Microsoft предлагает вознаграждение в сумме до $250 тыс. за найденные уязвимости в процессорах и Windows 10 Корпорация Microsoft запустила новую программу стимулирования поиска ошибок и уязвимостей в процессорах. Компания предлагает выплаты до $250 тыс. за найденные уязвимости, сходные с недавно выявленными ошибками CPU Meltdown и Spectre. Программа будет работать до конца года. «...
«Лаборатория Касперского» в 20 раз увеличила сумму премии за найденные уязвимости в своих продуктах «Лаборатория Касперского» объявила о двадцатикратном увеличении денежного вознаграждения за поиск уязвимостей в своих программных продуктах. Теперь энтузиасты и эксперты по безопасности за обнаружение серьёзного «бага» в защитных решениях ком...
Google выплатил охотникам за багами $2,9 млн в 2017 году С момента запуска программы Bug Bounty в 2010 году Google выплатил почти $12 млн исследователям в области безопасности за найденные уязвимости в своих системах. В 2017 году общая сумма выплат составила $2,9 млн. Вознаграждение получили 274 человека. Отчёты об уязвимостях пос...
«Календарь тестировщика». Протестируй безопасность Продолжаем цикл статьей «Календарь тестировщика», в этом месяце поговорим о тестировании безопасности. Многие не знают с чего начать и пугаются сложностей. Иван Румак, тестировщик безопасности веб-приложений в Контуре, поделился основами в поиске уязвимостей. Новички найдут ...
Netflix запустил программу bug bounty, а Dropbox обещает не судиться с исследователями Компания Netflix обзавелась собственной программой вознаграждения за уязвимости, а разработчики Dropbox пообещали не судиться с исследователями, нашедшими баги в их продуктах.
Google нашла уязвимость в uTorrent В январе исследователь Тавис Орманди из Google Project Zero обнаружил уязвимость в приложении BitTorrent Transmission. По его словам, похожая проблема может существовать и в других торрент-клиентах. Теперь сообщается, что Орманди нашёл похожую уязвимость в системе безопаснос...
В 2017 году Google выплатила исследователям безопасности $3 млн Крупные технологические компании поддерживают программы по вознаграждению исследователей безопасности за обнаруженные уязвимости. В прошлом году корпорация Google выплатила исследователям и хакерам $2,9 млн. Вознаграждения за обнаруженные уязвимости могут варьи...
«Лаборатория Касперского» в 20 раз повысила награду за поиск уязвимостей в своих продуктах «Лаборатория Касперского» запустила программу «bug bounty» в августе 2016 года. За время ее действия было обработано более 70 отчетов о недочетах в решениях компании, и все они были исправлены. «Лаборатория Касперского» в 20 раз увеличила вознаграждени...
Nemesida Scanner — сканер уязвимостей веб-приложений Nemesida Scanner предназначен для выявления уязвимостей в веб-приложениях, таких как SQL injection, XSS, LFI/RFI, XXE, Оpen-redirect, поиска компонентов с известными уязвимостями и критичных данных в открытом доступе, выявления недостатков конфигурации веб-приложения, ска...
В SCADA-клиенте SIMATIC WinCC OA для iOS найдена уязвимость В мобильном приложении системы мониторинга технологических процессов SIMATIC WinCC OA обнаружена уязвимость, которая может стать причиной компрометации конфиденциальных данных. Получив доступ к устройству, злоумышленник способен прочитать незашифрованную информацию из катало...
Facebook заплатит пользователям за утечки Команда социальной сети Facebook объявила о запуске программы вознаграждений Data Abuse Bounty для пользователей, сообщивших о массовых утечках данных. Речь идёт о неправомочном сборе данных приложениями сторонних разработчиков и вообще случаях, когда данные Facebook о поль...
В 2017 году «ПриватБанк» выплатил «белым» хакерам более 0,5 млн грн за найденные уязвимости Многие крупные технологические компании выплачивают денежное поощрение людям, которые смогут найти уязвимости в их продуктах. Подобную практику уже несколько назад перенял и украинский «ПриватБанк», а теперь поделился итогами работы программы за прошлый год. В 2017 году «При...
Intel многократно поднимает премии за найденные в продуктах уязвимости Из двух найденных в архитектуре процессоров уязвимостей Meltdown и Spectre первая, на первый взгляд, более опасная, поскольку относительно легко может быть реализована на практике. На самом деле, второй тип атаки может оказаться большим злом, так как атак по побочны...
Google расширяет программу отлова багов в магазине Play Google расширила перечень доступных вознаграждений в рамках программы Google Play Security Reward, нанеся очередной удар по вредоносным приложениям, просачивающимся в официальный магазин. Компания представила долгожданную программу в октябре. Изначально она предусматривала л...
Опасные уязвимости выявлены в микропроцессорах AMD Уязвимости потенциально позволяют злоумышленникам получить доступ к максимально защищенной части процессоров, где хранится наиболее конфиденциальная информация, в том числе ключи шифрования и пароли. Эксперты полагают, что по степени опасности проблемы вполне сопоставимы с у...
Разработчик обнаружил способ читать личные сообщения некоторых пользователей "ВКонтакте" Получить доступ к личным сообщениям пользователей соцсети разработчик под ником Yoga2016 смог через сервис статистики сайтов SimilarWeb. Его заявка в программу поиска уязвимостей "ВКонтакте" осталась без ответа, а позднее в соцсети сообщили, что проблема возникла по вине сто...
В чипах AMD обнаружены собственные критические уязвимости Проклятие процессоров 2018 года продолжается: вслед за Spectre и Meltdown специалисты по безопасности выявили целый ворох из 13 уязвимостей чипов AMD Ryzen и EPYC, которые делятся на 4 основных типа и дают злоумышленникам возможность установки зловредов в самые защи...
Хакеры взломали Safari и Touch Bar, но волноваться не стоит На ежегодной конференции Pwn2Own, где хакеры со всего мира соревнуются в искусстве взлома приложений и операционных систем, участникам удалось выявить ряд уязвимостей в десктопном браузере Safari. Об этом сообщается в отчете Zero Day Initiative. Сперва команда хакеров под...
Любители торрентов оказались под угрозой взлома В популярном торрент-клиенте uTorrent были обнаружены критические уязвимости. Их нашёл Тэвис Орманди (Tavis Ormandy), исследователь безопасности из Google Project Zero. Уязвимости имеются в веб-версии uTorrent и клиенте под Windows. Она позволяет злоумышленникам исполнять у...
Сторонние разработчики смогут создавать собственные команды для голосового помощника "Алиса" Для этого компания "Яндекс" запустила платформу "Диалоги". Навыки, созданные для "Алисы" другими компаниями, будут добавлены для тестирования в бета-версию поискового приложения "Яндекса" для Android.
ПК от Apple поймали на шпионаже Феликс Краузе, создатель FastLane, написал в блоге о том, что сторонние программы для «яблочных» компьютеров даже в фоновом режиме могут снимать дисплей без разрешения от пользователя. Кроме того, уязвимость использует технологии распознавания текста на экране, по...
Facebook заплатит до $40 тыс. за выявление случаев злоупотребления данными Facebook объявил о запуске новой программы, в рамках которой компания будет вознаграждать участников за выявление случаев злоупотребления данными пользователей. Выплаты будут составлять от $500 до $40 тыс. в зависимости от масштаба злоупотребления. Data Abuse Bounty Program ...
Google считает, что Android безопаснее iOS Компания Google опубликовала ежегодный, уже четвёртый по счёту отчёт безопасности Android Security 2017, в котором поделилась результатами своей работы в этом направлении. Документ содержит 55 страниц, что на 15 страниц меньше отчёта за 2016 год. В официальном блоге компании...
Курьезный баг найден в популярной Linux-оболочке Разработчики графической оболочки KDE Plasma Desktop исправили уязвимость, которая позволяла выполнять произвольный код на компьютерах под управлением Linux. При установке USB-накопителя, метка тома которого содержит символы « или $(), фреймворк воспринимает заключенный...
«Лаборатория Касперского» обнаружила уязвимость в Telegram Специалисты «Лаборатории Касперского» обнаружили случаи использования уязвимости в приложении Telegram для Windows. Согласно данным экспертов, брешь эксплуатировалась как минимум с марта 2017 года. «Лаборатория Касперского» уведомила разработчиков Telegram о проблеме, и на с...
Google выплатила пользователям почти $3 млн за найденные уязвимости в 2017 году Самое крупное вознаграждение — $112,5 тысячи — получил специалист, обнаруживший эксплойт в смартфоне Pixel.
Опубликовано описание серьезных уязвимостей Facebook Эксперт по веб-безопасности Йосип Франькович (Josip Franjković) помог социальной сети Facebook устранить серьезные бреши в официальном Android-приложении. Уязвимости, которые специалист обнаружил в 2017 году, позволяли злоумышленникам увидеть закрытый список друзей и фрагмен...
«Никогда такого не было»: Google раскрыла серьезную уязвимость в браузере Microsoft Edge раньше выпуска заплатки Google не упускает ни одной возможности, чтобы поддеть или насолить своему извечному конкуренту – компании Microsoft. И за последние несколько лет у этой пары был далеко не один серьезный разговор на тему раскрытия уязвимостей в безопасности. И вот Google решила в лишний раз...
Microsoft подарит $250 тыс. за обнаружение уязвимостей Компания Microsoft объявила о запуске программы денежных поощрений, ориентированной на поиск уязвимостей, аналогичных Meltdown и Spectre, в системах Windows и Azure. Это принципиально новый класс аппаратных изъянов, которые связаны с так называемыми алгоритмами внеочередного...
Группе хакеров удалось запустить Linux на Nintendo Switch Группа хакеров, которая называет себя fail0verflow, опубликовала фотографию Nintendo Switch с запущенным Debian – дистрибутивом Linux. fail0verflow утверждают, что Nintendo не смогут устранить найденную уязвимость. Согласно информации предоставленной хакерами, уязвим...
Intel открывает программу вознаграждений за уязвимости для всех желающих и увеличивает выплаты Компания Intel анонсировала публично доступную bug bounty программу и предложила всем желающим поискать уязвимости в своем софте, прошивках и железе. За обнаруженные баги компания обещает выплачивать до 250 000 долларов.
Производители Android-устройств экономят на патчах Исследователи из компании Security Research Labs выяснили, что многие производители Android-устройств не устанавливают на свою продукцию обновления безопасности от Google. Пользователи при этом зачастую остаются в неведении относительно существующих рисков, поскольку вендоры...
Все приложения банков содержат опасные уязвимости Представители финансового и государственного сектора в большей степени заинтересованы в анализе исходного кода, поскольку их сайты входят в число приоритетных целей для злоумышленников.
Яндекс разрешил учить Алису сторонним разработчикам Разработчики компании Яндекс запустили открытое бета-тестирование платформы Яндекс.Диалоги. Она позволяет сторонним разработчикам взаимодействовать с голосовым помощником Алиса, подсоединив её к своим приложениям и сервисам и научив её новым навыкам. Голосовой помощник Алис...
У уязвимостей Meltdown и Spectre появились Prime-версии Общественность начала постепенно забывать об уязвимостях Meltdown и Spectre, которые были найдены в основной части процессоров, но делать этого точно не стоит. ***
Google исправила 11 критических ошибок в Android На прошлой неделе специалисты Google в бюллетене по безопасности Android сообщили об исправлении 11 критических уязвимостей в операционной системе, семь из которых — ошибки удаленного выполнения кода. В целом было устранено 37 дефектов, причем 26 — высокой степени серьезност...
Часть исходного кода iOS 9 слили в интернет Исходный код iOS 9, операционной системы для iPhone и iPad, опубликовали на GitHub. Об этом сообщили ресурсы Motherboard и Redmond Pie. Эксперты уже подтвердили его подлинность. Как оказалось, это не вся iOS 9, а лишь её часть, а точнее код, который отвечает за загрузк...
Netflix запустила публичную программу поиска багов с выплатами до $15 тысяч Потоковый видеосервис Netflix открыл для всех желающих программу поиска багов и увеличил максимальную сумму выплаты до $15 тысяч, в то время как минимальная награда составит $100. Теперь в программе, контролируемой Bugcrowd, может зарегистрироваться любой хакер. Рас...
Microsoft не может устранить критическую уязвимость Skype Исследователь в области безопасности Стефан Кантхак обнаружил, что установщик обновлений приложения Skype может быть использован злоумышленниками с помощью взлома DLL-файла, что позволяет подменить подлинную [...]
Очередной комплект обновлений SAP закрыл 27 уязвимостей В рамках очередного дня безопасности компания SAP выпустила набор апдейтов, которые затрагивают ее ключевые программные продукты. Большинство уязвимостей, закрытых новыми патчами, имеют средний уровень угрозы, однако несколько ошибок признаны критическими. В релизе 27 обновл...
Еще одна причина пока не покупать iPhone X Одним из факторов, которые отталкивают пользователей от покупки iPhone X, является необходимость разработчиков в обновлении приложений с целью поддержки необычной формы дисплея смартфона. Казалось бы, с момента выхода флагмана от Apple прошло уже четыре месяца, но до сих п...
uTorrent имеет серьёзные уязвимости Тавис Орманди, эксперт в области безопасности из Google Project Zero, выявил уязвимость в торрент клиентах uTorrent Web и uTorrent Classic. Выяснилось, что клиенты открывают порты перед RPC сервером. Для uTorrent Classic это порт 10000, а для uTorrent Web — 19...
Серьёзные уязвимости uTorrent уже исправлены Ранее мы писали о том, что один из сотрудников проекта Google Project Zero обнаружил в популярном торрент-клиенте uTorrent серьёзные уязвимости, которые долгое время оставались без внимания. Уязвимости позволяют злоумышленникам отслеживать историю загрузок, получать доступ к...
В популярных смарт-камерах найдены опасные уязвимости «Лаборатория Касперского» обнаружила ряд серьёзных уязвимостей в популярных «умных» камерах: найденные бреши теоретически позволяют злоумышленникам получить удалённый контроль над устройством и выполнить на нём произвольные действия. Речь идё...
В uTorrent обнаружены серьёзные уязвимости В двух версиях uTorrent, одного из самых популярных приложений BitTorrent, найдены уязвимости, которые позволяют хакерам удалённо исполнять код, получать доступ к загруженным файлам и истории загрузок. Их обнаружил специалист Google Project Zero Тэвис Орманди (Tavis Ormandy)...
Уязвимости вашего приложения Актуальны ли ещё угрозы XSS? Прошло около 20 лет с тех пор, как Cross Site Scripting (XSS) появился как вид атаки. С тех пор мы получили богатый опыт и знания, защита наших сайтов стала намного сложнее, а многочисленные фреймворки были призваны оберегать нас от ошибок. Но по...
Cisco заявила о двух критических ошибках в своих продуктах Компания Cisco выпустила очередной пакет обновлений с исправлениями безопасности от марта 2018 года. В общей сложности в него попали 22 уязвимости, две из которых были классифицированы производителем как «критические». Первая ошибка, CVE-2018-0141, связана с жестко...
Google раскрыл информацию об уязвимости в Windows 10 S Команда Google Project Zero занимается поиском уязвимостей как в продуктах компании Google, так и в продуктах, разрабатываемых другими компаниями. Информация об обнаруженных недостатках передаётся разработчикам, у которых есть 90 дней для устранения проблемы. Если исправлен...
Веб-приложения банков наиболее уязвимы Специалисты Positive Technologies подготовили статистику по уязвимостям веб-приложений, которые были исследованы в рамках работ по автоматизированному анализу защищенности с применением PT Application Inspector в 2017 году.Наибольшему риску, как и следовало ожидать, подверже...
Уязвимость в Skype невозможно исправить — придется переписывать приложение На днях стало известно об обнаружении в приложении Skype серьезной уязвимости, которую невозможно просто исправить обычной заплаткой. ***
Nike и Apple вознаграждают пользователей за утреннюю пробежку Самым главным препятствием на пути к здоровому образу жизни зачастую является недостаток мотивации. Некоторые люди сами находят в себе силы, другим же нужен какой-то импульс извне. И именно системой наград компании Nike и Apple решили привлекать пользователей не только зан...
В соцсети «ВКонтакте» обнаружена утечка приватной информации Личная переписка пользователей «ВКонтакте» стала доступна клиентам сервиса веб-аналитики SimilarWeb. Платформа, созданная в 2007 году, предоставляет услуги по глубокому анализу данных и построению поведенческих моделей посетителей интернет-ресурсов и мобильных прил...
Разработчик рассказал, как получил доступ к переписке пользователей «ВКонтакте» через SimilarWeb Представители "ВКонтакте" ответили, что уязвимость не связана с проблемой соцсети, а создана сторонними разработчиками.
Безопасность сайта «М.Видео» была повышена благодаря компании Positive Technologies Безопасность официального сайта «М.Видео» (один из активов ПФГ «САФМАР» М.Гуцериева) была повышена за счет привлечения решения PT Application Inspector, разработанного известным специалистом в сфере кибербезопасности — компанией Positive Technologies. Отмечается, что PTApp...
Интересные материалы для разработчика мобильных приложений #204 (5-11 марта) В эту короткую неделю новостей и статей не очень много, но все же есть один день разработчика в банке, исследование приложения Instagram в поисках звонков, анимации, разведение собственных криптокотов, ретаргетинг и дефицит UX.
В Telegram обнаружена критическая уязвимость Команда Павла Дурова сообщает о ликвидации критической «дыры» в безопасности защищенного мессенджера, которой пользовались хакеры для установки приложения для майнинга и бэкдоров на компьютеры пользователей. Брешь была выявлена в версии Telegram для насто
Защита ваших приложений Xamarin с помощью Dotfuscator Это перевод рассказа Джо Сьюэлла, разработчика из команды Dotfuscator на PreEmptiveSolutions. Давайте говорить честно: выпуск библиотеки, приложения для рабочего стола или мобильного приложения может стать горьким опытом. Как только вы выкладываете вашу программу в открытый...
Переписка пользователей ВКонтакте попала в открытый доступ Сайт TJournal сообщил о серьёзной уязвимости во «ВКонтакте», которая позволяет получить доступ к личной переписке пользователей соцсети. По словам одного CEO-разработчика под ником Yoga2016, такое возможно осуществить через сервис веб-аналитики SimilarWeb, платные инст...
В 2017 году компания Google выплатила почти $3 миллиона по программе Bug Bounty Как и любая другая крупная IT-компания, Google заботится о безопасности своих пользователей. При внедрении любого нового функционала в первую очередь рассматривается вопрос возможных уязвимостей. Огромный штат квалифицированных сотрудников компании непрерывно тестирует все в...
Новой жертвой майнеров стал торрент-клиент Исследователи кибербезопасности из компании F5 рассказали о новом способе скрытой добычи криптовалюты. В этот раз хакеры смогли получить доступ к свободному консольному торрент-клиенту rTorrent. Из-за имевшейся в приложении уязвимости злоумышленники смогли заразить компьют...
Заделываем дыры в сервере приложений 1С и вокруг него В сегодняшней статье я расскажу об уязвимостях сервера 1С в корпоративной сети. Как показала практика, в инсталляциях с 1С все допускают одни и те же ошибки разной степени серьезности. Я не буду касаться очевидных вещей вроде установки обновлений, но пройдусь по специфике ...
0-day уязвимость в Bitmessage уже используется для атак и хищения средств из криптовалютных кошельков Разработчики Bitmessage предупредили о критической уязвимости нулевого дня, которую уже эксплуатируют злоумышленники. Проблема затрагивает официальный клиент PyBitmessage для Linux, Mac и Windows, и использовалась для хищения средств из криптовалютных кошельков Electrum.
Разработчик случайно обнаружил возможность читать переписки пользователей «ВКонтакте» Анонимный CEO-разработчик Yoga2016 рассказал изданию TJournal об уязвимости в «ВКонтакте», которая позволяет читать личные сообщения пользователей через сервис статистики веб-сайтов SimilarWeb. Представители социальной сети заявили, что проблему создали сторонние разработчик...
Обнаружены опасные уязвимости в оборудовании Siemens для электроподстанций Обнаруженным уязвимостям могут быть подвержены устройства SIPROTEC 4, SIPROTEC Compact и Reyrolle, использующие коммуникационный модуль EN100 и программное обеспечение DIGSI 4. Эксплуатируя эти уязвимости, злоумышленник может удаленно внести изменения в конфигурацию отдельно...
Эксперты нашли уязвимости в распространенной системе защиты от пиратства Разработчик Gemalto устранил уязвимости, найденные в Sentinel LDK экспертом Positive Technologies Александром Морозовым. Данное решение помогает обеспечить защиту программных продуктов от копирования и дает возможность организовать процесс их лицензирования.
Компания Zerodium предлагает 45 000 долларов за уязвимости в Linux Один из самых известных брокеров уязвимостей на рынке, компания Zerodium, сообщила, что до конца марта 2018 года у ИБ-специалистов будет возможность заработать до 45 000 долларов, обнаружив 0-day баги в Linux.
Positive Technologies проанализировала ICO: каждый проект содержит в среднем 5 уязвимостей Эксперты Positive Technologies изучили проблемы информационной безопасности при проведении ICO и внедрении блокчейна в финансовых организациях. В среднем, каждый такой проект содержит пять различных уязвимостей. Потенциальными целями злоумышленников могут стать сами организа...
AMD работает над исправлением 13 уязвимостей своих чипов AMD выступила с довольно подробным ответом на скандальный отчёт израильской CTS Labs, в котором рассказывалось о 13 критических уязвимостях процессоров Ryzen и EPYC. AMD пообещала выпустить заплатки в ближайшие недели, а также подчеркнула, что хотя уязвимости реальн...
Intel просит удалить свою клавиатуру из-за обнаруженных уязвимостей Разработчики из компании Intel сообщили, что разработка приложения Remote Keyboard для Android, вышедшего еще в 2015 году, будет прекращена. Более того, представители Intel просят пользователей удалить приложение, так как в нем были обнаружены сразу три серьезные уязвимости,...
Белые хакеры смогут заработать 100 тыс. долларов «Лаборатория Касперского» предлагает ИБ-специалистам до 100 тыс. долларов за обнаружение критической уязвимости в своих продуктах. Начиная с марта 2018 года максимальная награда в рамках багхантинговой программы компании увеличена в 20 раз и теперь вдвое превышает ...
Приложения для Mac могут следить за своими пользователями Разработчик платформы для создания мобильных приложений FastLane Феликс Крузе обнаружил интересную особенность в операционной системе macOS, которую вполне можно назвать уязвимостью. Дело в том, что в macOS имеется инструмент, при помощи которого сторонние приложения м...
Хакеры использовали облачные ресурсы Tesla для майнинга криптовалют Известная компания-производитель электромобилей Tesla стала жертвой хакеров: благодаря найденной уязвимости неизвестные получили доступ к облачной инфраструктуре фирмы и использовали ее ресурсы для майнинга криптовалют, сообщает Gizmodo. Факт взлома обнаружили специалисты ко...
Android так же надежна, как и iOS. Серьезно? Последний отчет Google говорит о том, что Android может наравне конкурировать с iOS по части безопасности, а местами даже превосходит её. Об этом поделился и руководитель отдела безопасности Android Дэвид Клейдермахер в интервью CNET: «Безопасность Android сделала значите...
Сторонние приложения получили поддержку Pixel Visual Core Ранее сопроцессор Pixel Visual Core был совместим только с фирменными приложениями Google. Теперь, благодаря обновлению Android 8.1 Oreo, чип может работать и с приложениями сторонних разработчиков, использующими соответствующие API. Напомним, что визуальный сопроцессор…
Опасную уязвимость Skype нельзя исправить Эксперт в области безопасности Стефан Кантак нашёл опасную уязвимость в мессенджере Skype, которая позволяет получить неограниченный доступ к компьютеру жертвы.
Intel назначила новых руководителей производством и разработками В компании Intel произошли кадровые изменения, которые затронули важнейшие для неё и для отрасли виды деятельности. Назначены новый руководитель на пост директора по производству и технологиям и новый главный технологи компании. Кроме этого у компании сменился дирек...
Неизданное #6: уязвимость MacOS, новая функция Windows 10, майнеры повсюду, а Facebook ... Началась новая неделя и мы продолжаем нашу рубрику «Неизданное», где мы очень коротко и ёмко рассказываем вам о событиях, которые по какой-то причине не вошли в основную подборку новостей дня. Это возможность узнать немного больше, но при этом не тратить много вр...
Критическая уязвимость в Skype заставила Microsoft капитально переделать весь код ПО На этой неделе издание ZDNet опубликовало переписку с независимым экспертом по компьютерной безопасности Штефаном Кантаком. Исследователь рассказал о критической уязвимости в мессенджере софтверного гиганта, которая открывает широкие возможности злоумышленникам, позволяя пох...
Apple напомнила о предстоящих нововведениях в Mac App Store Apple в очередной раз напомнила разработчикам о предстоящих нововведениях в Mac App Store. C 1 июня все новые приложения и обновления существующих программ должны поддерживать 64-битную архитектуру. Кроме того, Apple также рассказала о нововведении пользователям. Со вчера...
Viber UWP больше недоступен для Windows 10 По сообщениям наших коллег с портала Aggiornamenti Lumia, неделю назад команда Viber удалила собственное приложение из Microsoft Store. Правда речь идёт только о возможности скачать приложение на ПК, тогда как на Windows 10 Mobile пользователи по-прежнему могут загрузить пр...
Microsoft поможет Intel распространить патчи для устранения уязвимости Spectre Компания Microsoft поможет Intel распространить микрокоды, устраняющие уязвимость Spectre, и предоставит обновления пользователям Windows.
Статический анализатор кода PVS-Studio 6.22 адаптирован для ARM-компиляторов (Keil, IAR) PVS-Studio — это статический анализатор кода для поиска ошибок и потенциальных уязвимостей в коде программ на языке C, C++ и C#. Мы давно радуем читателей нашего блога проверкой открытых проектов и разбором найденных ошибок. Наши статьи имеют потенциал стать более интересны...
Удаляем сторонние приложения в «Системных настройках» на Mac Некоторые сторонние приложения при установке создают собственные элементы меню в «Системных настройках» — ради удобства пользователя. С помощью них можно легко настроить или обновить программу, причем сделать это гораздо быстрее, чем обычно. Однако, если вы не хотите...
В ПО Cisco найден и устранен жестко закодированный пароль Разработчики Cisco устранили более 20 уязвимостей в своих продуктах, включая критический баг в Prime Collaboration Provisioning.
Fujitsu создает технологию обнаружения уязвимостей в блокчейн Компания Fujitsu объявила о создании технологии, которая в проактивном режиме способна обнаруживать уязвимости в …
Запуск приложений с блокчейн на SAP Cloud Platform SAP Cloud Platform — это облачная платформа, которая работает по модели PaaS или платформа-как-сервис (Platform as a Service). С её помощью компании могут разрабатывать собственные приложения, расширения или дополнения для уже существующих продуктов SAP или же создавать гибр...
В AdMob появилась игровая вознаграждающая реклама Google в AdMob запустил новый тип продвижения - вознаграждающую игровую рекламу.
Microsoft придется переписать Skype из-за найденной уязвимости Компания Microsoft оказалась не в состоянии исправить уязвимость в Skype без масштабного переписывания кода приложения. Об этом рассказало издание ZDNet. Уязвимость в механизме обновлений Skype нашел исследователь безопасности Стефан Кантак (Stefan Kanthak) в сентябре ...
В популярной программе управления сетью обнаружены уязвимости "Использование уязвимой версии WhatsUp Gold в промышленном предприятии может привести к киберинцидентам, в том числе к нарушению производственного процесса, - говорит руководитель отдела безопасности промышленных систем управления Positive Technologies Владимир Назаров....
Chromium: использование недостоверных данных Предлагаем вашему вниманию цикл статей, посвященных рекомендациям по написанию качественного кода на примере ошибок, найденных в проекте Chromium. Это пятая часть, которая будет посвящена ошибкам использования непроверенных или неправильно проверенных данных. Очень большое к...
Google нашла в браузере Edge дыру, которую Microsoft пока не может закрыть Поисковый гигант Google продолжает искать уязвимости в различном программном обеспечении в рамках программы Google Project Zero. ***
Компания AMD подтвердила подлинность уязвимостей в своих процессорах и готовит патчи Представители AMD изучили уязвимости в процессорах EPYC, Ryzen, Ryzen Pro и Ryzen Mobile, о которых недавно заявили исследователи CTS-Labs. Компания сообщила, что готовит патчи.
ПриватБанк заплатил полмиллиона хакерам В 2017 году ПриватБанк выплатил 512 тысяч гривен вознаграждения самым активным "взломщикам" его электронных сервисов, которые помогают устранить потенциальные уязвимости электронных систем.
Яндекс разрешил разработчикам обучать Алису Компания «Яндекс» запустила платформу «Яндекс.Диалоги», чтобы сторонние разработчики могли создавать свои команды для голосового помощника «Алиса». Благодаря этой платформе, любой пользователь может обучать «Алису» так называемым навыкам, которые после модерации будут ...
Cisco предупреждает об уязвимостях для устройств, использующих WebVPN Выпущено исправленное программное обеспечениеНедавно Cisco выпустила срочное решение по безопасности для устройств, настроенных с помощью WebVPN, сообщает ITbukva.com. Уязвимость существует в Secure Sockets Layer (SSL) устройств Cisco Adaptive Security Appliance (ASA). Компа...
В видеозвонках Skype найдена опасная уязвимость Обнаруженная уязвимость создает угрозу не только для систем под управлением Windows, но и для MacOS. Но разработчик закрывать эту дыру не намерен.
Хакеры получили полмиллиона от ПриватБанка В 2017 году ПриватБанк выплатил 512 тысяч гривен вознаграждения самым активным «взломщикам» его электронных сервисов, которые помогают устранить потенциальные уязвимости электронных систем.
Количество угроз в сфере компьютерной безопасности удвоилось Компания Skybox Security проанализировала уязвимости, эксплойты и угрозы в сфере кибербезопасности, зафиксированные в 2017 году. Результаты исследования подтверждают тезис о том, что злоумышленники стараются превратить зловреды в машины по зарабатыванию денег. Преступники ид...
Windows 10 Redstone 4 будет называться Spring Creators Update Как известно, весной 2018 года компания Microsoft выпустит следующее крупное обновление для Windows 10 — Redstone 4. Несмотря на приближающийся релиз, финальное имя новой версии операционной системы по-прежнему остается неизвестным. Ранее предполагалось, что софтверный гиган...
«Яндекс» разрешил пользователям создавать команды для «Алисы» Пока что платформа работает в бета-режиме, в будущем функциональность «Диалогов» будет расширена и на остальные продукты «Яндекса». «Яндекс» запускает платформу «Яндекс.Диалоги», позволяющую регистрировать и разрабатывать компаниям ...
Неделя Lightning-приложений от Blockstream: семь новых LApp’s за семь дней Разработчики Blockstream объявили о запуске амбициозной инициативы, в рамках которой в течение семи дней планируют представить семь различных плагинов и приложений на основе технологии Lightning Network (LApp’s) для сети биткоина. Компания уже презентовала первые два продукт...
Skype полностью перепишут из-за уязвимости Уязвимость в Skype позволяет получить доступ к любому компьютеру
Intel столкнулась с 32 исками из-за уязвимостей Meltdown и Spectre Не секрет, что уязвимости Meltdown и Spectre, о существовании которых стало известно в начале прошлого месяца, за весьма короткий срок поставили Intel и множество других компаний в неудобное положение, заставив сломя голову выпускать...
В прошлом году Google выплатила около $3 млн за уязвимости, найденные в ее продукции Как известно, у Google, как у многих других технологических компаний сегодня, есть специальная программа, в рамках которой она финансового стимулирует на выявление уязвимостей в Android и других своих продуктах как своих сотрудников, так и внештатных специалистов. К слову, в...
В камерах Hanwha Techwin выявлены множественные уязвимости Эксперты «Лаборатории Касперского» обнаружили ряд серьезных уязвимостей в популярных смарткамерах.
Вышли важные обновления к коммуникационным продуктам Cisco Компания Cisco выпустила ряд важных апдейтов для своих коммуникационных продуктов. Производитель закрыл серьезные уязвимости в платформе для IP-телефонии и обмена голосовыми сообщениями и пропатчил систему управления виртуальными сетями. Из-за ошибки в коде UCDM (Unified Com...
Друпалгеддон-2. Подробно разбираем новую уязвимость в Drupal Для подписчиковВот и настал час второго «Друпалгеддона»! Это новая версия наделавшей в свое время много шума критической уязвимости в одной из самых популярных CMS. Найденная брешь позволяет абсолютно любому незарегистрированному пользователю всего одним запросом выполнять л...
Google раскрывает уязвимость Microsoft Edge раньше, чем готов патч безопасности Не секрет, что компании Google и Microsoft являются конкурирующими производителями ПО, в том числе в вопросе браузера: первая компания завоевала лидерство при помощи браузера Chrome, а вторая пытается удержать 3% суммарной доли пользователей Internet Explorer и Edge, хотя ст...
Fujitsu создает технологию обнаружения уязвимостей в блокчейне Кавасаки и Пекин, 14 марта 2018 г. – Компания Fujitsu объявила о создании технологии, которая в проактивном режиме способна обнаруживать уязвимости в смарт-контрактах, а также в программах, выполняющих транзакции на основе блокчейн-платформ.
Adobe залатала Flash, Connect и Dreamweaver Мартовский набор патчей от Adobe оказался довольно скромным: разработчик совокупно закрыл лишь пять уязвимостей: две в Flash Player, еще две в ПО для веб-конференций Adobe Connect и одну в визуальном HTML-редакторе Dreamweaver. Бреши во Flash (CVE-2018-4919 и CVE-2018-4920) ...
Уязвимость нулевого дня в Telegram использовалась хакерами для заражения пользователей мессенджера Исследователи "Лаборатории Касперского" обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows. По сведениям экспертов, злоумышленники использовали брешь как минимум с марта 2017 года, распространяя через нее вредоносное ПО. "Лабо...
Релиз Yii 2.0.15 и расширений баз данных с исправленными уязвимостями Сегодня мы выпускаем обновления Yii для нескольких последних версий 2.0.x и официальных расширений поддержки нереляционных баз данных для исправления найденных уязвимостей. Патчи исправляют проблему в методах слоя ActiveRecord: findOne() и findAll(), которые могут допустить ...
В распространенной системе защиты от пиратства выявлены уязвимости Уязвимости найдены в сервере системы Sentinel EMS, которая является частью Sentinel LDK и дает возможность разработчику управлять лицензированием, а также продажами защищенного ПО."Недостатки безопасности позволяют злоумышленнику завладеть аккаунтом легитимного пользова...
Павел Дуров ответил на сообщение об уязвимости в Telegram Ранее «Лаборатория Касперского» сообщила, что обнаружила уязвимость в Telegram для Windows, которую хакеры использовали чтобы майнить криптовалюты.
Хакеры использовали уязвимость нулевого дня в Telegram Исследователи «Лаборатории Касперского» обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для …
Больше половины систем ДБО содержат критически опасные уязвимости Positive Technologies проанализировала приложения банков: больше половины систем ДБО содержат критически опасные …
Исходный код iBoot выложен в открытый доступ iBoot обеспечивает доверенную загрузку, то есть загрузку операционной системы исключительно с определенных постоянных носителей. После включения мобильного Apple-устройства iBoot осуществляет загрузку ядра и проверку удостоверяющих подписей Apple, являясь в этом смысле анало...
Intel снова «латает» свои чипы от уязвимостей Spectre и Meltdown После того, как стало известно об уязвимостях Spectre и Meltdown в процессорах Intel, чипмейкер постарался как можно скорее «залатать дыру», однако ничего хорошего из этого не вышло. ***
Уязвимость в протоколе CredSSP представляет угрозу для всех версий Windows Сотрудники компании Preempt Security опубликовали подробности о критической уязвимости CVE-2018-0886, представлявшей собой логический баг в протоколе CredSSP.
BlackBerry удалит все платные приложения из своего цифрового магазина 1 апреля BlackBerry Limited, которая управляет программным обеспечением и лицензией бренда BlackBerry, начала сообщать разработчикам, что 1 апреля 2018 года принудительно удалит из BlackBerry World платные приложения. По словам компании, в магазине будет доступен только бесп...
AMD признала 13 уязвимостей в своих процессорах. Насколько они опасны? Неделей ранее израильская компания CTS Labs опубликовала информацию о 13 критических уязвимостях в процессорах AMD. Производитель чипов признал проблему.
Корпоративный мессенджер Hangouts Chat от Google стал доступен всем пользователям G Suite Google полноценно запустила Hangouts Chat — сервис, который позволяет вести личную переписку и совместно работать над проектами. Компания представила продукт в марте прошлого года, но он был доступен лишь участникам программы Early Adopter Program. Теперь серв...
Apple подтвердила утечку исходного кода iBoot в интернет Исходный код загрузчика iOS iBoot попал на GitHub. Хакеры могут использовать такой код для поиска уязвимостей в iOS. Apple подтвердила, что код настоящий, и подчеркнула, что это код для iOS 9, которая сейчас установлена всего лишь на 7% устройств. Apple прокомментировала так...
Утечка исходного кода iBoot не несет угрозы безопасности iPhone и iPad Apple прокомментировала вчерашнее появление в сети исходного кода iBoot, который был опубликован на портале GitHub, заявив, что данная утечка не представляет угрозы для пользователей «яблочных» устройств. iBoot представляет собой компонент, отвечающий за безопасный зап...
Против Intel подано 32 иска по поводу уязвимостей Meltdown и Spectre Корпорация получила информацию об уязвимостях в июне 2017 года от исследователей из Google. Сведения о них были опубликованы 3 января — до того, как появились обновления программ, необходимые для защиты.
В популярных смарт-камерах обнаружены уязвимости Специалистам российской компании «Лаборатория Касперского» удалось обнаружить несколько серьезных уязвимостей в пользующихся спросом у потребителей смарт-камерах производства Hanwha Techwin (Южная Корея).
Приложения для iPad можно будет запустить на Mac По данным новостного сайта Axios, в этом году компания Apple может включить поддержку приложений iOS на Mac. Авторы заметки пишут, что изменения касаются приложений для iPad, то есть с альбомным режимом. Пока не ясно, как Apple оптимизирует приложения iOS для ...
[BugBounty] Раскрытие 5 миллионов ссылок в приватные чаты Telegram и возможность редактирования любой статьи telegra.ph Вот уже больше года я пользуюсь мессенджером Telegram: это удобно и, насколько мне казалось, полностью конфиденциально. Так как я исследователь безопасности web-приложений, то должен был проверить соответствующую версию приложения на уязвимости. Я не видел в этом острой ...
Поиск по приложению Почта, или как найти нужное письмо на iPhone или iPad Знаете ли вы, что в приложении «Почта» в iOS есть функция поиска? Все верно, «родной» почтовый клиент на iPhone и iPad позволяет находить нужное письмо в считанные секунды. Однако эта функция не бросается в глаза, поскольку вызывается жестами, а не нажатием на кнопку. В прил...
Яндекс разрешил встраивать Карты в мобильные приложения Разработчики Яндекса объявили о запуске нового инструмента — Yandex MapKit. Он позволяет встраивать карты в мобильные приложения сторонним разработчикам, использовать картографические данные и технологии Яндекс.Карт в продуктах для iOS или Android. Как отмечают разраб...
В сетях 2G и 3G обнаружили критическую уязвимость По результатам исследования компании Positive Technologies, большинство мобильных сетей имеют ряд уязвимостей из-за поддержки стандартов 2G и 3G. Специалисты утверждают, что крупные операторы ежедневно [...]
В 2017 году ИИ помог выявить 60,3 % вредоносных Android-приложений На днях Google обнародовала отчёт о безопасности Android за 2017 год в рамках своих постоянных усилий по информированию пользователей о различных уровнях безопасности мобильной ОС. Одним из ключевых моментов отчёта является тот факт, что встроенные функции безопасно...
Обход авторизации SAML Обнаружена критичная уязвимость в SAML (Security Assertion Markup Language), с помощью которой можно осуществить обход авторизации. Уязвимости подвержены решения различных SSO-провайдеров и несколько библиотек, использующих SAML SSO (Single Sign-On). Читать дальше →
Уязвимость в Telegram использовалась для многоцелевых атак и майнинга Эксперты «Лаборатории Касперского» опубликовали информацию об уязвимости в Windows-клиенте для Telegram. По данным специалистов, проблему эксплуатировали для атак на российских пользователей с 2017 года.
Слабые места технологии 5G могут ударить по IoT-решениям - ENISA Европейское агентство по сетевой и информационной безопасности (ENISA) предупредило о фундаментальных уязвимостях технологии 5G. Эксперты заявили, что пятое поколение сетей мобильной связи может унаследовать и расширить недостатки своих предшественников. Это ведет к ...
Главные события прошедшей недели, 29 января – 4 февраля 2018 года В этом выпуске: злоумышленники пытаются использовать уязвимости процессоров; AMD Zen 2 не будет иметь уязвимостей Spectre; флеш-память смартфонов удвоит скорость; «беззеркалка» Fujifilm X-A5 с поддержкой 4К-видеозаписи; ридер PocketBook 740 получил экран диагональю ...
Брешь во Flash Player, замеченная в атаках, закрыта В минувшую среду (по московскому времени) Adobe выпустила очередное обновление для Flash Player, устранив уязвимость нулевого дня, которая, по свидетельству корейской CERT, уже используется в атаках. Одновременно разработчик закрыл еще одну аналогичную брешь, обнаруженную во...
PlayStation App 18.02.0 Official Sony Playstation app — Официальное приложение от Сони для доступа к сетевым функциям Playstation. Описание: Приложение позволяет: Просматривать трофеи ПС3 игр, быть в курсе изменений у друзей Узнавать о последних новинках в областях PlayStation 3, PSP...
Офлайн-навигация в Maps.me с учётом метро заработала во всех городах Европы Компания Mail.Ru Group сообщает об очередном обновлении популярного картографического приложения Maps.me: офлайн-навигация в метро теперь охватывает всю Европу. Maps.me — сервис, предоставляющий офлайн-карты и навигацию для мобильных устройств на основе данных...
Android P будет блокировать приложения для Android 4.1 и ниже В Google Play Store есть огромное количество приложений, которые не обновлялись очень давно, а некоторые — с момента их публикации. Причин этому может несколько, например, программа исправно выполняет свои функции и не требует обновления, или разработчик попросту решил от не...
Google Ассистент скоро заговорит по-русски Примерно месяц назад в сети появилась информация о том, что компания Google запустила в бета-тест Assistant с поддержкой русского языка. Это приободрило пользователей, ведь версией на английском пользоваться не совсем комфортно — не все владеют иностранным языком настолько д...
В VK появился аналог Tinder для подписчиков сообществ. Как найти себе пару по интересам? Независимые разработчики совместно с соцсетью «ВКонтакте» запустили приложение «Знакомства», которое ищет пользователю пару в сообществах, которые установят себе этот сервис.
Intel призналась в неспособности выпустить обновление микрокода, устраняющего уязвимость Spectre Судя по данным в документе Microcode Revision Guidance Guide, опубликованном Intel, компания прекратила разработку обновлений, которые должны были устранить уязвимость Spectre. Уточним, что это касается семейств Penryn, Wolfdale, Bloomfield, Yorkfield и других, хотя и н...
В процессорах AMD Zen 2 будет исправлена уязвимость Spectre Параллельно с объявлением финансовых результатов последнего квартала представители AMD также рассказали о планах на ближайшее будущее и влиянии нынешних тенденций рынка на положение компании. В частности, аппаратная заплатка для нашумевшей уязвимости Spectre будет...
Уязвимость удаленного выполнения кода в uTorrent Исследователи из Google Project Zero предупреждают об уязвимостях удаленного выполнения кода в двух популярных BitTorrent-приложениях — веб-клиенте uTorrent Web и настольном клиенте uTorrent Classic. Эти бреши позволяют внедрить вредоносное ПО на компьютер пользователя или п...
Разработчики аппаратных кошельков Ledger обнаружили уязвимость во всех своих продуктах Аппаратные кошельки считаются одним из наиболее надежных способов хранения криптовалюты. Но разработчики популярных кошельков Ledger сообщили, что в устройствах их компании обнаружен опасный недочет.
Пользователи Windows 10 спасены от уязвимостей Spectre и Meltdown В начале 2018 года, прямо в разгар новогодних праздников, эксперты опубликовали информацию о двух страшнейших уязвимостях последних лет, которые есть во всех процессорах для смартфонов, планшетов, компьютеров и прочих устройств. Они получили названия Spectre и
Schneider Electric исправила критические уязвимости В нескольких продуктах французской энергомашиностроительной компании Schneider Electric нашлись серьезные проблемы безопасности. Всего были обнаружены три уязвимости, которые позволяли выполнить произвольный код. Для их эксплуатации атакующему достаточно обладать базовыми те...
В Skype обнаружена уязвимость, позволяющая получить SYSTEM-привилегии, но патча еще нет Независимый эксперт обнаружил опасную брешь в Skype, которая позволяет атакующему повысить свои привилегии до уровня SYSTEM. Причем исправить уязвимость разработчики Microsoft пока не могут, так как это потребует слишком серьезной переработки кода приложения.
Intel выпустила новый патч от уязвимости Spectre Компания Intel выпустила новый патч безопасности для процессоров серии Skylake. Он защищает чипы от уязвимости Spectre.
Приложение Uber для Windows 10 больше не поддерживается В 2013 году компания Uber выпустила собственное приложение для платформы Windows Phone, однако вскоре была вынуждена удалить его после жалоб пользователей, поскольку на деле это оказался простой веб-сайт. В 2014 году компания выпустила полноценное приложение для Windows Pho...
Microsoft придётся переписать код Skype для Windows для устранения одной уязвимости Корпорация Microsoft подтвердила наличие уязвимости в Skype, которая позволяет злоумышленникам получить привилегии администратора на компьютере. Компания не сможет решить проблему в ближайшее время, потому что для этого потребуется переписать уязвимую часть кода. Уя...
Google прекращает обновление мессенджера Google Allo На днях, новый руководитель коммуникационного подразделения Google, Анил Сабхарвал, принял решение прекратить дальнейшие обновления мессенджера Google Allo и сосредоточить усилия разработчиков на другом приложении – Android Сообщения. Компания планирует вернутся к ист...
Rambus предлагает встраивать в процессоры свой блок CryptoManager Root of Trust, который защитит устройства от уязвимостей Компания Rambus на днях представила CryptoManager Root of Trust — полностью программируемое ядро для обеспечения безопасности на аппаратном уровне. В частности, оно должно обеспечить защиту от атак, использующих уязвимости типа Meltdown и Spectre. Решение включае...
Intel обезопасила пользователей Windows 10 от самой страшной уязвимости 2018 года В самом начале 2018 года, прямо в разгар новогодних праздников, выяснилось, что во всех процессорах компании Intel, выпущенных ей на рынок за последние двадцать лет, имеется критическая уязвимость под названием Spectre. Она позволяет любому потенциально
Apple может разрешить стороннюю поддержку Apple Watch С того времени, как Apple впервые выпустила Apple Watch, она не давала согласия на то, чтобы другие разработчики создавали и выпускали свои пользовательские программы для устройства. Это может измениться, согласно коду в последней сборке устройства, обнаруженному 9to5Mac. 9t...
«ВКонтакте» запустила аналог Tinder для поиска пары среди подписчиков сообществ Новое приложение могут запустить администраторы в своих пабликах.
Twitter убил лучший клиент Flamingo В Google Play можно найти множество сторонних Twitter-клиентов. Почти все они удобнее родного клиента Twitter. Flamingo был одним из лучших, если не самым лучшим Twitter-клиентом. В настоящее время он полностью удален с Google Play, и винить в этом можно только Twitter. Fl...
Samba залатала две критические бреши в серверном ПО Во вторник 13 марта компания Samba выпустила два критических патча к одноименному бесплатному сетевому ПО для общего доступа к файлам и принтерам Windows из других операционных систем. Ошибки позволяют злоумышленнику без привилегий удаленно запустить DoS-атаку на серверы печ...
Вышли февральские патчи для Android В этом месяце Google устранила в ОС Android лишь 26 уязвимостей, в том числе четыре критических бага удаленного исполнения кода. Подавляющее большинство закрываемых брешей оценены как высоко опасные. Сведений об использовании какой-либо уязвимости в атаках на настоящий момен...
Смарт-часы Apple Watch Series 3 подружились с лыжами и сноубордом Компания Apple объявила, что пользователи смарт-часов Apple Watch Series 3 теперь смогут отслеживать своё катание на лыжах и сноуборде. Сторонние приложения snoww, Slopes, Squaw Alpine, Snocru и Ski Tracks обновились и теперь поддерживают нужны...
Новую 0-day уязвимость в Adobe Flash используют хакеры, но патча пока нет Специалисты южнокорейского KR-CERT предупредили об обнаружении новой уязвимости в Adobe Flash. Эксперты сообщают, что брешь уже используется для атак, однако патча для нее пока не существует.
Множественные уязвимости в 4G LTE позволяют следить за абонентами и подделывать данные Объединенная группа исследователей представила доклад, посвященный множественным уязвимостям в составе 4G LTE.
Патч для уязвимости Meltdown подорвал безопасность Windows 7 Выяснилось, что выпущенные в январе и феврале 2018 года патчи для уязвимости Meltdown спровоцировали появление серьезной бреши в безопасности Windows 7 и Server 2008 R2.
Применение методологии OWASP Mobile TOP 10 для тестирования Android приложений Согласно BetaNews, из 30 лучших приложений с более чем 500 000 установок 94% содержат по меньшей мере три уязвимости среднего риска, а 77% содержат хотя бы две уязвимости с высоким уровнем риска. Из 30 приложений 17% были уязвимы для атак MITM, подвергая все данные перехвату...
Instagram без предупреждения ограничил доступ к API для сторонних приложений Это может нарушить работу сервисов для анализа подписчиков и поиска отзывов.
Критическая уязвимость межсетевых экранов Cisco ASA позволяет удаленно выполнять произвольный код Межсетевые экраны Cisco ASA подвержены критической уязвимости CVE-2018-0101, позволяющей злоумышленникам осуществлять удаленное выполнение произвольного кода. Кроме того, ошибка может приводить к отказу в обслуживании и провоцировать перезагрузку системы. Проблему безопа...
Kaby Lake и Coffee Lake тоже получили защиту от Spectre Intel продолжает обновлять и тестировать микрокод с целью защиты своих продуктов от эксплойта уязвимостей Spectre и Meltdown. В минувший вторник исполнительный вице-президент компании Навин Шеной (Navin Shenoy) объявил о готовности новых патчей для процессоров с микроархитек...
Microsoft выпустит заплатки от уязвимостей Spectre и Meltdown через обновления Windows Update Накануне стало известно, что инженеры Intel подготовили обновления микрокода против уязвимости Spectre для всех актуальных процессоров, выпущенных после 2011 года. С другой стороны, становится все более очевидным, что внедрение этих исправлений на аппаратном уровне...
Всё дело в комбинации: история системы безопасности одного сайта Один из заказчиков, очень крупный интернет-магазин, как-то попросил нас обеспечить защиту веб-приложения от веб-атак. Учитывая масштабы ресурса, мы начали поиск нужного подхода. В результате решили применить комбинацию позитивной и негативной модели безопасности, реализовав...
Как проверить APK-файлы приложений для Android на вирусы Популярный онлайн-сканер вредоносных программ и ссылок VirusTotal представил виртуальную песочницу Droidy для проверки приложений для Android на вирусную активность. Она позволяет еще до установки APK-файла выявить его способности к совершению звонков, отправке SMS, активац...
Microsoft исправила 15 критических багов Компания Microsoft закрыла 15 критических уязвимостей в рамках мартовского вторника патчей. Всего производитель ПО выпустил 75 исправлений, 61 из которых отнесено к важным. Наиболее срочные заплатки получили браузеры Microsoft и связанные с ними технологии, в частности фирме...
В роутерах MikroTik обнаружена RCE-уязвимость Исследователи из компании Core Security рассказали об опасной RCE-уязвимости, найденной в RouterOS устройств MikroTik.
В 2021 году Ford запустит свой масштабный сервис по доставке с использованием беспилотных машин Как сообщает источник, компания Ford намерена в 2021 году запустить собственный сервис с использованием беспилотных автомобилей. Он будет в большей степени ориентирован на доставку, чем на пассажироперевозки, но подробностей на этот счёт нет. Зато сообщается, что, в от...
Google Play отчитался о борьбе с нежелательным ПО За прошлый год Google удалила из своего магазина более 700 тысяч приложений, нарушавших установленные правила, а также отказала в доступе сотне тысяч недобросовестных разработчиков. Об этом 30 января в корпоративном блоге сообщил Эндрю Ан (Andrew Ahn), руководитель по програ...
«Лаборатория Касперского» рассказала об уязвимости в Telegram — с её помощью можно было послать вирус под видом картинки Жертвами атаки могли стать до тысячи пользователей приложения мессенджера для Windows.
Патч от Meltdown привел к более критичной уязвимости Windows 7x64/2008R2 Патч, закрывающий уязвимость Meltdown привел к более критичной уязвимости систем Windows 7X64 и Windows 2008R2. Уязвимости подвержены системы, обновленные патчами 2018-01 или 2018-02. Уязвимости не подвержены системы, не пропатченные с декабря 2017 года, либо если на них ...
В сканере QR-кодов в iOS найдена уязвимость На днях эксперты по информационной безопасности обнаружили в iOS 11 новую уязвимость. По их словам, встроенный в камеру iOS считыватель QR-кодов, может без спроса перенаправлять пользователей на вредоносные ресурсы.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No com...
Google раскрыла информация об ещё одной уязвимости в Windows 10 Несколько дней назад компания Google раскрыла информацию об уязвимости в Microsoft Edge (браузер по умолчанию в Windows 10), поскольку Microsoft не смогла своевременно исправить данную проблему безопасности. Сегодня же команда Google Project Zero опубликовала информацию о д...
Дайджест интересных материалов для мобильного разработчика #244 (5 марта— 11 марта) В эту короткую неделю новостей и статей не очень много, но все же есть один день разработчика в банке, исследование приложения Instagram в поисках звонков, анимации, разведение собственных криптокотов, ретаргетинг и дефицит UX. Читать дальше →
Против Intel уже подали 32 судебных иска за уязвимости в процессорах В пятницу, 15 февраля, Intel официально заявила, что её акционеры и потребители подали на компанию в общей сложности 32 исковых заявления в связи с недавно обнаруженными уязвимостями в процессорах Intel. Большинство заявлений (30) относится к пользователям компьютерных...
4 приложения, которые наведут на вашем Mac порядок Приложениям для компьютеров Mac часто уделяют меньше внимания, чем программам для iOS, причем незаслуженно, ведь среди них есть очень полезные и нужные утилиты, которые пригодятся маководам. Так, например, стоит обратить внимание на программу Unclutter. Она представляет с...
Все смартфоны на Android можно прослушивать, а защититься никак нельзя Операционная система Android крайне часто становится жертвой хакеров, которые пытаются всеми доступными средствами найти способы ее взломать. Делают они это, конечно, для собственного обогащения, потому как обнаруженная критическая уязвимость в системе защиты позволяет зараж...
Жители Сан-Франциско смогут использовать приложение Uber для аренды велосипедов Разработчики Uber Technology Inc. анонсировали расширение функциональности собственного мобильного приложения за счет добавления возможности аренды велосипедов.
«Яндекс» разрешил сторонним разработчикам добавлять офлайн-карты в свои приложения Компания выпустила обновлённый Yandex MapKit.
В Google Play появилось «универсальное мобильное приложение» для клиентов 21 банка Программа Universal Banking Poland предлагала доступ к личным кабинетам в 21 системе интернет-банкинга. Пользователю предлагалось выбрать из списка банк, в котором у него открыт счет, и ввести логин и пароль в специальную форму.Введенные данные отправлялись на удаленный серв...
Компания AMD выпустила микрокоды для исправления Spectre вариант 2 Компания AMD выпустила микрокоды, исправляющие «процессорную» уязвимость Spectre вариант 2 (CVE-2017-5715). Патчи вышли для продуктов вплоть до 2011 года выпуска.
Разбор основных экономико-технических угроз для блокчейн-приложений (продолжение) Рынок информационной безопасности, как правило, на шаг отстает от нововведений в мире информационных технологий. Многие компании очень часто вспоминают о безопасности продукта в том случае, когда что-то уже произошло и последующие риски обнаружения и эксплуатации недостатка ...
Интернет-разработчики повысили сетевую безопасность Некоммерческий консорциум разработчиков программного обеспечения для интернет-систем (Internet Systems Consortium, ISC) устранил две уязвимости протокола динамической настройки узла (Dynamic Host Configuration Protocol, DHCP), способные нарушить работу сетевых инфраструктур....
Веб-разработчики хотят повысить безопасность PHP Сообщество FriendsOfPHP («Друзья PHP») собирает на GitHub базу известных уязвимостей этого языка, чтобы упростить создание безопасных программных продуктов. Проект под названием PHP Security Advisories Database («База рекомендаций по безопасности PHP») пр...
Почему стоит установить апрельское обновление безопасности Более 300 уязвимостей операционной системы Android устранили разработчики Google в апрельском обновлении безопасности, которой вышло на этой неделе, передает SecurityLab. Эксплуатация злоумышленниками большинства из них представляла критическую опасность для мобильных устро...
Павел Дуров: слова антивирусных компаний нужно воспринимать со скепсисом Так он прокомментировал сообщение о найденной в Telegram уязвимости
В macOS найден недочет, который может приводить к потере данных Увы, но специалистам компании Apple не удается устранить все уязвимости и баги в яблочных операционных системах. На днях разработчик Майк Бомбич обнаружил в macOS High Sierra новую проблему, которая может привести к потере данных.Читать дальше... ProstoMAC.com.| Постоянная ...
В процессорах AMD нашли целых 13 серьезных уязвимостей, включая бэкдоры Как гласит известная поговорка, «беда не приходит одна». Не успели еще все отойти от уязвимостей Spectre и Meltdown и связанных с ними проблем, главным образом в продуктах на CPU Intel, как стало известно о целом ряде дыр в безопасности процессоров AMD, позволяющих атакующим...
В процессорах AMD обнаружен целый ряд уязвимостей безопасности Всего 13 уязвимостей, разделённых на четыре класса.
Разбор основных экономико-технических угроз для блокчейн-приложений Рынок информационной безопасности, как правило, на шаг отстает от нововведений в мире информационных технологий. Многие компании очень часто вспоминают о безопасности продукта в том случае, когда что-то уже произошло и последующие риски обнаружения и эксплуатации недостатка ...
Портал электронных торгов "Фабрикант" автоматизировал приемку кода c помощью PT Application Inspector Электронная торговая площадка "Фабрикант" создала систему защиты своих приложений на базе технологий Positive Technologies ― PT Application Inspector и PT Application Firewall. Внедрение анализатора исходного кода PT Application Inspector в процесс непрерывно...
Как импортировать банковские SMS и вести бюджет на iPhone Приложений для учета финансов в App Store сейчас великое множество, но, как правило, все они похожи друг на друга (некоторые даже слепо копируют дизайн): создали счета прихода/расхода, а затем вносите самостоятельно информацию о всех своих транзакциях. Это не всегда удобно...
Обнаружена уязвимость нулевого дня в Telegram Исследователи «Лаборатории Касперского» рассказали об уязвимости нулевого дня в Telegram, которая использовалась хакерами для заражения ПК пользователей мессенджера. Специалисты обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows...
Apple открывает сторонним разработчикам доступ к NFC в iPhone Приложение FreeStyle LibreLink станет первой сторонней разработкой, которая сможет задействовать встроенный в iPhone модуль NFC. Об этом сообщают журналисты немецкого издания iPhone-Ticker.de. Благодаря поддержке модуля ближнего поля программа для измерения уровня сахара в...
Приложение Google добавит «умные ответы» во всевозможные мессенджеры Одной из наиболее примечательных функций почтового приложения Inbox от Google являются «умные ответы», которые предлагают быстрые заготовки сообщений на основе содержания письма. Функция добралась до Gmail, Allo и Android Messages, но скоро может стать д...
В промышленных модемах Moxa найдены серьезные уязвимости Эксперты в сфере информационной безопасности рассказали об уязвимостях, найденных в прошивке одного из устройств тайваньской компании Moxa — промышленном модеме OnCell G3100-HSPA. Ошибки обнаружили специалисты «Лаборатории Касперского», самая серьезная из них имеет...
Что значат многоточия в названиях подпунктов меню macOS Каждое из приложений, имеющихся на вашем Mac наделено разработчиками массой функций. Одни из таких приложений вынесены в интерфейс в виде кнопок и находятся «на виду» у пользователя. Другие же, не поместившись в интерфейсе (или не обладая высокой степенью важности)...
Новая «смертельная» уязвимость в Windows позволяет сломать любой компьютер Чем популярнее становится операционная система или даже вся платформа, тем более желанной оказывается ее взлом для хакеров. Еще бы, ведь обнаружив одну или несколько уязвимости они смогут взломать миллионы компьютеров, работающих над управлением конкретной ОС.
Уязвимости процессоров AMD: всё не так очевидно? С нашумевшим отчётом об уязвимостях в процессорах AMD складывается странная ситуация. Мало того, что израильские исследователи нарочно нарушили принципы информирования о проблемах безопасности, но, по-видимому, они также серьёзно преувеличили опасность выявленных пр...
Мошенники добывали Monero на серверах Tesla Motors Злоумышленники взломали облачные серверы компании Tesla, чтобы использовать часть их мощностей для майнинга Monero. Киберпреступники атаковали фреймворк Kubernetes, который эксплуатируется в инфраструктуре ведущего производителя электромобилей, и внедрили в него зловред для ...
Google больше не будет «прикрывать» заблокированные приложения Компания Google объявила о прекращении поддержки технологии фронтинга. Это значит, что сторонние разработчики больше не смогут использовать IP-адреса поискового гиганта для обхода блокировок со стороны [...]
Fujitsu создает технологию обнаружения уязвимостей в технологии блокчейн Fujitsu объявила о создании технологии, которая в проактивном режиме способна обнаруживать уязвимости в смарт-контрактах, а также в программах, выполняющих транзакции на основе блокчейн-платформ. Новая разработка автоматически определяет подозрительные места в исходном коде ...
Уязвимость в Intel SPI Flash позволяет изменять или удалять прошивку UEFI В этом месяце стало известно о весьма опасной уязвимости CVE-2017-5703, которая позволяла злоумышленникам локально вмешиваться в работу микросхем памяти SPI Flash, и тем самым блокировать обновления BIOS/UEFI или даже выборочно модифицировать или удалять...
Как повысить производительность избранных приложений на Galaxy S9 Несмотря на высокую производительность процессора Snapdragon 845, составляющего аппаратную основу Galaxy S9, многие приложения на флагманском смартфоне Samsung могут работать еще быстрее. Достаточно сконфигурировать их должным образом в программе Game Tuner. Приложение Gam...
В коммутаторах Phoenix Contact обнаружены уязвимости Эксперты Positive Technologies Илья Карпов и Евгений Дружинин выявили критически опасные уязвимости в промышленных коммутаторах Phoenix Contact. Эти устройства используются для построения сетей в нефтегазовой, морской, энергетической сферах и в других инфраструктурных и прои...
Adobe пропатчила Acrobat и Reader В рамках «вторника патчей» компания Adobe устранила в Acrobat и Acrobat Reader более сорока уязвимостей; около половины из них потенциально позволяют установить контроль над системой и оценены как критические. Тем не менее, всем обновлениям присвоен приоритет 2, та...
Google раскрыла информацию об уязвимости Microsoft Edge Команда Google Project Zero занимается исследованием вопросов безопасности различного программного обеспечения, выпускаемого как непосредственно Google, так и другим компаниями. И, как вы уже поняли из заголовка, в центре внимания вновь Microsoft Edge, установленный в Windo...
В камере iOS 11 уже несколько месяцев присутствует серьезная уязвимость Уязвимость в считывателе QR-кодов, встроенного в приложение камеры iOS 11, может позволить направить пользователей на вредоносный сайт без их ведома. Об этом сообщило издание Infosec.
Обнаружена уязвимость сканера QR-кодов в iOS 11. Насколько это опасно? Уязвимость встроенного в приложение «Камера» считывателя QR-кодов позволяет направлять пользователей на скомпрометированные веб-сайты, выдавая их за безопасные. Об этом сообщают исследователи Infosec, обнаружившие проблему еще в декабре прошлого года, но так и не дождавшие...
Смартфоны Google Pixel 2 станут использовать процессор Pixel Visual Core в сторонних приложениях Компания Google в ближайшее время выпустит обновления систем безопасности для своих смартфонов Google Pixel, Pixel XL, Pixel 2 и Pixel 2 XL. В частности, это обновление должно улучшить работу камер. Напомним, смартфоны Pixel 2 содержат процессор обработки изображений ...
Создатели популярного туристического приложения Cool Cousin запустят блокчейн-экосистему Рекомендационная тревел-платформа Cool Cousin, «идеальное приложение для тех, у кого нет своих классных кузенов» по версии New York Times, запустит блокчейн-экосистему на Ethereum. Сами разработчики сравнивают Cool Cousin с возможностью иметь надежного друга в каждом городе ...
Характерная для продуктов ASMedia уязвимость Chimera актуальна и для плат, работающих с процессорами Intel О чём молчит CTS Labs?
На Nintendo Switch запустили Linux Две недели назад хакер с ником “fail0verflow” обнаружил уязвимость в программной части Nintendo Switch, которая […]
Вышла LineageOS 15.1 на базе Android 8.1 Oreo Разработчики популярной прошивки LineageOS сдержали обещание обновить ее до Android 8.1 Oreo и уже приступили к распространению стабильной сборки за номером 15.1. Апдейт содержит все нововведения актуальной версии ОС, а также ряд функций, реализованных разработчиками по соб...
Intel выпустила новую заплатку для чипов Skylake, устраняющую уязвимость Spectre Больше месяца прошло с тех пор, как широкой общественности стало известно об уязвимостях Meltdown и Spectre в процессорах, а производители чипов знали об этой проблеме ещё с прошлого года. Тем не менее, работы по выпуску исправлений, устраняющих уязвимости, всё ещё продолжаю...
Первые CPU Intel с аппаратной защитой от уязвимости Spectre появятся на рынке во втором полугодии Когда история с уязвимостями Spectre и Meltdown начала набирать обороты, компания Intel заявила о том, все новые процессоры, которые выйдут в 2018 году, будут защищены от них уже на аппаратном уровне. Точнее, видимо, только от Spectre. И лишь сейчас компания офи...
Android P получит дополнительный уровень защиты от злоумышленников Android P не позволит установленным приложениям запускать камеру устройства в фоновом режиме. Соответствующую отсылку обнаружили разработчики с портала XDA в базе Android Open Source. Запрет на активацию позволит гарантировать, что вредоносные приложения не будут производит...
UWP-приложения уже получили поддержку нескольких экземпляров Многие пользователи просили возможность открытия одного и того же приложения в нескольких окнах и похоже, что в Microsoft это услышали. Компания сообщила на Windows Dev Center, что в будущем такая возможность обязательно появится. Также стало известно, что сами разработчики ...
Найдена опасная уязвимость в декстопном Telegram Уязвимость использовалась для слежки за пользователями и скрытого майнинга
Twitter для Mac (macOS): чем пользоваться (бесплатно / платно) после удаления официального приложения В работе официального клиента Twitter для Mac всегда наблюдались проблемы, а с недавнего времени разработчики и вовсе прекратили поддержку программы, после чего приложение и вовсе было удалено из Mac App Store. Таким образом пользователям теперь придется либо осваивать сторо...
Microsoft тестирует программу предварительного просмотра приложений для Windows 10 Компания Microsoft приступила к тестированию нового способа тестирования обновлений приложения для Windows 10. Эти изменения, если всё пойдёт по плану, могут коренным образом изменить текущую программу Windows Insider. Приложения «Камера», «Фотографии», «Будильники и часы»,...
Клавиатура Swype для Android и iOS прекращает своё развитие Если вы все эти годы используете приложение Swype на своём мобильном устройстве, то пришла пора подыскать себе новую клавиатуру. Разработчик одной из лучших сторонних клавиатур для Android и iOS, компания Nuance официально объявила о прекращении поддержки Swype Keyboard. Оче...
Приложения банков не прошли проверку: больше половины систем ДБО содержат критически опасные уязвимости Positive Technologies проанализировала приложения банков: как оказалось, больше половины систем дистанционного банковского обслуживания содержат критически опасные уязвимости. А уровень защищенности мобильных банков для Apple iOS вновь оказался выше аналогов для Google Andro...
Найдены новые способы атаки с использованием уязвимостей Meltdown и Spectre Исследователи, работающие в Nvidia и в университете Принстона, нашли новые способы атаки с использованием уязвимостей Meltdown и Spectre. Эти способы позволяют извлечь конфиденциальную информацию из памяти электронного устройства. Исследователи назвали новые методы а...
Razer запустила магазин игр Game Store, где за каждую покупку вознаграждают бонусами Компания Razer вчера запустила свой собственный онлайн-магазин игр под названием Game Store. Что интересно, там нельзя напрямую купить игру. Вместо этого покупатель получает код на загрузку игры в Steam или Uplay. Особенность магазина Razer в том, что при каждой покупк...
Microsoft закрыла уязвимость Outlook апрельским патчем Microsoft закрыла брешь в безопасности Outlook спустя год после ее обнаружения. Обновление было выпущено в апрельский «вторник патчей» вместе с исправлениями для 66 других уязвимостей. Баг в защите Outlook позволял киберпреступникам узнавать IP-адрес жертвы, имя до...
Обнаружена новая афера с криптовалютами Специалисты ESET предупреждают о новой афере, связанной с добычей криптовалюты.В сентябре 2017 года в Google Play появилось приложение Monero Miner (XMR) разработчика My Portable Software. Согласно описанию, программа добывала криптовалюту Monero в мобильном браузере. Сумма ...
Apple обязала разработчиков адаптировать приложения под iPhone X Компания Apple разослала уведомления разработчикам приложений, в которых сказано о необходимости обязательной поддержки их программами […]
Новая версия Chrome защищена от атак Meltdown и Spectre Google обновила браузер Chrome до версии 66. Пользователи автоматически получат релиз 66.0.3359.117 при очередном запуске программы. Обновление содержит более 50 исправлений безопасности, а также ряд важных функциональных доработок. Авторы активировали возможность изоляции д...
В приложениях из Google Play нашли незащищенные ключи шифрования Десятки тысяч приложений из каталога Google Play содержат незащищенные ключи шифрования, выяснил Уилл Дорманн, аналитик по уязвимостям программного обеспечения Координационного центра CERT. По его словам, он проверил около двух миллионов программ для Android, значительная ч...
На страницах приложений в App Store теперь можно размещать до 10 скриншотов С сегодняшнего дня разработчики могут размещать на страницах приложений App Store до 10 скриншотов для каждого устройства, хотя ранее Apple ограничивала девелоперов пятёркой избранных картинок, описывающих программу или игру. Изменения распространяются на яблочные магазины ...
Google нашла серьезную уязвимость в Windows 10 S Брешь позволяет злоумышленникам запускать произвольный код для взлома ОС.
Как победить рутину, или Готовое приложение в Xcode за пару кликов У каждого опытного разработчика есть набор инструментов, к которым он привык и с которыми ему удобно работать. Это может быть простейшая настройка окружения, утилиты для промежуточных операций (к примеру, помощник по тестированию API Postman), проверенные временем и лично ра...
Intel представила новые технологии безопасности Корпорация Intel анонсировала пакет технологий, призванных повысить безопасность устройств на базе ее процессоров. Вице-президент компании Рик Эшевариа (Rick Echevarria) рассказал о новых разработках в пресс-релизе, приуроченном к конференции по кибербезопасности RSA 2018. П...
В продуктах ManageEngine выявлено сразу шесть 0-day уязвимостей Специалисты Digital Defense обнаружили сразу шесть серьезных проблем в продуктах ManageEngine.
В чем самая большая проблема современной Apple? Отставание программного обеспечения продуктов Apple от их аппаратной «начинки» — самая большая проблема компании, с которой та столкнулась за последние годы, уверен Минг-Чи Куо, ведущий аналитик KGI Securities. По его словам, в Купертино сбросили темп так сильно, что...
Cisco устранила критические баги в WebEx и UCS Director На прошлой неделе компания Cisco выпустила 29 патчей для уязвимостей в своих продуктах. При этом две бреши вендор оценил как критические, девять — как очень опасные. Согласно бюллетеню Cisco, уязвимость CVE-2018-0112, получившая ровно 9 баллов по шкале CVSS, связана с возмож...
Каждый проект ICO содержит в среднем 5 уязвимостей Как говорится в отчете, подготовленом Positive Technologies, в каждом третьем проанализированном проекте были обнаружены недостатки, позволяющие атаковать непосредственно организаторов ICO. Пример - атака с целью получения доступа к электронной почте для восстановления парол...
Samsung намерена запустить собственную социальную сеть Всем известно, что очень скоро корпорация Samsung представит свой флагманский смартфон – Galaxy S9. На этом же мероприятии состоится презентация и другого продукта компании – собственной социальной сети Uhssup. Как заявляет разработчик – это сеть нового поколения, где ...
Cisco ASA: пропатчена критическая уязвимость межсетевых экранов В конце января компания Cisco сообщила о критической уязвимости CVE-2018-0101 в межсетевых экранах Cisco ASA. Она позволяла злоумышленникам удаленно выполнять вредоносный код, проводить DDoS-атаки и перезагружать систему. На сегодняшний день уязвимость «закрыта». Мы решили...
Banco Santander запустил платежное приложение на базе технологии Ripple Банковская группа Santander представила блокчейн-приложение для трансграничных платежей, в основе которого лежит разработанная Ripple технология xCurrent. Об этом сообщает CoinDesk со ссылкой на Financial Times. Приложение под названием One Pay FX станет доступно уже на этой...
В браузере Safari устранили недостатки механизма HSTS Разработчики браузерного движка WebKit залатали потенциально опасную уязвимость в механизме HSTS, который отвечает за перенаправление запросов на https-версию сайта. Ошибка позволяла злоумышленникам получить доступ к уникальному идентификатору посетителя веб-ресурса, а потом...
Как узнать, какие приложения не будут работать в следующей версии macOS? Как мы знаем, 32-битные приложения уже не поддерживаются в iOS 11, в скором времени такая же участь постигнет и настольную операционную систему macOS. На своей ежегодной конференции WWDC 2017 Apple объявила, что начиная с января 2018 года 32-битные приложения и обновления ...
Google добавил подписи к изображениям в результатах мобильного поиска Google обновил оформление результатов поиска по картинкам на мобильных устройствах, добавив подписи к найденным изображениям. Нововведение запущено в глобальном масштабе и будет доступно в мобильных браузерах, а также в приложениях Google для iOS и Android. Подпись для изобр...
Стартап Circle запустил инвестиционное приложение в 46 штатах США Один из флагманских продуктов компании Circle приложение Circle Invest официально запущено в 46 штатах США, за исключением Миннесоты, Вайоминга, Гавайев и Нью-Йорка. Приложение уже доступно для скачивания в App Store и Google Play. Об этом сообщается в официальном блоге комп...
Сетевые продукты Juniper Networks стали безопаснее Американский производитель телекоммуникационного оборудования Juniper Networks выпустил обновление безопасности, затрагивающее целый набор продуктов для провайдеров и крупных корпораций. Патчи повышают стабильность работы программ, разработанных компанией, и укрепляют защиту...
Как подчинить белку. Учимся эксплуатировать новую уязвимость в почтовике SquirrelMail Для подписчиковВ почтовом сервере SquirrelMail найдена очередная уязвимость, и, хоть баг довольно прост, импакт от него крайне неприятный: любой пользователь может читать или удалять произвольные файлы в системе. Но досаднее всего для владельцев SquirrelMail, что прошел год ...
СКИДКА (149р → 0р) Runtastic Heart Rate, или как измерить пульс с помощью iPhone без покупки дополнительных устройств В последнее время купертиновцы сосредоточились на создании софта для фиксации физиологических показателей пользователей. Особенно заметно это стало с выходом Apple Watch. Не стали отставать от новых тенденций и сторонние производители приложений для мобильных девайсов. Скача...
Apple выпустила новую сборку macOS 10.13.4 beta 2 для всех В ночь с 8 на 9 февраля компания Apple выпустила обновленную сборку второй бета-версии macOS High Sierra 10.13.4. В отличие от оригинальной версии 17E150f, новая распространяется под номером 17E150g. Апдейт уже доступен для загрузки из Центра разработчиков как зарегистриро...
Приложение Google Duo обзавелось возможностью отправлять видеосообщения Приложение Google Duo, которое предназначено для совершения видеозвонков, пока не обрело особой популярности. Сейчас все разработчики стремятся к наращиванию функциональности своего ПО, а Google по каким-то причинам решила создать две отдельных программы там, где нужна ...
"ВКонтакте" запустила приложение-викторину с денежными призами Приложение "Клевер", созданное по образу и подобию популярного в США приложения HQ Trivia. Викторины с ведущими будут проходить дважды в день в прямом эфире, а для победы игрокам предстоит правильно ответить на 12 вопросов.
[Перевод] Предсказание случайных чисел в умных контрактах Ethereum Ethereum приобрёл огромную популярность как платформа для первичного размещения монет (ICO). Однако она используется не только для токенов ERC20. Рулетки, лотереи и карточные игры — всё это можно реализовать на блокчейне Ethereum. Как любая реализация, блокчейн Ethereum не...
Apple запретила использовать свои эмодзи в приложениях для iOS Согласно обновленным правилам публикации приложений в App Store, разработчики больше не могут использовать эмодзи от Apple в качестве иконок для кнопок в своих играх и программах. Это связано с нарушением интеллектуальной собственности, но новое правило довольно «размыто». ...
Из App Store убрали Swype: лучшую стороннюю клавиатуру Всего за несколько месяцев приложение признали одним из лучших вариантов виртуального ввода на мобильных платформах. Увы, сегодня разработчики из Nuance сообщили о прекращении дальнейшей поддержки Swype. С 1 февраля 2018 года клавиатура официально не будет получать каких-ли...
В чипах AMD найден целый ряд уязвимостей Компания CTS Labs, специализирующаяся на компьютерной безопасности, заявила об обнаружении целого ряда уязвимостей в чипах AMD. ***
Названы самые большие риски блокчейн-проектов Наибольшую угрозу безопасности представляют уязвимости внутри смарт-контрактов
Сервис для опросов позволял атаковать веб-серверы Исследователи из компании RIPS Technologies нашли опасные уязвимости в популярном сервисе для организации онлайн-опросов LimeSurvey. Бреши позволяют запускать произвольный код на веб-серверах. LimeSurvey — это бесплатное open source интернет-приложение. По информации Securit...
В uTorrent найдены критические уязвимости Злоумышленники могли смотреть загруженные файлы и заражать компьютеры пользователей
«Лаборатория Касперского» нашла уязвимость в версии мессенджера Telegram для ОС Windows Злоумышленники использовали уязвимость для установки шпионского софта и майнинга криптовалюты.
Десятки компаний под угрозой из-за уязвимой СЭД Эксперты «Лаборатории Касперского» обнаружили уязвимости в продукте Saperion Web Client американской компании Kofax, который обеспечивает интернет-доступ к ее же системе электронного документооборота (СЭД). Ошибки ПО позволяют злоумышленникам увидеть файлы в хранил...
Создатель Linux раскритиковал отчёт CTS Labs об уязвимостях AMD На днях неизвестная израильская контора CTS Labs опубликовала отчёт об обнаружении свыше дюжины уязвимостей процессоров AMD Ryzen и EPYC. При этом не были соблюдены стандартные процедуры информирования производителя и в целом история оказалась как минимум неоднознач...
Бывшие разработчики Blockstream создают суперкомпьютер на блокчейне Blockstream — компания, известная разработкой криптовалютных, блокчейн-проектов и продвижением технологии сайдчейнов, новых блокчейнов, базирующихся на родительской биткоин-цепочке. Недавно Бен Горлик и Джонни Дилли, два разработчика компании, покинули Blockstream, чтобы з...
Найден обход для хищения данных с смарт-кредитки Fuze Специалист по безопасности Майк Райан рассказал Forbes о найденном им обходе защиты банковской смарт-мультикарты Fuze, позволяющей пользователям хранить на одном "пластике" данные 30 дебетовых и кредитных карт. Все, что понадобится злоумышленнику - это физический доступ к ка...
Новая старая уязвимость: менеджер паролей Firefox уже 9 лет использует устаревший SHA-1 Создатель AdBlock Plus Владимир Палант (Wladimir Palant) обнаружил уязвимость в браузере Firefox и почтовом клиенте Thunderbird, позволяющую подобрать их мастер-пароль путем перебора. Источник проблемы — используемый механизм хеширования SHA-1. Подробнее об уязвимости ниже....
Приложение Circle для криптовалютных инвестиций запущено в режиме закрытого бета-тестирования Один из будущих флагманских продуктов компании Circle приложение Circle Invest перешло в режим закрытого бета-тестирования, пишет CCN. Примечательно, что никаких официальных заявлений от Circle по этому поводу пока сделано не было, однако некоторые пользователи сообщают, что...
Обзор GetContact. Прорыв или мошенничество? Приложение GetContact занимает лидирующие места в топе приложений по всему миру — в Украине, России, Азербайджане и десятке других стран приложение устанавливают на каждый второй смартфон. Уже сейчас база приложения насчитывает 550 миллионов пользователей, а ведь услышали о ...
Участники мобильных закупок в 2 раза чаще используют продукцию Apple Мобильное приложение площадки РТС-тендер по 44-ФЗ* было разработано для заказчиков и запущено в ноябре 2016 года. За год было произведено порядка 16 000 установок, при этом, в 34% случаях – приложение устанавливалось на операционную систему Android и в 66% — на систему...
Медиаплеер Kodi убрали из системы автозаполнения в поиске Google Google удалила термин kodi из своей системы автозаполнения. Теперь, чтобы найти в поиске информацию о спорном программном обеспечении для воспроизведения медиафайлов, запрос придётся вводить полностью. Kodi можно установить на домашний медиаплеер и использовать для ...
Microsoft расширила защиту от Spectre и Meltdown Одновременно с выпуском мартовских патчей Microsoft объявила о расширении списка обновлений с микрокодом Intel, доступных пользователям Windows 10 через каталог Центра обновлений. Полноценную защиту от эксплойта уязвимостей Spectre и Meltdown отныне можно получить для любого...
Эксплойт АНБ помог вирусу-майнеру заработать более 3 миллионов долларов Уязвимость EternalBlue уже известна специалистам по кибербезопасности. Считается, что над ней работало Агентство национальной безопасности США, а ещё с её помощью компьютеры заражал шифровальщик WannaCry. Теперь, согласно отчёту компании Proofpoint, эксплойт EternalBlue (C...
Роскомнадзор предупреждает: GetContact вредит вашему смартфону В конце февраля в Роскомнадзоре проверили работу GetContact — популярного мобильного приложения, которое дает пользователю возможность узнать, кто ему звонит, даже если номера вызывающего нет в списке контактов. Описания на GooglePlay и AppStore гласят, что главные функции п...
Как обойти ограничение 150 МБ при скачивании приложения в App Store Как мы знаем, компания Apple не позволяет загружать приложения и игры из App Store через сотовую связь, если их размер превышает 150 МБ. Но как быть, если Wi-Fi-точки рядом нет, но скачать программу всё же необходимо? В этой инструкции мы расскажем, как обойти это досадное...
Symantec: найден способ украсть все данные с iPhone Злоумышленники могут использовать уязвимость системы синхронизации гаджета с компьютером
Twitter хочет уничтожить сторонние клиенты. Разработчики Tweetbot и Talon ищут поддержки Twitter в последнее время негативна по отношению к сторонним клиентам. Например, сторонние приложения не имеют доступа к ряду полезных функций, таких как опросы, например. Несколько лет назад компания сделала ограничение по числу токенов API на одно приложение, из-за чего в...
Android Go и Android One: что это такое и в чём различия В прошлом компания Google запустила несколько связанных с мобильной платформой Android проектов, между которыми легко запутаться. Изначально «корпорация добра» открыла программу Android One, но позже слегка изменила её суть и направление, в связи с чем создала Android Go. Ес...
Визуальный поиск Google Lens станет доступен на всех Android-смартфонах Google объявил, что технология визуального поиска Google Lens будет запущена на всех Android-смартфонах с установленным сервисом Google Фото. Это значит, что с помощью приложения пользователи смогут сканировать объекты окружающего мира и находить информацию о них в Google. Д...
Android-приложение поверх других приложений В 2013-году Facebook выпустил функцию Chat Heads для своего мессенджера, который позволяет вести переписку, не открывая сам мессенджер путем нажатия на маленькое круглое окошко, которое всегда висит на дисплее даже поверх других приложений: Facebook одним из первых продемо...
Выявлены критически опасные уязвимости в источниках бесперебойного питания APC Две уязвимости получили оценку в 10 баллов по шкале CVSS v. 3, что соответствует наивысшему уровню опасности.Проблемы безопасности выявлены в модулях управления APC MGE SNMP/Web Card Transverse 66074, установленных в источниках бесперебойного питания Galaxy 5000/6000/9000, E...
Автомобили Ford в России смогут самостоятельно оплачивать парковку Российские владельцы автомобилей Ford, оборудованных бортовой мультимедийной системой SYNC 3, смогут воспользоваться приложением для поиска и оплаты парковок ParkApp. Отмечается, что ParkApp — одна из самых динамично развивающихся платформ на рынке парковок и ...
«Умные ответы» во всевозможных мессенджерах от Google Приложение Google скоро добавит «умные ответы» во всевозможные мессенджер.Функция «умных ответов» является одной из наиболее примечательных для почтового приложения Inbox от Google.Эта функция предлагает быстрые заготовки сообщений на основе содержания письма. Функция добрал...
Во «ВКонтакте» запустился аналог Tinder для поиска пары среди подписчиков сообществ Новое приложение могут запустить администраторы в своих пабликах.
Безопасность VPN-сетей на базе устройств Cisco под угрозой В программном обеспечении для управления сетевыми устройствами Cisco обнаружена критическая уязвимость. Как сообщает производитель, ошибка затрагивает VPN-функционал и связана с использованием протокола SSL. Брешь позволяет злоумышленнику удаленно перезагрузить систему или в...
Заплатка Windows 7 против Meltdown открывает опасную уязвимость Январские и февральские исправления Microsoft остановили ошибку Meltdown, которая позволяла с помощью изощрённых методов получать пароли из защищённой памяти. Однако исследователь безопасности Ульф Фриск (Ulf Frisk) обнаружил, что исправления открыли гораздо худшую ...
Google представила на MWC 2018 проект Flutter для разработчиков мобильных приложений Отличная новость для разработчиков мобильных приложений: на выставке MWC 2018 компания Google анонсировала бета-версию Flutter – это новый фреймворк, который помогает разработчикам в создании высококачественного графического интерфейса приложений сразу для двух наиболе...
Все приложения на Mac позволяют следить за пользователями с помощью скриншотов Феликс Краузе (Felix Krause), разработчик и создатель FastLane, обратил внимание в своем блоге на интересную особенность приложений под Mac. По словам Краузе, любое Mac-приложение может делать снимки экрана без ведома пользователя. При этом неважно, является ли приложение и...
Миллионы мобильных приложений передают незашифрованные данные пользователей Опасность исходит в основном из того, что разработчики используют готовые сторонние рекламные SDK.
В Internet Explorer обнаружена 0-day уязвимость, которую уже используют хакеры Специалисты китайской компании Quihoo 360 сообщили о найденной 0-day уязвимости в браузере Internet Explorer и предупредили, что проблему уже взяла на вооружение как минимум одна группа хакеров: We uncovered an IE 0day vulnerability has been embedded in malicious MS Office d...
VIP-контакты: как настроить список важных e-mail в Почте на iPhone, iPad и Mac Поиск контактов в приложении «Почта» можно существенно упростить, присвоив им VIP-статус. VIP (Very Important Person, в переводе «Очень важная персона») обозначен в ящике входящих сообщений звездочкой рядом с именем контакта. Сообщения от одних и тех же VIP-контактов отображ...
Разработчик придумал, как бороться с зависимостью от смартфона Лучший способ преодолеть зависимость от смартфона – это принудительная блокировка, решили разработчики студии TeqTic и выпустили приложение LockMeOut. Разработка способна самостоятельно отключать большую часть функций устройства, сохраняя за пользователем только возможност...
Thunkable X – бесплатная браузерная среда разработки мобильных приложений под iOS и Android IDE Thunkable X работает на платформе Thunkable, которая ранее развивалась в качестве альтернативы MIT App Inventor. В настоящее время платформа предлагает две функционально отличающиеся и независимые среды разработки – оригинальную для разработки под Android, совместимую ...
«Лаборатория Касперского» обнаружила серьёзные уязвимости в умных камерах Эксперты «Лаборатории Касперского» обнаружили ряд серьёзных уязвимостей в популярных смарт-камерах, которые часто …
Android P не даст приложениям использовать камеру и микрофон без ведома пользователя В обновлении (02/21) было обнаружено еще одно сообщение с открытым исходным кодом, в котором говорится, что Android P закроет свободный доступ к микрофону устройства. Разработчики XDA выяснили, что эта функция, направленная на повышение конфиденциальности, будет действовать ...
Уязвимость Wi-Fi на десятках моделей Lenovo ThinkPad Lenovo предупредила клиентов о двух критических уязвимостях в драйверах Broadcom на 25 моделях популярной линейки ThinkPad. Впервые о брешах стало известно еще в сентябре, но тогда эксперты полагали, что уязвимости безопасности присутствуют лишь в определенных чипсетах Broad...
Как установить приложение, если его удалили из App Store Иногда модераторы App Store удаляют приложения из магазина по каким-либо причинам. Зачастую это случается из-за требований правообладателей или надзирательных ведомств, требующих заблокировать приложение для жителей конкретной страны в связи с нарушением местных законов. Тем...
С Intel требуют взыскать 5 млрд долларов за уязвимости Meltdown и Spectre На прошлой неделе компания Intel сообщила, что против нее по состоянию на 15 февраля подано 32 групповых иска, связанных с уязвимостями Meltdown и Spectre. Один и них особенно примечателен. Это иск был подан в прошлый понедельник городом Провиденс, который требует, чтоб...
WebView будет предупреждать пользователя об опасных сайтах Технология Safe Browsing теперь включена по умолчанию в системной утилите Android WebView — компоненте мобильной ОС от Google. Разработчики добавили поддержку сервиса в одном из прошлых релизов программы, а теперь запустили его в полном объеме. Safe Browsing сверяет запрашив...
Windows Analytics теперь может проверить, защищён ли компьютер от Meltdown и Spectre Microsoft обновила Windows Analytics, и теперь этот бесплатный инструмент проверяет, уязвим ли компьютер к атакам по методу Meltdown и Spectre. Об уязвимостях Meltdown и Spectre, которым подвержены все современные устройства на базе чипов Intel, стало известно в нач...
Android-софт: январь 2018 Очередной выпуск дайджеста интересных программ для Android. В этом обзоре – новая версия аудиоплеера Shuttle Music Player, обновлённое приложение для приватного поиска в интернете – DuckDuckGo, альтернативный Telegram-клиент –Telegram X, утилита для быстрых напоминаний – Rem...
Cisco устранила критическую уязвимость в коммутаторах, а провайдеры и хостеры не успели — некоторые легли Сейчас боты злоумышленников сканируют интернет в поисках уязвимых устройств и, как минимум, стирают с коммутаторов конфигурационные файлы. У клиентов обрывается связь.
Приложения для майнинга воруют ваши средства В последнее время мы всё чаще слышим про всякие скрытые майнеры, которые втайне от пользователей добывают криптовалюту за счёт их компьютеров и мобильных устройств. Сами пользователи иногда также не прочь заняться майнингом, но и тут их могут подстерегать мошенники. Так, нап...
ИБ-специалисты обнаружили более 130 вредоносных образцов кода, использующих уязвимости Meltdown и Spectre Эксперты по информационной безопасности предупреждают, что скоро всех нас могут ждать большие проблемы. По данным компаний AV-TEST и Fortinet, преступники уже разрабатывают малварь, использующую глобальные уязвимости в процессорах, то есть Meltdown и Spectre.
LovePlanet запускает конструктор дейтинговых приложений Российский сервис знакомств LovePlanet запустил свой первый B2B-продукт INDATE. Он позволяет бесплатно создать мобильное дейтинг-приложение тем, кто хочет и умеет монетизировать мобильную аудиторию: в первую очередь, специалистам по привлечению трафика, ASO-менеджерам и круп...
Каршеринг Яндекс.Драйв заработал в Москве Компания Яндекс объявила о запуске собственного сервиса краткосрочной аренды автомобилей. Каршеринг Яндекс.Драйв предлагает машины для поездок по Москве и области. В автопарке сервиса имеется 750 новых Kia Rio, Kia Rio X-Line и Renault Kaptur. Найти и забронировать автомоби...
«Сбербанк» запустил мессенджер в своем приложении После переговоров о покупке разработчика мессенджера для корпоративных коммуникаций Dialog банк решил запустить мессенджер в своем приложении .
Начато расследование деятельности руководства Intel в связи с уязвимостями в процессорах Юридическая фирма Kahn Swick & Foti (KSF) сообщила о начале расследования в отношении руководства Intel. Основанием для расследования послужила информация об уязвимостях в процессорах Intel, опубликованная 2 января. Как известно, производитель признал наличие уязвимосте...
В Перми разработали приложение против «черных лесорубов» Пермский Центр космических технологий и услуг создал программу ParmaGIS, выявляющую из космоса факты вырубки лесов с точностью до одного дня. В основу приложения с функцией дешифрирования космических снимков легли СУБД PostgreSQL/PostGIS и свободная картографическая п...
Microsoft запустил командный чат в Xbox для Android и iOS Спустя несколько недель публичного тестирования, компания Microsoft официально запустила функцию командного чата в приложении Xbox для устройств, работающих под операционными системами iOS и Android. Командный чат в мобильном приложении дает возможность общаться с участника...
Google закрывает сервис сокращения URL-адресов goo.gl Сокращение URL-адресов, особенно с ЧПУ в русскоязычном сегменте Интернета, было очень полезным и часто к месту. Да, им пользовались фишеры и скамеры, но сократить ссылку из нескольких десятков слов или же неудобоваримого набора символов порой бывает необходимо. Google запу...
[Из песочницы] Я написал мобильное приложение – хочу патент «Я написал мобильное приложение – хочу патент!» – самая типичная фраза, которую слышит патентовед, когда к нему приходит разработчик. Но не всё так просто. Мобильное приложение – это целый букет технический решений, а значит и потенциальных изобретений. Начинающему изобрет...
Хакеры fail0verflow запустили Linux на Nintendo Switch Группа хакеров поделилась фотографиями и видео, на которых запечатлена игровая консоль Nintendo Switch с установленной операционной системой Linux Debian. Взломщики даже утверждают, что в будущем обновлении софта Nintendo не сможет исправить уязвимость. Для наглядности, fail...
Apple разрешила сторонним компаниям выпускать кабели 3,5 мм – Lightning Программа MFi (Made for iPhone/iPad/iPod) распространилась на два новых типа аксессуаров для яблочных устройств, которые могут производить сторонние компании вроде Belkin, Anker и многих других. Apple позволила им устанавливать USB-C порты на лицензируемые устройства, а так...
[Из песочницы] Автоматизация UI-тестирования на PhoneGap. Кейс платежного приложения Не знаю, как вы, но я в воде чувствую себя уверенно. Однако недавно меня решили научить плавать снова, применив старый спартанский метод: кинули в воду и велели выживать. Но довольно метафор. Дано: PhoneGap-приложение с iframe, внутри которых загружается сторонний сайт;...
HP ищет Java, Frontend, iOS и Android разработчиков в офис в Москве В московском офисе HP открыты следующие вакансии в области R&D:Java-разработчик и Front-end веб-разработчикМы ищем Java- и Front-end веб-разработчиков с опытом создания производительных масштабируемых бизнес-приложений. Соискатели станут частью команды, отвечающей за кр...
Сколько зарабатывают разработчики приложений Несомненно, все мы любим коротать время в увлекательных мобильных приложениях и играх. Кто-то заходит в приложения во время поездки на метро, кто-то играет перед сном, а кто-то качает персонажей целыми днями. Но, наверное, мало кто из вас хоть раз задумыв
В приложении Google появился редактор скриншотов В апреле прошлого года компания Google начала тестировать встроенный в одноимённое мобильное приложение инструмент для редактирования скриншотов. До сегодняшнего дня функция была доступна не всем пользователям. Начиная с версии 7.21 этим инструментом могут воспользоваться вс...
Технология распознавания объектов Google Lens появилась в приложении Google Photos Ещё в прошлом месяце появилась информация о том, что эксклюзивное для смартфонов Pixel приложение Google Lens станет доступным всем пользователям устройств на Android и iOS. Вчера команда разработчиков заявила, что Google Lens будет интегрировано в качестве новой функции в п...
Яндекс выпустил обновленную версию Yandex MapKit Сторонние разработчики могут встраивать в свои приложения Яндекс.Карты
Как устроен процессор IBM Power9 - инфографика TAdviser Процессор создан специально для работы с интенсивными вычислительными нагрузками технологий искусственного интеллекта и способен резко улучшить время тренировки фреймворков глубокого обучения. Power9 в одной картинке - инфографика TAdviser Кликните, чтобы увеличить Ист...
Авторизацию в macOS можно обойти с помощью Chrome RDP Некорректная работа утилиты удаленного доступа для браузера Chrome угрожает безопасности компьютеров под управлением macOS. Баг позволяет получить права текущего пользователя устройства без ввода логина и пароля. Для эксплуатации уязвимости нужен ряд определенных условий. Ch...
Внимание, обновите Firefox до версии 58.0.1 для закрытия критической уязвимости Mozilla выпустила важное обновление веб-браузера Firefox для исправления критической уязвимости, которая позволяет злоумышленникам удаленно выполнять вредоносный код на компьютерах, на которых установлена уязвимая версия браузера. Критическая уязвимость (CVE-2018-5124) ...
Авторизация по протоколу SAML может быть небезопасна Аккаунты пользователей, которые используют сквозную идентификацию для быстрой авторизации в онлайн-сервисах, могут быть взломаны. Как следует из бюллетеня Координационного центра по чрезвычайным ситуациям США (CERT), учетные данные можно скомпрометировать из-за некорректной ...
Патчи для уязвимости в Cisco ASA оказались неэффективными Разработчики компании Cisco выпустили новые патчи для критической проблемы CVE-2018-0101, обнаруженной недавно. Как оказалось, вышедшие на прошлой неделе исправления были не до конца эффективны.
В сети опубликован эксплоит для проблемы Drupalgeddon2, и хакеры уже им пользуются Опубликован эксплоит для уязвимости Drupalgeddon2, о патчах для которой разработчики CMS даже предупреждали заранее.
Специалист Google Project Zero нашел в uTorrent-клиентах достаточно серьезные уязвимости Как минимум две версии торрент-клиента uTorrent содержат критические уязвимости, которые можно легко использовать для широкого спектра противоправных действий, таких как удаленное исполнение код, просмотр файлов и истории загрузок. О дыре в безопасности одного из самых попул...
Microsoft выпустила внеплановый патч для опасной уязвимости в Malware Protection Engine Разработчики компании Microsoft выпустили экстренный патч для серьезной проблемы, обнаруженной в составе Malware Protection Engine.
В iOS 11 нашли критические уязвимости. Они позволяют взломать любой iPhone Сразу две компании, одна за другой, сообщили, что нашли критические уязвимости в iOS 11. Они позволяют взломать любой iPhone, в том числе и iPhone X. Первой о таких возможностях сообщила израильская компания Cellebrite. По данным СМИ, специалисты компании уже помогали Департ...
Как автоматически устанавливать приложение на Apple TV при его загрузке на iPhone или iPad Apple TV можно настроить так, чтобы любое приложение, которое пользователь загружает на свой iPhone или iPad, автоматически загружалось и на приставку. Существует ряд ограничений, в частности разработчик приложения должен сделать его отдельную версию для Apple TV и предлагат...
В Сети уже зафиксировано около полутора сотен образцов вредоносного ПО, использующего уязвимости Meltdown и Spectre Прошёл примерно месяц с того момента, как Сеть наводнили публикации об уязвимостях в процессорах Intel, AMD и ARM. Напомним, они называются Meltdown и Spectre. На момент тех публикаций компании заявляли, что ещё не было зарегистрировано ни одной атаки, использующей эти ...
В 2017 году Google удалила из Play Store 700 тысяч приложений Google сообщила, что за 2017 год удалила из официального магазина Play Store 700 тысяч приложений, что на 70 % больше, чем в 2016 году. По большей части это касается вредоносных программ — например, тех, которые пытаются похитить ваши данные — и приложен...
Ошибка в iOS позволяет Siri читать сообщения на заблокированном смартфоне iPhone Голосовой помощник Siri позволяет обойти защиту смартфона iPhone. Из-за ошибки разработчиков у посторонних есть возможность читать сообщения без разблокировки аппарата. Источник уточняет, что сообщения приложения Apple Messages таким способом прочитать нельзя, а вот с...
Специалисты CTS Labs, нашедшие 13 проблем в процессорах AMD, объяснили отсутствие технических деталей Специалисты CTS Labs, нашедшие 13 проблем в процессорах AMD, опубликовали открытое письмо, в котором объяснили, почему данные об уязвимостях нужно раскрывать, никого не предупреждая, а также умалчивая о подробностях.
ТОП-10 самых прожорливых Android-приложений по версии Avast Компания Avast собрала статистику и составила отчёт о некоторых популярных приложениях для Android. В итоге получилось 2 списка, первый из которых рассказывает о наиболее прожорливых в плане энергопотребления программах, работающих в фоновом режиме. Второй приводит топ-10...
Сканер и распознавание текста на iPhone бесплатно: Обзор программы Adobe Scan для iOS Компания Adobe решила потеснить рынок приложений для сканирования и распознавания текста на iPhone и iPad. В этом материале мы расскажем о достоинствах и недостатках приложения Adobe Scan доступного для бесплатного скачивания в App Store. Как сканировать и распознават...
Amazon Alexa может получить собственный чип для ИИ-расчётов Как сообщает издание The Information, Amazon планирует присоединиться к клубу разработчиков собственных чипов, так что будущие устройства Alexa, такие как интеллектуальный динамик Echo, как сообщается, получит специальный AI-процессор. Якобы работы над таким чипом, ...
RCE в Exim вновь угрожает сотням тысяч серверов Новая опасная уязвимость в MTA-агенте Exim была закрыта в начале февраля, однако, по оценке автора находки, в зоне риска все еще находятся не менее 400 тыс. почтовых серверов. Из-за широкого распространения этого продукта — а его используют более половины почтовиков в Интерн...
Уязвимость CSS угрожает сохранности приватных данных Сразу трое экспертов ИБ нашли уязвимости в новой версии языка веб-разметки CSS. Специалисты продемонстрировали, как особым образом сформулированный запрос может открыть доступ к конфиденциальным данным посетителей сайтов и фиксировать их действия. Первым о проблеме сообщил н...
По всему миру хакеры выводят из строя устройства Cisco Как сообщила "Лаборатория Касперского", основной целью атак является рунет. С помощью бота группа хакеров перезаписывает образ Cisco IOS, оставляя в конфигурационном файле сообщение "Do not mess with our elections" ("Не вмешивайтесь в наши выборы&quo...
Эксперты подтвердили наличие уязвимостей в процессорах AMD Компания CTS Labs столкнулась с критикой компьютерного сообщества после того, как на этой неделе обнародовала отчет о серьезных уязвимостях в новейших процессорах AMD. Журналисты и эксперты обвинили исследователей в том, что они опубликовали полученные данные, не дав вендору...
The Browser Exploitation Framework Project: от XSS до полного контроля BeEF (сокращение от Browser Exploitation Framework) – платформа для эксплуатации клиент-сайд уязвимостей, таких как XSS (cross-site scripting). Эксплуатации XSS уязвимостей зачастую уделяется мало внимания, т.к. вектора атаки нацелены на пользователей веб-приложения, а н...
Microsoft официально анонсировала программу Windows App Preview Несколько дней назад мы уже рассказывали вам о том, что Microsoft планирует запустить индивидуальные программы предварительного тестирования приложений для Windows 10. Теперь же, вместе с выходом новых инсайдерских сборок, компания официально анонсировала программу Windows ...
Facebook ищет руководителя, способного организовать разработку микросхем Компания Facebook формирует команду, которой предстоит разрабатывать микросхемы. Об этом свидетельствует объявление о поиске кандидата на пост управляющего, способного «организовать полный цикл разработки SoC и ASIC, встроенного программного обеспечения и драйверо...
В новых процессорах AMD обнаружены серьезные уязвимости Опубликованный в понедельник отчет малоизвестной компании CTS Labs наделал много шума среди экспертов по информационной безопасности. Израильские специалисты утверждают, что обнаружили 13 критических уязвимостей в новейших процессорах AMD: они проанализировали флагманские чи...
На сайте Download.com найдены приложения-трояны для кражи биткоинов Специалисты антивирусной компании ESET обнаружили три зараженных приложения в каталоге программного обеспечения Download.com. Вредоносный код распространяется вместе с легитимными программами и предназначен для кражи биткоинов. «Когда пользователь копирует и вставляет а...
Как найти скрытые приложения Android Далеко не все программы отображаются в меню вашего Андроид-смартфона. Некоторые из них прячутся в настройках гаджета, ожидая своего часа. Мы покажем, как найти и активировать скрытые приложения.
Свежие патчи закрывают бреши в ключевых продуктах SAP Компания SAP выпустила ежемесячный набор обновлений безопасности. В него вошло 11 патчей, которые затронули ключевые продукты поставщика ERP-решений. Вместе с внеплановыми апдейтами, которые увидели свет с момента публикации предыдущего комплекта, и связанными с починенными ...
Разработчики Drupal анонсировали скорый выход патчей для «крайне критической» уязвимости Разработчики Drupal предупреждают: 28 марта 2018 года будут выпущены патчи для «крайне критической» уязвимости в ядре Drupal. Администраторов просят подготовиться к релизу заранее.
ВКонтакте появились «Знакомства» — новое приложение для поиска друзей и любви В первый месяц весны в каталоге приложений ВКонтакте появилась новинка — «Знакомства». Приложение, созданное командой независимых разработчиков, поможет встретить новых друзей или даже найти любовь. Для этого нужно кратко рассказать о себе, добавить фотографии и изучить анке...
В приложении Facebook для iOS появился встроенный VPN Разработчики социальной сети Facebook приступили к распространению собственного VPN-сервиса Onavo Protect через одноименное приложение. Об этом сообщает TechCrunch со ссылкой на представителей компании. Нововведение обеспечивает безопасное соединение, необходимое для защит...
Siemens пропатчила SIMATIC, SIMOTION и SINUMERIK Группа быстрого реагирования на киберинциденты в сфере управления производственными процессами (ICS-CERT) предупреждает о ряде уязвимостей в промышленных компьютерах Siemens семейства SIMATIC, системах числового программного управления SINUMERIK и системах управления движени...
По словам AMD, выявленные CTS Labs уязвимости не связаны с архитектурой Zen и будут закрыты обновлениями BIOS Как известно, на прошлой неделе израильская компания CTS Labs, занимающаяся исследованиями и консультациями в области компьютерной безопасности, сообщила, что В процессорах AMD выявлены «многочисленные серьезные уязвимости». По словам CTS Labs, эти сведения предваритель...
Горячие клавиши приложения «Просмотр» на Мас: 10 полезных шорткатов Приложение «Просмотр», предустановленное на всех Mac, намного полезнее, чем считают многие. Программа может использоваться не только для открытия различных типов файлов, но и для их редактирования, а также извлечения изображений из приложений. В любом случае, большинство пол...
В Telegram уже более 200 млн активных пользователей Кроссплатформенная программа для мгновенного обмена сообщениями Telegram была запущена в августе 2013 года. Около двух лет назад стало известно о 100 млн активных пользователей и 15 млрд ежедневно пересылаемых сообщений. На этой неделе было объявлено о том, что база ак...
Solar inCode 2.8 обеспечивает расширенную поддержку безопасной разработки приложений Компания Solar Security, разработчик продуктов и сервисов для целевого мониторинга и оперативного управления …
Galaxy S8 и S8+ начинают получать Android 8.0 Oreo Компания Samsung выпустила долгожданную многими финальную версию прошивки для флагманских смартфонов Galaxy S8 и S8+ на базе Android 8.0 Oreo. Первыми её получили пользователи из Германии, участвовавшие в программе бета-тестировании. Остальные должны обновиться в самое ближа...
Razer запустила игровой магазин с системой наград Производитель геймерских аксессуаров Razer запустил собственный цифровой магазин с играми — Razer Game Store. В нём используется система покупок и вознаграждений zVault, которую компания представила в прошлом году и которая позволяет получать бесплатные игры и...
Уязвимости протокола Zerocoin позволяют блокировать транзакции пользователя и осуществить двойную трату В криптографической схеме протокола Zerocoin обнаружены уязвимости, одна из которых позволяет злоумышленникам осуществлять “двойную трату”, сжигая монеты других пользователей. Об этом сообщила команда исследователей немецкого Университета Эрлангена-Нюрнберга (FAU) во главе с...
Lenovo сама нашла уязвимость в своих компьютерах Многие производители оснащают свои ноутбуки сканерами отпечатков пальцев, а в устройствах Lenovo для их работы используется утилита Fingerprint Manager Pro. ***
Смартфон Samsung Galaxy S9 умеет измерять кровяное давление Еще два года назад сообщалось о новом патенте компании Samsung, в котором описывался способ измерения кровяного давления при помощи смартфона. Тем не менее, для многих все равно будет неожиданностью то, что соответствующая функциональность представлена в смартфонах Sa...
Компания Intel выпустила новые патчи для уязвимости Spectre, но только для процессоров Skylake Продолжается работа над патчами для уязвимости Spectre: разработчики компании Intel подготовили первую партию исправленных микрокодов.
В России впервые пройдет бесплатная программа для стартапов Google Developers Launchpad Start С 26 февраля по 2 марта Google впервые в России проведет обучающую программу Google Developers Launchpad Start для технологических стартапов на ранней стадии, у которых уже есть собственный продукт. Launchpad Start объединит менторов из крупнейших российских и зарубежных ком...
6 лучших приложений для знакомств и поиска сексуальных партнёров Эти сервисы позволят найти собеседника, друга, вторую половинку или просто партнёра для периодических встреч.
Вторая по величине фондовая биржа Германии запустит криптовалютное приложение Sowa Labs, финтех-подразделение Штутгартской фондовой биржи, планирует в сентябре запустить приложение для трейдинга криптовалютами. Об этом сообщает CoinDesk. По словам представителей Sowa Labs, приложение под названием Bison на первых порах будет поддерживать криптовалюты ...
Gett расширяет команду разработчиков в Москве Компания приглашает на собеседования с техническими руководителями из штаб-квартиры и вознаграждает за полезные рекомендации.
Cisco Talos обнаружила новые уязвимости в роутерах Moxa В прошлую пятницу, 13 апреля, исследователи из Cisco Talos опубликовали отчет о багах, найденных в системе безопасности роутера Moxa EDR-810. О наличии брешей в защите сообщил аналитик Карлос Пачо (Carlos Pacho). Cisco Talos не первый раз находит уязвимости в системе безопас...
Twitter ограничит функциональность сторонних клиентов Руководство Twitter планирует внести изменения в API для разработчиков, ограничив функциональность сторонних клиентов социальной сети. Об этом представители компании предупредили создателей Talon, Tweetbot, Tweetings и Twitterrific, узнал vc.ru. После того, как изменения в...
Microsoft запустила приложение Photos Companion для Android и iOS В прошлом году стало известно, что компания Microsoft работала над приложением Photos Companion для Android и iOS. Photos Companion позволяет пользователям синхронизировать фотографии по беспроводной сети со своего смартфона с приложением «Фотографии...
Нарушения безопасности мобильных приложений как результат недостаточного внимания компаний-разработчиков Во второй половине 2017 года в Google Play разработчики загружали примерно по 2800 приложений каждый день. По AppStore данные пока не удалось найти, но вряд ли во много раз меньше. Каждое из этих приложений содержит определённое количество данных (data), которые хранятся или...
#Главное — Баг iOS 11 открывает ваши сообщения посторонним Уязвимость в системе безопасности iOS 11 позволяет любому желающему получить доступ к вашим сообщениям прямо с экрана блокировки, выяснили авторы бразильского ресурса Mac Magazine. Для этого достаточно попросить Siri зачитать содержание входящих уведомлений. Баг работает п...
В «Роскачестве» предостерегли от использования приложений для знакомств «Российская система качества» опубликовала итоги масштабного исследования, посвящённого безопасности мобильных приложений для знакомств. Специалисты проверили работу 23 таких программ на Android и 19 — [...]
Drupalgeddon2: уязвимость, о которой предупреждали авторы Drupal, действительно оказалась опасной Ранее анонсированная разработчиками Drupal «чрезвычайно критическая» уязвимость действительно очень опасна. Пользователи уже окрестили происходящее «Друпалогеддоном2».
Программы-роботы набирают популярность у хакеров На проходящей в Сан-Франциско конференции RSA специалисты Cybereason рассказали о своем эксперименте с ловушкой для взломщиков, который доказывает популярность ботов для выполнения простых задач. В рамках этого эксперимента автоматизированные программы проделали всю черновую...
Apple запустила программу ремонта iPhone 7 с проблемой «Нет сети» Компания Apple объявила о запуске программы ремонта для смартфонов iPhone 7 с проблемой, не дающей им подключиться даже при доступной сотовой сети. По словам производителя, проблема вызвана вышедшим из строя компонентом на материнской плате. Как отмечает Apple, проблема зат...
6 приложений для черного списка номеров на iPhone Периодически нам звонят с неизвестного номера, а может просто какой-то приставучий кавалер надоедает. Для этого надо блокировать контакт, что сделать не всегда так просто, если не знаешь, как оно работает. На этот раз речь пойдет о подобной операции для iPhone. Как оказалось...
В Snapchat запустили групповые видеозвонки Разработчики популярного приложения Snapchat выпустили обновление, добавляющее интересные новые возможности. Во-первых, речь идет о групповых видеозвонках. Пользователь может запустить видеоконференцию с 16 друзьями одновременно. Для этого достаточно нажать на пиктограммку ...
Уязвимость Skype неустранима К сожалению, установщик для Skype может быть использован злоумышленниками для доступа не только к данным пользователя, но и к взлому DLL-файла. Это чревато подменой библиотеки от разработчика вредоносным кодом. Но главное то, что Microsoft пока не в состоянии исправить эту&#...
Новые уязвимости 4G LTE: массовая рассылка сообщений, имперсонификация абонентских устройств и другие Сетевая архитектура LTE На прошедшей конференции по безопасности сетей и распределённых систем в Сан-Диего NDSS 2018 было немало интересного, но самое большое внимание привлёк доклад американских исследователей из Университета Айовы и Университета Пердью по уязвимостям в с...
Гасим файерволл. Учимся эксплуатировать критическую уязвимость в ОС Palo Alto Networks Palo Alto Networks — один из крупнейших секьюрити-провайдеров. Файрволы этой компании работают на собственной ОС с приятным русскому уху названием PAN-OS. В ней-то недавно и нашли уязвимости, которые приводят к удаленному исполнению кода от имени суперпользователя без какой-...
OnePlus выпускает Android 8.1 для OnePlus 5 и 5T Компания OnePlus начала распространение бета-версий фирменной прошивки OxygenOS, основанной на Android 8.1 Oreo, для OnePlus 5 и OnePlus 5T. Апдейты уже доступны для загрузки участникам программы предварительного тестирования «по воздуху». Также файл с обновлением...
Асинхронные HTTP-запросы на C++: входящие через RESTinio, исходящие через libcurl. Часть 1 Преамбула Наша команда занимается разработкой небольшого, удобного в использовании, встраиваемого, асинхронного HTTP-сервера для современного C++ под названием RESTinio. Начали его делать потому, что нужна была именно асинхронная обработка входящих HTTP-запросов, а ничего го...
В Telegram обнаружили уязвимость, позволяющую хакерам майнить криптовалюту С помощью популярного мессенджера Telegram хакеры почти год имели возможность получить доступ к компьютерам пользователей, заражая ПК вредоносным программным обеспечением, способным скрыто добывать криптовалюту. О проблеме сообщила «Лаборатория Касперского», спец...
Этичный хакинг: как заработать денег, а не проблемы с законом Поиск уязвимостей напоминает лотерею, в которой можно как сорвать джекпот с кругленькой суммой, так и потерять все, включая свободу. И это вопрос не везения, а четкого понимания границ этичного хакинга. Решили для вас разобрать на пальцах, как ковырять баги в чужих система...
Любой iPhone и Mac можно «убить» с помощью всего одного символа Особый символ, означающий «знак» на древнеиндийском языке телугу, отправленный через iMessage, приводит к перезагрузке устройств. А если его ввести в диалоговых окнах, строках поиска или приложениях на компьютерах с macOS, то система будет закрывать соответствующие...
Пишешь на С++ или .NET? Даем скидку 50% на Deleaker, программу для поиска утечек памяти Deleaker — это программа для разработчиков под Windows, пишущих на C++. Она ищет утечки памяти и других ресурсов: дескрипторов, объектов GDI и USER. Недавно на страницах «Хакера» мы взломали ее защиту и написали крэк. После публикации статьи с нами связались ее разработчики ...
Прятки по хардкору. Как сделать свой драйвер режима ядра Windows и скрывать процессы Для подписчиковВсе мало-мальски серьезные защитные приложения используют собственные модули режима ядра, через которые работает большинство их функций. Если у программы есть такой драйвер, то пробовать скрываться от нее из режима пользователя бессмысленно. Так же бесполезно ...
В роутерах Netgear устранен обход аутентификации Компания Netgear пропатчила более двадцати моделей роутеров, устранив несколько уязвимостей, обнаруженных в прошлом году Мартином Рахмановым (Martin Rakhmanov) из Trustwave. Три из этих брешей оценены как очень опасные и получили по 8,4 балла по шкале CVSS. Одна опасная уязв...
Популярное приложение оказалось опасным GetContact и другие подобные ему программы получают доступ ко всей личной информации пользователей, которая потом может быть перепродана третьим лицам. Роскомнадзор уже приступил к проверке приложения на соответствие российским законам.
В процессорах AMD выявлены «многочисленные серьезные уязвимости» Израильская компания CTS Labs, занимающаяся исследованиями и консультациями в области компьютерной безопасности, сообщила о наличии «многочисленных серьезных уязвимостей» в процессорах AMD. Как утверждается, проверка, проведенная специалистами CTS Labs, показала наличие...
Тысячи приложений из Google Play шпионят за вашими детьми Сегодня мало кого удивишь новостью о том, что приложения в наших смартфонах ведут за нами непрерывную слежку. Они имеют доступ к нашей переписке, нашим передвижениям, а порой даже знают, сколько денег нам удалось накопить. Мы жертвуем конфиденциальностью ради собственного у...
Apple Watch лишатся поддержки многих приложений в watchOS 5 Приложения для Apple Watch, построенные на базе SDK watchOS 1, перестанут поддерживаться в watchOS 5. Соответствующее предупреждение появилось в системе после выхода предварительной версии watchOS 4.3.1. При запуске устаревающих программ часы с установленной бета-сборкой р...
Siri может озвучивать посторонним содержимое уведомлений сторонних приложений Голосовой помощник Siri на iPhone и iPad может озвучивать любому желающему содержимое уведомлений на экране блокировки, даже если вы отключили отображение текста этих уведомлений. Это не работает с iMessage и SMS-сообщениями — в данном случае сначала...
Google Pixel 2 начнет использовать Pixel Visual Core в сторонних приложениях Компания Google в скором времени выпустит обновление систем безопасности для своих смартфонов Google Pixel, Pixel XL, Pixel 2 и Pixel 2 XL. Помимо прочего, обновление улучшит работу камер. Как известно, смартфоны Pixel второго поколения получили фирменный процессор обработки...
Особенности национальной охоты на баги или Bug Bounty по славянски Почему крупнейший мобильный оператор платит за critical bug 3-мя месяцами бесплатного интернета, гос. авиа компания считает паспортные данные и дату рождения не конфиденциальной информацией, а служба доставки №1 в стране по скриншотам отрицает утечку данных? А тем времене...
Любое приложение на Mac может тайно делать скриншоты экрана На днях разработчик Феликс Крузе опубликовал в сети информацию, связанную с работой приложений в macOS. По его словам, почти любая из установленных на яблочном компьютере программ способна скрытно записывать все, что происходит на экране. Читать дальше... ProstoMAC.com.| П...
«Holey beep»: найдена критическая уязвимость в «бипере» Linux В модуле beep операционной системы Linux обнаружена уязвимость, позволяющая запускать побочные эффекты файлов и просматривать их типы, не имея на то соответствующих прав. Расскажем, в чем суть проблемы и как варианты её решения предложило ИТ-сообщество. Читать дальше →
ESET выявили новую аферу с криптовалютами ESET выявили новую аферу, которая была связана с добычей криптовалюты. В Google Play распространяется вредоносное приложение для обмана начинающих пользователей майнинговых сервисов. Вредоносной программой оказалось приложение Monero Miner (XMR) разработчика My Porta...
Intel выпустила заплатку от уязвимости Spectre для процессоров Ivy Bridge и Sandy Bridge Чуть менее месяца назад Intel выпустила новую заплатку для своих процессоров, защищающую от уязвимостей Spectre и Meltdown. Она подходила для современных процессоров, начиная с поколения Skylake. Однако в мире очень много ПК с более старыми CPU, поэтому компания продол...
Китайская компания Cheetah Mobile запустила криптокошелек SafeWallet Представители китайской интернет-компании Cheetah Mobile, приложениями которой пользуется свыше 600 млн пользователей, сообщили о запуске мультивалютного криптокошелька с поддержкой биткоина и Ethereum. Cheetah Mobile has announced its entry into the world of cryptocurrency ...
С помощью этого приложения можно найти телефон, похлопав в ладоши Приложение для Android услышит ваши хлопки и заставит смартфон мигать экраном и издавать громкие звуки.
Как работать с плейлистами в Apple Music на iPhone и iPad Музыка была всегда в первых рядах приоритетов для Apple. Вспомнить один из самых успешных продуктов компании — iPod — и всё становится на свои места. Но вот с плейлистами они явно перемудрили… или нет? Итак, плейлисты. В приложении “Музыка” с подключенным Apple Music есть оп...
Instagram ограничил доступ к API для сторонних приложений А для некоторых сервисов доступ к API был заблокирован
Обнаружен крупнейший слив в истории Apple Неизвестные выложили на GitHub исходный код загрузчика iBoot, который является одним из самых важных составляющих iOS. В частности, он отвечает за процесс загрузки операционной системы iOS. Об этом сообщает издание Motherboard. iBoot загружает ядро iOS, проверяет наличие у н...
Обеспечивать безопасность клиентов Microsoft будет BlackBerry Компании Microsoft и BlackBerry объявили о стратегическом партнёрстве в области безопасности для корпоративных клиентов. Как сказано в пресс-релизе, партнёры будут предлагать предприятиям решения, которые объединяют опыт BlackBerry в области мобильных продуктов и безоп...
Telegram и Telegram X исчезли из App Store Совершенно неожиданно пользователи iOS не смогли найти в фирменном магазине приложений популярный мессенджер Telegram и его альтернативную версию Telegram X. На момент публикации новости обе программы [...]
Microsoft готовит темный вариант Проводника в Windows 10 Windows 10 позволяет установить тёмный интерфейс для приложений и системных элементов, который может меньше портить зрение и кому-то просто больше нравится по эстетическим соображениям. К сожалению, тёмный интерфейс внутри Windows 10 реализован не везде. Он есть в большинств...
Криптовалютные мошенники переходят на Android ESET подготовила отчет о мошенничестве с криптовалютами в среде Android. Эксперты проанализировали деятельность злоумышленников и популярные схемы атак. Отчет представлен на Всемирном мобильном конгрессе в Барселоне.По данным аналитиков, распространенная уловка мошенников - ...
Cвежая версия Chrome закрыла 45 уязвимостей В сети появилась новая версия браузера Chrome. Релиз 65.0.3325.146 закрывает 45 уязвимостей, 9 из которых имеют наивысший рейтинг. В целях безопасности Google раскрывает подробности ошибок только через 14 недель после их исправления. В данный момент детальная информация о ба...
Альтернативные клиенты Twitter скоро останутся без важных функций Разработчики Twitter уже давно всячески препятствуют развитию альтернативных клиентов сервиса, не давая их создателям внедрять в приложения новые функции. Так, в этот раз компания пошла еще дальше, решив отнять у сторонних клиентов часть работающих функций.
Бета версия watchOS 4.3.1 рассказала о будущей поддержке сторонних циферблатов Apple думает о том, чтобы сторонние разработчики могли бы создавать персонализированные циферблаты для Apple Watch, об этом можно судить по строке кода, обнаруженной в последней бета-версии watchOS. Исторически сложилось так, что Apple сопротивлялась, позволяя сторонним раз...
На турнире хакеров взломали популярные веб-браузеры и macOS Во время ежегодного турнира хакеров Pwn2Own 2018, прошедшего в Канаде в рамках конференции CanSecWest, специалисты по кибербезопасности со всего мира пытались найти уязвимости в программном обеспечении [...]
Новое приложение от Facebook незаметно собирает ваши данные Социальная сеть Facebook вкладывает уйму ресурсов в сбор информации о пользователе, чтобы потом выдавать ему самую подходящую рекламу. Однако, иногда в желании собрать больше данных о человеке разработчики переходят черту здравого смысла. Буквально в прошлом месяце работник...
Новая схема позволяет мошенникам рассылать спам от имени украинских интернет-магазинов, используя уязвимости в форме регистрации Только мы успели написать о фишинговом приложении «Универсальный Мобильный Банкинг» из Google Play (его удалили уже на следующий день), выманивающем банковские данные украинцев, как стало известно о еще одной мошеннической схеме. Неизвестные, используя уязвимости в регистрац...
Ошибка в системе защиты Windows 10 позволяла прятать вредоносный код одним символом Вместе с Windows 10 компания Microsoft выпустила инструмент безопасности Anti-Malware Scan Interface (AMSI), который позволяет программам отправлять файлы на проверку антивирусом. Этот механизм обеспечивает защиту от угроз, которые не выявляет поиск по сигнатурам, т...
Стартап дня: программа для запуска Android-приложений Bluestacks Пользователь получает полноценное виртуальное устройство, в котором работает почти любое приложение на Android, включая Google Play.
34 технологические компании подписали соглашение о кибербезопасности 34 крупные технологические компании, включая Facebook, Microsoft, HP, ARM, Cisco и Oracle подписали соглашение о кибербезопасности – Cybersecurity Tech Accord. Как сообщает авторитетное издание The New York Times, соглашение охватывает следующие аспекты кибербезопаснос...
Грандиозный факап. Разбираем уязвимости проверки сертификатов SSL/TLS в небраузерном софте Для подписчиковПервоначально разработанный для браузеров, SSL/TLS-протокол стал стандартом де-факто вообще для всех защищенных интернет-коммуникаций. Список ситуаций, когда обмен информацией требует максимальной безопасности, довольно внушителен. В этой статье мы рассмотрим,...
ASP.NET Core: Механизмы предотвращения атак 2.0 По встроенным механизмам безопасности ASP .NET Core написано мало статей. Даже официальная документация имеет пробелы. В этой статье мы пройдём по всем основным компонентам, имеющим отношение к безопасности, и разберём, как это работает внутри. Если вы используете старый до...
«Доктор Веб»: в Google Play обнаружены приложения-подделки для фишинга Эти подделки по команде злоумышленников способны загружать и показывать любые веб-страницы, что может быть использовано для проведения фишинговых атак. Аналитики компании «Доктор Веб» предупреждают о появлении в каталоге Google Play многочисленных фаль...
Google Safe Browsing теперь работает и в приложениях Компания Google расширила область действия технологии безопасности Safe Browsing за рамки серфинга в браузере Chrome. Отныне пользователи защищены от вредоносных программ и фишинга на устройствах под управлением Android, даже если они не заходят на сайты. Начиная с апр...
Facebook выпустила Android-приложение для поиска и подключения к платным точкам доступа У Facebook появилось приложение, через которое жители развивающихся стран могут пользоваться платным Wi-Fi. Продукт Express Wi-Fi предназначен для работы с беспроводными сетями социального гиганта и доступен в Google Play жителям Индонезии и Кении. Через приложение ...
Приложение «Фотографии» для Windows 10 получит временную шкалу (Timeline) Согласно свежей информации с итальянского портала Aggiornamenti Lumia, компания Microsoft готовит новое обновление для приложения «Фотографии» в Windows 10, которое будет включать в себя временную шкалу (Timeline) для изображений, что позволит пользователям быстро прокручив...
Artezio выпустила мобильное приложение для хранения секретной информации Состоялся релиз нового приложения для iOS от компании Artezio (группа компаний ЛАНИТ) – «Фотосейф» (Photo Vault). Программа позволяет поместить в секретное хранилище на iPhone любые файлы: фотографии, видео, текстовые заметки.
Microsoft удаляет из фирменного магазина популярные приложения В магазине приложений Microsoft Store (ранее Windows Store) можно найти не так много полезных и качественных программ, но редмондская компания решила ещё больше усугубить ситуацию. Корпорация начала [...]
Blue Shift или оптимизация времени запуска iOS-приложения. Лекция Яндекса Казалось бы, при загрузке приложения можно и потерпеть секунду-другую. Но когда ваша программа используется часто, а в конкурентах — аналог от производителя самой ОС, то даже время запуска начинает сказываться. Разработчик Яндекса Виктор Брыксин bobermaniac выступил на встре...
Как запустить Android-приложения и мобильные игры на компьютере? Если у вас ноутбук с сенсорным экраном, было бы удобно запускать на нем мобильные приложения и игры, с которыми вы взаимодействуете на смартфоне. В нашем материале мы расскажем вам о том, как это сделать.
Google запустил обучающий курс по универсальным кампаниям для приложений Google AdWords объявил о запуске обучающей программы по универсальным кампаниям для приложений – Introduction to Universal App Campaigns (UAC).
Патчи Drupal закрыли несколько серьезных уязвимостей Свежие обновления исправили несколько серьезных ошибок в популярной системе управления контентом (CMS) с открытым кодом Drupal. Апдейты коснулись версий 7.х и 8.х. Разработчики Drupal используют систему ранжирования ошибок Национального института стандартов и технологий США,...
[Из песочницы] Ученье — свет, или как организовать мастер-класс за 2 дня Обучение новых пользователей и разработчиков служит одним из основных инструментов популяризации своего продукта или технологии. Наша компания несколько месяцев назад начала приоткрывать «завесу» над своей технологией и привлекать новых разработчиков к платформе, на которо...
Хакеры почти год майнили криптовалюту через Telegram Как сегодня стало известно, хакеры почти год использовали популярный мессенджер Telegram для того, чтобы майнить криптовалюту. Под удар попали более тысячи компьютеров пользователей, у которых был установлен клиент для ПК. Об уязвимости поведала «Лаборатория Касперского». С...
В Android P протокол TLS будет использоваться по умолчанию В новой версии ОС Android, получившей название Android P, все входящие и исходящие соединения будут осуществляться через протокол TLS (Transport Layer Security) — об этом компания сообщила во вторник на официальной странице блога разработчиков ОС. TLS препятствует несанкцион...
Android P заблокирует приложениям доступ к камере и микрофону в фоне Как утверждает ресурс XDA Developers, следующая версия Android будет препятствовать доступу к камере устройства приложениям, если они не запущены в текущий момент. Упоминание об этой возможности разработчики обнаружили в Android Open Source Project (AOSP). Сообщается, ...
Кажется, мы нашли лучшее приложение для изучения языков Знание языков – необходимое условие для тех, кто собирается построить успешную карьеру. К тому же с английским языком, например, вам и путешествовать будет легче. И вы, скорее всего, все это прекрасно понимаете. И, наверное, даже хотите выучить языки, но постоянно оправдыв...
Разработан конструктор приложений для «умной» колонки Alexa Смарт-колонка Alexa от Amazon продолжает завоёвывать популярность пользователей. Число купивших её людей приближается к сорока миллионам, а разработчики продолжают создавать для неё всё новые и новые приложения, наделяя и без того неглупое устройство различными навыками. A...
Instagram добавит в приложение функцию видеозвонков За последние полтора месяца команда разработчиков Instagram добавила два новые функции. Для начала программа научилась отображать в ленте посты незнакомых людей, а затем — показывать онлайн-статусы друзей. Следующим большим обновлением могут стать видеозвонки. О подготовке...
С апреля все приложения должны поддерживать iPhone X Все приложения, которые появятся в App Store после апреля этого года, должны поддерживать дисплей Super Retina в iPhone X. Соответствующее письмо Apple направила разработчикам программ. Новые правила означают, что разработчики новых приложений должны учитывать «вырез» в в...
Найдена серьезная уязвимость сетей 4G, которая может вызвать хаос В середине января этого года все жители штата Гавайи получили на свои телефоны уведомление о том, что к ним надвигаются баллистические ракеты. В уведомлении также было сказано, что это не учения и всем срочно нужно найти убежище. Такое сообщение, естественно, получили и рабо...
Защищаем от вирусов «умные устройства» Вредоносная программа IoT Reaper для Linux-систем нацеливается на роутеры и IP-камеры. Смарт-устройства находятся в центре внимания хакеров. CHIP расскажет об уязвимостях «умных устройств» и даст советы, как их защитить от хакерских атак.
Ранее выпущенные обновления программ защищают от новых атак на бреши Spectre и Meltdown Исследователи из Nvidia и Принстонского университета обнаружили новые способы использования уязвимостей Meltdown и Spectre, которые присутствуют почти во всех современных процессорах
Пользователей Telegram заражали через RLO-брешь Исследователи «Лаборатории Касперского» в октябре 2017 года обнаружили, что в Windows-клиенте мессенджера Telegram эксплуатируется RLO-уязвимость. Злоумышленники использовали брешь для рассылки жертвам зараженных файлов. О выявленной проблеме эксперты уведомили раз...
Неизданное #30: защищенный Intel Xeon, самый странный гаджет, умный Windows 10, а также ... Заключительный выпуск «неизданного» на этой неделе. Как всегда, без лишней воды и долгих вступлений: максимально коротко и ёмко о событиях, которые не вошли в основную подборку новостей этого дня. 1)Будущие процессоры Intel Xeon Scalable будут имет...
Positive Technologies обнаружила уязвимости в популярной программе управления сетью Эксперты Positive Technologies Вячеслав Москвин и Антон Вайчикаускас выявили уязвимости в Ipswitch WhatsUp Gold. Это программное обеспечение предназначено для автоматического обнаружения сетевых ресурсов и их взаимосвязи, отслеживания состояния и доступности сети, а также дл...
Intel выпустила исправленное обновление микрокода против Spectre для чипов Skylake Инженеры Intel добились некоторого прогресса в выявлении причин неполадок с заплатками против атак Spectre, связанных с уязвимостями спекулятивных вычислений, активно используемых в современных процессорах для увеличения эффективности расчётов. Компания после тщател...
Waymo расширила свою программу испытаний беспилотных автомобилей на грузовики, которые будут доставлять грузы для дата-центров Google Компания Waymo, которая занимается развитием собственной системы автономного управления автомобилями, заявила о расширении программы испытаний на грузовые модели. Если ранее стартап сосредоточил свои усилия на легковых автомобилях и службах такси для обычных пользователей, т...
The Metrix has you… Для многих разработчиков процесс релиза их продукта похож на выбрасывание слепого котёнка в пасти диких псов. После этого главная задача авторов — отбиваться от случайно долетевших до них багов. На самом деле, приложение не заканчивает свой жизненный путь в зубах пользовател...
Google добавит в Gmail возможность просмотра страниц напрямую из писем и позволит сторонним приложениям использовать функцию Smart Reply Google привнесла возможности так называемого «ускорителя Интернета» — Google Accelerated Mobile Pages (AMP) — в почтовый сервис Gmail, представив предварительную версию сервиса AMP for Email. Для начала напомним, что инициатива AMP была запущена в 2015 году. Это альтернативн...
В Telegram обнаружена опасная уязвимость нулевого дня По сведениям экспертов, злоумышленники использовали брешь как минимум с марта 2017 года, распространяя через нее вредоносное ПО. «Лаборатория Касперского» уведомила разработчиков мессенджера о проблеме, и на сегодняшний день уязвимость закрыта.
Веб-обозреватель Avast Secure Browser обеспечит безопасность и конфиденциальность Компания Avast объявила о выходе Avast Secure Browser — обновлённой версии веб-обозревателя SafeZone Browser, которая создана с прицелом на обеспечение максимальной безопасности и конфиденциальности при работе в Интернете. По данным исследования Avast, 65 ...
Прошли обыски в офисе фирмы, использовавшей данные 50 млн пользователей Facebook без их ведома В минувшую пятницу сотрудники Управления комиссара по информации Великобритании (Information Commissioner’s Office, ICO) провели обыски в центральном офисе фирмы Cambridge Analytica, предоставляющей политические консалтинговые услуги. Её обвиняют в манипу...
Обнаружены новые способы атак MeltdownPrime и SpectrePrime, но переживать за безопасность не стоит Уязвимости Meltdown и Spectre в современных процессорах, о которых стало известно в начале прошлого месяца уже доставили Intel и множеству других компаний массу различных проблем. Между тем, группа исследователей из Принстонского университета и компании NVIDIA рассказали о н...
Deleaker, не болей! Ломаем защиту в обход VMProtect и пишем proxy DLL Для подписчиковНе так давно на глаза мне попалась программа Deleaker. Софтина, из описания на сайте, предназначена для поиска в приложениях утечек памяти, GDI-ресурсов и незакрытых хендлов. А мне стало интересно, как у нее обстоят дела с защитой от взлома.
Open Source Initiative исполнилось 20 лет Двадцать лет назад произошло знаменательное событие, обозначившее начало нового движения в разработке программного обеспечения. Компания Netscape Communications Corporation опубликовала исходный код программы Netscape Communicator в качестве открытого программного обесп...
“Яндекс” разрешил сторонним разработчикам создавать навыки для «Алисы» «Яндекс» запускает платформу «Яндекс.Диалоги», позволяющую регистрировать и разрабатывать собственных чатботов или сервисы для голосового помощника компании «Алисы».
Электронная почта остается наибольшей угрозой безопасности Более трети всех случаев нарушений безопасности происходит из-за фишинговых писем или вредоносных вложений, отправленных на адреса сотрудников компаний. Об этом сообщила финская фирма-разработчик F-Secure. Ее специалисты проанализировали инциденты, с которыми сталкивались в ...
Тысячи АЗС по всему миру оказались уязвимыми Существенную дыру в безопасности системы для управления автозаправочными станциями обнаружили израильские специалисты по кибербезопасности. Идо Наор (Ido Naor) и Амихай Нейдерман (Amihai Neiderman) проанализировали исходный код программного обеспечения SiteOmat и нашли в нем...
Будущее — за глупыми приложениями Как разработчики мобильных приложений дают пользователям больше возможностей посредством ограничений?
Интересные материалы для разработчика мобильных приложений #209 (9-15 апреля) В новом дайжесте у нас Флаппи Бёрд с Короной, GDPR, поиск квадрокруга, лучшие открытые проекты, плоские иконки и измерения программистов, рекламные сети и основы науки о данных.
Сервисами «Карточки киевлянина» теперь можно пользоваться даже не имея физической карты Разработчики «Карточки киевлянина» запустили функцию открытой онлайн-регистрации, которая позволит всем жителям столицы пользоваться рядом сервисов проекта, не имея на руках физической карты. Также вскоре будет запущено соответствующее мобильное приложение для платформ iOS и...
Смартфон Sony Xperia XZ Premium получил заплатку, закрывающую Meltdown и Spectre Компания Sony начала распространение обновления прошивки для смартфонов Xperia XZ Premium. Дистрибутив включает февральское обновление безопасности, в котором закрыты уязвимости Meltdown и Spectre. Размер обновления равен 120 МБ, номе версии 47.1.A.12.75. По данным ис...
Запущено мобильное приложение для анализа президентских выборов 2018 К выборам Президента РФ 2018 разработчики консорциума iDVP выпустили первое бесплатное приложение с использованием продвинутой визуализации и 3D-графики - «Выборы 2018 онлайн». С помощью него пользователи смогут в режиме реального времени наблюдать за ходом голосования во вс...
Как убрать значок записи с экрана Сразу скажу, что у всех программ с названием «скрытая запись...» тоже это присутствует. Я скрыл уведомление от самой программы, но вот этот значок появляется каждый раз при включении экрана. Уведомления нет, есть только значок. На прошлом телефоне с 5.1 андроидом такого...
Google удалил более 700 тысяч приложений из Google Play в 2017 году Google опубликовал отчёт о борьбе с вредоносными приложениями и недобросовестными разработчиками за 2017 год.
Android P может не работать со старыми приложениями Разбирая API в превью Android P для разработчиков, пользователи заметили новое предупреждение, в котором сообщается, что приложение создано для старой версии Android и может работать некорректно. Также в предупреждении рекомендуется найти обновление или написать разработчику...
Из смартфонов на Android и iOS для России не пропадут стандартные приложения Несколько дней назад в сети появилась информация о новом законе, который вскоре может быть принят в России. По данным российских СМИ, он обяжет всех производителей смартфонов отказаться от собственных стандартных приложений в пользу российских. Проще
Instagram убила приложение для Apple Watch Команда фотосервиса Instagram «убила» собственное приложение для смарт-часов Apple Watch в последнем обновлении клиента для iPhone, выпущенном 2 апреля 2018 года. Апдейт Instagram для iOS под номером 39.0 согласно официальному списку изменений приносит «об...
Школьник взломал защищённый криптокошелёк Ledger Многие владельцы криптовалютных активов прекрасно обходятся программными кошельками, которые создают у себя на компьютерах. Но некоторые убеждены, что это небезопасно, поэтому они используют аппаратные кошельки, представляющие собой небольшой донгл, который можно при необх...
Команда Tor перестала работать над приложением Messenger Команда Tor работала над приложением Messenger в 2015 году, чтобы повысить безопасность клиентов чата. Но эти планы заканчиваются менее чем через три года. Разработчики заканчивают свою работу над Tor Messenger из-за недостатка поддержки. Эксперты перестали работать с интерф...
Facebook запускает бесплатный VPN В навигационном меню социальной сети появился пункт "Защита", который ведет на страницу App Store, где можно установить VPN-приложение Onavo Protect. Пока что новшество работает только в iOS, сообщает CNews со ссылкой на ресурс TechCrunch.К нынешнему моменту не впо...
Новые процессоры и графические ядра AMD упомянуты разработчиками утилиты HWiNFO Разработчики популярного приложения HWiNFO накануне сообщили о выходе новой версии утилиты с пометкой v5.72, параллельно раскрыв в описании к ней названия готовящихся продуктов AMD. В частности, HWiNFO v5.72 обзавелась поддержкой процессоров Pinnacle Ridge...
Криптоджекеры вновь атакуют уязвимые серверы Исследователи рапортуют о новых атаках, нацеленных на установку программ-майнеров посредством эксплуатации уязвимостей. Авторы одной текущей киберкампании избрали мишенями серверы Redis и Windows, другой — Apache Solr. Активность злоумышленников, атакующих сразу и серверы ба...
Новая микроархитектура процессоров Intel: быстро, но не бесплатно Выявление аппаратных уязвимостей Spectre и Meltdown в процессорах Intel поставило перед архитекторами компании сложнейшую задачу – внести в микроархитектуру CPU изменения, обеспечивающие полную безопасность исполнения при сохранении и даже повышении производительности проц...
Новшество беты iOS 11.3, которое никто не заметил Вчера вечером разработчики получили возможность потестировать вторую бета-версию iOS 11.3, главной особенностью которой стало появление возможности контролировать производительность iPhone, чтобы влиять на износ батареи смартфона. Однако это не единственное важное новшеств...
Вышли пятые бета-версии iOS 11.3, macOS 10.13.4 и tvOS 11.3 В очередной раз не выдержав положенных двух недель между релизами предварительных сборок, Apple выпустила пятые бета-версии iOS 11.3, macOS High Sierra 10.13.4 и tvOS 11.3. Все три апдейта уже доступны для загрузки зарегистрированным разработчикам как проводным, так и бесп...
Старый баг Firefox, обнаруженный ещё 9 лет назад, позволяет воровать пароли Популярный браузер Firefox на протяжении 9 лет использовал устаревшую схему сохранения паролей, которая может быть взломана с помощью современных графических адаптеров менее, чем за минуту. Firefox и Thunderbird позволяют пользователям устанавливать мастер-пароль для д...
Мобильные приложения для контроля расходов и доходов Все больше россиян задумываются о том, что нужно контролировать свои расходы и доходы, анализировать и оптимизировать их. Для этого сегодня предлагается множество самых разных программ и сервисов, причем все активнее развиваются мобильные приложения – они позволяют фиксирова...
[Перевод] Что такое SaaS-бизнес Принципы работы и механизмы роста SaaS-компаний Программное обеспечение как услуга (SaaS) — это модель оплаты и поставки программного обеспечения, которая настолько превосходит традиционный способ — продажу лицензий на ПО, что перестраивает компанию согласно своим потребно...
Родное приложение камеры в смартфонах Pixel 2 не использует процессор Pixel Visual Core Пару дней назад Google начала распространение обновления, которое, кроме прочего, активирует процессор Pixel Visual Core и делает возможным его использование в сторонних приложениях. Данная микросхема должна позволить улучшить качество снимков, получаемых сторонним ПО, ...
Google вступает в борьбу с фрагментацией Android Стремясь уменьшить фрагментацию своей операционной системы, компания потребовала от разработчиков приложений соответствия их продуктов новейшим API. Компания Google намерена бороться с фрагментацией Android, стимулируя разработчиков использовать новые API. Только в этом с...
Telegram неожиданно пропал из App Store Сегодня ночью с виртуальных полок App Store неожиданно исчез популярный мессенджер под названием Telegram. Причем из ассортимента яблочного магазина приложений пропал не только оригинальный клиент, но и его более быстрая версия под названием Telegram X.Читать дальше... Pros...
Android 9.0 Developer Preview будет представлен уже в середине марта Не секрет, что новые версии ОС практически всегда сначала появляются в редакции Developer Preview. Таким образом компании убивают сразу двух зайцев: демонстрируют возможности новой ОС разработчикам ПО (чтобы к моменту официального развертывания те уже были во всеоружии), а т...
Средства на выпуск браслета для фитнеса AURA Band, определяющего состав тела, удалось собрать всего за пять дней Компания AURA Devices, разработавшая браслет для фитнеса AURA Band, сообщила, что средства на выпуск этого устройства удалось собрать с помощью сайта коллективного финансирования Kickstarter всего за пять дней. Одна из особенностей устройства — возможность опре...
Мобильный вымогатель принимает выкуп подарочными картами iTunes Android/Locker.B - представитель семейства вредоносных программ, блокирующих доступ к операционной системе зараженного устройства. Как сообщают специалисты компании ESET, вымогатель распространяется через форумы, специально созданные злоумышленниками, и файлообменные сервисы...
В Одноклассниках появилось приложение для продажи билетов на мероприятия прямо в группах соцсети В Одноклассниках стало доступно приложение Radario, которое позволяет купить билеты на мероприятия прямо в группах соцсети без перехода на сторонние ресурсы. Воспользоваться приложением могут не только пользователи, но и организаторы мероприятий. Через приложение они могут з...
Android 9 не позволит использовать камеру в фоновом режиме Не секрет, что компания Google в последнее время уделяет много внимания вопросам конфиденциальности пользовательских данных, а также защищенности своих продуктов. В 2017 году из Google Play было удалено более 700 тысяч различных приложений, которые нарушали правила серв...
Пасхалки Apple: 10 ярких примеров внимания компании к деталям, о которых вы могли не знать К продуктам Apple, как правило, не прилагается подробная инструкция. Информацию о различных способах взаимодействия с системой необходимо искать в разделе техподдержки на официальном сайте компании. Однако, если руководство к гаджету можно найти сравнительно быстро, то на по...
Процессоры AMD Zen 2, не имеющие уязвимости Spectre, будут готовы к передаче в 7-нанометровое производство в этом году В ходе пресс-конференции, посвященной итогам квартала и года, руководство AMD обозначило ближайшие планы компании, затронув вопрос с уязвимостями Meltdown и Speсtre. По словам генерального директора, Лизы Су (Lisa Su), процессоры на микроархитектуре Zen+, представляющей...
Intel подготовила «неуязвимые» процессоры к выпуску до конца года Компания Intel подготовила к выпуску процессоры Xeon и Core восьмого поколения с переработанным дизайном со встроенной защитой от уязвимостей Spectre и Meltdown. Об этом написал Брайан Кржанич (Brian Krzanich), генеральный директор Intel. По словам Кржанича, на данный момен...
«Похитители биткоинов» распространялись вместе с легитимным ПО Вредоносная программа "срабатывает", когда пользователь копирует и вставляет адрес своего биткоин-кошелька, чтобы перевести туда средства. Малварь перехватывает в буфере обмена адрес кошелька пользователя и заменяет собственным - жестко закодированным адресом битко...
Тестируем Kite compositor и делаем анимацию в мобильных приложениях Компания Touch Instinct разбирается с программой Kite Сompositor и ставит эксперимент - сможет ли с ее помощью дизайнер создать готовые анимации, а разработчик получить готовый код для приложения.
Вышел релиз Quagga 1.2.3 с патчами В пакете свободного ПО Quagga, поддерживающем протоколы динамической маршрутизации IP в реализации для Unix-подобных систем, устранены четыре опасных уязвимости. Все они были обнаружены в BGP-демоне; пользователям рекомендуется как можно скорее обновить весь программный паке...
Как сохранить Email-письмо в формате PDF на iPhone, iPad и Mac Если вы хотите скопировать важное письмо из электронной почты себе на компьютер, лучший способ сделать это — перевести его в популярный формат PDF. В этой статье мы расскажем вам, как сделать это на iPhone, iPad и Mac без сторонних приложений. Инструкция составлена с учетом ...
Сертификация и стандарты для ЦОД – новости от Uptime Institute и Underwriter’s Laboratories UL3223 – изучаем новый стандарт для центров обработки данных от Underwriter’s Laboratories Организация по стандартизации и международная консалтинговая компания по вопросам безопасности Underwriter’s Laboratories начала использовать по назначению свой добр...
Google запустил приложение YouTube GO Интернет-гигант Google сообщил о завершении бета-тестирования приложения YouTube GO и его глобальном запуске. Мобильное ПО официально заработало в 130 странах мира, но Google в очередной раз показал свое отношение к России – нашего государства в списке не обнаружилось.
Cellebrite нашла способ взламывать iPhone на базе iOS 11 Эксперты израильской компании Cellebrite, которые помогли властям США в разблокировке iPhone стрелка из Сан-Бернардино, нашли новый способ обойти защиту смартфонов под управлением iOS 11, узнал Forbes. По данным издания, метод взлома был обнаружен в ноябре прошлого года и ...
Этика поиска и исследования уязвимостей «It seemed that when people entered the computer center they left their ethics at the door» Donn Parker, «Rules of Ethics in Information Processing», 1968 «Кажется, что, когда люди вошли в компьютерный центр, они оставили свою этику у двери» Донн Паркер, «Правила этики в о...
Универсальные приложения для iPhone и Mac появятся осенью Совсем скоро Apple предоставит разработчикам возможность создавать универсальное ПО для всех своих устройств. Для этого компания выпустит специальный набор инструментов, причем это может произойти совсем скоро. Источники издания Axios сообщили, что первые универсальные...