Microsoft придется переписать Skype из-за найденной уязвимости Компания Microsoft оказалась не в состоянии исправить уязвимость в Skype без масштабного переписывания кода приложения. Об этом рассказало издание ZDNet. Уязвимость в механизме обновлений Skype нашел исследователь безопасности Стефан Кантак (Stefan Kanthak) в сентябре ...
Google нашла уязвимость в uTorrent В январе исследователь Тавис Орманди из Google Project Zero обнаружил уязвимость в приложении BitTorrent Transmission. По его словам, похожая проблема может существовать и в других торрент-клиентах. Теперь сообщается, что Орманди нашёл похожую уязвимость в системе безопаснос...
Любители торрентов оказались под угрозой взлома В популярном торрент-клиенте uTorrent были обнаружены критические уязвимости. Их нашёл Тэвис Орманди (Tavis Ormandy), исследователь безопасности из Google Project Zero. Уязвимости имеются в веб-версии uTorrent и клиенте под Windows. Она позволяет злоумышленникам исполнять у...
Хакеры использовали уязвимость нулевого дня в Telegram Исследователи «Лаборатории Касперского» обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для …
Google выплатил охотникам за багами $2,9 млн в 2017 году С момента запуска программы Bug Bounty в 2010 году Google выплатил почти $12 млн исследователям в области безопасности за найденные уязвимости в своих системах. В 2017 году общая сумма выплат составила $2,9 млн. Вознаграждение получили 274 человека. Отчёты об уязвимостях пос...
Intel многократно поднимает премии за найденные в продуктах уязвимости Из двух найденных в архитектуре процессоров уязвимостей Meltdown и Spectre первая, на первый взгляд, более опасная, поскольку относительно легко может быть реализована на практике. На самом деле, второй тип атаки может оказаться большим злом, так как атак по побочны...
Опасные уязвимости выявлены в микропроцессорах AMD Уязвимости потенциально позволяют злоумышленникам получить доступ к максимально защищенной части процессоров, где хранится наиболее конфиденциальная информация, в том числе ключи шифрования и пароли. Эксперты полагают, что по степени опасности проблемы вполне сопоставимы с у...
Google раскрывает уязвимость Microsoft Edge раньше, чем готов патч безопасности Не секрет, что компании Google и Microsoft являются конкурирующими производителями ПО, в том числе в вопросе браузера: первая компания завоевала лидерство при помощи браузера Chrome, а вторая пытается удержать 3% суммарной доли пользователей Internet Explorer и Edge, хотя ст...
Уязвимости протокола Zerocoin позволяют блокировать транзакции пользователя и осуществить двойную трату В криптографической схеме протокола Zerocoin обнаружены уязвимости, одна из которых позволяет злоумышленникам осуществлять “двойную трату”, сжигая монеты других пользователей. Об этом сообщила команда исследователей немецкого Университета Эрлангена-Нюрнберга (FAU) во главе с...
Второе поколение iPhone X окажется дешевле предшественника Компания Apple планирует выпустить новый 5,85-дюймовый iPhone с OLED-дисплеем как апгрейд прошлогоднего iPhone X. Об этом рассказал Люк Лин (Luke Lin), главный аналитик DigiTimes Research. По данным аналитика, Apple сумела снизить стоимость компонентов iPhone X следующего п...
Обнаружена уязвимость нулевого дня в Telegram Исследователи «Лаборатории Касперского» рассказали об уязвимости нулевого дня в Telegram, которая использовалась хакерами для заражения ПК пользователей мессенджера. Специалисты обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows...
Уязвимость нулевого дня в Telegram использовалась хакерами для заражения пользователей мессенджера Исследователи "Лаборатории Касперского" обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows. По сведениям экспертов, злоумышленники использовали брешь как минимум с марта 2017 года, распространяя через нее вредоносное ПО. "Лабо...
Microsoft придётся переписать код Skype для Windows для устранения одной уязвимости Корпорация Microsoft подтвердила наличие уязвимости в Skype, которая позволяет злоумышленникам получить привилегии администратора на компьютере. Компания не сможет решить проблему в ближайшее время, потому что для этого потребуется переписать уязвимую часть кода. Уя...
Атака SgxSpectre может использоваться для извлечения данных из анклавов Intel SGX Исследователи продемонстрировали новый вариант эксплуатации проблемы Spectre, который позволяет извлекать данные из анклавов Intel SGX.
Schneider Electric исправила критические уязвимости В нескольких продуктах французской энергомашиностроительной компании Schneider Electric нашлись серьезные проблемы безопасности. Всего были обнаружены три уязвимости, которые позволяли выполнить произвольный код. Для их эксплуатации атакующему достаточно обладать базовыми те...
В роутерах MikroTik обнаружена RCE-уязвимость Исследователи из компании Core Security рассказали об опасной RCE-уязвимости, найденной в RouterOS устройств MikroTik.
Spectre, Meltdown, далее...? Начало года ознаменовалось обнародованием информации о проблемах с безопасностью. Уязвимости Meltdown и Spectre присутствуют в устройствах с процессорами Intel (в том числе — в продуктах Apple, традиционно считающихся «почти неуязвимыми»), A...
Создатель Linux раскритиковал отчёт CTS Labs об уязвимостях AMD На днях неизвестная израильская контора CTS Labs опубликовала отчёт об обнаружении свыше дюжины уязвимостей процессоров AMD Ryzen и EPYC. При этом не были соблюдены стандартные процедуры информирования производителя и в целом история оказалась как минимум неоднознач...
Бумага с гидрогелем из Швейцарии мгновенно генерирует 110 вольт электричества В швейцарском университете Фрибурга исследователям удалось воспроизвести процесс генерации электрического тока так, как он происходит в теле живого существа – электрического угря. И даже показатели оказались схожими, но куда важнее, что технология предельно проста и дешева в...
Уязвимости процессоров AMD: всё не так очевидно? С нашумевшим отчётом об уязвимостях в процессорах AMD складывается странная ситуация. Мало того, что израильские исследователи нарочно нарушили принципы информирования о проблемах безопасности, но, по-видимому, они также серьёзно преувеличили опасность выявленных пр...
Фильтр, созданный специалистами CSIRO, за один проход делает воду пригодной для питья Специалисты исследовательской организации CSIRO разработали технологию очистки воды от загрязнений, построенную на использовании особой формы графена, которую назвали Graphair. Новая технология очистки так эффективна, что воду из Сиднейского залива можно сделать пригодн...
400 тысяч серверов могут быть подвержены RCE-атакам из-за уязвимости в почтовом агенте Exim В популярному агенте для пересылки сообщений Exim обнаружена серьезная уязвимость, которая открывает злоумышленникам возможность осуществления удаленного исполнения кода. Проблема была обнаружена исследователями компании Devcore Security Consulting, по их оценкам уязвимая ...
Результаты работы SecureRandom() оказались недостаточно случайны, что ставит под угрозу Bitcoin-кошельки ИБ-специалисты предупредили, что старые Bitcoin-адреса, сгенерированные в браузерах или при помощи JavaScript приложений, могут быть подвержены криптографическому багу. В конечном итоге проблема позволяет похитить пользовательские средства.
Microsoft не собирается исправлять уязвимость в Skype Некоторое время назад исследователь Стефан Кантхак (Stefan Kanthak) обнаружил серьёзную уязвимость в Skype, с помощью которой злоумышленник может получить полный контроль над операционной системой. По всей видимости, уязвимость заключается в подмене DLL-файла, что позволяет...
Критическая уязвимость межсетевых экранов Cisco ASA позволяет удаленно выполнять произвольный код Межсетевые экраны Cisco ASA подвержены критической уязвимости CVE-2018-0101, позволяющей злоумышленникам осуществлять удаленное выполнение произвольного кода. Кроме того, ошибка может приводить к отказу в обслуживании и провоцировать перезагрузку системы. Проблему безопа...
Уязвимость Wi-Fi на десятках моделей Lenovo ThinkPad Lenovo предупредила клиентов о двух критических уязвимостях в драйверах Broadcom на 25 моделях популярной линейки ThinkPad. Впервые о брешах стало известно еще в сентябре, но тогда эксперты полагали, что уязвимости безопасности присутствуют лишь в определенных чипсетах Broad...
[Перевод] Основы безопасности: Keychain и Хеширование Один из наиболее важных аспектов разработки программного обеспечения, который также считается одним из самых загадочных и страшных (поэтому избегается, как чума) — это безопасность приложений. Пользователи ожидают, что их приложения будут корректно работать, хранить их личну...
Найдены новые способы атаки с использованием уязвимостей Meltdown и Spectre Исследователи, работающие в Nvidia и в университете Принстона, нашли новые способы атаки с использованием уязвимостей Meltdown и Spectre. Эти способы позволяют извлечь конфиденциальную информацию из памяти электронного устройства. Исследователи назвали новые методы а...
Компания AMD подтвердила подлинность уязвимостей в своих процессорах и готовит патчи Представители AMD изучили уязвимости в процессорах EPYC, Ryzen, Ryzen Pro и Ryzen Mobile, о которых недавно заявили исследователи CTS-Labs. Компания сообщила, что готовит патчи.
Google раскрыла информацию об уязвимости Microsoft Edge Команда Google Project Zero занимается исследованием вопросов безопасности различного программного обеспечения, выпускаемого как непосредственно Google, так и другим компаниями. И, как вы уже поняли из заголовка, в центре внимания вновь Microsoft Edge, установленный в Windo...
Google раскрыла информация об ещё одной уязвимости в Windows 10 Несколько дней назад компания Google раскрыла информацию об уязвимости в Microsoft Edge (браузер по умолчанию в Windows 10), поскольку Microsoft не смогла своевременно исправить данную проблему безопасности. Сегодня же команда Google Project Zero опубликовала информацию о д...
Chromium: использование недостоверных данных Предлагаем вашему вниманию цикл статей, посвященных рекомендациям по написанию качественного кода на примере ошибок, найденных в проекте Chromium. Это пятая часть, которая будет посвящена ошибкам использования непроверенных или неправильно проверенных данных. Очень большое к...
Apple может выпустить более дешевую версию HomePod Едва Apple запустила в продажу свою первую смарт-колонку, как в сети стали появляться слухи о том, что компания готовит к выпуску более дешевый аналог HomePod. И хотя представители «фруктовой» корпорации пока никак не намекали об этом, подобный шаг может оказаться весь...
Авторизацию в macOS можно обойти с помощью Chrome RDP Некорректная работа утилиты удаленного доступа для браузера Chrome угрожает безопасности компьютеров под управлением macOS. Баг позволяет получить права текущего пользователя устройства без ввода логина и пароля. Для эксплуатации уязвимости нужен ряд определенных условий. Ch...
Эксперты Google опубликовали данные о неисправленной уязвимости в браузере Microsoft Edge Исследователи Google Project Zero в очередной раз подложили свинью компании Microsoft. На этот раз ИБ-эксперты раскрыли информацию о баге в Microsoft Edge, который помогает обойти защитный механизм Arbitrary Code Guard. Проблема в том, что патча для этой уязвимости пока нет....
В новых процессорах AMD обнаружены серьезные уязвимости Опубликованный в понедельник отчет малоизвестной компании CTS Labs наделал много шума среди экспертов по информационной безопасности. Израильские специалисты утверждают, что обнаружили 13 критических уязвимостей в новейших процессорах AMD: они проанализировали флагманские чи...
В SCADA-клиенте SIMATIC WinCC OA для iOS найдена уязвимость В мобильном приложении системы мониторинга технологических процессов SIMATIC WinCC OA обнаружена уязвимость, которая может стать причиной компрометации конфиденциальных данных. Получив доступ к устройству, злоумышленник способен прочитать незашифрованную информацию из катало...
Старый баг Firefox, обнаруженный ещё 9 лет назад, позволяет воровать пароли Популярный браузер Firefox на протяжении 9 лет использовал устаревшую схему сохранения паролей, которая может быть взломана с помощью современных графических адаптеров менее, чем за минуту. Firefox и Thunderbird позволяют пользователям устанавливать мастер-пароль для д...
Часть исходного кода iOS 9 слили в интернет Исходный код iOS 9, операционной системы для iPhone и iPad, опубликовали на GitHub. Об этом сообщили ресурсы Motherboard и Redmond Pie. Эксперты уже подтвердили его подлинность. Как оказалось, это не вся iOS 9, а лишь её часть, а точнее код, который отвечает за загрузк...
Против Intel подано 32 иска по поводу уязвимостей Meltdown и Spectre Корпорация получила информацию об уязвимостях в июне 2017 года от исследователей из Google. Сведения о них были опубликованы 3 января — до того, как появились обновления программ, необходимые для защиты.
Серьёзные уязвимости uTorrent уже исправлены Ранее мы писали о том, что один из сотрудников проекта Google Project Zero обнаружил в популярном торрент-клиенте uTorrent серьёзные уязвимости, которые долгое время оставались без внимания. Уязвимости позволяют злоумышленникам отслеживать историю загрузок, получать доступ к...
Обзор Xiaomi Mi Notebook Pro 15.6: ноутбук представительского класса Подобрать себе хороший ноутбук — не такая простая задача, как может показаться на первый взгляд. На рынке нет проблем с игровыми машинами и бюджетными предложениями, а вот найти аппарат среднего класса [...]
Патчи для уязвимости в Cisco ASA оказались неэффективными Разработчики компании Cisco выпустили новые патчи для критической проблемы CVE-2018-0101, обнаруженной недавно. Как оказалось, вышедшие на прошлой неделе исправления были не до конца эффективны.
Обнаружена уязвимость сканера QR-кодов в iOS 11. Насколько это опасно? Уязвимость встроенного в приложение «Камера» считывателя QR-кодов позволяет направлять пользователей на скомпрометированные веб-сайты, выдавая их за безопасные. Об этом сообщают исследователи Infosec, обнаружившие проблему еще в декабре прошлого года, но так и не дождавшие...
В популярных смарт-камерах найдены опасные уязвимости «Лаборатория Касперского» обнаружила ряд серьёзных уязвимостей в популярных «умных» камерах: найденные бреши теоретически позволяют злоумышленникам получить удалённый контроль над устройством и выполнить на нём произвольные действия. Речь идё...
Найдена серьезная уязвимость сетей 4G, которая может вызвать хаос В середине января этого года все жители штата Гавайи получили на свои телефоны уведомление о том, что к ним надвигаются баллистические ракеты. В уведомлении также было сказано, что это не учения и всем срочно нужно найти убежище. Такое сообщение, естественно, получили и рабо...
В Internet Explorer обнаружена 0-day уязвимость, которую уже используют хакеры Специалисты китайской компании Quihoo 360 сообщили о найденной 0-day уязвимости в браузере Internet Explorer и предупредили, что проблему уже взяла на вооружение как минимум одна группа хакеров: We uncovered an IE 0day vulnerability has been embedded in malicious MS Office d...
Microsoft не может устранить критическую уязвимость Skype Исследователь в области безопасности Стефан Кантхак обнаружил, что установщик обновлений приложения Skype может быть использован злоумышленниками с помощью взлома DLL-файла, что позволяет подменить подлинную [...]
Слабые места технологии 5G могут ударить по IoT-решениям - ENISA Европейское агентство по сетевой и информационной безопасности (ENISA) предупредило о фундаментальных уязвимостях технологии 5G. Эксперты заявили, что пятое поколение сетей мобильной связи может унаследовать и расширить недостатки своих предшественников. Это ведет к ...
The Browser Exploitation Framework Project: от XSS до полного контроля BeEF (сокращение от Browser Exploitation Framework) – платформа для эксплуатации клиент-сайд уязвимостей, таких как XSS (cross-site scripting). Эксплуатации XSS уязвимостей зачастую уделяется мало внимания, т.к. вектора атаки нацелены на пользователей веб-приложения, а н...
Множественные уязвимости в 4G LTE позволяют следить за абонентами и подделывать данные Объединенная группа исследователей представила доклад, посвященный множественным уязвимостям в составе 4G LTE.
Google раскрыл информацию об уязвимости в Windows 10 S Команда Google Project Zero занимается поиском уязвимостей как в продуктах компании Google, так и в продуктах, разрабатываемых другими компаниями. Информация об обнаруженных недостатках передаётся разработчикам, у которых есть 90 дней для устранения проблемы. Если исправлен...
«Лаборатория Касперского» в 20 раз увеличила сумму премии за найденные уязвимости в своих продуктах «Лаборатория Касперского» объявила о двадцатикратном увеличении денежного вознаграждения за поиск уязвимостей в своих программных продуктах. Теперь энтузиасты и эксперты по безопасности за обнаружение серьёзного «бага» в защитных решениях ком...
Специалисты CTS Labs, нашедшие 13 проблем в процессорах AMD, объяснили отсутствие технических деталей Специалисты CTS Labs, нашедшие 13 проблем в процессорах AMD, опубликовали открытое письмо, в котором объяснили, почему данные об уязвимостях нужно раскрывать, никого не предупреждая, а также умалчивая о подробностях.
Cellebrite нашла способ взламывать iPhone на базе iOS 11 Эксперты израильской компании Cellebrite, которые помогли властям США в разблокировке iPhone стрелка из Сан-Бернардино, нашли новый способ обойти защиту смартфонов под управлением iOS 11, узнал Forbes. По данным издания, метод взлома был обнаружен в ноябре прошлого года и ...
В промышленных модемах Moxa найдены серьезные уязвимости Эксперты в сфере информационной безопасности рассказали об уязвимостях, найденных в прошивке одного из устройств тайваньской компании Moxa — промышленном модеме OnCell G3100-HSPA. Ошибки обнаружили специалисты «Лаборатории Касперского», самая серьезная из них имеет...
Хакеры заражают вирусами-майнерами андроид-смартфоны и смарт-телевизоры На днях, хакерами были заражены более тысячи Android-смартфонов и смарт-телевизоров с целью использования зараженных устройств для майнинга криптовалют. Об этом инциденте сообщили китайские исследователи кибербезопасности из компании Netlab360. Кибератака коснулась 7000 уст...
У уязвимостей Meltdown и Spectre появились Prime-версии Общественность начала постепенно забывать об уязвимостях Meltdown и Spectre, которые были найдены в основной части процессоров, но делать этого точно не стоит. ***
Релиз Yii 2.0.15 и расширений баз данных с исправленными уязвимостями Сегодня мы выпускаем обновления Yii для нескольких последних версий 2.0.x и официальных расширений поддержки нереляционных баз данных для исправления найденных уязвимостей. Патчи исправляют проблему в методах слоя ActiveRecord: findOne() и findAll(), которые могут допустить ...
Эксперты подтвердили наличие уязвимостей в процессорах AMD Компания CTS Labs столкнулась с критикой компьютерного сообщества после того, как на этой неделе обнародовала отчет о серьезных уязвимостях в новейших процессорах AMD. Журналисты и эксперты обвинили исследователей в том, что они опубликовали полученные данные, не дав вендору...
Новые уязвимости 4G LTE: массовая рассылка сообщений, имперсонификация абонентских устройств и другие Сетевая архитектура LTE На прошедшей конференции по безопасности сетей и распределённых систем в Сан-Диего NDSS 2018 было немало интересного, но самое большое внимание привлёк доклад американских исследователей из Университета Айовы и Университета Пердью по уязвимостям в с...
Очередной HyperCube Очередной HyperCube Искал я себе какой-нибудь новый компактный принтер на сборку, ибо MicroCube, хоть и оказался мне очень интересен, но всё-же предполагался только как промежуточный шаг на пути по долгой дороге репрапа. К тому же, он требовал постоянного внимания и обсл...
Google расширяет программу отлова багов в магазине Play Google расширила перечень доступных вознаграждений в рамках программы Google Play Security Reward, нанеся очередной удар по вредоносным приложениям, просачивающимся в официальный магазин. Компания представила долгожданную программу в октябре. Изначально она предусматривала л...
В этом году Intel выпустит процессоры с защитой от Spectre Проблема с уязвимостями Meltdown и Spectre оказалась намного серьёзнее, когда стало известно, что она не может быть полностью исправлена с помощью программных патчей. В компании Intel заявили, что работают над аппаратными исправлениями, и новые процессоры будут включать защи...
Один из самых дорогих проектов NASA снова оказался под угрозой переноса сроков запуска Hubble Space Telescope — аппарат, который вывел астрономию на новый уровень. Этот космический телескоп позволил получать настолько детализированные снимки объектов нашей Вселенной, которые до него астрономам даже не снились. Однако этот аппарат находится на орбите уже...
В 2017 году Google выплатила исследователям безопасности $3 млн Крупные технологические компании поддерживают программы по вознаграждению исследователей безопасности за обнаруженные уязвимости. В прошлом году корпорация Google выплатила исследователям и хакерам $2,9 млн. Вознаграждения за обнаруженные уязвимости могут варьи...
Баги в процессорах AMD не затронут большинство пользователей Уязвимости в новых процессорах AMD существуют, но особой угрозы собой не представляют. Так считает Дэн Гуидо (Dan Guido), глава исследовательской компании Trail of Bits, который ознакомился с техническими деталями скандального отчета CTS Labs. По словам эксперта, эксплуатаци...
«Holey beep»: найдена критическая уязвимость в «бипере» Linux В модуле beep операционной системы Linux обнаружена уязвимость, позволяющая запускать побочные эффекты файлов и просматривать их типы, не имея на то соответствующих прав. Расскажем, в чем суть проблемы и как варианты её решения предложило ИТ-сообщество. Читать дальше →
Уязвимость в Telegram использовалась для многоцелевых атак и майнинга Эксперты «Лаборатории Касперского» опубликовали информацию об уязвимости в Windows-клиенте для Telegram. По данным специалистов, проблему эксплуатировали для атак на российских пользователей с 2017 года.
Производитель роутеров закрыл опасную уязвимость в прошивке Латвийская компания MikroTik выпустила новый релиз операционной системы RouterOS, в котором устранила серьезную ошибку безопасности. Вендора известили о проблеме еще в феврале, но пользователи об этом узнали только сейчас. Брешь была найдена в программном обеспечении коммуни...
Безопасность технологий: виртуальные машины против контейнеров Какая технология является более безопасной? Многие думают, что виртуальные машины во многом преобладают данными качествами. В теории да, но на практике…есть сомнения. Зачастую мы слышим такие громкие заявления вроде «HTTPS хорошо защищенный», или «HTTP не защищенный». Но чт...
Критическая уязвимость в Skype заставила Microsoft капитально переделать весь код ПО На этой неделе издание ZDNet опубликовало переписку с независимым экспертом по компьютерной безопасности Штефаном Кантаком. Исследователь рассказал о критической уязвимости в мессенджере софтверного гиганта, которая открывает широкие возможности злоумышленникам, позволяя пох...
Apple совместит приложения для Mac и iPad до конца года Apple не будет объединять App Store и Mac App Store полностью, как предполагалось ранее, сообщает Axios. Вместо этого в компании унифицируют приложения для Mac и iPad. Учитывая постоянно растущее сходство планшетов Apple с фирменными компьютерами, это будет логичным продол...
В Microsoft исправили баг, но не полностью Во вторник стало известно о серьезной ошибке в Windows 10. Уязвимость CVE-2018-0826 позволяет установить произвольные атрибуты доступа к файлу при использовании процедуры SvcMoveFileInheritSecurity. Проблема возникает при перемещении объекта в другой каталог. Операционная си...
Microsoft предлагает вознаграждение в сумме до $250 тыс. за найденные уязвимости в процессорах и Windows 10 Корпорация Microsoft запустила новую программу стимулирования поиска ошибок и уязвимостей в процессорах. Компания предлагает выплаты до $250 тыс. за найденные уязвимости, сходные с недавно выявленными ошибками CPU Meltdown и Spectre. Программа будет работать до конца года. «...
Создан графеновый фильтр, способный очистить даже морскую воду Австралийская команда ученых из Государственного объединения научных и прикладных исследований (CSIRO) представила дешевый метод фильтрации воды (даже морской) на основе одной из разновидностей графена — материала, получившего название GraphAir. Технология производ...
Оглашена критическая брешь в популярном REST-фреймворке Стало известно о серьезной уязвимости в одном из компонентов популярного фреймворка Pivotal Spring. Ошибка была выявлена и пропатчена еще осенью, однако вендор не спешил предавать ее огласке прежде, чем клиенты обновят свои системы. Проблема касается Spring Data REST — компл...
Cisco Talos обнаружила новые уязвимости в роутерах Moxa В прошлую пятницу, 13 апреля, исследователи из Cisco Talos опубликовали отчет о багах, найденных в системе безопасности роутера Moxa EDR-810. О наличии брешей в защите сообщил аналитик Карлос Пачо (Carlos Pacho). Cisco Talos не первый раз находит уязвимости в системе безопас...
Пользователям uTorrent следует проявить осторожность Исследователь Google Project Zero Тэвис Орманди установил, что уязвимость может быть проэксплуатирована с помощью вредоносного JavaScript-кода, внедренного на любой сайт. В результате организаторы атаки получают доступ ко всем загруженным с помощью торрент-клиента файлам, а ...
Google нашла в браузере Edge дыру, которую Microsoft пока не может закрыть Поисковый гигант Google продолжает искать уязвимости в различном программном обеспечении в рамках программы Google Project Zero. ***
Хакеры использовали облачные ресурсы Tesla для майнинга криптовалют Известная компания-производитель электромобилей Tesla стала жертвой хакеров: благодаря найденной уязвимости неизвестные получили доступ к облачной инфраструктуре фирмы и использовали ее ресурсы для майнинга криптовалют, сообщает Gizmodo. Факт взлома обнаружили специалисты ко...
Уязвимости сетей 4G LTE позволяют следить за абонентами и сеять хаос Исследователи университетов Айовы и Пердью опубликовали документ, в котором описывают десять обнаруженных вариантов атак, использующих новые обнаруженные уязвимости сетей 4G LTE. Уязвимости касаются трёх основополагающих операций сотовых сетей — безопасного подключени...
0-day уязвимость в Bitmessage уже используется для атак и хищения средств из криптовалютных кошельков Разработчики Bitmessage предупредили о критической уязвимости нулевого дня, которую уже эксплуатируют злоумышленники. Проблема затрагивает официальный клиент PyBitmessage для Linux, Mac и Windows, и использовалась для хищения средств из криптовалютных кошельков Electrum.
Выявлены критически опасные уязвимости в источниках бесперебойного питания APC Две уязвимости получили оценку в 10 баллов по шкале CVSS v. 3, что соответствует наивысшему уровню опасности.Проблемы безопасности выявлены в модулях управления APC MGE SNMP/Web Card Transverse 66074, установленных в источниках бесперебойного питания Galaxy 5000/6000/9000, E...
Как Samsung в мае начнет готовиться к выпуску iPhone Xs и Xs Plus? Дебют новых iPhone от компании Apple — одно из самых заметных событий года для компании Samsung. И не только по той причине, что Samsung является лидером рынка смартфонов, а Apple занимает на нем второе место, являясь таким образом важнейшим конкурентом ведущего поста...
В механизме управления серверами HP устранен DoS-баг Hewlett Packard Enterprise пропатчила серьезную уязвимость в системе Integrated Lights-Out 3 (iLO3), используемой для удаленного управления серверами популярной линейки ProLiant. Этот баг позволяет без аутентификации вызвать состояние отказа в обслуживании, что при определен...
Вышли важные обновления к коммуникационным продуктам Cisco Компания Cisco выпустила ряд важных апдейтов для своих коммуникационных продуктов. Производитель закрыл серьезные уязвимости в платформе для IP-телефонии и обмена голосовыми сообщениями и пропатчил систему управления виртуальными сетями. Из-за ошибки в коде UCDM (Unified Com...
У LinkedIn снова проблемы с безопасностью данных Социальная сеть LinkedIn снова оказалась в центре скандала, связанного с возможной утечкой пользовательских данных. Уязвимость в механизме автозаполнения форм AutoFill обнаружил американский исследователь Джек Кейбл (Jack Cable). Функция позволяет подставлять в поля форм на ...
Intel выпустила новую заплатку для чипов Skylake, устраняющую уязвимость Spectre Больше месяца прошло с тех пор, как широкой общественности стало известно об уязвимостях Meltdown и Spectre в процессорах, а производители чипов знали об этой проблеме ещё с прошлого года. Тем не менее, работы по выпуску исправлений, устраняющих уязвимости, всё ещё продолжаю...
В Малайзии можно сесть в тюрьму на шесть лет за распространение фальшивых новостей В Малайзии приняли новый закон, согласно которому граждане страны, распространяющие фальшивые новости в социальных сетях и на веб-сайтах, будут наказываться штрафом в 500 тысяч ринггитов ($123 тысячи) и возможным тюремным заключением сроком до шести лет. Закон, прод...
В сети появились характеристики сверхбюджетного Xiaomi Redmi S2 Xiaomi — один из самых плодовитых производителей мобильных гаджетов на рынке, выпускающий и интересные флагманы (Mi Mix 2S), и крепкие середнячки (Mi A1), и полноценные бюджетные модели (Redmi Note 5). И судя по последним утечкам компания планирует представить еще более деше...
AMD уже работает над устранением обнаруженных CTS Lab уязвимостей и обещает исправления в ближайшие недели Стало известно, что AMD уже приступила к устранению уязвимостей в процессорах, о которых на прошлой неделе весьма необычным образом сообщила израильская компания CTS Lab. Соответствующее заявление касательно ситуации опубликовал на официальном сайте технический директор AMD ...
Google работает над собственным игровым потоковым сервисом Как сообщает источник, компания Google работает над собственным потоковым игровым сервисом. Напомним, такие сервисы позволяют играть в любые игры на условно любом современном ПК, так как обработка графики происходит на удалённом сервере. Сейчас таких сервисов уже нема...
Tesla отозвала более 120 тысяч электромобилей Model S по всему миру Компания Tesla инициировала масштабную программу отзыва электрических автомобилей Model S в связи с проблемой в одном из компонентов усилителя руля. Отмечается, что дефект может проявляться при эксплуатации электрокаров в регионах с холодным климатом, где дороги обр...
Опубликовано описание серьезных уязвимостей Facebook Эксперт по веб-безопасности Йосип Франькович (Josip Franjković) помог социальной сети Facebook устранить серьезные бреши в официальном Android-приложении. Уязвимости, которые специалист обнаружил в 2017 году, позволяли злоумышленникам увидеть закрытый список друзей и фрагмен...
Против Intel уже подали 32 судебных иска за уязвимости в процессорах В пятницу, 15 февраля, Intel официально заявила, что её акционеры и потребители подали на компанию в общей сложности 32 исковых заявления в связи с недавно обнаруженными уязвимостями в процессорах Intel. Большинство заявлений (30) относится к пользователям компьютерных...
Почему Telegram удалили из App Store На прошлой неделе популярный мессенджер Telegram удалили из App Store. Как заявил основатель сервиса Павел Дуров, это произошло из-за наличия «недопустимого контента» в приложении, однако детали не сообщил. Из-за чего же на самом деле Apple временно удалила мессенджер из с...
Deloitte: унификация ИТ-платформы при переходе в облако имеет как достоинства, так и недостатки Стоимость эксплуатации нескольких платформ гораздо выше, однако стоимость самого перевода приложений на единую платформу может оказаться чрезмерной, предупреждают эксперты.
В 2017 году «ПриватБанк» выплатил «белым» хакерам более 0,5 млн грн за найденные уязвимости Многие крупные технологические компании выплачивают денежное поощрение людям, которые смогут найти уязвимости в их продуктах. Подобную практику уже несколько назад перенял и украинский «ПриватБанк», а теперь поделился итогами работы программы за прошлый год. В 2017 году «При...
Ошибка в SPI Flash угрожает потерей данных BIOS Инженеры Intel пропатчили серьезную уязвимость в конфигурации микросхемы SPI Flash. Брешь в реализации алгоритмов чипа позволяла злоумышленнику блокировать процесс обновления BIOS или UEFI либо частично повреждать или удалять прошивку. Под угрозой оказался широкий ряд устрой...
Пишем DNS proxy на Go Давно хотел решить проблему с рекламой. Наиболее простым способом сделать это на всех устройствах оказалось поднятие своего DNS сервера с блокированием запросов на получений IP адресов рекламных доменов. Читать дальше →
В macOS найден недочет, который может приводить к потере данных Увы, но специалистам компании Apple не удается устранить все уязвимости и баги в яблочных операционных системах. На днях разработчик Майк Бомбич обнаружил в macOS High Sierra новую проблему, которая может привести к потере данных.Читать дальше... ProstoMAC.com.| Постоянная ...
Годовой отчет по кибер- и инфобезопасности за 2017 год Здравствуй, Хабр. Мы бы хотели представить тебе краткую версию годового отчета по кибер- и инфобезопасности за 2017 год, написанный нами совместно с главным партнером — Wallarm, предоставившим информацию по наиболее заметным уязвимостям и взломам. В 2017 году компании Qrato...
Микроволновая печь Galanz MOG-2003M: простая модель для разогрева пищи и напитков Прибор качественно изготовлен, не отличается вычурным дизайном, не оснащен никакими дополнительными функциями, крайне прост в эксплуатации и управлении. Уход стандартен и не вызывает затруднений. Учитывая невысокую стоимость аппарата, можно сделать вывод, что печь идеально п...
В процессорах AMD нашли свои критические уязвимости Spectre и Meltdown Исследователи обнаружили в чипах компании сразу 13 проблем, с помощью которых злоумышленники могут получать доступ к данным, хранящимся на процессорах AMD Ryzen и EPYC, а также устанавливать на них вредоносное программное обеспечение
Анализ цены биткоина: долгосрочные перспективы Прошлая неделя была положительной для цены биткоина и рынка криптовалют в целом. Так, «цифровое золото» вновь вернулось к отметкам выше $10 000, а капитализация рынка достигала $500 млрд. О дальнейших возможных сценариях движения цены биткоина расскажет аналитик компании NEU...
Программы-роботы набирают популярность у хакеров На проходящей в Сан-Франциско конференции RSA специалисты Cybereason рассказали о своем эксперименте с ловушкой для взломщиков, который доказывает популярность ботов для выполнения простых задач. В рамках этого эксперимента автоматизированные программы проделали всю черновую...
Веб-приложения банков наиболее уязвимы Специалисты Positive Technologies подготовили статистику по уязвимостям веб-приложений, которые были исследованы в рамках работ по автоматизированному анализу защищенности с применением PT Application Inspector в 2017 году.Наибольшему риску, как и следовало ожидать, подверже...
Новая старая уязвимость: менеджер паролей Firefox уже 9 лет использует устаревший SHA-1 Создатель AdBlock Plus Владимир Палант (Wladimir Palant) обнаружил уязвимость в браузере Firefox и почтовом клиенте Thunderbird, позволяющую подобрать их мастер-пароль путем перебора. Источник проблемы — используемый механизм хеширования SHA-1. Подробнее об уязвимости ниже....
Каждый проект ICO содержит в среднем 5 уязвимостей Как говорится в отчете, подготовленом Positive Technologies, в каждом третьем проанализированном проекте были обнаружены недостатки, позволяющие атаковать непосредственно организаторов ICO. Пример - атака с целью получения доступа к электронной почте для восстановления парол...
Процессор AMD Ryzen 7 2700X замечен в 3DMark: быстрее 1800X и дешевле 1700X В бенчмарке 3DMark Fire Strike был замечен новый 8-ядерный флагманский процессор AMD Ryzen 2700X для сокета AM4. Новый процессор оказался на 11% производительнее Ryzen 7 1800X, а его стоимость, как известно, будет ниже, чем у 1700X. Подробнее об этом читайте на THG.ru.
Обзор PNY The Family Car Charger. Автомобильная зарядная станция для всех пассажиров Частенько автовладельцы сталкиваются с проблемой нехватки USB-портов для зарядки мобильных устройств. Многие предпочитают приобретать дешевые китайские решения, где находится максимум два порта для зарядки, а как же пассажиры? Сегодня мы бы хотели представить вашему вниманию...
Разработчики аппаратных кошельков Ledger обнаружили уязвимость во всех своих продуктах Аппаратные кошельки считаются одним из наиболее надежных способов хранения криптовалюты. Но разработчики популярных кошельков Ledger сообщили, что в устройствах их компании обнаружен опасный недочет.
Павел Дуров: слова антивирусных компаний нужно воспринимать со скепсисом Так он прокомментировал сообщение о найденной в Telegram уязвимости
Microsoft закрыла уязвимость Outlook апрельским патчем Microsoft закрыла брешь в безопасности Outlook спустя год после ее обнаружения. Обновление было выпущено в апрельский «вторник патчей» вместе с исправлениями для 66 других уязвимостей. Баг в защите Outlook позволял киберпреступникам узнавать IP-адрес жертвы, имя до...
Друпалгеддон-2. Подробно разбираем новую уязвимость в Drupal Для подписчиковВот и настал час второго «Друпалгеддона»! Это новая версия наделавшей в свое время много шума критической уязвимости в одной из самых популярных CMS. Найденная брешь позволяет абсолютно любому незарегистрированному пользователю всего одним запросом выполнять л...
Новый Samsung Galaxy Note 8 временно распродают в более чем два раза дешевле В сентябре 2017 года на территории России начались продажи флагманского смартфона Samsung Galaxy Note 8, который до недавнего времени считался самым технически продвинутым мобильным устройством на рынке, которому под силу буквально все, особенно благодаря наличию
Радиобудильники Hyundai H-RCL200 и H-RCL230: просыпаемся вовремя Простые и удобные в эксплуатации устройства от ведущего корейского производителя
Готовим iOS клиента для GraphQL Я уверен, что каждый из нас хоть когда-то испытывал проблемы с REST API. Вечные баталии с бэком за нужный формат API, несколько запросов на экран и прочее. Согласитесь, что это не редкость, а ежедневная рутина. А еще недавно Tribuna Digital запустила новый проект — Betting...
Компания Zerodium предлагает 45 000 долларов за уязвимости в Linux Один из самых известных брокеров уязвимостей на рынке, компания Zerodium, сообщила, что до конца марта 2018 года у ИБ-специалистов будет возможность заработать до 45 000 долларов, обнаружив 0-day баги в Linux.
«Никогда такого не было»: Google раскрыла серьезную уязвимость в браузере Microsoft Edge раньше выпуска заплатки Google не упускает ни одной возможности, чтобы поддеть или насолить своему извечному конкуренту – компании Microsoft. И за последние несколько лет у этой пары был далеко не один серьезный разговор на тему раскрытия уязвимостей в безопасности. И вот Google решила в лишний раз...
Калифорнийские ученые продемонстрировали 3D-печать водой Американские исследователи продемонстрировали забавную методику 3D-печати водой в среде из силиконового масла. Зачем? Ученые уверяют, что технология может найти применение в производстве гибкой электроники с жидкими проводниками. Рассказываем, как это работает и что такое «н...
ASP.NET Core: Механизмы предотвращения атак 2.0 По встроенным механизмам безопасности ASP .NET Core написано мало статей. Даже официальная документация имеет пробелы. В этой статье мы пройдём по всем основным компонентам, имеющим отношение к безопасности, и разберём, как это работает внутри. Если вы используете старый до...
Intel, Microsoft и другие объяснили властям, почему возникли проблемы с исправлением Spectre и Meltdown Компании Intel, Microsoft и другие крупные производители, объяснили Сенату США, почему «все пошло не так» с уязвимостями Spectre и Meltdown.
DoS-уязвимость в WordPress позволяет «уронить» практически любой сайт, и патча для нее нет Независимый исследователь обнаружил критическую уязвимость, которая представляет опасность для всех версий WordPress, вышедших за последние девять лет.
Samsung испытывает проблемы из-за высокой стоимости OLED-дисплеев Samsung и Apple являются не только главными конкурентами на мировом рынке смартфонов, но также напрямую зависят друг от друга. Apple пользуется производственными мощностями южнокорейского технологического гиганта, заказывая у него многочисленные компоненты для своих гаджет...
Сетевые продукты Juniper Networks стали безопаснее Американский производитель телекоммуникационного оборудования Juniper Networks выпустил обновление безопасности, затрагивающее целый набор продуктов для провайдеров и крупных корпораций. Патчи повышают стабильность работы программ, разработанных компанией, и укрепляют защиту...
В России хотят с 1 июля снизить порог беспошлинной интернет-торговли до 500 евро Минфин России подготовил проект постановления правительства, согласно которому предлагается с 1 июля снизить порог беспошлинной интернет-торговли до 500 евро. Изначально предполагалось снизить в странах Евразийского экономического союза (ЕАЭС) бе...
[Перевод] Манипуляция поисковой выдачей Google Исследователь Tom Anthony обнаружил сверхкритичную уязвимость в поисковом механизме Google, способную влиять на поисковую выдачу. Компания «исправляла» уязвимость полгода и выплатила за нее всего лишь $ 1337. Читать дальше →
В корпоративных сетях пресечено 2,5 млрд попыток майнинга Компания Zscaler, специализирующаяся на безопасности облачных технологий, за последние полгода заблокировала свыше 2,5 млрд попыток добычи криптовалюты. По мнению аналитиков, многократно возросший интерес к веб-майнингу связан прежде всего с подскочившей стоимостью «зол...
Интернет-разработчики повысили сетевую безопасность Некоммерческий консорциум разработчиков программного обеспечения для интернет-систем (Internet Systems Consortium, ISC) устранил две уязвимости протокола динамической настройки узла (Dynamic Host Configuration Protocol, DHCP), способные нарушить работу сетевых инфраструктур....
Группе хакеров удалось запустить Linux на Nintendo Switch Группа хакеров, которая называет себя fail0verflow, опубликовала фотографию Nintendo Switch с запущенным Debian – дистрибутивом Linux. fail0verflow утверждают, что Nintendo не смогут устранить найденную уязвимость. Согласно информации предоставленной хакерами, уязвим...
Дешевый смартфон Samsung 2018 года - Galaxy J2 (2018) Samsung является одним из технологических лидеров OLED-индустрии. Также компания располагает большими производственными мощностями по выпуску экранов SuperAMOLED. Не удивительно, что одним из элементов стратегии компании в низшем и среднем ценовом сегменте становится использ...
Trend Micro: вымогатели будут использовать «Общий регламент по защите данных» в своих целях Эксперты компании Trend Micro подготовили отчет, посвященный анализу проблем безопасности за 2017 год и прогнозам на 2018 год. Исследователи полагают, что вымогательство в этом году будет принимать совершенно новые формы.
В человеческом теле найден новый, прежде неизвестный орган Обширные объемы мягкой соединительной ткани, которую ранее считали не более чем «прослойкой» между основными органами в человеческом теле, может сама быть единым огромным органом. С неизвестными пока функциями – исследователь и патологоанатом Нил Тейз обнаружил фундаментальн...
Исследовали обнаружили ещё одну Spectre-подобную атаку BranchScope Призраки атаки Spectre, как и положено по её названию, продолжают преследовать индустрию. Исследователи из четырёх университетов США обнаружили очередной вариант атаки по сторонним каналам, который может потребовать собственных исправлений. Intel в курсе, но считает...
В аппаратном криптокошельке Ledger обнаружена критическая уязвимость Принято считать, что криптовалютные аппаратные кошельки очень надёжны, а поэтому лучше всего подходят для хранения своих сбережений и проведения различных транзакций. Одним из наиболее удачных устройств в прошлом году считался французский аппаратный криптокошелёк Ledger, п...
NVIDIA GeForce GT 1030 получила поддержку G-Sync Видеокарта GeForce GT 1030 является самым простым и дешёвым решением компании NVIDIA в современном поколении видеоадаптеров. Эта видеокарта архитектуры Pascal стоит порядка 50 долларов и предназначена тем, кого не удовлетворяет встроенная видеокарта, или таковой просто н...
ASUS Zenfone 5 Lite представлен официально (характеристики) ASUS Zenfone 5 Lite считается самым простым устройством в новой серии ASUS Zenfone 5, но и он получил отличительную особенность в виде четырех камер....
Найдено молекулярное сходство между аутизмом, шизофренией и биполярным расстройством Что могут рассказать мертвые? Как оказалось — достаточно многое. Прорывное исследование впервые создало уникальные молекулярные профили для различных психических расстройств, изучив РНК в образцах ткани мозга от 700 умерших людей. Новое исследование показало очаровыва...
Курьезный баг найден в популярной Linux-оболочке Разработчики графической оболочки KDE Plasma Desktop исправили уязвимость, которая позволяла выполнять произвольный код на компьютерах под управлением Linux. При установке USB-накопителя, метка тома которого содержит символы « или $(), фреймворк воспринимает заключенный...
Как подчинить белку. Учимся эксплуатировать новую уязвимость в почтовике SquirrelMail Для подписчиковВ почтовом сервере SquirrelMail найдена очередная уязвимость, и, хоть баг довольно прост, импакт от него крайне неприятный: любой пользователь может читать или удалять произвольные файлы в системе. Но досаднее всего для владельцев SquirrelMail, что прошел год ...
В сканере QR-кодов в iOS найдена уязвимость На днях эксперты по информационной безопасности обнаружили в iOS 11 новую уязвимость. По их словам, встроенный в камеру iOS считыватель QR-кодов, может без спроса перенаправлять пользователей на вредоносные ресурсы.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No com...
Роутеры с открытым UPnP используются как прокси Исследователи из Akamai Technologies обнаружили 65-тысячный ботнет на роутерах, используемый для проксирования трафика с целью сокрытия вредоносной активности. Пользуясь тем, что у множества роутеров сервис UPnP неправильно сконфигурирован и доступен через WAN-интерфейс, зло...
Прессуем WordPress. Как работает новый метод «класть» сайты на WordPress В WordPress, самой популярной CMS в мире, была найдена ошибка, которая позволяет вызывать отказ в обслуживании сайта, то есть DoS. Успешную эксплуатацию с легкостью возможно провести удаленно, и для этого не нужно обладать никакими правами в системе.
Полиция завела уголовное дело на участника акции Украинского киберальянса Полиция открыла уголовное дело из-за акции Украинского киберальянса #FuckResponsibleDisclousure, направленной на публичный мониторинг уязвимостей государственных ресурсов. Фигурантов в деле о незаконном вмешательстве в работу электронно-вычислительных машин (компьютеров), си...
В чипах AMD найден целый ряд уязвимостей Компания CTS Labs, специализирующаяся на компьютерной безопасности, заявила об обнаружении целого ряда уязвимостей в чипах AMD. ***
В коммутаторах Phoenix Contact обнаружены уязвимости Эксперты Positive Technologies Илья Карпов и Евгений Дружинин выявили критически опасные уязвимости в промышленных коммутаторах Phoenix Contact. Эти устройства используются для построения сетей в нефтегазовой, морской, энергетической сферах и в других инфраструктурных и прои...
Drupalgeddon2: началась эксплуатация SA-CORE-2018-002 Drupalgeddon2 все-таки пришел к нам. Что случилось? После безумного анонса «одной из самых страшных уязвимостей Drupal» все замерли в ожидании рабочего эксплойта и через 4 дня даже начали немного грустить, считая, что вся паника была зря, так как никто не мог придумать ни...
Простейший квантовый процессор с кремниевыми кубитами успешно проходит первые испытания В свое время исследователи группы QuTech из Технологического университета Дельфта (TU Delft), Нидерланды, разработали структуру кремниевых квантовых битов, кубитов, работа которых основана на направлении вращения, спине, пойманных в ловушку двух электронов. Немногим позже та...
Процессоры AMD Ryzen 7 второго поколения оказались дешевле предшественников По крайней мере, в масштабах официального прайс-листа.
В 2017 году компания Google выплатила почти $3 миллиона по программе Bug Bounty Как и любая другая крупная IT-компания, Google заботится о безопасности своих пользователей. При внедрении любого нового функционала в первую очередь рассматривается вопрос возможных уязвимостей. Огромный штат квалифицированных сотрудников компании непрерывно тестирует все в...
Найдена опасная уязвимость в декстопном Telegram Уязвимость использовалась для слежки за пользователями и скрытого майнинга
Опять? Этот символ выводит из строя iPhone и Mac Только недавно мы оправились от очередного сообщения, способного «убить» все рабочие процессы на iPhone и компьютере Mac, как пользователи обнаружили новый способ доставить неудобства владельцам техники Apple. На этот раз проблема оказалась в символе из языка телугу (Индия...
Уязвимость ядра IE стала мишенью APT-атак Китайские ИБ-эксперты из компании Qihoo 360 сообщили о продолжительных атаках повышенной сложности (APT), использующих 0-day уязвимость в ряде продуктов Microsoft. Под угрозой находятся последние версии Internet Explorer и работающие на его ядре приложения. Особенностью APT-...
В WhatsApp нашли критическую уязвимость Группа исследователей обнаружила в самом популярном по числу пользователей мессенджере WhatsApp брешь, позволяющую любому желающему заполучить чужие личные данные. При этом специалистам не пришлось ничего [...]
Facebook заплатит до $40 тыс. за выявление случаев злоупотребления данными Facebook объявил о запуске новой программы, в рамках которой компания будет вознаграждать участников за выявление случаев злоупотребления данными пользователей. Выплаты будут составлять от $500 до $40 тыс. в зависимости от масштаба злоупотребления. Data Abuse Bounty Program ...
Компания Intel признала, что уязвимости Meltdown и Spectre не могут быть исправлены для ряда процессоров Компания Intel опубликовала обновленный вариант руководства по обновлению микрокодов, в котором признала, что исправить проблемы Meltdown и Spectre на всех процессорах не удастся.
Хакеры из 16 стран раскрывают свои секреты Австралийская технологическая компания Nuix провела опрос на тему кибербезопасности среди 112 «белых» хакеров и независимых специалистов из 16 стран. Полный текст опроса доступен на сайте Nuix, а его итоги сводятся к нескольким моментам: сколько времени требуется з...
Исследователи узнали новые подробности об Olympic Destroyer Исследователи обнародовали новые подробности о вирусе Olympic Destroyer, атаковавшем зимние Олимпийские игры в южнокорейском Пхёнчхане. Эксперты из Cisco Talos полагают, что вирус также уничтожает файлы на общих сетевых дисках. Исследователи думали, что вредоносное ПО нацеле...
Zello больше не будет избегать блокировок Роскомнадзора с помощью Amazon Компания нашла другое решение проблемы
Google нашла серьезную уязвимость в Windows 10 S Брешь позволяет злоумышленникам запускать произвольный код для взлома ОС.
«Ростех» может получить 30% «Россетей» Речь идет о сотрудничестве компаний в построении цифровой электрической сети. Кроме того, предполагается участие представителей «Ростеха» и «Россетей» в органах управления друг друга и создании совместного предприятия.
Заплатка Windows 7 против Meltdown открывает опасную уязвимость Январские и февральские исправления Microsoft остановили ошибку Meltdown, которая позволяла с помощью изощрённых методов получать пароли из защищённой памяти. Однако исследователь безопасности Ульф Фриск (Ulf Frisk) обнаружил, что исправления открыли гораздо худшую ...
Google сообщила об уязвимости в браузере Edge Microsoft до сих пор не устранила ошибку, поскольку она оказалась сложной.
Axis выпускает ПО для простого управления и защиты от кибератак AXIS Device Manager позволяет легко, безопасно и без лишних затрат выполнять все основные задачи управления при установке и эксплуатации оборудования на территории заказчика.
В социальной сети «ВКонтакте» произошёл масштабный сбой Работу социальной сети «ВКонтакте» в пятницу, 16 февраля, нарушил масштабный сбой: о проблемах с доступом к платформе сообщают пользователи из многих российских городов, в том числе из Москвы, Санкт-Петербурга, Самары и др. Изначально проблемы возникли с...
Апрельский вторник обновлений: Adobe и Microsoft исправили десятки уязвимостей Компании Microsoft и Adobe представили ежемесячные наборы исправлений, суммарно устранив почти 80 различных проблем в своих продуктах.
В Internet Explorer нашли 0-day уязвимость. Ее уже используют хакеры Специалисты китайской компании Quihoo 360 сообщили о 0-day уязвимости в браузере Internet Explorer и предупредили, что проблему уже взяла на вооружение как минимум одна группа хакеров.
Очередной комплект обновлений SAP закрыл 27 уязвимостей В рамках очередного дня безопасности компания SAP выпустила набор апдейтов, которые затрагивают ее ключевые программные продукты. Большинство уязвимостей, закрытых новыми патчами, имеют средний уровень угрозы, однако несколько ошибок признаны критическими. В релизе 27 обновл...
Оружие массового заблуждения. Разбираем 10 простых рецептов социальной инженерии Для подписчиковСоциальная инженерия обычно считается частью таргетированной атаки, но что, если применять подобные схемы массово? Автор статьи разработал и протестировал десять таких сценариев, чтобы понять, как люди будут на них реагировать и какие могут быть последствия.
Alexa будит своих пользователей Компания Amazon обновила свой голосовой помощник Alexa, чтобы тот мог отвечать на какие-то команды молча, либо вообще отключался. Проблема помощника, установленного в умную колонку, заключалась в том, что он мог начать говорить прямо посреди ночи. Сначала пользователей это н...
Платформа Sony Connected Gym позволит спортивным тренажёрам сопрягаться со смартфонами для отслеживания процесса тренировок На сегодняшний день существует множество электронных устройств, способных помочь при занятиях спортом. Однако зачастую это касается бега и некоторых других подобных типов нагрузок. А вот в тренажёрном зале все эти трекеры активности и прочие умные часы по многим причина...
Уязвимости вашего приложения Актуальны ли ещё угрозы XSS? Прошло около 20 лет с тех пор, как Cross Site Scripting (XSS) появился как вид атаки. С тех пор мы получили богатый опыт и знания, защита наших сайтов стала намного сложнее, а многочисленные фреймворки были призваны оберегать нас от ошибок. Но по...
Anet A8 или Китайская красавица. Капризы кончились? Итак, спасибо всем кто принял участие в обсуждении проблемы моей Китайской красавицы.Похоже причина глюков и капризов найдена, и устранена.Проблема оказалась в наводках на плату контроллера. Стандартно, плата контроллера Anet A8 монтируется сбоку на криле. Ни какого заземлен...
Axis выпускает ПО для простого управления и упреждающей защиты от кибератак AXIS Device Manager позволяет легко, безопасно и без лишних затрат выполнять все основные задачи управления при установке и эксплуатации оборудования на территории заказчика.
Intel защитила процессоры Skylake от взлома Компания Intel продолжает бороться с обнаруженными в начале года уязвимостями Meltdown и Spectre. Напомним, что эксплойты позволяют получить доступ к личным данным пользователей. Под угрозой оказались [...]
Microsoft поможет Intel распространить патчи для устранения уязвимости Spectre Компания Microsoft поможет Intel распространить микрокоды, устраняющие уязвимость Spectre, и предоставит обновления пользователям Windows.
Проблема Drupalgeddon2 используется для заражения серверов бэкдорами и майнерами Недавно для уязвимости CVE-2018-7600, также известной под названием Drupalgeddon2, был опубликован эксплоит. Как и предупреждали специалисты, теперь сайты на Drupal подвергаются атакам.
В Telegram нашли уязвимость Проблема могла коснуться около тысячи пользователей мессенджера.
Богомолы маршируют в VR Лекарство от рака? Полёты в космос? А давайте оденем на богомола 3D очки? Несмотря на странность идеи, она намного полезней, чем кажется. Думаю, каждый смотрел фильм «Парк Юрского Периода». Если да, вы помните Т-Рекса, который видел жертв только тогда, когда они двигались. ...
Обзор Immortal: Unchained. Мнение об альфа-версии Стоит заранее уточнить, что я играл в альфа-версию игры Immortal: Unchained. Это значит, что какие-то мелкие баги и проблемы с оптимизацией, если они и возникают, будут решены на момент релиза. Хотя, если честно, за время прохождения я не замети ничего такого, чтобы сказать ...
Just Survive: Raft Survival Island Simulator 0.9F Вы не помните, как вы добрались до этого острова, но теперь вы оказались в дикой природе. Выживание здесь не будет простой задачей. Сначала вам нужно будет найти еду и дрова, создать примитивные инструменты и построить приют. Ваше приключение приключения вот-вот начнется. ...
Предсказание случайности. Изучаем ASLR в Linux и GNU libc, обходим защиту адресного пространства и stack canary Для подписчиковЗа время существования в ядре Linux появилось множество различных механизмов защиты от эксплуатации уязвимостей: в частности, это ASLR и stack canary, противодействующие эксплуатации уязвимостей в приложениях. В данной статье мы внимательно рассмотрим реализац...
Изобретения для контрабандистов и фармацевтов + тренировка вашего НИИ Если вы начинаете или уже давно ведете технический проект, проверьте: может быть все можно сделать намного проще и эффективнее? Это вторая статья из серии НИИ (Не Искусственный Интеллект), в которой я рассказываю о некоторых приемах изобретательства (читай, о приемах решения...
Microsoft пока не решила проблему с безопасностью в Skype Исследователь безопасности Штефан Кантак (Stefan Kanthak) обнаружил серьезную брешь в Skype, связанную с модулем обновления, еще в сентябре прошлого года. Однако, как сообщает издание ZDNet, разработчики не могут выпустить хотфикс, не переписав при этом существенную часть ко...
В ПО Cisco найден и устранен жестко закодированный пароль Разработчики Cisco устранили более 20 уязвимостей в своих продуктах, включая критический баг в Prime Collaboration Provisioning.
В uTorrent найдены критические уязвимости Злоумышленники могли смотреть загруженные файлы и заражать компьютеры пользователей
«Лаборатория Касперского» нашла уязвимость в версии мессенджера Telegram для ОС Windows Злоумышленники использовали уязвимость для установки шпионского софта и майнинга криптовалюты.
Hexagon — увлекательная стратегия Скажу честно, в последнее время стратегии на смартфонах стали привлекать меня куда больше аркадных игр с красивой графикой. Ведь главное в игре — это интерес, который вызывается подталкиванием к мышлению. Стратегии заставляют мыслить, и Hexagon — одна из тех игр...
Ремонт HomePod стоит почти как новая смарт-колонка В Великобритании, США и Австралии уже стартовали продажи HomePod, стоимость которой составляет 349 долларов. Почти одновременно с этим Apple рассказала о цене расширенной гарантии на свою первую смарт-колонку, а также о том, во сколько пользователям обойдется не гарант...
Fujitsu создает технологию обнаружения уязвимостей в блокчейн Компания Fujitsu объявила о создании технологии, которая в проактивном режиме способна обнаруживать уязвимости в …
В прошлом году Google выплатила около $3 млн за уязвимости, найденные в ее продукции Как известно, у Google, как у многих других технологических компаний сегодня, есть специальная программа, в рамках которой она финансового стимулирует на выявление уязвимостей в Android и других своих продуктах как своих сотрудников, так и внештатных специалистов. К слову, в...
Ранее выпущенные обновления программ защищают от новых атак на бреши Spectre и Meltdown Исследователи из Nvidia и Принстонского университета обнаружили новые способы использования уязвимостей Meltdown и Spectre, которые присутствуют почти во всех современных процессорах
Symantec: найден способ украсть все данные с iPhone Злоумышленники могут использовать уязвимость системы синхронизации гаджета с компьютером
Apple знает, как сделать экранную клавиатуру более реальной Когда Стив Джобс представил первый iPhone в 2007 году, он назвал неэффективными физические клавиатуры в смартфонах, поскольку в этом случае пользователю не нужен постоянный доступ к набору текста. Однако экранная клавиатура подходит только для работы с небольшим объемом те...
В браузере Safari устранили недостатки механизма HSTS Разработчики браузерного движка WebKit залатали потенциально опасную уязвимость в механизме HSTS, который отвечает за перенаправление запросов на https-версию сайта. Ошибка позволяла злоумышленникам получить доступ к уникальному идентификатору посетителя веб-ресурса, а потом...
Netflix запустил программу bug bounty, а Dropbox обещает не судиться с исследователями Компания Netflix обзавелась собственной программой вознаграждения за уязвимости, а разработчики Dropbox пообещали не судиться с исследователями, нашедшими баги в их продуктах.
Intel выпустила исправленное обновление микрокода против Spectre для чипов Skylake Инженеры Intel добились некоторого прогресса в выявлении причин неполадок с заплатками против атак Spectre, связанных с уязвимостями спекулятивных вычислений, активно используемых в современных процессорах для увеличения эффективности расчётов. Компания после тщател...
В продуктах ManageEngine выявлено сразу шесть 0-day уязвимостей Специалисты Digital Defense обнаружили сразу шесть серьезных проблем в продуктах ManageEngine.
Обнаружены новые способы атак MeltdownPrime и SpectrePrime, но переживать за безопасность не стоит Уязвимости Meltdown и Spectre в современных процессорах, о которых стало известно в начале прошлого месяца уже доставили Intel и множеству других компаний массу различных проблем. Между тем, группа исследователей из Принстонского университета и компании NVIDIA рассказали о н...
Elephone A4 Pro — самый дешевый смартфон с вырезом, как у iPhone X Дисплей с вырезом в верхней части под селфи-камеру и датчики - это тренд, который задала Apple, выпустив iPhone X. Перед Elephone другие производители уже анонсировали свои версии таких смартфонов. Но Elephone утверждает, что ее модель будет самая дешевая на рынке!
Samsung прекращает поддержку Galaxy S6 (2015 г), Apple до сих пор поддерживает iPhone 5s (2013 г) С каждым годом вопрос обновлений для Android-устройств становится все более острым, но скоро владельцы устройств, не так давно считавшихся флагманскими, могут столкнуться с другой проблемой – прекращением поддержки производителей. Компания Samsung уже подтвердила, что больше...
MathOps или математика в мониторинге То, о чем я хочу рассказать, началось 30 декабря 2010 года, когда компания Etsy выложила на GitHub первый коммит своей системы StatsD. Эта, сейчас уже, суперпопулярная система, написанная на JavaScript (хипстеры ликуют), в которую можно отправлять метрики, замеры исполнения ...
AMD работает над исправлением 13 уязвимостей своих чипов AMD выступила с довольно подробным ответом на скандальный отчёт израильской CTS Labs, в котором рассказывалось о 13 критических уязвимостях процессоров Ryzen и EPYC. AMD пообещала выпустить заплатки в ближайшие недели, а также подчеркнула, что хотя уязвимости реальн...
Цены на новые CPU Intel окажутся чуть меньшими, чем считалось ранее Источник сообщает, что на сайте магазина Newegg появилась возможность оформить заказ на пока ещё неанонсированные процессоры Intel. Правда, на данный момент соответствующих CPU на сайте не наблюдается. Возможно, эти страницы уже были удалены. Как бы там ни было, утечка...
В распространенной системе защиты от пиратства выявлены уязвимости Уязвимости найдены в сервере системы Sentinel EMS, которая является частью Sentinel LDK и дает возможность разработчику управлять лицензированием, а также продажами защищенного ПО."Недостатки безопасности позволяют злоумышленнику завладеть аккаунтом легитимного пользова...
В видеозвонках Skype найдена опасная уязвимость Обнаруженная уязвимость создает угрозу не только для систем под управлением Windows, но и для MacOS. Но разработчик закрывать эту дыру не намерен.
Активируем Sets и Screen Clips в Windows 10 Redstone 5 Внутри компании Microsoft разрабатывается довольно большое количество новых функций для операционной системы Windows 10, о которых мы изначально узнаём либо на конференциях, либо из утёкшей в сеть информации. Большую часть новшеств можно увидеть во внутренних сборках, досту...
Начато расследование деятельности руководства Intel в связи с уязвимостями в процессорах Юридическая фирма Kahn Swick & Foti (KSF) сообщила о начале расследования в отношении руководства Intel. Основанием для расследования послужила информация об уязвимостях в процессорах Intel, опубликованная 2 января. Как известно, производитель признал наличие уязвимосте...
Samsung работает над основой Galaxy S10? Компания Samsung сравнительно недавно порадовала своими премиальными смартфонами поколения Galaxy S9, но уже сейчас появляются сообщения, касающиеся того, чем могут укомплектовать Galaxy S10. Более того, считается, что южнокорейским технологическим гигантом уже начата работ...
Cellebrite: уязвимость iOS 11 неопасна для рядовых пользователей Уязвимость, обнаруженная экспертами Cellebrite в iOS 11, не представляет опасности для рядовых пользователей. С таким заявлением выступил руководитель маркетингового отдела компании Джереми Назарян. По его словам, для эксплуатации бреши требуется соблюдение ряда факторов, ...
Ошибки при работе с фотографиями и как их избежать Неважно, как долго вы занимаетесь фотографией, год или десять лет, велика вероятность, что к этому времени в вашей фотобиблиотеке скопилось огромное количество снимков. В таком случае чистка библиотеки может превратиться в сложную задачу, но проблемы можно избежать, если при...
Критическая уязвимость в Exim угрожает как минимум 400 000 почтовых серверов Сотни тысяч серверов оказались под угрозой из-за RCE-уязвимости, обнаруженной в Exim.
Эксперты по безопасности призвали не инвестировать в IOTA На днях целый ряд известных экспертов по безопасности и профессоров криптографии воспользовались Твиттером, чтобы обратиться к инвесторам с призывом не вкладывать деньги в криптовалюту IOTA, а разработчикам — не сотрудничать с проектом в вопросах повышения без...
«Тайпосквоттинг»: 12 миллионов посещений за 3 месяца Известный журналист-исследователь проблем кибербезопасности Брайан Кребс сообщил в своем блоге о масштабной кампании так называемого «тайпосквоттинга». Этим термином принято обозначать создание доменных имен, сходных по написанию с именами популярных ресурсов. Такие домены ...
Google выплатила пользователям почти $3 млн за найденные уязвимости в 2017 году Самое крупное вознаграждение — $112,5 тысячи — получил специалист, обнаруживший эксплойт в смартфоне Pixel.
Uber запустила в США дешёвые совместные поездки со сбором всех пассажиров в одном месте Новый тариф Express Pool вдвое дешевле UberPool, утверждают в компании.
Как Европа потеряла и вновь нашла шесть минут на своих часах Европейская сеть энергооператоров разобралась с проблемой, из-за которой на континенте часы в бытовых приборах накопили целых 6 минут отставания по сравнению с реальным временем. Виной тому оказались дрязги между Сербией и Косово из-за поставок электричества – мятежному реги...
Разработчик рассказал, как получил доступ к переписке пользователей «ВКонтакте» через SimilarWeb Представители "ВКонтакте" ответили, что уязвимость не связана с проблемой соцсети, а создана сторонними разработчиками.
В сети опубликован эксплоит для проблемы Drupalgeddon2, и хакеры уже им пользуются Опубликован эксплоит для уязвимости Drupalgeddon2, о патчах для которой разработчики CMS даже предупреждали заранее.
Intel столкнулась с 32 исками из-за уязвимостей Meltdown и Spectre Не секрет, что уязвимости Meltdown и Spectre, о существовании которых стало известно в начале прошлого месяца, за весьма короткий срок поставили Intel и множество других компаний в неудобное положение, заставив сломя голову выпускать...
Всем пользователям торрентов угрожает большая опасность из-за уязвимости Изначально торренты создавались из благих побуждений, чтобы люди могли быстро делиться друг с другом большими файлами, передовая их через Интернет. Сегодня, в 2018 году, они используются преимущественно для загрузки пиратского контента – фильмов, видеоигр, сериалов
Дуров обвинил антивирусные компании в переоценке проблем ради рекламы К сообщениям антивирусных компаний нужно относиться критично, так как они «преувеличивают серьезность своих выводов», заявил Павел Дуров. Так он ответил на заявления «Лаборатории Касперского» об обнаруженной уязвимости в Telegram.
[Из песочницы] Как сделать адекватное отображение horizontal scroll bar в QTreeWidget с одной колонкой Привет, Хабр. В этой статье я решил оставить решение проблемы непонятного поведения QTreeWidget – GUI компонента кроссплатформенного фреймворка Qt. Проблема, мне кажется, актуальная, потому что вопрос задаётся на многих форумах, но верного решения не приводится. Впрочем, есл...
«Тревожные кнопки» большинства производителей можно с легкостью вывести из строя Сотрудник компании Duo Security опубликовал отчет, посвященный уязвимостям в так называемых «аварийных кнопках» различных производителей. Устройства, которые должны помогать пользователям защищать себя, оказалось очень легко взломать.
Хакеры взломали Safari и Touch Bar, но волноваться не стоит На ежегодной конференции Pwn2Own, где хакеры со всего мира соревнуются в искусстве взлома приложений и операционных систем, участникам удалось выявить ряд уязвимостей в десктопном браузере Safari. Об этом сообщается в отчете Zero Day Initiative. Сперва команда хакеров под...
Microsoft представила более дешевые версии Surface Laptop и Surface Book 2 Microsoft представила более дешёвые варианты Surface Laptop и Surface Book 2, однако снижение цены достигается за счёт ухудшения характеристик. Подробнее об этом читайте на THG.ru.
Правильные ответы по криптографии: 2018 год В литературе и самых сложных современных системах есть «лучшие» ответы на многие вопросы. Если вы разрабатываете встроенные приложения, то предлагают использовать STROBE и модный современный криптографический стек для аутентификации полностью из одиночных SHA-3-подобных функ...
Intel научит антивирусное ПО использовать при сканировании памяти возможности GPU Несмотря на то, что буквально несколько месяцев назад вся Сеть гремела информацией об уязвимостях, найденных во всех современных процессорах, сейчас об этой проблеме уже почти не вспоминают. Видимо, это объясняется как тем, что реальных прецедентов атак с использованием...
Fujitsu создает технологию обнаружения уязвимостей в блокчейне Кавасаки и Пекин, 14 марта 2018 г. – Компания Fujitsu объявила о создании технологии, которая в проактивном режиме способна обнаруживать уязвимости в смарт-контрактах, а также в программах, выполняющих транзакции на основе блокчейн-платформ.
FAQ по Meltdown и Spectre для чайников: обновитесь и молитесь! Ответы на самые частые вопросы о нашумевших уязвимостях Meltdown и Spectre. Никаких заумных слов, минимум ссылок и простые инструкции! Опытным и самоуверенным пользователям просьба не беспокоиться и не читать этот материал
Исследователи смогли реализовать обратную связь между протезами и мозгом Уже некоторое время имеется возможность контролировать рабу бионических протезов при помощи мозговых импульсов. Но подобные системы не обеспечивают эффекта кинетической обратной связи или импульсов нервной системы, которые дают конечностям ощущение присутствия. Потому владел...
Обнаружена уязвимость в центре управления умным домом Ключевым элементом в умном доме является смарт-хаб. Он отвечает за сбор информации с сенсоров и управление ими. Благодаря таким хабам настройки всех устройств можно централизованно регулировать через веб-интерфейс или мобильное приложение. Однако это делает смарт-хабы привле...
Windows Analytics теперь может проверить, защищён ли компьютер от Meltdown и Spectre Microsoft обновила Windows Analytics, и теперь этот бесплатный инструмент проверяет, уязвим ли компьютер к атакам по методу Meltdown и Spectre. Об уязвимостях Meltdown и Spectre, которым подвержены все современные устройства на базе чипов Intel, стало известно в нач...
Новый вариант атаки Spectre позволяет извлекать данные из защищённых областей Intel SGX Исследователи из Университета штата Огайоопубликовали документ, описывающий уязвимость SgxPectre: еёпринцип близок к Spectre, но цель — защищённые области исполненияIntel SGX,содержащие, как правило, самые ценные и чувствительные данные
Аренда компрессоров в Москве На сегодняшний день ни одна строительная работа не проходит без современной техники и другого дополнительного оборудования. И это не удивительно, ведь мы живём в современном мире, где активно развиваются технологии. Каждое предприятие, которое работает в данной сфере, нуждае...
Уязвимость в Cisco IOS оставила пользователей без интернета В настоящий момент проводится мощная ботнет-атака. Все адреса в Интернете сканируются на предмет наличия свежей уязвимости в программном обеспечении Cisco IOS, позволяющей удаленно выполнять команды на устройствах Cisco. Бот заходит на устройство и удаляет конфигурацию, за...
Опасную уязвимость Skype нельзя исправить Эксперт в области безопасности Стефан Кантак нашёл опасную уязвимость в мессенджере Skype, которая позволяет получить неограниченный доступ к компьютеру жертвы.
Обнаружены опасные уязвимости в оборудовании Siemens для электроподстанций Обнаруженным уязвимостям могут быть подвержены устройства SIPROTEC 4, SIPROTEC Compact и Reyrolle, использующие коммуникационный модуль EN100 и программное обеспечение DIGSI 4. Эксплуатируя эти уязвимости, злоумышленник может удаленно внести изменения в конфигурацию отдельно...
«Календарь тестировщика». Протестируй безопасность Продолжаем цикл статьей «Календарь тестировщика», в этом месяце поговорим о тестировании безопасности. Многие не знают с чего начать и пугаются сложностей. Иван Румак, тестировщик безопасности веб-приложений в Контуре, поделился основами в поиске уязвимостей. Новички найдут ...
Apple может выпустить весной недорогой MacBook Air В течение многих лет Apple оставляла ноутбуки MacBook Air в основном нетронутыми не только с точки зрения дизайна, но и цены. С тех пор, как 11-дюймовая модель исчезла с полок магазинов в 2016 году, купить самый дешёвый ноутбук от купертинской компании даже в США мо...
Криптомайнер в BrowseAloud заразил правительственные сайты В воскресенье, 11 февраля, консультант в сфере информационной безопасности Скотт Хелм (Scott Helme) обнаружил на британском правительственном сайте ico.org.uk скрипт Coinhive, использующийся для браузерного майнинга криптовалюты Monero. Дальнейшее исследование показало, что ...
Google, YouTube и Gmail: официальная причина блокировки в России Сегодня ночью жители России начали жаловаться на проблемы с доступностью серверов компании Google. Как оказалось, у многих перестал открываться не только сам поисковик, но еще и карты, переводчик и ряд прочих сервисов. Изначально пользователи предположили,
[Перевод] Современный CSS для динозавров — Двигать пиксели в CSS и так было трудно! А теперь мне говорят, насколько круто использовать несемантические названия классов, встроенные стили в HTML и даже писать стили CSS на JavaScript! [Вставь тут гифку из «Гриффинов»] — Ха! Иллюстрации из Dinosaur Comics Райана Норта...
IoT-устройства: атак становится все больше Компания Trustwave опубликовала результаты опроса, согласно которому организации, использующие IoT-устройства, все чаще сталкиваются с проблемами безопасности. В исследовании, проведенном для Trustwave компанией Osterman Research в ноябре 2017 года, приняли участие 137 орган...
Криптоджекеры вновь атакуют уязвимые серверы Исследователи рапортуют о новых атаках, нацеленных на установку программ-майнеров посредством эксплуатации уязвимостей. Авторы одной текущей киберкампании избрали мишенями серверы Redis и Windows, другой — Apache Solr. Активность злоумышленников, атакующих сразу и серверы ба...
Мнение: капитализация биткоина может снизиться в несколько раз Исследователи Швейцарской высшей технической школы Цюриха убеждены, что первая криптовалюта «значительно переоценена», а ее капитализация может снизиться до отметок в диапазоне $22-44 млрд. Об этом сообщает Bloomberg. Расчеты исследователей основаны на модифицированной верси...
Drupalgeddon2: уязвимость, о которой предупреждали авторы Drupal, действительно оказалась опасной Ранее анонсированная разработчиками Drupal «чрезвычайно критическая» уязвимость действительно очень опасна. Пользователи уже окрестили происходящее «Друпалогеддоном2».
Растения колонизировали Землю на 100 миллионов лет раньше, чем предполагалось На протяжении первых четырёх миллиардов своего существования наша планета была лишена какой-либо жизни, кроме микробов. Ситуация в корне изменилась в тот момент, когда Землю начали озеленять растения, создавшие благоприятную среду для заселения континентов животными. Ранее...
Эксперты IETF призвали устранить бреши электронной почты Инженерный совет Интернета (Internet Engineering Task Force, IETF) предлагает ввести стандарт всеобщего шифрования электронных писем, который позволит отказаться от использования простого текстового формата (cleartext). Сейчас небезопасное взаимодействие между почтовым клиен...
Загрузка сознания в компьютер даёт новые результаты Записать сознание в «цифру» и существовать вечно – возможно. Об этом рассказали червяки. Человеческий мозг – абсолютный зверь в мире вычислений, работающий на вычислительной мощности в 100 миллиардов нейронов. Эмуляция этой системы теортеически возможна, с использованием вс...
Уязвимость в протоколе CredSSP представляет угрозу для всех версий Windows Сотрудники компании Preempt Security опубликовали подробности о критической уязвимости CVE-2018-0886, представлявшей собой логический баг в протоколе CredSSP.
Уязвимость удаленного выполнения кода в uTorrent Исследователи из Google Project Zero предупреждают об уязвимостях удаленного выполнения кода в двух популярных BitTorrent-приложениях — веб-клиенте uTorrent Web и настольном клиенте uTorrent Classic. Эти бреши позволяют внедрить вредоносное ПО на компьютер пользователя или п...
В соцсети «ВКонтакте» обнаружена утечка приватной информации Личная переписка пользователей «ВКонтакте» стала доступна клиентам сервиса веб-аналитики SimilarWeb. Платформа, созданная в 2007 году, предоставляет услуги по глубокому анализу данных и построению поведенческих моделей посетителей интернет-ресурсов и мобильных прил...
Bigelow Space Operations начнёт продавать орбитальные станции Компания Bigelow Space, известная созданием надувного модуля BEAM, который с 2016 года работает на МКС, займётся коммерческим производством орбитальных станций, которые собирается продавать NASA, другим государственным космическим агентствам и даже частным компаниям. Ста...
AMD признала 13 уязвимостей в своих процессорах. Насколько они опасны? Неделей ранее израильская компания CTS Labs опубликовала информацию о 13 критических уязвимостях в процессорах AMD. Производитель чипов признал проблему.
В Сети уже зафиксировано около полутора сотен образцов вредоносного ПО, использующего уязвимости Meltdown и Spectre Прошёл примерно месяц с того момента, как Сеть наводнили публикации об уязвимостях в процессорах Intel, AMD и ARM. Напомним, они называются Meltdown и Spectre. На момент тех публикаций компании заявляли, что ещё не было зарегистрировано ни одной атаки, использующей эти ...
По сети гуляет эксплойт нулевого дня для Adobe Flash Player Южнокорейская группа экстренного реагирования на инциденты IT-безопасности (KR-CERT) в среду опубликовала предупреждение о новой уязвимости нулевого дня в Adobe Flash Player, которой вовсю пользуются хакеры. В бюллетене безопасности сказано, что атаки направлены на жителей Ю...
Не все корзины Amazon S3 защищены от внешнего воздействия Французская компания HTTPCS, специализирующаяся в области кибербезопасности, опубликовала результаты исследования, отражающие уязвимость облачных хранилищ Amazon S3. Эксперты проанализировали более 100 000 ведер, 10% из которых оказались публичными. При этом выяснилось, что ...
СМИ пишут, что в блокчейне биткоина нашли детскую порнографию. Может ли это привести к его запрету? В среду, 21 марта, русскоязычное новостное пространство заполнили дублирующие друг друга новости с устрашающими заголовками о том, что биткоин может оказаться «вне закона» из-за обнаруженных в его блокчейне ссылок на детское порно. Как сообщалось, к такому открытию пришли ис...
Samsung представила впечатляющий продукт. И это не смартфон Пока пользователи с нетерпением ждут анонса новых флагманов Samsung Galaxy S9, компания представила другой интересный продукт, который, несомненно, произведет яркое впечатление. И не столько как девайс потребительского класса, сколько в качестве иллюстрации инженерного поте...
Обзор BQ BQ-6000L Aurora. Смартфон с 4 камерами и экраном 18:9 В начале текущего года был анонсирован выход смартфона BQ BQ-6000L Aurora, получивший сразу ряд интересных инженерных решений, среди которых: экран с соотношением сторон 18:9, разблокировка с помощью камеры, начинка с высоким уровнем быстродействия, большой объем встроенной ...
Безопасность сайта «М.Видео» была повышена благодаря компании Positive Technologies Безопасность официального сайта «М.Видео» (один из активов ПФГ «САФМАР» М.Гуцериева) была повышена за счет привлечения решения PT Application Inspector, разработанного известным специалистом в сфере кибербезопасности — компанией Positive Technologies. Отмечается, что PTApp...
Apple сильно опозорилась из-за бага iOS 11 в новой рекламе iPhone X Судя по всему, в ближайшие несколько дней весь Интернет будет насмехаться над компанией Apple, которая сильно опозорилась из-за бага в iOS 11. О проблемах в работе этой операционной системы слышали, наверное, все. Их оказалась масса,
iPhone можно будет управлять без прикосновения? Apple может внедрить в новые iPhone функцию управления жестами без прикосновения. Об этом пишет издание Bloomberg, ссылаясь на собственные источники. По данным журналистов, Apple уже активно тестирует дисплеи для смартфонов и планшетов, которые смогут воспринимать движени...
Honor View 10: топовый фаблет вдвое дешевле флагманов Спустя неделю жесткого тестирования можно без преувеличения сказать: за 35 тысяч рублей сегодня вряд ли удастся найти 6-дюймовый фаблет с хотя бы приблизительно схожими характеристиками и временем работы.
Новые бреши в Western Digital My Cloud повышают привилегии В четверг исследователи объявили о двух новых уязвимостях в сетевых хранилищах Western Digital My Cloud, с помощью которых локальные злоумышленники могут удалять файлы из памяти устройств или выполнять команды оболочки от имени суперпользователя. Специалисты компании Trustwa...
Ansible не так прост У меня есть три сервера, но я не профессиональный сисадмин. Это означает, что несмотря на четыре базы данных и стопяцот приложений, бэкапы нигде не ведутся, к любой проблеме на сервере я подхожу, шумно вздохнув и бросив тарелку в стену, а операционные системы там достигли EO...
Microsoft подарит $250 тыс. за обнаружение уязвимостей Компания Microsoft объявила о запуске программы денежных поощрений, ориентированной на поиск уязвимостей, аналогичных Meltdown и Spectre, в системах Windows и Azure. Это принципиально новый класс аппаратных изъянов, которые связаны с так называемыми алгоритмами внеочередного...
Перспективы развития киберспорта В России киберспорт официально стал считаться видом спорта около 15 лет назад. По всему миру ежегодно проходят турниры с огромными призовыми фондами, привлекающие не только профессиональных игроков из разных стран, но и простых любителей игр.
Мини-печь Redmond RO-5703: для тех, кто не может не печь Легкая и компактная мини-печь Redmond RO-5703 понравилась нам простым управлением и предсказуемым поведением: быстро нагревается и остывает, греет сверху и снизу. Решетка и противень составляют необходимый и достаточный комплект — правда, покрытие противня оказалось очень тр...
Озвучена стоимость смартфонов Apple 2018 года выпуска Аналитик Амит Дарянани из инвестиционного банка RBC Capital Markets заявляет, что смартфоны Apple iPhone, анонс которых состоится в 2018 году, должны оказаться дешевле предшественников. ***
Стала известна цена Galaxy S9+, и она вам не понравится Разброс цен между Galaxy S9 и S9+ в российской рознице может оказаться даже выше предполагаемых 5000 рублей. По информации авторитетного инсайдера Эвана Бласса, которую он почерпнул у одного из европейских ритейлеров, стоимость старшей версии флагманского смартфона вплотную...
В популярных смарт-камерах обнаружены уязвимости Специалистам российской компании «Лаборатория Касперского» удалось обнаружить несколько серьезных уязвимостей в пользующихся спросом у потребителей смарт-камерах производства Hanwha Techwin (Южная Корея).
ASUS и Flipkart готовятся к анонсу совместного смартфона Zenfone Max Pro M1 ASUS совместно c индийской компанией Flipkart, специализирующейся на продажах электроники, намерена организовать выпуск грядущей мобильной новинки — смартфона Zenfone Max Pro M1. Именно Flipkart является главным дистрибьютором ASUS на индийском ...
Главные события прошедшей недели, 29 января – 4 февраля 2018 года В этом выпуске: злоумышленники пытаются использовать уязвимости процессоров; AMD Zen 2 не будет иметь уязвимостей Spectre; флеш-память смартфонов удвоит скорость; «беззеркалка» Fujifilm X-A5 с поддержкой 4К-видеозаписи; ридер PocketBook 740 получил экран диагональю ...
Wine 3.0 и много плюшек На Хабре незамеченным прошел выход 3-й версии Wine — открытой реализацией Win32 API. Трудно найти другой проект с открытыми исходниками, пожалуй кроме самого ядра, который настолько много значит для пользователей Linux, MacOS, FreeBSD и других POSIX-совместимых ОС. Каждый ус...
В сетях 2G и 3G обнаружили критическую уязвимость По результатам исследования компании Positive Technologies, большинство мобильных сетей имеют ряд уязвимостей из-за поддержки стандартов 2G и 3G. Специалисты утверждают, что крупные операторы ежедневно [...]
Samsung отомстила Apple за недавнюю обиду Samsung Electronics отказалась снижать цену на OLED-матрицы для iPhone X следующего поколения, несмотря на готовность Apple найти другого поставщика. Об этом сообщает авторитетный южнокорейский ресурс ETNews со ссылкой на источники, близкие к планам производителя. По данны...
Facebook приостановил показ оценочного охвата для Custom Audiencies Facebook заявил, что временно перестанет показывать оценочный охват во всех кампаниях, использующих таргетинг на пользовательские аудитории (Custom Audiencies). Причиной такого решения стала уязвимость, выявленная исследователями из Северо-Восточного университета (США). Ране...
Как не сойти с ума в мегаполисе: 7 психических расстройств, с которыми сталкиваются жители больших городов Вы списываете всё на простую усталость, но проблемы могут быть гораздо серьёзнее.
Lenovo сама нашла уязвимость в своих компьютерах Многие производители оснащают свои ноутбуки сканерами отпечатков пальцев, а в устройствах Lenovo для их работы используется утилита Fingerprint Manager Pro. ***
Skype полностью перепишут из-за уязвимости Уязвимость в Skype позволяет получить доступ к любому компьютеру
Вышли февральские патчи для Android В этом месяце Google устранила в ОС Android лишь 26 уязвимостей, в том числе четыре критических бага удаленного исполнения кода. Подавляющее большинство закрываемых брешей оценены как высоко опасные. Сведений об использовании какой-либо уязвимости в атаках на настоящий момен...
В процессорах AMD Zen 2 будет исправлена уязвимость Spectre Параллельно с объявлением финансовых результатов последнего квартала представители AMD также рассказали о планах на ближайшее будущее и влиянии нынешних тенденций рынка на положение компании. В частности, аппаратная заплатка для нашумевшей уязвимости Spectre будет...
В камерах Hanwha Techwin выявлены множественные уязвимости Эксперты «Лаборатории Касперского» обнаружили ряд серьезных уязвимостей в популярных смарткамерах.
Huawei анонсировала свой первый безрамочный ноутбук Китайская компания Huawei готовит к релизу ноутбук с дисплеем во всю фронтальную панель под брендом Honor. Об этом свидетельствует тизер, которым поделились авторы ресурса GizChina. Лэптоп продолжит тренд, начатый производителями мобильной электроники, и позволит потребител...
Universa приготовила криптокошелек для криптовалют Universa HODL — это аппаратный кошелек для таких криптографических активов, как Bitcoin, Ethereum, Universa и других токенов стандарта ERC20.
В Instagram может появиться портретный режим для фото Трендом мобильной фотографии после выхода iPhone 7 Plus стал портретный режим. Сейчас у огромного числа смартфонов уже имеется две камеры, а Google и вовсе смогла реализовать эту же функцию посредством одного модуля. Следующим этапом, видимо, станет появление стороннег...
Некоторое время спустя о JennyPrinter 3 Z360 Всем привет! Всегда мечтал о 3д принтере и после долгих поисков приобрел JennyPrinter 3 Z360 китайский клон Ultimaker 2 + extended, кстати, до покупки я этого не знал. Посылка пришла, пару вечеров сборки и все готово. Из неудобного оказалось пляска с подшипниками, которые...
[BugBounty] Раскрытие 5 миллионов ссылок в приватные чаты Telegram и возможность редактирования любой статьи telegra.ph Вот уже больше года я пользуюсь мессенджером Telegram: это удобно и, насколько мне казалось, полностью конфиденциально. Так как я исследователь безопасности web-приложений, то должен был проверить соответствующую версию приложения на уязвимости. Я не видел в этом острой ...
Объятия помогут решить финансовые проблемы Психологи рассказали о действенной тактике, способной улучшить финансовое положение человека. Было предложено обниматься вместо того, чтобы что есть мочи искать выход из сложившейся ситуации. Специалисты объяснили такую свою точку зрения, информирует supreme2.ru. Психологи о...
Наушники TicPods Free. Многофункциональные как AirPods, но в 2 раза дешевле Компания Mobvoi бросила вызов самой Apple, разработав более дешевый аналог наушников AirPods. Беспроводная гарнитура TicPods Free представлена на краудфандинговом ресурсе Indiegogo и уже обречена на успех, если оценить объем средств, собранный ее создателями менее чем ...
Apple преуменьшает эффект от утечки исходников iBoot Apple отреагировала на утечку исходного кода iBoot, способную всерьез подорвать безопасность устройств iOS. В четверг 8 февраля компания подтвердила факт утечки в своем заявлении, но в то же время подчеркнула, что этот код трехлетней давности и он никак не повлияет на безопа...
iPhone X 2018 может ждать снижение цены iPhone X второго поколения окажется дешевле в производстве примерно на 10%, чем прошлогодняя модель, сообщает DigiTimes со ссылкой на поставщиков Apple. Учитывая, что многие наработки производителя, в том числе Face ID, будут использованы без изменений, можно предположить,...
Эксплойт АНБ помог вирусу-майнеру заработать более 3 миллионов долларов Уязвимость EternalBlue уже известна специалистам по кибербезопасности. Считается, что над ней работало Агентство национальной безопасности США, а ещё с её помощью компьютеры заражал шифровальщик WannaCry. Теперь, согласно отчёту компании Proofpoint, эксплойт EternalBlue (C...
Выявлена ошибка в работе DNS-серверов хостинга NameCheap Блогер и автор нескольких книг по работе с iTunes и другими сервисами Apple Кирк Макэлирн (Kirk McElhearn) столкнулся с уязвимостью в службе управления доменами американского хостинг-провайдера NameCheap. В понедельник 5 февраля Кирк получил от Google Analytics предупреждени...
Google Pixel 2: проблемы продолжаются (перегрев, медленная зарядка и быстрая разрядка) Ни для кого не секрет, что вышедшая в прошлом году линейка смартфонов Google Pixel 2 оказалась весьма проблемной – новости о различных ошибках, главным образом программных, сыпались как из рога изобилия. По правде говоря, по количеству различных проблем Google Pixel 2 в прош...
Apple ID может стать стандартом авторизации на веб-сайтах Каждый из пользователей зарегистрирован на большом количестве сайтов. Но возникает проблема с авторизацией на них: много логинов и паролей. Но для обладателей устройств на платформе iOS, похоже найден выход. Один из разработчиков сообщил, что Apple ID может стать единым стан...
Павел Дуров ответил на сообщение об уязвимости в Telegram Ранее «Лаборатория Касперского» сообщила, что обнаружила уязвимость в Telegram для Windows, которую хакеры использовали чтобы майнить криптовалюты.
Британский подросток нашел способ «обмануть» аппаратные кошельки Ledger 15-летний британец Салим Рашид заявил, что в аппаратных криптовалютных кошельках Ledger Nano S и Nano Blue есть эксплойт, который позволяет «автономно извлечь приватный ключ» и использовать его для изменения адресов назначения исходящих транзакций. По словам Рашида, о соотве...
Ученые научились находить ботов в социальных сетях Международная команда исследователей из университетов Израиля и США разработала оригинальный алгоритм, помогающий выявлять фальшивые аккаунты в социальных сетях. Новый метод основан на анализе пользовательских связей и позволяет с высокой точностью определять профили, за кот...
Intel обезопасила пользователей Windows 10 от самой страшной уязвимости 2018 года В самом начале 2018 года, прямо в разгар новогодних праздников, выяснилось, что во всех процессорах компании Intel, выпущенных ей на рынок за последние двадцать лет, имеется критическая уязвимость под названием Spectre. Она позволяет любому потенциально
Администрация Трампа хочет приватизировать МКС после 2024 года Еще в начале 2014 года США продлило срок эксплуатации Международной космической станции до 2024 года, выделив космическому агентству NASA соответствующее финансирование. Но что же будет со станцией после 2024 года? Сейчас одним из наиболее вероятных сценариев является перехо...
Где получить микрозайм в режиме онлайн без отказа? Получить определенную сумму денежных средств, можно не выходя из дома на свою банковскую карту. Сегодня среди разных слоев населения популярностью пользуются микрозаймы, которые позволяют быстро решить финансовые проблемы и считаются востребованным финансовым продуктом. Кто ...
Intel снова «латает» свои чипы от уязвимостей Spectre и Meltdown После того, как стало известно об уязвимостях Spectre и Meltdown в процессорах Intel, чипмейкер постарался как можно скорее «залатать дыру», однако ничего хорошего из этого не вышло. ***
Эксперты Google сообщили, что один из свежих патчей для Windows 10 неэффективен Февральский «вторник обновлений» Microsoft содержал патчи для уязвимости в Windows Storage Services, однако проблему не исправили до конца.
Google может достичь квантового превосходства Как у любой крупной технологической компании, у Google есть амбиции стать лидером в квантовых технологиях. Специалисты лаборатории Google Quantum AI анонсировали новый квантовый процессор, который получил название Bristlecone. Его основной задачей станет исследование системн...
Microsoft устранила два опасных бага в Outlook Февральский набор обновлений от Microsoft закрывает 50 уязвимостей, в том числе бреши в Windows, Office, Internet Explorer, Edge и JavaScript-движке ChakraCore. Четырнадцать уязвимостей оценены как критические, 34 — как опасные. Две серьезные бреши были обнаружены в Outlook....
Найден обход для хищения данных с смарт-кредитки Fuze Специалист по безопасности Майк Райан рассказал Forbes о найденном им обходе защиты банковской смарт-мультикарты Fuze, позволяющей пользователям хранить на одном "пластике" данные 30 дебетовых и кредитных карт. Все, что понадобится злоумышленнику - это физический доступ к ка...
Google представила «Истории» — новый формат Accelerated Mobile Pages Изначально суть Accelerated Mobile Pages (AMP) от Google заключалась в ускорении загрузки веб-страниц на мобильных устройствах. Система оказалась крайне успешна, и теперь компания на конференции AMP Conf в Амстердаме представила новый формат AMP — «Истор...
75% россиян стали жертвами интернет-троллинга Компания Microsoft опубликовала результаты исследования, посвящённого культуре общения в интернете. Россия заняла в рейтинге 19 место из 23, что не может считаться хорошим показателем.
Android 9 не позволит использовать камеру в фоновом режиме Не секрет, что компания Google в последнее время уделяет много внимания вопросам конфиденциальности пользовательских данных, а также защищенности своих продуктов. В 2017 году из Google Play было удалено более 700 тысяч различных приложений, которые нарушали правила серв...
Кибермошенники вставляют скрипты для майнинга в рекламу на YouTube Таким образом ничего не подозревающие пользователи видеохостинга становятся майнерами. Евгений Касперский рассказал о новой мошеннической схеме для майнинга, передает РБК. Так, киберпреступники встраивают скрипты для майнинга в рекламные объявления в видеороликах на YouTu...
Электрические подстанции оказались под угрозой из-за багов в аппаратуре Siemens Специалисты Siemens и ICS-CERT опубликовали предупреждения об опасных уязвимостях в устройствах SIPROTEC 4, SIPROTEC Compact и Reyrolle, использующихся на энергетических подстанциях и других объектах электросетевого хозяйства.
Что будет после бума на рынке искусственного интеллекта? И основная проблема Deep Learning сегодня – это найти такие решения, которые будут более универсальны, чем решение одной конкретной задачи. Но компании, которые декларируют применение ИИ в той или иной области, решают прямо противоположную задачу...
Intel патчит уязвимость в SPI Flash, через которую можно удалить или подменить BIOS/UEFI Компания Intel исправляет уязвимость в SPI Flash, которой подвержены многие процессоры компании. С помощью этого бага локальный атакующий может удалить или подменить BIOS/UEFI.
Vivo пока лишила дешевые модели смартфонов обновления до Android 8.0 Компания Vivo довольно поздно опубликовала перечень смартфонов, которые получат обновление до Android 8.0 Oreo. Большинство производителей сделали это еще прошлой осенью. И в данном случае нужно отметить две вещи. Во-первых, перечень оказался довольно маленьким, а ...
Intel выпустила «массовую» заплатку от уязвимостей Spectre и Meltdown Заплатка поможет защитить процессоры линеек Skylake, Kaby Lake, Coffee Lake, а также Xeon Scalable и Xeon D. Правда она предназначена для производителей оборудования и партнеров компании, так что простым пользователям придется подождать, когда выйдут обновления BIOS для соот...
Яйцеварка Kitfort KT-2003 с функцией приготовления на пару́: простое устройство, слишком маленькое для использования в качестве полноценной пароварки Яйцеварка Kitfort KT-2003 показала себя как простое в эксплуатации устройство, адекватно выполняющее свою основную функцию — варку яиц в разных режимах. При этом рассматривать прибор в качестве мини-пароварки мы бы не рекомендовали: уж слишком небольшое количество продуктов ...
Лучшие игры в казино Вулкан Россия В жизни каждого человека наступает момент, когда требуется немного отдохнуть от повседневных забот и проблем. При этом многие из пользователей понимают, что о вылазке на природу или поездке на рыбалку можно только мечтать. Все что остается – телевизор или книга. Однако есть ...
На турнире хакеров взломали популярные веб-браузеры и macOS Во время ежегодного турнира хакеров Pwn2Own 2018, прошедшего в Канаде в рамках конференции CanSecWest, специалисты по кибербезопасности со всего мира пытались найти уязвимости в программном обеспечении [...]
Свежие патчи закрывают бреши в ключевых продуктах SAP Компания SAP выпустила ежемесячный набор обновлений безопасности. В него вошло 11 патчей, которые затронули ключевые продукты поставщика ERP-решений. Вместе с внеплановыми апдейтами, которые увидели свет с момента публикации предыдущего комплекта, и связанными с починенными ...
Портал электронных торгов "Фабрикант" автоматизировал приемку кода c помощью PT Application Inspector Электронная торговая площадка "Фабрикант" создала систему защиты своих приложений на базе технологий Positive Technologies ― PT Application Inspector и PT Application Firewall. Внедрение анализатора исходного кода PT Application Inspector в процесс непрерывно...
Новый MacBook Air окажется не таким уж и дешёвым Известный аналитик KGI Securities Мин-Чи Куо (Ming-Chi Kuo) уже рассказал о планах Apple по выпуску во втором квартале более доступного ноутбука MacBook Air. И теперь серию утечек о ноутбуке продолжили наши коллеги из DigiTimes. Подробнее об этом читайте на THG.ru.
Apple Watch помогли найти реального убийцу Мы слышали уже несколько историй о том, как Apple Watch спасают жизни, но эти умные часы, как оказалось, помогают и в раскрытии преступлений. Данные с Apple Watch оказались главной уликой против преступника, совершившего убийство в Австралии, и помогли правоохранительным о...
Обход авторизации SAML Обнаружена критичная уязвимость в SAML (Security Assertion Markup Language), с помощью которой можно осуществить обход авторизации. Уязвимости подвержены решения различных SSO-провайдеров и несколько библиотек, использующих SAML SSO (Single Sign-On). Читать дальше →
Рассекречены цены следующего iPhone X и iPhone X Plus Согласно прогнозам, обнародованным аналитиком инвестиционного банка RBC Capital Markets Амитом Дарянани (Amit Daryanani), следующее поколение смартфона iPhone X окажется заметно дешевле оригинального iPhone X, дебютировавшего в 2017 году. Макет iPhone X Plus и iPhone X По да...
IBM показала компьютер размером с кристалл соли На этой неделе IBM проводит конференцию IBM Think 2018, на которой представляет новые изобретения и технологии, разработанные подразделением IBM Research. В рамках этого мероприятия был продемонстрирован самый маленький компьютер в мире. Размеры этого компьютера состав...
Вышел релиз Quagga 1.2.3 с патчами В пакете свободного ПО Quagga, поддерживающем протоколы динамической маршрутизации IP в реализации для Unix-подобных систем, устранены четыре опасных уязвимости. Все они были обнаружены в BGP-демоне; пользователям рекомендуется как можно скорее обновить весь программный паке...
Как найти iPhone, если включён режим без звука Разработчики всё предусмотрели. Не отчаивайтесь и следуйте простым инструкциям.
Чехол ZeroLemon удвоит время автономной работы смартфона Galaxy S9+ Смартфон Galaxy S9+ оборудован аккумулятором ёмкостью 3500 мА·ч. Но многим пользователям этого может оказаться недостаточно — с учётом большого дисплея аппарата и мощного процессора. Решение проблемы предлагает компания ZeroLemon, выпустившая энергетиче...
Найден способ предотвращения инфаркта Сердечный приступ лидирует в причинах смертности населения планеты. Но он не обязательно приводит к летальному исходу. В редких случаях даже после такой проблемы человек может продолжать жить. Шведские кардиологи проанализировали ситуацию и пришли к выводу, что лёгкие физиче...
«Лаборатория Касперского» в 20 раз повысила награду за поиск уязвимостей в своих продуктах «Лаборатория Касперского» запустила программу «bug bounty» в августе 2016 года. За время ее действия было обработано более 70 отчетов о недочетах в решениях компании, и все они были исправлены. «Лаборатория Касперского» в 20 раз увеличила вознаграждени...
Приложение Uber для Windows 10 больше не поддерживается В 2013 году компания Uber выпустила собственное приложение для платформы Windows Phone, однако вскоре была вынуждена удалить его после жалоб пользователей, поскольку на деле это оказался простой веб-сайт. В 2014 году компания выпустила полноценное приложение для Windows Pho...
Как Apple ответила на заявление Cellebrite о разблокировке В свете заявления израильской компании Cellebrite о возможности разблокировки любых моделей iPhone силами ее специалистов компания Apple призвала пользователей обновить системы до последней версии iOS 11. Несмотря на общий успокоительный тон, такой ответ не опровергает саму ...
Мировой релиз качественного MMO-сайд-скроллера ChronoBlade состоится в марте После успеха с Power Rangers: Legacy Wars разработчики из nWay перезапускают предварительную регистрацию на их сайд-скроллерную action-MMO ChronoBlade. Изначально это был проект для Facebook, но не без помощи Netmarble он смог выйти и на мобильных платформах. В Китае, к сожа...
Обнаружен крупнейший слив в истории Apple Неизвестные выложили на GitHub исходный код загрузчика iBoot, который является одним из самых важных составляющих iOS. В частности, он отвечает за процесс загрузки операционной системы iOS. Об этом сообщает издание Motherboard. iBoot загружает ядро iOS, проверяет наличие у н...
Новый бренд, программа лояльности и миллионы рублей на расширение: «Теремок» рассказал о планах на 2018 год Компания нашла несколько путей решения проблем с развитием и конкуренцией с фастфуд-сетями.
Cisco вновь латает критическую уязвимость в ASA Компания Cisco выпустила новые патчи для критической уязвимости в программном обеспечении Adaptive Security Appliance после того, как дальнейшее исследование выявило дополнительные векторы атак. Компания впервые сообщила о проблеме CVE-2018-0101, получившей 10 баллов по шкал...
Стволовые клетки помогают уничтожить повреждение головного мозга у жертв инсульта Исследователи из Университета Джорджии разработали новое лечение повреждений после инсультов. Они прибегли к помощи стволовых клеток. При тестировании на животны было обнаружено, что метод уменьшает повреждение головного мозга и помогает мозгу исцелять себя быстрее. Результа...
Хакеры почти год майнили криптовалюту через Telegram Как сегодня стало известно, хакеры почти год использовали популярный мессенджер Telegram для того, чтобы майнить криптовалюту. Под удар попали более тысячи компьютеров пользователей, у которых был установлен клиент для ПК. Об уязвимости поведала «Лаборатория Касперского». С...
Приложения банков не прошли проверку: больше половины систем ДБО содержат критически опасные уязвимости Positive Technologies проанализировала приложения банков: как оказалось, больше половины систем дистанционного банковского обслуживания содержат критически опасные уязвимости. А уровень защищенности мобильных банков для Apple iOS вновь оказался выше аналогов для Google Andro...
Близнецы из России требуют от Apple 20 млн из-за проблем с Face ID Российские пользователи снова оказались недовольны компанией Apple. Однако в этот раз поводом для этого стало не замедление старых моделей iPhone, а проблемы в работе Face ID. На днях стало известно о том, что двое близнецов из Владимира очень расстроились, когда новый флагм...
Провал EIP-999: сообщество Ethereum отказалось разблокировать $350 млн на кошельках Parity Представители сообщества Ethereum проголосовали против разблокировки 513 000 ETH ($350 млн по состоянию на 8:58 UTC, 24 апреля) на кошельках Parity с мультиподписью, которые оказались замороженными в результате уязвимости в смарт-контракте 0x863DF6BFa4469f3ead0bE8f9F2AAE51c9...
Пользователи Windows 10 спасены от уязвимостей Spectre и Meltdown В начале 2018 года, прямо в разгар новогодних праздников, эксперты опубликовали информацию о двух страшнейших уязвимостях последних лет, которые есть во всех процессорах для смартфонов, планшетов, компьютеров и прочих устройств. Они получили названия Spectre и
Cisco предупреждает об уязвимостях для устройств, использующих WebVPN Выпущено исправленное программное обеспечениеНедавно Cisco выпустила срочное решение по безопасности для устройств, настроенных с помощью WebVPN, сообщает ITbukva.com. Уязвимость существует в Secure Sockets Layer (SSL) устройств Cisco Adaptive Security Appliance (ASA). Компа...
Исследователям удалось добыть воду из сухого воздуха Исследователи из Массачусетского технологического института и Калифорнийского университета в Беркли создали устройство, способное извлекать воду из воздуха даже в самых сухих климатах. Гаджет был анонсирован [...]
Грузинский фермер случайно нашёл посуду 10 века Фермер Шалва Гогитидзе из грузинского аджарского села нашёл два огромных глиняных сосуда. Это оказались посуда для выстаивания вина. По мнению специалистов, изделия относятся к периоду Средневековья, информирует supreme2.ru. При детальном рассмотрении сосуды датировали 10-11...
Приложения, достигшие самосознания: автоматизированная диагностика в продакшне Путь к постижению Дзена начинается с разработки приложений, которые могут мониторить сами себя — это позволяет проще и дешевле чинить проблемы на продакшне. В этой статье мы увидим, как современные Windows-приложения могут делать самомониторинг, самодиагностику, и возможно —...
Баг в WordPress помогает положить сайт Израильский исследователь Барак Тавили (Barak Tawily), известный в Сети как Quitten, обнаружил в WordPress незакрытую уязвимость, позволяющую без особого труда вызвать отказ в обслуживании на сервере. По словам автора находки, данная брешь (CVE-2018-6389) актуальна почти для...
Почему стоит установить апрельское обновление безопасности Более 300 уязвимостей операционной системы Android устранили разработчики Google в апрельском обновлении безопасности, которой вышло на этой неделе, передает SecurityLab. Эксплуатация злоумышленниками большинства из них представляла критическую опасность для мобильных устро...
Сопла для Raise3D или жетский развод на деньги. Всем привет. Сейчас хотел бы осветить проблему комплектующих для принтера данного производителя, а именно проблему их цены. Совсем непонятно откуда берется ценообразование у "наших" дилеров для этих самых комплектующих, но так же и непонятно почему сам производитель даёт со...
Найди его, если сможешь. Как выделить письма в общем потоке Каждый из нас не понаслышке знаком с проблемой огромной массы оповещений от магазинов, банков, автосалонов и прочих организаций, которая непрерывно валится по всем электронным и не очень электронным каналам. Мы привыкли звать это спамом, развили у себя рефлексы молниеносного...
В чем самая большая проблема современной Apple? Отставание программного обеспечения продуктов Apple от их аппаратной «начинки» — самая большая проблема компании, с которой та столкнулась за последние годы, уверен Минг-Чи Куо, ведущий аналитик KGI Securities. По его словам, в Купертино сбросили темп так сильно, что...
«Доступный» MacBook Air может оказаться дороже предшественника «Доступный» MacBook Air, чей релиз ранее спрогнозировал Минг-Чи Куо, может получить 13,3-дюймовый Retina-дисплей. Об этом сообщает DigiTimes со ссылкой на источники в цепи поставок. Собеседники издания уверены, что лэптоп представят на конференции WWDC 2018, однако его цен...
Посмотреть кроликов в зоопарке Хоть раз в жизни каждый человек бывал в зоопарке, с целью ближе оказаться к природе, но сталкивался с такой проблемой, что трогать животных не разрешено и даже опасно. Сегодня эту проблему легко решить поможет трогательный зоопарка в Москве «Погладь Енота», где каждый посети...
В Директе появились новые инструменты для работы с видеодополнениями Для того чтобы рекламодателям было проще найти подходящий ролик в видеотеке для создания видеодополнений, в Директе появился поиск на основе технологии машинного зрения. По ключевому слову, например, «улыбка», алгоритм выберет из базы все видео, где кто-нибудь улыбается. Пос...
Nokia распрощается с проблемным подразделением На прошлой неделе стало известно, что Nokia «стратегически пересмотрит» работу подразделения Digital Health. Подразделение, созданное на базе компании Withings, купленной в 2016 году за 170 млн евро, оказалось убыточным. Хотя в заявлении компании говорилось, что пересмо...
DARPA рассчитывает обнаруживать подводные лодки с помощью обитателей моря Общеизвестно, что на приближение незнакомца в лесу могут указывать спугнутые им птицы. Подобным образом в агентстве DARPA рассчитывают обнаруживать подводные лодки с помощью обитателей моря. Соответствующая программа исследований уже запущена. Она называется Persistent ...
Новую 0-day уязвимость в Adobe Flash используют хакеры, но патча пока нет Специалисты южнокорейского KR-CERT предупредили об обнаружении новой уязвимости в Adobe Flash. Эксперты сообщают, что брешь уже используется для атак, однако патча для нее пока не существует.
uTorrent имеет серьёзные уязвимости Тавис Орманди, эксперт в области безопасности из Google Project Zero, выявил уязвимость в торрент клиентах uTorrent Web и uTorrent Classic. Выяснилось, что клиенты открывают порты перед RPC сервером. Для uTorrent Classic это порт 10000, а для uTorrent Web — 19...
Nemesida Scanner — сканер уязвимостей веб-приложений Nemesida Scanner предназначен для выявления уязвимостей в веб-приложениях, таких как SQL injection, XSS, LFI/RFI, XXE, Оpen-redirect, поиска компонентов с известными уязвимостями и критичных данных в открытом доступе, выявления недостатков конфигурации веб-приложения, ска...
Как избавиться от страхов 1.0 Простая техника Как избавиться от страхов состоящая из трех шагов Вначале выявляет страх. Первое, что нам нужно — это записать, чего мы боимся сделать или боимся иметь. Затем выполняем три шага по избавления от страхов. Шаг первый: Пишем, какие будут на...
Сервис для опросов позволял атаковать веб-серверы Исследователи из компании RIPS Technologies нашли опасные уязвимости в популярном сервисе для организации онлайн-опросов LimeSurvey. Бреши позволяют запускать произвольный код на веб-серверах. LimeSurvey — это бесплатное open source интернет-приложение. По информации Securit...
Боль в мышцах в пожилом возрасте связана с меньшим количеством нервных сигналов Исследователи говорят, что они, возможно, поняли, почему по мере того, как люди стареют, проявляется боль в мышцах ног. Они провели тесты на 168 мужчинах, и обнаружили, что нервы, контролирующие ноги, уменьшились к 75 годам примерно на 30%. У людей, которые в молодости заним...
Золото НАСА Мы живем на дне огромного океана. Но как долго он будет служить защитой? На сегодняшний день NASA объявила о глобальной миссии и использовании приборов Limb и Disk (GOLD) на ракете Ariane 5. Задача миссии – пролить свет на то, как верхние слои атмосферы Земли могут влиять н...
Простые советы по предметной мобильной съемке 23 марта в Академии re:Store блогер и фотограф Василий Маляр (@malyar) поделится с участниками простыми советами, как сделать, чтобы мобильные фотографии выглядели профессионально выполненными, а процесс съёмки стал интересным и максимально удобным. Ежемесячно в Академии re:...
IBM разработала крохотный и дешевый блокчейн-компьютер IBM представила самый маленький в мире компьютер, который по размерам может сравниться с кристаллом …
Microsoft выпустит заплатки от уязвимостей Spectre и Meltdown через обновления Windows Update Накануне стало известно, что инженеры Intel подготовили обновления микрокода против уязвимости Spectre для всех актуальных процессоров, выпущенных после 2011 года. С другой стороны, становится все более очевидным, что внедрение этих исправлений на аппаратном уровне...
Создан первый работоспособный прототип перезаряжаемой "протонной батареи" Исследователи из университета RMIT, Мельбурн, Австралия, разработали и изготовили первый работоспособный образец перезаряжаемой "протонной батареи", которая, в перспективе, сможет выступить в качестве источника энергии для электрических автомобилей, домашних хозяйств и элект...
Huawei P20: сколько стоит флагман в Европе? 27 марта Huawei представит серию P20. Минимум два из трех смартфонов будут флагманскими и характеристики им дадут под стать. Мало кто сомневается, что китайская компания будет следовать тенденции повышать ценники на свои продукты. Роста цен не избежать, но насколько они окаж...
В чипах AMD обнаружены собственные критические уязвимости Проклятие процессоров 2018 года продолжается: вслед за Spectre и Meltdown специалисты по безопасности выявили целый ворох из 13 уязвимостей чипов AMD Ryzen и EPYC, которые делятся на 4 основных типа и дают злоумышленникам возможность установки зловредов в самые защи...
Таиланд создаст систему идентификации граждан на блокчейне Министерство информатизации Таиланда совместно с компанией Omise начало работу над созданием национальной системы идентификации личности и платёжного сервиса на основе технологии распределённого реестра. Разработанную Omise систему предполагается использовать для предотвра...
Торренты могут быть опасны для вашего компьютера Новая уязвимость позволяет злоумышленникам получить доступ к уже скачанным файлам и истории загрузок пользователя. При этом любой сайт, который вы посещали, может контролировать ключевые функции программы.
Galaxy Note 9. Дисплейный сканер отпечатков пальцев еще вероятен? Пользователи ждут от новых флагманских девайсов впечатляющих инноваций. Одной из них является дисплейный сканер отпечатков пальцев. Как сообщается, решение об использовании этого компонента в Galaxy Note 9 еще не принято, но компанией Samsung уже начата работа над прошивкой...
Intel выпустила стабильные обновления Spectre для Skylake На своем веб-сайте Intel объявила о выпуске стабильных патчей для второго варианта Spectre. В настоящее время его исправления доступны только для процессоров Skylake, но Intel отмечает, что в ближайшие дни будут выполняться исправления для других процессоров. У Intel возник...
Видео: Gigabyte H370 AORUS – доступная материнка под Coffee Lake В сети оказались характеристики материнской платы Gigabyte H370 AORUS Gaming 3 WiFi. Утечка произошла с сайта HardwareLuxx – страница была оперативно удалена, но фото успели сохранить. Материнка будет на чипсете H370 для сокета 1151v2 под процессоры Intel Coffee Lake. ...
В США расследуется инцидент, который может оказаться первым крушением вертолета, вызванным дроном На этой неделе в Южной Каролине случилось летное происшествие. Потерпел крушение легкий вертолет Robinson R22. Пилот вертолета и инструктор не пострадали. Вертолет получил существенные повреждения. Возможной причиной аварии считается дрон. О дроне следователям сообщили ...
Все смартфоны на Android можно прослушивать, а защититься никак нельзя Операционная система Android крайне часто становится жертвой хакеров, которые пытаются всеми доступными средствами найти способы ее взломать. Делают они это, конечно, для собственного обогащения, потому как обнаруженная критическая уязвимость в системе защиты позволяет зараж...
Половина ИТ-отделов не изменяет заводские пароли IoT-устройств Почти половина (47%) ИТ-директоров и ИТ-менеджеров позволила устройствам IoT работать в своей корпоративной сети с заводскими паролями, установленными по умолчанию. Однако первые шаги, которые следует сделать компаниям перед эксплуатацией сетевого оборудования — изменить п...
Honda внедрит в автомобили криптографические технологии Компания Honda Motor сообщила о намерении задействовать новые технологии защиты подключённых автомобилей, способных обмениваться данными через мобильную сеть. По оценкам, уже до конца 2020 года на дорогах будет четверть миллиарда транспортных средств с сетевым соеди...
WhatsApp оказался ненадежным мессенджером Оказалось, что один из самых популярных мессенджеров не такой безопасный, как предполагалось. Исследователям удалось получить личные данные пользователя без взлома страницы и нарушения правил безопасности сервиса.
ASRock займется выпуском 3D-карт типоразмера MXM? Несколько дней тому назад в Сети появились слухи о том, что компания ASRock собирается выйти на рынок видеокарт. Наши коллеги попытался развить тему, опросив источники среди конкурентов и контрактных производителей. Все опрошенные сошлись во мнении, что если компания и ...
[Перевод] HoleyBeep: объяснение и эксплоит В былые времена люди использовали \a для генерирования неприятных «гудков» из спикеров системных блоков. Это было особенно неудобно, если хотелось генерировать более сложные звуковые последовательности вроде 8-битной музыки. Поэтому Джонатан Найтингейл написал программу be...
Xiaomi обрушила официальную цену на безрамочный Redmi 5, сделав его еще дешевле В декабре 2017 года состоялся официальный анонс смартфона Xiaomi Redmi 5, которым стал первым бюджетным мобильным устройством, оснащенным безрамочным экраном. Тем не менее, новинка в некоторых моментах оказалась хуже телефона Meizu M6s, которую совсем недавно
Steam-версия градостроительного симулятора Cities: Skylines стала временно бесплатной Издательство Paradox Interactive объявило, что ПК-версия градостроительного симулятора Cities: Skylines стала временно бесплатной в Steam. Прямо сейчас любой желающий может посетить страничку проекта в упомянутом магазине и скачать бесплатную копию. Игра авто...
Новая многоступенчатая атака через Word Trustwave наблюдает новую спам-кампанию, использующую документы Word для доставки целевой полезной нагрузки — крадущего пароли зловреда. По словам экспертов, в данном случае распространители вредоносного ПО полагаются не макросы Microsoft Office, а на OLE-функциональность, п...
Патч от Meltdown привел к более критичной уязвимости Windows 7x64/2008R2 Патч, закрывающий уязвимость Meltdown привел к более критичной уязвимости систем Windows 7X64 и Windows 2008R2. Уязвимости подвержены системы, обновленные патчами 2018-01 или 2018-02. Уязвимости не подвержены системы, не пропатченные с декабря 2017 года, либо если на них ...
Шнековая соковыжималка Rawmid JDV-03 с насадкой для нарезки и шинковки Соковыжималка Rawmid JDV-03 проявила себя вполне адекватным для своей цены устройством: она оказалась проста в эксплуатации, легко очищалась от загрязнений, весьма неплохо справилась с отжимом соков, а также исправно (но несколько небрежно) измельчала и нарезала овощи. Благо...
Специалист Google Project Zero нашел в uTorrent-клиентах достаточно серьезные уязвимости Как минимум две версии торрент-клиента uTorrent содержат критические уязвимости, которые можно легко использовать для широкого спектра противоправных действий, таких как удаленное исполнение код, просмотр файлов и истории загрузок. О дыре в безопасности одного из самых попул...
[Перевод] Машина времени на Java В мире существует множество клёвых маленьких библиотек, которые как бы и не знаменитые, но очень полезные. Идея в том, чтобы потихоньку знакомить Хабр с такими вещами под тэгом #javalifehacker. Сегодня речь пойдёт о time-test, в котором всего 16 коммитов, но их хватает. Авто...
Компания Bose представила свою платформу аудио-AR Дополненная реальность, пожалуй, наиболее перспективная технология, использование которой может пригодиться буквально во всех сферах. Различные производители давно уже участвуют в гонке развития данной технологии. Недавно компания Bose объявила, что тоже намерена вступить в ...
Кот премьер-министра Британии проиграл в драке с котом из МИДа Кот британского премьер-министра Ларри в битве за территорию проиграл битву Палместрону – коту министра иностранных дел. Драка между животными произошла на лужайке возле главного входа в резиденцию премьера. Случайная журналистка сняла на видео драку животных и выложила в ...
В дешевых китайских смартфонах найден предустановленный троян В 42 моделях недорогих телефонов обнаружен предустановленный Android-троян, известный под именем Triada. Это мощный зловред, который поражает и модифицирует системный процесс Zygote, откуда его крайне сложно удалить без переустановки ОС. Основная функция данной вредоносной п...
Компания Kitty Hawk успешно испытала в Новой Зеландии прототип летающего такси (ВИДЕО) Двухместный летательный аппарат под названием Cora втайне проходил испытания с осени прошлого года. Он оснащен 13 электромоторами и может взлетать и садиться вертикально. Предполагается, что коммерческая эксплуатация Cora начнется в течение трех лет.
Минкомсвязи в 2018 году разработает концепцию развития узкополосного IoT в России Министерство связи и массовых коммуникаций в 2018 году должно разработать проект концепции построения и развития узкополосных беспроводных сетей связи Интернета вещей на территории России и план ее реализации. В концепцию войдет определение перечня технологий, протоколов и с...
Эксперты нашли уязвимости в распространенной системе защиты от пиратства Разработчик Gemalto устранил уязвимости, найденные в Sentinel LDK экспертом Positive Technologies Александром Морозовым. Данное решение помогает обеспечить защиту программных продуктов от копирования и дает возможность организовать процесс их лицензирования.
Classic Recreations занялась производством копий классических Mustang В мире огромное количество ценителей классических автомобилей, и еще больше фанатов Mustang 1969-1970 годов, когда они были хардкорными маслкарами. К сожалению, не все могут купить такую "мечту" с аукциона, поэтому компания Classic Recreations занялась производство...
Cамые дешевые смартфоны на Android: выбираем лучший У многих наступает в жизни момент, когда требуется купить не просто бюджетный, а самый дешевый смартфон. Из чего приходится выбирать, и чем они отличаются друг от друга? Chip проанализировал актуальное предложение на Яндекс.Маркет и расскажет вам про самые доступные смартфон...
Первый взгляд на Star Wars: Rival, новую игру по звездным войнам Компания Disney сейчас активно тестирует шутер Star Wars: Rival на платформе Android, на который уже можно оформить предварительную регистрацию в Google Play. Мы решили опробовать новинку и продемонстрировать нашим читателям геймплей этой игры. Что же, вместо полноценного ш...
Теплицы для водорода Добывать топливо из воды – мы умеем. Пора переходить в промышленное производство. Исследователи из Университета Вашингтон (УВ) разработали «нанофауну» . Это продукт из никеля и железа, что является эффективным катализатором для электролиза воды. Водород может стать ключевым...
Печать челюстей на материале Harz labs В продолжение моего предыдущего поста об элайнерах http://3dtoday.ru/blogs/apollone/linerie-surgical-templates/ , решил допилить немного инфы о результатах печати на материале Harz labs. Собственно, к качеству самого материала вопросов нет. Печатал материалом вот с такой ба...
Патчи Drupal закрыли несколько серьезных уязвимостей Свежие обновления исправили несколько серьезных ошибок в популярной системе управления контентом (CMS) с открытым кодом Drupal. Апдейты коснулись версий 7.х и 8.х. Разработчики Drupal используют систему ранжирования ошибок Национального института стандартов и технологий США,...
Этичный хакинг: как заработать денег, а не проблемы с законом Поиск уязвимостей напоминает лотерею, в которой можно как сорвать джекпот с кругленькой суммой, так и потерять все, включая свободу. И это вопрос не везения, а четкого понимания границ этичного хакинга. Решили для вас разобрать на пальцах, как ковырять баги в чужих система...
В Великобритании создадут бизнес-джет с вертикальным взлётом и посадкой Британские разработчики из Samad Aerospace сообщают, что в данный момент заняты созданием бизнес-джета Starling Jet с гибридным двигателем и способностью вертикально взлетать и садиться. По словам инженеров, летательный аппарат будет вмещать в себя до десяти пассажиров и с...
Уинклвоссы запатентовали «облачное» решение для безопасности биткоин-транзакций Принадлежащая братьям Тайлеру и Кэмерону Уинклвосс компания Winklevoss IP получила патент на «систему, метод и программный продукт для обработки безопасных транзакций в облачной вычислительной системе». Предположительно, решение будет применяться в инфраструктуре криптобиржи...
Apple собирается сделать Siri умнее с «помощью» Google Apple планирует увеличить возможности своего голосового ассистента Siri с помощью нового сотрудника из Google. Об этом сообщает MacRumors со ссылкой на представителей компании. В Купертино смогли переманить Джона Джаннандреа — он руководил в Google отделом поиска и ...
Клавиатура — устройство вывода? Исследования — это неотъемлемая часть моего рабочего процесса. Я исследую ПО, исходные коды, ОС, железки — все, до чего дотянутся руки (ну или руки начальства, тут как повезет). Но не все исследования проводятся по заказу, иногда что-то просто делаешь для души (что, наша ком...
Уязвимость Skype неустранима К сожалению, установщик для Skype может быть использован злоумышленниками для доступа не только к данным пользователя, но и к взлому DLL-файла. Это чревато подменой библиотеки от разработчика вредоносным кодом. Но главное то, что Microsoft пока не в состоянии исправить эту&#...
Изображения устройства LeEco с очень тонкими рамками под названием Le X появились в Интернете В сеть попала информация о том, что производитель мобильных смартфонов LeEco работает над новым смартфоном под названием Le X. Компания, подававшая большие надежды и считающаяся сильным конкурентом для других производителей, с начала прошлого года столкнулась с финансовыми т...
Российский многокубитный квантовый компьютер будет создан осенью 2021 года Многокубитный квантовый компьютер может быть создан в России осенью 2021 года. Об этом РИА «Новости» 11 апреля заявил заместитель генерального директора — руководитель направления информационных исследований Фонда перспективных исследований (ФПИ) Сергей Гарбук. «...
Honor 10 получит вырез в дисплее (рендер) Компания Huawei 15 мая в Лондоне представит Honor 10. Линейка смартфонов Honor всегда считалась интересной. Даже самый первый Honor был довольно популярным за счет стоимости в 14 990 рублей и двухъядерного процессора, что на тот момент считалось чем-то крайне удивительным, ...
5 инноваций, которые изменят нашу жизнь в ближайшие 5 лет Наши океаны загрязнены. Однако роботы-микроскопы на базе искусственого интеллекта (ИИ) могут их спасти. Малые автономные микроскопы с использованием технологий ИИ и облачных вычислений будут внедрены по всему миру. Такая сеть будет постоянно следить за состоянием воды, одно...
Positive Technologies проанализировала ICO: каждый проект содержит в среднем 5 уязвимостей Эксперты Positive Technologies изучили проблемы информационной безопасности при проведении ICO и внедрении блокчейна в финансовых организациях. В среднем, каждый такой проект содержит пять различных уязвимостей. Потенциальными целями злоумышленников могут стать сами организа...
Как купить новый iPad дешевле в России Apple представила новый iPad только в конце марта, но уже активно продает эти планшеты в России. И хотя журналисты окрестили новинку «бюджетным iPad», недорогим его назвать сложно (если во многих других странах устройство действительно стало дешевле, то ценник в РФ остался...
Новый Android-вирус заразил 5000 устройств за сутки Китайская фирма Netlab, специализирующаяся на информационной безопасности, сообщила о новом вирусе. Он поражает устройства на операционной системе Android. Вирус получил название ADB.miner и уже из его названия можно понять, что программа майнит криптовалюту. Для свое...
Как купить Samsung Galaxy S9 и Galaxy S9+ на 20 000 рублей дешевле Официальные продажи долгожданных смартфонов Samsung Galaxy S9 и Galaxy S9+ в России начались 16 марта, правда стоимость флагманов в магазинах пока не радует — от 59 990 рублей за S9, а старшая версия и того дороже. Мы нашли способ, как приобрести заветные устройства г...
Брешь во Flash Player, замеченная в атаках, закрыта В минувшую среду (по московскому времени) Adobe выпустила очередное обновление для Flash Player, устранив уязвимость нулевого дня, которая, по свидетельству корейской CERT, уже используется в атаках. Одновременно разработчик закрыл еще одну аналогичную брешь, обнаруженную во...
Cisco ASA: пропатчена критическая уязвимость межсетевых экранов В конце января компания Cisco сообщила о критической уязвимости CVE-2018-0101 в межсетевых экранах Cisco ASA. Она позволяла злоумышленникам удаленно выполнять вредоносный код, проводить DDoS-атаки и перезагружать систему. На сегодняшний день уязвимость «закрыта». Мы решили...
Бактерии против нефти Добыча нефти чревата разливами. Теперь для их устранения будут использовать бактерий. Очистка от разливов нефти – это грязная работа, но кто-то должен её делать. Теперь, этот кто-то будет голодной маленькой бактерией по имени Alcanivorax borkumensis. Эта бактерия без ума от...
В роутерах Asus обнаружили сразу несколько опасных проблем Сразу несколько компаний и независимых ИБ-специалистов за последнее время раскрыли данные об уязвимостях, найденных в различных моделях роутеров Asus.
Производители Android-устройств экономят на патчах Исследователи из компании Security Research Labs выяснили, что многие производители Android-устройств не устанавливают на свою продукцию обновления безопасности от Google. Пользователи при этом зачастую остаются в неведении относительно существующих рисков, поскольку вендоры...
Новые патчи против Spectre для чипов Broadwell и Haswell Компания Intel выпустила обновления микрокода для защиты чипов Broadwell и Haswell от эксплойтов, использующих Spectre по второму сценарию. Согласно публикации на официальном сайте, Intel исправила ошибки в прошивке некоторых старых процессорных платформ, включая Broadwell X...
Intel выпустила заплатку от уязвимостей Spectre и Meltdown для большинства современных CPU, начиная с поколения Skylake В начале года компания Intel выпустила заплатку от уязвимостей Spectre и Meltdown, однако она оказалась проблемной. Из-за этого компании Microsoft пришлось выпускать обновление для ОС, отключающее эту заплатку. В начале текущего месяца Intel выпустила новую заплатку...
Ученые научились обнаруживать DDoS-атаки с IoT-устройств в реальном времени Ученые из Принстонского университета обнаружили способ обнаружения потребительских устройств Интернета вещей, участвующих в DDoS-атаках, с помощью конвейера машинного обучения, сообщает helpnetsecurity.com. Система фиксирует и классифицирует IoT-трафик, проходящий ч...
HomePod от Apple не переносит дерево Неожиданные новости поступили из стана Apple. Как оказывается, умная колонка HomePod всем хороша, но совершенно не дружит с деревом. Если поставить её на деревянную поверхность, то колонка её испортит, оставив заметный след. Ещё одни проблемы для Apple Дефект подтвердило м...
Серовская ГРЭС предложила продлить срок отопления поселка Энергетиков — до строительства новой котельной. Администрация думает Серовская ГРЭС ПАО «ОГК-2» озаботилась проблемами поставки горячей воды и отопления в поселки Энергетиков и Пристанционный. Напомним, что с 15 мая 2018 года — с окончанием отопительного сезона — Серовская ГРЭС, которая в данный момент отапливает и снабжает горячей водой дома...
Часы Lenovo Watch 9 с сапфировым стеклом стоят всего $20 Компания Lenovo представила ультра-дешевые умные часы Watch 9, которые обладают классическим дизайном и функциональностью фитнес-трекеров. При этом стоят они всего $20. Однако на сайте производителя говорится о некоем ограниченном предложении в день старта продаж, который за...
С Intel требуют взыскать 5 млрд долларов за уязвимости Meltdown и Spectre На прошлой неделе компания Intel сообщила, что против нее по состоянию на 15 февраля подано 32 групповых иска, связанных с уязвимостями Meltdown и Spectre. Один и них особенно примечателен. Это иск был подан в прошлый понедельник городом Провиденс, который требует, чтоб...
В роутерах Netgear устранен обход аутентификации Компания Netgear пропатчила более двадцати моделей роутеров, устранив несколько уязвимостей, обнаруженных в прошлом году Мартином Рахмановым (Martin Rakhmanov) из Trustwave. Три из этих брешей оценены как очень опасные и получили по 8,4 балла по шкале CVSS. Одна опасная уязв...
4 дешёвых смартфона Xiaomi, которые лучше более дорогих моделей Со смартфонами Xiaomi не работает правило: «чем дороже — тем лучше». Дешёвые модели Xiaomi всё чаще оказываются лучше дорогих, и сейчас мы докажем вам это.
Шлюз безопасности «Граница»: три в одном Принципиально важная особенность комплекса в том, что все задачи решаются с использованием сертифицированных в России средств и российских криптографических алгоритмов, соответствующих требованиям ГОСТов.
Новая награда России - "Криптографическая Фиалка" Наверное, вы помните, что у меня есть побочный бизнес на Украине - "ювелирный дом Лукацких", где я отвожу душу и творю разные штуки из драгоценных камней и благородного металла.
Уязвимости на сайте крупнейшего украинского авиаперевозчика МАУ позволяли без труда узнавать данные о его пассажирах. В компании не считают получаемые данные конфиденциальными Пользователь ресурса «Хабрахабр» под ником dinikin рассказал о достаточно серьезной уязвимости, а точнее – цепочке уязвимостей, на сайте крупнейшего украинского авиаперевозчика «Международные авиалинии Украины» (МАУ). Сразу оговорим, что на данный момент проблема уже устране...
Новая «смертельная» уязвимость в Windows позволяет сломать любой компьютер Чем популярнее становится операционная система или даже вся платформа, тем более желанной оказывается ее взлом для хакеров. Еще бы, ведь обнаружив одну или несколько уязвимости они смогут взломать миллионы компьютеров, работающих над управлением конкретной ОС.
Разработчик случайно обнаружил возможность читать переписки пользователей «ВКонтакте» Анонимный CEO-разработчик Yoga2016 рассказал изданию TJournal об уязвимости в «ВКонтакте», которая позволяет читать личные сообщения пользователей через сервис статистики веб-сайтов SimilarWeb. Представители социальной сети заявили, что проблему создали сторонние разработчик...
Неизданное #6: уязвимость MacOS, новая функция Windows 10, майнеры повсюду, а Facebook ... Началась новая неделя и мы продолжаем нашу рубрику «Неизданное», где мы очень коротко и ёмко рассказываем вам о событиях, которые по какой-то причине не вошли в основную подборку новостей дня. Это возможность узнать немного больше, но при этом не тратить много вр...
Adobe залатала Flash, Connect и Dreamweaver Мартовский набор патчей от Adobe оказался довольно скромным: разработчик совокупно закрыл лишь пять уязвимостей: две в Flash Player, еще две в ПО для веб-конференций Adobe Connect и одну в визуальном HTML-редакторе Dreamweaver. Бреши во Flash (CVE-2018-4919 и CVE-2018-4920) ...
Илон Маск показал электробус для подземных тоннелей The Boring Company. В приоритете теперь перевозка пассажиров Илон Маск сообщил об изменении приоритетов одного из своих предприятий. Речь о The Boring Company, призванной решить проблему пробок на дорогах. Напомним, изначально проект подразумевал построение целой сети подземных тоннелей под тем или иным городом, где на специальных пла...
Смартфон ZTE Blade V9 оказался аналогом модели Xiaomi Redmi 5, выпущенной в декабре На выставке MWC 2018 компания ZTE представила смартфон Blade V9 – модель среднего уровня, а также его упрощенный вариант под названием Blade V9 Vita. Новинка поступит в продажу в Испании, ФРГ, Китае, Мексике и России, но по части потенциального спроса уже есть вопрос, п...
Партнёры Nvidia уже начали ущемлять AMD из-за программы GeForce Partner Program Недавно мы рассказывали о том, что компания Nvidia, судя по определённым данным, запустила партнёрскую программу GeForce Partner Program, которая, по сути, нарушает антимонопольное законодательство. Напомним, суть программы, если верить источникам, заключается в том, ч...
Заменить батарею на Iphone в Харькове Айфоны на сегодняшний день считаются самыми надежными мобильными устройствами, которые удалось изобрести. Счастливые обладатели таких гаджетов редко жалуются на поломки и неисправности своих устройств, так как они работают длительное время и без поломок. Но даже если владель...
Новые слухи: Первые двухсимочные iPhone, самый большой iPhone в истории Если верить новой информации от известного инсайдера Минг-Чи Куо, Apple планирует целый ряд новых iPhone, которые, в том числе, будут двухсимочными – впервые для компании. Масштабные планы Apple Минг-Чи Куо, известный достоверными прогнозами, считает, что новый 6,1-дюймовы...
DOOM 2 анонсируют на E3 2018 Новая часть шутера DOOM может быть анонсирована на выставке E3 2018. На это намекнул вице-президент по маркетингу компании Bethesda Пит Хайнс. По его словам, компания готовит презентацию, сравнимую с «адом на Земле», что является отсылкой к шутеру Doom II образца...
По всему миру хакеры выводят из строя устройства Cisco Как сообщила "Лаборатория Касперского", основной целью атак является рунет. С помощью бота группа хакеров перезаписывает образ Cisco IOS, оставляя в конфигурационном файле сообщение "Do not mess with our elections" ("Не вмешивайтесь в наши выборы&quo...
Fujitsu создает технологию обнаружения уязвимостей в технологии блокчейн Fujitsu объявила о создании технологии, которая в проактивном режиме способна обнаруживать уязвимости в смарт-контрактах, а также в программах, выполняющих транзакции на основе блокчейн-платформ. Новая разработка автоматически определяет подозрительные места в исходном коде ...
Уязвимость в Intel SPI Flash позволяет изменять или удалять прошивку UEFI В этом месяце стало известно о весьма опасной уязвимости CVE-2017-5703, которая позволяла злоумышленникам локально вмешиваться в работу микросхем памяти SPI Flash, и тем самым блокировать обновления BIOS/UEFI или даже выборочно модифицировать или удалять...
Фото дня: смартфон iPhone X в золотом цвете Слухи о золотом iPhone X появились в Сети ещё до анонса самого смартфона. Как мы знаем, в итоге новый флагман Apple доступен лишь в двух цветах. Однако вчера источники обнаружили на сайте FCC фотографии и информацию об iPhone X в золотом цвете. Самое интересное то, ч...
Essential Phone продается ужасно Разработчик мобильного телефона Essential Phone оказался в очень печальном положении - за полгода он смог продать только 90 тысяч своих мобильных телефонов. Это крайне мало, даже для столь новой компании на рынке. Пользователи боялись покупать смартфон за достаточно большие ...
Теломеры как источник молодости. Версия 2.0 Пару лет назад теломеры считались источником бессмертия или, как минимум, долгой жизни. Теперь у них есть второй шанс. Большинство из нас согласны с тем, что старение и, в конечном счете, смерть – это неизбежность. Исследования анти-старения давно сосредоточены на структур...
Появились мужские контрацептивы в таблетках Исследователи разработали новое соединение, которое «замедляет» сперму и препятствует зачатию ребенка. Такая контрацепции не влияет на естественные гормоны мужчины, — рассказали ученые. А это очень важный аспект. Хотя таблетка ранее была вариантом, разработанным только...
[Из песочницы] Что будет если объединить ArrayList и LinkedList? Приветствую вас! После изучения коллекций, а именно такие реализации List, как ArrayList и LinkedList, возникла идея, а почему бы не объединить эти структуры данных в одну и посмотреть, что из этого получится. Зачем это нужно? Проблема ArrayList — у него есть начальный раз...
Легкий портативный датчик найдет человека под любыми завалами После природных катастроф — особенно землетрясений — очень важно быстро найти под завалами уцелевших. Команда исследователей Швейцарской высшей технической школы (ЕТН, Цюрих) под руководством профессора Пратсиниса разработала простое, недорогое устройство, которо...
IBM выделила 5 технологических трендов, которые изменят нашу жизнь к 2023 году Квантовые вычисления, микроскопические роботы, «непредвзятый» искусственный интеллект, свободный от человеческих предрассудков, а также повсеместное применение технологий криптографии и блокчейна. Именно эти пять направлений, по мнению аналитиков компании IBM, позволят чел...
Android-смартфон LG G7 получит LCD-дисплей ...а не OLED, как предполагалось ранее.
NASA считает, что для марсианских миссий отлично подойдут небольшие насекомоподобные роботы Marsbee Национальное управление по аэронавтике и исследованию космического пространства (NASA) на днях рассказало, о разработке, которая в будущем может найти применение в одной из марсианских миссий. Разработка называется Marsbee. Это роботизированные летательные аппараты, по...
Уязвимость в коммутаторах Cisco может повалить весь интернет Хакеры атаковали коммутаторы Cisco, которые используются провайдерами и интернет-компаниями во всём мире.
Новые филворды 1.0.1 Новые филворды – это новый взгляд на интеллектуальную игру-головоломку Филворды. Основой создания является венгерский кроссворд. Суть филвордов заключается в поиске слов из букв, спрятанных на игровом поле. Выделяйте пальцем буквы и находите все слова, чтобы прой...
Поможем разработчикам: преимущества и недостатки сloud, предоставим 1000 облачных серверов в Нидерландах и США бесплатно Как и у любого крупного хостинг-провайдера у нас есть простаивающие инфраструктурные мощности, причём в довольно большом количестве. 3 года назад мы анонсировали услугу облачных виртуальных серверов в Нидерландах и США, которая была разработана нашим партнёром, компанией Lea...
В 2019 году стартует гоночный чемпионат MotoE для электромотоциклов Energica Ego, в котором примут участие 11 команд из MotoGP Первый в мире гоночный чемпионат для электромотоциклов MotoE стартует уже в следующем году, как и предполагалось ранее. Об этом на специальном мероприятии в Риме заявил глава компании Dorna Sports, которая отвечает сразу за оба профессиональных моточемпионата MotoGP и World ...
Внимание, обновите Firefox до версии 58.0.1 для закрытия критической уязвимости Mozilla выпустила важное обновление веб-браузера Firefox для исправления критической уязвимости, которая позволяет злоумышленникам удаленно выполнять вредоносный код на компьютерах, на которых установлена уязвимая версия браузера. Критическая уязвимость (CVE-2018-5124) ...
Back to USA: Broadcom вновь может считаться американской компанией Вопреки имевшим место разногласиям с властями Broadcom удалось провести повторную регистрацию в США и стать по документам американским производителем. Таким образом руководство Broadcom формально обошло запрет на переговоры с Qualcomm с целью возобновления прежнего ...
Оказывается, беспилотные машины Uber слишком часто требуют вмешательства водителя Неделю назад произошло первое в истории смертельное ДТП при участии беспилотного авто и пешехода. С ситуацией не справился автомобиль Uber. И хотя полиция предварительно заявила, что вины машины, вероятно, не было, появившееся в Сети видео вызвало очень много вопросов. ...
Microsoft распродала смартфоны с Windows Phone В прошлом году компания Microsoft признала, что попытки продвижения операционной системы Windows Phone оказались безуспешными, так что усилия в этом направлении будут прекращены. Впрочем, до недавнего времени устройства с Windows Phone все еще можно было купить в онлайн...
Проблемы с экраном есть не только у iPhone X Проблемы с экраном, как оказалось, случаются не только у современных смартфонов от Apple. Не лишены их и устройства Samsung: так, несколько дней назад в Сети появилось немало сообщений от владельцев смартфонов Galaxy S9, которые жалуются на то, что дисплей устройства иногд...
Квантовый пк для ядерных вычислений Квантовые компьютеры не только созданы, но и успешно продаются и арендуются. Команда исследователей из Национальной лаборатории Ок-Ридж продемонстрировала, что для квантовых симуляций и расчетов можно использовать квантовые облачные компьютеры. По мере продвижения работы...
Ученые выяснили, зачем нужна «мусорная» ДНК Исследователи из Института наук о жизни при Университете Мичигана и Медицинского института Говарда Хьюза определили, как сателлитная ДНК, которая считалась «мусорной ДНК», играет важнейшую роль в сборке генома. Выводы ученых, опубликованные в журнале eLife, показ...
Тысячи сайтов, включая правительственные ресурсы США и Великобритании, содержали скрытые майнеры криптовалюты О проблеме интегрированных в сайты майнеров криптовалюты наслышаны многие. Однако сейчас стало известно, что проблема эта гораздо обширнее, чем могло показаться ранее. Источник сообщает, что встроенные системы добычи криптовалюты обнаружены уже на тысячах сайтов по все...
В сети появились первые жалобы на HomePod С момента начала продаж колонки HomePod прошло меньше недели. Но за прошедшее время пользователи уже успели найти в новинке несколько недочетов. В частности, авторы издания Pocket-lint обнаружили, что колонка может оставлять отчетливые следы на деревянных поверхностях, а нек...
Ученые рассказали, что может угрожать первым колонизаторам Марса Астронавты Национального космического агентства НАСА могут попасть на Марс уже в 30-х годах нынешнего столетия. Их планируют отправить на Красную планету с целью поиска внеземной жизни и полезных ископаемых. Но, по мнению многих американских экспертов, такое действо может бы...
Как избежать проблем с производительностью при создании React-приложений О производительности react React не зря считается очень производительным фреймворком. Он позволяет создавать быстрые динамические страницы с большим количеством элементов. Но бывают ситуации, когда элементов на странице становится очень много и встроенной производительност...
Ошибка в системе защиты Windows 10 позволяла прятать вредоносный код одним символом Вместе с Windows 10 компания Microsoft выпустила инструмент безопасности Anti-Malware Scan Interface (AMSI), который позволяет программам отправлять файлы на проверку антивирусом. Этот механизм обеспечивает защиту от угроз, которые не выявляет поиск по сигнатурам, т...
Мой опыт использования Google AdWords Express Несколько месяцев назад вернулся к оказанию IT-услуг в своём небольшом городе. Дабы громко заявить о себе первый раз решил попробовать контекстную рекламу в Интернете. Так как в нашей стране Яндекс и все его сервисы заблокированы, то выбор пал на корпорацию Google и его серв...
Более 20 млн пользователей Chrome стали жертвами вредоносных блокировщиков рекламы Исследователь из AdGuard обнаружил в цифровом магазине Chrome несколько поддельных расширений для блокировки рекламы. Они использовали скрытые скрипты, чтобы управлять браузерами ничего не подозревающих пользователей. После того, как компания опубликовала отчёт, ком...
Тысячи сайтов, включая правительственные ресурсы США и Великобритании, содержали скрытый майнер криптовалюты О проблеме интегрированных в сайты майнеров криптовалюты наслышаны многие. Однако сейчас стало известно, что проблема эта гораздо обширнее, чем могло показаться ранее. Источник сообщает, что встроенные системы добычи криптовалюты обнаружены уже на тысячах сайтов по все...
Из-за бага файловой системы APFS можно лишиться файлов Новая файловая система APFS от Apple снова отличилась не с лучшей стороны. Богатая на уязвимости macOS High Sierra оказалась подвержена ещё одному багу, благодаря которому пользователь рискует остаться без персональных данных в процессе создания образа диска, о чём поведал ...
Разработан быстрый и экономичный принтер для 3D печати металлом Объемная печать металлами в ближайшем будущем может стать основополагающим методом производства во многих отраслях промышленности. Компания Desktop Metal разработала принтер, который, как сообщается, быстрее, безопаснее и дешевле любой существующей установки. Компания уверяе...
Умственные способности HomePod оставляют желать лучшего Интеллектуальные способности Siri, лежащей в основе HomePod, оставляют желать лучшего. Такой вывод сделали исследователи венчурной компании Loup Ventures, проведя сравнительное испытание четырех голосовых ассистентов, составляющих базис «умных» колонок: Amazon Alexa, Googl...
Эксплойт для Drupalgeddon 2 загружен на IoT-ботнет Операторы ботнета, составленного из серверов и смарт-устройств, добавили в его арсенал эксплойт для недавно опубликованной уязвимости удаленного выполнения кода в CMS-системе Drupal. Заплатки для этой весьма опасной бреши, прозванной Drupalgeddon 2, были выпущены в конце мар...
Как найти человека по номеру телефона? Узнать владельца неизвестного номера можно несколькими способами. Мы расскажем о самых простых из них и поможем заблокировать спамеров раз и навсегда.
Разработчик обнаружил способ читать личные сообщения некоторых пользователей "ВКонтакте" Получить доступ к личным сообщениям пользователей соцсети разработчик под ником Yoga2016 смог через сервис статистики сайтов SimilarWeb. Его заявка в программу поиска уязвимостей "ВКонтакте" осталась без ответа, а позднее в соцсети сообщили, что проблема возникла по вине сто...
Уязвимость в Search Console позволяла перехватывать поисковый трафик сайтов На днях Google выплатил $1337 за найденную уязвимость в Search Console, которая позволяла одному сайту перехватывать поисковый трафик другого: быстро индексироваться и ранжироваться по конкурентным ключевым словам. Брешь обнаружил глава подразделения Product Research & D...
Positive Technologies предупреждает об опасности ИБП Positive Technologies выявила критически опасные уязвимости в источниках бесперебойного питания APC. Злоумышленник может удаленно отключить оборудование, защищаемое такими ИБП.
Grammarly залатала брешь в расширении для Chrome и Firefox Компания Grammarly исправила ошибку в расширении для браузера Chrome, через которую веб-сайты могли получать его токены авторизации. Это, в свою очередь, давало сайтам возможность просматривать документы, имеющиеся в учетных записях пользователей, от их имени. «Я считаю...
Наличие бактерий в самой засушливой пустыне мира дает надежды на жизнь на Марсе Международная команда исследователей во главе с ученым Вашингтонского Государственного Университета Дирком Шульце-Макухом (Dirk Schulze-Makuch) обнаружила, что самое безжизненное место на Земле не так безжизненно на самом деле. Районы пустыни Атакама, когда-то считавшиеся ...
Атака SirenJack позволяет хакнуть сирены систем экстренного оповещения Специалисты компании Bastille Networks выявили уязвимость в системах экстренного оповещения компании ATI Systems. Как оказалось, передать ложный сигнал сиренам тревоги может любой желающий.
Диета раздельного питания оказалась не такой уж и хорошей Раннее раздельное питание считалось бесспорно полезным. Но сейчас медики начинают отходить от такого мнения. Они отмечают, что у такого рациона есть как хорошие, так и не очень стороны.Было отмечено, что хоть раздельное питание и имеет эффект, оно все же не является максимал...
Новое лекарство позволит лечить переломы простыми уколами Команда исследователей из университета Пердью вывела свой проект «Novosteo» на уровень доклинических испытаний. Они утверждают, что разработали инновационную технологию воздействия на поврежденные кости без хирургического вмешательства. Всего пара уколов – и трещины в костях...
Журнал недоступности В продолжение темы, довольно активно обсуждавшейся на портале REALITSM.ru, например, здесь, хотелось бы поговорить про чуть более практические аспекты управления доступностью. Конкретно — про её учёт, то есть про «реактивную» часть, связанную с монитор...
Майнеры стали препятствием в поиске внеземных цивилизаций Добыча криптовалюты стала настолько популярным занятием, что майнеры буквально смели все мощные графические адаптеры с прилавков. Недовольные геймеры не могут найти нужной видеокарты, а компания NVIDIA призывает продавцов ограничить продажу устройств, отпуская по одной в р...
Lenovo K5 официально представили В последнее время на рынке мобильных телефонов ничего интересного не выходит по одной простой причине — большинство гаджетов банально копируют друг друга, не задумываясь про уникальность и все вот эти мелочи. Например, вот представили Lenovo K5, который выглядит стильно, хар...
Intel рассказала о проблемах использования большого количества ядер в играх Разработчики должны найти другой подход к CPU, но делать этого они, конечно же, не будут.
Capcom всё ещё не может наладить подбор игроков в Monster Hunter: World на Xbox One На PlayStation 4 и Xbox One вышло очередное обновление для Monster Hunter: World, исправляющее несколько багов. Пользователи, которые не могли получить награду за 5 млн отгруженных копий игры, теперь увидят её у домоправителя. Но патч никак не улучшил состояние си...
Владельцы криптовалютных кошельков Coinbase столкнулись с двойными списаниями комиссий из-за особенностей работы Visa В середине февраля владельцы криптокошельков Coinbase столкнулись с проблемой — с них по несколько раз списывалась комиссия за совершенные транзакции. Изначально считалось, что это техническая неполадка в работе сервиса, однако, его руководство это опровергло, переложив ви...
В известном ПО для управления сетью нашли уязвимости Использование уязвимой версии WhatsUp Gold в промышленном предприятии может привести к киберинцидентам, в том числе к нарушению производственного процесса.
Большой лазер и маленький фермент Как ядерная установка способна спасти человечество? Пресенилин, общий фермент, который разделяет длинные блоки белков на короткие фрагменты. Этот фермент находится в мембранных пространствах, которые крайне сложно исследовать. В новом исследовании, ученые из Технологическог...
GearBest устраивает распродажу смартфонов Xiaomi и не только Ни для кого не секрет, что Xiaomi выпускает качественные недорогие смартфоны, которые пользуются завидной популярностью в России. Дешевле всего, как правило, покупать их в китайских онлайн-магазинах, но если дождаться распродаж, которые обычно устраивают в преддверии крупны...
Вечно открытый «Сезам», или Несколько лазеек в ваш ИТ-ландшафт Зубодробительные уязвимости вроде EthernalBlue или Heartbleed привлекают к себе очень много внимания, подпитывая идею о том, что главное – это своевременный «патчинг» системного ПО. Однако не все помнят о том, что критические дефекты конфигурации встречаются ничуть не реже...