В новой версии Joomla исправлено несколько ошибок Новая версия CMS Joomla — 3.8.4 — содержит более ста исправлений и улучшений, некоторые из них закрывают бреши в системе безопасности. Компания исправила три уязвимости, связанные с межсайтовым скриптингом (XSS) — технологией внедрения вредоносного кода на страницы веб-ресур...
[Перевод] Баг компилятора? Линкера? Нет, баг ядра Windows Гейзенбаг — это худшее, что может произойти. В описанном ниже исследовании, которое растянулось на 20 месяцев, мы уже дошли до того, что начали искать аппаратные проблемы, ошибки в компиляторах, линкерах и делать другие вещи, которые стоит делать в самую последнюю очередь. О...
Безопасность VPN-сетей на базе устройств Cisco под угрозой В программном обеспечении для управления сетевыми устройствами Cisco обнаружена критическая уязвимость. Как сообщает производитель, ошибка затрагивает VPN-функционал и связана с использованием протокола SSL. Брешь позволяет злоумышленнику удаленно перезагрузить систему или в...
Новые патчи против Spectre для чипов Broadwell и Haswell Компания Intel выпустила обновления микрокода для защиты чипов Broadwell и Haswell от эксплойтов, использующих Spectre по второму сценарию. Согласно публикации на официальном сайте, Intel исправила ошибки в прошивке некоторых старых процессорных платформ, включая Broadwell X...
Google исправила 11 критических ошибок в Android На прошлой неделе специалисты Google в бюллетене по безопасности Android сообщили об исправлении 11 критических уязвимостей в операционной системе, семь из которых — ошибки удаленного выполнения кода. В целом было устранено 37 дефектов, причем 26 — высокой степени серьезност...
В Microsoft исправили баг, но не полностью Во вторник стало известно о серьезной ошибке в Windows 10. Уязвимость CVE-2018-0826 позволяет установить произвольные атрибуты доступа к файлу при использовании процедуры SvcMoveFileInheritSecurity. Проблема возникает при перемещении объекта в другой каталог. Операционная си...
Юникод роняет iOS Череда проблем и ошибок Apple не заканчивается. Новая ошибка с обработкой юникода в iOS 11 позволяет вызвать перезагрузку iOS и заблокировать доступ к ряду мессенджеров.
Ошибка в коде Facebook позволяла узнать данные администраторов страниц Исследователь обнаружил ошибку в коде Facebook, которая позволяла узнать информацию об администраторах конкретных страниц.
Сетевые продукты Juniper Networks стали безопаснее Американский производитель телекоммуникационного оборудования Juniper Networks выпустил обновление безопасности, затрагивающее целый набор продуктов для провайдеров и крупных корпораций. Патчи повышают стабильность работы программ, разработанных компанией, и укрепляют защиту...
Очередной комплект обновлений SAP закрыл 27 уязвимостей В рамках очередного дня безопасности компания SAP выпустила набор апдейтов, которые затрагивают ее ключевые программные продукты. Большинство уязвимостей, закрытых новыми патчами, имеют средний уровень угрозы, однако несколько ошибок признаны критическими. В релизе 27 обновл...
Вторничный патч Microsoft за март 2018 доступен для установки Не только инсайдеры получили в среду возможность обновить свои системы Windows 10. Компания Microsoft выпускает для всех пользователей ежемесячные вторничные патчи. Как и в прошлые разы, обновления исправляют многочисленные баги и повышают безопасность Windows 10. На версии ...
Ошибка в iOS позволяет Siri читать сообщения на заблокированном смартфоне iPhone Голосовой помощник Siri позволяет обойти защиту смартфона iPhone. Из-за ошибки разработчиков у посторонних есть возможность читать сообщения без разблокировки аппарата. Источник уточняет, что сообщения приложения Apple Messages таким способом прочитать нельзя, а вот с...
Ошибка в macOS, iOS и watchOS позволяет рушить приложения одним символом В операционных системах Apple обнаружена ошибка, нарушающая работоспособность коммуникационных приложений. Для этого достаточно передать адресату один-единственный символ индийского алфавита. Символ, принятый или вставленный в iMessage, приводит к краху приложения или...
Intel подготовила «неуязвимые» процессоры к выпуску до конца года Компания Intel подготовила к выпуску процессоры Xeon и Core восьмого поколения с переработанным дизайном со встроенной защитой от уязвимостей Spectre и Meltdown. Об этом написал Брайан Кржанич (Brian Krzanich), генеральный директор Intel. По словам Кржанича, на данный момен...
В этом году Intel выпустит процессоры с защитой от Spectre Проблема с уязвимостями Meltdown и Spectre оказалась намного серьёзнее, когда стало известно, что она не может быть полностью исправлена с помощью программных патчей. В компании Intel заявили, что работают над аппаратными исправлениями, и новые процессоры будут включать защи...
Cisco заявила о двух критических ошибках в своих продуктах Компания Cisco выпустила очередной пакет обновлений с исправлениями безопасности от марта 2018 года. В общей сложности в него попали 22 уязвимости, две из которых были классифицированы производителем как «критические». Первая ошибка, CVE-2018-0141, связана с жестко...
Microsoft предлагает вознаграждение в сумме до $250 тыс. за найденные уязвимости в процессорах и Windows 10 Корпорация Microsoft запустила новую программу стимулирования поиска ошибок и уязвимостей в процессорах. Компания предлагает выплаты до $250 тыс. за найденные уязвимости, сходные с недавно выявленными ошибками CPU Meltdown и Spectre. Программа будет работать до конца года. «...
Ubisoft создал AI-помощника для поиска ошибок в коде На Ubisoft Developer Conference французская игровая компания представила AI-помощника Commit Assistant, который умеет обнаруживать ошибки в коде.
Свежевыявленные уязвимости CPU требуют новых аппаратных заплаток Специалисты по безопасности из NVIDIA и Принстонского университета опубликовали доклад, в котором описали новые типы атак, использующие архитектурные особенности современных чипов, назвав их MeltdownPrime и SpectrePrime. Существующие программные заплатки против Melt...
Если вы уже давно в маркетинге, но совсем недавно в ICO: 7 частых ошибок Holy Peppers собрали 7 ошибок ICO-проектов. Читайте предостережения и советы.
Статический анализатор кода PVS-Studio 6.22 адаптирован для ARM-компиляторов (Keil, IAR) PVS-Studio — это статический анализатор кода для поиска ошибок и потенциальных уязвимостей в коде программ на языке C, C++ и C#. Мы давно радуем читателей нашего блога проверкой открытых проектов и разбором найденных ошибок. Наши статьи имеют потенциал стать более интересны...
17 коварных наречий, в которых мы часто допускаем ошибки От ошибок в наречиях не застрахован даже грамотный человек, поэтому правила написания некоторых слов лучше выучить назубок.
Кэш-ссылки и ошибка 404: каково влияние на поисковое продвижение? Ведущий поисковик современности высказался относительно того, как кэшированные ссылки, отдающие ошибку 404, влияют на позиции сайта в SERP.
Патч для уязвимости Meltdown подорвал безопасность Windows 7 Выяснилось, что выпущенные в январе и феврале 2018 года патчи для уязвимости Meltdown спровоцировали появление серьезной бреши в безопасности Windows 7 и Server 2008 R2.
Стало известно, когда выйдут первые процессоры Intel с аппаратной защитой от Spectre Генеральный директор Intel Брайан Кржанич заявил о готовности архитектурных улучшений, которые защитят новые процессоры компании от уязвимости Spectre. Речь идет о реализации «новых уровней защиты путем секционирования». Meltdown обещают полностью закрыть программными запла...
Новый дефект iPhone X не позволяет отвечать на звонки Владельцы юбилейного флагмана Apple iPhone X столкнулись с новой неизвестной проблемой. Как сообщает авторитетное издание The Financial Times, некоторые пользователи не могут отвечать на входящие звонки — сенсорный экран смартфона не просыпается или отказывается работать во ...
Rambus предлагает встраивать в процессоры свой блок CryptoManager Root of Trust, который защитит устройства от уязвимостей Компания Rambus на днях представила CryptoManager Root of Trust — полностью программируемое ядро для обеспечения безопасности на аппаратном уровне. В частности, оно должно обеспечить защиту от атак, использующих уязвимости типа Meltdown и Spectre. Решение включае...
Производитель роутеров закрыл опасную уязвимость в прошивке Латвийская компания MikroTik выпустила новый релиз операционной системы RouterOS, в котором устранила серьезную ошибку безопасности. Вендора известили о проблеме еще в феврале, но пользователи об этом узнали только сейчас. Брешь была найдена в программном обеспечении коммуни...
Количество угроз в сфере компьютерной безопасности удвоилось Компания Skybox Security проанализировала уязвимости, эксплойты и угрозы в сфере кибербезопасности, зафиксированные в 2017 году. Результаты исследования подтверждают тезис о том, что злоумышленники стараются превратить зловреды в машины по зарабатыванию денег. Преступники ид...
Samba залатала две критические бреши в серверном ПО Во вторник 13 марта компания Samba выпустила два критических патча к одноименному бесплатному сетевому ПО для общего доступа к файлам и принтерам Windows из других операционных систем. Ошибки позволяют злоумышленнику без привилегий удаленно запустить DoS-атаку на серверы печ...
Код ошибки 404 в Google Play: как исправить? Неприятный сюрприз преподнес владельцам Android-устройств февраль. С самого начала месяца многие из них столкнулись с проблемой при попытке скачать приложение из Google Play Маркета. Вместо ожидаемого процесса загрузки на экране появлялось следующее сообщение «Не удалось ска...
В ZCopy Ultra появилась поддержка аппаратного шифрования на контроллерах SandForce По сообщению ACE Data Recovery, подразделения ACE Data Group, занимающегося ПО для восстановления данных, в новой версии программно-аппаратного решения ZCOPY Ultra появилось важное новшество. Это возможность считывания и восстановления данных, защищенных аппаратным шифр...
Apple выпустила iOS 11.2.6 для исправления ошибок при сбое iPhone Компания Apple выпустила программу iOS 11.2.6, которая включает исправление ошибки для индийского языка (телугу). Он «ломает» iPhone и делает недоступными такие приложения, как Messenger, Messages, Facebook и WhatsApp. Ошибку обнаружили на прошлой неделе. Она также влияет на...
Уязвимость Wi-Fi на десятках моделей Lenovo ThinkPad Lenovo предупредила клиентов о двух критических уязвимостях в драйверах Broadcom на 25 моделях популярной линейки ThinkPad. Впервые о брешах стало известно еще в сентябре, но тогда эксперты полагали, что уязвимости безопасности присутствуют лишь в определенных чипсетах Broad...
Состоялась презентация первого в Украине аппаратного криптокошелька Компания Hideez Group на презентации в киевском Blockchain Hub показала первый созданный в Украине аппаратный кошелек для биткоина и других криптовалют Hideez Wallet, сообщает AIN.ua. Hideez Wallet создается на базе уже разработанного устройства — «умного» брелока Hideez Key...
Вышли важные обновления к коммуникационным продуктам Cisco Компания Cisco выпустила ряд важных апдейтов для своих коммуникационных продуктов. Производитель закрыл серьезные уязвимости в платформе для IP-телефонии и обмена голосовыми сообщениями и пропатчил систему управления виртуальными сетями. Из-за ошибки в коде UCDM (Unified Com...
Microsoft расширила защиту от Spectre и Meltdown Одновременно с выпуском мартовских патчей Microsoft объявила о расширении списка обновлений с микрокодом Intel, доступных пользователям Windows 10 через каталог Центра обновлений. Полноценную защиту от эксплойта уязвимостей Spectre и Meltdown отныне можно получить для любого...
Ошибка в SPI Flash угрожает потерей данных BIOS Инженеры Intel пропатчили серьезную уязвимость в конфигурации микросхемы SPI Flash. Брешь в реализации алгоритмов чипа позволяла злоумышленнику блокировать процесс обновления BIOS или UEFI либо частично повреждать или удалять прошивку. Под угрозой оказался широкий ряд устрой...
Проверка орфографии: какие слова пишут с ошибками на «Хабрахабре», Cossa, Rusbase, AIN, DOU, Roem и vc.ru Решил пройтись по изданиям, которые периодически читаю, и проверить, как у них дела с орфографией. Ниже будет инструкция, с помощью которой можно проверить любой сайт на наличие орфографических ошибок, несколько графиков и файл со всеми собранными данными, списком ошибок и р...
Разгон APU Ryzen до частоты 4,55 ГГц оказался просто ошибкой таймера реального времени в Windows За несколько дней до анонса в Сеть попала информация о том, что процессор AMD Ryzen 5 2400G может работать на частоте 4,55 ГГц. Учитывая, что разгонный потенциал большинства решений Ryzen ограничен примерно 4 ГГц при использовании воздушного охлаждения, эта информация в...
Хакеры могут взрывать заводы. Под угрозой тысячи предприятий по всему миру Хакеры чуть не взорвали нефтеперерабатывающий завод в Саудовской Аравии. Катастрофу предотвратила ошибка в коде вируса.
Процессоры AMD Zen 2 получают аппаратный уровень защиты Spectre AMD не считает, что недостатки Spectre представляют реальную угрозу для своих процессоров, независимо от того, вы можете ожидать, что архитектура Zen 2 для последующих процессоров AMD будет иметь Spectre-proof, которую она добавит. Новость снова была расшифрована из ежекварт...
Ремонт: на чём не стоит экономить В попытке сэкономить время и деньги на ремонте люди часто совершают одни и те же ошибки — и устранять их последствия оказывается гораздо дороже. Вот что нужно делать, чтобы избежать многих неприятностей.
Свежие патчи закрывают бреши в ключевых продуктах SAP Компания SAP выпустила ежемесячный набор обновлений безопасности. В него вошло 11 патчей, которые затронули ключевые продукты поставщика ERP-решений. Вместе с внеплановыми апдейтами, которые увидели свет с момента публикации предыдущего комплекта, и связанными с починенными ...
Устройства на Snapdragon 845 зависают при сёрфинге из-за бага Adreno Компания GraphicsFuzz, специализирующаяся на выявлении различных ошибок в графических ядрах процессоров, нашла баг в Adreno 630, приводящий к зависанию и, в некоторых случаях, перезагрузке устройств на процессоре Snapdragon 845 при отображении веб-страниц с библиотекой WebGL...
Apple переходит на двухлетний цикл обновления iOS и macOS По данным Bloomberg, компания Apple меняет планы по выпуску обновлений для своих операционных систем. Ранее стало известно, что компания не собирается вводить существенные нововведения для iOS и macOS в 2018 году, а вместо этого постарается улучшить их стабильность ...
Уязвимый мессенджер угрожал криптокошелькам пользователей Создатели мессенджера PyBitmessage выпустили экстренный патч, чтобы закрыть обнаруженную уязвимость нулевого дня. Ошибка в коде позволяла злоумышленникам удаленно запускать выполнение команд и красть средства из криптокошельков Electrum. PyBitmessage — официальный клиент для...
Ошибка в системе защиты Windows 10 позволяла прятать вредоносный код одним символом Вместе с Windows 10 компания Microsoft выпустила инструмент безопасности Anti-Malware Scan Interface (AMSI), который позволяет программам отправлять файлы на проверку антивирусом. Этот механизм обеспечивает защиту от угроз, которые не выявляет поиск по сигнатурам, т...
Что такое Launcher 3, и откуда берется «Ошибка Launcher» Launcher 3 - пользовательская оболочка, которая довольно часто встречается на Android-устройствах. У ряда моделей смартфонов китайского производства она используется в качестве стандартной и является предустановленной. Некоторые пользователи устанавливают Launcher 3 для Andr...
Ошибка в популярном расширении Grammarly для Chrome привела к утечке данных 22 млн пользователей Специалист Google Project Zero обнаружил, что популярное расширение Grammarly, предназначенное для проверки правописания в Chrome, по ошибке предоставляло третьим сторонам доступ к пользовательским данным.
В ПО камеры видеонаблюдения найдены многочисленные ошибки Производитель систем видеонаблюдения Hanwha Techwin спешно исправила тринадцать уязвимостей, обнаруженных в популярном семействе камер SmartCam. Патчи были выпущены одновременно с раскрытием деталей этих брешей, о которых эксперты ICS CERT «Лаборатории Касперского»...
Выявляем и исправляем 7 частых ошибок веб-дизайна О распространённых ошибках в веб-дизайне рассказывает Евгений Полев, UX Team Lead в Weblium.
Патчи Drupal закрыли несколько серьезных уязвимостей Свежие обновления исправили несколько серьезных ошибок в популярной системе управления контентом (CMS) с открытым кодом Drupal. Апдейты коснулись версий 7.х и 8.х. Разработчики Drupal используют систему ранжирования ошибок Национального института стандартов и технологий США,...
Оглашена критическая брешь в популярном REST-фреймворке Стало известно о серьезной уязвимости в одном из компонентов популярного фреймворка Pivotal Spring. Ошибка была выявлена и пропатчена еще осенью, однако вендор не спешил предавать ее огласке прежде, чем клиенты обновят свои системы. Проблема касается Spring Data REST — компл...
Февральский патч безопасности сломал некоторые Google Pixel 2 Февральское обновление безопасности, которое Google выпустила для Pixel 2 и Pixel 2 XL, стало причиной перегревов и частых перезагрузок некоторых экземпляров смартфонов вне зависимости от сценария использования. Соответствующие жалобы появились сразу на нескольких площадках...
Intel предлагает использовать GPU для защиты от малвари Компания Intel анонсировала новые технологии Threat Detection Technology (TDT) и Security Essentials, которые помогут бороться с различными угрозами с аппаратной точки зрения.
Угрозы прошлого и протоколы будущего Как многие из читателей блога Qrator Labs, вероятно, уже знают, DDoS-атаки могут быть нацелены на разные уровни сети. В частности, наличие у злоумышленника крупного ботнета позволяет ему осуществлять атаки на уровень L7 (application/прикладной) и пытаться мимикрировать под...
Комплекс проблем, связанных с аккумуляторами смартфонов Google Pixel 2 Некоторые обладатели смартфонов линейки Pixel второго поколения жалуются, что после установки последнего патча безопасности аккумулятор их смартфона ощутимо греется, даже когда тот находится в режиме ожидания. В связи с этим пострадало и время автономной работы. Пользователи...
В браузере Safari устранили недостатки механизма HSTS Разработчики браузерного движка WebKit залатали потенциально опасную уязвимость в механизме HSTS, который отвечает за перенаправление запросов на https-версию сайта. Ошибка позволяла злоумышленникам получить доступ к уникальному идентификатору посетителя веб-ресурса, а потом...
Регистратор Namecheap исправляет ошибку конфигурации DNS-сервера С серьезными неприятностями столкнулись клиенты Namecheap, крупного доменного регистратора, имеющего аккредитацию ICANN, а также хостинговой компании. Первым проблему обнаружил Кирк Макэлхерн, владелец домена kirkville.com, когда получил предупреждение от Google о том, что ...
Chromium: использование недостоверных данных Предлагаем вашему вниманию цикл статей, посвященных рекомендациям по написанию качественного кода на примере ошибок, найденных в проекте Chromium. Это пятая часть, которая будет посвящена ошибкам использования непроверенных или неправильно проверенных данных. Очень большое к...
Баги в процессорах AMD не затронут большинство пользователей Уязвимости в новых процессорах AMD существуют, но особой угрозы собой не представляют. Так считает Дэн Гуидо (Dan Guido), глава исследовательской компании Trail of Bits, который ознакомился с техническими деталями скандального отчета CTS Labs. По словам эксперта, эксплуатаци...
Intel работает над аппаратным ускорителем для добычи Bitcoin Корпорация Intel подала патентную заявку в Ведомство по патентам и товарным знакам США (United States Patent and Trademark Office), в которой идёт речь о неком аппаратном ускорителе для добычи криптовалют, в частности Биткоина....
Энергетическое ведомство РФ считает возобновляемую энергетику опасной Минэнергетики России считает развивающуюся возобновляемую энергетику угрозой для национальной безопасности наряду с санкционной политикой Соединенных Штатов, увеличением рынка экспортеров и появлением СПГ. Энергетическое ведомство России разработало доктрину энергобезопаснос...
Критическая уязвимость межсетевых экранов Cisco ASA позволяет удаленно выполнять произвольный код Межсетевые экраны Cisco ASA подвержены критической уязвимости CVE-2018-0101, позволяющей злоумышленникам осуществлять удаленное выполнение произвольного кода. Кроме того, ошибка может приводить к отказу в обслуживании и провоцировать перезагрузку системы. Проблему безопа...
Пользователь Reddit сообщил о критической ошибке Coinbase при имплементации Segregated Witness Пользователь Reddit под ником Dazzling_Substance предупредил клиентов Coinbase, что компания совершила критическую ошибку при имплементации протокола Segregated Witness, не обновив при этом протокол BIP70 для поддержки SegWit-адресов. Так, если вы оплачиваете услуги мерчанто...
Google: отчёт о заблокированных ресурсах в Search Console работал с ошибкой Google сообщил, что в отчёте о заблокированных ресурсах в Search Console была обнаружена ошибка. На данный момент она устранена. Эта ошибка повлияла на статистику в период с 16 января по 22 февраля 2018 года. «Пользователи могут заметить сокращение количества страниц с забло...
Google Assistant получит аппаратную кнопку Аппаратная кнопка позволит популяризировать голосовой помощник
OnePlus 5 получил обновление Android 8.1 Oreo через OxygenOS Open Beta 6 update Отличная новость для владельцев OnePlus 5 и OnePlus 5T, особенно тех, кто участвует в бета тесте. Последнее обновление бета-версии, выпущенное OnePlus, приносит Android 8.1 Oreo, а также некоторые дополнительные новые функции и улучшения, сообщает ITbukva.com.Например, для п...
Ошибка в iOS приводит к сбою iPhone и блокированию доступа к мессенджерам при получении специфического символа В мобильной операционной системе Apple iOS 11 обнаружена новая ошибка, которая позволяет вызвать сбой iPhone и заблокировать доступ к ряду приложений, таким как Messages, WhatsApp, Facebook Messenger, Outlook, Gmail. Для этого достаточно отправить на смартфон один специфичес...
Из-за ошибки в файловой системе APFS в macOS High Sierra можно потерять данные Вместе с macOS High Sierra компания представила новую файловую систему собственной разработки. До недавнего времени никаких проблем с ней не было замечено, но, как оказалось, они есть. Разработчик Майк Бомбич заявил, что обнаружил ошибку в APFS, которая приводит к потере да...
Курманова: электронный паспорт позволит предотвращать врачебные ошибки В Казахстане до 2019 года полностью внедрят электронные паспорта.
Анонс Windows 10 Insider Preview Build 17127 (Fast) Добрый вечер, дамы и господа! Компания Microsoft продолжает радовать инсайдерами новыми сборками Windows 10 из ветки разработки Redstonre 4 (Spring Creators Update). Разработка следующего крупного обновления подходит к концу, а значит основные изменения связаны с исправлени...
Как «ошибка выжившего» мешает делать выводы в контент-маркетинге и smm Впервые о «систематической ошибке выжившего» я услышал на примере с дельфинами. Все знают, что иногда они выносят на берег потерпевших кораблекрушение. Какие молодцы! На самом деле дельфины просто любят толкать предметы носом, и никому не известно, как много утопающих они...
Intel разрабатывает аппаратный «ускоритель» для биткоин-майнинга Технологический гигант Intel работает над аппаратным «ускорителем» майнинга, который позволит снизить энергозатраты при добыче биткоина и других криптовалют. Об этом говорится в соответствующей патентной заявке, накануне опубликованной Ведомством по патентам и товарным знака...
Некоторые Galaxy S9 будут получать обновления на протяжении четырех лет Samsung Electronics объявила о начале продаж бизнес-версии Galaxy S9. Это следует из материалов официального сайта производителя. Такая модель предназначается исключительно для корпоративного использования и отличается от обычной рядом программных и аппаратных улучшений. Г...
Заплатка Windows 7 против Meltdown открывает опасную уязвимость Январские и февральские исправления Microsoft остановили ошибку Meltdown, которая позволяла с помощью изощрённых методов получать пароли из защищённой памяти. Однако исследователь безопасности Ульф Фриск (Ulf Frisk) обнаружил, что исправления открыли гораздо худшую ...
Memcached как средство для DoS. Как ошибка в конфиге превратила полезную утилиту в хакерское оружие Для подписчиковВ конце февраля этого года GitHub подвергся мощнейшей DoS-атаке с пиковой мощностью 1 Тбайт/с, которая стала возможна из-за особенностей кеширующей базы данных Memcached. Помимо GitHub, ее используют Facebook, LiveJournal и другие большие сайты. В этой статье ...
Eset: «полицейские» вымогатели — главная угроза для Android Вирусная лаборатория компании представила отчет об актуальных угрозах для мобильной платформы Google. Тенденция 2018 года — внедрение новых методов атак и маскировки.
Intel выпустила новую заплатку против Meltdown и Spectre: пока только для Skylake и только для OEM и партнеров Более месяца прошло с того момента, когда стало известно, что в процессорах Intel найдены уязвимости, получившие названия Meltdown и Spectre, а компания Intel все еще не выпустила заплатку, которая эти уязвимости устраняет. Конечно, если не считать выпущенный впопыхах в...
Сеть Verge проведет хардфорк из-за «атаки 51%», спровоцированной багом в коде Вчера, 4 апреля, сеть криптовалюты Verge подверглась «атаке 51%», которая стала возможной из-за бага в коде. В частности, об этом сообщил один из завсегдатаев форума BitcoinTalk под псевдонимом ocminer: «В настоящее время происходит “атака 51%”, использующая баг в ретаргетин...
PVS-Studio — дополнительная страховка медицинского программного обеспечения Ошибки в программном обеспечении могут приводить не только к материальным потерям, но и повредить здоровью людей. Например, артисты на сцене театра могут получить травму, если вдруг одна из декораций начнёт опускаться на сцену не вовремя. Однако более очевидна взаимосвязь ме...
ESET: «Полицейские» вымогатели остаются главной угрозой для Android Аналитики компании подготовили отчет о наиболее опасных и актуальных угрозах для платформы Android. Эксперты пишут, что в 2018 году «в тренде» внедрение новых методов атак и маскировки.
В 2017 году ошибки подрядчиков стоили компаниям миллионов «Лаборатория Касперского» провела исследование, посвященное уровню инвестиций предприятий в защиту IT-инфраструктуры. Как выяснили эксперты компании, средний ущерб от инцидентов информационной безопасности в 2017 году вырос до 1,6 млн рублей для среднего и малого б...
По всему миру хакеры выводят из строя устройства Cisco Как сообщила "Лаборатория Касперского", основной целью атак является рунет. С помощью бота группа хакеров перезаписывает образ Cisco IOS, оставляя в конфигурационном файле сообщение "Do not mess with our elections" ("Не вмешивайтесь в наши выборы&quo...
[Перевод] Топ-10 ошибок из 1000+ JavaScript-проектов и рекомендации по их устранению В компании Rollbar, которая занимается созданием инструментов для работы с ошибками в программах, решили проанализировать базу из более чем 1000 проектов на JavaScript и найти в них ошибки, которые встречаются чаще всего. В результате они сформировали список из 10 наиболее ч...
FreeBSD пропатчена против Spectre и Meltdown Вечером в субботу, 17 февраля, вышли патчи для FreeBSD, позволяющие блокировать или как минимум ограничить атаки Spectre и Meltdown на уязвимых устройствах. Протестированные нововведения интегрированы в ветку 11-STABLE, то есть доступны пока лишь разработчикам. Защита от Mel...
Intel научит антивирусное ПО использовать при сканировании памяти возможности GPU Несмотря на то, что буквально несколько месяцев назад вся Сеть гремела информацией об уязвимостях, найденных во всех современных процессорах, сейчас об этой проблеме уже почти не вспоминают. Видимо, это объясняется как тем, что реальных прецедентов атак с использованием...
DPH-150S и DPH-150SE - новая аппаратная версия IP-телефонов D-Link Компания D-Link представляет новую аппаратную версию популярных IP-телефонов DPH-150S и DPH-150SE.
Главный критик Bitfinex нанял адвокатов для защиты от биржи Самый известный критик криптовалютной биржи Bitfinex Twitter-блоггер Bitfinex’ed, который, тем не менее, сохраняет анонимность, нанял вашингтонскую юридическую компанию Anderson Kill. Стивен Палли, партнер фирмы, уже предупредил адвокатов торговой платформы, что, если ...
Произошла купнейшая DDoS-атака в истории Атака осуществлялась с более тысячи различных автономных систем через десятки тысяч уникальных конечных точек. Использовались так называемые серверы Memcached. По мнению исследователей, реализация протокола UDP в таких серверах является неправильной, и любой может совершить ...
Вьетнамские смартфоны Samsung Galaxy S7 Edge по ошибке получили Android 8.0 Oreo и Samsung Experience UI 9.0 Как сообщает издание AndroidU, некоторые пользователи смартфонов Samsung Galaxy S7 Edge уже получили обновление до операционной системы Android 8.0 Oreo с оболочкой Samsung Experience UI 9.0. Вероятность того, что Samsung выпустила бы финальную версию Android 8.0 Or...
Как узнать, какая материнская плата установлена на компьютере Если вы планируете апгрейд компьютера, эта информация поможет вам подобрать новый SSD, процессор или другие аппаратные части, полностью совместимые с вашим железом.
SBI Holdings инвестировала в аппаратный кошелек CoolBitX Японская финансовая корпорация SBI Holdings приобрела 40% акций тайваньского производителя аппаратных криптовалютных кошельков CoolBitX. Об этом пишет CoinDesk. Точная сумма сделки с участием финансового подразделения SBI Group не раскрывается. CoolBitX, предлагающий пользов...
Microsoft закрыла уязвимость Outlook апрельским патчем Microsoft закрыла брешь в безопасности Outlook спустя год после ее обнаружения. Обновление было выпущено в апрельский «вторник патчей» вместе с исправлениями для 66 других уязвимостей. Баг в защите Outlook позволял киберпреступникам узнавать IP-адрес жертвы, имя до...
В Windows 10 1803 RTM обнаружена серьезная ошибка Выход Windows 10 1803 сопровождается сложностями — существенные ошибки обнаруживаются в каждой предварительной версии. В последней версии, которую получили тестеры — Windows 10 Preview 17134, проблемы связаны с приложением «Настройки». Каждый раз...
Capcom всё ещё не может наладить подбор игроков в Monster Hunter: World на Xbox One На PlayStation 4 и Xbox One вышло очередное обновление для Monster Hunter: World, исправляющее несколько багов. Пользователи, которые не могли получить награду за 5 млн отгруженных копий игры, теперь увидят её у домоправителя. Но патч никак не улучшил состояние си...
Цукерберг не собирается в отставку Несмотря на ошибки, допущенные Facebook, Марк Цукерберг по-прежнему считает себя лучшим руководителем для соцсети. Об этом СЕО Facebook сообщил на встрече с журналистами. При этом Цукерберг полностью взял ответственность за ошибки на себя, признав, что компания уделяла недос...
Правильный выбор системы видеонаблюдения: учимся на чужих ошибках Сегодня за безопасностью обстановки на вверенной территории отвечают современные системы видеонаблюдения, обеспечивающие круглосуточный визуальный контроль. Видеокамеры в системах безопасности делятся на 3 вида. Аналоговые – пионеры в своей области, но сейчас этот формат мор...
Android так же надежна, как и iOS. Серьезно? Последний отчет Google говорит о том, что Android может наравне конкурировать с iOS по части безопасности, а местами даже превосходит её. Об этом поделился и руководитель отдела безопасности Android Дэвид Клейдермахер в интервью CNET: «Безопасность Android сделала значите...
Белгородский избирком по ошибке пригласил 1,2 млн избирателей на сайт Навального Белгородский избирком напечатал 1,2 миллиона приглашений на выборы президента, указав ошибочный адрес своего сайта. Теперь ссылка ведет на сайт оппозиционера Алексея Навального, который призывает на выборы не ходить. На ошибку в приглашениях обратил внимание телеграм-канал «...
Любители торрентов оказались под угрозой взлома В популярном торрент-клиенте uTorrent были обнаружены критические уязвимости. Их нашёл Тэвис Орманди (Tavis Ormandy), исследователь безопасности из Google Project Zero. Уязвимости имеются в веб-версии uTorrent и клиенте под Windows. Она позволяет злоумышленникам исполнять у...
Уязвимость ядра IE стала мишенью APT-атак Китайские ИБ-эксперты из компании Qihoo 360 сообщили о продолжительных атаках повышенной сложности (APT), использующих 0-day уязвимость в ряде продуктов Microsoft. Под угрозой находятся последние версии Internet Explorer и работающие на его ядре приложения. Особенностью APT-...
Ускоритель Nvidia Titan V ошибается в научных вычислениях По сообщению источника, в ускорителе Nvidia GTX Titan V стоимостью $3000 обнаружилась ошибка, предположительно, связанная с работой памяти. Из-за нее карта выдает ошибочные результаты в научных расчетах. Точнее говоря, разные результаты при повторении одних и тех же выч...
[Перевод] Защита от креативного злоупотребления HSTS HTTP Strict Transport Security (HSTS) — это стандарт безопасности, который позволяет веб-сайту объявить себя доступным только по безопасным соединениям, а браузерам передаётся информация для редиректа. Веб-браузеры с поддержкой HSTS ещё и не позволяют пользователям игнориров...
Что нового стало известно об атаке на 200 000 сетевых коммутаторов Cisco? Последние несколько дней стали не самым лучшими для кибербезопасности. Иранское министерство связи и информационных технологий сообщило, что также стало жертвой глобальной кибератаки, которая скомпрометировала порядка 200 000 сетевых коммутаторов (или попросту свитчей) Cis...
Cвежая версия Chrome закрыла 45 уязвимостей В сети появилась новая версия браузера Chrome. Релиз 65.0.3325.146 закрывает 45 уязвимостей, 9 из которых имеют наивысший рейтинг. В целях безопасности Google раскрывает подробности ошибок только через 14 недель после их исправления. В данный момент детальная информация о ба...
Как мы адаптировали стек ELK для мониторинга и анализа ошибок на Java и .NET проектах Пациент приходит к врачу и жалуется на боль в животе. «Срочно на операцию! — отвечает врач. — Сейчас мы вас разрежем, покопаемся и постараемся зашить как было». Когда пользователи ругались на работу системы, называя программистов негодяями, мы поднимали журнал событий и смо...
Schneider Electric исправила критические уязвимости В нескольких продуктах французской энергомашиностроительной компании Schneider Electric нашлись серьезные проблемы безопасности. Всего были обнаружены три уязвимости, которые позволяли выполнить произвольный код. Для их эксплуатации атакующему достаточно обладать базовыми те...
Лидером в сфере аппаратных SDN-платформ для центров обработки данных признана Huawei Компания Huawei сообщила, что авторы нового отчёта «ForresterWave™: Hardware Platforms For Software-Defined Networking, Q1 2018» (Forrester Wave™: аппаратные платформы для программно-определяемых сетей. Первый квартал 2018 года), опубликованного ведущей технологической иссле...
Курьезный баг найден в популярной Linux-оболочке Разработчики графической оболочки KDE Plasma Desktop исправили уязвимость, которая позволяла выполнять произвольный код на компьютерах под управлением Linux. При установке USB-накопителя, метка тома которого содержит символы « или $(), фреймворк воспринимает заключенный...
Google «похоронил» Супермена Генри Кавилла Поисковая система Google решила, что Супермен из фильмов DC умер. Если вбить в поисковике "Генри Кавилл", то можно увидеть, что кинозвезда попрощалась с миром еще 3 марта. Актёр не растерялся и решил преподнести с юмором ошибку Google. Генри Кавилл узнал, что про...
Siri может выдать всю вашу личную переписку Ошибка конфиденциальности, о которой сообщает Бразильский сайт Mac Magazine, позволяет любому человеку получить доступ к скрытым сообщениям на заблокированном iPhone, стоит лишь попросить об этом Siri. Подробнее об этом читайте на THG.ru.
Adobe залатала Flash, Connect и Dreamweaver Мартовский набор патчей от Adobe оказался довольно скромным: разработчик совокупно закрыл лишь пять уязвимостей: две в Flash Player, еще две в ПО для веб-конференций Adobe Connect и одну в визуальном HTML-редакторе Dreamweaver. Бреши во Flash (CVE-2018-4919 и CVE-2018-4920) ...
Samsung Galaxy S9 и Galaxy S9+ полностью провалились в продажах В прошлую пятницу во всем мире, включая Россию, США, Европу и Южную Корею, стартовали продажи смартфонов Samsung Galaxy S9 и Galaxy S9+, которые оснащены по самому последнему слову техники. Аппаратной основой телефонов выступает процессор Exynos
В механизме управления серверами HP устранен DoS-баг Hewlett Packard Enterprise пропатчила серьезную уязвимость в системе Integrated Lights-Out 3 (iLO3), используемой для удаленного управления серверами популярной линейки ProLiant. Этот баг позволяет без аутентификации вызвать состояние отказа в обслуживании, что при определен...
Toshiba анонсировала мощные ноутбуки Portege на базе процессоров Intel Core восьмого поколения Обе модели X20W и X30 работают под управлением операционной системы Windows 10 Pro. Они поддерживают платформу Intel vPro, которая включает аппаратные функции безопасности и продвинутую систему дистанционного управления.
Будущие директоры узнали о самых распространенных ошибках руководителей школ Московский центр качества образования стал местом проведения планового семинара под эгидой «Школы будущего директора». На этом мероприятии будущие директоры сумели узнать о том, какие самые распространенные ошибки допускают руководители столичных школ в сфере бухгалтерии и м...
Найдены новые способы атаки с использованием уязвимостей Meltdown и Spectre Исследователи, работающие в Nvidia и в университете Принстона, нашли новые способы атаки с использованием уязвимостей Meltdown и Spectre. Эти способы позволяют извлечь конфиденциальную информацию из памяти электронного устройства. Исследователи назвали новые методы а...
Компания Kingston представила новую серию SSD UV500 в трех формфакторах с 3D NAND памятью и аппаратным шифрованием Компания Kingston объявила о начале поставок новой серии твердотельных накопителей UV500, которые станут первыми моделями производителя с поддержкой аппаратного шифрования всего массива флеш-памяти. Накопители UV500 построены на базе контроллера Marvell 88SS1074, который сов...
Файловая система Apple APFS незаметно теряет данные пользователей Ошибку в операционной системе Apple macOS, при определенных условиях приводящую к незаметной для пользователя потере данных, обнаружил Майк Бомбич (Mike Bombich), создатель приложения для резервного копирования Carbon Copy Cloner (ССС). По его словам, ошибка проявляется...
Инсайдеры нашли ошибку в Windows 10 Build 17133 и 17134 Мы уже сообщали ранее, что релиз весеннего функционального обновления для Windows 10 был отложен из-за обнаруженных ошибок в сборке 17133, которые приводили к несколько более высокой вероятности появления BSOD. Исправить проблемы простым накопительным обновление не представ...
В 2017 году компания Google выплатила почти $3 миллиона по программе Bug Bounty Как и любая другая крупная IT-компания, Google заботится о безопасности своих пользователей. При внедрении любого нового функционала в первую очередь рассматривается вопрос возможных уязвимостей. Огромный штат квалифицированных сотрудников компании непрерывно тестирует все в...
Ошибка компьютерной программы стоила победы чемпиону мира Формулы-1 На проходившем в Мельбурне (Австралия) Гран-При Формулы-1 состоялась схватка между тремя маститыми автогонщиками: пилотом немецкой команды Mercedes британцем Льюисом Хэмилтоном (Lewis Hamilton), пилотами итальянской команды Scuderia Ferrari финном Кими Райкконеном (...
[recovery mode] Классическое наследование в JavaScript. Разбор реализации в Babel, BackboneJS и Ember В этой статье мы поговорим о классическом наследовании в JavaScript, распространённых шаблонах его использования, особенностях и частых ошибках применения. Рассмотрим примеры наследования в Babel, Backbone JS и Ember JS и попытаемся вывести из них ключевые принципы объектно-...
HP представила ноутбуки для параноиков Компания HP представила сегодня новые ноутбуки серий EliteBook и ZBook. Причем все они получили одну особенность — для обеспечения «железной» уверенности в безопасности у веб-камеры предусмотрена специальная заглушка. Она позволяет закрыть камеру аппаратно...
Доступно новое накопительное обновление для Windows 10 Fall Creators Update (16299.309) Сегодня второй вторник месяца, а значит самое время проверить центр обновлений Windows и получить свежие накопительное обновления для поддерживаемых версий операционных систем Windows. В этой же статье мы рассмотрим обновление для Windows 10 Fall Creators Update, которое ра...
Windows Defender скоро будет обнаруживать и удалять мошеннические программы-оптимизаторы системы пользователя Microsoft предпринимает действия против приложений, которые используют тактику испуга, чтобы мошенничать с деньгами, сообщает ITbukva.com. С 1 марта Windows Defender и другие продукты безопасности Microsoft будут классифицировать программы, которые отображают «принудительные...
Аналитики Forrester Research признали ведущие позиции Huawei в отрасли Компания Huawei сообщила, что авторы нового отчёта «ForresterWave™: Hardware Platforms For Software-Defined Networking, Q1 2018» (Forrester Wave™: аппаратные платформы для программно-определяемых сетей. Первый квартал 2018 года), опубликованного ведущей техноло...
Трояны-шифровальщики составили почти 40% атак в 2017 году Телекоммуникационая компания Verizon выпустила отчет по киберугрозам ушедшего года. В исследовании приняли участие 67 организаций из 65 стран, которые предоставили информацию более чем о 53 тыс. инцидентов ИБ. В 2,2 тыс. случаев атаки привели к утечкам данных. Почти три четв...
Microsoft выпустила прошивку для Surface Pro 3 против Spectre Обнаруженные специалистами Google Project Zero уязвимости Meltdown и Spectre, вызванные аппаратными особенностями работы блока предсказания ветвлений в современных процессорах, стали большой проблемой для индустрии. Они требуют обновления не только операционных сист...
Фанат RHCP пролетел полстраны ради концерта и ошибся группой Британский фанат рок-группы Red Hot Chili Peppers перепутал название и отправился на концерт группы с похожим названием. Об этом он написал в Twitter. В Сети посмеялись на мужчиной из Англии, который собрался за незначительные денежные средства посетить выступление всемир...
Стало известно, когда смартфоны Samsung получат аналог Face ID Samsung Electronics, вероятно, не успеет реализовать свой аналог Face ID до релиза Galaxy Note 9 осенью 2018 года, поэтому первым устройством производителя с аппаратной системой распознавания лиц станет Galaxy S следующего поколения. Об этом пишет газета The Bell со ссылкой...
Новая OxygenOS добавила разблокировку по лицу в OnePlus 5 OnePlus выпустила новую версию фирменной прошивки с индексом 5.0.2 для OnePlus 5, добавившую функцию разблокировки смартфона по лицу. Ранее данное нововведение находилось в режиме тестирования. Помимо этого, обновление привнесло множество значимых улучшений и исправлений. ...
Cisco предупреждает об уязвимостях для устройств, использующих WebVPN Выпущено исправленное программное обеспечениеНедавно Cisco выпустила срочное решение по безопасности для устройств, настроенных с помощью WebVPN, сообщает ITbukva.com. Уязвимость существует в Secure Sockets Layer (SSL) устройств Cisco Adaptive Security Appliance (ASA). Компа...
Глобальное исследование Thales: 49% предприятий шифруют данные IoT На 49% предприятий либо частично, либо широко используется шифрование данных IoT на устройствах и платформах Интернета вещей, свидетельствуют данные глобального исследования Thales, опубликованные 5 апреля. При этом 43% респондентов сообщили, что их организации имею...
Samsung подтвердила одну из главных особенностей Galaxy S9 Galaxy S9 и S9+ все-таки получат поддержку технологии распознавания лиц, обеспеченную аппаратной системой сканирования. Это следует из описания новейшего процессора Exynos 9810 от Samsung, который, согласно информации из открытых источников, ляжет в основу флагманских смарт...
OnePlus 5 и OnePlus 5T получили обновление Android 8.1 Oreo и апрельский патч безопасности OnePlus начал выпуск обновлений для OnePlus 5 и OnePlus 5T. Обновление, которое поставляется как OxygenOS 5.1, переводит оба устройства на Android 8.1 Oreo. OnePlus также включил апрельское исправление безопасности в поддержку обновления и жесты управления для OnePlus 5T. Ес...
Amazon готовит домашнего робота на базе Alexa Компания Amazon разрабатывает собственного домашнего робота на базе голосового помощника Alexa. Об этом сообщило издание Bloomberg со ссылкой на «осведомлённые» источники. Проект носит кодовое название Vesta в честь римской богини здоровья, дома и семьи. Над ним...
Возлюбленная Ивана Жидкова поведала о кризисе в отношениях после родов Возлюбленная Ивана Жидкова выступила с заявлением о том, что в семейных отношениях после рождения ребенка наблюдается серьезный кризис. Осенью прошлого года Жидков стал отцом во второй раз. Во время рождения сына он находился на гастролях, потому рядом с его гражданской жено...
Гибкий сетевой слой в iOS-приложении Практически любое мобильное приложение взаимодействует с серверами через их API. Перед разработчиком в таком случае стоит задача реализовать сетевой слой своего приложения. Провайдеры того или иного API разрабатывают его интерфейс, зачастую, одинаково, но бывает и так, что A...
Cisco устранила критические баги в WebEx и UCS Director На прошлой неделе компания Cisco выпустила 29 патчей для уязвимостей в своих продуктах. При этом две бреши вендор оценил как критические, девять — как очень опасные. Согласно бюллетеню Cisco, уязвимость CVE-2018-0112, получившая ровно 9 баллов по шкале CVSS, связана с возмож...
Тысячи серверов Jenkins использовались для майнинга Monero Киберпреступники заработали более $3 млн, взломав серверы Jenkins. Неизвестные злоумышленники воспользовались уязвимостью в коде популярного программного продукта и внедрили в него зловред для майнинга криптовалюты. Jenkins позволяет автоматизировать рутинные операции разраб...
Windows Analytics теперь может проверить, защищён ли компьютер от Meltdown и Spectre Microsoft обновила Windows Analytics, и теперь этот бесплатный инструмент проверяет, уязвим ли компьютер к атакам по методу Meltdown и Spectre. Об уязвимостях Meltdown и Spectre, которым подвержены все современные устройства на базе чипов Intel, стало известно в нач...
Microsoft задержала выход обновления Windows 10 1803 из-за ошибки Несколько недель назад стало известно, что Microsoft установила 10 апреля в качестве даты выпуска следующей крупной версии Windows 10, известной просто под именем «Версия 1803». Точно так же, как в случае с Fall Creators Update, развёртывание должно было...
Продолжаем изучение технологии Intel Optane Memory: влияние емкости кэширующего модуля и аппаратного окружения на производительность на примере двух моделей Intel NUC Продолжая тему технологии Optane Memory, мы решили снова вернуться к Intel NUC, однако рассмотреть некоторые вопросы, которые не поднимались в предыдущих статьях. В них, напомним, мы изучали разные системы хранения данных в одинаковом окружении. А как аппаратное окружение мо...
AliExpress начал продавать флагман Meizu Pro 7 Plus по крайне низкой цене с доставкой в Россию Летом прошлого года в продажу поступил флагманский смартфон Meizu Pro 7 Plus, который очень сильно отличается от всех своих конкурентов. Мало того, что на его задней крышки находится дополнительный второй экран, так еще и аппаратной
Apple подтвердила утечку кода iOS, но призывает к спокойствию Часть исходного кода iOS 9, просочившаяся в Сеть на текущей неделе, является подлинной, подтвердили представители Apple журналистам издания CNET. Несмотря на это, клиентам компании не угрожает опасность взлома, поскольку каждый продукт Apple имеет несколько уровней защиты ...
Каждая вторая кибератака направлена на инфраструктуру компаний Компания Positive Technologies обнародовала развёрнутый отчёт, освещающий ситуацию с безопасностью в Интернете и основные направления развития угроз в киберпространстве. Исследование показало, что в прошлом году семь из каждых 10 атак были совершены с целью получени...
Grammarly залатала брешь в расширении для Chrome и Firefox Компания Grammarly исправила ошибку в расширении для браузера Chrome, через которую веб-сайты могли получать его токены авторизации. Это, в свою очередь, давало сайтам возможность просматривать документы, имеющиеся в учетных записях пользователей, от их имени. «Я считаю...
Столтенберг рассказал о присутствии войск НАТО в Восточной Европе Присутствие на восточном фланге войск НАТО не имеет каких-либо временных ограничений, утверждает генеральный секретарь альянса Йенс Столтенбрерг, давая интервью польской прессе. Находиться в Восточной Европе войска будут до тех пор, пока в этом будет необходимость. «У дан...
«РТ-Информ» стала звеном ГосСОПКи Соотвествующее соглашение подписали Федеральная служба безопасности России и Госкорпорация Ростех.Антихакерский центр Ростеха стал одним из первых в России корпоративных звеньев ГосСОПКА, где сведения об атаках и инцидентах в сфере информационной безопасности обрабатываются ...
Из-за ошибки Sega геймеры получили бесплатную игру Yakuza 6 Компания Sega удалила «предварительный просмотр» своей новейшей видеоигры из магазина загрузки PlayStation, поняв, что это дало некоторым игрокам доступ к полной версии игры. Команда-разраотчик намеревалась выпустить ограниченную «демонстрацию» Yakuza 6: The Song of Life, но...
Опубликовано описание серьезных уязвимостей Facebook Эксперт по веб-безопасности Йосип Франькович (Josip Franjković) помог социальной сети Facebook устранить серьезные бреши в официальном Android-приложении. Уязвимости, которые специалист обнаружил в 2017 году, позволяли злоумышленникам увидеть закрытый список друзей и фрагмен...
Десятки компаний под угрозой из-за уязвимой СЭД Эксперты «Лаборатории Касперского» обнаружили уязвимости в продукте Saperion Web Client американской компании Kofax, который обеспечивает интернет-доступ к ее же системе электронного документооборота (СЭД). Ошибки ПО позволяют злоумышленникам увидеть файлы в хранил...
Sony Xperia XZ2 и Xperia XZ2 Compact: характеристики и цена На своем мероприятии в рамках MWC 2018 компания Sony должна представить флагман Xperia XZ2 и его компактную версию Xperia XZ2 Compact. Как это нередко бывает, незадолго до анонса один из ресурсов слил в сеть характеристики новинок. На этот раз отличился один из крупнейших в ...
Вышли iOS 11.2.6, watchOS 4.2.4, tvOS 11.2.6 и новая сборка macOS 10.13.3 В ночь с 19 на 20 февраля компания Apple, как и обещала, выпустила iOS 11.2.6, watchOS 4.2.3, tvOS 11.2.6 и обновленную сборку macOS 10.13.3. Все четыре апдейта не содержат новых функций, а их релиз направлен на устранение ошибки «символа смерти», вызывающего зависание сис...
NAS компании LG уязвимы перед удаленными атаками Эксперты vpnMentor предупреждают, что ряд моделей NAS компании LG уязвимы перед удаленным внедрением команд. Патча для проблемы, по их информации, пока нет.
Финский биткоин-брокер Prasos Oy испытывает проблемы с банками Один из крупнейших скандинавских биткоин-брокеров Prasos Oy сообщил, что четыре финских банка закрыли счета организации и отказались от сотрудничества в связи с опасениями потенциальных нарушений AML-законодательства. Теперь Prasos Oy обслуживает лишь один банк и весь бизнес...
[Перевод] Книга «Безопасность в PHP» (часть 2). Атаки с внедрением кода Книга «Безопасность в PHP» (часть 1) В списке десяти наиболее распространённых видов атак по версии OWASP первые два места занимают атаки с внедрением кода и XSS (межсайтовый скриптинг). Они идут рука об руку, потому что XSS, как и ряд других видов нападений, зависит от усп...
Сервис для опросов позволял атаковать веб-серверы Исследователи из компании RIPS Technologies нашли опасные уязвимости в популярном сервисе для организации онлайн-опросов LimeSurvey. Бреши позволяют запускать произвольный код на веб-серверах. LimeSurvey — это бесплатное open source интернет-приложение. По информации Securit...
Chromium: другие ошибки Мы завершаем цикл статей, посвященных рекомендациям по написанию качественного кода на примере ошибок, найденных в проекте Chromium. После написания 6 статей, у нас всё ещё остаётся много нерассмотренных ошибок. Эти ошибки разнородны и про них сложно составить материал на о...
Производители Android-устройств экономят на патчах Исследователи из компании Security Research Labs выяснили, что многие производители Android-устройств не устанавливают на свою продукцию обновления безопасности от Google. Пользователи при этом зачастую остаются в неведении относительно существующих рисков, поскольку вендоры...
9 ошибок в макияже, из-за которых вы выглядите старше Если вам за 20, не делайте так.
Подтвердились характеристики Galaxy Note 9 Galaxy Note 9, очевидно, вышел из стадии прототипирования и теперь проходит этап предрелизного тестирования. Об этом свидетельствуют результаты синтетического испытания будущего фаблета, обнаруженные журналистами ресурса phoneArena в базе данных бенчмарка Geekbench. По да...
Вышел Final Fantasy XV Benchmark Square Enix, как и обещали, выпустили приложение для оценки производительности ПК. Бенчмарк (объем 3,7 Гбайт) поможет проверить степень аппаратной готовности системы к игре Final Fantasy XV. Final Fantasy XV Benchmark позволяет прогнать тест в разрешении 720p, 1080p и 4K; ...
Сотрудникам Samsung по ошибке раздали 105 млрд долларов Одна из крупнейших южнокорейских брокерских компаний Samsung Securities намеревалась выплатить сотрудникам, владеющим акциями, дивиденды в размере 1000 вон на акцию (менее доллара). Однако по ошибке каждый сотрудник получил 1000 акций компании. Стоимость несуществующих ...
Дисковый массив Stardom SR4-TB3 оснащен интерфейсом Thunderbolt 3 дисковый массив SR4-TB3. Он рассчитан на четыре накопителя типоразмера 2,5 или 3,5 дюйма с интерфейсом SATA 6 Гбит/с. Аппаратный контроллер RAID, используемый в SR4-TB3, поддерживает конфигурации RAID 0, 1, 5, 10 и JBOD. Массив оснащен двумя портами Thunderbolt 3. Подкл...
Intel выпустила новый патч от уязвимости Spectre Компания Intel выпустила новый патч безопасности для процессоров серии Skylake. Он защищает чипы от уязвимости Spectre.
Отключение электричества прервало выпуск флэш-памяти на предприятии Samsung Кратковременно отключение электропитания недавно произошло на предприятии Samsung Electronics, находящемся в южнокорейском городе Пхёнтхэ́к. Эта фабрика выпускает микросхемы флэш-памяти NAND. В результате отключения были испорчены кремниевые пластины, находившиес...
Жириновского высмеяли из-за ошибки в посте Читатели Telegram Владимира Жириновского высмеяли политического деятеля за ошибку в одном из постов про Украину. В самом тексте политик размышляет о невежестве Киева, что подписчики нашли ироничным. В своем новом посте, опубликованном в Telegram, Владимир Жириновский рассу...
EA пообещала не повторить ошибок Star Wars Battlefront II в будущих проектах Ошибок с микроплатежами. Сама игра, считает издательство, хорошая.
8 ошибок в SMM-продвижении туристического бизнеса Роковые ошибки, которые убивают ваш SMM.
12 “да” и “нет” веб-дизайна Список советов и распространенных ошибок от Ника Бабича.
Веб-приложения банков наиболее уязвимы Специалисты Positive Technologies подготовили статистику по уязвимостям веб-приложений, которые были исследованы в рамках работ по автоматизированному анализу защищенности с применением PT Application Inspector в 2017 году.Наибольшему риску, как и следовало ожидать, подверже...
Анонс Windows 10 Insider Preview Build 17120 (Fast) Добрый вечер, инсайдеры! Самое время для новой сборки Windows 10 под номером 17120, которая уже сейчас доступна на быстром канале обновлений. А пока что предлагаем вам ознакомиться со списком изменений. Windows Mixed Reality Некоторое время назад компания Microsoft объявила...
Xiaomi Berlin — еще один бюджетник от китайского производителя? Китайская компания Xiaomi работает над созданием нового смартфона, скрывающегося под кодовым названием Berlin. Это следует из материалов, обнаруженных журналистами GizChina в базе данных бенчмарка Geekbench. Предстоящая новинка работает на базе неизвестного ранее чипа Snapd...
Apple официально представила доступный iPad с поддержкой Apple Pencil Как и было предсказано аналитиками, инсайдерами и даже дизайнерами, сегодня Apple представила обновленный iPad для образовательного сегмента. Планшет получил дисплей с диагональю 9,7 дюйма, поддержку «умного» пера Apple Pencil и цену, равную 329 долларам США. Внешне новинк...
Новая микроархитектура процессоров Intel: быстро, но не бесплатно Выявление аппаратных уязвимостей Spectre и Meltdown в процессорах Intel поставило перед архитекторами компании сложнейшую задачу – внести в микроархитектуру CPU изменения, обеспечивающие полную безопасность исполнения при сохранении и даже повышении производительности проц...
Ноутбук Panasonic Let’s Note CF-SV7 получил чип Intel Kaby Lake R и 12,1" экран Компания Panasonic представила портативный компьютер Let’s Note CF-SV7, полагающийся на операционную систему Windows 10 (Home или Pro) и аппаратную платформу Intel Kaby Lake R. Ноутбук оснащён дисплеем размером 12,1 дюйма по диагонали. Применена панель с разре...
Приложение Spotify поломало восстановление Windows 10 Ошибка касается только версии из Microsoft Store
12 ошибок, о которых вы будете жалеть спустя годы Узнайте, что вы делаете неправильно, и исправьте ошибки молодости, пока не стало поздно.
Fujitsu представила инновационную систему проверки смарт-контрактов Ethereum Японский IT-гигант Fujitsu объявил о разработке нового программного обеспечения, которое должно помочь в превентивном обнаружении ошибок в исходном коде смарт-контрактов Ethereum. Об этом сообщается в блоге компании. Как говорится в пресс-релизе, в настоящее время есть шесть...
Ошибка в файловой системе Apple приводит к потере данных в macOS High Sierra В APFS, файловой системы Apple, операционной системы macOS High Sierra обнаружена ошибка, которая может привести к потере данных. Об этом рассказал Майкл Бомбич (Mike Bombich), разработчик ПО для бэкапа под названием Carbon Copy Cloner, в фирменном блоге. Проблема с потерей...
Центробанк планирует создать отраслевой центр инфобезопасности Об этом рассказал заместитель председателя Центробанка Дмитрий Скобелкин на X Уральском форуме "Информационная безопасность финансовой сферы" в Магнитогорске."Буквально на днях руководством Банка России было принято решение о создании специализированного под...
Intel выпустила новый патч для защиты чипов от атак Meltdown и Spectre Ранее Intel уже выпустила патч, исправляющий уязвимости чипов, однако вскоре выяснилось, что его установка на ПК и серверы, работающие под управлением самых разных моделей процессоров, чревата частыми перезагрузками и нестабильной работой.
Кибербезопасность требует новых подходов Вредоносное ПО не перестает совершенствоваться: сегодня злоумышленники используют облачные сервисы и избегают обнаружения с помощью шифрования, которое помогает скрыть активность потока команд и управления. С одной стороны, шифрование помогает усилить защиту, с другой - рост...
Новый зловред использует Android-устройства для майнинга Активность необычного ботнета зафиксировали ИБ-специалисты в минувшие выходные. Лежащий в его основе зловред использует устройства на базе Android для майнинга криптовалюты. Тестирование показало, что данная вредоносная программа ищет отладочные интерфейсы, открытые на смарт...
Интернет-разработчики повысили сетевую безопасность Некоммерческий консорциум разработчиков программного обеспечения для интернет-систем (Internet Systems Consortium, ISC) устранил две уязвимости протокола динамической настройки узла (Dynamic Host Configuration Protocol, DHCP), способные нарушить работу сетевых инфраструктур....
Хакеры «уронили» на Олимпиаде серверы и Wi-Fi О том, что организаторы Игр станут мишенью для целой кампании кибератак, компания McAfee предупредила еще в январе 2018 г. В воскресенье организационный комитет Олимпийских игр признал факт кибератаки, но отказался раскрывать ее источник."Мы знаем причину проблем, но по...
Windows 10 Redstone 4 выйдет под названием April 2018 Update Microsoft исправила критическую ошибку и тестирует обновление перед релизом
Facebook исполнилось 14 лет: праздничная статистика и откровения Марка Цукерберга День друзей / Ошибки прошлого.
При создании процессора AMD Ryzen 5 2500X решено сэкономить на объёме кэш-памяти Либо это ошибка в маркировке.
Adobe пропатчила Acrobat и Reader В рамках «вторника патчей» компания Adobe устранила в Acrobat и Acrobat Reader более сорока уязвимостей; около половины из них потенциально позволяют установить контроль над системой и оценены как критические. Тем не менее, всем обновлениям присвоен приоритет 2, та...
Российская система позволит воссоздать ощущения в онлайн-играх Специалисты Томского государственного университета (ТГУ) разработают программно-аппаратный комплекс, который позволит любителям онлайн-игр в буквальном смысле на собственной коже ощущать события, происходящие в виртуальном пространстве. Речь идёт о создании системы,...
Google представил Центр командной безопасности Cloud Security Google объявил о запуске альфа-версии Cloud Security Command Center (Центра командной безопасности Cloud Security). Cloud Security Command Center – это платформа для обеспечения безопасности и выявления рисков данных, предназначенная для клиентов Google Cloud Platform (GCP)....
Apple не исключает выхода Apple Watch с Face ID В Купертино не исключают вероятности оснащения Apple Watch будущих поколений программно-аппаратным комплексом для распознавания лиц. Это следует из материалов патентной документации, обнаруженной журналистами PatentlyApple в базе данных Ведомства по патентам и товарным зна...
Сайт ЦИК и системы видеонаблюдения за выборами были атакованы хакерами Совместная работа правоохранительных органов и ЦИК РФ позволила предотвратить негативные последствия от хакерской атаки на ресурсы ЦИК.
В PlayerUnknown’s Battlegrounds на Xbox One можно играть бесплатно Популярная игра BattleUpen PlayerUnknown (или PUBG для краткости) теперь полностью бесплатна для загрузки на любой из консолей Microsoft Xbox One в рамках специальной рекламной кампании. С сегодняшнего дня до 22 апреля любой владелец Xbox One с подпиской Xbox Live Gold может...
Компания Apple обновила свои ОС и закрыла баг, который провоцировал символ языка телугу Разработчики компании Apple подготовили и выпустили патчи для iOS, macOS, tvOS и watchOS. Исправления устраняют проблему, которую вызывал один единственный текстовый символ индийского языка телугу. Получение такого символа, заставляло многие приложения экстренно завершить ра...
GS Group построит «умный дом» для операторов платного ТВ Использование цифровой ТВ-приставки в качестве центра управления «умным домом» позволяет оператору минимизировать стоимость и ускорить запуск продукта. Система кастомизируется под конкретного заказчика как на программном, так и на аппаратном уровнях...
10 типовых ошибок при работе с SOC (презентация) Выкладываю презентацию с прошдедшего в день космонавтики в Казахстане SOC Forum.
[Перевод] 29% вебсайтов уязвимы для DOS-атаки даже одной машиной (CVE-2018-6389) Важно отметить, что использование этой уязвимости является незаконным, если только у вас нет разрешения владельца веб-сайта. В платформе WordPress CMS была обнаружена простая, но очень серьезная уязвимость, связанная с атаками типа «отказ в обслуживании» (DoS) на уровне пр...
Нет сети, поиск или почему iPhone не видит SIM-карту оператора Иногда пользователи сталкиваются с такой проблемой находясь в поездке, используя роуминг, после переустановки iOS, аппаратного ремонта (замены батареи или дисплея) смартфона или долгого периода бездействия (без подзарядки) — на iPhone пропадает логотип оператора и отсутствуе...
Вышел релиз Quagga 1.2.3 с патчами В пакете свободного ПО Quagga, поддерживающем протоколы динамической маршрутизации IP в реализации для Unix-подобных систем, устранены четыре опасных уязвимости. Все они были обнаружены в BGP-демоне; пользователям рекомендуется как можно скорее обновить весь программный паке...
Microsoft исправила 15 критических багов Компания Microsoft закрыла 15 критических уязвимостей в рамках мартовского вторника патчей. Всего производитель ПО выпустил 75 исправлений, 61 из которых отнесено к важным. Наиболее срочные заплатки получили браузеры Microsoft и связанные с ними технологии, в частности фирме...
ИТ-департаменты представляют собой наибольшую угрозу безопасности компаний По данным последнего исследования компании Balabit (принадлежит бизнесу One Identity), более трети ИТ-специалистов признают себя наиболее ценной мишенью злоумышленников, целью которых является взлом внутренней ИТ-инфраструктуры. Сотрудники ИТ-отделов, возможно, понимают, как...
Эксперты сообщили о последствиях масштабных блокировок Роскомнадзором подсетей крупных провайдеров Специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов Qrator Labs уведомила о возможных последствиях масштабных блокировок Роскомнадзором подсетей крупных провайдеров.
В промышленных модемах Moxa найдены серьезные уязвимости Эксперты в сфере информационной безопасности рассказали об уязвимостях, найденных в прошивке одного из устройств тайваньской компании Moxa — промышленном модеме OnCell G3100-HSPA. Ошибки обнаружили специалисты «Лаборатории Касперского», самая серьезная из них имеет...
Блокировка Telegram могла произойти и-за планов Дуров выпустить собственную криптовалюту Проведенные компанией ICO и планы по созданию платформы TON помогут Дурову создать «полностью неконтролируемую финансовую систему». В распоряжение РБК попало письмо сотрудника ФСБ, где говорится о блокчейн-системе Telegram как угрозе безопасности страны, посколько благодаря ...
Intel таки подготовила заплатки от Meltdown и Spectre без ошибок Во всяком случае, такое исправление для Skylake уже готово, а для остальных платформ будет выпущено в скором времени.
Siri отучат громко зачитывать скрытые уведомления Компания устранит ошибку в промежуточном обновлении
Чек-лист: 23 типовые ошибки презентаций Основатель бюро по разработке презентаций Rocketslides Вадим Михалёв о том, как сделать выступление лучше.
iOS 11.2.6 исправляет смешную ошибку Apple Apple выпустила новое обновление для iPhone после появления необычного бага, из-за которого некоторые приложения переставали работать.
Biletix выбыл из рейтинга самых дорогих компаний рунета Forbes заявил о том, что допустил ошибку в подсчетах
Просто надеть презерватив недостаточно. 7 неочевидных ошибок защищённого секса Тонкости обращения с контрацептивами, о которых нельзя забывать.
«Ростех» и ФСБ будут вместе бороться с хакерами «РТ-Информ», дочерняя компания «Ростеха», получила официальный статус корпоративного центра государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы (ГосСОПКА).
Техника Apple, включая iPhone и iPad, оказалась под угроза полного запрета За последние два года обстановка на мировой арене накалилась до предела. Крупнейшие в мире страны вводят друг против друга санкции, что приводит к негативным последствиям для бизнеса. Как удалось выяснить сегодня, техника Apple оказалась под
Искусственный интеллект поможет в борьбе с киберугрозами По прогнозам, число IoT-устройств к 2025 году увеличится втрое: эксперты ожидают более 75 млрд подключенных к интернету устройств. Производители спешат выпустить умные устройства на рынок по доступной цене, однако некоторые пренебрегают защитой и системами безопасности произ...
Даже умные люди совершают эту ошибку на пути к цели Мы часто подменяем понятия «делать» и «сделать», сами того не замечая.
В iOS 11.2.6 исправлена ошибка с закрытием программ Обновление исправляет проблему с отрисовкой спецсимвола на языке телугу
Яндекс отключил поддержку стратегии IMPRESSIONS_BELOW_SEARCH Если передать это значение в параметре BiddingStrategyType структуры Search, вернется ошибка
7 ошибок при составлении списка дел, которые снижают вашу продуктивность По мнению экспертов, этих действий следует избегать, чтобы получать максимум от списка дел.
Скорость Wi-Fi: как проверить на компьютере, iPhone или iPad и как при этом избежать ошибок Практически каждый интернет-пользователь время от времени сталкивается с проблемами сети Wi-Fi. Возможно, скорость соединения падает без видимых причин или создается впечатление, что она не соответствует тарифу, который вы платите. Существует немало онлайн-сервисов для прове...
Представлено облачное решение для защиты веб-ресурсов Облачное решение позволяет корпоративным клиентам "Ростелекома" получить многоуровневую защиту веб-ресурсов от широкого спектра атак без раскрытия "чувствительных данных", таких как банковская тайна и персональные данные клиентов. В состав решения входит ...
Эксперты Google сообщили, что один из свежих патчей для Windows 10 неэффективен Февральский «вторник обновлений» Microsoft содержал патчи для уязвимости в Windows Storage Services, однако проблему не исправили до конца.
Массовая атака на оборудование Cisco Коллеги, в настоящий момент в сети Интернет фиксируется мощная ботнет-атака. Все адреса сканируются на предмет наличия свежей уязвимости в программном обеспечении Cisco IOS (CVE-2018-0171, CVSS=9,8), позволяющей удаленно выполнять команды на устройствах Cisco. Бот заходит на...
Электронная почта остается наибольшей угрозой безопасности Более трети всех случаев нарушений безопасности происходит из-за фишинговых писем или вредоносных вложений, отправленных на адреса сотрудников компаний. Об этом сообщила финская фирма-разработчик F-Secure. Ее специалисты проанализировали инциденты, с которыми сталкивались в ...
[Из песочницы] Можно ли использовать CQRS паттерн в GO? Паттерн (CQRS — Command and Query Responsibility Segregation) разделяющей в своей основе команды по чтению данных от команд по их модификации или добавлению по средствам различных интерфейсов. Это позволяет достичь максимальную производительность, масштабируемость и безопасн...
Наушники Sony Xperia Ear Duo с функцией Dual Listening оценены в $280 Год назад на MWC 2017 компания Sony представила концептуальные наушники Xperia Ear Open-Style, которые с того момента существенно изменились. На MWC 2018 был показан финальный вариант наушников, получивших название Sony Xperia Ear Duo. Эти наушники отличаются от бол...
Как испортить онлайн-диалог с клиентом ещё до его начала Дельный разбор ошибок и поиск решений вместе с LiveTex.
Действительно ли ФСБ считает, что тайна переписки в мессенджерах не охраняется законом Скорее всего, произошла ошибка — речь шла о ключах дешифровки.
Аудит текстовых факторов от «Ашманов и партнеры»: разбор ошибок и рекомендации Анализируем корректность распределения запросов, уникальность и качество текстов
8 типичных ошибок на первом свидании Чтобы произвести хорошее впечатление и расположить к себе собеседника, не совершайте этих досадных ошибок.
От трех неудачных проектов к 1200 пользователям за неделю Создатели приложения Shoptolist рассказали о своих ошибках и удачах на пути к собственному проекту.
Пьяный пассажир проехал на Uber почти 500 км за $1600 Вероятно, он совершил самое дорогое путешествие в истории сервиса по ошибке
Спортзал не поможет похудеть, если вы совершаете эти ошибки Вы купили абонемент в тренажёрку, но жир и не думает покидать бока. Лайфхакер выясняет, что мешает вам сбросить вес.
Ошибка выжившего (зачеркнуто). Как меня не пустили торговать на Aliexpress Русская витрина китайского маркетплейса отличилась сверхтщательным отбором продавцов.
Россия заняла первое место по количеству атак мобильными банковскими троянцами С этой угрозой в стране встречался каждый 40-й пользователь устройств на Android.
IoT-устройства – самое слабое звено в системе кибербезопасности предприятия - эксперт Проблемы с безопасностью IoT-устройств закладываются на элементарном уровне, свидетельствует исследование британской опросной компании CensusWide, проведенное по заказу американского разработчика систем сетевой безопасности ForeScout. Согласно его выводам, 49% ИТ-отде...
Проверяй входящие данные. Исходная причина уязвимости и атаки на Cisco IOS В пятницу 6 апреля 2018 началась мощная атака на оборудование Cisco. Много пишут о том, что главная причина, по которой эта атака успешна, это открытые во внешние сети сервисные порты Cisco Smart Install. Эти порты открыты по умолчанию. А люди в массе своей оставляют то...
[Перевод] Книга Безопасность в PHP (часть 4). Недостаток безопасности на транспортном уровне (HTTPS, TLS и SSL) Книга «Безопасность в PHP» (часть 1) Книга «Безопасность в PHP» (часть 2) Книга «Безопасность в PHP» (часть 3) Связь через интернет между участниками процесса сопряжена с рисками. Когда вы отправляете платёжное поручение в магазин, используя онлайн-сервис, то совершенно точ...
Intel разрешит антивирусам использовать GPU Intel планирует предоставить антивирусным программам возможность использовать встроенный графический процессор для сканирования вирусных угроз и для предотвращения вирусных атак. В результате такого решения, производительность и время автономной работы ПК, и прочих устройств...
OnePlus 5T получает официальное обновление до Oreo. Все новые функции, включенные в OxygenOS 5.0.2 Владельцы OnePlus 5T, мы знаем, что вы ждали этого момента. OnePlus выпускает первое обновление программного обеспечения на базе Android Oreo для своего последнего флагмана, сообщает ITbukva.com. Обновление OTA поступает как OxygenOS версии 5.0.2 и приносит множество новых и...
Microsoft выпускает обновление для платформы Surface Pro 2017 Microsoft выпустила новое обновление для версий Surface Pro (2017) с LTE и без LTE. Обновление устраняет проблемы безопасности Microsoft Edge и повышает надежность аккумулятора.Список изменений Surface Pro:Встроенная прошивка системной системы – Firmware 234.2110.770.0 устра...
Что делать, если тормозит браузер Лучшее средство против постоянных ошибок и нестабильной работы — сброс настроек. Вот как это сделать в самых популярных браузерах.
Роскачество проверило смартфоны на водонепроницаемость Роскачество исследовало смартфоны на соответствие заявленным характеристикам водонепроницаемости. Из 35 аппаратов после погружения без ошибок работали лишь 11.
ИИ научился читерствовать в играх Команда исследователей машинного обучения из Фрайбургского университета создала искусственный интеллект, который научился использовать ошибки в […]
Илон Маск назвал ошибкой чрезмерную автоматизацию производства Tesla Раньше он говорил, что использование роботов даст компании преимущество перед другими автопроизводителями.
Может поможет Есть предложение. В связи с блокировками, давайте все массово просто попросим. Я понимаю, смешно. Но что то делать нужно. На https://rkn.gov.ru/ в самом низу есть "«Сообщить об ошибке (Ctrl + Enter)». Давайте писать. Просто писать. Я писал о docs.mongodb.com. Присоединяйтесь...
Разработчики Drupal анонсировали скорый выход патчей для «крайне критической» уязвимости Разработчики Drupal предупреждают: 28 марта 2018 года будут выпущены патчи для «крайне критической» уязвимости в ядре Drupal. Администраторов просят подготовиться к релизу заранее.
Разработчики анонсировали второй патч для проблемы Drupalgeddon2 Авторы Drupal анонсировали скорый выход еще одного внеочередного критического обновления, которое станет дополнением для уже вышедшего патча для проблемы Drupalgeddon2 (CVE-2018-7600).
Huawei P20 Lite и его качество Компания Huawei выпустит смартфон в первой половине 2018 года среднего класса. В качестве аппаратной платформы – фирменный 8-ядерный процессор. Крупный экран с 5,84-дюймовой диагональю имеет разрешение FUll HD+. Объемы ОЗУ и внутренней памяти – 4 и 64 Гб соответственно. Осн...
В США закрыли 250 салонов связи Один из крупнейших ритейлеров Best Buy полностью отказался от мобильной розницы.
Четыре из пяти компаний скрывают ИБ-инциденты Отдел аналитики компании "СёрчИнформ" подвел итоги ежегодного исследования уровня информационной безопасности. В 2017 году в анонимном опросе приняли участие 876 специалистов: руководители и сотрудники ИБ-подразделений, эксперты отрасли и руководители организаций и...
Разработки в области ИИ предложили засекретить Быстрое развитие технологий, за которыми закрепился термин «искусственный интеллект», повышает риск их использования злоумышленниками. Результатом могут стать автоматизированные хакерские атаки, аварии самоуправляемых автомобилей и использование обычных дронов в качеств...
Microsoft анонсировала API трассировки лучей DirectX Raytracing Сегодня стартовала GDC 2018, и первый серьезный анонс на ней сделала Microsoft совместно со своими партнерами. В графическое API DirectX 12 будет добавлена новая важная функциональная часть — DirectX Raytracing (DXR). Под этим названием скрывается новое стандартное API д...
Apple исправила ошибку с индийским символом Минувшей ночью компания Apple выпустила ряд программных обновлений, в числе которых iOS 11.2.6, macOS High Sierra 10.13.3, watchOS 4.2.3 и tvOS 11.2.6. Главной особенностью этих апдейтов является устр...
9 ошибок SMM-стратегии, которые до сих пор допускают компании Продвижение бизнеса в соцсетях поднимет продажи и сделает вас популярным. Но только если вы не допускается 9 ошибок SMM-стратегии, которые мы описали в этой статье.
Что такое Tether? Все о криптовалюте Tether - относительно новая криптовалюта, созданная для исправления ошибок других виртуальных монет, например, Bitcoin или Monero. Как появилась Tether и сможет ли она занять лидирующие позиции в качестве платежного средства, расскажем в нашей статье.
Ошибки продвижения рекламных записей в соцсетях Отсутствие понятной цели, путаница с аудиторией, неуместные шутки — разбираем 10 распространённых проблем вместе с «Одноклассниками».
iOS 11.3 отключила сенсор в iPhone 8 с замененными дисплеями Компания Apple в очередной раз столкнулась с ситуацией, когда апдейт, направленный на исправление ошибок и решение проблем, принес новые сложности. ***
Карты "Яндекса" указали на московский офис Google по запросу "говно" Эта ошибка наблюдалась как в веб-версии сервиса, так и в мобильном приложении "Яндекс.Карт". Баг был оперативно устранен, а в "Яндексе" подчеркнули, что он носил случайный характер.
Цукерберг рассказал о новых мерах защиты пользователей после утечки данных 50 млн человек Основатель Facebook признал ошибку социальной сети.
Пишите глупый код Программист и ученый Мэттью Роклин рассказал о частых ошибках недавних выпускников и о том, к какому коду стоит стремиться опытным программистам.
Нарушения безопасности мобильных приложений как результат недостаточного внимания компаний-разработчиков Во второй половине 2017 года в Google Play разработчики загружали примерно по 2800 приложений каждый день. По AppStore данные пока не удалось найти, но вряд ли во много раз меньше. Каждое из этих приложений содержит определённое количество данных (data), которые хранятся или...
Система мониторинга как точка проникновения на компьютеры предприятия Это продолжение памятки про систему мониторинга Zabbix, опубликованной недавно в нашем блоге. Выражаем огромную благодарность пользователю Shodin, который внес значительный вклад в исследование и написал данную статью. Системы мониторинга — это очень практичный компонент д...
Новое решение поможет обеспечить кибербезопасность автомобилей Компании представили совместную разработку в области кибербезопасности на выставке потребительской электроники Consumer Electronics Show 2018 в Лас-Вегасе в начале этого месяца и на недавно завершившемся Североамериканском международном автосалоне 2018 в Детройте.Целью сотру...
«Белые» хакеры заработали на Pwn2Own-2018 267 тыс. долларов Участники ежегодного состязания «белых» хакеров Pwn2Own-2018 взломали браузеры Microsoft Edge, Apple Safari и Mozilla Firefox, а также смогли «сбежать» из виртуальной машины Oracle, которая впервые вошла в список конкурсных задач. Победители получили 267 ...
Пользователи OnePlus жалуются на ошибки в обновлении Android Oreo Некоторые пользователи смартфонов OnePlus жалуются, что после обновления до OxygenOS на базе Android 8.0 они иногда наблюдают некий «глюк», который не позволяет им принять входящий вызов. На официальном форуме компании размещены уже десятки жалоб такого рода. Про...
Check Point: самой активной угрозой января снова стал майнер Согласно статистике Check Point, в январе 2018 года за 23% от общего числа атак отвечал майнер CoinHive.
Орфография онлайн: помощник вебмастеров и авторов Сомневаться в себе нормально, уверены психологи. Особенно, если речь идёт об ответственном задании, за которое можно получить приятную сумму денег. Сомнения могут терзать каждого копирайтера, готовящегося сдать заказанный текст вебмастеру. Здесь существует интересный психоло...
Новая версия iOS 11.3 заблокировала iPhone 8 с отремонтированными не у Apple экранами В 2017 году с подобной проблемой столкнулись владельцы iPhone 7 — компании пришлось исправить ошибку и выпустить очередное обновление.
Как восстановить файлы, удалённые с Android-устройства Наверняка с вами случалась ситуация, когда вы по ошибке удаляли со смартфона или планшета ценные файлы, а затем жалели об этом и хотели бы их восстановить.
Коммерческие факторы: собираем заявки на аудит от «Ашманов и партнеры» Оставьте заявку до 22 апреля, если хотите разобрать ошибки на своем сайте и получить рекомендации
Forbes признал ошибку и исключил сервис Biletix из списка самых дорогих компаний рунета на 2018 год В обновлённый рейтинг вошла платформа онлайн-образования «Нетология-групп».
Новый релиз Firefox повышает его безопасность и стабильность Обновление Mozilla Firefox исправляет 18 уязвимостей, в том числе две критические бреши, четыре серьезные и семь средних. Это уже второй апдейт браузера в 2018 году — 58-я версия вышла менее двух месяцев назад. Наибольшую угрозу представляют уязвимости CVE-2018-5125 и CVE-20...
Минобороны Германии назвало главную угрозу мировой стабильности Министр обороны Германии Урсула фон дер Ляйен заявила, что кибератаки являются самой большой угрозой для глобальной стабильности. Об этом она сказала в интервью CNBC. «Я думаю, что киберугроза [является самой опасной], потому что, о каких бы противниках мы не подумали — и да...
91% экрана, сканер под дисплеем и выдвижная селфи-камера — Vivo представили смартфон APEX Бренд Vivo не очень известен у нас, зато это, наверное, один из топовых производителей, не боящихся экспериментов. Все свои наработки он демонстрирует не только на уровне патентов или лабораторных образцов, а почти сразу выпускает коммерческие образцы. Идеальные гаджеты для ...
Карское море уменьшается в размерах Глобальное потепление уже успело внести коррективы в климат планеты, а также начинает наступление на карту Земли. Многие водоемы уже начали переполняться водой или же наоборот пересыхать. Последствия изменений добрались и до Карского моря. Специалисты заметили, что оно начал...
NVIDIA прекращает поддержку старых видеокарт и операционных систем в апреле В декабре прошлого года компания NVIDIA предупредила о грядущем прекращении выпуска драйверов для всех архитектур GPU под 32-битные операционные системы. Теперь она определилась со сроками. Поддержка продлится до апреля 2018 года включительно. Более поздние версии драйверов...
Первые CPU Intel с аппаратной защитой от уязвимости Spectre появятся на рынке во втором полугодии Когда история с уязвимостями Spectre и Meltdown начала набирать обороты, компания Intel заявила о том, все новые процессоры, которые выйдут в 2018 году, будут защищены от них уже на аппаратном уровне. Точнее, видимо, только от Spectre. И лишь сейчас компания офи...
В США закрылся хипстерский сервис доставки Shyp. Перевод письма его основателя О том, какие ошибки были сделаны в самом начале и почему важно вовремя прислушиваться к советам.
Как найти и устранить проблемы с функцией поиска в Windows Если вы получили сообщение об ошибке «Неправильные разрешения для каталогов службы поиска Windows», то есть несколько способов решения проблемы.
Toп 10 ошибок в C++ проектах за 2017 год За окном уже почти как 3 месяца стоит 2018 год, а это значит, что пришло время (пусть и немного запоздало) составить топ 10 ошибок, найденных анализатором PVS-Studio в C++ проектах за прошедший год. Итак, начнём! Читать дальше →
Во Flash нашлась очередная "дыра" Уязвимость, получившая обозначение CVE-2018-4878, выявлена специалистами Центра реагирования на компьютерные угрозы (CERT) Южной Кореи. Она затрагивает как нынешнюю, так и все более ранние версии Flash. По данным южнокорейского CERT, уязвимость активно используется в атаках ...
Не работает приложение WhatsApp — что делать? «Работа приложения была аварийно завершена» - что вызвало эту ошибку в WhatsApp и как ее исправить? Мы подскажем, что нужно делать.
Почему ваша реклама у блогеров не приносит продажи Объясняем на примерах, как не допустить ошибок при рекламе у блогеров
Массированная атака на Cisco Сегодня (в пятницу) вечером дважды получили уведомление о атаке на маршрутизаторы Cisco. В результате успешной атаки удаляется конфигурация. Читать дальше →
Музыкальный сервис Spotify, вероятно, тоже выпустит умную колонку Похоже, сервис Spotify работает над созданием собственной умной колонки. Такой вывод можно сделать на основании анализа вакансий компании. В одном из объявлений сказано, что Spotify находится на пути создания своих первых аппаратных продуктов и намерена наладить операционную...
Вышел проигрыватель VLC 3.0 Он поддерживает все современные форматы и аппаратное декодирование
Аппаратную защиту от уязвимостей AMD реализует в процессорах с архитектурой Zen 2 Бережённого бог бережёт.
Подразделение Samsung по ошибке раздало сотрудникам акции на $105 млрд Несколько сотрудников не растерялись и продали акции на общую сумму в $186,9 млн.
Пользователи Android жалуются на сбои при загрузке ПО из Google Play Владельцы китайских Android-смартфонов, ввезенных на территорию России в обход официальных каналов поставок, сообщают о проблемах с загрузкой приложений из каталога Google Play, передает SecurityLab. По словам пользователей, загрузке препятствует «Ошибка 404», появляющаяся ...
Apple выпустила обновление iOS, исправляющее "ошибку телугу" Обновление решает обнаруженную на минувшей неделе проблему, из-за которой устройства Apple переставали корректно работать после отправки на них одного из символов индийского языка телугу.
Что делать, если в Outlook возникли проблемы аутентификации на почтовом сервере? При получении электронной почты в Outlook могут появляться сообщения об ошибках «0х800CCC90» или «0х800CCC92». CHIP рекомендует сразу выполнить последовательно простые шаги.
5 видов ситуативного маркетинга. Ошибки и приемы Какой инфоповод будет главным в ближайшую неделю? Да, 23 февраля. Каждый рекламодатель жаждет добавить свои пять копеек. У вас День защитника Отечества, а у нас — лучшие в мире ватные палочки!
Компания Intel выпустила новые патчи для уязвимости Spectre, но только для процессоров Skylake Продолжается работа над патчами для уязвимости Spectre: разработчики компании Intel подготовили первую партию исправленных микрокодов.
Microsoft выпустила новые патчи для Meltdown и Spectre, а Intel рассказала о защите новых процессоров С момента обнаружения «процессорных» уязвимостей Meltdown и Spectre прошло более двух месяцев, но выпуск патчей еще далек от завершения.
Скрытая передача данных по TLS в обход защиты периметра Исследователи выпустили PoC-фреймворк для создания скрытого канала передачи данных по протоколу TLS. Этот метод использует возможности, предоставляемые стандартом X.509 для инфраструктуры открытого ключа, и позволяет скрыть обмен с C&C после вторжения и вывести данные в ...
Критическая уязвимость в коммутаторах Cisco и активный SMI представляют угрозу для ключевой инфраструктуры Специалисты Embedi обнаружили уязвимость в составе Cisco IOS Software и Cisco IOS XE Software, из-за которой коммутаторы производителя уязвимы перед неаутентифицированными RCE-атаками. Уязвимость получила идентификатор CVE-2018-0171 и набрала 9,8 балла по шкале CVSS. Проблем...
Как избежать ошибок интерфейса в iOS 11 iOS-разработчик и дизайнер Нейтан Гиттер рассказал о распространенных проблемах с интерфейсом приложений, которые возникают в iOS 11.
Universa приготовила криптокошелек для криптовалют Universa HODL — это аппаратный кошелек для таких криптографических активов, как Bitcoin, Ethereum, Universa и других токенов стандарта ERC20.
В Skype обнаружена уязвимость, позволяющая получить SYSTEM-привилегии, но патча еще нет Независимый эксперт обнаружил опасную брешь в Skype, которая позволяет атакующему повысить свои привилегии до уровня SYSTEM. Причем исправить уязвимость разработчики Microsoft пока не могут, так как это потребует слишком серьезной переработки кода приложения.
Джихадисты провели неудачную атаку возле авиабазы Абу-Духур Доподлинно стало известно о том, что боевики группировки «Хайат Тахрир аш-Шам» осуществили неудачную атаку. По данным разведывательных структур, произошел инцидент у авиабазы Абу-Духур. «Сирийская армия регулярно отбивает крупные атаки боевиков на районы, которые...
6 простых способов защитить свой браузер от угроз Следуйте этим советам, чтобы не волноваться за безопасность своих данных.
Новые бреши в Western Digital My Cloud повышают привилегии В четверг исследователи объявили о двух новых уязвимостях в сетевых хранилищах Western Digital My Cloud, с помощью которых локальные злоумышленники могут удалять файлы из памяти устройств или выполнять команды оболочки от имени суперпользователя. Специалисты компании Trustwa...
О трёх глупейших мелочах в iPhone X, после 3 месяцев использования Несмотря на десятки тысяч человеческих часов, которые Apple вложила в iOS, в iPhone X есть ровно три ошибки программного обеспечения, которые возникают у меня ежедневно. Один из покупателей рассказал о трёх глупейших мелочах в iPhone X, после 3 месяцев использования.
SEO для расширенных результатов: как находить и устранять ошибки в разметке В статье автор делиться советами о том, как проверять и устранять ошибки в разметке структурированных данных с помощью общедоступных инструментов Сообщение SEO для расширенных результатов: как находить и устранять ошибки в разметке появились сначала на Searchengines.ru.
Разработчик Bitcoin Core Питер Тодд рассказал о проблемах Lightning Network Ведущий разработчик Bitcoin Core Питер Тодд заявил, что у технологии Lighting Network, решения для масштабирования сети биткоина, есть ряд очевидных недостатков, одним из которых является использование «опасного» языка программирования C из-за частых ошибок сегмент...
Уязвимость удаленного выполнения кода в uTorrent Исследователи из Google Project Zero предупреждают об уязвимостях удаленного выполнения кода в двух популярных BitTorrent-приложениях — веб-клиенте uTorrent Web и настольном клиенте uTorrent Classic. Эти бреши позволяют внедрить вредоносное ПО на компьютер пользователя или п...
Microsoft нашла идеальную частицу для квантового компьютера Фермион Майораны позволит заметно снизить число ошибок в квантовых вычислениях
«Документируйте всё»: 12 самых страшных ошибок начинающего предпринимателя Успешные молодые бизнесмены поделились с коллегами самыми позорными промахами и выводами, которые они сделали.
«Моя ошибка в том, что я слишком мало писал сам» — интервью с главным Telegram-прокрастинатором Павлом Федоровым О том, как раскрутить канал в Telegram, писать тексты и отдыхать.
Спланировать идеальный рабочий день Контент-маркетолог и редактор блога RescueTime Джори Маккей — об основных ошибках при составлении рабочего графика.
iPhone X получил одну из самых крутых функций iPad Оказалось, что в iOS 11.4 beta 2, помимо исправления ошибок и новых изображений для рабочего стола в стиле (PRODUCT)RED, появилась новая функция.
Патч от Meltdown привел к более критичной уязвимости Windows 7x64/2008R2 Патч, закрывающий уязвимость Meltdown привел к более критичной уязвимости систем Windows 7X64 и Windows 2008R2. Уязвимости подвержены системы, обновленные патчами 2018-01 или 2018-02. Уязвимости не подвержены системы, не пропатченные с декабря 2017 года, либо если на них ...
Облачные приложения — новый вектор вредоносных атак Исследователи из калифорнийской компании Bitglass, предоставляющей услуги по защите доступа к облачным средам, обнаружили, что в арсенале 44% бизнес-структур имеется как минимум одна зараженная программа, ориентированная на выполнение в облаке. В среднем та или иная форма вр...
Проект Brain2bip превращает фразы пользователя в мнемонический код для биткоин-кошелька Разработчики проекта Brain2bip упростили запоминание мнемонической последовательности, необходимой для восстановления доступа к криптовалютному кошельку, а также обезопасили ее от несанкционированного доступа. Новая платформа позволяет создать мнемоник-код из любой фразы пол...
Промышленные гиганты объединяют силы против угроз ИБ Европейские промышленники вместе с экспертами по информационной безопасности выступили с инициативой, призванной повысить защищенность критических инфраструктур по всему миру. Предложения сформулированы в Хартии доверия, под которой подписались представители Siemens, IBM, Ai...
Пять шагов к созданию собственного робототехнического проекта Советы начинающим робототехникам от команды стартапа Rozum Robotics — как избежать основных ошибок и какие этапы нужно пройти перед тем, как вывести на рынок успешный продукт.
Авторы GTA по ошибке забанили тысячи PC-геймеров Кажется, студия Rockstar решила вывести борьбу с недобросовестными игроками на новый уровень: c обновлением «Суперсерия Южного Сан-Андреаса» в Grand Theft Auto Online добавили не только сверкающие машины [...]
100% реальных атак по перехвату SMS-сообщений достигают цели Сегодня киберпреступники не только осведомлены о проблемах безопасности сигнальных сетей, но и активно эксплуатируют эти уязвимости. Согласно результатам мониторинга Positive Technologies, злоумышленники следят за абонентами, перехватывают звонки, обходят системы тарификации...
Искусственный интеллект плохо распознает лица женщин, а еще хуже – темнокожих Технологии распознавания лиц распространены повсеместно: в смартфонах, компьютерах, видеодомофонах, умных очках и т.д. Мы даже как-то упоминали, что в Китае сотрудники правоохранительных органов используют специальные умные очки для выявления находящихся в розыске преступник...
Почему стоит установить апрельское обновление безопасности Более 300 уязвимостей операционной системы Android устранили разработчики Google в апрельском обновлении безопасности, которой вышло на этой неделе, передает SecurityLab. Эксплуатация злоумышленниками большинства из них представляла критическую опасность для мобильных устро...
Хакеры украли данные казино через термостат в аквариуме На лондонской встрече WSJ CEO Council Conference гендиректор Darktrace Николь Иган (Nicole Eagan) дала интервью журналистам, в котором описала интересный случай о хакерской атаке на казино. Основной темой интервью являлась безопасность устройств Интернета вещей (Int...
По сети гуляет эксплойт нулевого дня для Adobe Flash Player Южнокорейская группа экстренного реагирования на инциденты IT-безопасности (KR-CERT) в среду опубликовала предупреждение о новой уязвимости нулевого дня в Adobe Flash Player, которой вовсю пользуются хакеры. В бюллетене безопасности сказано, что атаки направлены на жителей Ю...
Обнаружен крупнейший слив в истории Apple Неизвестные выложили на GitHub исходный код загрузчика iBoot, который является одним из самых важных составляющих iOS. В частности, он отвечает за процесс загрузки операционной системы iOS. Об этом сообщает издание Motherboard. iBoot загружает ядро iOS, проверяет наличие у н...
Как производители Android-смартфонов обманывают своих клиентов Некоторые производители намеренно пропускали обновления безопасности для своих смартфонов, утверждая, что те уже установлены. В этом убедились эксперты в области информационной безопасности компании Security Research Labs. Они проанализировали более 1000 устройств, многие и...
Работа над ошибками Слой 0.15, скорость 30-60 мм/с (вообще для принтера быстровато). Пластик АБС CyberFiber.Легкая полосатость из-за скорости. Последние 5 мм сердца напечатаны с нормальной скоростью 20-40 мм/с - сразу качество вернулось в русло.Подробнее...
Сможете ли вы отыскать ошибки в текстах? Проверьте себя с помощью диктанта Лайфхакера 14 апреля во всём мире пишут «Тотальный диктант». Лайфхакер предлагает свою альтернативу. Пройдите игру и покажите, кто тут грамотный!
Робот-инспектор найдет любую ошибку строителей Чем крупнее строящийся объект, тем больше вероятность технической оплошности, которая в итоге может привести к тяжелым последствиям. Поэтому очень важно обнаружить ошибку на ранней стадии строительства.
Apple iPhone SE 2 с безрамочным экраном и Face ID впервые на видео В первой половине 2016 года, то есть два года назад, миру показали 4-дюймовый смартфон iPhone SE. Сначала все отнеслись к этому телефону негативно, посчитав его очередной ошибкой «яблочной» корпорации, однако спустя несколько месяцев покупатели начали
Названы самые большие риски блокчейн-проектов Наибольшую угрозу безопасности представляют уязвимости внутри смарт-контрактов
Услуги по оформлению жилых участков Каждый человек, который сталкивался с процедурой оформления земельных участок, знает, насколько важно правильно организовать этот процесс, но если вы не имеете специальных знаний, лучше всего в таких вопросах обращаться в специальные организации. Агентство кадастровых работ ...
Сверточная нейронная сеть, часть 2: обучение алгоритмом обратного распространения ошибки В первой части были рассмотрены: структура, топология, функции активации и обучающее множество. В этой части попробую объяснить как происходит обучение сверточной нейронной сети. Обучение сверточной нейронной сети На начальном этапе нейронная сеть является необученной (нена...
На вашем смартфоне с китайской прошивкой перестал работать Google Play? Есть решение проблемы Некоторые пользователи купленных в Китае смартфонов заметили, что Google Play Маркет перестал работать на их устройствах и показывает сообщение об ошибке 404.
Минобороны выдает армейским командирам защищенные мобильные телефоны Устройства оснащены аппаратной криптографической защитой речевой информации и обладают противоударной прорезиненной накладкой. В конце прошлого года, как пишут «Известия», офицеры ключевого командного звена общевойсковых армий и бригад получили защищен...
Positive Technologies: каждая атака по перехвату SMS-сообщений оказывается успешной Компания Positive Technologies обнародовала результаты комплексного исследования, в ходе которого изучалась защищённость современных сотовых сетей. Сообщается, что безопасность систем мобильной связи всё ещё находится на низком уровне, что подтверждается результатам...
Применение методологии OWASP Mobile TOP 10 для тестирования Android приложений Согласно BetaNews, из 30 лучших приложений с более чем 500 000 установок 94% содержат по меньшей мере три уязвимости среднего риска, а 77% содержат хотя бы две уязвимости с высоким уровнем риска. Из 30 приложений 17% были уязвимы для атак MITM, подвергая все данные перехвату...
SEO-Ревизор: работа над ошибками (цензурный текст для VC) Всем привет! Меня зовут Леонид, я живу в Питере и зарабатываю на булку, гречу и куру SEO-оптимизацией сайтов. Несколько месяцев назад на подгорающем тренде со стороны спины я собрал на коленках и корточках проект SEO-Ревизор.
Motorola Moto X4 обновился до Android 8.1 Oreo — что нового Хорошая новость для владельцев Motorola Moto X4. Речь о версии, выпущенной по программе Android One. Сообщается, что аппарат начал получать обновление до Android 8.1 Oreo. Случилось это раньше, чем обещала Lenovo. Распространяется апдейт «по воздуху» — с помо...
Встроенный в Windows защитник Microsoft поможет не слишком опытным пользователям Вероятно вы уже сталкивались с различными приложениями, как правило, содержащими в названии слово «Optimiser», которые обычно сканируют ваш ПК на наличие проблем, находят множество ошибок и говорят, что готовы их исправить, но&...
Обнаруженный «Доктор Веб» энкодер не способен расшифровывать файлы Специалисты компании «Доктор Веб» исследовали нового троянца-энкодера. Из-за ошибки вирусописателей восстановление поврежденных этим шифровальщиком файлов в большинстве случаев невозможно.
Selfie Flash 1.0.4 BETA Приложение Selfie Flash позволяет снимать яркие и красивые фотографии в темноте, отображая наложение и увеличивая яркость на экране. Selfie Flash работает с любым приложением камеры. Вы можете использовать свое любимое приложение для камеры, чтобы делать снимки или с...
Атака вируса-шифровальщика парализовала системы умного города в Атланте Вирус-шифровальщик SamSam парализовал сервисы городской интеллектуальной системы и вывел из строя компьютеры в 5 из 13 департаментов в Атланте, столице американского штата Джорджия, 22 марта. Спустя две недели последствия одной из крупнейших кибератак на муниципальную с...
Samsung перенесет флагманскую функцию на доступные смартфоны Samsung Electronics представила программно-аппаратную систему съемки со спаренными камерами ISOCELL Dual, передает AndroidAuthority. Основная особенность таких модулей — поддержка портретного режима съемки, монопольная власть над которым вскоре перестанет быть уделом ...
Вышли февральские патчи для Android В этом месяце Google устранила в ОС Android лишь 26 уязвимостей, в том числе четыре критических бага удаленного исполнения кода. Подавляющее большинство закрываемых брешей оценены как высоко опасные. Сведений об использовании какой-либо уязвимости в атаках на настоящий момен...
Когда выйдет iOS 11.3? Релиз финальной сборки iOS 11.3, которая находится в стадии бета-тестирования, может состояться на этой неделе. С таким заявлением выступили представители подряда Shure, занятого производством Lightning-совместимых аксессуаров. Если информация из блога компании правдива, э...
Samsung Galaxy S9 сильно подешевел в России из-за ошибки руководства В середине прошлого месяца, 16 марта 2018 года, на территории России, как и многих других регионов мира, начались официальные продажи флагманского смартфона Samsung Galaxy S9, который можно приобрести лишь в одной единственной модификации, обладающей 4
Хранить вечно. Разбираем и эксплуатируем ошибку в интерпретаторе PHP В самом конце января в багтрекере PHP появилось описание интересного бага: некоторые сайты можно вывести из строя, забив все свободное место временными файлами. Уязвимость до сих пор не устранена. Давай посмотрим, как ее эксплуатировать.
В популярных умных камерах обнаружены серьёзные уязвимости Эксперты "Лаборатории Касперского", сообщившие об уязвимостях, передали подробную информацию производителю устройств (Hanwha Techwin): к настоящему моменту часть из них закрыта, оставшиеся будут исправлены в ближайшее время.Исследованные умные камеры отличаются одн...
LG назвала дату дебюта флагманского смартфона G7 ThinQ Компания LG Electronics официально объявила дату анонса своего следующего флагманского смартфона. Пресс-мероприятии назначено на 2 мая 2018 года и пройдёт в Нью-Йорке и Сеуле. Также производитель подтвердил название флагмана — LG G7 ThinQ. Напомним, компания LG Electr...
В отчёте «Статистика сканирования» в Search Console была обнаружена ошибка Сотрудник Google Джон Мюллер сообщил, что в отчёте «Статистика сканирования» в Search Console была обнаружена ошибка. «Если вы видите странный спад в «Статистике сканирования» в Search Console в течение дня на прошлой неделе, то это проблема на нашей стороне, которую можно и...
Nest станет частью аппаратного подразделения Google Компания Nest Labs, выпускающая устройства для умного дома и принадлежащая холдингу Alphabet, теперь станет частью […]
PlayStation 5 получит 8 ядер Zen Чарли Демерджян из SemiAccurate утверждает, что будущая игровая консоль Sony PlayStation 5 на аппаратном уровне получит APU, состоящий из 8 модифицированных ядер Zen и GPU архитектуры Navi.
Оптимизировать работу с помощью CRM, важность правильной настройки системы Уметь правильно настраивать CRM систему и организовывать работу в ней должен именно руководитель отдела, в котором она установлена. Если хотите узнать об этом процессе подробнее или заказать профессиональную настройку, переходите по этой ссылке https://crm-bpm.ru/uslugi/nast...
Смартфоны несут в себе страшные последствия для человека, правда ли это? Ни для кого не секрет, что любая электронная техника облучает все живые организмы. Если дозы будут слишком большими, то это может привести к летальному исходу или же необратимым последствиям для организма. Некоторые ученые уверяют, что
Быстрый и безопасный мониторинг JVM-приложений с помощью магии BPF Все мы встречались со сложными ошибками на продакшне, которые сложно поймать обычными средствами мониторинга. BPF — это технология ядра Linux, которая позволяет делать быструю и безопасную динамическую отладку прямо на запущенной работающей системе, без необходимости готовит...
Вице-мэр Москвы Наталья Сергунина: «Оперативность системы позволяет быстро реагировать на изменения в налогообложении» Эффективность выстроенной Правительством Москвы системы, связанной с налогообложением имущества, позволила оперативно реагировать на изменения и применять гибкую налоговую политику в сфере взимания имущественного налога. Об этом информирует инвестпортал Москвы, со ссылкой н...
Apple незаметно для пользователей теряет их данные Ошибка в операционной системе macOS проявляется при использовании растущих образов диска, отформатированных в файловой системе APFS. Система сообщает о наличии свободного места, когда на самом деле его уже нет.
Спам атака на сервис CleanTalk Добрый день! Мы должны сообщить, что сегодня мы подверглись спам атаке на наш сервис. Спамеры использовали емейлы вида [email protected] для рассылки спам комментариев/регистраций/подписок. На данный момент, атакой затронуто около 4000 веб сайтов. Это уже не первая такая а...
Злоумышленники стали чаще атаковать пользователей Mac-устройств: «Лаборатория Касперского» рассказала о финансовых угрозах в 2017 году По данным «Лаборатории Касперского», в 2017 году доля финансового фишинга достигла рекордного уровня. Более половины (54%) всех фишинговых атак …
Баг в WordPress помогает положить сайт Израильский исследователь Барак Тавили (Barak Tawily), известный в Сети как Quitten, обнаружил в WordPress незакрытую уязвимость, позволяющую без особого труда вызвать отказ в обслуживании на сервере. По словам автора находки, данная брешь (CVE-2018-6389) актуальна почти для...
Новая статья: Q.U.B.E. 2 — больше и лучше, но... Рецензия Первую Q.U.B.E. с Portal не сравнивал только ленивый. Но, тем не менее, проект нашел свою аудиторию, и последние пять лет его авторы занимались созданием сиквела. Были ли в нем исправлены ошибки предшественницы и остался ли он похож на шедевр Valve, выясним в реценз...
Ланч-тайм 176: краткий перевод свежих статей о digital В номере: весь спектр дизайн-ролей веба в 2018 году, три логические ошибки при критике дизайна, а также откровения и лайфхаки посредственного разработчика.
IoT-ботнет DoubleDoor обходит защитные решения с помощью комбинации двух эксплоитов Специалисты компании NewSky Security обнаружили новый ботнет, состоящий из уязвимых устройств интернета вещей. Угроза получила имя DoubleDoor, так как для атак использует комбинацию из двух эксплоитов: один для файрвола Juniper Networks, второй для роутеров ZyXEL.
Samsung анонсировала улучшенную систему двойной камеры Samsung анонсировала набор программного и аппаратного обеспечения ISOCELL Dual, который позволит производителям смартфонов добиться максимального...
Microsoft анонсировала решение на базе Linux "За 43 года настал первый день, когда мы представляем и будет распространять свое ядро Linux", - заявил президент Microsoft Брэд Смит на конференции в Сан-Франциско. По его словам, растущее количество новых гаджетов, имеющих собственные процессоры, вызывает бес...
Тренды 2017 года в области интернет-безопасности в России и в мире Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, представила основные тренды 2017 года в области интернет-безопасности в России и в мире.
Тренды 2017 года в области интернет-безопасности Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, представляет основные тренды 2017 года в области интернет-безопасности в России и в мире.
Выявлена ошибка в работе DNS-серверов хостинга NameCheap Блогер и автор нескольких книг по работе с iTunes и другими сервисами Apple Кирк Макэлирн (Kirk McElhearn) столкнулся с уязвимостью в службе управления доменами американского хостинг-провайдера NameCheap. В понедельник 5 февраля Кирк получил от Google Analytics предупреждени...
Uber поделилась подробностями об утечке 2016 года Руководитель Uber по информационной безопасности Джон Флинн (John Flynn) выступил в Сенате США с подробностями о масштабной утечке данных, которая произошла в 2016 году. Взломщики облачного контейнера Amazon S3 получили в свое распоряжение информацию о 50 млн пассажиров и 7 ...
Смартфон Xiaomi Redmi Note 5A Prime: бюджетный аппарат с продвинутой фронтальной камерой Сейчас в официальной российской рознице этот простенький по всем параметрам и ничем не примечательный аппарат стоит 14 тысяч рублей. У него невыразительный и даже не цельнометаллический корпус, слабая аппаратная платформа скорее начального уровня, хороший экран, но с низким ...
Google анонсировала 72-кубитовый квантовый компьютер с невысокой частотой ошибок Американская Google анонсировала 72-кубитовый универсальный квантовый компьютер Bristlecone с такой же невысокой частотой ошибок в 1%, как и у первого квантового компьютера компании на 9 кубитов. Подробнее об этом читайте на THG.ru.
Фильтр-бутылка позволяет пить из любой лужи без последствий Когда с вами такое устройство, запасы питьевой воды в походе не нужны.
Квантовый процессор от Google готов доминировать Компания Google представила Bristlecone, новый квантовый компьютерный чип. И этот чип может превзойти обычные суперкомпьютеры. Новый чип от компании Google работает с рекордной мощностью 72 квантовых бита (кубиты). Традиционные компьютеры выполняют свои вычисления в двоичн...
ФСО наделили функциями кибервойск Список полномочий службы пополнился участием в "проведении мероприятий по информационному противоборству" и обеспечением работы "ведомственного центра государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информацион...
Как работает распознавание лиц в Galaxy S9. Спойлер: плохо Функция распознавания лиц в Galaxy S9 работает быстрее, чем в предыдущих смартфонах Samsung, но далеко не так надежна, как Face ID. К такому выводу пришли журналисты CNET, протестировав нововведение на предпродажном образце. Очевидно, с этим согласен и сам производитель, по...
История о том, как Джон Скалли корпорацией Apple управлял Рассказываем про основные достижения и фатальные ошибки бывшего главы Pepsi — Джона Скалли — на посту президента корпорации Apple
UMIDIGI S2 Pro против Samsung S9+: кто лучше Samsung S9+ был представлен на MWC 2018. Без сомнения — это один из главных смартфонов года. Аппарат получил сканер отпечатков под камерой. Это исправило ошибку расположения датчика в Samsung S8+. Сказанное роднит девайс с UMIDIGI S2 Pro. Какой из гаджетов лучше? Давай...
[Из песочницы] Интернет-магазин цветов, или как мы облажались на День Святого Валентина Праздники все прошли, прибыль и убытки подсчитаны. Настало время повествования. Эта история о том, как из-за технической ошибки интернет-магазин по доставке цветов потерял несколько сотен заказов и выручки в 1 миллион рублей на День Святого Валентина. Читать дальше →
IoT-устройства: атак становится все больше Компания Trustwave опубликовала результаты опроса, согласно которому организации, использующие IoT-устройства, все чаще сталкиваются с проблемами безопасности. В исследовании, проведенном для Trustwave компанией Osterman Research в ноябре 2017 года, приняли участие 137 орган...
Первый шаг к аппаратным ускорителям нейронных сетей для программистов лежит через изучение основ HDL, RTL и лаб на FPGA Казанский университет Иннополис в порядке эксперимента учит студентов-программистов разработке хардвера. Причем под разработкой хардвера имеется в виду не программирование микроконтроллеров внутри скажем роботов, а проектирование цифровых схем на уровне регистровых передач (...
Первые процессоры Intel с аппаратной защитой от Spectre и Meltdown появятся во второй половине года Глава Intel Брайан Кржанич (Brian Krzanich) официально подтвердил, что уже во второй половине этого года на рынке появятся первые процессоры Intel с аппаратной защитой от уязвимостей Spectre и Meltdown. Подробнее об этом читайте на THG.ru.
Huawei представила первый ноутбук под маркой Honor Модель под названием MagicBook использует аппаратную платформу Intel Core восьмого поколения и может работать без подзарядки до 12 часов.
Бюджетник с IP68 – обзор защищенного Doogee S30 В подавляющем большинстве защищённых телефонов производитель часто жертвовал некоторыми аппаратными характеристиками и возможностями, чтобы цена […]
Неизданное #12: Google удалит все ваши файлы, Swype закрывается, Илон Маск роет землю, а также ... «Неизданное» - это наша постоянная рубрика, где мы тезисно рассказываем вам о последних событиях в мире современных технологий, которые по какой-то причине не попали в основную подборку новостей этого дня. Кратко, ёмко, лаконично. 1) Илон...
Атака клонов: Doogee покажет на MWC копию Phone X 2018-й можно смело называть годом iPhone X, точнее клонов iPhone X, а грядущее мероприятие MWC — в выставку достижений китайских умельцев в области копирования юбилейного смартфона компании Apple. Ранее мы писали о том, что многие производители планируют продемонстрировать н...
DoS-уязвимость в WordPress позволяет «уронить» практически любой сайт, и патча для нее нет Независимый исследователь обнаружил критическую уязвимость, которая представляет опасность для всех версий WordPress, вышедших за последние девять лет.
В WhatsApp найден способ навсегда сохранить удаленное сообщение В приложении мессенджера пару месяцев назад появилась возможность удалять сообщения, отосланные по ошибке или на эмоциях, прежде чем получатели могли их как-то зафиксировать. Выяснилось, что функция удаления сообщений в WhatsApp работает не совсем так, ка
«Странный символ», подвешивающий iPhone: обнаружен очередной баг в iOS «Яблочная» мобильная операционная система, похоже, вступила в черную полосу ошибок, глюков и багов. Новая ошибка подвешивает iPhone и блокирует доступ к различным приложениям и iMessage. В iOS 11 достаточно отослать специальный символ, чтобы наступили кат
Сказки о безопасности: Личная безопасность на поверку — 4 После успешной атаки на персональные данные г-на Грина было решено продолжить проверку того, насколько …
Fortinet обновила ОС для сетевой безопасности FortiOS Решение включает более 200 новых функций, которые обеспечивают автоматизацию операций безопасности и защиту корпоративных сетей от атак по всем направлениям.
LG V40 поступит в продажу на несколько месяцев позже из-за ошибки руководства компании На выставке MWC 2018 в Барселоне, которая прошла две недели назад, состоялся официальный анонс флагманского смартфона LG G7, но неполноценный. Новинку показали лишь нескольким журналистам, разрешив сделать несколько фотографий издалека. Производитель тогда не стал рассказыва...
MIUI 9 Global Beta ROM 8.4.19 — что нового и краткий обзор обновления Команда, создавшая MIUI 9, продолжает трудиться. Стало известно о выходе сборки MIUI 9 Global Beta ROM 8.4.19, предназначенной для бета-тестеров. Апдейт посвящен устранению багов и оптимизации ОС. MIUI 9 Global Beta ROM 8.4.19 — список изменений Исправлена ошибка с фокусиров...
У смартфона LG G7 ThinQ будет кнопка для вызова Google Assistant Как известно, компания LG собирается 2 мая в Нью-Йорке представить смартфон LG G7 ThinQ. По сведениям источника, этот смартфон будет оснащен кнопкой для вызова виртуального помощника Google Assistant. Как утверждается, Кнопка Google Assistant находится на левой сторо...
Морозильная камера позволяет временно решить проблему с мерцающим экраном планшета Surface Pro 4 С так называемой проблемой Flickergate, которая выражается в мерцающем экране планшета Surface Pro 4, уже столкнулись не менее 1600 пользователей, при этом Microsoft заявляет, что проблема проявляется не более, чем на 1% устройств. Суть проблемы сводится к тому, что...
Демонстрация мощности Xiaomi Mi7 в бенчмарке Geekbench Не так давно стало известно, что Xiaomi отложила выход флагмана Mi7 как минимум до июня. Пока что компания решила сделать ставку на Xiaomi Mi Mix 2S, и насколько такой подход окажется единственно верным, сказать на данный момент сложно. Чтобы заинтересовать как можно большее...
Облака и риски: думать о резерве все-таки надо! блако — это разновидность аутсорсинга. Компания передает подрядчику часть своих функций, оптимизирует затраты и снижает риски. Вопрос в том, правильно ли понимает организация, какую часть задач она на самом деле передала? Самая быстрорастущая услуг...
SMARTlife: За что покупатели выбирают смартфон Apple iPhone 7 Plus iPhone 7 Plus – самый большой смартфон от Apple, который можно считать идеальным по соотношению цены и качества, а также предлагаемого производителем набора аппаратных средств.
HTC готовит недорогой смартфон Breeze с дисплеем Full Screen Сетевые источники сообщают о том, что компания HTC вскоре представит бюджетный смартфон, построенный на аппаратной платформе MediaTek. Фотографии Reuters
Nvidia прекратит выпуск драйверов для видеокарт на базе GPU Fermi На этой неделе Nvidia объявила о планах прекратить программную поддержку графических процессоров на архитектуре Fermi. Начиная с этого месяца, компания перестанет выпускать Game Ready драйвера, включающие улучшения производительности, исправления ошибок и новые функции,...
Дедушка Путина работал поваром у Ленина и Сталина Глава России Владимир Путин заявил, что его дедушка на одной из подмосковных дач в Горках работал поваром у Ленина, а затем у Сталина. Для действующего президента РФ остается загадкой, почему его не репрессировали. По мнению Путина, его дедушку не отослали в Сибирь, так к...
Samsung Galaxy Note 9 может дебютировать в начале августа Компания Samsung Electronics может представить свой следующий флагманский смартфон Galaxy Note уже в начале августа. На это указывают появившиеся в сети файлы прошивки для Galaxy Note 9, уже находящейся в разработке. Смартфон Galaxy Note 9 с кодовым названием Crown должен п...
[Перевод] Марвин Мински «The Emotion Machine»: Глава 2 «Играя с грязью» 2.1. Играя с грязью «Это не просто изучение вещей, которые важны. Это обучение тому, что делать с тем, что вы учите и познанием, почему вы изучаете все эти важные вещи» — Нортон Джастер, рассказ Фантомный Киоск (The Phantom Tollbooth) Ребенок по имени Кэрол играет с гряз...
В рекламе iPhone X показали баг iOS 11 Мы привыкли думать, что всякие ошибки и погрешности в работе iPhone — «это не баг, а фича». Шутка ли? Да нет, похоже, Apple действительно так считает и даже не стесняется показывать откровенные баги в рекламе своих смартфонов. Совсем недавно компания из Купертино выпус...
Компания Microsoft выпустила экстренный патч для проблемы, возникшей из-за патча для Meltdown Разработчики Microsoft выпустили внеплановый патч для Windows 7 и Server 2008 R2. Как оказалось, «вторник обновлений» не устранил опасную проблему, возникшую из-за исправлений, ранее выпущенных для «процессорного» бага Meltdown.
Samsung запатентовала шарнирную конструкцию для смартфона со сгибающимся дисплеем О том, что Samsung работает над смартфоном со сгибающимся дисплеем, профильные СМИ сообщают уже несколько лет. Компания уже имеет несколько соответствующих патентов. Недавно Samsung запатентовала еще одну конструкцию для смартфона со сгибающимся дисплеем. Данный шарнирн...
Positive Technologies: 100% реальных атак по перехвату SMS-сообщений достигают цели Сегодня киберпреступники не только осведомлены о проблемах безопасности сигнальных сетей, но и активно эксплуатируют …
Новые возможности Cisco для анализа, обеспечения качества и прогнозирования событий в бизнес-ориентированных сетях Компания Cisco представила ряд уникальных инноваций в сфере анализа и обеспечения качества для своего сетевого портфолио, которые помогут ИТ-подразделениям перейти от устранения неисправностей к их прогнозированию и предотвращению. Это позволит рационализировать те 43% рабоч...
Полуторка ГАЗ АА классическая Параллельно с ГАЗ 03-30 практически завершил работу над ГАЗ АА в классической версии, можно назвать ее довоенной)) Масштаб , как всегда, 16. В моей коллекции это четвертая полуторка, а если считать утилизированную первую, то пятая))) Пластик - PLA, Rec. В вашем браузере ...
Как проверить монитор на битые пиксели и оживить мертвые точки Найти и починить битые пиксели на мониторе или экране ноутбука довольно просто - для этого есть специальные бесплатные программы. Как проверить и исправить ошибки пикселей мы расскажем в этой статье.
Почему стоит переходить на geared (шестереночный) экструдер и соображения по калибровке экструзии. Для «гуру» вещи очевидные, но я решил сам посчитать и понять последствия применения DIRECT DRIVE экструдера. DIRECT тут в смысле того, что шестерня двигателя напрямую толкает пруток без понижения или повышения соотношения шестеренок. Т.е. это и к боудену тоже относится. Ита...
На Windows Phone 8.1 наблюдается проблема со скачиванием приложений из Windows Store Компания Microsoft завершила основную поддержку Windows Phone 8.1 более 6 месяцев назад, однако до сих пор многие пользователи используют эту операционную систему на своих мобильных устройствах, потому что им либо не нравится Windows 10 Mobile, либо им даже не предложили ...
Cisco вновь латает критическую уязвимость в ASA Компания Cisco выпустила новые патчи для критической уязвимости в программном обеспечении Adaptive Security Appliance после того, как дальнейшее исследование выявило дополнительные векторы атак. Компания впервые сообщила о проблеме CVE-2018-0101, получившей 10 баллов по шкал...
КНБ может получить право блокировать интернет и связь В случае угроз информационной безопасности спецслужба вносит обязательные для исполнения представления об устранении причин и условий, способствующих реализации угроз безопасности.
Microsoft повысит безопасность старых версий Windows Компания Microsoft анонсировала расширенную программу защиты от угроз для операционных систем Windows 7 SP1 и Windows 8.1. Владельцы компьютеров на базе этих ОС смогут использовать фирменный сервис Windows [...]
Xiaomi Mi Mix 2S и его характеристики Компания Xiaomi выпустит в первой половине 2018 года смартфон с большим экраном. Основу аппаратной платформы устройства составит чипсет Snapdragon 845 и 8 ГБ оперативки. Вместимость встроенного флеш-модуля – 256 ГБ. На тыльной панели расположена сдвоенная камера с 12 Мп дат...
Meizu E3 получит ту же аппаратную платформу что и Xiaomi Redmi Note 5 Pro Если Xiaomi штампует новинки одну за другой, то Meizu, напротив, в 2017 году стала менее плодовитой на новые устройства. Но в нынешнем году компания планирует наверстать упущенное и выпустит целый ряд новинок, задача которых, прежде всего, составить конкуренцию устройствам X...
Во второй половине года выйдут аппаратно защищённые от Spectre и Meltdown процессоры Intel Core и Xeon В процессорах появятся "стены".
Где еще можно следить за сегодняшней презентацией Apple Сегодня в 18:00 по Москве начнется презентация компании Apple, которая, как мы знаем, будет сосредоточена на образовательном секторе. Не исключено, что в ходе мероприятия будут анонсированы и кое-какие аппаратные новинки, так что оно определенно заслуживает нашего внимания...
Windows 10 Build 17120 доступна для загрузки Microsoft сегодня выпустила новую инсайдерскую сборку Windows 10 под номером 17120. Опять идет исправление ошибок и повышение производительности. Исправлены проблемы, связанные с Mixed Reality, пофиксена UAC (контроль учётных записей пользователей) и решена проблема с количе...
В «Сколково» запустили «облачную» диагностику рака Чтобы снизить риски по постановке неверных диагнозов, на базе технопарка оборудована первая в России и третья в мире лаборатория (две другие в Германии и США), использующая «облачную» платформу. По словам основателя лаборатории Алексей Ремеза, совершенно неважно, в ка...
Дисплеи некоторых Galaxy S9 страдают от мертвых зон Дисплеи некоторых Galaxy S9 и S9+ могут страдать от мертвых областей, не реагирующих на прикосновения. Впервые о существовании проблемы рассказал пользователь портала Reddit с ником bobdurfob. Его слова подтвердило еще несколько человек, сообщивших о плохой отзывчивости тач...
Acer представила первый планшет на базе Chrome OS Среди устройств на базе операционной системы Chrome OS от Google имеется довольно много гаджетов с тачскрином, но среди них нет планшетов в чистом виде. Теперь компания Acer представила первый планшет на базе Chrome OS — Chromebook Tab 10. 9,7-дюймовый планшет предназ...
Дизайн Galaxy S10 утверждён: 3D-камера, сканер под экраном и никакой чёлки Как сообщают южнокорейские издания, компания Samsung уже окончательно утвердила дизайн флагманских смартфонов Galaxy S10 и S10 Plus, которые будут представлены в первом квартале 2019 года. Источники утверждают, что внешне новинки кардинально не поменяются. К счастью, а...
Как мы закрыли новый раунд В феврале 2018 года AppFollow закрыла новый инвестиционный раунд, получив €750 тысяч от финского фонда Vendep Capital на развитие сервиса и выход на новые рынки. Рассказываем, как это было.
Thunkable X – бесплатная браузерная среда разработки мобильных приложений под iOS и Android IDE Thunkable X работает на платформе Thunkable, которая ранее развивалась в качестве альтернативы MIT App Inventor. В настоящее время платформа предлагает две функционально отличающиеся и независимые среды разработки – оригинальную для разработки под Android, совместимую ...
«Яндекс» закрыл «Яндекс.Страхование» «Яндекс.Страхование» позволял автовладельцам Москвы, Московской области, Санкт-Петербурга и Ленинградской области купить электронный полис ОСАГО.
Xiaomi готовит смартфон Cereus на процессоре MediaTek MT6765 В бенчмарке Geekbench прошел тестирование еще не анонсированный смартфон Xiaomi под кодовым названием Cereus. Как предполагает техноблог GizmoChina под этим именем скрывается Xiaomi Redmi 5X. Согласно Geekbench, аппаратной основой Xiaomi Cereus станет восьмиядерный процессор...
Стартуют продажи аппаратной версии маршрутизатора D-LINK DIR-615 Компания D-Link объявляет о начале продаж новой аппаратной ревизии беспроводного маршрутизатора N300 DIR-615/T.
Представлен производительный мини-ПК Chuwi HiGame, который на порядок меньше большинства компьютеров В конце апреля компания Chuwi, которая в прошлом году уже успела покорить площадку Indiegogo своими аппаратными решениями, намеревается начать сбор средств на выпуск мини-ПК Chuwi HiGame. Специалисты уверены, что он установит новый рекорд на Indiegogo. Габариты корпу...
Яндекс Браузер Альфа 18.3.1.516 Яндекс Браузер Альфа — новый интерфейс доступен сейчас только для смартфонов. Внимание! Альфа-версия может работать нестабильно и предназначена для опытных пользователей, готовых сообщать об ошибках и проблемах. Отправлять отзывы можно через меню приложения или по адресу mbr...
Авторы memcached-атак решили подзаработать В некоторых UDP-пакетах, составляющих часть DDoS-потока, создаваемого с помощью неправильно сконфигурированных серверов memcached, эксперты Akamai Technologies обнаружили вымогательское послание. Злоумышленники предлагают перевести 50 XMR (около 17 тыс. в долларовом эквивале...
Производитель чехлов рассекретил дизайн LG G7 На сайте британского ритейлера мобильных аксессуаров MobileFun обнаружилась подборка изображений чехлов от популярного производителя Olixar, которые также показывают смартфон Samsung Galaxy Note 8, пока не представленный официально. Рендеры подтверждают такие осо...
В Metal Gear Solid V по ошибке включился секретный ролик в честь ядерного разоружения На прошлой неделе в Metal Gear Solid V: The Phantom Pain сам по себе запустился секретный видеоролик, который поклонники игры обнаружили ещё в 2015 году. Они предположили, что запись должна включиться, когда всё ядерное оружие в стелс-экшене будет деактивировано. На...
Samsung назвала причину отмены обновления Galaxy S8 до Android Oreo Вчера стало известно, что Samsung приостановила обновление флагманов Galaxy S8 и Galaxy S8+ до Android 8.0 Oreo с прошивкой Samsung Experience 9.0. На тот момент не было известно, что стало причиной для принятия такого решения. Более того, владельцы из числа наших читателей ...
Один отправленный символ может привести к зависанию iPhone В iOS 11 обнаружена новая уязвимость, с помощью которой можно заставить iPhone зависнуть. Если пользователь отправит определённый символ, то произойдет сбой устройства, который заблокирует доступ к «Сообщениям» и другим популярным мессенджерам iOS. Ошибк...
Режим чрезвычайного положения в Египте продлили еще на три месяца Депутаты египетского парламента приняли решение продлить срок ЧП на территории Египта на дополнительные три месяца. Чрезвычайное положение в стране связанно с терактами 2017 года. Представители парламента Египта сообщили, что депутаты приняли решение продлить срок ЧП на те...
Всемогущество взломщика. Оцениваем реальную степень угрозы хакерских атак Для подписчиковВ каждую эпоху были свои сказания о рыцарях и драконах, героях и злодеях. Сегодня их место заняли хакеры в белом и черном. О них слагают легенды, им посвящают книги и называют новыми властителями техногенного мира. Давай вместе разберемся, какие из страхов пер...
MWC 2018: Deutsche Telekom и SAP расширяют партнерство в сфере Интернета вещей В рамках соглашения Deutsche Telekom создаст портфель комплексных предложений, объединяющий в себе аппаратное обеспечение, подключенность, безопасность, мониторинг и техническое обслуживание по единой прозрачной цене.
Обзор Samsung Galaxy A7 (2017): максимум возможностей Samsung Galaxy A7 (2017) представляет собой впечатляющие инновации. Устройство получило мощное аппаратное ядро, аккумулятор повышенной емкости, улучшенную камеру, бескомпромиссный механизм защиты — и все это под тонким металлическим корпусом.
Сделка Google c HTC закрыта, но история продолжается На днях HTC официально завершила передачу смартфонного ODM-подразделения под управление Google. Об этом сообщается в блоге главного вице-президента Google по направлению аппаратных разработок Рика Остерлоу (Rick Osterloch).
Microsoft увеличит лицензионные сборы с высокопроизводительных компьютеров Как ожидалось ранее, компания Microsoft решила окончательно изменить модель лицензирования Windows 10, основываясь на аппаратных возможностях компьютера. И речь идёт не только о процессоре.
Информационная безопасность банковских безналичных платежей. Часть 4 — Обзор стандартов моделирования угроз В предыдущей публикации цикла мы сформировали базовые требования к системе информационной безопасности безналичных платежей и сказали, что конкретное содержание защитных мер будет зависеть от модели угроз. Для формирования качественной модели угроз необходимо учесть сущес...
Эти ошибки в фидах Яндекс.Маркета мешают продажам Или почему успех в Яндекс.Маркете зависит не только от ставок. Рассказывает Павел Иванов из B2Basket.
GeekBrains начинает готовить специалистов по информационной безопасности Программа рассчитана на тех, кто хочет построить карьеру в сфере IT-безопасности. Также курс будет полезен программистам и системным администраторам, которые хотят повысить квалификацию. Первые благодаря полученным знаниям смогут при создании сайтов и приложений учитывать по...
Суперстильные умные часики G10 ─ достойная альтернатива смартфону Безопасность ребёнка является в приоритете для большинства заботливых родителей, но находиться рядом с маленьким непоседой ежесекундно физически невозможно. Всегда быть на связи со своим чадом и держать под контролем все его действия позволяют технологичные часы Smart Baby W...
Последние наработки Intel в области кибербезопасности На конференции RSA 2018 Intel подчеркнула важность аппаратного обеспечения при разработке инноваций в области безопасности. Сосредоточив своё внимание на уровне кремния, в компании создали технологию Intel Threat Detection Technology (TDT), которая поможет партнёрам Intel ул...
Команда Tor перестала работать над приложением Messenger Команда Tor работала над приложением Messenger в 2015 году, чтобы повысить безопасность клиентов чата. Но эти планы заканчиваются менее чем через три года. Разработчики заканчивают свою работу над Tor Messenger из-за недостатка поддержки. Эксперты перестали работать с интерф...
Владелец одной из старейших сторонних клавиатур для смартфонов Swype закрыл проект Компания Nuance закрыла разработку клавиатуры для iOS и Android под названием Swype и сервиса для диктовки Dragon, пишет TechCrunch. Nuance потратила на покупку Swype $100 млн в 2011 году.
Qubes завоевывает корпоративных клиентов Операционная система Qubes, отличающаяся высоким уровнем безопасности, защищает корпоративных пользователей из группы риска от целевых атак, вредоносных программ и эксплойтов Когда спецслужбы начинают присматриваться к вашей корпоративной сети, играя с вами в кошки-мышки,...
Как не потратить десятки тысяч долларов и таки выучить английский На днях директор агентства Red Keds Виталий Быков написал историю, как он потратил десятки тысяч долларов на изучение английского языка, но так его и не выучил. Онлайн-школа Skyeng попросила известного эксперта по преподаванию английского Марину Кладову проанализировать ошиб...
Apple уже считает дни до закрытия сервиса iTunes Первая информация о планах Apple полностью закрыть сервис iTunes, которому уже исполнилось десять лет, появилась еще в конце 2017 года, однако тогда тому не было никаких реальных доказательств. Сегодня они появились, а поделилось ими авторитетное
Регулярный отчет Microsoft по угрозам информационной безопасности Microsoft представила 23-й отчет Security Intelligence Report, в котором проанализировала информационную среду на предмет распространенности и видов киберугроз. Согласно данным с февраля 2017 по январь 2018 года, от 25% до 30% устройств в России сталкивались с киберугрозами ...
Разработчики Ledger выпустили обновление для аппаратных кошельков Nano S Производитель популярных аппаратных криптокошельков Ledger выпустил новую версию программного обеспечения (v. 1.4.2) для устройств Nano S. Ledger Nano S Firmware 1.4.2 is now available as part of our continuous work to improve the security of Ledger devices. Details of the s...
Vernee Apollo 2 представлен официально В рамках выставки компания представила новый флагманский смартфон с современным дизайном — Vernee Apollo 2. Аппаратной основой телефона стал чип...
«Рэйдикс» становится партнером поставщика аппаратного обеспечения «ОКТА» Разработчик программно-определяемых СХД «Рэйдикс» подписал партнерский договор с поставщиком специализированного компьютерного оборудования и …
«Ростелеком» монтирует системы видеонаблюдения за выборами Видеонаблюдение за выборами в 2018 году будет осуществляться по принципиально другой технологии – вместо объемных программно-аппаратных комплексов установят компактные IP – камеры.
Google работает над Chromebook с 4K экраном Компания Google выпускает собственные хромобуки с 2015 года. В октябре прошлого года Pixelbook получил обновление аппаратной части, которое включало более производительный процессор и больший срок автономной работы. Но по слухам, не за горами и новое обновление ноутбука...
Обзор Huawei P20 Pro: смотрю в четыре глаза Своим появлением Huawei P20 Pro наделал много шума. Ещё бы: флагманский гаджет с броским дизайном, мощной аппаратной начинкой и тремя основными камерами, созданными в сотрудничестве с именитой Leica. Фотовозможности [...]
NASA опубликовало видео изучения авиакатастроф с помощью манекенов За редким исключением последствия авиакатастроф для находящихся на борту авиалайнеров пассажиров и членов экипажей оказываются фатальными. Можно ли в этой ситуации что-то изменить и сделать воздушные и космические путешествия более безопасными?
HMD представила флагманский смартфон Nokia 8 Sirocco К выставке MWC 2018, которая пройдет в Барселоне с 26 февраля по 1 марта, компания HMD Global представила свой новый флагманский смартфон Nokia 8 Sirocco. Название Sirocco дает отсылку к довольно хорошо известному премиальному телефону Nokia 8800 Sirocco, вышедшему в 2006 г...
Информационная безопасность банковских безналичных платежей. Часть 3 — Формирование требований к системе защиты В предыдущих частях исследования мы обсудили экономические основы и IT-инфраструктуру банковских безналичных платежей. В этой части речь пойдет о формировании требований к создаваемой системе информационной безопасности (ИБ). Далее мы рассмотрим: роль обеспечения безо...
Doogee V получил экранный сканер отпечатков и процессор Helio P60 Флагман Doogee V недавно засветился на MWC 2018. Однако создатели не стали афишировать особенности устройства. Теперь эта ошибка исправлена. О гаджете появилось множество интересной информации. «Сердцем» девайса является процессор MediaTek Helio P60, представленный...
Новая ошибка iOS может привести к зависанию iMessage На днях авторы итальянского ресурса Mobile World обнаружили очередной набор символов, который приводит к зависанию iPhone и iPad. На этот раз опасная комбинация состоит индийских знаков.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы также можете ознаком...
Continuous Integration для новичков Что такое CI Continuous Integration — это практика разработки программного обеспечения, которая заключается в слиянии рабочих копий в общую основную ветвь разработки несколько раз в день и выполнении частых автоматизированных сборок проекта для скорейшего выявления потенциал...
Google Gboard добавит рукописный ввод в любую физическую клавиатуру Японское подразделение компании Google активно трудится, чтобы сделать ввод иероглифов наиболее простым, удобным и интуитивным. Gboard для Android и iOS непрестанно совершенствует методы ввода с помощью сенсорных дисплеев, но порой физическую клавиатуру не заменить ...
Код ошибки [OR-IEH-01] при оплате картой в Google Play: как исправить? Недавно сразу несколько наших читателей столкнулись с одной и той же проблемой: им не удалось оплатить покупку в Google Play с банковской карты. Вместо успешной транзакции они получили сообщение: «Произошла непредвиденная ошибка. Повторите попытку позже. Код ошибки: [OR-IEH-...
«Началась эра терабитных DDoS-атак»: Arbor Networks зафиксировала самую мощную в истории DDoS-атаку с Memcached-усилением интенсивностью 1,7 Тбит/с Компания Arbor Networks, которая совместно с Google поддерживает интерактивную карту DDoS-атак, сообщила о выявлении «крупнейшей в истории» DDoS-атаки интенсивностью 1,7 терабит в секунду. Примечательно, что незадолго до этого компания Akamai зафиксировала DDoS-атаку на GitH...
Мощный смартфон Honor 10 получит дисплей Full Screen Компания Huawei, по сообщениям сетевых источников, наметила на текущий год анонс производительного смартфона Honor 10 на основе фирменной аппаратной платформы Kirin. Reuters
Игровой смартфон Nubia Red Magic стоит всего $399 Китайский бренд Nubia представил новый игровой смартфон Red Magic. Устройство получило высокопроизводительную аппаратную «начинку» и целый ряд уникальных особенностей, которые придутся по [...]
Смартфон ZTE Blade V9 сертифицирован в TENAA У компании ZTE уходящая неделя была достаточно тяжелой, в некотором смысле судьбоносной, так как США запретили американским компаниям поставлять ZTE свои программные и аппаратные продукты до 2025 года. ***
Смартфон LG G7 ThinQ получит аппаратную кнопку для вызова Google Assistant Сетевые источники пролили свет на некоторые конструктивные особенности флагманского смартфона LG G7 ThinQ, анонс которого ожидается в следующем месяце. @Evleaks
Между Coinbase и Visa разгорается конфликт из-за обнуленных счетов пользователей После многочисленных жалоб клиентов биржи цифровых активов Coinbase на то, что с их счетов без предупреждения списываются средства, компания заявила, что работает над устранением ошибки и возместит ущерб всем пострадавшим. В то же время Coinbase утверждает, что проблема напр...
Ошибки в роботах: ожидание и реальность Мне кажется, бунт роботов не близок. Я начал писать статью про то, что наша команда приступила к адаптации анализатора кода PVS-Studio для нужд Embedded-разработчиков. Для начала мы поддержали KEIL и IAR. Посмотрев на ошибки в некоторых проектах для встроенных устройств, я ...
Модпак для WoT blitz 4.6 Представляю вам мой модпак для WoT blitz 4.6. В этом модпаке я пока что собрал только 2 мода. Потом я буду добавлять моды. В этом модпаке мод на озвучку екипажа из бб ( WoT на компьютере). А также уникальная лампа засвета. Но: Почему-то нету звука засвета а также з...
SMARTlife: Huawei P smart – 10 интересных особенностей смартфона за 7000 грн Huawei P smart – один самых «свежих» полноэкранных смартфонов, которые появились на глобальном и украинском рынке практически одновременно. Устройство интересно внешне и своей аппаратной начинкой, а также очень демократичным ценником.
Технология NVIDIA RTX воплощает мечту о рендеринге кинематографического качества в режиме реального времени Десятилетие работы над алгоритмами и аппаратной частью подняли компьютерную графику на кардинально новый уровень
D-Link представляет новую аппаратную версию популярных IP-телефонов DPH-150S и DPH-150SE Компания D-Link представляет новую аппаратную версию популярных IP-телефонов DPH-150S и DPH-150SE. Новинки поддерживают 4 SIP-аккаунта, функцию BLF,передачу голоса в формате HD Voice, удаленную настройку и управление, подключение модулей расширения и оснащены цветным ЖК-дисп...
Nubia выпустила игровой смартфон Red Magic на Snapdragon 835 по цене $398 Китайская компания ZTE представила новый игровой смартфон Nubia Red Magic. Устройство получило высокопроизводительную аппаратную «начинку» и продвинутое воздушное охлаждение с системой вентиляционных отверстий. Смартфон выполнен в красном или черном варианте. На задней…
Facebook и Instagram получили сертификацию Media Rating Council Компания Facebook прошла аудиторскую проверку и сертификацию Media Rating Council (MRC). Аккредитация распространяется на рекламные показы на мобильных и десктопных сайтах, а также в мобильных приложениях Facebook и Instagram. Это говорит о том, что технология их измерения с...
Видео: портал в другой мир в экране iPhone X Художник и дизайнер из Швеции Питер Норрби (Peder Norrby) создал оптическую иллюзию с помощью технологии ARKit в виде пугающей дыры в своём iPhone X. Используя платформу для создания контента дополненной реальности ARKit, а также аппаратные возможности камеры TrueDepth...
Криптовалютные хакеры атаковали правительство Англии В минувшие выходные веб-сайт Управления по защите информации Великобритании, а также ряд других ресурсов подвергся атаке криптоволютовых хакеров. Как утверждает специалист по информационной безопасности [...]
Миллионы приложений раскрывают данные через рекламные SDK Эксперты ИБ из «Лаборатории Касперского» выяснили, что через миллионы приложений в сеть попадают такие персональные данные, как имя, возраст, доход и, возможно, номера телефонов и электронные адреса. Всему виной разработчики, которые не защищают данные для таргетин...
Нефть и газ защитят от иностранного софта Как пишет "КоммерсантЪ" со ссылкой на истоник в холдинге, в системе будут только российские софт и компонентная база, утверждают в "Ростехе", она сможет "гарантировать защиту от хакеров" стратегическим предприятиям, в ней не будет "программ...
Apple выпустила первую публичную бета-версию macOS High Sierra 10.13.5 Компания Apple выпустила первую публичную бета-версию десктопной операционной системы macOS High Sierra 10.13.5. Публичная бета-версия стала доступна спустя день закрытого тестирования разработчиками и через неделю после релиза macOS High Sierra 10.13.4 для публики. Получит...
В Москве открылся Huawei OpenLab Компания Huawei официально открыла в Москве OpenLab - демонстрационный центр и лабораторию, в которой инженеры компании вместе с локальными партнерами и заказчиками будут разрабатывать программно-аппаратные решения...
MWC 2018: Qualcomm представляет серию Snapdragon 700 Новшества, реализованные в Snapdragon 700, включают в себя поддержку функций искусственного интеллекта на аппаратном уровне благодаря Qualcomm Artificial Intelligence (AI) Engine, а также усовершенствованные функции камеры, повышенную производительность и оптимизированное эн...
Главы христианского мира выступили с совместным призывом к миру Патриарх Кирилл и папа Римский Франциск выступили с совместным миротворческим посланием по сложившейся в Сирии ситуации. Помимо этого, с ними вместе выступали православные патриархи Ближнего Востока. 17 апреля в ходе пресс-конференции в Москве выступил председатель отдела вн...
Малварь RedDrop следит за пользователями Android и записывает все, что происходит вокруг Эксперты компании Wandera рассказали об Android-малвари RedDrop. Хотя угроза представляет собой мощный шпионский инструмент, пока авторы малвари преследуют финансовую выгоду и подписывают своих жертв на платные SMS-сервисы.
Новый DDoS-рекорд продержался лишь пять дней: зафиксирована атака мощностью 1,7 Тб/сек На прошлой неделе на GitHub обрушилась DDoS-атака мощностью 1,35 Тб/сек. Но этот рекорд уже побит: ИБ-специалисты зафиксировали атаку мощностью 1,7 Тб/сек.
Начато расследование деятельности руководства Intel в связи с уязвимостями в процессорах Юридическая фирма Kahn Swick & Foti (KSF) сообщила о начале расследования в отношении руководства Intel. Основанием для расследования послужила информация об уязвимостях в процессорах Intel, опубликованная 2 января. Как известно, производитель признал наличие уязвимосте...
Криптовалюта Verge (XVG) под атакой, разработчики обещают осуществить хардфорк Майнеры и инвесторы обеспокоены: сообщается, что криптовалюта Verge (XVG) находится под атакой с 4 апреля 2018 года, и злоумышленники генерируют один блок в секунду.
Майк Херн: Bitcoin Cash повторяет главные ошибки биткоина Бывший разработчик Bitcoin Core и один из ранних пропагандистов биткоина Майк Херн прервал длительное молчание и провел сессию AMA («Спросите меня о чем угодно») на Reddit, ходе которой поделился своими мыслями о текущем положении дел в криптоиндустрии. В частности, он подве...
Что ещё мы проверяем при помощи Selenium, кроме логики интерфейса Привет, Хабр! Меня зовут Виталий Котов, я работаю в отделе тестирования Badoo. Большую часть времени я работаю с Selenium. Этот замечательный инструмент мы используем для решения разнообразных задач: от тестирования функционала до упрощения работы с логами ошибок и проверки...
10 вопросов, ответы на которые надо получить, выбирая СЭД Вы решили внедрить СЭД, а это значит, что ваша организация достигла определенного уровня зрелости. Вы понимаете, какие преимущества может получить бизнес от перехода на электронный документооборот, а это о многом говорит. Правда, есть один нюанс: на рынке сейчас много разноо...
[Из песочницы] Понимаем implicit'ы в Scala В последнее время у меня было несколько разговоров с друзьями из Java мира об их опыте использования Scala. Большинство использовали Scala, как улучшенную Java и, в итоге, были разочарованы. Основная критика была направлена но то, что Scala слишком мощный язык с высоким ур...
Официальные рендеры Samsung Galaxy S9 раскрывают цвета смартфона В сети появились новые официальные изображения готовящихся к выпуску Samsung Galaxy S9 и S9+, а также их характеристики. Новинки оснастят 5,8- и 6,2-дюймовым Super AMOLED-дисплеем с разрешением 1440 × 2960 пикселей. Аппаратной основой смартфонов, в зависимости от региона…