«Актив» решает проблему «слабых» паролей

Аутентификация по OTP на Web-сервере Apache В этом посте мы расскажем о том, как настроить аутентификацию по одноразовому паролю на Apache при помощи JAS и Radius. JAS (JaCarta Authentication Server) – автономный высокопроизводительный сервер аутентификации с поддержкой OTP- и U2F-токенов, а также программных токенов ...

Как использовать PAM-модули для локальной аутентификации в Linux по ключам ГОСТ-2012 на Рутокене Простые пароли не защищают, а сложные невозможно запомнить. Поэтому они так часто оказываются на стикере под клавиатурой или на мониторе. Чтобы пароли оставались в головах “забывчивых” пользователей и надёжность защиты не терялась – есть двухфакторная аутентификация (2ФА)....

Приложения из Google Play научились обходить двухфакторную аутентификацию Двухфакторная аутентификация, несмотря на неудобство ее прохождения, — это необходимость, которой ни в коем случае нельзя пренебрегать. Она позволяет быть уверенным, что никто не войдет в ваш аккаунт без вашего ведома, даже если вы используете не самый сложный пароль....

[Перевод] Генерируем одноразовые пароли для 2FA в JS с помощью Web Crypto API Введение Двухфакторная аутентификация сегодня повсюду. Благодаря ей, чтобы украсть аккаунт, недостаточно одного лишь пароля. И хотя ее наличие не гарантирует, что ваш аккаунт не уведут, чтобы ее обойти, потребуется более сложная и многоуровневая атака. Как известно, чем слож...

Криптобиржа DX.Exchange залатала серьезный баг в безопасности Специализирующаяся на security-токенах платформа DX.Exchange исправила уязвимость в безопасности, открывающую доступ к токенам аутентификации, сообщает Ars Technica. По словам анонимного трейдера, данные, которые передает его браузер бирже, содержат токен аутентификации и де...

Двухфакторная аутентификация на сайте с использованием USB-токена. Теперь и для Linux В одной из наших предыдущих статей мы рассказывали про важность двухфакторной аутентификации на корпоративных порталах компаний (https://habr.com/ru/company/aktiv-company/blog/412809/). В прошлый раз мы продемонстрировали, как настроить безопасную аутентификацию в web-серве...

Google превратила смартфоны на Android в ключи безопасности для 2FA Многие пользователи пренебрегают двухфакторной аутентификацией из-за усложненного процесса авторизации. Еще бы, ведь мало того, что сначала нужно ввести регулярные логин и пароль, так потом еще и подтвердить вход при помощи одноразового кода, который приходит по SMS или в в...

Что такое Двухфакторная аутентификация (2FA)? Не каждый знает о том, что же такое двухфакторная аутентификация. В последнее время всё чаще пользователи сталкиваются со взломом аккаунтов, и в их числе может оказаться аккаунт Google, в котором обычно мы так любим хранить пароли от всех ресурсов. Как же обезопасить себя? ...

На Apple подана жалоба, связанная с двухфакторной аутентификацией В калифорнийский суд подана жалоба на Apple, которая ставит целью одобрение коллективного иска против этой компании. Основанием для жалобы стало ограничение истца в использовании его персональных устройств компанией Apple, требующей двухфакторной аутентификации, которую...

[Из песочницы] Rutoken, OpenSSL и локальный УЦ для подписи сообщений Некоторое время назад возникла необходимость в рамках проекта ограничить одновременное число компьютеров, имеющих доступ к web-приложению, работающему в рамках локальной сети заказчика. Решение использовать аппаратные USB-токены для идентификации компьютера пришло само собо...

Система Windows Hello прошла сертификацию FIDO2 Консорциум FIDO сертифицировал Windows 10 версии 1903, которая выйдет в конце мая 2019 года. Microsoft взяла курс на полный отказ от паролей еще в 2015 году. На смену традиционного способа авторизации должна прийти технология идентификации Windows Hello. Согласно данным комп...

Настройка Single Sign-On в Zimbra Collaboration Suite Наряду с Active Directory, одной из важных технологий для обеспечения удобства работы пользователей даже при самой строгой парольной политике безопасности, является технология Single Sign-On. Данная технология позволяет сотрудникам после очередной смены пароля проходить проц...

Hoplite Key — бронированное хранилище паролей в вашем кармане На прошлой неделе при поддержке Kickstarter был запущен новый аппаратный менеджер паролей, созданный в виде физического токена Hoplite Key (гоплит — тяжеловооруженный древнегреческий воин. — прим.ред. Techcult.ru). Токен позволяет хранить все пароли пользователя ...

Apple обязала разработчиков использовать двухфакторную аутентификацию С конца февраля для всех зарегистрированных разработчиков Apple станет обязательна двухфакторная аутентификация.

Двухфакторная аутентификация — что это и как работает? Преимущества и недостатки двухфакторной авторизации на сайтах и социальных сетях. Чтобы повысить безопасность персональных данных в интернете, нужно...

Роскачество назвало самые безопасные мессенджеры "Крайне важно использовать двухфакторную аутентификацию - в случае с мессенджерами вход по коду из СМС и паролю (кодовому слову), что существенно усложнит “работу” мошенников. Такая возможность реализована в приложениях WhatsApp, Signal, “Одноклассн...

Microsoft: двухфакторная аутентификация защищает от 99,9% попыток взлома По статистике Microsoft, пользователи, использующие многофакторную аутентификацию для своих учетных записей, защищены намного лучше.

В MIUI 10 появилась двухфакторная аутентификация для доступа к некоторым сервисам Пользователям известного форума XDA Developers удалось обнаружить важную функцию в MIUI, влияющую на безопасность. Речь о двухфакторной аутентификации при доступе к некоторым функциям смартфона, привязанным к аккаунту Mi. Например, облачному хранилищу Mi Cloud. Функция...

Что будет с аутентификацией и паролями? Перевод отчета Javelin «Состояние строгой аутентификации» с комментариями Спойлер из заголовка отчета «Количество случаев использования строгой аутентификации выросло благодаря угрозам новых рисков и требованиям регуляторов». Исследовательская компания «Javelin Strategy & Research» опубликовала отчёт «The State of Strong Authentication 2019»...

В «Ситилинке» начали продавать средства аутентификации и электронной подписи В ассортименте появились основные модели из портфеля вендора: Рутокен Lite, Рутокен Lite micro, Рутокен S, Рутокен S micro. Продукцию можно заказать как в интернет-магазине, так и лично в офлайн-точках ретейлера по всей России.

Google теперь позволяет использовать смартфон в качестве ключа для двухфакторной аутентификации Компания Google добавила новый вариант подтверждения авторизации для более надежной защиты вашего аккаунта. Теперь ваш […]

Альтернатива центру сертификации от Microsoft Пользователям нельзя доверять. В большинстве своем они ленивы и вместо безопасности выбирают комфорт. По статистике, 21% записывают на бумаге свои пароли от рабочих аккаунтов, 50% указывают одинаковые пароли для рабочих и личных сервисов. Среда тоже враждебна. 74% организац...

«Лаборатория Касперского» подписала соглашение о сотрудничестве с российским производителем токенов Совместное использование технологий "Лаборатории Каспеерского" и Рутокен повышает защищенность предприятия и эффективность работы сотрудников благодаря пробросу токена или смарт-карты в удалённую сессию с возможностью работать в любом совместимом прикладном ПО, в т...

Google выпустил ключ для любых гаджетов В отличие от предшественников новинка не поддерживает NFC, что не должно сказаться на удобстве использования. Ключ можно без переходников вставлять в большинство современных смартфонов, планшетов, компьютеров и ноутбуков. Titan работает по открытому протоколу FIDO U2F (униве...

Герои двухфакторной аутентификации, или как «походить в чужих ботинках» Наверное скажу банальность, но люди устроены очень странно (а ИТ-шники вдвойне). Они живо интересуются маркетинговыми новинками и рвутся их внедрять, но при этом равнодушно проходят мимо технологий, которые на самом деле могут защитить их компании от реального вреда. Возь...

Twitter теперь позволяет вам включить 2FA, не спрашивая ваш номер телефона Twitter изменил свои настройки безопасности, чтобы позволить вам использовать двухфакторную аутентификацию (2FA) без необходимости указывать службе свой номер телефона.

Все смартфоны с с Android 7 Nougat и выше теперь можно использовать как ключи безопасности Компания Google объявила, что теперь все смартфоны с Android 7 Nougat и выше могут использоваться в качестве ключа безопасности для двухфакторной аутентификации.  Google начала тестировать функцию в апреле, а теперь она стала широкодоступна. Смартфон подключается ...

Криптовалютный кошелек Coinomi передавал пароли пользователей Google в открытом виде Из-за бага в коде кошелька Coinomi парольные фразы пользователей направлялись на проверку правописания (Google Spellcheck API) посредством HTTP, в виде простого текста.

Израильская программа Pegasus тайно собирает всю информацию из iCloud по миру   Израильская фирма NSO Group разработала новый инструмент, позволяющий собирать данные пользователей iCloud. По данным Financial Times, программное обеспечение Pegasus использует уязвимость, затрагивающую iCloud и смартфоны на Android, а также сторонние приложени...

Как сбросить пароль в приложении «Заметки» на iPhone и iPad Начиная с iOS 9.3 в «Заметках» появилась парольная защита, позволяющая обеспечить безопасность хранимой в приложении конфиденциальной информации. Программа предусматривает установку отдельного пароля, отличного от используемого для учетных записей Apple ID или iCloud, поэтом...

Информационная безопасность (16.07 – 15.08.2019) Fujitsu отказалась от паролей благодаря новому набору решений для биометрической аутентификации PalmSecure…

На Apple подали в суд из-за того, что компания заботится о безопасности пользователей В Калифорнии на компанию Apple подали в суд по весьма необычной причине. В рамках коллективного иска купертинский гигант обвиняется в том, что его система двухфакторной аутентификации отнимает слишком много времени у пользователей. Кроме того, она построена таким образо...

Справочник анонима. Как работают токены аутентификации и в чем их отличия от паролей Для подписчиковМы все окружены паролями, одноразовыми кодами, ключами и токенами, но не всегда знаем об их существовании. Они каждую минуту обеспечивают безопасность наших аккаунтов и данных. Однако нам с тобой важно знать, как именно устроены самые базовые механизмы защиты ...

Исследователи излучили, как веб-сервисы регулируют пароли пользователей Специалисты Digital Security протестировали парольные политики 157 веб-сервисов, включая социальные сети, почтовые клиенты, облачные хранилища и интернет-банкинг.

В КриптоПро CSP 5.0 включена поддержка носителей Рутокен В рамках технологического партнерства компаний «Актив» и «КриптоПро» было проведено тестирование, подтвердившее совместимость usb-токенов и смарт-карт Рутокен со средством криптографической защиты информации «КриптоПро CSP» версии 5.0.

Как я «взломал» Qiwi без знаний программирования Вступление Снова всем привет. На этот раз статья не будет поднимать «сурьезные» вопросы. Это будет рассказ о том, как не зная программирования, но будучи достаточно смекалистым и внимательным, можно найти серьезную уязвимость, которая, к примеру, позволит вам списать все ден...

EA предлагает бесплатный месяц подписки Origin Access за подключение двухфакторной аутентификации Может, и подключим.

Специалисты обошли двухфакторную аутентификацию с SMS-кодом Для этого использовалась обычная фишинговая атака

Fujitsu представила набор решений для биометрической аутентификации PalmSecure Fujitsu представила обновленный, расширенный ассортимент решений для обеспечения безопасности на основе биометрических технологий PalmSecure, которые позволяют отказаться от паролей, обеспечивая простую аутентификацию пользователей при ...

Вебинар — Двухфакторная аутентификация и ЭП в инфраструктуре VMware Horizon View с использованием продуктов Аладдин Р.Д Аладдин Р.Д и VMware приглашают на технический вебинар «Аутентификация и электронная подпись в инфраструктуре VMware Horizon View с использованием продуктов Аладдин Р.Д.». Вебинар состоится 25 апреля, в 11:00 по московскому времени. В рамках вебинара Алексей Рыбалко, эксп...

[Из песочницы] Решение заданий WorldSkills модуля Network в компетенции «СиСА». Часть 1 — Базовая настройка Движение WorldSkills направлено на получение участниками преимущественно практических навыков, востребованных на современном рынке труда. Компетенция «Сетевое и системное администрирование» состоит из трех модулей: Network, Windows, Linux. Задания меняются от чемпионата к че...

Как управлять компьютером удаленно и быстро решать любые проблемы Чтобы помочь кому-то разобраться с компьютером, не обязательно даже вставать с кресла. Просто подключаетесь дистанционно и решаете проблемы. Как подключиться? Рассказываем...

Eset обнаружила в Google Play приложения для обхода двухфакторной аутентификации Поддельные приложения были замаскированы под легальную криптовалютную биржу BtcTurk.

Двухфакторную аутентификацию Office 365 и G Suite обходят через IMAP Специалисты Proofpoint предупредили, что пользователи облачных сервисов Office 365 и G Suite регулярно подвергаются атакам через протокол IMAP.

Facebook признала хранение паролей сотен миллионов пользователей в открытом виде Обнаружились и проблемы с хранением токенов доступа.

Простейший способ взломать аккаунт «ВКонтакте» в обход двухфакторной аутентификации Пользователь Habr с ником php_freelancer рассказал, как ему удалось взломать аккаунт в соцсети «ВКонтакте», обойдя защиту двухфакторной аутентификацией.

Boeing задействует два бортовых компьютера для устранения проблем в самолётах Boeing 737 Max Компания Boeing, похоже, нашла решение проблемы с самолётами Boeing 737 Max, выявленной в июне. Осведомлённые источники утверждают, что компания разрабатывает новое программное обеспечение, которое будет использовать данные обоих компьютеров управления полётом самолета для п...

Microsoft исправила проблемы с Игровым режимом в Windows 10 October 2018 Update Windows 10 October 2018 Update в этот вторник получило обновление 17763.404 (KB4490481), которое решает проблему с Game Mode.Данное накопительное обновление содержит массу исправлений, но наиболее примечательным является то, что оно не позволяет игровому режиму влиять на про...

Google уведомил ряд клиентов G Suite о хранении их паролей в текстовом виде Google сообщил, что недавно уведомил отдельных клиентов корпоративной версии G Suite о случайном хранении их паролей во внутренней системе в незашифрованном виде. В компании подчеркнули, что проблема коснулась только бизнес-пользователей, рядовые пользователи от неё не постр...

Пользователи жалуются на проблемы с графикой в macOS Mojave Владельцы новых MacBook Pro сталкиваются не только с проблемами с клавиатурой и дисплеем, но также и с программными ошибками. Как сообщают пользователи, проблема возникла после обновления до macOS Mojave. По их словам графика компьютера стала работать крайне нестабильно ...

Первый сервис Google обзавёлся системой авторизации по отпечатку пальца Пользователи Android получили возможность входить в свои учётные записи, приложив свой палец к сканеру телефона. Сначала такая возможность реализована в собственных смартфонах Google, а затем она появится в других устройствах на базе Android 7.0 и более актуальных версий опе...

Как настроить двухфакторную аутентификацию для всех ваших аккаунтов Один из самых простых способов защитить свои данные — включить двухфакторную аутентификацию. Лайфхакер подскажет, как это сделать, чтобы обезопасить себя.

Facebook позволяет искать пользователей по номеру телефона для 2FA На днях выяснилось, что Facebook позволяет искать пользователей по номеру телефона, который они привязали к аккаунту для двухфакторной аутентификации (2FA). В настройках аккаунта для пункта «Кто может вас найти с помощью указанного вами номера телефона?» по умолчанию выбран ...

Некоторые роутеры D-Link и Comba раскрывают учетные данные в формате простого текста Специалисты Trustwave обнаружили ряд уязвимостей в сетевом оборудовании производства D-Link и Comba Telecom. Баги позволяют без аутентификации извлечь с устройств данные интернет-провайдеров и пароли доступа.

В macOS Mojave обнаружена уязвимость, позволяющая красть пароли Исследователь безопасности Линус Хенце (Linus Henze) обнаружил в macOS Mojave уязвимость, которая позволяет получить доступ к паролям от учётных данных, хранящихся в Keychain. Однако Хенце не сообщил никаких подробностей о проблеме разработчикам из Apple, поскольку ему за эт...

Change your password: тестирование парольных политик веб-сервисов В далеком 2015 мы уже проводили тестирование парольных политик крупнейших веб-сервисов, результаты которого были представлены здесь. И вот, спустя 4 года, мы решили обновить и расширить это исследование. В исследовании 2019 года мы проверили 157 сервисов, разделенных на 14 ...

Цифровая гигиена: один фактор — хорошо, а два — вообще норм В очередном материале о цифровой гигиене рассматриваем двухфакторную аутентификацию и ее особенности.

Как удалить все данные с вашего смартфона перед продажей Сегодня владельцы смартфонов в силу тех или иных причин часто меняют свои гаджеты. После покупки нового телефона старый, как правило, продается на одной из виртуальных площадок. Но ведь, пользуясь телефонами, мы сохраняем там немало личных данных. И перед продажей эти данны...

Как входить в аккаунт Google на iPhone или iPad с помощью Android-смартфона Компания Google обновила сервис для двухфакторной аутентификации в аккаунте и различных сервисах.

Умер изобретатель компьютерных паролей Компьютерная безопасность в конце этой недели потеряла одного из основателей. Фернандо «Корби» Корбато (Fernando Corbato), которому приписывают изобретение компьютерного пароля, умер в возрасте 93 лет. Исследователь, работавший в Массачусетском технологическ...

Не только смс и токен: многофакторная аутентификация на базе SafeNet Authentication Service Обычно при фразе “многофакторная аутентификация” люди в первую очередь вспоминают про смс-коды, которые приходят, когда оплачиваешь картой онлайн-покупки. Чуть реже на ум приходит флешка с цифрами, токен. Сегодня я расскажу про другие способы многофакторной аутентификации и...

Захват управления над чужим аккаунтом Twitter возможен через спуфинг телефонного номера Специалисты в очередной раз предупредили о небезопасности двухфакторной аутентификации посредством текстовых сообщений и объяснили, чем опасно использование Twitter через SMS.

Пользователи не могут войти в почту Google после обновления до macOS 10.14.4 Вчера Apple выпустила macOS 10.14.4 для всех пользователей с такими функциями, как темный режим в Safari, Apple News + и другими. Но как отмечают пользователи, в обновлении также есть одна неприятная ошибка, связанная с аутентификацией учетных записей Gmail через стандартно...

Со счетов пользователей карт «Кукуруза» вывели 2 млн рублей Около 80 человек пострадали от атаки киберпреступников на пользователей сервиса «Кукуруза» — владельцев бонусной платежной карты, выпущенной РНКО «Платежный центр» для компаний «Связной» и «Евросеть» (сейчас это объединенная компания &...

Инструмент Modlishka может использоваться фишерам для обхода двухфакторной аутентификации Польский ИБ-специалист опубликовал на GitHub свою разработку Modlishka. Инструмент ориентирован на пентестеров, однако злоумышленники могут использовать его для автоматизации фишинговых атак.

Американец судится с Apple из-за слишком сильной защиты аккаунта Житель Калифорнии Джей Бродски подал в суд на компанию Apple. Он утверждает, что двухфакторная аутентификация заставляет его тратить слишком много времени на вход в аккаунт.

Dashlane: менеджер паролей и центр безопасности AppCraft ежедневно обозревает новые и интересные стартапы в своем Telegram-канале, говорит о том, как делать отличные сервисы и зарабатывать, решая проблемы клиентов.

EA дарит месяц подписки Origin Access за многофакторную аутентификацию Компания Electronic Arts в честь месячника кибербезопасности предоставляет бесплатный доступ к службе Origin Access Basic тем игрокам, которые активируют двухфакторную аутентификацию для своего аккаунта. Акция продлится до 31 октября 2019 года, однако начисление...

Twitter позволит пользователям не применять SMS для двухфакторной аутентификации С момента взлома аккаунта главы Twitter Джека Дорси прошло почти три месяца. И разработчики наконец разрешили пользователям заметить SMS-сообщения другим методом 2ФА.

Как включить автозаполнение паролей из СМС на Android Android научился автоматически заполнять коды верификации Несмотря на то что мы живём в эпоху биометрической идентификации, искоренить пароли нам всё-таки не удалось. Выполнение практически всех важных операций по-прежнему подтверждается кодом. Верификация в мессенджерах, ба...

Четыре с половиной пароля. Как устроена система аутентификации iOS Для подписчиковПароли — один из самых старых методов аутентификации. Несмотря на почтенный возраст, они остаются основным способом убедиться в том, что пользователь — именно тот, за кого себя выдает. Пароли недаром пользуются популярностью. Хоть у них и множество недостатков...

Apple побуждает разработчиков использовать двухфакторную аутентификацию Apple оповестила разработчиков, что до 27 февраля 2019 года им стоит настроить двухфакторную аутентификацию, если они еще этого не сделали. В противном случае разработчики могут лишиться доступа к разделу Certificates, Identifiers & Profiles.

97% домашних маршрутизаторов и 44% умных домов в России уязвимы Специалисты компании Avast проверили 1 119 791 российских домашних сетей и выявили уязвимости умных домов, которые актуальные для всех стран мира. В отчете говорится, что в 20% домов в России имеется более пяти подключенных устройств, а в 44% умных домов ...

Инструменты для разработчиков приложений, запускаемых в Kubernetes Современный подход к эксплуатации решает множество насущных проблем бизнеса. Контейнеры и оркестраторы позволяют легко масштабировать проекты любой сложности, упрощают релизы новых версий, делают их более надежными, но вместе с тем создают и дополнительные проблемы для раз...

Биткоин-биржа Kraken обязала пользователей включить 2FA и создала подразделение по безопасности Одна из ведущих американских криптовалютных бирж Kraken обязала пользователей установить двухфакторную аутентификацию (2FA). We’re leveling up security with required 2FA, a new Chief Security Officer @c7five and the formation of Kraken Security Labs. Find out more here...

Почему вам стоит использовать двухфакторную аутентификацию Двухфакторная аутентификация значительно улучшает защищенность ваших аккаунтов В интернете (а порой и в официальном магазине Google Play) пользователей может поджидать огромное количество опасностей. От простых вирусов, которые замедляют работу вашего устройства, до троянов ...

Критическая уязвимость iOS 13 позволяет любому посмотреть ваши банковские карты iOS 13 все еще находится в стадии бета-версии, поэтому баги и ошибки в этом случае — штука обыденная. Однако отдельно стоит отметить недавно обнаруженную уязвимость в операционной системе. Эта ошибка iOS 13, которая позволяет любому получить доступ к паролям от веб-са...

20% популярных Docker-контейнеров уязвимы к взлому Главный инженер Kenna Security Джерри Гамблин (Jerry Gamblin) обнаружил, что в20% популярных Docker-контейнеров присутствует учетная запись суперпользователя, которая не защищена паролем. Поводом для исследования послужили сведения о критической уязвимости CVE-2019-5021, кот...

В Sierra Wireless AirLink нашли серьезные уязвимости В промышленных LTE-шлюзах Sierra Wireless AirLink ES450 пропатчены двенадцать уязвимостей; четыре из них признаны критическими. Баги, обнаруженные командой Cisco Talos, позволяли удаленному злоумышленнику выполнить на устройстве сторонний код, изменить пароль администратора ...

[Перевод - recovery mode ] Веб скрапинг для веб разработчиков: краткое резюме Знание только одного подхода к веб скрапингу решает проблему в краткосрочной перспективе, но все методы имеют свои сильные и слабые стороны. Осознание этого экономит время и помогает решать задачу эффективнее. Многочисленные ресурсы рассказывают об единственно верном мето...

SEC впервые присвоила токену ERC-20 квалификацию в соответствии с положением «A+» Комиссия по ценным бумагам и биржам США (SEC) одобрила распределение 187 млн токенов Props между создателями контента и пользователями стриминговой платформы YouNow для внутренней активности с целью повлиять на степень их вовлеченности. Это решение ведомство приняло в соотве...

RememBear 1.2.6 RememBear — менеджер паролей от известных разработчиков, позволяющий создавать сложные пароли для различных сервисов и в последствии автоматически заполнять их. С этим приложением единственный код, который вам придётся помнить — это пароль от учётной записи RememBear. О безо...

[Перевод] Достаём мастер-пароль из заблокированного менеджера паролей 1Password 4 Новые инструменты, старые методы. Проводим обратную разработку и находим фатальный недостаток 1Password. Все любят менеджеры паролей. Они великолепны по многим причинам. Лично у меня в менеджере более 200 записей. С таким большим количеством конфиденциальных данных в одном...

Кастодиан BitGo добавил поддержку security-токена от Blockchain Capital Поставщик кастодиальных решений BitGo добавил поддержку security-токена BCAP от венчурной фирмы Blockchain Capital. Теперь клиенты сервиса могут хранить токены и использовать специальный кошелек с мультиподписью для стандарта ERC-20 в соответствии с законодательством США. Об...

Почтовые сервисы требуют от пользователей надежных паролей Российские ИБ-специалисты протестировали правила создания пользовательских паролей среди 157 отечественных и зарубежных веб-ресурсов. Эксперты выяснили, что наиболее серьезные требования предъявляют почтовые сервисы и криптовалютные платформы, а развлекательные сайты и новос...

HID Global представляет новое решение HID ActivOne для гибкой аутентификации и управления идентификацией HID ActivOne — комплексное решение для управления цифровыми удостоверениями и аутентификацией для крупных организаций, обеспечивающее безопасность идентификации людей, критически важных данных и объектов.

Javelin Research: Переход с традиционной аутентификации на FIDO2 займет около 10 лет Многие компании рассматривают сегодня переход с двойной на строгую аутентификацию как эффективный метод защиты против современных угроз. Система защиты FIDO2, разработанная консорциумом FIDO Alliance, выстроена на базе двух стандартов: WebAuthn и CTAP2. По оценкам разработчи...

Биткоин-биржа Binance обновит систему безопасности после взлома Ведущая по объемам торгов криптовалютная биржа Binance обновит системы безопасности после взлома, в ходе которого злоумышленникам удалось похитить 7000 BTC ($40,5 млн). Изменения коснутся API, двухфакторной аутентификации и процесса подтверждения вывода средств. #Binance Sec...

В парольных менеджерах Trend Micro и Firefox исправлены опасные уязвимости Разработчики Trend Micro и Mozilla устранили опасные уязвимости в своих парольных менеджерах. Баги позволяли повысить привилегии или обойти мастер-пароль, получив доступ ко всем сохраненным паролям.

MacBook не распознает отпечатки пальцев. Есть решение Только недавно мы рассказали о потенциальных проблемах с новым чипом T2, который устанавливается в большинство современных компьютеров Apple, как вылез очередной косяк с яблочными ноутбуками. На этот раз причина негодования пользователей кроется в сканере отпечатков па...

[Перевод] DEFCON 21. Одних паролей недостаточно, или почему «ломается» шифрование диска и как это можно исправить. Часть 2 DEFCON 21. Одних паролей недостаточно, или почему «ломается» шифрование диска и как это можно исправить. Часть 1 Существуют забавные штуки, такие, как монотонно возрастающие счетчики, с помощью которых можно контролировать активность TMP, а затем проверять полученные значен...

Герои двухфакторной аутентификации, часть вторая Недавно в первой части статьи, мы рассказали, что были удивлены как мало компаний считают отсутствие двухфакторной аутентификации серьезной угрозой информационной безопасности. Чтобы понять причины, мы составили четыре описания лиц принимающих решения — двух директоров и д...

«Базальт СПО» и ЦРТ предлагают совместные решения для Единой Биометрической Системы РФ Российские компании «Базальт СПО» и «ЦРТ-инновации» (ГК ЦРТ) успешно завершили тестирование на совместимость последних версий своих продуктов — программного комплекса мультимодальной биометрической аутентификации VoiceKey.PLATFORM ...

Токен tZero потерял в цене более 50% Цена токена tZero (TZROP) на платформе для security-токенов от ритейл-гиганта Overstock обвалилась более чем на 50% на фоне низких объемов торгов, сообщает CoinDesk. Так, в течение трех недель суточный объем торгов TZROP составляет от 7 до 23 тысяч токенов при совокупной эми...

Благодаря двухфакторной аутентификации я лишился всех вложенных денег и 3 лет работы Пост о том, как привязанный к аккаунту сервиса Яндекс.Почта телефон, помог угнать домен созданного мной сетевого издания "Банки Сегодня". Отмечу, что в это издание я вложил все свои накопленные деньги, душу и 3 года кропотливой работы. Читать дальше →

Mail.Ru Group стала защищаться отпечатком "Использование электронных ключей станет удобной и безопасной альтернативой традиционным паролям", - заявили в Mail.Ru Group, добавив, что вход по отпечатку пальца - самый распространенный пример использования электронного ключа. При этом в компании отметили, что вход с испо...

Mail.Ru Group стал защищаться отпечатком "Использование электронных ключей станет удобной и безопасной альтернативой традиционным паролям", - заявили в Mail.Ru Group, добавив, что вход по отпечатку пальца - самый распространенный пример использования электронного ключа. При этом в компании отметили, что вход с испо...

Объявлены пароли, которые чаще всего взламывают Британский Национальный центр кибербезопасности опубликовал результаты исследования с паролями, которые чаще всего поддаются взлому в сети.  Возглавляет список пароль 123456, он использовался в 23,2 млн учётных записей жертв взлома по всему миру. Затем идёт...

Cisco выпустила очередные патчи для IOS Новый набор заплат для продуктов Cisco закрывает три десятка уязвимостей, в том числе 13 очень опасных. Подавляющее большинство исправленных ошибок были найдены в различных компонентах операционных систем IOS и IOS XE. Самая серьезная уязвимость (CVE-2019-12648) получила оце...

Джек Ма уходит на пенсию: какие проблемы основатель Alibaba оставил новому главе совета директоров и как их будут решать Дэниел Чжан не боится заменить Ма и хочет заново переизобрести розничную торговлю, пока этого не сделал кто-то другой.

FUCK 2FA! Обходим двухфакторную аутентификацию с помощью Modlishka Для подписчиковТеневые форумы изобилуют предложениями о взломе аккаунтов. В большинстве случаев атаки устраивают при помощи фишинга с подделкой страницы авторизации. Однако такой метод неэффективен, если пользователю приходит SMS с проверочным кодом. Я покажу, как пробить дв...

Blockstream представила платформу для security-токенов на базе сайдчейна Liquid Разработчик биткоин- и блокчейн-решений компания Blockstream представила свой первый продукт на базе сайдчейна Liquid, который позволит бизнесам запускать security-токены в соответствии с регуляторными нормами. We’re excited to reveal the Liquid Securities platform, a ...

Fujitsu представила обновленную PalmSecure Новый набор решений позволяет использовать технологии биометрической аутентификации для физического и логического доступа, а также в самых разных приложениях

Биткоин-биржа Binance подверглась хакерской атаке. Похищено 7000 BTC Криптовалютная биржа Binance сообщила о потере 7000 BTC ($40,5 млн) из-за хакерской атаки. По словам представителей Binance, вчера, 7 мая, была обнаружена «серьезная брешь в системе безопасности» торговой площадки. «Хакерам удалось завладеть большим количеством API-ключей, к...

[Из песочницы] Безопасный способ обмена JWT в ASP.NET Core + SPA ​Вступление Идентификация по JWT (JSON Web Token) — это довольно единообразный, согласованный механизм авторизации и аутентификации между сервером и клиентами. Преимущества JWT в том, что он позволяет нам меньше управлять состоянием и хорошо масштабируется. Неудивительно, чт...

Microsoft признает, что принуждение пользователей к регулярной смене паролей не повышает безопасность Компания Microsoft признала, что политика истечения срока действия паролей — бессмысленная мера, не только не способствующая повышению безопасности, но и напротив, создающая дополнительные слабые места. Вчера в блоге Microsoft, посвященном рекомендациям по...

Что такое двухфакторная аутентификация и как ее использовать В наши дни, скорее всего, уже у каждого есть по крайней мере одна или две учетные записи для хранения огромного количества конфиденциальной информации и личных данных, от электронной почты до биометрических и банковских данных. В связи с этим, защита этих учетных записей до...

Google выпускает криптографический ключ на USB-C. На что он способен? Обеспечение «цифровой безопасности» крайне важно в наши дни В последние годы Google является одним из ключевых игроков в разработке самых разных технологий и стандартов, связанных с двухфакторной аутентификацией (2FA). Помимо того, что вы можете использовать свои у...

Сессия по решению проблем Способ, который позволяет устранить проблему за 6 шагов С 2013 года мы используем в своей работе концепцию бережливого производства (lean). С ее помощью повышаем качество сервиса, устраняем потери и стараемся предвосхитить ожидания наших клиентов. В арсенале у нас порядка ...

Разработчики Cisco пропатчили IMC Supervisor и UCS Director Компания Cisco исправила множественные уязвимости в ключевых компонентах своей серверной платформы UCS (Unified Computing System). Вендор залатал 18 уязвимостей в модулях UCS Director и Integrated Management Controller (IMC). Четыре бага оценили как критические, а остальным ...

Эксперты обнаружили очередную RDP-уязвимость в Windows Эксперты Центра реагирования на киберугрозы Университета Карнеги —Меллона предупредили об уязвимости в протоколе удаленного рабочего стола (RDP) Windows. Дыра позволяет обойти экран блокировки сеанса и получить доступ к целевому устройству с правами текущего пользователя. Ба...

ИИ в собственном SOC’у: мечтают ли руководители центров мониторинга кибератак об электроаналитиках Тематика искусственного интеллекта, зародившаяся еще в 60-х годах, сейчас переживает просто сумасшедший бум. Компьютеры обыгрывают шахматистов и поклонников Го, порой точнее врача ставят диагнозы, нейронные сети (на этот раз не имеющие отношения к умам трех инженеров техподд...

Атака на Docker Hub: пострадали 190 000 учетных записей Разработчики Docker Hub предупредили о компрометации своей БД. Злоумышленники получили доступ к данным 190 000 пользователей, включая их имена, хеши паролей и токены от Bitbucket и GitHub.

Французская полиция совместно с Avast захватила сервер хакеров для уничтожения ботнета Retadup, заразившего свыше 850 тыс. компьютеров Французская полиция и компания Avast провели операцию, в рамках которой специалистам удалось обезвредить ботнет Retadup из более 850 тысяч компьютеров, зараженных вредоносным программным обеспечением. Особенность операции заключается в том, что для этого программисты скопиро...

Google пополнил линейку физических ключей безопасности В прошлом году Google выпустил свои первые два титановых ключа безопасности, которые можно использовать в качестве наиболее защищённого метода двухфакторной аутентификации через USB-A, NFC или Bluetooth. Теперь компания добавила в эту линейку новый USB-C ключ. Он уже до...

Режим ограничения доступа к аксессуарам в устройствах iOS и как его обходят Сегодня я расскажу об одном интересном с технической точки зрения решении Apple, посредством которого компания попыталась защитить свои устройства от перебора паролей – и о том, что из этого получилось в результате. Для начала отвечу на вопрос, для чего вообще нужен режим ог...

[Перевод] Настройки аутентификации в Veeam Backup for Microsoft Office 365 v3 В недавно выпущенной версии 3.0 решения Veeam Backup for Microsoft Office 365, помимо прочих новинок, поддерживается современный способ аутентификации при работе с облачными данными. В нем задействованы аутентификация с использованием приложения Azure и сервисной учетной зап...

Найдена новая уязвимость в процессорах Intel. Рекомендации, решения и пояснения Решаем проблему в процессорах Intel вместе

Fujitsu представила набор для биометрической аутентификации PalmSecure Fujitsu представила обновленный, расширенный ассортимент решений для обеспечения безопасности на основе биометрических технологий PalmSecure, которые позволяют отказаться от паролей...

Android-устройство теперь можно использовать для 2FA на iOS Google позволил использовать Android-устройства в качестве физического ключа безопасности для двухфакторной аутентификации (2FA) на iOS. В частности, для входа в учётную запись Google. Ранее эта функция, запущенная в апреле, работала только для Chrome OS, macOS и Windows 10....

WebAuthn: пароли отменяются Отменить пароли! Этот призыв становится все популярней из-за постоянно увеличивающегося количества аккаунтов каждого пользователя. Несмотря на то, что в Windows уже довольно давно можно входить в систему без пароля, используя различные методы, в веб-сервисах ввод комбинации ...

Скандал набирает обороты. Банковские приложения начали блокировать Samsung Galaxy S10 и Galaxy Note10 Проблема со сканером отпечатков пальцев в смартфонах серии Galaxy S10 и Galaxy Note10 продолжает разрастаться. После того, как корейский производитель признал её и пообещал выпустить программное обновление с исправлением, некоторые банковские приложения начали блокирова...

[Из песочницы] Введение в машинное обучение 1.1 Введение Благодаря машинному обучению программист не обязан писать инструкции, учитывающие все возможные проблемы и содержащие все решения. Вместо этого в компьютер (или отдельную программу) закладывают алгоритм самостоятельного нахождения решений путём комплексного испо...

Google теперь разрешает использовать Android-смартфон в качестве аппаратного ключа безопасности для двухфакторной аутентификации (2FA) Компания Google объявила, что отныне любой смартфон, работающий на Android 7 и выше, может использоваться в качестве аппаратного ключа безопасности для двухфакторной аутентификации (2FA), предоставляя пользователям ещё более надёжный способ аутентификации в сервисах Google. ...

«БАРС.Образование» позволяет использовать новый стандарт электронной подписи «БАРС Груп», дочерняя компания Национального Центра Информатизации, реализовала доработку в своем программном решении «БАРС.Образование» в соответствии с ГОСТ Р.34.10-2012. Теперь в программных продуктах решения возможно ...

Онлайн-банки не прошли проверку на безопасность Эксперты Positive Technologies обнаружили серьезные проблемы безопасности во всех существующих онлайн-банках, из которых более 60% содержат критические уязвимости. Существующие бреши грозят потерей денежных средств и раскрытием конфиденциальных данных. По словам специалистов...

Менеджер устройств Moxa можно взломать через веб-интерфейс Специалисты «Лаборатории Касперского» обнаружили семь уязвимостей в программном продукте Moxa ThingsPro Suite, предназначенном для установки на коммуникационные компьютеры UC-8100. Бреши, две из которых получили максимальный балл по шкале CVSS, допускают выполнение...

4 настройки Google-аккаунта, которые упростят вам жизнь Очень важно правильно настроить ваш аккаунт Google-аккаунт идет «в комплекте» со всеми смартфонами на Android и предоставляет массу дополнительных возможностей «в нагрузку». Однако даже если вы не являетесь гордым обладателем Android-смартфона, а лишь исп...

Биржа OKEx запустила собственный токен в формате ERC-20 Криптовалютная биржа OKEx сообщила о запуске собственного токена OKB в публичном блокчейне. Начиная с понедельника, 29 апреля, пользователи смогут выводить токены OKB в кошельки, поддерживающие стандарт ERC-20, или в холодное хранилище в приложении биржи. OKB Launch on ERC20...

[Из песочницы] Изменения в протоколе 3D secure: встречайте 3-D Secure 2.0 Год за годом технологии стремительно продвигаются вперед в своих достижениях и возможностях. В самое ближайшее время обновленный протокол 3D Secure 2.0 выведет онлайн-безопасность в индустрии платежей на совершенно новый уровень. Протокол обеспечит возможность установить бе...

Запущен telegram-бот, который выдаёт пароли по адресу почты Основатель компании Nitro-Team и ИБ-специалист Батыржан Тютеев запустил telegram-бот MailSearchBot, который позволяет проверить утечки паролей от email-адресов.

Биржа брата Барри Силберта намерена привлечь $130 млн через публичное предложение security-токенов Платформа для торговли криптовалютами и security-токенами INX намерена провести первичное публичное предложение (IPO) в США, предложив инвесторам собственные security-токены на $130 млн. Об этом говорится в заявке гибралтарской компании INX Limited, поданной в Комиссию по це...

Лендинговая платформа Nexo начнет принимать токены Gram в качестве обеспечения Провайдер криптовалютных займов Nexo сообщил, что начнет принимать токен Gram мессенджера Telegram в качестве обеспечения, сообщает CoinDesk. По словам представителей фирмы, возможность предоставить новый токен в качестве обеспечения по займам появится у пользователей уже по...

Решение суда США: власти не имеют права заставлять человека разблокировать телефон пальцем или лицом Власти США не могут заставить гражданина разблокировать телефон, защищённый биометрическими методами, такими как сканирование лица (типа Face ID) или сканирование пальца (Touch ID и проч.). Хотя биометрическая защита легко поддаётся взлому, но сам пользователь имеет полное...

[Из песочницы] Поддержка анонимных jwt токенов в IdentityServer4 при помощи AnonymousIdentity Недавно мне потребовалось реализовать поддержку анонимной аутентификации пользователей на основе OpenId Connect и OAuth 2.0 на платформе ASP.NET Core. Здесь не будет объясняться спецификация данных протоколов, для этого есть полно статей на хабре. Перейдем к сути. Читать да...

Новые уязвимости Dragonblood затрагивают WPA3 и позволяют узнать пароли от Wi-Fi Эксперты обнаружили две новые проблемы из «комплекта уязвимостей» Dragonblood, появившиеся уже после того, как представители WiFi Alliance подготовили защиту от исходных багов.

Реальная виртуальность: рабочие станции ++ Если ещё 3-4 года назад решала автоматизация, то сегодня очередь за виртуализацией: доступные мощные рабочие станции уравнивают в потенциале транснациональных гигантов и малый бизнес. Рабочие станции — профессиональные компьютеры с комплексом технических и программных средст...

Facebook наконец-то прекратит таргетировать рекламу по телефонным номерам, которые люди вводят для 2FA В прошлом году специалисты по информационной безопасности и журналисты выяснили, что Facebook использует для таргетированной рекламы телефонный номер, который пользователь вводит для двухфакторной аутентификации (2FA). Это очередная «обманная практика», в которой уличили кру...

Последняя версия MIUI 10 для разработчиков выйдет 30 августа, Xiaomi готовится к переходу на MIUI 11 Сегодня компания Xiaomi объявила о том, что последняя версия прошивки MIUI 10 для разработчиков за номером 9.8.29 выйдет 30 августа — после этого компания сосредоточится на оптимизации оболочки. Интересно, что эта версия прошивки выйдет одновременно для всех модел...

Samsung быстро починила то, что поломала. Проблемную бета-версию One UI 2 быстро заменили Пару дней назад в рамках бета-тестирования оболочки One UI 2 компания Samsung выпустила прошивку для Galaxy S10, которая нарушила работу систем аутентификации. Проще говоря, пользователи не могли получить доступ к своим устройствам, используя сканеры отпечатков пальцев...

Как защитить фото на iPhone паролем   Защитить данные на смартфоне проще всего при помощи пароля разблокировки, сканеров Touch ID и Face ID. Что же делать, если нужно скрыть снимок от пользователя, который может запросто разблокировать смартфон? Есть одно нестандартное решение для этого.

[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 31. CDP, Syslog и NTP. Часть 1 Сегодня мы рассмотрим 3 концепции: проприетарный протокол Cisco CDP, системный журнал Syslog и протокол сетевого времени NTP. Мы также продолжим обсуждение темы неполадок и рассмотрим несколько инструментов для их диагностики, затем ознакомимся с Syslog и NTP и в конце урока...

Футбольный клуб «Ювентус» выпустил токены и открыл первое голосование для фанатов Итальянский футбольный клуб «Ювентус», за который играет Криштиану Роналду, выпустил фан-токены в партнерстве с блокчейн-платформой Socios.com. Juventus Fan Token (JUV) дает болельщикам «Ювентуса» по всему миру возможность участвовать в голосованиях по ре...

Более 20 000 сотрудников Facebook с 2012 года имели доступ к миллионам паролей пользователей соцсети Компания Facebook, название которой может служить антонимом к слову «конфиденциальность», сообщила, что исправила ошибку, которая позволяла сотрудникам получить доступ к паролям миллионов пользователей. Эти пароли хранились в открытом текстовом формате, в фа...

Google меняет защищенные ключи Titan Security Key из-за бага Аппаратное решение для двухфакторной аутентификации, ключи Titan Security Key, оказались подвержены неприятному багу, связанному с Bluetooth.

[Перевод] Проблема, которую вы решаете, важнее, чем код, который вы пишете Программисты, кажется, забыли реальную цель программного обеспечения — это решать реальные проблемы. 50 лет назад, в 1968 году, была организована рабочая конференция по программной инженерии, которая была организованна при поддержке «Научного Комитета НАТО». В то время лю...

BitForex запустила фьючерсы токена GRAM С 10 июля на криптобирже BitForex доступны поставочные фьючерсы токена GRAM, которые можно обменять на токены GRAM после запуска основной сети TON. Об этом сообщается в пресс-релизе BitForex. Криптобиржа BitForex выставила на продажу 1 млн токенов GRAM. Биржа получила их по ...

Binance добавит новый вариант двухфакторной аутентификации Пользователи криптовалютной биржи Binance получат возможность входить в аккаунт и подтверждать вывод средств посредством аппаратных ключей YubiKey. Инструмент YubiKey, разработанный компанией Yubico, обеспечивают дополнительную защиту аккаунтов пользователей и сотрудников ра...

Тонкие клиенты позволяют сэкономить на компьютерах сотрудников Проблемой любой организации, образовательного и медицинского учреждения сегодня является обеспечение сотрудников компьютерами и доступом к общей информации. При этом немаловажное значение имеет безопасность и сохранность конфиденциальных данных к которым сотрудник получает д...

ФСБ России сертифицировала новое исполнение Рутокен ЭЦП 2.0 Компания «Актив», российский разработчик и производитель программно-аппаратных средств информационной …

Веб-разработчики пишут небезопасный код по умолчанию «Если хотите, я могу зашифровать пароли» Некоторые разработчики, которым дали прямое указание применить криптографию, использовали шифрование парольной базы с помощью Base64 Когда в СМИ появляется информация об очередной утечке данных, всегда вызывает недоумение, почему ко...

Google признала поломку устройств после обновления Последние несколько недель пользователи устройств Google для «умного» дома жаловались на поломки, вызванные недавним обновлением программного обеспечения. Компания признала проблему и предложила заменить всю сломанную технику.

Apple добавила в iPad Pro поддержку компьютерных мышек По словам Apple, линейка планшетных компьютеров iPad Pro изначально задумывалась в качестве полноценной замены привычных всех ноутбуков и моноблоков. Тем не менее, из-за программных ограничений планшеты всегда были не в состоянии действительно заменить миллионам людей Сообщ...

Для отечественного ПО рассчитали долю Правительство РФ рассчитывает, что к 2024 году доля российского программного обеспечения в государственных структурах должна превысить 90%, в государственных компаниях – составить не менее 70%. Об этом в конце минувшей недели на совещании Правительства РФ на тему развития от...

[Перевод] Создание политики паролей в Linux И снова здравствуйте! Уже завтра начинаются занятия в новой группе курса «Администратор Linux», в связи с этим публикуем полезную статью по теме. В прошлом туториале мы рассказывали, как использовать pam_cracklib, чтобы усложнить пароли в системах Red Hat 6 или CentOS. В ...

Приватбанк будет отслеживать поведение клиентов Mastercard в партнерстве с Приватбанком реализует первый в Украине проект верификации клиентов, основанный на поведенческой биометрии — для прогрессивной и безопасной аутентификации в эпоху, когда пароля недостаточно для защиты учетной записи.

Twitch сделала двухфакторную аутентификацию обязательной для новых стримеров Новые пользователи Twitch больше не смогут запускать трансляции, не завершив двухфакторную аутентификацию. Представители платформы сообщили, что к этой мере им пришлось прибегнуть из-за ситуации со стримами ботов, которая ранее возникла в разделе по Artifact. 26 мая СМИ обр...

Пользователи macOS Mojave в опасности. Apple не знает, как решить проблему ИБ-специалист Линус Хенце обнаружил в macOS Mojave уязвимость, которая позволяет хакерам похищать логины и пароли пользователей от различных сайтов и сервисов.

Суперкомпьютерный центр Lenovo в Барселоне: инструмент для решения глобальных проблем Широко распространённые ЦОДы корпоративного класса призваны решать важные, но вместе с тем сравнительно узкие, частные задачи. Высокопроизводительные …

Staffbase: первое мобильное решение для коммуникаций внутри компании AppCraft ежедневно обозревает новые и интересные стартапы в своем Telegram-канале, говорит о том, как делать отличные сервисы и зарабатывать, решая проблемы клиентов.

Как бороться с flaky тестами в opensource-сообществе С проблемой flaky-тестов сталкиваются многие проекты, и тема эта уже не раз поднималась на Хабре. Тесты, не определившиеся со своим состоянием, постоянно отнимают не только машинное время, но и время разработчиков и тестировщиков. И если в коммерческой компании можно выделит...

Команда Firefox выпустила для своих пользователей менеджер паролей Lockbox Вчера, 26 марта, команда разработчиков браузера Firefox представила новый продукт под названием Firefox Lockbox — менеджер паролей для мобильный устройств. Согласно странице FAQ проекта, сейчас доступна только версия для iOS, но «в ближайшее время появится и вариант для ус...

Как адаптировать UX/UI под permissions Во многих проектах существует процессы аутентификации (в той или иной степени). Написано много “бест практис” во всех известных технологиях и т.д. и т.п. Но вот пользователь сделал логин и? Ведь он далеко не всё может сделать. Как определить что он может видеть, а что нет. ...

Apple расширит совместные возможности Mac и Apple Watch в macOS 10.15 Возможность разблокировать Mac, просто поднеся к ним Apple Watch, появилась три года назад и с тех пор приобрела широкую популярность среди пользователей. Часы позволяют не только снимать с компьютера блокировку без необходимости вводить пароль, но и подтверждать онлайн-тра...

41% удаленных сотрудников не получают необходимую техническую поддержку Такие данные получила компания Avast в ходе исследования, посвященного безопасности данных при удаленной работе. Опрос Avast также выявил тренды в отношении удаленной работы. Более половины респондентов (61%) готовы пойти на меньшую зарплату, если смогут работать вне офиса. ...

DevOpsProdigy KubeGraf v1.1.0 Сегодня мы зарелизили новую версию нашего плагина для мониторинга k8s — grafana.com/grafana/plugins/devopsprodigy-kubegraf-app — о котором писали ранее. Ключевая фича новой версии — возможность аутентификации с помощью bearer-токена. Теперь посредством манифестов (которые м...

Уязвимости DragonBlood затрагивают стандарт WPA3 и позволяют узнать пароли Wi-Fi Исследователи, ранее обнаружившие комплекс проблем в WPA2, получивший название KRACK, представили новую атаку, DragonBlood, перед которой уязвим уже новый WPA3.

Биржа Tokenomica добавила в листинг четыре новых токена и обновила систему расчетов Платформа для эмиссии и торговли security-токенами Tokenomica обновила децентрализованную криптовалютную биржу Tokenomica’s Digital Assets Exchange (TDEX). Так, для торговли на TDEX стал доступен токен VST в следующих парах: VST/BTC, VST/WAVES и VST/TUSD. «Мы рады предложить...

Bloomberg: токен Gram будет торговаться на Liquid на 200% выше цены ICO Даже до официального публичного релиза криптовалюта мессенджера Telegram может вырасти в цене на 200% относительно ее стоимости в ходе первичного предложения монет. Об этом сообщает Bloomberg. Как сообщалось ранее, токены Telegram могут появиться на биткоин-бирже Liquid уже ...

Chainalysis начал отслеживать подозрительные транзакции по 10 Ethereum-токенам Аналитический блокчейн-стартап Chainalysis добавил поддержку 10 токенов стандарта ERC-20 в свое решение для противодействия отмыванию денег с помощью криптовалют, сообщает The Block. Поддержка добавлена для Maker, Dai, 0x, OmiseGo, Basic Attention Token и других активов. Так...

Они просканировали GitHub Группа исследователей из Университета Северной Каролины (North Carolina State University, NCSU) провели исследование сервиса для хостинга IT-проектов и их совместной разработки GitHub. Специалисты установили, что свыше 100 тыс. GitHub-репозиториев содержат API-ключи, токены ...

Смещение сроков запуска Telegram Open Network вынуждает инвесторов продавать токены Gram в нарушение соглашения Инвесторы ICO-кампании Telegram Open Network (TON) избавляются от токенов проекта, продавая их на вторичном рынке. По информации CoinDesk, в числе продавцов несколько внебиржевых платформ, криптовалютных бирж и по крайней мере один инвестиционный фонд. Цена за один токен Gra...

Старые версии Windows получают новый патч KB4500705, чтобы остановить атаки в стиле WannaCry Microsoft пытается предотвратить еще одну вспышку вредоносного ПО в стиле WannaCry до ее начала. Гигант программного обеспечения выпустил исправления KB4500705 для уязвимости Службы удаленных рабочих столов (также называемой службами терминалов), которая делает возможным рас...

Более 100 000 репозиториев GitHub допускают утечки криптографических ключей и токенов API Исследование показало, что в публичные репозитории на GitHub ежедневно попадают самые разные конфиденциальные данные, включая пароли и криптографические ключи.

Двухфакторная аутентификация довела Apple до суда Apple, несмотря на происходящие время от времени казусы, остается одной из немногих компаний, которые действительно заботятся о безопасности своих пользователей. Заботятся настолько рьяно, что даже запрещают им отключать двухфакторную аутентификацию, чтобы таким образом пом...

Взлом вк, двухфакторная аутентификация не спасет Недавно я ужаснулся от того, как просто можно получить доступ к странице пользователя, зная только номер телефона, на который зарегистрирована страница жертвы. Стоимость взлома ~1000-1500 рублей, время взлома ~30 минут. Единственное условие — недобросовестный оператор мобиль...

Google Pay наконец-то получил биометрическую аутентификацию для денежных переводов Раньше, если вы хотели отправить деньги через Google Pay, вам было необходимо использовать старый PIN-код для аутентификации перевода. ***

Что такое security-токены и Security Token Offering (STO)? 1 Что такое security-токены? Security-токены — цифровые аналоги ценных бумаг (англ. – securities), удостоверяющие собственность и дающие владельцам право на реализацию их инвестиционных интересов (право на акции, дивиденды, долю прибыли и т.п.). Эти права записаны в смарт-ко...

В цифровых камерах Canon закрыли несколько уязвимостей Компания Canon исправила шесть уязвимостей в системном ПО своих цифровых камер. Баги, затрагивающие десятки моделей, позволяли злоумышленнику выполнить на устройстве вредоносный код и загрузить на него собственный вариант прошивки. ИБ-специалисты, которые обнаружили недостат...

Проблема блокировки на Samsung Galaxy S10. Пользователи Samsung Galaxy S10 сообщают о проблеме со своими смартфонами после последнего обновления программного обеспечения.После обновления смартфон Samsung перезагружается, пользователь переходит к экрану блокировки, который требует от него ввода PIN-кода или рисунка дл...

«Марвел» начинает дистрибуцию ВКС-решений Yealink Вендор специализируется на разработке и создании аппаратных и программных решений для широко спектра задач. Среди наиболее популярных продуктов - программный ВКС-сервер Yealink Meeting Server, система VC800 для проведения ВКС в больших аудиториях, VC500 для оборудован...

[Перевод] Unix-пароль Кена Томпсона Где-то в 2014 году в дампах исходного дерева BSD 3 я нашёл файл /etc/passwd с паролями всех ветеранов, таких как Деннис Ричи, Кен Томпсон, Брайан В. Керниган, Стив Борн и Билл Джой. Для этих хэшей использовался алгоритм crypt(3) на основе DES — известный своей слабостью (и ...

Стартовал публичный этап регулируемого ICO криптобиржи iExchange 15 июля стартовал публичный этап регулируемого ICO белорусской криптобиржи iExchange. Закрытый пресейл завершился досрочно после продажи 100 млн токенов IEX. Об этом сообщается в пресс-релизе проекта.  Продажа токенов iEXCoin пройдет в несколько этапов. На первом этапе ICO б...

Как сбросить забытый пароль от учетной записи Mac Представьте — вы забыли пароль от своего компьютера Mac, на котором хранятся важные файлы и документы. Согласитесь, довольно неприятная ситуация. Однако решение этой проблемы всё же есть, и для этого нужно всего лишь сбросить установленный пароль. Сразу скажем, что дл...

Google начнет предупреждать о скомпрометированных паролях Компания Google объявила о новых функциях для обеспечения безопасности и конфиденциальности пользователей. Об этом сообщается в блоге корпорации. В менеджер паролей Google добавили возможность проверки паролей на их надежность. Новая функция под названием Password Checkup со...

Восстанавливаем IBM PC совместимый компьютер на базе i80386 DX 33 Статья посвящена восстановлению, настройке, разгону и тестированию персонального компьютера собранного в начале 90-х годов XX века на базе CPU Intel i386 DX 33 МГц, 8 Мб оперативной памяти, видеокарты с 512 Кб видеопамяти и емкого жесткого диска на 85 Мб. Насколько хорошо у ...

Как не продолбать пароли в Python скриптах Хранение паролей всегда было головной болью. В классическом варианте у вас есть пользователь, который очень старается не забыть жутко секретный «qwerty123» и информационная система, которая хранит хеш от этого пароля. Хорошая система еще и заботливо солит хеши, чтобы отрав...

Уязвимость в Telegram позволяет обойти пароль local code любой длины Из прошлого В предыдущей своей работе Я продемонстрировал уязвимость секретных чатов Telegram, и выложил видео-мануал по восстановлению local code Telegram на GNU/Linux/Windows/Android (взлом СЧ Telegram). Недавно обнаружил «продолжение уязвимости»: Android-Telegram [обход ...

Баг iOS 13 позволяет каждому просмотреть все ваши пароли Не секрет, что Apple уделяет огромное внимание теме безопасности и конфиденциальности. Но даже у такой крупной корпорации бывают проколы. Вчера пользователи Reddit обнаружили довольно серьёзную уязвимость iOS 13. Выяснилось, что все сохраненные учетные записи с паролями, а ...

«Ростелеком» представил услугу «Идентификация как сервис» Решение позволяет настроить идентификацию пользователей в Wi-Fi-сети любым способом: от стандартного пароля через SMS-сообщение и бесплатный звонок до входа через портал Госуслуг.

Android-смартфоны заменят ключи безопасности FIDO Google реализовала функцию, которая позволяет заменить USB-ключ на телефон

Опубликован список из 25 самых опасных уязвимостей ПО Изображение: Unsplash Американская организация MITRE опубликовала список из 25 самых опасных уязвимостей программного обеспечения. Исследователи составили таблицу наиболее опасных и распространенных проблем безопасности, с указанием идентификаторов CWE (Common Weakness En...

Полем грядки вовремя, или 5 признаков скрытых проблем в команде Проблем в коммуникациях очень много и их решение всегда очень специфично для каждого случая. Сложность с некоторыми проблемами состоит в том, что они скрыты и дают о себе явно знать, когда уже слишком трудно, или поздно, что-то исправлять. Я вспомнил пять случаев, с которыми...

Slack снова сбрасывает пароли из-за утечки 2015 года Корпоративный мессенджер Slack сбросил пароли у 1% учетных записей из-за опасности несанкционированного доступа. Информация об этом появилась на официальном сайте компании в четверг, 18 июля. Как говорится в сообщении, такая мера предосторожности связана со взломом, произоше...

95% транзакций в сети EOS связаны с эйрдропом EIDOS — Coinbase 1 ноября пользователи EOS начали испытывать проблемы с отправкой транзакций. Перегрузку сети спровоцировал эйрдроп токенов EIDOS. EOS is currently in congestion mode due to an airdrop contract for the EIDOS token. Check out our technical analysis here: https://t.co/cApAS5nx5...

Разработчики ICON представили новый стандарт для токенизированных активов на блокчейне Корейский проект ICON представил спецификацию токенов IRC16, которая позволит сторонним участникам рынка разрабатывать активы и ценные бумаги на блокчейне. Об этом говорится в пресс-релизе компании. Стандарт позволяет токенизировать различные вещественные активы, при этом со...

Решение Pet Detector оповестит вас о том, что ваш кот просится домой Что делать, если ваш кот не выражает свое желание зайти в дом громким мяуканьем и часами ждет под дверью, пока вы его не заметите? Для решения этой проблемы энтузиаст EdgeElectronics создал Pet Detector — устройство, которое присылает уведомление хозяину на смартфон, если ко...

Специалист по кибербезопасности: умные лампочки хранят пароль от Wi-Fi в незашифрованном виде Исследователь в области информационной безопасности, известный под ником LimitedResults, провел анализ аппаратного и программного обеспечения нескольких популярных умных ламп и выяснил, что все они сохраняют пароли от точек доступа Wi-Fi в незащищенном текстовом виде. Как сл...

Windows 10 May 2019 Update может быть заблокировано на некоторых устройствах Если вы пытаетесь установить обновление May 2019 Update для Windows 10 (версия 1903) на устройство с несовместимыми драйверами и программным обеспечением, есть вероятность, что обновление не будет отображаться, а помощник по обновлению выдаст предупреждение о несовместимом п...

Баг в macOS Mojave может привести к компрометации системы Уязвимость в актуальной версии ОС для компьютеров Apple позволяет злоумышленнику с минимальными правами обойти защитные механизмы и выполнить вредоносный код. К такому выводу пришел ИБ-специалист Патрик Уордл (Patrick Wardle), рассказавший о баге на конференции Objective By ...

Комбинации обычных элементов заменят редкоземельные металлы в электронике Открытие команды ученых из университетов Мичигана, Лотарингии и Кентербери отодвигает проблему острого дефицита редкоземельных металлов на неопределенный срок. Они обнаружили, что могут создать имитацию востребованного, но редкого элемента галлия, соединив на атомарном уровн...

В популярных системах удалённого доступа VNC обнаружены уязвимости Система VNC предназначена для предоставления одному устройству удалённого доступа к экрану другого. При этом спецификация протокола не ограничивает выбор ОС и позволяет кроссплатформенные реализации, что делает систему одной из самых распространённых. Точное количество инста...

Фальшивые Android-приложения крадут пароли для обхода 2FA ИБ-эксперт Лукас Стефанко (Lukas Stefanko) обнаружил фишинговые Android-приложения, способные также перехватывать одноразовые пароли, высылаемые пользователю в соответствии с процедурой двухфакторной аутентификации (2FA). Разработчики вредоносного ПО нашли способ обойти огра...

Киберполиция Украины запустила на собственном сайте генератор надежных паролей На сайте Киберполиции Украины появился сервис генерации надежных паролей, сообщила пресс-секретарь Департамента Киберполиции Юлия Квитко. Его можно найти по ссылке www.cyberpolice.gov.ua/generate-password. Для генерации пароля достаточно выбрать с помощью ползунка необходимо...

Facebook купила разработку, которая позволяет управлять компьютером силой мысли Bloomberg сообщает, что компания Facebook приобрела стартап CTRL-Labs. Известно, что данный стартап занимается созданием программного обеспечение, которое позволяет пользователям управлять компьютером с помощью силы мысли.

Microsoft и Intel продолжают поддерживать компьютеры Huawei Компании Microsoft и Intel утверждают, что внесение Huawei в американский черный список не помешает им снабжать компьютеры китайского производителя обновлениями программного обеспечения. «Мы по-прежнему стремимся обеспечивать исключительное качество обслуж...

Уязвимость WhatsApp позволяет ставить на смартфоны шпионов Очередная программная проблема в популярном мессенджере.

Bittrex International без предупреждений запустила торги токеном VeriBlock В пятницу, 5 апреля, криптовалютная биржа Bittrex International без какого-либо предварительного анонса добавила поддержку токена проекта VeriBlock. New Listing Update: The VeriBlock market is open, and trading will begin shortly on https://t.co/ZnYwxyB82N. Wallets will be e...

Coinbase.com добавил поддержку токена XRP от Ripple Кошелек и мобильные приложения (iOS и Android) от ведущей американской криптовалютной компании Coinbase теперь поддерживают токен XRP от стартапа Ripple. XRP is launching at https://t.co/bCG11KveHS and in the iOS and Android apps within the next 15 minutes. You may need to u...

[Из песочницы] Особенности HttpUrlConnection из java.net Здравствуйте, сегодня постараюсь рассказать о том, как можно отправить запрос и прочитать ответ от HTTP сервера, используя URLConnection из библиотеки JRE. Сейчас изучаем Java в онлайн режиме. Вся наша команда использует Slack для работы и общения. Заинтересовала возможнос...

Обновления встроенного ПО Microsoft Surface Устройства Microsoft Surface пострадали от серьезной проблемы с дросселированием процессора, в результате чего процессор снизился до 400 МГц. Некоторые пользователи сообщают о проблемах с подключением к Wi-Fi, особенно при попытке подключения к сети 5 ГГц после загрузки новы...

Россияне стали чаще сталкиваться с угрозами безопасности в интернете Об этом свидетельствуют результаты исследования, проведенного Аналитическим центром НАФИ в марте 2019 г. Выросла доля россиян, которые сталкивались с различными угрозами информационной безопасности. Спам стал беспокоить большее количество россиян, пользующихся интернетом (...

Huawei P30 заблокировали в магазине приложений Android Впервые проблема была описана разработчиком приложений Полом О'Брайеном, который сообщил, что его Huawei P30 Pro сначала без проблем прошёл проверку SafetyNet (службой Google, которая проверяет, работает устройство на подлинном сертифицированном программном обеспечении ...

Binance в очередной раз сожгла токены BNB Криптовалютная биржа Binance провела седьмую по счету процедуру сжигания токенов BNB. With #Binance‘s 7th $BNB burn complete, @cz_binance takes a look back on the quarter and shares his thoughts on the road ahead.https://t.co/muPQMCf9e8 — Binance (@binance) 16 квітня 2...

В Google Pay появилась биометрическая аутентификация для денежных переводов Если у вас есть телефон Android 10, теперь вы сможете использовать биометрическую аутентификацию при осуществлении денежных переводов через Google Pay. Новый параметр безопасности совместим только с API-интерфейсом для биометрии Android 10, поэтому маловероятно, что он...

Qualcomm представляет новые чипсеты Snapdragon 865 и 765, анонсирует 3D сканер отпечатков пальцев Sonic Max Во вторник компания Qualcomm открыла свой ежегодный саммит. В первый день всемирно известный производитель представил два готовящихся к выходу чипсета на новой модульной платформе Qualcomm. Snapdragon 865 является преемником 855. Между тем, Snapdragon 765 / 765G — это абсолю...

Новый концентратор USB-C для iPad Pro Hyper, сторонний производитель оборудования Apple, создал новое устройство, которое решает одну из самых больших проблем с iPad Pro 2018 года - огромное количество ключей, необходимых для базового подключения к внешним устройствам. HyperDrive для iPad Pro - это концент...

Разработчики браузеров Google Chrome и Firefox заблокируют созданный властями Казахстана сертификат безопасности Это решение в компаниях объяснили тем, что сертификат позволяет следить за пользователями, а также перехватывать их пароли и другие данные. Ранее установить сертификат на свои устройства пользователей попросили казахские операторы связи.

Microsoft Classroom Pen стоит слишком дорого В последнее время производители планшетных компьютеров стали активно работать над созданием дополнительных аксессуаров, которые позволяют работать с их устройствами более комфортно. Например, было создано специальное перо Microsoft Classroom Pen, которое позволяет работать с...

Sony выпустила PlayStation 5 по безумной цене Покупая себе игровую приставку любой человек считает, что он «обманул систему», получив крайне мощное электронное устройство, способное запускать игры и позволяющее заменить компьютер в этом плане, который может стоить в разы дороже. Тем не менее, Сообщение Sony выпустила P...

Уязвимости ритейлеров — три случая, когда OTP можно было получить в запросе При входе в личные кабинеты различных сервисов, в целях безопасности, часто используется 2FA — помимо логина и пароля, нужно ввести одноразовый код. Но, как оказалось, не всё так безопасно даже с двухфакторной аутентификацией — за последний год я нашёл три (!) сервиса, ког...

Как установить пароль на фото в iOS Пожалуй, одна из главных проблем стандартной галереи iOS — отсутствие механизма защиты. По тем или иным причинам, на фото или видео нельзя установить пароль. В стандартной галерее можно только «скрывать» снимки, а эта опция, по очевидным причинам, абсолютно бесполезна...

Неправильный CTF. Одноразовые пароли, буйство LDAP-инъекций и трюки c архиватором 7z Для подписчиковСегодня мы пройдем виртуальную машину CTF с Hack The Box. Машина уязвима к разному типу LDAP-инъекций, использует генератор одноразовых паролей stoken в качестве механизма аутентификации и содержит небрежно написанный скрипт на Bash, с помощью которого мы обма...

Мы agile или аджайл нас? Какая главная проблема в разработке программного обеспечения (а может и вообще в любой работе)? Когда я задавал вопрос коллегам, получал разные ответы: изменения требований, несоответствия ожиданий, качество кода, взаимодействие с другими командами… суммируя для себя — комму...

Google Chrome для Android позволит редактировать сохраненные пароли вручную Несмотря на то что Google следит за своими пользователями, компания так или иначе стремится обеспечить их защиту перед посторонними. Поэтому почти все приложения и сервисы поискового гиганта снабжены вспомогательными инструментами по обеспечению пользовательской безопасност...

В TRON начали выкуп токенов на $20 млн, ссылаясь на недооцененность актива Основатель TRON Джастин Сан заявил, что в течение года некоммерческая организация Tron Foundation выкупит токены TRX со вторичных рынков на общую сумму в $20 млн. We will conduct by far the largest #TRX buy-back plan with the widest coverage in the secondary market, which wi...

Microsoft: длина и сложность пароля больше не имеют значения Длина и сложность пароля уже не играют роли для безопасности аккаунта. К такому мнению пришли специалисты Microsoft, проанализировав миллионы попыток взлома пользовательских профилей на своих ресурсах. Как утверждается в посте Алекса Винерта (Alex Wienert), эксперта компании...

Apple препятствует замене аккумулятора в современных смартфонах iPhone Источник выяснил, что Apple препятствует замене аккумулятора в современных смартфонах iPhone, прибегая для этого к программной блокировке. Блокировка срабатывает при замене источника питания в сторонних сервисах. Она отключает доступ к информации о состоянии батареи, ес...

[Перевод] Решаем задачу из интервью Google на JavaScript: 4 разных способа Когда я занимался изучением производительности алгоритмов, мне попалось вот это видео с мок-интервью Google. Оно не только дает представление, как проходят собеседования в крупных технологических корпорациях, но и позволяет понять, как решаются алгоритмические задачи, при...

Вышло накопительное обновление для Windows 10 May 2019 Update [KB44979355] Microsoft тестирует первое публичное накопительное обновление для Windows 10 версии 1903. Накопительное обновление в настоящее время доступно для инсайдеров, и неудивительно, что оно поставляется с несколькими полезными апдейтами для пользователей, которые уже установили май...

Coinbase назвала новых кандидатов на листинг. Среди них токены проектов Telegram и Polkadot Американская криптовалютная биржа Coinbase рассматривает возможность листинга 17 новых токенов на своей платформе, в том числе Gram от Telegram. Coinbase continues to explore support for new digital assets: https://t.co/LdyayXWN5k — Coinbase (@coinbase) September 19, 2019 По...

Последнее обновление Samsung Galaxy S10 приносит серьёзные проблемы Пользователи смартфонов Samsung серии Galaxy S10 начали жаловаться на многочисленные проблемы с последним крупным обновлением программного обеспечения с маркировкой XXU1ASE5.  Обновление приносит новый ночной режим фото, а также другие улучшения и майское обновлен...

3 способа взглянуть на проблему по-новому и найти свежие идеи Отрывок из книги о том, как смена точки зрения помогает решать проблемы в бизнесе и не только.

Gartner: средства мобильной биометрической аутентификации быстро набирают популярность Аутентификация при помощи приложения для смартфона, основанная на уникальных для конкретного человека поведенческих или биометрических параметрах, обладает единообразием интерфейса и проще в реализации, чем аутентификация на специализированных устройствах

Код блокировки в iOS: как в Apple перешли от эшелонированной обороны к охране единственного рубежа В прошлой статье я рассказал о режиме ограничения доступа к аксессуарам в устройствах под управлением iOS. В статье я акцентировал внимание на особенности iOS, которая ставит безопасность данных пользователя в зависимость от единственного «непреодолимого» защитного рубежа: к...

Как Android-смартфоны могут обеспечить безопасность iOS Этой весной Google решила упростить работу с двухфакторной аутентификацией на Android. Для этого компания превратила все смартфоны на базе Android Nougat в Bluetooth-токены, позволяющие пройти авторизацию без ввода одноразового пароля из SMS. Такая функция оказалась чрезвыч...

[Из песочницы] Интеграция React Native и C++ для iOS и Android Недавно мне предложили поработать над одним интересным проектом. Требовалось разработать мобильное приложение для американского стартапа на платформах iOS и Android с помощью React Native. Ключевой технической особенностью и фактором, который однозначно решил мое участие в п...

Lenovo Yoga C940, С740 и S740 представлены на Tech Life IFA 2019 Сегодня компания Lenovo в рамках конференции Tech Life представила целую линейку новых компьютеров Yoga. Новые модели Yoga C940, С740 и S740 доступны в вариантах как 14, так и 15 дюймов, а обновлённая Yoga S940 получила новое поколение процессоров и опциональный тачскрин. ...

Исследователи нашли новые уязвимости в протоколе WPA3 ИБ-специалисты обнаружили две новые уязвимости в стандарте беспроводных подключений WPA3. Баги позволяют злоумышленникам получить доступ к данным, которыми обмениваются точки при открытии канала, и методом подбора выяснить пароль WiFi-сети. Разработчики протокола планируют о...

Искусственный интеллект заменит квантовые компьютеры даже без мощных процессоров На том этапе развития технологий, на котором все мы сейчас находимся, очень сложно моделировать объемные квантовые модели. Чем сложнее становится квантовая система, тем больше вычислительных мощностей требуется для решения задач в этой системе. В таком случае рано или поздно...

Xpeng P7 — первый умный автомобиль на платформе Alibaba In-Car Mini APP и первый с цифровой аутентификацией по стандартам IFAA Компания Xpeng Motors объявила, что «умное электрическое купе» Xpeng P7, выпуск которого запланирован на весну 2020 года, станет первым, в котором будет внедрена аутентификация (технология цифровых автомобильных ключей), соответствующая стандартам IFAA. Кром...

Bitfinex добавила в листинг токен RIF от проекта RSK Биткоин-биржа Bitfinex добавила поддержку токена RSK Infrastructure Framework (RIF). We are pleased to introduce trading for RSK Infrastructure Framework (RIF) against BTC and USD. Learn more about the listing here: https://t.co/n2RR72gCzs — Bitfinex (@bitfinex) 15 січня 201...

Энтузиаст собрал полноценный компьютер-мышь (ВИДЕО) Необычная разработка представляет собой напечатанный на 3D-принтере корпус-мышь, внутри которого находится миниатюрный компьютер Raspberry Pi Zero W. Маленький дисплей и выдвижная клавиатура позволяют выполнять на этом компьютере некоторые простые задачи.

Сервис CoinPayments добавил поддержку токена BitTorrent Токен BitTorrent (BTT) на блокчейне TRON теперь поддерживается платежным сервисом CoinPayments. Happy to announce the addition of @BitTorrent‘s token the #BTT, to the CoinPayments platform! Businesses can now start accepting payments in #BTT through our integrations, t...

В промышленных шлюзах Kunbus закрыты опасные бреши В решении KUNBUS-GW Modbus TCP PR100088, предназначенном для использования в сетях промышленных предприятий, выявлены пять уязвимостей. Две из них оценены как критические, еще две — как высокой степени опасности. Все проблемы, перечисленные в бюллетене ICS-CERT, обнаружил эк...

Получение информации и обход двухфакторной аутентификации по картам банка из ТОП-10 (Украина) В прошлом году украинский банк из ТОП-10 пригласил меня протестировать свои системы интернет- и мобильного банкинга на предмет уязвимостей. Первым делом я решил начать с отслеживания запросов мобильного приложения. С помощью Fiddler (Burp или Charles) я начал рассматривать...

Проблемы пакетной обработки запросов и их решения (часть 1) Практически все современные программные продукты состоят из нескольких сервисов. Часто большое время отклика межсервисных каналов становится источником проблем с производительностью. Стандартное решение такого рода проблем — это упаковка нескольких межсервисных запросов в од...

Краудсейл BitTorrent принес $7,2 млн, завершившись менее чем за 18 минут на фоне технических проблем В понедельник, 28 января, на площадке для проведения ICO Binance Launchpad состоялся ожидавшийся с нетерпением многими инвесторами краудсейл BitTorrent. Сопровождавшаяся повышенным ажиотажем и техническими проблемами кампания завершилась менее чем за 18 минут, и по ее итогам...

[Перевод] Решение алгоритмических задач: возможность бронирования отеля Перевод статьи подготовлен специально для студентов курса «Алгоритмы для разработчиков». Эта статья является частью серии о том, как решать алгоритмические задачи. Исходя из своего личного опыта, я обнаружил, что большинство ресурсов просто подробно описывают решение. Объ...

Импланты Biohax упростят торговлю золотом Шведский стартап Biohax, основанный в 2017 году предпринимателем Йованом Остерлундом, хирургом по образованию, обещает вживлять микрочипы размером с рисовое зерно в ладони всех желающих. Обычно такие импланты открывают электронные замки, позволяют оплачивать покупки или биле...

Ernst & Young раскрыла код решения для приватных транзакций в сети Ethereum Одна из крупнейших в мире консалтинговых компаний Ernst & Young (EY) опубликовала код собственного решения для осуществления приватных транзакций в сети Ethereum на GitHub. Так, решение Nightfall Ethereum построено на базе смарт-контрактов и доказательств с нулевым разгл...

Binance переместила токены BNB с Ethereum на собственный блокчейн Биржа Binance сообщила об успешной миграции токенов BNB с Ethereum на собственный блокчейн. #Binance Completes $BNB Mainnet Swap and Opens Deposits / Withdrawalshttps://t.co/8LCUvXzoNs pic.twitter.com/eSuQCQaCPh — Binance (@binance) 23 апреля 2019 г. После завершения свопа а...

Биткоин-биржа Binance открывает торги токеном Celer Network В понедельник, 25 марта, в листинге крупнейшей криптобиржи Binance появится токен Celer Network (CELR). #Binance Lists @CelerNetwork Token ($CELR) and Completes Distribution of $CELRhttps://t.co/CzGdwH847F pic.twitter.com/fyggkeCcz2 — Binance (@binance) 23 березня 2019 р. То...

Allied Telesis представила гибридное беспроводное решение Компания Allied Telesis, поставщик аппаратных и программных продуктов, позволяющих заказчикам создавать безопасные …

Баг в WhatsApp позволяет обойти защиту Face ID и Touch ID Недавно в iOS версии WhatsApp появилась возможность защитить приложение с помощью аутентификации Face ID и Touch ID. Защиту уже обошли.

Intel и MediaTek объединились в разработке 5G-решений Компании договорились о совместной разработке, сертификации и поддержки модемов, позволяющих компьютерам подключаться к сетям пятого поколения.

Нехватка гелия может замедлить развитие квантовых компьютеров — обсуждаем ситуацию Рассказываем о предпосылках и приводим мнения экспертов индустрии. / фото IBM Research CC BY-ND Зачем нужен гелий в квантовых компьютерах Прежде чем перейти к рассказу о ситуации с нехваткой гелия, поговорим о том, зачем вообще квантовым компьютерам нужен гелий. Квантовые...

Опрос: операторы ЦОД полагаются на устаревшие инструменты безопасности Появляющиеся практически еженедельно громкие новости о массовых учетных данных подчеркивают проблемы, связанные с безопасностью использования паролей. Пользователи либо выбирают простые легкоугадываемые пароли, либо, когда требуется подобрать что-то более сложное, начинают и...

Цифровая гигиена. Роскачество рассказало, как защитить персональные данные от утечки 28 января проходит Международный день защиты персональных данных. В честь этого события, Роскачество рассказало о «цифровой гигиене», мерах предосторожности, которые помогут пользователями  избежать утечки данных с возможностью их последующего неправоме...

Обновление исправляет проблему с камерой в iOS 13.1.1 Компания Apple сообщила о доступности обновления программного обеспечения iOS 13.1.1, которое вышло всего через несколько дней после iOS 13.1.2. Апдейт призван исправить несколько ошибок «проблемного» обновления. Итак, была исправлена проблема с неработающей камерой, ошибка ...

"МойОфис" сформировал экосистему В МойОфис включены 13 коммерческих продуктов: "МойОфис Профессиональный", "МойОфис Стандартный", "МойОфис Образование", "МойОфис Частное облако", "МойОфис Текст", "МойОфис Таблица", "МойОфис Почта", "МойОфис Хранилище", "МойОфис КСЗ", "МойОфис SDK", "МойОфис Шрифты", "МойО...

Жалоб всё больше. Пользователи iPad Pro страдают от замирающих экранов Пользователи планшетов iPad Pro 2017 и 2018 годов всё более массово жалуются на проблемы с экранами. Изображение на дисплее замирает, запинается при прокрутке, иногда не обрабатывают жесты и нажатия на кнопки виртуальной клавиатуры. Некоторые пользователи столкнулись с...

Предварительный обзор Cooler Master MasterBox Q300L TUF Edition. Компактный корпус В последнее время многие геймеры стали обращать внимание на компактные игровые корпуса. В этом есть определённый смысл — современное железо позволяет работать компьютеру тихо и без лишних вибраций, так почему бы не запихнуть все это добро в небольшой корпус, который не будет...

BitTorrent запустил ПО для оптимизации загрузок файлов. Цена токена BTT отреагировала негативно TRON Foundation и сервис BitTorrent представили программное обеспечение BitTorrent Speed, которое позволит оптимизировать загрузки торрент-файлов. Today is a huge day for all of us. #BitTorrentSpeed will change the way people torrent and adopt the uses of #cryptocurrency and...

Биржа Binance добавит поддержку токена Fetch.ai и новые пары с токеном 0x (ZRX) Ведущая криптовалютная биржа Binance сообщила, что торги токеном Fetch.AI (FET), краудсейл которого состоялся ранее на этой неделе на платформе Binance Launchpad, будут запущены в четверг, 28 февраля в 10:00 UTC. #Binance Lists https://t.co/ugVWLPvKbN (FET) and Completes Dis...

Токен Crypto.com вырос на 17% на фоне запуска криптовалютной биржи Платежная компания Crypto.com, эмитент токена CRO, объявила о запуске криптовалютной биржи. Основатель и CEO фирмы Крис Маржалек назвал это «естественным следующим шагом» в построении собственной экосистемы. Introducing https://t.co/vCNztABJoG Exchange — Powe...

Найден способ воровать деньги через смарт-ТВ Расследование инцидента, пишет The Register, показало, что мошенник неизвестным образом получил логин и пароль этого пользователя от его профиля в Amazon и подключился к нему со своего смарт-телевизора. В настойках безопасности аккаунта такой тип подключения не отображается,...

Как настроить Linux для входа в домен с использованием алгоритмов ГОСТ Введение Протокол Kerberos 5 сейчас активно используется для аутентификации. Особенностью данного протокола является то, что он осуществляет аутентификацию, базируясь на трех китах: Симметричное шифрование Хеширование ЭЦП Третья доверенная сторона Начиная с пятой версии п...

Google готовит исправление безопасности обнаружения глаз на Pixel 4 На прошлой неделе Google представила новую линейку смартфонов - Pixel 4. Производитель решил отказаться от сканера отпечатков пальцев в пользу разблокировки лица, но это не обошлось без проблем. Вскоре после запуска первые пользователи Pixel 4 сообщили, что их устройства буд...

[Из песочницы] VPN без VPN или рассказ об нетрадиционном использовании SSH По данным ssh.com и Wikipedia, первая версия и реализация протокола SSH увидела свет в 1995 году. Задачей автора было разработать безопасную альтернативу использовавшимся тогда для удалённого администрирования rlogin, telnet и rsh. Любопытно, что появлению протокола SSH посп...

UltData – одно из лучших приложений для восстановления данных (Mac) Программные сбои, вирусы, не вовремя вышедшее из строя железо и человеческие ошибки – все это самые частые причины потери важных файлов. И, как показывает практика, практически все владельцы компьютеров рано или поздно сталкиваются с такими проблемами. Однако на сегодняшний ...

Компания Google подтверждает достижение "квантового превосходства", но так ли это на самом деле? Не так давно мы рассказывали нашим читателям о мелькнувшей на сайте НАСА статье, в которой представители компании Google объявили о достижении так называемого квантового превосходства, точки, в которой квантовый компьютер успешно справляется с решением задачи, которую принци...

[Из песочницы] Переменные окружения для Python проектов Переменные окружения для Python проектов При разработки web-приложения или бота мы часто имеем дело с какой-либо секретной информацией, различными токенами и паролями (API-ключами, секретами веб-форм). "Хардкодить" эту информацию, а тем более сохранять в публично доступной с...

У OnePlus 7 Pro обнаружена новая проблема Не успела компания решить проблему с фантомными касаниями на OnePlus 7 Pro, как другие пользователи стали сообщать о новой проблеме с этим смартфоном. На этот раз обладатели новенького флагмана начали жаловаться на высокий шум, исходящий из динамика во время разговора.  ...

Как запретить стандартные пароли и заставить всех тебя ненавидеть Человек, как известно, существо ленивое. А тем более, когда касается вопроса выбора устойчивого пароля. Думаю, каждый из администраторов когда-либо сталкивался с проблемой использования легких и стандартных паролей. Такое явление часто встречается среди верхних эшелонов ру...

Владельцы старых Mac оказались под угрозой Не так давно мы публиковали материал, в котором рассказали про новую уязвимость в процессорах Intel. Выяснилось, что проблеме подвержены не только персональные компьютеры на Windows, но и Mac. К счастью, Apple среагировала оперативно и частично устранила уязвимость в macOS ...

HP создала модульный моноблочный компьютер Mini-in-One, поддерживающий возможность модернизации Моноблочные компьютеры фактически представляют собой дисплей с интегрированными компьютерными компонентами. Такой подход позволяет экономить место на рабочем столе, но не обеспечивает возможности модернизации системы в случае необходимости. Компания HP решила устранить эту п...

BitTorrent выпустит платежную карту для токенов BTT Компания BitTorrent анонсировала выпуск карты для хранения и использования токена BTT. В основе карты лежит GRID-технология. Introducing the BitTorrent $BTT card, powered by #GRID. Receive, store and use $BTT on the go! Stay tuned for more info. @Troncard_io pic.twitter.com/...

Apple представила обновленную веб-версию портала iCloud.com iCloud.com Несмотря на то что Apple не позволяет устанавливать свои приложения и сервисы на сторонние платформы, компания всё равно даёт возможность получить к ним доступ даже при отсутствии iPhone или Mac. Почта, Контакты, Заметки, Календарь, Фото – все они собраны в виде в...

Швейцарский финтех-холдинг PrepayWay AG объявил о проведении токенсейла Швейцарский финтех-холдинг PrepayWay AG, разрабатывающий блокчейн-платформу для удаленного заключения договоров, международных взаиморасчетов и арбитража на основе смарт-контрактов, объявил о продаже токенов InBIT. Первый раунд кампании запланирован на 18 апреля 2019 года. Р...

В чём процессоры Apple превосходят Intel В обозримом будущем все компьютеры Mac перейдут на процессоры собственного производства, полагает аналитик Минг Чи-Куо. Грандиозный переход должен состояться уже в 2020 году. По слухам, на чипы ARM сначала перейдут портативные решения — MacBook, MacBook Air и MacBook ...

Хакеры могут получить доступ к контактам iPhone SQLite - самые распространенные в мире базы данных. Они доступны в любой операционной системе, персональном компьютере и на мобильном телефоне. Пользователи SQLite - Windows 10, MacOS, iOS, Chrome, Safari, Firefox и Android. Контакты на вашем iPhone, некоторые из сохраненных...

Эксперты взломали пароли WiFI-сетей на основе WPA3 Независимые ИБ-исследователи Мати Ванхойф (Mathy Vanhoef) и Эйал Ронен (Eyal Ronen) обнаружили серию уязвимостей в стандарте беспроводных подключений WPA3. Ошибки системы рукопожатий между точкой доступа и сетевым устройством позволяют злоумышленнику взламывать пароли WiFi-с...

Duet Display превращает смартфон или планшет с ОС Android в дополнительный дисплей для ПК Программное обеспечение Duet Display, которое позволяет превратить планшет Apple iPad в дополнительный дисплей компьютера Mac, стало доступно пользователям ОС Android. Приложение Duet Display для Android дает возможность использовать смартфон или планшет с ОС Android ил...

Microsoft заблокировала установку Windows 10 на старых Mac Пользователи старых Mac вновь попали под раздачу: корпорация Microsoft запретила установку самого последнего обновления Windows 10 (1903) на устаревшие компьютеры Apple. В список «пострадавших» входят все Mac, выпущенные до 2012 года. По утверждениям представителей Microsof...

Как узнать, хорошо ли защищен ваш Google-аккаунт Если вы пользуетесь смартфоном под управлением операционной системы Android, то вы автоматически привязаны к аккаунтам продуктов компании Google. Все они вместе образуют весьма удобную в использовании экосистему и дают массу плюсов в плане работы и синхронизации данных. Но ...

Apple исправила ошибку подслушивания FaceTime Компания Apple сообщила, что исправила программную ошибку, которая позволяла пользователям iPhone видеть и слышать людей через приложение для вызова FaceTime даже до того, как они отвечали на звонок. Ранее на этой неделе Apple отключила функцию, после сообщений средств массо...

Солнечная электростанция для частного дома Если вы являетесь счастливым обладателем своего загородного дома или планируете его строительство, скорее всего, вам не раз приходилось задумываться над вопросами электроснабжения своего жилища. Слишком часто бывает так, что мощность ближайшей подстанции не позволяет обеспеч...

ForkLog и Aeternity проводят giveaway токенов AE ForkLog и Aeternity открывают совместный giveaway токенов АЕ. Акция начинается сегодня, 26 июля, и продлится до 26 августа включительно. Пул наград составляет $1250 в токенах AE проекта Aeternity. Чтобы участвовать в giveaway, подпишитесь на Telegram-канал русскоязычного соо...

На Binance стартовали торги токеном, обеспеченным биткоином На крупнейшей криптовалютной бирже Binance стартовали торги BEP2-токеном BTCB, обеспеченным первой криптовалютой и привязанным к ее курсу. #Binance Will List #Bitcoin #BEP2 ( $BTCB )https://t.co/yRhidyqebf pic.twitter.com/E2ImICKsYj — Binance (@binance) 18 червня 2019 р. По ...

Пользователи Git пострадали от вымогателей Вымогатели атаковали сотни пользователей Git, угрожая уничтожить код в репозиториях, если разработчики не заплатят выкуп. По мнению экспертов, причиной взлома стало ненадежное хранение паролей. О проблеме стало известно из поста на Reddit, где пользователь под ником youxufkh...

Huawei полностью избавилась от американских компонентов в Mate 30 Pro и своих базовых станциях 5G Как пишет источник, компания Huawei заменила все компоненты, связанные с американскими технологиями, в своих базовых станциях 5G и смартфоне Mate 30 Pro. Хотя до разлада США и Китая американские компоненты повсеместно использовались Huawei, и полный отказ от них дался н...

VMWare пропатчила баги, вскрытые в ходе Pwn2Own 2019 Компания VMware пропатчила критические уязвимости в программных продуктах Workstation, ESXi и Fusion. Баги позволяли злоумышленнику выполнить вредоносный код на устройстве, добиться отказа в обслуживании и использовать в своих целях API гостевой машины. Заплатки доступны пол...

Фирменное ПО Asus помогло заразить вирусом сотни тысяч компьютеров Эксперты "Лаборатории Касперского" обнаружили массовую атаку на компьютеры Asus через уязвимость в фирменном программном обеспечении Asus Live Update. Подробнее об этом читайте на THG.ru.

Как интегрировать Zimbra Collaboration Suite c Active Directory Многие предприятия, особенно на территории СНГ, уже имеют сложившуюся ИТ-инфраструктуру, в которой для управления и аутентификацией пользователями зачастую используется такой инструмент как Active Directory от Microsoft. И зачастую у таких предприятий, когда они начинают пла...

Navicon пополнит портфель аналитических решений российской разработкой от "Полиматики" Системный интегратор и разработчик Navicon заключил стратегическое соглашение о партнерстве с российской компанией "Полиматика". Интегратор будет внедрять аналитическую платформу Polymatica, позволяющую решать задачи бизнеса благодаря оперативному исследованию клие...

[Из песочницы] Идея, как можно предоставлять сотрудникам временный доступ к ресурсам клиента, не светя лишний раз пароли Небольшая предыстория После лекции на HighLoad++ 2017. Я посмотрел этот доклад, “Как мы админа увольняли”, в записи. Докладчик сказал, что все web компании испытывает проблемы с паролями, и у меня появилась идея как это решить. Скорее всего кто-то уже сделал, но, если честно...

Атака на MSP-провайдеров вызвала проблемы у их клиентов Сразу несколько компаний стали жертвами кибервымогателей в результате атаки как минимум на трех MSP-провайдеров. Злоумышленники получили доступ к консолям удаленного управления Webroot и Kaseya, чтобы установить организациям шифровальщик Sodinokibi. О проблеме стало известно...

Что делать, если вы забыли пароль от iPhone или iPad Два способа решить проблему без обращения в сервис.

«Системный софт» предложит клиентам решения ownCloud «Системный софт», центр экспертизы в области программного обеспечения, начал продажи продуктов компании ownCloud. Одноименное решение ownCloud — программный продукт с открытым исходным кодом для синхронизации и обмена файлами ...

iOS-приложение WordPress допускало утечку аутентификационных токенов Разработчики компании Automattic исправили опасный баг в официальном iOS-приложении WordPress.com. Аутентификационные токены пользователей были доступны сторонним сайтам.

Биткоин-биржа Bitfinex предоставит дополнительные скидки держателям токенов LEO Криптовалютная биржа Bitfinex запустила второй раунд бонусной программы для держателей utility-токенов UNUS SED LEO. A number of additional UNUS SED LEO fee benefits will go live over the coming weeks and we remain committed to growing the range of advantages for traders on ...

В Москве создали целый ряд полезных электронных ресурсов для бизнеса В настоящее время столичные бизнесмены успешно решают многие бюрократические вопросы с помощью компьютера за счет активной цифровизации мегаполиса. Как сообщил заммэра Москвы Владимир Ефимов, практически все госуслуги в городе уже переведены в электронный вид. Это позволяет ...

НПК «Криптонит» возглавит разработку стандартов постквантовой криптографии в России "Создание рабочей группы позволит нам возглавить процесс разработки и стандартизации новых криптографических примитивов и протоколов, устойчивых к атакам с помощью квантового компьютера. НПК "Криптонит" берет на себя роль лидера в развитии этого перспективного...

Как защитить свой Android-смартфон Потерять важные данные со смартфона никак нельзя! В наши дни большинство пользователей зависят от своих мобильных телефонов почти во всем: финансовые операции, фотографии, календари, встречи, сообщения и многое другое. Таким образом, защита смартфона выходит на передний план...

OpenSceneGraph: Обработка событий Введение Одной из особенностей языка C++, за которую его часто критикуют — отсутствие в стандарте механизма обработки событий. Между тем данных механизм это один из основных путей взаимодействия одних программных компонентов с другими программными компонентами и аппаратным ...

В Adobe Flash и ColdFusion закрыты опасные уязвимости Компания Adobe выпустила обновления для Flash Player и платформы ColdFusion, в которых объявились программные ошибки, грозящие исполнением произвольного кода. Совокупно разработчик устранил 11 уязвимостей в трех продуктах, включая маркетинговое решение Adobe Campaign. В итог...

1 млрд токенов XRP разморожен с эскроу-счета Ripple Калифорнийский финтех-стартап Ripple разблокировал со счета условного депонирования еще один миллиард токенов XRP на сумму $225 млн. 🔓 🔓 🔓 🔓 🔓 🔓 🔓 🔓 🔓 🔓 1,000,000,000 #XRP (225,092,032 USD) unloc...

Криптокошелек Coinomi отсылал пароли в Google Десктопная версия криптокошелька Coinomi отправляла незашифрованные пароли пользователей в сервис Google для проверки правописания (Google Spellcheck API). Проблему обнаружил ИБ-специалист из Омана Варит Аль-Маавали (Warith Al Maawali) после того, как с его аккаунта пропало ...

Nikon инвестирует в канадскую компанию Wrnch, занимающуюся машинным зрением и глубоким обучением На сайте Nikon опубликовано сообщение о том, что японский производитель фототехники инвестировал 7,5 млн долларов в канадскую компанию Wrnch. Компания Wrnch, основанная в 2014 году, специализируется на разработках, связанных с машинным зрением и глубоким обучением. Гово...

В России запретили продажу смартфонов без российских приложений Госдума всё-таки приняла закон о запрете продажи в России смартфонов и компьютеров без предустановленного российского программного обеспечения. Это решение уже раскритиковали, поскольку сочли, что оно может вынудить Apple перестать продавать свою технику в России.

Биржи Bitfinex и OKEx провели взаимный листинг нативных токенов Популярные торговые площадки Bitfinex и OKEx провели взаимный листинг биржевых токенов. Так, сегодня, 13 июня, в листинге Bitfinex появился нативный токен биржи OKEx под названием OKB, а также обеспеченный американским долларом стейблкоин USDK. OKB and USDK are making their ...

О дисководах и их использовании на современных компьютерах Неотъемлемой частью жизни практически любого любителя ретро-компьютеров являются гибкие магнитные диски дискеты и накопители на гибких магнитных дисках дисководы. Что сегодня приносит свои проблемы. Если рабочие дисководы ещё можно найти в достаточном количестве, то вот с ди...

[Перевод] InterNyet — как в Советском Союзе изобрели интернет и почему он не заработал Утром 1 октября 1970 года ученый-компьютерщик Виктор Глушков вошел в Кремль, чтобы встретиться с Политбюро. Он был настороженным человеком с пронзительными глазами в черных очках, с таким типом ума, который, решая одну проблему, мог найти параллельно метод решения всех ана...

Google хранил пароли некоторых клиентов G Suite в текстовом виде Проблема коснулась только корпоративных клиентов

Криптобиржа LAToken добавила в листинг токен онлайн-букмекера Betmatch 5 июля 2019 года криптобиржа LAToken добавила в листинг токен ХВМ онлайн-букмекера BetMatch. Токенсейл BetMatch продлится до 5 августа. Об этом сообщается в пресс-релизе проекта. Держатели XBM экономят на комиссиях BetMatch при размещении ставок и выводе средств. Кроме того,...

Windows 10 сломала миллионы компьютеров Назвать операционную систему Windows 10 надежной явно никак нельзя, потому что она не может такой считаться. Данное программное обеспечение в любой момент времени может выйти из строя, причем так, что компьютер или ноутбук вообще перестанет Сообщение Windows 10 сломала милл...

Задачи, которые решают программные роботы (RPA) в банковском секторе В настоящий момент финансовый сектор лидирует в использовании RPA. Наши партнеры подготовили перевод статьи о том, как банки используют эту технологию в своих процессах. По данным консалтинговой компании Gartner, выручка от программного обеспечения RPA в 2018 году выросла н...

Завершено исследование типового решения по безопасности при обработке биометрических данных На основании отчета после проведения экспертизы будет выдано заключение о соответствии типового решения "Ростелекома" требованиям согласованного ранее с ФСБ России системного проекта программно-аппаратного комплекса для обеспечения информационной безопасности при о...

Биржа Bitfinex снизит торговые комиссии держателям токена LEO Криптовалютная биржа Bitfinex сообщила о том, что для держателей токенов UNUS SED LEO комиссии тейкера будут снижены на 15%. We are pleased to announce the first wave of benefits for UNUS SED LEO token holders. As of today, all UNUS SED LEO holders will have their taker fees...

В России введут налог на криптовалюту Введение общих правил налогообложения для виртуальной валюты и токенов может обернуться проблемами на практике, из-за чего к ним необходим особый подход.

Добывающая компания Interprom привязала акции к токенам Blueshare Добывающая компания Interprom Mining AG объявила о предстоящей продаже акций в форме токенов Blueshares (BST). STO стартует 6 мая 2019 года и продлится 90 дней. «Interprom Mining AG работает уже 23 года. Мы — первая строительная и добывающая компания, которая будет пред...

Сытые философы или конкурентное программирование на .NET Давайте посмотрим как устроено конкурентное и параллельное программирование в .Net, на примере проблемы обедающих философов. План такой, от синхронизации потоков/процессов, до модели акторов (в следующих частях). Статья может быть полезна для первого знакомства или для того...

Bithumb добавила поддержку токенов TRX и BTT Южнокорейская биткоин-биржа Bithumb добавила в листинг монету криптовалютного проекта TRON, а также токен сервиса BitTorrent. Теперь пользователи платформы могут торговать TRX в парах с биткоином и долларом США. #TRON will be available on @BithumbGlobal, you can trade TRX/BT...

Объявлена дата открытия торгов BitTorrent на биткоин-бирже Binance Биткоин-биржа Binance запустит торговлю токенами BitTorrent 31 января. Пользователи уже могут вносить депозиты. #Binance Lists BitTorrent (BTT) and Completes Distribution for Successful Launchpad Participants and Additional Airdrophttps://t.co/y86k9sZJkY pic.twitter.com/6SAC...

[Из песочницы] Социальная инженерия в Instagram Эта статья будет о способе взлома Instagram аккаунтов из-за неопытности их владельцев. Всё это описано лишь в ознакомительных целях. Ключом ко взлому будет предварительное получение доступа к почте жертвы. С приходом эры двухфакторной аутентификации многие почтовые сервисы ...

USB-IF запускает программу сертификации USB Type-C Authentication Program Организация USB-IF, продвигающая технологию USB, сегодня объявила о запуске программы USB Type-C Authentication Program, отмечая важную веху в судьбе опционального протокола безопасности USB. Спецификация USB Type-C Authentication определяет криптографическую аутентифик...

Вебинар — Аутентификация и ЭП в VDI-средах с использованием тонких клиентов Dell и электронных ключей JaCarta Аладдин Р.Д и Dell приглашают на технический вебинар «Аутентификация и электронная подпись в терминальных средах с использованием тонких клиентов Dell и электронных ключей JaCarta». Вебинар состоится 9 апреля, в 11:00 по московскому времени. В рамках вебинара системный ин...

Создан первый в своем роде универсальный перепрограммируемый компьютер на базе ДНК Тема вычислений, реализуемых при помощи молекул ДНК, уже неоднократно освещалась на страницах нашего сайта, специализированные ДНК-компьютеры могут быть способны обеспечить такой уровень параллелизма вычислительных процессов, который является недостижимым для современных кре...

Kaspersky о безопасности решений для удаленного доступа Эксперт «Лаборатории Касперского» Павел Черемушкин изучил безопасность промышленных систем удаленного доступа (Virtual Network Computing, VNC). В результате исследования в четырех таких решениях было обнаружено 37 уязвимостей, многие из которых годами переходят из ...

Что делать, если вы забыли код-пароль для разблокировки смартфона Использовать пароль на Android-смартфонах сегодня крайне важно, ведь мы на своих устройствах храним очень много важной и даже личной информации. При этом, если ваш телефон не имеет новомодных способов разблокировки при помощи отпечатка пальца или сканирования других биометр...

В популярных менеджерах паролей на Windows 10 найдена уязвимость Главный пароль к ним остаётся доступным в памяти.

Пароли в Windows 10 станут бессрочными Политика временных паролей в операционной системе признана неэффективной.

7 причин использовать менеджер паролей Больше никаких проблем с входом на сайты и потерянных записей.

Ethereum вернулся на второе место в рейтинге CoinMarketCap Криптовалюта Ethereum снова обошла по капитализации токен XRP от Ripple и вернула себе второе место в рейтинге CoinMarketCap. За последние 24 часа ETH вырос в цене на 2,83% и торгуется в районе $120 при капитализации в $12,67 млрд. В это же время капитализация XRP составляет...

На Binance стартовали торги токеном Cosmos (ATOM) Ведущая криптовалютная биржа Binance добавила в листинг токен АТОМ от блокчейн-проекта Cosmos. #Binance Will List Cosmos ($ATOM)https://t.co/mlT0YSub8I pic.twitter.com/48BWZW9coL — Binance (@binance) 28 апреля 2019 г. Торговля доступна в парах с BTC, Binance Coin и USDT. При...

Binance будет работать лишь с токенами Tether стандарта ERC-20 Криптовалютная биржа Binance объявила о переходе с OMNI-адресов токенов USDT на адреса стандарта ERC-20. В связи с этим некоторое время возможность ввода/вывода стейблкоинов Tether будет недоступна. #Binance Will Change $USDT Deposits & Withdrawals to be ERC20-basedhttps...

Netbynet запустил услугу «Wi-Fi Радар» для бизнеса Услуга позволяет использовать Wi-Fi роутер со специализированным программным обеспечением для решения маркетинговых и рекламных бизнес-задач.

В сеть «утекла» рекордная база данных с логинами и паролями В нее вошли 25 млрд логинов и паролей

Цена Binance Coin поднялась выше $25, обновив исторический максимум Внутренний токен биржи Binance вырос за последние сутки более чем на 15% и поднялся в субботу, 20 апреля, выше $25, обновив тем самым исторический максимум по отношению к USD. Также цена BNB поднялась до рекордных уровней против BTC –в определенный момент за токен предлагали...

Почему надо создавать модули для nginx Nginx — это веб-сервер, который решает десятки бизнес-задач, гибко настраивается, масштабируется и работает почти на всех ОС и платформах. Список функций, возможностей и решаемых проблем из коробки можно расписать в небольшой брошюре. Но порой, ряд бизнес-задач можно решить,...

Менеджер паролей Google начнет предупреждать пользователей о ненадежных паролях Вместе с несколькими нововведениями, нацеленными на повышение конфиденциальности пользователей, Google анонсировала изменение, призванное обеспечить более высокий уровень защиты в интернете. Речь об обновлении встроенного в Chrome и Android менеджера паролей Google — теперь ...

NVIDIA Jetson Nano – одноплатный компьютер с поддержкой ИИ за $99 На мероприятии GPU Technology Conference 2019 компания NVIDIA анонсировала Jetson Nano – компактный производительный компьютер с поддержкой ИИ за $99, позволяющий создавать «умные» системы. ХарактеристикиNVIDIA Jetson Nano является компактным решением на базе CUDA-X…

Windows XP все еще жива! Для нее вышло обновление безопасности Если вы все еще используете операционную систему Windows XP или Windows Server 2003 (а также Windows 7, Windows Server 2008 и 2008 R2), то вам необходимо обновиться. Microsoft выпускает срочное исправление для данных операционных систем, чтобы заблокировать удаленно использу...

Rockstar решает проблемы с запуском и «вылетами» Red Dead Redemption 2 на PC (обновлено) Пока получается средне.

Rockstar решает проблемы с запуском и «вылетами» Red Dead Redemption 2 на PC Пока получается средне.

Накопители IronKey D300SM поддерживают удаленное администрирование В ноябре прошлого года компания Kingston Digital добавила новые функции в накопитель IronKey D300, оснащенный интерфейсом USB. Устройство с сертификатом FIPS 140-2 Level 3, использующее для защиты данных шифрование по алгоритму AES с 256-битным ключом, стало доступно в ...

Калькулятор Windows 10 научится решать графические уравнения. Это первое утвержденное Microsoft изменение после открытия исходного кода ПО 7 марта Microsoft передала в руки сообщества Open Source фирменное приложение «Калькулятор», опубликовав на GitHub его исходный код. С тех пор сторонние разработчики в общей сложности предложили более тридцати различных улучшений для ПО. И вот сейчас стало известно о первом ...

Взломщики находят уязвимый RDP-хост за 90 секунд Операторы вредоносных кампаний фокусируются на незащищенных подключениях удаленного доступа, отказываясь от массированных email-рассылок и других методов доставки полезной нагрузки. В сегодняшних реалиях онлайн-сканеры мгновенно обнаруживают уязвимый сервер, после чего он ок...

Последнее обновление Windows может подвесить систему Компания Microsoft сообщила, что последнее обновление Windows Patch Tuesday может вызвать проблемы при установке на компьютерах с Sophos Endpoint Protection Sophos Central или Sophos Enterprise Console (SEC). Система может зависнуть в процессе установки обновления или п...

Очередной ляп Facebook. Пароли сотен миллионов пользователей сервисов компании были доступны в виде простого текста Компания Facebook продолжает «радовать» своих пользователей всё новыми и новыми проблемами с безопасностью конфиденциальных данных. В марте компания рассказала, что обнаружила хранящиеся в виде обычного текста пароли пользователей к Facebook, Facebook Lite и...

Хедж-фонд TaaS объявил о закрытии и распределении активов среди держателей токенов Первый закрытый токенизированный хедж-фонд Token-as-a-Service (TaaS) намерен распределить активы среди изначальных участников его ICO (3942 инвестора) и держателей токенов. Затем организация прекратит свою деятельность, а токен TaaS будет упразднен. Об этом ForkLog сообщили ...

Сетевой накопитель QNAP TS-251B: платформа x86, выход HDMI и слот для карт расширения Двухдисковый сетевой накопитель QNAP TS-251B ориентирован на требовательных домашних пользователей и бизнес-сегмент. Устройство основано на платформе x86, имеет возможность наращивания объема оперативной памяти и установки платы расширения с интерфейсом PCIe, а также вывода ...

"Ростелеком" придумал, как бизнесу сэкономить деньги, соблюдая законы "Ростелеком" представил услугу "Идентификация как сервис" для бизнеса Центральной России. Решение позволяет настроить идентификацию пользователей в Wi-Fi-сети любым способом: от стандартного пароля через SMS-сообщение и бесплатный звонок до входа через по...

Антивирус вызвал «синий экран смерти» у множества компьютеров со всеми версиями Windows Антивирусное обновление, выпущенное компанией Symantec для решения Endpoint Protection, учинило настоящий разгром на системах пользователей, вызывая фатальные ошибки и отправляя компьютеры в бесконечный цикл перезагрузок.  Проблемное обновление было выпущено Syman...

Сотрудники компаний небрежно относятся к паролям Почти 70% пользователей делятся паролями от своих учетных записей с коллегами.

Facebook призналась в хранении паролей «сотен миллионов» пользователей в незашифрованном виде Из-за внутренней ошибки сотрудники могли просматривать пароли в виде текста.

Facebook хранил пользовательские пароли в текстовом виде Сотрудники компании имели открытый доступ к сотням миллионам паролей

Хакеры опубликовали пароли от электронной почты 22-х миллионов пользователей Советуем поменять свой пароль прямо сейчас.

SEC одобрила еще один токенсейл. С рядом оговорок Комиссия по ценным бумагам и биржам США (SEC) одобрила выпуск токенов криптовалютного игрового стартапа Pocketful of Quarters (PoQ), признав, что они не являются ценными бумагами. Об этом говорится в заявлении ведомства.  «PoQ может предлагать и продавать токены Quarters без...

Natas Web. Прохождение CTF площадки, направленной на эксплуатацию Web-уязвимостей В данной статье мы разберемся с эксплуатацией некоторых WEB-узвимостей на примере прохождения варгейма Natas. Каждый уровень имеет доступ к паролю следующего уровня. Все пароли также хранятся в файлах /etc/natas_webpass/. Например, пароль для natas5 хранится в файле /etc/n...

Natas Web. Прохождение CTF площадки, направленной на эксплуатацию Web-уязвимостей. Часть 2 В данной статье мы разберемся с эксплуатацией некоторых WEB-узвимостей на примере прохождения варгейма Natas. Каждый уровень имеет доступ к паролю следующего уровня. Все пароли также хранятся в файлах /etc/natas_webpass/. Например, пароль для natas5 хранится в файле /etc/n...

Мошенники вывели средства с карт «Кукуруза» при помощи Apple Pay Начиная со 2 мая на сайте Banki.ru стали появляться жалобы владельцев карт "Кукуруза" о хищении у них средств, пишет "КоммерсантЪ". Жертвы атаки получили СМС, что их карта подключена к Apple Pay, сразу после этого были выведены деньги на номер Теле2. Все ...

Разработчики Stellar отключат механизм инфляции XLM Представители Stellar Development Foundation (SDF) заявили, что удалят функцию инфляции в предстоящем обновлении протокола, поскольку пользователи не используют ее по назначению. По их мнению, она также приведет к проблеме масштабирования в будущем. Our proposal to disable i...

Lenovo представляет компьютер ThinkCentre M90n-1 Nano IoT ThinkCentre M90n-1 Nano IoT — уникальная инновационная модель персонального компьютера в мини форм-факторе с огромными возможностями применения и построения решений на его базе.

Обзор Logitech ConferenceCam Rally. Лучшее решение для видеоконференций? Вчера в Москве компания Logitech провела презентацию новых решений для организации видеоконференций и принципов построения системы видеокоммуникаций. Главное внимание было уделено модульной конференц-камере Logitech Rally. Одним из её весомых преимуществ является отсутствие ...

OCS включил в портфель инфраструктурного ПО RuSIEM Компания OCS расширят ассортимент инфраструктурного ПО и предлагает партнерам новый продукт SIEM-класса — программное решение RuSIEM от компании «РуСием». «Решение RuSIEM стало гармоничным дополнением ассортимента программных ...

Торговля на платформе tZero будет проходить в часы американской сессии Торговля на платформе для security-токенов tZero от ритейл-гиганта Overstock пока будет проходить исключительно в часы американской сессии, поскольку брокерские услуги трейдерам предоставляет нью-йоркская Dinosaur Financial Group, сообщает CoinDesk. Отметим, что первые 10 то...

Биржа EXMO представит мобильное приложение и проведет заключительный раунд IEO 13 ноября криптовалютная биржа EXMO проведет заключительный раунд IEO собственного токена. IEO будет проходить одновременно на двух биржах: EXMO и Livecoin. EXMO Coin (EXM) — это внутренний токен экосистемы EXMO стандарта ERC-20. Держатели токена смогут: получать скидку на к...

Binance: стейблкоин от JPMorgan не станет конкурентом токену XRP Исследовательское подразделение крупнейшей криптобиржи Binance опубликовало отчет, в котором говорится, что в ближайшей перспективе стейблкоин от JPMorgan не сможет конкурировать с токеном XRP от Ripple. Аналитики Binance Research отмечают, что недавно представленный JPM Coi...

Никогда такого не было и вот опять: сотрудники Facebook имеют доступ к паролям 600 миллионов пользователей Если вы пользуетесь Facebook, советуем поменять пароль прямо сейчас.

Windows 10 больше не будет просить сменить пароль каждые 90 дней Пользователи выбирают похожие пароли или вовсе забывают их

20 лучших генераторов паролей для защиты от взлома Самому придумать действительно надёжный пароль гораздо сложнее, чем кажется. Но лёгкий способ всё же есть.

Бывший сотрудник Valve: Steam убивал PC-гейминг, а Epic Games решает проблему Однако здравствуйте.

Rockstar продолжает решать проблемы PC-версии Red Dead Redemption 2 (обновлено) Выпущено свежее обновление.

«Мусорный» трафик, потери лидов и нерелевантная реклама Проблемы интернет-маркетологов, которые решает сервис Finteza.

Rockstar продолжает решать проблемы с «вылетами» PC-версии Red Dead Redemption 2 Выпущено свежее обновление.

Возможные причины отсутствия обновления Windows 10 May 2019 Update В прошлый вторник Microsoft выпустила обновление для Windows 10 May 2019 Update, но это обновление, по-видимому, не отображается на ПК с запущенными несовместимыми службами. Многие пользователи утверждают в Twitter и Reddit, что обновление не отображается в Центре обновления...

Microsoft позволила звонить с любых компьютеров Компания Microsoft выпустила обновлённую версию приложения «Ваш телефон». Она позволяет перенаправлять звонки на компьютер или ноутбук.

AirDrop от Apple Apple долгое время предлагала AirDrop на своих устройствах iOS и Mac, чтобы обеспечить легкий обмен контентом между двумя устройствами. Точно так же он позволяет пользователям iPhone и Mac обмениваться паролями Wi-Fi одним касанием. В новом отчете утверждается, что злоумыш...

Natas Web. Прохождение CTF площадки, направленной на эксплуатацию Web-уязвимостей. Часть 4 В данной статье мы разберемся с эксплуатацией некоторых WEB-узвимостей на примере прохождения варгейма Natas. Каждый уровень имеет доступ к паролю следующего уровня. Все пароли также хранятся в файлах /etc/natas_webpass/. Например, пароль для natas5 хранится в файле /etc/n...

Natas Web. Прохождение CTF площадки, направленной на эксплуатацию Web-уязвимостей. Часть 3 В данной статье мы разберемся с эксплуатацией некоторых WEB-узвимостей на примере прохождения варгейма Natas. Каждый уровень имеет доступ к паролю следующего уровня. Все пароли также хранятся в файлах /etc/natas_webpass/. Например, пароль для natas5 хранится в файле /etc/n...

Natas Web. Прохождение CTF площадки, направленной на эксплуатацию Web-уязвимостей. Часть 5 В данной статье мы разберемся с эксплуатацией некоторых WEB-узвимостей на примере прохождения варгейма Natas. Каждый уровень имеет доступ к паролю следующего уровня. Все пароли также хранятся в файлах /etc/natas_webpass/. Например, пароль для natas5 хранится в файле /etc/n...

Защищаем компьютер от скачков напряжения: стабилизатор, ИБП или розетка? Немногие в нашей стране могут похвастаться стабильностью напряжения в розетке. Как следствие, после покупки дорогостоящего компьютера встает вопрос об его защите. В данной заметке мы предлагаем вам решить, что лучше в вашем конкретном случае - остаться пользоваться обыкновен...

Бюджетные решения для работы: 5 недорогих компьютеров Qbox для офиса Готовый к эксплуатации прямо из коробки офисный компьютер Qbox – это идеальная комбинация низкой цены, функциональности и высокого качества.

WhatsApp для iPhone теперь позволяет вам заблокировать приложение с помощью Face ID или Touch ID WhatsApp включил новую опцию аутентификации Face ID для iPhone, которые поддерживают эту функцию, в последнем обновлении приложения для обмена сообщениями. Платформа, принадлежащая Facebook, уже несколько недель тестирует функцию для iPhone X и более новых устройств в своих ...

Telegram: действия SEC в отношении токенов Gram незаконны и противоречат здравому смыслу Представители Telegram настаивают, что токены Gram не являются ценной бумагой, и ходатайствуют о том, чтобы суд отклонил наложенное Комиссией по ценным бумагам и биржам США (SEC) ограничение на их распространение. Об этом пишет Financefeeds. Как известно, ранее в октябре SEC...

Microsoft блокирует обновление Windows 10 за май 2019 для ПК с подключенным USB-накопителем или SD-картами Вкратце: если у вас есть компьютер под управлением Windows 10 с обновлением за апрель 2018 года (версия 1803) или обновлением за октябрь 2018 года (версия 1809), вы не сможете получить последнюю версию Windows, если не удалите все подключенные USB-накопители и SD-карты. Откл...

Boeing установит два компьютера для контроля полета в самолете-убийце 737 Max В последнее время у компании Boeing наблюдаются проблемы с серийными самолетами 737 Max — электроника в них периодически сбоит, из-за чего в том числе случаются крушения. И по всей видимости, компания нашла путь для решения возникшей проблемы.

Биткоин-биржа Bitfinex намерена выкупать токены LEO на прибыль от маржинальных комиссий Криптовалютная биржа Bitfinex будет направлять как минимум 27% прибыли от комиссий за маржинальные торги на выкуп токенов UNUS SED LEO. As of today, a minimum of 27% of revenues from margin funding activities on Bitfinex will be allocated to UNUS SED LEO token redemptions. h...

Управляем паролем локального администратора с помощью LAPS Одной из самых распространенных проблем, с которой сталкивается почти каждый системный администратор, является управление паролями локального администратора. Существует несколько вариантов решения данной задачи: Использование единого пароля на всех компьютерах. Пароль мож...

Разработчики Cisco закрыли 10-балльный баг в IOS XE Компания Cisco обнаружила критическую ошибку в одном из компонентов программы IOS XE, устанавливаемой на несколько линеек промышленных роутеров компании. Баг в контейнере виртуальной службы REST API допускает обход системы авторизации и позволяет злоумышленнику выполнить ряд...

NVIDIA научила GeForce RTX 2080 Ti обходиться без штатных вентиляторов Проблему решают внештатные вентиляторы.

Apple и безопасность: iPad предложил пользователю разблокировать его через 25 536 442 минуты Проблему решает восстановление через iTunes.

Cisco закрыла баги в системе HyperFlex и других продуктах Компания Cisco выпустила очередной комплект патчей, которые закрывают 16 уязвимостей в ее продуктах. Вендор устранил пять серьезных брешей с рейтингом от 7,4 до 8,8 балла по шкале CVSS и одиннадцать проблем среднего уровня опасности. Кроме этого, разработчик телекоммуникацио...

Microsoft больше не заставляет пользователей менять пароли через некоторый срок С обновлением Windows 10 убрали обязательную функцию смены пароля каждое определенное время

Расширение Password Checkup сверяет пароли с базой из 4 млрд скомпрометированных аккаунтов Недавно хакеры выложили в открытый доступ коллекции №1-5 — в общей сложности около 2,7 млрд аккаунтов с паролями (magnet-ссылки: коллекция № 1, коллекции № 2-5). Эти пароли многие годы собирались из всех доступных источников, в том числе с российских сайтов. Каждый может п...

Bitfinex направит часть прибыли от платформы Tokinex на выкуп токенов LEO Криптовалютная биржа Bitfinex расширяет программу по выкупу собственных токенов UNUS SED LEO. Так, теперь она будет выкупать токены с рынка, используя для этого не только часть ежемесячных совокупных доходов самой биржи, но и средства, полученные от проведения начальных бирж...

Биржа EXMO запустит стоп-ордера и проведет второй раунд IEO 3 октября криптовалютная биржа EXMO проведет второй раунд IEO собственного токена EXMO Coin и добавит стоп-ордера. Об этом представители проекта сообщили ForkLog в пресс-релизе. EXMO Coin (EXM) — внутренний токен экосистемы EXMO стандарта ERC-20. Новые монеты на бирже EXMO б...

Как заработать на смартфоне? Майнинг и смарт-стейкинг в мобильном блокчейне Enecuum Сатоши Накамото описал биткоин как децентрализованную платежную систему. На заре своего существования первая криптовалюта вполне справлялась с этой задачей, но с увеличением числа пользователей у биткоина появились проблемы с масштабируемостью и децентрализацией. Сейчас сооб...

Microsoft пропатчила RDP-клиент для Android Разработчики Microsoft обновили Android-приложение для удаленного доступа к Windows, устранив уязвимость RDP-подключения (CVE-2019-1108). Ошибка ПО позволяла злоумышленникам получить системную информацию, пригодную для дальнейшего развития атаки. Ранее аналогичный баг закрыл...

Преступники могут получить доступ к информации клиентов в каждом онлайн-банке По данным проведенного анализа, большинство изученных онлайн-банков содержат критически опасные уязвимости. В результате работ по оценке защищенности онлайн-банков в каждой исследованной системе были обнаружены уязвимости, которые могут привести к серьезным последствиям.Угро...

iOS 13 позволяет входить на сайты через Apple ID Функция Sign In позволит забыть про пароли

От XSS до RCE одним движением мыши. Эксплуатируем новую уязвимость в WordPress Для подписчиковНе прошло и месяца с последнего раза, как ребята из RIPS снова обнаружили уязвимость в WordPress. На этот раз уязвимость — в комментариях. Проблему усугубляет отсутствие токенов CSRF, в итоге уязвимость можно эксплуатировать, просто посетив сайт злоумышленника...

Apache Tomcat получил важное обновление защиты Разработчики Apache Software Foundation (ASF) обновили сервер приложений Tomcat, чтобы устранить обнаруженный ранее RCE-баг. Брешь CVE-2019-0232 позволяла взломщикам выполнять сторонний код в уязвимых системах и брать их под контроль. В начале марта о проблеме сообщили специ...

Платформа ShapeShift запустила собственный токен FOX, предложив трейдинг с нулевыми комиссиями Платформа моментального обмена криптовалют ShapeShift объявила о запуске собственного токена FOX, благодаря которому у пользователей появилась возможность совершать сделки без торговых комиссий. We’re revolutionizing #crypto trading by making it free. Read the announce...

Adobe залатала инструменты для веб-дизайна Новый набор плановых патчей Adobe оказался скромным: разработчик совокупно устранил 11 уязвимостей в четырех приложениях для Windows и macOS из набора Creative Cloud. Данных об использовании новых проблем в злонамеренных атаках на настоящий момент нет. Всем обновлениям присв...

В «МИСиС» испытали прототип квантового компьютера В ходе эксперимента устройство решало алгоритм Гровера, связанный с перебором данных для функции. Устройство успешно «перешагнуло» порог 50%-ной вероятности верного ответа, дойдя до 53%.

Как подключить наушники с микрофоном к ПК Иногда подключенная гарнитура не работает, или ее штекеры не совпадают с разъемами компьютера. В этой ситуации поможет наша инструкция о том, как подключить наушники с микрофоном к компьютеру и какими способами решать возникающие проблемы.

Более 600 000 GPS-трекеров используют пароли по умолчанию и доступны всем желающим Специалисты компании Avast обнаружили, что более 600 000 GPS-трекеров, применяющихся для мониторинга местоположения детей, пожилых людей и домашних животных, используют пароль «123456».

Как увидеть сохраненные пароли от сайтов в Safari на Mac (macOS) Это случалось с каждым: вы открываете на Mac приложение, которым давно не пользовались (например, Skype, Dropbox и т.п.) – и вас просят ввести пароль. Вы его, конечно, уже не помните. Лайфхак: если вы хотя бы раз входили в тот же «скайп» через Safari, пароль можно посмотреть...

В России поймали охранника, который подрабатывал хакерством Стало известно, что в Новосибирске был обвинен 31-летний охранник. По мнению суда, он занимался воровством логинов и паролей пользователей игровых платформ при помощи вредоносного программного обеспечения.

Пошла по стопам Windows. Ноутбуки и настольные ПК Apple перестают включаться после обновления операционной системы Пользователи настольных компьютеров и ноутбуков Apple начали жаловаться на проблемы с включением после установки новой операционной системы macOS Catalina.  В основном проблемы наблюдаются у старых моделей, включая MacBook Pro 2012–2015 и iMac 2014 года. При...

Lenovo и Intel объявляют о многолетнем сотрудничестве Intel и Lenovo объявили о многолетнем сотрудничестве для ускорения слияния высокопроизводительных вычислений (HPC) и искусственного интеллекта (AI) для решения самых сложных проблем в мире. Lenovo , ведущий мировой поставщик систем для суперкомпьютеров "TOP500", оптимизир...

Марк Цукерберг увидел в блокчейне замену решению Facebook Connect Создатель и CEO компании Facebook Марк Цукерберг заявил, что технология распределенного реестра может позволить пользователям интернета получать доступ к различным сервисам с помощью единой учетной записи. Решение на базе блокчейна может стать конкурентом технологии единого ...

Токены проекта Cosmos появятся в листинге биткоин-биржи Kraken Сегодня, 22 апреля, криптовалютная биржа Kraken добавит в листинг токен ATOM проекта Cosmos. Kraken is listing Cosmos (ATOM) on Monday, April 22nd. Find out more here: https://t.co/7yzg2SilMM — Kraken Exchange (@krakenfx) 21 квітня 2019 р. Новый актив будет торговаться в пар...

Что делать, если компьютер не включается? Пошаговая инструкция по диагностике Сбои при включении компьютера могут происходить на разных стадиях, каждая из которых указывает на различные источники проблемы — от расшатанного разъема и неправильной конфигурации до повреждения материнской платы.

Отважная бабуля решает проблемы в новом геймплейном видео Watch Dogs Legion В шапочке с помпончиком.

Вебмастера сообщают о резком увеличении числа ошибок в Search Console Пока неизвестно, как решать эту проблему

Apple исправила ошибку безопасности в FaceTime, выпустив обновление для iOS 12.1.4 На прошлой неделе Apple подверглась серьезной критике за уязвимость iPhone в FaceTime. Эта ошибка позволяла пользователям подслушивать других через групповой вызов FaceTime без ответа получателя на вызов. Apple, больше заботящаяся о конфиденциальности, подверглась серьезной ...

Смартфоны и сетевое оборудование Huawei обходятся без американских комплектующих Заменить не удаётся только программное обеспечение Google.

CoinMarketCap изменил механизм расчета эмиссии Binance Coin. Капитализация BNB рухнула на $1,5 млрд Аналитический сервис CoinMarketCap внес коррективы в механизм расчета эмиссии BNB, нативного токена ведущей криптовалютной биржи Binance. Произошло это через несколько дней после того, как Binance сообщила об изменениях в своей программе по сжиганию токенов BNB. Так, на прош...

Цена XRP выросла на фоне падения биткоина В ночь на 7 октября цена первой криптовалюты вновь опустилась ниже отметки в $8000, потянув за собой остальной рынок. Против общего тренда пошел лишь токен XRP, который вырос на 4%. Согласно данным Diar, на котировки Ethereum продолжают оказывать давление массированные прода...

Binance заморозила 12 млрд токенов TRX и стала крупнейшим производителем блоков в сети Tron Криптовалютная биржа Binance заморозила более 12 млрд токенами TRX и, проголосовав ими, вышла на первое место в списке 27 суперпредставителей (производителей блоков) сети Tron. Об этом сообщает UToday. Предполагается, что голоса Binance обеспечили средства пользователей, кот...

Брат Пабло Эскобара привлекает криптовалюту для «Фонда импичмента Дональда Трампа» Роберто Эскобар, старший брат колумбийского наркобарона Пабло Эскобара, запустил криптовалютный проект, целью которого, по всей видимости, является импичмент президента США Дональда Трампа. Об этом сообщает The Next Web. Согласно информации на сайте escobartrump.org, токен с...

Центробанк Сингапура не увидел преимуществ в платежных решениях Ripple Платежная блокчейн-система компании Ripple и ее токен XRP не обладают потенциальными преимуществами для использования на уровне государства. Об этом заявил главный финтех-специалист Денежно-кредитного управления Сингапура (MAS) Сопненду Моханти, пишет Cointelegraph. Вместе с...

СМИ: токены Polkadot и Dfinity продаются на ОТС-рынках с огромной скидкой Крупные держатели токенов проектов Polkadot и Dfinity продают значительные объемы этих активов на внебиржевых рынках. Об этом сообщает The Block со ссылкой на криптовалютные фонды и инвесторов, которым предлагали приобрести монеты. Так, если быть точным, изначальные инвестор...

W3C и FIDO Alliance завершили разработку веб-стандарта для безопасного входа без пароля Консорциум World Wide Web (W3C) и FIDO Alliance объявили, что спецификация Web Authentication (WebAuthn) теперь является официальным веб-стандартом. Как сказано в совместном пресс-релизе, «это улучшение является важным шагом вперед в деле повышения безопасности и ...

Пользователи пожаловались на странный баг iOS Пользователи жалуются на то, что их пароли передаются на устройства их родственников. Но баг ли это? iOS 13 сложно назвать самым стабильным обновлением из тех, что когда-либо выпускала Apple. Кажется, даже iOS 9, которая до сих пор считается одной из наиболее проблемных верс...

Активные углы на Mac: что это такое? Несмотря на всю простоту OS X, новичкам зачастую довольно сложно разобраться с компьютером Mac, особенно если до этого они на протяжении нескольких лет пользовались устройствами на Windows. Однако даже опытные владельцы ноутбуков и моноблоков от Apple могут не знать многие ...

Telegram может перенести запуск блокчейн-платформы TON из-за решения SEC В пятницу 11 октября Комиссия по ценным бумагам и биржам США (SEC) заявила о получении временного судебного запрета на первичное размещение токенов Gram компаниями Telegram Group и TON Issuer на сумму в $1,7 млрд. По мнению ведомства, продажу криптовалюты нужно было зарегист...

123456 до сих пор является самым популярным паролем Мы живем в эпоху, когда пароли являются частью нашей повседневной жизни. И все же, похоже, человечество все еще не освоило искусство создания безопасных паролей. Национальный центр кибербезопасности Великобритании проанализировал пароли, найденные в открытых базах д...

Доступно для скачивания Windows 10 Build 18362.418 Накопительные обновления Windows 10 за октябрь 2019 года теперь доступны для всех поддерживаемых версий ОС. Компьютеры с обновлением May 2019 Update получают Windows 10 Build 18362.418 с исправлением печати. Прямые ссылки для загрузки автономных установщиков Windows 10 KB451...

Вымогатели атаковали паркинг администратора домена Канады Шифровальщик нарушил работу автоматического паркинга в Оттаве. В результате атаки бесплатно воспользоваться автостоянкой мог любой желающий. Об этом сообщил Спенсер Каллахан (Spencer Callaghan) — представитель организации CIRA, которая администрирует национальный домен Канад...

Проблемы с меню «Пуск» в накопительном обновлении Windows 10 KB4517389 Windows 10 KB4517389, поставляемая обычным пользователям с исправлениями безопасности и улучшениями печати, также делает нерабочим меню Пуск с критической ошибкой. Накопительное обновление Windows 10 за октябрь 2019 года содержит относительно меньше ошибок и обеспечивает без...

Почти каждый второй компьютер в технологической сети российских предприятий подвергся кибератакам Во второй половине 2018 года решения «Лаборатории Касперского» предотвратили активность различных вредоносных программ на 45% компьютеров АСУ в …

600 тысяч GPS-трекеров используют пароль "123456" Это позволяет кому угодно следить за пользователями.

CRM ++ Есть такое мнение, что всё многофункциональное — слабое. И правда, это утверждение выглядит логично: чем больше взаимосвязанных и взаимозависимых узлов, тем выше вероятность того, что с выходом из строя одного из них потеряет свои достоинства и всё устройство. Мы все неоднок...

[Из песочницы] Замечательная аннотация Version в JPA Введение Итак, начнем! Что же означает аннотация Version в JPA? Если коротко, то она отвечает за блокировки в JPA. Данная аннотация решает одну из проблем, которые могут возникнуть в результате параллельного выполнения транзакций. Какие же могут возникнуть проблемы? Пот...

Американские инвесторы приобрели токены LEO вопреки ограничениям Bitfinex Несмотря на ограничения, наложенные биржей Bitfinex на покупку токенов LEO резидентами США, несколько инвесторов из-за океана смогли их приобрести при посредничестве третьих сторон, пишет CoinDesk. В частности, инвестиции в токены LEO осуществили компании Arrington XRP Capit...

На криптоплатформе Simex пользователи смогут создавать собственные токены Simex предоставила возможность пользователям создавать собственные токены через веб-интерфейс терминала платформы. Об этом журналу ForkLog рассказали представители компании. В Simex отмечают, что для создания токенов не нужны специальные знания в области программирования и г...

В России оценили стоимость Gram, а CEO Liquid объяснил конфуз с размещением токенов на бирже Стоимость нативного токена сети Telegram Open Network (TON) находится в диапазоне $2,1-$8. Средняя цена диапазона — $5,1. Об этом сообщает Forbes со ссылкой на отчет инвестиционной компании «Атон». Так, к 2028 году цена Gram может достигнуть $15-$30, а капита...

Основы цифровой схемотехники. Как логические элементы образуют биты памяти в твоем компьютере Для подписчиковТо, что компьютеры могут хранить информацию в памяти, мы давно принимаем за данность, но знаешь ли ты, как именно эта память работает? В этом материале мы поговорим о последовательностной логике, которая позволяет компьютерам хранить информацию. Какие возможно...

Telegram призвал не покупать токены Gram на сторонних сайтах Команда мессенджера Telegram предупредила пользователей о мошеннических сайтах, предлагающих купить цифровую валюту Gram. В сообщении Telegram подчеркивается, что пока токены не получил ни один из инвесторов и компания не занимается их продажей. Напомним, в октябре Комиссия ...

Платформа CoinList сообщила о повторном росте интереса к проведению токенсейлов Ориентирующаяся на проведении ICO для технологических компаний следующего поколения платформа CoinList сообщила, что уже несколько эмитентов токенов изъявили желание провести краудсейлы в 2019 году. Среди них Ocean Protocol, создатели которого намереваются привлечь $8 млн пр...

Братья Уинклвоссы могут присоединиться к запуску Libra. Они уверены, что свои токены выпустят Google и Amazon Основатели Winklevoss Capital и биткоин-биржи Gemini братья Уинклвоссы рассматривают возможность стать участниками консорциума Libra Association. Об этом они заявили в разговоре с CoinDesk. «Мы определенно смотрим на это [инициативу Facebook] со всей серьезностью, и мы ...

Биржа Tokenomica добавила в листинг три новых токена и обновила систему расчетов Платформа для эмиссии и торговли токенизированными финансовыми инструментами Tokenomica обновила децентрализованную криптовалютную биржу Tokenomica’s Digital Assets Exchange (TDEX). Так, для торговли на TDEX стал доступен токен VST в следующих парах: VST/BTC, VST/WAVES и VST...

Накопительное обновление KB4493509 для Windows 10 вызывает проблемы при загрузке ПК Несмотря на то, что развертывание накопительного обновления в этом месяце изначально выглядело очень плавным, похоже, что после установки последних обновлений для Windows все больше устройств испытывают проблемы.Microsoft недавно признала ошибку в накопительном обновлении KB...

Ubisoft начала решать проблему с отображением лиц персонажей в Assassin’s Creed III Remastered Пока что результат далёк от идеала.

Как сбежать из секты? Наш мир устроен очень странно. И чем дальше, тем становится страннее. И хрен поймешь, в чем дело. Вот есть на свете инженеры и программисты. Иногда в одном лице. Люди, понимающие, что такое алгоритм. Более того – люди, создающие эти алгоритмы. Прекрасно знающие, что созданн...

Новые стандарты видеонаблюдения: цвет ночью, антишум, ePoE Выпустив 23 года назад первую IP-камеру, компания Axis совершила революцию на медленно эволюционирующем рынке видеонаблюдения. Axis Neteye 200 не смогла заменить традиционные аналоговые системы, записывая один кадр в секунду в формате CIF или каждые 17 секунд в формате 4CI...

Tether по ошибке выпустил и тут же уничтожил 5 млрд USDT на блокчейне TRON Вечером в субботу, 13 июля, эмитент стейблкоина Tether неожиданно выпустил 50 млрд токенов USDT на блокчейне TRON. Практически сразу выпущенные токены были сожжены, а вместо них выпущены 50 млн токенов, предназначавшиеся для биткоин-биржи Poloniex . Паоло Ардоино, CTO аффили...

CoinFLEX запускает первоначальное предложение фьючерсов на токены проекта Polkadot Биржа криптовалютных фьючерсов CoinFLEX анонсировала проведение первоначального предложения фьючерсов (IFO), при этом примечательно, что кампания будет направлена на пока еще не существующий токен проекта Polkadot. Об этом сообщает CoinDesk. «Впервые мы запускаем рынок фьюче...

ComBox интегрировала решения Edge и Cumulator в накопители QNAP Компания ComBox Technology провела успешную интеграцию программных продуктов Edge и Cumulator в виде контейнеров Docker на сетевые накопители QNAP. Для установки и запуска программного обеспечения использовались модели NAS на базе процессоров Intel ...

Google выпустила расширение для Chrome, которое защитит от взлома аккаунта В середине января СМИ сообщили о публикации на облачном сервисе MEGA базы данных с почтовыми аккаунтами и паролями к ним. База оказалась просто огромной (более 1 млрд уникальных комбинаций), из-за чего многие сразу же стали проверять собственные аккаунты с помощью сервиса H...

Автомобильные блогеры лишились своих YouTube-каналов Владельцы YouTube-каналов с многомиллионной аудиторией жалуются на массовый угон аккаунтов. Как выяснили журналисты интернет-издания ZDNet, в конце прошлой недели злоумышленники сумели завладеть доступом к десяткам видеоблогов, преимущественно автомобильной тематики. Владель...

«Сбербанк» начал круглосуточно следить за клиентами Вот уже как несколько лет подряд «Сбербанк» делает все возможное для внедрения новейших технологий и программных решений в свою инфраструктуру. Это позволяет сократить штат сотрудников, оптимизировать бизнес-процессы, а также максимально сократить издержки. Сегодня, 22 янва...

Токены SALT и Wings снова оказались под угрозой делистинга на крупной бирже Южнокорейская криптовалютная биржа Upbit внесла токены Blocktix (TIX), SaluS (SLS), Salt (SALT) и Wings (WINGS) в особую категорию активов, которые в дальнейшем могут подлежать делистингу. В официальном заявлении биржа объяснила причины своего решения. Так, по словам предста...

Изучаем Adversarial Tactics, Techniques & Common Knowledge (ATT@CK). Enterprise Tactics. Часть 9 Сбор данных (Collection) Ссылки на все части: Часть 1. Получение первоначального доступа (Initial Access) Часть 2. Выполнение (Execution) Часть 3. Закрепление (Persistence) Часть 4. Повышение привилегий (Privilege Escalation) Часть 5. Обход защиты (Defense Evasion) Часть 6. ...

NordVPN начал принимать к оплате токены BitTorrent Популярный провайдер виртуальной частной сети NordVPN добавил в качестве одного из платежных методов токен BitTorrent (BTT). Другие доступные методы оплаты сервиса, помогающего пользователям в защите своей приватности, включают биткоин, Litecoin (LTC) и Tron (TRX). NordVPN п...

Huobi Russia перевыпустит собственные биржевые токены HRT и расширит функционал Российское подразделение Huobi объявило о перевыпуске биржевых токенов HRT. Обновление произойдет в ночь на пятницу, 7 июня, и продолжится до 12:00 по московскому времени. Как сообщили ForkLog представители Huobi Russia, процесс перевыпуска технически не затронет пользовател...

Уязвимость в бета-версии iOS 13 позволяет получить доступ ко всем паролям Ловкость рук и никакого мошенничества.

Xena Exchange запустит дериватив на внутренний токен Telegram в конце февраля Криптовалютная биржа Xena Exchange объявила о запуске первого криптовалютного дериватива на токен Gram с кредитным плечом. Инструмент станет доступен пользователям 27 февраля. Об этом журналу ForkLog сообщили представители площадки. Таким образом, инвесторы проекта Telegram ...

Samsung рассказала, как ей удалось сделать Android лучше Безопасность никогда особо не увлекала пользователей Android. Да и как ей можно увлечься, если сама платформа подталкивает к использованию кастомных прошивок, установке приложений из неизвестных источников и всяческим программным преобразованиям. Впрочем, некоторые производ...

Security Week 13: открытые пароли в Facebook У Facebook проблема с безопасностью пользовательских данных. Опять? Да сколько можно! 19 марта журналист Брайан Кребс сообщил, что компания годами хранила пароли пользователей в открытом виде (новость, статья Кребса, официальное сообщение Facebook). Судя по официальному заяв...

Ripple может инвестировать $50 млн в систему MoneyGram, которая использует токен XRP Калифорнийский финтех-стартап Ripple объявил о заключении стратегического партнерства с одной из крупнейших в мире систем денежных переводов MoneyGram, в рамках которого взял на себя обязательство вложить в нее вплоть до $50 млн посредством покупки акций. В фокусе нового сог...

Binance Coin продолжает ралли и больше не коррелирует с биткоином За последние 24 часа нативный токен криптовалютной биржи Binance продемонстрировал уверенный рост почти на 15% и занял седьмую строчку в рейтинге CoinMarketCap, обогнав стейблкоин Tether. Капитализация токена составляет $2,1 млрд. Кроме того, цена монеты перестала коррелиров...

SBI Holdings: успех токена XRP затмит биткоин Глава SBI Holdings Ешитака Китао заявил, что компания Ripple и ее токен XRP совершат революцию на рынке криптовалют, сообщает ZyCrypto со ссылкой на японское издание CoinPost. По словам Китао, японский конгломерат поддержит стартап из Сан-Франциско: «Мы всячески будем способ...

Данные об эмиссии токена EOS-USDT стали доступны онлайн Эмитент стейблкоина USDT компания Tether отобразила данные о токенах, выпускаемых ею с помощью блокчейна EOS, на специализированной странице. Согласно представленной информации, авторизованный объем эмиссии EOS-USDT составляет всего $0,5, так как официальная эксплуатация инс...

Как исправить проблемы с сетью на Mac Несмотря на устоявшееся мнение, компьютеры Mac далеко не всегда работают идеально. macOS, как и любая другая операционная система, подвержена сбоям или ошибкам. Неполадки обычно носят эпизодический характер, в основном проявляясь после установки крупного обновления ОС. Наиб...

Швейцарский финтех-холдинг PrepayWay AG проведет IEO Финтех-холдинг PrepayWay AG заявил о проведении IEO после окончания первого раунда продажи токенов InBIT. Об этом сообщается в официальном релизе компании. «В настоящее время мы ведем переговоры с несколькими криптовалютными биржами для выбора партнера и совместного про...

[Перевод] Паттерны проектирования в современной JavaScript-разработке Автор материала, перевод которого мы публикуем, говорит, что в мире разработки программного обеспечения «архитектурным проектированием» можно назвать процесс конструирования приложения, в ходе которого его стремятся сделать качественным, надёжным и хорошо поддающимся поддерж...

Стыковочная станция OWC Thunderbolt 3 Dock стоит 299 долларов С пометкой «новинка» в каталоге OWC появилась стыковочная станция OWC Thunderbolt 3 Dock. Она выпускается в серебристом и сером вариантах. Станция предназначена для компьютеров с Windows и macOS, оснащенных интерфейсом Thunderbolt. Представление о том, каки...

Что такое аппаратные кошельки для криптовалюты Если вы опытный пользователь криптовалюты, вы, скорее всего, знаете, что аппаратные кошельки считаются наиболее безопасным вариантом хранения ваших цифровых монет и токенов. Но, если вы новичок в мире крипто, это важный урок. Если вы планируете использовать цифровую валюту ...

Вот список всех Mac, совместимые с macOS Catalina Предстоящее обновление Apple для MacOS Catalina сможет работать на самых разных компьютерах Mac, начиная с 2012 года. Сегодня на своем веб-сайте компания Apple поделилась списком всех компьютеров Mac, которые смогут запускать новое программное обеспечение. Совместимые Mac п...

В бесплатном антивирусе Bitdefender устранена проблема эскалации привилегий Исследователи обнаружили в составе Bitdefender Antivirus Free 2020 уязвимость, очень похожую на баг, выявленный недавно в менеджере паролей Trend Micro.

А компетентен ли советчик? Проблемы рекомендации «не изобретай велосипед» Довольно часто приходится встречать рекомендацию "не изобретать велоcипед". Иногда с ярко выраженным пренебрежением и самоутверждением, иногда, якобы, как дельный совет. Однако, пусть и призванная быть советом, данным из благих побуждений, в ряде контекстов она лишь показыва...

«Вечный свет» и дребезг зеркал: Решение необычных проблем LADA Granta FL нашли в сети Автомобилисты решают мелкие недочёты «Гранты» сообща в социальных сетях. На одной из автомобильных страниц в соцсети «ВКонтакте» автомобилисты обсудили две необычные проблемы нового LADA Granta FL. В целом автомобилисты довольны новыми «Грантами», но небольшие «косяки» всё ...

Баг в iOS 13 позволяет любому получить доступ к паролям на iPhone Обмануть систему можно, если несколько раз нажать кнопку «Отмена»

Microsoft рекомендует отказаться от практики регулярной смены паролей В качестве замены в корпорации советуют современные методы защиты: например, многофакторную аутентификацию. Менять пароли следует только тогда, когда появляются признаки их кражи.

TrueConf купил производителя ВКС-решений IntegrIT Экспертиза и технологии IntegrIT помогут TrueConf в ближайшем будущем предложить новые современные решения в области ВКС инфраструктуры и терминалов для видеосвязи. Заказчики в России и заграницей получат возможность приобрести комплексное решение для серверов, переговорных ...

Как заблокировать iPad на 48 лет Если неправильно ввести пароль на iPad, iPhone и iPod Touch, устройства блокируются по следующему принципу: после шести неверных попыток гаджет блокируется на 1 минуту, после семи — на 5 минут, после восьми — на 15, после девяти — на час, а после десятой попытки устройство б...

Биржа Poloniex добавила поддержку стейблкоина Tron-USDT Популярная криптовалютная биржа Poloniex объявила о начале поддержке стейблкоина USDT, выпускаемого на блокчейне Tron (TRX). Poloniex will support USDT on the Tron network and extend the upcoming airdrop to customers @Tronfoundation https://t.co/DE1klTl1we — Poloniex Exchang...

Security-токены фонда Blockchain Capital появились на платформе SharesPost Токены BCAP, представляющие доли в фонде Blockchain Capital III, появились в листинге регулируемой торговой платформы SharesPost, сообщается в пресс-релизе. Отметим, что токенсейл Blockchain Capital успешно состоялся еще в апреле 2017 года. По своей сути токены BCAP являются...

Компьютеры Apple поразил опасный вирус. Виноват Windows Для этого они замаскировали троян под установщик довольно популярного среди пользователей MacOS файрвола Little Snitch. Внутри обыкновенного на вид файла для установки находится среда исполнения Windows-совместимых файлов Mono, а также вредоносный код, выполняемый в этом кон...

Умные самокаты Xiaomi не выдержали проверку на безопасность Исследователи компании Zimperium нашли уязвимость в  умных самокатах Xiaomi, которая позволяет перехватить управление устройством. Злоумышленники могут воспользоваться брешью, чтобы угнать транспортное средство или причинить вред его владельцу. Проблема обнаружилась в модели...

Passper WinSenior: восстановление забытого пароля Windows без переустановки операционной системы Бывают моменты, когда вы не можете зайти на компьютер из-за банальной ошибки – забыли пароль. Или вам отдали тот же ноутбук, который оказался заблокированным. Ничего страшного! Есть решение от подобной неудачи и называется оно Passper WinSenior.Благодаря данной программе вы ...

Обновление KB4505903 исправляет проблемы звука на некоторых ПК с Windows 10 26 июля 2019 года корпорация Майкрософт выпустила новое накопительное обновление для Windows 10 версии 1903 (May 2019 Update). Это обновление для Windows 10 версии 1903 включает в себя значительные улучшения. Например, Microsoft говорит, что это обновление решает проблемы с ...

Состоялся запуск высокопроизводительного PoW-блокчейна Kadena Бруклинский блокчейн-стартап Kadena запустил основную сеть PoW-блокчейна с заявленной целью в 10 000 Tps при низких комиссиях. Большая часть нативных токенов KDA уйдет на вознаграждение майнерам, но еще 30 млн стартап выделил под проведение двух токенсейлов на площадке CoinL...

Объем стейблкоина Tether на базе Tron достиг 12% Токены USDT на базе Tron составляют более 12% от общего предложения самого популярного стейблкоина. По данным Tronscan, к настоящему времени на блокчейне Tron выпущено 520 млн монет «стабильных монет» Tether. Учитывая текущий объем предложения Tether (4,1 млрд USDT), доля TR...

Опубликован whitepaper токена LEO, на продаже которого Bitfinex планирует привлечь $1 млрд Криптовалютная биржа Bitfinex опубликовала whitepaper токена LEO, с помощью которого намерена привлечь $1 млрд в ходе первичного биржевого предложения (IEO). Ожидается, что эта сумма позволит восполнить образовавшийся ранее дефицит в $850 млн — оператор площадки будет ежемес...

МегаФон проводит первый 5G-турнир по киберспорту в России 5G турнир по Dota2 от МегаФона с участием одной из сильнейших команд в России Winstrike Team - первый в России пилот реального применения новейших технологий 5G и Cloud Gaming в сфере цифровых развлечений. Мероприятие пройдет в рамках трансляции супертурнира по Dota2 The Int...

СМИ: к взлому Coincheck причастны русские хакеры По данным японского издания The Asahi Shimbun, ответственность за крупнейший в истории криптоиндустрии взлом биржи Coincheck лежит на одной из киберпреступных групп российского происхождения. Об этом сообщает Cointelegraph. Как сообщает издание, на компьютерах торговой площа...

Серия опасных уязвимостей найдена в программе Carousel Независимый ИБ-эксперт Дрю Грин (Drew Green) обнаружил серию уязвимостей в системе управления мультимедиа Carousel. Бреши позволяют неавторизованному пользователю загружать на сервер файлы и выполнять сторонний код. Решение Carousel от Tightrope Media Systems позволяет центр...

Apple исправила новую уязвимость процессоров в macOS 10.14.5 В начале 2018 года стало известно о таких опасных уязвимостях, как Meltdown и Spectre. Брешь, в прямом смысле, затронула каждый компьютер в мире, включая Mac. Всему виной стал просчёт инженеров, занимающихся архитектурой микропроцессоров. Впрочем, уязвимость, после широкой ...

Facebook хранил сотни миллионов паролей в открытом виде Эксперт по компьютерной безопасности Брайан Кребс выяснил, что Facebook хранил пароли сотен миллионов пользователей на своих серверах в открытом виде.

Telegram ICO может быть отложен из-за претензий SEC Комиссия по ценным бумагам США (SEC) ввела запрет на продажи или распространение токенов Gram в США, ссылаясь на отсутствие необходимых документов при регистрации. Основная проблема – различное толкование назначения криптотокенов со сторны официальных властей и эмитента.

Это Россия, детка: как залистить на криптовалютной бирже несуществующий токен чужого проекта Умом Россию не понять, аршином общим не измерить. Именно эти строчки из знаменитого стихотворения приходят на ум в связи с историей листинга токена проекта PokerChained на EOS-бирже Newdex. Оказалось, что у проекта нет собственной монеты, а о листинге основатели узнали из об...

СМИ: токены Telegram появятся на биткоин-бирже Liquid 10 июля Токены Telegram на условиях ограниченного листинга появятся на бирже Liquid уже 10 июля, сообщает TechCrunch. Издание подчеркивает, что в июле будет доступно лишь ограниченное предложение монет — для широкой же публики токены Telegram станут доступны в октябре. Также известн...

Эксперты Kaspersky об атаках на биометрические системы Аналитики «Лаборатории Касперского» изучили актуальные угрозы решениям биометрической аутентификации в III квартале 2019 года. Как выяснилось, в этот период кибератаки коснулись более трети подобных систем под защитой облачной службы Kaspersky Security Network. По ...