Detection and Ranging».
Это устройство определяет дальность и направление до объекта с помощью множества лазерных лучей. Они достигают поверхности, отражаются и возвращаются обратно. Устройство определяет прошедшее время или изменения фазы волны и рассчитывает расстояние. Этот процесс повторяется миллионы раз в секунду и в разных направлениях.
🏗 Лидары применяют во множестве областей.
Их используют для сканирования окружающего пространства и построения 3D-карт. Так проводят мониторинг линий электропередач, трубопроводов, строительных площадок и городской инфраструктуры. Кроме того, лидар — одно из основных устройств в системах компьютерного зрения различных роботизированных комплексов.
🚗 В роботакси Яндекса установлены лидары собственной разработки.
С помощью лидаров наши роботакси и роботы-доставщики сканируют пространство и видят препятствия, строят высокоточные 3D-карты и справляются с локальной навигацией. Благодаря этим устройствам они почти не зависят от GPS, надёжно и безопасно перемещаются в районах, где бывают проблемы со спутниковой связью.
Чем занимаются AI-тренеры?
Чтобы ответы нейросети звучали естественно и были корректными, её нужно обучать. AI-тренеры пишут примеры текстов, по которым нейросеть поймёт, как выглядят хорошие ответы. Писатель и шеф-редактор AI-тренеров в Яндексе Рагим Джафаров рассказывает, как новая профессия устроена изнутри.
А если хотите стать AI-тренером, присоединяйтесь к команде Яндекса.
🌦 Откуда приложение Погода знает о погоде?
В Яндекс Погоде вы каждый день узнаёте, пройдёт ли дождь и насколько жарко будет завтра. Но откуда само приложение знает об этом? Кратко рассказываем об этих технологиях в карточках, а подробнее — по ссылке.
Пять каналов о стримингах, карьерном пути в IT и менеджерских качествах: вторая подборка телеграм-каналов, которые ведут сотрудники Яндекса.
1️⃣ Dasha’s notes on people & tech
Кто ведёт: Дарья Золотухина, HR-директор Яндекса.
Про что: Личный опыт в управлении командами, инсайты о креативности, саморазвитии и профессиональном росте. В канале Даша размышляет, например, как сменить карьерный трек и почему техноэтика — must have для любой профессии.
2️⃣ «Архитектура стартапа»
Кто ведёт: Антон Скогорев, руководитель разработки бэкенда в Яндекс Такси.
Про что: Сборник полезных материалов для практикующих бэкендеров. Антон делится постами про подходы к разработке, проектирование систем и важные метрики для разработчиков.
3️⃣ «Alex Four — философствую про IT»
Кто ведёт: Алексей Устинов, разработчик интерфейсов в Яндекс Еде.
Про что: Рассуждения о том, как устроена IT-индустрия на русском: продуктивность, организация, практические советы. А иногда — обзоры книг или статей. В общем, всё об IT без кода.
4️⃣ «Коты и ящики»
Кто ведёт: Анастасия Семёнова, арт-директор маркетинга Кинопоиска.
Про что: В трёх словах: сериалы, контент-маркетинг, карьера. Настя рассказывает про работу со специфическим маркетингом сериалов, разбирает успешные промо, собирает must see-сериалы и иногда пишет о рабочих буднях.
5️⃣ «Страдания юного видеоинженера»
Кто ведёт: Разработчики видеоплатформы Алексей Гусев, Игорь Шеко и Ольга Попова.
Про что: Новости технологий видео и стриминга. Для тех, кто глубоко интересуется разработкой плееров и сервисов для видеотрансляций. Если не пугают термины «адаптивный битрейт» и «технологии кодирования», то найдёте много интересного.
Как работают облака, кому и зачем они нужны — в новом выпуске журнала ТЕХНО.
Облако — не просто место, где хранят старые фотографии, но и сервисы, в которых компании держат данные, проводят вычисления и запускают приложения. Например, теперь в Yandex Cloud компании могут создать чат-бота или умного помощника на основе нейросети YandexGPT.
А ниже — три факта про облака:
1️⃣ Термин «облако» приписывается пиарщику General Magic Дэвиду Хоффману. В 1994 году эта компания развивала идею языка программирования Telescript. Написанные на нём приложения должны были запускаться не на устройстве, а в удалённом облаке.
2️⃣ Ещё в 1960-х информатик Джон Маккарти предположил, что в будущем мы будем платить за облачные сервисы так, как платим за коммунальные услуги. «Каждый абонент должен платить только за ту мощность, которую он фактически использует», — говорил он.
3️⃣ Тогда же IBM создала прообраз современных облачных сервисов. Клиенты могли воспользоваться мощными компьютерами компании, чтобы провести сложные расчёты. Но данные для этих расчётов передавались по старинке — по телефону.
Первый двойной выпуск yet another podcast: говорим про роботакси и роботов-курьеров, которые доставляют еду. Но сначала поделимся парой фактов.
🚘 Про роботакси: Автономные машины Яндекса ездят и в дождь, и в туман. На электронику роботакси они не влияют. Раньше сенсорам мешал густой дым из выхлопных труб, но позже разработчики справились с этой проблемой. Сейчас Яндекс останавливает роботакси только во время сильного снегопада.
🤖 Про роботов-курьеров: Когда в Яндексе начинали тестирование, за каждым роботом-курьером ходил специалист с кнопкой экстренной остановки. Таких людей неофициально называли ходителями. Сейчас это уже не требуется, но за роботами всё равно приглядывают операторы.
Ответы на всевозможные вопросы и про роботакси, и про роботов-курьеров ищите в большом выпуске — на YouTube и в Яндекс Музыке.
YandexGPT в Шедевруме: как это работает?
В апреле мы выпустили приложение для генерации картинок Шедеврум, которое в день запуска возглавило топ российского App Store. Сегодня добавляем в него вторую нейросеть — большую языковую модель нового поколения YandexGPT.
Как было: В Шедевруме работала диффузионная модель, которая генерировала картинки по вашему описанию. Это могло быть что-то реалистичное, а могло и что-то фантастическое, например кошка-картошка и курица Фаберже.
Как стало: Шедеврум с помощью нейросетей создаёт не только картинки, но и тексты: рассказы, стихи или шутки. Приложение опубликует сгенерированный пост в общей ленте и подберёт к нему картинку из тех, что ранее сделали в приложении.
Скачивайте Шедеврум в App Store и Google Play.
👀 Представляем телевизоры, которым не нужен пульт.
Мы объединили нашу Станцию с Алисой и Smart TV — в ТВ Станцию и ТВ Станцию Про. Это новая категория 4K‑телевизоров с полноценным голосовым управлением, миллиардом цветовых оттенков и всеми возможностями Станции. Рассказываем, что делает их особенными.
Читайте блоги и журналы, которые ведут наши сервисы. Собрали пять изданий о технологиях, доме, путешествиях и бизнесе.
📚 Журнал Академии Яндекса
— медиа для начинающих айтишников
Советует книги по математике, рассказывает, как настроить Git и почему важно научиться делегировать. В интервью с яндексоидами разбирается, из чего состоят современные технологии и как достичь большего на своём карьерном пути.
🏠 Я так живу
— про квартиры и домашний уют
Рассматривает все этапы отношений с недвижимостью: обзоры на новостройки и районы — для тех, кто только ищет квартиру, списки лучших дизайнерских вещей для дома и советы по ремонту — для тех, кто уже обживается.
❤️ Яндекс на Хабре
— о том, как мы делаем Яндекс
Как создаются новые технологии — об этом рассказывают наши разработчики и профессионалы в самых разных сферах. Кто-то пишет о цифровой доступности и языковых моделях, кто-то — об умном доме и роботах.
📦 Журнал Чек
— как делать бизнес на Маркете
Эти материалы будут полезны тем, кто только задумывается выйти на маркетплейс или недавно запустил на Маркете свой магазин. В журнале продавцы делятся своим опытом и кейсами, а эксперты Маркета — аналитикой и лайфхаками, которые помогут увеличить продажи.
✈️ Журнал Путешествий
— для начинающих и опытных путешественников
Найдёте ответ на простой вопрос: «Куда же поехать в отпуск?». В Журнале собраны путеводители по городам и странам, полезные инструкции, например, как получить визу, сколько стоит путешествие и чем заняться в самолёте. Для заядлых туристов — маршруты по нетуристическим местам.
🚙 После этого yet another podcast — смотрите на YouTube, слушайте в Музыке — вы будете знать про каршеринг и Яндекс Драйв вообще всё, например:
🟡 Как сэкономить на каршеринге: откуда можно уехать бесплатно и почему больше нет 5 рублей за поездку?
🟡 Что происходит с парком Драйва: куда делись старые машины и откуда взялись «Мустанги» 1965 года?
🟡 Из чего состоит водительский рейтинг: что происходит на рейтинге 10 и хорошо ли пользователи Драйва ведут себя на дороге?
Не стесняйтесь округляться!
В наших сервисах — Яндекс Go, Лавка, Еда, Маркет, Самокаты и Заправки — вы можете округлять стоимость своих заказов, чтобы помогать сотням проверенных благотворительных фондов и их подопечным.
Округление может быть совсем небольшим, главное — регулярным. Такие постоянные пожертвования позволяют некоммерческим организациям эффективнее планировать расходы и помогать большему числу людей.
Всё очень просто — включите округление в приложении один раз и надолго сделайте благотворительность частью своей жизни. Даже малая помощь заметна, если сделать её регулярной.
Недавно мы открыли роболабораторию — место, где живут и разрабатываются роботы для складов Маркета. Обсуждаем, на что способны эти роботы, в yet another podcast на YouTube и в Яндекс Музыке:
🔘 Три закона складских роботов. Чем отличаются от законов Айзека Азимова?
🔘 Люди уже работают вместе с роботами. Но как они друг на друга реагируют?
🔘 В Яндексе делают собственных роботов. А почему бы не купить их в Китае или в другой стране?
YandexGPT, ChatGPT, Bard и другие. В новом yet another podcast на YouTube и в Яндекс Музыке говорим про самые прорывные нейросети. А пока расскажем немного интересного про саму YandexGPT.
🧩 Нейросеть обучали на данных от начала 2023 года. Например, она уже знает о номинантах на последнюю премию «Оскар», которая прошла в феврале этого года. Более актуальные данные о мире появятся у неё в будущем.
🔮 Обучение нейросети может дать непредсказуемые результаты. Разработчики специально не учили YandexGPT сочинять стихотворения, но в какой-то момент оказалось, что она может их придумать.
🪐 В будущем для обучения нейросетей понадобятся нишевые AI-тренеры. Например, физики смогут научить её специальным знаниям, в которых неподготовленный тренер быстро разобраться не сможет.
Как попасть в IT и что сейчас происходит с карьерой? Говорим об этом в новом yet another podcast, а пока несколько инсайтов оттуда.
👩💻 Помимо разработчиков, IT-компаниям очень нужны маркетологи, аналитики и продакт-менеджеры, то есть специалисты, которые близки к технологическим знаниям и используют их в работе.
💭 В ближайшие годы должны появиться новые IT-профессии, связанные с техноэтикой. Эти специалисты владеют знаниями в технологиях, но также в философии, юриспруденции и этике.
🏨 Чтобы начинающим айтишникам было проще начать карьеру, мы круглый год нанимаем на стажировки. А на этой неделе открыли для стажёров из других городов хостел в Москве, где они будут жить и интересно проводить время.
Кто нужен в IT сейчас, сложные ли собеседования, как индустрия изменилось за последние 10 лет — об этом слушайте на YouTube и в Яндекс Музыке.
Как изнутри выглядит «айтиобщага» Яндекса.
Открыли хостел для стажёров из других городов, которые приезжают работать в московском офисе Яндекса. Теперь это место, где интересно провести время, а не просто удобно переночевать. Расскажем подробнее.
🔵 Летом в хостеле постоянно будет что-то происходить. Например, квизы, встречи с сотрудниками Яндекса, хакатон и киберспортивный турнир.
🔵 Устроим стажёрам экскурсии по самым интересным локациям Яндекса: лаборатории робототехники и гаражу роботакси.
🔵 В хостеле создали и зоны, чтобы посидеть с ноутбуком, и места, чтобы отдохнуть, поиграть в видеоигры и познакомиться с коллегами.
Стажировка в Яндексе идёт круглый год. Подавайте заявку и присоединяйтесь к нашей команде.
Open source — не только про программирование. Вот три неожиданных опенсорсных проекта от героев yet another podcast.
«Железо»: Голландский разработчик 3D-принтеров Ultimaker выложил в открытый доступ файлы своих устройств. С их помощью можно собрать из доступных компонентов собственный принтер.
Музыка: Некоторые музыканты — Nine Inch Nails, 100 gecs, Moby — публиковали песни в формате WAV. Каждый мог обработать их композиции в аудиоредакторе и выпустить, например, ремикс.
Дизайн: Open Sans, Roboto, Montserrat и другие шрифты распространяются бесплатно. Кроме того, дизайнеры могут их изменять. Например, опенсорсный Open Sans основан на другом открытом шрифте — Droid Sans.
Смотрите и слушайте новый yet another podcast, чтобы разобраться в open source, и приходите на конференцию Data Open Source Day, если уже разбираетесь в нём и хотите знать больше.
Быстро рассказываем, что Алиса с YandexGPT стала лучше:
Раз — не нужно долго ждать. Даже объёмный текст вроде эссе или длинного списка начнёт появляться уже через пару секунд.
Два — появилось форматирование. Алиса научилась выделять ключевые тезисы жирным шрифтом и курсивом, оформлять заголовки и программный код.
Три — обновление доступно на ya.ru и в приложении Яндекса. А ещё с сегодняшнего дня Алиса с YandexGPT впервые появилась в результатах поиска.
Чтобы попробовать, просто скажите «Алиса, давай придумаем!»
YandexGPT научилась коротко пересказывать тексты.
Генеративная нейросеть теперь умеет выделять из статей основные тезисы и излагать их в кратком пересказе. Это позволит быстрее узнать содержание материала и сэкономить своё время.
Зачем это нужно: Например, вы собираетесь подготовить доклад о нейросетях и прочитать десяток длинных текстов. С помощью кратких пересказов вы поймёте, какие статьи стоит прочитать целиком и на какие тезисы обратить внимание.
Немного цифр: Текст объёмом до 30 тысяч знаков YandexGPT сократит до небольшого конспекта от 300 до 1000 знаков. Если перевести это в минуты, то получится, что на чтение большого материала вам понадобится около 15 минут, а на конспект — меньше минуты.
Как попробовать: Сокращать тексты с помощью нейросети YandexGPT можно на сервисе 300.ya.ru. Сейчас он находится в бета-тестировании. Нейросеть умеет сокращать статейные форматы — например, материалы в СМИ или интернет-изданиях. В планах обучить YandexGPT работать с другими форматами файлов.
Bug Bounty: объясняем новый термин в нашей регулярной рубрике.
Кто такие багхантеры или этичные хакеры.
Несмотря на своё название, этичные хакеры (или охотники за ошибками) не атакуют компании, а специально ищут ошибки и уязвимости в их сервисах и инфраструктуре. Они рассказывают о своих находках и получают вознаграждение. В 2022 году Яндекс потратил на это около 40 млн рублей, а в этом году мы увеличили фонд уже до 100 миллионов. И конечно, у багхантеров Яндекса есть свой Зал славы.
У этичных хакеров свой подход к тестированию.
Как и обычные хакеры, охотники за ошибками пытаются проникнуть в инфраструктуру. Они изучают обновления сервисов и новые фичи, чтобы понять, где может скрываться ошибка. Но есть важное отличие: багхантеры не могут устраивать DDoS-атаки и должны работать только с тестовыми аккаунтами, не затрагивая реальных пользователей.
Bug Bounty — дополнительный инструмент.
Регулярные проверки силами внешних исследователей — это дополнительный способ сделать сервисы надежнее. Почти все крупные IT-компании запускают собственные программы по поиску ошибок: например, Apple, Google и Telegram. Яндекс первым в России запустил «Охоту за ошибками» ещё 10 лет назад.
Что такое ESG
ESG — это сокращение от «environmental, social, corporate governance», то есть «экологическое, социальное, корпоративное управление». По сути, это то, как компания относится к пользователям, сотрудникам, партнёрам и окружающей среде.
При этом речь идёт не о разовых акциях, а о системе, которая выстраивается на несколько лет вперед. Каждый год мы рассказываем о результатах по всем направлениям.
Ниже — три факта из нашего ESG-отчёта за 2022 год.
1️⃣ В Яндекс Еде появилась возможность отказаться от пластиковых приборов. За год почти 80% всех заказов доставлялась без лишних ложек и вилок, а это почти 200 тонн неиспользованного пластика.
2️⃣ Около половины стажёров, которые приходили в Яндекс, стали сотрудниками компании. То есть каждый десятый сотрудник когда-то начинал с программы стажировок.
3️⃣ Больше 6 миллионов человек воспользовались бесплатными образовательными проектами Яндекса в 2021 и 2022 годах. Новую работу в IT начали более 10 тысяч выпускников Практикума.
Больше о работе Яндекса в 2022 году читайте по ссылке.
🧑💻 Приходите в новую IT-профессию
AI-тренер — профессионал, который помогает обучать нейросети нового поколения. Он пишет эталонные тексты для больших генеративных моделей и проводит тщательную проверку фактов, чтобы ответы нейросети были полными и достоверными. Сейчас Яндексу нужны сотни таких AI-тренеров.
Кому подойдёт: Авторам, редакторам, копирайтерам, переводчикам и другим профессионалам, работающим с текстами. А также тем, кто хорошо владеет русским языком и умеет проверять факты.
Как стать: AI-тренерам нужно не только писать тексты, но и понимать, как работает машинное обучение. Поэтому мы открыли школу AI-тренеров, в которой расскажем, как отличать хорошие ответы от плохих и делать нейросети лучше. Подавайте заявки до 18 июня.
Weekend Offer для мобильных разработчиков — 17–18 июня.
Это возможность за два дня пройти все технические секции и попасть в проект, который покажется самым интересным. Если всё прошло успешно, офер представят в те же выходные. Регистрируйтесь на Weekend Offer до 12 июня.
Мы ищем мобильных разработчиков с опытом на iOS, Android или Flutter от трёх лет. Работать можно в любом офисе в России и Беларуси. Некоторые команды на Weekend Offer приглашают в хабы Яндекса в Армении, Казахстане и Сербии.