Hotspot Shield 6.6.1 Hotspot Shield– безопасное и надежное VPN-соединение для вашего гаджета. Отличное приложение для анонимности посещения заблокированных сайтов и защищенного использования интернет-ресурсов. Создайте зашифрованный туннель вместе с Hotspot Shield. Защитите свою виртуальную...
Видеоурок Теплицы: защищенный почтовый сервис Protonmail Мы продолжаем рассказывать о безопасности в сети и сегодня поговорим о защищенных почтовых сообщениях. При том, что электронной почтой пользуются практически все и ежедневно, наличие сквозного шифрования e-mail сообщений пока не повсеместное явление. Существует приложение Ma...
Видеоурок Теплицы: как зашифровать системный диск с помощью VeraCrypt Мы уже делали видео по шифрованию в VeraCrypt, но тогда разбирали, как создать защищенный контейнер для файлов. Сегодня расскажем, как зашифровать системный раздел диска. VeraCrypt — это бесплатная программа, которая использует метод «шифрования на лету». VeraCrypt позволяет...
Взламываем ESP32 раз и навсегда. Извлечение ключей флеш-шифрования и безопасной загрузки Для подписчиковСвое масштабное исследование микроконтроллера ESP32 я закончил изучением двух его важнейших функций: безопасной загрузки (Secure Boot) и флеш-шифрования (Flash Encryption). Моей целью было получить рабочий эксплоит, который обходит и то и другое. В этой статье...
Протокол своими руками. Создаем с нуля TCP-протокол и пишем сервер на C# Для подписчиковТы в жизни не раз сталкивался с разными протоколами — одни использовал, другие, возможно, реверсил. Одни были легко читаемы, в других без hex-редактора не разобраться. В этой статье я покажу, как создать свой собственный протокол, который будет работать поверх...
Взлом и защита шифрования дисков LUKS Шифрование дисков предназначено для защиты данных в компьютере от несанкционированного физического доступа. Бытует распространённое заблуждение, что дисковое шифрование с этой задачей действительно справляется, а сценарии, в которых это не так, представляются уж слишком экз...
[Перевод] DEFCON 21. Одних паролей недостаточно, или почему «ломается» шифрование диска и как это можно исправить. Часть 1 Спасибо всем, что пришли, сегодня мы поговорим о полном шифровании жёсткого диска (FDE), которое не так безопасно, как вы думаете. Поднимите руки, кто шифрует таким образом HDD своего компьютера. Поразительно! Ну что же, добро пожаловать на DefCon! Похоже на то, что 90% и...
Современные альтернативы PGP В наше время шифрование актуально как никода. Общение перемещается в мессенджеры, люди продолжают шифровать электронные сообщения цифровыми сертификатами, но иногда это может потребовать дополнительных усилий, включая обмен ключами через сеть доверия. В таких условиях даже н...
Google создала Adiantum — новый протокол шифрования для бюджетных Android-устройств Компания Google разработала новый протокол шифрования под названием Adiantum. Он предназначен для шифрования накопителей бюджетных Android-устройств, которые используют не самые производительные процессоры. В настоящее время бюджетные смартфоны серии Android Go, умные часы и...
Google подтвердил, что 80% всех приложений Android по умолчанию шифруют сетевой трафик Безопасность является серьезной проблемой для мобильных устройств, и Google стремится обеспечить безопасность пользователей Android. Одним из методов, которые Google использует для обеспечения безопасности данных, является защита сетевого трафика, который поступает на устрой...
В Bluetooth выявлена серьезная уязвимость Группа исследователей обнаружила критическую уязвимость в интерфейсе Bluetooth, из-за которой все совместимые устройства подвергаются риску взлома. Организация Bluetooth SIG уже выпустила уведомление о безопасности, в которой описана уязвимость, связанная с шифрованием...
[Перевод] Как я рисую иллюстрации для конспектов по математике в Inkscape В прошлой статье я рассказал, как пишу конспекты по математике на LaTeX в Vim. В этой статье покажу, как создаются рисунки для этих конспектов с помощью Inkscape, а также расскажу о своём самодельном менеджере горячих клавиш. Некоторые примеры Во-первых, позвольте показать ...
Google рапортует об успехах внедрения HTTPS на Android По оценке Google, в настоящее время трафик по умолчанию шифруют 80% приложений из каталога Google Play. Показатель программ, ориентированных на Android 9 и 10, еще выше — 90%. Для защиты Android-устройств от перехвата трафика в 2016 году, с выходом версии 7 мобильной ОС был ...
«ВКонтакте» запустила шифрованные звонки в мессенджере В десктопном мессенджере VK Messenger социальной сети «ВКонтакте» началось бета-тестирование защищённых голосовых и видеозвонков. Звонки защищены сквозным шифрованием (end-to-end encryption). Они доступны пользователям с обновлённым VK Messenger или м...
[Перевод] Самодельный сборщик мусора для OpenJDK Это перевод статьи Алексея Шипилёва «Do It Yourself (OpenJDK) Garbage Collector», публикуется с согласия автора. О любых опечатках и других багах сообщайте в личку — мы их поправим.Процесс создания чего-нибудь в рантайме языка — весёлое упражнение. По крайней мере, создание ...
Взгляд со стороны EcmaScript на общую теорию ООП Привет, Хабр! До сего дня я занимался лишь переводами интересных, на мой взгляд, статей англоязычных авторов. И вот настала пора самому что-то написать. Для первой статьи я выбрал тему, которая, я уверен, будет полезна junior-разработчикам, стремящимся дорасти до «мидлов»,...
Самые распространенные проблемы Bluetooth-наушников и их решение Проблема с Bluetooth-наушниками? Без паники. Сейчас все решим! Совсем недавно мы писали вам о самых достойных представителях из мира беспроводных наушников. Но любое электронное устройство может работать некорректно, как бы вы хорошо с ним не обращались. При этом с проблемой...
В роутерах Cisco ASR 9000 закрыта опасная уязвимость Компания Cisco Systems пропатчила критическую уязвимость в сервисных маршрутизаторах серии ASR 9000. Согласно бюллетеню, атака через эту лазейку позволяет получить доступ к устройству на уровне администратора, а также вызвать на нем состояние отказа в обслуживании. Уязвимост...
Компания Coinbase выплатила баунти на $30 000 за обнаруженную критическую уязвимость Ведущая криптовалютная компания США Coinbase выплатила крупнейшее за все время своей работы вознаграждение за обнаруженную в ее системах критическую уязвимость, пишет The Next Web. Запись об уязвимости было опубликована 12 февраля на HackerOne, и как подтвердил представитель...
Security Week 07: локальные уязвимости IoT-устройств В традиционную рубрику «что еще не так с IoT» на прошлой неделе добавилось научное исследование специалистов из американского Мичиганского университета и бразильского Федерального университета Пернамбуку. В рамках исследования было изучено 96 IoT-устройств для умного дома из...
Вскрытая камера. Как искать уязвимости в «умных» гаджетах на примере популярной IP-камеры Для подписчиковЗа последние несколько лет все чаще обсуждается проблема безопасности домашних гаджетов. Этичные хакеры тоже исследуют все больше девайсов — обычно с неутешительными выводами. В этой статье я покажу все этапы проверки хардверной безопасности на примере распрос...
Самая небезопасная ОС. Как популярность iOS ставит ее пользователей под угрозу Для подписчиковМы много писали о безопасности мобильной ОС Apple и о том, как отдельные уязвимости системы можно использовать для доступа к информации. И в каждой такой статье звучала мысль: несмотря на отдельные недостатки, iOS у Apple получилась грамотно спроектированной и...
Создано вредоносное ПО, позволяющее редактировать МРТ и КТ (дорисовывать и убирать опухоли) до получения снимка. Врачи не способны выявить следы редактирования Уязвимости встречаются не только в процессорах Intel, но в самых разных устройствах и продуктах из различных сегментов. И хотя случаи обнаружения проблем в узкоспециализированном медицинском оборудовании, от которого в некоторых случаях буквально зависит человеческая жизнь, ...
[Перевод] Настало ли время для URL, содержащих эмодзи? Домены с эмодзи существуют уже много лет, но до сих пор не обрели популярность [К сожалению, редактор Хабра не позволяет вставлять в текст эмодзи. Эмодзи-ссылки можно найти в оригинальном тексте статьи (копия статьи на сайта Archive) / прим. перев.] Если вы введёте в адре...
Mozilla запустила бесплатный сервис отправки шифрованных файлов Сервис похож на другие файлообменные сервисы, но с единственным отличием: файл защищен сквозным шифрованием, пишет "КоммерсантЪ". Пользователь заходит на сайт Firefox Send, загружает файл, который автоматически защищается сквозным шифрованием, затем копирует ссылку...
Релиз iOS 12.1.4 исправил 0-day уязвимости и баг, допускавший «подслушивание» через FaceTime Пользователям устройств Apple пора устанавливать обновления. Разработчики исправили нашумевшую проблему в FaceTime, а также стало известно о двух уязвимостях нулевого дня, которые эксплуатируют хакеры.
[Из песочницы] Arduino и Processing. Как управлять микроконтроллером по COM порту. Двустороннее общение Всем привет! В интернете бытует заблуждение, что для управления компьютером при помощи самодельной электроники нужны только специальные платы, которые могут распознаваться как USB HID устройства. А касаемо Arduino все только и говорят о Arduino Leanardo. Такие популярные биб...
Краткий справочник анонима. Виды шифрования и защиты трафика, выбор софта Для подписчиковВ современном мире простым людям доступен неплохой выбор криптостойких шифрованных протоколов и программ, которые их реализуют. В этой статье мы пройдемся по всем классам таких решений (пусть многие из них и широко известны), обсудим надежность и посмотрим, ка...
Мобильная версия клуба 777 Получить возможность играть на лучших и самых современных слот – машинах в режиме онлайн могут клиенты игрового портала club777. Данный портал предлагает большой ассортимент игровых автоматов и видеослотов от мировых производителей геймер продукции. Все софты данного клуба я...
Реализуем AutoMapper при помощи Roslyn и кодогенерации В прошлой статье я описал способ организации кодогенераци при помощи Roslyn. Тогдашней задачей было продемонстрировать общий подход. Сейчас я хочу реализовать то, что будет иметь реальное применение. И так, кому интересно посмотреть на то как можно сделать библиотеку на под...
Лучшие гаджеты для домашних животных: выбор ZOOM Умными гаджетами для людей уже никого не удивишь, но что насчет устройств для питомцев? Мы собрали самые интересные модели, которые упростят жизнь вам и вашим любимцам: умные кормушки, трекеры, домики и камеры наблюдения.
[Перевод] Обзор инструментов для безопасности GitHub репозиториев Введение Когда вы начинаете создавать репозиторий на GitHub, одной из первых вещей, о которых вы должны подумать, является безопасность. В случае, если вы создаете свой собственный репозиторий GitHub или часто контрибьютите в репозиторий, вам необходимо знать, содержит ли...
[Перевод] Пишем OTA-загрузчик для ATmega128RFA1 (в составе устройства Smart Response XE) Всё началось с приобретения автором на вторичном рынке интересного устройства — Smart Response XE (краткое описание). Предназначено оно для школ: каждый ученик в классе получает по девайсу, похожему на электронную записную книжку или переводчик девяностых, учитель задаёт в...
Военные запустили защищенный изолированный интернет в России Как известно, глобальная сеть была создана людьми, проживающими за пределами России, поэтому она не является в полной мере надежной и безопасной. Даже современные технологии сквозного шифрования не гарантируют на все 100%, что определенный круг посторонних Сообщение Военные...
Opera встроила VPN в Android-браузер Браузерный VPN предоставляет пользователям повышенный уровень контроля над своими персональными данными и их защиты, особенно при подключении к общественным сетям Wi-Fi. С активацией встроенного VPN создаётся приватное — зашифрованное 256-битным алгоритмом шифрования — соеди...
[Из песочницы] Создаем свой компонент с микро-шаблонами Всем привет. Все кто так или иначе писал на фреймворке Angular сталкивался или работал с библиотекой Angular Material. Это очень хорошо написанная библиотека компонентов способная к гибкой стилизации, которая реализована через возможность создания различных тем вашего прилож...
Обзор Factory Inc. Классная казуальная игра В последнее время разработчики игровых проектов стали все чаще и чаще обращать внимание на казуальные игры, так как для реализации подобных проектов совершенно не нужно тратить много сил и времени. Достаточно взять уже придуманную другими стратегию, использовать ее для созда...
ANdroid Camera2 API от чайника Не так давно я возился со своей роботележкой, пытаясь водрузить на нее ANDROID смартфон. Моей, то есть его задачей, было сделать тележку эволюционно продвинутой. Чтобы она, так сказать, чувствовала мир его сенсорами, смотрела его глазом (камерой), слышала микрофоном и руга...
[Из песочницы] Изучая go: пишем p2p мессенджер со сквозным шифрованием Yet another P2P Messenger Читать отзывы и документацию о языке не достаточно, чтобы научиться на нем писать более менее полезные приложения. Обязательно для закрепления нужно создать что-то интересное, чтобы наработки можно было бы использовать в других своих задачах. Стать...
iOS 13 запретит WhatsApp и Facebook прослушивать пользователей Спрятаться от слежки в интернете невозможно. Что бы вы ни пытались сделать, скрыть свою активность от тех, кто заинтересован в том, чтобы проследить за вами, полностью все равно не удастся. Даже в iOS, такой защищенной и безопасной, нет-нет да и обнаруживаются механизмы, по...
Пять лет использования C++ под проекты для микроконтроллеров в продакшене В данной статье я расскажу, как я в течение пяти лет переводил предприятия, на которых работал, с ведения проектов под микроконтроллеры на C на C++ и что из этого вышло (спойлер: все плохо). Читать дальше →
Синглтон размещающий объекты в ROM и статические переменные(С++ на примере микроконтроллера Cortex M4) В предыдущей статье Где хранятся ваши константы на микроконтроллере CortexM (на примере С++ IAR компилятора), был разобран вопрос о том, как расположить константные объекты в ROM. Теперь же я хочу рассказать, как можно использовать порождающий шаблон одиночка для создания ...
Близкие контакты: как и зачем пользоваться NFC Современные смартфоны позволяют проделывать немало операций без всяких усилий со стороны пользователя. Благодарить стоит за это функцию NFC, о наличии которой в своих гаджетах многие не знают, а если и знают, то не в курсе, для чего она нужна. ...
«Микрон» запускает в производство микроконтроллер защиты данных для интернета вещей ГК «Микрон» сообщила о запуске в производство российского микроконтроллера для защиты передаваемых данных для устройств …
В WiFi WPA3 найдены новые уязвимости Разработчик стандарта беспроводной связи WiFi Alliance создал новый протокол шифрования WPA3, который наделён лучшей безопасностью, но на самом деле у него есть множество проблем.
Самые частые грабли при использовании printf в программах под микроконтроллеры Время от времени в моих проектах приходится применять printf в связке с последовательным портом (UART или абстракция над USB, имитирующая последовательный порт). И, как обычно, времени между его применениями проходит много и я успеваю напрочь забыть все нюансы, которые требу...
Обзор JetX. Гонка на максимальной скорости Сегодня мне удалось протестировать игру JetX и оказалось, что гоночные симуляторы, если можно так сказать, живее всех живых. Я почему-то думал, что даже у крупных студий уже не получается придумать интересную идею и реализовать ее, а здесь у нас яркий пример того, что классн...
Самодельный нагревательный стол Всех приветствую, господа и дамы. Я к Вам сегодня с маленьким экспериментом. Собираю себе ещё один принтер в качестве очередного проекта по самообучению (или от нечего делать — не знаю), но вот незадача — область печати у него какая-то нестандартная вышла, а именно 17×15 см,...
Делаем процесс разработки тяжеловесного программного обеспечения под микроконтроллеры более удобным (нет) Сейчас уже никого не удивить микроконтроллерами с энергонезависимой (чаще всего Flash) памятью объемом 512 килобайт и более. Их стоимость постепенно снижается, а доступность напротив, растет. Наличие такого объема энергонезависимой памяти дает возможность писать «тяжелые» по...
[Из песочницы] USB-звуковая карта на YM3812 Я люблю старые компьютерные игры. Люблю старое железо, но не настолько, чтобы коллекционировать его дома. Другое дело – поковырять какой-нибудь старый чип и попробовать самому что-нибудь воспроизвести, совместить старое с новым. В данной статье история о том, как я подключил...
Сварить стекло и металл? Теперь это возможно Благодаря новым технологиям можно сделать то, что раньше казалось попросту невозможным. Например, раньше люди не могли использовать сварку для объединения двух разных материалов, таких как металл и стекло. Проблема заключалась в разной температуре плавления и степени расшир...
Вся мощь IntelliJ IDEA на примере одного языка (в картинках) Классическая модель разработки любых приложений подразумевает наличие хорошей документации по пользовательскому интерфейсу и API, а также, при необходимости, хорошего покрытия исходного кода комментариями. В этом случае, доработка системы начинается с изучения документации, ...
Google Adiantium сделает надежное шифрование доступным даже для «слабых» мобильных устройств Разработчики Google представили новый метод шифрования Adiantium, который ориентирован на бюджетные устройства, где использование AES невозможно.
[Перевод] Предложения относительно уязвимостей и защиты моделей машинного обучения В последнее время эксперты все чаще затрагивают вопрос безопасности моделей машинного обучения и предлагают различные способы защиты. Самое время детально изучить потенциальные уязвимости и средства защиты в контексте популярных традиционных систем моделирования, таких как...
Мотивация, делегирование и автоматизация: рецепт создания суперкоманды Знакомьтесь, это Дима. Он тимлид и отвечает за техдолг и код-ревью, за планирование и технические процессы, за выполнение разработчиками задач в срок — мотивирует, нанимает и, если надо, увольняет. Дима хочет работать только над важными задачами, но работает над миллионом са...
[Из песочницы] Самодельный BadUSB на Arduino Pro Micro или Leonardo Введение Не так давно в наших кинотеатрах появился фильм про человека-паука. Главный герой фильма при помощи устройства, по виду напоминающего флешку, смог взломать систему и получить контроль над лучом, переносящим между измерениями. Платы Arduino Leonardo и Arduino Pro Mic...
Камера Android позволяет шпионить за сотнями миллионов пользователей Уязвимость в системе безопасности позволяла любым приложениям управлять родным приложением «Камера» в операционной система Android без необходимых разрешений со стороны пользователя, в том числе снимать фото. Об этом рассказал в статье глава отдела безопасно...
Обзор IPSec в Mikrotik IPSec (IP Security) — набор протоколов и алгоритмов для шифрования данных в IPv4 и IPv6 сетях. Звучит не сложно, но IPSec не устанавливает четких правил для шифрования трафика, вместо этого разработчики реализуют набор инструментов (протоколов и алгоритмов), используя которы...
[Перевод] Виртуальный 4-битный микроконтроллер с программированием тремя кнопками и четырьмя переключателями Предлагаемое устройство эмулирует на микроконтроллере ATmega4809 несуществующий 4-битный микроконтроллер с адресным пространством в 256 байт, который можно программировать тремя кнопками и четырьмя переключателями. Читать дальше →
Дубай Молл в смартфоне, или как добавить поэтажный план здания в своё приложение В прошлой статье статье я рассказал, как сделать мобильное приложение с картой. В продолжении серии «на коленке» поделюсь с вами инструментами для реализации поэтажных планов. Исходная постановка задачи в упрощённом виде: хочется иметь возможность визуализировать схему эт...
TDE в Apache Ignite: история major feature в большом open source проекте Многим организациям, в особенности финансовым, приходится иметь дело с различным стандартами безопасности — например, с PCI DSS. Такие сертификации требуют шифрования данных. Прозрачное шифрование данных на диске Transparent Data Encryption реализовано во многих промышленных...
Проблемы беспроводных наушников и их решение AirPods — мои любимые наушники. В основном, потому что описанные проблемы с ними происходят реже всего 2019 год уже уверенно можно назвать годом, когда беспроводные наушники доказали свою состоятельность на рынке. По данным компании «Связной-Евросеть», доля беспроводны...
Королев. Лекарство для веба Около года назад вышла статья-манифест Никиты Прокопова о разочаровании в программном обеспечении. Судя по положительным откликам, разработчикам небезразлично качество производимых продуктов. Может быть пора начать действовать? В этой заметке я хочу рассказать о своей разраб...
Почему Apple должна запустить собственный VPN В последнее время Apple просто помешалась на безопасности. Все началось с отказа от раскрытия пользовательских данных правоохранительным органам, плавно перетекло в сокращение объемов собираемой информации и в конечном итоге вылилось в появление новых инструментов защиты по...
[Перевод] Настало время сделать новый Windows Terminal profiles.json Я говорил об этом в течение нескольких месяцев, но если вы не слышали, вышел новый Windows Terminal. Вы можете скачать его из Windows Store и сразу же начать использовать. Все бесплатно и open source. На момент написания этой статьи Windows Terminal где-то около версии 0.5....
Microsoft устранила два бага 0-day, замеченные в атаках Июльский набор патчей для продуктов Microsoft закрывает 77 уязвимостей, в том числе 15 критических и две уже используемые злоумышленниками. Одиннадцать критических уязвимостей выявлены в скриптовых движках и браузерах, остальные затрагивают DHCP-сервер, подсистему GDI+, фрей...
[Перевод] Соскучились по КПК? Сделайте его сами! Устройство выполнено на микроконтроллере STM32F4 и работает под управлением специально разработанной для него ОС. Приложения для неё можно писать на скриптовом языке и помещать на карту памяти. В режиме ожидания зарядки хватает примерно на пять дней, пр...
Эксперты взломали пароли WiFI-сетей на основе WPA3 Независимые ИБ-исследователи Мати Ванхойф (Mathy Vanhoef) и Эйал Ронен (Eyal Ronen) обнаружили серию уязвимостей в стандарте беспроводных подключений WPA3. Ошибки системы рукопожатий между точкой доступа и сетевым устройством позволяют злоумышленнику взламывать пароли WiFi-с...
JungleSec атакует Linux-серверы через интерфейс IPMI Специалисты портала Bleeping Computer рассказали о вредоносной кампании JungleSec, авторы которой проникают на серверы через интерфейс IPMI и шифруют файлы, требуя выкуп. В ряде случаев киберпреступники атаковали целевые устройства в ручном режиме, самостоятельно подавая ком...
Quest Hunter – RPG для тех, кто не ищет сложностей (Mac) Quest Hunter нельзя назвать новинкой. Проект в течение нескольких лет находился в раннем доступе Steam и только пару недель назад разработчики решили, что настала пора для полноценного релиза. При этом за время условного тестирования и доработки Quest Hunter успела получить ...
Блокчейн: что нам стоит PoC построить? Глаза боятся, а руки чешутся! В прошлых статьях мы разобрались с технологиями, на которых строятся блокчейны (Что нам стоит блокчейн построить?) и кейсами, которые можно с их помощью реализовать (Что нам стоит кейс построить?). Настало время поработать руками! Для реализаци...
Пишем XGBoost с нуля — часть 2: градиентый бустинг Всем привет! В прошлой статье мы разбирались, как устроены решающие деревья, и с нуля реализовали алгоритм построения, попутно оптимизируя и улучшая его. В этой статье мы реализуем алгоритм градиентого бустинга и в конце создадим свой собственный XGBoost. Повествование буд...
Запускаем “десктопное” ПО на микроконтроллере Embox принимал участие в IT фестивале TechTrain. Мы как и в первый раз привезли железки и вживую показали наши достижения. О некоторых мы уже писали на хабре, но мало ли кто не поверил :). Были показаны VoIP телефон, Qt и OpenCV, все на базе STM32F7-Discovery. Кроме стенда ...
В Великобритании запустили первую сеть 5G Как пишет "КоммерсантЪ", пока что 5G-сеть будет действовать только на части территории шести крупных городов, включая Лондон, Эдинбург и Манчестер, к концу года она должна быть запущена еще в десяти городах. В июне 5G также собирается запустить другой британский...
GOG Galaxy 2.0 объединит игры с разных сервисов и платформ Настала пора сверхсмешных шуточек про «лончер для лончера».
Разработка простого музыкального синтезатора на ATMEGA8 Несколько лет назад я изготовил на микроконтроллере ATmega8 часы с будильником, где реализовал однотональный (одноголосный) простейший синтезатор мелодий. В Интернете немало статей для начинающих, посвящённых этой теме. Как правило, для генерации частоты (нот) применяют 16-р...
Ulefone Armor X2 — защищенный долгоиграющий смартфон с NFC дешевле 7 000 руб. Корпус устройства соответствует стандарту IP68, то есть полностью защищен от пыли и влаги. Гаджет получил 5,5-дюймовый дисплей разрешением 2160 х 1080 пикселей. В его основе лежит однокристальная система MediaTek MT6580.
Владельцы Samsung Galaxy S10+ массово жалуются на проблемы с LTE Тройная камера и экранный сканер отпечатков пальцев привлекли немало внимания к недавно выпущенному корейцами флагманскому смартфону Samsung Galaxy S10+. Но в последнее время в сети стало появляться всё больше жалоб на проблемы с LTE-соединением Galaxy S10+. Подробнее об это...
[Перевод] Самая красивая теорема математики: тождество Эйлера Посмотрев лекцию профессора Робина Уилсона о тождестве Эйлера, я наконец смог понять, почему тождество Эйлера является самым красивым уравнением. Чтобы поделиться моим восхищением это темой и укрепить собственные знания, я изложу заметки, сделанные во время лекции. А здесь в...
Полезные и интересные гаджеты для ПК с AliExpress, с ними работа за ПК станет намного комфортнее. Не пропусти: будет интересно! Всем привет! Существует множество гаджетов для ПК, которые весьма полезны. Сегодня мы посмотрим на подборку самых лучших гаджетов, которые сделают работу за ПК намного комфортнее. Я думаю, вы найдете, что то интересное для себя и своих близких. Итак, начнем!
Как узнать, кто звонил Многим пользователям часто звонят с незнакомых номеров. Звонки от спамеров, колл-центров, мошенников поступают практически всем. Хорошо, если вы наткнулись на безобидный опрос. Куда хуже, если, перезванивая, вы попадаете на мошенников, и за разговор списываются баснословные ...
Это читерство! Изучаем принципы борьбы с читами и пишем простую защиту Для подписчиковХакеры разрабатывают читы, геймеры их покупают, компании нанимают инженеров, чтобы разрабатывать новые способы защиты. Хакеры снова находят лазейку, и круг замыкается. В этой статье мы посмотрим, как работают (и работают ли!) разные оборонительные методы, и по...
[Перевод] «Ужасные» трёхцентовые MCU – краткий обзор микроконтроллеров стоимостью менее $0,1 Я, в числе прочих, поразился прошлогоднему известию в блоге EEVblog о том, что какие-то микроконтроллеры продаются всего по $0,03 за штуку. Как это было возможно? Многие предположили, что это распродажа или старые остатки. Покопавшись в истории, я пришёл к выводу о существов...
ВКонтакте тестирует защищенные голосовые и видеозвонки В VK Messenger для десктопа началось бета-тестирование защищенных голосовых и видеозвонков. Позвонить можно любому пользователю ВКонтакте, который обновил VK Messenger до последней версии или установил мобильное приложение VK. Как и в приложениях для iOS и Android, безопасно...
Security Week 12: клавиатурные атаки Когда мы писали про уязвимости в драйверах NVIDIA, стоило упомянуть, что чаще всего дополнительный вектор атаки в вашу систему добавляют не видеокарты, а беспроводные клавиатуры и мыши. Недавно исследователи из немецкой команды SySS обнаружили проблему в комплекте Fujitsu LX...
Новая уязвимость позволяет шпионить за устройствами Apple по Bluetooth В это сложно поверить, но за последние пару месяцев в устройствах Apple было обнаружено столько уязвимостей, сколько не удавалось обнаружить за несколько лет. Сначала приложение «Локатор» давало посторонним людям возможность отслеживать потерянные устройства, подающие сигна...
Вымогатель Nemty атакует RDP-соединения Пользователям RDP угрожает вымогатель Nemty. Помимо шифрования данных, зловред определяет географическую принадлежность зараженных компьютеров, отправляя операторам системные данные машин из России, Беларуси, Казахстана, Таджикистана и Украины. Технические возможности Nemty...
Security Week 32: дыра в iMessage, приватность голосового ввода 22 июля Apple выпустила обновление операционной системы iOS до версии 12.4, в котором были закрыты три серьезные уязвимости, обнаруженные экспертом из команды Google Project Zero Натали Сильванович. Самая опасная (CVE-2019-8646) позволяет красть данные с удаленного устройств...
Берегись, Kindle. Xiaomi представит свою электронную книгу 20 ноября Слухи о том, что Xiaomi собирается выйти на рынок электронных книг, ходили уже давно, и вот сейчас настало время решительных действий. Как пишет источник, компания начнет сбор средств коллективного финансирования на свою первую электронную книгу 20 ноября, и в этот же д...
Байт-машина для форта (и не только) по-индейски (часть 4) И снова я несколько переоценил объем статьи! Планировал, что это будет заключительная статья, где сделаем компилятор и выполним тестирование. Но объем оказался велик, и я решил разбить статью на две. В этой статье мы сделаем практически все основные функции компилятора. ...
[Из песочницы] Generic Recycler View или как не писать шаблонный код Все мы пишем приложения и у всех нас есть списки. И самое очевидное решение это RecyclerView. Сама по себе реализация не сложна и писать гайд по RecyclerView уже не актуально. Но есть одно но. Каждый раз когда нам нужен список мы создаем класс, в нем прописываем шаблонный ме...
TDDx2, BDD, DDD, FDD, MDD и PDD, или все, что вы хотите узнать о Driven Development Просматривая статьи по проектированию ПО, я постоянно встречал тучу невиданных сокращений и вскользь упоминаемых практик разработки. TDD — ну, это все знают, сначала пишем тесты, а потом остальной код. BDD — что-то знакомое, вроде как, тоже тесты, но особенные. TDD — снов...
В Штатах ГОСТы тоже так себе. Фатальная уязвимость в YubiKey FIPS, которую можно было избежать Привет, %username%! 13 июня 2019 года компания Yubico, производитель устройств для двухфакторной аутентификации, выпустила уведомление о безопасности в котором говорится о критической уязвимости некоторых устройств Yubikey FIPS. Давайте посмотрим что это за уязвимость и к...
ЕС запустит программу поиска ошибок в открытом ПО Европейский союз объявил о серии программ по выявлению ошибок и уязвимостей в бесплатном программном обеспечении с открытым исходным кодом, включая такие популярные приложения, как VLC Media Player, Filezilla, PuTTY и 7-Zip. Финансовые вознаграждения будут предложен...
Matebook 13 — тонкий корпус, узкие рамки | CES 2019 Валерий Истишев уже рассказал о ноутбуках, которые Acer, MSI и Asus привезли в Лас-Вегас. Настала пора посмотреть и на Matebook 13. Напомним, что анонс лэптопа Huawei состоялся в декабре 2018 года. Как только открылись продажи, компанией был установлен своеобразный рекорд &...
«Современные» обедающие философы на C++ посредством акторов и CSP Некоторое время назад ссылка на статью "Modern dining philosophers" распространилась по ресурсам вроде Reddit и HackerNews. Статья интересная, она показывает несколько решений этой известной задачи, реализованных на современном C++ с использованием task-based подхода. Если к...
Размышления про идеальный корпус Здравствуйте. На написание этой статьи меня побудил наметившийся апгрейд домашней системы и недавняя статья Настольный. Металлический. Бесшумный. Твой?. Что-бы найти приемлемый вариант мне пришлось перелопатить кучу моделей корпусов и сейчас я хочу поделиться своей болью с в...
[Перевод] Вся правда об ОСРВ. Статья #29. Прерывания в Nucleus SE Все современные микропроцессоры и микроконтроллеры содержат какие-либо механизмы прерывания. Эти механизмы необходимы для обеспечения «отзывчивости», требуемой многими приложениями. Безусловно, отзывчивость и предсказуемость являются основной целью при использовании ОСРВ, но...
4 релиза Maltego. Принципы работы и возможности При просмотре профилей пользователей соцсетей, невольно задаешься вопросом, а сколько информации лежит в открытых источниках? Понятно, что много. Но как это посчитать? И у кого еще, кроме спецслужб и корпораций уровня Google или Microsoft, есть ресурсы и механизмы, чтобы это...
Пишем Reverse socks5 proxy на powershell.Часть 2 История об исследовании и разработке в 3-х частях. Часть 2 — разработческая. Буков много — пользы еще больше. В первой части статьи мы познакомились с некоторым инструментарием по организации обратных туннелей, посмотрели на их преимущества и недостатки, изучили механизм ра...
Соединение Wi-Fi 7 уже разрабатывается В настоящее время идет работа над соединением нового стандарта Wi-Fi 7, который обещает скорость до 30 Гбит/с по соединению Wi-Fi. Это значительно быстрее по сравнению с современными стандартами. Соединение будет транслироваться будет на частоте 6 ГГц, преимущество преж...
5 лучших приложений, которые превратят ваш смартфон в Wi-Fi роутер Превратить смартфон в роутер? Легко! Почти все Android-смартфоны в наши дни оснащены опцией, позволяющей раздавать интернет, выступая, по сути, в роли Wi-Fi роутера. Эта функция доступна в настройках вашего гаджета и ничего сложного в ее использовании нет. Куда интереснее об...
HTTPS не всегда такой безопасный, как кажется. Уязвимости найдены у 5,5% сайтов HTTPS Один из топовых сайтов Alexa (центральный кружок), защищённый HTTPS, с поддоменами (серым) и зависимостями (белым), среди которых есть уязвимые (штриховая заливка) В наше время значок защищённого соединения HTTPS стал стандартным и даже необходимым атрибутом любого серьёзн...
Обзор техник анализа анонимных блокчейнов В одной из наших предыдущих статей мы делали обзор технологий анонимных криптовалют. Сегодня мы посмотрим на проблему анонимизации с другой стороны и приведем обзор самых известных на сегодняшний день способов анализа анонимных блокчейнов. В этой статье мы сфокусируемся на а...
[Перевод] Breakuot-подобная игра на PIC12F1572 Предлагаемая конструкция является доказательством того, что цветной композитный видеосигнал в системе NTSC может быть сгенерирован при помощи очень простого «железа». Краткое описание Хотя цветной композитный видеосигнал в системе NTSC генерировать сложнее, чем VGA, для э...
Как мы запустили 2ГИС под CarPlay и до сих пор расхлёбываем Привет! Меня зовут Ваня, я пишу мобильное приложение 2ГИС под iOS. Сегодня будет история о том, как наш навигатор появился в CarPlay. Расскажу, как с такой себе документацией и недоделанными инструментами мы создали рабочий продукт и разместили его в AppStore. Поехали!
Глава ФСБ призвал сделать открытыми для спецслужб шифрованные сообщения в мессенджерах Директор ФСБ Александр Бортников призвал разработать единые международные правила в интернете, в том числе сделать открытыми для спецслужб шифрованные сообщения в мобильных приложениях. Об этом сообщает ТАСС. По мнению Бортникова, шифрование мешает его ведомству противодейст...
Долгострой Samsung. Для анонсированной более года назад умной колонки Galaxy Home создано уже более сотни прошивок Не только у Apple бывают продукты, которые выходят на рынок спустя много месяцев после анонса. Умную колонку Galaxy Home компания Samsung представила более года назад — в начале августа 2018 года. С тех пор было немало слухов, что устройство вот-вот выйдет, но пок...
[Перевод] Кодогенерация в Dart Известно, что для программиста очень хорошо быть ленивым, потому что делать больше с меньшими затратами — ключ к прогрессу. Никто не любит делать одно и то же снова и снова. Это утомительно, скучно, да и совсем не креативно. Повторяя одно и то же действие мы часто делаем оши...
Полиция Лос-Анджелеса советует не использовать ... Не так давно окружной прокурор Лос-Анджелеса предупредил путешественников, чтобы они не заряжали свои смартфоны и другие гаджеты при помощи публичных зарядных станций, поскольку они могут передавать опасные вредоносные программы. Порт USB был разработан для пе...
Мы agile или аджайл нас? Какая главная проблема в разработке программного обеспечения (а может и вообще в любой работе)? Когда я задавал вопрос коллегам, получал разные ответы: изменения требований, несоответствия ожиданий, качество кода, взаимодействие с другими командами… суммируя для себя — комму...
ASUS ROG Strix XG17 для мобильных геймеров Компания ASUS некоторое время назад уже показывала прототип портативного монитора, но теперь данное устройство официально представили и вскоре его можно будет себе купить. Монитор получил название ASUS ROG Strix XG17, он является полностью портативным устройством и вы можете...
UNI Часть№2 или комплектация. В прошлом посте я писал о выборе корпуса, а в этом будет комплектация.Начнём разбирать всё по порядку.Писать цену я не буду, потому что все смотрят в разное время и у них будет разная цена.Подробнее...
Топ 5 невероятных гаджетов с AliExpress, о которых вы могли не знать! Уникальные гаджеты с Алиэкспресс. Принтер для печати на кофе?! Всем привет. Сегодня посмотрим на топ 5 невероятных гаджетов с AliExpress, о которых вы могли не знать. Уверен, многие устройства вас должны удивить, поэтому присаживайтесь поудобнее и поехали!
[Перевод] Spring Boot 2: что нового? От переводчика: несмотря на то, что уже прошел год, вопросы о том что же нового дал нам 2-ой Boot не заканчиваются. Писать такой контент с нуля — затея не самая умная. Поэтому решили перевести статью, которая нам кажется наиболее локаничной и при этом достаточно полной. Рели...
В России создали телефон с квантовым шифрованием Пара квантовых телефонов может надежно сформировать общий секретный ключ, которым будет шифроваться общение собеседников. Компания «Инфотекс» и Центр квантовых технологий МГУ презентовали первый в России телефон с квантовой защитой связи ViPNet QSS Pho...
Этот опасный IoT: угрозы бизнесу и способы решения проблемы Сетевые технологии сделали мир совсем маленьким, в том смысле, что они позволили людям, которые находятся друг от друга в тысячах километров общаться в режиме реального времени. Но сетевые технологии и устройства могут быть и опасными, если говорить о кибершпионаже. Раньш...
Мобильная разработка: от идеи до оценки стоимости Мобильных разработчиков часто спрашивают, сколько будет стоить реализовать ту или иную идею. Например, сделать аналог «Убер» или «Авито». При такой постановке вопроса трудно оценить предстоящие трудозатраты, что создает большой разброс цен у разных разработчиков и недовери...
Составной робот из простых «клеток»: аналог живого организма Ученые изготовили несколько десятков одинаковых «клеток» — небольших роботов, способных изменять свой размер, расширяясь и сжимаясь. Соединение между ними обеспечивается встроенными в обод магнитами. Чередуя сжатия и расширения модули могут толкать друг друга в нужную сторон...
[Перевод] Как реализовать чистую архитектуру на Android? Что вы найдёте в этой статье? В 2016 году я начал изучать Java, а в начале 2017 года — Android. С самого начала я уже знал, что существует понятие архитектуры приложений, но не знал, как это применить в своём коде. Я находил много разных гайдов, но понятнее от этого мне не ...
[Из песочницы] Modbus на российском микроконтроллере К1986ВЕ92QI Попал мне в руки российский микроконтроллер К1986ВЕ92QI производства АО "ПКК Миландр" с 32-битным RISC ядром ARM Cortex-M3 128кБ Flash и 32кБ ОЗУ, сразу же захотелось изучить и опробовать его в действии. Микроконтроллер поставляется в упаковке, которой позавидуют к...
Security Week 40: уязвимость в BootROM мобильных устройств Apple В зависимости от ваших предпочтений к этой новости можно подобрать один из двух заголовков. Либо «серьезная уязвимость обнаружена в мобильных устройствах Apple вплоть до iPhone X», либо «наконец-то придумали новый способ для джейлбрейка iДевайсов (но это не точно)». Насчет д...
GHIDRA, исполняемые файлы Playstation 1, FLIRT-сигнатуры и PsyQ Привет всем, Не знаю как вам, а мне всегда хотелось пореверсить старые приставочные игры, имея в запасе ещё и декомпилятор. И вот, этот радостный момент в моей жизни настал — вышла GHIDRA. О том, что это такое, писать не буду, можно легко загуглить. И, отзывы настолько разн...
Управление семисегментным дисплеем с помощью ПЛИС Привет, Хабр! Хочу внести свою посильную лепту в продвижение ПЛИС. В этой статье я постараюсь объяснить, как на языке VHDL описать устройство, управляющее семисегментным дисплеем. Но перед тем как начать, хочу кратко рассказать о том как я пришел к ПЛИС и почему я выбрал язы...
Безопасный доступ к полям регистров на С++ без ущерба эффективности(на примере CortexM) Рис. взят с сайта www.extremetech.com/wp-content/uploads/2016/07/MegaProcessor-Feature.jpg Всем доброго здравия! В прошлой статье я рассмотрел вопрос о проблеме доступа к регистрам микроконтроллера с ядром CortexM на языке С++ и показал простые варианты решения части про...
Самый тонкий в мире защищенный смартфон можно купить дешевле 8000 руб.! Корпус Cubot Quest имеет толщину всего 8,8 миллиметра. Он защищен от пыли и влаги по стандарту IP68 и способен без вреда пережить падение на твердую поверхность. Гаджет получил 5,5-дюймовый дисплей разрешением 1440 х 720 пикселей, прикрытый защитным стеклом Corning Gorilla G...
Firefox и Chrome будут шифровать DNS-запросы и обходить цензуру Обычно резолвер сообщает каждому DNS-серверу, какой домен вы ищете. Этот запрос иногда включает ваш полный IP-адрес или его большую часть, что можно легко объединить с другой информацией, чтобы установить вашу личность. Из статьи Лин Кларк «DoH в картинках» На Хабре неодно...
Oukitel представила защищенный смартфон Oukitel Y1000 с тонким корпусом Компания Oukitel представила защищенный смартфон Oukitel Y1000 с тонким корпусом 11,2 мм и экраном формата 19,5:9. Основой аппарата стал 4-ядерный мобильный чипсет MediaTek MT6580p и 2 Гб ОЗУ. Гаджет защищен от влаги и пыли по степени IP68. Селфи-камера помещена в каплеобраз...
Apple рассказала, почему стоит пользоваться iMessage Несмотря на попытки конкурентов очернить Apple и ее заботу о конфиденциальности пользователей, в Купертино предпочли пропустить эти выпады мимо ушей. А чтобы подчеркнуть свою приверженность безопасности, компания выпустила рекламный ролик, посвященный алгоритмам шифрования ...
Что мы знаем о микросервисах Привет! Меня зовут Вадим Мадисон, я руковожу разработкой System Platform Авито. О том, как мы в компании переходим с монолитной архитектуры на микросервисную, было сказано не раз. Пора поделиться тем, как мы преобразовали свою инфраструктуру, чтобы извлечь из микросервисов м...
Netramesh – легковесное service mesh решение В процессе перехода от монолитного приложения к микросервисной архитектуре мы сталкиваемся с новыми проблемами. В монолитном приложении обычно достаточно просто определить, в какой части системы произошла ошибка. Скорее всего, проблема в коде самого монолита, либо в базе дан...
[Из песочницы] Распутывание клубка уязвимостей на сайтах После своей первой статьи, опубликованной на codeby, которая вошла в топ 3 публикаций недели, я был очень мотивирован написать следующую. Но 11 класс накладывает ограничения на свободное время подготовкой к егэ и олимпиадами. Поэтому вторую я пишу лишь спустя несколько меся...
Разработка электроники. О микроконтроллерах на пальцах Задумывая технологический стартап, вы совсем не обязаны быть асом в электронике, гораздо больше шансов на хорошую идею имеет узкий специалист со знанием основ маркетинга, но, даже заказывая кому-то разработку, ориентироваться в возможностях современной элементной базы и пр...
Шифровальщик NextCry атакует облачные хранилища NextCloud Пользователи облачного хранилища NextCloud столкнулись с атаками нового шифровальщика, который уничтожает сохраненные резервные копии. По мнению ИБ-экспертов, зловред проникает в системы через обнаруженную недавно уязвимость движка PHP-FPM. Об угрозе сообщили посетители фору...
Уникальное видео позволяет оценить, как менялся список самых популярных видеокарт в Steam за последние 15 лет На сайте сервиса Steam постоянно публикуется статистика популярности видеокарт, процессоров и так далее. Но она обновляется раз в месяц, а каких-то итогов Valve зачастую не подводит. Создатели канала TheRankings на YouTube решили сделать это сами, создав динамическую д...
Переупаковка пакетов в Gradle В своей статье хочу рассказать об очередной хитрости, которую можно довольно просто реализовать с помощью Gradle — переупаковке пакетов библиотек. Каждый, кто хоть чуть чуть работал с этой системой сборки, знает, что она автоматически умеет решать конфликты разных версий биб...
Opera представляет встроенный бесплатный VPN в Android-браузере Opera, норвежский разработчик браузеров, выпускает новую версию мобильного браузера Opera для Android 51 со встроенным VPN-сервисом.Новый браузерный VPN бесплатен, безлимитен и прост в использовании. Он предоставляет пользователям повышенный уровень контроля над своими персо...
Обходные пути. Как атаки по сторонним каналам позволяют выкрадывать данные и обходить шифрование Для подписчиковВсе техники взлома криптографических систем разделяют на две большие группы: использующие недостатки самих алгоритмов шифрования и их физических реализаций. В этой статье мы рассмотрим последние, которые называют SCA (side-channel attacks) — атаки по сторонним...
Эксперты нашли в IoT-устройствах проблемы с безопасностью Специалисты компаний Dark Cubed и Pepper IoT провели анализ 12 устройств Интернета вещей и пришли к выводу, что многие из них имеют проблемы, связанные с безопасностью. В частности, аналитики отметили слабое шифрование данных, вшитые пароли по умолчанию и требование избыточн...
Кузов от Passat, двигатель от «Волги»: Изобретатель собрал самодельную машину-амфибию «Дельфин-2» Она способна покорять не только дороги, но и водоемы. Изобретатель из Украины собрал самодельную машину-амфибию «Дельфин-2». Автором проекта является Иосиф Гринишин, житель города Жидачев Львовской области. Он собрал ее в 2015-м году из старого «Пассата» 3-го поколения, осн...
Сотовый оператор Tele2 неожиданно запустил самый лучший в мире тарифный план Мир стремительно развивается, в результате чего все сильнее и сильнее люди нуждаются в разного рода гаджетах и услугах от телекоммуникационных компаний, позволяющих использовать смартфоны, планшеты и прочие электронные устройства на полную катушку. Голосовая связь, сообщени...
Где уязвимы более 20 млн транспортных карт в России: разбираем и развиваем MIFARE Classic Стандарт бесконтактных карт MIFARE Classic создан более 20 лет назад и, несмотря на ряд найденных с тех пор уязвимостей, широко используется до сих пор (в частности в Москве и Санкт-Петербурге). В этой статье мы вспомним, какие уязвимости были найдены, и расскажем, как их мо...
Замените Android на Windows. Разработчики призывают Microsoft изменить свой смартфон Surface Duo На своём недавнем мероприятии Microsoft неожиданно представила Surface Duo — складывающийся смартфон с двумя экранами, работающий под управлением Android. Позже мы узнали, что компания никогда не рассматривала для этого устройства никакую иную ОС, а о возрождении...
Скорость Wi-Fi: как проверить на компьютере, iPhone или iPad и как при этом избежать ошибок Практически каждый интернет-пользователь время от времени сталкивается с проблемами сети Wi-Fi. Возможно, скорость соединения падает без видимых причин или создается впечатление, что она не соответствует тарифу, который вы платите. Существует немало онлайн-сервисов для прове...
Apple выпустила iOS 13.1.1 и iPadOS 13.1.1 с исправлением ошибок iOS 13.1.1 — обновление, продлевающее автономность iPhone iOS 13 может по правуу считаться одной из самых функциональных версий мобильной ОС от Apple, а текущая неделя — самой богатой на обновления. Начав рабочую неделю с апдейтов, в Купертино решили апдейтами же...
В PDF-файлах найдена критическая уязвимость, которая превращает их в «зомби» Система шифрования файлов PDF содержит критическую уязвимость, сообщают немецкие эксперты по кибербезопасности. Речь идет о защите, встроенной в сам стандарт PDF, а не о шифровании внешними инструментами. На основе найденной уязвимости специалисты смоделировали атаку, котора...
FlashForge Dreamer - мечта, печатающая из коробки, или страшный сон? Эта статья для тех (не знаю, есть ли такие), кто почти решился купить принтер FlashForge (FF) и для тех, у кого недорогой принтер и им интересно узнать, что владельцы относительно дорогих принтеров тоже плачут. Занятым сразу скажу: о своей покупке я не пожалел и если бы 14 м...
[Из песочницы] Элементарные шифры на понятном языке Привет, Хабр! Все мы довольно часто слышим такие слова и словосочетания, как «шифрование данных», «секретные шифры», «криптозащита», «шифрование», но далеко не все понимают, о чем конкретно идет речь. В этом посте разберемся, что из себя представляет шифрование и рассмотрим...
ARM Assembler Editor: Если гора не идет к Магомеду, Магомед идет к горе… Если кто не знает мне интересно программирование на ассемблере для микроконтроллеров STM32… И все бы хорошо, да только программировать особо негде… Те среды которые есть в настоящий момент заточены больше для языка Си и программирование в них на ассемблере не сильно отличае...
Магазин Huawei запустил распродажу «Черная пятница» с громадными скидками на смартфоны и гаджеты Все чаще и чаще люди по всему миру себе что-либо покупают, делая это ради того, чтобы улучшить свою жизнь. Особенно сильный спрос наблюдается на самую разную электронику, а одним из ключевых производителей такой является компания Сообщение Магазин Huawei запустил распродажу...
Критическая уязвимость имплантированных устройств жизнеобеспечения дает злоумышленникам возможность управлять ими О том, что производители разного рода девайсов основное внимание уделяют дизайну и удобству пользования, оставляя вопросы информационной безопасности за бортом, на Хабре писали много раз. Это касается как компаний, которые выпускают смартфоны, IoT гаджеты, плюс оказалось, ...
Robomow RS635 Pro SV ориентируется в пространстве Мы буквально каждый день пишем про разного рода умные устройства — смартфоны, часы, пылесосы, холодильники. Теперь пришло время посмотреть в сторону более необычной техники. Например, на робота-газонокосилку Robomow RS635 Pro SV. Это устройство умеет визуализировать преграды...
Миллионы устройств Amazon Echo и Kindle оказались уязвимы перед проблемой KRACK Устройства Amazon Echo первого поколения и Amazon Kindle восьмого поколения оказались подвержены проблеме KRACK, обнаруженной еще в 2017 году и связанной с уязвимостями в WAP2.
Криптография простым языком: разбираем симметричное и асимметричное шифрование на примере сюжета Звездных войн Привет всем читателям Хабра! Не так давно решил разобраться с алгоритмами шифрования и принципами работы электронной подписи. Тема, я считаю, интересная и актуальная. В процессе изучения попробовал несколько библиотек, однако самой удобной с моей точки зрения является библио...
Исследователи нашли новые уязвимости в протоколе WPA3 ИБ-специалисты обнаружили две новые уязвимости в стандарте беспроводных подключений WPA3. Баги позволяют злоумышленникам получить доступ к данным, которыми обмениваются точки при открытии канала, и методом подбора выяснить пароль WiFi-сети. Разработчики протокола планируют о...
4 приложения-навигатора для Android в помощь автомобилистам Можно использовать телефон как навигатор в автомобиле Около 10 лет назад у многих в машине была бумажная карта. Потом такие карты стали заменять навигационными устройствами, которые отображают маршрут, сообщают дорогу и предупреждают о дорожных работах и радарах. Они удобны,...
Xiaomi запустила в продажу самый дешевый смартфон Redmi с NFC Вот наконец-то и настал тот самый день, которого многие так давно ждали. Сегодня, 28 ноября 2019 года, китайская корпорация Xiaomi запустила на территории России в продажу свой новый самый дешевый смартфон Redmi, оснащенный чипом NFC. Сообщение Xiaomi запустила в продажу са...
5G-сети оказались уязвимы для атак разного типа В этом году в некоторых странах началось коммерческое использование сетей связи пятого поколения (5G), которые предоставляют значительно более высокую скорость соединения с минимальными задержками. Однако вопрос обеспечения конфиденциальности и безопасности пользовательских ...
IoT-стандарты, сети, три стола Тема интернета вещей и раньше проскальзывала на конференциях РИТ++ и HighLoad++, но обычно с упором на привычные нам вопросы хранилищ данных или программирования. Но в прошлом году мы решили, что настало время серьезно обсуждать IoT: аппаратное обеспечение, сети передачи дан...
Google готова платить до $1,5 млн за особые уязвимости на Android Когда в 2015 году Google впервые запустила программу поиска уязвимостей в Android, самое большое вознаграждение, которое можно было получить, составляло $38 тыс. Вместе с ростом популярности Android росла и сумма награды, поэтому всё больше исследователей в области безопасно...
Apple должна запустить свой сервис с видео в этом году Слухи о том, что компания Apple планирует запустить новый сервис с видео-контентом, появились в сети больше двух лет назад. За это время купертиновцы привлекли в свои ряды немало разных специалистов – от сценаристов до режиссеров. Однако только на днях Тим Кук официально под...
Любимые смартфоны до 10 тысяч рублей Недавно мы делали подборку смартфонов до 7000 рублей, которые можно сегодня приобрести в пользование, выбирая самые интересные модели. Настала пора поднять ценник чуть выше — рассмотрим устройства стоимостью до 10 тысяч рублей. Читать полную статью
Опасная частота: как хакеры превращают смартфон в оружие ИБ-исследователь обнаружил уязвимость в смартфонах, позволяющую злоумышленникам превратить гаджет в некое звуковое оружие — хакер может подключиться к устройству и заставить его проигрывать звуки на разных частотах, представляющие опасность для здоровья человека. Как работа...
Создан первый в своем роде спинтронный микроконтроллер, потребляющий 50 микроВатт при работе на частоте 200 МГц Исследователи из университета Тохоку, Япония, объявили о создании первого в своем роде спинтронного микроконтроллера, который демонстрирует нам чудеса энергетической эффективности. В основе этого микроконтроллера лежит технология VLSI, работающая за счет эффектов и явлений с...
Самые дорогие смартфоны 2019 года Мы не будем учитывать дорогостоящие защищенные смартфоны, созданные для работы в экстремальных условиях, и модели, выпущенные в кооперации со знаменитыми дизайнерскими домами. Никаких уникальных гаджетов в “золотом корпусе с бриллиантами” - только смартфоны, которые сегодня ...
[Перевод] Пишем операционную систему на Rust. Реализация страничной памяти (новый вариант) В этой статье разберёмся, как реализовать поддержку страничной памяти в нашем ядре. Сначала изучим различные методы, чтобы фреймы физической таблицы страниц стали доступны ядру, и обсудим их преимущества и недостатки. Затем реализуем функцию преобразования адресов и функцию ...
Простое шифрование БД SQlite Так получилось, что я очень люблю использовать SQLite СУБД. Программируя на ассемблере, я иногда нуждаюсь в полноценной СУБД. Мои программы редко превышают в размере несколько сотен килобайт. Понятно, что использовать с ним СУБД в несколько сотен мегабайт по меньшей мере пр...
Видеоурок Теплицы: защитите свой трафик с помощью плагина HTTPS Everywhere Мы уже рассказывали о том, что такое защищенный протокол передачи гипертекста HTTPS, чем он отличается от незащищенного HTTP и что сделать, чтобы ваш сайт работал на этом протоколе. Теперь мы рассказываем об HTTPS, но уже со стороны пользователя — как сделать так, чтобы захо...
Встраиваем Lua интерпретатор в проект для микроконтроллера (stm32) В достаточно крупных приложениях немалую часть проекта составляет бизнес-логика. Эту часть программы удобно отлаживать на компьютере, после чего встраивать в состав проекта для микроконтроллера, ожидая, что эта часть будет выполняться в точности так, как было задумано без ...
Google представила новый стандарт шифрования для маломощных Android-смартфонов Компания Google разработала новый стандарт шифрования данных, который получил название Adiantum. Об этом представители компании написали в своем блоге. Новейшая разработка предназначена для защиты информации на маломощных устройствах под управлением Android, аппаратную осно...
Eclipse для микроконтроллеров (STM32) + FreeRTOS Task Aware Debugger В данной статье будет описано как установить eclipse для микроконтроллеров + FreeRTOS Task Aware Debugger. Читать дальше →
Kanban за полчаса Прежде всего начну с того, что определю целевую аудиторию статьи. Эта статья совсем не про то как устроен Kanban. Эта статься для тех кто умеет работать по этой технологии и хочет быстро и без особых затрат создать инструмент, который позволит визуализировать Kanban доску и ...
На мощную карманную игровую консоль Nintendo Switch теперь можно установить Android На игровой консоли Nintendo Switch энтузиасты уже запустили различные сторонние операционные системы: Linux, Windows 10 и Android. Но теперь последнюю из них можно не просто установить, а использовать устройство практически полноценно. Самодельная прошивка Switchroot Lineage...
В московском метро началось тестирование закрытой сети Wi-Fi с шифрованием Сеть MT в московском метро развернута по технологии Hotspot 2.0 с защитой от автоматического подключения к фишинговым точкам. Кроме того, в набор технологий Hotspot 2.0 входит шифрование радиочасти сети. Таким образом, пользователь защищен от перехвата трафика между точкой д...
Обновленная брешь POODLE угрожает тысячам веб-ресурсов Специалист компании Tripwire Крейг Янг (Craig Young) повысил вредоносный потенциал уязвимости POODLE. По словам исследователя, даже спустя пять лет после обнаружения угроза актуальна для множества организаций по всему миру, а предложенные им методы ускоряют атаку и повышают ...
Firefox Send: свободный сервис обмена шифрованными файлами Вчера Mozilla довела до финальной версии один из своих экспериментальных проектов Firefox Send: простой и безопасный сервис обмена зашифрованными файлами. Поддерживаются файлы до 1 ГБ (до 2,5 ГБ после авторизации в Firefox Account). Сервис выглядит просто, но под ним рабо...
Xiaomi снова отожгла. Redmi Note 7 Pro самоуничтожился через 3 месяца после покупки Для владельцев смартфонов Xiaomi настала черная полоса. Не всех, правда, а только тех, кто пользуется моделями Redmi Note 7. Десять дней тому назад мы писали о том, как у индийского пользователя сгорел Redmi Note 7S, которому едва исполнился месяц, а сейчас новость анал...
Deno: время Node.JS уходит? Прошло примерно 18 месяцев с внутреннего релиза Deno, вышел preview release, появилось несколько статей на Хабре, и Райан ездит по конференциям и рассказывает о нём. Однако я нигде так и не видел сколько-нибудь вдумчивого разбора этого проекта — почему-то все ограничиваются...
Антирейтинг 2018 Эта статья написана по аналогии со статьей «Как не надо писать на Хабр: Антирейтинг 2017». Статьи взяты за 2018 год, точнее, начиная с индекса 345000. Кроме отрицательных значений рейтинга, есть список по абсолютному количеству минусов (видимо, самые обсуждаемые темы, в бо...
[Перевод] Самое простое объяснение принципа работы современных алгоритмов симметричного шифрования (Нашёл в твиттере тред с очень крутым объяснением работы симметричных шифров. Его написал Colm MacCárthaigh один из основных контрибьюторов Apache. Я спросил разрешение Колма на перевод, он любезно согласился). Я объясню вам доступным языком, что происходит при шифровании да...
Простые эксперименты с микроконтроллером STM32F103 («Голубая таблетка») Часть 2 (часть 1) Продолжим эксперементировать с микроконтроллером STM32F103C8T6, подключим некоторые датчики/дисплеи с интерфейсом I2C к «голубой таблетке». Реализована поддержка популярных дисплеев I2C: LCD 1602 SSD1306 Реализована поддержка следующих датчиков: BH175...
В африканской пустыне включили песню, которая будет «играть вечно» Одна из главных проблем современных гаджетов — их приходится заряжать. В каких-то случаях это нужно делать каждый день (например, смартфоны), иногда же можно и позволить себе перерыв, если речь идет о планшетах, беспроводных колонках и других устройствах с низким потр...
В Сети появилась петиция, в которой Apple просят признать наличие проблемы flexgate в ноутбуках MacBook Pro У ноутбуков Apple MacBook Pro множество достоинств, многие считают их лучшими ноутбуками в своём классе, но у них есть и недостатки. К примеру, до выхода самого последнего поколения несколько лет они страдали от проблем с клавиатурами, причём Apple упорно не хотела приз...
Разработка монолитной Unix подобной OS — GDT & IDT (5) В предыдущей статье мы с вами реализовали менеджер динамической памяти. Сегодня мы рассмотрим основы работы в защищенном режиме процессора Intel i386. А именно: глобальную таблицу дескрипторов и таблицу векторов прерываний. Читать дальше →
«Самый глупый обзор»: В сети высмеяли рассказ автоледи о минусах KIA Sportage В своём ролике девушка рассказала о недостатках KIA Sportage 2018 года, однако в комментариях её обвинили в некомпетентности и в несвоевременности, ведь уже вышла рестайлинговая версия модели. В числе минусов корейского кроссовера автоледи назвала переднюю оптику, в которую...
Почему не SQL? Без преувеличения можно сказать, что SQL — один из самых распространенных в мире языков. Информационные системы могут быть написаны на Java, Python, JavaScript, C#, PHP и десятке других языков, но SQL база в том или ином виде будет в абсолютном большинстве таких систем. Ср...
Как и зачем читать даташиты, если микроконтроллеры – ваше хобби Микроэлектроника – модное увлечение последних лет благодаря волшебному Arduino. Но вот беда: при должном интересе перерасти DigitalWrite() получается быстро, а что делать дальше – не совсем ясно. Разработчики Arduino приложили немало усилий для снижения порога вхождения в с...
Android-приложения для IoT-устройств полны уязвимостей Ученые Мичиганского университета совместно с исследователями Федерального университета Пернамбуко провели анализ приложений почти для 100 IoT-устройств и выяснили, что большинство из них имеют проблемы с безопасностью. Специалисты сообщили о выявленных проблемах производител...
Opera выпустила мобильный браузер для Android со встроенным бесплатным и безлимитным VPN-сервисом Сегодня норвежский разработчик браузеров выпустил новую версию мобильного браузера Opera для Android 51 со встроенным бесплатным и безлимитным VPN-сервисом. Активировав встроенный VPN, пользователь создает приватное зашифрованное 256-битным алгоритмом шифрования соединение м...
Как настроить Linux для входа в домен с использованием алгоритмов ГОСТ Введение Протокол Kerberos 5 сейчас активно используется для аутентификации. Особенностью данного протокола является то, что он осуществляет аутентификацию, базируясь на трех китах: Симметричное шифрование Хеширование ЭЦП Третья доверенная сторона Начиная с пятой версии п...
Решение задания с pwnable.kr cmd1, cmd2, asm, blukat. Обходим фильтрацию в Linux. Пишем shellcode с помощью pwntools В данной статье посмотрим как обойти легкий фильтр, разберемся как написать shell c помощью pwntools, а также решим несколько заданий с сайта pwnable.kr. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информацион...
BQ-5300G Velvet View и его функции Компания BQ выпустила самую дешевую версию из своей коллекции. У недорогой модели крупный 5,34-дюймовый экран, 8 ГБ встроенной памяти и 512 МБ ОЗУ. Такой конфигурации достаточно, чтобы запускать игры с простой графикой и использовать мессенджеры. Кроме того, гаджет работает ...
Как включить iPhone: 5 разных ситуаций Для пользователя со стажем эксплуатация гаджетов Apple кажется простой до неприличия, ведь следуя заветам Стива Джобса, разработчики из Купертино делают большинство операций, требуемых от юзера, интуитивно понятными. Однако яблочные устройства используют не только выросшие в...
SWIFT разрешит блокчейн-платформам осуществлять мгновенные платежи Международная межбанковская система SWIFT сделает доступными GPI-платежи для торговых площадок на базе технологии распределенного реестра, что позволит им решить проблемы с платежами и автоматизировать соединение с банковской системой, говорится в отчете. Платформа Global Pa...
Вредоносные боты получили новую технику маскировки Операторы зловредных кампаний научились манипулировать с защищенными соединениями, чтобы скрывать свою активность от обнаружения. Техника построена на подмене содержимого приветственных сообщений, которые боты отправляют веб-серверам. Исследователи Akamai назвали обнаруженну...
Сотовый оператор «МТС» запустил 5G для всех абонентов Вот наконец-то и настал тот самый долгожданный день, которого многие так давно ждали. Сегодня, 30 августа 2019 года, телекоммуникационная компания «МТС» запустила сеть 5G на территории России, которой уже могут пользоваться все желающие. Она работает Сообщение Сотовый опера...
Разработка монолитной Unix подобной OS — Куча (4) В предыдущей статье мы с вами реализовали системный журнал ядра. Теперь пришло время реализовать менеджер динамической памяти. Читать дальше →
Осадок #51: умные колонки шпионят, школьников пытаются защитить, FaceApp пугает Настало время вспомнить, о чем мы писали в рубрике «Утренняя реплика» в нашем Telegram-канале на этой неделе.
Отладка cети с помощью eBPF (RHEL 8 Beta) Всех с прошедшими праздниками! Нашу первую статью после праздников мы решили посвятить линуксу, то есть под наш замечательный курс «Администратор Linux», который у нас входит в когорту самых динамичных курсов, то есть с наиболее актуальным материалами и практиками. Ну и, со...
Вымогатель JNEC.a использует брешь в WinRAR Эксперты обнаружили первый зловред-вымогатель, который эксплуатирует обнаруженную в январе RCE-уязвимость WinRAR. По словам аналитиков, платить выкуп бесполезно — из-за ошибки в коде расшифровать пораженные файлы не смогут даже сами организаторы кампании. Специалисты назвали...
Эксперт нашел способ прочитать письма пользователей macOS Исследователь Боб Джендлер (Bob Gendler) нашел способ прочесть зашифрованные электронные письма пользователей macOS. Как выяснил эксперт, они хранятся в виде простого текста в одном из файлов, который использует Siri. Джендлер наткнулся на уязвимость, когда пытался разобрать...
Уязвимость в WhatsApp позволяет удаленно скомпрометировать устройство пользователя В WhatsApp недавно устранили критическую ошибку, при помощи которой злоумышленникам могли удаленно скомпрометировать устройство и похитить защищенные сообщения чата и файлы.
Как удалить данные о вашем старом смартфоне из Google Play Google Play Store хранит в своей памяти список всех ваших устройств. Когда вы посмотрите на этот список, вы можете обнаружить, что половину из них вы уже не используете, а может и вовсе это уже не ваши гаджеты (например, вы отдали смартфон своей маме). В этом нет ничего пло...
[Из песочницы] bitКонтейнер (для еды) — самодельная Яндекс.Станция Вчера в чате на работе предложили скидки на Яндекс станцию. Посмотрел обычную цену — 9900. В общем, она мне не нужна. А так как без дела лежала плата Orange PI PC, купленная за 700 рублей на Алиэкспресс, решил собрать свою Станцию, а точнее «bitКонтейнер для еды». Чита...
Как быстро украсить дом: 14 идей для самодельных гирлянд и игрушек Ещё не поздно создать новогоднее настроение дома или в офисе. Украшения можно не покупать, а сделать из подручных средств: бумаги, ваты и даже апельсиновой цедры. Мы подготовили инструкции вместе с Canon.
Rolls-Royce разрабатывает самый быстрый электросамолет в мире Источник: Rolls-Royce Компания Rolls-Royce заявила, что собирается создать самый быстрый электросамолет в мире. Реализовать этот проект она будет не сама, а вместе с несколькими партнерами, которые будут присоединяться к работе на разных этапах работы. В итоге планируетс...
Позитив. Мир Вашему дому, кто читает эту запись! Слежу за некоторыми каналами на Ютубе, где авторы показывают и рассказывают о самодельных станочках и инструменте.Выделил несколько записей, связанных конкретно с самодельными 3D принтерами, CNC.Первый автор, собирает из общедоступных ...
DOOGEE S90 – первый защищенный смартфон с модульным дизайном Компания DOOGEE готовит анонс своего первого смартфона в защищенном корпусе с модульной конструкцией. В DOOGEE уверены – обычный смартфон в защищенном корпусе уже мало интересен пользователям, от таких устройств хотят большего. И именно модульность защищенных смартфонов – с...
Мольберт для программиста микроконтроллеров Доброго времени суток. В этой небольшой статье я хочу рассказать о том, как мне пришла в голову идея изготовить большую макетную доску и о том, как я эту идею реализовал. Началось всё… Да в общем, неважно. Суть идеи такова: сделать очень большую макетную доску на основе маке...
Как запустить два одинаковых приложения на Android Большие экраны современных смартфонов, которые, кажется, все еще продолжают расти, существенно расширили спектр возможностей, доступных пользователям. Благодаря им веб-серфинг вышел на кардинально новый уровень, а работа с приложениями стала не в пример удобнее. В результат...
Правозащитники призвали Apple лишить саму себя доступа к данным iCloud. Тим Кук — за Забота Apple о безопасности данных пользователей должна быть полной и всесторонней, решили юристы правозащитной организации Electronic Frontier Foundation. Чтобы добиться своей цели, правозащитники организовали инициативу Fix It Already, в рамках которой планируют требовать...
Пишем telegram-бота на python с помощью библиотеки telebot часть 2 Всем привет! Это вторая часть статьи, в которой я посвящу время запросам и серверам telegram. Если кто-то еще не видел первую часть, то рекомендую её почитать. В третьей части скорее всего будет описана работа с базами данных. Ну и если у вас опять возникли вопросы, то пишит...
Боты AESDDoS раздаются через уязвимость в Confluence Server По свидетельству Trend Micro, обновленный Linux-зловред AESDDoS способен не только проводить DDoS-атаки, но также загружать майнер криптовалюты на зараженное устройство. Более того, его доставка на устройства ныне осуществляется с помощью эксплойта для Confluence Server. Кри...
[Из песочницы] Генерация звука на микроконтроллерах AVR методом волновых таблиц с поддержкой полифонии Микроконтроллеры AVR довольно дешевы и широко распространены. Наверно, с них начинает почти любой embedded разработчик. А среди любителей правит балом Arduino, сердцем которого обычно является ATmega382p. Наверняка многие задумывались: как можно заставить их звучать? Если п...
Microsoft пропатчила атакуемый RCE-баг в Internet Explorer В рамках ноябрьского «вторника патчей» в скриптовом движке Microsoft закрыта критическая уязвимость, уже используемая в атаках. Проблема, зарегистрированная как CVE-2019-1429, позволяет через порчу памяти выполнить вредоносный код и затрагивает все поддерживаемые в...
В стандарте связи LTE обнаружено 36 уязвимостей Южнокорейские эксперты по вопросам информационной безопасности обнаружили 36 уязвимостей в стандарте связи LTE, которые позволяют реализовать широкий спектр атак. Некоторые из них могут быть достаточно пагубными. Выявленные уязвимости могут создавать небольшие временные труд...
Из Mini сделали свадебный лимузин Британская пара — Крис и Венора — являются давними любителями машин Mini. На своей свадьбе они решили использовать лимузин Mini — такого, однако, не существует, а потому они решили построить свой. Переднюю часть одного Mini они соединили с задней части от другого — звучит пр...
Бревно в глазу: какие уязвимости есть у систем видеонаблюдения Найти кусочек земной поверхности, не попадающий в поле зрения какой-либо камеры, становится всё сложнее, если говорить о более-менее крупных городах. Кажется, ещё немного, и настанет то самое светлое будущее, в котором преступники не смогут скрыться от бдительного правосуд...
Официальное видео распаковки нового защищенного смартфона Ulefone Armor 6 Новый претендент на звание самого «неубиваемого» защищенного телефона 2019 года уже представлен. Конечно, это Ulefone Armor 6, и аппарат уже произвёл настоящий фурор во время предпродажной рекламной кампании и приема предварительных заказов. Вчера производители выпустили вид...
Погружение в Dokan. Как сделать свою файловую систему для Windows без FUSE Для подписчиковВ Linux, как известно, многие вещи реализованы как файлы в файловой системе. А если и не реализованы, то их можно реализовать самому при помощи FUSE. В Windows это менее принято, но если все же очень хочется смонтировать что-то как ФС, то это возможно. Я покаж...
Новый стандарт защиты Wi-Fi взломали ещё до выхода первых роутеров В 2017 году Мэти Ванхоф (Mathy Vanhoef) и Эйал Ронен (Eyal Ronen) раскрыли ряд критических уязвимостей протокола WPA2, который используется практически во всех современных защищенных сетях Wi-Fi. Уязвимости получили общее название KRACK (Key Reinstallation Attacks).
Android можно было захватить с помощью PNG-картинки Компания Google пропатчила в Android критическую уязвимость, позволявшую исполнить любой код на мобильном устройстве, послав на него вредоносный файл изображений в формате .PNG (Portable Network Graphics). Согласно бюллетеню Google, эта брешь, как и два других RCE-бага, прив...
GraphQL Voyager как инструмент для поиска уязвимостей В настоящее время все больше компаний начинают использовать GraphQL. Это относительно новая технология (если быть более точным, то это язык запросов), которая призвана решить существующие проблемы REST. Если вы еще не знакомы с GraphQL, то рекомендую начать с ресурсов: ...
Уязвимость macOS позволяет читать зашифрованную почту. Как исправить Apple постоянно делает упор на то, что главным приоритетом для неё остаётся приватность и безопасность пользователей. Однако в приложении Почта в macOS есть недоработка, связанная с шифрованием, и компания знает о ней уже несколько месяцев. Есть пара оговорок, о...
От Новичка до Иконы стиля: как мы сделали награды в 2ГИС Пользователи 2ГИС каждый день помогают нам поддерживать точность данных: сообщают о новых компаниях, добавляют дорожные события, загружают фото и пишут отзывы. Раньше мы могли поблагодарить их только словами или устроить розыгрыш подарков. Но слова со временем забываются, ...
Утекшее видео показывает, каким может стать складной смартфон от Samsung Хотим мы этого или нет, но релиз первого складного смартфона от Samsung неумолимо приближается. После первой демонстрации устройства в прошлом году мы стали иметь примерное представление о том, какой будет новинка, но вопросов об устройстве все еще остается много, ведь на в...
Apple извинилась за проблемы с клавиатурами MacBook Сегодня случилось достаточно редкое событие. После негативной статьи в The Wall Street Journal, в которой редактор издания в очередной раз заострил внимание на проблеме залипания клавиш в разных моделях MacBook, купертиновцы принесли пользователям извинения. Правда, представ...
Самодельный электромобиль- часть 1. С чего всё начиналось и как я набрал 1000000 просмотров на youtube Всем привет. Мой пост о самодельном электромобиле понравился сообществу. Так что как и обещал — расскажу о том, с чего всё начиналось и как я набрал 1 миллион просмотров на youtube. Читать дальше →
Выбор моноколеса для поездок на работу Автор — Дед[email protected] Прошла весна, настало лето, – Так не пора ли сделать это? Или еще не пора? А если пора, то какое выбрать моноколесо для поездок на работу? Читать дальше →
Брешь в FaceTime позволяет шпионить за пользователями iOS Ошибка сервиса позволяла скрытно следить за пользователями через микрофон и камеру их iOS-устройства. Обнаруженная брешь заставила Apple отключить групповые звонки в FaceTime до тех пор, пока инженеры не определят причину проблемы и не исправят ее. Баг заметил 14-летний гейм...
Полезные советы на выходные: холодильник из воздушных шариков, лампа из смартфона и самодельный стедикам Праздничные дни, да и просто выходные — мы все их ждем, чтобы отдохнуть от рабочей суеты, устроить вечеринку с друзьями или выехать на природу. «Хлеба и зрелищ», как говаривали в древнем Риме. И нам до сих пор присуще это желание. Но за суетой сборов очень часто мы забывае...
Экран 1,3 дюйма, датчик ЧСС, до 20 дней без подзарядки. Представлены умные часы Huami Amazfit Youth Edition Huami выпустила новое устройство линейки Amazfit. Умные часы получили название Amazfit Youth Edition (другой вариант Amazfit Verge Lite), по дизайну они напоминают премиальную модель Amazfit Verge. В плане функциональности устройства также похоже, но в случае с Amazfit ...
Как пауки помогли создать миниатюрный датчик глубины Природа порой способна удивить тем, на что способна! Несмотря на все технологические достижения, ничто из них не сравнится с тем, на что способна эволюция. Поэтому неудивительно, что человечество регулярно «ворует» у живой природы идеи для создания чего-то нового. ...
Подборка бюджетных смартфонов INOI Выбирая недорогие смартфоны, мы стараемся обращать внимание на дизайн и начинку, не обращая внимания на качество сборки. После чего сталкиваемся с различными проблемами во время эксплуатации. В следствии этого, мы приходим к выводу, что сейчас трудно выбрать из бюджетных вар...
Простейшее профилирование памяти на STM32 и других микроконтроллерах «С опытом приходит стандартный, научный подход к вычислению правильного размера стека: взять случайное число и надеяться на лучшее» — Jack Ganssle, «The Art of Designing Embedded Systems» Привет, Хабр! Как ни странно, но в абсолютном большинстве виденных мной «учебников дл...
Как посмотреть время на Apple Watch, находящихся в Ночном режиме, не касаясь часов Владельцы Watch наверняка знают о том, что их гаджет легко превращается в часы на прикроватной тумбочке. Но вся проблема в том, что через некоторое время экран гаснет. Так как в таком положении быстро узнать, который час? Для этого вовсе не нужно брать часы в руку или каса...
Реализация пула соединений в WCF для .Net Core с использованием HttpClientFactory Наш продукт разрабатывается на платформе .Net Core 2.2 с использованием WCF 4.5 для взаимодействия с SOAP сервисом клиента. В процессе работы сервиса разработчики шины данных заметили высокую нагрузку на сервер. Далее стали появляться проблемы с доступом к сервису. В результ...
[Перевод] Инфракрасный термометр с датчиком MLX90614 Автор из Варшавы разработал инфракрасный термометр с датчиком MLX90614, семисегментным дисплеем HP QDSP-6040 и микроконтроллером ATtiny2313 MCU. Датчик позволяет измерять температуру в диапазоне: -70 — 380 ° С. Микроконтроллер ATtiny2313 связывается с датчиком по шине SMBu...
Шифруйся грамотно! Изучаем перспективные мессенджеры для приватной переписки Для подписчиковТайна переписки заботит не только тру-хакеров, но и миллионы простых пользователей, которые совсем не хотят, чтобы их интимные фотки стали достоянием общественности. В прошлой статье мы исследовали приватность и безопасность самых популярных мессенджеров. Наст...
Уязвимости в ПО 4G-роутеров позволяют получить полный контроль над устройством Исследователь под ником "g richter" из Pen Test Partners поделился сведениями об ошибках, обнаруженных в устройствах 4G, во время конференции хакеров DEF CON в августе этого года. Он заявил, что многие существующие модемы и маршрутизаторы 4G небезопасны - при этом ...
В Xiaomi нашли опасную уязвимость Как сообщает «Коммерсант», Guard Provider позволяет устанавливать на смартфоны Xiaomi вредоносный код незаметно для владельца. Ирония в том, что это предустановленное приложение как раз должно защищать пользователя от кибератак. Приложение присутствует на всех новых мобильны...
5 особенностей iOS 12, которые мы хотим видеть в Android Q iOS имеет ряд недостатков, которые многих останавливают от покупки iPhone. В первую очередь, это закрытая система, которая не позволяет удалить несколько контактов одновременно, в ней нельзя легко перекинуть музыку в память смартфона и так далее. Однако при при этом iOS 12 ...
[Из песочницы] Система мониторинга автотранспорта своими руками В данной статье хочу затронуть тему о том, как собрать систему для контроля местонахождения автомобиля с минимальными затратами. В качестве главного контроллера будем использовать микроконтроллер Orange pi Zero. Стоимость данного устройства на Aliexpress от 9 USD. Читать...
Посмотрел на картинку — помог хакеру: Google обнаружила в Android новую серьёзную уязвимость Компания Google обнаружила в операционной системе Android серьёзную уязвимость, позволяющую при желании запустить на чужом смартфоне произвольный код. Для этого требуется всего лишь картинка. Конечно, не всё так просто. На самом деле нужен специальным образом сконфигури...
Samsung, Apple и Huawei возглавили список самых часто ломающихся смартфонов С 1 июля 2018 года по 30 июня 2019 года клиентами компании было застраховано свыше 5 млн гаджетов и чаще всего за возмещением ущерба, нанесённого своим смартфонам, обращались владельцы устройств Samsung (26,2%), Apple (20,2%) и Huawei (14,4%). В топ-10 наиболее проблемных дл...
Мобильные сети 4G и 5G позволяют следить за пользователями Одна из тенденций в мире мобильной индустрии в текущем году, о которой мы последнее время нередко говорим, – сети нового поколения 5G. Любая технология, а особенно если она нова, подвержена рискам извне. Не избежали этой участи новые чипсеты для работы с 5G. Исследователи в...
5 лайфхаков оптимизации SQL-запросов в Greenplum Любые процессы, связанные с базой, рано или поздно сталкиваются с проблемами производительности запросов к этой базе. Хранилище данных Ростелекома построено на Greenplum, большая часть вычислений (transform) производится sql-запросами, которые запускает (либо генерирует и...
Первое правило антифрода — никому не рассказывать про антифрод На самом деле, правило фиговое. Но понятное дело, почему оно работает. В среде безопасников считается, что антифрод должен быть такой суперсекретной штуковиной за семью печатями с парой голодных Церберов поблизости. Чтобы никто-никто не мог заглянуть в щель и узнать, как это...
Будильник NITE предотвращает использование смартфонов перед сном Многие исследования подтвердили, что 62% из нас сейчас страдают от недосыпания, и это может быть напрямую связано с тем, что мы безучастно смотрим на экраны своих устройств перед сном. Для сдерживания этого эффекта был создан концептуальный будильник NITE. Устройст...
Вымогатель Cr1ptT0r шифрует данные в сетевых хранилищах На форуме издания Bleeping Computer появились сообщения о новом вымогателе, получившем название Cr1ptT0r. Он атакует сетевые системы хранения данных в линейке D-Link NAS DNS-320 и требует выкуп в биткойнах за расшифровку файлов. К заблокированным документам добавляется не но...
Состоялся релиз Borderlands 3, без технических проблем не обошлось Настало время «смешных» шуток про бета-тест и релиз через полгода.
4 больницы в Румынии оказались парализованы из-за атаки вируса-вымогателя Как пишет портал Healthcare IT News со ссылкой на заявление разведывательного органа Румынии, предварительный анализ показал, что вредоносную программу мог остановить любой антивирус. Но, скорее всего, злоумышленники использовали метод социальной инженерии (обман пользовател...
Геттеры/сеттеры и проблема с инкапсуляцией в Symfony коде Сравнительно недавно работаю с Symfony (чуть более года) и во всех проектах, что довелось поработать — сущности всегда создавались таким образом, что они содержали только приватные поля и голые сеттеры/геттеры к ним. В статьи будут рассуждения и примеры, почему такой подход...
Лучшие гаджеты Xiaomi За последние годы Xiaomi создала несколько потрясающих продуктов. Она штурмом захватила мир электроники и сделали много гаджетов, бытовой техники, электроники и многого другого. Сегодня мы отдаем дань уважения некоторым гаджетам Xiaomi.
Разработка Unix подобной OS — Виртуальное адресное пространство (6) В предыдущей статье мы рассмотрели основы работы в защищенном режиме IA-32. Сегодня пришла пора научиться работать с виртуальным адресным пространством. Читать дальше →
Бэкап файловых и SQL баз 1С средствами Effector Saver (в облако и с шифрованием) В этой статье я хочу поделиться опытом резервного копирования файловых и SQL баз 1С в локальное, сетевое и облачное (на примере Google Drive) хранилище с помощью Effector Saver. Писал инструкцию для друга, но думаю она пригодиться и кому-то из вас. И как всегда, в комментар...
Huawei объяснила название собственной операционной системы Уже состоялась презентация первого устройства Huawei на операционной системе Harmony. Настала пора узнать, какой смысл вкладывала компания в название.
Найден вымогатель, шифрующий файлы дистанционно В отличие от других вымогательских программ, NamPoHyu Virus после запуска ищет доступные серверы Samba и шифрует данные на сетевых дисках, а не на зараженном компьютере. Первые атаки нового шифровальщика были зафиксированы в прошлом месяце — на тот момент зловред носил имя M...
Спецназ ГРУ России привел в восторг польского военного эксперта Российские спецназовцы «хороши, как никогда» уверен он. Польша, в лице своего военного эксперта, оценила по высшему баллу спецназ ГРУ и ВДВ России. Такое мнение высказал Марчин Гавенда в своей статье для портала Defence24. Как отмечает Гавенда, силы спецназа России способны...
В двух миллионах IoT-устройств обнаружена уязвимость Независимый ИБ-исследователь Пол Маррапезе (Paul Marrapese) обнаружил уязвимости в IoT-оборудовании десятков китайских производителей, которые можно использовать для MitM-атак и вмешательства в работу устройств. По подсчетам эксперта, угрозе подвержены более 2 млн IP-камер, ...
Теплица запускает конкурс инновационных проектов Команда Теплицы социальных технологий готова профинансировать два социально значимых IT-проекта. Если вы хотите разработать онлайн-инструмент, добавить новый функционал или запустить новый проект, а ресурсов не хватает, тогда подавайте заявку на участие в конкурсе инновацион...
[Перевод] Миллионы бинарников спустя. Как укреплялся Linux TL;DR. В этой статье мы исследуем защитные схемы (hardening schemes), которые из коробки работают в пяти популярных дистрибутивах Linux. Для каждого мы взяли конфигурацию ядра по умолчанию, загрузили все пакеты и проанализировали схемы защиты во вложенных двоичных файлах. Ра...
IR-TOUCH местного разлива. Вот сидел и чесал репу как избавиться от соплей на столе при калибровке горячим соплом на тензостоле и подумал, почему бы и не попробовать блтач. Заказал в китае за 10 баксов самый дешевый. И вот репа так зачесалась, что не дождался я его и решил сделать свой, но с ик датчик...
«Умный» дом с точки зрения уязвимости: разбираемся с векторами и механиками атак Пока визионеры разного масштаба, авторы сценариев антиутопических фильмов и хайтек-сериалов и прочие выдумщики и алармисты рисуют разной степени убедительности картины о восстании «умных» устройств или применении смарт-дома как орудия убийства или терроризма, специалисты по...
Смартфоны OnePlus массово раскрывали данные пользователей чужакам У смартфонов OnePlus была раскрыта масштабная уязвимость в системе безопасности, затронувшая множество пользователей. Из-за уязвимости были раскрыты адреса электронной почты сотен пользователей через приложение Shot on OnePlus. Данное приложение предлагает л...
Китай впервые начнёт шифровать данные для защиты властей Постоянный комитет Всекитайского собрания народных представителей одобрил первый в истории Китая закон о шифровании данных. Так власти хотят предотвратить утечки данных, которые могут навредить госструктурам страны.
Самые точные рейтинги и обзоры всего на свете Люди так устроены, что они всегда желают знать, кто самый красивый, самый умный, самый богатый и самый сильный и еще много всего, что так любопытно и неизвестно. Именно благодаря возникновению такой потребности и был создан оригинальный и уникальный интернет – ресурс ТОП10 о...
Эволюция планировщиков задач Приложение iFunny, над которым мы работаем, доступно в сторах уже более пяти лет. За это время мобильной команде пришлось пережить множество разных подходов и миграций между инструментами, а год назад появилось время перейти с самописного решения и посмотреть в сторону чег...
Nomad: проблемы и решения Первый сервис в Nomad я запустил в сентябре 2016 года. На данный момент пользуюсь как программист и занимаюсь поддержкой как администратор двух Nomad кластеров — один "домашний" для своих личных проектов (6 микро-виртуалок в Hetzner Cloud и ArubaCloud в 5 разных датацентрах ...
OpenSceneGraph: Процедурная анимация геометрии и атрибутов состояния Введение Говоря о приемах программирования, специфичных для OSG в прошлый раз мы говорили о механизме обратных вызовов (Callback) и его реализации в движке. Настало время посмотреть на то, какие возможности дает нам применение этого механизма для управления содержимым трехм...
[Из песочницы] Реализация шлюза P2P операций перевода с карты на карту Для своего проекта мне потребовалось реализовать возможность перевода с карты на карту. Для официального подключения к интерфейсу любого банка необходимо заключение договора и выполнение ряда условий. Поэтому было принято решение сделать шлюз к публичной странице банка. Для ...
Работа децентрализованной биржи 0x оказалась прервана из-за обнаруженной уязвимости Разработчики протокола 0x были вынуждены на время приостановить работу своей децентрализованной биржи, объяснив это обнаруженной уязвимостью в версии 2.0. По заявлению представителей проекта, средства пользователей находятся в целости и сохранности, однако им необходимо мигр...
Макдональдс запустил продажи фирменных ульев McHive для сохранения пчел Шведское подразделение компании Макдональдс запустило пиар-проект по реализации «McHive» – пчелиных домиков, выполненных в стилистике бренда. Их поэтично называют «самыми маленькими ресторанами Макдональдс в мире» и продают всем желающим вместе с пчелами по символическим цен...
AMD залатала уязвимость, грозившую взломом виртуальных машин Разработчики AMD устранили дыру в одной из своих технологий, угрожавшую компрометацией системных данных. Уязвимость CVE-2019-9836 обнаружилась в механизме Secure Encrypted Virtualization (SEV), который на аппаратном уровне защищает информацию в памяти виртуальных машин Linux...
Security Week 41: больше уязвимостей в SIM-картах, дешифрование PDF На прошлой неделе получила развитие история про атаки на уязвимый софт в SIM-картах. Обнаруженная ранее активно эксплуатируемая атака SimJacker оказалась не единственной. Исследователи из компании Ginno Security сообщили о похожей проблеме в компоненте Wireless Internet Brow...
Apple выпустила iOS 12.4.1 с исправлением уязвимости для джейлбрейка Apple выпустила iOS 12.4.1, небольшое обновление, которое появилось через месяц после запуска iOS 12.4. Обновление iOS 12.4.1 доступно на всех беспроводных устройствах в приложении «Настройки». Чтобы получить доступ к обновлению, выберите «Настройки»> «Основные»> «Обно...
[Из песочницы] Быстрая интеграция с 1С: Предприятие В данной статье я расскажу о наиболее простом, на мой взгляд, способе интеграции сторонних приложений с конфигурациями 1С. Статья будет интересна в первую очередь разработчикам, пишущим на .Net Core, PHP и Python. Способов интеграции с 1С известно много, этому даже посвящен...
Предварительный обзор Motorola Razr. Весьма интересно Эра складных смартфонов еще не настала, но рынок постепенно двигается в этом направлении. Производители показывают свои необычные решения и у некоторых компаний они даже выглядят привлекательно. Сегодня мы поговорим об устройстве компании Motorola и обсудим, стоит ли за таки...
Критическая уязвимость iOS 13 позволяет любому посмотреть ваши банковские карты iOS 13 все еще находится в стадии бета-версии, поэтому баги и ошибки в этом случае — штука обыденная. Однако отдельно стоит отметить недавно обнаруженную уязвимость в операционной системе. Эта ошибка iOS 13, которая позволяет любому получить доступ к паролям от веб-са...
Web Security Testing Starter Kit Всем привет! Меня зовут Андрей. Уже 10 лет я занимаюсь поиском уязвимостей в различных веб-сервисах. и готов поделиться своими знаниями с вами. В мае прошлого года я выступал с докладом про это на конференции Heisenbug, а теперь готов поделиться своими знаниями еще и здесь,...
ЦБ запустил издание об экономике «Эконс» Писать статьи для него будут сотрудники регулятора, а также аналитики компаний и банков.
Шифровальщик Sodin оказался знаковым явлением Эксперты «Лаборатории Касперского» изучили устройство шифровальщика Sodin, также известного под именами Sodinokibi и REvil. Специалисты предупреждают, что в ближайшем будущем этот сложный Windows-зловред может нанести немалый ущерб, так как он использует нестандарт...
[Перевод] Зал славы потребительской электроники: истории лучших гаджетов последних 50 лет, часть 4 Третья часть DJI Phantom Drone Десятки компаний соревновались, создавая первый коммерчески успешный дрон, предназначенный для отдыха и развлечений. Гонку выиграл китайский инженер, ещё недавно бывший подростком Летающая машина: первый Phantom от DJI был оборудован подвесом...
Создание своего jsfiddle, часть 2 Привет всем читателем Habr. В данной статье мы будем продолжать писать свой онлайн редактор кода. В этой статье мы сделаем функцию сохранения кода в localStorage и по обновлению страницы этот код будет вставляться в эти 3 поля, а также сделаем функцию скачивания этого кода...
Проблема «синтетических кликов» по-прежнему актуальна для macOS Известный ИБ-эксперт и бывший сотрудник АНБ Патрик Вордл (Patrick Wardle) сообщил о 0-day уязвимости в устройствах Apple, которые все еще уязвимы перед проблемами «синтетического» взаимодействия с пользовательским интерфейсом.
Как ускорить шифрование по ГОСТ 28147-89 на процессоре Байкал-Т1 за счет SIMD-блока В статье на примере описания реализации алгоритма шифрования по ГОСТ 28147–89, построенного на сети Фейстеля, показаны возможности двухъядерного процессора BE-T1000 (aka Байкал-Т1) и проведены сравнительные испытания реализации алгоритма с помощью векторных вычислений с сопр...
Визуальное программирование для Sonoff Basic Статья о том, как из дешёвого китайского устройства создать программируемый логический контроллер. Такое устройство найдёт своё применение как в домашней автоматизации, так и в качестве практических занятий по школьной информатике. Читать дальше →
Что можно сделать со старыми коробками от iPhone и iPad После переезда в новую квартиру у меня было две головные боли: где достать кота, чтобы он перешел порог (на самом деле нет) и… как организовать пространство. Да, мне нужны были (да что я говорю, до сих пор нужны) эти маленькие, большие, картонные или пластиковые штуки для х...
Стильный киберпанковый платформер The Last Night испытывает юридические и финансовые проблемы Пять лет назад братья Тим (Tim) и Адриан Соре (Adrien Soret) заинтриговали любителей киберпанка и старых добрых 2,5D-платформеров небольшой бесплатной flash-игрой The Last Night, которую создали за 6 дней. С тех пор они трудятся над полноценной игрой на основе прото...
5 лучших способов надежно обезопасить свой Android-смартфон в 2019 году Самая популярная операционная система в мире – Android. Более 86% когда-либо проданных устройств работают под управлением «зеленого робота». Конечно же, в связи с тем, что комьюнити Android-пользователей гораздо больше, чем у Apple или любой другой мобильной платф...
Summ3r of h4ck 2019. Отдел анализа защищённости Летняя программа Summ3er of h4ck 2019 завершилась, и настало время подвести итоги. В этой статье мы расскажем, каких же результатов добились практиканты отдела анализа защищённости. Читать дальше →
Проблемы QualPwn позволяют взламывать устройства на Android «по воздуху» Несколько опасных уязвимостей под общим названием QualPwn могут использоваться против Android-устройств с чипами Qualcomm на борту. По информации специалистов Tencent, проблемы могут применяться для взлома устройств «по воздуху», без взаимодействия с пользователем.
Google Adiantum – новый протокол шифрования для бюджетных Android-устройств Google создала новый протокол шифрования накопителей под названием Adiantum, ориентированный на бюджетные устройства с ОС Android и низкопроизводительными процессорами. Технологии шифрованияСовременные бюджетные смартфоны с ОС Android Go, смарт-часы и смарт-телевизоры…
[Из песочницы] Пять проблем в процессах эксплуатации и поддержки Highload ИТ систем Привет, Хабр! Десять лет я поддерживаю Highload ИТ системы. Не буду писать в этой статье о проблемах настройки nginx для работы в режиме 1000+ RPS или другие технические вещи. Поделюсь наблюдениями о проблемах в процессах, которые возникают в поддержке и эксплуатации таких с...
Hewlett Packard: десять миллионов 3D-печатных изделий в год Компании Hewlett Packard есть чем похвастаться: лишь за последний год промышленные 3D-принтеры, работающие по фирменной технологии HP Multi Jet Fusion, напечатали свыше десяти миллионов изделий. До сих пор дело ограничивалось полимерами, но теперь настала пора 3D-печати мета...
От чего не защитит режим инкогнито в браузере Режим инкогнито — лучший друг скучающего на работе человека, хитрого ребенка и очень неопытного хакера. Этот режим есть в любом популярном браузере, и именно благодаря ему мы можем одновременно заходить в несколько аккаунтов почты или соцсетей. Но насколько приватен режим ин...
Чего мне не хватает в Java после работы с Kotlin/Scala В последнее время я часто слышу о том, что Java стала устаревшим языком, на котором сложно строить большие поддерживаемые приложения. В целом, я не согласен с этой точкой зрения. На мой взгляд, язык все еще подходит для написания быстрых и хорошо организованных приложений. О...
Роутер Honor Router Pro2 ценой $50 построен на четырехъядерном процессоре и оснащен портом USB 3.0 Ассортимент Honor сегодня пополнился не только смартфоном V20, но и роутером под названием Router Pro2. Новинка построена на SoC Lingyi 5651, в конфигурации которой числится четырехъядерный CPU частотой 1,4 ГГц. Более того, разработчики называют Router Pro2 первым в Кит...
История DashaMail: от запуска клона американского email-стартапа до ссор с инвесторами и нового старта В наши дни в интернете огромное количество историй самых разных стартапов, особенно зарубежных. Часто их довольно интересно читать, но не приукрашенных рассказов об опыте создания проектов в Рунете до сих пор не так много. Мы решили исправить эту ситуацию и рассказать свою...
Nokia рассказала, как можно увеличить время работы батареи в два раза и не сделать смартфон больше Nokia Bell Labs, которая является дочерней компанией Nokia, объединилась с Advanced Materials and BioEngineering Research (AMBER), чтобы предложить современному миру новую формулу для состава аккумуляторов, позволяющую увеличить срок службы батареи без увеличения размера са...
Баг в прошивке видеокарт AMD Radeon допускает RCE Драйверы двух моделей видеокарт AMD Radeon содержат уязвимость, эксплуатация которой дает злоумышленнику возможность удаленно выполнить сторонний код через гостевой аккаунт виртуальной машины. К такому выводу пришли инженеры компании Talos, опубликовавшие описание бага. Эксп...
Часть вторая. Как проходить code review по версии Google Возможно вы читали первую часть статьи про код ревью со стороны ревьювера (кстати, мы уже успели ее обсудить в последнем выпуске подкаста "Цинковый прод"). Так как статья набрала много лайков, пишу обещанное продолжение про код ревью с другой стороны — со стороны автора из...
Представлены смарт-часы Garmin MARQ Commander для ... Компания Garmin известный производитель умных часов для тех, кто жить не может без спортивной активности. Ее устройства отличаются массой настроек, профилей для тренировок и приличной автономностью. В итоге в ее исполнении получаются не игрушки, а полезные помощники для трен...
Xiaomi выпустила смарт-часы Amazfit Youth Edition за 5 000 рублей Не секрет, что компания Xiaomi создает самые разные электронные устройства из различных ценовых категорий, а сегодня, 31 мая 2019 года, данный производитель приятно порадовал всех своей очередной новинкой, которой стали смарт-часы Amazfit Youth Edition. Это Сообщение Xiaomi...
Аналоговый датчик давления для z-probe Читал несколько статей о попытках использования тензодатчика давления для калибровки неровностей стола 3D принтера. На своей дельте я также реализовал такой датчик. Датчик применен на 1кг Подключен через плату-драйвер HX711 Для нормальной работы в качест...
Взгляд изнутри: RFID в современном мире. Часть 1: RFID в быту Больше RFID-меток богу RFID-меток! С момента публикации статьи про RFID-метки прошло уже без малого 7 лет. За эти годы путешествий и пребывания в различных странах, в карманах поднакопилось огромное множество RFID меток и смарт-карт: защищённые карты (например, пермиты или...
ГОСТ Р 57100-2016. Что это было? В сентябре 2017 года был введён Национальный стандарт Российской Федерации, получивший обозначение ГОСТ Р 57100-2016 (статус указан здесь, текст можно посмотреть тут) (я по простоте буду называть его «соткой», осознавая риск быть закиданным помидорами за такую отсебятину). П...
[Из песочницы] Создаем прототип для Sentiment Analysis с помощью Python и TextBlob Что важно для команды разработчиков, которая только начинает строить систему, базирующуюся на машинном обучении? Архитектура, компоненты, возможности тестирования с помощью интеграционных и юнит тестов, сделать прототип и получить первые результаты. И далее к оценке трудоем...
Предварительный обзор Samsung Galaxy Note 10. Лучший флагман Как и ожидалось, компания Samsung официально представила свой новый флагманский смартфон, который оказался весьма крутым гаджетом. Однако, если присмотреться более детально, то можно прийти к выводу, что гаджет очень слабо отличается от потенциальных конкурентов, особенно ес...
Intel пыталась купить молчание исследователей, обнаруживших новые уязвимости в ее процессорах Одна из самых резонансных новостей прошлых суток — новый класс уязвимостей процессоров Intel с собирательным названием MDS (microarchitectural data sampling). Примечательно, что и в этот раз владельцы устройств на конкурирующих процессорах AMD, оказались вне зоны риска; прои...
Как управлять Android-устройством при помощи мыши и клавиатуры Гаджетами на Android легко можно управлять при помощи клавиатуры и мыши Гаджеты под управлением операционной системы Android тем и хороши, что позволяют выбрать способ управления, который подойдет вам в конкретной ситуации для выполнения разного рода задач. И речь сейчас не ...
Как ускорить домашний Wi-Fi Трудно найти более раздражающую вещь, чем медленный Wi-Fi. Но есть некоторые способы сделать подключение к интернету быстрее. Когд...
Как мы сделали PHP 7 в два раза быстрее PHP 5. Часть 2: оптимизация байт-кода в PHP 7.1 В первой части рассказа по мотивам выступления Дмитрия Стогова из Zend Technologies на HighLoad++ мы разбирались во внутреннем устройстве PHP. Детально и из первых уст узнали, какие изменениях в базовых структурах данных позволили ускорить PHP 7 более чем в два раза. На этом...
Владельцы Google Pixel 3 и 3 XL продолжают жаловаться на проблемы со звуком Смартфоны линейки Google Pixel 3 получили немало лестных отзывов в том, что касалось их камер. Но впечатление от гаджетов Google оказалось сильно смазано большим числом проблем, с которыми столкнулись владельцы Pixel 3 и Pixel 3 XL. Подробнее об этом читайте на THG.ru.
Канадские парни научились делать защищенные от прослушивания смартфоны, но им за это дают срок Конкуренты нашим телефонам с квантовым шифрованием повсюду. Нужно быть начеку!
Ethernet Belkin с адаптером Lightning для проводного интернет соединения на iPhone или iPad В большинстве случаев вы подключаете свой iPhone или iPad к Интернету через Wi-Fi, но в некоторых случаях проводное подключение удобнее. Особенно это актуально для iPad, когда в он используется как стационарный ПК. Ethernet Belkin с адаптером Lightning - это идеальное решен...
[Из песочницы] Под капотом у React. Пишем свою реализацию с нуля В этом цикле статей мы создадим свою реализацию React с нуля. По окончании у вас будет понимание, как работает React, какие методы жизненного цикла компонента он вызывает и для чего. Статья рассчитана на тех, кто уже использовал React и хочет узнать о его устройстве, или ...
Исследователи научились шпионить за пользователями Android Исследователи обнаружили возможность следить за владельцами Android-смартфонов и скрытно управлять их устройствами. Под угрозой владельцы как минимум 10 моделей телефонов, включая Google Pixel 2, Huawei Nexus 6P и Samsung Galaxy S8+. Проблема содержится в системном интерфейс...
[recovery mode] Популярные вопросы разработчика о тестировании Эта статья — не теоретическое руководство по написанию тестов и не how-to по использованию инструментария в определенном стеке, а ряд популярных вопросов, иногда даже у многих не сформировавшихся, на которые я постараюсь дать ответы. Источником этих вопросов служат коллеги, ...
Fortinet избавилась от жестко закодированных ключей шифрования Поставщику продуктов для кибербезопасности Fortinet потребовалось полтора года, чтобы удалить жестко закодированные ключи шифрования из трех продуктов, которые подвергали данные клиентов риску пассивного перехвата, пишет портал ZDNet. Проблема была ...
Luke, I am your fuzzer. Автоматизируем поиск уязвимостей в программах Для подписчиковФаззинг все чаще применяют и программисты — для проверки своих приложений на прочность, и исследователи безопасности, и хакеры. Но пользоваться фаззерами не выйдет, если не понимаешь, что именно они делают. В этой статье я расскажу, как работают разные виды фа...
Умные часы Fossil Sport c чипсетом Snapdragon 3100 запущены в Индии по цене 260$ Компания Fossil начала поставки своих умных часов Fossil Sport на индийский рынок. Впервые модель была официально запущена еще в ноябре прошлого года, и с тех пор география продаж расширяется. В Индии купить Fossil Sport можно по цене 17 995 рупий, что примерно соответствует...
Xiaomi пообещала сделать оболочку MIUI «самой крутой» Xiaomi — одна из немногих компаний, которые ритмично обновляют свои оболочки для смартфонов, и не менее ритмично обновляют старые модели до новых версий интерфейса. На вчерашнем мероприятии Xiaomi Developers Conference 2019 речь зашла и о MIUI. Цяо Чжунлян (Qiao ...
Google представила Android 10 для дешёвых смартфонов Компания Google представила версию операционной системы Android 10 для смартфонов начального уровня — Android 10 (Go edition). Данная версия ОС предназначена для смартфонов с объёмом оперативной памяти менее 1,5 ГБ. По словам Google, Android 10 (Go ed...
Что такое Project Treble и с чем его едят В Android-смартфонах для меня всегда была лишь одна проблема — это долгие обновления В 2017 году, компания Google, вместе с выпуском операционной системы Android 8.0 Oreo показала новую технологию Project Treble, которая поможет производителям ускорить выпуск обновлений на с...
Автоматическое разблокирование корневого LUKS-контейнера после горячей перезагрузки Зачем вообще люди шифруют диски своих персональных компьютеров, а иногда — и серверов? Понятное дело, чтобы никто не украл с диска фотографии их любимых домашних котиков! Вот только незадача: зашифрованный диск требует при каждой загрузке ввести с клавиатуры ключевую фразу, ...
Сбербанк изменит защиту своей внутренней системы от собственных сотрудников Самая большая проблема — это уязвимость изнутри, когда сотрудники, знают все слабые места компании и могут ими воспользоваться, заявили в организации.
Сытые философы или конкурентное программирование на .NET Давайте посмотрим как устроено конкурентное и параллельное программирование в .Net, на примере проблемы обедающих философов. План такой, от синхронизации потоков/процессов, до модели акторов (в следующих частях). Статья может быть полезна для первого знакомства или для того...
Electronic Arts устранила критическую брешь в клиенте Origin Компания Electronic Arts исправила брешь в игровой платформе Origin. Баг затронул только компьютеры под ОС Windows и позволял злоумышленникам повысить привилегии до уровня авторизованного пользователя. Патч для этой уязвимости был выпущен в понедельник, 15 апреля. Дейли Би (...
Криптовалютные компании на Мальте столкнулись с проблемами при открытии банковских счетов Несмотря на то, что власти Мальты в последнее время прилагают большие усилия, чтобы сделать эту страну одним из лидеров в области криптовалют и блокчейн-технологий, и открыли двери нескольким десяткам компаний, многие из них испытывают проблемы при открытии банковских счетов...
Уязвимость библиотеки Windows грозит отказом в обслуживании Эксперт по безопасности компании Google Тэвис Орманди (Tavis Ormandy) опубликовал уязвимость криптографической библиотеки, входящей в ОС Windows 8 и старше. Баг позволяет злоумышленнику вызывать критические ошибки ПО, которые в отдельных случаях устраняются только перезагруз...
Умные часы Fossil Sport c чипсетом Snapdragon 3100 запущены в Индии по цене 260 долларов Компания Fossil начала поставки своих умных часов Fossil Sport на индийский рынок. Впервые модель была официально запущена еще в ноябре прошлого года, и с тех пор география продаж расширяется. В Индии купить Fossil Sport можно по цене 17 995 рупий, что примерно соответствует...
Госдума предлагает защитить Рунет российским шифрованием Трафик в российском сегменте сети могут обязать шифровать с помощью российской криптографии. Профильный комитет Госдумы подготовил поправки в законопроект о суверенном Рунете, также известном как закон об автономности Рунета. Об этом сообщило издание РБК со ссылкой на два ис...
Решение задания с pwnable.kr 08 — leg, и 10 — shellshock. ARM ассемблер. Уязвимость bash В данной статье вспомним синтаксис ARM ассемблера, разберемся с уязвимостью shellshock, а также решим 8-е и 10-е задания с сайта pwnable.kr. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьют...
Уязвимость Internet Explorer грозит потерей файлов Специалист по кибербезопасности Джон Пейдж (John Page) опубликовал информацию об уязвимости Internet Explorer 11, позволяющей получить доступ к локальным файлам. Исследователь уведомил Microsoft о найденном баге, но компания отказалась выпускать внеплановый патч. Проблема св...
Создана самодельная мышь со встроенным компьютером и экраном Создана самодельная мышь со встроенным компьютером и экраном
Как S7 первыми в России реализовали онлайн-продажи авиабилетов Сегодня мы расскажем о том, как работают онлайн продажи в авиакомпании S7 Airlines, которая первой в России запустила покупку билетов через интернет. В нашей статье мы подробно остановимся на том, как работает наш сайт и сопутствующие информационные системы, а также поделимс...
Обнаруженная в протоколе Bluetooth дыра позволяет прослушать миллионы устройств В протоколе Bluetooth обнаружена новая уязвимость. Исследователи Даниель Антониоли (Daniele Antonioli), Нильс Оле Типпенхауэр (Nils Ole Tippenhauer) и Каспер Расмуссен (Kasper Rasmussen) обнаружили, что спецификации Bluetooth BR/EDR (Basic Rate/Enhanced Data Rate) предоставл...
Microsoft больше не доверяет производителям SSD и активирует шифрование BitLocker даже для устройств с самошифрованием Операционная система Windows содержит собственный полноценный инструмент шифрования BitLocker. И эта функция доверяла любому твердотельному накопителю, который, как утверждается, предлагал своё собственное аппаратное шифрование. Иными словами, если SSD позиционируется как по...
Ускоренный разряд и сбои во время звонков. Последнее обновление iOS 13.1.2 принесло новые проблемы пользователям iPhone По количеству проблем и разного рода ошибок в последних обновлениях ОС с Microsoft (вот) может запросто посоревноваться Apple. В начале месяца последняя выпустила обновление iOS 13.1.2 (третье за неделю), которое должно было исправить ряд ошибок, но принесло вместо этого оче...
Vertex выпустил в российскую продажу кнопочный телефон K208 Бренд Vertex выпустил в России недорогой защищенный телефон K208. Гаджет получил 2,4-дюймовый экран с разрешением 320 на 240 пикселей, адаптер Bluetooth, камеру на 0,3 МП, батарею на 2000 мА.ч и mp3-плеер. Корпус аппарата защищен от воды и пыли по степени IP68. Для хранения ...
Устанавливаем Vmware ESXi на Mac Pro 1,1 В статье описываю свой опыт установки VMware ESXi на старинный Apple Mac Pro 1,1. От заказчика поставлена задача – расширить файловый сервер. Как создавался файловый сервер компании на PowerMac G5 в 2016, и какого было обслуживать созданное legacy достойно отдельной стать...
Как стать разработчиком игр, если ты риелтор Добрый день, Хабр. Два года и несколько месяцев назад, я написал здесь своей первый и единственный пост, как, не имея никакого опыта разработки игр, я создал свое первое android-приложение. Пусть и потратил на это весь свой тогдашний отпуск. Хотя игрой это было и сложно наз...
Спустя три года Apple официально признала наличие проблемы flexgate в ноутбуках MacBook Pro О проблеме flexgate в ноутбуках Apple MacBook Pro мы впервые писали в начале года, хотя жалобы пользователей на эту проблему появились ещё в 2016 году. В марте стало известно, что Apple без лишнего шума внесла изменения в конструкцию, якобы решив таким образом проблему....
Apple сделала macOS Catalina доступной для всех Разработчики macOS сделали общедоступной очередную версию своей системы для настольных компьютеров и ноутбуков. Пользователи получат расширенные возможности для интеграции устройств, разработанных Apple, новые мультимедийные и игровые сервисы, а также дополнительные функции ...
Обзор смартфона TP-Link Neffos X20 Pro В конце прошлого месяца компания TP-Link привезла в Украину два новых смартфона Neffos X20 и Neffos X20 Pro. Они оба относятся к бюджетному ценовому диапазону и имеют очень много общего. Младшая модель уже успела побывать у нас на обзоре, а теперь настало время посмотреть на...
Дайджест новостей из мира PostgreSQL. Выпуск №15 Мы продолжаем знакомить вас с самыми интересными новостями по PostgreSQL. Новости Главное событие месяца — это, конечно, Feature Freeze. Мартовский коммитфест закрыт. Основной облик версии PostgreSQL 12 определился. Дальше будут доработки и исправления, но не изменения в ...
Ученые ошибались насчет внешнего вида одного из первых животных на Земле С того момента, когда ученые обнаружили окаменелости одного из самых древних животных на Земле, уже прошло более полувека. Существа, чьи окаменелые следы были ими найдены, были прозваны дикинсониями и обитали на морских глубинах около 558 миллионов лет назад. К какому именн...
Снимок на iPhone 6 стал лучшим на ежегодном фотоконкурсе Снимки, сделанные на iPhone, выиграли немало фотоконкурсов за последние годы — и это неудивительно, ведь смартфоны Apple признаны самыми популярными гаджетами для мобильной фотографии. Чаще всего лучшие кадры получаются на новые флагманские модели или устройства, вышедшие в...
Умеренный Hardening для Firefox Современный веб состоит из множества разных технологий, которые предоставляют самые разные возможности… но ещё и создают немалое количество угроз. Современные браузеры давно стали самыми сложными приложениями на компе, обогнав по сложности даже ядро ОС (в Firefox в нескольк...
CAGR как проклятие специалистов, или ошибки прогнозирования экспоненциальных процессов Среди читающих этот текст, конечно, много специалистов. И, конечно, все отлично разбираются в своих областях и хорошо оценивают перспективность разных технологий и их развитие. При этом история (которая «учит тому, что она ничему не учит») знает немало примеров, когда специ...
Новые уязвимости в 4G и 5G позволяют шпионить за абонентами Группа исследователей в области безопасности обнаружила уязвимости в сотовых сетях, которые позволяют злоумышленникам перехватывать звонки и отслеживать местоположение владельцев телефонов. Более того, проблемы затрагивают не только используемый повсеместно стандарт связи 4G...
Verbatim выпускает жесткий диск Fingerprint Secure с 256-битным шифрованием Новый жесткий диск Verbatim Fingerprint Secure использует комбинацию 256-битного аппаратного шифрования AES и биометрической технологии, обеспечивая бесперебойное шифрование всех данных на накопителе в режиме реального времени. Сообщение Verbatim выпускает жесткий диск Finge...
Nomu M8 — стильный защищенный смартфон, покрытый... стеклом Все мобильные устройства Nomu соответствуют военному стандарту США MIL-STD-810G, а также имеют степень защиты IP68. Продукты Nomu широко используются в военной, полицейской, пожарной, коммунальной сфере, в сфере безопасности дорожного движения и в других отраслях. Неда...
Пользоваться ES File Explorer теперь опасно. В приложении найдены уязвимости Французский исследователь безопасности, известный под псевдонимом Эллиот Алдерсон (Elliot Alderson) обнаружил уязвимость в популярном файлменеджере ES File Explorer, которая позволяет получить доступ к данным других пользователей, подключенных к той же Wi-Fi сети. Всё, что д...
Xiaomi подтвердила, что MIUI 11 грядет Помимо новых гаджетов Xiaomi не забудет обновить и свою программную оболочку MIUI, с создания которой компания и начинала свою историю. Не так давно состоялось ежегодное собрание Xiaomi MIUI Core Experience, где выступил руководитель департамента программных продуктов Лю Мин...
TFlower — еще один вымогатель, использующий RDP Согласно сообщению Bleeping Computer, активность шифровальщика TFlower, ориентированного на корпоративные сети, начала набирать обороты. Зловред объявился в конце июля и устанавливается в систему после хакерской атаки, нацеленной на получение доступа к службе удаленного рабо...
Как могли бы выглядеть регистры в 1С при наличии ООП В 1С одним из ключевых элементов системы являются регистры. Этот термин имеет свой аналог в английском языке — ledger. Он первоначально появился в бухгалтерской практике, но со временем его логика начала использоваться и в других сферах. В отличие от 1С, где регистры явля...
Извлечение мастер-пароля из заблокированного менеджера паролей SafeInCloud После прочтения этой статьи мне захотелось провести исследование другого менеджера паролей на наличие похожих уязвимостей. В комментариях к статье пользователем Dark_Angel был задан вопрос: А что скажите насчет SafeInCloud? Читать дальше →
Что думают об «АвтоВАЗ» в Германии: Отзывами немцев о LADA Vesta поделились в сети У «Весты» есть несколько преимуществ перед конкурентами, что заставляет немцев покупать именно её. Популярный российский седан LADA Vesta продаётся и в Германии – его стоимость составляет от 661 900 до 845 600 рублей. «АвтоВАЗ» сделал немало рекламных акций новой «Весте», а...
Разработчики Cisco выпустили патчи для восьми уязвимостей Компания Cisco выпустила патчи для восьми уязвимостей в своих продуктах. В числе исправлений оказались три бага с высоким уровнем угрозы и пять — со средним. Одна из серьезных уязвимостей — CVE-2019-1649 (6,7 балла по шкале CVSS) — связана с работой механизмов безопасной заг...
20 книг о феминизме — от исторических трактатов до комиксов Учёные, звёзды кино, активистки пишут о зарождении феминизма, проблемах женщин и стереотипах, которые давно пора искоренить.
[Перевод] Пишем свой сетевой слой на Swift: протокол-ориентированный подход Сейчас практически 100% приложений используют работу с сетью, поэтому вопрос организации и использования сетевого слоя встает перед каждым. Есть два основных подхода к решению этой проблемы, это либо использование сторонних библиотек, либо собственная реализация сетевого с...
Создан материал, повторяющий главную особенность человеческих мышц Что произойдет с железным роботом, если он пойдет в тренажерный зал? Более сильным он точно не станет, потому что его металлические детали быстро износятся и спустя несколько посещений конструкция попросту развалится. Людям в этом плане повезло гораздо больше — мышцы устрое...
В macOS есть уязвимость, которая позволяет читать зашифрованную почту Почтовый сервис Apple принято считать одним из самых безопасных, но это заблуждение Шифрование является одним из ключевых механизмов, которые Apple использует для защиты личных данных пользователей. В целях безопасности компания шифрует колоссальный массив данных – от маршру...
SAP выпустила июньский комплект патчей Специалисты Onapsis рассказали об июньских изменениях в ERP-программах SAP. Согласно отчету, компания-разработчик повысила оценку уровня опасности бага в платформе Solution Manager со среднего на высокий, а также внесла ряд исправлений безопасности в свои продукты. Проблемы ...
Не работает Google Ассистент? Вот что нужно сделать Есть несколько причин, по которым Google Ассистент может не работать на вашем Android-устройстве. К счастью, большинство проблем незначительны и вы сможете их решить в течение нескольких минут не обладая при этом какими-либо техническими знаниями. Чтобы восстановить и снова...
Депутаты предложили шифровать трафик рунета отечественными разработками Комитет Госдумы по информационной политике предложил использовать отечественные средства шифрования при передаче информации в российском сегменте интернета. Такие поправки планируют внести в законопроект об изоляции рунета. Это может облегчить спецслужбам расшифровку сообще...
Гаджет Xiaomi Bluetooth Key Finder поможет не терять ключи и прочие вещи Несколько дней назад Xiaomi запустила сбор средств на выпуск нового устройства под названием Xiaomi Bluetooth Key Finder. Название говорит само за себя: эти гаджеты предназначены для того, чтобы быстро найти свои ключи. Один брелок вешается на связку ключей, а второй к...
В WhatsApp для Android уже тестируется Dark Mode Разработчики WhatsApp, одного из самых популярных в мире приложений для обмена сообщениями в мире, наконец-то тестируют в Android-версии функцию, которая уже реализована в прочих мессенджерах. Если говорить точнее, то WhatsApp работает над Dark Mode с сентября 2018 год...
Python из C В прошлом году появилась необходимость дополнить старый проект написанный на C функционалом на python3. Не смотря на то, что есть статьи на эту тему я помучился и в том году и сейчас когда писал программы для статьи. Поэтому приведу свои примеры по тому как работать с pytho...
[Перевод] Дорогой Agile, мне надоело притворяться «Agile мёртв». Люди всё время так говорят. Но обязательно добавляют: «Мы просто шутим». Они типа имели в виду, что это у тебя такие неправильные и глупые практики, что это для тебя Agile мёртв. Но «настоящий» Agile не мёртв. Просто все его делают неправильно. Так что я пон...
Учим китайский — HelloChinese 4.7.8 «Учим китайский — HelloChinese» это приложение для Весёлого, Удобного и Эффективного изучения Китайского языка! Созданный специально для начинающих, HelloChinese поможет вам максимально быстро достичь разговорного уровня. С HelloChinese вы сможете с абсолютного нуля под...
Всё, что мы знаем о Samsung Galaxy S10 накануне презентации Уже на носу традиционное время года, когда Samsung показывает свои новые флагманские смартфоны серии Galaxy S. Еще чуть-чуть, и мы узнаем о них все подробности из первых рук, но уже сейчас есть немало слухов и утечек. Поэтому, если вам хочется узнать заранее, что ждать от од...
Использование Spring state machine на практическом примере Использование Spring state machine на примере протокола РОСЭУ. В статье описано использование Spring state machine на примере установки соединения согласно технологии РОСЭУ. Соединение устанавливается между двумя операторами ЭДО в режиме точка-точка или через роуминговый це...
Как сделать Android-смартфон более защищенным? Отличное решение Универсальность современных смартфонов, которые помогают нам в самых разных ситуациях от поддержания связи и развлечений до управления финансами и ведения бизнеса стала большой проблемой. И дело даже не в том, что мы чуть что достаем заветный гаджет из кармана, а в том, в к...
Во что морскую пехоту России превратила реформа армии Война в Чечне оказалась для морпехов меньшим испытанием, чем работа «эффективных управленцев». Во время Великой Отечественной войны морская пехота показала себя как очень эффективные ударные войска. Несмотря на это, при Хрущёве морская пехота как отдельный род войск была уп...
Как избежать пробок в Киеве. Визуализация автомобильного трафика на основании данных о перемещении такси Uber Используя огромный массив данных о перемещении такси сервиса Uber, специалисты аналитической компании GeoDesign создали интересную визуализацию скорости перемещения автомобилей дорогами Киева, который, как мы писали недавно, попал в топ-20 городов мира с самыми большими зато...
Ключи шифрования Bluetooth можно ослабить Специалисты CISPA (Центр IT-безопасности, приватности и подотчетности) определили уязвимость Bluetooth, которая может привести к раскрытию информации и несанкционированному повышению привилегий. Баг CVE-2019-9506 получил 9,3 балла по шкале CVSS, что соответствует критическом...
ПЗС линейка: с чем ее едят В этой статье я хочу представить свой опыт по использованию линейного ПЗС-фотоприемника. Такая ПЗС-линейка может быть использована в проекте самодельного спектрометра, считывателя штрих-кодов, датчика положения или отклонения лазерного луча, сканера для фото- или кинопленки...
Рама квадра статус апдейт #4 А время идет и с таким успехом пройдет опять сезон и я без квадрика.Недавно вновь занялся и на текущий момент вырисовывается вот такая конструкция:Компоновка выглядит вот такой:Пока все получается очень прямоугольно и не красиво... посмотрим как все будет выглядеть в итоге.....
Что iPhone 11 делают в темноте? Новый смартфон от Apple в руке За две недели, что прошли с момента релиза новых iPhone 11, журналисты, казалось, исследовали их со всех сторон, дав всем трём устройствам линейки экспертную оценку по всем параметрам. Внимательно изучили качество сборки, цветопередачу экранов,...
Google запустила секретные возможности для пользователей Американская корпорация Google получила мировую известность около 20 лет назад, когда она запустила одноименную поисковую систему, причем в настоящее время она является самой популярной в мире. С тех самых пор компания запустила около сотни различных Сообщение Google запуст...
Вышел ряд важных патчей для Microsoft Edge Microsoft пропатчила в браузере Edge четыре критические уязвимости, позволяющие угнать целевой ПК, направив жертву на сайт с эксплойтом. Важные заплатки были выпущены 8 января в рамках первого в новом году «вторника патчей». Новые проблемы Edge грозят удаленным исп...
Понимание Q-learning, проблема «Прогулка по скале» Это перевод статьи Understanding Q-Learning, the Cliff Walking problem Lucas Vazquez В последнем посте мы представили проблему «Прогулка по скале» и остановились на страшном алгоритме, который не имел смысла. На этот раз мы раскроем секреты этого серого ящика и увидим, чт...
Вот каким будет смартфон Samsung Galaxy S10 Lite В своё время у производителей смартфонов было модно выпускать так называемые мини-флагманы — аппараты, формально относящиеся к флагманской линейке, но практически ничего от тех самых флагманов не взявшие. Сейчас компании так в основном не делают, но Samsung может...
Цены на разработку онлайн-сервисов у фрилансеров и студий. Эта статья для тех, кто хочет свой запустить it-стартап и понять сколько денег и времени нужно на MVP (минимальную версии), чтобы протестировать идею или сделать рабочий прототип для презентации инвесторам.
5 признаков того, что вам пора обновить Android Сложно спорить с тем, что обновлять ПО своего смартфона нужно регулярно. Какой бы замечательной не была операционная система, нечистые на руку пользователи будут находить в ней различные «дыры» и уязвимости, а новые функции значительно упростят вашу жизнь. Более т...
[Из песочницы] Генератор мемов на Ruby для привлечения интереса к языку По моему мнению язык Ruby перестал быть популярным как в 2012 — 2014 году и поэтому у меня возникло желание пока про язык совсем не забыли, попробовать его снова донести в массы, ведь Ruby по моему мнению самый удобный и практичный язык для веб разработки. Я с неделю назад ...
NVIDIA GeForce GTX 1660 SUPER, вероятно, окажется производительнее AMD Radeon RX 5500 XT Настала пора разбивать свои копилки.
Отказоустойчивая балансировка VoIP-трафика. Переключение нагрузки между дата-центрами в пик-тайм Несколько слов о том, чем мы занимаемся. DINS участвует в разработке и поддержке UCaaS сервиса на международном рынке для корпоративных клиентов. Сервис используют как малые компании и стартапы, так и большой бизнес. Клиенты подключаются через интернет по SIP протоколу повер...
[Из песочницы] Работа Xamarin c SDK, написанном на C Не так давно у меня был интересный проект на Xamarin Forms для нескольких платформ: Android iOS UWP MacOS Нам было необходимо создать библиотеку, которая смогла бы подключаться к нескольким нашим проектам: Xamarin.Forms, Android на Java, Cordova, а также позволять сторонн...
[Перевод] Создаем базовую сцену в A-Frame От автора перевода: в предыдущей статье мы обсудили базовые концепции A-Frame. Чтобы продолжить цикл, я хотел создать урок, который бы иллюстрировал основные возможности A-Frame, но понял, что лучше сделать перевод статьи с официального сайта, которая, по-моему мнению напи...
Microsoft запустила инициативу по производству ПК с защищенным ядром По мере эволюции современных средств защиты злоумышленники все чаще используют уязвимости микропрограммного обеспечения устройств. По данным национальной базы уязвимостей института NIST, за последние три года наблюдался почти пятикратный рост количества уязвимостей микрокода...
Разработчикам 70% приложений для iOS плевать на вашу безопасность Пожалуй, никто другой не заботится о конфиденциальности пользователей так, как это делает Apple. Компания прикладывает массу усилий, чтобы защитить личные данные пользователей и добровольно отказывается от сбора информации об их действиях и предпочтениях. Такая позиция, без...
Отравленные документы. Как использовать самые опасные баги в Microsoft Office за последнее время Для подписчиковНепропатченный Office — по-прежнему бич корпоративной безопасности и путь на компьютер пользователя: человек открывает документ и сам дает преступнику (или пентестеру) рут на своем компьютере. В этой статье мы разберем несколько далеко не новых, но в свое врем...
Huawei Enjoy 10 показали официально Некоторое время назад на просторах интернета ходила информация о том, что компания Huawei планирует обновить свою линейку доступных смартфонов. Но, тогда никто не знал наверняка, какие устройства будут выпускаться производителем и как именно компания из Китая с проблемами с ...
Как мигрировать к другому мобильному оператору и не обанкротиться (для владельцев iOS) Привет, Habr! Решил поделиться своим опытом, как яблочному рабу владельцу iPhone без проблем мигрировать от одного мобильного оператора к другому. Итак, все знают, что в России с 1 декабря 2013 года можно перейти от одного мобильного оператора к другому со всеми вытекающим...
Panasonic представил новое приложение COMPASS 2.0 для защищенных бизнес-устройств на Android Panasonic COMPASS - надстройка платформы Android для безопасного развертывания и управления защищенными бизнес-планшетами и наладонными устройствами Toughbook.
Первый в мире чипсет для ПК от QUALCOMM с поддержкой 5G QUALCOMM выпускает первый в мире чипсет для ПК с поддержкой 5G, SNAPDRAGON 8CX 5G. На технологическом саммите Snapdragon, состоявшемся в декабре прошлого года, Qualcomm выпустила процессорную платформу 8cx для ПК, основанную на 7-нм технологическом процессе, которая претенду...
Разработчики Cisco пропатчили IMC Supervisor и UCS Director Компания Cisco исправила множественные уязвимости в ключевых компонентах своей серверной платформы UCS (Unified Computing System). Вендор залатал 18 уязвимостей в модулях UCS Director и Integrated Management Controller (IMC). Четыре бага оценили как критические, а остальным ...
GDPR - топ-10 штрафов Уже более года в странах ЕС действует общий регламент по защите персональных данных (GDPR – General Data Protection Regulation). И за это время уполномоченные органы в разных странах Европы выявили немало нарушений этого правового акта. В этом материале мы расскажем о самых ...
Фотографии в заложниках. Первый взлом цифровых камер по WiFi (протокол PTP/IP) В наше время ни одно устройство с сетевым подключением не защищено от потенциального взлома. Даже фотоаппарат. На хакерской конференции DEF CON 2019 Эяль Иткин из Check Point Software Technologies показал первый в мире действующий эксплоит для протокола PTP (Picture Trans...
[Перевод] Обзор AI & ML решений в 2018 году и прогнозы на 2019 год: Часть 1 — NLP, Computer Vision Всем привет! Представляю вам перевод статьи Analytics Vidhya с обзором событий в области AI / ML в 2018 году и трендов 2019 года. Материал довольно большой, поэтому разделен на 2 части. Надеюсь, что статья заинтересует не только профильных специалистов, но и интересующихся т...
Опубликован эксплоит для неисправленной 0-day уязвимости в vBulletin Уязвимость нулевого дня в vBulletin затрагивает десятки тысяч сайтов. Патча для этой проблемы пока нет.
[Перевод] Тестирование не для начинающих Я большой фанат тестирования. Я пишу об этом в блог и почтовую рассылку, я обсуждаю это c другими разработчиками в свободное время, я зашел так далеко, что даже создал обучающий курс по тестированию в Go. Но несмотря на всю мою любовь к тестированию, я не рекомендую его нов...
Прекратил работу сервис обмена сообщениями BlackBerry Messenger Как и было запланировано, сегодня индонезийская компания Emtek Group, с 2016 года обладающая правами на сервис обмена сообщениями BlackBerry Messenger (BBM) и одноименное приложение, объявила о прекращении его работы. Первое время после покупки новый владелец порывался...
Как сделать так, чтобы смартфон быстрее заряжался К сожалению, не каждый смартфон сегодня способен проработать целый день без подзарядки Сегодня все больше смартфонов и планшетов на Android получают в свое распоряжение функцию быстрой зарядки. Она носит название Quick Charge, но оснащаются ей, как правило, лишь совсем новые...
В королевстве PWN. Препарируем классику переполнения буфера в современных условиях Для подписчиковСколько раз и в каких только контекстах не писали об уязвимости переполнения буфера! Однако в этой статье я постараюсь предоставить универсальное практическое «вступление» для энтузиастов: от существующих на данный момент механизмов безопасности компилятора GC...
Фонд электронных рубежей: зашифруем Интернет целиком Слежка властей за пользователями побуждает правозащитную организацию наращивать масштаб инициатив, направленных на обеспечение шифрования трафика Всемирной сети. Массовый переход веб-сайтов на протокол HTTPS, шифрующий обмен данными между компьютером пользователя и сайтом...
Продажи iPhone и Galaxy падают, а смартфоны Xiaomi и Huawei набирают популярность Авторитетная аналитическая компания Canalys опубликовала статистику продаж смартфонов за четвёртый квартал 2018-го и за весь прошлый год в целом. Samsung и Apple по-прежнему остаются в лидерах, но продажи их мобильных устройств снизились по сравнению с 2017-м. Однако этого н...
Кто лучше складывается: Samsung Galaxy Fold или Huawei Mate X? Гонка за то, кто будет лидировать на рынке складных устройств, уже началась. Во время мероприятия Galaxy Unpacked неделю назад компания Samsung, наряду с линейкой флагманских устройств Galaxy S10, показала свой первый складной смартфон Galaxy Fold. Вскоре за ним последовала...
Google выпускает криптографический ключ на USB-C. На что он способен? Обеспечение «цифровой безопасности» крайне важно в наши дни В последние годы Google является одним из ключевых игроков в разработке самых разных технологий и стандартов, связанных с двухфакторной аутентификацией (2FA). Помимо того, что вы можете использовать свои у...
Huawei выпустил уже миллион устройств с собственной ОС Как сообщает «Федеральное агентство новостей» со ссылкой на данные брокерской компании Rosenblatt Securities, Huawei произвел и отгрузил, как минимум, миллион гаджетов под управлением ОС HongMeng для своих партнеров. Разработка программного обеспечения находится в финальной ...
Xiaomi выпустила портативный аккумулятор со встроенным обогревателем для рук Невероятно широкий модельный ряд устройств компании Xiaomi пополнился новым гаджетом для зимней поры года. Новый портативный аккумулятор Xiaomi Powerbank помимо своей обычной функции также может выполнять роль грелки для рук. Обогреватель для рук обеспечивает двухсторонний н...
"Наш ответ" Секте Свидетелей Охлаждения В комментариях к моей статье «Тепло, скорость, обман и что с этим всем делать. Владельцам видеокарт RX 570, RX 580 и иже с ними посвящается» (https://overclockers.ru/blog/vovsir/show/28604/teplo-skorost-obman-i-chto-s-etim-vsem-delat-vladelcam-videokart-rx-570-rx-580-i-izhe-...
Проверка корректности адресов в памяти на Cortex-M0/M3/M4/M7 Привет, Хабр! По поводу случившегося на днях послабления режима, возмущения в комментариях одного соседнего поста о том, что статьи про микроконтроллеры — сплошь мигание светодиодом, а также безвременной гибели моего стандалон-блога, восстанавливать который мне пока лень, п...
Об инженерном подходе замолвлю я слово Привет, Хабр Этим расслабленным воскресным вечером мне бы хотелось поговорить на две темы, отчасти взаимосвязанные — о том, что такое и как вообще выглядит инженерный подход в разработке электроники, а также как и зачем писать на Хабр статьи про эту электронику так, чтобы о...
Уязвимости в Kubernetes позволяют спровоцировать отказ в обслуживании Разработчики Kubernetes представили исправления для уязвимостей, обнаруженных недавно в протоколе HTTP/2. Эти проблемы чреваты уязвимостью перед DoS-атаками.
Для 0-day бага в vBulletin появился патч, но уязвимость эксплуатировали годами Неприятная ситуация вокруг RCE-уязвимости в форумном движке vBulletin продолжает развиваться. Как оказалось, эксперты Zerodium знали об этой проблеме три года.
Серьезные уязвимости исправлены в составе Libssh2 и PuTTY Сразу два популярных инструмента получили важные обновления: 9 уязвимостей устранено в библиотеке Libssh2; 8 проблем пропатчили в Putty.
iPhone 6 снят с производства, iPhone 7 и iPhone 8 подешевеют Слухи о том, что компания Apple собирается снять с производства iPhone SE и iPhone 6 подтвердились. Как пишет китайский источник со ссылкой на представителей цепи поставок комплектующих Apple, 3 мая компания прекратила выпуск старых моделей смартфонов, в число которых и...
Ghidra vs IDA Pro. На что способен бесплатный тулкит для реверса, созданный в АНБ Для подписчиковВ марте 2019 года Агентство национальной безопасности США (NSA) опубликовало инструментарий для реверс-инжиниринга под названием Ghidra. Пару лет назад я уже слышал это название из утечек на сайте WikiLeaks и был весьма заинтересован, чем же пользуются в NSA д...
Новости Google I/O 2019: Pixel 3a, Android Q и прочее У флагманского смартфона появилась версия вдвое дешевле, сохранившая всё ту же потрясающую камеру. В семействе умных устройств Google Home — и пополнение, и перебрендирование. А в Android Q происходят дальнейшие действия на пути, намеченном в Android P. Мы посмотрели през...
RS-485 на отечественных микроконтроллерах от фирмы Миландр Несколько дней назад я имел неосторожность завуалированно пообещать запилить пост про Миландр… Ну что ж, попробуем. Как вы, вероятно, уже знаете, существует российская компания Миландр, которая, среди прочего, выпускает микроконтроллеры на ядре ARM Cortex-M. Волею судеб я ...
Чем HarmonyOS от Huawei отличается от Android На прошлой неделе компания Huawei сделала то, чего от неё никто не ждал – она представила универсальную операционную систему HarmonyOS. Анонс новой платформы стал неожиданностью по двум причинам. Во-первых, около месяца назад председатель правления компании заявил, что она ...
Как удалить все данные с вашего смартфона перед продажей Сегодня владельцы смартфонов в силу тех или иных причин часто меняют свои гаджеты. После покупки нового телефона старый, как правило, продается на одной из виртуальных площадок. Но ведь, пользуясь телефонами, мы сохраняем там немало личных данных. И перед продажей эти данны...
Самый безопасный смартфон в мире - Bittium Tough Mobile 2 Финская компания Bittium представила свой последний смартфон, Bittium Tough Mobile 2. Компания заявляет, что устройство является самым безопасным смартфоном в мире, подходящий как для профессионального, так и для личного использования. Он имеет многоуровневую структуру безоп...
Майнинг на микроконтроллере ESP32 оказался не очень выгоден 20-летний немецкий программист Джейк описал свой эксперимент по майнингу на микроконтроллере ESP32. ESP32 — серия недорогих микроконтроллеров, которые используются в некоторых гаджетах, например, в браслетах, умных лампах и одноплатных компьютерах. Майнинг на таких устрой...
В стационарных телефонах Avaya нашли RCE-уязвимость ИБ-исследователи обнаружили критическую уязвимость удаленного выполнения кода (RCE) в стационарных IP-телефонах производства компании Avaya, которыми пользуются 90% компаний из списка Fortune 100. Баг дает злоумышленникам возможность перехватить контроль над устройством, про...
Им было нечего скрывать Мы не первый год работаем на рынке информационной безопасности. Основные наши клиенты – правоохранительные органы разных стран, спецслужбы, а также отделы IT безопасности в крупных компаниях. Иногда наши клиенты делятся с нами интересными историями; о некоторых из них можно ...
Криптовойны Дикого Запада. Как АНБ однажды хотело ввести тотальную прослушку, но проиграло Для подписчиковКонфликт между Роскомнадзором и Telegram в прошлом году — далеко не первая попытка правительства получить доступ к шифрованным цифровым коммуникациям. О самом жарком и показательном примере противостояния властей и поборников приватности у нас мало кто не знае...
Способы применения и искажения меткости в играх. Наглядные графики для сравнения Вычислять факт попадания в играх на основе полученной меткости можно по разному: — сравнивая с одним псевдослучайным числом (которое тоже можно получать по разному [1]); — сравнивая с наибольшим или наименьшим из двух псевдослучайных чисел; — сравнивая среднее из двух и б...
[Из песочницы] Самодельный электромобиль — всё не так, как думаешь Всем привет. Учась в университете я собрал маленький электромобильчик, ну или картинг. Его фишкой было то, что всё управление электроприводом, включая тормоза было отдано самодельному контроллеру. И именно о том, как я делал этот маленький автомобильчик, и с какими подводным...
Lenovo представила беспроводные наушники Yoga и X1 Lenovo привезла на MWC в Барселону несколько элегантных наушников, предназначенных для применения владельцами её ноутбуков линеек ThinkPad и Yoga. Фирменные наушники Yoga ANC и X1 ANC кажутся почти идентичными, за исключением цвета. Lenovo Yoga ANC выпускаются в б...
Правительство РФ обещало «Яндексу» защиту от чрезмерного давления ФСБ Компания «Яндекс» обеспечивает глобальное лидерство России и не должна пострадать от требований ФСБ передать ключи шифрования от своих сервисов. Об этом заявил вице-премьер РФ Максим Акимов, пишет Интерфакс. По его словам, правительство возьмет под контроль эту сит...
Уязвимость в приложении Google Camera позволяла шпионить за пользователями Android-устройств Google исправила очередную проблему в операционной системе Android, которая позволяла злоумышленникам получать доступ к камере смартфона и тайно снимать фото и видео, даже когда устройство заблокировано или экран выключен. Уязвимость, получившая идентификатор CVE-2019-2234, ...
Безопасность в автоэлектронике — hello world на контроллере приборной панели После экспериментов над CAN шиной в автомобиле появилось дикое желание копнуть несколько глубже, в самое святая святых. Думаю, всем известен такой термин, как «чип-тюнинг», в переводе на русский это простая прошивка блоков управления (двигатель, коробка передач и т.д.). Прои...
Почему современные смартфоны более защищенные, чем кнопочные телефоны В сфере постоянных новостей об утечках персональных данных, о взломах смартфонов и регулярных (к сожалению) сообщений о том, что в Google Play появилось очередное приложение-вирус, начинаешь задумываться о том, что «раньше было лучше». Ведь в эпоху кнопочных «...
Щипцы для выпрямления волос SC — HS60T55 Компания Scarlett представила щипцы для выпрямления волос SC — HS60T55. Новинка обеспечивает максимально бережное использование – теперь можно не бояться испортить волосы во время укладки. Это достигается с помощью использования шести режимов работы в зависимости от т...
Процессоры AMD Ryzen 3700X (и не только) замечены в российской рознице Настала пора разбивать свои копилки.
Realme XT на новых рендерах О смартфоне Realme XT в сети достаточно много информации, так как смартфон и правда интересный. Производитель уверяет, что устройство будет производительным и мы в этом даже не сомневаемся. Другое дело, что смартфон пока что не показывался на фото и тут мы получили совершенн...
Google Adiantum — новый протокол шифрования, ориентированный на бюджетные смартфоны и прочие малопроизводительные устройства Компания Google вчера представила Adiantum — новый протокол шифрования данных, ориентированный на недорогие смартфоны. Идея поискового гиганта состоит в том, что бюджетные смартфоны основаны на бюджетных платформах со скромной производительностью, для которых шиф...
Samsung выпустила скрывающие камеру космические обои для Galaxy S10 и Galaxy Note 10 Компания Samsung решила по-своему отпраздновать Всемирную неделю космоса, которая проходит с 4 по 10 октября. Она выпустила новую коллекцию фоновых картинок для флагманских смартфонов серий Galaxy S10 и Galaxy Note 10. Все обои в подборке маскируют вырез под фронтальну...
Создан процессор с предиктивной блокировкой атак MORPHEUS шифрует и обрабатывает данные, быстрее любого хакера
Sharp показала прототип складного 6,2-дюймового смартфона с большим прямоугольным вырезом [Видео] К настоящему моменту японская компания Sharp запатентовала немало складных смартфонов разных необычных конструкций, оснащенных сгибающихся экранами. Однако рисовать на бумаге — это одно, а создать готовое устройство — совершенно другое. Но вот вчера Sharp показала в Японии п...
Делаем сами сцинтилляционный радиометр. Часть 1, аппаратная В предыдущей статье я немного показал в работе самодельный сцинтилляционный радиометр. Прибор заинтересовал публику и в связи с этим выходит данная статья, описывающая радиометр изнутри. Читать дальше →
[Перевод] Недостатки RISC-V Изначально я написала этот документ несколько лет назад, будучи инженером по проверке ядра исполнения команд (execution core verification engineer) в ARM. Конечно, на моё мнение повлияла углублённая работа с исполнительными ядрами разных процессоров. Так что делайте на это с...
В Австрии запустили систему зарядки электромобилей с использованием блокчейна Зарядная станция, получившая "интегрированную защищенную идентификацию машин", в тестовом режиме запущена в Вене. Новое решение используется для управления идентификационными данными пользователей и обеспечения безопасной передачи данных. На основе этого реализован...
AUO представила LTPS-экран со сканером отпечатков пальцев Производитель дисплеев AU Optronics (AUO) представил сегодня свои новейшие наработки. Компания остаётся верна жидкокристаллическим панелям, не желая делать ставку на более дорогие OLED-экраны, до сих пор имеющие немало проблем вроде выгорания и ШИМа.
Личные данные пользователей подвергались опасности из-за серьёзных уязвимостей в браузере Chrome на Android и в сервисе Google Photos В декабре прошлого года специалисты компании Positive Technologies обнаружили критическую уязвимость в браузере Chromium, которая позволяла получить доступ к личным данным пользователей, и сообщили об этом компании Google. Через несколько недель поисковый гигант исправил про...
В Великобритании хотят сделать умные дома более защищенными от кибератак В попытке сделать миллионы домашних устройств с подключением к Сети более защищенными от кибератак, правительство Великобритании рассматривает базовые требования по части безопасности к продукции из категории интернета вещей. Новые правила могут включать специальные мет...
Новости Android #198: новое шифрование Google и камера в стилусе Представляем вашему вниманию 198-й выпуск нашего еженедельного проекта «Новости Android»! Сегодня мы поговорим о новом шифровании от Google, скрытой камере в стилусе нового Galaxy Note и многом другом. Шифрования много не бывает Компания Google разработала новый стандарт ш...
Представлен Qualcomm Snapdragon 865 – флагманский процессор для лучших смартфонов 2020 года Вот настал тот самый день, которого многие гарантированно давно ждали. Сегодня, 4 декабря 2019 года (3 декабря в США) компания Qualcomm во время своей ежегодной презентации официально представила публике несколько новых процессов, причем как флагманского, Сообщение Представ...
Безликий код убьет программирование, и ничего мы с этим не сделаем Во время очередного спора знакомый озвучил мысль, которая меня очень сильно задела. «В большинстве популярных ЯПов существует очень много разных путей сделать одно и то же. Это приводит к проблемам. А вот в Go всё не так. Философия языка такова, что на Go разные разработчик...
Главная арена страны. Как обновлялись «Лужники» перед Чемпионатом мира по футболу Пришло время рассказать, как мы готовили стадион «Лужники» к Чемпионату мира по футболу. Команде «ИНСИСТЕМС» и «ЛАНИТ-Интеграции» достались слаботочные, противопожарные, мультимедийные и IT-системы. Вообще-то еще рано писать мемуары. Но, боюсь, когда для этого настанет время...
Выбираем защищенный смартфон Многие пользователи привыкли думать, что защищенные смартфоны являются чем-то невероятно тяжелым, некрасивым и слабым в плане производительности. Но, эти времена уже давно прошли и защищенные устройство давно перестали быть танки в формате смартфона. Сегодня буквально каждый...
В iPhone нашли уязвимость для отката прошивки и джейлбрейка Хакер axi0mX выложил в открытый доступ эксплойт Checkm8, который может взломать большинство устройств на iOS. В последний раз аналогичную уязвимость находили в 2010 году. Эксплойт можно запустить на всех устройствах с чипами A5 – A11. Среди них iPhone 4S – iPhon...
10 гаджетов от Xiaomi, о которых вы могли не знать! Лучшие новинки от Xiaomi начала 2019 года! Всем привет. Сегодня посмотрим на очередные 10 новинок и гаджетов от Xiaomi, о которых вы не знали. Для начала предлагаю посмотреть видео, где будут представлены все новинки, а потом...
Win1Leaks: Microsoft не будет менять Проводник в Windows 10 В последнее время по Сети стала распространяться информация о добавлении Fluent Design в Проводник Windows 10. Более того, Win1Leaks заявляет, что и нового Проводника в Windows 10 ждать тоже не стоит, так как слишком много придется переделывать в старой версии ОС. Легче сдел...
Google придумала, как защитить пользователей Chrome. Но есть проблема Google Chrome — самый популярный, но не самый безопасный браузер в мире Google Chrome сложно назвать самым безопасным браузером. Не проходит и нескольких месяцев, чтобы его не уличили в слежке за пользователями или раскрытии их анонимности, например, при использовании ...
Вам не нужен Redux Очередная статья, которая, возможно, так и останется в черновиках, но если вы это читаете, то все-таки это свершилось. К написанию статьи послужил опыт с Redux, потому что повестись на хайп было опрометчивым решением. Благо, архитектура приложения позволяла его выпилить без...
Около миллиона устройств все еще уязвимы перед RDP-проблемой BlueKeep Согласно новому исследованию, перед RDP-уязвимостью CVE-2019-0708, обладающей потенциалом червя, уязвимы около миллиона устройств по всему миру.
[Перевод] 7 ключевых индикаторов риска Active Directory на панели мониторинга Varonis Все, что нужно злоумышленнику, – это время и мотивация для проникновения в вашу сеть. Но наша с вами работа состоит в том, чтобы не дать ему этого сделать или, по крайней мере, максимально усложнить эту задачу. Нужно начать с определения слабых мест в Active Directory (дал...
Облачный контроллер сети TP-Link Omada OC200 Время от времени у нас появляются обзоры роутеров, но в этот раз мы посмотрим на облачный контроллер точек доступа — TP-Link Omada OC200. Рядовой пользователь вряд ли столкнется с подобным устройством, но посмотреть на работу этой технологии было интересно и нам самим, поэто...
Предварительный обзор Realme 3 Pro. Стильно и недорого Мы привыкли к тому, что производительный смартфон, да еще и от известной компании, стоит довольно больших денег. Это некая аксиома, ведь если посмотреть на рынок современных устройств и оценить, сколько стоят флагманы, то просто глаза на лоб полезут — очень дорогое удовольст...
Октябрьский апдейт Android устраняет критические RCE-баги Компания Google выпустила заплатки для трех критических уязвимостей в библиотеках мультимедиа ОС Android (Media framework). Их эксплуатация позволяет злоумышленнику удаленно выполнить свой код. Совокупно октябрьский набор патчей для Android закрывает почти три десятка уязвим...
Julia. Генераторы отчётов и документации Одной из актуальных проблем во все времена, является проблема подготовки отчётов. Поскольку Julia — язык, пользователи которого непосредственно связаны с задачами анализа данных, подготовки статей и красивых презентаций с результатами расчётов и отчётов, то эту тему просто ...
В macOS обнаружена серьезная проблема с безопасностью Всем известно, какое пристальное внимание Apple уделяет безопасности своих операционных систем. Но даже компания такого масштаба не всегда способна выявить все критические ошибки и уязвимости, которые могут быть использованы злоумышленниками. Одну из таких проблем, обнаружи...
Проблема с экраном Samsung - как дешево отремонтировать? Телефоны, планшеты Samsung одни из самых продаваемых в стране. Связано это с тем, что у производителя есть устройства самого различного ценового диапазона от дорогих устройств стоимостью свыше тысячи долларов, так и дешевых стоимостью в районе ста пятидесяти долларов США. Ка...
Видеокарты AMD Radeon RX 5700 XT и Radeon RX 5700 уже доступны для предзаказа в некоторых европейских магазинах Настала пора разбивать свои копилки.
AMD намерена снизить цены на видеокарты серии Radeon RX 5700 Настала пора разбивать свои копилки.
Стали известны технические характеристики и стоимость AMD Ryzen 3 3200G и Ryzen 5 3400G Настала пора разбивать свои копилки.
Стали известны цены на видеокарты AMD Radeon RX 5700 XT и RX 5700 в Европе Настала пора разбивать свои копилки.
Microsoft перепишет низкоуровневые компоненты Windows в рамках проекта Verona Project Verona — исследовательский проект Microsoft, призванный сделать Windows 10 более безопасной операционной системой за счёт переписывания низкоуровневых компонентов на новом языке программирования, основанном на Rust. Компания также отчиталась об успешной попытке испо...
Шикарная домашняя акустическая система Bowers Wilkins Formation Suite Официально запущена роскошная высококачественная аудиосистема для всего дома - Formation Suite от Bowers & Wilkins. Она состоит из пяти очень дорогих продуктов, которые используют беспроводную технологию для соединения друг с другом находясь в разных комнатах вашего дома, п...
[Из песочницы] Шифрование конфигурационных файлов Предыстория Мне поступила задача по настройке CI. Было принято решение использовать трансформацию конфигурационных файлов и конфиденциальные данные хранить в зашифрованном виде. Изучив документацию по шифрованию, вот что было сделано. Key Container В каждой ОС Windows есть...
Создан миниатюрный квантовый чип. Квантовые смартфоны не за горами? Миниатюрные квантовые чипы —это уже реальность Исследователи из Наньянского технологического университета, что в Сингапуре, разработали квантовый коммуникационный чип. Он обеспечивает тот же уровень безопасности при передаче данных, что и существующие аналоги. И при эт...
Трекер активности Fitbit Ace 2 предназначен для детей Компания Fitbit представила детское носимое электронное устройство. Это трекер активности Ace 2, являющийся развитием модели, выпущенной в марте прошлого года. Трекер подсчитывает не только число шагов, но и все время, проведенное в движении. С учетом активного образа ...
Thrangrycat: критическая уязвимость в прошивке устройств Cisco позволяет хакерам устанавливать на них бэкдоры Исследователи информационной безопасности обнаружили опасную уязвимость в прошивке, которая используется на устройствах Cisco разных типов. Ошибка CVE-2019-1649 или Thrangrycat позволяет злоумышленникам устанавливать на маршрутизаторы, коммутаторы и межсетевые экраны бэкдо...
Момо-3 — первая частная ракета в Японии, достигшая космоса Японский аэрокосмический стартап в субботу успешно запустил в космос небольшую ракету, что сделало её первой в стране моделью, разработанной частной компанией, которой это удалось. Interstellar Technology Inc. сообщила, что беспилотная ракета Момо-3 стартовала с испытательно...
Несем DevOps в массы «Нужно активнее нести DevOps в массы», — решили мы в прошлом году, провели масштабный ребрендинг RootConf и запустили DevOpsConf, как место, где инженеры смогли обсудить множество насущных проблем и посмотреть на то, что же творится вокруг, чем живут в близких областях, как ...
Smart Tab от Lenovo — то ли планшет, то ли колонка | CES 2019 Компания привезла на лас-вегасскую выставку парочку устройств в новом форм-факторе — это планшет с док-станцией Smart Dock. К слову, у гаджетов немало общего: 10-дюймовый экран, процессор Snapdragon 450 от Qualcomm, Android Oreo, Alexa от Amazon в качестве виртуального...
[Конспект админа] Как подружиться с DHCP и не бояться APIPA Сервис, выдающий IP-адреса устройствам в локальной сети, кажется одним из самых простых и всем знакомых. Тем не менее у моих младших коллег до сих пор временами всплывают вопросы вроде «компьютер что-то получает какой-то странный адрес», а появление второго DHCP-сервера в о...
[Перевод] Организовываем эффективный рабочий процесс веб-разработчиков: Confluence, Airtable и другие инструменты Я работаю фронтенд-разработчиком около двух лет, участвовал в создании самых разных проектов. Один из выученных мной уроков: взаимодействие между разными группами разработчиков, объединенных одной целью, но имеющих различные задачи и степень ответственности, — дело непрос...
Беспрецедентно: разборка Galaxy Fold удалена с сайта iFixit по настоянию Samsung Страсти вокруг складного смартфона Samsung Galaxy Fold не утихают. На этот раз Samsung попросила удалить с сайта iFixit статью с разборкой модели. Как заметили сами «разборщики», эти действия корейской компании только подтверждают их предварительные выводы о...
Уязвимость в фильтрах AdBlock и uBlock позволяет выполнять произвольный код на веб-страницах При соблюдении ряда условий, опция фильтра $rewrite, внедренная в AdBlock, AdBlock Plus и uBlock с обновлением 3.2 от 17 июля 2018 года, позволяет выполнять произвольный код на отображаемой пользователю веб-странице, сообщается в блоге armin.dev. Вот как описывается проблем...
Занимательная геометрия от Samsung. Планшет, который складывается в правильный параллелепипед Компания Samsung Display запатентовала в USPTO (Ведомство по патентам и товарным знакам США) очень необычное устройство, изображения которого появились только на этой неделе. Прорыв в дизайне смартфонов. Новинки ожидаются от Samsung, Huawei и Vivo Возможно, это Samsung...
Centinel Phone: смартфон с беспрецедентной защитой от излучения и хакеров Стартап из Финляндии Centinel Mobiles разработал Android-смартфон Centinel Phone, который позиционируется как самое защищенное устройство в своей категории. Сообщение Centinel Phone: смартфон с беспрецедентной защитой от излучения и хакеров появились сначала на technoguide....
Google заплатит за уязвимости, найденные в Facebook, Instagram и WhatsApp Указанные приложения были подведены под действие баунти-программы Google Play Security Reward Program (GPSRP), представленной на платформе HackerOne. До этого под программу подпадало всего восемь популярных приложений сторонних разработчиков, которые Google выбрала по частны...
Смартфоны Xiaomi уничтожаются обновлением У многих обладателей модели Mi 9 SE после обновления «по воздуху» и плановой перезагрузки смартфон превращался в «кирпич» выдав на экране сообщение «Система была уничтожена, нажмите кнопку питания для выключения» (The system has been destroyed, press power button to shutdown...
Пишем гибкий код, используя SOLID От переводчика: опубликовали для вас статью Северина Переса об использовании принципов SOLID в программировании. Информация из статьи будет полезна как новичкам, так и программистам с опытом. Если вы занимаетесь разработкой, то, скорее всего, слышали о принципах SOLID. О...
По итогам 2018 года разработчики Epic Games заработали $3 млрд Epic Games, разработчики Fortnite — самой популярной игры 2018 года, заработали в уходящем году $3 млрд. При этом стоимость самой компании в настоящее время оценивается в $15 млрд. Об этом пишет TechCrunch со ссылкой на собственные источники. Основной статьей дохода за...
Сотовый оператор Tele2 первым запустил настоящий 5G в России Вот наконец-то и настал тот самый долгожданный день, которого многие так давно ждали. Сегодня, 8 января 2019 года, сотовый оператор Tele2, один из участников «большой четверки», запустил в России настоящий 5G, которым уже сейчас все Сообщение Сотовый оператор Tele2 первым з...
Google запустила бесплатный мессенджер на базе Android Messages на замену SMS Вот наконец-то и настал тот самый день, которого многие давно ждали. Сегодня 15 ноября 2019 года, компания Google запустила бесплатный мессенджер на базе существующего вот уже как много лет приложение под названием Android Messages. Он Сообщение Google запустила бесплатный ...
Логи не нужны? Разработка сильно изменилась за последние годы. Вместо монолитных приложений пришли микросервисы и функции. Базы данных из универсальных промышленных монстров переродились в узконаправленные. Docker изменил взгляд на деплой. Но изменилось ли наше представление о логах? Одна...
Умные ТВ Supra допускают стороннее вмешательство в просмотр Независимый ИБ-исследователь Дхирадж Мишра (Dhiraj Mishra) нашел способ подменять трансляцию на смарт-телевизорах Supra. Программную ошибку можно использовать как для невинных розыгрышей, так и для более опасных атак. Проблема связана с функцией openLiveURL(), которая обеспе...
Шифрование IBM применят в крипто-кастодиальном сервисе от Shuttle Holdings До конца марта американская инвестиционная компания Shuttle Holdings запустит бета-версию кастодиального сервиса для цифровых активов на базе закрытого облака и технологий шифрования IBM. Об этом сообщает CoinDesk. Разработчики нового сервиса откажутся от модели «холодного» ...
Cisco пропатчила роутеры, WSA, ПО для конференц-связи На этой неделе компания Cisco Systems выпустила очередной набор заплат, закрыв два десятка уязвимостей в разных продуктах. Степень опасности 12 багов оценена как высокая, остальных — как умеренная. Наиболее серьезны проблемы, выявленные в программном обеспечении маршрутизато...
Microsoft пропатчила RDP-клиент для Android Разработчики Microsoft обновили Android-приложение для удаленного доступа к Windows, устранив уязвимость RDP-подключения (CVE-2019-1108). Ошибка ПО позволяла злоумышленникам получить системную информацию, пригодную для дальнейшего развития атаки. Ранее аналогичный баг закрыл...