В Интернет попали персональные данные 703 тысяч сотрудников РЖД В РЖД заверяют, что персональные данные пассажиров похищены не были. 27 августа компания DeviceLock, специализирующаяся на предотвращении утечек данных с корпоративных компьютеров, заявила, что неизвестные выложили в свободный доступ персональные данные 703 тыс. работнико...
Утечка данных могла затронуть 14 млн клиентов Hostinger Один из крупнейших хостеров мира, компания Hostinger, сообщает, что неизвестным злоумышленникам удалось получить доступ к внутреннему серверу и, возможно, информации о клиентах.
Логины и пароли москвичей выложили в открытый доступ Сайт для поиска работы в Москве допустил утечку — логины и пароли 500 тысяч его пользователей оказались в открытом доступе.
Если файл robots.txt возвращает ошибку 5xx, то Google не будет сканировать сайт Если Googlebot не может получить доступ к файлу robots.txt из-за ошибки 5xx, то он не будет сканировать сайт. Об этом заявил один из сотрудников команды поиска на Google Webmaster Conference, которая прошла в начале этой недели в штаб-квартире компании GooglePlex. Согласно G...
Хакеры раскрыли данные о пациентах скорой помощи Доступ к базе данных бесплатный, информация хранится в не зашифрованном виде. Хакеры выложили в открытый доступ базу данных о 360 млн вызовах, которые поступили подмосковным службам скорой помощи, сообщили «Ведомости». В ней содержится информация о вые...
Утечка данных (которая могла произойти, но не произошла) из телемедицинской компании Буквально пару дней назад я писал на Хабре про то, как российский медицинский онлайн-сервис DOC+ умудрился оставить в открытом доступе базу данных с детальными логами доступа, из которых можно было получить данные пациентов и сотрудников сервиса. И вот новый инцидент, с уже ...
Упрощенный доступ к данным внутренней FAT12 для STM32 В предыдущей статье был рассмотрен вариант использования микроконтроллера STM32F103C8T6 как flash накопителя с внутренней файловой системой FAT12. Теперь можно рассмотреть, каким образом получить данные из нашей внутренней файловой системы. К примеру нам необходимо хранить н...
Twitter делился данными без согласия пользователей Представители Twitter сообщили об ошибках, которые могли стать причиной утечки данных, а также некорректной работы таргетированной рекламы. Как выяснилось, социальная сеть больше года игнорировала некоторые пользовательские настройки. Баги были обнаружены разработчиками и ис...
Компания OnePlus сообщила об утечке пользовательских данных Через уязвимость на сайте производителя злоумышленники получили доступ к информации о некоторых клиентах OnePlus.
Данные пользователей Magento Marketplace скомпрометированы Вчера стало известно, что официальный магазин плагинов и тем Magento был взломан киберпреступниками. Атакующие получили доступ к персональной информации покупателей и продавцов, однако не добрались до финансовых данных. Об этом заявила компания Adobe в своем коммюнике, опубл...
Похищены данные более 100 миллионов клиентов банка Capital One Утечка затронула граждан, обращавшихся в компанию за выпуском кредитных карт в период с 2005 по 2019 годы. Похищена и другая информация - около 140 тысяч номеров социального страхования, 80 тысяч номеров банковских счетов граждан США и более 1 миллиона номеров социального ст...
Telegram начал публичное тестирование блокчейна TON Telegram выложил в открытый доступ тестовую версию своего блокчейна Telegram Open Network (TON). Ссылки на архив с кодом блокчейна и репозиторий на Github, где лежит обновляемый код, появились на сайте test.ton.org. Это информация для разработчиков, которая позволяет установ...
Как не допустить утечек данных через сотрудников Сегодня «Коммерсант» рассказал о том, что в открытом доступе оказались данные клиентов ОТП-банка, Альфа-банка и ХКФ-банка. Сейчас эти компании проводят проверки. А эксперты предполагают, что доступ к данным мог стать последствием утечки через ...
Организаторы E3 допустили массовую утечку персональных данных журналистов через собственный сайт 2 августа бывшая журналистка сайта Nichegamer София Нарвиц рассказала об утечке персональных данных более чем 2 тысяч участников прошедшей выставки Е3. Как оказалось, на официальном сайте Е3 в разделе Helpful Links была выложена ссылка, которая вела на список-таблицу зарегис...
Как открыть архив в iOS с приложением «Заметки» Не так давно мы рассказывали, как заархивировать файл на iOS и отправить его адресату. Но что делать, если архив получили вы? Открыть с помощью приложения «Файлы». Можно, но есть еще более простой способ. С архивами умеет работать стандартное приложение Заметки, которое рег...
Facebook призналась, что по ошибке хранила в виде текста пароли не десятков тысяч, а миллионов пользователей Instagram. И заверила, что данные не использовались ненадлежащим образом 19 марта эксперт по компьютерной безопасности Брайан Кребс сообщил, что Facebook хранила пароли сотен миллионов пользователей на своих серверах открытом виде, а доступ к этим данным имели более чем 20 тысяч сотрудников компании. Тогда компания признала внутреннюю ошибку, отм...
Кредитные истории россиян выложили в открытый доступ Проект, Security Discovery, занимающийся мониторингом утечек данных, обнаружил в открытом доступе кредитные истории более миллиона жителей России.
264 Гбайт клиентских данных ИТ-дистрибутора хранились в открытом доступе В компании Tech Data могла произойти крупная утечка конфиденциальной информации.
Данные российской скорой помощи украдены украинскими хакерами и выложены в открытом доступе Данные о пациентах подмосковной скорой помощи попали в Сеть. Пока не ясен объём произошедшей утечки, но украденный файл содержит только текстовые данные и весит около 18 Гбайт. Найти виновников тоже пока не удалось, но эксперты подозревают украинскую группу хакеров THack3for...
В открытый доступ попали паспортные данные клиентов сотен турагентств Компания DeviceLock, специализирующаяся на защите данных обнаружила в открытом доступе базу данных сервиса «Слетать.ру».
Логины и пароли 450 тыс. пользователей Ozon оказались в открытом доступе На днях в открытый доступ попала база данных, в которой содержатся более 450 тыс. email и паролей пользователей для входа в онлайн-магазин Ozon. Она была выложена на одном из сайтов, которые собирают утечки данных. Об этом сообщает РБК. Журналисты проверили около сотни случа...
Хакеры нашли уязвимость на серверах Gearbest: все данные клиентов онлайн-магазина хранятся в открытом виде Исследователи получили доступ к аккаунтам, истории заказов, платежной информации, паспортным данным и банковским картам покупателей.
Hostinger сбросил 14 млн паролей из-за вероятной утечки Хостинг-провайдер Hostinger решил сбросить пароли 14 млн клиентских аккаунтов, которые могли быть скомпрометированы в результате кибератаки на серверы компании. Как сообщили представители организации, злоумышленники добрались до зашифрованных паролей, а также некоторых польз...
Данные тысяч путешественников оказались в открытом доступе Аналитики компании vpnMentor обнаружили в Сети незащищенную базу данных гостиничной системы AutoClerk. Хранилище содержало информацию о тысячах клиентов отелей, совершавших бронирования по всему миру при помощи различных сервисов. Потенциальная утечка данных затронула частны...
[Из песочницы] Интеграция ClangFormat и Notepad++ ClangFormat является одним из лучших инструментов для автоматического форматирования исходных кодов на языках C, C++, Java, JavaScript, Objective-C, C#. Существуют плагины для популярных сред разработки (IDE), но часто нужно быстро отформатировать файл или часть файла с исхо...
В сети появилась еще одна коллекция украденных адресов электронной почты и паролей Как и предыдущий архив, он состоит из множества файлов, полученных злоумышленниками из разных источников. По оценка, общее количество сочетаний адресов и паролей в обеих «коллекциях» составляет порядка 2,19 млрд. Еще один архив с украденными адресами электронной почты и п...
Данные миллионов Instagram-блогеров попали в открытой доступ Независимый исследователь Анураг Сен (Anurag Sen) нашел в облаке Amazon базу с информацией о десятках миллионов популярных Instagram-блогеров. Эти данные, которые включали контакты, количество подписчиков и специально рассчитанный медийный вес, использовались для организации...
Facebook, WhatsApp и Instagram перестали работать по всему миру Согласно карте сбоя на сайте Downdetector, наиболее явно выражены проблемы с доступом к этим ресурсам в США и Европе, включая Россию. Британское издание The Sun со ссылкой на пресс-службу Facebook пишет, что недоступность ряда функций вызвана неполадками в неких «приложениях...
Пароли почти 3500 тысячи пользователей Coinbase хранились в виде открытого текста Ведущая криптовалютная платформа Coinbase сообщила о потенциальной уязвимости, в результате которой личная информация 3420 пользователей, включая пароли, хранилась в виде открытого текста во внутреннем журнале сервера. Как утверждает биржа, несанкционированный доступ к этим ...
Персональные данные порядка 900 тысяч россиян утекли в сеть Персональные данные клиентов ОТП-банка, Альфа-банка и ХКФ-банка оказались в открытом доступе в интернете. Как сообщают эксперты компании DeviceLock, утечка суммарно затрагивает интересы примерно 900 тыс. россиян. Базы были выложены в сеть в конце мая, данные в них...
Роскомнадзор предлагает наказывать за покупку краденых персональных данных "Мы готовим пакет предложений, направленных на регламентацию внутреннего контроля за обработкой персональных данных и установлением административной ответственности не только за распространение персональных данных, полученных незаконным путем, но и за их приобретение и после...
Последнее накопительное обновление Microsoft закрывает доступ к некоторым веб-сайтам Microsoft недавно выпустила несколько накопительных обновлений для пользователей Windows в рамках стандартного развертывания обновлений «вторничного патча». Однако после обновления куча веб-сайтов gov.uk для пользователей из Великобритании становятся недоступными. Ирония зак...
В Яндекс.Вебмастере появилась возможность скачать архив внутренних ссылок Для эффективной работы с оптимизацией сайта необходимо постоянно отслеживать неработающие внутренние ссылки. Оперативно отслеживать появление таких ссылок можно в Яндекс.Вебмастере (Ссылки — внутренние ссылки). Теперь для удобства вебмастеров, в Вебмастере неработающие внутр...
Открыть RAR или ZIP онлайн: как распаковывать архивы без установки приложений — 6 лучших сервисов Рано или поздно все пользователи сталкиваются со сжатыми файлами — архивами. Несмотря на существование общего формата ZIP, который Windows может распаковать самостоятельно, есть еще популярный формат архивов RAR, требующий специального программного обеспечения. RAR-архив с л...
5 настроек Google Chrome, которые нужно изменить всем Chrome содержит так много настроек, в которых можно и запутаться. Но некоторые их них могут помочь защитить вашу приватность Обширные возможности Google Chrome делают его не только удобным браузером, но и опасным. Стоит неверно понять принцип работы тех или иных функций, как...
Более 20 000 сотрудников Facebook с 2012 года имели доступ к миллионам паролей пользователей соцсети Компания Facebook, название которой может служить антонимом к слову «конфиденциальность», сообщила, что исправила ошибку, которая позволяла сотрудникам получить доступ к паролям миллионов пользователей. Эти пароли хранились в открытом текстовом формате, в фа...
Данные клиентов Mastercard оказались в открытом доступе Компания Mastercard отчиталась бельгийским властям об утечке личных данных своих клиентов.
Пароли 600 млн пользователей Facebook и Instagram хранились в открытом доступе в текстовом виде Во время стандартной проверки безопасности Facebook были обнаружены «некоторые» пароли пользователей. ***
В игровом клиенте GOG закрыто шесть опасных уязвимостей Эксперты Cisco Talos обнаружили набор серьезных уязвимостей в клиенте игровой платформы GOG. Бреши, которые уже закрыты в актуальной версии программы, позволяли взломщику повысить привилегии в системе и получить доступ к закрытым данным. Платформа GOG.com — это цифровой мага...
Взломанные аккаунты Disney+ уже попали в хакерские магазины Пользователи стримингового сервиса Disney+ массово жалуются на кражу своих аккаунтов. На хакерских сайтах взломанные учетные записи можно купить за несколько долларов или вовсе получить бесплатно. Веб-сервис Disney+, который запустили 12 ноября, доступен пользователям в США,...
Edge передает SmartScreen данные в открытом виде Браузер Edge отправляет фильтру SmartScreen незашифрованные сведения о сайтах, открытых пользователем. Данные передаются по защищенному каналу, но URL при этом не хешируется. По мнению ИБ-специалистов, это может стать причиной раскрытия конфиденциальной информации о работе с...
Шифровальщик атаковал хостинг-провайдера SmarterASP.NET Хостинг-провайдера SmarterASP.NET атаковал шифровальщик. В результате инцидента пострадали как данные клиентов сервиса, так и собственные веб-ресурсы компании. Во вторник представители провайдера опубликовали сообщение, что основная часть файлов восстановлена, однако некотор...
Регистратор доменов Web.com заявил о возможной утечке Информационную систему доменного регистратора Web.com и его дочерних компаний взломали. Как следует из заявления на сайте организации, злоумышленники могли получить доступ к персональным данным клиентов, однако вряд ли узнали номера их банковских карт. В качестве меры безопа...
Все ваши анализы в открытом доступе И снова здравствуйте! У меня опять нашлась для вас открытая база с медицинскими данными. Напомню, что совсем недавно тут было три моих статьи на эту тему: утечка персональных данных пациентов и врачей из медицинского онлайн-сервиса DOC+, уязвимость сервиса «Доктор рядом» и у...
Нацбанк Украины подвергся DDoS-атаке Сайт Национального банка Украины (НБУ) подвергся внешней DDoS-атаке, из-за чего временно приостановил свою работу. Об этом сообщается на официальной странице НБУ в Facebook. В сообщении отмечается, что критически важная электронная инфраструктура не было затронута хакерами &...
Как передать файлы по интернету: 5 быстрых и бесплатных сервисов по онлайн-передаче файлов Передача большого файла через Интернет для многих людей становится проблемой. На помощь приходят определенные сайты и приложения. Одни дают возможность временного доступа к файлу, а другие представляют собой гибрид торрента и облака. Каждый из этих сервисов имеет какие-то св...
DTHUMB: что это за файл, зачем нужен и можно ли удалить? Инструкция по удалению и настройке файла DTHUMB и папки Thumbnails. В операционной системе Android хранятся тысячи файлов и компонентов, которые...
Ошибка с миграцией локали ru-RU в Google Chrome и как от нее избавиться Это статья о том, как я боролся с последствиями некорректной миграции «ru-RU» на «ru» в Google Chrome. Это статья для тех, у кого Chrome выглядит примерно так: или, говоря простым языком, упрямо продолжает отображать сайты на русском языке несмотря на то что везде в наст...
Facebook годами хранила пароли в открытом виде Представитель Facebook подтвердил, что пароли миллионов пользователей социальной сети хранились на внутренних серверах компании без шифрования. Первым об этой непростительной оплошности сообщил в своем блоге известный журналист и исследователь Брайан Кребс (Brian Krebs). По ...
Twitter продолжает годами хранить удалённые пользователями личные сообщения Пользователи социальной сети Twitter могут быть неприятно удивлены, узнав, что удалённые личные сообщения команда сервиса продолжает хранить годами. Об этом сообщил ресурс TechCrunch, получивший информацию от специалиста по безопасности Карана Саини (Karan Saini). ...
Статистика сайта и своё маленькое хранилище Утилита Webalizer и инструмент Google Analytics помогали мне много лет получать представление о том, что происходит на веб сайтах. Сейчас я понимаю, что они дают очень мало полезной информации. Имея доступ к своему файлу access.log, разобраться со статистикой очень просто и ...
Данные о кредитах миллионов россиян оказались в свободном доступе В сети появилась информация о том, что независимый исследователь по кибербезопасности Боб Дяченко смог найти в открытым доступе сервер, на котором хранились данные с кредитными историями более, чем миллиона жителей России. Доступ к базе уже закрыт, так как об утечке была осв...
Яндекс выложил в открытый доступ первую часть курса по iOS-разработке Она посвящена языку Swift и инструментам Apple
Данные 120 тыс. банковских клиентов выложены в интернет Удивляет, что в доступе только старая база. Сама утечка была изначально только вопросом времени. Подождем… Ещё биометрическая система толком не заработала, там будет "веселее".
Скачать Windows 10 November 2019 Update (ISO) ISO-образы Windows 10 November 2019 Update уже доступны, что позволяет пользователям быстро обновиться с любой версии Windows.Вы можете загрузить ISO-образ Windows 10 November 2019 Update, если хотите установить ОС с нуля. ISO-образы Windows 10 доступны на веб-сайте загрузки...
Баг в расширении Simple Social Buttons позволяет угнать сайт Опасная брешь выявлена в WordPress-плагине Simple Social Buttons ИБ-специалистами компании WebARX. Баг позволяет злоумышленникам повысить свои привилегии и изменять ключевые параметры настройки сайтов, работающих под управлением этой CMS. Исследователи сообщили разработчикам...
Пользователи Git пострадали от вымогателей Вымогатели атаковали сотни пользователей Git, угрожая уничтожить код в репозиториях, если разработчики не заплатят выкуп. По мнению экспертов, причиной взлома стало ненадежное хранение паролей. О проблеме стало известно из поста на Reddit, где пользователь под ником youxufkh...
Горизонтальное масштабирование и отказоустойчивость Redis для сервисных служб DirectumRX Redis – это система управления базами данных класса NoSQL (не реляционные СУБД), размещаемых целиком в оперативной памяти. Для доступа к данным используется модель «ключ» — «значение». Такая СУБД используется зачастую для хранения кэшей в масштабируемых сервисах, для хранени...
Утечка данных клиентов из США обойдется Equifax в 700 млн USD Руководство североамериканского кредитного бюро Equifax согласовало выплаты клиентам, чьи данные попали в открытый доступ два года назад.
Устройства Apple отправляют пользовательские данные в Китай Компанию Apple, постоянно декларирующую свою приверженность идеалам конфиденциальности и защиты права человека, обвинили в отправке данных пользователей в Китай. Говоря точнее, браузер Safari для iOS передает IP-адреса устройств китайскому конгломерату Tencent. ...
Пентагон запустил облачное хранилище данных для военных "milDrive позволяет пользователям хранить все свои файлы в облаке. Это по-настоящему гарантирует то, что у военных будет постоянный, надежный доступ к файлам независимо от устройства или местоположения", - говорит управляющая программой облачного хранения данных DI...
[Из песочницы] Telegram-bot + Google Analytics Приветствую хабравчане. Хочу рассказать о том, как мы прикручивали Google Analytics к телеграмм-боту, с какими столкнулись проблемами, и что в итоге пока не получилось настроить. По старинке Google Analytics устанавливается на сайт с доменом или в приложение с SDK. Погуглив...
Данные миллионов российских должников месяцы висели в открытом доступе Причиной того, что данные стали видны всем пользователям интернета, стала ошибочная конфигурация сервера, который, скорее всего, принадлежит «ГринМани» — его IP-адрес отправляет на тестовую страницу сайта компании. Большую часть данных составляли сведения из бюро кредитных и...
Состоялся релиз легкого клиента для Telegram Open Network Пользователи получили доступ к тестовой сети блокчейн-платформы Telegram Open Network (TON) — опубликована предварительная версия легкого клиента. Эта упрощенная версия включает в себя только необходимые для компиляции файлы, в частности, базу данных RocksDB и библиоте...
Компания Adobe сообщила о взломе сайта Magento Marketplace Из-за уязвимости на сайте Magento Marketplace посторонние получили доступ к данным зарегистрированных пользователей.
Виртуальные Check Point'ы: чек-лист по настройке Многие клиенты, арендующие у нас облачные ресурсы, используют виртуальные Check Point’ы. С их помощью клиенты решают различные задачи: кто-то контролирует выход серверного сегмента в Интернет или же публикует свои сервисы за нашим оборудованием. Кому-то необходимо прогонят...
Mastercard потеряла данные десятков тысяч клиентов По сведениям издания Chip Online, злоумышленники могли получить доступ к почти 90 тыс. клиентов. В частности, в файле содержалась информация с именами клиентов, адресами их электронной почты, а также данными кредитных карт и в ряде случаев даже номерами телефонов. Отмечается...
Компании допускают утечки данных через свои аккаунты Box Исследователи заметили, что компании, использующие платформу для облачного хостинга и совместного использования файлов Box.com, часто оставляют в общем доступе внутренние файлы, важные документы и информацию о проприетарных технологиях.
Гоосовые соощения некоторых пользователей "ВКонтакте" оказались в открытом доступе Найти сообщения можно было через встроенный поиск по загруженным в соцсеть документам, указав в поисковой строке запрос "audiocomment.3gp". Представители соцсети приняли меры, уточнив, что утечка произошла по вине сторонних клиентов "ВКонтакте".
Взлом контрагента Microsoft затронул email-сервисы Злоумышленники взломали аккаунт контрагента Microsoft по клиентской поддержке и получили доступ к содержимому email-ящиков пользователей Outlook, MSN и Hotmail. Корпоративные (платные) учетные записи взлом не затронул, остальным клиентам рекомендуется сменить пароль. Microso...
Данные тысяч пользователей доступны через Google Календарь Специалист по безопасности Авинаш Джайн (Avinash Jain) обнаружил в свободном доступе тысячи календарей Google. Таким образом, любой пользователь может отслеживать частные и корпоративные мероприятия, читать конфиденциальные материалы из вложений к планируемым событиям. Джайн...
Пароли и логины можно похитить через функцию MySQL Недостатки в протоколе обмена данными СУБД MySQL могут стать причиной утечки конфиденциальной информации с использующих ее веб-ресурсов. К такому выводу пришли ИБ-специалисты, изучив документацию системы. Они выяснили, что сайт под управлением MySQL может отправить атакующем...
Вредоносный PHP-скрипт отбирает прибыль у интернет-магазинов ИБ-эксперты обнаружили PHP-скрипт, созданный для атак на интернет-магазины на базе CMS Magento. Зловред, амбициозно названный Magento Killer, копирует платежные данные покупателей, а у продавцов крадет поступающие деньги. Скрипт меняет некоторые значения в таблице базы данны...
Natas Web. Прохождение CTF площадки, направленной на эксплуатацию Web-уязвимостей В данной статье мы разберемся с эксплуатацией некоторых WEB-узвимостей на примере прохождения варгейма Natas. Каждый уровень имеет доступ к паролю следующего уровня. Все пароли также хранятся в файлах /etc/natas_webpass/. Например, пароль для natas5 хранится в файле /etc/n...
Natas Web. Прохождение CTF площадки, направленной на эксплуатацию Web-уязвимостей. Часть 2 В данной статье мы разберемся с эксплуатацией некоторых WEB-узвимостей на примере прохождения варгейма Natas. Каждый уровень имеет доступ к паролю следующего уровня. Все пароли также хранятся в файлах /etc/natas_webpass/. Например, пароль для natas5 хранится в файле /etc/n...
[Перевод] Указатели сложны, или Что хранится в байте? Привет, Хабр! Представляю вашему вниманию перевод статьи "Pointers Are Complicated, or: What's in a Byte?" авторства Ralf Jung. Этим летом я снова работаю над Rust фуллтайм, и я снова буду работать (помимо прочих вещей) над "моделью памяти" для Rust/MIR. Однако, прежде чем я...
На GitHub подали в суд в связи с утечкой из Capital One Двое граждан США, Эйми Абалло (Aimee Aballo) и Сет Зилике (Seth Zielicke), подали иск к американскому банковскому холдингу Capital One и веб-сервису для разработчиков GitHub. Они обвиняют обе компании в бездействии в связи с утечкой личных данных более сотни клиентов банка. ...
Что такое формат .ics, и как поделиться своим календарем? Файл .ics – универсальный формат календарей. Он используется в таких сервисах, как Mozilla Sunbird, Google Calendar, Microsoft Outlook, Apple iCal. Формат .ics позволяет пользователям публиковать и обмениваться данными календаря онлайн и рассылать по email. Другие пользоват...
Natas Web. Прохождение CTF площадки, направленной на эксплуатацию Web-уязвимостей. Часть 4 В данной статье мы разберемся с эксплуатацией некоторых WEB-узвимостей на примере прохождения варгейма Natas. Каждый уровень имеет доступ к паролю следующего уровня. Все пароли также хранятся в файлах /etc/natas_webpass/. Например, пароль для natas5 хранится в файле /etc/n...
Natas Web. Прохождение CTF площадки, направленной на эксплуатацию Web-уязвимостей. Часть 3 В данной статье мы разберемся с эксплуатацией некоторых WEB-узвимостей на примере прохождения варгейма Natas. Каждый уровень имеет доступ к паролю следующего уровня. Все пароли также хранятся в файлах /etc/natas_webpass/. Например, пароль для natas5 хранится в файле /etc/n...
Natas Web. Прохождение CTF площадки, направленной на эксплуатацию Web-уязвимостей. Часть 5 В данной статье мы разберемся с эксплуатацией некоторых WEB-узвимостей на примере прохождения варгейма Natas. Каждый уровень имеет доступ к паролю следующего уровня. Все пароли также хранятся в файлах /etc/natas_webpass/. Например, пароль для natas5 хранится в файле /etc/n...
Создатели CMS Magento исправили 37 брешей в своем ПО Разработчики Magento выпустили пакет обновлений, который устраняет 37 уязвимостей в открытой и коммерческой версиях CMS. Спектр нейтрализованных угроз включает SQL-инъекции, межсайтовый скриптинг, удаленное выполнение кода (RCE) и компрометацию важных данных. Четыре обнаруже...
Данные 900 тысяч клиентов российских банков оказались в открытом доступе Утечка суммарно затрагивает примерно 900 тысяч россиян: в сеть попали их имена, телефоны, данные паспорта и место работы.
Как исследователи обнаруживают открытые базы данных MongoDB и Elasticsearch Какое-то время назад среди исследователей безопасности было очень «модно» находить неправильно сконфигурированные облачные хранилища AWS с разного рода конфиденциальной информацией. Я тогда даже опубликовал небольшую заметку про то, как обнаруживают открытые облачные хранили...
Самые распространенные SEO-ошибки на сайте — исследование Serpstat В течение 2018 года пользователи Serpstat провели 204 тысячи аудитов сайтов с использованием инструмента Аудит сайта и проверили 223 миллиона страниц. Специалисты Serpstat проанализировали эти данные и обнаружили наиболее распространенные ошибки оптимизации, кото...
Опубликованы PoC к 0-day в Internet Explorer и Edge Независимый исследователь Джеймс Ли (James Lee) выложил в сеть PoC для уязвимостей в Internet Explorer и Edge. Найденные специалистом бреши позволяют обойти правило ограничения домена (SOP) и выполнить в среде браузера вредоносный скрипт, размещенный на сервере злоумышленник...
Как использовать Торрент на Android-смартфоне Неофициальные торрент-клиенты могут содержать вирусы, так что мы бы не советовали вам или пользоваться Клиент BitTorrent — довольно удобная программа для загрузки самых разных файлов. И многие пользователи персональных компьютеров с удовольствием ей пользуются. При это...
RAT-зловред распространяется через сайты Blogspot и Pastebin Специалисты компании Unit 42 обнаружили масштабную кампанию по распространению трояна удаленного доступа RevengeRAT. Для обхода защитных решений при передаче вредоносных файлов злоумышленники использовали сайты Blogspot, Pastebin и сервис Bit.ly. Намерения преступников пока ...
Проблемы использования сервиса Яндекс.Метрика В последние дни наблюдаем весьма странное поведение сервиса Яндекс.Метрика. Некоторые сайты, в которых нужно вводить/выбирать пользовательские данные, стали вести себя не очень адекватно. При полной очистке истории браузера проблема пропадает, однако далее всё возобновляется...
Как работать с ZIP-архивами в приложении Файлы на iOS 13 Открываем и создаем архивы в iOS 13.
Комбо для Drupal. Как захватить сайт с Drupal, используя новые уязвимости Для подписчиковВ этой статье я расскажу о двух уязвимостях в популярной CMS Drupal. Одна из них связана с архивами PHAR, не особенно страшна и работает только с правами админа, но если подключить другую (XSS), то такой дуэт становится уже очень опасным для любого сайта на не...
Утечка 60 млн записей о клиентах Сбербанка: возможные последствия В сети выложена на продажу БД с данными 60 млн клиентов Сбербанка, ФИО, номерами паспортов, карт и кредитными лимитами. Серверы, на которых была размещена информация, по словам специалистов Сбербанка, не были подключены к Интернету.
ALZip File Manager 1.3.9.4 ALZip File Manager — является интересным решением для работы с папками и подпапками файловой системы. С легкостью можно распаковать файлы в архивах, открыть, копировать, перемещать, удалять или переименовывать файлы. ALZip включает в себя все функции управления файлами ...
Из-за ошибки продукты «Лаборатории Касперского» позволяли сайтам шпионить за пользователями Редактор немецкого журнала c't обнаружил, что защитные продукты «Лаборатории Касперского» сообщали сайтам и другим сервисам уникальный ID каждого пользователя, по которому жертву можно было успешно отслеживать.
Лучшие торрент-клиенты для Android Пользоваться торрентом можно и на Android-смартфоне В огромной базе данных торрент-сайтов есть почти все необходимые файлы. Несмотря на то, что воспримется торрент, как центр пиратского контента, существует множество легальных применений этой технологии и даже множество лега...
Digital-мероприятия в Москве c 28 января по 3 февраля Вебинар: как избежать ошибок при продвижении сайта и оценить эффективность вложений в продвижение с помощью сквозной аналитики. 29 января (вторник) онлайн бесплатно Спикеры: Артур Латыпов (руководитель отдела продвижения сайтов и интернет-рекламы агентства «SEO Интеллект» и...
Расширение Password Checkup сверяет пароли с базой из 4 млрд скомпрометированных аккаунтов Недавно хакеры выложили в открытый доступ коллекции №1-5 — в общей сложности около 2,7 млрд аккаунтов с паролями (magnet-ссылки: коллекция № 1, коллекции № 2-5). Эти пароли многие годы собирались из всех доступных источников, в том числе с российских сайтов. Каждый может п...
В браузере Mozilla Firefox 65 проблема с открытием сайтов - Ваше соединение не защищено После сообщений о том, что веб-сайты в Firefox 65 стали недоступны, Mozilla прекратила предоставлять обновление для Firefox 65 пользователям Windows. Ранее мы сообщали о новых функциях конфиденциальности, которые появятся в последнем обновлении Mozilla для Firefox. К сожален...
В Google Docs можно будет напрямую редактировать файлы Microsoft Office Сервис для совместной работы с документами Google Docs получил встроенную поддержку файлов Microsoft Office. Ранее для редактирования, комментирования и совместной работы с этими файлами, их нужно было конвертировать в формат, поддерживаемый Google Docs. Теперь их можно загр...
В RDP-клиентах для Windows и Linux нашли десятки уязвимостей Популярные RDP-клиенты для удаленного администрирования обладают уязвимостями, которые позволяют злоумышленникам проводить реверсивные атаки или получить несанкционированный доступ к файлам через общий буфер обмена. К такому выводу пришли ИБ-специалисты компании Check Point ...
Прокурорская машина блокировок. Bestchange снова заблокирован На этой неделе нам написал наш старый клиент bestchange.ru. Если кто не знает, bestchange — это крупнейший онлайн сервис мониторинга обмена электронных валют, который работает с 2007 года и собирает информацию с более чем 400 активных обменников. Администрация сервиса сооб...
Безопасный доступ к полям регистров на С++ без ущерба эффективности(на примере CortexM) Рис. взят с сайта www.extremetech.com/wp-content/uploads/2016/07/MegaProcessor-Feature.jpg Всем доброго здравия! В прошлой статье я рассмотрел вопрос о проблеме доступа к регистрам микроконтроллера с ядром CortexM на языке С++ и показал простые варианты решения части про...
[Из песочницы] Параметризация из файла в py.test В области автоматического тестирования можно встретить разные инструменты, так, для написания авто-тестов на языке Python одним из наиболее популярных решений на данный момент является py.test. Прошерстив множество ресурсов связанных с pytest и изучив документацию с официал...
Работа с внешними ресурсами в Unity 3d Введение Здравствуйте уважаемые читатели, сегодня речь пойдет о работе с внешними ресурсами в среде Unity 3d. По традиции, для начала определимся, что это и зачем нам это надо. Итак, что же такое эти внешние ресурсы. В рамках разработки игр, такими ресурсами может быть все...
Уникальная программа клиента социальной сети ВК Уже много лет не теряет своей популярности социальная сеть «В контакте». Она позволяет миллионам людей на планете общаться и находить новых друзей по интересам. А так же стоит отметить, что данная сеть стала отличным бизнес полем для многих Интернет предпринимателей. Торговы...
Эксперты обнаружили новую уязвимость в Safari на Mac Очередная уязвимость была найдена в последней версии macOS Mojave. Брешь в операционной системе обнаружил специалист по безопасности Джефф Джонсон. По словам исследователя, проблема кроется в фирменном браузере Safari, если быть точнее в директории приложения, где хранится ...
Как из-за открытой базы ClickHouse могли пострадать персональные данные пациентов и врачей Я много пишу про обнаружение свободно доступных баз данных практически во всех странах мира, но новостей про российские базы данных, оставленные в открытом доступе почти нет. Хотя недавно и писал про «руку Кремля», которую с перепугу обнаружил голландский исследователь в бол...
Сколько стоят персональные данные россиян Аналитическая компании EY провела исследование, которое показало, что в России пользователи в среднем предоставляют свои данные в 15 местах: госсистемам, операторам связи, банкам, интернет-сайтам и так далее. у 70% российских пользователей есть профиль в Единой системе...
SMARTtech: Оптимизируем изображения для веб-сайтов и привыкаем к сжатию картинок онлайн Онлайн сервисы охватывают все больше функций для которых требуется установка программ на ноутбук или ПК. Многое затронуло работу веб мастеров, SMM менеджеров и просто владельцев сайтов и блогеров по части работы с картинками.
Фундаментальный курс по SEO С 12 сентября по 31 октября мы проводим очередной поток Фундаментального курса по SEO. Цель данного курса — помочь владельцам собственных бизнес-проектов и тем,кто отвечает за продвижение сайтов, получить знания в сфере SEO на...
Более 450 тыс. логинов и паролей пользователей Ozon попали в Сеть База с данными аккаунтов клиентов появилась на сайте с утечками
Данные более 60 миллионов клиентов «Сбербанка» продаются в Сети Утечка затронула данные о всех кредитных картах банка.
Записи 170 тысяч часов телефонных переговоров утекли в Сеть Журналисты обнаружили в Интернете записи телефонных переговоров между клиентами одного из шведских медицинских сервисов. На веб-сервере, который не требовал пароля для подключения, с 2013 года накопилось около 2,7 млн аудиофайлов общей длительностью 170 тыс. часов. Информаци...
British Airways оштрафована на 183 млн фунтов из-за утечки данных клиентов Об этом сообщает ТАСС со ссылкой на информацию BBC. British Airways в сентябре информировала, что в результате хакерской атаки данные карт сотен тысяч ее пассажиров оказались доступны злоумышленникам. Жертвами хакеров могли оказаться все, кто бронировал билеты или оплачивал ...
[Из песочницы] Проверка эффективности сайта и настроек рекламы, затраты на привлечение клиентов оптовой компании У вашей компании есть сайт, возможно очень красивый сайт… А находят ли его потенциальные клиенты, когда ищут продукцию? Ваш коммерческий сайт работает эффективно? Для кого публикация: оптовые и торгово-производственные компании. Цели публикации: показать владельцам компан...
Nextcloud внутри, а снаружи OpenLiteSpeed: настраиваем обратное проксирование Как настроить OpenLiteSpeed на обратное проксирование в Nextcloud, находящийся во внутренней сети? Удивительно, но поиск на Хабре по запросу OpenLiteSpeed не даёт ничего! Спешу исправить эту несправедливость, ведь LSWS – достойный веб-сервер. Я люблю его за скорость и модный...
В Edge Canary тестируется встроенный переводчик сайтов на базе Microsoft Translator Многие пользователи социальной сети Reddit неожиданно обнаружили новую функцию в предварительной версии Edge на Chromium из ветки Canary, которая позволяет автоматически переводить сайты на другие языки при помощи сервиса Microsoft Translator. Соответствующая иконка появляе...
Почему отличается номер модели iPhone или iPad в Настройках и на сайте Apple Самые точные и достоверные данные о модели по IMEI или серийному номеру можно найти только на сайте Apple. Найти серийный номер и/или IMEI устройства можно: 1. В меню Настройки – Основные – Об этом устройстве в блоке Серийный номер или IMEI. 2. Для iPhone начина...
SonarQube и IntelliJ IDEA: правильная интеграция SonarQube — отличный инструмент для внедрения статического анализа кода в процесс разработки ПО. Он поддерживает как используемую у нас в компании Java, так и большое количество других языков программирования. На данный момент этот инструмент плотно вошёл в нашу жизнь, сле...
В сеть утекла документация по Windows 10X — новой версии ОС для устройств с двумя экранами Код операционной системы Windows 10X планируется дописать в начале 2020 года, а коммерческий запуск состоится осенью Microsoft продолжает хранить в секрете подробности о Windows 10X — версии Windows 10, адаптированной для ноутбуков и планшетов с двумя экранами. Но теперь ...
Security Week 48: гигантская утечка данных и уязвимость в Whatsapp 22 ноября эксперты компании DataViper Винни Тройя и Боб Дьяченко сообщили об обнаружении крупной (мягко говоря) базы данных, содержащей персональные данные о более чем миллиарде человек (новость, оригинальный отчет). Сервер Elasticsearch был доступен без авторизации, всего т...
Хакеры взломали один из сайтов Европейского центробанка "Европейский центральный банк (ЕЦБ) заявил в четверг, что неизвестные взломали веб-сайт его Интегрированного справочника банковской отчетности (BIRD), который размещен у внешнего провайдера", - говорится в сообщении пресс-службы ЕЦБ.В результате взлома злоумышленни...
Раскрыты персональные данные любителей порно со всего мира База данных активности посетителей сайтов «Camgirl» за несколько месяцев оказалась незапароленной. В таком виде она провисела в интернете на протяжении нескольких недель. Общедоступной стала такая конфиденциальная информация, как имена и фамилии пользователей, время входа в ...
Данные миллионов пользователей Facebook снова оказались в открытом доступе Специалисты UpGuard обнаружили два облачных сервера Amazon, на которых хранились более 540 млн записей, связанных с Facebook, собранных двумя сторонними компаниями. Речь может идти о десятках миллионов пользователей соцсети, пишет ZDNet. UpGuard – калифорнийская компания в о...
Власти Китая заблокировали доступ к Wikipedia Власти Китая ограничили доступ к Wikipedia — крупнейшей онлайн-энциклопедии. Как следует из отчета Открытой обсерватории сетевого вмешательства (OONI), на территории материковой части страны проект фонда Wikimedia заблокирован полностью: запрет касается всех языков — р...
Meizu 16s Pro с 8 ГБ ОЗУ и 128 ГБ флэш-памяти показался на фото На сайте Slashleaks опубликовали фотографию нового флагманского смартфона компании Meizu, который будет выпущен под названием Meizu 16s Pro. Устройство помещено в специальный транспортировочный чехол, который используется для передачи смартфонов между различными компани...
Получайте бонусы в казино Вулкан При регистрации на сайте казино Wulcan каждый игрок получает поощрительный бонус. Этот подарок дает прекрасную возможность гемблерам не рисковать своими собственными финансами, а вносить кредит за счет казино. Бездепозитный бонус Вулкан является прекрасной возможностью для х...
Nokia Networks допустила беспрецедентную утечку Утечку данных обнаружила австралийская компания UpGuard, работающая в области кибербезопасности. Специалисты наткнулись на диск, подключённый к сети в открытом доступе, на котором находились сведения, предназначенные для передачи сотрудником Nokia Networks неназванной сторон...
[Обновлено] Apple выпустила четвертую бета-версию iOS 12.2. Что нового? Выдержав положенный двухнедельный перерыв, компания Apple опубликовала четвертые бета-версии iOS 12.2, tvOS 12.2 и watchOS 5.2. По традиции, сначала право доступа к обновлениям получат владельцы совместимых устройств, прошедшие регистрацию в качестве разработчиков. Загрузит...
Что делать, если не работает Google Play Music Не работает Play Music? Есть решение! Google Play Music — это замечательная вещь: почти любая песня мгновенно передается на ваше устройство «по воздуху» независимо от того, где вы находитесь. Кроме тех случаев, когда у вас, естественно, нет доступа к сети. Од...
База данных туристического сервиса «Слетать.ру» с паспортными данными клиентов временно оказалась в открытом доступе Сейчас уязвимость уже устранили, но успел ли кто-то ей воспользоваться — неизвестно.
Клиентский сервис Директа, РСЯ и Метрики начал работать круглосуточно С 1 ноября поддержка пользователей нескольких сервисов Яндекса для бизнеса — Директа, Метрики и Рекламной сети Яндекса — начала работать круглосуточно и без выходных. Задать вопрос и получить совет по настройкам рекламы, веб-аналитики и монетизации сайтов от специалистов Янд...
Facebook хранила пароли пользователей в открытом виде Волна скандалов, захлестнувшая Facebook в прошлом году, рискует перерасти в настоящее цунами, которое имеет все шансы подтопить популярнейшую социальную сеть. Как выяснили эксперты KrebsOn Security, Facebook хранила пароли пользователей в незашифрованном виде, позволяя свои...
База данных подмосковной скорой помощи утекла в Сеть В Сети в открытом доступе появилась база данных с информацией о вызовах скорой помощи с нескольких подмосковных станций. В базу входят контакты пациентов, а также записи врачей, сделанные по результатам выезда. Эксперты считают, что причиной раскрытия конфиденциальной информ...
Новая утечка в Сбербанке: в сеть попали личные данные клиентов и записи разговоров В открытом доступе вновь оказались данные клиентов Сбербанка. На этот раз база содержит не только личные сведения, но и записи разговоров. Как сообщает «Коммерсантъ», на черном рынке продается база данных, содержащая около миллиона строк с почти полными сведениями ...
Видеоурок Теплицы: работа по SSH с помощью графического клиента WinSCP Продолжаем тему работы с сайтом по SSH. Сегодня мы расскажем, как работать по SSH с помощью графических клиентов на примере WinSCP. В предыдущем видео мы говорили о работе из под командной строки, и для тех, кто не хочет погружаться в волшебный мир программирования, Wi...
Автоматический обмен валют в Днепре Финансовые операции в виде обмена электронных денег на другой вид валюты, перевода на карту Приват Банка или на другие банковские карты, быстро и легко помогает выполнить интернет ресурс https://obmen.dp.ua. Данный сайт работает круглосуточно и предлагает своим клиентам дово...
Commvault запустила новый бренд Компания предложила SaaS-решения, при помощи которых клиенты будут защищать свои файлы и данные приложений, хранящиеся внутри корпоративной ИТ-, облачной и гибридной инфраструктур.
В сеть утекла налоговая информация десятков миллионов россиян Британская исследовательская компания Comparitech обнаружила, что налоговые данные 20 млн россиян хранились в открытом доступе в сети около года. Всё это время, по сути, кто угодно мог получить доступ к именам налогоплательщиков, адресам, телефонам, паспортным данным, ИНН и ...
Голландские полицейские разгромили криминальный хостинг Правоохранительные органы Нидерландов захватили серверы bulletproof-хостинга KV Solutions и арестовали двух предполагаемых основателей по подозрению в преступной деятельности. Как утверждают следователи, компания предоставляла клиентам площадки для управления ботнетами, коор...
Уязвимость в PHP-FPM грозит компрометацией сайта Сайты на движке PHP, размещенные на серверах NGINX, подвержены взлому, если запуск сценариев осуществляется через демон PHP-FPM. Этот дополнительный модуль содержит уязвимость, позволяющую с помощью особого запроса выполнить на сервере сторонний код. Менеджер процессов PHP-F...
Cотрудникам Facebook были доступны пароли сотен миллионов пользователей В социальной сети уверяют, что свидетельств утечки хранившихся в незашифрованном виде паролей за ее пределы пока не обнаружено. В Facebook подтвердили, что сотни миллионов пользовательских паролей, хранившихся на ее серверах в «читабельном формате», ст...
Apple представила агрегатор для журналов и газет Apple News+ Только что на своей презентации Apple представила сервис Apple News+. Сервис работает на базе приложения «Apple News» и объединяет платные материалы из газет, веб-сайтов и журналов на отдельной вкладке. Через приложение можно получить доступ ко всем известным журналам и…
Вымогатель Shade наносит удар через взломанные сайты Исследователи ThreatLabZ обнаружили вредоносные кампании, построенные на уязвимостях движков WordPress и Joomla. Злоумышленники размещают опасное ПО в служебных директориях, используя взломанные сайты для рассылки вымогателя Shade/Troldesh и фишинговых атак. Атаки направлены...
Пользователям Apple Card будет запрещено покупать криптовалюту и делать ставки С помощью банковской карты Apple Card, релиз которой, по информации Bloomberg, запланирован на первую половину августа, будет запрещено покупать криптовалюту, игровые фишки казино, лотерейные билеты или делать ставки на тотализаторах. Как сообщает Reuters, информация о соотв...
Гигантская утечка обнажила подробности тотальной слежки за абонентами МТС Немалых размеров массив данных содержит, помимо схем установки СОРМ, также личные данные администраторов, электронную переписку тех, кто так или иначе связан с проектом по развитию сети СОРМ в составе инфраструктуры российских операторов.Как сообщила UpGuard, все сведения хр...
Хакеры взломали старейшего регистратора доменных имен Компания Network Solutions была первым и долгое время единственным в мире регистратором доменных имен. Сейчас она принадлежит Web.com и является пятым в рейтинге регистраторов. По словам Web.com, 30 октября все три регистратора стали жертвами утечки данных, имевш...
Photoshop и другие продукты Adobe попали под запрет из-за санкций США Подписанный в августе 2019 года президентом США Дональдом Трампом указ о санкциях в отношении Венесуэлы помимо прочего запрещает американским компаниям сотрудничество как с юридическими, так и с физическим лицами. В итоге пострадавшими окажутся все венесуэльские клиенты Adob...
Solid Explorer 2.6.1 Solid Explorer — многофункциональный файловый менеджер для операционной системы Android. Обладает широкой поддержкой облачных хранилищ (Dropbox, Google Диск, OneDrive), способен подключаться к удаленным серверам (Windows, FTP, SFTP, WebDAV) и может порадовать вас возможность...
Как открыть ZIP-файл на Android? ZIP — это формат архивации файлов и сжатиях данных без потерь. Такой формат удобен для передачи множества файлов, а уменьшенный размер станет дополнительным плюсом. Сжатие файлов, как правило, происходит с помощью алгоритма Deflate. Android не способен открывать данны...
Killed By Google — цифровое кладбище старых продуктов компании 2 апреля компания Google закрывает так и не ставшую популярной социальную сеть Google+, а также почтовый клиент Inbox. Разработчик Коди Огден (Cody Ogden) создал так называемое цифровое кладбище старых продуктов компании Killed By Google, на котором перечисляются все с...
В открытом доступе оказались данные 2,5 миллионов клиентов Yves Rocher Специалисты по кибербезопасности получили доступ к конфиденциальным данным миллионов клиентов компании. По мнению руководителя аналитического центра Zecurion Владимира Ульянова, конкурирующие косметические компании могут использовать эту ...
В клиенте Steam для Windows нашли 0-day Независимый исследователь Василий Кравец раскрыл уязвимость нулевого дня в клиенте Steam для Windows после того, как компания — владелица игровой платформы отказалась исправлять ошибку и выплачивать за нее награду. Несколько позже разработчики Valve все же опубликовали патч,...
Как отправить ссылку на файл, хранящийся в iCloud Drive на iPhone, iPad или Mac Каждый пользователь «облачного» хранилища файлов iCloud Drive имеет возможность показать файл другим юзерам и предоставить к нему доступ – базовый, т.е. только для просмотра, или расширенный, с возможностью редактирования и совместной работы. Это можно сделать с iOS-устройст...
OpenVPN, о котором вы так мало знали OpenVPN, как много в этом слове. Мультиплатформенный, гибко настраиваемый, бесплатный VPN сервер с открытым исходным кодом, являющийся фактически стандартом "defacto" для организации доступа к внутренним корпоративным сетям. Большинство администраторов используют его с настр...
Масштабная утечка пользовательских данных Facebook и Twitter Как стало известно, злоумышленники использовали бреши в системе безопасности операционной системы Android для доступа к пользовательским данным социальных сетей Facebook и Twitter. Twitter сообщает, что информация о миллионах аккаунтов была получена при помощи мошенниче...
Стартовало публичное тестирование сервиса потоковой передачи игр Project xCloud Фил Спенсер, руководитель игрового подразделения Microsoft, в своём Twitter объявил о начале публичного тестирования сервиса потоковой передачи игр Project xCloud. В настоящее время к тестированию могут присоединиться только пользователи из США, Великобритании и Южной Кореи...
Firefox Send: свободный сервис обмена шифрованными файлами Вчера Mozilla довела до финальной версии один из своих экспериментальных проектов Firefox Send: простой и безопасный сервис обмена зашифрованными файлами. Поддерживаются файлы до 1 ГБ (до 2,5 ГБ после авторизации в Firefox Account). Сервис выглядит просто, но под ним рабо...
Вас шантажируют утечкой данных. Что делать? Весной 2019-го года, на CISO Forum, я проводил киберучения, где среди прочего был и такой кейс - вы получаете сообщение через соцсети (чат в Facebook Messenger, Telegram, Whatsapp, Viber и т.п.) от человека, который называет себя известным в отрасли ИБ именем и который за...
Видеоурок Теплицы: как настроить доступ к сайту по SSH и защитить передачу данных Если у вас уже есть сайт, или вы только планируете его запуск, вопросы безопасности должны стоять на первом месте. К сожалению, безопасность сайта это целый комплекс мер, и учесть все сложно, особенно не специалисту. Но есть ряд фундаментальных действий, которые могут выполн...
[Перевод] Рассказ о том, как не надо проектировать API Однажды я помогал товарищу, которому нужно было интегрировать с сайтом его клиента данные о свободном и занятом жилье из системы управления имуществом. К моей радости у этой системы было API. Но, к сожалению, устроено оно было из рук вон плохо. Я решил написать эту статью ...
Серия опасных уязвимостей найдена в программе Carousel Независимый ИБ-эксперт Дрю Грин (Drew Green) обнаружил серию уязвимостей в системе управления мультимедиа Carousel. Бреши позволяют неавторизованному пользователю загружать на сервер файлы и выполнять сторонний код. Решение Carousel от Tightrope Media Systems позволяет центр...
Лучший SMS – центр в России Современная технология позволяет многим компаниям и интернет ресурсам работающим с большим количеством клиентов, выполнять масштабные смс рассылки. Такие рассылки позволяют оповещать клиентов о мероприятиях и акциях, о выполненном заказе или об его статусе. Данная услуга зна...
[Перевод] Есть ли что-то общее у разных песен-хитов? Если выполнить вход на Spotify.me, то можно получить персонализированную сводку того, как Spotify понимает вас через музыку, которую вы слушаете на этом сайте Spotify. Это круто! Я слушаю много музыки и люблю работать с данными, поэтому это вдохновило меня на попытку анали...
Троян SpeakUp устанавливает бэкдор на Linux-серверы Исследователи из компании CheckPoint рассказали об атаках нового трояна, получившего название SpeakUp. Зловред эксплуатирует уязвимость во фреймворке ThinkPHP, а также другие бреши, чтобы установить бэкдор на Linux-серверы и внедрить в систему майнер криптовалюты. Программа ...
Samsung готовит сервис потоковой передачи игр PlayGalaxy Link, запуск в сентябре Во время презентации Samsung Galaxy Note10 компания вкратце затронула тему стримингового сервиса, который называется PlayGalaxy Link и должен стать доступен уже в сентябре этого года. На корейском канале YouTube Samsung выложили видео, демонстрирующее, как будет работать те...
Персональные данные клиентов банков оказались в сети Как сообщает "КоммерсантЪ", две утечки данных о клиентах Альфа-банка обнаружила в пятницу DeviceLock. В одной из баз содержатся данные о более чем 55 тыс. клиентов, включая их ФИО, телефоны (мобильный, домашний и рабочий), адрес проживания и место работы. В DeviceL...
Утечка данных покупателей магазинов re:Store, Samsung, Sony Centre, Nike, LEGO и Street Beat На прошлой неделе издание Коммерсантъ сообщило, что «базы клиентов Street Beat и Sony Centre оказались в открытом доступе», но на самом деле все гораздо хуже, чем написано в статье. Подробный технический разбор данной утечки я уже делал у себя в Telegram-канале, поэтому ту...
Как Яндекс перестал делиться прибылью кликов РСЯ с сайтами Тема на самом деле шокирующая, но что то все сидят засунув язык в жопу. Это похлеще пенсионной реформы. Недавно я опубликовал ролик в Ютубе где рассказал какие сайты можно добавить в РСЯ, а какие нет. Можете его посмотреть и всё поймёте. Этот рол...
WorksPad поддержит Sailfish Также мобильное рабочее место интегрируют с InfoWatch Traffic Monitor и расширят его возможности с помощью WorksPad X и WorksPad Assistant. Компания «МобилитиЛаб» обеспечит в мобильном рабочем месте WorksPad поддержку российской мобильной операционной ...
Еще два VPN-сервиса отказались выполнять требование Роскомнадзора о подключении к реестру запрещенных сайтов Об отказе исполнить требование Роскомнадзора заявили представители сервисов VyprVPN и OpenVPN. Накануне ведомство направило требования о подключении к ФГИС для последующего ограничения доступа к запрещенным сайтам в адрес 10 компаний.
QVD файлы — что внутри QlikView и его младший брат QlikSense — замечательные BI инструменты, достаточно популярные у нас в стране и "за рубежом". Очень часто эти системы сохраняют "промежуточные" результаты своей работы — данные, которые визуализируют их "дашборды" — в так называемые "QVD файлы". ...
Взломщики атакуют баги в коммерческом WordPress-плагине Опасные уязвимости обнаружили в плагине WP Cost Estimation & Payment Forms Builder специалисты компании Wordfence. Бреши позволяют злоумышленникам внедрять произвольные скрипты на целевой сайт под управлением WordPress, а также перезаписывать некоторые файлы на сервере. ...
Пароли пользователей интернет-портала о трудоустройстве оказались в открытом доступе Об этом сообщил “Коммерсату” основатель и технический директор компании Device Lock Ашот Оганесян. Часть логинов и паролей из базы на момент подготовки публикации была актуальна, при вводе некоторых из них можно попасть на страницы пользователей jobinmoscow.ru, о...
В Drupal закрыты серьезные бреши Для CMS-системы Drupal версий 7 и 8 вышли обновления, устраняющие два бага удаленного исполнения кода, которые разработчики оценили как критические. Оба они привнесены с появлением в репертуаре Drupal файлов в формате .phar — исполняемых PHP-архивов, поддержка которых была в...
Как упростить доступ к основным опциям Mac Для macOS разработано большое количество полезных утилит. Но, как правило, спектр их задач довольно ограничен. И для того, чтобы настроить свой Mac под себя, необходимо устанавливать сразу несколько таких программ. Это не всегда удобно. Но решение есть — совсем недавн...
Роскомнадзор заблокировал сайт с данными 900 тысяч клиентов «ОТП банка», «Альфа-банка» и «ХКФ банка» И указал в пресс-релизе адрес этого сайта — обычно регулятор так не делает.
Работа с форматом конфигураций 1С: Предприятие Решил опубликовать исходный код C# для работы с форматом конфигураций 1С: Предприятие. https://github.com/elisy/MdInternals MdInternals понимает формат cf, cfu, epf, erf, распаковывает содержимое в удобочитаемые Xml и текстовые файлы и загружает обратно. Позволяет програм...
HP отзывает ноутбуки с поврежденными аккумуляторами с рисками «перегрева и возгорания» HP заявила, что 78500 ноутбуков могут содержать дефектные литий-ионные аккумуляторы, которые могут перегреваться и даже воспламеняться. По данным HP, батареи либо поставлялись, либо продавались в качестве аксессуаров для широкого спектра продуктов, включая HP x360 310 G2, HP...
Проблема глубинных ссылок в HATEOAS Внешнее связывание (глубинное связывание) — в интернете, это помещение на сайт гиперссылки, которая указывает на страницу, находящуюся на другом веб-сайте, вместо того, чтобы указать на начальную (домашнюю, стартовую) страницу того сайта. Такие ссылки называются внешними ссы...
Данные 2,5 миллионов клиентов Yves Rocher оказались в открытом доступе Специалисты из vpnMentor смогли получить доступ к незащищенной базе данных, содержащей информацию о 2,5 мky канадских клиентов Yves Rocher. Она содержала имена, номера телефонов, адреса электронной почты, даты рождения и почтовые индексы. Там же содержалась информация о боле...
Личные данные миллионов россиян выложены в открытом доступе Разглашение персональных данных попадает под действие УК и КоАП РФ.
Миграция с Mongo на Postgres: опыт газеты The Guardian The Guardian — одна из крупнейших британских газет, она основана в 1821 году. За без малого 200 лет существования архив накопился изрядный. По счастью, далеко не весь он хранится на сайте — всего за какие-то последние пару десятков лет. В базе данных, которую сами англичан...
Видеоурок Теплицы: как добавить и правильно оформить файл robots.txt Понятие robots.txt на слуху. Наверняка вы хотя бы раз слышали об этом файле, но не знаете, что это и зачем он нужен. А это важный элемент в поисковой оптимизации. Файл robots.txt регулирует ваши отношения с поисковым роботом. Точнее, отношения между вашим сайтом и поисковым ...
Компания Google призналась, что с 2005 года хранила некоторые пароли в виде простого текста Facebook — не единственная крупная технологическая компания, которая хранит пароли в виде простого текста. Компания Google сегодня сообщила, что из-за ошибки в реализации функции восстановления пароля некоторые из паролей корпоративных пользователей G Suite хранил...
Из базы данных стримингового сервиса Kanopy утекло до 40 млн лог-записей о просматриваемых пользователями фильмах Бесплатный видеостриминговый сервис Kanopy допустил масштабную утечку данных своих пользователей. Ошибка конфигурации базы данных веб-логов открывала публичный доступ к ее содержимому без аутентификации. Утечку обнаружил исследователь информационной безопасности Джастин Пе...
В Exim устранили еще один RCE-баг Разработчики популярных почтовых агентов Exim в экстренном порядке выпустили обновление 4.92.3. Оно закрывает критическую уязвимость, позволяющую удаленно вызвать отказ в обслуживании или даже выполнить произвольный код на сервере. Проблема, получившая идентификатор CVE-2019...
Textly.AI – сервис для улучшения письменного английского Всем привет! Сегодня хотел рассказать вам о своем новом проекте – онлайн-помощнике для исправления ошибок в англоязычных текстах Textly.ai. Это сервис для тех, кто использует английский язык в коммуникациях или хочет улучшить навыки письма. Как это работает: расширения для ...
Два из каждых трех отелей допускают утечку личных данных гостей Согласно исследованию, опубликованному на этой неделе компанией Symantec, два из трех web-сайтов отелей непреднамеренно передают данные о бронировании и личные данные гостей сторонним сайтам, в том числе рекламодателям и аналитическим компаниям. Исследование, в х...
Быстрое продвижение сайтов В последнее время интерес к ведению бизнеса в сети интернет постоянно растет. Многие предприниматели и бизнесмены смогли расширить свои возможности и поднять бизнес на новый уровень помощью сети интернет. Но ведение бизнеса в сети, это далеко не простой и легкий труд, а на с...
Как в Safari на Mac отключить автоплей видео и аудио на сайтах Сайты в Интернете давно уже перестали быть текстовыми страничками с редкими вкраплениями в виде картинок. Благодаря веб-технологиям, мультимедиа стало неотъемлемой частью Сети. ПО ТЕМЕ: Как включить режим инкогнито (Частный доступ) по умолчанию в Safari на macOS и iOS. Захо...
VMWare пропатчила баги, вскрытые в ходе Pwn2Own 2019 Компания VMware пропатчила критические уязвимости в программных продуктах Workstation, ESXi и Fusion. Баги позволяли злоумышленнику выполнить вредоносный код на устройстве, добиться отказа в обслуживании и использовать в своих целях API гостевой машины. Заплатки доступны пол...
Данные 60 млн клиентов «Сбербанка» оказались в открытом доступе Их можно купить на специализированном форуме, заблокированном Роскомнадзором.
Алгоритм DeepSqueak выложен в открытый доступ для изучения языка крыс Благодаря множеству сходных с людьми генетических признаков, крысы уже многие десятилетия являются идеальным объектом для медицинских исследований. Однако не стоит забывать, что они существа социальные и их поведение также интересно с точки зрения науки.
Security Week 13: открытые пароли в Facebook У Facebook проблема с безопасностью пользовательских данных. Опять? Да сколько можно! 19 марта журналист Брайан Кребс сообщил, что компания годами хранила пароли пользователей в открытом виде (новость, статья Кребса, официальное сообщение Facebook). Судя по официальному заяв...
Злоумышленники подменили установщик пакетного менеджера PEAR Разработчики PEAR (PHP Extension and Application Repository, репозиторий расширений и приложений PHP) сообщили о взломе своего веб-сервера. Согласно официальному заявлению, проникновение произошло около полугода назад. Злоумышленникам удалось внести изменения в файл для уста...
Arend – язык с зависимыми типами, основанный на HoTT (часть 1) В данном посте мы поговорим о только что выпущенном JetBrains языке с зависимыми типами Arend. Этот язык разрабатывался JetBrains Research на протяжении последних нескольких лет. И хотя репозитории уже год назад были выложены в открытый доступ на github.com/JetBrains, полноц...
Chrome для компьютеров получит режим чтения без рекламы На портале Chromium.org появилась информация о том, что Google добавит в фирменный браузер Chrome для компьютеров поддержку режима чтения — базовой для многих веб-обозревателей функции, позволяющей просматривать текстовое содержание веб-сайтов в удобном формате без рекламных...
[Перевод] Пользователи и авторизация RBAC в Kubernetes Прим. перев.: Продолжая недавно затронутую нами тему безопасности Kubernetes в целом и RBAC — в частности, публикуем перевод этого материала от французского консультанта из международной компании Big Data-компании Adaltas. Автор в деталях показывает, как создавать пользовате...
Telegram. Безлимитный сетевой диск. Бесплатный Привет, Хабр. Наверняка многие об этом задумывались, возможно у кого то эта идея лежит в TODO. У меня она пролежала примерно год, но таки удалось ее реализовать в виде работающего прототипа. TgCloud: Виртуальная файловая система с открытым исходным г****кодом. На локальном...
Паспортные данные Дворковича, Чубайса и Соловьева утекли в сеть В открытом доступе оказались размещены 360 тысяч записей с личными данными из различных систем госорганов. Это обнаружил председатель Ассоциации участников рынков данных Иван Бегтин в своём исследовании «Утечки персональных данных из открытых источников. Государственные инф...
Крупнейшая букмекерская контора ПариМатч В последнее время интерес к букмекерским конторам значительно вырос, но неопытному клиенту довольно сложно выбрать надежную и безопасную компанию. Одной из самых крупных и честных контор в этой области можно смело назвать parimatch-bet.net. На сайте этой платформы можно озна...
Как сговорились. Флагманские смартфоны Galaxy S10 и официальный сайт Samsung показывают меньше ОЗУ, чем заявлено Согласно заявленным характеристикам, флагманские смартфоны Samsung Galaxy S10 имеют минимум 8 ГБ оперативной памяти. Тем не менее, некоторые аппараты могут показывать в настройках только 6 ГБ ОЗУ. На официальном сайте Samsung в США также указывается 6 ГБ ОЗУ...
[Перевод] Тот день, когда я полюбил фаззинг В 2007 году я написал пару инструментов для моддинга космического симулятора Freelancer. Ресурсы игры хранятся в формате “binary INI” или “BINI”. Вероятно, бинарный формат выбрали ради производительности: такие файлы быстрее загружать и читать, чем произвольный текст в форма...
Написание UDR на языке Pascal В Firebird уже достаточно давно существует возможность расширения возможностей языка PSQL с помощью написания внешних функций — UDF (User Defined Functions). UDF можно писать практически на любом компилируемом языке программирования. В Firebird 3.0 была введена плагинная арх...
Частые SEO-ошибки на сайтах digital-агентств – исследование Компания Reboot Online опросила 30 ведущих британских digital-агентств и выяснила, какие ошибки они допускают в поисковой оптимизации своих ресурсов. Топ-5 ошибок, связанных с SEO: 70% агентств имеют низкую скорость загрузки страниц; 63% агентств практически не используют вн...
Живые фото защитного стекла для экрана Notchless Infinity смартфона Samsung Galaxy A90 Недавно на одной из страниц индонезийского сайта Samsung было обнаружено доказательство того, что готовящийся к выходу смартфон Galaxy A90 с поворотной выдвижной камерой получит экран с тонкими рамками Notchless Infinity (предположительное маркетинговое название), лишенный к...
Яндекс.Касса обновила дизайн личного кабинета Команда сервиса Яндекс.Касса обновила дизайн личного кабинета, адаптировав его под дизайн интерфейса сайта Кассы. Раньше, в плане навигации, личный кабинет сильно отличался от сайта Кассы — было много свободного пространства, но мало места для рабочих задач: Теперь же новый ...
Как сделать из сайта приложение и выложить его в Google Play за несколько часов. Часть 2/2: Trusted Web Activity В первой части мы превратили наш сайт в Progressive Web App. Там же было сказано, что совсем недавно, 6 февраля 2019 года, Google предоставили простую возможность выкладывать PWA в Google Play при помощи Trusted Web Activity. Всё, что нужно сделать, это написать небольшую ...
Как свести с ума алгоритмы рекламных сетей на сайтах Компания Firefox запустила сервис Track This. С его помощью можно запутать алгоритмы контекстуальной рекламы, после чего сайты перестанут показывать вам релевантную рекламу.
NAS-устройства Lenovo сливают в Сеть терабайты данных ИБ-специалисты компаний Vertical Structure и WhiteHat Security сообщили о баге в NAS-устройствах Lenovo. В результате совместного исследования они обнаружили 5100 уязвимых сетевых хранилищ, на которых хранится более 3 млн файлов. Из-за ошибки в прошивке злоумышленники могут ...
Сайты с читами к играм раздают троянский майнер В Интернете появился новый модульный троян-загрузчик, написанный на JavaScript. В настоящее время его можно получить вместе с криптомайнером в нагрузку к читам для видеоигр. Windows-зловред, получивший кодовое имя MonsterInstall, примечателен тем, что в качестве среды исполн...
WhatsApp можно взломать при помощи видео. Срочно обновите приложение! Никогда такого не было, и вот опять: в WhatsApp обнаружена уязвимость Можно абсолютно по-разному относиться к Facebook, но вот факт того, что у компании есть масса проблем в сфере безопасности и сохранности личных данных отрицать сложно. Уже не раз принадлежащий компании Мар...
Google нашла сайты, которые несколько лет взламывали айфоны Команда Google Project Zero обнаружила ряд вредоносных сайтов, которые незаметно могли взломать iPhone. По данным Project Zero, эти сайты пользователи посещали тысячи раз в неделю. Одного визита было достаточно, чтобы сервер сайта атаковал iPhone. Если процедура...
Смартфоны OnePlus массово раскрывали данные пользователей чужакам У смартфонов OnePlus была раскрыта масштабная уязвимость в системе безопасности, затронувшая множество пользователей. Из-за уязвимости были раскрыты адреса электронной почты сотен пользователей через приложение Shot on OnePlus. Данное приложение предлагает л...
Файл дескриптор в Linux с примерами Однажды, на одном интервью меня спросили, что ты будешь делать, если обнаружишь неработающий сервис из-за того, что на диске закончилось место? Конечно же я ответил, что посмотрю, чем занято это место и если возможно, то почищу место. Тогда интервьюер спросил, а что если на ...
С файлами Google Docs теперь можно работать в офлайн-режиме Google запустил офлайн-режим для работы с файлами Google Документов, Таблиц и Презентаций на Google Диске. Чтобы сделать файлы доступными офлайн, нужно кликнуть по ним правой кнопкой мышки и активировать «Офлайн-доступ». Просмотреть, какие файлы доступны офлайн, можно с помо...
Хакеры открыли базы. Утечки данных грозят более чем половине изученных хранилищ Более половины из изученных компанией DeviceLock популярных облачных баз данных в рунете предоставляют возможность неавторизованного доступа. Это особенно распространено в небольших компаниях, считают эксперты. Утечки из облачных хранилищ нередки — только за последнее время ...
Как восстановить удалённые данные из iCloud Удалённые данные из iCloud можно восстановить, но при условии, что вы удалили их сами Вы когда-нибудь слышали, что интернет помнит всё? Развитая система кэшей и облачных хранилищ позволяет не только хранить данные, но и при необходимости восстанавливать их даже после удалени...
19 полезных возможностей файла .htaccess Спорим, о некоторых вы не подозревали. Мы собрали варианты применения .htaccess для улучшения работы сайта. Он часто используется оптимизаторами для корректной настройки 301 редиректов. Но этим возможности файла не ограничиваются. Тут и безопасность, и оптимизация, и парам...
Лендинг пейдж от Web-colibri Бизнес современного образца активно развивается благодаря интернет сети и быстрому доступу к целевой аудитории. Для осуществления данной деятельности необходимо иметь качественный и надежный интернет ресурс, позволяющий рекламировать и предлагать свой товар или услуги. Для э...
Золотое казино Престиж На игровом портале известного клуба Vulkan Prestig представлены самые лучшие и яркие игровые аппараты в сети Рунет. Все стимуляторы в этом заведении проходят проверку и имеют высокое качество, а так же стоит отметить, что казино предлагает только лицензионные слоты. Игорный ...
[Перевод] Приближающиеся изменения SameSite Cookie в ASP.NET и ASP.NET Core SameSite — это расширение файлов cookie HTTP 2016 года, предназначенное для предотвращения подделки межсайтовых запросов (CSRF). Первоначально его дизайн представлял из себя дополнительную функцию, которую можно использовать, добавив новое свойство SameSite в файлы cookie. У...
Adobe выпустила Photoshop для iPad Adobe сегодня запустила долгожданный Photoshop для iPad. Через год после того, как впервые объявила о планах портировать настольную версию Photoshop CC на планшеты Apple. Приложение предназначено для того, чтобы пользователи десктопной версии могли открывать и редактировать ...
Способ запуска ГТА 5 на слабый ПК, Ноутбук Предисловие: Пришлось распрощаться сначала со своей gtx 980, а теперь и gtx 1070 TI. И пока, временно, только встроенная видео карта Intel HD 4600. А так привык шпилить в GTA V. Как настроить ГТА 5 на слабом ПК чтобы не лагало Прежде всего это — выкрутить все графические ...
OnePlus рассказала о массовой утечке данных ... OnePlus утверждает, что «постороннее лицо» получило доступ к данным о заказах клиентов. В заявлении представитель OnePlus говорит, что некоторые имена клиентов, контактные номера, адреса электронной почты и места доставки «могли быть раскрыты», но &la...
Миллионы отпечатков пальцев «утекли» в Сеть Фирма vpnMentor, занимающаяся безопасностью в онлайн-пространстве, выявила огромный массив персональных данных, которые их коллеги из компании Suprema держали в открытом доступе. Парадокс в том, что Suprema занимается поддержкой платформы кибербезопасности Biostar 2, сообщае...
Европейский суд постановил, что на сохранение файлов cookie необходимо активное согласие пользователя Верховный суд ЕС постановил, что согласие, которое пользователь веб-сайта должен дать на хранение и доступ к файлам cookie на его или ее оборудовании, не является действительным, если соответствующая галочка в запросе была включена по умолчанию. Пользователю необходимо ...
Постоянный показатель курса биткоинта Цифровая валюта на сегодняшний день набирает все больше популярности, для того чтобы полностью разобраться, как именно пользуются данным видом валюты необходимо понимать следующее: — Биткоин состоит из цифровых значений или монет, как принято называть. — Данная в...
Slack снова сбрасывает пароли из-за утечки 2015 года Корпоративный мессенджер Slack сбросил пароли у 1% учетных записей из-за опасности несанкционированного доступа. Информация об этом появилась на официальном сайте компании в четверг, 18 июля. Как говорится в сообщении, такая мера предосторожности связана со взломом, произоше...
[Из песочницы] Как я НЕ просканировал Белорусский интернет Предисловие Данная статья не совсем похожа на те, что публиковались ранее про сканирования интернетов определенных стран, потому как я не преследовал целей массового сканирования конкретного сегмента интернета на открытые порты и наличие самых популярных уязвимостей ввиду то...
Утечки из приложений для знакомств В конце 2018 г. в Сеть на продажу были выложены данные 30 млн пользователей Momo - одного из самых популярных приложений для знакомств в Китае. Всю базу учетных записей, включая мобильные телефоны и пароли, можно было купить всего за 200 юаней (около $30). Такая невысокая це...
WT2 Plus — гарнитура-переводчик для общения на разных языках в реальном времени Как было бы здорово, если бы при посещении других стран мы не испытывали проблему языкового барьера. Частично решить её попытались в компании TimeKettle Technologies, которая привезла на CES 2019 свою новую разработку — беспроводную гарнитуру-переводчик WT2 Plus. Внешне...
Хакеры взломали сайт OnePlus Компания OnePlus, заявила что их сайт интернет магазина взломали. В результате хакеры получили доступ к личным данным пользователей. Это имена клиентов, адреса электронной почты, контактные телефоны и адреса доставки. Представители OnePlus заявили что, платежная информаци...
Google "случайно" слил информацию о новом ... На сайте интернет-магазина Google внезапно появилось изображение нового продукта под названием Google Nest Hub Max. Разумеется, на текущий момент данные уже удалены, но заинтересованные пользователи успели сделать скриншоты - как известно, "удалить информацию из Интернета" п...
Данные российских налогоплательщиков утекли в Сеть? Исследователи обнаружили на серверах Amazon базу персональных данных 20 млн россиян, с указанием ИНН и объемов налоговых выплат. По свидетельству британской аналитической компании Comparitech, эта информация хранилась на сервере Elasticsearch в открытом виде около года. Пров...
AliExpress андроид 2019 Скачать ФАЙЛ Алиэкспресс андроид приложение на русском языке цены в рублях - AliExpress Discount 2019 Достоинства андроид приложения Алиэкспресс : 1. Разрешает приложению изменять IP адрес и номер порта для присоединению к интернету. (эта функция ...
Выпущена новая сборка Microsoft Edge Dev 79.0.301.2 Компания Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 79.0.301.2 для канала Dev, которая принесла с собой несколько новых функций, а также различные исправления и улучшения. Также опубликована информация об изменениях в дизайне элементов упра...
Сервис аналитики «Яндекс.Метрика» добавил отчёты о реакции читателей на публикации в реальном времени Инструмент подойдёт для онлайн-изданий, блогов и других сайтов с текстовым контентом.
Chrome получил защиту от обнаружения сайтами режима инкогнито, но она пока не работает В прошлом месяце появилась информация о том, что в браузер Google Chrome добавят защиту для приватного режима, что должно запретить сайтам определять, находится ли пользователь в обычном режиме или инкогнито. Для этого разработчики Chromium планируют полностью отказаться от ...
Эксперты нашли в Интернете базы данных группировки Gootkit Операторы ботнета Gootkit оставили в открытом доступе две базы MongoDB с информацией, которую они собрали на компьютерах частных лиц, компаний и государственных организаций. Обнаружившие хранилище эксперты смогли подробно изучить материалы и сформировать представление о дея...
Эксперты указали на высокий риск утечки данных из облачных баз в Рунете В компании DeviceLock изучили свыше 1,9 тыс. серверов в Рунете, использующих облачные базы данных MongoDB, Elasticsearch и Yandex ClickHouse, и пришли к выводу, что получить доступ к 52% из них можно было без авторизации.
Что такое VPN и как его выбрать За тремя буквами VPN стоит термин Virtual Private Network («виртуальная частная сеть»), объединяющий в себе технологии, которые позволяют организовать между вашим устройством и интернет-сервером защищённое соединение. Таким образом получается безопасное движение данных через...
В Сети продают базу с данными десятков тысяч клиентов "Бинбанка" Как сообщили в компании DeviceLock, база из 70 тыс. строк была собрана при помощи обнаруженной весной уязвимости, при помощи которой можно было получить доступ к личным данным клиентов банка, присоединенного к банку "Открытие" в рамках санации.
Власти Великобритании пригрозили Marriott штрафом в $123 млн из-за утечки данных гостей отелей Утечка затронула 30 млн жителей Евросоюза.
Власти Великобритании пригрозили Mariott штрафом в $123 млн из-за утечки данных гостей отелей Утечка затронула 30 млн жителей Евросоюза.
В Сеть слиты полмиллиона логинов и паролей к магазину Ozon Журналисты РБК проверили около сотни случайных адресов из базы. Они оказались все еще актуальными, но пароли для входа в Ozon не подошли.По мнению эксперта в сфере кибербезопасности, опрошенного РБК, утечка могла произойти полгода назад, а оказавшаяся в распоряжении журналис...
[Из песочницы] Как превратить трафик в продажи с помощью данных о пользователях сайта Бизнесу важно не только привлекать новых клиентов, но и удерживать их, возвращать на сайт и мотивировать делать повторные покупки. Мой четырехлетний опыт работы веб-аналитиком показал, что многие владельцы бизнеса не взаимодействуют с текущими клиентами просто потому, что не...
[Из песочницы] Rutoken, OpenSSL и локальный УЦ для подписи сообщений Некоторое время назад возникла необходимость в рамках проекта ограничить одновременное число компьютеров, имеющих доступ к web-приложению, работающему в рамках локальной сети заказчика. Решение использовать аппаратные USB-токены для идентификации компьютера пришло само собо...
Клиенты приходят со словами: «Сделайте нам сайт в вашем стиле». Как? Студия CHIPSA рассказывает, как подход «делаем сайты не как у всех» помогает привлекать клиентов и выигрывать отраслевые награды.
Google тестирует офлайн-доступ к новым файлам в Google Drive Облачные сервисы, как и платформы потоковой музыки, имеют лишь один серьезный недостаток, помимо необходимости оплачивать подписку. Само собой, это наличие активного подключения к интернету. Не будет доступа в Сеть – и вы не получите доступа к ни одному файлу, который выгру...
Официальный сайт Global Slots Игровая индустрия развивается с каждым годом и иметь такого рода бизнес на сегодняшний день довольно выгодно. Если вы хотите открыть своё интерактивное онлайн-казино, то вам обязательно следует подобрать для себя самую лучшую систему. На ресурсе global-slots.biz официальный ...
Сентябрьский апдейт Google затронул сайты из категории YMYL Данные западных SEO-сервисов
[Перевод] Интеграция проверок пароля в KeePass по базе данных утечек Данная статья по шагам описывает процесс интеграции проверок пароля на безопасность в менеджере паролей KeePass. Проверки используют последнюю базу данных Have I Been Pwned, где хранятся утекшие пароли, и всё это работает локально, поэтому вам не надо беспокоиться о возможно...
[Из песочницы] Создание адаптивного сайта из того что есть и неинвазивные стили Есть сайт у которого нет мобильной версии и нужно с минимальными затратами времени сделать мобильным пользователям этот сайт приятнее в использовании. Я расскажу о том как ускорить внесение изменений на сайт и рассмотрю инструменты для быстрой верстки на живом сайте не име...
Как и зачем чистить кэш в Google Chrome на Android Кэш в Google Chrome Несмотря на то что мобильная версия Google Chrome, в отличие от настольной не перегружает процессор и не расходует всю доступную оперативку, назвать её экономичной довольно сложно. Даже в отсутствие расширений и тем, которые оказывают негативное влияние н...
Роскомнадзор потребовал от банка «Открытие» разъяснить ситуацию с утечкой данных В письме содержится требование представить информацию о причинах, повлекших распространение персональных данных клиентов банка (в объеме ФИО, паспортные данные, телефон и адрес проживания клиентов), о лицах, допустивших указанное распространение, а также о принятых мерах по ...
На сайте поставщика расширений для Magento нашли скиммер Компания Extendware, создатель расширений для сайтов на базе CMS Magento, пострадала от атаки взломщиков. Злоумышленники внедрили скиммер на сайт организации и могли также заразить ее продукцию. Преступники присутствовали в инфраструктуре Extendware с 4 октября. Вредоносный ...
Алиэкспресс андроид приложение для поиска скидок Скачать ФАЙЛ Алиэкспресс андроид приложение на русском языке цены в рублях - AliExpress Discount 2019 Достоинства андроид приложения Алиэкспресс : 1. Разрешает приложению изменять IP адрес и номер порта для присоединению к интернету. (эта функция полезна для тех...
Профессиональная помощь при создании и продвижении сайта Современный бизнес практически невозможен без использования Интернет сети. Но вести его в новом русле на профессиональном уровне могут далеко не все, поэтому будет верно доверить это дело профессионалам. Компания «Limenet» предлагает свои услуги, создание и продвижение сайто...
Распространители вымогателя Shade активизировались В январе спам-кампания по распространению вымогателя Shade, также известного под названием Troldesh, возобновилась с новой силой. По сведениям аналитиков из компании ESET, на этот раз она идет через массовую рассылку электронных писем с вредоносными JavaScript-вложениями. Ча...
Баг в Docker позволяет читать файлы за пределами контейнера Ведущий разработчик Linux-дистрибутива SUSE Алекса Сараи (Aleksa Sarai) сообщил об уязвимости в упаковщике Docker, которая позволяет атакующему совершить побег из песочницы и выполнять операции с файлами на целевом хосте. Баг требует доступа к контейнеру во время копирования...
Данные 540 000 пользователей Facebook оказались в открытом доступе Компания UpGuard обнаружила в открытом доступе данные примерно 540 тысяч пользователей соцсети Facebook. Утечку допустили разработчики приложений.
Поставщик IoT-решений допустил утечку данных миллионов клиентов Специалисты компании vpnMentor обнаружили, что китайский вендор IoT-услуг Orvibo оставил свою базу ElasticSearch открытой для всех желающих.
Данные 49 млн Instagram-аккаунтов знаменитостей попали в открытый доступ В выложенной в открытый доступ базе данных оказались фотографии владельцев аккаунтов, их номера телефонов, электронные адреса и данные о маркетинговой ценности учетных записей.
Ограничен доступ к сайтам с текстом государственного гимна России в оскорбительной интерпретации Согласно пояснениям Центра противодействия экстремизму Главного управления Министерства внутренних дел Российской Федерации, материалы на страницах сайтов zapretno.info и nv.ua оскорбляют общество и государство, выражают явное неуважение к ним.В адрес администраций интернет-...
В BitMEX разъяснили причины и последствия инцидента с утечкой данных Ошибка в коде внутренней системы биткоин-биржи BitMEX для массовых email-рассылок привела к раскрытию адресов электронных почт пользователей. Другие персональные данные раскрыты не были. We appreciate our users’ patience as we have worked to resolve the recent email pr...
"Одно окно" для банковских активов Инновационное решение, разработанное швейцарской fintech-компанией, позволяет клиентам, чей инвестиционный портфель диверсифицирован в различных банках, видеть полную картину своих активов. Данные передаются исключительно с согласия клиента - с помощью открытых API и облачн...
В рамках «антипиратского» закона заблокировано более тысячи «зеркал» пиратских сайтов В частности, в настоящий момент на территории России операторами связи ограничивается доступ к копиям популярных в России сайтов rutor (525 зеркал), kinogo (420), baskino (75), kinokrad (57), rutracker (52), bigcinema (31), tushkan (19), nnm-club (9) и rustorrents (7). Также...
Браузер Edge (Chromium) оказался в Сети За последние несколько недель было много утечек вокруг нового браузера Edge на основе Chromium от Microsoft. Сначала мы сообщали о просочившихся скриншотах, затем были документы техподдержки, страница расширений и даже не работающий установщик. Но теперь, полностью браузер п...
Google начнёт поддерживать новые настройки для сниппетов на этой неделе Google объявил, что поддержка новых настроек для отображения поисковых сниппетов, представленных в сентябре, будет запущена в ближайшее время. Поисковик приступит к запуску в следующие несколько дней, а примерно через неделю это изменение будет внедрено по всему миру. Теперь...
Как установить приложение диктофона с Google Pixel 4 на любой Android-смартфон Частью опций Google Pixel 4 вы можете невозбранно воспользоваться Новый Google Pixel 4 поставляется с несколькими эксклюзивными функциями, недоступными, к сожалению, на других Android-смартфонах. И если такие опции, как Project Soli, о котором мы вам не так давно рассказывал...
Заблокирован доступ к сайту с данными сотен тысяч клиентов российских банков Федеральный закон "О персональных данных" требует получения осознанного согласия граждан на обработку их персональных данных в четко определенных целях. На сайте форума отсутствует информация, подтверждающая наличие согласия граждан либо иных законных оснований на ...
Huawei запустила облачный сервис для пользователей смартфонов в России Компания Huawei объявила об официальном запуске в России облачного сервиса Huawei Mobile Cloud. Теперь он доступен для российских пользователей смартфонов Huawei. Сервис позволяет синхронизировать данные, создавать резервные копии, восстанавливать и легко перенос...
Социальная сеть MySpace оригинально напомнила о себе миру Баннер с сообщением о том, что данные за период с 2003 по 2015 год безвозвратно потеряны, появился на главной странице сайта в понедельник, но почти сразу исчез. Подробных комментариев от администрации сервиса не поступало. В сети уже появилось множество сообщений от сокруша...
Больше статистики сайта в своём маленьком хранилище Анализируя статистику сайта, мы получаем представление о том, что происходит с ним. Результаты мы сопоставляем с другими знаниями о продукте или сервисе и этим улучшаем наш опыт. Когда анализ первых результатов завершён, прошло осмысление иформации и сделаны выводы, начинае...
Google Tag Manager: неочевидные и полезные настройки триггеров Маркетолог в Otzyvmarketing Станислав Романов рассказал, как с помощью диспетчера тегов Google Tag Manager (GTM) настроить аналитику и отслеживать скачивание файлов с сайта. Статья для тех, кто знает основы языка JavaScript и уже работал с GTM. Читать дальше →
Electronic Arts устранила критическую брешь в клиенте Origin Компания Electronic Arts исправила брешь в игровой платформе Origin. Баг затронул только компьютеры под ОС Windows и позволял злоумышленникам повысить привилегии до уровня авторизованного пользователя. Патч для этой уязвимости был выпущен в понедельник, 15 апреля. Дейли Би (...
Включенный народный флагман Pocophone F2 показал свои характеристики В сети появились новые подробности о смартфоне Pocophone F2, чей анонс с большим нетерпением ожидают поклонники бренда. Специализирующийся на разного рода утечках ресурс SlashLeaks выложил живую фотографию смартфона. Фото показывает включенный экран смартфона с о...
Баг в WP Live Chat Support позволяет манипулировать чатами ИБ-исследователи из Alert Logic обнаружили уязвимость в WordPress-плагине WP Live Chat Support. Баг позволяет неавторизованным злоумышленникам получать историю переписки с клиентами и управлять текущими сессиями чатов. Под угрозой оказались более 50 тыс. веб-сайтов, на котор...
Лучшие бонусы от казино Spin-City Игровые порталы, предлагающие игры на деньги, должны быть надежными и проверенными, именно такой площадкой и является сайт https://spin-city.org/. Его выбирают не только за комфортные условия для игр, но и за самые лучшие и выгодные акции в сети. Данный клуб не скупится и да...
Виды SSL сертификатов для сайта На сегодняшний день практически все сегменты малого и среднего бизнеса осуществляют свою деятельность в сети Интернет. Для того чтобы работа была безопасной, как для клиента, так и для самого интернет ресурса, необходимо наличие SSL сертификата. На сайте https://tuthost.ua/s...
Google AdSense завершает обновление настроек рекламных блоков Google AdSense сообщил, что завершает обновление рекламных блоков, которое было начато ранее в этом году. В ближайшую неделю сервис применит новое поведение ко всем существующим блокам, которые получают показы. В дополнение к этому разработчики также упрощают настройки на ст...
Бюджетный флагман Redmi на базе Snapdragon 855 появился на сайте Xiaomi В социальной сети Weibo появился скриншот официальной страницы сайта Xiaomi с описанием смартфона Redmi K20. Страница была удалена с сайта, но информация успела разлететься по сети. Утечка подтвердила ряд характеристик смартфона. Так, Redmi K20 получит 6,39-дюймовый экран с…
Лучшее Казино Вулкан Одним из самых масштабных и прибыльных онлайн казино в сети Рунет считается игровой портал Вулкан. Данный сайт работает относительно недавно, но сразу обрел большую популярность, возможно это связано с тем, что бренд Вулкан уже давно известен гемблерам своей качественной и ...
Пароли миллионов пользователей Instagram хранились в открытом виде Сотрудники компании имели к ним доступ
Яндекс.Касса запустила прием онлайн-платежей через WeChat Pay Яндекс.Касса реализовала платежное решение, с помощью которого интернет-магазины и другие онлайн-сервисы теперь могут принимать онлайн-платежи через WeChat Pay. Новая возможность подойдет любому онлайн-бизнесу, который уже работает или планирует работать с клиентами из Китая...
Профессиональное обслуживание компьютеров от IVIT Компания «IVIT» предоставляет достаточно большой перечень услуг по обслуживанию компьютерных систем и отдельных компьютеров. На официальном сайте https://ivit.pro/it-uslugi/obsluzhivanie-kompyuterov/ можно ознакомиться со всем перечнем оказываемых услуг и получить более подр...
Цифровизация российской медицины – вызов для ИБ в отрасли Отдел аналитики "СёрчИнформ" исследовал ИБ-инциденты в медицинской сфере за полгода и пришёл к выводу, что цифровизация сулит российским врачам ИБ-проблемы западной медицины. Пока ИБ-инциденты в российской медицине случаются точечно и имеют особый колорит. Медицинс...
Джон Мюллер: как заблокировать Google доступ к тестовому сайту Во время последней видеовстречи для вебмастеров сотрудник Google Джон Мюллер рассказал, как заблокировать поисковику доступ к тестовому серверу. Обычно для блокировки индексации тестовых сайтов создаётся файл robots.txt, который запрещает поисковикам сканировать страницы рес...
Выполнить произвольный код в WhatsApp можно с помощью GIF Разработчики WhatsApp для Android исправили в своем приложении опасный баг. При помощи обычного файла GIF на уязвимом устройстве можно было удаленно выполнить произвольный код и получить доступ к конфиденциальным данным пользователя.
«Лаборатория Касперского» помогла закрыть дыры в умном доме Специалисты «Лаборатории Касперского» оценили безопасность системы Fibaro Home Center, которая обеспечивает управление умным домом. Эксперты нашли в продукте ряд уязвимостей, позволивших перехватить контроль над IoT-инфраструктурой. Исследование инициировал один из...
Illusive Networks выявляет утечки с помощью обманных файлов 60% утечек данных совершаются злонамеренными инсайдерми — теперь их можно выявлять с помощью обманных файлов Microsoft Office.
Пиратские фильмы и сериалы исчезли из интернета Как известно, любая информация, которую просматривают пользователи в интернете, будь то веб-сайт или, например, видеоролик, где-то хранится физически. Даже понятие «облако» на означает, что где-то в небе хранятся данные, потому что под таким словом в Сообщение Пиратские фил...
Видеоурок Теплицы: как работать с форматом табличных данных CSV Формат CSV используется в сети для сохранения данных таблиц. На разных сайтах и приложениях, где есть базы данных, можно встретить возможность сохранения файла в CSV. Но далеко не все знают, что это за формат и как его можно использовать в дальнейшем. При этом сам по себе CS...
Facebook и Instagram хранили сотни миллионов паролей в открытом виде Об этом официально объявила администрация соцсети после того, как тему защищенности пользовательских данных в Facebook в своем блоге затронул специалист по кибербезопасности Брайан Кребс (Brian Krebs).Компания не называет конкретное число затронутых аккаунтов, отмечая, что у...
Через сайт главной выставки компьютерных игр утекли данные двух тысяч человек В свободном доступе на сайте ежегодной выставки индустрии компьютерных игр E3 оказались данные более чем 2 тысяч журналистов и блогеров, освещавших мероприятие. Произошло это по вине организаторов.
ФАС возбудила дела против крупнейших сайтов для поиска работы Дело было заведено в отношении сервисов hh.ru (HeadHunter), rabota.ru и superjob.ru. В ФАС считают, что компании создавали препятствия для доступа на товарный рынок разработчиков программного обеспечения по автоматизированному подбору персонала.
Осторожно! Личные данные пользователей OnePlus попали в Сеть OnePlus снова допустила утечку данных пользователей Утечка данных давно стала обыденностью для многих крупных компаний, которые так или иначе взаимодействуют с личной информацией своих клиентов. Ведь если даже Apple – самый яростный борец за право пользователей на конфиденци...
Как онлайн-торговля теряет конфиденциальные данные Американский онлайн-магазин Werby Parker, специализирующийся на продаже очков, объявил, что в результате инцидента кибербезопасности могли пострадать около 200 тыс. клиентов. Собственная сеть компании не была взломана, хакеры завладели информацией покупателей в результате ат...
На взломанных WordPress-сайтах работает прокси-сервис Взломанные сайты на WordPress заражены вредоносном Linux.Ngioweb и используются коммерческим прокси-сервисом.
Mozilla запустила бесплатный сервис отправки шифрованных файлов Сервис похож на другие файлообменные сервисы, но с единственным отличием: файл защищен сквозным шифрованием, пишет "КоммерсантЪ". Пользователь заходит на сайт Firefox Send, загружает файл, который автоматически защищается сквозным шифрованием, затем копирует ссылку...
Контактные данные звёзд Instagram оказались в открытом доступе Эксперт по кибербезопасности Анураг Сен (Anurag Sen) сообщил о том, что обнаружил базу данных с контактами более 49 миллионов известных Instagram-блогеров в открытом доступе. Она хранилась в облачной платформе Amazon Web Services.
[Из песочницы] Визуальное представление выборов в Санкт-Петербурге — магия накрутки голосов Привет! В сентябре этого (2019) года прошли выборы Губернатора Санкт-Петербурга. Все данные о голосовании находятся в открытом доступе на сайте избирательной комиссии, мы не будем ничего ломать, а просто визуализируем информацию с этого сайта www.st-petersburg.vybory.izbirk...
Imperva раскрыла технические подробности взлома Cloud WAF В конце августа Imperva оповестила клиентов сервиса Cloud WAF (бывш. Incapsula) об утечке конфиденциальной информации и инициировала сброс паролей учетных записей. Оказалось, что посторонние получили доступ к хешам паролей, ключам API и SSL-сертификатам. 10 октября исполнит...
Как установить Android на Nintendo Switch Nintendo Switch — это не то устройство, которое мы обычно ассоциируем с разработкой для Android, однако, благодаря усердной работе двух разработчиков с ресурса XDA Developers, на любой взламываемой Nintendo Switch (обычно взлому или jailbreak поддаются те консоли, что...
вешалка-крючок на ручку для RenoSandero 2015(много фото) Поступила задача, смоделировать и напечатать крючок для пассажирской верхней ручки, на автомобиль Reno Sandero 2015годаПодумал сам и поспрашивал на сайте к лучше сделать.В результате разработалась эта модель.Плотно сидит на ручке, спокойно держит 5-ти литровку с водой, на ко...
Сайт «Ощадбанка» не работает со вчерашнего дня из-за неудачного обновления, на его восстановление потребуются еще сутки Клиенты украинского банка «Ощадбанка» наверняка в курсе, что официальный сайт их банка не работает со вчерашнего дня. После целой череды сообщений от СМИ с разнообразными версиями о причинах случившегося ситуацию решили прокомментировать представители самого банка....
Подмена кеша как способ вызвать DoS Исследователи из Технического Университета Кёльна создали концепцию DoS-атаки, осуществляемой посредством отравления веб-кеша. Им удалось реализовать такую возможность на практике: как оказалось, некоторые кеширующие прокси-серверы неправильно сконфигурированы, и с их помощь...
Опять сотни тысяч платежей граждан в ГИБДД и ФССП находились в открытом доступе Помните я писал на Хабре и у себя в Telegram-канале, как в открытом доступе оказались подробности платежей в пользу ГИБДД и ФССП пользователей сайтов оплатагибдд.рф, paygibdd.ru, gos-oplata.ru, штрафов.net и oplata-fssp.ru? Только не надо смеяться, это вовсе не шутка — тот ...
Украинский облачный сервис FEX.NET запустил новую версию платформы, в которой изменил подход к хранению данных и «убил» старые ссылки на файлы Украинский облачный сервис FEX.NET представил новую версию своей платформы FEX.NET 2.0, которая заметно меняет подход к хранению и работе с файлами. В частности, сервис отказался от объектов, файлы и папки сделаны приватными по умолчанию, а пользователи теперь могут делиться...
В Google Maps началось тестирование режима «Инкогнито» В последнее время особенно после нападок на крупные компании в сфере того, что они халатно относятся к персональным данным пользователей, многие из них начали вносить улучшения в свои системы безопасности. В частности, очень сильно за сохранность личной информации начала &#...
ВКонтакте удалила аудиосообщения сторонних приложений из публичного доступа Сегодня пользователи ВКонтакте заметили, что часть голосовых сообщений оказалась в открытом доступе, их можно было найти в разделе «Документы» по запросу audiocomment.3g. Однако, как сообщили разработчики, ВКонтакте не использует файлы формата audiocomment.3gp для голо...
[Из песочницы] Простой способ добавить несколько языков на сайт Введение В рамках своего проекта я столкнулся с задачей сделать текущий сайт компании мультиязычным. Более точно: создать возможность быстро и просто перевести сайт на английский, польский, итальянский и т.д. Поиск в интернете показал, что существующие варианты создания му...
Безопасные сайты для скачивания Android-приложений В магазине приложений от Google довольно много разного рода программ. Но случается так, что программа, которая вам нужна, недоступна в магазине Google Play по той или иной причине. При этом, если вы зайдете в любой поисковик, он выдаст вам кучу веб-ресурсов, на которых можн...
Как настроить uTоrrent для максимального ускорения скачивания файлов Всем привет. Вы пользуетесь торрентами? Если да, то наверняка задумывались, как же можно ускорить скачивание файлов. Особенно остро этот вопрос стоит для обладателей медленного интернета. Так можно ли это сделать? Да! Но всё же с некоторой оговоркой - скорость увеличится не ...
Пакет обновлений SAP исправляет три критических уязвимости Компания SAP выпустила ряд патчей для своих продуктов. Немецкий разработчик бизнес-приложений исправил серьезные уязвимости, которые могли привести к обходу процедур аутентификации, несанкционированному доступу к файлам и утечке конфиденциальных данных, а также представил за...
Пользователь XDA выложил в общий доступ фирменные ... Недавно компания Huawei представила свои новейшие флагманы Huawei P30 и P30 Pro. Оба устройства имеют потрясающую производительность, прекрасные камеры и интересный внешний вид, однако учитывая их цену - далеко не все смогут позволить себе их приобрести, несмотря на то что в...
Анонс Windows 10 Insider Preview Build 19025 (Ранний доступ) Добрый вечер, друзья! Компания Microsoft выпустила новую предварительную сборку Windows 10 20H1 под номером 19025 для участников программы Windows Insider, использующих каналы Fast и Skip Ahead. Полный номер сборки: 19025.1.vb_release.191112-1414. Как можно заметить, сборка...
Произошла утечка данных 7,5 млн клиентов Adobe База данных Elasticsearch была открыта для публичного просмотра - она не была защищена паролем или другими мерами безопасности.
В блоках релейной защиты ABB исправили 10-балльный баг Специалисты «Лаборатории Касперского» обнаружили критическую ошибку в системах релейной защиты производства ABB. Как оказалось, интеллектуальные электронные устройства (ИЭУ) серии Relion 670 подвержены уязвимости, которая позволяет читать и удалять любые файлы на у...
В актуальной версии vBulletin обнаружена критическая 0-day Анонимный ИБ-исследователь выложил в открытый доступ PoC для уязвимости нулевого дня в CMS vBulletin, позволяющей взламывать интернет-форумы и похищать данные участников. Эксперты опасаются грядущей волны кибератак, от которых могут пострадать сотни миллионов пользователей. ...
Сайт AT&T незаметно перенаправлял пентестеров на сайт ФБР Пытаясь выявить ошибки на сайте AT&T, ИБ-эксперт обнаружил, что разработчики решили пошутить, и сайт содержит перенаправление на портал ФБР.
Управление серверами с телефона: мобильный клиент сервиса RUVDS Контролировать работу VDS со смартфона не всегда удобно. Маленькие экраны не позволяют нормально работать с сайтом хостера и в этом случае на выручку приходит приложение. Читать дальше →
WebTotem или как мы хотим сделать интернет безопаснее Бесплатный сервис для мониторинга и защиты веб-сайтов. Идея В 2017 году наша команда ЦАРКА начала разрабатывать инструмент для мониторинга всего кибер-пространства в национальной доменной зоне .KZ, а это было порядка 140 000 веб-сайтов. Задача сложная: нужно было операт...
Утечка, раскрывшая всю информацию про OnePlus 7, оказалась фейком На прошлой неделе многие интернет-ресурсы стали активно тиражировать новость об утечке характеристик и стоимости будущего флагманского смартфона OnePlus 7, которые якобы случайно засветились на сайте онлайн-магазина Giztop. Как оказалось, это была ложная информация, и к сожа...
Архиватор для Mac (macOS): как создавать и открывать архивы, какие программы использовать Если вам требуется отправить по почте несколько файлов, то сжатие их в ZIP-архив поможет уменьшить их размер и число. Легче отправлять один файл, чем несколько. Иногда архивировать требуется даже несколько папок. К счастью, Mac имеет встроенное решение для этого. Этот же инс...
Как я устанавливал нагрев стола на MakerBot Replicator 2 или танцы с бубном Доброго времени суток, уважаемые друзья! Настал наконец тот день, когда я допилил нагревательный стол на свой MakerBot Replicator 2. Подсоединил стол согласно инструкции https://www.youtube.com/watch?v=VSIu8YKadmc включил его в настройках, проверил предпрогрев – всё работало...
На платформе YouHodler произошла массовая утечка данных пользователей. Слито более 86 млн записей Специалисты компании VpnMentor обнаружили утечку личных данных пользователей криптовалютной лендинговой платформы YouHodler — в открытый доступ попали имена, адреса проживания, номера кредитных карт и защитные номера CVV, данные банковских счетов клиентов, а также подр...
Роскомнадзор отправил запрос в Instagram относительно утечки данных 49 млн пользователей Роскомнадзор отправил в Instagram запрос, касающийся утечки личных данных 49 млн пользователей сервиса, о которой ранее сообщило издание TechCrunch. Среди скомпрометированных данных, размещенных в открытом доступе, оказались учетные записи, принадлежащие знаменитостям и изве...
Изменение настроек программ с сохранением персональных параметров Предыстория В одной медицинской организации внедряли решения на базе PACS-серверов Orthanc и DICOM-клиента Radiant. В ходе настройки выяснили, что каждый DICOM-клиент должен быть описан в PACS-серверах следующим образом: Имя клиента AE-имя (должно быть уникально) TCP-порт,...
Данные 420 млн пользователей Facebook оказались в открытом доступе На незащищенном паролем сервере хранились записи, которые содержали номера телефонов, уникальные идентификаторы пользователей соцсети, а также информацию о стране проживания и пол.
Новую Toyota Supra показали на фотографиях Как передает Motor1, фотографии получили люди, заполнившие форму на немецком сайте Toyota для получения большей информации о будущей Toyota Supra. На данный момент автопроизводитель уже заменил отправляемые фотографии на фото «Супры» в камуфляже, однако несколько польз...
Выгодное приобретение хостинга Интернет пространство давно стало одной из основных площадок для ведения реального бизнеса. Многие торговые страницы корпорации фирмы и предприятия используют свои индивидуальные Интернет ресурсы которые позволяют рекламировать свою продукцию и осуществлять её сбыт. Создание...
Google тестирует добавление в Search Console данных по ленте Discover Google начал сбор данных об эффективности сайта в ленте Discover для последующего их отображения в Search Console. Как сообщил ирландский вебмастер Эоган О’Салливан (Eoghan O’Sullivan), в его аккаунте уже появилось сообщение о том, что сервис начал собирать данны...
Microsoft представила новый открытый шрифт Cascadia Code для эмуляторов терминалов и редакторов кода Microsoft представила открытый моноширинный шрифт Cascadia Code, оптимизированный для использования в эмуляторах терминалов и редакторах кода. Исходные компоненты шрифта распространяются под лицензией OFL 1.1 (Open Font License), позволяющей без каких-либо ограничений модифи...
Symantec: 2/3 сайтов отелей грешат утечками персональных данных постояльцев Компания Symantec провела исследование с участием более чем 1500 отелей и обнаружила, что большинство из них (67%) допускают утечку персональных данных постояльцев. Гостиницы, принимавшие участие в исследовании, расположены в 54 странах, включая США, Канаду и Европу, где дей...
Microsoft выпустило обновление для Windows 10 May 2019 Update (18362.116) На прошлой неделе Microsoft выпустила новое накопительное обновление для инсайдеров Windows в каналах Slow Ring и Release Preview, которые в настоящее время тестируют обновление Windows 10 May 2019 Update. Сегодня компания выпустило новое кумулятивное обновление.Новая сборка...
Группировка Hidden Cobra вооружилась новым зловредом Эксперты Национального центра кибербезопасности США (National Cybersecurity and Communications Integration Center, NCCIC) обнаружили новый зловред в арсенале APT-группировки Hidden Cobra. Программа под названием Electricfish представляет собой продвинутый сетевой шлюз, позво...
[Из песочницы] Интернет проект security.txt — знакомство с еще одним .well-known файлом Основная идея проекта — формализация взаимодействия между внутренней ИБ и внешними исследователями, давая четкое указание как и куда направлять информацию об уязвимостях или проблемах безопасности. Формализация взаимодействия — серьезная проблема, не все сайты имеют программ...
Security Week 47: нетривиальные уязвимости В прошлом году у нас уже был дайджест про нетривиальные атаки. Тогда речь шла про DoS-атаку на ПК через акустическое воздействие на жесткий диск и кражу пользовательских данных через хак со стилями CSS. А на прошлой неделе как раз было опубликовано два исследования про уязви...
Создаем короткие ссылки в пару кликов: лучшие сервисы и приложения 13 апреля Google закроет goo.gl - сервис уже дает сбои и работает "через раз". Мы подобрали альтернативные сайты и приложения для браузеров, с помощью которых можно сократить ссылки.
[Из песочницы] Чиним клиентов WSUS Клиенты WSUS не хотят обновляться после смены сервера? Тогда мы идем к вам. (С) У всех бывали ситуации, когда что-нибудь переставало работать. В данной статье речь пойдет о WSUS (более подробную информации о WSUS можно получить здесь и здесь). А точнее о том, как заставит...
РКН потребовал у VPN-сервисов ограничить доступ к запрещенным сайтам В случае невыполнения требования сервисы могут быть заблокированы
Главные утечки 2018 года Аналитический центр компании InfoWatch назвал ключевые случаи утечек информации в 2018 году. Напомним, что под утечкой информации InfoWatch понимает намеренные или случайные действия (как внешних злоумышленников, так и внутренних нарушителей), в результате которых нарушена к...
Параллельное обновление данных в ASP.NET Web API Хочу рассказать, как мы организовали фоновое обновление данных во время запроса к REST-сервису. Задача следующая: система хранит данные о пользователях. Cервис работает изолированно и не имеет прямого доступа к базам с этими данными. Для работы сервису необходимо иметь в св...
Пользоваться ES File Explorer теперь опасно. В приложении найдены уязвимости Французский исследователь безопасности, известный под псевдонимом Эллиот Алдерсон (Elliot Alderson) обнаружил уязвимость в популярном файлменеджере ES File Explorer, которая позволяет получить доступ к данным других пользователей, подключенных к той же Wi-Fi сети. Всё, что д...
АНБ выложит в открытый доступ дизассемблер Ghidra Агентство национальной безопасности США решило предоставить всем желающим открытый доступ к своей утилите для реверс-инжиниринга под названием Ghidra. Предполагается, что старший советник АНБ Роберт Джойс (Robert Joyce) продемонстрирует фреймворк на международной конференции...
Количество ошибок в коде не зависит от языка программирования Почти пять лет назад было опубликовано исследование о том, что определённые языки программирования приводят к появлению большего числа багов.
Word, Excel и PowerPoint в одном приложении. Microsoft выпускает универсальный Office для Android Компания Microsoft выпустила новое приложение для мобильных устройств под управлением операционной системы Android. Приложение под названием Office пока находится в стадии бета-тестирования, но уже доступно для бесплатной загрузки из Google Play. В этом универсал...
«Яндекс.Деньги» рассказали об утечке данных на стороннем ресурсе "В любом случае мы перевыпустим все карты, данные которых были обнародованы", - сообщили в пресс-службе компании, не уточнив, какое именно количество карт было скомпрометировано. Представитель "Яндекс.Денег" пояснил, что опубликованные данные представ...
Выбираем систему хранения файлов для командной работы Мы работаем с большими объемами медиа данных: видео, рендеры, фото, иллюстрации. Чтобы обеспечивать коллективную работу, нам нужен постоянный общий доступ ко всем этим файлам. В какой-то момент нам перестало хватать собственного сервера, и мы начали искать облачное храни...
DockerHub взломан Несколько часов назад некоторым пользователям DockerHub разослали письма следующего содержания: «В четверг, 25 апреля 2019 года, мы обнаружили несанкционированный доступ к одной из баз данных DockerHub, в которой хранится часть нефинансовых данных пользователей. После обн...
Еще один вариант среды для разработки WordPress (docker, wp-cli) Есть официальные образы для развертывания WordPress и использования wp-cli. Но при их совместном использовании мне приходилось расшаривать всю папку WordPress и хотелось, чтобы было больше возможностей для кастомизации установки. Очень хотелось после запуска контейнера видет...
Теперь и файлообменник. Mozilla запустила бесплатный сервис Firefox Send Компания Mozilla выпустила собственный файлообменник, который получил название Firefox Send. В данный момент существует только веб-версия, однако разработчики планируют запустить и приложение для мобильных устройств, работающих под управлением операционной системы Andro...
На Apple уже подали в суд за ошибку в FaceTime Ошибка в приложении для видеосвязи Apple FaceTime, о которой стало известно накануне, уже послужила поводом для иска к компании Apple. Иск подан в Хьюстоне, США. Напомним, из-за ошибки в FaceTime можно было очень просто организовать получение звука и видео с устройства...
[Перевод] Rust в Microsoft (или cоздание Security Daemon Azure IoT Edge) Примечание от переводчика: Rust относительно молодой язык программирования, и на этом этапе развития всегда интересные опыты практического применения. Известно, что Intel, DropBox, Amazon, Facebook и другие используют Rust для своих проектах. Про применение Rust в проекте ...
Apple отправляет в Китай IP-адреса посещаемых сайтов, и американцы недовольны В Safari на iOS и macOS есть функция, которая ищет мошеннические сайты. Недавно стало известно, что Apple проверяет фальшивые сайты с помощью китайской компании Tencent. Упоминание о работе этой функции можно найти в Настройках → Safari → О Поиске Safari и конфи...
Google уведомил ряд клиентов G Suite о хранении их паролей в текстовом виде Google сообщил, что недавно уведомил отдельных клиентов корпоративной версии G Suite о случайном хранении их паролей во внутренней системе в незашифрованном виде. В компании подчеркнули, что проблема коснулась только бизнес-пользователей, рядовые пользователи от неё не постр...
Facebook и Google следят за посетителями сайтов для взрослых Команда исследователей из Microsoft, Университета Корнеги-Меллон и Университета Пенсильвании не придумали себе более интересной работы, как изучение 22 484 порно-сайтов. В результате исследования было установлено, что 93% из них допускают утечки данных третьим лицам.
Портал AndroProblem решает все проблемы с гаджетами Владельцы телефонов системы Android не редко сталкиваются с разными проблемами в виде поломок или невыполнения заданных задач. Решить их порой самостоятельно сложно, поэтому приходится обращаться за помощью в сервисные центры. Довольно часто на решение таких проблем уходи не...
Windows 10 20H1 позволяет просматривать пользовательские файлы в подсистему Linux Несколько дней назад компания Microsoft выпустила инсайдерам на канале Skip Ahead первую сборку нового функционального обновления для Windows 10 под кодовым названием 20H1, релиз которого намечен на первое полугодие 2020 года. О планах по обновлению 19H2 компания намерена р...
10 критических ошибок SEO в 2019 году по данным Rookee Автор: Екатерина Хиндикайнен, Product Owner сервиса Rookee В прошлом году сервис Rookee запустил бесплатную аналитику сайтов, которой уже воспользовались 100 000 веб-ресурсов. Мы проанализировали обобщенные данные за последние полгода и составили топ-10 ошибок SEO. Хотя бы о...
Гигантская утечка биометрических данных миллионов людей в Британии Biostar 2 используется тысячами компаний по всему миру, включая полицию Лондона, для контроля доступа к охраняемым объектам. Компания Suprema, разработчик Biostar 2, утверждает, что уже занимается решением этой проблемы. По сообщению VPNMentor, открытые данные, обнаруженные ...
База данных покупателей магазинов Sony Centre и Street Beat временно оказалась в открытом доступе Доступ к базе закрыли, но логины и пароли клиентов не сброшены, предупреждают эксперты.
Как правильно сделать бэкап данных Android-смартфона Очень важно иметь резервную копию файлов для того, чтобы ничего не потерять Согласитесь, не очень весело из-за поломки телефона вдруг взять и лишиться всех важных номеров контактов, документов, фотографий и видеозаписей. Зачастую среди всех этих файлов могут быть и такие, ко...
Яндекс проведет бесплатный вебинар о новом сервисе Yandex DataLens 4 апреля платформа Яндекс.Облако представила новый сервис бизнес-аналитики Yandex DataLens, который позволяет визуализировать данные в Облаке. 25 апреля Яндекс проведет вебинар, на котором руководитель Yandex DataLens Роман Колеченков сделает обзор сервиса и продемонстрирует...
В клиенте Outlook для Android закрыли критическую уязвимость Разработчики Microsoft разместили в магазине Google Play версию 3.0.88 приложения Outlook. В ней закрыта уязвимость CVE-2019-1105, позволявшая злоумышленнику выполнять сторонний код с привилегиями текущего пользователя. Технические детали об уязвимости пока не раскрываются, ...
Disco Elysium: разговорная RPG Disco Elysium — очень специфическая ролевая игра, в которой нет практически ничего, кроме текстов. Разговоров, внутренних моно/диалогов, описаний и т.д. Осмелюсь заявить, что это одна из самых необычных, стильных и глубоких RPG последних лет. Disco Elysium Жанр ролевая...
Google представил новые функции для защиты данных в сети Google представил два обновления, которые помогут сохранить данные пользователей в безопасности за пределами сайтов и приложений компании: расширение для Chrome Password Checkup и новую функцию Cross Account Protection. Password Checkup Новое расширение предназначено для защ...
Чёрный список банковских клиентов попал в открытый доступ По сведениям «Коммерсанта», Росфинмониторинг обнаружил в открытом доступе базу, содержащую сведения о 120 тысяч клиентов, которым банки оказали в обслуживании по закону об отмывании денег и финансировании терроризма.
Toyota предупредила об утечке личных данных 3,1 млн владельцев автомобилей Toyota и Lexus Японское подразделение Toyota подверглось кибератаке. Утечка данных затронула миллионы пользователей.
Rats on The Boat Децентрализованный поисковик который невозможно заблокировать “Крысы на борту” — торрент поисковик собирающий статистическую информацию о торрентах не используя торрент-трекеры и дающих возможность обеспечить поиск по торрентам (и отдельным файлам в них) даже если все т...
Киберпреступники вновь атакуют сайты на Drupal Специалисты компании Akamai Technologies выяснили, что злоумышленники все еще пользуются уязвимостью Drupalgeddon2, пропатченной полтора года назад. Исследователи обнаружили следы атак в журналах сканеров безопасности, а также провели анализ полезной нагрузки, найденной на о...
Данные о местоположении сотен тысяч пользователей приложения Family Locator находились в открытом доступе Сведения о местоположении пользователей приложения для членов семьи, а также их имена, адреса электронной почты, фотографии профилей и пароли хранились на сервере, который не был защищен паролем.
Профессиональное создание сайта в Москве На сегодняшний день бизнес в сети интернет стал самым прибыльным и выгодным во всех аспектах. К тому же данное направление стремительно развивается и набирает обороты. Сайт для каждого владельца бизнеса является личной платформой, на которой можно предоставить всю необходиму...
Китай заблокировал Wikipedia на всех языках Об этом пишет "КоммерсантЪ" со ссылкой на представителей Открытого наблюдения за вмешательствами в сеть - проекта, запущенного некоммерческой организацией Tor Project. По их данным, все версии Wikipedia заблокированы в Китае с конца апреля. 15 мая эту информацию по...
В Роскомнадзоре пригрозили скорой блокировкой VPN-сервисам, которые отказались ограничивать доступ к запрещенным сайтам Речь идет о девяти сервисах из десяти, получивших ранее уведомление о необходимости подключиться к информационной системе для блокировки доступа к запрещенным сайтам. Сотрудничать с Роскомнадзором пока что согласилась только одна компания.
База кассовых операций российских компаний утекла в сеть Одна из баз оператора фискальных данных «Дримкас» в течение трех дней находилась в свободном доступе. Как утверждают эксперты, любой желающий мог получить информацию о транзакциях, проведенных через кассовое оборудование клиентов компании. Представители ОФД заявили...
Баг iOS 13 позволяет каждому просмотреть все ваши пароли Не секрет, что Apple уделяет огромное внимание теме безопасности и конфиденциальности. Но даже у такой крупной корпорации бывают проколы. Вчера пользователи Reddit обнаружили довольно серьёзную уязвимость iOS 13. Выяснилось, что все сохраненные учетные записи с паролями, а ...
Данные миллионов клиентов «Билайна» оказались в открытом доступе «Коммерсантъ» обнаружил в открытом доступе базу с данными 8,7 клиентов «Билайна».
Уязвимость софта для телеконфенций Zoom позволяет любым сайтам шпионить за пользователями через веб-камеру Изображение: Medium.com Исследователь безопасности обнаружил уязвимость в софте для проведения телеконференций Zoom. При использовании программы на компьютерах Mac, любой открытый пользователем сайт может активировать камеру на устройстве без запроса разрешения на данное ...
Входить на сайты Google с Android теперь можно по отпечатку пальца Современные Android-смартфоны полны ложных инноваций. Умная съемка, умная зарядка, умное управление производительностью. Все эти функции если не бесполезны, то по крайней мере сильно переоценены, поскольку, откровенно говоря, с ними наши аппараты работают примерно так же, к...
Из-за бага хакеры могут получить удаленный доступ к файлам D-Link DNS-320 NAS-устройства D-Link DNS-320 ShareCenter были уязвимы перед багом, который позволяет удаленно получить полный контроль над устройством и доступ к файлам, хранящимся на нем.
Как конвертировать 3D-модель ландшафта в STL-файл Трёхмерная модель ландшафта обычно используется архитекторами или дизайнерами для демонстрации проекта. Ниже вы найдёте три лучших онлайн-приложения, которые помогут преобразовать ландшафтные 3D-модели в STL-файл. Вот эти сайты: 1) Terrain2STL2) Terrainator3) T...
В Сеть утекли данные 15 млн пользователей фотохостинга 500px Сотрудники популярного сервиса для хранения фотографий обнаружили следы утечки на днях и выяснили, что сайт 500px был взломан еще в июле. В руки к злоумышленникам попали имена, логины, адреса электронной почты и зашифрованные пароли.
Веб-версия WhatsApp стала еще удобнее, полноценный клиент для ПК на подходе Команда разработчиков WhatsApp активно работает над улучшением возможностей веб-версии мессенджера, которой можно пользоваться через браузер. Пользователи жалуются на то, что веб-версия популярного сервиса для обмена сообщениями и файлами далека по функциональности от м...
Власти Турции оштрафовали Facebook за баг в Photo API Управление по защите персональных данных Турции (KVKK) оштрафовало Facebook за халатное отношение к данным. Ошибка в Photo API, о которой мы писали в конце прошлого года, угрожала утечкой фотографий 6,8 млн пользователей соцсети, 300 тыс. из которых были гражданами Турции. С...
Топ 10 ошибок в C++ проектах за 2018 год Вот уже три месяца, как 2018 год позади. Для многих он пролетел почти незаметно, но для нас, разработчиков PVS-Studio, он оказался весьма насыщенным. Мы трудились в поте лица, бесстрашно боролись за продвижение статического анализа в массы и искали новые ошибки в открытых пр...
Capesand: новый эксплойт-пак со старым кодом Злоумышленники опробуют пакет эксплойтов Capesand, находящийся в стадии активной разработки. Анализ показал, что новый инструмент заимствует исходные коды схожего проекта, выложенные в открытый доступ на GitHub пять лет назад. Эксплойт-пак Capesand впервые засветился в ходе ...
Личные данные пользователей 500px «слили» в Сеть Из-за бреши в безопасности сайта была скомпроментирована важная информация. Случилось это еще в том году, но компания узнала об этом только сейчас. «8 февраля 2019 года наша команда инженеров узнала о потенциальной проблеме безопасности, затрагивающей определенные данные пр...
Уникальная программа по ведению инвентаризации компьютерной сети Использование специальной программы позволяющей вести учет работы компьютерной сети позволяет повысить эффективность работы и улучшить её внутреннюю организацию. Данный софт является уникальным и необходимым инструментом позволяющим улучшить ведение собственного бизнеса и ус...
В браузере Firefox 65 улучшены настройки приватности Компания Mozilla выпустила новую версию своего браузера Firefox, которая получила 65-й порядковый номер. В этой версии основное внимание было уделено внутренним нововведениям и улучшениям некоторых настроек приложения. В частности, был обновлён интерфейс меню настроек, что п...
Лучшие блокировщики рекламы на Android Android не iOS, iOS не Android. Давно уже продолжается противостояние между двумя самыми популярными мобильными ОС на сегодняшний день. И основная суть и причина этого противостояния заключается в том, что Android – система открытая, и позволяется пользователям при должной ...
На «Госзакупках» найдена секретная информация «Медуза» обнаружила в открытом доступе на сайте «Госзакупки» более сотни телефонных номеров, принадлежащих чиновникам и военным.
Российские сайты с нелегальным видеоконтентом лишились плеера Серверы стримингового плеера Moonwalk, который доставлял контент для 80% пиратских сайтов в России, отключены усилиями голландских правообладателей. Голландская ассоциация по защите прав правообладателей в сфере индустрии развлечений (BREIN), добившись отключения серверов Mo...
Криптокошелек Coinomi отсылал пароли в Google Десктопная версия криптокошелька Coinomi отправляла незашифрованные пароли пользователей в сервис Google для проверки правописания (Google Spellcheck API). Проблему обнаружил ИБ-специалист из Омана Варит Аль-Маавали (Warith Al Maawali) после того, как с его аккаунта пропало ...
[Из песочницы] Как просто наблюдать за состоянием сайта Чтобы дистанционно следить за работоспособностью серверов, профессионалы используют специальные программные комплексы, вроде Zabbix или Icinga. Но, если вы начинающий владелец или администратор одного-двух веб-сайтов с небольшой нагрузкой, то нет нужды в больших системах мон...
Лучшие приложения для преобразования голоса в текст Согласитесь, записать голосовую заметку куда проще, чем «набивать» сообщение вручную. Только вот если вы используете телефон в качестве замены диктофону для того, чтобы наговорить длинный текст или записать лекцию, в дальнейшем у вас, что логично, не будет «т...
Черный список увидел белый свет. Данные 120 тыс. банковских клиентов выложились в интернет Как стало известно “Ъ”, данные клиентов банков из черного списка ЦБ отказников по антиотмывочному законодательству оказались в интернете. Речь идет примерно о 120 тыс. граждан и компаний. По оценке экспертов, это первый случай появления в открытом доступе информации, которая...
Виджет vk.com без спроса устанавливает на сайт счетчик от mail.ru Сегодня на одном из наших сайтов в консоли разработчика была обнаружена неожиданная ошибка: Это счетчик от mail.ru пытается отправить статистику. Читать дальше →
Федеральные ведомства назвали критерии для блокировки сайтов в Интернете Роскомнадзор, МВД, Роспотребнадзор, ФНС, Росалкогольрегулирования и Росмолодежи, подготовили проект совместного приказа, который вводит критерии, позволяющие устанавливать запрет на доступ к сайтам, содержащим запрещенную информацию. Документ выложен для проведения обществен...
Пользовательское интервью внутренними силами компании: через ошибки к открытиям Привет, я Саша, скрам-мастер из Туту.ру в команде туров. Не так давно мы проводили пользовательское интервью для нашей новой фичи — Джарвела. Хочу поделиться с вами ошибками и открытиями, которые помогли нам провести это интервью так, что оно затронуло и изменило краеуголь...
В дата-центре Dataline произошел пожар По сообщению компании, на место происшествия прибыло 8 пожарных расчетов. Все сотрудники компании и клиенты, работавшие на тот момент в дата-центре, были эвакуированы. Пострадавших нет. В 16.45 пожар был полностью ликвидирован. Причины пожара выясняются.В результате проишес...
[Перевод] Как я создал более 100 приложений с открытым кодом, используя инструменты автоматизации Представляем вам перевод статьи Sm0ke, опубликованной на сайте dev.to. Автор рассказывает о своем опыте генерации веб-приложений и способе автоматизации процесса их создания. Привет, кодеры! Я — разработчик-фрилансер, и я сгенерировал более 100 приложений на различных язык...
Данные 3,5 тысяч клиентов «Альфа-банка» пытались слить в даркнете. В открытом доступе оказались десятки записей 31 октября неизвестный продавец выставил на продажу базу данных клиентов «Альфа-банка», заявив, что в его распоряжении находятся данные 3,5 тысяч держателей кредитных карт и около 3 тысяч клиентов «АльфаСтрахования». Об этом сообщает РБК. Злоумышленник открыл бесплатный дост...
Google Drive как хранилище для веб-приложения Предисловие Мое веб-приложение хранит данные в localStorage. Это было удобно, пока не захотелось, чтобы пользователь, заходя на сайт с разных устройств, видел одно и то же. То есть, понадобилось удаленное хранилище. Но приложение «хостится» на GitHub Pages и не имеет сервер...
Данные 900 тысяч клиентов российских банков попали в открытый доступ Персональные данные клиентов российских ОТП-банка, Альфа-банка и ХКФ-банка оказались в свободном доступе, сообщает «Коммерсант». Так, в сеть попали имена, телефоны, паспортные данные и сведения о месте работы более 900 тысяч пользователей. В базе данных содержится ...
Британская исследовательская компания нашла в открытом доступе налоговые данные 20 млн россиян Доступ к базе уже закрыли, но он был открыт больше года.
Злоумышленник скомпрометировал данные 106 млн клиентов банка Пресс-служба американского банковского холдинга Capital One призналась, что некий злоумышленник получил личные данные 106 млн клиентов компании. Из-за неправильной настройки облачного хранилища в руках преступника оказались истории транзакций, кредитные рейтинги и номера соц...
Преступники дают ссылки на RAT-троян в приглашениях WebEx ИБ-специалист Алекс Ланштейн (Alex Lanstein) обнаружил оригинальный вектор для распространения RAT-трояна. Киберпреступники доставляют зловред, перенаправляя жертву через открытый редирект с сайта Cisco на зараженную страницу, где размещен фальшивый клиент WebEx — ПО для онл...
ВКонтакте появились кнопки рекламного действия В мобильных версиях социальной сети ВКонтакте появились специальные кнопки для перехода на сайт рекламодателя. Как это работает: если клиент перейдет из рекламного сообщения сперва на Страницу бизнеса, а не по ссылке, кнопка будет отображаться внизу экрана. Когда пользо...
Уязвимость в iOS позволяла злоумышленникам получать доступ к содержимому смартфонов iPhone через зараженные сайты В конце зимы исследователи из Google Project Zero обнаружили группу зараженных хакерами сайтов, содержащих код для взлома iPhone через браузер Safari. В результате злоумышленники могли получить доступ ко всем файлам и паролям на iPhone жертвы.
Почта Банк при помощи биометрии предотвратил 5 тыс. попыток мошенничества в 2018 году Об этом сообщил ТАСС президент - председатель правления банка Дмитрий Руденко в кулуарах Международного финансового конгресса."Благодаря внутренней биометрической фотоидентификации клиентов только в прошлом году удалось предотвратить порядка 5 тыс. потенциальных мошенни...
Яндекс сильно сократил количество настроек результатов поиска Автор: Павел Лукин, SEO-специалист, Санкт-Петербург Примерно с прошлой недели количество настроек результатов поиска Яндекса на странице https://yandex.ru/search/customize значительно сократилось. Было: Стало: Как видно, исчезли настройки: Описание документа, которое показыв...
Повестка Теплицы: Canva для НКО, кибератаки на благотворительность, поиск без переходов Важные события дня по мнению редакции Теплицы. Canva даст НКО бесплатный доступ к бизнес-функциям Платформа для дизайна Canva откроет для некоммерческих организаций бесплатный доступ к продвинутой версии графического онлайн-редактора. В библиотеке Canva можно на...
Вконтакте вычисляет ваше местоположение по IP 19 ноября 2018 года социальная сеть vk.com дала пользователям возможность скачать архив со всеми данными о них, имеющихся у соцсети. Скачав свою копию такого архива, помимо данных, которые я там ожидал увидеть, я обнаружил, что вконтакте знает два моих домашних адреса с точн...
Выпущено ПО для запуска Linux в виртуальной реальности Благодаря Xrdesktop можно переносить рабочее окружение GNOME и KDE в VR-среду, запускать приложения и работать с ними при помощи специального VR-контроллера, заменяющего компьютерную мышь. Этот контроллер позволяет отдалять, приближать, увеличивать и переворачивать окна прог...
Apple выпустила iOS 13.1.2 и iPadOS 13.1.2 с рядом важных исправлений Вчера Apple выпустила iOS и iPadOS 13.1.2, которое обеспечило исправления ряда ошибок в iOS и iPadOS 13.1.1, выпущенное ранее в пятницу. Обновления iOS и iPadOS 13.1.2 доступны на всех устройствах, имеющих на это право в настройках приложения. Чтобы получить доступ к обновле...
Как лучшее казино Вулкан скачать на смартфон Наиболее удобным в мире геймер развлечений является использование онлайн казино. Одним из таких надежных и самых выгодных заведений в сети Интернет считается клуб Вулкан. Этот портал имеет отличную репутацию и завоевал доверие многих гемблеров. Данный клуб работает достаточн...
Архив олимпиадных задач по физике для школьников За долгое время работы в школе я сформировал банк задач по физике для подготовки к олимпиадам. Задачи можно искать по нужным темам, уровню, классу. Затем отправлять на печать, или в виде ссылки ученикам. И хотя я уже не работаю в школе, решил, что жалко добру пропадать. Сайт...
Как ездить на такси за чужой счёт — уязвимости на примере одного сервиса После нахождения уязвимостей в мобайл-банкинге украинского банка (пост) я захотел немного сменить направление и перейти от финансовых сервисов к другим. На глаза попалась рекламная статья про обновлённое мобильное приложение такси, его я и выбрал своим подопытным. Здесь и...
Запущен единый платежный сервис для рынка такси Сервис полностью решает проблему автоматизации платежей между агрегатором, таксопарком и водителем такси. Это единое платежное решение, созданное QIWI с привлечением экспертизы основателя маркетплейса quru.taxi.Интерфейс сервиса предоставляется таксопаркам бесплатно в виде с...
Энтузиасты пробуют скачать GTA V на скорости интернета 1998 года Сегодня вряд ли кого-то можно удивить быстрым интернетом: у людей на руках устройства, которые с помощью 4G прямо на улице могут скачивать файлы из интернета со скоростью до 100 Мбит/сек. Но так было не всегда. Еще каких-то 10-15 лет назад самым популярным доступом к интерне...
Facebook сообщила об очередной утечке данных Разработчики Facebook обнаружили баг ПО, связанный с правами доступа к информации участников групп. Из-за ошибки API администраторы некоторых приложений могли обойти введенные ранее ограничения и получить закрытую информацию пользователей. Социальная сеть ограничила доступ к...
Смартфоны Samsung Galaxy S10 на SoC Exynos 9820 быстро разряжаются из-за найденного бага Платформы Exynos от Samsung никогда не имели репутацию максимально энергоэффективных, смартфоны Galaxy S10 с Exynos 9820 лишь укрепили данный факт. Версия со Snapdragon 855 не только является более производительной, но и работает в тестах на час дольше, чем аналог с Exy...
WhatsApp работает над расширенным поиском по чатам Мессенджер WhatsApp работает над обновлением поиска по чатам. Об этом сообщает портал WABetaInfo. Пользователи получат возможность искать по нескольким типам сообщений: фото, GIF, видео, документам, ссылкам и аудиофайлам. Они также будут видеть, сколько медиафайлов находится...
Как сделать из сайта приложение и выложить его в Google Play за несколько часов. Часть 1/2: Progressive Web App Наверное, все близкие к веб-разработке люди уже наслышаны о Progressive Web App. Ещё бы! Эта технология практически уравняла веб и мобильную разработку с точки зрения распространения продуктов и вовлечённости пользователей. Да, современный фронтенд, написанный, например, ...
Несколько месяцев хакеры имели доступ к некоторым аккаунтам Outlook.com Компания Microsoft начала оповещать некоторых пользователей сервиса Outlook.com о том, что на протяжении первых нескольких месяцев этого года хакеры имели доступ к учётным записям. Сообщается, что были скомпрометированные данные сотрудника службы технической поддержки, что ...
Мошенники вывели через сервис переводов Mastercard 9 млн рублей из-за ошибки в настройках банкоматов После атаки Mastercard рекомендовала всем банкам проверить настройки и устранить уязвимость.
Анонс Windows 10 Insider Preview Build 18346 (Fast) Добрый вечер, друзья! Компания Microsoft выпустила новую инсайдерскую сборку Windows 10 19H1 под номером 18346 для участников программы Windows Insider, использующих канал Fast. Предлагаем вашему вниманию список изменений в этой сборке. Исправления и улучшения Исправлена пр...
Обнаружены сайты по проверке результатов ЕГЭ, собирающие персональные данные с нарушением закона Так, на сайте ege.rcoi.ml осуществлялся сбор персональных данных (ФИО и паспортные данные) без документов или иных сведений, определяющих политику конфиденциальности. Кроме того, отсутствуют сведения о реализуемых владельцем сайта требованиях к защите персональных данных.В н...
Huawei исчезает с сайта сервиса Azure Stack Информация о Huawei пропала из каталога продукции на сайте облачного сервиса Azure Stack. Но в списке партнеров на главной странице логотип компании остался.
Text Reader 3.9 Программа для удобного просмотра текстовых файлов. — Поддержка форматов FB2, RTF, HTML и текст — Поддержка чтения из ZIP-архивов, например, файлов .FB2.ZIP — Возможность просмотра файлов с произвольного места — Загрузка файлов с последней сохраненной позиции — Возможность на...
[Из песочницы] Инициализация и работа интерпретатора байткода в JVM HotSpot под x86 Почти каждый Java разработчик знает, что программы, написанные на языке Java изначально компилируются в JVM-байткод и хранятся в виде class-файлов стандартизованного формата. После попадания таких class-файлов внутрь виртуальной машины и пока до них еще не успел добраться ко...
Что делать, если MacBook не распознает отпечатки пальцев Даже на MacBook могут возникать проблемы Все современные MacBook Pro и MacBook Air оснащаются аппаратным чипом Apple T2. Данный сопроцессор выполняет широкий спектр задач, выступая в роли контроллера внутреннего шифрования и отвечая за внутренние процессы компьютера. Но, как...
Сотни тысяч платежей граждан в ГИБДД и ФССП находились в открытом доступе Медицинские данные – были, данные по кредитам – были, на этот раз пришла очередь данных по платежам за штрафы ГИБДД и задолженности по исполнительным производствам службы судебных приставов. Хорошая новость в том, что эти платежи не связаны с официальным сайтом Госуслуг. Пл...
Cisco залатала SD-WAN, Webex, защитные решения На прошлой неделе компания Cisco выпустила набор обновлений, закрывающих около 30 уязвимостей в различных продуктах. Одна из брешей оценена как критическая, 16 — как высокой степени опасности. Самая серьезная уязвимость (CVE-2019-1651) затрагивает сетевое решение SD-WAN; она...
Разработчики Intel выпустили патчи для двух уязвимостей Компания Intel выпустила патчи для двух уязвимостей в своих программных и аппаратных продуктах. Эксплуатация ошибок позволяла злоумышленникам повысить свои привилегии и скомпрометировать информацию жертвы. Первый баг связан с Intel Easy Streaming Wizard — инструментом, упрощ...
Ограничен доступ к сайтам с фальшивыми ответами на задания школьных экзаменов С начала года в Единый реестр запрещенной информации внесено 68 сайтов или их интернет-страниц. На сегодняшний день владельцы 57 сайтов ограничили доступ к противоправной информации. Владельцам трех сайтов и их провайдерам хостинга направлены уведомления об удалении противоп...
Лучшие файловые менеджеры для Android Файловые менеджеры расширяют возможности смартфонов Файловые менеджеры являются одними из самых важных приложений для ваших мобильных устройств. Кто-то скажет: «Но почему, ведь легко можно обойтись и без них!». Дело в том, что их помощью вы можете не просто просмат...
Суд США полностью легализовал скрапинг сайтов и запретил ему технически препятствовать Вчера Апелляционный суд 9-го округа США принял решение (pdf), что скрапинг публичных сайтов не противоречит закону CFAA (Computer Fraud and Abuse Act). Это действительно важное решение. Суд не только легализовал эту практику, но запретил мешать конкурентам снимать информаци...
В архитектуре процессоров Intel обнаружены новые уязвимости Специалисты компании Intel сообщили о новом классе атак по сторонним каналам, затрагивающем все современные процессоры производителя. По информации вендора, спекулятивное выполнение кода может привести к утечке конфиденциальных данных из памяти чипа. Группа проблем связана с...
Как печатать документы с Android-смартфона или планшета Большинство Android смартфонов в настоящее время настолько мощные, что как правило могут смело заменить персональный компьютер. Серфинг веб-сайтов в интернете, просмотр видео, прослушивание музыки, общение с интересными людьми и так далее. Но что делать, если вам вдруг треб...
Три четверти пользовательской информации утекло в результате случайных нарушений В конце II квартала Аналитический центр InfoWatch подвел итоги 2019 года с точки зрения утечек конфиденциальной информации из организаций и определил самые масштабные инциденты. За основу исследования взяты сообщения из СМИ и других открытых источников в апреле-июне 2019 год...
Windows 10 блокирует некоторых пользователей от обновления или загрузки ОС Что сейчас произошло? На данный момент значительная часть пользователей Windows 10 не может обновить Windows 10, обновить Защитник Windows, загрузить или запустить определенные приложения Microsoft из Магазина или загрузить и установить новую копию Windows. К счастью, пробле...
Лучшие игры от Азино 777 Все чаще посетители игорных заведений в сети отдают свое предпочтение клубу Азино777. В этом казино можно найти самые интересные и выгодные стимуляторы, которые позволят с удовольствием отдохнуть и выиграть крупную сумму денег. Самый крупный клуб Azino777 играть онлайн пригл...
Через бумажные документы происходит каждая девятая утечка данных В организациях по всему миру доля утечек информации через бумажные файлы в 2018 году выросла с 8,2% до 11%.
Инженер Google обнаружила критическую уязвимость в iMessage Инженер по вопросам безопасности Google Project Zero Наталья Сильванович обнаружила критическую уязвимость в iMessage, через которую можно было получить доступ к данным, хранимым на iPhone. Всего за период с апреля по июнь 2019 года Наталья и её коллега, Samuel Groß, нашли ...
Mail.Ru Group представила бета-версию браузера Atom на базе Chromium Спустя шесть месяцев после сворачивания работ над браузером «Амиго», компания Mail.Ru Group анонсировала выпуск своего нового веб-обозревателя, получившего название Atom и построенного на базе исходных кодов открытого проекта Chromium. Новинка представлена в виде бе...
Настройка LaTeX в Sublime Text Ниже представлено руководство по установке текстового редактора Sublime Text, с последующим добавлением в него возможности использования системы компьютерной вёрстки LaTeX. В качестве бонуса научим его понимать язык Julia. Читать дальше →
В банковском секторе России начинается API-трансформация В ходе исследования, проведенного аналитическим центром TAdviser совместно с ПАО "Банк ВТБ" при участии Сколково в августе-сентябре 2019 года, был проанализирован мировой и российский опыт применения API (application programming interface), выявлены наиболее перспе...
Технология единого выхода помогает киберпреступникам Сейчас на многих ресурсах используется технология единого входа (single sign-on). Она позволяет пользователю авторизоваться через аккаунт в социальной сети, не тратя время на регистрацию и авторизацию на самом ресурсе. Эксперты считают, что это даёт новые возможности мошенни...
Официальный сайт JetBrains теперь доступен на русском языке Как технологическая компания, мы в JetBrains стараемся поддерживать самые популярные языки и технологии программирования. А как международная компания, мы хотим, чтобы представители разных культур, говорящие на разных языках, могли легко получить информацию о продуктах JetBr...
Chrome уличили в утечке личных данных Проблему в системе безопасности браузера Google Chrome обнаружили сотрудники компании EdgeSpot. Уязвимость заключается в особенностях работы «Хрома» с PDF-файлами. Как выяснилось, документы такого формата могут передавать посторонним пользователям определённые данные об устр...
SMARTlife: Перевод и локализация сайта на украинский язык – задача владельца СМИ и интернет-магазина Наш сайт Smartphone.ua нужно будет перевести на украинский язык. Это требование украинского законодательства, которое приняли менее года назад. Что ж, будет исполнять, благо время еще есть, но осталось его не много.
Роскомнадзор назвал число Wi-Fi точек с доступом к заблокированным в России сайтам Пресс-служба Роскомнадзора опубликовала официальное заявление, согласно которому за прошлый месяц специалисты ведомства провели проверку более 3 тыс открытых точек-доступа Wi-Fi, которые чаще всего располагаются в общественных местах.
Как закрепить ссылку на любой сайт в меню Пуск на Windows 10 Добавляем ярлык для быстрого доступа к любому сайту в меню Пуск.
Чисто активных ежедневных пользователей Microsoft Teams достигло 20 миллионов Microsoft сообщила, что число ежедневных активных пользователей сервиса Microsoft Teams превысило 20 миллионов человек, что на 7 миллионов больше, чем в июле этого года. Проще говоря, за последние 4 месяца популярность сервиса выросла более чем на 50%, что делает его наибол...
Данные российских пользователей, собираемые системами СОРМ, утекали в открытый доступ Утечки сведений, позволяющих идентифицировать пользователей были обнаружены более года назад в сетях минимум 20 российских провайдеров. Судя по всему, данные попадали в открытый доступ из-за оборудования СОРМ компании "МФИ Софт".
Что делать, если Safari на Mac не загружает определенный сайт Активные пользователи Mac часто сталкиваются с проблемой входа на определенные сайты. Обычно это не связано с работоспособностью ресурса или проблемами хостинга. Стандартный браузер macOS выдает малоинформативную ошибку, а любой сторонний с легкостью загружает н...
В Google Optimize теперь доступны мультистраничные эксперименты Google сообщил о запуске мультистраничных экспериментов в инструменте для A/B-тестирования и персонализации сайтов Google Optimize. Теперь при создании экспериментов или персонализаций пользователи сервиса смогут добавить в них дополнительные страницы, чтобы расширить их охв...
Выборочное логирование трафика для сервисов SOAP Практически в любом нашем проекте, который интегрируется с сервисами заказчика, используются SOAP-сервисы. И в каждом таком проекте есть задача логирования информации. Мы особенно заинтересованы в логировании запросов, которые связаны с бизнес-операциями решения. Например, с...
Регистратора GoDaddy поймали на внедрении JavaScript в код сайтов клиентов Пользователи обнаружили, что GoDaddy внедряет на сайты своих клиентов JavaScript для сбора статистики. Такие скрипты могут увеличивать время загрузки сайтов и вызывать проблемы в их работе.
Как перенести файлы между Mac и Android Предположим, у вас есть MacBook или любой другой компьютер Mac и мобильный телефон Android, и вы хотите перенести файлы с MacBook на устройство Android. Если вы захотите использовать USB-кабель, вы не сможете передавать файлы с Mac на Android из-за несовместимости двух платф...
Сбой облачной инфраструктуры Google сделал недоступными Gmail, YouTube, Discord, Snapchat и другие сервисы 2 июня компания Google сообщила о масштабном сбое в своей платформе Cloud Platform. Из-за чего некоторые сайты и приложения перестали работать в некоторых регионах. При этом у пользователей возникли проблемы с доступом не только к собственным сервисам, таким как Gmail, G Sui...
Надежный сервис LocalBitcoints В последнее время все больше оборотов набирает криптовалюта, многие сделки выгодно заключать именно с её помощью. Для того, чтобы можно было производить разные операции с данной валютой была создана площадка LocalBitcoints, на её сайте можно заключать сделки, как с помощью э...
Набор на третий поток моего курса SEO Шаолинь Дорогие друзья, я набираю третий поток на свой курс по продвижению англоязычных сайтов SEO Шаолинь. Все подробности можете узнать на сайте http://seoshaolin.com/. Курс SEO Шаолинь - это концентрация моего опыта и знаний в англоязычном SEO с 2006 года. Над созданием курса я ...
Mail.ru Group создает единую платформу нативной рекламы Рекламные материалы встраиваются в структуру веб-страниц СМИ, развлекательных порталов и иных интернет-ресурсов в форме виджетов, которые выглядят как часть сайта. Как правило, рекламные блоки интегрируются в разделы "Читать также" или "Вам будет интересно&...
Накопительное обновление KB4512941 исправляет серьезную ошибку в Windows 10 версии 1903 Последнее накопительное обновление, выпущенное Microsoft для Windows 10 версии 1903, устраняет ошибку, возникающую в «Песочнице» Windows после установки другого обновления.В частности, Microsoft признала ошибку, приводившую к неисправности Windows Sandbox после установки нак...
[Перевод] C# или Java? TypeScript или JavaScript? Классификация языков программирования на основе машинного обучения На GitHub представлено больше 300 языков программирования, начиная с общеизвестных языков, таких как Python, Java, и Javascript, и заканчивая эзотерическими языками, такими как Befunge, известными только малым группам людей. Топ-10 языков программирования, размещенных на Gi...
Как очистить сайт от вирусов Сейчас в интернете есть не только большое количество информации, но и такое же число вирусов. Они могут предоставлять действительную опасность для вашего устройства. Заразить его можно очень просто, это может произойти после перехода на любой сайт или скачивание с него любых...
Компания BCN3D поделилась чертежами 3D-принтеров Sigma R19 и Sigmмах R19 Барселонская компания BCN3D выложила в открытый доступ очередную порцию чертежей, на этот раз новейших 3D-принтеров Sigma R19 и Sigmмах R19, как и все разработки компании оснащенных двумя экструдерами с независимым ходом по оси X.
«Связной» продавал AirPods 2 в два раза дешевле, но теперь отказывается их доставлять На официальном сайте интернет-магазина «Связной» в результате ошибки предварительный заказ на новые беспроводные наушники Apple AirPods 2 можно было оформить вместо 13 490 рублей всего за 6 590 рублей. Большое количество покупателей успело оформить и оплатить предзаказ, одна...
Информационный портал «Poisk firm» Для удобства пользователей стран СНГ был создан уникальный информационный портал https://poisk-firm.ru/. На его страницах собрана вся информация о разных компаниях и организациях предоставляющих разные услуги населению в разных городах стран таких стран, как: Украина, Россия...
Открыт предзаказ на ретро-консоль Atari VCS по цене от $249 После целого ряда отсрочек, связанных в том числе с необходимостью обновления спецификаций — реализация проекта явно затянулась, наконец, открыт предзаказ на ретро-консоль Atari VCS. Atari Ставшая объектом краудфандинговой кампании, стартовавшей в прошлом году с привлечением...
Администрация домена Новой Зеландии выиграла суд у DomainTools Компания Domain Name Commission, администратор национального домена Новой Зеландии .NZ, выиграла суд у сервиса DomainTools. Истцу удалось добиться того, чтобы персональные данные владельцев доменов в зоне .NZ не публиковались в базе DomainTools.Многие владельцы доменов желаю...
Facebook хранил пользовательские пароли в текстовом виде Сотрудники компании имели открытый доступ к сотням миллионам паролей
Обнаружена утечка данных клиентов Альфа-банка, ОТП-банка и ХКФ-банка Личные данные примерно 900 000 российских пользователей обнаружены в открытом доступе. Утечка включает данные о номере телефона, паспорте, месте работы и так далее.
Стартовало публичное тестирование функции Xbox Console Streaming Помимо облачного сервиса потоковой передачи игр Project xCloud, Microsoft также работает над функцией Xbox Console Streaming, позволяющей использовать вашу собственную игровую консоль Xbox One в качестве сервера для стриминга игр на мобильные устройства. Участники программы...
WEB 3.0 — второй подход к снаряду Сначала немного истории. Web 1.0 — это сеть для доступа к контенту, который размещали на сайтах их владельцы. Статичные html-страницы, доступ к информации только для чтения, основная радость — гиперссылки, ведущие на страницы этого и других сайтов. Типичный формат сайта —...
Биткоин-обменник Coinmama сообщил о взломе и утечке данных 450 тысяч пользователей Криптовалютный сервис Coinmama, число активных пользователей которого около 1,3 млн, сообщил об утечке данных из-за бреши в системе безопасности. Согласно официальному заявлению компании, хакеры могут располагать 450 000 email-адресами пользователей Coinmama. Также представи...
Стартапы в зоне .TECH получили 2 миллиарда долларов Как сообщила компания Radix Registry, стартапы, размещающие свои сайты в зоне .TECH, за два года получили инвестиции общей суммой в два миллиарда долларов.На ресурсе CrunchBase (база данных по стартап-рынку) Radix нашла 650 компаний, сайты которых размещены в зоне .TECH. 170...
Отдаю 2 сайта в хорошие руки Отдаю 2 сайта в хорошие руки. Причина — нет времени заниматься. Вот сами сайты: http://monastery-russia.ru http://kriptoarb.ru Про первый сайт я уже писал вот тут — http://blogarbik.ru/?p=9419 Про второй сайт — kriptoarb.ru В день капает около 150 ун...
Опубликованы характеристики дешевой новинки Oppo На сайте Slashleaks опубликовали полную информацию о характеристиках нового смартфона компании Oppo, который проходит под модельным номером Oppo PBFM30. Эти данные подтвердил сайт китайского регулятора TENAA. Ранее было известно, что габариты смартфона составят 155,9 х ...
Как исправить проблемы с сетью на Mac Несмотря на устоявшееся мнение, компьютеры Mac далеко не всегда работают идеально. macOS, как и любая другая операционная система, подвержена сбоям или ошибкам. Неполадки обычно носят эпизодический характер, в основном проявляясь после установки крупного обновления ОС. Наиб...
Баг плагина позволял украсть учетные данные LastPass Специалист команды Google Project Zero Тэвис Орманди (Tavis Ormandy) сообщил о серьезной уязвимости в менеджере паролей LastPass. Баг позволял злоумышленнику определить учетные данные, использовавшиеся при последней авторизации через плагин сервиса для Chrome и Opera. Разраб...
«Коммерсантъ»: данные почти 9 млн клиентов «Билайна» оказались в открытом доступе Оператор назвал информацию из базы устаревшей.
Как перенести контакты с iPhone на Android Данное действие является полезной процедурой для владельцев iPhone, которые решили перейти на Android-смартфон, при этом необязательно переносить контакты ручным вводом, так как такой способ актуален лишь в случае, если контактов не более десяти. В связи с ростом популярнос...
В День смеха не до шуток: Роскомнадзор массово блокирует сайты до 1 апреля — Мнение В настоящее время регистратор доменных имен reg.ru функционирует некорректно. Об этом стало известно по пока неподтвержденным данным, появившимся в СМИ. Можно предположить, что это происходит, вероятнее всего, из-за Роскомнадзора. Подобную версию развития событий рассматрив...
10 лучших смартфонов по рейтингу «Роскачества» Специалисты организации «Роскачество» в очередной раз выложили в открытый доступ рейтинг лучших смартфонов. Всего ими было протестировано 474 модели, 106 из которых сочли не актуальными, потому что они сняты с производства и вышли из продажи. Итого имеем 368 ещё засчитывае...
Надежная защита от хакерских атак и взломов На сегодняшний день в сети Интернет активно ведется бизнес, и расширяют свои форматы новые виды деятельности. Каждый проект имеет свой сайт или интернет – ресурс, который содержит необходимую и важную информацию. Для того чтобы сайт активно развивался и существовал, ему необ...
Адреса фишинговых сайтов теперь скрывают в переводчике Google Сотрудник предоставляющей услуги интернет-хостинга американской компании Akamai Ларри Кэшдоллар (Larry Cashdollar) обнаружил новый метод маскировки адресов фишинговых сайтов. Он прост и доступен каждому: злоумышленники попросту вводят веб-адрес поддельной страницы в «Google ...
[Из песочницы] Сказ о том, как чайник Autoplay Media Studio 8.5.3.0 ломал Как не трудно догадаться, то чайник — это я. Захотелось мне на днях в исходник одной утилитки заглянуть, очевидно сделанной средствами AMS (.cdd файл рядом с .exe и пара lua*.dll). Пару лет назад разбирал детально одну программу сделанную аналогичными средствами и предста...
Google хранила пароли пользователей в открытом виде С 2005 года логины и пароли некоторых корпоративных пользователей сервиса G Suite хранились в открытом виде.
В интернете появился «музей», представляющий собой онлайн-коллекцию прошлых версий популярных сайтов и сервисов Энтузиаст по имени Alex вместе со своим сыном запустил проект «Музей версий» (Version Museum) — сайт, на котором можно посмотреть, как в разные годы выглядели сайты крупных компаний и интерфейсы популярных сервисов. В коллекции есть программы Microsoft (в частности, Microsof...
Google: геотаргетинг ничего не гарантирует сайту Настройка геотаргетинга сайта через Панель веб-мастера дает лишь рекомендации поисковику, но не обязывает его к показу ресурса только в заданном регионе.
Apple может работать над сервисом в стиле Xbox Game Pass — игры по подписке На сайте Cheddar появился материал, в котором утверждается, что Apple работает над игровым сервисом, который будет функционировать по принципу подписки. За определенную сумму пользователь получит доступ к набору мобильных проектов. Компания уже начала общаться с разработчик...
Apple может поменять пробную версию Apple Music с трех месяцев на месяц Apple может начать предлагать бесплатную пробную версию Apple Music в течение одного месяца вместо трех месяцев, согласно новому баннеру на веб-сайте Apple. На странице Apple, посвященной аксессуарам, есть баннер, который предлагает бесплатную пробную версию Apple Music в те...
Крупнейшие ИТ-корпорации отказались представлять информацию спецслужбам Великобритании Группа из более чем сорока компаний, куда включены также Apple, Google, Microsoft и Facebook, резко раскритиковала предложение работников спецслужб Британии о предоставлении им открытого доступа к личным перепискам пользователей. Все корпорации поставили свои подписи под кол...