Десятки компаний под угрозой из-за уязвимой СЭД Эксперты «Лаборатории Касперского» обнаружили уязвимости в продукте Saperion Web Client американской компании Kofax, который обеспечивает интернет-доступ к ее же системе электронного документооборота (СЭД). Ошибки ПО позволяют злоумышленникам увидеть файлы в хранил...
В распространенной системе защиты от пиратства выявлены уязвимости Уязвимости найдены в сервере системы Sentinel EMS, которая является частью Sentinel LDK и дает возможность разработчику управлять лицензированием, а также продажами защищенного ПО."Недостатки безопасности позволяют злоумышленнику завладеть аккаунтом легитимного пользова...
Опубликованы утилиты для DDoS-атак с применением Memcached, но эксперты нашли средство защиты В сети опубликованы PoC-утилиты для организации DDoS-атак с амплификацией посредством Memcached и IP-адреса 17 000 уязвимых серверов. Но ИБ-эксперты утверждают, что нашли способ защиты от таких атак.
Александр Малышев, CommuniGate Systems: Господдержка дала толчок к росту компетенций российских ИТ-разработчиков Генеральный директор CommuniGate Systems (СталкерСофт)CommuniGate Systems Russia Малышев Александр Павлович.Александр Малышев в интервью TAdviser рассказал о том, как отразилось на продажах платформы CommuniGate ProCommuniGate Pro её включение в Реестр отечественного програм...
Хакеры взломали Safari и Touch Bar, но волноваться не стоит На ежегодной конференции Pwn2Own, где хакеры со всего мира соревнуются в искусстве взлома приложений и операционных систем, участникам удалось выявить ряд уязвимостей в десктопном браузере Safari. Об этом сообщается в отчете Zero Day Initiative. Сперва команда хакеров под...
Компьютерное пиратство. Что это такое? Под компьютерным пиратством подразумевается нарушение авторских прав на программное обеспечение, которое, по сути, является воровством программного продукта путем незаконного копирования подлинных программ....
В промышленных модемах Moxa найдены серьезные уязвимости Эксперты в сфере информационной безопасности рассказали об уязвимостях, найденных в прошивке одного из устройств тайваньской компании Moxa — промышленном модеме OnCell G3100-HSPA. Ошибки обнаружили специалисты «Лаборатории Касперского», самая серьезная из них имеет...
В SCADA-клиенте SIMATIC WinCC OA для iOS найдена уязвимость В мобильном приложении системы мониторинга технологических процессов SIMATIC WinCC OA обнаружена уязвимость, которая может стать причиной компрометации конфиденциальных данных. Получив доступ к устройству, злоумышленник способен прочитать незашифрованную информацию из катало...
Эксперты Google опубликовали данные о неисправленной уязвимости в браузере Microsoft Edge Исследователи Google Project Zero в очередной раз подложили свинью компании Microsoft. На этот раз ИБ-эксперты раскрыли информацию о баге в Microsoft Edge, который помогает обойти защитный механизм Arbitrary Code Guard. Проблема в том, что патча для этой уязвимости пока нет....
12NEWS.RU :: Блоги :: Компьютерное пиратство. Что это такое? По информации 12NEWS (Ведущее ИТ-издание по корпоративным системам и приложениям - www.12news.ru), под компьютерным пиратством подразумевается нарушение авторских прав на программное обеспечение, которое, по сути, является воровством программного продукта путем незаконного к...
Технологии Commvault помогают решению HPE GreenLake Backup обеспечить защиту данных Компания Commvault объявила о том, что Hewlett Packard Enterprise (HPE) выбрала платформу Commvault Data Platform для …
«Роскачество» выбрало лучшие смартфоны с защитой от воды «Российская система качества» и ICRT провели исследование с целью определения качества современных смартфонов. В частности, устройства были проверены на защиту от воды. Эксперты провели два теста, в одном [...]
Rambus предлагает встраивать в процессоры свой блок CryptoManager Root of Trust, который защитит устройства от уязвимостей Компания Rambus на днях представила CryptoManager Root of Trust — полностью программируемое ядро для обеспечения безопасности на аппаратном уровне. В частности, оно должно обеспечить защиту от атак, использующих уязвимости типа Meltdown и Spectre. Решение включае...
Портал электронных торгов "Фабрикант" автоматизировал приемку кода c помощью PT Application Inspector Электронная торговая площадка "Фабрикант" создала систему защиты своих приложений на базе технологий Positive Technologies ― PT Application Inspector и PT Application Firewall. Внедрение анализатора исходного кода PT Application Inspector в процесс непрерывно...
Ущерб от программ-вымогателей в ближайший год достигнет 11,5 миллиардов долларов Согласно результатам недавнего опроса, проведенного по заказу компании Acronis, более 60% опрошенных никогда не слышали о программах-вымогателях, при том, что прогнозируемый ущерб от нападений к 2019 году составит более 11 миллиардов долларов, по сравнению с 5 миллиардами ущ...
Хакерам удалось взломать UWP-защиту в Zoo Tycoon: Ultimate Animal Collection Долгие месяцы защита от копирования Microsoft, являющаяся составной частью Universal Windows Platform (UWP), была непреодолимой преградой для хакеров. Но рано или поздно брешь можно найти в любой броне — вот и UWP поддалась взломщикам. Прорыв произошёл в игре ...
Cellebrite нашла способ взламывать iPhone на базе iOS 11 Эксперты израильской компании Cellebrite, которые помогли властям США в разблокировке iPhone стрелка из Сан-Бернардино, нашли новый способ обойти защиту смартфонов под управлением iOS 11, узнал Forbes. По данным издания, метод взлома был обнаружен в ноябре прошлого года и ...
Вышли важные обновления к коммуникационным продуктам Cisco Компания Cisco выпустила ряд важных апдейтов для своих коммуникационных продуктов. Производитель закрыл серьезные уязвимости в платформе для IP-телефонии и обмена голосовыми сообщениями и пропатчил систему управления виртуальными сетями. Из-за ошибки в коде UCDM (Unified Com...
Google раскрыла информацию об уязвимости Microsoft Edge Команда Google Project Zero занимается исследованием вопросов безопасности различного программного обеспечения, выпускаемого как непосредственно Google, так и другим компаниями. И, как вы уже поняли из заголовка, в центре внимания вновь Microsoft Edge, установленный в Windo...
Интернет-разработчики повысили сетевую безопасность Некоммерческий консорциум разработчиков программного обеспечения для интернет-систем (Internet Systems Consortium, ISC) устранил две уязвимости протокола динамической настройки узла (Dynamic Host Configuration Protocol, DHCP), способные нарушить работу сетевых инфраструктур....
Forbes: возможно, спецслужбы теперь могут взломать любой iPhone Израильская компания Cellebrite, которая помогала ФБР взломать iPhone террориста, утверждает, что нашла способ разблокировать любой смартфон под управлением iOS 11. Фирма пока не сделала публичного заявления, но, по словам анонимных источников Forbes, последние неск...
В 2017 году ошибки подрядчиков стоили компаниям миллионов «Лаборатория Касперского» провела исследование, посвященное уровню инвестиций предприятий в защиту IT-инфраструктуры. Как выяснили эксперты компании, средний ущерб от инцидентов информационной безопасности в 2017 году вырос до 1,6 млн рублей для среднего и малого б...
В Final Fantasy XV Windows Edition будет использована защита Denuvo Компания Square Enix обновила Steam-страницу ролевой игры Final Fantasy XV Windows Edition, добавив сведения о том, что проект будет использовать защиту от копирования Denuvo. Это оказалось весьма неожиданным поступком, поскольку в демоверсии никакой защиты нет, и...
Уязвимость CSS угрожает сохранности приватных данных Сразу трое экспертов ИБ нашли уязвимости в новой версии языка веб-разметки CSS. Специалисты продемонстрировали, как особым образом сформулированный запрос может открыть доступ к конфиденциальным данным посетителей сайтов и фиксировать их действия. Первым о проблеме сообщил н...
Сетевые продукты Juniper Networks стали безопаснее Американский производитель телекоммуникационного оборудования Juniper Networks выпустил обновление безопасности, затрагивающее целый набор продуктов для провайдеров и крупных корпораций. Патчи повышают стабильность работы программ, разработанных компанией, и укрепляют защиту...
Комплексные инфраструктурные решения Tripp Lite по защите электропитания: от рабочего стола до центров обработки данных Компания Tripp Lite — один из мировых лидеров на рынке решений для построения инженерной инфраструктуры и систем защиты электропитания, которые …
«Лаборатория Касперского» в 20 раз увеличила сумму премии за найденные уязвимости в своих продуктах «Лаборатория Касперского» объявила о двадцатикратном увеличении денежного вознаграждения за поиск уязвимостей в своих программных продуктах. Теперь энтузиасты и эксперты по безопасности за обнаружение серьёзного «бага» в защитных решениях ком...
Найдены новые способы атаки с использованием уязвимостей Meltdown и Spectre Исследователи, работающие в Nvidia и в университете Принстона, нашли новые способы атаки с использованием уязвимостей Meltdown и Spectre. Эти способы позволяют извлечь конфиденциальную информацию из памяти электронного устройства. Исследователи назвали новые методы а...
Часть исходного кода iOS 9 слили в интернет Исходный код iOS 9, операционной системы для iPhone и iPad, опубликовали на GitHub. Об этом сообщили ресурсы Motherboard и Redmond Pie. Эксперты уже подтвердили его подлинность. Как оказалось, это не вся iOS 9, а лишь её часть, а точнее код, который отвечает за загрузк...
Защита от утечек данных через мессенджеры и поддержка цифровых отпечатков в DeviceLock DLP Весной 2018 г. компания Смарт Лайн Инк, разработчик программного комплекса DeviceLock DLP Suite, решения по …
Siemens пропатчила TeleControl Server Basic Американская Группа быстрого реагирования на киберинциденты в сфере управления производственными процессами (ICS-CERT) выпустила информационный бюллетень, посвященный новым брешам в ПО TeleControl Server Basic производства Siemens. Эксплойт самой серьезной из этих уязвимосте...
Построение расширенной системы антивирусной защиты небольшого предприятия. Часть 1. Выбор стратегии и решения Наверное, не стоит много писать о необходимости уделять внимание ИТ безопасности и что будет, если этого не делать. Поэтому сразу перейдём к делу. В рамках одного из проектов понадобилось организовать комплексную защиту одной из сетевых ИТ-инфраструктур. Читать дальше →
К чему могут привести уязвимости в автомобильном ПО Эксперты «Лаборатории Касперского» нашли на андеграундных форумах эксплойты и вредоносные инструменты, открывающие …
Philips и Samsung объединяют усилия для развития цифровой экосистемы медицины будущего В рамках сотрудничества планируется предоставить безопасный доступ для платформы Samsung ARTIK Smart IoT к облачному решению Philips и обеспечить обмен данными между ними. Разработчики приложений смогут создавать различные решения для здравоохранения, используя интегрированн...
Автогол. Тестируем защиту от DDoS-атак Тема DDoS-атак, их типов и способов защиты уже неоднократно поднималась нашими авторами в прошлом. Мы внимательно следим за пожеланиями наших читателей и поэтому сегодня продемонстрируем услугу по защите от DDoS на живом примере. В этой статье мы разберем подобную задачу: ...
Доступно новое накопительное обновление для Windows 10 FCU (16299.214) За две недели до февральского «патчевого вторника» компания Microsoft приняла решение выпустить новое накопительное обновление для Windows 10 Fall Creators Update на ПК (сборка 16299.214). Стоит отметить, что это уже третье обновление, выпущенное для этой версии системы с н...
Стало известно, когда выйдут первые процессоры Intel с аппаратной защитой от Spectre Генеральный директор Intel Брайан Кржанич заявил о готовности архитектурных улучшений, которые защитят новые процессоры компании от уязвимости Spectre. Речь идет о реализации «новых уровней защиты путем секционирования». Meltdown обещают полностью закрыть программными запла...
[Перевод] В защиту swap'а [в Linux]: распространенные заблуждения Прим. перев.: Эта увлекательная статья, в подробностях раскрывающая предназначение swap в Linux и отвечающая на распространённое заблуждение на этот счёт, написана Chris Down — SRE из Facebook, который, в частности, занимается разработкой новых метрик в ядре, помогающих анал...
Обнаружены опасные уязвимости в оборудовании Siemens для электроподстанций Обнаруженным уязвимостям могут быть подвержены устройства SIPROTEC 4, SIPROTEC Compact и Reyrolle, использующие коммуникационный модуль EN100 и программное обеспечение DIGSI 4. Эксплуатируя эти уязвимости, злоумышленник может удаленно внести изменения в конфигурацию отдельно...
Зловреды, атакующие Spectre и Meltdown, уже в пути Исследователи из AV-TEST собрали около 140 образцов вредоносного ПО, нацеленных на эксплойт уязвимостей Spectre и Meltdown. Как показал анализ, большинство из них основаны на опубликованных PoC-кодах и, скорее всего, являются творением экспериментаторов, проверяющих их на &#...
Уязвимость ядра IE стала мишенью APT-атак Китайские ИБ-эксперты из компании Qihoo 360 сообщили о продолжительных атаках повышенной сложности (APT), использующих 0-day уязвимость в ряде продуктов Microsoft. Под угрозой находятся последние версии Internet Explorer и работающие на его ядре приложения. Особенностью APT-...
Целевые атаки на промышленность набирают популярность «Лаборатория Касперского» опубликовала данные исследования, согласно которому количество атак, направленных на промышленные компании, в прошедшем году выросло. Если в 2016 году их жертвами стали 20% организаций, то в 2017 этот показатель составил уже 28%. В исследо...
Commvault присоединяется к программе HPE Complete Commvault присоединяется к программе Hewlett Packard Enterprise (HPE) Complete, которая позволяет заказчикам приобрести полностью совместимые между собой инфраструктурные решения компании HPE и ее партнеров. По реселлерскому соглашению HPE и ее партнеры по всему миру...
Состоялся релиз Paste 2 для iPad Когда мы писали обзор Paste 2 для iOS, то нашли только 2 минуса: менеджер буфера обмена отказывался считывать обычные операции по нажатию на кнопку копирования (только Add to Paste через панель шаринга) и не имел планшетной версии. Сегодня разработчики благополучно устранил...
GetContact локализует данные российских пользователей на территории России О своем решении GetContact сообщила в официальном письме заместителю руководителя Роскомнадзора Александру Панкову.Для соблюдения норм Федерального закона №152-ФЗ "О персональных данных", компанией GetContact будут локализованы Пользовательское соглашение и Полит...
Разработчиков авиасимуляторов уличили в краже паролей пользователей Пользователи, а затем и эксперты по кибербезопасности выяснили, что компания FlightSimLabs внедрила в установщик вредоносный код, способный похищать пароли. Представители компании объяснили этот шаг борьбой с пиратством и принесли извинения.
Компания Ericsson анонсировала полномасштабный запуск 5G сетей В то время, когда 4G сети достаточно распространены по всему миру, Ericsson готовит оборудование к запуску 5G сетей. Компанией уже создано коммерческое программное обеспечение для сетей 5G, на базе которого операторы смогут запустить услуги пятого поколения начиная с четверт...
В 2017 году «ПриватБанк» выплатил «белым» хакерам более 0,5 млн грн за найденные уязвимости Многие крупные технологические компании выплачивают денежное поощрение людям, которые смогут найти уязвимости в их продуктах. Подобную практику уже несколько назад перенял и украинский «ПриватБанк», а теперь поделился итогами работы программы за прошлый год. В 2017 году «При...
В ПО Cisco найден и устранен жестко закодированный пароль Разработчики Cisco устранили более 20 уязвимостей в своих продуктах, включая критический баг в Prime Collaboration Provisioning.
Криптовалютам нашли поручителя. В России создают систему защиты инвестиций в ICO Первая система гарантий инвестиций в криптовалюты появится в России уже в этом году. Дочерний банк госкорпорации ВЭБ — «Глобэкс» совместно с Российской ассоциацией криптовалют и блокчейна (РАКИБ), а также интернет-площадкой CrowdHub создают систему защиты инвестиций в ICO — ...
В Intel выпустили стабильное исправление для защиты от Spectre процессоров Skylake Уязвимостям Spectre и Meltdown подвержены почти все процессоры Intel, а также ARM и, в некоторой степени, AMD. Специалисты ищут, как устранить ее, не жертвуя производительностью.
Effector saver решение для резервного копирования Регулярное резервное копирование данных существенно снижает риск потери важных данных, из-за системной или человеческой ошибки. Для организации автоматического бэкапа на помощь приходят специализированные программы. Полнофункциональное решение Effector saver разработано спец...
Adobe пропатчила Acrobat и Reader В рамках «вторника патчей» компания Adobe устранила в Acrobat и Acrobat Reader более сорока уязвимостей; около половины из них потенциально позволяют установить контроль над системой и оценены как критические. Тем не менее, всем обновлениям присвоен приоритет 2, та...
Веб-приложения банков наиболее уязвимы Специалисты Positive Technologies подготовили статистику по уязвимостям веб-приложений, которые были исследованы в рамках работ по автоматизированному анализу защищенности с применением PT Application Inspector в 2017 году.Наибольшему риску, как и следовало ожидать, подверже...
Intel подготовила «неуязвимые» процессоры к выпуску до конца года Компания Intel подготовила к выпуску процессоры Xeon и Core восьмого поколения с переработанным дизайном со встроенной защитой от уязвимостей Spectre и Meltdown. Об этом написал Брайан Кржанич (Brian Krzanich), генеральный директор Intel. По словам Кржанича, на данный момен...
В Telegram обнаружили уязвимость нулевого дня Уязвимость заключалась в использовании так называемой атаки right-to-left override (RLO). RLO - особый непечатный символ кодировки Unicode, который зеркально отражает направление расположенных далее знаков. Обычно он используется при работе с языками, в которых текст идет сп...
Создатель Linux раскритиковал отчёт CTS Labs об уязвимостях AMD На днях неизвестная израильская контора CTS Labs опубликовала отчёт об обнаружении свыше дюжины уязвимостей процессоров AMD Ryzen и EPYC. При этом не были соблюдены стандартные процедуры информирования производителя и в целом история оказалась как минимум неоднознач...
Intel призналась в неспособности выпустить обновление микрокода, устраняющего уязвимость Spectre Судя по данным в документе Microcode Revision Guidance Guide, опубликованном Intel, компания прекратила разработку обновлений, которые должны были устранить уязвимость Spectre. Уточним, что это касается семейств Penryn, Wolfdale, Bloomfield, Yorkfield и других, хотя и н...
В автомобилях Jaguar Land Rover будет использоваться ПО BlackBerry В автомобилях Jaguar Land Rover будет использоваться программное обеспечение BlackBerry. Она найдет применение в информационно-развлекательных системах и системах защиты информации. Соответствующее лицензионное соглашение подписано BlackBerry и индийской компанией Tata ...
Искусственный интеллект поможет в борьбе с киберугрозами По прогнозам, число IoT-устройств к 2025 году увеличится втрое: эксперты ожидают более 75 млрд подключенных к интернету устройств. Производители спешат выпустить умные устройства на рынок по доступной цене, однако некоторые пренебрегают защитой и системами безопасности произ...
Все смартфоны на Android можно прослушивать, а защититься никак нельзя Операционная система Android крайне часто становится жертвой хакеров, которые пытаются всеми доступными средствами найти способы ее взломать. Делают они это, конечно, для собственного обогащения, потому как обнаруженная критическая уязвимость в системе защиты позволяет зараж...
Forrester назвал PTC лидером среди разработчиков PLM-решений Forrester Research в исследовании «The Forrester Wave™: Product Lifecycle Management для дискретных производств, Q4 2017» назвала компанию PTC (NASDAQ: PTC) лидером рынка программного обеспечения для управления жизненным циклом изделий. Признания аналитиков PTC удост...
Уязвимость в Telegram использовалась для многоцелевых атак и майнинга Эксперты «Лаборатории Касперского» опубликовали информацию об уязвимости в Windows-клиенте для Telegram. По данным специалистов, проблему эксплуатировали для атак на российских пользователей с 2017 года.
Cisco Talos обнаружила новые уязвимости в роутерах Moxa В прошлую пятницу, 13 апреля, исследователи из Cisco Talos опубликовали отчет о багах, найденных в системе безопасности роутера Moxa EDR-810. О наличии брешей в защите сообщил аналитик Карлос Пачо (Carlos Pacho). Cisco Talos не первый раз находит уязвимости в системе безопас...
Siemens пропатчила SIMATIC, SIMOTION и SINUMERIK Группа быстрого реагирования на киберинциденты в сфере управления производственными процессами (ICS-CERT) предупреждает о ряде уязвимостей в промышленных компьютерах Siemens семейства SIMATIC, системах числового программного управления SINUMERIK и системах управления движени...
Региональное представительство компании ИнфоТеКС открылось в Екатеринбурге Открытие нового офиса компании ИнфоТеКС, ведущего отечественного разработчика программно-аппаратных решений в сфере информационной безопасности, прошло в рамках конференции цикла «Будни информационной безопасности», которая состоялась 3 апреля 2018 в Екатеринбурге. Новый фил...
Производитель роутеров закрыл опасную уязвимость в прошивке Латвийская компания MikroTik выпустила новый релиз операционной системы RouterOS, в котором устранила серьезную ошибку безопасности. Вендора известили о проблеме еще в феврале, но пользователи об этом узнали только сейчас. Брешь была найдена в программном обеспечении коммуни...
Очередной комплект обновлений SAP закрыл 27 уязвимостей В рамках очередного дня безопасности компания SAP выпустила набор апдейтов, которые затрагивают ее ключевые программные продукты. Большинство уязвимостей, закрытых новыми патчами, имеют средний уровень угрозы, однако несколько ошибок признаны критическими. В релизе 27 обновл...
Intel многократно поднимает премии за найденные в продуктах уязвимости Из двух найденных в архитектуре процессоров уязвимостей Meltdown и Spectre первая, на первый взгляд, более опасная, поскольку относительно легко может быть реализована на практике. На самом деле, второй тип атаки может оказаться большим злом, так как атак по побочны...
Спецслужбы теперь могут взломать любой iPhone Израильский производитель инструментов для проведения криминалистической экспертизы Cellebrite уведомил своих клиентов о появившейся новой возможности взлома любого устройства под управлением iOS 11. Сюда также входит iPhone X – модель, уже успешно взломанная в ноябре 2017 г...
Предсказание случайности. Изучаем ASLR в Linux и GNU libc, обходим защиту адресного пространства и stack canary Для подписчиковЗа время существования в ядре Linux появилось множество различных механизмов защиты от эксплуатации уязвимостей: в частности, это ASLR и stack canary, противодействующие эксплуатации уязвимостей в приложениях. В данной статье мы внимательно рассмотрим реализац...
Kaby Lake и Coffee Lake тоже получили защиту от Spectre Intel продолжает обновлять и тестировать микрокод с целью защиты своих продуктов от эксплойта уязвимостей Spectre и Meltdown. В минувший вторник исполнительный вице-президент компании Навин Шеной (Navin Shenoy) объявил о готовности новых патчей для процессоров с микроархитек...
Последний рубеж взят. Хакеры взломали систему защиты Windows 10 UWP (и нашли в Zoo Tycoon Ultimate Animal Collection целых пять уровней) Как показывает история, в противостоянии щита и меча всегда побеждает меч. Тем или иным способом, оборона обычно пробивается, в случае с программными средствами защиты все зависит от таланта и настойчивости различных хакерских групп. Вот и сейчас система защиты Windows 10 UW...
Криптовалютные мошенники переходят на Android ESET подготовила отчет о мошенничестве с криптовалютами в среде Android. Эксперты проанализировали деятельность злоумышленников и популярные схемы атак. Отчет представлен на Всемирном мобильном конгрессе в Барселоне.По данным аналитиков, распространенная уловка мошенников - ...
Безопасность сайта «М.Видео» была повышена благодаря компании Positive Technologies Безопасность официального сайта «М.Видео» (один из активов ПФГ «САФМАР» М.Гуцериева) была повышена за счет привлечения решения PT Application Inspector, разработанного известным специалистом в сфере кибербезопасности — компанией Positive Technologies. Отмечается, что PTApp...
Эксперты IBM и Google: ИИ создаст больше рабочих мест, чем отнимет Глава подразделения Google по разработке решений в области искусственного интеллекта Бехшад Бехзади считает, что роботы «дополнят» возможности специалистов из разных сфер и помогут в решении большего числа задач. Своим мнением о будущем ИИ-технологий, роботов и их влиянии на...
Cisco устранила критические баги в WebEx и UCS Director На прошлой неделе компания Cisco выпустила 29 патчей для уязвимостей в своих продуктах. При этом две бреши вендор оценил как критические, девять — как очень опасные. Согласно бюллетеню Cisco, уязвимость CVE-2018-0112, получившая ровно 9 баллов по шкале CVSS, связана с возмож...
Критическая уязвимость в Skype заставила Microsoft капитально переделать весь код ПО На этой неделе издание ZDNet опубликовало переписку с независимым экспертом по компьютерной безопасности Штефаном Кантаком. Исследователь рассказал о критической уязвимости в мессенджере софтверного гиганта, которая открывает широкие возможности злоумышленникам, позволяя пох...
Возможности Яндекс.Метрики используются для создания вредоносных расширений для Chrome Злоумышленники все чаще стали использовать средства веб-аналитики для кражи персональной информации и слежения за пользователями. Эксперты по интернет-безопасности обнаружили около 100 шпионских плагинов для Chrome, которые записывают имена пользователей, электронные адреса,...
Опасные уязвимости выявлены в микропроцессорах AMD Уязвимости потенциально позволяют злоумышленникам получить доступ к максимально защищенной части процессоров, где хранится наиболее конфиденциальная информация, в том числе ключи шифрования и пароли. Эксперты полагают, что по степени опасности проблемы вполне сопоставимы с у...
Новые продукты «1С-Битрикс» прошли сертификацию ФСТЭК Использование сертифицированного ПО является обязательным требованием для многих государственных и коммерческих организаций. Завершилась сертификация последних версий продуктов «1С-Битрикс: Управление сайтом» и «1С-Битрикс24». Тепер...
Как Digital Health-проектам работать с ЕГИСЗ? К сожалению, текст этого документа написан сложно и, чтобы его прочитать, нужно "перевести" его на человеческий язык. Александр Константинов, генеральный директор компании ONDOC сделал "расшифровку" этого документа.ПравилаТеперь Digital Health проекты мог...
В macOS найден недочет, который может приводить к потере данных Увы, но специалистам компании Apple не удается устранить все уязвимости и баги в яблочных операционных системах. На днях разработчик Майк Бомбич обнаружил в macOS High Sierra новую проблему, которая может привести к потере данных.Читать дальше... ProstoMAC.com.| Постоянная ...
Cisco заявила о двух критических ошибках в своих продуктах Компания Cisco выпустила очередной пакет обновлений с исправлениями безопасности от марта 2018 года. В общей сложности в него попали 22 уязвимости, две из которых были классифицированы производителем как «критические». Первая ошибка, CVE-2018-0141, связана с жестко...
Всё дело в комбинации: история системы безопасности одного сайта Один из заказчиков, очень крупный интернет-магазин, как-то попросил нас обеспечить защиту веб-приложения от веб-атак. Учитывая масштабы ресурса, мы начали поиск нужного подхода. В результате решили применить комбинацию позитивной и негативной модели безопасности, реализовав...
Тренды информационной безопасности в облаках на 2018 год Эксперты M1Cloud (Stack Group) рассказали о возможных киберугрозах и трендах по защите информации при размещении информационных систем в облаках в 2018 году.
Тренды информационной безопасности в облаках от M1Cloud на 2018 год Эксперты M1Cloud (Stack Group) рассказали о возможных киберугрозах и трендах по защите информации при размещении информационных систем в облаках в …
Серовский отдел Роспотребнадзора проведет «горячую линию», посвященную правам потребителей К Всемирному дню защиты прав потребителей, который состоится 15 марта, в Серовском отделе Управления Роспотребнадзора по Свердловской области будет работать «горячая линия» по защите прав потребителей. «Горячая линия» будет посвящена вопросу: как потребителю написать претенз...
Опасную уязвимость Skype нельзя исправить Эксперт в области безопасности Стефан Кантак нашёл опасную уязвимость в мессенджере Skype, которая позволяет получить неограниченный доступ к компьютеру жертвы.
Эксплойт АНБ помог вирусу-майнеру заработать более 3 миллионов долларов Уязвимость EternalBlue уже известна специалистам по кибербезопасности. Считается, что над ней работало Агентство национальной безопасности США, а ещё с её помощью компьютеры заражал шифровальщик WannaCry. Теперь, согласно отчёту компании Proofpoint, эксплойт EternalBlue (C...
InfoWatch и АМТ-ГРУП представили новое совместное решение по безопасному мониторингу критичной сетевой инфраструктуры Системный интегратор и разработчик ИТ-решений АМТ-ГРУП и Группа компаний InfoWatch сообщают об успешном завершении тестирования совместного использования продуктов ПАК InfoWatch Automation System Advanced Protector (InfoWatch ASAP) и АК "InfoDiode" для защиты техно...
Брешь во Flash Player, замеченная в атаках, закрыта В минувшую среду (по московскому времени) Adobe выпустила очередное обновление для Flash Player, устранив уязвимость нулевого дня, которая, по свидетельству корейской CERT, уже используется в атаках. Одновременно разработчик закрыл еще одну аналогичную брешь, обнаруженную во...
В коммутаторах Phoenix Contact обнаружены уязвимости Эксперты Positive Technologies Илья Карпов и Евгений Дружинин выявили критически опасные уязвимости в промышленных коммутаторах Phoenix Contact. Эти устройства используются для построения сетей в нефтегазовой, морской, энергетической сферах и в других инфраструктурных и прои...
Фернандо Гонт расскажет о безопасности IPv6 на PHDays 8 До окончания Call for Papers остались считанные дни. Программный комитет уже отобрал первую группу докладчиков, попавших в основную техническую программу, а в начале марта мы познакомили вас с одним из ключевых спикеров форума Ильфаком Гильфановым. Если вы хотите выступить н...
Представлен проект развития конкуренции в сфере ИТ По радио услышал идею запрета защиты интеллектуальных прав американских компаний. Например, подавляющее число граждан используют Windows и MS Office, если идею реализовать, то пиратства с операционной системой и офисом от MS уже не будет. Пользуйтесь дома и на работе! Не ...
Вредоносная кампания использует закрытую брешь в Adobe Flash Киберпреступники эксплуатируют недавно исправленную критическую уязвимость Adobe Flash Player в рамках масштабной рассылки спама. Непродолжительная атака, нацеленная на компьютеры США и Европы с непропатченной версией проигрывателя, была выявлена экспертами Morphisec. По дан...
"ЭвриТег" запатентовала способ защиты копий документов Российский разработчик решений в сфере информационной безопасности и управления корпоративным контентом "ЭвриТег" сообщил о патентовании механизма, который позволяет модифицировать и идентифицировать документы для установления канала несанкционированного распростра...
«Линкмарк» сообщил о старте в РФ поисковой системы по товарным знакам В России появился новый сервис онлайн-поиска по зарегистрированным и заявленным на регистрацию товарным знакам – linkmark.ru («Линкмарк»). Его создатели – команда профессиональных экспертов в области регистрации и защиты исключительных прав на объекты интеллектуальной собств...
Softline предлагает решения ESET на базе сервисной модели Softline предоставляет корпоративные решения ESET из собственного облака на условиях ежемесячной подписки. Клиентам доступны продукты для защиты ИТ-сети как готовая услуга, что позволяет сэкономить на развертывании и администрировании программного обеспечения. Сервис актуале...
В камерах Hanwha Techwin выявлены множественные уязвимости Эксперты «Лаборатории Касперского» обнаружили ряд серьезных уязвимостей в популярных смарткамерах.
Группе хакеров удалось запустить Linux на Nintendo Switch Группа хакеров, которая называет себя fail0verflow, опубликовала фотографию Nintendo Switch с запущенным Debian – дистрибутивом Linux. fail0verflow утверждают, что Nintendo не смогут устранить найденную уязвимость. Согласно информации предоставленной хакерами, уязвим...
Открыт прием заявок на форум Breakpoint для студентов и выпускников технологических специальностей Студенты, выпускники и предприниматели связаные с технологической сферой, могут подать заявку на бесплатное участие во всероссийском образовательном форуме Breakpoint. Он пройдет в Москве, Санкт-Петербурге, Томске, Воронеже, Екатеринбурге и Казани с 22 по 24 марта 2018 ...
Опубликовано описание серьезных уязвимостей Facebook Эксперт по веб-безопасности Йосип Франькович (Josip Franjković) помог социальной сети Facebook устранить серьезные бреши в официальном Android-приложении. Уязвимости, которые специалист обнаружил в 2017 году, позволяли злоумышленникам увидеть закрытый список друзей и фрагмен...
Слабые места технологии 5G могут ударить по IoT-решениям - ENISA Европейское агентство по сетевой и информационной безопасности (ENISA) предупредило о фундаментальных уязвимостях технологии 5G. Эксперты заявили, что пятое поколение сетей мобильной связи может унаследовать и расширить недостатки своих предшественников. Это ведет к ...
Первые CPU Intel с аппаратной защитой от уязвимости Spectre появятся на рынке во втором полугодии Когда история с уязвимостями Spectre и Meltdown начала набирать обороты, компания Intel заявила о том, все новые процессоры, которые выйдут в 2018 году, будут защищены от них уже на аппаратном уровне. Точнее, видимо, только от Spectre. И лишь сейчас компания офи...
Метки с защитным кодом защитят товар от вскрытия Решение используется для маркировки различных предметов из стекла, картона, дерева или пластика. "Метка быстро наносится практически на любую поверхность и дает возможность легко контролировать целостность упаковки и происхождение товаров в ходе цепочки поставок, для эт...
Google пообещала пресечь слежку приложений за детьми Google намерена искоренить любые проявления слежки за детьми, которую — умышленно или нет — организуют разработчики приложений. Так представители поискового гиганта прокомментировали исследование экспертов Международного института компьютерных наук, показавшее, ...
Мониторинг ИБ стал возможен в условиях изоляции Системный интегратор и разработчик ИТ-решений АМТ-ГРУП и Группа компаний InfoWatch сообщают об успешном завершении тестирования совместного использования продуктов ПАК InfoWatch Automation System Advanced Protector (InfoWatch ASAP) и АК «InfoDiode» для защиты техноло...
1+1 медиа начинает продавать решение по защите авторских прав в интернете Группа "1+1 медиа" объявила о запуске нового коммерческого продукта SUDUM – технологически-правовой системы по защите авторских прав в интернете.
Мошенники вымогают деньги, блокируя Google Chrome Сайты поддельной техподдержки нашли новый способ вымогательства, рассчитанный на неопытных пользователей. Мошенники блокируют работу браузера и вынуждают платить за решение якобы возникших технических проблем. Метод, которым пользуются злоумышленники, основан на использовани...
Positive Technologies обнаружила уязвимости в популярной программе управления сетью Эксперты Positive Technologies Вячеслав Москвин и Антон Вайчикаускас выявили уязвимости в Ipswitch WhatsUp Gold. Это программное обеспечение предназначено для автоматического обнаружения сетевых ресурсов и их взаимосвязи, отслеживания состояния и доступности сети, а также дл...
Cisco подтвердила атаки через уязвимость в сетевом экране Cisco подтвердила попытки киберпреступников эксплуатировать критическую уязвимость в сетевом экране Cisco Adaptive Security Appliance (ASA). Компания обновила бюллетень к уязвимости, впервые опубликованный 29 января и добавленный в общую базу 7 февраля под номером CVE-2018-0...
«Код ИБ» пройдёт в Краснодаре и Воронеже 29 марта в Краснодаре состоится ежегодное, самое масштабное для русскоговорящих специалистов в сфере защиты информации мероприятие — конференция «Код информационной безопасности». На мероприятии, которое пройдёт в концертном зале «Галич Холл&...
Google исправила 11 критических ошибок в Android На прошлой неделе специалисты Google в бюллетене по безопасности Android сообщили об исправлении 11 критических уязвимостей в операционной системе, семь из которых — ошибки удаленного выполнения кода. В целом было устранено 37 дефектов, причем 26 — высокой степени серьезност...
Обеспечение защиты ЦОД с помощью ИБП В далеком прошлом, когда использовались первые модели компьютерных машин, которые в то время считались предметом роскоши, часть ручной работы удалось автоматизировать, но несмотря на это при разнообразных сбоях присутствовала вероятность возвращения к исходному способу решен...
Intel научит антивирусное ПО использовать при сканировании памяти возможности GPU Несмотря на то, что буквально несколько месяцев назад вся Сеть гремела информацией об уязвимостях, найденных во всех современных процессорах, сейчас об этой проблеме уже почти не вспоминают. Видимо, это объясняется как тем, что реальных прецедентов атак с использованием...
Cоздана технология обнаружения уязвимостей в технологии блокчейн Технология блокчейн гарантирует, что данные не будут изменены в процессе передачи. Поэтому она может найти применение не только в сфере финансов, но и в других областях, включая недвижимость и здравоохранение. Блокчейн предлагает особые функции, которые получили название сма...
Что будет в новой Workspace ONE от VMware VMware «снабдили» новыми решениями Workspace ONE — единую платформу цифровой рабочей области для администрирования приложений. Обновленная версия предлагает более надежную защиту среды при работе с «сетями без границ», системы ИИ и МО для анализа пользовательского поведения,...
ASUS представила Blue Cave — нереально стильный маршрутизатор Двухдиапазонный маршрутизатор Blue Cave класса АС2600 идеально подходит для «умного» дома. Устройство с уникальным дизайном не только обеспечит вас надежным сигналом Wi-Fi, но и подарит отменную систему информационной безопасности. Основные особенности устройствДвухдиа...
Пользователи Windows 10 спасены от уязвимостей Spectre и Meltdown В начале 2018 года, прямо в разгар новогодних праздников, эксперты опубликовали информацию о двух страшнейших уязвимостях последних лет, которые есть во всех процессорах для смартфонов, планшетов, компьютеров и прочих устройств. Они получили названия Spectre и
Защита беспроводной сети: WIPS. Часть 1: Mojo AirTight Доброго времени суток жителям Хабра. Можно подумать, что беспроводные системы обнаружения вторжений — это стоящие по периметру покрытия беспроводной сети зенитки и непрерывно вращающиеся тарелки радаров… Ан нет, в суровой реальности всё несколько прозаичнее. Этим постом ...
Windows 10 узнает хозяина по ладони Технология авторизации по сосудистому рисунку способна обеспечивать повышенную защиту от атак, связанных с несанкционированным доступом к устройствам, что в особенности актуально для сотрудников, работающих удаленно. По данным службы Microsoft Advanced Threat Analytics, боле...
Lightning нового поколения получит защиту от воды Apple уже давно задумывается над тем, как сделать свои продукты ещё надежнее. Водонепроницаемость, начиная с iPhone 7, более прочное стекло в последних моделях iPhone – всё это говорит о том, что компания постоянно работает над долговечностью продуктов. Недавно стало извес...
ПриватБанк заплатил полмиллиона хакерам В 2017 году ПриватБанк выплатил 512 тысяч гривен вознаграждения самым активным "взломщикам" его электронных сервисов, которые помогают устранить потенциальные уязвимости электронных систем.
Microsoft расширила защиту от Spectre и Meltdown Одновременно с выпуском мартовских патчей Microsoft объявила о расширении списка обновлений с микрокодом Intel, доступных пользователям Windows 10 через каталог Центра обновлений. Полноценную защиту от эксплойта уязвимостей Spectre и Meltdown отныне можно получить для любого...
Почему стоит установить апрельское обновление безопасности Более 300 уязвимостей операционной системы Android устранили разработчики Google в апрельском обновлении безопасности, которой вышло на этой неделе, передает SecurityLab. Эксплуатация злоумышленниками большинства из них представляла критическую опасность для мобильных устро...
uTorrent имеет серьёзные уязвимости Тавис Орманди, эксперт в области безопасности из Google Project Zero, выявил уязвимость в торрент клиентах uTorrent Web и uTorrent Classic. Выяснилось, что клиенты открывают порты перед RPC сервером. Для uTorrent Classic это порт 10000, а для uTorrent Web — 19...
Новую 0-day уязвимость в Adobe Flash используют хакеры, но патча пока нет Специалисты южнокорейского KR-CERT предупредили об обнаружении новой уязвимости в Adobe Flash. Эксперты сообщают, что брешь уже используется для атак, однако патча для нее пока не существует.
Telegram попросил суд отложить заседание по блокировке "Просим суд обеспечить фактическое исполнение требований процессуального кодекса и обеспечить реализацию всех процессуальных прав, предоставленных в данном случае законом компании Telegram как ответчику", - говорится в ходатайстве, опубликованном в Telegram-канале ...
Уязвимости вашего приложения Актуальны ли ещё угрозы XSS? Прошло около 20 лет с тех пор, как Cross Site Scripting (XSS) появился как вид атаки. С тех пор мы получили богатый опыт и знания, защита наших сайтов стала намного сложнее, а многочисленные фреймворки были призваны оберегать нас от ошибок. Но по...
Какие индустрии хакеры атакуют чаще других Эксперты Kaspersky Lab ICS CERT опубликовали результаты исследований ландшафта угроз для систем промышленной автоматизации во втором полугодии 2017 года.В большинстве остальных отраслей доля компьютеров АСУ, где были заблокированы попытки заражений, составила от 26% до 30%. ...
Не все корзины Amazon S3 защищены от внешнего воздействия Французская компания HTTPCS, специализирующаяся в области кибербезопасности, опубликовала результаты исследования, отражающие уязвимость облачных хранилищ Amazon S3. Эксперты проанализировали более 100 000 ведер, 10% из которых оказались публичными. При этом выяснилось, что ...
«Все в одном» для резервного копирования Задача резервного копирования данных и управления ими критически важна для любой современной компании или организации, для которых информация - важнейший бизнес-актив. Однако решение этой задачи усложняется в условиях, когда данные "расползаются" за пределы корпора...
Хакеры получили полмиллиона от ПриватБанка В 2017 году ПриватБанк выплатил 512 тысяч гривен вознаграждения самым активным «взломщикам» его электронных сервисов, которые помогают устранить потенциальные уязвимости электронных систем.
Эксперты подтвердили наличие уязвимостей в процессорах AMD Компания CTS Labs столкнулась с критикой компьютерного сообщества после того, как на этой неделе обнародовала отчет о серьезных уязвимостях в новейших процессорах AMD. Журналисты и эксперты обвинили исследователей в том, что они опубликовали полученные данные, не дав вендору...
FreeBSD пропатчена против Spectre и Meltdown Вечером в субботу, 17 февраля, вышли патчи для FreeBSD, позволяющие блокировать или как минимум ограничить атаки Spectre и Meltdown на уязвимых устройствах. Протестированные нововведения интегрированы в ветку 11-STABLE, то есть доступны пока лишь разработчикам. Защита от Mel...
Эксперты предупредили о рисках злонамеренного использования искусственного интеллекта Отчет, подготовленный 26 экспертами из разных университетов и организаций, описывает некоторые сценарии применения ИИ-систем во зло и содержит рекомендации по минимизации рисков.
Защита ваших приложений Xamarin с помощью Dotfuscator Это перевод рассказа Джо Сьюэлла, разработчика из команды Dotfuscator на PreEmptiveSolutions. Давайте говорить честно: выпуск библиотеки, приложения для рабочего стола или мобильного приложения может стать горьким опытом. Как только вы выкладываете вашу программу в открытый...
«Сименс» провела «День дигитализации – 2018» В ходе мероприятия прошло обсуждение актуальных вопросов, связанных с цифровизацией экономики и промышленности России. В Москве состоялся «День дигитализации – 2018», организованный компанией «Сименс» для российских партне...
Тысячи АЗС по всему миру оказались уязвимыми Существенную дыру в безопасности системы для управления автозаправочными станциями обнаружили израильские специалисты по кибербезопасности. Идо Наор (Ido Naor) и Амихай Нейдерман (Amihai Neiderman) проанализировали исходный код программного обеспечения SiteOmat и нашли в нем...
Белые хакеры смогут заработать 100 тыс. долларов «Лаборатория Касперского» предлагает ИБ-специалистам до 100 тыс. долларов за обнаружение критической уязвимости в своих продуктах. Начиная с марта 2018 года максимальная награда в рамках багхантинговой программы компании увеличена в 20 раз и теперь вдвое превышает ...
Представлено облачное решение для защиты веб-ресурсов Облачное решение позволяет корпоративным клиентам "Ростелекома" получить многоуровневую защиту веб-ресурсов от широкого спектра атак без раскрытия "чувствительных данных", таких как банковская тайна и персональные данные клиентов. В состав решения входит ...
34 технологические компании подписали соглашение о кибербезопасности 34 крупные технологические компании, включая Facebook, Microsoft, HP, ARM, Cisco и Oracle подписали соглашение о кибербезопасности – Cybersecurity Tech Accord. Как сообщает авторитетное издание The New York Times, соглашение охватывает следующие аспекты кибербезопаснос...
Facebook запретил рекламу криптовалют Компания Facebook усилила меры по защите пользователей от финансовых мошенников. Теперь в одноименной социальной сети и сервисе Instagram запрещена любая реклама криптовалют, токенов и ICO, а также бинарных опционов. На сегодняшний день отношение к криптовалютам довольно про...
PlayerUnknown's Battlegrounds получит обновленный анти-чит Разработчики из студии Bluehole рассказали о своих планах по борьбе с мошенниками в игре PlayerUnknown's Battlegrounds и поделились деталями новой анти-чит системы. Уже сейчас обновлённая версия защиты работает на тестовых серверах, а в самом ближайшем обновлении (на следующ...
Ошибка в файловой системе Apple приводит к потере данных в macOS High Sierra В APFS, файловой системы Apple, операционной системы macOS High Sierra обнаружена ошибка, которая может привести к потере данных. Об этом рассказал Майкл Бомбич (Mike Bombich), разработчик ПО для бэкапа под названием Carbon Copy Cloner, в фирменном блоге. Проблема с потерей...
Сотрудника Bluehole обвиняют в помощи создателям читов для PUBG На прошлой неделе появилась новость об увольнении главы студии Bluehole, отвечающего за подразделение по продвижению игры в Китае. По данным инсайдеров, уволили Сюан Ким (Suhwan Kim) из-за сотрудничества с разработчиками внешнего программного обеспечения для PlayerUnknown’s ...
В Москве проходит ежегодный форум «Бизнес-Видео 2018» Традиционный международный форум, в восьмой раз организуемый издательством «Открытые системы», привлек ведущих российских и зарубежных производителей и разработчиков, экспертов и специалистов в области использования видеотехнологий для решения задач бизнеса.
LG и Honeywell представят решения для информационной безопасности автомобилей Лидеры отрасли в сотрудничестве создают программное обеспечение для выявления угроз, защиты и информирования.
Исходный код iBoot выложен в открытый доступ iBoot обеспечивает доверенную загрузку, то есть загрузку операционной системы исключительно с определенных постоянных носителей. После включения мобильного Apple-устройства iBoot осуществляет загрузку ядра и проверку удостоверяющих подписей Apple, являясь в этом смысле анало...
Найден обход для хищения данных с смарт-кредитки Fuze Специалист по безопасности Майк Райан рассказал Forbes о найденном им обходе защиты банковской смарт-мультикарты Fuze, позволяющей пользователям хранить на одном "пластике" данные 30 дебетовых и кредитных карт. Все, что понадобится злоумышленнику - это физический доступ к ка...
Всё по ГОСТу. Защита информации при использовании технологий виртуализации 01.06.2017 был введен в действие ГОСТ Р 56938-2016 «Защита информации. Защита информации при использовании технологий виртуализации. Общие положения». Как-то так вышло, что обзор данного ГОСТ во множестве нововведений законодательства затерялся и сейчас хотелось бы восполни...
Паспорта на «Эльбрусе» ЦОД ядра системы «Мир», построенный в рамках проекта импортозамещения, переходит в режим промышленной эксплуатации. С момента провозглашения курса на импортозамещение замена зарубежных продуктов и решений, формирующих ИТ-инфраструктуру российских предприятий, на отечестве...
Apple подтвердила утечку исходного кода iBoot в интернет Исходный код загрузчика iOS iBoot попал на GitHub. Хакеры могут использовать такой код для поиска уязвимостей в iOS. Apple подтвердила, что код настоящий, и подчеркнула, что это код для iOS 9, которая сейчас установлена всего лишь на 7% устройств. Apple прокомментировала так...
Базовый KIA Stinger получит систему экстренного торможения Южнокорейская компания Kia сообщила, что будет добавлять технологии помощи водителю, такие как автономное экстренное торможение (AEB), для базовой комплектации Stinger. Данное решение вызвано результатами тестирования безопасности. Представитель австралийского офиса компан...
В российских лечебных учреждениях внедряют технологии медицины будущего Российская система поддержки принятия врачебных решений Galenos проходит апробацию в Институте онкологии имени Н.Н. Петрова. Сотрудниками института осуществляется экспертная оценка применимости решения для систематизации процесса лечения и повышения качества оказания медици...
С надеждой на искусственный интеллект В Cisco выпустили очередной ежегодный отчет по информационной безопасности. Компания Cisco Systems представила в Москве очередной отчет по информационной безопасности — Cisco 2018 Annual Cybersecurity Report, содержащий результаты собственных исследований и данн...
Google раскрыл информацию об уязвимости в Windows 10 S Команда Google Project Zero занимается поиском уязвимостей как в продуктах компании Google, так и в продуктах, разрабатываемых другими компаниями. Информация об обнаруженных недостатках передаётся разработчикам, у которых есть 90 дней для устранения проблемы. Если исправлен...
Компания Netwrix выпустила бесплатные приложения для мониторинга действий привилегированных пользователей в Linux и UNIX Ирвин (Калифорния, США) – Санкт-Петербург (Россия), 29 марта 2018 года –Компания Netwrix выпустила новые бесплатные приложения для поддержки безопасности UNIX и Linuxсистем. Компания Netwrix – международный разработчик решений для аудита изменений в IT-инфраструктуре, сообща...
12NEWS.RU :: Блоги :: Многообразие компьютерного пиратства По информации 12NEWS (Ведущее ИТ-издание по корпоративным системам и приложениям - www.12news.ru), компания 1С-Галэкс предлагает ознакомится с одной из распространённых в сети классификаций пиратской деятельности. Найти: ERP, CRM, MES, рекламная площадка, новости, демоверси...
В Ni No Kuni II: Revenant Kingdom не будет защиты Denuvo Согласно информации, опубликованной на Steam-страничке Ni No Kuni II: Revenant Kingdom, проект не будет использовать защиту Denuvo. Напомним, что предыдущая игра Bandai Namco, файтинг Dragon Ball FighterZ, задействует упомянутую систему. Не очень понятно, чем руко...
Автопилоты и подключаемые автомобили защитят от кибератак Совместное решение поможет своевременно фиксировать и предотвращать попытки несанкционированного доступа к Электронному блоку управления (Electronic Control Unit, ECU), контролирующему поведение автомобиля на дороге, в т.ч., набор скорости, удержание на курсе и торможени...
В iPhone обнаружили опаснейшую уязвимость Брешь в защите под названием Trustjacking содержится в технологии синхронизации iTunes Wi-Fi sync, с помощью которой осуществляется передача данных между iOS-устройствами без физического подключения.
MWC 2018: компания ESET представила продукт для защиты телевизоров Smart TV Работающая в области информационной безопасности компания ESET выпустила NOD32 Smart TV Security — продукт для защиты от вредоносных программ телевизоров Smart TV и других «умных» устройств на базе операционной системы Android TV. Новинка была пред...
Trend Micro: вымогатели будут использовать «Общий регламент по защите данных» в своих целях Эксперты компании Trend Micro подготовили отчет, посвященный анализу проблем безопасности за 2017 год и прогнозам на 2018 год. Исследователи полагают, что вымогательство в этом году будет принимать совершенно новые формы.
В сканере QR-кодов в iOS найдена уязвимость На днях эксперты по информационной безопасности обнаружили в iOS 11 новую уязвимость. По их словам, встроенный в камеру iOS считыватель QR-кодов, может без спроса перенаправлять пользователей на вредоносные ресурсы.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No com...
Утвержден паспорт программы "Цифровая трансформация электроэнергетики России" По итогам заседания ведомственного координационного органа проектной деятельности под председательством Министра энергетики Российской Федерации Александра Новака утвержден паспорт программы "Цифровая трансформация электроэнергетики России". Основной целью программы являе...
«ГИГАНТ – Компьютерные системы» завершила проект Специалисты компании «ГИГАНТ – Компьютерные системы» спроектировали и внедрили ИТ-решение, обеспечившее возможность проведения защиты магистерских диссертаций с трансляцией в сеть.
AOC представила линейку мониторов P1 для бизнеса Компания AOC представила линейку P1, которая пришла на смену линейке 75. Мониторы P1 оснащены панелями IPS, TN или MVA с диагональю от 21,5 до 27 дюймов, регулируемыми подставками и широким набором интерфейсов, включая HDMI, DisplayPort и распространенные ранее DVI, VGA. Лин...
BlackTDS: новый канал распространения вредоносного ПО Исследователи из Proofpoint обнаружили в дарквебе объявления об аренде системы распределения трафика (Traffic Distribution System, TDS), которая помогает без больших затрат разворачивать эксплойт-паки и вредоносные программы. Сотрудники компании назвали свою находку BlackTDS...
Илон Маск предлагает отправить на Марс людей X На Марс могут отправить генетически модифицированных людей. С такой идеей выступил глава SpaceX Илон Маск. Маск не первый, кто говорит в таком эксперименте. Американские эксперты ранее изучали вероятность генетического модифицирования представителей космических операций. Н...
Microsoft исправила 15 критических багов Компания Microsoft закрыла 15 критических уязвимостей в рамках мартовского вторника патчей. Всего производитель ПО выпустил 75 исправлений, 61 из которых отнесено к важным. Наиболее срочные заплатки получили браузеры Microsoft и связанные с ними технологии, в частности фирме...
Водонепроницаемая клавиатура Corsair K68 RGB Corsair объявила о выпуске новой механической игровой клавиатуры CORSAIR K68 RGB. Все клавиши K68 RGB, оснащенные 100% переключателями CHERRY MX RGB, индивидуально подсвечиваются и программируются, что дает игрокам практически неограниченную настройку освещения. Каждый пере...
Эксперты IETF призвали устранить бреши электронной почты Инженерный совет Интернета (Internet Engineering Task Force, IETF) предлагает ввести стандарт всеобщего шифрования электронных писем, который позволит отказаться от использования простого текстового формата (cleartext). Сейчас небезопасное взаимодействие между почтовым клиен...
Какие домены использует церковь саентологии? Эксперты решили исследовать, какие доменные имена использует церковь саентологии - одна из самых известных в мире деструктивных сект.Как выяснилось, ее представители очень активно регистрируют доменные имена, в основном с целью защиты репутации церкви. Эксперты нашли 4571 до...
«Календарь тестировщика» за февраль. Узнай своего клиента Мы продолжаем цикл статей «Календарь тестировщика», где каждый месяц тестировщики Контура делятся опытом и рабочими секретами. В предыдущей статье Максим Захаров рассказал как разобрать бэклог. В этот раз Илария Тарасова и Максим Колодкин из Контур.Эльбы, расскажут, почему...
AirPods 2019 года станут водонепроницаемыми и обзаведутся функцией шумоподавления Новая модель AirPods может выйти в начале будущего года, о чем сообщают аналитики Barclays. В новых беспроводных наушниках Apple эксперты ожидают появления защиты от попадания воды, а также функции шумоподавления. Снизить количество внешнего шума в AirPods было бы гора...
Неизданное #6: уязвимость MacOS, новая функция Windows 10, майнеры повсюду, а Facebook ... Началась новая неделя и мы продолжаем нашу рубрику «Неизданное», где мы очень коротко и ёмко рассказываем вам о событиях, которые по какой-то причине не вошли в основную подборку новостей дня. Это возможность узнать немного больше, но при этом не тратить много вр...
Защита для Samsung Galaxy S9: must-have опция Владельцы Samsung Galaxy S9 успели оценить многофункциональность и мощность гаджета. Смартфон также выделяется изысканным дизайном. Дополнить внешний вид брендовыми аксессуарами может каждый покупатель интернет-магазина Wookie. Качество изделий дает возможность не просто укр...
В рунете процветает пиратство Британская компания Muso поставила Россию на второе место по уровню пиратства в интернете. На первом находится США.
Новое решение поможет обеспечить кибербезопасность автомобилей Компании представили совместную разработку в области кибербезопасности на выставке потребительской электроники Consumer Electronics Show 2018 в Лас-Вегасе в начале этого месяца и на недавно завершившемся Североамериканском международном автосалоне 2018 в Детройте.Целью сотру...
Инженеры Mozilla устранили критическую RCE-уязвимость Firefox UI Состоялся релиз Firefox 58.0.1, в котором была устранена опасная уязвимость, позволявшая потенциальному атакующему выполнить на уязвимом устройстве произвольный код.
[Перевод] Защита целостности кода с помощью PGP. Часть 1. Базовые концепции и инструменты Если вы пишете код, который попадает в общедоступные репозитории, вам может пригодиться PGP. В этой серии статей, перевод первой из которых мы публикуем сегодня, будут рассмотрены вопросы использования PGP для обеспечения целостности кода программного обеспечения. Эти матери...
Вебинар «Новые системы хранения данных Fujitsu ETERNUS» Привет, Хабр! Приглашаем на вебинар «Новое поколение систем хранения Fujitsu ETERNUS – новые возможности для бизнеса», который состоится 21 февраля. Эксперт Fujitsu представит новое поколение флэш-СХД ETERNUS AF S2 и гибридных систем хранения ETERNUS DX S4. Зарегистрируйте...
Группа хакеров смогла взломать защиту Windows 10 UWP Стоимость разработки современной игры очень высока, так что издатель всеми возможными способами старается бороться с пиратством. Создаются разного рода механизмы защиты, однако, сколько бы издатели не корпели, всегда находится группа хакеров, способная эту защиту взломать...
Уязвимость нейроимплантов угрожает жизни пациентов Команда из шести бельгийских ученых обнаружила уязвимость беспроводных мозговых имплантов, помогающих облегчить симптомы диабета, рака, синдрома Паркинсона и прочих заболеваний. В своем докладе на конференции по безопасности данных, приложений и приватности, которую проводит...
Xiaomi удаляет голосование, в котором MIUI проиграл Android One MIUI – это сильно модифицированная версия Android, которая разработана компанией Xiaomi и установлена на все её смартфоны (за исключением модели Mi A1). На этот проект китайская компания потратила много времени, сил и средств, поэтому всячески пытается найти способ про...
Intel выпустила новый микрокод для Skylake Компания Intel выпустила первые производственные версии доработанного микрокода, призванного предотвратить атаки Spectre и Meltdown против вычислительных устройств, использующих ее чипы. Об этом вчера объявил Навин Шеной (Navin Shenoy), исполнительный вице-президент компании...
Проведена первая регистрация договоров долевого участия с применением технологии блокчейн Блокчейн-решение применяется при взаимодействии Росреестра и публично-правовой компании "Фонд защиты прав граждан - участников долевого строительства". Центр компетенций "Блокчейн Коммуна", созданный ВЭБом, выступил техническим партнером проекта. Проведен...
Сервис для опросов позволял атаковать веб-серверы Исследователи из компании RIPS Technologies нашли опасные уязвимости в популярном сервисе для организации онлайн-опросов LimeSurvey. Бреши позволяют запускать произвольный код на веб-серверах. LimeSurvey — это бесплатное open source интернет-приложение. По информации Securit...
12NEWS.RU :: Блоги :: <ГИГАНТ – Компьютерные системы> завершила проект по оснащению конференц-зала в РГУ нефти и газа (НИУ) имени И. М. Губкина По информации 12NEWS (Ведущее ИТ-издание по корпоративным системам и приложениям - www.12news.ru), специалисты компании <ГИГАНТ – Компьютерные системы> спроектировали и внедрили ИТ-решение, обеспечившее возможность проведения защиты магистерских диссертаций с трансляци...
Positive Technologies обнаружила уязвимости в Ipswitch WhatsUp Gold Эксперты Positive Technologies Вячеслав Москвин и Антон Вайчикаускас выявили уязвимости в Ipswitch WhatsUp Gold. Это …
Николай Патрушев: Google и Yahoo опасны для чиновников Секретарь Совбеза Николай Патрушев считает, что пользоваться поисковыми системами Google и Yahoo для общественных деятелей некорректно. С таким заявлением он выступил 20 февраля на выездном совещании в Ростове-на-Дону. Патрушев рассказал присутствующим, что такие информаци...
Обзор системы Comindware Business Application Platform Зачем и в каких случаях выбирать программный продукт Comindware? Что это за система и в чем ее особенности? Эти и другие вопросы я решил рассмотреть в этом обзоре. В поисках решения для автоматизации документооборота я перепробовал много систем: Pyrus, Битрикс24, 1С.Документ...
О потерянных этапах кибербезопасности Счастлив тот, кто услышав о своих недостатках, может исправиться (с) У. ШекспирВирусы криптовымогатели, плагины майнинга, фишинговые мобильные приложения все чаще показывают нам, на что они способны и на что мы не способны. При внедрении систем кибербизопасности, компании ...
В Skype обнаружена уязвимость, позволяющая получить SYSTEM-привилегии, но патча еще нет Независимый эксперт обнаружил опасную брешь в Skype, которая позволяет атакующему повысить свои привилегии до уровня SYSTEM. Причем исправить уязвимость разработчики Microsoft пока не могут, так как это потребует слишком серьезной переработки кода приложения.
Honeywell и LG работают над новым уровнем защиты автомобилей Honeywell и LG Electronics Inc. заключили договор о сотрудничестве в области создания уникального автомобильного ПО, а также инфраструктурного решения, призванных противостоять угрозам, вызванным развитием технологии подключения к транспортным средствам. Обе компании...
Компании не готовы к кибератакам «Пятого поколения» "Сегодня мы наблюдаем новое поколение кибератак - это многовекторные, крупномасштабные и стремительно распространяющиеся атаки "Пятого поколения" (GenV),- отмечает Питер Александер, директор по маркетингу Check Point Software Technologies. - 77% ИБ-директор...
Microsoft анонсировала Azure Sphere для защиты IoT-устройств Вчера на конференции RSA компания Microsoft анонсировала новую платформу безопасности Azure Sphere, которая на интеллектуальном уровне сможет обеспечить защиту IoT-устройств с помощью MCU — нового типа устройств интернета вещей на базе микроконтроллера (MCU). Azure Sphere с...
Uniteller стал экспертом WorldSkills Russia В рамках конкурса WorldSkills Russia добавил новую компетенцию «Инженер систем мобильного эквайринга». Экспертами для оценки участников на соревновании в новой компетенции выбрали ведущую процессинговую компанию Uniteller.
Пишешь на С++ или .NET? Даем скидку 50% на Deleaker, программу для поиска утечек памяти Deleaker — это программа для разработчиков под Windows, пишущих на C++. Она ищет утечки памяти и других ресурсов: дескрипторов, объектов GDI и USER. Недавно на страницах «Хакера» мы взломали ее защиту и написали крэк. После публикации статьи с нами связались ее разработчики ...
Эксперт обнаружил скрытый майнер криптовалюты на правительственных сайтах США и Великобритании По данным эксперта по имени Скотт Хелме, вредоносным кодом в общей сложности были заражены свыше четырех тысяч различных сайтов. Все они использовали популярный скрипт преобразования текста в речь под названием BrowseAloud.
Мы нашли идеальный чехол для iPhone путешественника Защита смартфона и сменная оптика для любого случая.
Как устроена расширенная защита от DDoS в Selectel Прошло больше двух лет с момента запуска услуги Защита от DDoS в Selectel. За прошедшее время ею воспользовались более 100 клиентов компании, на защиту поставлено более 200 единичных IP-адресов, а некоторые клиенты защищают сразу подсети /24. За это время система отразила ...
В видеозвонках Skype найдена опасная уязвимость Обнаруженная уязвимость создает угрозу не только для систем под управлением Windows, но и для MacOS. Но разработчик закрывать эту дыру не намерен.
Dodocool выпустила хаб с семью портами USB-А Dodocool 7-port USB3.0 Hub является отличным решением для пользователей ноутбуков и прочих устройств, оснащенных всего одним разъемом USB-А. Этот аксессуар позволяет одновременно подключить к устройству до семи устройств по USB, обеспечив скорость передачи данных до 5 Г...
Смартфоны Xiaiomi Mi 6 и Mi MIX 2 научились сканировать лицо для защиты данных Программисты китайской корпорации Xiaomi постоянно занимаются улучшением фирменного программного обеспечения, то есть прошивки MIUI, основой которой является операционная система Android от Google. Считанные часы назад состоялся релиз новой прошивки для флагманских мобильных...
Avast представила «самый безопасный» браузер Антивирусная компания Avast представила Avast Secure Browser. По словам разработчиков, это «самый безопасный» браузер. На самом деле, Avast Secure Browser представляет собой обновленную версию SafeZone Browser, в настоящее время браузер доступен в качестве обнов...
Стать читером в шутере «Калибр» будет непросто Компании Wargaming Labs и 1C Game Studios выпустили тринадцатое по счёту видео из цикла дневников разработчиков многопользовательского шутера «Калибр». В нём создатели раскрыли принципы работы сетевых технологий игры. Все расчёты, касающиеся бо...
Хакеры обошли защиту Windows 10 UWP Группе хакеров CODEX после нескольких месяцев упорных попыток всё же удалось взломать интегрированную с Windows 10 систему защиты UWP. До этого момента это была самая надёжная DRM из всех существующих: [...]
В Минске и Санкт-Петербурге состоится «Код ИБ» В этом месяце в Минске и Санкт-Петербурге пройдёт самое масштабное мероприятие для русскоговорящих специалистов в сфере защиты информации — конференция «Код информационной безопасности». В Минске мероприятие пройдёт 19 апреля в отеле «Пекин&r...
ИБ-специалисты обнаружили более 130 вредоносных образцов кода, использующих уязвимости Meltdown и Spectre Эксперты по информационной безопасности предупреждают, что скоро всех нас могут ждать большие проблемы. По данным компаний AV-TEST и Fortinet, преступники уже разрабатывают малварь, использующую глобальные уязвимости в процессорах, то есть Meltdown и Spectre.
Промышленные гиганты объединяют силы против угроз ИБ Европейские промышленники вместе с экспертами по информационной безопасности выступили с инициативой, призванной повысить защищенность критических инфраструктур по всему миру. Предложения сформулированы в Хартии доверия, под которой подписались представители Siemens, IBM, Ai...
MWC 2018: Eset представляет продукт для защиты телевизоров Smart TV Антивирусная компания Eset представляет Eset NOD32 Smart TV Security – продукт для защиты от вредоносных программ телевизоров Smart TV и других «умных» устройств на базе операционной системы Android TV.
Российский разработчик систем защиты веб-ресурсов Attack Killer стал резидентом "Сколково"
Защита Denuvo 5.0 в Far Cry 5 была взломана менее чем за 3 недели с момента релиза игры Противостояние правообладателей и компьютерных пиратов продолжается с переменным успехом. На этот раз жертвой группы пиратов стала игра Far Cry 5, оснащённая защитой Denuvo 5.0. Напомним, эта игра стала доступной 26 марта. А через 19 дней с момента релиза ПК версия Far Cry 5...
Google отучила Android 9.0 P запускать камеру в фоновом режиме для защиты от слежки Операционная система Android всегда была и будет открытой, поэтому разработчики могут создавать такие приложения, функциональные возможности которых неограниченны. К сожалению, в мире не все разработчики являются добросовестными, потому как некоторые занимаются созданием вре...
"Гигант – Компьютерные системы" завершила проект по оснащению конференц-зала в РГУ нефти и газа (НИУ) имени И. М. Губкина Специалисты компании "Гигант – Компьютерные системы" спроектировали и внедрили ИТ-решение, обеспечившее возможность проведения защиты магистерских диссертаций с трансляцией в сеть.
Обнаружена уязвимость в центре управления умным домом Ключевым элементом в умном доме является смарт-хаб. Он отвечает за сбор информации с сенсоров и управление ими. Благодаря таким хабам настройки всех устройств можно централизованно регулировать через веб-интерфейс или мобильное приложение. Однако это делает смарт-хабы привле...
Против Intel уже подали 32 судебных иска за уязвимости в процессорах В пятницу, 15 февраля, Intel официально заявила, что её акционеры и потребители подали на компанию в общей сложности 32 исковых заявления в связи с недавно обнаруженными уязвимостями в процессорах Intel. Большинство заявлений (30) относится к пользователям компьютерных...
В процессорах AMD нашли свои критические уязвимости Spectre и Meltdown Исследователи обнаружили в чипах компании сразу 13 проблем, с помощью которых злоумышленники могут получать доступ к данным, хранящимся на процессорах AMD Ryzen и EPYC, а также устанавливать на них вредоносное программное обеспечение
Adobe залатала Flash, Connect и Dreamweaver Мартовский набор патчей от Adobe оказался довольно скромным: разработчик совокупно закрыл лишь пять уязвимостей: две в Flash Player, еще две в ПО для веб-конференций Adobe Connect и одну в визуальном HTML-редакторе Dreamweaver. Бреши во Flash (CVE-2018-4919 и CVE-2018-4920) ...
Производители Android-устройств экономят на патчах Исследователи из компании Security Research Labs выяснили, что многие производители Android-устройств не устанавливают на свою продукцию обновления безопасности от Google. Пользователи при этом зачастую остаются в неведении относительно существующих рисков, поскольку вендоры...
SecaaS как вид облачных услуг и другие стандарты проекта ГОСТ «Защита информации при использовании облачных технологий» В предыдущей статье «Всё по ГОСТу. Защита информации при использовании технологий виртуализации», мы упомянули про разработанный проект ГОСТ «Защита информации при использовании облачных технологий». Несмотря на то, что он уже не первый год лежит без утверждения, мы можем ...
Google сделала бесплатным курс по изучению технологий машинного обучения В последние годы технология машинного обучения становится всё более популярной в самых разных сферах, включая науку, промышленность, бизнес и даже индустрию развлечений. Специалисты в данной области ценятся всё выше, однако, ввиду того что технологии эти сравнительно молод...
По словам AMD, выявленные CTS Labs уязвимости не связаны с архитектурой Zen и будут закрыты обновлениями BIOS Как известно, на прошлой неделе израильская компания CTS Labs, занимающаяся исследованиями и консультациями в области компьютерной безопасности, сообщила, что В процессорах AMD выявлены «многочисленные серьезные уязвимости». По словам CTS Labs, эти сведения предваритель...
Остров Пасхи скоро затонет вместе с древними изваяниями Эксперты предрекают острову Пасхи и древним исполинским статуям, расположенным на побережье, скорую гибель. Этот участок суши в ближайшее время уйдет под воду из-за глобального потепления. Ученые дают острову максимум несколько десятилетий. Уже в 2100 году вода в океане по...
Эксперты по безопасности призвали не инвестировать в IOTA На днях целый ряд известных экспертов по безопасности и профессоров криптографии воспользовались Твиттером, чтобы обратиться к инвесторам с призывом не вкладывать деньги в криптовалюту IOTA, а разработчикам — не сотрудничать с проектом в вопросах повышения без...
Uber поделилась подробностями об утечке 2016 года Руководитель Uber по информационной безопасности Джон Флинн (John Flynn) выступил в Сенате США с подробностями о масштабной утечке данных, которая произошла в 2016 году. Взломщики облачного контейнера Amazon S3 получили в свое распоряжение информацию о 50 млн пассажиров и 7 ...
Защита платформы Windows 10 UWP пала, но пока неясно, коснётся ли это всех программ и игр Операционная система Windows 10 отличается от предшественниц не только своей структурой и типом обновлений. К примеру, она имеет платформу UWP (Universal Windows Platform), а также собственный магазин приложений, включающих и игры. Кроме прочего, именно благодаря этой п...
Аппаратную защиту от уязвимостей AMD реализует в процессорах с архитектурой Zen 2 Бережённого бог бережёт.
AMD выпустила микрокод для процессоров для защиты от уязвимости Spectre Variant 2 Кому костыли? Свежие костыли!
Шифровальщик Scarabey использует протокол удаленного доступа Создатели шифровальщика Scarab выпустили новую версию зловреда, которая ориентирована исключительно на российские компании. Вымогатель второго поколения получил название Scarabey и применяется для целевых атак через протокол удаленного доступа (Remote Desktop Protocol, RDP)....
Google раскрыла информация об ещё одной уязвимости в Windows 10 Несколько дней назад компания Google раскрыла информацию об уязвимости в Microsoft Edge (браузер по умолчанию в Windows 10), поскольку Microsoft не смогла своевременно исправить данную проблему безопасности. Сегодня же команда Google Project Zero опубликовала информацию о д...
Системы имитационного моделирования: выбираем подходящую Современные химико-технологические процессы столь сложны, что для их изменения приходится использовать не только аналитику, но и результаты имитационного моделирования. В данном случае необходимо работать с моделью физического объекта и именно на модели исследовать его свойс...
В приложениях из Google Play нашли незащищенные ключи шифрования Десятки тысяч приложений из каталога Google Play содержат незащищенные ключи шифрования, выяснил Уилл Дорманн, аналитик по уязвимостям программного обеспечения Координационного центра CERT. По его словам, он проверил около двух миллионов программ для Android, значительная ч...
Что ждет ICO в Казахстане: мнение экспертов В Казахстане этот способ привлечения инвестиций пока не так популярен, но эксперты уверены в его перспективах.
МТС запускает сервис для хранения и обработки персональных данных в облаке В основе сервиса - выделенный защищенный сегмент облака #CloudМТС. Это отказоустойчивая инфраструктура на базе виртуальной платформы VMware. Сервис позволяет размещать в облаке информационные системы, которые участвуют в процессе сбора и обработки персональных данных - систе...
Гены играют определенную роль в эмпатии Ученые обнаружили, что сопереживание это не просто то, что мы развиваем в процессе нашего воспитания и жизненного опыта. Оно может быть унаследовано. В исследовании, в котором опросили сорок шесть тысяч человек, эксперты обнаружили доказательства того, что гены играют опред...
«ЭвриТег» запатентовала способ защиты копий документов Компания «ЭвриТег», российский разработчик решений в сфере информационной безопасности и управления корпоративным …
У Apple украли секретный код прошивки iPhone Исходный код основного компонента операционной системы iOS был обнаружен на веб-сервисе для хостинга и совместной разработки Github, об этом сообщили ресурсы Motherboard и Redmond Pie. Код, судя по всему, относится к компоненту iBoot, отвечающему в iOS за правильную загрузк...
«Селфи» под защитой Осуществляется блокировка двух интернет-ресурсов, которые после уведомления Роскомнадзора в установленные сроки не прекратили доступ к незаконно распространяемым копиям фильма.В 2017 году в Роскомнадзор поступило более 1,3 тыс. определений Мосгорсуда о предварительных обеспе...
Создана нейросеть для ретейла на Google Cloud Platform Проект SmartMerch предлагает решения по цифровому мерчендайзингу. Это направление объединяет технологии автоматизации аудита ассортимента товаров в местах продаж при фотосъемке. В результате клиенты получают инструмент для наиболее объективного анализа большого массива фотог...
Президент указал на необходимость усилить защиту страны от киберугроз Внимание к вопросам кибербезопасности растет с сумасшедшей скоростью. Если раньше были общие слова, то теперь все серьезно. Пришло однозначное и адекватное понимание проблемы. То, что эксперты безуспешно доносили до властей даже 5 лет назад, неожиданно для всех оказалось ...
«РТ-Информ» стала звеном ГосСОПКи Соотвествующее соглашение подписали Федеральная служба безопасности России и Госкорпорация Ростех.Антихакерский центр Ростеха стал одним из первых в России корпоративных звеньев ГосСОПКА, где сведения об атаках и инцидентах в сфере информационной безопасности обрабатываются ...
12NEWS.RU :: Блоги :: Охрана труда: за автоматизацией будущее По информации 12NEWS (Ведущее ИТ-издание по корпоративным системам и приложениям - www.12news.ru), в Сочи в рамках Всероссийской недели охраны труда состоялся круглый стол <Автоматизация выдачи СИЗ на промышленных предприятиях>. Эксперты отметили, что автоматизированны...
Microsoft поможет Intel распространить патчи для устранения уязвимости Spectre Компания Microsoft поможет Intel распространить микрокоды, устраняющие уязвимость Spectre, и предоставит обновления пользователям Windows.
Роскомнадзор заблокировал 176 сайтов с личными данными россиян Роскомнадзор заблокировал 176 сайтов за нарушение закона о защите персональных данных граждан, включая десятки справочников с данными свыше 100 миллионов человек. По словам главы ведомства Александра Жарова, в число заблокированных сайтов попало несколько десятков адресно-те...
Глава Роскомнадзора отчитался о «деградации» Telegram Руководитель Роскомнадзора Александр Жаров поведал скорейшей блокировки мессенджера Telegram по всей территории. Жаров сообщил, что сейчас в реестр, где передается запрещенная информация, опубликовано 18 подсетей. Глава Роскомнадзора подчеркивает, что подсети оформлены на ...
Schneider Electric исправила критические уязвимости В нескольких продуктах французской энергомашиностроительной компании Schneider Electric нашлись серьезные проблемы безопасности. Всего были обнаружены три уязвимости, которые позволяли выполнить произвольный код. Для их эксплуатации атакующему достаточно обладать базовыми те...
РОЦИТ и Facebook стали стратегическими партнерами В рамках совместной деятельности РОЦИТ и Facebook будут развивать совместные инициативы: разрабатывать правила, инструменты и ресурсы для защиты российских пользователей социальной сети от киберугроз.Ключевая задача РОЦИТ, как одного из крупнейших пользовательских сообществ ...
«Лаборатория Касперского» обнаружила серьёзные уязвимости в умных камерах Эксперты «Лаборатории Касперского» обнаружили ряд серьёзных уязвимостей в популярных смарт-камерах, которые часто …
Вымогательские атаки на роботов чреваты большими потерями Уязвимость в роботах NAO и Pepper производства компании SoftBank Robotics способна привести к атакам программ-вымогателей, которые недешево обойдутся владельцам. Зараженные роботы могут перестать работать, обругать клиентов и даже прибегнуть к насилию. Об этой бреши рассказа...
В мессенджере Telegram обнаружена уязвимость, от которой пострадали миллионы людей Сегодня российской компанией «Лаборатория Касперского» сообщила об обнаруженной ее сотрудниками критической уязвимости в мессенджере Telegram, от которой пострадали миллионы людей. Как это часто бывает, жертвами бреши в системы защиты стали владельцы компьютеров и планшетов ...
В iOS 11 нашли критические уязвимости. Они позволяют взломать любой iPhone Сразу две компании, одна за другой, сообщили, что нашли критические уязвимости в iOS 11. Они позволяют взломать любой iPhone, в том числе и iPhone X. Первой о таких возможностях сообщила израильская компания Cellebrite. По данным СМИ, специалисты компании уже помогали Департ...
Кибербезопасность требует новых подходов Вредоносное ПО не перестает совершенствоваться: сегодня злоумышленники используют облачные сервисы и избегают обнаружения с помощью шифрования, которое помогает скрыть активность потока команд и управления. С одной стороны, шифрование помогает усилить защиту, с другой - рост...
Oracle покупает компанию Zenedge В настоящее время клиенты уже применяют межсетевой экран для веб-приложений Zenedge Web Application Firewall (WAF) и продукты Zenedge для предотвращения DDoS-атак (Distributed Denial of Service - распределенные атаки "отказ в обслуживании") для защиты своих приложе...
Александр Назаров, «Хоулмонт»: У нас есть значительный опыт по замене иностранных решений на СЭД ТЕЗИС Назаров Александр.Александр Назаров, директор по продажам СЭД ТЕЗИС компании Haulmont (Хоулмонт)Haulmont, в интервью TAdviser рассказал об итогах 2017 года, опыте Импортозамещение информационных технологий в Россииимпортозамещения и перспективных направлениях развития систе...
В Москве представили тренды в области кибербезопасности по итогам 2017 года 6 февраля 2018 года в Москве, на площадке Digital October состоялся форум по кибербезопасности - Cyber Security Forum 2018, организованный РАЭК и РОЦИТ. В рамках CSF 2018 эксперты презентовали тренды в области кибербезопасности по итогам 2017 года.
Подготовлены меры по защите аэропортов от беспилотников По словам главы Росавиации Александра Нерадько, его ведомство разработало меры по принудительному приземлению беспилотников, проникающих на территории аэропортов. Данными функциями наделят спецслужбы аэропортов. Необходимое же оборудование планируется расставить вдоль...
В этом году Intel выпустит процессоры с защитой от Spectre Проблема с уязвимостями Meltdown и Spectre оказалась намного серьёзнее, когда стало известно, что она не может быть полностью исправлена с помощью программных патчей. В компании Intel заявили, что работают над аппаратными исправлениями, и новые процессоры будут включать защи...
В Конгрессе США разошлись во мнениях в отношении криптовалют Вчера, 14 марта, в Подкомитете по вопросам рынков капитала, ценных бумаг и инвестиций Палаты представителей США проходили слушания с участием академических экспертов и представителей криптовалютной индустрии. В рамках выступлений и дискуссий законодатели разошлись во мнениях...
ИТ-Аутсорсинг для бизнеса Работа современной организации должна быть полностью автоматизирована, для избежания каких либо сбоев используют ИТ-Аутсорсинг для бизнеса. Если в работе единой системы дал сбой один элемент, то неполадки и торможение процесса появятся и во всей системе. Даже короткая пауза ...
Merlion пополнила портфель систем безопасности решениями «Смарт-Софт» Компания Merlion пополнила портфель решений в области безопасности продуктами «Смарт-Софт», российского разработчика …
Процессоры AMD Zen 2 получают аппаратный уровень защиты Spectre AMD не считает, что недостатки Spectre представляют реальную угрозу для своих процессоров, независимо от того, вы можете ожидать, что архитектура Zen 2 для последующих процессоров AMD будет иметь Spectre-proof, которую она добавит. Новость снова была расшифрована из ежекварт...
«Смарт Лайн Инк» выступит партнером «Инфофорум – КРЫМ» Флагманский продукт компании DeviceLock DLP Suite обеспечивает защиту более 7 миллионов компьютеров, установленных по всему миру в информационных системах 70 тысяч организаций.
Intel завершает выпуск исправлений для защиты от Spectre Исправлений для ликвидации уязвимости в некоторых моделях процессоров, в том числе, серии Core 2, а также Core первого поколения, не будет.
Mi Band 3 оказался на «живых» снимках Лэй Цзюнь, глава компании, появился на презентации игрового смартфона Black Shark с трекером на руке. Эксперты предполагают, что это прототип Mi Band 3. Напомним, что «умному» браслету приписывают корпус из стали, сенсорный и цветной OLED-экран, модули GPS и NFC, ...
Российские госкомпании за год потратили на кибербезопасность 56 млрд рублей Объем госзакупок в сфере информационной безопасности составили в 2017 году вырос на 35% - до 56 млрд рублей, пишет «Коммерсантъ» со ссылкой на данные системного интегратора «Информзащита». Расходы на кибербезопасность увеличило большинство госкомпаний, кроме нефтега...
Стартап CTS-Labs заявил о 13 уязвимостях в процессорах AMD, но ИБ-специалисты настроены скептически Основанный в прошлом году стартап CTS-Labs заявил о 13 критических уязвимостях в процессорах AMD. ИБ-эксперты отнеслись к этому анонсу с большим недоверием.
Транспортная система Москвы кардинально изменится и станет «умной» к 2030 году В рамках публичного обсуждения с экспертами и бизнесом цифровой стратегии Москвы «Умный город» представлен образ будущего в сфере транспорта. В 2030 году для получения большинства услуг и сервисов будет не нужно физическое присутствие человека, что кардинально снизит нагр...
В браузере Safari устранили недостатки механизма HSTS Разработчики браузерного движка WebKit залатали потенциально опасную уязвимость в механизме HSTS, который отвечает за перенаправление запросов на https-версию сайта. Ошибка позволяла злоумышленникам получить доступ к уникальному идентификатору посетителя веб-ресурса, а потом...
IBM и Apple предлагают разработчикам систему, которая позволит реализовать в ПО машинное обучение на локальных мобильных устройствах Компании IBM и Apple сотрудничают уже несколько лет. Ещё в 2014 году гиганты начали совместно продвигать мобильные разработки в корпоративном сегменте. Теперь же, как сообщается, компании предложили своим клиентам специальную службу искусственного интеллекта. Если точн...
В сети Monero состоялся хардфорк, направленный на противодействие ASIC-майнерам В пятницу, 6 апреля, в сети Monero, который разработчики этой направленной на защиту анонимности пользователей криптовалюты уже назвали «успешным». The scheduled network upgrade went successfully! 🎉 https://t.co/uNTc2cINEF — Monero || #xmr (@monerocurrency) 6 April 2...
Cellebrite: уязвимость iOS 11 неопасна для рядовых пользователей Уязвимость, обнаруженная экспертами Cellebrite в iOS 11, не представляет опасности для рядовых пользователей. С таким заявлением выступил руководитель маркетингового отдела компании Джереми Назарян. По его словам, для эксплуатации бреши требуется соблюдение ряда факторов, ...
[Из песочницы] Рекомендации по информационной безопасности для малого и среднего бизнеса (SMB) Привет, Хабр! Представляю вашему вниманию перевод и адаптацию статьи "CIS-Controls Implementation Guide for Small- and Medium-Sized Enterprises (SMEs)". Введение Утечки информации о кредитных картах, кража персональных данных, программы-вымогатели (например, Wann...
Ресурсоэффективное решение для хранения данных на базе NVMe-oF выпустила Supermicro Компания Super Micro Computer, Inc. (код NASDAQ: SMCI), мировой лидер в сфере корпоративных вычислительных решений, а также экологически безопасных технологий для хранения данных и сетевого взаимодействия, сообщила о выпуске Supermicro Rack Scale Design (RSD) 2.1 с поддержко...
Два совета по оптимизации бизнес-процессов «Почты России» Как решить проблемы с очередями в отделениях и доставкой посылок — мнение эксперта по бизнес-процессам Максима Шишкина.
Авиасимулятор ловил пиратов с помощью встроенного вируса Компания Flight Sim Labs, специализирующаяся на различных дополнениях и сервисах для авиасимулятора Microsoft Flight Simulator, изобрела оригинальный способ борьбы с пиратами. Разработчики встроили в установщик специальный вредоносный код для пиратских версий игры. Об э...
Дыра в движке Drupal позволяет легко захватывать сайты Анонсируя выпуск патчей, разработчики Drupal предупредили в конце марта 2018 г., что эксплойты могут быть готовы в пределах нескольких часов после того, как информация об этом баге будет раскрыта публично.Баг, получивший индекс CVE-2018-7600, позволяет злоумышленнику запуска...
В Сети уже зафиксировано около полутора сотен образцов вредоносного ПО, использующего уязвимости Meltdown и Spectre Прошёл примерно месяц с того момента, как Сеть наводнили публикации об уязвимостях в процессорах Intel, AMD и ARM. Напомним, они называются Meltdown и Spectre. На момент тех публикаций компании заявляли, что ещё не было зарегистрировано ни одной атаки, использующей эти ...
ICANN просит разъяснений и отсрочки Всего месяц остается до вступления в силу в странах Евросоюза Общего регламента по защите данных (General Data Protection Regulation – GDPR). Он заметно ужесточает правила хранения и использования организациями персональных данных граждан ЕС. В частности, многие положения э...
Ростелеком станет владельцем Sailfish OS «Ростелеком» выкупит долю разработчика мобильной операционной системы Sailfish OS. Такое решение было принято советом директоров компании на заседании 27 февраля. Как сообщается на сайте «Ростелекома», представители оператора подписали договор о приобретении 75% долей ...
Пенсионный фонд России делегирует ИИ начисление пенсий По мнению главы ПРФ Антона Дроздова, благодаря внедрению искусственного интеллекта удастся оптимизировать работу и сократить штат сотрудников. Среди экспертов нет единого мнения по поводу этого нововведения. Так, гендиректор компании AlfaRobotics Владимир Венеров счит...
Антивирус Google Play Protect не узнает половину вредоносных программ Система защиты Google Play Protect, встроенная в одноименный магазин приложений, зачастую признает безопасным даже вредоносное ПО. В этом убедились эксперты антивирусной компании AV-Test. В ходе проведенного эксперимента собственный антивирус Google показал себя с худшей ст...
Apple подтвердила утечку секретного кода прошивки iPhone Компания Apple подтвердила реальность утечки исходного кода основного компонента iOS, который на днях был обнаружен на веб-сервисе для хостинга и совместной разработки Github. В своем заявлении журналистам, Apple подчеркнула, что речь идет о версии операционной системы iOS ...
Проект по созданию международной базы генома Shivom анонсировал дату ICO Немецкий проект Shivom планирует создать самое большое хранилище данных в области генетики и геномики на планете и предоставить возможность каждому пользователю продать или поделиться своими ДНК-данными для глобального изучения. На данный момент существует всего несколько ко...
Дивный новый мир: почему объектное хранилище — идеальная платформа в век Интернета вещей Чтобы быть готовыми к вызовам, которые несут с собой большие данные и IoT, предприятиям следует обратить взор на альтернативный подход на основе объектного хранения данных. Объемы данных растут с невероятной скоростью. Облачные хранилища, аналитические инструменты для обр...
В Instagram появится функция загрузки персонального контента По данным интернет-издания TechСrunch, пользователи фотосервиса Instagram получат доступ к функции автоматического резервного копирования данных. Нововведение позволит владельцам аккаунтов иметь простой и удобный способ для быстрой загрузки контента, хранящегося на ...
Новое приложение от Facebook незаметно собирает ваши данные Социальная сеть Facebook вкладывает уйму ресурсов в сбор информации о пользователе, чтобы потом выдавать ему самую подходящую рекламу. Однако, иногда в желании собрать больше данных о человеке разработчики переходят черту здравого смысла. Буквально в прошлом месяце работник...
Google нашла уязвимость в uTorrent В январе исследователь Тавис Орманди из Google Project Zero обнаружил уязвимость в приложении BitTorrent Transmission. По его словам, похожая проблема может существовать и в других торрент-клиентах. Теперь сообщается, что Орманди нашёл похожую уязвимость в системе безопаснос...
Оператор Wi-Fi в метро Москвы устранил уязвимость после утечки данных Компания МаксимаТелеком, отвечающая за сеть Wi-Fi в московском метрополитене, отреагировала на информацию о «крупной утечке», которая позволяла получить номера телефонов всех подключенных пассажиров поезда, а также «профильную» информацию о них, включ...
«Неприступная» защита Windows 10 уже взломана Хакеры из кибергруппировки CODEX объявили о том, что сумели обойти все пять уровней системы безопасности универсальной платформы Windows UWP, которая считается наиболее защищенной из всех продуктов корпорации Microsoft.
Выпущено дополнение Windows Defender для Google Chrome Сегодня компания Microsoft выпустила дополнение Windows Defender Browser Protection для Google Chrome, которое предназначено для предотвращения загрузки вредоносных программ с вредоносных сайтов и фишинговых писем, рассылаемых по электронной почте. Фактически, дополнение со...
Symantec: найден способ украсть все данные с iPhone Злоумышленники могут использовать уязвимость системы синхронизации гаджета с компьютером
Защищенный смартфон Ulefone Armor X Компания Ulefone выпустит в первой половине 2018 года смартфон с отличной защитой для категории людей ,которые работают в сложных ситуациях. Видна сдвоенная камера на тыльной панели (предполагается, что она поддерживает эффект Боке). Предусмотрена функция беспроводной зар...
Откат к предыдущей версии iOS отныне невозможен 23 января Apple выпустила обновление своей мобильной операционной системы iOS за номером 11.2.5, в котором были устранены печально известные уязвимости Meltdown и Spectre. Прошла неделя, и если вы установили это обновление, вам придётся на нем и оставаться. Ещё вчера влад...
Четыре из пяти компаний скрывают ИБ-инциденты Отдел аналитики компании "СёрчИнформ" подвел итоги ежегодного исследования уровня информационной безопасности. В 2017 году в анонимном опросе приняли участие 876 специалистов: руководители и сотрудники ИБ-подразделений, эксперты отрасли и руководители организаций и...
«Календарь тестировщика». Протестируй безопасность Продолжаем цикл статьей «Календарь тестировщика», в этом месяце поговорим о тестировании безопасности. Многие не знают с чего начать и пугаются сложностей. Иван Румак, тестировщик безопасности веб-приложений в Контуре, поделился основами в поиске уязвимостей. Новички найдут ...
Как стать React Native разработчиком в 2018 году Спенсер Карли, эксперт по React Native и Meteor, составил пошаговый учебный план изучения React Native. Если вы хотите приобщиться к этой технологии, то его система послужит для вас прекрасным введением в кроссплатформенную разработку.
РВК разработает стандарты для рынков «искусственного интеллекта» и «умной энергетики» В тесном взаимодействии с научным и бизнес-сообществом комитет планирует разработать целый комплекс нормативных документов по направлениям "искусственный интеллект" и "умная энергетика": от терминологических стандартов и типовых архитектур до стандартов ф...
Крупнейшие международные платежные системы отменили подписи для покупок по картам С 13 апреля в США владельцам платежных карт больше нет необходимости подтверждать оплату покупок подписью на бумажных чеках. Причиной тому – соответствующее решение ведущих международных систем MasterCard, American Express, Discover и Visa. Дело в том, что за последние годы ...
В новых процессорах AMD обнаружены серьезные уязвимости Опубликованный в понедельник отчет малоизвестной компании CTS Labs наделал много шума среди экспертов по информационной безопасности. Израильские специалисты утверждают, что обнаружили 13 критических уязвимостей в новейших процессорах AMD: они проанализировали флагманские чи...
Intel разрабатывает систему защиты авторских прав на основе блокчейна IT-корпорация Intel работает над блокчейн-системой защиты авторских прав на цифровые изображения. Соответствующую заявку гигант из Силиконовой долины подал в Ведомство по патентам и товарным знакам США, сообщает CoinDesk. «Блокчейн-технология используется для документации и ...
Главная опасность виртуализации - администратор Как показало исследование "Защита виртуальной инфраструктуры", проведенное компанией "Код безопасности", особо остро это ощущают малые компании: представители 66% из них отметили, что боятся действий администратора ВИ. Эти опасения подтвердили и их колл...
Chromium: использование недостоверных данных Предлагаем вашему вниманию цикл статей, посвященных рекомендациям по написанию качественного кода на примере ошибок, найденных в проекте Chromium. Это пятая часть, которая будет посвящена ошибкам использования непроверенных или неправильно проверенных данных. Очень большое к...
Представлены смартфоны LG V30S ThinQ и V30S+ ThinkQ Компания LG Electronics (LG) анонсировала перед самым началом выставки Mobile World Congress (MWC) 2018, которая открывается сегодня в Барселоне, смартфоны LG V30S ThinQ и V30S+ ThinkQ. LG V30S ThinQ получил умные системы Vision AI и Voice AI, которые, как видно по наз...
Компания Cellebrite смогла взломать iPhone X По данным издания Forbes, специалисты израильской компании Cellebrite нашли способ, позволяющий им обойти защиту iOS 11 и получить доступ к данным, хранящимся в памяти заблокированных iPhone и iPad.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы также мо...
Android P не даст приложениям использовать камеру и микрофон без ведома пользователя В обновлении (02/21) было обнаружено еще одно сообщение с открытым исходным кодом, в котором говорится, что Android P закроет свободный доступ к микрофону устройства. Разработчики XDA выяснили, что эта функция, направленная на повышение конфиденциальности, будет действовать ...
Казахстану посоветовали перенять опыт Google и Microsoft Эксперт дал несколько советов по созданию дата-центров.
DirectumRX в ЕАЕ-Консалт: новый подход к работе с клиентами С 2017 года процессы делопроизводства компании ведутся в системе DirectumRX. Возможности платформы позволили создать индивидуальное решение для автоматизации процессов управления сделками.
Хакеры заразили майнером государственные сайты США и Великобритании Вслед за сайтами с большой посещаемостью и видеохостингом YouTube атакам «чёрных майнеров» подверглись сайты государственных органов США и Великобритании. Эксперт по кибербезопасности Скотт Хельме сообщает, что на данный момент в скрытую добычу криптовалюты вовле...
Электронная почта остается наибольшей угрозой безопасности Более трети всех случаев нарушений безопасности происходит из-за фишинговых писем или вредоносных вложений, отправленных на адреса сотрудников компаний. Об этом сообщила финская фирма-разработчик F-Secure. Ее специалисты проанализировали инциденты, с которыми сталкивались в ...
Xiaomi Mi Max 3 получит поддержку беспроводной зарядки и сканер радужной оболочки Разработчик с ником FunkyHuawei, сообщивший несколько интересных подробностей об аппаратном оснащении флагмана Mi 7, препарировал прошивку Xiaomi Mi Max третьего поколения. Полученные им данные подтверждают блуждавшие по Сети слухи и определенно порадуют поклонников китайск...
Браузер «Спутник» получил сертификаты соответствия ФСБ России ФСБ России выдала сертификаты соответствия трем версиям браузера «Спутник» со встроенным средством криптографической защиты для российских операционных систем Astra Linux и Альт, а также для OS Windows от Microsoft. Сертификаты удостоверяют, что все три версии доверенного бр...
Детей защитят от негативной информации в усиленном режиме Помимо должностных лиц Роскомнадзора в состав рабочей группы вошли представители экспертного сообщества - доктора психологических, медицинских наук, профессора, детские психологи.На первом заседании эксперты обсудили особенности правоприменения законов "О защите детей о...
Эксперты Google сообщили, что один из свежих патчей для Windows 10 неэффективен Февральский «вторник обновлений» Microsoft содержал патчи для уязвимости в Windows Storage Services, однако проблему не исправили до конца.
Spectre, Meltdown, далее...? Начало года ознаменовалось обнародованием информации о проблемах с безопасностью. Уязвимости Meltdown и Spectre присутствуют в устройствах с процессорами Intel (в том числе — в продуктах Apple, традиционно считающихся «почти неуязвимыми»), A...
Как из джуниор-тестировщика вырасти в хорошего тестировщика? Мнение Александра Александрова Где учиться начинающим тестировщикам более-менее понятно всем: существует много статей, курсов, книг и мануалов. А вот что делать тем, кто вырос из джуна в мидла — непонятно. В преддверии конференции DUMP, мы решили спросить известных тестировщиков, что они посоветуют джунио...
Самые вредные советы. Как проводить внедрение Часто задают вопрос – что такое платформа «Единая фронтальная система» (ЕФС) и как ее можно пощупать. Платформа ЕФС — это единый базис, который позволяет построить омниканальные процессы, объединив множественные пользовательские сервисы в унифицированный и понятный сценарий...
Конвергентная инфраструктура Dell EMC следующего поколения упрощает модернизацию центров обработки данных Dell EMC пополнила портфель конвергентных решений системой нового поколения Dell EMC VxBlock System 1000. Новинка позволяет преодолеть физические ограничения традиционных конвергентных платформ и предлагает предприятиям большую простоту и гибкость, помогая им ускорить процес...
Вышел модуль «КИБ СерчИнформ ProfileCenter» Компания «СёрчИнформ», российский разработчик инструментов защиты бизнеса от утечек данных и действий инсайдеров …
Mozilla выпустила расширение для защиты пользователей Firefox от слежки со стороны Facebook Разработчик браузера обеспокоен скандалом с утечкой данных 50 млн пользователей соцсети.
Первые процессоры Intel с аппаратной защитой от Spectre и Meltdown появятся во второй половине года Глава Intel Брайан Кржанич (Brian Krzanich) официально подтвердил, что уже во второй половине этого года на рынке появятся первые процессоры Intel с аппаратной защитой от уязвимостей Spectre и Meltdown. Подробнее об этом читайте на THG.ru.
«Holey beep»: найдена критическая уязвимость в «бипере» Linux В модуле beep операционной системы Linux обнаружена уязвимость, позволяющая запускать побочные эффекты файлов и просматривать их типы, не имея на то соответствующих прав. Расскажем, в чем суть проблемы и как варианты её решения предложило ИТ-сообщество. Читать дальше →
Японская биткоин-биржа GMO Coin повысит защиту пользовательских данных по требованию регулятора Криптовалютная биржа GMO Coin прислушалась к требованию японского агентства финансовых услуг (FSA) по улучшению модели риск-менеджмента на своей площадке. Основное внимание биржа уделит защите пользовательских данных, сообщает Live Bitcoin News. «Мы примем все необходим...
В 2017 году компания Google выплатила почти $3 миллиона по программе Bug Bounty Как и любая другая крупная IT-компания, Google заботится о безопасности своих пользователей. При внедрении любого нового функционала в первую очередь рассматривается вопрос возможных уязвимостей. Огромный штат квалифицированных сотрудников компании непрерывно тестирует все в...
На кого подписаться: 20 телеграм-каналов активистов, аналитиков, разработчиков и фандрайзеров Теплица собрала любопытные каналы в Телеграм, на которые стоит подписаться. В список вошли каналы российских активистов, правозащитников, экспертов в it-сфере, фандрайзинге и области открытых данных. Также мы добавили полезные каналы по маркетингу и ведению деловой переписки...
В «Яндекс.Браузер» интегрировали систему защиты от скрытого майнинга Разработчики российского интернет-холдинга «Яндекс» оснастили свой фирменный веб-обозреватель новой системой защиты, способной в автоматическом режиме обнаруживать и блокировать скрипты, предназначенные для использования пользовательского ПК для скрытого майнинга — пишут жур...
Эксплойт для Drupalgeddon 2 загружен на IoT-ботнет Операторы ботнета, составленного из серверов и смарт-устройств, добавили в его арсенал эксплойт для недавно опубликованной уязвимости удаленного выполнения кода в CMS-системе Drupal. Заплатки для этой весьма опасной бреши, прозванной Drupalgeddon 2, были выпущены в конце мар...
Испытано новое решение на базе квантового шифрования Разработка основана на фундаментальных законах квантовой физики: фотон (квант света, используемый в качестве единицы шифрования) нельзя разделить, скопировать или незаметно отвести в сторону, это приведет к его разрушению - и, соответственно, делает невозможным доступ к инфо...
Nemesida WAF: интеллектуальная защита от brute-force атак Классическими средствами защиты от brute-force являются утилиты типа fail2ban, работающие по принципу: много запросов — один источник. Это не всегда может помочь заблокировать нарушителя, а также может привести к ложным (false-positive блокировкам). В этой статье я напишу...
Обзор KINGSTON DataTraveler Bolt Duo. USB-накопитель объемом 32 Гб для iPhone Пользователи iPhone и iPad, к сожалению, не имеют возможности увеличить встроенную память при помощи microSD карт, как это можно делать на Android устройствах. Однако технологии развиваются и некоторые производители нашли доступное и удобное решение данной проблемы. Сегодня ...
Доменные инвесторы уходят в криптобизнес В последние несколько месяцев, начиная с конца 2017 года, эксперты отметили снижение активности доменных инвесторов в сети. Пока сложно точно сказать, как это сказалось на объемах продаж доменов. Но снижение активности на тематических форумах и блогах, посвященных доменному ...
Издание «Эксперт Сибири» организовало в Новосибирске круглый стол на тему развития сегмента безалкогольной пивоваренной продукции 11 апреля 2018 года деловое издание «Эксперт Сибирь» организует круглый стол «Развитие сегмента безалкогольной пивоваренной продукции в интересах социума и бизнеса». Мероприятие состоится в рамках деловой программы выставки FoodService Siberia/ Beer Expo — 2018 в Новосибирск...
Valve всё же оштрафовали на $3 млн История о «войне» между Австралийскими властями и Valve началась ещё в 2014 году. Тогда комиссия по вопросам защиты потребителей признала игрового магната виновным и потребовала провести меры пресечения за действия, вводящие пользователей в заблуждение. Проблема заключалась ...
Правительство РФ утвердило первые нормативные «дорожные карты» НТИ РВК в качестве Проектного офиса НТИ обеспечило экспертно-аналитическую поддержку подготовки "дорожных карт", а в дальнейшем займется мониторингом принятых нормативных правовых актов и документов по стандартизации."Дорожная карта" Аэронет устраняет админис...
«Юнидата» - отечественная платформа управления данными, способная работать с миллиардами записей Платформа управления данными «Юнидата» — флагманский продукт компании ЮниДата_%28UniData%29, основанный на современном технологическом стэке свободного программного обеспечения (СПО). Переход к концепции продуктовой платформы, поддерживающей возможность расширения базовой ло...
Новый DDoS-бот не желает исполняться в песочнице Исследователи из Radware проанализировали образцы DDoS-бота DarkSky, атаки которого они наблюдают с мая прошлого года. Как стало известно SC Magazine UK, новая вредоносная программа способна определять запуск на виртуальной машине и при положительном результате приостанавлив...
Взлом CCleaner мог обернуться атакой клавиатурного шпиона Эксперты компании Avast проанализировали бэкдор, внедренный в утилиту CCleaner в 2017 году, и пришли к выводу, что на третьем этапе атаки злоумышленники планировали установить на зараженные компьютеры зловред ShadowPad. Компания Avast, которая в июле поглотила Piriform — раз...
Новое решение распространенных проблем камер CCTV разработала JIINTECH Новое решение, подходящее для использования в условиях экстремального климата, решает такие проблемы систем охранного видеонаблюдения, как перегрев и низкое разрешение камер Компания JIINTECH (главный исполнительный директор: Парк Джи-хён (Jihyun Park)), технологическая комп...
Погоня за Apple негативно отразится на стоимости Android-флагманов Разработка программно-аппаратных систем сканирования, аналогичных Face ID, требует от производителей значительных финансовых вливаний, которые впоследствии отразятся на стоимости смартфонов. По этой причине многие игроки рынка были вынуждены сосредоточиться на освоении ульт...
В популярных умных камерах обнаружены серьёзные уязвимости Эксперты "Лаборатории Касперского", сообщившие об уязвимостях, передали подробную информацию производителю устройств (Hanwha Techwin): к настоящему моменту часть из них закрыта, оставшиеся будут исправлены в ближайшее время.Исследованные умные камеры отличаются одн...
Еврокомиссия заинтересовалась конфиденциальностью в социальных сетях Еврокомиссия намерена разобраться со сбором личных данных пользователей социальных сетей для использования в экономических или политических целях. Соответствующее решение было принято на фоне скандала с компанией Facebook, передавшей данные почти 87 миллионов пользовате...
«Обезоружен» шифровальщик, четыре года атаковавший российских пользователей Ключ для дешифровки позволит жертвам этого шифровальщика вернуть свои ценные файлы без уплаты выкупа злоумышленникам. Скачать декриптор можно на сайте www.nomoreransom.org.Федеральная полиция Бельгии стала еще одним правоохранительным ведомством, присоединившимся к проекту N...
1+1 медиа представляет SUDUM по защите авторских прав в интернете Группа «1+1 медиа» объявила о запуске нового коммерческого продукта SUDUM – технологически-правовой системы по защите авторских прав в интернете, которая блокирует нелегальные копии видеоконтента на сайтах, популярных социальных сетях и видеохостингах.
Школьник взломал защищённый криптокошелёк Ledger Многие владельцы криптовалютных активов прекрасно обходятся программными кошельками, которые создают у себя на компьютерах. Но некоторые убеждены, что это небезопасно, поэтому они используют аппаратные кошельки, представляющие собой небольшой донгл, который можно при необх...
ESET представил продукт для защиты телевизоров Smart TV Антивирусная компания ESET представляет ESET NOD32 Smart TV Security – продукт для защиты от вредоносных программ телевизоров Smart TV и других "умных" устройств на базе операционной системы Android TV. Новинка представлена в рамках Всемирного мобильного конгресса ...
Panasonic и Trend Micro вместе будут работать над кибербезопасностью автомобилей Panasonic и Trend Micro объявили о партнерстве, направленном на совместную разработку решений в области кибербезопасности, предназначенных для обнаружения и предотвращения кибератак на самоуправляемые и подключенные автомобили. Партнеры уточняют, что намерены обеспечить...
«Умный дом» уязвим из-за нерадивости производителя и беспечности пользователя Пару дней назад аналитики заявили: хакеры могут использовать «умные дома» для добычи криптовалюты. Портал iot.ru поинтересовался у экспертов, почему системы уязвимы, что может встать на пути у злоумышленников, и на сколько кибермошенникам выгодно зарабатывать деньги таким...
MERLION пополнил портфель систем безопасности решениями «Смарт-Софт» Компания MERLION пополнила портфель решений в области безопасности продуктами «Смарт-Софт» — российского разработчика систем сетевой защиты. …
Google нашла в браузере Edge дыру, которую Microsoft пока не может закрыть Поисковый гигант Google продолжает искать уязвимости в различном программном обеспечении в рамках программы Google Project Zero. ***
AT&T, Verizon и GSMA заподозрили в сговоре против eSIM По сообщению издания New York Times, ссылающегося на многочисленные источники, министерство юстиции США расследует деятельность AT&T, Verizon и GSMA. Как утверждается, сотовых операторов и ассоциацию заподозрили в сговоре с целью препятствовать распространению и исп...
Apple Watch помогли найти реального убийцу Мы слышали уже несколько историй о том, как Apple Watch спасают жизни, но эти умные часы, как оказалось, помогают и в раскрытии преступлений. Данные с Apple Watch оказались главной уликой против преступника, совершившего убийство в Австралии, и помогли правоохранительным о...
Хакерам удалось запустить Linux на Nintendo Switch Группа хакеров fail0verflow поделилась фотографией игровой консоли Nintendo Switch с установленным дистрибутивом Linux Debian. Группа утверждает, что Nintendo не сможет устранить уязвимость будущими обновлениями прошивки. По данным fail0verflow, уязвимость присутств...
Вышли февральские патчи для Android В этом месяце Google устранила в ОС Android лишь 26 уязвимостей, в том числе четыре критических бага удаленного исполнения кода. Подавляющее большинство закрываемых брешей оценены как высоко опасные. Сведений об использовании какой-либо уязвимости в атаках на настоящий момен...
Защита ASP.NET приложений от взлома ASP.NET MVC — не самый хайповый, но довольно популярный стек в среде веб-разработчиков. С точки зрения (анти)хакера, его стандартная функциональность дает тебе кое-какой базовый уровень безопасности, но для предохранения от абсолютного большинства хакерских трюков нужна допо...
Стоимость умных городов к 2025 году превысит $2 трлн Суммарная рыночная стоимость умных городов к 2025 г. превысит отметку в $2 трлн. Такие данные содержатся в исследовании компании Frost & Sullivan, посвященном тенденциям в сфере искусственного интеллекта (ИИ). По мнению аналитиков, именно ИИ станет одной из краеугольных ...
Смартфон OUKITEL WP5000 с защитой по стандарту IP68 набрал 73119 в Antutu В начале этого месяца OUKITEL анонсировала ударопрочный смартфон WP5000. Он представляет собой комбинацию защиты от воды, пыли и ударов в паре с большой батареей.
Samsung Galaxy Tab Active2 — ещё больше защиты Защищённый планшет для корпоративных пользователей Samsung Galaxy Tab Active2 станет незаменимым помощником там, где нужны качество, надёжность, мобильность и защита от воздействия неблагоприятных факторов окружающей среды.
Эксперты призывают к осторожности при использовании GetContact РОЦИТ призывает пользователей Рунета обратить внимание на взрывную активность, связанную с сервисом GetContact: не скачивать и удалить, если оно уже установлено на смартфон. Приложение – по мнению экспертов – небезопасно как для скачивающего, так и для всей его базы контакто...
Эксперты кибербезопасности рассказали, на каких сайтах можно нарваться на скрытых майнеров Специалисты компании 360Netlab, которые выступают экспертами по кибербезопасности, в ходе проверки выявили более 600 сайтов, где промышляли скрытые майнеры. Большинство доменов принадлежат так называемым «взрослым» сайтам, относящимся к порноиндустрии.
[Из песочницы] GDPR. Практические советы Все слышали о General Data Protection Regulation (GDPR) (Regulation (EU) 2016/679), который вступает в силу 25 мая 2018 года. Штрафы большие и придётся соответствовать. Как и любой официальный документ, он написан сухо и может трактоваться по-разному. За последние полгода пр...
Microsoft анонсировала решение на базе Linux "За 43 года настал первый день, когда мы представляем и будет распространять свое ядро Linux", - заявил президент Microsoft Брэд Смит на конференции в Сан-Франциско. По его словам, растущее количество новых гаджетов, имеющих собственные процессоры, вызывает бес...
Apple подтвердила утечку кода iOS, но призывает к спокойствию Часть исходного кода iOS 9, просочившаяся в Сеть на текущей неделе, является подлинной, подтвердили представители Apple журналистам издания CNET. Несмотря на это, клиентам компании не угрожает опасность взлома, поскольку каждый продукт Apple имеет несколько уровней защиты ...
Количество угроз в сфере компьютерной безопасности удвоилось Компания Skybox Security проанализировала уязвимости, эксплойты и угрозы в сфере кибербезопасности, зафиксированные в 2017 году. Результаты исследования подтверждают тезис о том, что злоумышленники стараются превратить зловреды в машины по зарабатыванию денег. Преступники ид...
SilverStone MMS02: корпус с защитой для жёсткого диска формата 2,5" Компания SilverStone анонсировала корпус MMS02, позволяющий превратить стандартный внутренний накопитель во внешнее устройство хранения данных с защитой от влаги и пыли. Кейс допускает возможность установки 2,5-дюймового накопителя с интерфейсом Serial ATA: можно ис...
Баг в файловой системе macOS может привести к потере данных Баг файловой системы APFS, дебютировавшей в macOS High Sierra, может привести к потере данных, выяснил разработчик Майк Бомбич. Случается, говорит он, что система некорректно рассчитывает пространство на диске, повреждая в процессе копирования файлы, для которых не хватает...
Роскачество представило рейтинг антивирусов для Windows В список испытуемых программ вошел антивирус Windows Defender, стоящий по умолчанию на персональных компьютерах под управлением Windows 10. Он оказался только на 17 строчке рейтинга. Роскачество совместно с Международной ассамблеей организаций потребительских испытаний (I...
NVIDIA совершенствует ведущую в мире вычислительную платформу глубокого обучения, обеспечив десятикратный прирост производительности за полгода Прирост обеспечил новый GPU Tesla V100 32ГБ с удвоенной памятью, революционная технология NVSwitch, обновленный программный стек; DGX-2 – первая двухпетафлопсная система глубокого обучения
Регистратура Afilias определилась с Whois – дважды за неделю На протяжении минувшей недели регистратура Afilias приняла сразу два решения, касающиеся правил сервиса Whois, причем второе решение отменило первое. В начале недели представители Afilias уведомили всех регистраторов, с которыми работает компания, о том, что с 25 мая любая ...
Как превратить старый смартфон в IP-камеру для видеонаблюдения Обеспечьте дополнительную защиту дома от воров или удалённо следите за безопасностью ребёнка.
Нефть и газ защитят от иностранного софта Как пишет "КоммерсантЪ" со ссылкой на истоник в холдинге, в системе будут только российские софт и компонентная база, утверждают в "Ростехе", она сможет "гарантировать защиту от хакеров" стратегическим предприятиям, в ней не будет "программ...
Как найти и устранить проблемы с функцией поиска в Windows Если вы получили сообщение об ошибке «Неправильные разрешения для каталогов службы поиска Windows», то есть несколько способов решения проблемы.
Google раскрывает уязвимость Microsoft Edge раньше, чем готов патч безопасности Не секрет, что компании Google и Microsoft являются конкурирующими производителями ПО, в том числе в вопросе браузера: первая компания завоевала лидерство при помощи браузера Chrome, а вторая пытается удержать 3% суммарной доли пользователей Internet Explorer и Edge, хотя ст...
Введение в Data Vault Большинство компаний сегодня накапливают различные данные, полученные в процессе работы. Часто данные приходят из различных источников — структурированные и не очень, иногда в режиме реального времени, а иногда они доступны в строго определенные периоды. Все это разнообраз...
В России напишут свой объектно-ориентированный язык программирования Документ был одобрен правительственной комиссией по использованию информационных технологий для улучшения качества жизни граждан и условий предпринимательской деятельности.В первую очередь предполагается создание облачной платформы для промышленного интерента "Платформа...
РФ и КНР объединят спутниковые системы GLONASS и BeiDou в одну РФ и КНР проведут переговоры по формированию единой спутниковой системы, в которую войдут российская ГЛОНАСС и китайская BeiDou. Единая координационная сетка обеспечит более точное позиционирование на базе обмена данными. В мае этого года в Харбине будет достигнуто соглашени...
Как разводят нашего брата: определены самые опасные угрозы для Android «Полицейские» вымогатели для Android стали наиболее распространенным инструментом среди злоумышленников в 2017 году, выяснили эксперты антивирусной компании ESET. Как правило, такое ПО попадает на устройство через компрометированные веб-ресурсы, после чего блокирует его и п...
Любители торрентов оказались под угрозой взлома В популярном торрент-клиенте uTorrent были обнаружены критические уязвимости. Их нашёл Тэвис Орманди (Tavis Ormandy), исследователь безопасности из Google Project Zero. Уязвимости имеются в веб-версии uTorrent и клиенте под Windows. Она позволяет злоумышленникам исполнять у...
"Системный софт" внедрил систему резервного копирования в компании "ОЗНА" Поставщик ПО "Системный софт" завершил проект по развертыванию системы резервного копирования в производственно-инжиниринговом холдинге "ОЗНА". Система на базе решения Veritas Backup Exec Capacity обеспечивает быстрое восстановление инфраструктуры в нефте...
Обзор Mekorama. Объемная головоломка Подавляющее большинство современных игровых продуктов разочаровывают буквально со второго уровня. Это уже как простенький тест - если вы играете и понимаете, что уровне на третьем вам уже не так интересно, то можно закрывать игру и удалять ее. С продуктом Mekorama получилось...
Google считает, что Android безопаснее iOS Компания Google опубликовала ежегодный, уже четвёртый по счёту отчёт безопасности Android Security 2017, в котором поделилась результатами своей работы в этом направлении. Документ содержит 55 страниц, что на 15 страниц меньше отчёта за 2016 год. В официальном блоге компании...
Ряд пользователей Gmail получили спам-сообщения от самих себя Как правило, Gmail довольно хорошо фильтрует нежелательные спам-сообщения. Но многие пользователи сообщали ранее, что их почтовые ящики внезапно были заполнены объявлениями с собственных учетных записей. Пользователи на Справочном форуме Gmail, отметили, что сообщения, похо...
В аппаратном кошельке Ledger обнаружена критическая уязвимость Критическая брешь, обнаруженная в аппаратных криптокошельках Ledger, влияет на все устройства компании и может привести к тому, что пользователи потеряют свои средства. Об этом говорится в отчете экспертов компании. По их словам, так называемая атака «Человек посередине» мож...
HTC U12 будет стилягой в стеклянном корпусе с белым матовым напылением В прошлом году HTC капитулировала перед трендами на рынке и выпустила усовершенствованную версию флагмана HTC U11, дав ей вытянутый дисплей и стеклянный корпус. Засилье маркого и хрупкого стекла понравилось далеко не всем, но компанию это отнюдь не смущает и HTC U12 будет сл...
Intel остановила разработку микрокода для защиты «старых» процессоров от атаки Spectre V2 В начале февраля компания Intel начала распространять исправленный микрокод для процессоров поколения Skylake, который закрывал уязвимости Spectre и Meltdown. Тогда же компания сообщила, что исправленный микрокод для процессоров прежних поколений всё ещё разрабатыва...
Oukitel WP5000 с защитой от пыли и влаги прошел испытания водой Недавно компания представила новый защищенный смартфон — Oukitel WP5000. Гаджет получил защиту по стандарту IP68, мощный аккумулятор и хорошую...
Assassin‘s Creed Origins освободилась от защиты Denuvo Итальянская группа CPY сообщила об успешном взломе Assassin's Creed Origins, двойная антипиратская защита которой продержалась рекордные три месяца. До недавнего времени считалось, что именно новая часть [...]
Приключение Sherlock Holmes: The Devil's Daughter теперь доступно без защиты Denuvo Студия Frogwares объявила о выходе приключенческой игры Sherlock Holmes: The Devil's Daughter в системе цифровой дистрибуции GOG. Эта версия не имеет Denuvo или какой-либо другой DRM-защиты. Любопытно, что версия, которая с 10 июня 2016 года продаётся в Steam, пок...
Главные угрозы для пользователей мобильных устройств в 2017 году По данным "Лаборатории Касперского", в 2017 году число пользователей Android, атакованных вредоносными программами, увеличилось в 1,2 раза (по сравнению с 2016 годом). Наиболее заметно при этом выросло количество мобильных троянцев-вымогателей - в 2 раза по сравнен...
Cisco презентовала XI традиционный отчёт по кибербезопасности В 11-м выпуске отчета Cisco представил результаты анализа, а также главные тенденции в сфере кибербезопасности за последние 12-18 месяцев на основе данных, полученных от компаний-партнеров Anomali, Lumeta, Qualys, Radware, SAINT и TrapX, сообщает ITbukva.com. Также в отчёт в...
В московском метро заработала система распознавания лиц На столичном метрополитене развернута система распознавания лиц, которая выявляет людей, находящихся в федеральном розыске, пишет 18 апреля «Коммерсантъ». В марте система заработала на загруженных станциях столичного метрополитена, с упором на места проведения чемпионата ...
Восемь трендов DevOps в 2018 году Эксперты достают свои хрустальные шары и размышляют о тенденциях, которые станут драйверами DevOps в 2018 году. Так начинается статья на портале techbeacon.com, которая освещает распространенные направления мышления в этой предметной области. По большей части, эксперты прогн...
В России создадут новый объектно-ориентированный язык программирования Программа «Цифровая экономика», написанная по распоряжению Президента России Владимира Путина, предполагает проведение исследований и разработок в области промышленного интернета. Изначально планируется создание «Платформы промышленного интернета вещей», которая должна...
WWDC 2018 принесет iPhone SE 2, iPad X, iOS 12 и другие продукты Apple Вот уже как много лет подряд компания Apple проводит конференции для разработчиков WWDC, на которых основная ставка делается на программное обеспечение, то есть на новые операционные системы и сервисы для них. Этот год не станет
Обнаружен новый RaaS-вымогатель Эксперты Bleeping Computer проанализировали образец вымогательского ПО Data Keeper, найденный на компьютере одной из жертв на прошлой неделе. По словам репортера, данная программа-шифровальщик начала продвигаться в дарквебе как RaaS-услуга (Ransomware-as-a-Service) совсем не...
Пользователям Windows 7 и Windows 8.1 стала доступна новая система защиты Антивирусное программное обеспечение «Защитник Windows» оказалось крайне малоэффективным, поскольку оно способно обнаружить лишь 60% из всего вредоносного ПО, существующего в мире. Компанию Microsoft такое положение дел совершенно не устраивает, ведь в сети постоянно мелькаю...
Установленные продукты Ericsson Radio System готовы к 5G NR Поддержка оборудованием технологии 5G New Radio (NR) будет обеспечена за счет дистанционной установки программного обеспечения.
Слухи о технических характеристиках Samsung Galaxy S10 В сети продолжает появляться все больше слухов о дизайне и технических характеристиках флагманов Galaxy S10 и Galaxy S10+ от компании Samsung, которые будут официально представлены общественности лишь только в начале 2019 года. Сообщается, что обе новинки получат дактилоскоп...
Профессионалы положительно отозвались о звучании HomePod Журналисты Fast Company совместно с экспертами студии NTi Audio AG, занятой производством профессиональных измерительных приборов для акустических систем, протестировали HomePod. Опыты показали, что все претензии Apple на беспрецедентно качественное звучание фирменного дин...
Samsung крупно улучшит Bixby Компания Samsung решила существенно улучшить свой голосовой помощник Bixby и купила компанию Kngine из Египта. Данная компания занимается машинным обучением, которое делает поисковые запросы и ответы пользователя более точными. То есть, производитель даст возможность своему ...
Патчи Drupal закрыли несколько серьезных уязвимостей Свежие обновления исправили несколько серьезных ошибок в популярной системе управления контентом (CMS) с открытым кодом Drupal. Апдейты коснулись версий 7.х и 8.х. Разработчики Drupal используют систему ранжирования ошибок Национального института стандартов и технологий США,...
Acronis присоединяется к Организации по стандартам тестирования средств защиты Войдя в состав AMTSO, Acronis будет придерживаться принятых стандартов оценки продуктов для защиты данных и принимать участие в выработке протоколов и процедур для новых технологий.
Хакеры почти год майнили криптовалюту через Telegram Как сегодня стало известно, хакеры почти год использовали популярный мессенджер Telegram для того, чтобы майнить криптовалюту. Под удар попали более тысячи компьютеров пользователей, у которых был установлен клиент для ПК. Об уязвимости поведала «Лаборатория Касперского». С...
«Пираты» нашли уязвимость в платформе Crunchyroll и стримят аниме бесплатно В популярной стриминговой платформе Crunchyroll, которой пользуются более 20 млн человек по всему миру, обнаружили уязвимость. Благодаря этому багу создатели «пиратского» поисковика StreamCR получили возможность напрямую транслировать контент с серверов Crunchyroll.
Из-за бага файловой системы APFS можно лишиться файлов Новая файловая система APFS от Apple снова отличилась не с лучшей стороны. Богатая на уязвимости macOS High Sierra оказалась подвержена ещё одному багу, благодаря которому пользователь рискует остаться без персональных данных в процессе создания образа диска, о чём поведал ...
Возможности онлайн казино Вулкан Компания Вулкан на данный момент занимает лидирующую строчку в рейтинге самых надежных онлайн казино для пользователей. Эту оценку поставили обычные пользователи, потому что только тут смогли получить уверенность в заработке. В сети не утихают споры относительно честность у...
Cisco предупреждает об уязвимостях для устройств, использующих WebVPN Выпущено исправленное программное обеспечениеНедавно Cisco выпустила срочное решение по безопасности для устройств, настроенных с помощью WebVPN, сообщает ITbukva.com. Уязвимость существует в Secure Sockets Layer (SSL) устройств Cisco Adaptive Security Appliance (ASA). Компа...
На Pwn2Own 2018 больше всего взламывали браузер Safari Каждый год в рамках конференции по безопасности CanSecWest проходит соревнование хакеров Pwn2Own, которое проводится организацией Zero Day Initiative. Целью данного мероприятия является выявление уязвимостей наиболее популярного программного обеспечения. Участники соревнован...
В популярной программе управления сетью обнаружены уязвимости "Использование уязвимой версии WhatsUp Gold в промышленном предприятии может привести к киберинцидентам, в том числе к нарушению производственного процесса, - говорит руководитель отдела безопасности промышленных систем управления Positive Technologies Владимир Назаров....
Deleaker, не болей! Ломаем защиту в обход VMProtect и пишем proxy DLL Для подписчиковНе так давно на глаза мне попалась программа Deleaker. Софтина, из описания на сайте, предназначена для поиска в приложениях утечек памяти, GDI-ресурсов и незакрытых хендлов. А мне стало интересно, как у нее обстоят дела с защитой от взлома.
В дешевых китайских смартфонах найден предустановленный троян В 42 моделях недорогих телефонов обнаружен предустановленный Android-троян, известный под именем Triada. Это мощный зловред, который поражает и модифицирует системный процесс Zygote, откуда его крайне сложно удалить без переустановки ОС. Основная функция данной вредоносной п...
Microsoft подарит $250 тыс. за обнаружение уязвимостей Компания Microsoft объявила о запуске программы денежных поощрений, ориентированной на поиск уязвимостей, аналогичных Meltdown и Spectre, в системах Windows и Azure. Это принципиально новый класс аппаратных изъянов, которые связаны с так называемыми алгоритмами внеочередного...
Nokia завершила процесс приобретения компании Unium Программное обеспечение Unium будет включено в семейство продуктов Nokia Wi-Fi. В результате операторы получат интеллектуальное интегрированное решение Wi-Fi, которое легко устанавливается по принципу plug-and-play и непрерывно оптимизирует домашние каналы Wi-Fi с помощью ф...
Российские ученые сообщили, когда ИИ заменит человека Наблюдая за развитием современных самообучаемых систем на основе искусственного интеллекта невольно приходишь к мысли, что рано или поздно роботы все-же смогут заменить человека на некоторых должностях. Однако согласно заявлению отечественных ученых, произойти это может го...
Встроенный криптопроцессор Rambus защитит от уязвимостей типа Meltdown и Spectre Компания Rambus отреагировала на злобу дня и представила универсальное встраиваемое решение для защиты процессоров от уязвимостей типа Meltdown и Spectre. Решение Rambus CryptoManager Root of Trust — блок по управлению корнем доверия — представляет собой...
Epson представил первые свои лазерные консольные проекторы LV-100 и LV-105 для дизайна, рекламы, музеев, интерьерного 3D-мэппинга Внешне проекторы выглядят как обычные консольные светильники поэтому эффект их работы усиливается тем, что они остаются незамеченными Проекторы такого типа уже существуют на рынке, но в ассортименте Epson они появились впервые, что дает партнерам компании возможность расшири...
Intel выпустила новый патч для защиты чипов от атак Meltdown и Spectre Ранее Intel уже выпустила патч, исправляющий уязвимости чипов, однако вскоре выяснилось, что его установка на ПК и серверы, работающие под управлением самых разных моделей процессоров, чревата частыми перезагрузками и нестабильной работой.
Лучшие смартфоны с защитой от воды по версии «Роскачества» «Роскачество» при сотрудничестве с ICRT протестировали 35 моделей смартфонов с наличием защиты от пыли и влаги на устойчивость к той самой...
Одного предпринимателя уже наказали за контрафакт с символикой ФИФА. Но во время ЧМ-2018 проблема может вернуться Серовский территориальный отдел Роспотребнадзора просит граждан сообщать о фактах незаконной реализации одежды с символикой Международной федерации футбольных ассоциаций (FIFA). Летом 2018 года в России начнется Чемпионат мира по футболу, и данные меры, как сказано на сайте ...
Есть или не есть хлеб: всё, что надо знать про основной продукт Лайфхакер посоветовался с экспертом и выяснил, стоит ли отказываться от хлеба или же пора бежать за новым батоном.
У них — Live, а у нас — Connect В Москве прошел форум Cisco Connect 2018. В начале апреля в Москве состоялся масштабный форум Cisco Connect, фактически представляющий собой адаптированную к условиям российского ИКТ-рынка версию ежегодных конференций Cisco Live, организуемых в разных странах мира для пол...
Американцы нашли план Китая по уничтожению США в древнем трактате Около 2500 лет назад войска во главе Сунь Цзы смогли нанести массу проблем с помощью своей тайной стратегии. С ее помощью китайцы даже и пальцем не притронулись к своим соперникам. Принцип основан на парализации противника, тем самым лишая возможности совершать какие-либо де...
Стартапы дня год спустя: сервис защиты от дронов Dedrone и приложение для интерактивных лекций Top Hat и другие Директор по стратегии и анализу Mail.Ru Group Александр Горный рассказывает о судьбе проектов из рубрики «Стартап дня».
Стартапы дня год спустя: сервис защиты от дронов Dedrone и приложение для интерактивных лекций Top Hat Директор по стратегии и анализу Mail.Ru Group Александр Горный рассказывает о судьбе проектов из рубрики «Стартап дня».
«Лаборатория Касперского» в 20 раз повысила награду за поиск уязвимостей в своих продуктах «Лаборатория Касперского» запустила программу «bug bounty» в августе 2016 года. За время ее действия было обработано более 70 отчетов о недочетах в решениях компании, и все они были исправлены. «Лаборатория Касперского» в 20 раз увеличила вознаграждени...
Создана утилита для автоматизации защиты от усиленных через Memcached DDoS-атак ИБ-специалист создал утилиту, автоматизирующую защиту от усиленных посредством Memcached DDoS-атак.
Смартфон Lenovo S5 и его характеристики Компания Lenovo выпустит в первой половине года смартфон с мощной батареей. Смартфон будет иметь защиту личных данных на аппаратном уровне и графическую оболочку ZUI. Разумеется, слухи могут иметь отношение не к модели Lenovo S5, а к другому гаджету известного производител...
LG И Honeywell позаботятся об информационной безопасности автомобилей Лидеры отрасли в сотрудничестве создают программное обеспечение для выявления угроз, защиты и информирования.
Нарушения безопасности мобильных приложений как результат недостаточного внимания компаний-разработчиков Во второй половине 2017 года в Google Play разработчики загружали примерно по 2800 приложений каждый день. По AppStore данные пока не удалось найти, но вряд ли во много раз меньше. Каждое из этих приложений содержит определённое количество данных (data), которые хранятся или...
Как обойти ограничение доступа к Whois? В связи с грядущим введением в странах ЕС новых законов о защите персональных данных, которые, по мнению многих, могут привести к ограничению доступа пользователей к данным Whois, регистраторы стали искать способы обойти это ограничение.Так, DENIC, администратор национальной...
Курьезный баг найден в популярной Linux-оболочке Разработчики графической оболочки KDE Plasma Desktop исправили уязвимость, которая позволяла выполнять произвольный код на компьютерах под управлением Linux. При установке USB-накопителя, метка тома которого содержит символы « или $(), фреймворк воспринимает заключенный...
Ошибка в системе защиты Windows 10 позволяла прятать вредоносный код одним символом Вместе с Windows 10 компания Microsoft выпустила инструмент безопасности Anti-Malware Scan Interface (AMSI), который позволяет программам отправлять файлы на проверку антивирусом. Этот механизм обеспечивает защиту от угроз, которые не выявляет поиск по сигнатурам, т...
В Нидерландах предложили ужесточить регулирование криптовалют и ICO Министр финансов Нидерландов Вопке Хекстра обратился в парламент страны с предложением активнее использовать международный опыт регулирования криптовалют. Об этом пишет CoinDesk. По мнению министра, регулирующее воздействие со стороны государственных органов должно быть в пе...
Для процессоров AMD вышла заплатка от уязвимости Spectre Variant 2 Компания AMD сообщила о готовности защиты от уязвимости Spectre Variant 2. Новая заплатка в виде микрокода UEFI уже начала распространяться среди партнёров чипмейкера, а корпорация Microsoft накануне подготовила новое обновление для операционной системы...
Саморегулирование доменной отрасли – важный вопрос для многих стран 22-23 февраля в Катманду (Непал) прошла 73 встреча участников Азиатско-Тихоокеанской ассоциации доменов верхнего уровня (APTLD), собравшая почти 100 гостей из разных стран. Делегация Координационного центра доменов .RU/.РФ приняла участие в работе встречи, эксперты КЦ высту...
Avast разработала ИИ-систему для защиты IoT от программ-майнеров Скрытый майнинг криптовалют начинает приобретать всё более угрожающие масштабы. Хакеры зарабатывают деньги, используя для майнинга чужие компьютеры, смартфоны и другие «умные» устройства. На Всемирном мобильном конгрессе компания Avast рассказала о масштабах зара...
Предварительный обзор Corsair K63 Wireless. Это прорыв Буквально несколько недель назад мы говорили о том, что мембранные клавиатуры ушли далеко вперед в сравнении с механическими. У мембранных клавиатур есть защита от влаги, вы можете выливать на эти устройства стаканы воды, промывать под краном и клавиатура будет работать. У м...
Запущен уникальный сервис по банкротствам Bankro.TECH позволит вести дела о банкротствах в едином интерфейсе, хранить в структурированном виде все необходимые данные и документы, прогнозировать и формировать стратегии по работе с проблемными активами, взаимодействовать с другими кредиторами, а также планировать и ко...
Xiaomi представила крутой продукт, и это не смартфон Компания Xiaomi, давным-давно переросшая звание производителя смартфонов, выпустила свой новый продукт под суббрендом Mijia. Им стала компьютерная мышь с дактилоскопическим сканером на корпусе, призванным обеспечить ее владельцу дополнительный уровень защиты от несанкционир...
Positive Technologies проанализировала ICO: каждый проект содержит в среднем 5 уязвимостей Эксперты Positive Technologies изучили проблемы информационной безопасности при проведении ICO и внедрении блокчейна в финансовых организациях. В среднем, каждый такой проект содержит пять различных уязвимостей. Потенциальными целями злоумышленников могут стать сами организа...
[Из песочницы] Копирование данных с веб-сайта с помощью R и библиотеки rvest Чтобы проводить анализ данных, необходимо сначала эти данные собрать. Для этой цели есть много разных методов. В этой статье мы будем говорить о копировании данных непосредственно с веб-сайта, или о скрейпинге (scraping). На Хабре есть несколько статей о том, как сделать коп...
«Антирабство» Алёны Владимирской запустило сервис для поиска карьерных консультантов Эксперты должны помочь пользователям найти работу или получить повышение на старой.
Для Windows 10 создана новая система защиты Многие пользователи уже давно поняли, что использование обычных паролей для защиты своих данных является устаревшим способом. ***
Павлодарский Нефтехимический завод под защитой Kaspersky Industrial CyberSecurity По данным отчёта Kaspersky Lab ICS CERT, в первом полугодии 2017 года были атакованы 46% систем промышленной автоматизации в Казахстане. Чтобы …
Систему безопасности Porsche Panamera оснастят технологией блокчейн Немецкий автомобильный концерн ePorsch заключил договор с блокчейн-стартапом XAIN из Берлина. Совместными усилиями стороны приступили к тестированию технологий распределённого реестра на автомобилях Porsche Panamera, — пишет Trustnodes. Издание сообщает со ссылкой н...
Dan the Man: Action Platformer 1.2.1 mod Dan the Man: Action Platformer 1.2.1 mod Dan the Man: Action Platformer – платформер на андроид, сделанный в пиксельной графике, где вам предстоит отправится в увлекательное путешествие. В этой игре вы будете помогать главному герою очистить свою деревню от врагов и найти ...
«Ростелеком» планирует купить Solar Security Как сообщает TAdviser со ссылкой на данные РБК, сделку по продаже Solar Security "Ростелекому" могут закрыть во втором квартале 2018 года. Сумма сделки может составить около $20-25 млн (1,14-1,43 млрд рублей по курсу на 7 февраля 2018 года), считает управляющий пар...
Hacking Team снова в деле: ESET обнаружила новые образцы шпионского ПО компании С момента основания в 2003 году итальянский разработчик программного обеспечения для кибершпионажа Hacking Team приобрел известность, продавая свои продукты правительствам и спецслужбам во всем мире. Возможности флагмана компании – Remote Control System (RCS) – включают извл...
Microsoft придется переписать Skype из-за найденной уязвимости Компания Microsoft оказалась не в состоянии исправить уязвимость в Skype без масштабного переписывания кода приложения. Об этом рассказало издание ZDNet. Уязвимость в механизме обновлений Skype нашел исследователь безопасности Стефан Кантак (Stefan Kanthak) в сентябре ...
IoT-устройства: атак становится все больше Компания Trustwave опубликовала результаты опроса, согласно которому организации, использующие IoT-устройства, все чаще сталкиваются с проблемами безопасности. В исследовании, проведенном для Trustwave компанией Osterman Research в ноябре 2017 года, приняли участие 137 орган...
Google сообщила об уязвимости в браузере Edge Microsoft до сих пор не устранила ошибку, поскольку она оказалась сложной.
Новые решения Hitachi Vantara для управления моделями машинного обучения повысят их качество Новые возможности позволяют отслеживать, тестировать, переобучать и перестраивать модели машинного обучения, упрощая их обновление и снижая сопутствующие риски. Компания Hitachi Vantara представила новые решения для управления процессами машинного обучения, которые позвол...
Bitfury Group: сервис Crystal сильно усложнит жизнь преступникам В конце января поставщик блокчейн-решений Bitfury Group представил сервис Crystal, предназначенный для выявления и расследования криминальной деятельности в блокчейне биткоина. Сервис позволит сотрудникам правоохранительных органов и частным экспертам прослеживать пути перем...
Android P получит дополнительный уровень защиты от злоумышленников Android P не позволит установленным приложениям запускать камеру устройства в фоновом режиме. Соответствующую отсылку обнаружили разработчики с портала XDA в базе Android Open Source. Запрет на активацию позволит гарантировать, что вредоносные приложения не будут производит...
Выявлены критически опасные уязвимости в источниках бесперебойного питания APC Две уязвимости получили оценку в 10 баллов по шкале CVSS v. 3, что соответствует наивысшему уровню опасности.Проблемы безопасности выявлены в модулях управления APC MGE SNMP/Web Card Transverse 66074, установленных в источниках бесперебойного питания Galaxy 5000/6000/9000, E...
Виртуальная реальность на службе у банков В банковском секторе наметился тренд на увеличение доли дистанционного оказания услуг и сервисов самообслуживания. К примеру, дистанционным банкингом по данным НАФИ пользуется 74% предприятий малого и среднего бизнеса. Дистанционные каналы банки развивают и для частных кл...
Производство информационных систем. Часть 4. Внедрение информационной системы IX ВНЕДРЕНИЕ ИНФОРМАЦИОННОЙ СИСТЕМЫ Нет ничего труднее, опаснее и неопределённее, чем руководить введением нового порядка вещей, потому что у каждого нововведения есть ярые враги, которым хорошо жилось по старому, и вялые сторонники, которые не уверены, смогут ли они жить по...
"По своей уязвимости автомобили напоминают ПК начала 90-х". Почему автомобилистам стоит опасаться хакеров Вопросы защиты автомобилей становятся все более актуальными параллельно с развитием информационных систем, лежащих в их основе.
Водонепроницаемость Samsung Galaxy S9: защита от воды по стандарту IP68, что это значит? Флагманские смартфоны Samsung 2018 года получили защиту от попадания воды — как отмечают создатели, по стандарту IP68. Здорово, конечно — но не совсем понятно. Что именно означают эти буквы и цифр? Что означают буквы в наименовании стандарта IP68 Буквы IP изначально р...
За полгода хакеры получили с помощью троянцев-майнеров несколько миллионов долларов По статистике "Лаборатории Касперского", в 2017 году 2,7 миллиона пользователей подверглись атакам майнеров. Это почти на 50% больше, чем в 2016 (1,9 миллиона). Они могли стать жертвами рекламного и пиратского программного обеспечения, контрафактных игр - всё это и...
ИБП для «умных» заводов и фабрик Объем глобального рынка источников бесперебойного питания составил по итогам 2016 г. $7,2 млрд., посчитали аналитики компании IMS. В том, что к 2020 г., по их оценкам, он вырастет до $8 млрд, немалая "заслуга" цифровизации промышленного производства и энергетики, з...
Свежие патчи закрывают бреши в ключевых продуктах SAP Компания SAP выпустила ежемесячный набор обновлений безопасности. В него вошло 11 патчей, которые затронули ключевые продукты поставщика ERP-решений. Вместе с внеплановыми апдейтами, которые увидели свет с момента публикации предыдущего комплекта, и связанными с починенными ...
Роскомнадзор предупреждает: GetContact вредит вашему смартфону В конце февраля в Роскомнадзоре проверили работу GetContact — популярного мобильного приложения, которое дает пользователю возможность узнать, кто ему звонит, даже если номера вызывающего нет в списке контактов. Описания на GooglePlay и AppStore гласят, что главные функции п...
Учебные материалы платформы МЭШ могут стать подспорьем для любого педагога Проект «Московская электронная школа» призван помогать педагогам и давать им современные инструменты для повышения качества образования. Об этом сообщил в эфире радиостанции «Говорит Москва» глава столичного департамента образования Исаак Калина. Как сообщает портал «Экспер...
KitchenAid, Whirlpool, Hotpoint и Indesit – уникальные бренды от Whirlpool Whirlpool Corporation, ведущий производитель бытовой техники в мире, представляет инновационные продукты, уникальные элементы и новейшие конструкционные решения четырех своих брендов: Kitchen Aid, Whirlpool, Hotpoint и Indesit. На стенде компании Whirlpool будет представлена...
«Ростелеком» представил облачное решение для защиты веб-ресурсов Внедрение решения позволит «Ростелекому» расширить линейку сервисов информационной безопасности и предложить клиентам новые механизмы защиты, успешно опробованные компанией NGENIX.
#Главное — Баг iOS 11 открывает ваши сообщения посторонним Уязвимость в системе безопасности iOS 11 позволяет любому желающему получить доступ к вашим сообщениям прямо с экрана блокировки, выяснили авторы бразильского ресурса Mac Magazine. Для этого достаточно попросить Siri зачитать содержание входящих уведомлений. Баг работает п...
Глобальное лидерство новыми методами: США уверены в «тайных планах» КНР Американские военные сумели рассекретить истинные планы КНР относительно организации войны против США. Хотя китайцы и умело все пытались зашифровать, от наблюдательных специалистов вряд ли что-то можно утаить. Китайский военачальник Сунь Дзы разработал стратегический пла...
Acronis Ransomware Protection: дополнительная защита Если ваша защита не справилась с новейшей версией вируса-вымогателя, дело плохо... Если ваша защита не справилась с новейшей версией вируса-вымогателя, дело плохо. Компания Acronis предлагает дополнительный уровень защиты — бесплатный пакет Ransomware Protection плюс 5 Гбайт...
Сотрудники «Лаборатории Касперского» нашли неубиваемый компьютерный вирус Чуть ли не каждый день во Всемирной паутине обнаруживают несколько новых компьютерных вирусов. И очень редко бывает так, что вирусы невозможно уничтожить. Более того, редкий вирус способен скрываться годами от разработчиков антивирусного ПО. Но, согласно недавнему сообщени...
Denuvo дайджест: CPY снова на коне, неудача Ubisoft, украинский Шерлок Холмс на свободе, а Тетрис под железным занавесом После непрекращающейся череды неудач, австрийские разработчики антипиратской защиты Denuvo, казалось бы, поймали за хвост свою синюю птицу и смогли нарастить вес в глазах издателей, удерживая броню геймпрома достаточно долгое время. Но и бравые умы даркнета не сидели сложа р...
В DHCP обнаружены и устранены сразу две уязвимости, включая RCE Специалисты Internet Systems Consortium исправили сразу две опасные уязвимости в составе DHCP.
Prototypes open all doors: как прототипы помогают продавать Арт-директор компании-разработчика мобильных приложений MobileUp Филипп Фильченко — о том, как работать с прототипами на пресейле и в тендере, как доносить свои идеи заказчику, организовать и презентовать прототип.
Названы победители DIRECTUM Awards 2017! Конкурс ИТ-проектов и решений завершился. Эксперты подвели итоги и готовы объявить победителей.
Тренды российского рынка сервис-провайдинга в 2018 году Эксперты M1Cloud (Stack Group) рассказали о трендах российского рынка сервис-провайдинга в 2018 году. "Если говорить об особенностях российского рынка, в целом он так же, как и зарубежные рынки, находится на пути цифровой трансформации: мы наблюдаем переход от собственн...
Место встречи системных инженеров 27 июля 2018 года, в Минске, пройдет мероприятие B.E.E.R для системных, devops, сетевых и многих иных IT-инженеров и всех кому интересна тематика системного инженеринга и технологий. Форум (конференция) B.E.E.R — мероприятие, которое дает возможность встречаться з...
Apple не успевает дорабатывать свое программное обеспечение Обычно ведущий аналитик компании KGI Securities Минг-Чи Куо делает различные прогнозы о пока неанонсированных яблочных устройствах. Однако на днях эксперт поделился своим мнением относительно программного обеспечения, которое выпускает компания Apple.Читать дальше... Prosto...
Google расширяет программу отлова багов в магазине Play Google расширила перечень доступных вознаграждений в рамках программы Google Play Security Reward, нанеся очередной удар по вредоносным приложениям, просачивающимся в официальный магазин. Компания представила долгожданную программу в октябре. Изначально она предусматривала л...
Panasonic представил защищенный планшет с тепловизионной камерой Panasonic представила на MWC 2018 полностью защищенный 7-дюймовый планшет Panasonic Toughpad FZ-M1 с тепловизионной камерой FLIR Lepton. Камера имеет разрешение 160×120, отображает диапазон температур от -20 до 400 градусов Цельсия. Инфракрасные снимки, сделанны...
В популярных смарт-камерах найдены опасные уязвимости «Лаборатория Касперского» обнаружила ряд серьёзных уязвимостей в популярных «умных» камерах: найденные бреши теоретически позволяют злоумышленникам получить удалённый контроль над устройством и выполнить на нём произвольные действия. Речь идё...
Intel представила новые технологии безопасности Корпорация Intel анонсировала пакет технологий, призванных повысить безопасность устройств на базе ее процессоров. Вице-президент компании Рик Эшевариа (Rick Echevarria) рассказал о новых разработках в пресс-релизе, приуроченном к конференции по кибербезопасности RSA 2018. П...
Почта России защитила более 130 тыс. компьютеров от вирусов Почта России завершила установку современного программного обеспечения для защиты компьютеров, предоставленного "Лабораторией Касперского", на более 130 тыс. машин.
На турнире хакеров взломали популярные веб-браузеры и macOS Во время ежегодного турнира хакеров Pwn2Own 2018, прошедшего в Канаде в рамках конференции CanSecWest, специалисты по кибербезопасности со всего мира пытались найти уязвимости в программном обеспечении [...]
В приложении Facebook для iOS появился встроенный VPN Разработчики социальной сети Facebook приступили к распространению собственного VPN-сервиса Onavo Protect через одноименное приложение. Об этом сообщает TechCrunch со ссылкой на представителей компании. Нововведение обеспечивает безопасное соединение, необходимое для защит...
«Как гендиректор вы не знаете ключевых фактов»: Цукерберг дал показания в Конгрессе США Главу Facebook попросили рассказать о защите пользователей и работе таргетированной рекламы.
Клон медиаплеера VLC с более чем 5 млн загрузок удалён из Google Play Секрет популярности медиаплеера VLC очень простой — он бесплатный, «всеядный» и не содержит рекламы. Android — одна из многих платформ, где представлен плеер. Это его преимущество и одновременно недостаток, поскольку в Google Play появилось много клонов, зарабатывающих на по...
Microsoft выпустила новые патчи для Meltdown и Spectre, а Intel рассказала о защите новых процессоров С момента обнаружения «процессорных» уязвимостей Meltdown и Spectre прошло более двух месяцев, но выпуск патчей еще далек от завершения.
Дайджест новостей из мира PostgreSQL. Выпуск №3 Мы продолжаем знакомить вас с самыми интересными новостями по PostgreSQL.РелизыВышел релиз PostgreSQL 10.2 В списке исправлений десятки пунктов. Например: устранение сбоев параллельных процессов при использовании более чем одного узла Gather (Томас Мунро) или Изменение повед...
Трояны научились воровать данные с помощью Telegram "Боты" в Telegram это специальные аккаунты, используемые, как правило, для подтягивания контента со сторонних сервисов или для отправки пользователям специализированных уведомлений и новостей.TeleRAT - не первый вредонос, эксплуатирующий API "ботов" Teleg...
BiTMICRO добавляет твердотельный накопитель Ace Drive II Industrial Grade BiTMICRO представила свой новейший промышленный SSD-накопитель Ace Drive II. Этот тонкий 2,5-дюймовый SSD (толщиной 7 мм) с емкостью 2 Тбайта построен с микросхемами MLC NAND Flash, интерфейсом SATA 6.0 Gbps. Он имеет поддержку TRIM, поддержку SMART, поддержку командной оче...
Honda внедрит в автомобили криптографические технологии Компания Honda Motor сообщила о намерении задействовать новые технологии защиты подключённых автомобилей, способных обмениваться данными через мобильную сеть. По оценкам, уже до конца 2020 года на дорогах будет четверть миллиарда транспортных средств с сетевым соеди...
Fujitsu разработала эталонную архитектуру для защиты данных Решение построено на основе предварительно протестированных конфигураций оборудования с использованием серверов Fujitsu PRIMERGY, отличается стабильной скоростью работы, реализует преимущества облачных технологий для локально хранящихся данных.
Рациональная методика назначения приоритетов ключевым операциям В задачах по оптимизации производительности очень важным моментом является назначение очередности работ по оптимизации. Стандартный подход для этих целей предполагает простановку значений в колонку «Приоритет». Заказчики могут не понимать назначения данной колонки, совершенн...
Возможности Blackview BV9000 Pro на видео Нужно больше информации о Blackview BV9000 Pro? Хотите узнать больше о его возможностях помимо максимальной защиты от неблагоприятных факторов? Компания выпустила видео инструкцию, в которой собрала ряд полезных советов, что пригодятся обладателям этого смартфона. ...
Взломанный торрент-клиент заразил 400 тыс. компьютеров На прошлой неделе, 6 марта, было обнаружено массовое заражение компьютеров универсальным майнером для добычи разных видов криптовалют. Всего за 12 часов было атаковано более 400 тыс. пользователей — в основном из России и Турции. Проведя тщательный анализ, исследователи Micr...
Система управления умным домом вновь оказалась уязвимой Эксперты «Лаборатории Касперского» опубликовали доклад о результатах исследования хаба — централизованной системы для управления всеми умными устройствами и сенсорами в доме. Специалисты обнаружили уязвимости, воспользовавшись которыми, злоумышленники смогут получи...
У уязвимостей Meltdown и Spectre появились Prime-версии Общественность начала постепенно забывать об уязвимостях Meltdown и Spectre, которые были найдены в основной части процессоров, но делать этого точно не стоит. ***
Samsung будет создавать приложения для Sailfish Соглашение было подписано 27 февраля на стенде Российского экспортного центра в рамках Mobile World Congress в Барселоне."Sailfish OS основана на принципах сотрудничества и партнерства. Мы считаем, что экосистема играет первостепенное значение, - сказал Павел Эйгес, ген...