Специалисты CTS Labs, нашедшие 13 проблем в процессорах AMD, объяснили отсутствие технических деталей Специалисты CTS Labs, нашедшие 13 проблем в процессорах AMD, опубликовали открытое письмо, в котором объяснили, почему данные об уязвимостях нужно раскрывать, никого не предупреждая, а также умалчивая о подробностях.
Intel выпустила стабильные обновления Spectre для Skylake На своем веб-сайте Intel объявила о выпуске стабильных патчей для второго варианта Spectre. В настоящее время его исправления доступны только для процессоров Skylake, но Intel отмечает, что в ближайшие дни будут выполняться исправления для других процессоров. У Intel возник...
Патчи для уязвимости в Cisco ASA оказались неэффективными Разработчики компании Cisco выпустили новые патчи для критической проблемы CVE-2018-0101, обнаруженной недавно. Как оказалось, вышедшие на прошлой неделе исправления были не до конца эффективны.
Intel выпустила обновление микрокода против Spectre для Broadwell и Haswell Intel продолжает работу над выпуском исправлений микрокода своих процессоров. Пришла очередь семейств Broadwell и Haswell. Корпорация также на днях объяснила регулирующим органам США, почему она ничего не сообщала соответствующим правительственным службам о Meltdown...
Создатель Linux раскритиковал отчёт CTS Labs об уязвимостях AMD На днях неизвестная израильская контора CTS Labs опубликовала отчёт об обнаружении свыше дюжины уязвимостей процессоров AMD Ryzen и EPYC. При этом не были соблюдены стандартные процедуры информирования производителя и в целом история оказалась как минимум неоднознач...
Kotaku: разработчики Mafia 3 знали о проблемах игры, но ничего не могли исправить Возвращение серии Mafia стало для многих сюрпризом. Первую часть в своё время затмила GTA III, продажи второй пострадали из-за релиза Red Dead Redemption, после чего о серии не появлялось никаких новостей. В итоге Mafia 3 всё же увидела свет, но на разработчиков обр...
AMD работает над исправлением 13 уязвимостей своих чипов AMD выступила с довольно подробным ответом на скандальный отчёт израильской CTS Labs, в котором рассказывалось о 13 критических уязвимостях процессоров Ryzen и EPYC. AMD пообещала выпустить заплатки в ближайшие недели, а также подчеркнула, что хотя уязвимости реальн...
Уязвимости на сайте крупнейшего украинского авиаперевозчика МАУ позволяли без труда узнавать данные о его пассажирах. В компании не считают получаемые данные конфиденциальными Пользователь ресурса «Хабрахабр» под ником dinikin рассказал о достаточно серьезной уязвимости, а точнее – цепочке уязвимостей, на сайте крупнейшего украинского авиаперевозчика «Международные авиалинии Украины» (МАУ). Сразу оговорим, что на данный момент проблема уже устране...
Microsoft выпустила исправленную заплатку против Meltdown и Spectre для AMD Пожалуй, не станет преувеличением сказать, что обнаружение и публичное обнародование информации об уязвимостях современных процессоров, получивших названия Meltdown и Spectre, стали катастрофой. Плохо, что подобный тип атак возможен в принципе, но и исправления прив...
Против Intel уже подали 32 судебных иска за уязвимости в процессорах В пятницу, 15 февраля, Intel официально заявила, что её акционеры и потребители подали на компанию в общей сложности 32 исковых заявления в связи с недавно обнаруженными уязвимостями в процессорах Intel. Большинство заявлений (30) относится к пользователям компьютерных...
Apple рассказала, будут ли новые модели iPhone замедляться из-за плохого аккумулятора Американский сенат заставил Apple объяснить, почему она не хотела рассказывать пользователям iPhone о замедлении процессоров, а также попросил компанию ответить на другие важные вопросы.
Когда Telegram вернется в App Store? Сегодня ночью из магазина Apple исчезли Telegram и Telegram X. В магазине Google оба приложения можно скачать. Как объяснил Павел Дуров в Twitter, проблемы возникли из-за недопустимого контента. Мессенджер и альтернативный клиент снова будут доступны после установления защи...
Компания AMD выпустила микрокоды для исправления Spectre вариант 2 Компания AMD выпустила микрокоды, исправляющие «процессорную» уязвимость Spectre вариант 2 (CVE-2017-5715). Патчи вышли для продуктов вплоть до 2011 года выпуска.
Microsoft отложила обновление Windows 10 Redstone 4 из-за критической ошибки Microsoft планировала выпустить очередное крупное обновление Windows 10 под кодовым названием Redstone 4 ещё на прошлой неделе, а именно 10 апреля. Однако планам помешала критическая ошибка, обнаруженная в последний момент. И вместо того, чтобы сделать заплатку, компания при...
Telegram упал, пользователи побежали в WhatsApp Про сегодняшний сбой в работе мессенджера Telegram слышали, наверное, все, даже те, кто им не пользуется. Криков и записей было столько, что пропустить невозможно. Предположения о возникших проблемах строят самые разные, но Павел Дуров уже объяснил причину в официальном ка...
Авторы ремейка System Shock объяснили, что пошло не так во время его разработки В феврале Nightdive Studios сообщила о заморозке ремейка System Shock на неопределённый срок. Как объяснили авторы, разработка игры пошла в нежелательном направлении. На конференции GDC 2018 журналист PC Gamer пообщался с генеральным директором студии Стивеном Киком...
AMD уже работает над устранением обнаруженных CTS Lab уязвимостей и обещает исправления в ближайшие недели Стало известно, что AMD уже приступила к устранению уязвимостей в процессорах, о которых на прошлой неделе весьма необычным образом сообщила израильская компания CTS Lab. Соответствующее заявление касательно ситуации опубликовал на официальном сайте технический директор AMD ...
Мартовский «вторник обновлений» Microsoft принес исправления более чем для 70 уязвимостей Мартовский «вторник обновлений» Microsoft принес исправления более чем для 70 уязвимостей в разных продуктах.
Разработчик обнаружил способ читать личные сообщения некоторых пользователей "ВКонтакте" Получить доступ к личным сообщениям пользователей соцсети разработчик под ником Yoga2016 смог через сервис статистики сайтов SimilarWeb. Его заявка в программу поиска уязвимостей "ВКонтакте" осталась без ответа, а позднее в соцсети сообщили, что проблема возникла по вине сто...
Опасные уязвимости выявлены в микропроцессорах AMD Уязвимости потенциально позволяют злоумышленникам получить доступ к максимально защищенной части процессоров, где хранится наиболее конфиденциальная информация, в том числе ключи шифрования и пароли. Эксперты полагают, что по степени опасности проблемы вполне сопоставимы с у...
Эксперты подтвердили наличие уязвимостей в процессорах AMD Компания CTS Labs столкнулась с критикой компьютерного сообщества после того, как на этой неделе обнародовала отчет о серьезных уязвимостях в новейших процессорах AMD. Журналисты и эксперты обвинили исследователей в том, что они опубликовали полученные данные, не дав вендору...
Intel завершает выпуск исправлений для защиты от Spectre Исправлений для ликвидации уязвимости в некоторых моделях процессоров, в том числе, серии Core 2, а также Core первого поколения, не будет.
Как устроен процессор IBM Power9 - инфографика TAdviser Процессор создан специально для работы с интенсивными вычислительными нагрузками технологий искусственного интеллекта и способен резко улучшить время тренировки фреймворков глубокого обучения. Power9 в одной картинке - инфографика TAdviser Кликните, чтобы увеличить Ист...
Марк Цукерберг разбогател на $2,7 млрд после слушаний в Сенате США 10 апреля глава Facebook Марк Цукерберг выступил перед Сенатом США, чтобы дать показания по поводу массовой утечки данных пользователей и ответить на другие вопросы. На момент завершения слушаний стоимость акций компании выросла на 4,5% до $165,04. При этом состояние Цукербе...
Microsoft выпустила обновление против Spectre и Meltdown для Windows 10 В конце января компания Microsoft выпустила внеплановое обновление для пользователей Windows 10, отключающее исправления против нашумевших уязвимостей процессоров Spectre и Meltdown. Объяснив это тем, что патчи не доработаны, софтверный гигант пообещал решить все проблемы в ...
В сетях 2G и 3G обнаружили критическую уязвимость По результатам исследования компании Positive Technologies, большинство мобильных сетей имеют ряд уязвимостей из-за поддержки стандартов 2G и 3G. Специалисты утверждают, что крупные операторы ежедневно [...]
Microsoft придется переписать Skype из-за найденной уязвимости Компания Microsoft оказалась не в состоянии исправить уязвимость в Skype без масштабного переписывания кода приложения. Об этом рассказало издание ZDNet. Уязвимость в механизме обновлений Skype нашел исследователь безопасности Стефан Кантак (Stefan Kanthak) в сентябре ...
Apple выпустила iOS 11.2.6, macOS 10.13.3, watchOS 4.2.3 и tvOS 11.2.3 с исправлением «индийской» уязвимости Компания Компания Apple выпустила обновления операционных систем iOS 11.2.6, macOS 10.13.3, watchOS 4.2.3 и tvOS 11.2.6. в которых исправила критическую уязвимость, обнаруженную на прошлой неделе. Она позволяла «убить» любой гаджет Apple, отправив на него (или открыв в з...
Устройства Apple не будут терять дар речи от языка телугу — исправление на подходе Apple быстро отреагировала на сообщения об ошибке iPhone, связанной с неправильной интерпретацией символов индийского языка телугу, которая приводит к зависанию как встроенных приложений, так и ряда сторонних. Компания заявила, что уже работает над исправлениями для...
Релиз Yii 2.0.15 и расширений баз данных с исправленными уязвимостями Сегодня мы выпускаем обновления Yii для нескольких последних версий 2.0.x и официальных расширений поддержки нереляционных баз данных для исправления найденных уязвимостей. Патчи исправляют проблему в методах слоя ActiveRecord: findOne() и findAll(), которые могут допустить ...
Уязвимость в Telegram использовалась для многоцелевых атак и майнинга Эксперты «Лаборатории Касперского» опубликовали информацию об уязвимости в Windows-клиенте для Telegram. По данным специалистов, проблему эксплуатировали для атак на российских пользователей с 2017 года.
У Viber возник сбой из-за стараний Роскомнадзора закрыть доступ к Telegram "Данная ситуация могла возникнуть из-за проблем связи на серверах Amazon", - заявили представители Viber. Ранее Роскомнадзор заблокировал около 2 млн IP-адресов, принадлежащих компаниям Amazon и Google, во исполнение решения суда об ограничении доступа российских пользовател...
Google раскрыла информацию об уязвимости Microsoft Edge Команда Google Project Zero занимается исследованием вопросов безопасности различного программного обеспечения, выпускаемого как непосредственно Google, так и другим компаниями. И, как вы уже поняли из заголовка, в центре внимания вновь Microsoft Edge, установленный в Windo...
Роскомнадзор и операторы пытаются найти «метод борьбы» с Telegram По мнению специалистов, проблемы с блокировкой возникли из-за того, что ряд крупных российских операторов используют устаревший метод фильтрации.
AMD: Zen 2 не будет иметь уязвимостей Spectre После многих лет убытков AMD отчиталась о втором прибыльном квартале подряд благодаря успеху процессоров Ryzen и графики Vega. Руководство компании пообещало аппаратные исправления уязвимостей Spectre в архитектуре Zen, рассказало о криптовалютном буме и дефиците па...
Запрещенные сайты запутали трафик. Абоненты крупных провайдеров столкнулись со сбоями интернет-доступа У провайдера «Транстелеком» возникли перебои в обслуживании абонентов по всей стране. Проблемы были вызваны действиями администраторов запрещенных в России сайтов и затронули абонентов сразу нескольких других крупнейших интернет-провайдеров, уверены участники рынка. В Роском...
В Сенате штата Вайоминг предложили не классифицировать токены как ценные бумаги Двенадцать членов Палаты представителей и Сената штата Вайоминг при поддержке спикера нижней палаты законодательного собрания внесли на рассмотрение законопроект об освобождении блокчейн-токенов от действия закона о ценных бумагах. Об этом сообщает TrustNodes. «Мы убежд...
Google исправила 11 критических ошибок в Android На прошлой неделе специалисты Google в бюллетене по безопасности Android сообщили об исправлении 11 критических уязвимостей в операционной системе, семь из которых — ошибки удаленного выполнения кода. В целом было устранено 37 дефектов, причем 26 — высокой степени серьезност...
В США поднят вопрос переноса регулирования криптовалютных бирж на федеральный уровень Председатель Комиссии по ценным бумагам и биржам США (SEC) Джей Клейтон заявит во вторник, 6 февраля, на слушании в Сенате о том, что он открыт к регулированию криптовалютных бирж на федеральном уровне. Об этом говорится в транскрипте его речи, опубликованном в понедельник н...
Власти США подозревают ZTE в шпионаже. Компания отвергает обвинения Плохие новости для ZTE. Знаменитый китайский бренд столкнулся с проблемами в США. Местные спецслужбы — включая ЦРУ, ФБР и АНБ — выразили компании недоверие. Американцам рекомендовано не покупать гаджеты производителя из Поднебесной. ЦРУ, ФБР и АНБ раскрыли свою п...
Интерфейсы: как сообщать пользователю, если «Упс, что-то пошло не так» Здесь вы не увидите ни строчки кода. Мы поговорим об обычных людях — о наших пользователях, точнее о том, как сообщать им, если в системе возникла какая-то непредвиденная ситуация. В основе статьи доклад Антонины Хисаметдиновой с Heisenbug 2017 Moscow, которая занимается п...
Apple раскрыла причину удаления Telegram из App Store Apple объяснила Павлу Дурову, почему из App Store пропали приложения Telegram и Telegram X.
Google раскрыла информация об ещё одной уязвимости в Windows 10 Несколько дней назад компания Google раскрыла информацию об уязвимости в Microsoft Edge (браузер по умолчанию в Windows 10), поскольку Microsoft не смогла своевременно исправить данную проблему безопасности. Сегодня же команда Google Project Zero опубликовала информацию о д...
В Intel выпустили стабильное исправление для защиты от Spectre процессоров Skylake Уязвимостям Spectre и Meltdown подвержены почти все процессоры Intel, а также ARM и, в некоторой степени, AMD. Специалисты ищут, как устранить ее, не жертвуя производительностью.
0-day уязвимость в Bitmessage уже используется для атак и хищения средств из криптовалютных кошельков Разработчики Bitmessage предупредили о критической уязвимости нулевого дня, которую уже эксплуатируют злоумышленники. Проблема затрагивает официальный клиент PyBitmessage для Linux, Mac и Windows, и использовалась для хищения средств из криптовалютных кошельков Electrum.
Сразу в бой... Не успел у меня появится принтер, как сразу же прилетела первая задачка... Имеем: несколько бытовых слайсеров(ломтерезок) Bosch с разной степенью заклинивания механизма. При попытке разобрать получалось примерно следующее: Но все таки удалось добыть образцы которые не д...
В этом году Intel выпустит процессоры с защитой от Spectre Проблема с уязвимостями Meltdown и Spectre оказалась намного серьёзнее, когда стало известно, что она не может быть полностью исправлена с помощью программных патчей. В компании Intel заявили, что работают над аппаратными исправлениями, и новые процессоры будут включать защи...
Google раскрыл информацию об уязвимости в Windows 10 S Команда Google Project Zero занимается поиском уязвимостей как в продуктах компании Google, так и в продуктах, разрабатываемых другими компаниями. Информация об обнаруженных недостатках передаётся разработчикам, у которых есть 90 дней для устранения проблемы. Если исправлен...
Intel выпустила новую заплатку для чипов Skylake, устраняющую уязвимость Spectre Больше месяца прошло с тех пор, как широкой общественности стало известно об уязвимостях Meltdown и Spectre в процессорах, а производители чипов знали об этой проблеме ещё с прошлого года. Тем не менее, работы по выпуску исправлений, устраняющих уязвимости, всё ещё продолжаю...
Уязвимости процессоров AMD: всё не так очевидно? С нашумевшим отчётом об уязвимостях в процессорах AMD складывается странная ситуация. Мало того, что израильские исследователи нарочно нарушили принципы информирования о проблемах безопасности, но, по-видимому, они также серьёзно преувеличили опасность выявленных пр...
Google раскрывает уязвимость Microsoft Edge раньше, чем готов патч безопасности Не секрет, что компании Google и Microsoft являются конкурирующими производителями ПО, в том числе в вопросе браузера: первая компания завоевала лидерство при помощи браузера Chrome, а вторая пытается удержать 3% суммарной доли пользователей Internet Explorer и Edge, хотя ст...
Доступно новое накопительное обновление для Windows 10 FCU (16299.214) За две недели до февральского «патчевого вторника» компания Microsoft приняла решение выпустить новое накопительное обновление для Windows 10 Fall Creators Update на ПК (сборка 16299.214). Стоит отметить, что это уже третье обновление, выпущенное для этой версии системы с н...
Заплатка Windows 7 против Meltdown открывает опасную уязвимость Январские и февральские исправления Microsoft остановили ошибку Meltdown, которая позволяла с помощью изощрённых методов получать пароли из защищённой памяти. Однако исследователь безопасности Ульф Фриск (Ulf Frisk) обнаружил, что исправления открыли гораздо худшую ...
Intel подготовила стабильные микрокоды для исправления Spectre в процессорах Broadwell и Haswell Компания Intel закончила работу над микрокодами для исправления проблемы Spectre в процессорах Haswell и Broadwell.
Очередной комплект обновлений SAP закрыл 27 уязвимостей В рамках очередного дня безопасности компания SAP выпустила набор апдейтов, которые затрагивают ее ключевые программные продукты. Большинство уязвимостей, закрытых новыми патчами, имеют средний уровень угрозы, однако несколько ошибок признаны критическими. В релизе 27 обновл...
Слабые места технологии 5G могут ударить по IoT-решениям - ENISA Европейское агентство по сетевой и информационной безопасности (ENISA) предупредило о фундаментальных уязвимостях технологии 5G. Эксперты заявили, что пятое поколение сетей мобильной связи может унаследовать и расширить недостатки своих предшественников. Это ведет к ...
IoT-устройства: атак становится все больше Компания Trustwave опубликовала результаты опроса, согласно которому организации, использующие IoT-устройства, все чаще сталкиваются с проблемами безопасности. В исследовании, проведенном для Trustwave компанией Osterman Research в ноябре 2017 года, приняли участие 137 орган...
Спецслужбы США посоветовали не пользоваться смартфонами Huawei и ZTE Руководители крупнейших спецслужб США посоветовали американским гражданам не пользоваться продуктами и сервисами китайских технологических гигантов Huawei и ZTE. Как сообщает CNBC, рекомендации были вынесены во время слушания специального комитета Сената США по разв...
Apple выпустила новую сборку macOS 10.13.4 beta 2 для всех В ночь с 8 на 9 февраля компания Apple выпустила обновленную сборку второй бета-версии macOS High Sierra 10.13.4. В отличие от оригинальной версии 17E150f, новая распространяется под номером 17E150g. Апдейт уже доступен для загрузки из Центра разработчиков как зарегистриро...
Apple отложила крупные изменения в iOS на год Компания Apple пересмотрела свои планы по мобильной платформе iOS на 2018 год. Она решила отложить крупные изменения, сосредоточившись в iOS 12 на исправлении проблем с производительностью и качеством. Об этом сообщил ресурс Axios. По данным источника, Apple в последнее вре...
Intel пояснила, почему не стала сообщать об уязвимостях в прошлом году Опасность не была очевидной.
В ФСБ не видят террористической угрозы от WhatsApp, Viber и других мессенджеров Роскомнадзор объяснил vc.ru, почему в реестре организаторов распространения информации (ОРИ) нет WhatsApp, Viber, Facebook Messenger и Instagram, обязательства которого стали причиной для решения о блокировке Telegram.
Spectre, Meltdown, далее...? Начало года ознаменовалось обнародованием информации о проблемах с безопасностью. Уязвимости Meltdown и Spectre присутствуют в устройствах с процессорами Intel (в том числе — в продуктах Apple, традиционно считающихся «почти неуязвимыми»), A...
Роскомнадзор объяснил причину блокировки IP-адресов Google Роскомнадзор рассказал почему IP-адреса Google оказались заблокированы:
Новая старая уязвимость: менеджер паролей Firefox уже 9 лет использует устаревший SHA-1 Создатель AdBlock Plus Владимир Палант (Wladimir Palant) обнаружил уязвимость в браузере Firefox и почтовом клиенте Thunderbird, позволяющую подобрать их мастер-пароль путем перебора. Источник проблемы — используемый механизм хеширования SHA-1. Подробнее об уязвимости ниже....
Смартфоны, которые не доехали до РФ: почему и как их добыть К подборке смартфонов, не добравшихся до гостеприимного российского рынка, у наших читателей возник вопрос: а где это, дорогая редакция, у вас тут «гуглофоны», «эл-джи» и прочие необычные «самсунги»? Что [...]
Роскомнадзор: Facebook, WhatsApp и Viber нет в списке ОРИ вместе с Telegram, потому что к ним нет претензий от силовиков Роскомнадзор объяснил vc.ru, почему WhatsApp, Viber, Facebook Messenger и Instagram нет в реестре организаторов распространения информации (ОРИ), требования к которым стали причиной для решения о блокировке Telegram.
Microsoft опубликовала на своем сайте пакеты исправлений для защиты от Spectre и Meltdown До сих пор исправления для Windows рассылались разработчикам ПО по каналам Windows Update, а Intel отправляла пакеты исправлений прошивок процессоров производителям ПК и материнских плат.
[Перевод] 29% вебсайтов уязвимы для DOS-атаки даже одной машиной (CVE-2018-6389) Важно отметить, что использование этой уязвимости является незаконным, если только у вас нет разрешения владельца веб-сайта. В платформе WordPress CMS была обнаружена простая, но очень серьезная уязвимость, связанная с атаками типа «отказ в обслуживании» (DoS) на уровне пр...
CTS Labs рассказала, почему так быстро опубликовала информацию об уязвимостях AMD Zen Ждать 90 дней не было никакого смысла, считают эксперты.
Apple работает над исправлением недостатков Компания Apple опубликовала данные нового патента, согласно которому она работает над улучшением проблем в MacBook, а именно – над усовершенствованием клавиатуры. Пользователи данных устройств неоднократно жалуются на то, что кнопки из-за накапливающегося...
Вышел релиз Quagga 1.2.3 с патчами В пакете свободного ПО Quagga, поддерживающем протоколы динамической маршрутизации IP в реализации для Unix-подобных систем, устранены четыре опасных уязвимости. Все они были обнаружены в BGP-демоне; пользователям рекомендуется как можно скорее обновить весь программный паке...
В социальной сети «ВКонтакте» произошёл масштабный сбой Работу социальной сети «ВКонтакте» в пятницу, 16 февраля, нарушил масштабный сбой: о проблемах с доступом к платформе сообщают пользователи из многих российских городов, в том числе из Москвы, Санкт-Петербурга, Самары и др. Изначально проблемы возникли с...
Samsung уступила Foxconn по количеству произведённых смартфонов По данным IDC Taiwan, в четвёртом квартале 2017 года крупнейшим в мире производителем смартфонов стала тайваньская Foxconn Electronics, опередившая прежнего лидера — южнокорейскую Samsung. Речь идёт о компаниях, которые именно производят, то есть имеют собстве...
Apple выпустила iOS 11.2.6 для исправления ошибок при сбое iPhone Компания Apple выпустила программу iOS 11.2.6, которая включает исправление ошибки для индийского языка (телугу). Он «ломает» iPhone и делает недоступными такие приложения, как Messenger, Messages, Facebook и WhatsApp. Ошибку обнаружили на прошлой неделе. Она также влияет на...
Уязвимости вашего приложения Актуальны ли ещё угрозы XSS? Прошло около 20 лет с тех пор, как Cross Site Scripting (XSS) появился как вид атаки. С тех пор мы получили богатый опыт и знания, защита наших сайтов стала намного сложнее, а многочисленные фреймворки были призваны оберегать нас от ошибок. Но по...
Серьёзные уязвимости uTorrent уже исправлены Ранее мы писали о том, что один из сотрудников проекта Google Project Zero обнаружил в популярном торрент-клиенте uTorrent серьёзные уязвимости, которые долгое время оставались без внимания. Уязвимости позволяют злоумышленникам отслеживать историю загрузок, получать доступ к...
Intel больше не будет защищать некоторые свои процессоры от уязвимостей В начале нынешнего, 2018 года в некоторых процессорах компании Intel была обнаружена уязвимость, которая позволяла злоумышленникам похитить данные пользователя, которые обрабатываются в процессоре. Незамедлительно представители Intel сообщили, что будут работать над «заплат...
Чрезмерная автоматизация производства и нехватка средств: с какими проблемами столкнулась Tesla Аналитики считают, что компания тратит слишком много денег, а с привлечением дополнительного финансирования могут возникнуть сложности.
Как и почему возникла квантовая гонка и что принесёт «заезд» Дарья Козлова, журналист Smile-Expo, в преддверии Quantum Technology Conference рассказала нам о настоящем и будущем квантовых компьютеров.
Sony комментирует, почему отказалась от разъёма для наушников Два смартфона Sony вышли без привычного 3,5 мм разъёма для наушников. Классического отверстия нет у моделей Xperia XZ2 и Xperia XZ2 Compact. Компания посчитала необходимым объяснить рынку, почему классический раззём пропал, что грядёт ему на смену, как обходиться тем, кто ...
Владельцы Surface Pro 4 решили проблему мерцания экрана заморозкой планшета Многие владельцы планшетов Surface Pro 4 от Microsoft столкнулись с проблемой мерцания дисплеев. Как сообщает веб-сайт «Flickergate», с «багом» уже столкнулось 1600 человек. Некоторые владельцы Surface Pro 4 обнаружили, что решить возникшую проблему можно весьма необычным…
Пользователи iPhone X жалуются на проблемы со входящими звонками Пользователи флагманского смартфона iPhone X начали жаловаться на неприятную проблему — задержки со входящими звонками. Об этом рассказало издание Financial Times. По данным источника, проблема касается ограниченного количества пользователей, речь идет о сотнях. Польз...
Свежие патчи закрывают бреши в ключевых продуктах SAP Компания SAP выпустила ежемесячный набор обновлений безопасности. В него вошло 11 патчей, которые затронули ключевые продукты поставщика ERP-решений. Вместе с внеплановыми апдейтами, которые увидели свет с момента публикации предыдущего комплекта, и связанными с починенными ...
Создатели Fortnite готовят крупное обновление Фанаты Fortnite обычно с большим нетерпением ждут очередное обновление, ведь создатели выпускают красивые костюмы и всё в таком духе. Однако, ближайший патч будет более интересным по причине исправления двух важнейших багов проекта — тактики стрельбы со сменой оружия и эффек...
[Из песочницы] Окружение для 1С-Битрикс на базе Docker Зачем это нужно? Долгое время все проекты нашей компании работали на PHP5, и вот возникло желание их ускорить путём перехода на PHP7, попутно обновиви всё окружение, необходимое для работы. Сразу возник вопрос: «Как заставить разные проекты работать на разных версиях PHP?» ...
Хэш-стеганография с использованием vkapi Привет, Хабр. Некоторое время назад решил разобраться, что такое стеганография, в чем её смысл и какая она бывает. И спустя несколько ссылок наткнулся на интересную статью про хэш-стеганографию. Возник вопрос — а почему бы не попробовать реализовать такой способ передачи на ...
Апрельский вторник обновлений: Adobe и Microsoft исправили десятки уязвимостей Компании Microsoft и Adobe представили ежемесячные наборы исправлений, суммарно устранив почти 80 различных проблем в своих продуктах.
В Internet Explorer нашли 0-day уязвимость. Ее уже используют хакеры Специалисты китайской компании Quihoo 360 сообщили о 0-day уязвимости в браузере Internet Explorer и предупредили, что проблему уже взяла на вооружение как минимум одна группа хакеров.
Конгресс осложняет китайским компаниям работу в США Два сенатора-республиканца предложили в Сенате законопроект, который, будучи принятым, запретит американским госструктурам закупать телекоммуникационное оборудование у компаний Huawei и ZTE...
[Перевод] Алан Кей (и коллективный интеллект Хабра): какие книги формируют мышление тру инженера Как и в науке, медицине, консультировании и во многих других областях, я думаю, что в этом случае есть проблемы темперамента, а также знания — здесь есть своего рода «призвание». И, я думаю, своего рода «отношение». Ключевой частью инженерии является любовь к тому, чтобы...
Что делать, если не включается клавиатура на ноутбуке? Случайно заблокировали клавиатуру и не можете ее активировать? Возникли проблемы с кнопками, которые перестали отвечать на нажатия? Проблема в клавиатуре, которая заблокирована. Чтобы устранить неисправность, каждый пользователь должен уметь включать клавиатуру на своем ноут...
Внимание, обновите Firefox до версии 58.0.1 для закрытия критической уязвимости Mozilla выпустила важное обновление веб-браузера Firefox для исправления критической уязвимости, которая позволяет злоумышленникам удаленно выполнять вредоносный код на компьютерах, на которых установлена уязвимая версия браузера. Критическая уязвимость (CVE-2018-5124) ...
В SCADA-клиенте SIMATIC WinCC OA для iOS найдена уязвимость В мобильном приложении системы мониторинга технологических процессов SIMATIC WinCC OA обнаружена уязвимость, которая может стать причиной компрометации конфиденциальных данных. Получив доступ к устройству, злоумышленник способен прочитать незашифрованную информацию из катало...
Cisco Talos обнаружила новые уязвимости в роутерах Moxa В прошлую пятницу, 13 апреля, исследователи из Cisco Talos опубликовали отчет о багах, найденных в системе безопасности роутера Moxa EDR-810. О наличии брешей в защите сообщил аналитик Карлос Пачо (Carlos Pacho). Cisco Talos не первый раз находит уязвимости в системе безопас...
[Из песочницы] Что будет если объединить ArrayList и LinkedList? Приветствую вас! После изучения коллекций, а именно такие реализации List, как ArrayList и LinkedList, возникла идея, а почему бы не объединить эти структуры данных в одну и посмотреть, что из этого получится. Зачем это нужно? Проблема ArrayList — у него есть начальный раз...
Microsoft поможет Intel распространить патчи для устранения уязвимости Spectre Компания Microsoft поможет Intel распространить микрокоды, устраняющие уязвимость Spectre, и предоставит обновления пользователям Windows.
В Telegram нашли уязвимость Проблема могла коснуться около тысячи пользователей мессенджера.
Новые бреши в Western Digital My Cloud повышают привилегии В четверг исследователи объявили о двух новых уязвимостях в сетевых хранилищах Western Digital My Cloud, с помощью которых локальные злоумышленники могут удалять файлы из памяти устройств или выполнять команды оболочки от имени суперпользователя. Специалисты компании Trustwa...
Fujitsu создает технологию обнаружения уязвимостей в блокчейн Компания Fujitsu объявила о создании технологии, которая в проактивном режиме способна обнаруживать уязвимости в …
Цукерберг успешно выступил перед Сенатом США Оказалось, что сенаторы не особо понимают, как работает Facebook
Можно ли войти в закрытую дверь, или как патчат уязвимости В мире каждый день публикуются десятки CVE (по данным компании riskbasedsecurity.com за 2017 год было опубликовано 20832 CVE). Однако производители стали с большим пониманием и вниманием относиться к security-репортам, благодаря чему скорость закрытия багов существенно увели...
«Никогда такого не было»: Google раскрыла серьезную уязвимость в браузере Microsoft Edge раньше выпуска заплатки Google не упускает ни одной возможности, чтобы поддеть или насолить своему извечному конкуренту – компании Microsoft. И за последние несколько лет у этой пары был далеко не один серьезный разговор на тему раскрытия уязвимостей в безопасности. И вот Google решила в лишний раз...
Компания AMD подтвердила подлинность уязвимостей в своих процессорах и готовит патчи Представители AMD изучили уязвимости в процессорах EPYC, Ryzen, Ryzen Pro и Ryzen Mobile, о которых недавно заявили исследователи CTS-Labs. Компания сообщила, что готовит патчи.
Количество угроз в сфере компьютерной безопасности удвоилось Компания Skybox Security проанализировала уязвимости, эксплойты и угрозы в сфере кибербезопасности, зафиксированные в 2017 году. Результаты исследования подтверждают тезис о том, что злоумышленники стараются превратить зловреды в машины по зарабатыванию денег. Преступники ид...
Intel выпустила исправленное обновление микрокода против Spectre для чипов Skylake Инженеры Intel добились некоторого прогресса в выявлении причин неполадок с заплатками против атак Spectre, связанных с уязвимостями спекулятивных вычислений, активно используемых в современных процессорах для увеличения эффективности расчётов. Компания после тщател...
Grammarly залатала брешь в расширении для Chrome и Firefox Компания Grammarly исправила ошибку в расширении для браузера Chrome, через которую веб-сайты могли получать его токены авторизации. Это, в свою очередь, давало сайтам возможность просматривать документы, имеющиеся в учетных записях пользователей, от их имени. «Я считаю...
В продуктах ManageEngine выявлено сразу шесть 0-day уязвимостей Специалисты Digital Defense обнаружили сразу шесть серьезных проблем в продуктах ManageEngine.
Сетевые продукты Juniper Networks стали безопаснее Американский производитель телекоммуникационного оборудования Juniper Networks выпустил обновление безопасности, затрагивающее целый набор продуктов для провайдеров и крупных корпораций. Патчи повышают стабильность работы программ, разработанных компанией, и укрепляют защиту...
Сборник Halo: The Master Chief Collection, возможно, присоединится к Xbox Game Pass в следующем месяце Xbox Game Pass — это подписка для Xbox One наподобие Netflix, которая предоставляет доступ к более чем 170 играм (на данный момент), и список этих игр каждый месяц пополняется. Корпорация Microsoft выпустила новый трейлер, в котором рекламирует выдачу проектов...
Компания Zerodium предлагает 45 000 долларов за уязвимости в Linux Один из самых известных брокеров уязвимостей на рынке, компания Zerodium, сообщила, что до конца марта 2018 года у ИБ-специалистов будет возможность заработать до 45 000 долларов, обнаружив 0-day баги в Linux.
ASUSTOR начинает выпуск обновлений прошивки Meltdown Если у вас есть NAS-сервер ASUSTOR, вы, вероятно, активируете автоматическое обнаружение обновления прошивки и получите уведомление или уже видели его. Но сегодня они начали устанавливать новое обновление ADM 3.0.5 для большинства блоков NAS, и к ним относятся патч Linux KPT...
Акции Facebook выросли на 4,5% на фоне выступления Цукерберга перед сенатом США Это наибольший процентный рост с апреля 2016 года.
Вышло крупное обновление PUBG Mobile. Что нового? Мобильная версия онлайн-шутера PlayerUnknown’s Battlegrounds получила крупное обновление. Апдейт приносит в игру новый режим сражения, учебный полигон, поддержку 3D Touch (для iPhone), функцию автоматического открытия дверей, а также множество исправлений багов.
Критическая уязвимость межсетевых экранов Cisco ASA позволяет удаленно выполнять произвольный код Межсетевые экраны Cisco ASA подвержены критической уязвимости CVE-2018-0101, позволяющей злоумышленникам осуществлять удаленное выполнение произвольного кода. Кроме того, ошибка может приводить к отказу в обслуживании и провоцировать перезагрузку системы. Проблему безопа...
В Internet Explorer обнаружена 0-day уязвимость, которую уже используют хакеры Специалисты китайской компании Quihoo 360 сообщили о найденной 0-day уязвимости в браузере Internet Explorer и предупредили, что проблему уже взяла на вооружение как минимум одна группа хакеров: We uncovered an IE 0day vulnerability has been embedded in malicious MS Office d...
Разработчик рассказал, как получил доступ к переписке пользователей «ВКонтакте» через SimilarWeb Представители "ВКонтакте" ответили, что уязвимость не связана с проблемой соцсети, а создана сторонними разработчиками.
В сети опубликован эксплоит для проблемы Drupalgeddon2, и хакеры уже им пользуются Опубликован эксплоит для уязвимости Drupalgeddon2, о патчах для которой разработчики CMS даже предупреждали заранее.
Конгрессмен стал новым главой NASA Проведённое в американском сенате голосование определило судьбу нового руководителя космического агентства NASA, которым стал конгрессмен США по имени Джеймс Брайденстайн. Конгрессмену удалось выиграть, получив перевес всего лишь в один голос. Получив 50 голосов, Джеймс Бр...
Intel столкнулась с 32 исками из-за уязвимостей Meltdown и Spectre Не секрет, что уязвимости Meltdown и Spectre, о существовании которых стало известно в начале прошлого месяца, за весьма короткий срок поставили Intel и множество других компаний в неудобное положение, заставив сломя голову выпускать...
Дуров обвинил антивирусные компании в переоценке проблем ради рекламы К сообщениям антивирусных компаний нужно относиться критично, так как они «преувеличивают серьезность своих выводов», заявил Павел Дуров. Так он ответил на заявления «Лаборатории Касперского» об обнаруженной уязвимости в Telegram.
Apple сделает упор на исправление багов в iOS 12. Новых функций ждать не стоит Как сообщает издание Axios, компания Apple крайне обеспокоена бесконечной чередой проблем в iOS 11 и более ранних версиях системы. По словам источников издания, из-за этого в Apple могут пойти на ранее невиданные меры. Так, Крейг Федериги, ответственный за разработку iOS 11...
Fujitsu создает технологию обнаружения уязвимостей в блокчейне Кавасаки и Пекин, 14 марта 2018 г. – Компания Fujitsu объявила о создании технологии, которая в проактивном режиме способна обнаруживать уязвимости в смарт-контрактах, а также в программах, выполняющих транзакции на основе блокчейн-платформ.
Что делать, если в Outlook возникли проблемы аутентификации на почтовом сервере? При получении электронной почты в Outlook могут появляться сообщения об ошибках «0х800CCC90» или «0х800CCC92». CHIP рекомендует сразу выполнить последовательно простые шаги.
Роскомнадзор внёс в реестр запрещённых сайтов технический домен Google из-за онлайн-рации Zello Из-за его блокировки могут возникнуть проблемы в работе приложений и сайтов, использующих адреса Google.
Tesla отзывает 123 тысячи электромобилей Model S Крупнейший отзыв машин в истории компании спровоцирован проблемами с электроусилителем руля. Об этом Tesla сообщила в письме клиентам. Проблема коснулась всех авто Model S, выпущенных до апреля 2016 года. В письме говорится о том, что инженеры обнаружили «чрезмерную коррозию...
Специалисты рассказали об уязвимостях сотовых сетей Согласно выводам компании Positive Technologies, занимающейся вопросами кибербезопасности, крупные операторы в среднем сталкиваются с четырьмя атаками в день, направленными на отказ в обслуживании или перехват информации отдельного абонента.
[Перевод] Операционная система на Rust: минимальный multiboot загрузчик Эта статья объясняет как создать минимальное ядро операционной системы, используя стандарт мультизагрузки. По факту, оно будет просто загружаться и печатать OK на экране. В последующих статьях мы расширим его, используя язык программирования Rust. Я попытался объяснить всё ...
Обнаружена уязвимость нулевого дня в Telegram Исследователи «Лаборатории Касперского» рассказали об уязвимости нулевого дня в Telegram, которая использовалась хакерами для заражения ПК пользователей мессенджера. Специалисты обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows...
Microsoft отложила выпуск обновления Windows 10 из-за синего экрана смерти Microsoft планировала начать распространение следующего крупного обновления операционной системы Windows 10 под кодовым именем Redstone 4 на прошлой неделе. Компания собиралась включить рубильник 10 апреля, но в последнюю минуту обнаружила баг и релиз не состоялся. Вопреки о...
"По своей уязвимости автомобили напоминают ПК начала 90-х". Почему автомобилистам стоит опасаться хакеров Вопросы защиты автомобилей становятся все более актуальными параллельно с развитием информационных систем, лежащих в их основе.
Уязвимость в протоколе CredSSP представляет угрозу для всех версий Windows Сотрудники компании Preempt Security опубликовали подробности о критической уязвимости CVE-2018-0886, представлявшей собой логический баг в протоколе CredSSP.
Microsoft придётся переписать код Skype для Windows для устранения одной уязвимости Корпорация Microsoft подтвердила наличие уязвимости в Skype, которая позволяет злоумышленникам получить привилегии администратора на компьютере. Компания не сможет решить проблему в ближайшее время, потому что для этого потребуется переписать уязвимую часть кода. Уя...
В рекламе iPhone X показали баг iOS 11 Мы привыкли думать, что всякие ошибки и погрешности в работе iPhone — «это не баг, а фича». Шутка ли? Да нет, похоже, Apple действительно так считает и даже не стесняется показывать откровенные баги в рекламе своих смартфонов. Совсем недавно компания из Купертино выпус...
AMD признала 13 уязвимостей в своих процессорах. Насколько они опасны? Неделей ранее израильская компания CTS Labs опубликовала информацию о 13 критических уязвимостях в процессорах AMD. Производитель чипов признал проблему.
Windows 10 Build 17120 доступна для загрузки Microsoft сегодня выпустила новую инсайдерскую сборку Windows 10 под номером 17120. Опять идет исправление ошибок и повышение производительности. Исправлены проблемы, связанные с Mixed Reality, пофиксена UAC (контроль учётных записей пользователей) и решена проблема с количе...
Компания Intel признала, что уязвимости Meltdown и Spectre не могут быть исправлены для ряда процессоров Компания Intel опубликовала обновленный вариант руководства по обновлению микрокодов, в котором признала, что исправить проблемы Meltdown и Spectre на всех процессорах не удастся.
Эксперты Google опубликовали данные о неисправленной уязвимости в браузере Microsoft Edge Исследователи Google Project Zero в очередной раз подложили свинью компании Microsoft. На этот раз ИБ-эксперты раскрыли информацию о баге в Microsoft Edge, который помогает обойти защитный механизм Arbitrary Code Guard. Проблема в том, что патча для этой уязвимости пока нет....
Хакеры взломали Safari и Touch Bar, но волноваться не стоит На ежегодной конференции Pwn2Own, где хакеры со всего мира соревнуются в искусстве взлома приложений и операционных систем, участникам удалось выявить ряд уязвимостей в десктопном браузере Safari. Об этом сообщается в отчете Zero Day Initiative. Сперва команда хакеров под...
Как выбрать SSD, чтобы ускорить старый ноутбук Лучше один раз прочитать про выбор правильного SSD-накопитель для ноутбука, чем сто раз выбрать неправильный. Никаких серьёзных проблем у вас возникнуть не должно, но если вы новичок в этом деле, лучше узнать о главных «подводных камнях».
Нет сети, поиск или почему iPhone не видит SIM-карту оператора Иногда пользователи сталкиваются с такой проблемой находясь в поездке, используя роуминг, после переустановки iOS, аппаратного ремонта (замены батареи или дисплея) смартфона или долгого периода бездействия (без подзарядки) — на iPhone пропадает логотип оператора и отсутствуе...
Компания Microsoft выпустила экстренный патч для проблемы, возникшей из-за патча для Meltdown Разработчики Microsoft выпустили внеплановый патч для Windows 7 и Server 2008 R2. Как оказалось, «вторник обновлений» не устранил опасную проблему, возникшую из-за исправлений, ранее выпущенных для «процессорного» бага Meltdown.
В популярных смарт-камерах обнаружены уязвимости Специалистам российской компании «Лаборатория Касперского» удалось обнаружить несколько серьезных уязвимостей в пользующихся спросом у потребителей смарт-камерах производства Hanwha Techwin (Южная Корея).
Роскомнадзор случайно сломал Viber Боевые действия Роскомнадзора с Telegram случайно задели Viper. Вечером 16 апреля у части российских пользователей мессенджера возникли проблемы с голосовыми звонками.
В работе Telegram снова произошел сбой Пользователи жалуются на проблемы подключения к сервису. В Telegram сообщили, что знают о возникших неполадках и работают на их устранением. Вскоре работа сервиса была восстановлена.
Digitalization и реальность. Стоит ли что-то менять? Информационные технологий будут продолжать менять нашу жизнь и у нас нет способа убежать или защитить себя от этих изменений. Очередная попытка объяснить человеку что же такое Digitalization и почему стоит всегда анализировать свое местоположение в этой системе координат, ...
Как бы выглядел Galaxy S9 в стиле iPhone X Samsung могла бы привлечь гораздо больше внимания к Galaxy S9, если бы оснастила его дисплеем с выемкой в верхней части. Дизайнер Мартин Хайек, известный своим концептуальным мышлением, представил, как мог выглядеть новый флагман корейцев, если бы они последователи всеобщей...
Google выплатила пользователям почти $3 млн за найденные уязвимости в 2017 году Самое крупное вознаграждение — $112,5 тысячи — получил специалист, обнаруживший эксплойт в смартфоне Pixel.
Apple вернет деньги за дорогую замену аккумулятора iPhone Apple планирует начать возвращать деньги владельцам iPhone, которые заплатили за замену аккумулятора смартфона больше 29 долларов. Об этом пишет газета The Wall Street Journal, ссылаясь на ответ представителей компании на запрос от Сената США. Как сообщает издание, вернут...
Годовой отчет по кибер- и инфобезопасности за 2017 год Здравствуй, Хабр. Мы бы хотели представить тебе краткую версию годового отчета по кибер- и инфобезопасности за 2017 год, написанный нами совместно с главным партнером — Wallarm, предоставившим информацию по наиболее заметным уязвимостям и взломам. В 2017 году компании Qrato...
Skype полностью перепишут из-за уязвимости Уязвимость в Skype позволяет получить доступ к любому компьютеру
В камерах Hanwha Techwin выявлены множественные уязвимости Эксперты «Лаборатории Касперского» обнаружили ряд серьезных уязвимостей в популярных смарткамерах.
Павел Дуров ответил на сообщение об уязвимости в Telegram Ранее «Лаборатория Касперского» сообщила, что обнаружила уязвимость в Telegram для Windows, которую хакеры использовали чтобы майнить криптовалюты.
Хакеры использовали уязвимость нулевого дня в Telegram Исследователи «Лаборатории Касперского» обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для …
Британский подросток нашел способ «обмануть» аппаратные кошельки Ledger 15-летний британец Салим Рашид заявил, что в аппаратных криптовалютных кошельках Ledger Nano S и Nano Blue есть эксплойт, который позволяет «автономно извлечь приватный ключ» и использовать его для изменения адресов назначения исходящих транзакций. По словам Рашида, о соотве...
Проблема Drupalgeddon2 используется для заражения серверов бэкдорами и майнерами Недавно для уязвимости CVE-2018-7600, также известной под названием Drupalgeddon2, был опубликован эксплоит. Как и предупреждали специалисты, теперь сайты на Drupal подвергаются атакам.
Гасим файерволл. Учимся эксплуатировать критическую уязвимость в ОС Palo Alto Networks Palo Alto Networks — один из крупнейших секьюрити-провайдеров. Файрволы этой компании работают на собственной ОС с приятным русскому уху названием PAN-OS. В ней-то недавно и нашли уязвимости, которые приводят к удаленному исполнению кода от имени суперпользователя без какой-...
Intel обезопасила пользователей Windows 10 от самой страшной уязвимости 2018 года В самом начале 2018 года, прямо в разгар новогодних праздников, выяснилось, что во всех процессорах компании Intel, выпущенных ей на рынок за последние двадцать лет, имеется критическая уязвимость под названием Spectre. Она позволяет любому потенциально
Группе хакеров удалось запустить Linux на Nintendo Switch Группа хакеров, которая называет себя fail0verflow, опубликовала фотографию Nintendo Switch с запущенным Debian – дистрибутивом Linux. fail0verflow утверждают, что Nintendo не смогут устранить найденную уязвимость. Согласно информации предоставленной хакерами, уязвим...
Intel снова «латает» свои чипы от уязвимостей Spectre и Meltdown После того, как стало известно об уязвимостях Spectre и Meltdown в процессорах Intel, чипмейкер постарался как можно скорее «залатать дыру», однако ничего хорошего из этого не вышло. ***
Эксперты Google сообщили, что один из свежих патчей для Windows 10 неэффективен Февральский «вторник обновлений» Microsoft содержал патчи для уязвимости в Windows Storage Services, однако проблему не исправили до конца.
Новая версия Chrome защищена от атак Meltdown и Spectre Google обновила браузер Chrome до версии 66. Пользователи автоматически получат релиз 66.0.3359.117 при очередном запуске программы. Обновление содержит более 50 исправлений безопасности, а также ряд важных функциональных доработок. Авторы активировали возможность изоляции д...
У уязвимостей Meltdown и Spectre появились Prime-версии Общественность начала постепенно забывать об уязвимостях Meltdown и Spectre, которые были найдены в основной части процессоров, но делать этого точно не стоит. ***
Фото дня: смартфон iPhone X в золотом цвете Слухи о золотом iPhone X появились в Сети ещё до анонса самого смартфона. Как мы знаем, в итоге новый флагман Apple доступен лишь в двух цветах. Однако вчера источники обнаружили на сайте FCC фотографии и информацию об iPhone X в золотом цвете. Самое интересное то, ч...
У мессенджера Telegram возникли очень большие проблемы В 2018 году сервис для общения Telegram совершенно точно входит в пятерку самых популярных мессенджеров в мире, причем его крайне сильно любят миллионы людей из России, Европы, США и множества других регионов. Тем не менее,
«Доктор Дум» рассказал об угрозах убийством за критику биткоина Накануне слушаний по вопросу криптовалют в Сенате США экономист Нуриэль Рубини, известный под прозвищем «Доктор Дум», разразился негативным постом в адрес криптовалютного сообщества. Назвав его представителей «криптошизиками», Рубини предположил, что именно они сто...
Против Intel подано 32 иска по поводу уязвимостей Meltdown и Spectre Корпорация получила информацию об уязвимостях в июне 2017 года от исследователей из Google. Сведения о них были опубликованы 3 января — до того, как появились обновления программ, необходимые для защиты.
Microsoft исправила 15 критических багов Компания Microsoft закрыла 15 критических уязвимостей в рамках мартовского вторника патчей. Всего производитель ПО выпустил 75 исправлений, 61 из которых отнесено к важным. Наиболее срочные заплатки получили браузеры Microsoft и связанные с ними технологии, в частности фирме...
Евгений Каблов о системном подходе в развитии аддитивных технологий В интервью порталу 3Dtoday генеральный директор ФГУП «ВИАМ», академик РАН Евгений Каблов рассказал о предварительных итогах работы технического комитета ТК-182 «Аддитивные технологии», а также объяснил в чем главные проблемы российской аддитивной отрасли. Подробнее...
Фотоотчёт про пусконаладочные работы станка с ЧПУ Advercut K6100 [JUSTIFY]Когда планируется приобретать станок, возникает вопрос: вот привезут мне его и что с ним делать? С какой стороны подступится. Как подключать и запускать? А если вообще какие-нибудь возникнут проблемы при запуске? Чтобы решить эти вопрос существует такое понятие, как...
В новой версии Joomla исправлено несколько ошибок Новая версия CMS Joomla — 3.8.4 — содержит более ста исправлений и улучшений, некоторые из них закрывают бреши в системе безопасности. Компания исправила три уязвимости, связанные с межсайтовым скриптингом (XSS) — технологией внедрения вредоносного кода на страницы веб-ресур...
Пользователи Galaxy S9 жалуются на проблемы с дисплеем Неделю назад владельцы Galaxy S9 жаловались не проблемы с принятием входящих звонков. Во время вызовов устройства попросту не давали никаких сигналов, поэтому возможности ответить не было даже в теории. Теперь у пользователей возникли новые трудности — некоторые смартфоны н...
[Перевод] Почему следует игнорировать истории основателей успешных стартапов Истории основания — это мифы Истории основания компаний почти всегда неумышленно лгут. Взять Netflix: «Netflix основан в этот день 20 лет назад, потому что Рид Хастингс не успел вернуть видеокассету» Что на самом деле враньё Рид Хастингс много раз говорил, что у него во...
Обход авторизации SAML Обнаружена критичная уязвимость в SAML (Security Assertion Markup Language), с помощью которой можно осуществить обход авторизации. Уязвимости подвержены решения различных SSO-провайдеров и несколько библиотек, использующих SAML SSO (Single Sign-On). Читать дальше →
Эксперт высказался о запрете бандеровской идеологии в Польше Российский эксперт Дмитрий Родионов прокомментировал решение польского сената о введении ответственности за пропаганду идеологии украинских националистов. По его мнению, запрет на бандеровские тезисы в Польше появился как нельзя кстати. Директор центра геополитических иссл...
Стриминг видео с помощью Azure и .NET В рамках проекта Jisp, разработкой которого занимается компания WaveAccess, возникла задача по загрузке и проигрыванию видео. В целом, ничего необычного, но с ней связаны известные проблемы, такие как необходимость препроцессинга, а также необходимость поддержать возможность...
Опубликовано первое официальное изображение смартфона OnePlus 6. Да, вырез вверху экрана будет Сегодня Эван Блэсс (Evan Blass) порадовал нас изображением тыльной стороны смартфона OnePlus 6. А чуть позже ресурс The Verge опубликовал первое официальное изображение новинки. Правда, кроме наличия выреза вверху экрана оно ни о чём не говорит. Ну разве что также мо...
Анонс Windows 10 Insider Preview Build 17127 (Fast) Добрый вечер, дамы и господа! Компания Microsoft продолжает радовать инсайдерами новыми сборками Windows 10 из ветки разработки Redstonre 4 (Spring Creators Update). Разработка следующего крупного обновления подходит к концу, а значит основные изменения связаны с исправлени...
Как сохранить документ Word в формате PDF Чтобы выложить в интернет документы Word, их стоит преобразовать в формат PDF. Так у других пользователей точно не возникнет проблем с совместимостью файлов. Мы покажем, как сохранить DOC в PDF в разных версиях MS Office Word и с помощью специального конвертора.
Список изменений Windows 10 Redstone 5 Windows 10 Redstone 5 станет следующим крупным обновлением операционной системы Windows 10 и выйдет нынешней осенью. Его разработка уже началась. Каждая следующая предварительная сборка в программе тестирования Windows Insider содержит список новых функциональных возможносте...
Вслед за операторами крупнейшие магазины электроники США отказываются продавать устройства Huawei У Huawei продолжаются серьезные проблемы на рынке США. Крупнейшая сеть по продаже потребительской бытовой электроники в США Best Buy официально прекращает продавать смартфоны Huawei. Она продаст остатки закупленной продукции и закончит партнерство с китайской компанией.
Пользователи Windows 10 спасены от уязвимостей Spectre и Meltdown В начале 2018 года, прямо в разгар новогодних праздников, эксперты опубликовали информацию о двух страшнейших уязвимостях последних лет, которые есть во всех процессорах для смартфонов, планшетов, компьютеров и прочих устройств. Они получили названия Spectre и
Хакеры использовали облачные ресурсы Tesla для майнинга криптовалют Известная компания-производитель электромобилей Tesla стала жертвой хакеров: благодаря найденной уязвимости неизвестные получили доступ к облачной инфраструктуре фирмы и использовали ее ресурсы для майнинга криптовалют, сообщает Gizmodo. Факт взлома обнаружили специалисты ко...
Вышли важные обновления к коммуникационным продуктам Cisco Компания Cisco выпустила ряд важных апдейтов для своих коммуникационных продуктов. Производитель закрыл серьезные уязвимости в платформе для IP-телефонии и обмена голосовыми сообщениями и пропатчил систему управления виртуальными сетями. Из-за ошибки в коде UCDM (Unified Com...
«Holey beep»: найдена критическая уязвимость в «бипере» Linux В модуле beep операционной системы Linux обнаружена уязвимость, позволяющая запускать побочные эффекты файлов и просматривать их типы, не имея на то соответствующих прав. Расскажем, в чем суть проблемы и как варианты её решения предложило ИТ-сообщество. Читать дальше →
В чем самая большая проблема современной Apple? Отставание программного обеспечения продуктов Apple от их аппаратной «начинки» — самая большая проблема компании, с которой та столкнулась за последние годы, уверен Минг-Чи Куо, ведущий аналитик KGI Securities. По его словам, в Купертино сбросили темп так сильно, что...
Патчи Drupal закрыли несколько серьезных уязвимостей Свежие обновления исправили несколько серьезных ошибок в популярной системе управления контентом (CMS) с открытым кодом Drupal. Апдейты коснулись версий 7.х и 8.х. Разработчики Drupal используют систему ранжирования ошибок Национального института стандартов и технологий США,...
Samsung Galaxy Note 9 вряд ли получит экранный сканер отпечатков У корейской Samsung возникли определённые технические проблемы с реализацией экранного сканера отпечатков в Galaxy Note 8. И информаторы начали говорить о возможности его дебюта лишь в Galaxy Note 9. Но, похоже, что нам вряд ли стоит ждать этого события. Подробнее об этом чи...
uTorrent имеет серьёзные уязвимости Тавис Орманди, эксперт в области безопасности из Google Project Zero, выявил уязвимость в торрент клиентах uTorrent Web и uTorrent Classic. Выяснилось, что клиенты открывают порты перед RPC сервером. Для uTorrent Classic это порт 10000, а для uTorrent Web — 19...
Множественные уязвимости в 4G LTE позволяют следить за абонентами и подделывать данные Объединенная группа исследователей представила доклад, посвященный множественным уязвимостям в составе 4G LTE.
Новую 0-day уязвимость в Adobe Flash используют хакеры, но патча пока нет Специалисты южнокорейского KR-CERT предупредили об обнаружении новой уязвимости в Adobe Flash. Эксперты сообщают, что брешь уже используется для атак, однако патча для нее пока не существует.
Nemesida Scanner — сканер уязвимостей веб-приложений Nemesida Scanner предназначен для выявления уязвимостей в веб-приложениях, таких как SQL injection, XSS, LFI/RFI, XXE, Оpen-redirect, поиска компонентов с известными уязвимостями и критичных данных в открытом доступе, выявления недостатков конфигурации веб-приложения, ска...
[Из песочницы] Почему не стоит использовать двухуровневую архитектуру при разработке клиент-серверных приложений Поблагодарим моего знакомого за то что он рассказал мне о своей новой лабораторной работе, в университете, по дисциплине связанной с базами данных. В противном случае статья просто бы не увидела бы света. Сутью данной лабораторной работы было написать n-ое количество валида...
Видео: сезонная миссия «Возмездие», комикс и новая карта Overwatch Как уже сообщалось, 10 апреля в командном соревновательном боевике Overwatch повторно пройдёт прошлогоднее сезонное событие «Мятеж». Разработчики и раньше говорили, что теперь ограниченных по времени материалов будет больше. А теперь, «после расшиф...
Ограничения Nvidia на продажу видеокарт только укрепляют позиции производителей GPU-майнеров Крупные производители видеокарт Nvidia и AMD попытались ограничить продажу своей продукции майнерам криптовалют, поскольку последние спровоцировали на рынке резкий дефицит, негативно отразившийся на основной целевой аудитории компаний — геймерах. Однако существующую пр...
Denso покупает 15 % акций компании JOLED Согласно публикации на сайте Nikkei Asian Review, крупный японский производитель автозапчастей компания Denso собирается приобрести порядка 15 % акций японского производителя OLED-панелей компании JOLED. Слухи об инвестициях в JOLED компании Denso и ряда других...
Microsoft выпустит заплатки от уязвимостей Spectre и Meltdown через обновления Windows Update Накануне стало известно, что инженеры Intel подготовили обновления микрокода против уязвимости Spectre для всех актуальных процессоров, выпущенных после 2011 года. С другой стороны, становится все более очевидным, что внедрение этих исправлений на аппаратном уровне...
В чипах AMD обнаружены собственные критические уязвимости Проклятие процессоров 2018 года продолжается: вслед за Spectre и Meltdown специалисты по безопасности выявили целый ворох из 13 уязвимостей чипов AMD Ryzen и EPYC, которые делятся на 4 основных типа и дают злоумышленникам возможность установки зловредов в самые защи...
Машины не глупее смартфонов Обозреватель vc.ru рассказал о том, с какими проблемами сталкивается рынок авто, внедряющий современные технологии, и почему мультимедийные новинки появляются медленно.
В 2017 году «ПриватБанк» выплатил «белым» хакерам более 0,5 млн грн за найденные уязвимости Многие крупные технологические компании выплачивают денежное поощрение людям, которые смогут найти уязвимости в их продуктах. Подобную практику уже несколько назад перенял и украинский «ПриватБанк», а теперь поделился итогами работы программы за прошлый год. В 2017 году «При...
В новых процессорах AMD обнаружены серьезные уязвимости Опубликованный в понедельник отчет малоизвестной компании CTS Labs наделал много шума среди экспертов по информационной безопасности. Израильские специалисты утверждают, что обнаружили 13 критических уязвимостей в новейших процессорах AMD: они проанализировали флагманские чи...
Патч от Meltdown привел к более критичной уязвимости Windows 7x64/2008R2 Патч, закрывающий уязвимость Meltdown привел к более критичной уязвимости систем Windows 7X64 и Windows 2008R2. Уязвимости подвержены системы, обновленные патчами 2018-01 или 2018-02. Уязвимости не подвержены системы, не пропатченные с декабря 2017 года, либо если на них ...
Проект недели: Bluetooth-колонка Travis Blue с «умным» переводчиком на 60 языков Отправляясь в другую страну, каждого из нас беспокоит одна и та же проблема: сложность коммуникации с местными жителями, особенно если они не знают английский язык. Жестами рук, конечно, какие-то простые вопросы объяснить можно, но зачастую этого недостаточно. Не раз столкну...
Главные события прошедшей недели, 29 января – 4 февраля 2018 года В этом выпуске: злоумышленники пытаются использовать уязвимости процессоров; AMD Zen 2 не будет иметь уязвимостей Spectre; флеш-память смартфонов удвоит скорость; «беззеркалка» Fujifilm X-A5 с поддержкой 4К-видеозаписи; ридер PocketBook 740 получил экран диагональю ...
Этичный хакинг: как заработать денег, а не проблемы с законом Поиск уязвимостей напоминает лотерею, в которой можно как сорвать джекпот с кругленькой суммой, так и потерять все, включая свободу. И это вопрос не везения, а четкого понимания границ этичного хакинга. Решили для вас разобрать на пальцах, как ковырять баги в чужих система...
400 тысяч серверов могут быть подвержены RCE-атакам из-за уязвимости в почтовом агенте Exim В популярному агенте для пересылки сообщений Exim обнаружена серьезная уязвимость, которая открывает злоумышленникам возможность осуществления удаленного исполнения кода. Проблема была обнаружена исследователями компании Devcore Security Consulting, по их оценкам уязвимая ...
[Из песочницы] Прогулка по быстрому, безопасному и почти законченному веб-сервису на Rust оригинал В течение многих лет у меня было стойкое недоверие к интерпретируемым языкам. Они быстрые и работать с ними приятно, но хороши они только для работы на небольших системах, если же у вас быстрорастущий проект их привлекательность быстро улетучивается. Создание большо...
Тестирование режима турниров в Rocket League начнётся в этом месяце Студия Psyonix рассказала о своих планах по поддержке Rocket League на ближайшие месяцы. Отныне разработчики будут отдельно выпускать контентные обновления и патчи, предлагающие новые режимы, исправления и возможности. За счёт этого им не придётся спешить с исправле...
Гибридные процессоры AMD Ryzen, похоже, не работают с Windows 7 Несмотря на то, что Windows 7 остаётся очень популярной операционной системой, сейчас уже имеется немало причин перейти на Windows 10. Как известно, при использовании современных процессоров Intel и AMD с Windows 7 есть ряд ограничений, включая отсутствие обновлений и и...
Windows 10 Build 17120 доступен на медленном канале обновлений Сегодня компания Microsoft решила выпустить инсайдерам сразу три новые сборки: 17623 на канале Skip Ahead, 17123 на быстром канале обновлений, а также сборку 17120 на медленном канале обновлений. Что примечательно, сборка 17120 стала второй за неделю на канале Slow, заменив...
Главная проблема контент-маркетинга. Как бизнесу создавать контент: качественный, конверсионный и системный Почему бизнесу нужно создавать как можно больше качественного контента и, главное — как. Рассказывает контент-маркетолог Марина Велитченко.
Positive Technologies проанализировала ICO: каждый проект содержит в среднем 5 уязвимостей Эксперты Positive Technologies изучили проблемы информационной безопасности при проведении ICO и внедрении блокчейна в финансовых организациях. В среднем, каждый такой проект содержит пять различных уязвимостей. Потенциальными целями злоумышленников могут стать сами организа...
Нет звука в Windows 10 — что делать? Снова не играет любимая музыка? Мы поможем решить проблему со звуком в Windows 10 и расскажем, почему она возникла.
Cisco ASA: пропатчена критическая уязвимость межсетевых экранов В конце января компания Cisco сообщила о критической уязвимости CVE-2018-0101 в межсетевых экранах Cisco ASA. Она позволяла злоумышленникам удаленно выполнять вредоносный код, проводить DDoS-атаки и перезагружать систему. На сегодняшний день уязвимость «закрыта». Мы решили...
В процессорах AMD Zen 2 будет исправлена уязвимость Spectre Параллельно с объявлением финансовых результатов последнего квартала представители AMD также рассказали о планах на ближайшее будущее и влиянии нынешних тенденций рынка на положение компании. В частности, аппаратная заплатка для нашумевшей уязвимости Spectre будет...
В 2017 году Google выплатила исследователям безопасности $3 млн Крупные технологические компании поддерживают программы по вознаграждению исследователей безопасности за обнаруженные уязвимости. В прошлом году корпорация Google выплатила исследователям и хакерам $2,9 млн. Вознаграждения за обнаруженные уязвимости могут варьи...
Дуров назвал причину глобального сбоя Telegram Павел Дуров, стоящий за популярным мессенджером Telegram, через собственный аккаунт в Twitter объяснил причины масштабного сбоя сервиса. Напомним, сегодня утром пользователи Telegram начали жаловаться на сбои в работе. Команда Telegram довольно быстро отреагировала через Tw...
«Никому не советую делать своё медиа»: история создания Gagadget.com В интервью для MC Today Сергей Митяев объяснил, почему не стоит идти в журналистику ради денег, и назвал главные проблемы украинского медиарынка.
IT-гиганты объединились против владельца новых gTLD Группа крупных компаний в сфере информационных технологий, в которую вошли Microsoft и Facebook, обратились к ICANN с просьбой принять меры против регистратора AlpNames.По их мнению, AlpNames несет серьезную угрозу безопасности пользователей. Домены, находящиеся под управлен...
Хакеры почти год майнили криптовалюту через Telegram Как сегодня стало известно, хакеры почти год использовали популярный мессенджер Telegram для того, чтобы майнить криптовалюту. Под удар попали более тысячи компьютеров пользователей, у которых был установлен клиент для ПК. Об уязвимости поведала «Лаборатория Касперского». С...
Новая «смертельная» уязвимость в Windows позволяет сломать любой компьютер Чем популярнее становится операционная система или даже вся платформа, тем более желанной оказывается ее взлом для хакеров. Еще бы, ведь обнаружив одну или несколько уязвимости они смогут взломать миллионы компьютеров, работающих над управлением конкретной ОС.
Разработчик случайно обнаружил возможность читать переписки пользователей «ВКонтакте» Анонимный CEO-разработчик Yoga2016 рассказал изданию TJournal об уязвимости в «ВКонтакте», которая позволяет читать личные сообщения пользователей через сервис статистики веб-сайтов SimilarWeb. Представители социальной сети заявили, что проблему создали сторонние разработчик...
Обнаружена уязвимость сканера QR-кодов в iOS 11. Насколько это опасно? Уязвимость встроенного в приложение «Камера» считывателя QR-кодов позволяет направлять пользователей на скомпрометированные веб-сайты, выдавая их за безопасные. Об этом сообщают исследователи Infosec, обнаружившие проблему еще в декабре прошлого года, но так и не дождавшие...
Идеальные требования, и как с этим бороться В прошлых частях В первой части цикла я анонсировал серию статей о работах аналитика в предпроекте. Там перечислены проблемы, решения и некоторые принципы, о которых надо помнить при запуске ИТ-проекта. В прошлой, второй части я рассказал про частые проблемы предпроекта и п...
Критическая уязвимость в Skype заставила Microsoft капитально переделать весь код ПО На этой неделе издание ZDNet опубликовало переписку с независимым экспертом по компьютерной безопасности Штефаном Кантаком. Исследователь рассказал о критической уязвимости в мессенджере софтверного гиганта, которая открывает широкие возможности злоумышленникам, позволяя пох...
Уязвимость в Intel SPI Flash позволяет изменять или удалять прошивку UEFI В этом месяце стало известно о весьма опасной уязвимости CVE-2017-5703, которая позволяла злоумышленникам локально вмешиваться в работу микросхем памяти SPI Flash, и тем самым блокировать обновления BIOS/UEFI или даже выборочно модифицировать или удалять...
Fujitsu создает технологию обнаружения уязвимостей в технологии блокчейн Fujitsu объявила о создании технологии, которая в проактивном режиме способна обнаруживать уязвимости в смарт-контрактах, а также в программах, выполняющих транзакции на основе блокчейн-платформ. Новая разработка автоматически определяет подозрительные места в исходном коде ...
Телевизор, который хотел попасть в телефон: в чем сложность digital-проектов на ТВ Как крупные ТВ-бренды, вроде ТНТ и ТВ-3 создавали собственные проекты в digital, и почему они быстро закрывались.
Sony Xperia X и X Compact получили Android 8.0 Oreo Компания Sony всегда старалась вовремя обновлять свои смартфоны. Правда это в большинстве случаев касалось моделей, выпущенных не более года назад. Недавно производитель заявил, что будет поддерживать флагманские устройства в течение двух лет. Теперь компания выпускает Andro...
RCE в Exim вновь угрожает сотням тысяч серверов Новая опасная уязвимость в MTA-агенте Exim была закрыта в начале февраля, однако, по оценке автора находки, в зоне риска все еще находятся не менее 400 тыс. почтовых серверов. Из-за широкого распространения этого продукта — а его используют более половины почтовиков в Интерн...
В популярных смарт-камерах найдены опасные уязвимости «Лаборатория Касперского» обнаружила ряд серьёзных уязвимостей в популярных «умных» камерах: найденные бреши теоретически позволяют злоумышленникам получить удалённый контроль над устройством и выполнить на нём произвольные действия. Речь идё...
В Microsoft исправили баг, но не полностью Во вторник стало известно о серьезной ошибке в Windows 10. Уязвимость CVE-2018-0826 позволяет установить произвольные атрибуты доступа к файлу при использовании процедуры SvcMoveFileInheritSecurity. Проблема возникает при перемещении объекта в другой каталог. Операционная си...
Верстка сборника тезисов конференции в LaTeX В конце прошлого года в Ракетно-Космической Корпорации "Энергия" прошла конференция молодых ученых и специалистов. Автор этой статьи входил в состав секретариата, в частности выполнял функцию верстки сборника тезисов. Описание возникших проблем и путей их решения под катом. ...
Google выплатил охотникам за багами $2,9 млн в 2017 году С момента запуска программы Bug Bounty в 2010 году Google выплатил почти $12 млн исследователям в области безопасности за найденные уязвимости в своих системах. В 2017 году общая сумма выплат составила $2,9 млн. Вознаграждение получили 274 человека. Отчёты об уязвимостях пос...
Microsoft предлагает вознаграждение в сумме до $250 тыс. за найденные уязвимости в процессорах и Windows 10 Корпорация Microsoft запустила новую программу стимулирования поиска ошибок и уязвимостей в процессорах. Компания предлагает выплаты до $250 тыс. за найденные уязвимости, сходные с недавно выявленными ошибками CPU Meltdown и Spectre. Программа будет работать до конца года. «...
Почему опционы демотивируют сотрудников и становятся причиной разногласий в команде Партнёр юридической фирмы «Зарцын, Янковский и партнёры» Роман Янковский — о том, как работают опционы в российском праве и какие проблемы возникают у тех стартапов, кто бездумно их раздаёт.
Вышли февральские патчи для Android В этом месяце Google устранила в ОС Android лишь 26 уязвимостей, в том числе четыре критических бага удаленного исполнения кода. Подавляющее большинство закрываемых брешей оценены как высоко опасные. Сведений об использовании какой-либо уязвимости в атаках на настоящий момен...
Microsoft подарит $250 тыс. за обнаружение уязвимостей Компания Microsoft объявила о запуске программы денежных поощрений, ориентированной на поиск уязвимостей, аналогичных Meltdown и Spectre, в системах Windows и Azure. Это принципиально новый класс аппаратных изъянов, которые связаны с так называемыми алгоритмами внеочередного...
В сотовых сетях нашли прореху. Уязвимость позволяет временно сделать абонента недоступным Большинство сетей мобильной связи остаются уязвимы с точки зрения кибербезопасности из-за протоколов, требующихся для поддержки 2G и 3G, оценивает компания Positive Technologies. Крупные операторы в среднем сталкиваются с четырьмя атаками в день, направленными на отказ в обс...
Adobe залатала Flash, Connect и Dreamweaver Мартовский набор патчей от Adobe оказался довольно скромным: разработчик совокупно закрыл лишь пять уязвимостей: две в Flash Player, еще две в ПО для веб-конференций Adobe Connect и одну в визуальном HTML-редакторе Dreamweaver. Бреши во Flash (CVE-2018-4919 и CVE-2018-4920) ...
Schneider Electric исправила критические уязвимости В нескольких продуктах французской энергомашиностроительной компании Schneider Electric нашлись серьезные проблемы безопасности. Всего были обнаружены три уязвимости, которые позволяли выполнить произвольный код. Для их эксплуатации атакующему достаточно обладать базовыми те...
LG G7: когда что-то пошло не так Компания LG уже в апреле может представить G7 и G7 Plus. Мы об этом писали. Также мы писали о том, что стоимость устройства составит порядка 700 евро. При этом Galaxy S9 оценен в США в 720 долларов. Проблема заключается в том, что LG как бренд довольно слаб в области смарт...
Мартовское обновление для Windows 10 Mobile наконец-то приносит исправление PDF Microsoft помимо патча для Windows 10, выпустила кумулятивное обновление и для Windows 10 Mobile, номер сборки: 15254.313. Основное улучшение – это исправление для просмотра PDF-файлов на Windows 10 Mobile, которое не функционировало уже несколько недель.Список ключевых изме...
[Перевод] Марвин Мински «The Emotion Machine»: Глава 1. Влюбленность О жизнь — великий песенный цикл, Переплетение случайностей, А любовь — то, что всегда верно, И я — Мария Румынская. — Дороти Паркер. Многие считают абсурдным рассуждать о человеке как о своего рода машине — почему мы и слышим периодически заявления, подобные этому: Гражда...
SEC: все без исключения ICO-проекты предлагают акции Глава Комиссии по ценным бумагам и биржам США (SEC) Джей Клейтон заявил, что все проведенные на момент слушаний в Комитете Сената США по банковскому надзору ICO размещали на рынке акции. Таким образом руководитель ведомства четко определил позицию правительства по статусу вы...
Google нашла уязвимость в uTorrent В январе исследователь Тавис Орманди из Google Project Zero обнаружил уязвимость в приложении BitTorrent Transmission. По его словам, похожая проблема может существовать и в других торрент-клиентах. Теперь сообщается, что Орманди нашёл похожую уязвимость в системе безопаснос...
Экс-сотрудник Apple объяснил появление багов и уязвимостей в iOS и macOS Обилие уязвимостей и недоработок, наблюдаемых в операционных системах Apple, связано не с халатностью разработчиков, а с обязанностью уложиться в заданные руководством сроки. Об этом на страницах популярного портала Reddit рассказал бывший сотрудник компании из Купертино, ...
В Сети уже зафиксировано около полутора сотен образцов вредоносного ПО, использующего уязвимости Meltdown и Spectre Прошёл примерно месяц с того момента, как Сеть наводнили публикации об уязвимостях в процессорах Intel, AMD и ARM. Напомним, они называются Meltdown и Spectre. На момент тех публикаций компании заявляли, что ещё не было зарегистрировано ни одной атаки, использующей эти ...
Жители штата Аризона смогут платить налоги криптовалютой Сенат штата Аризона одобрил законопроект, согласно которому жители смогут платить налоги биткоинами и другими криптовалютами. По словам авторов законопроекта, расширенные возможности в штате станут сигналом для властей США федерального уровня для более активной адаптации тех...
Почему стоит установить апрельское обновление безопасности Более 300 уязвимостей операционной системы Android устранили разработчики Google в апрельском обновлении безопасности, которой вышло на этой неделе, передает SecurityLab. Эксплуатация злоумышленниками большинства из них представляла критическую опасность для мобильных устро...
Украина оспорит решение оштрафовать ее за некачественное проведение «Евровидения» Глава Национальной общественной телерадиокомпании Украины (НОТУ) Зураб Аласания заявил, что в Киеве готовы оспорить решение наказать страну за организационные проблемы, возникшие при проведении песенного фестиваля «Евровидение-2017». Европейский вещательный союз намерен о...
Аварии ЦОД, и как с ними бороться – Опыт ВКонтакте, Vocus, NHS и Fulcrum Collaborations Чтобы подтвердить справедливость этого утверждения приведем в качестве примера информацию о свежих инцидентах в ЦОД таких компаний как ВКонтакте, Vocus и NHS. Ниже вы также найдете сведения о новых облачных инструментах для автоматизации и стандартизации ручных процессов в ...
Samsung приостановила выпуск Android Oreo на Galaxy S8 из-за «неожиданных перезапусков» Компания Samsung на этой неделе выпустила обновление Android Oreo для смартфонов Galaxy S8, однако через несколько часов приостановила его распространение. Недавно стало известно, что обновление было отозвано из-за того, что новая прошивка вызывала внезапный пе...
Шлемы Oculus Rift почти сутки не работали из-за просроченного сертификата подписи кода 7 марта 2018 года владельцы шлемов виртуальной реальности Oculus Rift попали в крайне неприятную ситуацию. В один день их гаджеты внезапно перестали работать, выдав ошибку "Can’t Reach Oculus Runtime Service". Как выяснилось, проблема возникла из-за истечения срок дейст...
СМИ: Во время удара по Сирии у Франции возникли проблемы Во время масштабного ракетного удара по Сирии у Франции возникли некоторые проблемы. Дело в том, что сначала планировалось выпустить 16 ракет, но из-за неизвестных проблем выпустить удалось только 12. Сообщается, что проблемы появились, когда многоцелевые фрегаты наносили...
Уязвимость ядра IE стала мишенью APT-атак Китайские ИБ-эксперты из компании Qihoo 360 сообщили о продолжительных атаках повышенной сложности (APT), использующих 0-day уязвимость в ряде продуктов Microsoft. Под угрозой находятся последние версии Internet Explorer и работающие на его ядре приложения. Особенностью APT-...
Уязвимость удаленного выполнения кода в uTorrent Исследователи из Google Project Zero предупреждают об уязвимостях удаленного выполнения кода в двух популярных BitTorrent-приложениях — веб-клиенте uTorrent Web и настольном клиенте uTorrent Classic. Эти бреши позволяют внедрить вредоносное ПО на компьютер пользователя или п...
Откуда возьмутся цифровые инженеры Источник "Талант сам по себе бесцветен и приобретает окраску только в применении". М.Е. Салтыков-Щедрин Кадры действительно решают всё. А в условиях развития цифровой экономики кадры нужны особенные. И для взращивания таких кадров надо создать соответствующие условия. Несмо...
Сервис Opera VPN прекращает работу Представители компании не объяснили причину закрытия
Почему Siri сильно хуже конкурентов. Есть несколько причин Издание The Independent опубликовало материал на тему того, почему голосовой ассистент Siri проигрывает своим конкурентам и пока непонятно, сможет ли их догнать. Одна из основных проблем в неожиданной популярности голосового ассистента. Да, Apple представила Siri как полнос...
Обнаружены опасные уязвимости в оборудовании Siemens для электроподстанций Обнаруженным уязвимостям могут быть подвержены устройства SIPROTEC 4, SIPROTEC Compact и Reyrolle, использующие коммуникационный модуль EN100 и программное обеспечение DIGSI 4. Эксплуатируя эти уязвимости, злоумышленник может удаленно внести изменения в конфигурацию отдельно...
Критическая уязвимость в коммутаторах Cisco и активный SMI представляют угрозу для ключевой инфраструктуры Специалисты Embedi обнаружили уязвимость в составе Cisco IOS Software и Cisco IOS XE Software, из-за которой коммутаторы производителя уязвимы перед неаутентифицированными RCE-атаками. Уязвимость получила идентификатор CVE-2018-0171 и набрала 9,8 балла по шкале CVSS. Проблем...
Apple выпустила обновление iOS 11.2.6 для устранения ошибки с индийским символов из-за которого сбоит iPhone Вчера Apple выпустила iOS 11.2.6, чтобы исправить ошибку, которая привела к сбоям iPhone в мире. Конкретный символ индийского языка телугу, отправленный через iMessage или помещенный в текстовое поле, может заставить iPhone перезагрузиться. Символ не может быть прочитан моде...
Intel призналась в неспособности выпустить обновление микрокода, устраняющего уязвимость Spectre Судя по данным в документе Microcode Revision Guidance Guide, опубликованном Intel, компания прекратила разработку обновлений, которые должны были устранить уязвимость Spectre. Уточним, что это касается семейств Penryn, Wolfdale, Bloomfield, Yorkfield и других, хотя и н...
Доступно новое накопительное обновление для Windows 10 Fall Creators Update (16299.309) Сегодня второй вторник месяца, а значит самое время проверить центр обновлений Windows и получить свежие накопительное обновления для поддерживаемых версий операционных систем Windows. В этой же статье мы рассмотрим обновление для Windows 10 Fall Creators Update, которое ра...
Громкий храп приводит к заболеваниям Ученые бьют тревогу. Они утверждают, что апноэ (храп)может привести к серьезным проблемам со здоровьем. Исследования показали, что в результате может развиться даже слабоумие. Его риск увеличивается в три раза. Все из-за того, что храп сопровождается задержкой поступления ки...
В механизме управления серверами HP устранен DoS-баг Hewlett Packard Enterprise пропатчила серьезную уязвимость в системе Integrated Lights-Out 3 (iLO3), используемой для удаленного управления серверами популярной линейки ProLiant. Этот баг позволяет без аутентификации вызвать состояние отказа в обслуживании, что при определен...
Уязвимость нулевого дня в Telegram использовалась хакерами для заражения пользователей мессенджера Исследователи "Лаборатории Касперского" обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows. По сведениям экспертов, злоумышленники использовали брешь как минимум с марта 2017 года, распространяя через нее вредоносное ПО. "Лабо...
«Лаборатория Касперского» обнаружила уязвимость в Telegram Специалисты «Лаборатории Касперского» обнаружили случаи использования уязвимости в приложении Telegram для Windows. Согласно данным экспертов, брешь эксплуатировалась как минимум с марта 2017 года. «Лаборатория Касперского» уведомила разработчиков Telegram о проблеме, и на с...
[Перевод] Поговорим о юзернеймах Пару недель назад я выпустил django-registration 2.4.1. Сборки 2.4.x станут последними в версии django-registration 2.x, дальше будут выходить только исправления багов. Основная ветка сейчас готовится к версии 3.0, откуда планируется удалить кучу устаревшего хлама, накопивше...
С Intel требуют взыскать 5 млрд долларов за уязвимости Meltdown и Spectre На прошлой неделе компания Intel сообщила, что против нее по состоянию на 15 февраля подано 32 групповых иска, связанных с уязвимостями Meltdown и Spectre. Один и них особенно примечателен. Это иск был подан в прошлый понедельник городом Провиденс, который требует, чтоб...
iOS 11.3 отключила сенсор в iPhone 8 с замененными дисплеями Компания Apple в очередной раз столкнулась с ситуацией, когда апдейт, направленный на исправление ошибок и решение проблем, принес новые сложности. ***
Блок автономного управления 3D-принтером на основе Raspberry Pi В нашей организации есть 3D-принтер Printbox3d One. У него есть встроенный картридер для SD-карт. Но чтобы запустить печать все равно нужен ПК. Из-за чего принтером пользоваться не очень удобно: он сильно ограничен в мобильности. Поэтому я решил сделать блок автономного упра...
McDonald's высмеяла «хипстерские» кофейни в рекламе McCafe в Великобритании Компания доступно объяснила суть «сложного» кофе флэт уайт.
Посольство США объяснило ситуацию с визами для «Аэрофлота» Американское посольство объяснило ситуацию с визами для членов экипажа «Аэрофлота». Ведомство утверждает, что данные об ограничениях не соответствуют действительности. По словам американского дипломата Адреа Калана, заявления о том, что экипаж «Аэрофлота» не может записать...
Медленный интернет на планшете – что делать? Что может быть хуже медленного интернета? Если на вашем Apple-планшете тормозит Wi-Fi, эту проблему легко решить. Мы расскажем, почему не работает интернет, и поможем восстановить быстрое соединение.
Tesla отзовёт 123 тысячи электромобилей Model S из-за проблем с электроусилителем руля Это крупнейший случай отзыва машин в истории компании.
Tesla отзовёт 123 тысячи электромобилей Model S из-за проблем с гидроусилителем руля Это крупнейший случай отзыва машин в истории компании.
Обзор Mahjong. Интересный вариант Я постоянно говорю о том, чт осовремените мобильные игры стали скучными и весьма однообразными. Все дело в том, что разработчики не получают достаточно денег от крутых проектов и им проще плодить однотипные игры, где нет ничего сложного и интересного, зато удается недорого п...
[Из песочницы] iPaaS — облачные ESB… или нет? Все уже привыкли к облачной инфраструктуре и облачным сервисам, но на тему iPaaS нет ни одной статьи, лишь несколько упоминаний. С ростом числа облачных сервисов и приложений выросло и число разнообразных API, тут и мобильные платформы подтянулись, и всё это должно как-то о...
Intel многократно поднимает премии за найденные в продуктах уязвимости Из двух найденных в архитектуре процессоров уязвимостей Meltdown и Spectre первая, на первый взгляд, более опасная, поскольку относительно легко может быть реализована на практике. На самом деле, второй тип атаки может оказаться большим злом, так как атак по побочны...
Microsoft может отказаться от Windows 10 S в пользу нового режима S Mode Некоторое время назад корпорация Microsoft решила выпустить специальную версию операционной системы Windows 10 S. По задумке, она должна была составить конкуренцию Chrome OS и использоваться на слабых компьютерах в сфере образования. Но, похоже, что-то пошло не так. Теперь к...
Крупнейший производитель устройств-майнеров открыл сервисный центр в России Компания Bitmain, один из крупнейших добытчиков криптовалюты и ведущий производитель оборудования для майнинга, сообщает, что в России открылся официальный сервисный центр, в который можно обратиться для ремонта ASIC-устройств. Это безусловно радостное событие должно облег...
Финансовые регуляторы США опровергли тезис о том, что биткоин ничем не подкреплен Комиссия по ценным бумагам и биржам США (SEC) и Комиссия по срочной биржевой торговле (CFTC) признали фундаментальную стоимость, лежащую в основе криптовалют. Это произошло на слушаниях в Сенате США, посвященных регулированию рынка криптовалют, сообщает главный аналитик Toke...
Не ставьте HomePod на деревянную мебель. И вот почему Некоторые владельцы HomePod столкнулись с неожиданной проблемой при эксплуатации динамика. По словам самих «пострадавших», резиновый ободок на нижней части устройства может оставлять на деревянных поверхностях, покрытых маслом или воском, отчетливые следы своего присутстви...
«Лаборатория Касперского» обнаружила серьёзные уязвимости в умных камерах Эксперты «Лаборатории Касперского» обнаружили ряд серьёзных уязвимостей в популярных смарт-камерах, которые часто …
В CFTC не намерены причинять вред криптовалютной индустрии Глава Комиссии по срочной биржевой торговле США (CFTC) Кристофер Джанкарло в письменном обращении к Комитету Сената США по надзору за банковской деятельностью подчеркнул необходимость сбалансированного регулирования индустрии цифровых валют, которое не должно навредить дальн...
Cisco заявила о двух критических ошибках в своих продуктах Компания Cisco выпустила очередной пакет обновлений с исправлениями безопасности от марта 2018 года. В общей сложности в него попали 22 уязвимости, две из которых были классифицированы производителем как «критические». Первая ошибка, CVE-2018-0141, связана с жестко...
Windows Analytics теперь может проверить, защищён ли компьютер от Meltdown и Spectre Microsoft обновила Windows Analytics, и теперь этот бесплатный инструмент проверяет, уязвим ли компьютер к атакам по методу Meltdown и Spectre. Об уязвимостях Meltdown и Spectre, которым подвержены все современные устройства на базе чипов Intel, стало известно в нач...
Essential Phone оказался несовместим с Android 8.0 Oreo Essential Phone оказался, мягко говоря, небеспроблемным продуктом. Сначала смартфон долго не могли вывести в продажу, что даже привело к увольнениям в высших эшелонах руководства компании, основанной одним из создателей Android Энди Рубином (Andy Rubin). Затем, когд...
Apple исправит проблему с «убийственным» индийским символом в ближайшем апдейте Буквально вчера мы писали о найденном способе «вырубить» систему на iPhone, iPad или Mac, буквально одним сообщением — с помощью специфического символа из индийского языка телугу. Теперь компания Apple подтвердила журналистам, что проблема будет решена в бл...
У смартфонов Samsung огромные проблемы из-за Apple, Xiaomi и Huawei С каждым годом позиции крупнейших в мире производителей смартфонов, среди которых Samsung, Apple, Google, HTC и Sony, слабеют, а виной всему увеличивающаяся популярность китайских компаний, вроде Xiaomi, Vivo, Huawei, Oppo и прочих, которые стремительно завоевывают
Друпалгеддон-2. Подробно разбираем новую уязвимость в Drupal Для подписчиковВот и настал час второго «Друпалгеддона»! Это новая версия наделавшей в свое время много шума критической уязвимости в одной из самых популярных CMS. Найденная брешь позволяет абсолютно любому незарегистрированному пользователю всего одним запросом выполнять л...
YouTube добавил к конспирологическим видео ссылки на «Википедию», но что-то пошло не так YouTube придумал, как бороться с распространением конспирологических теорий на своей площадке. С недавних пор к видео, где рассказывается о чём-то сомнительном, добавляется ссылка на статью по этой теме из «Википедии».
Злоумышленники эксплуатируют пропатченную уязвимость Drupal В конце марта команда Drupal обнаружила критическую уязвимость в CMS, позволявшую киберпреступникам удаленно выполнить код и перехватить контроль над сайтом. Эта RCE-дыра получила обозначение CVE-2018-7600, а в интернет-сообществе ее нарекли Drupalgeddon2. Разработчики оцени...
Дыра в движке Drupal позволяет легко захватывать сайты Анонсируя выпуск патчей, разработчики Drupal предупредили в конце марта 2018 г., что эксплойты могут быть готовы в пределах нескольких часов после того, как информация об этом баге будет раскрыта публично.Баг, получивший индекс CVE-2018-7600, позволяет злоумышленнику запуска...
Интернет-разработчики повысили сетевую безопасность Некоммерческий консорциум разработчиков программного обеспечения для интернет-систем (Internet Systems Consortium, ISC) устранил две уязвимости протокола динамической настройки узла (Dynamic Host Configuration Protocol, DHCP), способные нарушить работу сетевых инфраструктур....
Анатомия .NET Core: как мы настроили NTLM под Linux Мы продолжаем рассказывать про миграцию мобильного сервиса в ASP.NET Core и Docker. В этой статье будет идти речь про модуль WCF-клиента, упомянутый в предыдущей статье, NTLM-авторизацию и другие проблемы при его миграции. Сейчас расскажем, почему нам пришлось немного изучит...
Microsoft планирует выпустить новые функции для приложения To-Do Microsoft To-Do — простой, но удобный список дел, с помощью которого вы можете эффективно планировать свой день. В ближайшие месяцы компания планирует добавить в приложение сразу несколько новых функций, о которых стало известно из дорожной карты, опубликованной на специали...
SEC получила первую официальную заявку на проведение ICO Если во время февральских слушаний в Сенате США председатель Комиссии по биржам и ценным бумагам США (SEC) Джей Клейтон и сказал, что его ведомство пока еще не поучило ни одной заявки на проведение ICO, то теперь ситуация определенно изменилась: базирующаяся в Калифорнии The...
Криптовалюты впервые представлены в отчете Конгресса США Блокчейну и криптовалютам впервые оказался посвящен целый раздел ежегодного экономического отчета Конгресса США. Так, глава 9 документа всецело посвящена блокчейну и цифровым валютам. При этом 2017 год в отчете назван «годом криптовалют». Это первый случай, когда блокчейну и...
Яндекс.Дзен — что там изменилось за 4 месяца Прошло 4 месяца как я послал Яндекс.Дзен нахуй вместе со всеми его Родионами и Красноголовым долбоёбом набранным по знакомству. Ушёл из-за постоянных трабл,проблем и прочей хуйни. Так вот сегодня утром я сделал новый канала в Яндекс.Дзен и запостил 2 новые статьи. Вот п...
Каждый проект ICO содержит в среднем 5 уязвимостей Как говорится в отчете, подготовленом Positive Technologies, в каждом третьем проанализированном проекте были обнаружены недостатки, позволяющие атаковать непосредственно организаторов ICO. Пример - атака с целью получения доступа к электронной почте для восстановления парол...
Cisco предупреждает об уязвимостях для устройств, использующих WebVPN Выпущено исправленное программное обеспечениеНедавно Cisco выпустила срочное решение по безопасности для устройств, настроенных с помощью WebVPN, сообщает ITbukva.com. Уязвимость существует в Secure Sockets Layer (SSL) устройств Cisco Adaptive Security Appliance (ASA). Компа...
В процессорах AMD выявлены «многочисленные серьезные уязвимости» Израильская компания CTS Labs, занимающаяся исследованиями и консультациями в области компьютерной безопасности, сообщила о наличии «многочисленных серьезных уязвимостей» в процессорах AMD. Как утверждается, проверка, проведенная специалистами CTS Labs, показала наличие...
Услуги по оформлению жилых участков Каждый человек, который сталкивался с процедурой оформления земельных участок, знает, насколько важно правильно организовать этот процесс, но если вы не имеете специальных знаний, лучше всего в таких вопросах обращаться в специальные организации. Агентство кадастровых работ ...
Хакинтош: обновляемся с macOS Sierra 10.12 до High Sierra 10.13 Всем доброго времени суток, уважаемые коты, дамы и господа. Как-то давно (года два назад) я писал статью по установке хакинтоша на ваш Intel-Based ПК. Статья устарела как мир, но все таки полезное там что-то есть. Например порядок установки будет тем же, если вы замените ус...
MIUI и OxygenOS против чистого Android? Кто кого затроллил? Какой только бред и смех не происходит в этом мире! Помните мы на днях рассказывали о том, что Xiaomi проводила голосование, предлагая выбрать между MIUI и стоковым Android? Но в итоге что-то пошло не так, количество голосов за Android оказалось большим, и голосование удал...
Apple может предложить скидки покупателям, которые заплатили полную цену за батареи Отвечая на вопросы представителей Сената, фирма Apple заявила сегодня в своем письме, что, наверное, сможет предлагать скидки клиентам, заплатившим полную стоимость за замену батареи. Об єтом сообщают зарубежные СМИ. В декабре выяснилось, что компания использовала обновления...
Оглашена критическая брешь в популярном REST-фреймворке Стало известно о серьезной уязвимости в одном из компонентов популярного фреймворка Pivotal Spring. Ошибка была выявлена и пропатчена еще осенью, однако вендор не спешил предавать ее огласке прежде, чем клиенты обновят свои системы. Проблема касается Spring Data REST — компл...
Microsoft выпустила прошивку для Surface Pro 3 против Spectre Обнаруженные специалистами Google Project Zero уязвимости Meltdown и Spectre, вызванные аппаратными особенностями работы блока предсказания ветвлений в современных процессорах, стали большой проблемой для индустрии. Они требуют обновления не только операционных сист...
Покупателям массово продавали восстановленные смартфоны под видом новых Крупные компании продают смартфоны сотнями миллионов штук ежегодно. Каждый покупатель, конечно, хочет получить в свои руки такое мобильное устройство, в котором не будет никаких проблем и брака, однако иногда подобные телефоны все же достаются покупателям.
Volkswagen отзывает в РФ 371 автомобиль Crafter NF Сегодня Росстандарт проинформировал о том, что компания Volkswagen в РФ отзывает боле 300 автомобилей Crafter NF, которые были проданы в течение прошедшего и этого года. Причиной такой кампании стал дефект топливной системы. Volkswagen проводит в России новую сервисную акц...
Выявлены критически опасные уязвимости в источниках бесперебойного питания APC Две уязвимости получили оценку в 10 баллов по шкале CVSS v. 3, что соответствует наивысшему уровню опасности.Проблемы безопасности выявлены в модулях управления APC MGE SNMP/Web Card Transverse 66074, установленных в источниках бесперебойного питания Galaxy 5000/6000/9000, E...
Разработчиков авиасимуляторов уличили в краже паролей пользователей Пользователи, а затем и эксперты по кибербезопасности выяснили, что компания FlightSimLabs внедрила в установщик вредоносный код, способный похищать пароли. Представители компании объяснили этот шаг борьбой с пиратством и принесли извинения.
Компания Apple обновила свои ОС и закрыла баг, который провоцировал символ языка телугу Разработчики компании Apple подготовили и выпустили патчи для iOS, macOS, tvOS и watchOS. Исправления устраняют проблему, которую вызывал один единственный текстовый символ индийского языка телугу. Получение такого символа, заставляло многие приложения экстренно завершить ра...
Курьезный баг найден в популярной Linux-оболочке Разработчики графической оболочки KDE Plasma Desktop исправили уязвимость, которая позволяла выполнять произвольный код на компьютерах под управлением Linux. При установке USB-накопителя, метка тома которого содержит символы « или $(), фреймворк воспринимает заключенный...
Республика Маршалловы Острова выпустит национальную криптовалюту Тихоокеанское государство в Микронезии Маршалловы Острова намерено выпустить собственную национальную криптовалюту, которая станет легальным платежным инструментом. Об этом сообщает Bloomberg со ссылкой на представителей местного правительства. На прошлой неделе члены парлам...
Уязвимости протокола Zerocoin позволяют блокировать транзакции пользователя и осуществить двойную трату В криптографической схеме протокола Zerocoin обнаружены уязвимости, одна из которых позволяет злоумышленникам осуществлять “двойную трату”, сжигая монеты других пользователей. Об этом сообщила команда исследователей немецкого Университета Эрлангена-Нюрнберга (FAU) во главе с...
Доступные новые предварительные сборки Windows 10 SDK и Windows Server Сегодня компания Microsoft выпустила новую предварительную сборку Windows 10 SDK Build 17095, которую можно использовать с инсайдеркой сборкой Windows 10 под 17093 или более новой. Данная версия SDK включает в себя исправления ошибок и некоторые изменения в API. Важно отмет...
Microsoft отложила новое крупное обновление Windows 10 из-за проблем с «синим экраном смерти» Версия Spring Creators Update должна была выйти неделю назад, но теперь пользователи смогут получить её только в мае.
[Из песочницы] FastReport.Mono. Часть 1: Запуск демонстрационного Web-отчета В связи с тем, что официальная документация FastReport.Mono устарела, и даже не понятно к какой версии дистрибутива Debian она относится (могу предположить, что к 6 или младше), решил написать более-менее вменяемую инструкцию по установке демонстрационного Web-интерфейса для...
Дискредитация специалистов или современные собеседования Представьте, что вы — IT компания. Может большая или нет, но так получилось, что вам потребовался стажер. Ведь пора, наконец, растить новое поколение в духе вашей идеологии. Но вот незадача — стажеры такие животные, которые не обладают навыками. И ранее ничего полезного о...
Жители Аризоны смогут платить налоги в биткоинах Аризона может стать первым штатом США, жители которого в скором времени будут иметь возможность оплатить налоги при помощи биткоина и других криптовалют. Соответствующий законопроект был принят Сенатом штата на этой неделе, пишет The Daily Express. В поддержку законопроекта ...
Зафиксированы массированные DDoS-атаки на веб-ресурсы в России и Европе С 23 по 27 февраля 2018 года по всей Европе прокатилась волна memcache амплифицированных DDoS-атак. Техника такой атаки заключается в прослушивании злоумышленниками UDP-трафика при условии установки параметров memcache по умолчанию, то есть фактически используется UDP-флуд -...
«Бука» объяснила отсутствие мата в локализации Kingdom Come Компания «Бука» выступила отечественным локализатором исторической ролевой игры Kingdom Come: Deliverance, главного хита начала 2018 года. Успех RPG с открытым миром объясняется целым рядом причин, однако [...]
Десятки компаний под угрозой из-за уязвимой СЭД Эксперты «Лаборатории Касперского» обнаружили уязвимости в продукте Saperion Web Client американской компании Kofax, который обеспечивает интернет-доступ к ее же системе электронного документооборота (СЭД). Ошибки ПО позволяют злоумышленникам увидеть файлы в хранил...
Крупный поставщик интернет-услуг стал жертвой кражи доменов Интернет-сервис Newtek потерял контроль над несколькими ключевыми доменами. У компании, которая предоставляет комплексные бизнес-услуги сотням тысяч организаций, украли адреса трех сайтов, задействованных в работе с клиентами. Злоумышленник захватил управление ресурсом webco...
Преобразователи Time-To-Digital (TDC): что это такое и как они реализованы в FPGA На рисунке — первый в мире спутник квантовой связи «Мо-Цзы», который запустили из Китая в 2016 году, в нем летает TDC, реализованная в FPGA. Объяснить своей девушке (или парню), что такое ADC и DAC, и в каких домашних приборах они используются, может каждый человек, называ...
[Перевод] Кто убил джуниора? Джуниоров много, вакансий не хватает Несколько месяцев назад я сходила на мероприятие для женщин в IT. Там собралось много начинающих разработчиков, выпускников курсов программирования или учебных программ. Почти все говорили, что испытывают проблемы с поиском первой рабо...
Sony объяснила отказ от 3,5-мм аудиоразъёма Компания Sony опубликовала у себя в блоге официальное заявление относительно отказа от 3,5-мм аудиоразъёма в смартфонах Xperia XZ2 и Xperia XZ2 Compact. Напомним, что это первые аппараты японские производителя, [...]
Качество резьбы на пневмофитингах.... Всем спокойной ночи. Позавчера, после того как шмальнул в принтер Watson пластик и он у меня застрял в экструдере произошло следующее: как любой здравомыслящий человек, я разжал двигатель и с усилием потянул за кусок пластикового ————, извиняюсь, за ФИЛАМЕНТ, СОЗДАННЫЙ МЕТОД...
ФБР, ЦРУ и АНБ рекомендуют не пользоваться смартфонами Huawei и ZTE Главы шести американских разведывательных служб, включая ФБР, ЦРУ и АНБ, заявили, что они не советуют американцам пользоваться продуктами и сервисами китайских компаний Huawei и ZTE. Обсуждение состоялось на прошедшем заседании Постоянного специального комитета Сената США по...
Intel таки подготовила заплатки от Meltdown и Spectre без ошибок Во всяком случае, такое исправление для Skylake уже готово, а для остальных платформ будет выпущено в скором времени.
AMD обновила свои драйвера видеокарт для майнеров Крупнейший производитель специализированного оборудования для майнинга Bitmain анонсировал новое устройство, предназначенное для добычи криптовалюты Ethereum. Эта новость пошатнула позиции компании AMD, которая занимается производством видеокарт, но разработчик не намерен ...
Опубликовано описание серьезных уязвимостей Facebook Эксперт по веб-безопасности Йосип Франькович (Josip Franjković) помог социальной сети Facebook устранить серьезные бреши в официальном Android-приложении. Уязвимости, которые специалист обнаружил в 2017 году, позволяли злоумышленникам увидеть закрытый список друзей и фрагмен...
Уязвимость «нулевого дня» в Telegram использовалась для многоцелевых атак «Лаборатория Касперского» сообщает о том, что в популярном в России мессенджере Telegram довольно долго присутствовала так называемая уязвимость «нулевого дня» (0-day), которую злоумышленники использовали для осуществления многоцелевых атак. ...
Некоторые американские покупатели Samsung Galaxy S9 обнаружили в коробке со смартфоном SIM-карту не того оператора Сегодня в продажу официально поступают новые флагманские смартфоны Samsung Galaxy S9 и Galaxy S9+, а оформившие предварительный заказ получают свои гаджеты в течение последней недели. Из США поступила забавная информация, суть которой заключается в том, что некоторые...
Вышла финальная версия macOS High Sierra 10.13.4 В ночь с 29 на 30 марта компания Apple разбавила список уже вышедших апдейтов релизом финальной версии macOS High Sierra 10.13.4. Обновление, испытанное на протяжении семи бета-версий, уже доступно для загрузки по «воздуху» владельцам всех совместимых компьютеров Mac. macO...
Криптовалютная индустрия в Мексике попала в принятый законопроект о регулировании финансовых технологий Нижняя палата Конгресса Мексики одобрила законопроект о регулировании быстрорастущего сектора финансовых технологий, включив в него также криптовалютную индустрию и краудфандинг. Об этом пишет Reuters. Законопроект направлен на усиление финансовой стабильности и предотвращен...
Внимание, серовчане, опасная лестница! Хочу обратиться к городской администрации. Есть в России такая государственная программа «Доступная среда». Это, когда инвалидам удобно пользоваться объектами городской инфраструктуры (дорогами, тротуарами, магазинами и т.д.). Серовчанин обращает внимание властей города на л...
Крупнейшая бразильская биржа Foxbit лишилась 30 биткоинов из-за бага Крупнейшая в Бразилии криптовалютная биржа Foxbit лишилась 30 биткоинов из-за бага, позволившего ее пользователям дублировать выводы. Как только проблема была обнаружена, платформа начала чрезвычайное техобслуживание и ушла в офлайн на более чем 72 часа. Os fundadores da Fox...
23 000 SSL-сертификатов отозваны из-за странной утечки и размолвки между компаниями Trustico и DigiCert Между компаниями Trustico и DigiCert возникли серьезные разногласия. Компанию Trustico обвиняют в хранении приватных ключей для выданных сертификатов, что в итоге привело к отзыву более 23 000 SSL-сертификатов.
Intel залатала уязвимости Spectre и Meltdown Компания обновила микрокод для процессора Skylake, Kaby Lake, Coffee Lake
Google Chrome начал блокировать назойливую рекламу У вебмастеров будет 30 дней на то, чтобы внести исправления в публикуемую рекламу
Почему смартфоны Sony полностью изменились, а фанаты всё равно недовольны? Обзор Xperia XZ2 и XZ2 Compact На крупнейшей выставке смартфонов MWC 2018 почти все производители либо воровали идеи iPhone X, либо пытались выдать старую модель под видом новой. А Sony выпустила лучший в мире смартфон с маленьким экраном и заткнула всех за пояс по качеству видео. Так почему же фанаты руг...
Сервис для опросов позволял атаковать веб-серверы Исследователи из компании RIPS Technologies нашли опасные уязвимости в популярном сервисе для организации онлайн-опросов LimeSurvey. Бреши позволяют запускать произвольный код на веб-серверах. LimeSurvey — это бесплатное open source интернет-приложение. По информации Securit...
Telegram объяснил, почему не может выполнить требования ФСБ Как сообщил "Коммерсантъ FM" руководитель правозащитной группы "Агора" Павел Чиков, который представляет интересы мессенджера, ранее компания уже поясняла Роскомнадзору свою позицию - архитектура мессенджера Telegram не позволяет даже администрации ресурс...
Intel подготовила «неуязвимые» процессоры к выпуску до конца года Компания Intel подготовила к выпуску процессоры Xeon и Core восьмого поколения с переработанным дизайном со встроенной защитой от уязвимостей Spectre и Meltdown. Об этом написал Брайан Кржанич (Brian Krzanich), генеральный директор Intel. По словам Кржанича, на данный момен...
Выход Dark Souls Remastered для Nintendo Switch перенесли на лето Обновлённая версия Dark Souls для Nintendo Switch задержится. Об этом сообщил официальный Twitter-аккаунт игры. Судя по всему, у китайской студии Virtuous Games, которой поручили портирование ролевого экшена на гибридную консоль, что-то пошло не так. Поэтому вариант...
В WhatsApp появилась новая полезная функция На днях в App Store была опубликована новая версия популярного (в том числе в России) мессенджера WhatsApp. Помимо исправления багов, разработчики поработали над функцией удаления сообщений, сообщается в официальном блоге компании. Если раньше пользователи WhatsApp могли ...
Полезный YouTube-канал: как объяснить нейросети своей маме Показал Николай Давыдов.
Анонс Windows 10 Insider Preview Build 17115 Компания Microsoft продолжает работать над следующим крупным обновлением Windows 10, известным под кодовым названием «Redstone 4». Поскольку до релиза остаётся уже не так много времени, особое внимание уделяется поиску и исправлению ошибок, однако и некоторые новшества всё ...
Выявлена ошибка в работе DNS-серверов хостинга NameCheap Блогер и автор нескольких книг по работе с iTunes и другими сервисами Apple Кирк Макэлирн (Kirk McElhearn) столкнулся с уязвимостью в службе управления доменами американского хостинг-провайдера NameCheap. В понедельник 5 февраля Кирк получил от Google Analytics предупреждени...
«МегаФон» объяснил сбой в работе обрывом оптоволоконного кабеля В понедельник, 16 апреля в сети оператора «МегаФон» произошёл масштабный сбой. Согласно данным сайта Downdetector, отслеживающего работу популярных интернет-ресурсов, наибольшее количество жалоб на неполадки с подключением к сетям «МегаФона» ...
Почему производители отказываются от разъема для наушников. Версия Sony Отказываясь от разъема 3,5 мм в корпусах Xperia XZ2 и XZ2 Compact, Sony не стремилась усовершенствовать показатели влагозащиты смартфонов или освободить место для аккумулятора увеличенной емкости. По словам представителей компании, мини-джек просто не вписывался в новую диз...
Любители торрентов оказались под угрозой взлома В популярном торрент-клиенте uTorrent были обнаружены критические уязвимости. Их нашёл Тэвис Орманди (Tavis Ormandy), исследователь безопасности из Google Project Zero. Уязвимости имеются в веб-версии uTorrent и клиенте под Windows. Она позволяет злоумышленникам исполнять у...
Уязвимость Wi-Fi на десятках моделей Lenovo ThinkPad Lenovo предупредила клиентов о двух критических уязвимостях в драйверах Broadcom на 25 моделях популярной линейки ThinkPad. Впервые о брешах стало известно еще в сентябре, но тогда эксперты полагали, что уязвимости безопасности присутствуют лишь в определенных чипсетах Broad...
Первые подробности крупного обновления с исправлениями Halo: The Master Chief Collection В октябре 2017 года руководитель развития франшизы Halo Фрэнк О’Коннор (Frank O’Connor) объяснил, как так вышло, что сборник Halo: The Master Chief Collection поступил в продажу с многочисленными проблемами, и объявил о том, что команда займётся его испр...
Пакет драйверов GeForce 391.01 (WHQL) оптимизирован для World of Tanks 1.0 Специалисты компании Nvidia подготовили новый пакет Game Ready драйверов GeForce под номером 391.01, сертифицированный тестовой лабораторией Microsoft WHQL. Помимо традиционного исправления имеющихся ошибок, в свежем выпуске проведена работа по улучшению производит...
Nvidia прекратит выпуск драйверов для видеокарт на базе GPU Fermi На этой неделе Nvidia объявила о планах прекратить программную поддержку графических процессоров на архитектуре Fermi. Начиная с этого месяца, компания перестанет выпускать Game Ready драйвера, включающие улучшения производительности, исправления ошибок и новые функции,...
Новый Android-вирус заразил 5000 устройств за сутки Китайская фирма Netlab, специализирующаяся на информационной безопасности, сообщила о новом вирусе. Он поражает устройства на операционной системе Android. Вирус получил название ADB.miner и уже из его названия можно понять, что программа майнит криптовалюту. Для свое...
Тим Кук: проблемы современного общества решила бы доступность качественного образования В развернутом интервью телекомпании MSNBC глава компании Apple высказался о целом ряде проблем бизнеса и общества.
JA Solar стала партнером EDF, ClalSun и BELECTRIC в израильском проекте Компания JA Solar Holdings Co., Ltd. (код NASDAQ-NMS:JASO) («JA Solar»), один из крупнейших в мире производителей продуктов для солнечной энергетики, сообщила о поставке модулей для электростанции мощностью 250 МВт в Ашалиме. Это крупнейший в Израиле проект коммунального мас...
Apple выпустила четвертые бета-сборки iOS 11.3 и macOS High Sierra 10.13.4 для iPhone и Mac «Фруктовая» корпорация продолжает тестировать новые версии операционных систем, и сегодня компания выпустила следующие бета-сборки платформ для iPhone, iPad, Mac и Apple TV. Известно, что в iOS 11.3 beta 4 реализован ряд исправлений и улучшений, в частности, устранена ...
Спор о «праве на забвение»: считать ли работу поисковых систем журналистикой? В Высоком суде Лондона несколько месяцев рассматривалось дело, связанное с «правом на забвение», принятом в 2014 году. Два бизнесмена, которые имели проблемы с законом в прошлом, потребовали от Google удалить из поисковой выдачи информацию, устаревшую на несколько десятилети...
Завоевание рынка США перестает быть для Huawei приоритетным О том, что в США вновь набрала обороты шпиономания, сказано немало. Пострадали от этого крупнейшие производители электроники из Китая — Huawei и ZTE. Теперь правительство США пошло дальше и вчера Министерство торговли объявило о запрете американским производителям прод...
Количество исков к Intel по уязвимостям Spectre и Meltdown превышает 30 штук Но компания не считает, что они существенно навредят её финансовому положению.
Владельцы iPhone 7 столкнулись с серьёзной проблемой После многочисленных жалоб пользователей на форумах компания Apple признала, что некоторые модели iPhone 7 подвержены проблеме со связью. Началось всё примерно полгода назад, когда стали появляться [...]
Полнокадровую зеркальную камеру Canon EOS 6D можно купить менее чем за $1000 По данным источника, компания Canon присоединилась к числу производителей фототехники, предлагающих значительные скидки на камеры предыдущих поколений. Так, полнокадровая модель EOS 5D Mark III разрешением 22 Мп в крупном магазине B&H сейчас продается за $1999, что на ...
THQ Nordic объявила о приобретении Koch Media; компания получит права на Saints Row, Metro и Dead Island THQ Nordic объявила о приобретении Koch Media. Благодаря сделке стоимостью €121 млн к THQ Nordic перейдёт целый ряд студий Deep Silver, в том числе разработчики Saints Row, Metro и Homefront. Ранее THQ была крупным издателем видеоигр, но из-за финансовых пробле...
Обновлено: В работе Telegram произошёл масштабный сбой Пользователи Telegram сообщили о проблемах с доступом к мессенджеру. Согласно данным Downdetector, сбой в работе сервиса произошёл около 11 часов по Киеву/Москве. На проблемы с доступом жалуются жители России, Украины, Белоруси, Европы, части США, а также Средней Азии. Эта п...
[Перевод] Выученная беспомощность в разработке ПО Лучше зажечь одну свечку, чем проклинать темноту. За последние 24 часа, две мои статьи «Почему ваш программист просто хочет кодировать» и «Менеджерам пора проснуться» прочитаны более 96 000 раз на Medium и получили более 900 комментариев на Reddit. Похоже, проблема серьёз...
Компания Microsoft устранила «неисправимую» уязвимость в Skype еще в 2017 году Представители компании Microsoft сообщили, что критический баг в Skype, о котором стало известно ранее на этой неделе, уже давно устранен, и нет никаких причин для беспокойства.
iMessage и SMS, или почему сообщения в iPhone бывают синими и зелеными Многие владельцы iPhone регулярно сталкиваются с проблемой разделения типов текстовых сообщений в штатном мессенджере iOS, приложении Сообщения. Разработчики iOS постарались сделать приложение максимально удобным, объединив переписки SMS/MMS и iMessage в одном приложении, од...
Samsung объяснила отсутствие экранного сканера отпечатков у Galaxy S9 Технология еще не готова, ее нужно усовершенствовать
Цукерберг отказался гарантировать невмешательство России в выборы в США Во время выступления в сенате США глава Facebook Марк Цукерберг заявил о невозможности гарантировать, что Россия не сможет использовать социальную сеть для вмешательства в американские выборы. «Сенатор, нет, я не могу гарантировать это [невмешательство России], поскольку у н...
Релиз Ys VIII: Lacrimosa of Dana на ПК сопровождается крупными техническими проблемами Японская ролевая игра Ys VIII: Lacrimosa of Dana наконец-то вышла на ПК, после нескольких месяцев преодоления трудностей с портированием. Но релиз прошёл совсем не так гладко, как ожидалось. Многие пользователи не могут насладиться игрой из-за технических ...
Советы по созданию приложений к окончанию набора в Школу мобильной разработки Яндекса Уже очень скоро завершится набор в Школу мобильной разработки, которая традиционно пройдет в Москве. Упор в ней будет сделан на практические занятия — командные мини-хакатоны, в которых помимо написания кода нужно будет принимать решения, разбираться с возникшими спорными во...
Что такое эфемерный контент и почему он популярен Почему платформы социальных сетей и мессенджеров добавили функцию эфемерного контента, в чём его сила и стоит ли развивать направление. Рассказывает копирайтер Александра Шайдулина.
Что такое Tether? Все о криптовалюте Tether - относительно новая криптовалюта, созданная для исправления ошибок других виртуальных монет, например, Bitcoin или Monero. Как появилась Tether и сможет ли она занять лидирующие позиции в качестве платежного средства, расскажем в нашей статье.
Уязвимость в Cisco IOS оставила пользователей без интернета В настоящий момент проводится мощная ботнет-атака. Все адреса в Интернете сканируются на предмет наличия свежей уязвимости в программном обеспечении Cisco IOS, позволяющей удаленно выполнять команды на устройствах Cisco. Бот заходит на устройство и удаляет конфигурацию, за...
Intel выпустила новый патч от уязвимости Spectre Компания Intel выпустила новый патч безопасности для процессоров серии Skylake. Он защищает чипы от уязвимости Spectre.
В роутерах MikroTik обнаружена RCE-уязвимость Исследователи из компании Core Security рассказали об опасной RCE-уязвимости, найденной в RouterOS устройств MikroTik.
[Перевод] Среды запуска контейнеров (container runtimes) Часть 1: Введение в среды запуска контейнеров От переводчика: Это перевод статьи Container runtimes Part 1: An Introduction to Container runtimes. Автор оригинальной публикации: Ian Lewis. Один из терминов, который вы часто слышите, имея дело с контейнерами — «container runtime» (далее «runtime» переводится как «среда ...
Intel выпустила заплатку от уязвимости Spectre для процессоров Ivy Bridge и Sandy Bridge Чуть менее месяца назад Intel выпустила новую заплатку для своих процессоров, защищающую от уязвимостей Spectre и Meltdown. Она подходила для современных процессоров, начиная с поколения Skylake. Однако в мире очень много ПК с более старыми CPU, поэтому компания продол...
Демоверсия Detroit: Become Human со сценой «Заложница» станет доступна для загрузки уже завтра Приключенческий экшен Detroit: Become Human «ушёл на золото» (так называют отправку дисков в печать, — прим.). В рамках этого события студия Quantic Dream объявила о том, что демоверсия игры с первой сценой «Заложница» уже завтра будет ...
В «Яндекс.Такси» объяснили рост стоимости поездок по Москве в снегопад Пользователи сообщали, что цены выросли в два-четыре раза: например, с 200 до 800 руб.
Обзор и тестирование SoC Qualcomm Snapdragon 660: крупный калибр в среднем классе Давно в лаборатории не было изучения поведения мобильных SoC, а ведь за последние месяцы многое в индустрии изменилось, проглядываются новые тренды и архитектурные решения. С недавнего времени нам стали доступны модели со Snapdragon 660, и в данном обзоре мы выясним, почему ...
«Безопасность как услуга» растет колоссальными темпами, обгоняя «обычное» ПО и «железо» Такие данные приводит CNews со ссылкой на исследование, проведенное компанией Canalys.Траты на SaaS растут быстрее, чем траты на традиционное защитное ПО и аппаратуру - эти сегменты продемонстрировали годовой рост на 5% и 10% соответственно, в совокупности достигнув $27 млрд...
Ubuntu планирует следить за пользователями, пока те не возразят Компания Canonical планирует внедрить в операционную систему Ubuntu изменение, которое многим может не понравится. Популярный дистрибутив Linux начнет по умолчанию собирать информацию на ПК во время установки и после нее. Об этом рассказал в открытом письме Уильям Кук (Will ...
Microsoft выпускает обновление для платформы Surface Pro 2017 Microsoft выпустила новое обновление для версий Surface Pro (2017) с LTE и без LTE. Обновление устраняет проблемы безопасности Microsoft Edge и повышает надежность аккумулятора.Список изменений Surface Pro:Встроенная прошивка системной системы – Firmware 234.2110.770.0 устра...
Брешь во Flash Player, замеченная в атаках, закрыта В минувшую среду (по московскому времени) Adobe выпустила очередное обновление для Flash Player, устранив уязвимость нулевого дня, которая, по свидетельству корейской CERT, уже используется в атаках. Одновременно разработчик закрыл еще одну аналогичную брешь, обнаруженную во...
В Москве расскажут о вики-сообществе и проектах Википедии 22 февраля 2018 года в 19:30 при поддержке Impact Hub Moscow состоится митап «Как работает Википедия». На встрече выступит Станислав Козловский, исполнительный директор «Викимедиа РУ», администратор Википедии. Участники узнают, как возникла Википедия, как раб...
Безопасность сайта «М.Видео» была повышена благодаря компании Positive Technologies Безопасность официального сайта «М.Видео» (один из активов ПФГ «САФМАР» М.Гуцериева) была повышена за счет привлечения решения PT Application Inspector, разработанного известным специалистом в сфере кибербезопасности — компанией Positive Technologies. Отмечается, что PTApp...
Полный список изменений и нововведений MIUI 9.5 19 марта компания Xiaomi анонсировала выход стабильной версии прошивки MIUI 9.5. Апдейт содержит новые функции, которые должны были появиться еще в первых версиях «девятки», а также множество исправлений багов и недочетов системы. Сегодня стал известен полный список изменен...
Мошенники добывали Monero на серверах Tesla Motors Злоумышленники взломали облачные серверы компании Tesla, чтобы использовать часть их мощностей для майнинга Monero. Киберпреступники атаковали фреймворк Kubernetes, который эксплуатируется в инфраструктуре ведущего производителя электромобилей, и внедрили в него зловред для ...
Процессоры AMD Zen 2, не имеющие уязвимости Spectre, будут готовы к передаче в 7-нанометровое производство в этом году В ходе пресс-конференции, посвященной итогам квартала и года, руководство AMD обозначило ближайшие планы компании, затронув вопрос с уязвимостями Meltdown и Speсtre. По словам генерального директора, Лизы Су (Lisa Su), процессоры на микроархитектуре Zen+, представляющей...
Точное название следующего крупного обновления Windows 10 Redstone 4 Компания Microsoft выпускает по два крупных обновления для Windows 10 в год, тем самым постоянно добавляя в нее новые функции и возможности, пускай их большая часть практически никому и не нужна. Уже этой весной, то
В Drupal пропатчена не слишком опасная XSS В минувшую среду команда Drupal выпустила обновления с патчем для XSS-уязвимости, крывшейся в модуле CKEditor ядра CMS-системы. Данная брешь, оцененная как умеренно опасная, актуальна лишь для Drupal 8; пользователям рекомендуется установить сборку 8.5.2 или 8.4.7. Согласно...
Пользователи YouTube в России столкнулись со сбоями из-за «неправильной» рекламы Сервис не умеет обрабатывать адреса со знаком процента, объяснили в «Яндексе».
Оператор Wi-Fi в метро Москвы устранил уязвимость после утечки данных Компания МаксимаТелеком, отвечающая за сеть Wi-Fi в московском метрополитене, отреагировала на информацию о «крупной утечке», которая позволяла получить номера телефонов всех подключенных пассажиров поезда, а также «профильную» информацию о них, включ...
Роберт Паттинсон верит в романтическую любовь Роберт Паттинсон верит в романтическую любовь, но до конца природу этого светлого чувств, он, наверное, никогда не постигнет. Об этом актер сказал журналистам на премьере своего фильма «Девица», который был показан на Берлинском кинофестивале. На пресс-конференции Роберт...
Особенности национальной охоты на баги или Bug Bounty по славянски Почему крупнейший мобильный оператор платит за critical bug 3-мя месяцами бесплатного интернета, гос. авиа компания считает паспортные данные и дату рождения не конфиденциальной информацией, а служба доставки №1 в стране по скриншотам отрицает утечку данных? А тем времене...
Почему приложения на iOS «падают» чаще, чем на Android? Почти год назад компания Blancco Technology Group написала в своем отчете, где анализируются диагностические сведения с мобильных устройств, что приложения на iPhone «падают» почти в три раза чаще, чем на Android. Этого хватило для того, чтобы в СМИ появились громкие загол...
Авторизацию в macOS можно обойти с помощью Chrome RDP Некорректная работа утилиты удаленного доступа для браузера Chrome угрожает безопасности компьютеров под управлением macOS. Баг позволяет получить права текущего пользователя устройства без ввода логина и пароля. Для эксплуатации уязвимости нужен ряд определенных условий. Ch...
Крупный российский магазин сломал сервис YouTube в России Вот уже как третий день многие жители России испытывают трудности при просмотре видео на YouTube. После открытия веб-версии этого сайта, вместо окна воспроизведения видео, просто отображается черный экран. Решить эту проблему можно множественными перезагрузками страницы,
Павел Дуров: слова антивирусных компаний нужно воспринимать со скепсисом Так он прокомментировал сообщение о найденной в Telegram уязвимости
Cisco исправила критическую уязвимость в Adaptive Security Appliance Компания Cisco выпустила патчи, устраняющие критическую уязвимость в продуктах, работающих под управлением ПО Adaptive Security Appliance (ASA). Баг получил 10 баллов из 10 по шкале CVSS.
[Из песочницы] Почему игровые серверы и чат должны существовать раздельно Привет, Хабр! Представляю вашем вниманию перевод статьи "Why you should run your game servers independently from your chat" Joe Hanson. Разработчики многопользовательских игр часто сталкиваются с дилеммой: Использовать уже существующие игровые серверы (на которых, непоср...
«Крупнейшая утечка в истории» угрожает Apple огромными проблемами Сегодня в GitHub слили часть исходного кода iBoot – важнейшей части операционной системы, своего рода BIOS для iPhone. Это огромная утечка, которая может существенно облегчить процесс взлома iOS. Новые проблемы Apple Код на GitHub назван iBoot – это кусок операционной сист...
Хакеры заражают вирусами-майнерами андроид-смартфоны и смарт-телевизоры На днях, хакерами были заражены более тысячи Android-смартфонов и смарт-телевизоров с целью использования зараженных устройств для майнинга криптовалют. Об этом инциденте сообщили китайские исследователи кибербезопасности из компании Netlab360. Кибератака коснулась 7000 уст...
Найдены новые способы атаки с использованием уязвимостей Meltdown и Spectre Исследователи, работающие в Nvidia и в университете Принстона, нашли новые способы атаки с использованием уязвимостей Meltdown и Spectre. Эти способы позволяют извлечь конфиденциальную информацию из памяти электронного устройства. Исследователи назвали новые методы а...
Чешские путешественники объехали полмира на «Жигулях» В эфире «Чешского радио» два друга рассказали о своей длительной поездке по миру на отечественных «Жигулях». Парни выбрали LADA из-за ограниченности своего бюджета и из-за низкой цены последней. За рулем 42-летней LADA Филип Вогер вместе с Петром Явуреком проехались по...
Начато расследование деятельности руководства Intel в связи с уязвимостями в процессорах Юридическая фирма Kahn Swick & Foti (KSF) сообщила о начале расследования в отношении руководства Intel. Основанием для расследования послужила информация об уязвимостях в процессорах Intel, опубликованная 2 января. Как известно, производитель признал наличие уязвимосте...
Apple готовит обновление с исправлением сбоя из-за «символа смерти» Apple намерена устранить сбой в работе iPhone и Mac, вызываемый индийским символом языка телугу, задолго до весеннего релиза iOS 11.3 и macOS High Sierra 10.13.4. О своих планах по скорейшему выпуску обновления с баг-фиксами представители компании рассказали журналистам IT...
[Перевод] Почему GitHub не поможет нанять разработчика Один из моих текущих проектов связан со сбором данных из GitHub-профилей разработчиков. Профили GitHub затруднительно использовать как источник данных, поэтому хочу сразу перечислить проблемы при попытке оценить разработчика только по его вкладу на GitHub. Одна из распростр...
У голосового помощника Siri были проблемы с самого начала его существования Голосовой помощник Apple Siri дебютировал в качестве части iOS в 2011 году. То есть задолго до современных голосовых ассистентов. Как известно, сейчас Siri серьёзно уступает по своим возможностям конкурентам. И новые данные указывают на то, что всё это обусловлено проб...
Проблемы и задачи в Enterprise E-Commerce. Как возник проект Virto Commerce? В современном мире существует огромное количество E-Commerce решений: от систем для создания небольших интернет-магазинов до платформ корпоративного уровня (enterprise). Однако далеко не все они обеспечивают технологическое преимущество перед конкурентами, которое позволяет ...
SpaceX отложила запуск ракеты Falcon 9 c первыми спутниками системы глобального доступа в интернет Запуск, изначально запланированный на 17 февраля, сначала был перенесен на сутки, а затем отложен до 21 числа. Это решение в компании объяснили необходимостью дополнительной проверки обновленного обтекателя ракеты.
Трамп запретил слияние Qualcomm и Broadcom, объяснив запрет защитой национальной безопасности США Ранее сингапурская Broadcom дважды делала Qualcomm предложение о покупке, но они были отклонены. В настоящее время Broadcom переносит свою штаб-квартиру в США, и не исключено, что затем компания оспорит запрет Трампа в суде.
Первые CPU Intel с аппаратной защитой от уязвимости Spectre появятся на рынке во втором полугодии Когда история с уязвимостями Spectre и Meltdown начала набирать обороты, компания Intel заявила о том, все новые процессоры, которые выйдут в 2018 году, будут защищены от них уже на аппаратном уровне. Точнее, видимо, только от Spectre. И лишь сейчас компания офи...
Обнаружен крупнейший слив в истории Apple Неизвестные выложили на GitHub исходный код загрузчика iBoot, который является одним из самых важных составляющих iOS. В частности, он отвечает за процесс загрузки операционной системы iOS. Об этом сообщает издание Motherboard. iBoot загружает ядро iOS, проверяет наличие у н...
От уровня загрязнения окружающей среды зависит развитие мозга у нерожденных детей Специалисты из Сорбонны нашли ответ на вопрос, почему сейчас так много детей-аутистов. Они считают, что проблема в окружающей среде. Ее загрязнение негативно влияет на здоровье матерей. Те в свою очередь рождают потомство с отклонениями, информирует supreme2.ru. По словам уч...
Google создала игру с машинным обучением С целью объяснить обычным пользователям принцип работы машинного обучения и нейросетей компания Google запустила веб-игру Emoji Scavenger Hunt. В ней нужно с помощью камеры смартфона исследовать окружение [...]
Аналитик прогнозирует отказ Apple от iPhone X Свое мнение он объяснил слабым прогнозом TSMC (ключевой поставщик Apple, производящий процессоры) по доходам на текущий год.
«Мегафон» впервые за пять лет отказался от выплаты дивидендов Оператор объяснил этот шаг необходимостью увеличить капзатраты в том числе исполнение закона Яровой.
«Яндекс.Деньги» закрыли сервис по продаже полисов ОСАГО спустя полгода после запуска Рынок онлайн-страхования развивается очень медленно, объяснили в компании.
В Китае запустили гигантский очиститель от смога на солнечной энергии Проблема загрязнения воздуха от смога особенно актуальна в Китае, так как в период бурного роста промышленности мало кто задумывался о безопасности окружающей среды. Однако за последние годы ситуация стала практически критической, что отразилось даже на здоровье людей. Поэ...
Китайская Leagoo объяснила выпуск копии iPhone X на Android — она пытается заявить о себе, чтобы выжить Вице-президент китайской компании Leagoo Чжицзе Си (Zhijie Xie) в разговоре с изданием Engadget объяснил, зачем нужно было выпускать смартфон S9, похожий на iPhone X. Производитель представил устройство на конференции MWC 2018.
Gobee.bike пришлось уйти с французского рынка из-за кражи велосипедов Гонконгская стартап-компания Gobee.bike ушла с французского рынка. Свой шаг руководство стартапа объяснило массовыми случаями хищения и уничтожения сдаваемых в аренду велосипедов — пишут журналисты The Guardian.
В распространенной системе защиты от пиратства выявлены уязвимости Уязвимости найдены в сервере системы Sentinel EMS, которая является частью Sentinel LDK и дает возможность разработчику управлять лицензированием, а также продажами защищенного ПО."Недостатки безопасности позволяют злоумышленнику завладеть аккаунтом легитимного пользова...
Windows 10 Build 17627 доступна для загрузки (Redstone 5) Впредь за сборкой 17127 Microsoft выпустила билд 17627 для ветви Redstone 5. Абсолютно ничего нового в этой сборке нет, просто идет исправление ошибок, свзязанные с OneDrive, Emoji и Диспетчером задач. Windows 10 Insider Preview Build 17627 уже доступна в Центре обновления W...
iPhone X получил одну из самых крутых функций iPad Оказалось, что в iOS 11.4 beta 2, помимо исправления ошибок и новых изображений для рабочего стола в стиле (PRODUCT)RED, появилась новая функция.
«КОРУС Консалтинг» и «Битрикс24» предлагают облачный портал для крупного бизнеса ГК «КОРУС Консалтинг» представила решение для создания корпоративного портала для крупных компаний в облаке. Сервис …
«Казахтелеком» строит крупнейшую в СНГ сеть M2M/IoT Компания завершила первый этап строительства крупнейшей в СНГ сети M2M/Internet of Things на базе технологий LORA, Zigbee и LTE.
Apple заменит вздутые батареи в новых MacBook Pro Помимо проблем с батареей у iPhone, у пользователей Apple также возникли трудности с аккумуляторами в MacBook. В связи с этим, технический гигант запустил программу замены батарей для 13-дюймового MacBook Pro без сенсорной панели, выпущенного в период с октября 2016 года...
Тысячи сайтов, включая правительственные ресурсы США и Великобритании, содержали скрытые майнеры криптовалюты О проблеме интегрированных в сайты майнеров криптовалюты наслышаны многие. Однако сейчас стало известно, что проблема эта гораздо обширнее, чем могло показаться ранее. Источник сообщает, что встроенные системы добычи криптовалюты обнаружены уже на тысячах сайтов по все...
Петербургская сеть товаров для дома и интерьера «Дом Лаверна» закроет все магазины Импортные товары, которые составляют большую часть ассортимента, дорожают, а платёжеспособность покупателей падает, объяснил ритейлер.
Чем Гейтс отличается от Маска? Это объяснит автозаполнение запросов Автозаполнение запросов в Google об Илоне Маске показывает, что люди прежде всего интересуются его рецептами успеха. Билл же Гейтс интересует всех своими деньгами.
Проблемы с экраном есть не только у iPhone X Проблемы с экраном, как оказалось, случаются не только у современных смартфонов от Apple. Не лишены их и устройства Samsung: так, несколько дней назад в Сети появилось немало сообщений от владельцев смартфонов Galaxy S9, которые жалуются на то, что дисплей устройства иногд...
12 сотрудников Apple было арестовано за распространение секретных данных В Сеть попала записка сотрудникам Apple, в которой обсуждается проблема распространения ими секретных данных. В записке говорится, что компания обнаружила 29 человек — сотрудников, подрядчиков и партнёров по поставкам, — которые в прошлом году предостави...
Blockchain Capital получила рекордные для криптовалютной индустрии $150 млн инвестиций Базирующаяся в Сан-Франциско венчурная компания Blockchain Capital объявила о получении $150 млн, которые будут направлены на специализирующийся на биткоин- и блокчейн-стартапах фонд Blockchain Capital IV. Как говорится в пресс-релизе Blockchain Capital, это крупнейшая для к...
Тысячи сайтов, включая правительственные ресурсы США и Великобритании, содержали скрытый майнер криптовалюты О проблеме интегрированных в сайты майнеров криптовалюты наслышаны многие. Однако сейчас стало известно, что проблема эта гораздо обширнее, чем могло показаться ранее. Источник сообщает, что встроенные системы добычи криптовалюты обнаружены уже на тысячах сайтов по все...
Cisco вновь латает критическую уязвимость в ASA Компания Cisco выпустила новые патчи для критической уязвимости в программном обеспечении Adaptive Security Appliance после того, как дальнейшее исследование выявило дополнительные векторы атак. Компания впервые сообщила о проблеме CVE-2018-0101, получившей 10 баллов по шкал...
Intel патчит уязвимость в SPI Flash, через которую можно удалить или подменить BIOS/UEFI Компания Intel исправляет уязвимость в SPI Flash, которой подвержены многие процессоры компании. С помощью этого бага локальный атакующий может удалить или подменить BIOS/UEFI.
Tesla улетела не туда: что пошло не по плану при запуске Falcon Heavy? Запуск, состоявшийся в ночь с 6 на 7 февраля, ракеты-носителя Falcon Heavy был признан Илоном Маском, основателем SpaceX, в целом успешным. Однако, несмотря на успешность миссии, случились и внеплановые ситуации. Неуспешно приводнился третий, центральный ускоритель ...
В коммутаторах Phoenix Contact обнаружены уязвимости Эксперты Positive Technologies Илья Карпов и Евгений Дружинин выявили критически опасные уязвимости в промышленных коммутаторах Phoenix Contact. Эти устройства используются для построения сетей в нефтегазовой, морской, энергетической сферах и в других инфраструктурных и прои...
Компания Intel выпустила новые патчи для уязвимости Spectre, но только для процессоров Skylake Продолжается работа над патчами для уязвимости Spectre: разработчики компании Intel подготовили первую партию исправленных микрокодов.
«ВКонтакте» объяснила утечку персональных данных использованием ненадёжных VPN-сервисов Разработчики соцсети обнаружили в «слитых» данных ключи доступа к ботам Telegram и историю запросов с сайта ФБР.
Еврокомиссия проверит законность сделки Apple по покупке сервиса Shazam Приобретение компанией Apple музыкального сервиса Shazam вызывает серьезные опасения у властей многих стран-членов ЕС. Еврокомиссия объявляет о начале глубокого расследования неожиданно возникшей проблемы.
Не все корзины Amazon S3 защищены от внешнего воздействия Французская компания HTTPCS, специализирующаяся в области кибербезопасности, опубликовала результаты исследования, отражающие уязвимость облачных хранилищ Amazon S3. Эксперты проанализировали более 100 000 ведер, 10% из которых оказались публичными. При этом выяснилось, что ...
Производитель роутеров закрыл опасную уязвимость в прошивке Латвийская компания MikroTik выпустила новый релиз операционной системы RouterOS, в котором устранила серьезную ошибку безопасности. Вендора известили о проблеме еще в феврале, но пользователи об этом узнали только сейчас. Брешь была найдена в программном обеспечении коммуни...
Apple выпустила macOS High Sierra 10.13.4 Компания Apple выпустила обновление десктопной операционной системы macOS High Sierra 10.13.4. Это четвёртый крупный апдейт платформы macOS High Sierra. Обновление вышло спустя пару месяцев после релиза macOS High Sierra 10.13.3, который закрыл неприятные уязвимости в процес...
Huawei будет инвестировать в рынок США Пожалуй, уже давно ни для кого не секрет, что перспективы компании Huawei на рынке США довольно туманны. Мы уже рассказывали о том, как генеральный директор Huawei Ричард Юй выступил с речью, которая была исполнена грусти. Он поведал, как за считанные минуты до подписан...
Qualcomm и Samsung договорились о лицензировании Перед самой публикацией компания Qualcomm сообщила о подписании лицензионного соглашения с компанией Samsung. По мнению руководства Qualcomm, достижение договоренности подтверждает работоспособность выбранной модели бизнеса, несмотря на сложности, возникшие на этой поч...
Полиция объяснила вызов на допрос основателя «Додо пиццы» Фёдора Овчинникова Ведомство пообещало проверить жалобу на неэтичное отношение к одному из участников дела.
CleanTalk, запуск WordPress Security Занимаясь развитием Anti-Spam сервиса, мы достаточно часто сталкиваемся и с другими вопросами касающимися безопасности веб сайтов. Самыми распространенными были вопросы насчет брутфорс атак. Кроме проблем с подбором паролей к аккаунту администратора, зачастую брутфорс атаки ...
И так сойдёт… или Дыра как средство защиты По мотивам "И так сойдёт… или как данные 14 миллионов россиян оказались у меня в руках"... Статья, которую вы сейчас читаете, вовсе не ответ на вышеозвученный пост. Это будет скорее попытка показать что уже сейчас иногда делается, и что вообще можно сделать в области инфор...
Все нормально, падаем Перед тем, как приступить к чтению, подумайте, какую эмоцию вызывает у вас упоминание о крупных компаниях? Это драйв, инновации, движуха, или, скорее, бюрократия, консерватизм? Поговорим как раз о том, откуда берутся такие представления и что с этим делать. Под катом — по...
Полиция завела уголовное дело на участника акции Украинского киберальянса Полиция открыла уголовное дело из-за акции Украинского киберальянса #FuckResponsibleDisclousure, направленной на публичный мониторинг уязвимостей государственных ресурсов. Фигурантов в деле о незаконном вмешательстве в работу электронно-вычислительных машин (компьютеров), си...
Более 30 крупнейших IT-компаний подпишут «цифровую женевскую конвенцию» Издание The New York Times сообщает, что более 30 технологических компаний, включая Facebook и Microsoft, планируют огласить заявление, согласно которому они публично откажутся принимать участие в кибератаках, организованных правительством какой бы то ни было страны. Речь...
Неуязвимые чипы Intel дебютируют во второй половине года Уязвимости Spectre и Meltdown существенно подпортили репутацию компании Intel, поэтому она просто обязана как можно скорее исправлять сложившуюся ситуацию. ***
Microsoft закрыла уязвимость Outlook апрельским патчем Microsoft закрыла брешь в безопасности Outlook спустя год после ее обнаружения. Обновление было выпущено в апрельский «вторник патчей» вместе с исправлениями для 66 других уязвимостей. Баг в защите Outlook позволял киберпреступникам узнавать IP-адрес жертвы, имя до...
Цукерберг отрицает сбор сведений о пользователях Facebook через микрофон Вчера начались слушания в американском сенате по делу об утечке пользовательских данных из Facebook. Марк Цукерберг давал свои показания. Один из вопросов касался сбора данных пользователей, и основатель социальной сети раскрыл некоторые подробности о методологии Facebook. С...
Владельцы iPhone X сообщают о невозможности принять входящий звонок Некоторые пользователи iPhone X жалуются на из ниоткуда возникший сбой, препятствующий приему входящих звонков. Об этом сообщает Financial Times со ссылкой на форум технической поддержки компании Apple. На данный момент существование проблемы подтверждают несколько сотен ч...
Yota вернёт деньги пользователям Telegram После блокировки Telegram у абонентов Yota возник вопрос, что будет с тарификацией за использование этого мессенджера.
Siemens пропатчила TeleControl Server Basic Американская Группа быстрого реагирования на киберинциденты в сфере управления производственными процессами (ICS-CERT) выпустила информационный бюллетень, посвященный новым брешам в ПО TeleControl Server Basic производства Siemens. Эксплойт самой серьезной из этих уязвимосте...
Adobe пропатчила Acrobat и Reader В рамках «вторника патчей» компания Adobe устранила в Acrobat и Acrobat Reader более сорока уязвимостей; около половины из них потенциально позволяют установить контроль над системой и оценены как критические. Тем не менее, всем обновлениям присвоен приоритет 2, та...
В чипах AMD найден целый ряд уязвимостей Компания CTS Labs, специализирующаяся на компьютерной безопасности, заявила об обнаружении целого ряда уязвимостей в чипах AMD. ***
Видео: у Kingdom Come: Deliverance полно проблем на консолях, но на Xbox One X их чуть меньше Казалось бы, независимой студии не под силу создать игру такого размаха, как Kingdom Come: Deliverance, но чешская Warhorse справилась с задачей. Закрыв глаза на баги и проблемы с производительностью (которые разработчики, скорее всего, исправят), критики назвали&nb...
Intel не способна исправить обновлением уязвимость Spectre Компания Intel опубликовала документ Microcode Revision Guidance Guide, согласно которому становится понятно, что чипмейкер не способен исправить обновлением уязвимость Spectre. ***
Ошибка в SPI Flash угрожает потерей данных BIOS Инженеры Intel пропатчили серьезную уязвимость в конфигурации микросхемы SPI Flash. Брешь в реализации алгоритмов чипа позволяла злоумышленнику блокировать процесс обновления BIOS или UEFI либо частично повреждать или удалять прошивку. Под угрозой оказался широкий ряд устрой...
Работа с текстом в macOS. Настраиваем под себя Apple уже давно предлагает пользователям iOS различные настройки, которые могут пригодиться для набора текста. Такой набор опций, как исправление распространённых ошибок, коррекция слов, а также предиктивный набор, присутствует и на компьютерах Mac. Как активировать данную...
Microsoft случайно раскрыла важную информацию о крупном обновлении Windows 10 Redstone 4 Уже совсем скоро, в ближайшие несколько недель, состоится релиз четвертого по счету крупного обновления для операционной системы Windows 10 в лице Redstone 4. Последние годы компания Microsoft обновляет свою ключевую ОС по два раза в
Влияет ли Denuvo на производительность: итоги тестирования в Final Fantasy XV Слухи о негативном влиянии цифровой системы защиты авторского права Denuvo на производительность в играх начали распространяться едва ли не одновременно с её появлением. Подробности работы Denuvo держатся в секрете, поэтому сказать что-то определённое на этот счёт т...
Компания "Цифровое Телевидение" закрыла сделки по продаже самого большого пакета российской анимации с крупнейшими онлайн-кинотеатрами Китая Сегодня российская медиагруппа "Цифровое Телевидение" закрыла сразу несколько сделок по продаже в Китай прав на самый крупный в истории пул мультипликационных сериалов, объем которого превышает 550 серий. В ближайшее время их увидят подписчики крупнейших онлайн-кин...
Chromium: использование недостоверных данных Предлагаем вашему вниманию цикл статей, посвященных рекомендациям по написанию качественного кода на примере ошибок, найденных в проекте Chromium. Это пятая часть, которая будет посвящена ошибкам использования непроверенных или неправильно проверенных данных. Очень большое к...
Intel защитила процессоры Skylake от взлома Компания Intel продолжает бороться с обнаруженными в начале года уязвимостями Meltdown и Spectre. Напомним, что эксплойты позволяют получить доступ к личным данным пользователей. Под угрозой оказались [...]
Cellebrite: уязвимость iOS 11 неопасна для рядовых пользователей Уязвимость, обнаруженная экспертами Cellebrite в iOS 11, не представляет опасности для рядовых пользователей. С таким заявлением выступил руководитель маркетингового отдела компании Джереми Назарян. По его словам, для эксплуатации бреши требуется соблюдение ряда факторов, ...
Ученые, втыкающие иголки в мозг, задумались о том, что иголки делают с мозгом Исследования в области нейробиологии на удивление брутальны — многое из того, что мы узнали о мозге, мы узнали, просто открывая этот орган и тыкая в него чем попало. Занятие определенно не для брезгливых. Лучший инструмент для этого? Чаще всего это электроды — зонды в форм...
В прошлом году Google выплатила около $3 млн за уязвимости, найденные в ее продукции Как известно, у Google, как у многих других технологических компаний сегодня, есть специальная программа, в рамках которой она финансового стимулирует на выявление уязвимостей в Android и других своих продуктах как своих сотрудников, так и внештатных специалистов. К слову, в...
Во «ВКонтакте» случился масштабный сбой Сайт и мобильные приложения «ВКонтакте» перестали работать. Сбой возник примерно в 15:45 по московскому времени.
Microsoft выпустила внеплановый патч для опасной уязвимости в Malware Protection Engine Разработчики компании Microsoft выпустили экстренный патч для серьезной проблемы, обнаруженной в составе Malware Protection Engine.
Rambus предлагает встраивать в процессоры свой блок CryptoManager Root of Trust, который защитит устройства от уязвимостей Компания Rambus на днях представила CryptoManager Root of Trust — полностью программируемое ядро для обеспечения безопасности на аппаратном уровне. В частности, оно должно обеспечить защиту от атак, использующих уязвимости типа Meltdown и Spectre. Решение включае...
Спрос на iPhone X снижается, но голова болит у Samsung Может быть, спрос на iPhone X не оправдал ожиданий Apple, о чем в том числе свидетельствует недавнее снижение цен на смартфон в России. Но денег нашей любимой компании продукт все равно приносит немало, а вот у главного поставщика OLED-дисплеев для смартфона явно возникли ...
В России жалуются на проблемы с YouTube, Google Play, Gmail и другими сервисами Google Уже в первый день блокировки Telegram стало понятно, что ограничением доступа к серверам мессенджера дело не закончится. В выгрузку IP-адресов попали подсети Amazon и Google. Причём последний, несмотря на требование российских властей, «продолжает предоставлять Telegram свои...
Microsoft пока не решила проблему с безопасностью в Skype Исследователь безопасности Штефан Кантак (Stefan Kanthak) обнаружил серьезную брешь в Skype, связанную с модулем обновления, еще в сентябре прошлого года. Однако, как сообщает издание ZDNet, разработчики не могут выпустить хотфикс, не переписав при этом существенную часть ко...
Ракета SpaceX пробила дыру в ионосфере Земли в августе 2017 года Ракета Falcon 9, принадлежащая компании SpaceX, в ходе запуска спутника Formosat-5 проделала дыру в ионосфере Земли диаметром в 900 километров, — пишет ArsTechnica со ссылкой на исследование международной группы учёных, опубликованное в издании Space Weather. Спустя...
[Перевод] Перевод книги «Социальная архитектура»: Глава 5. Дизайн, разработка, инновации «Размер и разнообразие сообщества является ключевым фактором.» Давайте рассмотрим инновации, которые Википедия определяет как «развитие новых ценностей посредством решений, которые отвечают новым требованиям, не явным потребностям или потребностям старых клиентов или рынков ...
Вредоносная кампания использует закрытую брешь в Adobe Flash Киберпреступники эксплуатируют недавно исправленную критическую уязвимость Adobe Flash Player в рамках масштабной рассылки спама. Непродолжительная атака, нацеленная на компьютеры США и Европы с непропатченной версией проигрывателя, была выявлена экспертами Morphisec. По дан...
«Райффайзенбанк» сообщил о проблемах в проведении операций по картам Проблемы наблюдаются по всей России.
Анонс Windows 10 Insider Preview Build 17112 Приветствуем вас, уважаемые дамы и господа! Сегодня компания Microsoft выпустила новую предварителную сборку Windows 10 Redstone 4 для участников программы Windows Insider, находящихся на быстром канале обновлений. Поскольку мы находимся всего в нескольких неделях от финаль...
Ученые научились находить ботов в социальных сетях Международная команда исследователей из университетов Израиля и США разработала оригинальный алгоритм, помогающий выявлять фальшивые аккаунты в социальных сетях. Новый метод основан на анализе пользовательских связей и позволяет с высокой точностью определять профили, за кот...
Модульное тестирование react компонетнов withRouter (jest, enzyme) При разработке модульных тестов для react компонента, обернутого в вызов withRouter(Component) столкнулся с сообщением об ошибке, что такой компонент может существовать только в контексте роутера. Решение этой проблемы очень простое и не должно по идее вызывать вопрсов. Хотя...
Intel уступила Samsung звание крупнейшего производителя микрочипов Как мы уже сообщали, сегодня компания Samsung Electronics опубликовала финансовые показатели работы в последней четверти и 2017 году в целом. Представленные данные позволяют говорить о том, что южнокорейский гигант стал крупнейшим в мире производителем микрочипов, о...
Tesla построит крупнейшую в мире виртуальную электростанцию Власти Южной Австралии и компания Tesla намерены построить то, что, по их словам, станет крупнейшей в мире виртуальной электростанцией, установив солнечные батареи и батареи Tesla по меньшей мере в 50 000 домов.
Компания GE начала полетные испытание крупнейшего авиационного двигателя Компания GE тестирует, с помощью специального самолета Boeing 747, свой новый крупнейший авиационный двигатель E9X.
Все попытки ограничить продажи игровых видеокарт майнерам не просто не работают, а играю на руку крупным сборщикам ферм Мы не раз писали о различных попытках AMD и Nvidia ограничить продажи видеокарт майнерам. К определённым действиям прибегли непосредственно и магазины. К примеру, они продают лишь одну видеокарту в одни руки. Однако всё это не работает. По крайней мере, так в интервью ...
Летающий 3D-принтер «Fly Elephant» Аддитивные производственные компании вкладывают много времени, усилий и денег в разработку инновационных 3D-принтеров, способных на широкомасштабную и полноцветную печать. Также вызывает интерес трехмерная печать с использованием металла, пены и биоткани. Наработки DediBot ...