Социальные сети Рунета
Среда, 22 мая 2019
27 сентября 2018   12:24

"Аэрофлот" по ошибке выложил в открытый доступ внутренний код сайта и сервисов

Данные хранились на сервере, работающем на ПО Docker, а доступ к архивам с кодом на языке Python и текстовым файлам с настройками веб-сайта компании можно было получить без авторизации. При этом утечка не затронула данные клиентов авиаперевозчика.

Подробности на сайте: hitech.newsru.com

Исходные коды сервисов «Аэрофлота» оказались в свободном доступе Как пишет издание TAdviser со ссылкой на The Register, у "Аэрофлота" произошла утечка образов контейнеров, в которые вошли исходные тексты, настройки и прочая служебная информация. В открытый доступ попало содержимое контейнеров, используемое в качестве шаблонов дл...

Пользователи нашли код сайта и служебную информацию «Аэрофлота» в открытом доступе Утечка не затронула данные клиентов компании.

[Из песочницы] Установка и настройка Oracle Internet Directory для разрешения имен баз данных О настройке доступа к СУБД Oracle, который хранится в файле tnsnames.ora известно каждому, кто работал с этим типом СУБД. Данные хранятся в файле tnsnames.ora в обычном текстовом виде и легко могут быть изменены с помощью любого текстового редактора. Хорошо если записей в ...

Опубликованы служебные файлы DevOps от сотрудника «Сбербанка» Утечки из «Сбербанка» продолжаются. На этот раз в открытом доступе появились файлы отдела DevOps, которые показывают, каким образом Сбербанк проверяет работоспособность собственных систем, пишет «Коммерсантъ». Эксперты считают, что эти файлы утекли одновременно с адресной кн...

У Сбербанка утекла адресная книга 421 000 сотрудников банка и дочерних структур Неизвестный выложил в открытый доступ на форуме phreaker.pro базу данных сотрудников Сбербанка. Поля в БД: ФИО Логин во внутренней системе (совпадают с адресами электронной почты) Утечка представляет собой текстовый файл размером около 47 мегабайт, в котором содержится св...

Персональные данные почти 83 миллионов американцев найдены в открытом доступе Находка была сделана с помощью поисковой системы Shodan, данные хранились на сервере Elasticsearch.В одной из баз данных специалисты нашли записи, касающиеся 56 934 021 гражданина США. Информация включает имена, адреса проживания и электронной почты, номера телефонов и указа...

Хакеры раскрыли данные о пациентах скорой помощи Доступ к базе данных бесплатный, информация хранится в не зашифрованном виде. Хакеры выложили в открытый доступ базу данных о 360 млн вызовах, которые поступили подмосковным службам скорой помощи, сообщили «Ведомости». В ней содержится информация о вые...

Утечка данных (которая могла произойти, но не произошла) из телемедицинской компании Буквально пару дней назад я писал на Хабре про то, как российский медицинский онлайн-сервис DOC+ умудрился оставить в открытом доступе базу данных с детальными логами доступа, из которых можно было получить данные пациентов и сотрудников сервиса. И вот новый инцидент, с уже ...

Упрощенный доступ к данным внутренней FAT12 для STM32 В предыдущей статье был рассмотрен вариант использования микроконтроллера STM32F103C8T6 как flash накопителя с внутренней файловой системой FAT12. Теперь можно рассмотреть, каким образом получить данные из нашей внутренней файловой системы. К примеру нам необходимо хранить н...

Утечка исходников Mortal Kombat На имиджборде 4chan выложили исходники нескольких версий файтинга Mortal Kombat, они опубликованы разделе ретроигр /vr/ — и быстренько сохранены в веб-архиве (торрент). Дамп включает в себя: Mortal Kombat 3 для Playstation One и PC (Windows) Mortal Kombat Trilogy N64 В...

Минфин впервые выложил в открытый доступ данные всех местных бюджетов Мы уже рассказывали в новостях сайта о проекте Министерства финансов Украины под названием Open Budget, в рамках которого осуществляется разработка специального сайта openbudget.gov.ua, где в понятной и наглядной форме подается разного рода финансовая информация. На данный м...

Роскомнадзор заинтересовался утечкой базы сотрудников Сбербанка Неделю назад неизвестный выложил в открытый доступ на форуме phreaker.pro базу данных сотрудников Сбербанка. Утечка представляет собой электронную таблицу размером около 48 мегабайт, в котором содержится 421 643 записей (файл login.csv.zip размером 8,6 МБ найти несложно, х...

Ошибка в настройках Amazon S3 привела к утечке внутренних данных хостера GoDaddy Аналитики компании UpGuard обнаружили в свободном доступе неправильно настроенный бакет Amazon S3, содержащий закрытую информацию об облачной инфраструктуре хостера и регистратора GoDaddy.

Бессерверный статический сайт с помощью IPFS TL;DR: IPFS позволяет хостить статические сайты распределённо, доступ к которым можно осуществлять через публичные кеширующие гейты (прозрачные реверс-прокси) в интернете, без необходимости устанавливать программу посетителю. Такие сайты можно раздавать без маршрутизируемого...

Пароли к базам и API сайтов доступны через PHP-отладчик Режим отладки веб-приложений PHP-платформы Laravel может стать причиной утечки важной информации на сайте. К такому выводу пришел эксперт исследовательской компании Hacken Боб Дьяченко (Bob Diachenko), проанализировавший данные более чем 500 веб-ресурсов, чьи администраторы ...

Роскомнадзор направил запрос в Google по утечке данных Google Docs В начале июля ряд файлов пользователей облачного сервиса Google Docs оказались доступны в поисковой выдаче «Яндекса». Роскомнадзор направил запрос в Google по факту утечки пользовательских файлов на сервисе Google Docs, сообщает RNS. В начале июля ряд файлов пользоват...

Утечкой данных «отметилась» даже ООН В частности, исследователь нашел порядка 60 открытых досок приложения для управления проектами Trello и значительное число документов Google Docs. Причем большая часть проектов Trello была проиндексирована поисковиком Google. Доски и документы содержали учетные данные не...

Как открыть архив в iOS с приложением «Заметки» Не так давно мы рассказывали, как заархивировать файл на iOS и отправить его адресату. Но что делать, если архив получили вы? Открыть с помощью приложения «Файлы». Можно, но есть еще более простой способ. С архивами умеет работать стандартное приложение Заметки, которое рег...

Facebook призналась, что по ошибке хранила в виде текста пароли не десятков тысяч, а миллионов пользователей Instagram. И заверила, что данные не использовались ненадлежащим образом 19 марта эксперт по компьютерной безопасности Брайан Кребс сообщил, что Facebook хранила пароли сотен миллионов пользователей на своих серверах открытом виде, а доступ к этим данным имели более чем 20 тысяч сотрудников компании. Тогда компания признала внутреннюю ошибку, отм...

Шпионский сервис допустил утечку данных Терабайты данных, собранных шпионским приложением Spyfone, оказались доступны всем желающим из-за неправильной настройки облачного хранилища. Об этом на прошлой неделе рассказал сайту Motherboard пожелавший остаться неизвестным ИБ-специалист. Скомпрометированными оказались ф...

Данные российской скорой помощи украдены украинскими хакерами и выложены в открытом доступе Данные о пациентах подмосковной скорой помощи попали в Сеть. Пока не ясен объём произошедшей утечки, но украденный файл содержит только текстовые данные и весит около 18 Гбайт. Найти виновников тоже пока не удалось, но эксперты подозревают украинскую группу хакеров THack3for...

Хакеры выложили данные 257 тысяч пользователей Facebook Хакеры выложили в свободный доступ в интерне данные 257 тысяч пользователей социальной сети Facebook. Об этом сообщило издание BBC. При этом у 81 тысяч аккаунтов преданы огласке даже личные сообщения. Хакеры утверждают, что всего у них есть данные 120 млн человек. Расследов...

[recovery mode] РКН: Использование аналитики может привести к блокировке сайта Неправильное использование сервисов аналитики «Google Analytics» и «Яндекс-метрика» может привести к ограничению доступа к сайту, заявил Роскомнадзор. Таганский суд Москвы 19 декабря по иску Роскомнадзора к французскому регистратору доменов Gandi SAS вынес решение о блокиро...

В открытый доступ попали паспортные данные клиентов сотен турагентств Компания DeviceLock, специализирующаяся на защите данных обнаружила в открытом доступе базу данных сервиса «Слетать.ру».

Amazon внедрила дополнительные настройки безопасности для S3 Облачные сервисы Amazon получили дополнительные средства безопасности, предназначенные для предотвращения утечек данных. Нововведения позволяют установить единые для всего файлового хранилища параметры, превалирующие над свойствами отдельных папок и ACL (Access Control Lists...

Как узнать, на каких сайтах вас уже взломали? Компания Mozilla запустила сервис Firefox Monitor. С его помощью можно проверить, какие из сайтов и сервисов, на которых вы зарегистрированы, допустили утечку регистрационных данных.

Фотографии 6,8 млн пользователей Facebook скомпрометированы Представители Facebook сообщили, что в результате ошибки в одном из API платформы фотографии почти 7 млн пользователей социальной сети оказались доступны разработчикам сторонних приложений. Речь идет о снимках, опубликованных в Историях, сервисе Marketplace, а также о чернов...

Хакеры нашли уязвимость на серверах Gearbest: все данные клиентов онлайн-магазина хранятся в открытом виде Исследователи получили доступ к аккаунтам, истории заказов, платежной информации, паспортным данным и банковским картам покупателей.

Неизвестные украли данные клиентов криптобиржи Atlas Quantum Разработчики платформы для обмена криптовалют Atlas Quantum сообщили на своей странице в Facebook об утечке конфиденциальных данных. В компании подчеркивают, что активы пользователей не пострадали. В настоящий момент ведется расследование. Как сообщают представители Atlas Qu...

Приложения Sennheiser подвергли опасности пользователей Mac Приложения HeadSetup и HeadSetup Pro от Sennheiser из-за ошибки разработчика содержали корневые сертификаты, которые позволяли злоумышленникам получать доступ к приватным ключам и использовать их для подделки сертификатов. Об этом сообщает Ars Technica со ссылкой на исследо...

В сети появилась еще одна коллекция украденных адресов электронной почты и паролей Как и предыдущий архив, он состоит из множества файлов, полученных злоумышленниками из разных источников. По оценка, общее количество сочетаний адресов и паролей в обеих «коллекциях» составляет порядка 2,19 млрд. Еще один архив с украденными адресами электронной почты и п...

File Viewer for Android 2.4.1 Универсальный просмотрщик файлов, который поддерживает более ста типов файлов, в том числе PDF, файлы электронной почты, аудио и видео файлы, изображения, фотографии необработанных снимков, архивов и многое другое. В дополнение к просмотру файлов, вы можете просматривать и у...

Dell подверглась нападению взломщиков Корпорация Dell заявила об утечке клиентских данных, произошедшей в результате враждебного вторжения в ее сеть. Финансовая информация пользователей не пострадала. Продукты и сервисы компании киберинцидент тоже не затронул. Согласно пресс-релизу, несанкционированная активност...

Valve готовится потеснить Twitch Компания уже сделала несколько шагов в этом направлении добавив в клиент возможность транслировать игры.На недавно зарегистрированном сайте steam.tv, по случайной ошибке во время тестирования стримингового сервиса, несколько часов был открыт доступ ко всем функциям и благода...

Последнее накопительное обновление Microsoft закрывает доступ к некоторым веб-сайтам Microsoft недавно выпустила несколько накопительных обновлений для пользователей Windows в рамках стандартного развертывания обновлений «вторничного патча». Однако после обновления куча веб-сайтов gov.uk для пользователей из Великобритании становятся недоступными. Ирония зак...

10 типичных ошибок интернет-агентств при разработке сайта Иногда приходит клиент с острым желанием получить сайт через 2 месяца... Сообщение 10 типичных ошибок интернет-агентств при разработке сайта появились сначала на Searchengines.ru.

Открыть RAR или ZIP онлайн: как распаковывать архивы без установки приложений — 6 лучших сервисов Рано или поздно все пользователи сталкиваются со сжатыми файлами — архивами. Несмотря на существование общего формата ZIP, который Windows может распаковать самостоятельно, есть еще популярный формат архивов RAR, требующий специального программного обеспечения. RAR-архив с л...

Более 20 000 сотрудников Facebook с 2012 года имели доступ к миллионам паролей пользователей соцсети Компания Facebook, название которой может служить антонимом к слову «конфиденциальность», сообщила, что исправила ошибку, которая позволяла сотрудникам получить доступ к паролям миллионов пользователей. Эти пароли хранились в открытом текстовом формате, в фа...

Пароли 600 млн пользователей Facebook и Instagram хранились в открытом доступе в текстовом виде Во время стандартной проверки безопасности Facebook были обнаружены «некоторые» пароли пользователей. ***

Более 20 000 сотрудников Facebook с 2012 года имели доступ к миллионам паролей пользователей соцсети Компания Facebook, название которой может служить антонимом к слову «конфиденциальность», сообщила, что исправила ошибку, которая позволяла сотрудникам получить доступ к паролям миллионов пользователей. Эти пароли хранились в открытом текстовом формате, в фа...

Amazon выложила внутренние курсы по машинному обучению в открытый доступ Amazon открыла для всех желающих курсы машинного обучения, которые компания использует для подготовки своих разработчиков. Об этом объявил директор Amazon Web Services по сервисам ИИ Мэтт Вуд. Как сообщается, программа включает более 30 различных курсов общей продолжительнос...

В игровом клиенте GOG закрыто шесть опасных уязвимостей Эксперты Cisco Talos обнаружили набор серьезных уязвимостей в клиенте игровой платформы GOG. Бреши, которые уже закрыты в актуальной версии программы, позволяли взломщику повысить привилегии в системе и получить доступ к закрытым данным. Платформа GOG.com — это цифровой мага...

Крупнейшие утечки из финансового сектора в 2018 году Аналитический центр InfoWatch составил дайджест крупнейших утечек из банков, финансовых и страховых компаний за 2018 год.Австралийский банк Содружества (The Commonwealth Bank) признался, что допустил утечку данных 19,8 млн счетов, которые были открыты 12 млн человек (примерн...

Все ваши анализы в открытом доступе И снова здравствуйте! У меня опять нашлась для вас открытая база с медицинскими данными. Напомню, что совсем недавно тут было три моих статьи на эту тему: утечка персональных данных пациентов и врачей из медицинского онлайн-сервиса DOC+, уязвимость сервиса «Доктор рядом» и у...

Twitter продолжает годами хранить удалённые пользователями личные сообщения Пользователи социальной сети Twitter могут быть неприятно удивлены, узнав, что удалённые личные сообщения команда сервиса продолжает хранить годами. Об этом сообщил ресурс TechCrunch, получивший информацию от специалиста по безопасности Карана Саини (Karan Saini). ...

Как скачать данные, которые Apple знает о вас. Теперь и в России Apple начала предоставлять отчеты о пользовательских данных, которыми она владеет, в России. Это следует из материалов официального сайта компании. Теперь заказать полный пакет сведений о себе, хранящихся на серверах Apple, для ознакомления может любой пользователь. Для это...

Windows 10 October 2018 Update: проблемы с архивами Обновление Windows 10 October 2018 Update сегодня на весь Интернет славится своими багами. Если еще недавно мы говорили про удаление файлов, синие экраны смерти, проблемы со звуковыми и аудио драйверами, то сейчас снова обнаружилась новая проблема.Оказывается, если вы извлек...

Ошибка с миграцией локали ru-RU в Google Chrome и как от нее избавиться Это статья о том, как я боролся с последствиями некорректной миграции «ru-RU» на «ru» в Google Chrome. Это статья для тех, у кого Chrome выглядит примерно так: или, говоря простым языком, упрямо продолжает отображать сайты на русском языке несмотря на то что везде в наст...

Twitter продолжает годами хранить удалённые пользователями личные сообщения Пользователи социальной сети Twitter могут быть неприятно удивлены, узнав, что удалённые личные сообщения команда сервиса продолжает хранить годами. Об этом сообщил ресурс TechCrunch, получивший информацию от специалиста по безопасности Карана Саини (Karan Saini). ...

Как открывать, сохранять ZIP-архивы на iPhone и iPad без установки дополнительных приложений Даже не смотря на то, что ни Safari, ни Google Chrome не умеют открывать архивы на iPhone и iPad, расстраиваться не стоит. Всё дело в том, что начиная с iOS 9 мобильная операционная система Apple получила достаточные возможности для хранения и работы с ZIP-архивами ПО ТЕМЕ: ...

Facebook годами хранила пароли в открытом виде Представитель Facebook подтвердил, что пароли миллионов пользователей социальной сети хранились на внутренних серверах компании без шифрования. Первым об этой непростительной оплошности сообщил в своем блоге известный журналист и исследователь Брайан Кребс (Brian Krebs). По ...

Mozilla пропатчила критическую уязвимость в Firefox В минувшую среду вышел Firefox 62 для Windows, Mac и Android. Новая версия браузера содержит патчи для девяти уязвимостей; три из них оценены как высокой степени опасности, одна — как критическая. Согласно бюллетеню Mozilla, наиболее серьезными являются множественные недочет...

Данные 120 тыс. банковских клиентов выложены в интернет Удивляет, что в доступе только старая база. Сама утечка была изначально только вопросом времени. Подождем… Ещё биометрическая система толком не заработала, там будет "веселее".

Хакеры взломали клиентскую базу British Airways Авиаперевозчик подтвердил информацию об утечке данных своих пассажиров. Как сообщил представитель British Airways, риску подверглись пассажиры, которые забронировали или купили билеты в период с 21 августа по 5 сентября. Хакеры получили доступ к личной информации и финансов...

Пользователи Git пострадали от вымогателей Вымогатели атаковали сотни пользователей Git, угрожая уничтожить код в репозиториях, если разработчики не заплатят выкуп. По мнению экспертов, причиной взлома стало ненадежное хранение паролей. О проблеме стало известно из поста на Reddit, где пользователь под ником youxufkh...

Баг в расширении Simple Social Buttons позволяет угнать сайт Опасная брешь выявлена в WordPress-плагине Simple Social Buttons ИБ-специалистами компании WebARX. Баг позволяет злоумышленникам повысить свои привилегии и изменять ключевые параметры настройки сайтов, работающих под управлением этой CMS. Исследователи сообщили разработчикам...

Пентагон запустил облачное хранилище данных для военных "milDrive позволяет пользователям хранить все свои файлы в облаке. Это по-настоящему гарантирует то, что у военных будет постоянный, надежный доступ к файлам независимо от устройства или местоположения", - говорит управляющая программой облачного хранения данных DI...

Микрозаймы подхватили антивирус. Dr.Web ограничивает доступ к сайтам МФО Микрофинансовые организации (МФО) столкнулись с новой проблемой: антивирус Dr.Web массово заносит их сайты в список нежелательных для посещения. Финансисты указывают, что их клиенты лишены доступа к положенной по закону информации, и говорят о недобросовестной конкуренции. К...

[Из песочницы] Telegram-bot + Google Analytics Приветствую хабравчане. Хочу рассказать о том, как мы прикручивали Google Analytics к телеграмм-боту, с какими столкнулись проблемами, и что в итоге пока не получилось настроить. По старинке Google Analytics устанавливается на сайт с доменом или в приложение с SDK. Погуглив...

Банковские карты клиентов Caribou Coffee скомпрометированы Сеть кофеен Caribou Coffee сообщила, что неизвестные злоумышленники проникли в компьютерную систему компании и скомпрометировали сведения о банковских картах клиентов. Как следует из уведомления безопасности, утечка затронула 239 из 603 ресторанов бренда, работающих в США. П...

Виртуальные Check Point'ы: чек-лист по настройке Многие клиенты, арендующие у нас облачные ресурсы, используют виртуальные Check Point’ы. С их помощью клиенты решают различные задачи: кто-то контролирует выход серверного сегмента в Интернет или же публикует свои сервисы за нашим оборудованием. Кому-то необходимо прогонят...

Instagram перестал работать по всему миру В работе Instagram произошел масштабный сбой. На данный момент по всему миру не работают мобильные приложения социальной сети, а также ее веб-версии. При попытке зайти на сайт сервиса пользователи получают ошибку 5xx Server Error.

Личные сообщения в Twitter целый год отправлялись разработчикам Команда социальной сети Twitter отчиталась перед общественностью об обнаруженной ошибке в API сервиса. В результате этой ошибки, некоторые личные сообщения пользователей и защищенные твиты отправлялись разработчикам, которым они не предназначались.  Речь идёт о AP...

Гоосовые соощения некоторых пользователей "ВКонтакте" оказались в открытом доступе Найти сообщения можно было через встроенный поиск по загруженным в соцсеть документам, указав в поисковой строке запрос "audiocomment.3gp". Представители соцсети приняли меры, уточнив, что утечка произошла по вине сторонних клиентов "ВКонтакте".

Компании допускают утечки данных через свои аккаунты Box Исследователи заметили, что компании, использующие платформу для облачного хостинга и совместного использования файлов Box.com, часто оставляют в общем доступе внутренние файлы, важные документы и информацию о проприетарных технологиях.

Похищены данные более 2 миллионов клиентов T-Mobile Инцидент произошел в прошлый понедельник. Вторжение было обнаружено и оперативно ликвидировано специалистами по кибербезопасности T-Mobile. Тем не менее, хакеры, предположительно, смогли получить доступ к данным примерно 3% клиентов компании. С учетом того, что общее чи...

Взлом контрагента Microsoft затронул email-сервисы Злоумышленники взломали аккаунт контрагента Microsoft по клиентской поддержке и получили доступ к содержимому email-ящиков пользователей Outlook, MSN и Hotmail. Корпоративные (платные) учетные записи взлом не затронул, остальным клиентам рекомендуется сменить пароль. Microso...

Незакрытая уязвимость в WordPress угрожает утечкой данных Специалист по информационной безопасности из Secarma Labs обнаружил уязвимость в алгоритме сериализации языка PHP. Ошибка затрагивает системы управления сайтами (CMS) WordPress и TYPO3, а также одну из библиотек Contao. Эксплуатация бага может привести к утечке данных и созд...

Пароли и логины можно похитить через функцию MySQL Недостатки в протоколе обмена данными СУБД MySQL могут стать причиной утечки конфиденциальной информации с использующих ее веб-ресурсов. К такому выводу пришли ИБ-специалисты, изучив документацию системы. Они выяснили, что сайт под управлением MySQL может отправить атакующем...

Выпущен браузер Opera Touch для iPhone и iPad Вчера пользователи мобильных устройств, работающих под управлением операционной системы iOS, наконец, получили доступ к мобильному браузеру Opera Touch, уже давно доступному на Android. Opera Touch для iOS специально тестировался долгое время для всех устройств Аpple, в...

Баг в Instagram сливал некоторые пароли Операторы социального сервиса Instagram исправили программную ошибку, из-за которой пароль пользователя иногда отображался открытым текстом в адресной строке браузера. Затронутых пользователей уже начали оповещать об этом по электронной почте, настоятельно рекомендуя сменить...

Google+ закроется на четыре месяца раньше из-за бага в API Персональные данные более 52 млн пользователей социального сети Google+ оказались скомпрометированы в результате ошибки в API сервиса, обнаруженной в ноябре. Разработчики утверждают, что сами выявили баг, и отрицают возможность утечки. Новая брешь заставила компанию перенест...

Персональные данные граждан хранятся в открытом доступе в московских МФЦ На основании этих данных можно набрать микрозаймов

Создатели CMS Magento исправили 37 брешей в своем ПО Разработчики Magento выпустили пакет обновлений, который устраняет 37 уязвимостей в открытой и коммерческой версиях CMS. Спектр нейтрализованных угроз включает SQL-инъекции, межсайтовый скриптинг, удаленное выполнение кода (RCE) и компрометацию важных данных. Четыре обнаруже...

Как исследователи обнаруживают открытые базы данных MongoDB и Elasticsearch Какое-то время назад среди исследователей безопасности было очень «модно» находить неправильно сконфигурированные облачные хранилища AWS с разного рода конфиденциальной информацией. Я тогда даже опубликовал небольшую заметку про то, как обнаруживают открытые облачные хранили...

Опубликованы PoC к 0-day в Internet Explorer и Edge Независимый исследователь Джеймс Ли (James Lee) выложил в сеть PoC для уязвимостей в Internet Explorer и Edge. Найденные специалистом бреши позволяют обойти правило ограничения домена (SOP) и выполнить в среде браузера вредоносный скрипт, размещенный на сервере злоумышленник...

Проблемы использования сервиса Яндекс.Метрика В последние дни наблюдаем весьма странное поведение сервиса Яндекс.Метрика. Некоторые сайты, в которых нужно вводить/выбирать пользовательские данные, стали вести себя не очень адекватно. При полной очистке истории браузера проблема пропадает, однако далее всё возобновляется...

Самые распространенные SEO-ошибки на сайте — исследование Serpstat В течение 2018 года пользователи Serpstat провели 204 тысячи аудитов сайтов с использованием инструмента Аудит сайта и проверили  223 миллиона страниц. Специалисты  Serpstat проанализировали эти данные и обнаружили наиболее распространенные ошибки оптимизации, кото...

Обнаружили более 32 000 умных домов и компаний, которым угрожает утечка данных Протокол MQTT используется для подключения к устройствам умных домов и управления ими через центр управления умным домом. Пользователи настраивают сервер при установке протокола MQTT. Сервер обычно функционирует на компьютере или миникомпьютере пользователя, таком как Raspbe...

RAT-зловред распространяется через сайты Blogspot и Pastebin Специалисты компании Unit 42 обнаружили масштабную кампанию по распространению трояна удаленного доступа RevengeRAT. Для обхода защитных решений при передаче вредоносных файлов злоумышленники использовали сайты Blogspot, Pastebin и сервис Bit.ly. Намерения преступников пока ...

Личные сообщения в Twitter целый год отправлялись разработчикам Команда социальной сети Twitter отчиталась перед общественностью об обнаруженной ошибке в API сервиса. В результате этой ошибки, некоторые личные сообщения пользователей и защищенные твиты отправлялись разработчикам, которым они не предназначались.  Речь идёт ...

Расширение Password Checkup сверяет пароли с базой из 4 млрд скомпрометированных аккаунтов Недавно хакеры выложили в открытый доступ коллекции №1-5 — в общей сложности около 2,7 млрд аккаунтов с паролями (magnet-ссылки: коллекция № 1, коллекции № 2-5). Эти пароли многие годы собирались из всех доступных источников, в том числе с российских сайтов. Каждый может п...

В роутерах D-Link нашли опасные бреши Исследователь из Силезского технологического университета Блажей Адамчик (Błażej Adamczyk) опубликовал отчет об обнаруженных им уязвимостях в восьми моделях маршрутизаторов D-Link. Проэксплуатировав все три бреши, злоумышленник может получить полный контроль над устройством....

ALZip File Manager 1.3.9.4 ALZip File Manager — является интересным решением для работы с папками и подпапками файловой системы. С легкостью можно распаковать файлы в архивах, открыть, копировать, перемещать, удалять или переименовывать файлы. ALZip включает в себя все функции управления файлами ...

В Google Docs можно будет напрямую редактировать файлы Microsoft Office Сервис для совместной работы с документами Google Docs получил встроенную поддержку файлов Microsoft Office. Ранее для редактирования, комментирования и совместной работы с этими файлами, их нужно было конвертировать в формат, поддерживаемый Google Docs. Теперь их можно загр...

Digital-мероприятия в Москве c 28 января по 3 февраля Вебинар: как избежать ошибок при продвижении сайта и оценить эффективность вложений в продвижение с помощью сквозной аналитики. 29 января (вторник) онлайн бесплатно Спикеры: Артур Латыпов (руководитель отдела продвижения сайтов и интернет-рекламы агентства «SEO Интеллект» и...

9,5 млн подробных записей о людях, собранных компанией Adapt, оказались общедоступны Исследователь безопасности Боб Дьяченко (Bob Diachenko) обнаружил, что 9 376 173 подробных записей о людях, собранных агрегатором Adapt.io, хранятся в общедоступной и незащищённой базе данных MongoDB. Как подробно рассказал Дьяченко, открытая база данных н...

В браузере Mozilla Firefox 65 проблема с открытием сайтов - Ваше соединение не защищено После сообщений о том, что веб-сайты в Firefox 65 стали недоступны, Mozilla прекратила предоставлять обновление для Firefox 65 пользователям Windows. Ранее мы сообщали о новых функциях конфиденциальности, которые появятся в последнем обновлении Mozilla для Firefox. К сожален...

В RDP-клиентах для Windows и Linux нашли десятки уязвимостей Популярные RDP-клиенты для удаленного администрирования обладают уязвимостями, которые позволяют злоумышленникам проводить реверсивные атаки или получить несанкционированный доступ к файлам через общий буфер обмена. К такому выводу пришли ИБ-специалисты компании Check Point ...

Прокурорская машина блокировок. Bestchange снова заблокирован На этой неделе нам написал наш старый клиент bestchange.ru. Если кто не знает, bestchange — это крупнейший онлайн сервис мониторинга обмена электронных валют, который работает с 2007 года и собирает информацию с более чем 400 активных обменников. Администрация сервиса сооб...

Cisco обновила алерт о критическом баге в IOS XE Компания Cisco Systems повторно проинформировала пользователей об уязвимости в IOS XE, связанной с наличием вшитых в код учетных данных. Первичное сообщение о бреши, позволяющей получить привилегированный доступ к системе в обход аутентификации, появилось полгода назад, тогд...

ESET: Поддельный Viber крадет фото и документы из чатов WhatsApp Злоумышленники вышли на новый уровень мошенничества. Специалисты ESET в лице главного эксперта компании по безопасности Лукаса Стефанко предупредили, что в данный момент в Сети распространяется поддельный клиент программы Viber, который крадёт фото и различные документы пря...

Telegram получил облачную локализацию и технологию Instant View 2.0 Разработчики Telegram выпустили крупное обновление для своих официальных клиентов на iOS и Android, привносящее поддержку облачной локализации, улучшенной технологии мгновенного просмотра ссылок и множества других мелких, но значимых нововведений. Новые версии приложений уже...

Работа с внешними ресурсами в Unity 3d Введение Здравствуйте уважаемые читатели, сегодня речь пойдет о работе с внешними ресурсами в среде Unity 3d. По традиции, для начала определимся, что это и зачем нам это надо. Итак, что же такое эти внешние ресурсы. В рамках разработки игр, такими ресурсами может быть все...

Эксперты обнаружили новую уязвимость в Safari на Mac Очередная уязвимость была найдена в последней версии macOS Mojave. Брешь в операционной системе обнаружил специалист по безопасности Джефф Джонсон. По словам исследователя, проблема кроется в фирменном браузере Safari, если быть точнее в директории приложения, где хранится ...

Как из-за открытой базы ClickHouse могли пострадать персональные данные пациентов и врачей Я много пишу про обнаружение свободно доступных баз данных практически во всех странах мира, но новостей про российские базы данных, оставленные в открытом доступе почти нет. Хотя недавно и писал про «руку Кремля», которую с перепугу обнаружил голландский исследователь в бол...

«Тинькофф Ипотека» запустила мобильное приложение Мобильное приложение «Тинькофф Ипотека» стало доступно на Android для клиентов и партнеров ипотечной платформы банка. Запуск на iOS запланирован до конца 2018 г. До этого сервисом можно было воспользоваться только на сайте банка.

Хакеры похитили данные пользователей Atlas Quantum Криптовалютную инвестиционную платформу Atlas Quantum взломали и данные всех пользователей были похищены. Как сообщает сайт Have I Been Pwned, утечка затронула 261 тысячу пользователей. Хакерам стали доступны имена клиентов, номера их телефонов, адреса почты и балансы. New b...

Чек-лист по настройкам безопасности Check Point Относительно недавно мы опубликовали в открытый доступ мини-курс "Check Point на максимум". Там мы попытались вкратце и с примерами рассмотреть самые частые ошибки в конфигурации Check Point с точки зрения ИБ. По сути мы рассказали чем плохи настройки по умолчанию и каким ...

Nextcloud внутри, а снаружи OpenLiteSpeed: настраиваем обратное проксирование Как настроить OpenLiteSpeed на обратное проксирование в Nextcloud, находящийся во внутренней сети? Удивительно, но поиск на Хабре по запросу OpenLiteSpeed не даёт ничего! Спешу исправить эту несправедливость, ведь LSWS – достойный веб-сервер. Я люблю его за скорость и модный...

Данные онлайн-хостинга GoDaddy утекли из облака Amazon GoDaddy оказались раскрыты из-за ошибки сотрудника Amazon. Неверные настройки облачного контейнера, в котором хранились справочные таблицы, сделали доступной информацию о конфигурации виртуальных систем, используемых ресурсах, а также деталях финансового характера. Услугами ...

Записи 170 тысяч часов телефонных переговоров утекли в Сеть Журналисты обнаружили в Интернете записи телефонных переговоров между клиентами одного из шведских медицинских сервисов. На веб-сервере, который не требовал пароля для подключения, с 2013 года накопилось около 2,7 млн аудиофайлов общей длительностью 170 тыс. часов. Информаци...

Шпионский сервис слил данные клиентов и объектов слежки Брайан Кребс (Brian Krebs), эксперт по ИБ и автор блога KrebsOnSecurity, сообщил об утечке, затронувшей миллионы человек по всему миру. В открытом доступе оказались данные интернет-сервиса mSpy, который предоставляет в аренду средства слежки за пользователями мобильных устро...

Данные хостинга GoDaddy утекли из облачного хранилища Amazon Данные хостинг-компании GoDaddy оказались раскрыты из-за ошибки сотрудника Amazon. Неверные настройки облачного контейнера, в котором хранились справочные таблицы, сделали доступной информацию о конфигурации виртуальных систем, используемых ресурсах, а также деталях финансов...

В Edge Canary тестируется встроенный переводчик сайтов на базе Microsoft Translator Многие пользователи социальной сети Reddit неожиданно обнаружили новую функцию в предварительной версии Edge на Chromium из ветки Canary, которая позволяет автоматически переводить сайты на другие языки при помощи сервиса Microsoft Translator. Соответствующая иконка появляе...

Получайте бонусы в казино Вулкан При регистрации на сайте казино Wulcan каждый игрок получает поощрительный бонус. Этот подарок дает прекрасную возможность гемблерам не рисковать своими собственными финансами, а вносить кредит за счет казино. Бездепозитный бонус Вулкан является прекрасной возможностью для х...

Власти Китая заблокировали доступ к Wikipedia Власти Китая ограничили доступ к Wikipedia — крупнейшей онлайн-энциклопедии. Как следует из отчета Открытой обсерватории сетевого вмешательства (OONI), на территории материковой части страны проект фонда Wikimedia заблокирован полностью: запрет касается всех языков — р...

База данных туристического сервиса «Слетать.ру» с паспортными данными клиентов временно оказалась в открытом доступе Сейчас уязвимость уже устранили, но успел ли кто-то ей воспользоваться — неизвестно.

Apple лишит macOS «Доступа к моему Mac» Компания Apple начала предупреждать пользователей о прекращении поддержки функции Back to My Mac (Доступ к моему Mac) в операционной системе macOS Mojave. Функция «Доступ к моему Mac» уже не была представлена в первой бета-версии для разработчиков macOS Mojave и...

Клиенты программы лояльности «Малина» пожаловались на сервис: сайт не работает, а компания заявила о банкротстве По словам пользователей, на их картах хранятся десятки тысяч бонусов, которые нельзя потратить.

[Обновлено] Apple выпустила четвертую бета-версию iOS 12.2. Что нового? Выдержав положенный двухнедельный перерыв, компания Apple опубликовала четвертые бета-версии iOS 12.2, tvOS 12.2 и watchOS 5.2. По традиции, сначала право доступа к обновлениям получат владельцы совместимых устройств, прошедшие регистрацию в качестве разработчиков. Загрузит...

База данных подмосковной скорой помощи утекла в Сеть В Сети в открытом доступе появилась база данных с информацией о вызовах скорой помощи с нескольких подмосковных станций. В базу входят контакты пациентов, а также записи врачей, сделанные по результатам выезда. Эксперты считают, что причиной раскрытия конфиденциальной информ...

Данные миллионов пользователей Facebook снова оказались в открытом доступе Специалисты UpGuard обнаружили два облачных сервера Amazon, на которых хранились более 540 млн записей, связанных с Facebook, собранных двумя сторонними компаниями. Речь может идти о десятках миллионов пользователей соцсети, пишет ZDNet. UpGuard – калифорнийская компания в о...

Google выпустила сервер для быстрого перевода корпоративных данных в облако Решение получило название Transfer Appliance. Оно представляет собой сервер с высокой пропускной способностью, предназначенный для работы с файлами объемом от 20 Тбайт или более. Обычно процесс загрузки таких объемных файлов занимает неделю или даже больше, но Google утвержд...

Каждая третья утечка данных в России оборачивается увольнениями Исследование, проведённое «Лабораторией Касперского», говорит о том, что кражи и утечки данных в нашей стране зачастую оборачиваются увольнениями сотрудников пострадавших компаний. По статистике, за последний год проблема утечки конфиденциальной информац...

Facebook хранила пароли пользователей в открытом виде Волна скандалов, захлестнувшая Facebook в прошлом году, рискует перерасти в настоящее цунами, которое имеет все шансы подтопить популярнейшую социальную сеть. Как выяснили эксперты KrebsOn Security, Facebook хранила пароли пользователей в незашифрованном виде, позволяя свои...

Видеоурок Теплицы: работа по SSH с помощью графического клиента WinSCP Продолжаем тему работы с сайтом по SSH. Сегодня мы расскажем, как  работать по SSH с помощью графических клиентов на примере WinSCP. В предыдущем видео мы говорили о работе из под командной строки, и для тех, кто не хочет погружаться в волшебный мир программирования, Wi...

Видеоурок Теплицы: работа по SSH с помощью графического клиента WinSCP Продолжаем тему работы с сайтом по SSH. Сегодня мы расскажем, как  работать по SSH с помощью графических клиентов на примере WinSCP. В предыдущем видео мы говорили о работе из под командной строки, и для тех, кто не хочет погружаться в волшебный мир программирования, Wi...

На веб-сайте Apple найдены упоминания смартфонов iPhone XS, XS Max и XR Через несколько часов компания Apple проведёт свою пресс-конференцию, в рамках которой представит новые смартфоны и смарт-часы. Впрочем, энтузиастам уже удалось найти названия новинок в XML-файле Sitemap на сайте Apple.com, хотя к текущему моменту информацию из него удалили...

Killed By Google — цифровое кладбище старых продуктов компании 2 апреля компания Google закрывает так и не ставшую популярной социальную сеть Google+, а также почтовый клиент Inbox. Разработчик Коди Огден (Cody Ogden) создал так называемое цифровое кладбище старых продуктов компании Killed By Google, на котором перечисляются все сн...

Armorfly Browser Downloader 1.1.05.0011 Armorfly — безопасный браузер, обеспечивающий максимальную конфиденциальность и безопасность. Вы можете блокировать свои секреты и наслаждаться удобной навигацией в Интернете благодаря комплексной защите. С помощью функции обнаружения видео браузер Armorfly позволяет скачива...

[Bug bounty | mail.ru] Доступ к админ панели партнерского сайта и раскрытие данных 2 млн пользователей Относительно недавно я перешёл от поиска уязвимостей на случайных сайтах к Bug Bounty площадкам, и для многих такой выбор кажется очевидным — в таких программах исследователь в 90% случаев получит не только хороший опыт, но и гарантированную награду за валидную уязвимость,...

Apple представила агрегатор для журналов и газет Apple News+ Только что на своей презентации Apple представила сервис Apple News+. Сервис работает на базе приложения «Apple News» и объединяет платные материалы из газет, веб-сайтов и журналов на отдельной вкладке. Через приложение можно получить доступ ко всем известным журналам и…

Nintendo удалит ваши облачные сохранения после истечения подписки Nintendo Switch Online На днях компания Nintendo провела Nintendo Direct, в котором, казалось бы, полностью раскрыла все подробности платной подписки Nintendo Switch Online. Её запуск намечен на 19 сентября, а функции включают облачные сохранения, доступ к многопользовательской игре и дос...

Cотрудникам Facebook были доступны пароли сотен миллионов пользователей В социальной сети уверяют, что свидетельств утечки хранившихся в незашифрованном виде паролей за ее пределы пока не обнаружено. В Facebook подтвердили, что сотни миллионов пользовательских паролей, хранившихся на ее серверах в «читабельном формате», ст...

Как восстановить удалённые файлы iCloud Многие пользователи техники Apple используют в качестве своего основного хранилища iCloud Drive. Данный сервис глубоко интегрирован как в iOS, так и macOS, из-за чего и пользуется большой популярностью. iCloud Drive умеет даже восстанавливать случайно удаленные файлы или д...

На смартфонах Samsung можно будет поиграть в игры для Xbox One Сервис Microsoft Project xCloud создан для запуска консольных игр на смартфонах В ходе конференции для разработчиков, которую провела компания Samsung на этой неделе, было объявлено, что смартфоны и планшеты Samsung получат поддержку сервиса стриминга видеоигр Microsof...

Вымогатель Shade наносит удар через взломанные сайты Исследователи ThreatLabZ обнаружили вредоносные кампании, построенные на уязвимостях движков WordPress и Joomla. Злоумышленники размещают опасное ПО в служебных директориях, используя взломанные сайты для рассылки вымогателя Shade/Troldesh и фишинговых атак. Атаки направлены...

UniSharping: конвертирование кода C# в Java и Python Введение С 70-х годов развивается Simplified English, цель которого — определение подмножества языка, понятного широкому кругу неносителей языка. Рекомендуется, например, для технической документации. Автоматические переводчики на таком подмножестве будут работать заведомо к...

Текстовая трансляция презентации Apple: iPad Pro 2018 и компьютеры Mac Сегодня в 16:00 по киевскому времени компания Apple на специальном мероприятии в Нью-Йорке покажет планшеты iPad Pro 2018, а также компьютеры Mac. Cреди последних ожидается обновление Mac mini и ноутбук, который должен заменить MacBook Air. Если у вас нет возможности смотрет...

Юзабилити и психология: почему ваши клиенты не замечают изменений на сайте Адаптированный перевод статьи о том, какие ошибки часто делают владельцы сайтов и разработчики, какие особенности психологии мешают пользователям видеть изменения контента и интерфейса на сайте, и как сделать обновления на странице заметнее для клиентов.

Как отправить ссылку на файл, хранящийся в iCloud Drive на iPhone, iPad или Mac Каждый пользователь «облачного» хранилища файлов iCloud Drive имеет возможность показать файл другим юзерам и предоставить к нему доступ – базовый, т.е. только для просмотра, или расширенный, с возможностью редактирования и совместной работы. Это можно сделать с iOS-устройст...

Solid Explorer 2.6.1 Solid Explorer — многофункциональный файловый менеджер для операционной системы Android. Обладает широкой поддержкой облачных хранилищ (Dropbox, Google Диск, OneDrive), способен подключаться к удаленным серверам (Windows, FTP, SFTP, WebDAV) и может порадовать вас возможность...

Слежка родителей подвергла десятки тысяч детей опасности Обнаружить эту особенность смогли эксперты по вопросам, связанным с безопасностью компании ZDNet, проведя анализ приложения TeenSafe, в котором отслеживаются действия ребенка в социальных сетях и мессенджерах. Эксперты нашли в нем критическую уязвимость. Специалисты утвержд...

Баг в Twitter отправляет личные сообщения пользователей третьим лицам В пятницу представители Twitter заявили, что исправили критический баг, который самовольно отправлял личные сообщения и защищенные твиты пользователей третьим лицам.Баг в Twitter – случайность или малоизвестный эксплойтКомпания допускает, что 1% пользователей соцсети м...

Firefox Send: свободный сервис обмена шифрованными файлами Вчера Mozilla довела до финальной версии один из своих экспериментальных проектов Firefox Send: простой и безопасный сервис обмена зашифрованными файлами. Поддерживаются файлы до 1 ГБ (до 2,5 ГБ после авторизации в Firefox Account). Сервис выглядит просто, но под ним рабо...

Как открыть ZIP-файл на Android? ZIP — это формат архивации файлов и сжатиях данных без потерь. Такой формат удобен для передачи множества файлов, а уменьшенный размер станет дополнительным плюсом. Сжатие файлов, как правило, происходит с помощью алгоритма Deflate. Android не способен открывать данны...

OpenVPN, о котором вы так мало знали OpenVPN, как много в этом слове. Мультиплатформенный, гибко настраиваемый, бесплатный VPN сервер с открытым исходным кодом, являющийся фактически стандартом "defacto" для организации доступа к внутренним корпоративным сетям. Большинство администраторов используют его с настр...

Killed By Google — цифровое кладбище старых продуктов компании 2 апреля компания Google закрывает так и не ставшую популярной социальную сеть Google+, а также почтовый клиент Inbox. Разработчик Коди Огден (Cody Ogden) создал так называемое цифровое кладбище старых продуктов компании Killed By Google, на котором перечисляются все с...

16-летний подросток смог взломать внутренний сайт Apple На днях стало известно о том, что хакер смог обойти защиту внутреннего сайта Apple и скачать с серверов компании порядка 90 ГБ конфиденциальных данных. Предполагается, что речь идет о платежных данных пользователей, некоторых нормативных документах и списках сотрудников.Чита...

Firefox предупредит об утечке на сайте Компания Mozilla последнее время активно работает над повышением приватности в своём браузере. Новая инициатива в браузере Firefox позволит узнать об утечках на сайте.

[Перевод] Рассказ о том, как не надо проектировать API Однажды я помогал товарищу, которому нужно было интегрировать с сайтом его клиента данные о свободном и занятом жилье из системы управления имуществом. К моей радости у этой системы было API. Но, к сожалению, устроено оно было из рук вон плохо. Я решил написать эту статью ...

Плейлист, основанный на вашей ДНК: новая услуга Spotify Генеалогическая база данных Ancestry на этих выходных объявила, что заключила партнерство с музыкальным стриминг-сервисом Spotify, согласно которому клиенты сервисов смогут получить «музыкальный микс, вдохновленный историей их происхожения». Все это замечательно и оригинальн...

Видеоурок Теплицы: как настроить доступ к сайту по SSH и защитить передачу данных Если у вас уже есть сайт, или вы только планируете его запуск, вопросы безопасности должны стоять на первом месте. К сожалению, безопасность сайта это целый комплекс мер, и учесть все сложно, особенно не специалисту. Но есть ряд фундаментальных действий, которые могут выполн...

iPhone Xr, iPhone Xs и iPhone Xs Max замечены на официальном сайте Apple Новые iPhone гарантированно будут называться iPhone XS, iPhone XS Max и iPhone Xr. Это следует из материалов официального сайта Apple. Названия будущих смартфонов Apple, чей релиз состоится на сегодняшней презентации, подтвердили URL-адреса, обнаруженные в файле Sitemap жу...

Сбербанк не смог защитить данные собственных сотрудников На форуме портала phreaker.pro неизвестный выложил базу данных работников Сбербанка. Об этом сообщило авторитетное издание «Коммерсантъ». Утечка не представляет никакой угрозы для клиентов банка, однако могла негативно отразиться на репутации предприятия — не все захотят дов...

Как снимать фотографии или видео прямо в «Заметках» для iPhone и iPad Приложение «Заметки» на iPhone и iPad отлично подходит для хранения текстовых сообщений, различной полезной информации, эскизов, списков и многого другого. У данного приложения есть еще одна замечательная функция, а именно возможность снимать фотографии или видео и вставлять...

Серия опасных уязвимостей найдена в программе Carousel Независимый ИБ-эксперт Дрю Грин (Drew Green) обнаружил серию уязвимостей в системе управления мультимедиа Carousel. Бреши позволяют неавторизованному пользователю загружать на сервер файлы и выполнять сторонний код. Решение Carousel от Tightrope Media Systems позволяет центр...

Разработчики Twitter исправили баг в интерфейсе авторизации Независимый исследователь Теренс Иден (Terence Eden) обнаружил баг в API аутентификации Twitter. По его словам, не авторизованное сервисом приложение могло получить доступ к личным сообщениям пользователя. При этом уведомление о предоставленных разрешениях, отображаемое в та...

Гостиничная сеть Marriott допустила утечку данных о 500 млн гостей Руководство одной из крупнейших на планете сети гостиниц Marriott International объявило об утечке клиентских данных. Злоумышленником удалось получить доступ к сведениям о 500 млн клиентов гостиничной сети.

Троян SpeakUp устанавливает бэкдор на Linux-серверы Исследователи из компании CheckPoint рассказали об атаках нового трояна, получившего название SpeakUp. Зловред эксплуатирует уязвимость во фреймворке ThinkPHP, а также другие бреши, чтобы установить бэкдор на Linux-серверы и внедрить в систему майнер криптовалюты. Программа ...

«ВКонтакте» позволяет получить архив со всей информацией о своем профиле «ВКонтакте» создала инструмент для скачивания всей информации о себе. В архиве содержатся данные профиля вне зависимости от настроек приватности, геолокации часто посещаемых мест, список интересов, полный список групп, переписка, и материалы, которым поставлен лайк.

Еще два VPN-сервиса отказались выполнять требование Роскомнадзора о подключении к реестру запрещенных сайтов Об отказе исполнить требование Роскомнадзора заявили представители сервисов VyprVPN и OpenVPN. Накануне ведомство направило требования о подключении к ФГИС для последующего ограничения доступа к запрещенным сайтам в адрес 10 компаний.

Как Яндекс перестал делиться прибылью кликов РСЯ с сайтами Тема на самом деле шокирующая, но что то все сидят засунув язык в жопу. Это похлеще пенсионной реформы.   Недавно я опубликовал ролик в Ютубе где рассказал какие сайты можно добавить в РСЯ, а какие нет. Можете его посмотреть и всё поймёте.       Этот рол...

Ошибка Microsoft лишает пользователей Windows 10 Pro лицензии После проблемы с пропадающими файлами в Windows 10 версии 1809, пользователи столкнулись с новой неприятной ошибкой в ПО. На некоторых компьютерах с Windows 10 Pro лицензия деактивировалась и превратилась в лицензию Windows 10 Home. В таких системах выдаётся сообщение, что ...

Игра по-крупному: утечки информации геймеров Аналитический центр InfoWatch подготовил дайджест утечек из игровой индустрии.В 2018 году не обошлось без взлома крупных хранилищ компаний-разработчиков игр. Летом хакерам удалось украсть данные около 570 тыс. игроков Mortal Online (создатель - компания Star Vault). "Р...

WorksPad поддержит Sailfish Также мобильное рабочее место интегрируют с InfoWatch Traffic Monitor и расширят его возможности с помощью WorksPad X и WorksPad Assistant. Компания «МобилитиЛаб» обеспечит в мобильном рабочем месте WorksPad поддержку российской мобильной операционной ...

Роскомнадзор опроверг разблокировку Telegram Ранее утром в Сети появилась информация о том, что в России вновь заработали адреса Telegram, но в Роскомнадзор всё быстро опровергли. Впервые об этом заявил Twitter-пользователь Дмитрий Блинников: Позже данную информацию подтвердили коллеги из tjournal и appleinsider. В...

Данные 52 миллионов пользователей сервиса Google оказались в открытом доступе Сотрудники компании Google заявили, что личные данные 52,5 миллиона пользователей оказались под угрозой. Это произошло из-за неустраненной бреши в защите Google+. Об этом сообщается в блоге компании, передают Новости ИТ со ссылкой на lenta.ru. Уязвимость позволила третьим л...

Взломщики атакуют баги в коммерческом WordPress-плагине Опасные уязвимости обнаружили в плагине WP Cost Estimation & Payment Forms Builder специалисты компании Wordfence. Бреши позволяют злоумышленникам внедрять произвольные скрипты на целевой сайт под управлением WordPress, а также перезаписывать некоторые файлы на сервере. ...

Работа с форматом конфигураций 1С: Предприятие Решил опубликовать исходный код C# для работы с форматом конфигураций 1С: Предприятие. https://github.com/elisy/MdInternals MdInternals понимает формат cf, cfu, epf, erf, распаковывает содержимое в удобочитаемые Xml и текстовые файлы и загружает обратно. Позволяет програм...

[Из песочницы] У Интернета могут быть серьёзные проблемы из-за языков, подобных C и C++, которые способствуют появлению уязвимостей Привет, Хабр! Представляю вашему вниманию перевод статьи "Internet aurait de sérieux problèmes à cause de langages comme C et C++ favorisant la survenue de failles" (фр. язык). Но мало кого из разработчиков это волнует Один баг затрагивает iPhone, другой – Windows...

Как упростить доступ к основным опциям Mac Для macOS разработано большое количество полезных утилит. Но, как правило, спектр их задач довольно ограничен. И для того, чтобы настроить свой Mac под себя, необходимо устанавливать сразу несколько таких программ. Это не всегда удобно. Но решение есть — совсем недавн...

В Drupal закрыты серьезные бреши Для CMS-системы Drupal версий 7 и 8 вышли обновления, устраняющие два бага удаленного исполнения кода, которые разработчики оценили как критические. Оба они привнесены с появлением в репертуаре Drupal файлов в формате .phar — исполняемых PHP-архивов, поддержка которых была в...

Личные данные миллионов россиян выложены в открытом доступе Разглашение персональных данных попадает под действие УК и КоАП РФ.

Проблема глубинных ссылок в HATEOAS Внешнее связывание (глубинное связывание) — в интернете, это помещение на сайт гиперссылки, которая указывает на страницу, находящуюся на другом веб-сайте, вместо того, чтобы указать на начальную (домашнюю, стартовую) страницу того сайта. Такие ссылки называются внешними ссы...

HP отзывает ноутбуки с поврежденными аккумуляторами с рисками «перегрева и возгорания» HP заявила, что 78500 ноутбуков могут содержать дефектные литий-ионные аккумуляторы, которые могут перегреваться и даже воспламеняться. По данным HP, батареи либо поставлялись, либо продавались в качестве аксессуаров для широкого спектра продуктов, включая HP x360 310 G2, HP...

VPN Private 1.7.5 Где вы находитесь? Не имеет значения! Какой сайт вы хотите посетить? Без разницы! Все, что вам нужно – это VPN Private! Это замечательное приложение маскирует ваш реальный IP адрес, таким образом, вы можете посетить любой сайт или запустить любое приложение в аноним...

Используем Node.js для работы с очень, очень большими файлами и наборами raw-данных Этот пост — перевод оригинальной статьи Пейдж Нидринхауз, full-stack software engineer. Ее основная специальность — JavaScript, но Пейдж изучает и другие языки и фреймворки. А полученным опытом делится со своими читателями. К слову, статья будет интересна начинающим разра...

Из базы данных стримингового сервиса Kanopy утекло до 40 млн лог-записей о просматриваемых пользователями фильмах Бесплатный видеостриминговый сервис Kanopy допустил масштабную утечку данных своих пользователей. Ошибка конфигурации базы данных веб-логов открывала публичный доступ к ее содержимому без аутентификации. Утечку обнаружил исследователь информационной безопасности Джастин Пе...

Security Week 49: взлом Dell и Marriott Прошедшая неделя отметилась двумя крупными утечками персональных данных пользователей. Компания Dell выявила вторжение в собственную сеть. Утекли адреса и имена клиентов, а также хешированные пароли, которые были принудительно сброшены для всех пользователей. Утечка в сети г...

Алгоритм DeepSqueak выложен в открытый доступ для изучения языка крыс Благодаря множеству сходных с людьми генетических признаков, крысы уже многие десятилетия являются идеальным объектом для медицинских исследований. Однако не стоит забывать, что они существа социальные и их поведение также интересно с точки зрения науки.

Видеоурок Теплицы: как добавить и правильно оформить файл robots.txt Понятие robots.txt на слуху. Наверняка вы хотя бы раз слышали об этом файле, но не знаете, что это и зачем он нужен. А это важный элемент в поисковой оптимизации. Файл robots.txt регулирует ваши отношения с поисковым роботом. Точнее, отношения между вашим сайтом и поисковым ...

Textly.AI – сервис для улучшения письменного английского Всем привет! Сегодня хотел рассказать вам о своем новом проекте – онлайн-помощнике для исправления ошибок в англоязычных текстах Textly.ai. Это сервис для тех, кто использует английский язык в коммуникациях или хочет улучшить навыки письма. Как это работает: расширения для ...

Цифра дня: Сколько пользователей пострадало от утечки на сервисе вопросов и ответов Quora? Команда социального сервиса вопросов и ответов Quora рассказала о произошедшей масштабной утечке даных. Пользовательские данные оказались скомпроментированы в результате неавторизованного доступа к одной из систем Quora сторонних злоумышленников, проще говоря, взлома.

Группировка Outlaw перепрофилировала свой IoT-ботнет Румынская группировка Outlaw, создавшая ботнет на основе IoT-устройств и Linux-серверов, теперь использует его не только для DDoS-атак, но и для майнинга Monero, а также поиска уязвимых к брутфорс-атакам хостов. Это стало возможно благодаря добавлению двух разновидностей бот...

Миграция с Mongo на Postgres: опыт газеты The Guardian The Guardian — одна из крупнейших британских газет, она основана в 1821 году. За без малого 200 лет существования архив накопился изрядный. По счастью, далеко не весь он хранится на сайте — всего за какие-то последние пару десятков лет. В базе данных, которую сами англичан...

Google решил закрыть Google+ В тот же день, незадолго до официального заявления Google, деловой портал The Wall Street Journal ссылкой на свои источники и имеющиеся в распоряжении документы сообщил о том, что руководство компании знало о проблеме утечки сотен тысяч данных пользователей соцсети Google+ е...

Браузер Opera для Android научился блокировать назойливые уведомления об использовании cookie Компания Opera представила обновление мобильного браузера Opera для операционной системы Android. Главным новшеством Opera 48 стал встроенный блокировщик окон с уведомлениями об использовании cookie-файлов, которые стали весьма навязчивыми с вступлением в силу европейск...

Windows 10 October 2018 Update идет на рекорд по количеству багов. Новая ошибка связана с некорректной распаковкой файлов из архива и может привести к невосполнимой утрате данных.

Два из каждых трех отелей допускают утечку личных данных гостей Согласно исследованию, опубликованному на этой неделе компанией Symantec, два из трех web-сайтов отелей непреднамеренно передают данные о бронировании и личные данные гостей сторонним сайтам, в том числе рекламодателям и аналитическим компаниям. Исследование, в ходе ко...

Яндекс.Браузер Лайт 18.3.0.77 Яндекс.Браузер Лайт — лёгкий и минималистичный браузер, который поможет сэкономить место на смартфоне. • Лёгкий браузер — работает быстро, занимает мало места и потребляет мало энергии. • Умная строка — место, где можно искать сайты по адресу или названию и задавать вопр...

Злоумышленники подменили установщик пакетного менеджера PEAR Разработчики PEAR (PHP Extension and Application Repository, репозиторий расширений и приложений PHP) сообщили о взломе своего веб-сервера. Согласно официальному заявлению, проникновение произошло около полугода назад. Злоумышленникам удалось внести изменения в файл для уста...

Взломщики похитили данные 100 млн аккаунтов Quora Сервис Quora объявил об утечке данных 100 млн пользователей. Владельцев скомпрометированных аккаунтов призывают сменить пароли на других ресурсах, если они совпадают с ключевой комбинацией для пострадавшего портала. Сайт Quora.com входит в сотню самых популярных ресурсов Инт...

Как в Safari на Mac отключить автоплей видео и аудио на сайтах Сайты в Интернете давно уже перестали быть текстовыми страничками с редкими вкраплениями в виде картинок. Благодаря веб-технологиям, мультимедиа стало неотъемлемой частью Сети.  ПО ТЕМЕ: Как включить режим инкогнито (Частный доступ) по умолчанию в Safari на macOS и iOS. Захо...

В 2018 году Facebook выплатила $1,1 млн за сообщения о багах В компании Facebook подвели итоги программы bug bounty, направленной на поиск уязвимостей в движке социальной сети и продуктах сторонних разработчиков, взаимодействующих с ним. С начала 2018 года этичные хакеры отправили представителям платформы более 17 тыс. отчетов с инфор...

VMWare пропатчила баги, вскрытые в ходе Pwn2Own 2019 Компания VMware пропатчила критические уязвимости в программных продуктах Workstation, ESXi и Fusion. Баги позволяли злоумышленнику выполнить вредоносный код на устройстве, добиться отказа в обслуживании и использовать в своих целях API гостевой машины. Заплатки доступны пол...

Google закроет Google+ на четыре месяца раньше из-за еще одной найденной уязвимости В Google+ произошла очередная утечка данных, в результате чего компания решила закрыть социальную сеть на четыре месяца раньше, чем планировалось изначально. Сервис Google+ будет недоступен пользователям с апреля 2019 года, а в течение следующих 90 дней поисковый гигант закр...

[Перевод] Тот день, когда я полюбил фаззинг В 2007 году я написал пару инструментов для моддинга космического симулятора Freelancer. Ресурсы игры хранятся в формате “binary INI” или “BINI”. Вероятно, бинарный формат выбрали ради производительности: такие файлы быстрее загружать и читать, чем произвольный текст в форма...

Chrome для компьютеров получит режим чтения без рекламы На портале Chromium.org появилась информация о том, что Google добавит в фирменный браузер Chrome для компьютеров поддержку режима чтения — базовой для многих веб-обозревателей функции, позволяющей просматривать текстовое содержание веб-сайтов в удобном формате без рекламных...

Security Week 13: открытые пароли в Facebook У Facebook проблема с безопасностью пользовательских данных. Опять? Да сколько можно! 19 марта журналист Брайан Кребс сообщил, что компания годами хранила пароли пользователей в открытом виде (новость, статья Кребса, официальное сообщение Facebook). Судя по официальному заяв...

Два из каждых трех отелей допускают утечку личных данных гостей Согласно исследованию, опубликованному на этой неделе компанией Symantec, два из трех web-сайтов отелей непреднамеренно передают данные о бронировании и личные данные гостей сторонним сайтам, в том числе рекламодателям и аналитическим компаниям. Исследование, в х...

Начались атаки на новую брешь в Apache Struts Около недели назад Apache Software Foundation выпустила обновления для новой критической уязвимости в Apache Struts 2. Брешь получила идентификатор CVE‑2018‑11776. Она позволяет удаленно выполнять вредоносный код в приложениях, использующих Struts, а также перехв...

Паспортные данные Дворковича, Чубайса и Соловьева утекли в сеть В открытом доступе оказались размещены 360 тысяч записей с личными данными из различных систем госорганов. Это обнаружил председатель Ассоциации участников рынков данных Иван Бегтин в своём исследовании «Утечки персональных данных из открытых источников. Государственные инф...

Крупнейшая букмекерская контора ПариМатч В последнее время интерес к букмекерским конторам значительно вырос, но неопытному клиенту довольно сложно выбрать надежную и безопасную компанию. Одной из самых крупных и честных контор в этой области можно смело назвать parimatch-bet.net. На сайте этой платформы можно озна...

Firefox 63 позволяет запретить обмен файлами cookie Компания Mozilla выпустила новую версию своего браузера — Firefox 63. Разработчики представили усиленную систему защиты от слежения Enhanced Tracking Protection. Теперь пользователи смогут запретить сайтам собирать информацию о себе, блокировав не только код JavaScript, но и...

Google запустил короткий тип доменов, позволяющий быстро создавать новые документы Поисковый гигант Google представил короткие домены для быстрого доступа к сервисам «Google Документы» и «Сайты Google». Как сообщается, отныне пользователю достаточно набрать в адресной строке ключевое слово и добавить к нему «.new». Например, домен «doc.new&#...

С файлами Google Docs теперь можно работать в офлайн-режиме Google запустил офлайн-режим для работы с файлами Google Документов, Таблиц и Презентаций на Google Диске. Чтобы сделать файлы доступными офлайн, нужно кликнуть по ним правой кнопкой мышки и активировать «Офлайн-доступ». Просмотреть, какие файлы доступны офлайн, можно с помо...

Как сделать из сайта приложение и выложить его в Google Play за несколько часов. Часть 2/2: Trusted Web Activity В первой части мы превратили наш сайт в Progressive Web App. Там же было сказано, что совсем недавно, 6 февраля 2019 года, Google предоставили простую возможность выкладывать PWA в Google Play при помощи Trusted Web Activity. Всё, что нужно сделать, это написать небольшую ...

Как сговорились. Флагманские смартфоны Galaxy S10 и официальный сайт Samsung показывают меньше ОЗУ, чем заявлено Согласно заявленным характеристикам, флагманские смартфоны Samsung Galaxy S10 имеют минимум 8 ГБ оперативной памяти. Тем не менее, некоторые аппараты могут показывать в настройках только 6 ГБ ОЗУ.  На официальном сайте Samsung в США также указывается 6 ГБ ОЗУ...

Яндекс.Касса обновила дизайн личного кабинета Команда сервиса Яндекс.Касса обновила дизайн личного кабинета, адаптировав его под дизайн интерфейса сайта Кассы. Раньше, в плане навигации, личный кабинет сильно отличался от сайта Кассы — было много свободного пространства, но мало места для рабочих задач: Теперь же новый ...

Перехват private conversations в Skype при помощи Devicelock DLP В августе этого года Microsoft включил в новый релиз Skype сквозное end-to-end шифрование, получившее название “частные беседы” (“Private Conversations”). Шифрование работает для звонков, текстовых сообщений, а также для файлов и использует протокол Signal, разработанный нек...

Google Диск 2.18.352.02.35 Google Диск – это удобное и надежное место для хранения файлов. Ваши видео, фотографии и документы никогда не потеряются и всегда будут доступны вам с телефона, планшета или компьютера. Кроме того, вы можете разрешить другим пользователям просматривать, редактировать или ком...

Как научить Google Assistant понимать три языка одновременно В конце августа голосовой помощник Google Assistant научился понимать два языка одновременно. Официально приложение поддерживает только парную связку среди шести языков, однако издание Android Police нашло способ установить три языка. Хитрость работает только на смартфонах ...

Apple отрицает кражу данных пользователей в результате взлома серверов Данные пользователей не попадали в распоряжение третьих лиц в результате взлома серверов австралийским школьником. Об этом представители Apple рассказали Reuters. Согласно официальной позиции компании, хакеру удалось получить доступ только ко внутренним документам предприя...

Альфа-Банк и компания "Синимекс" запустили ресурс для партнеров программы лояльности банка Alfa Travel, позволяющий им использовать открытые API На сегодняшний день открытые программные интерфейсы востребованы среди клиентов банка и позволяют контрагентам пользоваться готовым набором функций и сервисов. Вся документация представлена на сайте api.alfabank.ru и желающие могут попробовать поработать с открытыми API, что...

Живые фото защитного стекла для экрана Notchless Infinity смартфона Samsung Galaxy A90 Недавно на одной из страниц индонезийского сайта Samsung было обнаружено доказательство того, что готовящийся к выходу смартфон Galaxy A90 с поворотной выдвижной камерой получит экран с тонкими рамками Notchless Infinity (предположительное маркетинговое название), лишенный к...

Американский специалист по безопасности заявил, что десктопный клиент Telegram хранит переписку пользователей в незашифрованном виде Американский эксперт по кибербезопасности Натаниэль Сачи обнаружил, что приложение Telegram Desktop не шифрует переписку пользователей, хранящуюся на компьютере. Как сообщается, Сачи изучил официальную настольную версию клиента Telegram и выяснил, что сообщения хранятся в ба...

Пасхалка-текстовая RPG в коде поисковика Google Пользователь Reddit (attempt_number_1) поделился на форуме очень необычной находкой — он смог запустить в коде сайта google.com текстовую RPG. Читать дальше →

Золотое казино Престиж На игровом портале известного клуба Vulkan Prestig представлены самые лучшие и яркие игровые аппараты в сети Рунет. Все стимуляторы в этом заведении проходят проверку и имеют высокое качество, а так же стоит отметить, что казино предлагает только лицензионные слоты. Игорный ...

В Telegram обнаружили утечку данных Telegram имеет репутацию безопасного и конфиденциального мессенджера, хотя в последнее время эта репутация весьма сомнительная. Эксперт по безопасности Дхирадж Мишра (Dhiraj Mishra) обнаружил уязвимость в десктопном приложении Telegram, которая позволяла раскрыть IP-адреса п...

AliExpress андроид 2019 Скачать ФАЙЛ Алиэкспресс андроид приложение на русском языке цены в рублях - AliExpress Discount 2019 Достоинства андроид приложения Алиэкспресс : 1. Разрешает приложению изменять IP адрес и номер порта для присоединению к интернету. (эта функция ...

OnePlus 6T получил еще одно преимущество Абсолютно неожиданно на второй день после международного релиза OnePlus выложила в открытый доступ необходимые файлы и исходный код ядра OnePlus 6T, а опубликовали их на популярном ресурсе для разработчиков GitHub. Именно это сообщество позволяет комфортно работать с кодом, ...

ИКС добавлен в API Яндекс.Вебмастера ИКС был добавлен в API Вебмастера, теперь можно настроить выгрузку истории изменения индекса качества сайта для своего сайта за последний год. Как и в случае с данными из интерфейса самого Вебмастера, ИКС может не передаваться в следующих случаях: сайт еще не проиндексирован...

Способ запуска ГТА 5 на слабый ПК, Ноутбук Предисловие: Пришлось распрощаться сначала со своей gtx 980, а теперь и gtx 1070 TI. И пока, временно, только встроенная видео карта Intel HD 4600. А так привык шпилить в GTA V. Как настроить ГТА 5 на слабом ПК чтобы не лагало Прежде всего это — выкрутить все графические ...

Хакеры открыли базы. Утечки данных грозят более чем половине изученных хранилищ Более половины из изученных компанией DeviceLock популярных облачных баз данных в рунете предоставляют возможность неавторизованного доступа. Это особенно распространено в небольших компаниях, считают эксперты. Утечки из облачных хранилищ нередки — только за последнее время ...

VMware закрыла брешь в MDM-консоли AirWatch Компания VMware выпустила обновление безопасности, закрывающее критическую уязвимость в консоли Workspace ONE Unified Endpoint Management, также известной как AirWatch. Согласно бюллетеню на сайте разработчика, злоумышленники могут воспользоваться брешью для того, чтобы обой...

Яндекс.Облако открылось для всех Новые клиенты смогут попробовать Облако бесплатно - каждый из них получит 4000 рублей на знакомство с платформой. Этой суммы вполне хватит на то, чтобы в течение месяца размещать в Облаке веб-проект среднего масштаба на базе стандартной связки LAMP с объектным хранилищем фай...

Пользователи Xiaomi Mi A2 жалуются на медленную память смартфона На социальном новостном сайте Reddit владельцы смартфона Xiaomi Mi A2 пожаловались на медленную передачу файлов в файловой системе и малую скорость при очистке кеша в приложениях. Проблема затронула немало гаджетов и теперь изучается на специальном сайте Google Issue Tracker...

Лендинг пейдж от Web-colibri Бизнес современного образца активно развивается благодаря интернет сети и быстрому доступу к целевой аудитории. Для осуществления данной деятельности необходимо иметь качественный и надежный интернет ресурс, позволяющий рекламировать и предлагать свой товар или услуги. Для э...

Автоматизация импорта данных в Google BigQuery с помощью Google Cloud Functions Мы постоянно работаем с Google BigQuery – импортируем данные о пользователях, их заказах и расходах на рекламу из разных источников, чтобы иметь возможность объединять их между собой. Что нам это дает? Например, если у вас интернет-магазин и клиент делает заказ по телефону, ...

«Файлы по запросу» OneDrive станут доступны на macOS В мае 2017 года компания Microsoft вернула в состав Windows 10 функцию «Файлы по запросу» в приложении OneDrive, которая, впрочем, существовала ещё в Windows 8.1, хоть и в несколько ином виде. Теперь же компания объявила, что вскоре эта функция станет доступна и на macOS. Ф...

WT2 Plus — гарнитура-переводчик для общения на разных языках в реальном времени Как было бы здорово, если бы при посещении других стран мы не испытывали проблему языкового барьера. Частично решить её попытались в компании TimeKettle Technologies, которая привезла на CES 2019 свою новую разработку — беспроводную гарнитуру-переводчик WT2 Plus. Внешне...

Утечки из приложений для знакомств В конце 2018 г. в Сеть на продажу были выложены данные 30 млн пользователей Momo - одного из самых популярных приложений для знакомств в Китае. Всю базу учетных записей, включая мобильные телефоны и пароли, можно было купить всего за 200 юаней (около $30). Такая невысокая це...

Как утекают данные автопроизводителей Аналитический центр компании InfoWatch подготовил дайджест последних утечек конфиденциальной информации из компаний-автопроизводителей.Минувшим летом одной из самых обсуждаемых на рынке стала история с увольнением из компании Tesla технического специалиста Мартина Триппа (M...

[Из песочницы] Как я НЕ просканировал Белорусский интернет Предисловие Данная статья не совсем похожа на те, что публиковались ранее про сканирования интернетов определенных стран, потому как я не преследовал целей массового сканирования конкретного сегмента интернета на открытые порты и наличие самых популярных уязвимостей ввиду то...

Взлом 50 миллионов аккаунтов Facebook не затронул сторонние приложения 28 сентября в Facebook сообщили об утечке токенов доступа к 50 миллионов аккаунтов. Пострадавших сразу успокоили, что хакерам не удалось похитить учётные данные, но только сейчас соцсеть прояснила ситуацию с другими сервисами вроде Spotify и Instagram, где мог использоваться...

Алиэкспресс андроид приложение для поиска скидок Скачать ФАЙЛ Алиэкспресс андроид приложение на русском языке цены в рублях - AliExpress Discount 2019 Достоинства андроид приложения Алиэкспресс : 1. Разрешает приложению изменять IP адрес и номер порта для присоединению к интернету. (эта функция полезна для тех...

Постоянный показатель курса биткоинта Цифровая валюта на сегодняшний день набирает все больше популярности, для того чтобы полностью разобраться, как именно пользуются данным видом валюты необходимо понимать следующее: — Биткоин состоит из цифровых значений или монет, как принято называть. — Данная в...

Tesla начала принимать заказы на Model 3 в ряде европейских стран Конфигуратор Tesla Model 3 стал доступен во всех европейских странах с левосторонним управлением, и это означает, что теперь компания принимает прямые заказы со стороны конечных потребителей на этих рынках. Автопроизводитель начал показ нового автомобиля в европейских автоса...

[Из песочницы] Rutoken, OpenSSL и локальный УЦ для подписи сообщений Некоторое время назад возникла необходимость в рамках проекта ограничить одновременное число компьютеров, имеющих доступ к web-приложению, работающему в рамках локальной сети заказчика. Решение использовать аппаратные USB-токены для идентификации компьютера пришло само собо...

Google "случайно" слил информацию о новом ... На сайте интернет-магазина Google внезапно появилось изображение нового продукта под названием Google Nest Hub Max. Разумеется, на текущий момент данные уже удалены, но заинтересованные пользователи успели сделать скриншоты - как известно, "удалить информацию из Интернета" п...

Chrome получил защиту от обнаружения сайтами режима инкогнито, но она пока не работает В прошлом месяце появилась информация о том, что в браузер Google Chrome добавят защиту для приватного режима, что должно запретить сайтам определять, находится ли пользователь в обычном режиме или инкогнито. Для этого разработчики Chromium планируют полностью отказаться от ...

Ошибка в API Twitter могла стать причиной утечки данных Личные сообщения и закрытые посты некоторых пользователей Twitter оказались доступны третьим лицам из-за бага в API социальной сети. Уязвимость затронула менее 1% клиентов сервиса и была устранена 10 сентября этого года. Компания проводит расследование инцидента и уже извест...

Уязвимость DNS-сервера BIND угрожала работе сайтов Разработчики самого распространенного DNS-сервера BIND устранили уязвимость, которая могла вызвать критический сбой в работе сайтов на его основе. Некорректная реализация одной из технических функций позволяла проводить DoS-атаки через остановку служебных процессов системы. ...

Клиенты приходят со словами: «Сделайте нам сайт в вашем стиле». Как? Студия CHIPSA рассказывает, как подход «делаем сайты не как у всех» помогает привлекать клиентов и выигрывать отраслевые награды.

[Из песочницы] Создание адаптивного сайта из того что есть и неинвазивные стили Есть сайт у которого нет мобильной версии и нужно с минимальными затратами времени сделать мобильным пользователям этот сайт приятнее в использовании. Я расскажу о том как ускорить внесение изменений на сайт и рассмотрю инструменты для быстрой верстки на живом сайте не име...

Эксперты указали на высокий риск утечки данных из облачных баз в Рунете В компании DeviceLock изучили свыше 1,9 тыс. серверов в Рунете, использующих облачные базы данных MongoDB, Elasticsearch и Yandex ClickHouse, и пришли к выводу, что получить доступ к 52% из них можно было без авторизации.

[Перевод] Интеграция проверок пароля в KeePass по базе данных утечек Данная статья по шагам описывает процесс интеграции проверок пароля на безопасность в менеджере паролей KeePass. Проверки используют последнюю базу данных Have I Been Pwned, где хранятся утекшие пароли, и всё это работает локально, поэтому вам не надо беспокоиться о возможно...

Распространители вымогателя Shade активизировались В январе спам-кампания по распространению вымогателя Shade, также известного под названием Troldesh, возобновилась с новой силой. По сведениям аналитиков из компании ESET, на этот раз она идет через массовую рассылку электронных писем с вредоносными JavaScript-вложениями. Ча...

Занимательный пролог #2 Привет, сообщество разработчиков, надо довести дело до конца. В предыдущем моем опусе был вызов показать как можно использовать язык Пролог, да и показать что бы это было забавно. Превратить это в упражнение. Попробую продолжить выпендриваться демонстрировать. Коротко напом...

Данные 49 млн Instagram-аккаунтов знаменитостей попали в открытый доступ В выложенной в открытый доступ базе данных оказались фотографии владельцев аккаунтов, их номера телефонов, электронные адреса и данные о маркетинговой ценности учетных записей.

Huawei запустила облачный сервис для пользователей смартфонов в России Компания Huawei объявила об официальном запуске в России облачного сервиса Huawei Mobile Cloud. Теперь он доступен для российских пользователей смартфонов Huawei.  Сервис позволяет синхронизировать данные, создавать резервные копии, восстанавливать и легко перенос...

Настройка цвета типов линий в Ultimaker Cura 3.х.х Здравствуйте, коллеги.Многие (я в том числе) используют слайсер Ultimaker Cura 3.х.х. При всех своих достоинствах и недостатках - это достаточно качественная программа для подготовки к печати не очень сложных моделей. Иногда этот процесс требует внимательного изучения резуль...

Похищены персональные данные американских клиентов банка HSBC Эта информация содержится в заявлении, направленном в офис генерального прокурора штата Калифорния. Согласно законам этого штата, компании и организации обязаны уведомлять генерального прокурора обо всех инцидентах, связанных с кибербезопасностью и затронувших не менее 500 ж...

Анстресоль24 Большинство людей хранят свои личные и важные документы дома, как правило, боксом для сохранности служит шкатулка, коробка или просто папка. Теперь все изменилось, доверить хранение своей важной документации можно специальным компаниям, таким, как например https://antresol24...

Профессиональная помощь при создании и продвижении сайта Современный бизнес практически невозможен без использования Интернет сети. Но вести его в новом русле на профессиональном уровне могут далеко не все, поэтому будет верно доверить это дело профессионалам. Компания «Limenet» предлагает свои услуги, создание и продвижение сайто...

В рамках «антипиратского» закона заблокировано более тысячи «зеркал» пиратских сайтов В частности, в настоящий момент на территории России операторами связи ограничивается доступ к копиям популярных в России сайтов rutor (525 зеркал), kinogo (420), baskino (75), kinokrad (57), rutracker (52), bigcinema (31), tushkan (19), nnm-club (9) и rustorrents (7). Также...

OneDrive теперь может автоматически сохранять важные файлы с компьютера Microsoft добавила в OneDrive новую функцию, которая автоматически создаёт в облаке резервные копии документов, изображений и файлов с рабочего стола. Нововведение позволяет не беспокоиться, что какие-либо важные документы с компьютера будет утеряны. Если вы пользуе...

Социальная сеть MySpace оригинально напомнила о себе миру Баннер с сообщением о том, что данные за период с 2003 по 2015 год безвозвратно потеряны, появился на главной странице сайта в понедельник, но почти сразу исчез. Подробных комментариев от администрации сервиса не поступало. В сети уже появилось множество сообщений от сокруша...

Electronic Arts устранила критическую брешь в клиенте Origin Компания Electronic Arts исправила брешь в игровой платформе Origin. Баг затронул только компьютеры под ОС Windows и позволял злоумышленникам повысить привилегии до уровня авторизованного пользователя. Патч для этой уязвимости был выпущен в понедельник, 15 апреля. Дейли Би (...

[Перевод] Как генеалогические сайты облегчают поимку убийц Чем больше людей закачивают свою ДНК на веб-сайты с родословными, тем легче становится находить преступников За последние шесть месяцев небольшой открытый сайт с базой данных по генеалогии стал незаменимым источником информации для раскрытия старых преступлений. Бесплатный...

Браузер Edge (Chromium) оказался в Сети За последние несколько недель было много утечек вокруг нового браузера Edge на основе Chromium от Microsoft. Сначала мы сообщали о просочившихся скриншотах, затем были документы техподдержки, страница расширений и даже не работающий установщик. Но теперь, полностью браузер п...

Данные 540 000 пользователей Facebook оказались в открытом доступе Компания UpGuard обнаружила в открытом доступе данные примерно 540 тысяч пользователей соцсети Facebook. Утечку допустили разработчики приложений.

Похищены данные полумиллиарда гостей сети отелей Marriott Как сообщается, в 2014 году неизвестным хакерам удалось проникнуть в сети компании Starwood, приобретенной впоследствии Marriott. В число брендов Starwood входят такие известные цепочки отелей как Sheraton, W Hotels, Westin, Le Meridien, Four Points by Sheraton, Aloft и St. ...

Amazon отправила запросы пользователя Alexa стороннему лицу Клиент Amazon ошибочно получил архив с 1700 записанными голосовыми командами, которые другой пользователь отправлял помощнику Alexa. Файлы были анонимизированы, но журналисты смогли установить жертву утечки по содержанию разговоров и связаться с ней. В августе 2018 года неки...

Предприниматели Москвы, по словам Натальи Сергуниной, оценили возможности онлайн-сервисов для бизнеса Предприниматели назвали сервисы, которые помогают им в работе. Как пишет официальный сайт мэра Москвы, благодаря работе ГБУ «Малый бизнес Москвы» в данное время действуют 11 сервисов, которые помогают вести бизнес – от помощи в подготовке документов для регистрации ИП до под...

Лучшие бонусы от казино Spin-City Игровые порталы, предлагающие игры на деньги, должны быть надежными и проверенными, именно такой площадкой и является сайт https://spin-city.org/. Его выбирают не только за комфортные условия для игр, но и за самые лучшие и выгодные акции в сети. Данный клуб не скупится и да...

Жертвы GandCrab в Сирии смогут бесплатно расшифровать данные Создатели вымогателя GandCrab опубликовали ключи дешифрования для всех жертв зловреда из Сирии. К такому поступку киберпреступников подтолкнул твит гражданина этой страны, потерявшего доступ к фотографиям своих погибших детей вследствие кибератаки. В своем сообщении злоумышл...

Opera Mini 36.3.2254.130741 Opera Mini — самый популярный мобильный браузер в мире теперь и на Android! Используйте все возможности оперы мини на вашем андроид устройстве ;-) Элегантный дизайн. Opera Mini 6 предлагает новый интуитивно понятный интерфейс. Вкладки. Эта опция настольного бр...

В Veeam признали утечку данных о сотнях миллионах потенциальных клиентов Компания принесла извинения пользователям, чьи личные данные оказались в открытом доступе на сервере в системе Amazon Web Services. Базу данных пользователей Veeam, насчитывающую порядка 445 млн записей и размером около 200 Гбайт нашел в сети специалист по компьютерной бе...

Виды SSL сертификатов для сайта На сегодняшний день практически все сегменты малого и среднего бизнеса осуществляют свою деятельность в сети Интернет. Для того чтобы работа была безопасной, как для клиента, так и для самого интернет ресурса, необходимо наличие SSL сертификата. На сайте https://tuthost.ua/s...

Пароли миллионов пользователей Instagram хранились в открытом виде Сотрудники компании имели к ним доступ

Получаем разницу между бинарными файлами при помощи vcdiff Понадобилось мне это для того чтобы понять в каком месте и как файл JPEG испорчен в процессе передачи. VCDIFF — формат и алгоритм для дельта кодирования. Описан в RFC 3284. Дельта-кодирование (англ. Delta encoding) — способ представления данных в виде разницы (дельты) между...

«ВКонтакте» исправила баг с размещением видео в группах Один из пользователей «ВКонтакте» обнаружил в движке социальной сети ошибку, при помощи которой пользователь без прав администратора сообщества мог опубликовать на его странице видео. Баг оказался связан с функцией «Предложить новость». При выполнении опр...

Плагин «Онлайн Лейка»: новая версия расширяет возможности приема платежей онлайн Теплица социальных технологий обновила плагин «Онлайн Лейка» до версии 2.3.7. В программу добавлена возможность принимать средства через RBK.money. Почему это важно? – RBK.money – удобный инструмент приема онлайн-платежей. Компания имеет 40 000 клиентов и 8 миллион...

Баг протокола IKE позволяет обходить аутентификацию Один из протоколов набора IPsec уязвим к атаке «человек посередине» и допускает обход алгоритма аутентификации ключей. Об этом рассказали ученые из Польши и Германии в своем исследовании, представленном на конференции Usenix Security Symposium в Балтиморе. Баг обна...

Создан онлайн-сервис для удаления фона изображений быстрее фотошопа Нейронные сети уже умеют проделывать с графическими изображениями ранее невообразимые вещи. Например, в июле 2018 года NVIDIA продемонстрировала работу алгоритма, который убирает с фотографий шум и лишние надписи. К сожалению, обычные пользователи не могут воспользоваться е...

Видеоурок Теплицы: как работать с форматом табличных данных CSV Формат CSV используется в сети для сохранения данных таблиц. На разных сайтах и приложениях, где есть базы данных, можно встретить возможность сохранения файла в CSV. Но далеко не все знают, что это за формат и как его можно использовать в дальнейшем. При этом сам по себе CS...

Mozilla запустила бесплатный сервис отправки шифрованных файлов Сервис похож на другие файлообменные сервисы, но с единственным отличием: файл защищен сквозным шифрованием, пишет "КоммерсантЪ". Пользователь заходит на сайт Firefox Send, загружает файл, который автоматически защищается сквозным шифрованием, затем копирует ссылку...

Профессиональное обслуживание компьютеров от IVIT Компания «IVIT» предоставляет достаточно большой перечень услуг по обслуживанию компьютерных систем и отдельных компьютеров. На официальном сайте https://ivit.pro/it-uslugi/obsluzhivanie-kompyuterov/ можно ознакомиться со всем перечнем оказываемых услуг и получить более подр...

«Укрзалізниця» хвастается рекордными продажами билетов на фоне продолжающихся сбоев в работе онлайн-сервиса booking.uz.gov.ua На днях «Укрзалізниця» начала открывать продажу билетов на поезда, отправляющиеся после 20 декабря. И вот уже второй день в работе ее сайта бронирования и продажи билетов (booking.uz.gov.ua) наблюдаются серьезные неполадки. На момент написания этой заметки сайт недоступен (о...

Бюджетный флагман Redmi на базе Snapdragon 855 появился на сайте Xiaomi В социальной сети Weibo появился скриншот официальной страницы сайта Xiaomi с описанием смартфона Redmi K20. Страница была удалена с сайта, но информация успела разлететься по сети. Утечка подтвердила ряд характеристик смартфона. Так, Redmi K20 получит 6,39-дюймовый экран с…

Google объявила о закрытии непопулярной соцсети Google+ и сообщила об утечке данных сотен тысяч пользователей сервиса Закрыть сервис для обычных пользователей планируется к августу 2019 года, однако соцсеть продолжит работу для корпоративных клиентов. Также компания сообщила о найденной в марте уязвимости, из-за которой данные пользователей находились в открытом доступе.

Контактные данные звёзд Instagram оказались в открытом доступе Эксперт по кибербезопасности Анураг Сен (Anurag Sen) сообщил о том, что обнаружил базу данных с контактами более 49 миллионов известных Instagram-блогеров в открытом доступе. Она хранилась в облачной платформе Amazon Web Services.

Контактные данные звезд Instagram оказались в открытом доступе Эксперт по кибербезопасности Анураг Сен (Anurag Sen) сообщил о том, что обнаружил базу данных с контактами более 49 миллионов известных Instagram-блогеров в открытом доступе. Она хранилась в облачной платформе Amazon Web Services.

Юзабилити аудит сайта Не для кого не секрет, что на сегодняшний день большая часть бизнес индустрии представляет свою работу, товар и рекламу на услуги в интернет сети. Торговые площадки, сайты, интернет магазины открываются ежесекундно и ежедневно. Но порой предприниматели сталкиваются с большим...

ФАС возбудила дела против крупнейших сайтов для поиска работы Дело было заведено в отношении сервисов hh.ru (HeadHunter), rabota.ru и superjob.ru. В ФАС считают, что компании создавали препятствия для доступа на товарный рынок разработчиков программного обеспечения по автоматизированному подбору персонала.

[Перевод] Как Google пытается разработать поисковую систему с цензурой для Китая Изданию The Intercept удалось ознакомиться с конфиденциальными документами, описывающими, как в компании Google проводили анализ поисковых запросов на пекинском сайте, чтобы разработать чёрные списки слов для поисковой системы с цензурой, которую компания планирует запусти...

ВКонтакте удалила аудиосообщения сторонних приложений из публичного доступа Сегодня пользователи ВКонтакте заметили, что часть голосовых сообщений оказалась в открытом доступе, их можно было найти в разделе «Документы» по запросу audiocomment.3g. Однако, как сообщили разработчики,  ВКонтакте не использует файлы формата audiocomment.3gp для голо...

Регистрация и проверка доменного имени Любой сайт не может функционировать без названия и домена. С помощью сервиса Regery, который доступен по ссылке https://regery.com.ua/ru, пользователь может заключить выгодную сделку по покупке домена. Также осуществляется ряд операций, связанных с адресом ресурса. Речь идет...

Итоги 2018: новые интересные предложения для НКО от программы «Пасека» В 2018 году к программе «Пасека» присоединилось более 50 новых веб-студий, агентств и фрилансеров. Среди новых участников «Пасеки» появились профессиональные дизайнеры, разработчики, маркетологи, CRM и хостинги. Алексей Клёсов, руководитель программы, вспомнил, что...

Сайт «Ощадбанка» не работает со вчерашнего дня из-за неудачного обновления, на его восстановление потребуются еще сутки Клиенты украинского банка «Ощадбанка» наверняка в курсе, что официальный сайт их банка не работает со вчерашнего дня. После целой череды сообщений от СМИ с разнообразными версиями о причинах случившегося ситуацию решили прокомментировать представители самого банка....

Популярное приложение для Android от Google получило темную тему Компания Google представила апдейт для приложения «Android Сообщения». Обновленный клиент получил ряд нововведений, в числе которых оказалась поддержка «ночной» темы, которая затемняет фон интерфейса, высветляет текст и делает аватары пользователей из вашего списка чатов к...

Как настроить uTоrrent для максимального ускорения скачивания файлов Всем привет. Вы пользуетесь торрентами? Если да, то наверняка задумывались, как же можно ускорить скачивание файлов. Особенно остро этот вопрос стоит для обладателей медленного интернета. Так можно ли это сделать? Да! Но всё же с некоторой оговоркой - скорость увеличится не ...

Украинский облачный сервис FEX.NET запустил новую версию платформы, в которой изменил подход к хранению данных и «убил» старые ссылки на файлы Украинский облачный сервис FEX.NET представил новую версию своей платформы FEX.NET 2.0, которая заметно меняет подход к хранению и работе с файлами. В частности, сервис отказался от объектов, файлы и папки сделаны приватными по умолчанию, а пользователи теперь могут делиться...

Perl 5: как в макросах ошибки прятались Для пополнения списка языков программирования с открытым исходным кодом, которые были проверены с помощью статического анализатора кода PVS-Studio, был выбран Perl 5. Эта статья о найденных ошибках и трудностях просмотра результатов анализа. Количество макросов в коде столь...

Уязвимость сайта Apple позволяла хакерам украсть миллионы PIN-кодов Критическая уязвимость в коде официального онлайн-магазина Apple создавала риск утечки нескольких десятков миллионов PIN-кодов. Об этом сообщает ресурс BuzzFeed News со ссылкой на исследование специалистов в области информационной безопасности Фобии и Николаса Сераоло. Исс...

Пользователь XDA выложил в общий доступ фирменные ... Недавно компания Huawei представила свои новейшие флагманы Huawei P30 и P30 Pro. Оба устройства имеют потрясающую производительность, прекрасные камеры и интересный внешний вид, однако учитывая их цену - далеко не все смогут позволить себе их приобрести, несмотря на то что в...

Массовый эксплойт бреши в плагине WP GDPR Compliance Исследователи из Defiant (бывш. Wordfence) выявили кампанию по взлому сайтов WordPress посредством эксплуатации уязвимости повышения привилегий в плагине WP GDPR Compliance. Брешь была закрыта на прошлой неделе, однако злоумышленники успели ее обнаружить до выхода патча и пр...

Как онлайн-торговля теряет конфиденциальные данные Американский онлайн-магазин Werby Parker, специализирующийся на продаже очков, объявил, что в результате инцидента кибербезопасности могли пострадать около 200 тыс. клиентов. Собственная сеть компании не была взломана, хакеры завладели информацией покупателей в результате ат...

Как я устанавливал нагрев стола на MakerBot Replicator 2 или танцы с бубном Доброго времени суток, уважаемые друзья! Настал наконец тот день, когда я допилил нагревательный стол на свой MakerBot Replicator 2. Подсоединил стол согласно инструкции https://www.youtube.com/watch?v=VSIu8YKadmc включил его в настройках, проверил предпрогрев – всё работало...

Изменение настроек программ с сохранением персональных параметров Предыстория В одной медицинской организации внедряли решения на базе PACS-серверов Orthanc и DICOM-клиента Radiant. В ходе настройки выяснили, что каждый DICOM-клиент должен быть описан в PACS-серверах следующим образом: Имя клиента AE-имя (должно быть уникально) TCP-порт,...

Анекдоты 2.23 Анекдоты — неофициальный клиент популярного сайта anekdot.ru. Сайт обновляется ежедневно. Самая полная онлайн версия. Новый стиль (Material Design). Есть возможность просматривать анекдоты, истории, карикатуры, фразы, стишки. Можно фильтровать по темам: 1 апреля, ...

Facebook и Instagram хранили сотни миллионов паролей в открытом виде Об этом официально объявила администрация соцсети после того, как тему защищенности пользовательских данных в Facebook в своем блоге затронул специалист по кибербезопасности Брайан Кребс (Brian Krebs).Компания не называет конкретное число затронутых аккаунтов, отмечая, что у...

[Из песочницы] Простой способ добавить несколько языков на сайт Введение В рамках своего проекта я столкнулся с задачей сделать текущий сайт компании мультиязычным. Более точно: создать возможность быстро и просто перевести сайт на английский, польский, итальянский и т.д. Поиск в интернете показал, что существующие варианты создания му...

Как узнать, сколько треков вы прослушали в Apple Music за все время, и многое другое Недавно Apple начала предоставлять услугу по сбору всех данных, связанных с Apple ID пользователей из России. Информация, содержащаяся в отчете, не только позволяет понять, насколько подробно в Купертино осведомлены о вашей личности, но и включает в себя интересные подробно...

Цифровая гигиена. Роскачество рассказало, как защитить персональные данные от утечки 28 января проходит Международный день защиты персональных данных. В честь этого события, Роскачество рассказало о «цифровой гигиене», мерах предосторожности, которые помогут пользователями  избежать утечки данных с возможностью их последующего неправоме...

Создание сайтов в рассрочку для юридических лиц Таможенного Союза <p><strong>В современном мире каждой организации необходим свой сайт, который сформирует имидж и откроет новые горизонты. Вашим потенциальным клиентам не нужно будет искать информацию о вас в различных источниках, справочниках, они просто зайдут к...

На Apple уже подали в суд за ошибку в FaceTime Ошибка в приложении для видеосвязи Apple FaceTime, о которой стало известно накануне, уже послужила поводом для иска к компании Apple. Иск подан в Хьюстоне, США. Напомним, из-за ошибки в FaceTime можно было очень просто организовать получение звука и видео с устройства ...

Uber оштрафовали на $1,2 млн из-за утечки данных о клиентах Британские и нидерландские регулирующие органы оштрафовали сервис заказа такси Uber на более чем миллион долларов США в связи с утечкой персональных данных клиентов в результате хакерской атаки в 2016 году. Офис Уполномоченного по информации в Соединённом Королевств...

Количество ошибок в коде не зависит от языка программирования Почти пять лет назад было опубликовано исследование о том, что определённые языки программирования приводят к появлению большего числа багов.

Вон тот сайт заверните, пожалуйста Сайты оптом и в розницу. Казалось бы, идея поставить уникальное на поток абсолютно бездуховна. Но вот конструктор сайтов Ucraft открывает первый в мире офлайн-магазин сайтов, в котором можно быстро получить готовый сайт: не из набора блоков, а кастомизированный — насколько э...

Владельцы PlayStation 4 попали под «текстовые бомбы» Владельцы приставок PlayStation 4 столкнулись с программной ошибкой, эксплуатация которой заставляет устройство зависнуть в процессе игры. Этот метод уже взяли на вооружение недобросовестные геймеры, пытающиеся таким образом вывести своих соперников из матча. О проблеме стал...

Создаем короткие ссылки в пару кликов: лучшие сервисы и приложения 13 апреля Google закроет goo.gl - сервис уже дает сбои и работает "через раз". Мы подобрали альтернативные сайты и приложения для браузеров, с помощью которых можно сократить ссылки.

Новую Toyota Supra показали на фотографиях Как передает Motor1, фотографии получили люди, заполнившие форму на немецком сайте Toyota для получения большей информации о будущей Toyota Supra. На данный момент автопроизводитель уже заменил отправляемые фотографии на фото «Супры» в камуфляже, однако несколько польз...

Группировка Hidden Cobra вооружилась новым зловредом Эксперты Национального центра кибербезопасности США (National Cybersecurity and Communications Integration Center, NCCIC) обнаружили новый зловред в арсенале APT-группировки Hidden Cobra. Программа под названием Electricfish представляет собой продвинутый сетевой шлюз, позво...

Где обменять биткоин С появлением криптовалюты возникла новая сеть интернет сервисов по её обмену, ведь само понятие электронной валюты для многих остается непонятным, а вот как конвертировать её в уже известный денежный знак, знают далеко не многие. К примеру, конвертировать может биткоин обмен...

РКН потребовал у VPN-сервисов ограничить доступ к запрещенным сайтам В случае невыполнения требования сервисы могут быть заблокированы

Память GDDR5X на видеокарте Palit GTX 1060 GamingPro OC+ удивляет низкой частотой Недавно ассортимент Nvidia пополнила видеокарта GeForce GTX 1060 с 6 ГБ памяти GDDR5X. Однако на сайте компании данных о частоте памяти у такой версии не было. Сегодня компания Palit добавила на свой сайт модель GTX 1060 GamingPro OC+, оснащённую как раз памятью GDDR5X....

Выбираем систему хранения файлов для командной работы Мы работаем с большими объемами медиа данных: видео, рендеры, фото, иллюстрации. Чтобы обеспечивать коллективную работу, нам нужен постоянный общий доступ ко всем этим файлам. В какой-то момент нам перестало хватать собственного сервера, и мы начали искать облачное храни...

Mail.Ru Group готовит запуск собственной рекомендательной системы К концу года Mail.Ru планирует запустить собственный рекомендательный сервис, пока доступ к тестированию системы открыт лишь избранным пользователям. В дальнейшем проект получит отдельный сайт в домене Mail.Ru. Окончательное название сервиса еще не определено, однако известн...

[Из песочницы] Чиним клиентов WSUS Клиенты WSUS не хотят обновляться после смены сервера? Тогда мы идем к вам. (С) У всех бывали ситуации, когда что-нибудь переставало работать. В данной статье речь пойдет о WSUS (более подробную информации о WSUS можно получить здесь и здесь). А точнее о том, как заставит...

[Перевод] Конференция BLACK HAT USA. Как Голливудский хакер использует камеры наблюдения. Часть 2 Конференция BLACK HAT USA. Как Голливудский хакер использует камеры наблюдения. Часть 1 Мы можем также использовать эту ошибку для получения или замены зашифрованного пароля администратора, который хранится в /etc/privpasswd. Мы можем вытянуть содержимое из этого файла...

Сервис для обмена знаниями Quora объявил об утечке данных 100 млн пользователей Хакеры взломали сеть компании и получили доступ к именам, адресам электронной почты, IP-адресам и зашифрованным паролям.

Утечка, раскрывшая всю информацию про OnePlus 7, оказалась фейком На прошлой неделе многие интернет-ресурсы стали активно тиражировать новость об утечке характеристик и стоимости будущего флагманского смартфона OnePlus 7, которые якобы случайно засветились на сайте онлайн-магазина Giztop. Как оказалось, это была ложная информация, и к сожа...

ShurePlus MOTIV 2.0.0.21 Приложение ShurePlus™ MOTIV™ обладает настройками, оптимизированными для того или иного источника звука и окружающей обстановки, что позволяет создавать высококачественные цифровые записи. Для получения дополнительной информации посетите сайт www.shure.com/motiv Функ...

Google тестирует добавление в Search Console данных по ленте Discover Google начал сбор данных об эффективности сайта в ленте Discover для последующего их отображения в Search Console.  Как сообщил ирландский вебмастер Эоган О’Салливан (Eoghan O’Sullivan), в его аккаунте уже появилось сообщение о том, что сервис начал собирать данны...

Архиватор для Mac (macOS): как создавать и открывать архивы, какие программы использовать Если вам требуется отправить по почте несколько файлов, то сжатие их в ZIP-архив поможет уменьшить их размер и число. Легче отправлять один файл, чем несколько. Иногда архивировать требуется даже несколько папок. К счастью, Mac имеет встроенное решение для этого. Этот же инс...

Параллельное обновление данных в ASP.NET Web API Хочу рассказать, как мы организовали фоновое обновление данных во время запроса к REST-сервису. Задача следующая: система хранит данные о пользователях. Cервис работает изолированно и не имеет прямого доступа к базам с этими данными. Для работы сервису необходимо иметь в св...

Пользоваться ES File Explorer теперь опасно. В приложении найдены уязвимости Французский исследователь безопасности, известный под псевдонимом Эллиот Алдерсон (Elliot Alderson) обнаружил уязвимость в популярном файлменеджере ES File Explorer, которая позволяет получить доступ к данным других пользователей, подключенных к той же Wi-Fi сети. Всё, что д...

АНБ выложит в открытый доступ дизассемблер Ghidra Агентство национальной безопасности США решило предоставить всем желающим открытый доступ к своей утилите для реверс-инжиниринга под названием Ghidra. Предполагается, что старший советник АНБ Роберт Джойс (Robert Joyce) продемонстрирует фреймворк на международной конференции...

Google обновила приложение Google Drive для Android в стиле Material Design 2.0 В рамках масштабной кампании по приведению фирменных приложений к единому стилю, соответствующему концепции Material Design 2.0, компания Google провела редизайн сервиса Google Drive для ОС Android. В этом убедились разработчики из команды XDA, которые нашли в текущей верси...

Microsoft выпустило обновление для Windows 10 May 2019 Update (18362.116) На прошлой неделе Microsoft выпустила новое накопительное обновление для инсайдеров Windows в каналах Slow Ring и Release Preview, которые в настоящее время тестируют обновление Windows 10 May 2019 Update. Сегодня компания выпустило новое кумулятивное обновление.Новая сборка...

На Apple уже подали в суд за ошибку в FaceTime Ошибка в приложении для видеосвязи Apple FaceTime, о которой стало известно накануне, уже послужила поводом для иска к компании Apple. Иск подан в Хьюстоне, США. Напомним, из-за ошибки в FaceTime можно было очень просто организовать получение звука и видео с устройства...

Marantz расширяет свою увенчанную наградами Серию 6000 сетевым плеером NA6006 для стриминга hi-res файлов Marantz, мировой лидер в области передовых аудио технологий, объявил о выпуске NA6006, сетевого плеера для стриминга hi-res музыкальных файлов, созданного для доступа к музыке, хранящейся на локальных накопителях и в сетевых стриминговых сервисах

Обновленный Google Chrome заблокирует сотни популярных сайтов Несмотря на то что при обеспечении безопасности персональных данных лучше перебдеть, компания Google своими действиями опровергла знаменитое изречение. Как сообщил исследователь в области кибербезопасности Скотт Хельм, обновленная версия браузера Chrome, которая выйдет 16 о...

Теперь и файлообменник. Mozilla запустила бесплатный сервис Firefox Send Компания Mozilla выпустила собственный файлообменник, который получил название Firefox Send. В данный момент существует только веб-версия, однако разработчики планируют запустить и приложение для мобильных устройств, работающих под управлением операционной системы Andro...

DockerHub взломан Несколько часов назад некоторым пользователям DockerHub разослали письма следующего содержания: «В четверг, 25 апреля 2019 года, мы обнаружили несанкционированный доступ к одной из баз данных DockerHub, в которой хранится часть нефинансовых данных пользователей. После обн...

Чёрный список банковских клиентов попал в открытый доступ По сведениям «Коммерсанта», Росфинмониторинг обнаружил в открытом доступе базу, содержащую сведения о 120 тысяч клиентов, которым банки оказали в обслуживании по закону об отмывании денег и финансировании терроризма.

Яндекс проведет бесплатный вебинар о новом сервисе Yandex DataLens 4 апреля платформа Яндекс.Облако представила новый сервис бизнес-аналитики Yandex DataLens, который позволяет визуализировать данные в Облаке. 25 апреля Яндекс проведет вебинар, на котором руководитель Yandex DataLens Роман Колеченков сделает обзор сервиса и продемонстрирует...

Найдена серьезная уязвимость Safari на macOS Новую уязвимость macOS обнаружили специалисты по безопасности, сообщает MacRumors. Речь идет об ошибке в предустановленном браузере Safari —  используя которую, злоумышленники могут запускать вредоносное программное обеспечение, минуя встроенные механизмы защиты опер...

Главные утечки 2018 года Аналитический центр компании InfoWatch назвал ключевые случаи утечек информации в 2018 году. Напомним, что под утечкой информации InfoWatch понимает намеренные или случайные действия (как внешних злоумышленников, так и внутренних нарушителей), в результате которых нарушена к...

Ошибка в Apple Online Store привела к утечке пользовательских данных Сегодня стало известно о том, что из-за недочета в коде онлайн-магазина Apple в сеть утекли PIN-коды более чем 72 миллионов абонентов американского оператора T-Mobile. Стоит отметить, что ранее похожая уязвимость помогла «достать» с сайта страховой компании Asurion несколько...

Windows 10 20H1 позволяет просматривать пользовательские файлы в подсистему Linux Несколько дней назад компания Microsoft выпустила инсайдерам на канале Skip Ahead первую сборку нового функционального обновления для Windows 10 под кодовым названием 20H1, релиз которого намечен на первое полугодие 2020 года. О планах по обновлению 19H2 компания намерена р...

Данные о местоположении сотен тысяч пользователей приложения Family Locator находились в открытом доступе Сведения о местоположении пользователей приложения для членов семьи, а также их имена, адреса электронной почты, фотографии профилей и пароли хранились на сервере, который не был защищен паролем.

Google запустил расширенные сниппеты для сайтов вопросов и ответов Google добавил новый тип структурированных данных – Q&A Page. Теперь сайты вопросов и ответов смогут получать расширенные сниппеты в результатах поиска. Согласно информации на сайте Google Developers, Q&A Pages – это веб-страницы, которые содержат данные в формате во...

Rats on The Boat Децентрализованный поисковик который невозможно заблокировать “Крысы на борту” — торрент поисковик собирающий статистическую информацию о торрентах не используя торрент-трекеры и дающих возможность обеспечить поиск по торрентам (и отдельным файлам в них) даже если все т...

Symantec: 2/3 сайтов отелей грешат утечками персональных данных постояльцев Компания Symantec провела исследование с участием более чем 1500 отелей и обнаружила, что большинство из них (67%) допускают утечку персональных данных постояльцев. Гостиницы, принимавшие участие в исследовании, расположены в 54 странах, включая США, Канаду и Европу, где дей...

Google уведомил ряд клиентов G Suite о хранении их паролей в текстовом виде Google сообщил, что недавно уведомил отдельных клиентов корпоративной версии G Suite о случайном хранении их паролей во внутренней системе в незашифрованном виде. В компании подчеркнули, что проблема коснулась только бизнес-пользователей, рядовые пользователи от неё не постр...

Исправленное обновление Windows 10 тоже может привести к потере данных пользователя В начале месяца копания Microsoft выпустила крупное обновление Windows 10, но очень скоро выяснилось, что оно без предупреждения удаляет файлы пользователя. Распространение обновления пришлось прекратить. Вскоре было выпущено исправленное обновление. Кроме того, «...

Новый инструмент Google для анализа сайтов работает с ошибками SEO-специалисты обнаружили ряд багов в работе нового инструмента для комплексной проверки сайтов Web.dev, запущенного Google на днях. В компании подтвердили, что знают об этих ошибках. Поскольку новый портал запущен в режиме открытой беты, то баги вполне ожидаемы. Однако, ка...

IBM Watson оказался бесполезным в лечении рака Компания IBM активно продвигала суперкомпьютер Watson как инструмент поддержки принятия врачебных решений, помогающий онкологам в выборе оптимального режима терапии, однако последние данные показывают, что платформа не справилась с задачей. В издании STAT сообщают, что по...

Топ 10 ошибок в C++ проектах за 2018 год Вот уже три месяца, как 2018 год позади. Для многих он пролетел почти незаметно, но для нас, разработчиков PVS-Studio, он оказался весьма насыщенным. Мы трудились в поте лица, бесстрашно боролись за продвижение статического анализа в массы и искали новые ошибки в открытых пр...

Ремонт электронной техники в Москве Современному человеку сложно представить себе свой жизненный ритм без электронных помощников. Гаджеты позволяют выполнять многие важные дела за короткий час, дают доступ к различной информации, позволяют общаться с близкими и друзьями на больших расстояниях, да и вообще быть...

Китай заблокировал Wikipedia на всех языках Об этом пишет "КоммерсантЪ" со ссылкой на представителей Открытого наблюдения за вмешательствами в сеть - проекта, запущенного некоммерческой организацией Tor Project. По их данным, все версии Wikipedia заблокированы в Китае с конца апреля. 15 мая эту информацию по...

Обновление продукта McAfee вызывает отказ в обслуживании Компания McAfee была вынуждена отозвать последнее обновление своего продукта Endpoint Security, после того как выяснилось, что оно приводит к сбоям в работе компьютера. Как сообщают пользователи защитного решения, очередной апдейт вызывает отказ в обслуживании и перезагрузку...

Личная информация 52 млн пользователей Google попала в общий доступ Один из сервисов IT-гиганта официально признали настоящей катастрофой и закроют его раньше намеченного срока. Речь идет об Google+ – социальной сети компании Google, которую неоднократно критиковали юзеры. Ранее там уже фиксировали утечку конфиденциальных данных, сейчас лич...

В Сеть утекли данные почти 400 тыс. клиентов Пострадали пользователи, совершавшие онлайн-бронирование билетов на сайте и через мобильное приложение British Airways в период с 21 августа по 5 сентября 2018 года, сообщает информационное агентство Reuters со ссылкой заявление холдинга International Airlines Group, в котор...

Google представил новые функции для защиты данных в сети Google представил два обновления, которые помогут сохранить данные пользователей в безопасности за пределами сайтов и приложений компании: расширение для Chrome Password Checkup и новую функцию Cross Account Protection. Password Checkup Новое расширение предназначено для защ...

Лучшие блокировщики рекламы на Android Android не iOS, iOS не Android. Давно уже продолжается противостояние между двумя самыми популярными мобильными ОС на сегодняшний день. И основная суть и причина этого противостояния заключается в том, что Android – система открытая, и позволяется пользователям при должной ...

Хакеры опубликовали данные 257 тысяч пользователей Facebook. Каждый пятый пострадавший — из Украины Неизвестные выложили в свободный доступ информацию о 257 тысячах пользователей Facebook, причём активнее всего в утечке представлен украинский сегмент соцсети.

В браузере Firefox 65 улучшены настройки приватности Компания Mozilla выпустила новую версию своего браузера Firefox, которая получила 65-й порядковый номер. В этой версии основное внимание было уделено внутренним нововведениям и улучшениям некоторых настроек приложения. В частности, был обновлён интерфейс меню настроек, что п...

[Из песочницы] Julia. Работа с таблицами Julia — один из самых молодых математических языков программирования, претендующий на роль основного языка программирования в этой сфере. К сожалению, на данный момент достаточно мало литературы на русском языке, а материалы, доступные на английском языке, содержат сведения...

Toyota предупредила об утечке личных данных 3,1 млн владельцев автомобилей Toyota и Lexus Японское подразделение Toyota подверглось кибератаке. Утечка данных затронула миллионы пользователей.

В Сеть утекли данные 15 млн пользователей фотохостинга 500px Сотрудники популярного сервиса для хранения фотографий обнаружили следы утечки на днях и выяснили, что сайт 500px был взломан еще в июле. В руки к злоумышленникам попали имена, логины, адреса электронной почты и зашифрованные пароли.

Личные данные пользователей 500px «слили» в Сеть Из-за бреши в безопасности сайта была скомпроментирована важная информация. Случилось это еще в том году, но компания узнала об этом только сейчас. «8 февраля 2019 года наша команда инженеров узнала о потенциальной проблеме безопасности, затрагивающей определенные данные пр...

Черный список увидел белый свет. Данные 120 тыс. банковских клиентов выложились в интернет Как стало известно “Ъ”, данные клиентов банков из черного списка ЦБ отказников по антиотмывочному законодательству оказались в интернете. Речь идет примерно о 120 тыс. граждан и компаний. По оценке экспертов, это первый случай появления в открытом доступе информации, которая...

Криптокошелек Coinomi отсылал пароли в Google Десктопная версия криптокошелька Coinomi отправляла незашифрованные пароли пользователей в сервис Google для проверки правописания (Google Spellcheck API). Проблему обнаружил ИБ-специалист из Омана Варит Аль-Маавали (Warith Al Maawali) после того, как с его аккаунта пропало ...

Русский разработчик написал похищающий сессии Telegram вирус Эксперты, представляющие компанию Cisco Talos, занимающуюся разработкой систем компьютерной безопасности, сумели установить автора, который создал вредоносную программу для похищения данных из мессенджера Telegram. Многие пользователи предпочитают пользоваться мессенджером ...

Видеоурок Теплицы: как улучшить поисковую выдачу с помощью Яндекс.Вебмастер Мы уже рассказывали о том, как улучшить поисковую выдачу в Google с помощью Google Search Console. Но так как в России основной трафик идет из Яндекс, имеет смысл сделать отдельное видео об аналоге Search Console, но в Яндексе, которая и называется Яндекс.Вебмастер. С помощь...

Защищаем веб-приложение: как закрыть его от стороннего вмешательства От переводчика: публикуем для вас статью Джима Медлока, программиста и архитектора ПО. Медлок рассказывает об основных способах защиты своего приложения или веб-сервиса. Стоит отметить, что этот материал, скорее всего, будет полезен начинающим программистам. Хотя если проф...

[Из песочницы] Как просто наблюдать за состоянием сайта Чтобы дистанционно следить за работоспособностью серверов, профессионалы используют специальные программные комплексы, вроде Zabbix или Icinga. Но, если вы начинающий владелец или администратор одного-двух веб-сайтов с небольшой нагрузкой, то нет нужды в больших системах мон...

“Уралтрансбанк” закрывает один из офисов в Серове 20 августа “Уралтрансбанк” опубликовал на своем официальном сайте сообщение о скором закрытии одного из серовских операционных офисов. Отмечается, что офис по улице Карла Маркса, 30, будет закрыт с 10 сентября. А 7 сентября станет последним днем работы с клиентами, которые о...

Уникальная программа по ведению инвентаризации компьютерной сети Использование специальной программы позволяющей вести учет работы компьютерной сети позволяет повысить эффективность работы и улучшить её внутреннюю организацию. Данный софт является уникальным и необходимым инструментом позволяющим улучшить ведение собственного бизнеса и ус...

Google Drive как хранилище для веб-приложения Предисловие Мое веб-приложение хранит данные в localStorage. Это было удобно, пока не захотелось, чтобы пользователь, заходя на сайт с разных устройств, видел одно и то же. То есть, понадобилось удаленное хранилище. Но приложение «хостится» на GitHub Pages и не имеет сервер...

Создатель Ярлыков 2.7.2 Создатель Ярлыков — это приложение позволяет создавать ярлыки на файлы, приложения, настройки, контакты и сообщения. Вы можете задать имя ярлыка и использовать большой выбор инструментов для выбора его иконки — иконку из темы, импортировать ее из файла (и создавать целые кол...

GitHub открыли код своего балансировщика нагрузки — как работает их решение Разработчики из GitHub на прошлой неделе выложили в открытый доступ исходники своего балансировщика нагрузки — GLB Director. Команда трудилась над этим проектом несколько лет. Чем примечательно их решение, как оно устроено, и кто еще передавал системы распределения нагрузки...

Instagram снова упал, а Facebook теряет доверие клиентов Сбои в фирменных соцсетях значительно участились. Компания Facebook продолжает терять доверие миллионов клиентов, разочаровывая частыми сбоями в работе многих фирменных сервисов. Очередной коллапс произошёл 3 октября около 10:20 по МСК, когда знаменитая сеть микроблогов Ins...

Власти Турции оштрафовали Facebook за баг в Photo API Управление по защите персональных данных Турции (KVKK) оштрафовало Facebook за халатное отношение к данным. Ошибка в Photo API, о которой мы писали в конце прошлого года, угрожала утечкой фотографий 6,8 млн пользователей соцсети, 300 тыс. из которых были гражданами Турции. С...

Мошенники вывели через сервис переводов Mastercard 9 млн рублей из-за ошибки в настройках банкоматов После атаки Mastercard рекомендовала всем банкам проверить настройки и устранить уязвимость.

[Перевод] Конференция DEFCON 22. Группа GTVHacker. Взламываем всё: 20 устройств за 45 минут. Часть 2 Конференция DEFCON 22. Группа GTVHacker. Взламываем всё: 20 устройств за 45 минут. Часть 1 Майк Бейкер: следующее, 14-е устройство, к которому мы получили root-доступ – это смартфон Motorola RAZR LTE Baseband. Я не собираюсь говорить про Android, он уже «прорутован». Этот т...

Виджет vk.com без спроса устанавливает на сайт счетчик от mail.ru Сегодня на одном из наших сайтов в консоли разработчика была обнаружена неожиданная ошибка: Это счетчик от mail.ru пытается отправить статистику. Читать дальше →

Что нового в iOS 12 beta 8 Вчера вечером стала доступна восьмая сборка iOS 12 для разработчиков. Обновление уже доступно всем владельцам совместимых устройств, загрузить которое можно как по «воздуху», так и скачав файл ПО в специальном разделе на веб-сайте Apple. Взглянем подробнее на список измене...

Эксперты показали, как украсть интернет-магазин на WordPress Исследователи из компании RIPS Technologies обнаружили сочетание уязвимостей, позволяющее перехватить контроль над сайтами на базе WordPress. Одна брешь содержится в системе управления пользовательскими ролями, вторая — в плагине для интернет-магазинов, установленном на 4 мл...

Dr. Safety 3.0.1426 Dr. Safety - сканирует все приложения и файлы пользователя и гарантирует, что они не являются вредоносными. Особенности приложения Dr. Safety: Сканер личной информации  — с помощью сети Trend Micro Smart Protection Network определяет, какие приложения собирают и краду...

В ПО SafenSoft для защиты банкоматов устранены опасные уязвимости "По нашим наблюдениям, в 9 из 10 банкоматов установлены устаревшие и уязвимые версии Windows (XP или 7), для которых создано множество общедоступных эксплойтов, - отмечает специалист отдела анализа защищенности Positive Technologies Артем Ивачев. - Поэтому крайне важен ...

«Мегафон» предлагает пользователям индивидуальные предложения Дабы получить эксклюзивный вариант, пользователю необходимо зайти в личный кабинет или вписать личный номер телефона на сайте компании. Оператор мобильной связи «Мегафон» делает своим клиентам индивидуальные предложения по различным товарам. Какими будут скидки, сервис выяс...

Австралийский школьник взломал серверы Apple и скачал 90 ГБ данных Юный хакер, который предстанет перед судом в сентябре, назвал себя поклонником Apple и заявил, что мечтал работать в компании. Между тем представители Apple заверили клиентов, что утечка не затронула персональные данные.

Более 6 тысяч сайтов в даркнете вышли из строя из-за взлома хостинг-провайдера Неизвестные злоумышленники получили доступ к базам данных хостинг-провайдера Daniel’s Hosting и удалили аккаунты, в том числе корневую учетную запись администратора на сервере. В результате все 6,5 тыс. сайтов, размещавшихся на хостинг-платформе, оказались удалены. По ...

Возможна утечка пользовательских данных с сайта Bethesda Возможна утечка пользовательских данных с сайта Bethesda

На сайте Apple найдены названия новых моделей iPhone Они обнаружены в XML-файле с картой сайта и заключены в ссылках, которые ведут на страницу поддержи AppleCare и страницы с чехлами для новинок.

В процессорах VIA C3 обнаружен бэкдор Нынешний год стал урожайным на обнаруженные в архитектурах процессоров уязвимости. Но если недочёты в архитектуре процессоров Intel и AMD, которыми могут воспользоваться злоумышленники и которые получили имена Spectre и Meltdown, ещё можно понять, то наличие очевидного бэкдо...

Роскомнадзор впервые потребовал от VPN-сервисов подключиться к реестру запрещенных сайтов "Соответствующие уведомления были направлены в адрес сервисов NordVPN, Hide My Ass!, Hola VPN, Openvpn, VyprVPN, ExpressVPN, TorGuard, IPVanish, Kaspersky Secure Connection и VPN Unlimited", - сообщили в ведомстве. По закону после подключения к системе такие сервисы обязаны ...

Text Reader 3.9 Программа для удобного просмотра текстовых файлов. — Поддержка форматов FB2, RTF, HTML и текст — Поддержка чтения из ZIP-архивов, например, файлов .FB2.ZIP — Возможность просмотра файлов с произвольного места — Загрузка файлов с последней сохраненной позиции — Возможность на...

WhatsApp работает над расширенным поиском по чатам Мессенджер WhatsApp работает над обновлением поиска по чатам. Об этом сообщает портал WABetaInfo. Пользователи получат возможность искать по нескольким типам сообщений: фото, GIF, видео, документам, ссылкам и аудиофайлам. Они также будут видеть, сколько медиафайлов находится...

Анонс Windows 10 Insider Preview Build 18346 (Fast) Добрый вечер, друзья! Компания Microsoft выпустила новую инсайдерскую сборку Windows 10 19H1 под номером 18346 для участников программы Windows Insider, использующих канал Fast. Предлагаем вашему вниманию список изменений в этой сборке. Исправления и улучшения Исправлена пр...

Смартфоны Samsung Galaxy S10 на SoC Exynos 9820 быстро разряжаются из-за найденного бага Платформы Exynos от Samsung никогда не имели репутацию максимально энергоэффективных, смартфоны Galaxy S10 с Exynos 9820 лишь укрепили данный факт. Версия со Snapdragon 855 не только является более производительной, но и работает в тестах на час дольше, чем аналог с Exy...

Windows 10 теряет файлы в архивах Пользователь Reddit с ником ToppestOfDogs нашёл новый баг в Windows 10 October 2018 Update. Он связан с некорректной распаковкой файлов из архива.

Как сделать из сайта приложение и выложить его в Google Play за несколько часов. Часть 1/2: Progressive Web App Наверное, все близкие к веб-разработке люди уже наслышаны о Progressive Web App. Ещё бы! Эта технология практически уравняла веб и мобильную разработку с точки зрения распространения продуктов и вовлечённости пользователей. Да, современный фронтенд, написанный, например, ...

ВКонтакте появились кнопки рекламного действия В мобильных версиях социальной сети ВКонтакте появились специальные кнопки для перехода на сайт рекламодателя. Как это работает: если клиент перейдет из рекламного сообщения сперва на Страницу бизнеса, а не по ссылке, кнопка будет отображаться внизу экрана. Когда пользо...

Власти Китая отныне могут следить за iPhone своих жителей Приватность личных данных китайцев находится под угрозой. Отныне власти Китая могут следить за информацией, хранящейся в смартфонах iPhone жителей Поднебесной. Данная возможность у китайского правительства появилась из-за того, что ведущий телеком-оператор страны China Tele...

Данные Google Docs вновь попали в выдачу «Яндекса» Важная информация о финансах пользователей находится в открытом доступе. В ряде изданий журналисты сообщили о том, что данные Google Docs снова попали в поисковую выдачу компании «Яндекс», поставив под удар приватность многих юзеров. Ранее представители «Яндекса» уже принос...

µTorrent 5.3.3 µTorrent — знаменитая и самая популярная программа для обмена файлами через интернет. С ее помощью вы сможете загружать фильмы, музыку и любые другие файлы непосредственно на свой Android-смартфон или планшет, а также делиться своими файлами с другими людьми по всему миру. ...

Cisco залатала SD-WAN, Webex, защитные решения На прошлой неделе компания Cisco выпустила набор обновлений, закрывающих около 30 уязвимостей в различных продуктах. Одна из брешей оценена как критическая, 16 — как высокой степени опасности. Самая серьезная уязвимость (CVE-2019-1651) затрагивает сетевое решение SD-WAN; она...

Как ездить на такси за чужой счёт — уязвимости на примере одного сервиса После нахождения уязвимостей в мобайл-банкинге украинского банка (пост) я захотел немного сменить направление и перейти от финансовых сервисов к другим. На глаза попалась рекламная статья про обновлённое мобильное приложение такси, его я и выбрал своим подопытным. Здесь и...

В Skype появилась запись звонков Сохраненные копии аудио- и видеосессий будут храниться в облаке, поэтому пользователи сервиса смогут получить к ним доступ с любого устройства.

Facebook передал данные пользователей производителям гаджетов Ресурс наладил партнерские отношения с Amazon и другими компаниями, что спровоцировало очередные опасения касательно защиты приватности. Такие сделки дают возможность Facebook увеличивать охват, внедряя личные опции через API. За это вышеуказанные производители получили пра...

Скачиваем диалоги JivoSite через API В своей работе мы достаточно широко используем сервис JivoSite – в качестве основного инструмента коммуникации с клиентами (он действительно хорош). Все бы хорошо, однако у него есть одна особенность, которая нам не подходит. Просматривать чаты и звонки в нем можно по отде...

Настройка LaTeX в Sublime Text Ниже представлено руководство по установке текстового редактора Sublime Text, с последующим добавлением в него возможности использования системы компьютерной вёрстки LaTeX. В качестве бонуса научим его понимать язык Julia. Читать дальше →

Обзор Grammarly. Продвинутая клавиатура Прежде всего стоит отметить, что данная клавиатура работает только с английским языком. Исключительно. Там есть канадский английский, классический английский и американская версия, но это, фактически, одно и то же. Русского или каких-то других языков клавиатура не поддержива...

Вконтакте вычисляет ваше местоположение по IP 19 ноября 2018 года социальная сеть vk.com дала пользователям возможность скачать архив со всеми данными о них, имеющихся у соцсети. Скачав свою копию такого архива, помимо данных, которые я там ожидал увидеть, я обнаружил, что вконтакте знает два моих домашних адреса с точн...

Сотни тысяч платежей граждан в ГИБДД и ФССП находились в открытом доступе Медицинские данные – были, данные по кредитам – были, на этот раз пришла очередь данных по платежам за штрафы ГИБДД и задолженности по исполнительным производствам службы судебных приставов. Хорошая новость в том, что эти платежи не связаны с официальным сайтом Госуслуг. Пл...

Windows 10 блокирует некоторых пользователей от обновления или загрузки ОС Что сейчас произошло? На данный момент значительная часть пользователей Windows 10 не может обновить Windows 10, обновить Защитник Windows, загрузить или запустить определенные приложения Microsoft из Магазина или загрузить и установить новую копию Windows. К счастью, пробле...

Во «ВКонтакте» стало можно скачивать данные профиля В социальной сети «ВКонтакте» появилась возможность скачать копию своих данных из профиля одним архивом. По словам разработчиков, это позволит пользователям в любой момент получить наиболее полное и наглядное представление о том, какие данные сохраняются на ...

Уязвимость на сайте Apple раскрыла PIN-коды 72 млн пользователей Из-за уязвимости в безопасности онлайн-магазина Apple в открытом доступе оказались PIN-коды 72 миллионов абонентов сотового оператора T-Mobile. На данный момент неизвестно, успели ли злоумышленники заполучить эти данные, пишет BuzzFeed.

Несколько месяцев хакеры имели доступ к некоторым аккаунтам Outlook.com Компания Microsoft начала оповещать некоторых пользователей сервиса Outlook.com о том, что на протяжении первых нескольких месяцев этого года хакеры имели доступ к учётным записям. Сообщается, что были скомпрометированные данные сотрудника службы технической поддержки, что ...

Лучшие игры от Азино 777 Все чаще посетители игорных заведений в сети отдают свое предпочтение клубу Азино777. В этом казино можно найти самые интересные и выгодные стимуляторы, которые позволят с удовольствием отдохнуть и выиграть крупную сумму денег. Самый крупный клуб Azino777 играть онлайн пригл...

Как обрабатывать ошибки на JVM быстрее Существуют различные способы обработки ошибок в языках программирования: стандартные для многих языков исключения (Java, Scala и прочий JVM, python и многие другие) коды статуса или флаги (Go, bash) различные алгебраические структуры данных, значениями которых могут быть ка...

Mail.Ru Group представила бета-версию браузера Atom на базе Chromium Спустя шесть месяцев после сворачивания работ над браузером «Амиго», компания Mail.Ru Group анонсировала выпуск своего нового веб-обозревателя, получившего название Atom и построенного на базе исходных кодов открытого проекта Chromium. Новинка представлена в виде бе...

В архитектуре процессоров Intel обнаружены новые уязвимости Специалисты компании Intel сообщили о новом классе атак по сторонним каналам, затрагивающем все современные процессоры производителя. По информации вендора, спекулятивное выполнение кода может привести к утечке конфиденциальных данных из памяти чипа. Группа проблем связана с...

[Перевод] Когда интернет-архив забывает В интернете есть определённые организации, на работу которых мы привыкли ежедневно полагаться в надежде предотвратить превращение правды в эластичную или неопределённую субстанцию. Не обязательно таким методом, к которому стремятся такие глупые проекты, как Verrit, но, по ...

Через бумажные документы происходит каждая девятая утечка данных В организациях по всему миру доля утечек информации через бумажные файлы в 2018 году выросла с 8,2% до 11%.

Как перенести файлы между Mac и Android Предположим, у вас есть MacBook или любой другой компьютер Mac и мобильный телефон Android, и вы хотите перенести файлы с MacBook на устройство Android. Если вы захотите использовать USB-кабель, вы не сможете передавать файлы с Mac на Android из-за несовместимости двух платф...

Фишеры открыли охоту на данные клиентов Apple Крупнейший в году сезон распродаж — горячее время не только для шоперов, но и для кибермошенников, которые отлично знают, что общий ажиотаж способен притупить бдительность потенциальных жертв. Несколько дней назад эксперт Bleeping Computer Лоуренс Абрамс (Lawrence Abrams) об...

«Связной» продавал AirPods 2 в два раза дешевле, но теперь отказывается их доставлять На официальном сайте интернет-магазина «Связной» в результате ошибки предварительный заказ на новые беспроводные наушники Apple AirPods 2 можно было оформить вместо 13 490 рублей всего за 6 590 рублей. Большое количество покупателей успело оформить и оплатить предзаказ, одна...

Chrome уличили в утечке личных данных Проблему в системе безопасности браузера Google Chrome обнаружили сотрудники компании EdgeSpot. Уязвимость заключается в особенностях работы «Хрома» с PDF-файлами. Как выяснилось, документы такого формата могут передавать посторонним пользователям определённые данные об устр...

«Яндекс.Маркет» договорился о сотрудничестве с турецким маркетплейсом Клиенты «Яндекс.Маркета» получат доступ к товарам на Hepsiburada.com в таких категориях, как одежда, обувь, аксессуары, домашний текстиль, товары для дома и бытовая техника. «Яндекс.Маркет» подписал договор о сотрудничестве с турецким маркетплейсом Hep...

Google хранила пароли пользователей в открытом виде С 2005 года логины и пароли некоторых корпоративных пользователей сервиса G Suite хранились в открытом виде.

Новинки Apple в русскоязычном переводе представят сегодня на сайтах «М.Видео» и «Эльдорадо» (ГК САФМАР Гуцериева) Ежегодно в сентябре компания Appleпредставляет новинки своей компании, которые вот-вот должны выйти на рынок. Мировая презентация Apple обычно посвящена новым моделям Applei Phone, при этом рассказывается об инновациях и функциях, объявляется стоимость. Сегодня, 12 сентября,...

ADMClient 1.3 ADMClient — мобильный клиент форума сайта delphimaster.ru. Вы — студент, программист-самоучка, а может профессиональный программист со стажем? Здесь вы можете задать вопрос о программировании, и вам с удовольствием ответят. Выбор тем на любой вкус: Delphi Pascal...

Регистратора GoDaddy поймали на внедрении JavaScript в код сайтов клиентов Пользователи обнаружили, что GoDaddy внедряет на сайты своих клиентов JavaScript для сбора статистики. Такие скрипты могут увеличивать время загрузки сайтов и вызывать проблемы в их работе.

Как исправить проблемы с сетью на Mac Несмотря на устоявшееся мнение, компьютеры Mac далеко не всегда работают идеально. macOS, как и любая другая операционная система, подвержена сбоям или ошибкам. Неполадки обычно носят эпизодический характер, в основном проявляясь после установки крупного обновления ОС. Наиб...

Хакеры похитили данные 100 млн пользователей сервиса Quora Социальный сервис для обмена знаниями Quora заявил о взломе системы и утечке данных порядка 100 миллионов пользователей. 30 ноября хакеры получили доступ к одной из защищенных сисем сервиса и украли данные около 100 млн пользователей. В число похищенных сведен...

Mozilla пропатчила Thunderbird Mozilla выпустила новую сборку почтового клиента Thunderbird, устранив семь уязвимостей. Одна из них оценена как критическая, две — как высоко опасные; все три были недавно пропатчены в Firefox. По словам разработчика, ни одну из новых уязвимостей нельзя эксплуатировать чере...

Fortnite теперь можно запустить на любом Android-смартфоне Fortnite в настоящее время доступен лишь небольшой группе смартфонов, в числе которых и аппараты компании Samsung. Однако ситуация изменилась. Пользователь XDA с никнеймом Quinny899 опубликовал установочный файл Fortnite с отключенной проверкой смартфона. Таким образом, пои...

Бесплатный 3D-редактор Blender появился в Microsoft Store Популярный открытый редактор Blender для профессиональной работы с трёхмерной графикой доступен на Windows, macOS и Linux. До последнего времени его можно было скачать с официального сайта или магазина Steam, а теперь Blender будет распространяться и через Microsoft...

Надежный сервис LocalBitcoints В последнее время все больше оборотов набирает криптовалюта, многие сделки выгодно заключать именно с её помощью. Для того, чтобы можно было производить разные операции с данной валютой была создана площадка LocalBitcoints, на её сайте можно заключать сделки, как с помощью э...

Сервис вопросов и ответов Quora объявил об утечке данных 100 млн пользователей Несанкционированный доступ к одной из систем сервиса был зафиксирован в минувшую пятницу. Неизвестные злоумышленники заполучили множество данных, включая зашифрованные пароли пользователей.

Как перенести контакты с iPhone на Android Данное действие является полезной процедурой для владельцев iPhone, которые решили перейти на Android-смартфон, при этом необязательно переносить контакты ручным вводом, так как такой способ актуален лишь в случае, если контактов не более десяти. В связи с ростом популярнос...

GitHub опубликовал рейтинги популярности языков программирования за 2018 год Сервис GitHub представил ежегодный отчет State of the Octoverse 2018, в рамках которого опубликовал ряд рейтингов, посвященных языкам программирования, за 2018 год. Самый популярный язык В 2018 году самым популярным языком программирования на GitHub стал JavaScript. На нем б...

Huawei P30 Pro с 10-кратным гибридным зумом засветился на сайте компании На сингапурском сайте Huawei появилась страница, посвящённая новым флагманским смартфонам P-серии. Её забыли скрыть от любопытных посетителей, что не укрылось от глаз известного искателя утечек Эвана Бласса. Компания быстро исправилась и закрыла доступ к этому разделу, но вс...

Ситуация с атмосферой в Армянске стабильна, превышений ПДК не зафиксировано В Крыму, в населенных пунктах Армянск и Перекоп экспертами республиканского «Центра лабораторного анализа и технических измерений» (ГАУ РК ЦЛАТИ) проводится ежедневный мониторинг состояния атмосферы. По данным исследований, в октябре и ноябре текущего года превышения ПДК в а...

Facebook хранил пользовательские пароли в текстовом виде Сотрудники компании имели открытый доступ к сотням миллионам паролей

В Windows 10 October 2018 Update обнаружена ещё одна ошибка, приводящая к удалению файлов В начале этого месяца компания Microsoft приступила к распространению нового функционального обновления для Windows 10 под названием «October 2018 Update», однако спустя несколько дней была вынуждена отозвать обновление из-за обнаруженной ошибки, приводившей к удалению поль...

WWW: Ondevice — сервис, который дает простой доступ к машинам во внутренней сети Для подписчиковНеобходимость получить доступ к машине, которая не имеет адреса в глобальной сети, возникает далеко не только при взломе. Часто нужно достучаться до своих же устройств, которые находятся за NAT, а доступ к настройкам маршрутизатора есть не всегда. В этом случа...

Android-смартфоны позволяют сервисам шпионить за владельцем Эксперты компании Nightwatch Cybersecurity обнаружили, что установленные на Android-смартфоне приложения могут без ведома пользователя получать доступ к конфиденциальным данным. Уязвимость затрагивает все версии ОС и позволяет узнать историю браузера, а также в реальном врем...

Отдаю 2 сайта в хорошие руки Отдаю 2 сайта в хорошие руки. Причина — нет времени заниматься. Вот сами сайты: http://monastery-russia.ru http://kriptoarb.ru   Про первый сайт я уже писал вот тут — http://blogarbik.ru/?p=9419 Про второй сайт — kriptoarb.ru В день капает около 150 ун...

Как очистить сайт от вирусов Сейчас в интернете есть не только большое количество информации, но и такое же число вирусов. Они могут предоставлять действительную опасность для вашего устройства. Заразить его можно очень просто, это может произойти после перехода на любой сайт или скачивание с него любых...

Apple Watch Series 4 с увеличенными корпусами показались на сайте Apple Apple Watch Series 4, релиз которых состоится на сегодняшней презентации, получат увеличенные по сравнению с предшественниками корпуса. Это подтверждают URL-ссылки, ведущие на раздел официального сайта с новыми моделями часов, на которые обратил внимание ресурс AllThingsHo...

В плагине All in One SEO Pack обнаружена уязвимость В популярном WordPress-плагине All in One SEO Pack обнаружена уязвимость типа XSS (межсайтовый скриптинг). Об этом сообщается на сайте WPScan Vulnerability Database. Межсайтовый скритинг (XSS) – это тип уязвимости программного обеспечения, который позволяет хакеру внедрить к...

Apple будет предсказывать, кто станет следующей музыкальной звездой Огромную часть прибыли Apple приносят ее сервисы, поэтому компания активно занимается их улучшением. В последние годы разработчики всерьез взялись за улучшение онлайн-карт, но также они не забывают и про музыкальный сервис Apple Music. Так, покупка Shazam открыла компании в...

Адреса фишинговых сайтов теперь скрывают в переводчике Google Сотрудник предоставляющей услуги интернет-хостинга американской компании Akamai Ларри Кэшдоллар (Larry Cashdollar) обнаружил новый метод маскировки адресов фишинговых сайтов. Он прост и доступен каждому: злоумышленники попросту вводят веб-адрес поддельной страницы в «Google ...

В День смеха не до шуток: Роскомнадзор массово блокирует сайты до 1 апреля — Мнение В настоящее время регистратор доменных имен reg.ru функционирует некорректно. Об этом стало известно по пока неподтвержденным данным, появившимся в СМИ. Можно предположить, что это происходит, вероятнее всего, из-за Роскомнадзора. Подобную версию развития событий рассматрив...

Опубликованы характеристики дешевой новинки Oppo На сайте Slashleaks опубликовали полную информацию о характеристиках нового смартфона компании Oppo, который проходит под модельным номером Oppo PBFM30. Эти данные подтвердил сайт китайского регулятора TENAA. Ранее было известно, что габариты смартфона составят 155,9 х ...

[Из песочницы] Сказ о том, как чайник Autoplay Media Studio 8.5.3.0 ломал Как не трудно догадаться, то чайник — это я. Захотелось мне на днях в исходник одной утилитки заглянуть, очевидно сделанной средствами AMS (.cdd файл рядом с .exe и пара lua*.dll). Пару лет назад разбирал детально одну программу сделанную аналогичными средствами и предста...

FlashVPN 1.3.4 FlashVPN — в современном мире все чаще происходят ситуации, когда блокируется доступ к какому-либо сайту или когда под запрет попадают приложения. На помощь приходит VPN! Бесплатное приложение, которое поможет получить доступ к нужному сайту, даже если в вашей стране е...

Биткоин-обменник Coinmama сообщил о взломе и утечке данных 450 тысяч пользователей Криптовалютный сервис Coinmama, число активных пользователей которого около 1,3 млн, сообщил об утечке данных из-за бреши в системе безопасности. Согласно официальному заявлению компании, хакеры могут располагать 450 000 email-адресами пользователей Coinmama. Также представи...

Media365 Reader 4.3.1092 Media365 Reader — стильное и удобное приложение для чтения электронных книг Android. С этой главной новой версии вы можете открыть более 50 форматов файлов через импорт в EPUB и PDF: Преобразование AZW, azw3, CBC, CBR, CBZ, CHM, DOCX, FB2, освещено, ФПС, Mobi, PDB, PM...

iOS 12.1 позволяет обойти блокировку для доступа к контактам Как только Apple выпустила последнее обновление операционной системы iOS 12.1, специалисты по безопасности уже обнаружили в ней новую уязвимость, точнее новый способ обойти блокировку устройства, который позволяет получить доступ ко всем контактам. Этот метод работает т...

Азартный клуб Вулкан Делюкс Отлично и весело провести время можно на одном из игровых сайтов казино Wulcan. Этот клуб предлагает невероятно увлекательные и выгодные игровые предложения для геймеров. На портале https://vulkandeluxe6.net/ можно играть без регистрации и без внесений депозита. Этот сайт им...

ВКонтакте появилась возможность расширенной выгрузки данных профиля Социальная сеть ВКонтакте запустила возможность расширенной выгрузки копии пользовательских данных в архиве. Это позволит пользователям сети в любой момент получить наиболее полное и наглядное представление о том, какие данные сохраняются на серверах ВКонтакте. Запросить арх...

Уязвимость Slack позволяла красть данные из списка загрузок Исследователь Дэвид Уэллс (David Wells) из Tenable обнаружил в Slack 3.3.7 уязвимость, которая позволяла получить доступ к скачанным на устройство файлам. Проблема затронула десктопное приложение для Windows. Эксперт сообщил разработчикам о найденном баге, и они уже исправил...

Intra 1.1.3 Приложение Intra защищает вас от перехвата DNS-запросов – кибератаки, в результате которой блокируется доступ к новостным сайтам, социальным сетям и мессенджерам. Кроме того, Intra может помочь против некоторых фишинговых атак и вредоносного ПО. Пользоваться приложением очен...

Apple может работать над сервисом в стиле Xbox Game Pass — игры по подписке На сайте Cheddar появился материал, в котором утверждается, что Apple работает над игровым сервисом, который будет функционировать по принципу подписки. За определенную сумму пользователь получит доступ к набору мобильных проектов. Компания уже начала общаться с разработчик...

Groove Music лишится поддержки потоковой передачи музыки с OneDrive В конце 2017 года компания Microsoft закрыла музыкальный стриминговый сервис Groove Music Pass, но сохранила в приложении Groove Music возможность потоковой передачи собственных треков из облака OneDrive. Однако уже 31 марта этого года поддержка этой функции прекратится. Со...

Microsoft сделала ряд связанных с Azure анонсов перед конференцией Build 2019 Конференция разработчиков Microsoft Build 2019 уже закончена. Перед её началом компания представила информацию относительно того, как будет развиваться сервис Azure. Разработчики получают новые когнитивные сервисы, улучшения в искусственном интеллекте и машинном обучении.В к...

Microsoft выпустила новое накопительное обновление для Windows 10 October 2018 Update (17763.168) Компания Microsoft выпустила новое накопительное обновление (KB4469342) для Windows 10 October 2018 Update, исправляющее множество обнаруженных ошибок и изменяющее номер сборки системы на 17763.168. Список изменений тот же, что и для обновления 17763.167, которое ранее было...

Google сделала режим инкогнито в Chrome по-настоящему защищенным Режим инкогнито, доступный в подавляющем большинстве веб-браузеров, предназначен не только для сокрытия истории просмотров, но и для того, чтобы запретить сайту отслеживать посетителя. Однако многие владельцы веб-порталов нашли способ бороться с этим и все-таки научились ид...

Apple 17 часов транслирует пустой зрительский зал. Но это не ошибка Уже 12 часов на американской версии сайта Apple идет трансляция пустого зрительского зала в театре Стива Джобса, в котором этим вечером состоится мероприятие Apple Special Event. Изначально можно было подумать, что это ошибка, но все оказалось не так просто.

Плагин вебинаров 3CX для вашего сайта Wordpress Представляем новый плагин 3CX Webinars для сайта Wordpress! Плагин позволяет публиковать на вашем сайте список вебинаров, которые создаются в веб-клиенте 3CX. Посетители сайте регистрируются на вебинары через онлайн-форму плагина. Внешний вид плагина можно кастомизировать ч...

Клиент криптовалюты Denarius устанавливал троян AZORult Злоумышленники взломали репозиторий разработчиков официального клиента криптовалюты Denarius и загрузили на сервер модифицированную версию программы. В установщик приложения был добавлен бэкдор для установки AZORult — трояна, похищающего пароли, файлы cookie и данные цифровы...

В День смеха не до шуток: Роскомнадзор массово блокирует сайты до 1 апреля — Инсайд В настоящее время регистратор доменных имен reg.ru функционирует некорректно. Об этом стало известно по пока неподтвержденным данным инсайдеров. Знакомые с ситуацией говорят, что это происходит, вероятнее всего, из-за Роскомнадзора. Ведомство активно ведет борьбу с мессендж...

Свершилось! YouTube Music научился воспроизводить скачанные музыкальные файлы Компания Google недавно выпустила обновление для музыкального приложения YouTube Music, повысив его версию до 3.03. Данное обновление принесло с собой долгожданную возможность, которая мешала многим использовать YouTube Music активнее. Речь идет об элементарной возможн...

В «Мемориале» сбой сайта связали с блокировкой мессенджера Telegram Возникшие проблемы с доступом к сайту «Мемориала» его сотрудники связали с блокировкой Роскомнадзором мессенджера Telegram. Об этом пишут СМИ ср ссылкой на заявления представителей центра. Источник

В «Мемориале» сбой сайта связали с блокировкой мессенджера Telegram Возникшие проблемы с доступом к сайту «Мемориала» его сотрудники связали с блокировкой Роскомнадзором мессенджера Telegram. Об этом пишут СМИ ср ссылкой на заявления представителей центра. Источник

11 сочетаний клавиш, чтобы быстро работать с Finder Мы продолжаем знакомиться ближе с нашими Mac и превращать работу с компьютером в песню, которая играет без заминок. Мы уже познакомились с терминалом и выучили комбинации клавиш. Что в наших Mac есть еще, что мы используем каждый день? Думаю, это Finder, работу с которым то...

Новые подробности о серверной платформе Intel Whitley В последнее время Intel не слишком охотно делится информацией о находящихся в разработке продуктах. К счастью, этого нельзя сказать о её партнёрах. Например, компания Cisco выложила в открытый доступ PDF-документ, из которого можно...

Стали известны новые детали утечки данных в Facebook Из 50 млн аккаунтов в Facebook, чьи токены авторизации могли быть украдены в ходе недавней атаки, лишь 30 млн оказались действительно скомпрометированы. Об этом сообщил вице-президент продуктового департамента компании Гай Розен (Guy Rosen). Как следует из его заявления, в п...

Ботнет из WordPress-сайтов ищет новые жертвы Массовые брутфорс-атаки на сайты WordPress зарегистрировали специалисты Defiant Threat Intelligence. Команда экспертов забила тревогу после обнаружения более 5 млн попыток аутентификации. Нападения осуществляются с помощью ботнета, насчитывающего 20 тыс. скомпрометированных ...

Microsoft отзывает обновление Windows 10 October 2018 Update… опять… Microsoft в очередное раз отзывает свое крупное обновление Windows 10, и вы вдумайтесь, это уже, по сути, второй раз за этот год! В случае с апрельским обновлением April 2018 Update была изначально неясная ситуация, так как официального анонса тогда не было, и Microsoft непл...

React и Code Splitting С code splitting я познакомился очень давно, в году так 2008, когда Яндекс немного подвис, и скрипты Яндекс.Директа, синхронно подключенные на сайте, просто этот сайт убили. Вообще в те времена было нормой, если ваши "скрипты" это 10 файлов которые вы подключаете в единствен...

Бесплатная игра в клубе Azimut 777 На официальном сайте Азимут 777 можно играть без опасений, этот клуб является надежной площадкой, которая завоевала отличную репутацию за годы своей работы. Клуб действует давно и за все это время смог не только создать сеть своих клубов, но и значительно повысить уровень об...

[Перевод] Выпущен GitLab 11.9 с функцией обнаружения секретов и несколькими правилами разрешения мердж-реквестов Быстрое обнаружение утечки секретов Казалось бы, небольшая ошибка — случайно передать учетные данные в общий репозиторий. Однако последствия могут быть серьезные. Как только злоумышленник получит ваш пароль или API-ключ, он захватит вашу учетную запись, заблокирует вас и об...

ВНИМАНИЕ! Сайт газеты «Глобус» обновляется! Уважаемые читатели, сейчас происходит долгожданное для «Глобуса» событие – сайт издания обновляется! Уже завтра у «Глобуса» заработает новый сайт. Пока в тестовом режиме. Иллюстрация: архив газеты «Глобус». Работа по созданию нового ресурса велась на протяжении полугода. Нас...

Во «ВКонтакте» стало можно скачивать данные профиля В социальной сети «ВКонтакте» появилась возможность скачать копию своих данных из профиля одним архивом. По словам разработчиков, это позволит пользователям в любой момент получить наиболее полное и наглядное представление о том, какие данные сохраняются на ...

Яндекс.Маркет запустил тестовую продажу товаров от зарубежных продавцов Команда разработчиков Яндекс.Маркета объявили о запуске бета-версию Bringly — сервиса для заказа товаров из зарубежных интернет-магазинов. На Bringly.ru можно будет найти товары из Турции, Южной Кореи, Китая, Германии, Великобритании, Израиля и других стран. Сервис ра...

Банда взломщиков точек доступа Wi-Fi 25 октября 2003 года в США произошёл самый скандальный случай вордрайвинга. Этим словом называется "охота" на плохозащищённые или незащищённые вовсе точки доступа Wi-Fi, при которой используется переносной ПК или даже КПК, а сами злоумшлинники передвигаются на автомобиле. Та...

В Gmail появятся самоуничтожающиеся письма Теперь пользователи Gmail имеют возможность установить срок, на протяжении которого получатель может прочесть их сообщение. По истечении этого срока письмо будет автоматически уничтожено. Также в настройках сообщения можно запретить его загрузку, копирование или пересылку др...

Сотовый оператор Сбербанка доступен в 14 регионах России Сбербанк объявил, что услуги его виртуального мобильного оператора под брендом «СберМобайл» стали доступны в 14 регионах России. С сентября 2018 года СберМобайл работал в Москве, Санкт-Петербурге и областях. Теперь сервисами связи СберМобайл могут пользоваться ж...

Google значительно обновил инструмент Test My Site Google представил переработанную версию инструмента Test My Site, запущенного в 2016 году. Сервис получил целый ряд новых функций, призванных помочь разработчикам в создании более быстрых ресурсов. С помощью обновлённого инструмента владельцы сайтов смогут получать следующую...

Более 26 млн SMS-сообщений попали в открытый доступ в США Более 26 млн SMS-сообщений, которыми обменивались клиенты телекоммуникационной компании Voxox, оказались в открытом доступе. До того как уязвимость была закрыта, SMS-сообщения появлялись в Сети в режиме реального времени.

Копии паспортов россиян обнаружили в открытом доступе в МФЦ Журналисты «Коммерсантъ» обнаружили на компьютерах МФЦ, доступных для пользования любым посетителям, скан-копии паспортов и других документов. На основании этих данных можно получить десятки микрозаймов или даже получить доступ к средствам на счетах людей.

Как мы построили быстрое и надежное хранилище просмотров объявлений Одна из малозаметных, но важных функций наших сайтов объявлений — сохранение и отображение количества их просмотров. Наши сайты следят за просмотрами объявлений уже больше 10 лет. Техническая реализация функциональности успела несколько раз измениться за это время, и сейчас ...

Mingo (Alpha) 1.0.0.27220-release Команда сервиса Skype выпустили экспериментальное приложение Skype Mingo для устройств, работающих под управлением операционной системы Android. На данный момент приложение находится на альфа-стадии тестирования. Приложение представляет собой универсальный хаб для звонк...

Рунет отмечает 25-летие Ровно 25 лет назад, 7 апреля 1994 года, международный сетевой центр InterNIC официально зарегистрировал национальный домен .ru для Российской Федерации. Администратором домена стало учреждение РосНИИРОС, созданное при Курчатовском институте. Примечательно, что за пару л...

Электронные архивы РФФИ 22 августа 2018 г. - Корпорация ЭЛАР завершила работы по расширению функционала системы электронного архива (СЭА) Российского фонда фундаментальных исследований (РФФИ), в рамках которого было оцифровано и загружено более 40 000 финансовых документов, а также ...

Онлайн-библиотека «КиберЛенинка» запустила агрегатор научных публикаций Онлайн-библиотека «КиберЛенинка» (КЛ) запустила агрегатор научных публикаций по всем областям знаний из ведущих международных журналов, находящихся в открытом доступе.  Ресурс стартовал с 900 тыс. научных публикаций, распространяемых под открытыми лицензиями Creative Commons...

[recovery mode] Кейс: слезаем с иглы контекстной рекламы на бесплатный SEO-трафик Данный кейс можно разделить на 2 части. Первая часть короткая – в ней суть. Вторая часть – подробности работы. У кого есть опыт в сфере – могут ознакомиться только с первой частью. Тем, кому интересны детали (кому-то покажутся очевидными и банальными) – для вас вторая часть....

Google будет автоматически подтверждать сайт в Search Console при наличии аккаунта в GA Google объявил, что начнёт автоматически подтверждать права на сайт в Search Console, если вебмастер является подтверждённым владельцем того же ресурса в Google Analytics. Это значит, что тем вебмастерам, которые уже настроили Analytics, больше не нужно будет вручную запраши...

Что есть что и кто есть кто на рынке защиты от DDoS «Мальчик, который делал нам сайт, уже настроил защиту от DDoS». «У нас же стоит защита от DDoS, почему сайт лег?» «Сколько-сколько тысяч хочет Qrator?» Чтобы нормально отвечать на такие вопросы заказчика/начальника, неплохо бы знать, что скрывается за названием «защита от D...

[Перевод] Анализ инцидента 21 октября на GitHub Роковые 43 секунды, которые вызвали суточную деградацию сервиса На прошлой неделе в GitHub произошёл инцидент, который привёл к деградации сервиса на 24 часа и 11 минут. Инцидент затронул не всю платформу, а только несколько внутренних систем, что привело к отображению уст...

«Яндекс» запустила «Поиск» для потерявшихся домашних животных Компания «Яндекс» сообщила о запуске нового сервиса «Поиск пропавших животных». Он призван помочь владельцам найти пропавших любимцев, а добрым людям — вернуть нашедшуюся «потеряшку».  На сайте yandex.ru/petfinder можно ра...

Tor Browser стал доступен для Android-устройств Команда Tor Project выпустила альфа-версию своего браузера для Android-устройств. Об этом сообщается на сайте проекта. Скачать установочные файлы можно из GooglePlay или со страницы на официальном сайте. Выход стабильной версии запланирован на начало 2019 года.   Основн...

Атаковавшие компанию TalkTalk взломщики отправились в тюрьму Центральный уголовный суд Англии и Уэльса вынес приговор двум киберпреступникам, которые в 2015 году атаковали британскую компанию TalkTalk. Организатор атаки, 23-летний Мэтью Хэнли (Matthew Hanley), получил 12 месяцев тюрьмы, его сообщник, 21-летний Коннор Оллсоп (Connor Al...

Twitter сообщил об утечке данных о местоположении некоторых пользователей iOS-приложения Команда микроблоггингового сервиса Twitter обнаружила баг, передающий третьим лицам данные о местоположении некоторых своих пользователей. Он затронул тех пользователей iOS-приложения, у которых более одной учетной записи в Twitter (и они использовали функцию точного определ...

На сетевых торговых площадках обнаружили утечку 2,2 млн паспортных данных Электронные площадки выкладывают в открытый доступ незашифрованные персональные данные участников аукционов. Из-за этого общедоступны более 2,2 млн записей, в том числе номера СНИЛС, паспортов и сведения о трудоустройстве.

[Перевод] Операционная система на Rust. Страничная память: продвинутый уровень В этой статье объясняется, как ядру операционной системы получить доступ к фреймам физической памяти. Изучим функцию для преобразования виртуальных адресов в физические. Также разберёмся, как создавать новые сопоставления в таблицах страниц. Этот блог выложен на GitHub. Есл...

Каждая тридцатая утечка данных случается через «железо» Аналитический центр компании InfoWatch составил дайджест последних утечек, произошедших в результате кражи и потери ПК, ноутбуков и серверов.Классическая схема утечки информации - похищение корпоративного компьютера или ноутбука. Недавно от действий преступника пострадала...

Пенсионный фонд отменил выдачу бумажных СНИЛС — теперь информация хранится в электронном виде Узнать номер индивидуального лицевого счёта можно в личном кабинете на сайте ПФР.