Chrome уличили в утечке личных данных Проблему в системе безопасности браузера Google Chrome обнаружили сотрудники компании EdgeSpot. Уязвимость заключается в особенностях работы «Хрома» с PDF-файлами. Как выяснилось, документы такого формата могут передавать посторонним пользователям определённые данные об устр...
[Из песочницы] Настройка FreePBX + GoIP В Интернете довольно много примеров настройки. Но ни один из них у меня не заработал как надо. Одной из проблем с которой я столкнулся было неправильное определение линии при входящем звонке. В свое время нигде не нашел мануал для решения этой проблемы. Поэтому решил выложит...
База кассовых операций российских компаний утекла в сеть Одна из баз оператора фискальных данных «Дримкас» в течение трех дней находилась в свободном доступе. Как утверждают эксперты, любой желающий мог получить информацию о транзакциях, проведенных через кассовое оборудование клиентов компании. Представители ОФД заявили...
Информация о миллионах клиентов Creative Cloud под угрозой Сведения о 7,5 млн пользователей Adobe Creative Cloud обнаружены в незащищенной базе данных на общедоступном сервере. В рамках платформы более 15 млн клиентов работают с Photoshop, Lightroom, Illustrator и другими продуктами разработчика. На момент публикации специалисты ком...
Помощник по обновлению Windows 10 открывает дверь для хакеров В фирменном инструменте Microsoft по обновлению Windows 10, так называемом Windows 10 Update Assistant или «Помощнике по обновлению» в русскоязычной версии, была обнаружена уязвимость в системе безопасности. Она позволяет злоумышленникам исполнять код...
Устройства Zyxel можно скомпрометировать с помощью DNS-запросов и не только Специалисты SEC Consult обнаружили ряд проблем в устройствах компании Zyxel. Так, гаджеты можно скомпрометировать посредством неаутентифицированных DNS-запросов или жестко закодированных учетных данных FTP.
Как подключить iPad к беспроводному принтеру iPad от Apple поддерживает беспроводные контакты с другими устройствами, в том числе с принтерами, не требуя дополнительного программного обеспечения. Печатая на расстоянии, необходимо подключить копировальный аппарат к сети Wi-Fi. AirPrint Система iOS устройств Apple в iPAD...
Опять двадцать пять. Предустановленная на ноутбуках Lenovo утилита содержит опасную уязвимость, компания заметает следы Специалисты из Pen Test Partners обнаружили уязвимость в утилите Lenovo Solution Center (LSC), которая предустанавливается на большинстве ноутбуков Lenovo. Уязвимость, получившая идентификатор CVE-2019-6177, позволяет любому пользователю, имеющему локальный или удаленный дос...
CREALITY ENDER 3 Вот дело и дошло до приобретения второй 3Д-Принтер из бюджетного ассортимента, уже нашумевшего в интернете приобретался с комплектацией закаленное стекло + 5 сопл 0.2 0.3 0.4 0.6 0.8. Принтер с массой видио по настройкам и улучшениям принтера. Приобретался в качестве...
Малый бизнес забывает обновлять критически важное ПО Компания Alert Logic опубликовала отчет о киберрисках в сфере малого и среднего бизнеса, основанный на изучении данных о 8,2 млн ИБ-инцидентов, случившихся у более чем 4 тыс. ее клиентов. По мнению аналитиков, ключевой проблемой небольших организаций являются слабое шифрован...
Злоумышленник скомпрометировал данные 106 млн клиентов банка Пресс-служба американского банковского холдинга Capital One призналась, что некий злоумышленник получил личные данные 106 млн клиентов компании. Из-за неправильной настройки облачного хранилища в руках преступника оказались истории транзакций, кредитные рейтинги и номера соц...
В Google Play Store обнаружено семь шпионских приложений Специалисты Avast сразу сообщили о приложениях, среди которых были Spy Tracker, Employee Work Spy и SMS Tracker, в Google. Компания оперативно удалила все приложения из Google Play Store.Все вместе эти приложения были загружены более 130 000 раз. Самое большое количество уст...
Настройка smart-оборудования Zyxel в автономном и «облачном» режимах О чем статья? 1. Короткий обзор и unboxing smart-коммутатора Zyxel XGS1930-28HP и точки доступа NWA1123-ACv2 2. Описание процесса настройки: в автономном режиме “облачном” режиме с использованием Nebula Control Center (NCC) 3. решение ряда мелких проблем, возникших в ...
Брак в разгонном блоке «Союза» затрудняет миссию по развертыванию глобального интернета В 2015 году британский стартап OneWeb договорился с «Роскосмосом» о запуске 672 спутников для создания глобального широкополосного доступа в интернет. Для этого планировалось использовать ракеты-носители «Союз» с разгонным блоком «Фрегат» — запуск шести спутников был намече...
В инструменте проверки URL в Search Console обнаружена уязвимость В инструменте проверки URL в Google Search Console обнаружена проблема безопасности. Как оказалось, с его помощью можно тестировать те URL, к которым у пользователя нет доступа. Об этой лазейке сообщил консультант по техническому SEO Оливер Мейсон (Oliver Mason) в своём блог...
Обновление Edge: проверка грамматики Microsoft выпускает новое обновление для Microsoft Edge (каналы: Dev и Canary) для Windows 10. Microsoft обновляет Edge Canary с поддержкой инструментов грамматики, в то время как Edge Dev включает всего лишь улучшения и исправления.Версия Microsoft Edge Dev сейчас 76.0.172....
Данные 2,5 миллионов клиентов Yves Rocher оказались в открытом доступе Специалисты из vpnMentor смогли получить доступ к незащищенной базе данных, содержащей информацию о 2,5 мky канадских клиентов Yves Rocher. Она содержала имена, номера телефонов, адреса электронной почты, даты рождения и почтовые индексы. Там же содержалась информация о боле...
Пользователям календаря Google стоит это знать Календарь Google Часто пользователи самых обычных сервисов и приложений даже не подозревают, что их персональные данные находятся в опасности. Иногда вина лежит на самих людях: многие до сих пор не используют хороших паролей, посещают фишинговые сайты и игнорируют предупрежд...
Огромный выбор оборудования для IT сферы В наше время нет ни одной маленькой и большой компании, частного лица, что не пользовался бы информацией из всемирной сети. Вне зависимости от наших желаний, деятельность множества организаций зависит от получения актуальной информации. Обеспечения постоянного доступа в инте...
Брешь runC позволяет атакующим запускать произвольный код Старший инженер SUSE Алекса Сараи (Aleksa Sarai) сообщил о серьезной бреши в инструменте для запуска контейнеров runC. Уязвимость CVE-2019-5736, обнаруженная исследователями Адамом Иванюком (Adam Iwaniuk) и Борисом Поплавски (Borys Popławski), позволяет злоумышленнику переза...
Данные пользователей Magento Marketplace скомпрометированы Вчера стало известно, что официальный магазин плагинов и тем Magento был взломан киберпреступниками. Атакующие получили доступ к персональной информации покупателей и продавцов, однако не добрались до финансовых данных. Об этом заявила компания Adobe в своем коммюнике, опубл...
Скрытые криптовалютные майнеры обнаружены на серверах Windows MS-SQL и PHPMyAdmin Китайская APT-группировка внедряет криптовалютные майнеры и руткиты в серверы Windows MS-SQL и PHPMyAdmin по всему миру. По данным специалистов компании Guardicore Labs, начиная с февраля 2019 года злоумышленникам удалось скомпрометировать более 50 тысяч серверов. Вредоносна...
Formlabs создала подразделение 3D-печати для стоматологической индустрии Компания Formlabs, специализирующаяся на разработке технологий для 3D-печати, создала подразделение Formlabs Dental, которое будет выпускать 3D-принтеры и компоненты для стоматологического рынка. Formlabs также анонсировала новый 3D-принтер Form 3B, предназначенный для упрощ...
Windows 10: настройки не открываются — что делать? Если вы недавно установили Windows 10, то, как правило, эта проблема может быть быстро устранена. Для этого корпорация Microsoft выпустила инструмент для решения проблемы, который сам исправляет эту ошибку. Если ошибка возникла после длительного использования Windows 10, то...
Новый инструмент Google Ads API Doctor поможет решить проблемы с OAuth2 Google представил Google Ads API Doctor – новый инструмент, который анализирует среду клиентской библиотеки и помогает правильно настроить работу с API. Инструмент будет: Подтверждать, что учётные данные OAuth2 правильно настроены и готовы к вызовам API. Помогать устранять в...
Cisco вне графика пропатчила менеджер сети ЦОД Компания Cisco Systems выпустила экстренные патчи для двух критических уязвимостей в Data Center Network Manager. В обоих случаях эксплойт позволял захватить контроль над атакуемой системой. Продукт Data Center Network Manager (DCNM) предоставляет пользователям платформу для...
Эксперимент: Как замаскировать использование Tor для обхода блокировок Цензура в интернете становится все более важной проблемой во всем мире. Это приводит к усилению «гонки вооружений» – государственные органы и частные корпорации в разных странах стремятся блокировать различный контент и борются со средствами обхода таких ограничений, а раз...
Утилита WPInternals научилась взламывать любой Windows-смартфон В 2017 году Microsoft, как известно, отказалась от дальнейшего развития операционной системы Windows 10 Mobile. Однако, если у вас ещё остался сравнительно нестарый Windows-смартфон, теперь вы сможете вдохнуть в него вторую жизнь. Инструмент под названием WPInternals уже под...
После мобильного интернета на iPhone начал «ломаться» Wi-Fi Появились новые данные о проблемах, с которым столкнулись пользователи смартфонов iPhone после установки обновления операционной системы iOS за версией 12.1.2. Теперь сообщается о том, что некоторые владельцы iPhone теперь испытывают проблемы не только с подключени...
Новая жизнь старых игр: максимально опенсорсный каталог source-портов (Java + PHP) Недавно мне пришла в голову возродить свой старый каталог source-портов и графических модификаций для старых игр. Новая версия должна была стать максимально опенсорсной и открытой, чтобы любой пользователь мог править как содержание сайта, так и его код, а мне бы оставалось ...
Специалисты прогнозируют атаки с использованием BlueKeep Уязвимость протокола RDP в операционных системах Windows может быть использована злоумышленниками для кибератак и нуждается в немедленной установке обновлений безопасности. К такому выводу пришли ИБ-специалисты, разработавшие PoC эксплуатации CVE-2019-0708 и инструменты для ...
Разработчики Intel выпустили патчи для двух уязвимостей Компания Intel выпустила патчи для двух уязвимостей в своих программных и аппаратных продуктах. Эксплуатация ошибок позволяла злоумышленникам повысить свои привилегии и скомпрометировать информацию жертвы. Первый баг связан с Intel Easy Streaming Wizard — инструментом, упрощ...
[Перевод] Уязвимость Exchange: как обнаружить повышение привилегий до администратора домена Обнаруженная в этом году уязвимость в Exchange позволяет любому пользователю домена получить права администратора домена и скомпрометировать Active Directory (AD) и другие подключенные хосты. Сегодня мы расскажем, как работает эта атака и как ее обнаружить. Читать дальше ...
Украинским абонентам стала доступна первая eSiM для путешествий Физические сим-карты больше не нужны? Технология eSiM впервые появилась на iOS-смартфонах с выходом iPhone XS, iPhone XS Max и iPhone XR. Она позволяет больше не получать привычную нам пластиковую сим-карту, а просто обзавестись новым номером при помощи наведения камеры iPho...
Не только катастрофические задержки, но и невероятная «прожорливость». Сервис Google Stadia подойдёт только для безлимитного интернета Сервис Google Stadia уже «порадовал» огромными задержками. Теперь выяснилась ещё одна не особо приятная особенность данной платформы, которая, впрочем, была вполне ожидаемой. Использование Stadia возможно и на смартфонах, причём при хорошей скорости доступа...
Рекламную сеть скомпрометировали ради MageCart-атак на онлайновые магазины Эксперты обнаружили появление новой хак-группы, практикующей атаки MageCart. Группировка скомпрометировала французскую компанию Adverline и таким образом заразила малварью как минимум 277 сайтов e-commerce.
Параметры настроек для 3D принтера Duplicator D7 Базовые настройки популярных фотополимеров Wanhao, Monocure, FunToDo и других смол для печати на 3D принтерах Wanhao Duplicator 7 и Wanhao Duplicator D7 Plus, при толщине слоя 20, 35, 40 и 100 микрон: Подробнее...
VPN для мобильных устройств на уровне сети В рунете до сих пор на удивление мало материала о такой старой и простой, но удобной, безопасной и особенно актуальной в связи с развитием Интернета вещей технологии, как мобильный VPN (виртуальная частная сеть). В этой статье я опишу, как и зачем можно настроить доступ в ва...
Google представляет три инструмента для защиты ваших персональных данных Компания Google запустила «Месяц осведомленности о кибербезопасности», в рамках которого презентовала несколько новых инструментов и лайфхаков. Например, диспетчер паролей для входа в учетные записи Chrome и Android, который покажет их слабые места, оповестит, если пароль бы...
Как настроить HTTPS — поможет SSL Configuration Generator Рассказываем об инструменте для конфигурации SSL, который разработали в Mozilla. Под катом — о его возможностях и других утилитах для настройки сайтов. Читать дальше →
В какой сети Wi-Fi должны находиться устройства, чтобы взаимодействовать друг с другом? У каждого человека есть вопросы по поводу Wi-Fi и это совершенно нормально. Даже если вы смогли самостоятельно настроить свой роутер и сейчас сидите и читаете этот материал у нас на сайте, все равно есть много вещей, которые о беспроводном домашнем интернете еще предстоит у...
Что делать, если не работает Google Play Music Не работает Play Music? Есть решение! Google Play Music — это замечательная вещь: почти любая песня мгновенно передается на ваше устройство «по воздуху» независимо от того, где вы находитесь. Кроме тех случаев, когда у вас, естественно, нет доступа к сети. Од...
Встречайте Ultimaker Cura 4.0 Встречайте Ultimaker Cura 4.0 Что нового? Улучшенный интерфейс. Новый пользовательский интерфейс Ultimaker Cura адаптирован под различные рабочие процессы, сегментированные по уровню пользователя. Рабочие процессы разделены на 3 этапа: этап подготовки 3D-моделей, моделирова...
97% домашних маршрутизаторов и 44% умных домов в России уязвимы Специалисты компании Avast проверили 1 119 791 российских домашних сетей и выявили уязвимости умных домов, которые актуальные для всех стран мира. В отчете говорится, что в 20% домов в России имеется более пяти подключенных устройств, а в 44% умных домов ...
Шифровальщик Syrk атакует любителей читерить в Fortnite Шифровальщик, построенный на базе опенсорсной малвари Hidden-Cry, маскируется под читерский инструмент для Fortnite.
Как настроить панель инструментов в Finder на Mac (macOS) Интерфейс многих приложений для Mac предусматривает наличие панели инструментов – полоски серого цвета в верхней части экрана с различными кнопками и строкой поиска. Подобная панель есть в Safari, «Почте», приложениях iWork (Pages, Numbers, Keynote) и в системном файловом ме...
Записи 170 тысяч часов телефонных переговоров утекли в Сеть Журналисты обнаружили в Интернете записи телефонных переговоров между клиентами одного из шведских медицинских сервисов. На веб-сервере, который не требовал пароля для подключения, с 2013 года накопилось около 2,7 млн аудиофайлов общей длительностью 170 тыс. часов. Информаци...
Искусственный интеллект поможет бороться с дефицитом кадров в ИБ Такие данные были получены в результате опроса ИТ-специалистов, проведённого компанией Trend Micro и посвящённого проблеме дефицита квалифицированных ИБ-кадров.Кроме того, 63% опрошенных заявили, что планируют использовать ИИ-технологии, чтобы автоматизировать процессы подде...
Netramesh – легковесное service mesh решение В процессе перехода от монолитного приложения к микросервисной архитектуре мы сталкиваемся с новыми проблемами. В монолитном приложении обычно достаточно просто определить, в какой части системы произошла ошибка. Скорее всего, проблема в коде самого монолита, либо в базе дан...
Киберпреступники вновь атакуют сайты на Drupal Специалисты компании Akamai Technologies выяснили, что злоумышленники все еще пользуются уязвимостью Drupalgeddon2, пропатченной полтора года назад. Исследователи обнаружили следы атак в журналах сканеров безопасности, а также провели анализ полезной нагрузки, найденной на о...
Отладка cети с помощью eBPF (RHEL 8 Beta) Всех с прошедшими праздниками! Нашу первую статью после праздников мы решили посвятить линуксу, то есть под наш замечательный курс «Администратор Linux», который у нас входит в когорту самых динамичных курсов, то есть с наиболее актуальным материалами и практиками. Ну и, со...
В Telegram исправлена проблема, с помощью которой скомпрометировали аккаунты бразильских политиков Разработчики мессенджера Telegram устранили проблему с голосовой почтой, при помощи которой в Бразилии были скомпрометированы учетные записи 1000 человек.
Эксперты Kaspersky нашли дроппер Necro.n в Google Play Специалисты «Лаборатории Касперского» обнаружили в Google Play троян-загрузчик Necro.n с более 100 млн загрузок. По их словам, изначально приложение было безопасным, а вредоносные функции добавил сторонний разработчик. Программа, привлекшая экспертов, CamScanner — ...
Android Q DP3 в OnePlus 6, 6T, 7 и 7 Pro OnePlus анонсировал Android Q Developer Preview 3 для OnePlus 6, 6T, 7 и 7 Pro. В этом случае OnePlus 'Android Q Developer Preview 3 является эквивалентом Android Q Beta 5 от Google. В комплект входит Game Space, замена существующего игрового режима. Game Space обеспечива...
Как вызывать Google Assistant на Android нажатием любой кнопки Какими бы неразвитыми не казались современные голосовые ассистенты, зачастую они оказываются очень полезными, упрощая использование смартфона весьма ощутимо. Благодаря им, например, можно вообще забыть про ручной веб-серфинг, а отдавать вместо этого команды Google Assistant...
В macOS Mojave обнаружена уязвимость, позволяющая красть пароли Исследователь безопасности Линус Хенце (Linus Henze) обнаружил в macOS Mojave уязвимость, которая позволяет получить доступ к паролям от учётных данных, хранящихся в Keychain. Однако Хенце не сообщил никаких подробностей о проблеме разработчикам из Apple, поскольку ему за эт...
Настройка Warnings Next Generation плагина для интеграции PVS-Studio Релиз PVS-Studio 7.04 совпал c релизом плагина Warnings Next Generation 6.0.0 для Jenkins. Как раз в этом релизе Warnings NG Plugin добавил поддержку статического анализатора PVS-Studio. Этот плагин визуализирует данные о предупреждениях компилятора или других инструментов ...
Данные тысяч пользователей доступны через Google Календарь Специалист по безопасности Авинаш Джайн (Avinash Jain) обнаружил в свободном доступе тысячи календарей Google. Таким образом, любой пользователь может отслеживать частные и корпоративные мероприятия, читать конфиденциальные материалы из вложений к планируемым событиям. Джайн...
Новая напасть: у Samsung Galaxy S8, S8+ и Note 8 проблемы с доступом к сетям LTE после установки обновления Android 9.0 Pie Не все так гладко через полтора месяца, как хотелось бы: у смартфонов Samsung Galaxy S8 по-прежнему проблемы с обновлением Android 9.0 Pie. Сначала аккумуляторы аппаратов быстро разряжались, а теперь – проблемы с LTE. Новости пришли из США, где оператор Sprint от...
Эксперты обнаружили очередную RDP-уязвимость в Windows Эксперты Центра реагирования на киберугрозы Университета Карнеги —Меллона предупредили об уязвимости в протоколе удаленного рабочего стола (RDP) Windows. Дыра позволяет обойти экран блокировки сеанса и получить доступ к целевому устройству с правами текущего пользователя. Ба...
Как самостоятельно настроить роутер/модем? Согласитесь, не каждый согласен приглашать к себе домой мастера, чтобы тот настроил ему роутер или модем. Однако если опытные пользователи могут в считанные минуты проделать всю необходимую работы, начинающие владельцы роутеров и модемов порой сталкиваются с множеством вопро...
Wanhao D7 WorkShop обновление до версии 1.1.31 на русском языке Надеюсь, что администрация портала не сочтет это сообщение рекламным, его цель информационная и заключается в том, чтобы облегчить моделирование при использовании фотополимерных принтеров Wanhao D7 всех модификаций. Разработчик программного обеспечения Wanhao D7 WorkShop (фр...
[Перевод] Настройки аутентификации в Veeam Backup for Microsoft Office 365 v3 В недавно выпущенной версии 3.0 решения Veeam Backup for Microsoft Office 365, помимо прочих новинок, поддерживается современный способ аутентификации при работе с облачными данными. В нем задействованы аутентификация с использованием приложения Azure и сервисной учетной зап...
Проблемы работы Superfetch и ее отключение В наше время найдется немало пользователей, которые сталкиваются с проблемой загрузки компьютера и недовольны быстродействием системы. Несмотря на то, что разработчики сегодня предлагают все больше и больше новшеств, работа которых направлена на увеличение скорости работы и ...
Уязвимости в ПО 4G-роутеров позволяют получить полный контроль над устройством Исследователь под ником "g richter" из Pen Test Partners поделился сведениями об ошибках, обнаруженных в устройствах 4G, во время конференции хакеров DEF CON в августе этого года. Он заявил, что многие существующие модемы и маршрутизаторы 4G небезопасны - при этом ...
Кибергруппировка TaskMasters атакует организации в России и СНГ Главная цель группы - кража конфиденциальной информации организаций. Группа действует на протяжении как минимум нескольких лет: обнаружены следы активности TaskMasters начиная с 2010 года.Группа использовала необычный метод закрепления в инфраструктуре: участники создавали с...
Это всё, что останется после тебя: криминалистические артефакты шифровальщика Troldesh (Shade) Если вы следите за новостями, то наверняка знаете о новой масштабной атаке на российские компании вируса-шифровальщика Troldesh (Shade), одного из самых популярных у киберпреступников криптолокеров. Только в июне Group-IB обнаружила более 1100 фишинговых писем с Troldesh, ...
Хакеры проникли в сети ряда сотовых операторов из разных стран Хакерам удалось получить более 100 Гбайт данных, в том числе детальный журнал звонков, содержащий не только номера абонентов, но и сведения, по которым можно составить полную картину перемещений человека. Специалисты фирмы Cybereason обнаружили следы масштабной деятельно...
Вышел Chrome 75 для Windows, Linux и macOS Компания Google выпустила новую версию Chrome для Windows, macOS и Linux. Релиз 75.0.3770.80 доступен для загрузки всем пользователям обозревателя и содержит 42 исправления, связанных с безопасностью. Апдейты затрагивают скрипт фонового запуска Service Worker, менеджер загру...
3D-принтер размером с комнату за 250 долларов Почему бы не сделать из гаража или пустующей комнаты 3D-принтер? Опенсорсный проект из Швеции делает это возможным за 250 долларов. Кто меньше? Читать дальше →
[Из песочницы] Telegram-bot + Google Analytics Приветствую хабравчане. Хочу рассказать о том, как мы прикручивали Google Analytics к телеграмм-боту, с какими столкнулись проблемами, и что в итоге пока не получилось настроить. По старинке Google Analytics устанавливается на сайт с доменом или в приложение с SDK. Погуглив...
Взломщик поразил операторов IoT-ботнетов их же оружием Некто под псевдонимом Subby перехватывает контроль над незащищенными IoT-ботнетами, чтобы очистить Интернет от неумелых операторов. За последние несколько недель специалист похитил 29 DDoS-сетей, взламывая управляющую инфраструктуру через заводские или слабые пароли. Как рас...
Magecart расширяет инфраструктуру и угрожает тысячам сайтов На 29-й ежегодной международной конференции Virus Bulletin 2019, которая прошла в Лондоне в начале октября, Джордан Херман (Jordan Herman) и Йонатан Клинсма (Yonathan Klijnsma) из компании RiskIQ выступили с докладом о росте угрозы со стороны киберпреступной группы Magecart....
Скорая сервисная компьютерная помощь Компьютер – техника сложная. А, как известно, чем сложнее техника, тем проще там что-либо может сломаться или выйти из строя. Однако персональный компьютер обычно является важной частью бытовой техники в любом доме, обеспечивая быстрый и более комфортный доступ в интернет ил...
Киберпреступники заинтересовались анализами ДНК Исследователь NewSky Security Анкит Анубхав (Ankit Anubhav) обнаружил в Интернете следы атак на оборудование для анализа ДНК. Кампания, которую ведут неизвестные злоумышленники из-под иранского IP-адреса, построена на уязвимости 2016 года. По словам эксперта, первые инцидент...
Роскомнадзор предлагает наказывать за покупку краденых персональных данных "Мы готовим пакет предложений, направленных на регламентацию внутреннего контроля за обработкой персональных данных и установлением административной ответственности не только за распространение персональных данных, полученных незаконным путем, но и за их приобретение и после...
Как настроить веб-аналитику на AMP страницах Привет, Хабр. Я data-аналитик отдела маркетинга Wrike: занимаюсь сбором и анализом всех рекламных данных, моделированием LTV и другими техническими задачами, помогающими команде делать самую эффективную рекламу во всех источниках. Недавно я столкнулся с проблемой настройки с...
Кейс: настройка Яндекс.Маркета интернет-магазина товаров для здоровья Как настроишь фид для Маркета — столько продаж и получишь.
Эксперты насчитали в Интернете 18 млн зараженных сайтов Ежегодный отчет по интернет-безопасности от экспертов SiteLock показал, что в 2018 году количество атак на веб-сайты выросло на 59%, достигнув среднего значения в 62 инцидента в сутки. Криптоджекинг и SEO-спам теряют популярность, а технологии скрытного присутствия, напротив...
Гостям роботизированных отелей грозила слежка Независимый исследователь Лэнс Вик (Lance R. Vick) нашел уязвимость в роботизированных прикроватных ассистентах Tapia, установленных в отелях японской сети Hen na. Ошибка ПО позволяет стороннему пользователю следить за постояльцами по видео- и аудиоканалам. Эксперт опубликов...
DSC и напильник: часть 1. Настройка DSC Pull Server для работы с базой данных SQL PowerShell Desired State Configuration (DSC) сильно упрощает работу по развертыванию и конфигурированию операционной системы, ролей сервера и приложений, когда у вас сотни серверов. Но при использовании DSC on-premises, т.е. не в MS Azure, возникает пара нюансов. Они осо...
Упрощенный доступ к данным внутренней FAT12 для STM32 В предыдущей статье был рассмотрен вариант использования микроконтроллера STM32F103C8T6 как flash накопителя с внутренней файловой системой FAT12. Теперь можно рассмотреть, каким образом получить данные из нашей внутренней файловой системы. К примеру нам необходимо хранить н...
[Из песочницы] Опенсорсное приложение учета связи в регионе Недавно мы опубликовали приложение для учета связи в регионе под свободной лицензией Apache 2.0. реализованной на IONDV. Framework – опенсорсном решении на основе node.js для быстрой разработки веб-приложений. Связь в регионах это важное условие развития территории и комфорт...
Avast: 937 приложений-фонариков злоупотребляют доступом к личным данным Специалисты компании Avast обнаружили в Google Play Store приложения-фонарики, которые запрашивают до 77 разрешений для доступа к разным функциям и данным смартфонов.
Реймсский собор на фотополимерном принтере Elegoo Mars Продолжаю изучать Elegoo Mars, принтер мне определенно нра. В этот раз слайсил не в родном слайсером, а использовал Lychee от mango3d: слой 50, профиль настроек в слайсере оставил для этого принтера без изменений. Время печати не больше трех часов, скорее два с половиной.
Microsoft раздала новый Windows 10 не тем пользователям Компания Microsoft продолжает делать нечто загадочное с обновлениями для операционной системы Windows. Хотя на этот раз обновление ничего особенно не сломало, но апдейт был доставлен неправильной категории пользователей. Апдейт под номером KB4523786 был распростр...
И снова о WIFI на 3D принтере Всем привет!Уже много раз писали как подключить принтер к wifi, но время идет все меняется...Уже и версия ESP3D поменялась и библиотеки все.Скорее это будет упрощенный перевод мануала собранный в одном месте.Поехали! Нам понадобится:ESP: ESP8266 ESP-12E прелести этой платы, ...
Данные тысяч путешественников оказались в открытом доступе Аналитики компании vpnMentor обнаружили в Сети незащищенную базу данных гостиничной системы AutoClerk. Хранилище содержало информацию о тысячах клиентов отелей, совершавших бронирования по всему миру при помощи различных сервисов. Потенциальная утечка данных затронула частны...
Google обновил инструмент проверки оптимизации для мобильных Google обновил свой инструмент для проверки оптимизации сайтов для мобильных устройств (Mobile Friendly Test), добавив возможность протестировать код. Теперь вебмастера смогут проверять свои ресурсы также перед запуском, а не после, как это было ранее. Если в коде будут обна...
[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 26. DNS и DHCP Система распределения доменных имен DNS и протокол динамической настройки узла DHCP являются очень важными для сетей, особенно для сети Интернет, так как позволяют настроить доступ к интернету, сконфигурировать браузер и т.д. На предыдущих уроках мы уже рассматривали настрой...
Nvidia и Intel латают уязвимости в игровых продуктах Компании Intel и Nvidia устранили серьезные недостатки в двух продуктах, ориентированных на геймеров. Уязвимости обнаружили в игровой приставке Nvidia Shield TV и компактном компьютере Intel NUC (Next Unit of Computing). Оба вендора выпустили рекомендации по безопасности и о...
Как быстро открыть конкретный раздел в настройках iOS Это стало возможным с приложением «Команды» для iOS Пару недель назад на Reddit было обнаружено сообщение, в котором утверждалось, что Apple восстановила возможность запуска определенных разделов приложения «Настройки» с помощью приложения «Команды» в iOS и iPadOS ...
iPhone 11 можно поцарапать ногтем или пластиковой картой Проблема массовая, но затрагивает лишь часть владельцев новинки, большинство обладателей iPhone 11 различных модификаций не жалуются на стойкость экрана к царапинам. По информации портала Pocketnow, обращений в техподдержку действительно много и среди них встречаются вовсе к...
Стали известны детали о брешах в системе блокировки дверей Система контроля доступа PremiSys, разработанная компанией IDenticard, содержит несколько уязвимостей, позволяющих злоумышленникам перехватить управление приложением. К такому выводу пришли специалисты Tenable после изучения исходного кода программы. Эксперты обнаружили там ...
8. Check Point Getting Started R80.20. NAT Добро пожаловать на 8-й урок. Урок очень важный, т.к. по его завершению вы уже сможете настроить выход в интернет для ваших пользователей! Надо признать, что многие на этом настройку и заканчивают :) Но мы не из их числа! И у нас еще много интересного впереди. А теперь к т...
Как построить SDN — восемь инструментов с открытым исходным кодом Сегодня мы подготовили для наших читателей подборку SDN-контроллеров, которые активно поддерживают пользователи GitHub и крупные опенсорсные фонды вроде Linux Foundation. Читать дальше →
Решение Veeam для бэкапа и восстановления виртуальных машин на платформе Nutanix AHV. Часть 2 Приветствую всех в новом, 2019 году! Для начала бросим взгляд назад, то есть на первую часть обзора интегрированного решения Veeam Availability for Nutanix AHV — в ней шел рассказ о том, как развернуть и настроить компоненты. Теперь можно приступить и к настройке резервног...
GripBeats позволяет создавать музыку взмахом руки Беспроводное устройство GripBeats позволяет создавать музыку движением и прикосновением. GripBeats оснащен датчиком движения с девятью осями, который определяет движение на 360 градусов, также учитывая скорость движения. Его можно настроить с помощью специального прилож...
Как настроить аккаунт на Android-смартфоне и изменить Google ID Использование смартфона под управлением Android без учетной записи Google сегодня практически не представляется возможным. Однако к Google ID привязаны все сопутствующие сервисы и иногда случается так, что неплохо было бы изменить какие-либо настройки или же вовсе переимено...
Avast выпустил продукт для поддержания производительности и безопасности "Все устройства, установленные или подключенные к ПК, имеют драйверы для двусторонней связи между устройством и операционной системой. Устаревшие или недостающие драйверы могут привести к проблемам с производительностью или потенциальным угрозам безопасности, - объясняе...
Как настроить мобильный интернет на Android? Специалисты компании «Киевстар» рассказали, как настроить 4G интернет для устройств на операционной системе Android.
Личные данные пользователей подвергались опасности из-за серьёзных уязвимостей в браузере Chrome на Android и в сервисе Google Photos В декабре прошлого года специалисты компании Positive Technologies обнаружили критическую уязвимость в браузере Chromium, которая позволяла получить доступ к личным данным пользователей, и сообщили об этом компании Google. Через несколько недель поисковый гигант исправил про...
Uniz Technology значительно снизила цены на 3д принтеры Uniz Slash Plus в связи с выпуском принтеров нового поколения Американская компания Uniz Technology подтвердила планы по выпуску на рынок новинки — настольного LCD 3D-принтер нового поколения Uniz Slash2. 3D-принтеры производства Uniz Technology отличаются своей скоростью, размером платформы и регулируемой высотой слоя от 10 до 300 ми...
Хакеры научились взламывать Android-смартфоны через СМС с настройками оператора В следующий раз лучше перестраховаться и настроить интернет на телефоне вручную.
Местоположение любого смартфона можно отследить за $300 Крупнейшие мобильные операторы США, такие как T-Mobile, AT&T и Sprint, передают данные о геолокации клиентов сторонним компаниям, которые в свою очередь продают их без должного контроля и уведомления пользователей. К такому выводу пришли журналисты Motherboard, которые с...
Как проверить cookies на соответствие GDPR — поможет новый открытый инструмент Разработчики базы данных CovenantSQL представили опенсорсную утилиту Cookie Scanner, которая определяет, какие cookies устанавливают сайты и с какой целью. Обсуждаем, зачем понадобился инструмент и как он работает. Читать дальше →
Создание и настройка портативной сборки Jupyter Notebook и Lab на Windows. Часть 1 Всем привет. Когда я начинал изучение Python, устанавливал впервые Jupyter Notebook, потом пытался передать с созданное в нём приложение на предприятие, я часто сталкивался с различными проблемами. То кириллица в имени пользователя мешает, то настройки не перенеслись, то ещё...
Firefox 69 блокирует трекинг-скрипты и Flash-контент Разработчики Firefox выпустили 69-ю версию интернет-обозревателя, в которой исправили ряд багов, а также добавили несколько важных функций, влияющих на безопасность работы. Браузер пополнили заплатки для 20 уязвимостей, одна из которых критическая, а 11 получили высокий уров...
[Из песочницы] Чеклист для создания и публикации веб-приложений Для того, чтобы создать свое веб приложение в наше время недостаточно уметь его разрабатывать. Важным аспектом является настройка инструментов по развертыванию приложения, мониторингу, а также управление и администрирование среды, в которой оно работает. Эра ручного разверты...
Заметки дельтовода: китайский duet 2 wi-fi vs mks robin mini В общем, пришла ко мне плата Duet 2 Wi-Fi от Big Tree Tech и спустя пару дней принтер был подключен к ней. Хочется сказать и написать много всякого и процессе подключения - чтобы тем кто решится перейти на Duet это было сделать попроще, и некоторые замечания о настройке RRF ...
Как настроить уведомления на iPhone Уведомления являются полезной и важной частью iPhone и iOS, но их легко пропустить, не увидить. Главное — активировать уведомления только для тех приложений, которые вам нужны, или сгруппировать их, чтобы ими было проще управлять. Чтобы получить доступ к настройкам уве...
Анонс Windows 10 Insider Preview Build 18346 (Fast) Добрый вечер, друзья! Компания Microsoft выпустила новую инсайдерскую сборку Windows 10 19H1 под номером 18346 для участников программы Windows Insider, использующих канал Fast. Предлагаем вашему вниманию список изменений в этой сборке. Исправления и улучшения Исправлена пр...
Платежные данные тысяч клиентов онлайн-магазинов США и Великобритании могли быть скомпрометированы Первым ресурсом, на котором эксперты Group-IB обнаружили JS-сниффер, стал сайт, принадлежащий спортивному гиганту FILA, fila.co[.]uk, как минимум 5 600 клиентов которого могли стать жертвой кражи платежных данных за последние 4 месяца. В общей сложности новый JS-сниффер зара...
Schneider Electric залатала баги в приложении ProClima Разработчики Schneider Electric исправили три уязвимости в программе ProClima, предназначенной для проектирования климатических систем в шкафах с электротехническим оборудованием. Эксплуатация багов могла привести к подмене DLL, выполнению несанкционированных операций в гран...
Богатый выбор антенн для приема Wi-Fi В наше время существует огромное количество людей, которые просто не мыслят своей жизни без использования интернета. Бесполезно рассуждать о том, что «раньше обходились и без него». Жизнь современного человека неразрывно связаны с использованием огромного списка сведений, ко...
Новая уязвимость SIM-карт передаёт хакерам контроль за смартфоном SIM-карты с флагами разных стран Злоумышленники продолжают находить всё новые способы взлома устройств обычных пользователей, под час используя для этого весьма неожиданные лазейки. Сотрудники из компании Ginno Security Lab, специализирующейся на кибербезопасности, подготови...
Новые уязвимости в стандарте WPA3 В стандарте WPA3 были обнаружены две новые уязвимости, позволяющие злоумышленникам получить доступ к сети. Они были обнаружены теми же исследователями, которые ранее обнаружили пять уязвимостей. Была выявлена специалистами Мэти Ванхофом (Mathy Vanhoef) и Эйалом Роненом (Eyal...
У Facebook снова утекли данные По сообщению компании специализирующиеся в области кибербезопасности, пользовательский контент Facebook попал в открытый доступ сторонних интернет-платформ и облачного хранилища Amazon. Например, информация свободно размещалась на цифровой платформе Cultura Colectiva, зареги...
FreePBX. Настройка Asterisk для e-mail уведомлений о пропущенных входящих вызовах в очереди IP ATC Asterisk — это мощный комбайн в области IP-телефонии. А web-интерфейс FreePBX, созданный для Asterisk, значительно упрощает настройку и снижает порог вхождения в систему. Если вы можете придумать какую-либо задачу, связанную с IP-телефонией, то почти наверняка это мо...
Facebook напомнил, какие инструменты безопасности доступны на платформе В честь Дня безопасного интернета Facebook напомнил о том, какие инструменты и ресурсы существуют на платформе, чтобы сделать общение в сети более безопасным. Рассмотрим подробнее. Основы безопасности Все, что нужно знать о безопасности в Facebook, можно найти в Центре ...
Как правильно настроить боковую панель Finder на Mac Finder для Mac является совершенно необходимой вещью. Этот удобный инструмент позволяет получить доступ ко всем файлам, папкам и программам, хранящимся в macOS. Если научиться правильно настроить Finder, то это значительно повысит эффективность использования. ПО ТЕМЕ: Как ав...
Как добавить заметки в центр управления на iPhone и iPad Многим нравится, чтобы часто используемые вещи, такие как заметки, были легко доступны. Это позволяет с легкостью взглянуть на задачи. Это руководство о добавлении заметок в Центр управления на iPhone или iPad позволит вам облегчить жизнь. Как добавить функцию заметок в Цен...
В snap-демоне Ubuntu нашли уязвимость Dirty Sock Ключевой компонент многих Linux-дистрибутивов — в первую очередь Ubuntu — содержит серьезную уязвимость, через которую злоумышленники могут получить root-привилегии. К такому выводу пришел ИБ-специалист Крис Моберли (Chris Moberly), разработавший два эксплойта для взлома опе...
Trend Micro Anti-Threat Toolkit запустит малварь, если файл называется cmd.exe или regedit.exe ИБ-специалист обнаружил bynthtcysq баг в защитном инструменте Trend Micro.
Вымогатели Unistellar уничтожили 12 тысяч хранилищ MongoDB Независимый ИБ-специалист Саньям Джайн (Sanyam Jain) обнаружил более 12 тыс. уничтоженных киберпреступниками баз данных MongoDB. Злоумышленники удаляют все записи из хранилища и предлагают жертве обратиться к ним для восстановления информации. Эксперты связывают нападения с ...
Киберпреступники используют 0-day плагина Yuzo Related Posts Серьезная уязвимость в WordPress-плагине для отображения рекомендованных постов эксплуатируется злоумышленниками, перенаправляющими посетителей взломанных сайтов на страницу ложной техподдержки. Об этом сообщили специалисты компании Wordfence и эксперты Sucuri. Баг в Yuzo Re...
«Лаборатория Касперского» помогла закрыть дыры в умном доме Специалисты «Лаборатории Касперского» оценили безопасность системы Fibaro Home Center, которая обеспечивает управление умным домом. Эксперты нашли в продукте ряд уязвимостей, позволивших перехватить контроль над IoT-инфраструктурой. Исследование инициировал один из...
Принтер Xerox VersaLink C8000 формата А3: производительный светодиодный аппарат с расширенными инструментами управления цветом Новые принтеры серии Xerox VersaLink имеют высокую производительность, способны работать с носителями в широком диапазоне форматов (до SRA3) и плотностей (до 300 г/м²), имеют развитую систему настроек и регулировок для достижения наилучшего качества цветной печати. Модели уж...
[Из песочницы] Интернет проект security.txt — знакомство с еще одним .well-known файлом Основная идея проекта — формализация взаимодействия между внутренней ИБ и внешними исследователями, давая четкое указание как и куда направлять информацию об уязвимостях или проблемах безопасности. Формализация взаимодействия — серьезная проблема, не все сайты имеют программ...
Управление Raspberry через websockets Raspberry Pi снискали огромную популярность по всему миру. Однако многие из любителей-разработчиков сталкиваются с проблемой доступа к устройству из интернета. Как правило приходится необходимо колдовать с DDNS или докупать статический IP адрес. Оба варианта предполагают нас...
Компания Cisco опубликовала очередной пакет обновлений Разработчики Cisco выпустили серию обновлений к своим продуктам, устранив более 40 уязвимостей. Самые серьезные баги обнаружились в точках доступа Aironet, аналоговых телефонных адаптерах SPA100, системе управления беспроводным доступом и управляемых свитчах для малого бизне...
Что такое "не везёт" и как с этим бороться новичку 3d-печати? В ряды владельцев 3D-принтеров меня «занесло» в конце прошлого года — на работе неожиданно дали премию, и её как раз хватило на приобретение в известном сетевом магазине китайского набора «сделай сам» под маркой Infitary M508 (с катушкой пластика, которой хватило на первый м...
GandCrab распространяется через вики-систему Confluence Злоумышленники используют RCE-уязвимость в Atlassian Confluence для распространения шифровальщика GandCrab. Заплатка для бреши CVE-2019-3396 вышла 20 марта, однако далеко не все пользователи вики-системы успели ее установить. Согласно отчету ИБ-компании Alert Logic, начало в...
Более 40 драйверов 20 производителей уязвимы перед атаками на повышение привилегий Специалисты Eclypsium обнаружили проблемы в драйверах Intel, AMD, NVIDIA, ASRock, AMI, Gigabyte, Realtek, Huawei и других крупных вендоров.
Подросток ослеп, питаясь картофелем фри и чипсами Офтальмологи из Бристоля сообщили о необычном случае потери зрения, зафиксированном у подростка, который испортил своё здоровье неправильным питанием. В возрасте 14 лет подросток жаловался врачам на усталость и слабость — после обследования у него был выявлен дефицит витамин...
Группировка Hidden Cobra вооружилась новым зловредом Эксперты Национального центра кибербезопасности США (National Cybersecurity and Communications Integration Center, NCCIC) обнаружили новый зловред в арсенале APT-группировки Hidden Cobra. Программа под названием Electricfish представляет собой продвинутый сетевой шлюз, позво...
В UC Browser обнаружена опасная функциональность Эксперты компании «Доктор Веб» предупреждают об опасной уязвимости мобильного браузера UC Browser и его облегченной версии UC Browser Mini. Незащищенная функция загрузки дополнительных компонентов позволяет злоумышленникам устанавливать на Android-устройства нежела...
Как удалить вирус с рекламой на весь экран с Android-телефона? Очень часто со мной связываются знакомые, описывающие проблему со смартфоном. И почти всегда это касается рекламных вставок на весь экран, которые появляются совершенно случайно и мешают использованию устройства. Проблема заключается в том, что до настоящего момента не было...
Личные данные почти всех работников РЖД попали в открытый доступ Специалист по информационной безопасности Ашот Оганесян обнаружил в открытом доступе личные данные 703 тысяч сотрудников РЖД.
Группировка Fin7 обновила арсенал Кибергруппировка Fin7 включила новые инструменты в свой набор вредоносных программ и продолжает атаки на коммерческие организации, несмотря на арест трех участников в 2018 году. К такому выводу пришли специалисты компании FireEye после анализа нескольких новых инцидентов, пр...
Выбираем FDM принтеры, которые не нужно собирать Приветствую!В статье речь пойдет про предварительно собранные и настроенные принтеры, которые заметно облегчают старт с нуля, а также просты в настройке и эксплуатации. Как правило, все подобные 3D принтеры собраны на с жесткой раме из алюминиевого конструкционного профиля 2...
Группировка Magecart внедрила скиммер на 17 тысяч веб-сайтов По данным ИБ-экспертов, злоумышленники из группировки Magecart внедрили код скиммера в JavaScript-файлы более 17 тыс. сайтов, размещенных на неправильно настроенных серверах Amazon S3. Некоторые из атакованных веб-ресурсов входят в список 2000 самых посещаемых сайтов в рейти...
Маленькие проблемы большого «Дастера»: ТОП-14 «косяков» дизельного Renault Duster 2019 Автовладелец выделил немало недостатков нового «француза». Оказывается, у большого «Дастера» есть маленькие проблемы. Именно о них рассказал автор канала «ConfetCar» в своём свежем видео. Первый нюанс дизельного Renault Duster заключается в отсутствии резинового уплотнителя...
Где купить MikroTik с доставкой по России Беспроводные сети – это достаточно удобный и быстрый способ подключения к интернету. Практически все общественные учреждения выбирают именно такой способ, который дает возможность предоставить значительному количеству человек бесперебойный доступ к сети с быстрым соединением...
Хакеры использовали инструмент Asus Live Update для распространения вредоносного бэкдора на компьютерах с Windows В контексте: Касперский сказал, что атака смогла скрыться от радаров так долго из-за того, что троянский апдейтер был подписан с использованием законных сертификатов от Asus. Таким образом, никто никогда не подозревал, что что-то не так, сообщает ITbukva.com.По сообщениям, х...
Microsoft исправила проблемы, препятствовавшие обновлению до Windows 10 May 2019 Update Релиз функционального обновления для Windows 10 под названием May 2019 Update обошёлся без каких-либо критических проблем, хотя определённые ошибки в системе всё же присутствуют. К счастью, подробную информацию о проблемах и статусе их исправления можно узнать на специально...
Данные миллионов пользователей Facebook снова оказались в открытом доступе Специалисты UpGuard обнаружили два облачных сервера Amazon, на которых хранились более 540 млн записей, связанных с Facebook, собранных двумя сторонними компаниями. Речь может идти о десятках миллионов пользователей соцсети, пишет ZDNet. UpGuard – калифорнийская компания в о...
Google равно самоирония: Баг в Chrome OS нагружает процессор при проверке нагруженности процессора Вот только недавно мы рассказывали вам о том, какое удобное обновления своей большой операционки готовит для нас Google, а тут уже новый интересный баг подъехал. Стандартная ситуация, когда пользователи, имеющие возможность раннего доступа какой-либо программе, обнаруживают...
Как “дочка” Ростелекома пользователям 80 порт забанила Утром в среду, 14 августа, пользователи московского интернет-провайдера ОнЛайм обнаружили серьезные проблемы в работе приложений и сервисов. Оказалось, что провайдер попросту заблокировал своим пользователям доступ извне к 80 порту – одному из важнейших сетевых портов, испол...
Давний баг в Linux-драйвере WiFi грозит захватом системы В Linux обнаружена удаленно эксплуатируемая уязвимость, потенциально позволяющая полностью скомпрометировать систему. Проблема актуальна для ОС на базе ядра Linux версий 5.3.6 и ниже. Вариант патча уже предложен и, видимо, будет включен в состав очередного обновления Linux, ...
Регулировка скорости отрыва на Photon 1 Многие люди сталкивались с большой скоростью отрыва слоя на первой серии Фотон. Регулировка изменением G кода возможна и известна многим. Все было нормально до того момента, как пользователи обновились до версии бета 17 прошивки фотона. Я понимаю, что кто-то уже догада...
Использование WiFi на Lerdge-X (K) через виртуальный COM порт Доброго дня дорогие друзья!На написание сего поста сподвигло меня полное отсутствие какой либо структурированной инфы по этому вопросу.Задача была заставить принтер печатать из Simplify3D без шнурка по WiFi на плате Lerdge-X (подойдет и для K).Из коробки WiFi убогий, по доку...
SEO-специалисты сомневаются в полезности Disavow Links Tool – опрос В начале октября SEO-консультант Лили Рэй (Lily Ray) опубликовала в Twitter опрос, призванный выяснить, как вебмастера относятся к инструменту отклонения ссылок от Google (Disavow Link Tool). В опросе предлагалось оценить эффективность использования файла Disavow, добавленно...
Emoji в интерфейсе iOS приложения и требования Apple С удивлением не обнаружил в выдаче поиска по Хабру публикаций по проблеме использования emoji в интерфейсе приложений публикуемых в App Store благословенной Apple. Так что заранее извиняюсь если всё-таки повтор. Суть проблемы в том что Apple запрещает использование emoji ...
NAS-хранилища Lenovo под атакой вымогателей Киберпреступники удаляют файлы с сетевых накопителей Lenovo Iomega и требуют выкуп за их восстановление. Пока неизвестно, каким образом злоумышленники проникают на целевые устройства, однако отмечается, что нападающие могут использовать незащищенный веб-интерфейс. Первые соо...
В RDP-клиентах для Windows и Linux нашли десятки уязвимостей Популярные RDP-клиенты для удаленного администрирования обладают уязвимостями, которые позволяют злоумышленникам проводить реверсивные атаки или получить несанкционированный доступ к файлам через общий буфер обмена. К такому выводу пришли ИБ-специалисты компании Check Point ...
Эксперт нашел способ прочитать письма пользователей macOS Исследователь Боб Джендлер (Bob Gendler) нашел способ прочесть зашифрованные электронные письма пользователей macOS. Как выяснил эксперт, они хранятся в виде простого текста в одном из файлов, который использует Siri. Джендлер наткнулся на уязвимость, когда пытался разобрать...
Проект ELMA и Air Astana стал победителем премии WOW!HR За два года специалисты Air Astana реализовали в системе более 60 процессов для HR-департамента, начали использование электронно-цифровой подписи (ЭЦП) в документообороте и провели межплатформенную интеграцию BPMS c инструментами IT-стека компании.
NAS-устройства Lenovo сливают в Сеть терабайты данных ИБ-специалисты компаний Vertical Structure и WhiteHat Security сообщили о баге в NAS-устройствах Lenovo. В результате совместного исследования они обнаружили 5100 уязвимых сетевых хранилищ, на которых хранится более 3 млн файлов. Из-за ошибки в прошивке злоумышленники могут ...
Apple выпустила обновления почти для всей линейки продуктов Майский пакет обновлений Apple включает более 100 заплаток к iOS, macOS, Safari, tvOS и watchOS. Разработчики устранили уязвимости, которые позволяли выполнять сторонний код, повышать привилегии пользователя и проводить прочие несанкционированные операции с устройствами. Спе...
В роутерах Cisco ASR 9000 закрыта опасная уязвимость Компания Cisco Systems пропатчила критическую уязвимость в сервисных маршрутизаторах серии ASR 9000. Согласно бюллетеню, атака через эту лазейку позволяет получить доступ к устройству на уровне администратора, а также вызвать на нем состояние отказа в обслуживании. Уязвимост...
Как онлайн-торговля теряет конфиденциальные данные Американский онлайн-магазин Werby Parker, специализирующийся на продаже очков, объявил, что в результате инцидента кибербезопасности могли пострадать около 200 тыс. клиентов. Собственная сеть компании не была взломана, хакеры завладели информацией покупателей в результате ат...
Тысячи Android-приложений могут содержать RCE-уязвимость Уязвимость выполнения стороннего кода в WhatsApp присутствует и в других приложениях для Android. К такому выводу пришли специалисты TrendMicro, нашедшие около 3000 потенциально опасных программ в Google Play и сторонних файловых архивах. Баг эксплуатируется через вредоносны...
Баг в BMC-контроллерах позволяет переписать их прошивку Серьезную уязвимость, связанную с реализацией AHB-мостов контроллеров удаленного доступа, обнаружил ИБ-специалист Стюарт Смит (Stewart Smith) из IBM Linux Technology Center. Баг затрагивает ряд устройств различных производителей и позволяет злоумышленникам изменять конфигура...
Распродажа 3D принтеров в интернет-магазине 3DSN В нашем интернет-магазине 3DSN снова распродажа! Только до конца сентября, снижение цен на следующие модели 3D принтеров: 1. 3D принтер Wanhao Duplicator i3 MINI2. 3D принтер Wanhao Duplicator i3 v 2.13. 3D принтер WANHAO DUPLICATOR 6 PLUS MARK II4. Фотополимерный 3D принтер...
Операция ShadowHammer: из-за взлома ASUS Live Update более миллиона устройств заразили бэкдором Классическая атака на цепочку поставок: около полугода назад злоумышленники скомпрометировали компанию Asus и принялись раздавать бэкдоры через инструмент для автоматического обновления ASUS Live Update.
Microsoft опубликовала список известных проблем в Windows 10 May 2019 Update В начале апреля Microsoft официально анонсировала новое функциональное обновление для Windows 10 под названием May 2019 Update. Учитывая проблемы, которые возникли с предыдущим крупным обновлением (речь об October 2018 Update), компания приняла решение провести гораздо боле...
Атака на MSP-провайдеров вызвала проблемы у их клиентов Сразу несколько компаний стали жертвами кибервымогателей в результате атаки как минимум на трех MSP-провайдеров. Злоумышленники получили доступ к консолям удаленного управления Webroot и Kaseya, чтобы установить организациям шифровальщик Sodinokibi. О проблеме стало известно...
Киевстар дает безлимитный доступ к ТВ и интернету при покупке смартфона Абоненты получат три месяца бесплатного и нетарифицируемого доступа к приложению Kyivstar Go TV, а также 3000 МБ мобильного интернета ежемесячно.
В Windows 10 закрыты две опасные уязвимости Эксперт Positive Technologies Михаил Цветков выявил две критически опасные уязвимости в Microsoft Windows 10. Они позволяли атакующему получить доступ к компьютеру на базе этой операционной системы и перехватить конфиденциальную информацию. В мартовском пакете обновлений без...
Разворачиваем среду для работы с микросервисами. Часть 1 установка Kubernetes HA на bare metal Здравствуйте уважаемые читатели Хабра! Этой публикацией я хочу начать цикл статей про развертывание полноценной среды оркестрации контейнерами Kubernetes, которая будет готова к эксплуатации и запуску приложений. Я хочу рассказать не просто про то, как развернуть кластер Ku...
Instagram устранил угрозу приватности пользователей Независимый ИБ-специалист под ником ZHacker13 обнаружил уязвимость соцсети Instagram, которая позволяла автоматически собирать данные ее пользователей. Представители сервиса несколько недель не могли устранить угрозу и начали активно работать над решением только после обраще...
Microsoft устранила два бага 0-day, замеченные в атаках Июльский набор патчей для продуктов Microsoft закрывает 77 уязвимостей, в том числе 15 критических и две уже используемые злоумышленниками. Одиннадцать критических уязвимостей выявлены в скриптовых движках и браузерах, остальные затрагивают DHCP-сервер, подсистему GDI+, фрей...
Corsair iCUE доступна для MacOS Corsair выпустила версию iCUE для macOS с поддержкой RGB-клавиатур, мышей, гарнитур и других аксессуаров. Интерфейс iCUE связывает все периферийные устройства Corsair в одном приложении, предоставляя вам доступ к настройкам каждого из них. Можно выбрать разные эффекты освеще...
Яндекс приглашает на вебинар по настройке и монетизации турбо-страниц 5 июня Яндекс проведет вебинар под названием «Турбо-страницы Яндекса: настройка и эффективная монетизация». На вебинаре речь пойдет о том, как турбо-страницы уменьшают потери трафика и помогают владельцам сайтов увеличить доход от монетизации. Слушатели узнают, как подключит...
Уязвимость в sudo позволяет повысить привилегии Эксперт Apple Information Security обнаружил уязвимость в sudo. К счастью, проблема не проявляется при стандартных настройках конфигурации.
В Systemd обнаружены уязвимости, патчей для которых пока нет Специалисты Qualys обнаружили три уязвимости в Systemd, которые позволяют получить root-права в системе.
В сентябре в Google Play обнаружены 172 вредоносных приложения с более чем 355 млн установок Специалисты по вопросам информационной безопасности обнаружили в Google Play 172 вредоносных приложения. И это только на протяжении сентября. На момент их выявления количество установок этих приложений превысило 355 млн. Для сравнения, в июле было обнаружено 205 вредоносных ...
Первый релиз открытыго инструмента для тестирования поиска по продуктам В нескольких недавних постах обсуждался многообещающий и достаточно простой способ оценки качества поиска по продуктам с использованием намерений. Спешим представить открытый автоматизированный инструмент для такого рода тестирования — Intent-based Search Quality. Идея своди...
Приложение «Почта» для Windows 10 получило улучшенную тёмную тему Компания Microsoft выпустила обновлённое приложение «Почта» для Windows 10, которое принесло с собой новую тёмную тему оформления и упрощённый способ переключения учётных записей. Как сообщает портал Neowin, на текущий момент новая версия приложения доступна только инсайдер...
Данные безопасности крупных отельных сетей доступны онлайн Исследователи vpnMentor обнаружили базу с более чем 85 ГБ данных информационной безопасности нескольких крупных гостиничных сетей. Инцидент спровоцировали неверные настройки мониторинговой системы Wazuh, которая сохраняла журналы событий в незащищенном виде. Специалисты натк...
Обнаружена платформа для кибершпионажа за пользователями российских сервисов Для слежки за жертвой Attor анализирует активные процессы - популярные браузеры, мессенджеры, почтовые приложения, сервис IP-телефонии, соцсети "Одноклассники" и ВКонтакте. Обнаружив один из этих процессов, программа делает снимки экрана и отправляет их злоумышленн...
Новая уязвимость позволяет получить доступ к root на Android Красный робот-маскот Android Можно ли назвать современные операционные системы безопасными? В какой-то степени да. Пользователи ПК и мобильных устройство ежедневно применяют их не только для развлечений, но и используют для работы, обмениваясь конфиденциальными данными, сове...
Баг в расширении Simple Social Buttons позволяет угнать сайт Опасная брешь выявлена в WordPress-плагине Simple Social Buttons ИБ-специалистами компании WebARX. Баг позволяет злоумышленникам повысить свои привилегии и изменять ключевые параметры настройки сайтов, работающих под управлением этой CMS. Исследователи сообщили разработчикам...
Эквалайзер на Mac (macOS), или как настроить качество звука в iTunes на Mac Не все знают, что в приложении iTunes на компьютерах Mac есть возможность тонкой настройки звучания вашей любимой музыки. В частности, звук можно изменить для определенных жанров, отдельных песен, разных мест в вашем доме и при подключении определенных колонок. ПО ТЕМЕ: Как ...
Новая критическая уязвимость позволяет взломать смартфон при помощи СИМ-карты Оказывается, что взломать смартфон можно и посредством обычной СИМ-карты На страницах нашего сайта мы уже неоднократно писали о различных рода вирусах, «дырах» в системе безопасности и о том, как с ними справиться. И если раньше все подобные сообщения касались, по ...
419 миллионов записей из базы данных Facebook обнаружены в свободном доступе Данные пользователей Facebook утекли в сеть. Снова Facebook, одну из крупнейших IT-компаний, а по-совместительству владельца одноименной социальной сети, мессенджера WhatsApp, Instagram, Oculus Rift и еще пары-другой проектов рангом пониже продолжают преследовать неприятност...
Microsoft окончательно починила принтеры, но доломала меню «Пуск» в Windows 10 Компания Microsoft выпустила очередное накопительное обновление обновление для операционной системы Windows 10. Оно предназначено для Windows 10 версии 1903 и более ранних. Обновление окончательно решает проблему с принтерами и печатью, которые появились с выпус...
«Киевстар» совместно с Avast запустили мобильное приложение Star Guard Family для защиты детей в интернете Оператор сотовой связи «Киевстар» совместно с компанией Avast разработали приложение Star Guard Family. Оно позволяет родителям контролировать доступ детей в интернет с мобильных устройств, обезопасить ребенка от неприемлемого контента и потенциальных угроз в сети, а также з...
Взлом форумов XKCD затронул около 560 тысяч пользователей Неизвестные злоумышленники взломали форумы сайта XKCD, на котором публикуется одноименный комикс. Инцидент коснулся 562 тыс. пользователей, чьи персональные данные уже появились онлайн. Что известно о взломе XKCD На момент публикации форумы XKCD.com недоступны, а по их адрес...
[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 45. Настройка OSPF На прошло видеоуроке мы изучили раздел 2.4 тематики ICND2, где я в очень доступной манере рассказал, как работает протокол OSPF, как формируются соседские отношения роутеров и создаются таблицы маршрутизации. Сегодня мы ещё немного рассмотрим теорию вопроса, после чего перей...
[Перевод] Дорогой Agile, мне надоело притворяться «Agile мёртв». Люди всё время так говорят. Но обязательно добавляют: «Мы просто шутим». Они типа имели в виду, что это у тебя такие неправильные и глупые практики, что это для тебя Agile мёртв. Но «настоящий» Agile не мёртв. Просто все его делают неправильно. Так что я пон...
В турбо-корзине интернет-магазинов появилась настройка опций доставки Яндекс сообщил об обновлении Турбо-технологии: теперь можно настроить опции доставки для интернет-магазина прямо в турбо-корзине. Это поможет увеличить конверсию магазина и упростить процесс заказа, так как пользователь сможет сразу выбрать удобный и выгодный способ доставки...
9 шагов к безопасности вашего смартфона Очень важно, чтобы ваш смартфон оставался защищенным, ведь современные устройства хранят в себе массу важной информации: от паролей электронной почты до данных кредитных карт. При этом получить доступ к вашим данным можно как с интернет-страниц, посредством вирусов, так и и...
Враг не пройдёт: как поменять пароль на роутере Многие используют стандартный пароль на своём интернет-роутере и даже не подозревают, что его можно поменять. А те, кто знает, что его менять можно, зачастую не в курсе, зачем и как это делать. Рассказываем просто и понятно. ...
Уязвимость в приложении камеры Android позволяет ... Специалисты по кибербезопасности компании Checkmarx обнаружили уязвимость в приложении «Камера», которая могла затронуть миллионы устройств. Речь идет о дыре, которая позволяет злоумышленникам через практически любое приложение получить контроль над камерами, акт...
Как научиться правильно искать в интернете: советы от специалистов Google Специалисты Google, отвечающие за поисковые системы, делятся общими ошибками, неправильными представлениями и советами по поиску информации в интернете.
Представлена операционная система Android Q Итак, буквально час назад Google запустила бета-тестирование операционной системы Android Q. Несмотря на недавние слухи, пока Android Q Beta 1 пока доступна лишь владельцам смартфонов Pixel всех поколений, но вряд ли это надолго. Новая операционная система, конечно, по...
Лучшие поставщики доступа в интернет Москвы Развитие технического прогресса привело к тому, что сегодня существует огромное количество видов деятельности, которая зависит от доступа во всемирную сеть. Кому-то важно быть постоянно на связи с родными или коллегами по бизнесу, а кто-то использует сеть для удаленной работ...
В Сети появились ключи для файлов, пораженных Muhstik Немецкий программист Тобиас Фрёмель (Tobias Frömel) получил доступ к серверам операторов вымогателя Muhstik и выложил в открытый доступ ключи, необходимые для расшифровки данных. Это произошло после того, как специалист заплатил злоумышленникам более 600 евро за возможность ...
Корневой сертификат Казахстана забанили в трех браузерах Компании Google, Mozilla и Apple забанили в своих браузерах корневой сертификат безопасности, выпущенный правительством Казахстана в середине июля. Таким образом они намерены не дать государственным структурам контролировать и перехватывать HTTPS-трафик граждан. Разработчики...
Предустановленное ПО Android-смартфонов полно уязвимостей Специалисты компании Kryptowire провели автоматический анализ приложений, предустановленных на Android-смартфонах, и выявили в них почти 150 уязвимостей. Среди прочего программы, поставляемые с новыми устройствами, допускают удаленное изменение настроек, выполнение стороннег...
Ошибки, встроенные в систему: их роль в статистике В прошлой статье я указал, как распространена проблема неправильного использования t-критерия в научных публикациях (и это возможно сделать только благодаря их открытости, а какой трэш творится при его использовании во всяких курсовых, отчетах, обучающих задачах и т.д. — неи...
Как заблокировать сайты в Google Chrome Несмотря на то что Роскомнадзор, если не считать неудачного опыта с Telegram, вполне успешно справляется с блокировкой веб-ресурсов, нарушающих требования закона, зачастую исполнять его роль приходится нам самим. Например, чтобы — в целях безопасности или наказания &#...
Как настроить и подключить ваши новые AirPods (2-го поколения) В марте Apple дебютировала с AirPods второго поколения, представив несколько обновлений по сравнению с оригинальными популярными беспроводными наушниками с одноименным названием. Если вы только что получили пару новых наушников Apple, вы будете использовать их для прослушива...
Google призвал с осторожностью использовать инструмент «Параметры URL» Во время последней видеовстречи для вебмастеров сотрудник Google Джон Мюллер ответил на вопрос касательно использования инструмента «Параметры URL». Так, один из вебмастеров поинтересовался, учитывает ли Google эти настройки, или они нужны только для владельцев сайтов. В отв...
Уязвимость в Apache Solr позволяет выполнить сторонний код Ошибка в коде поискового движка Apache Solr, открывавшая доступ к порту 8983, оказалась опаснее, чем предполагалось ранее. За последний месяц в Сети появились два PoC-эксплойта, которые позволяют не только прочитать данные мониторинга системы, но и удаленно выполнить вредоно...
АКЦИИ В ЗЕНИТЕ: ДАРИМ пластик Polymaker и смолу Monocure3D! Здравствуйте!Наш интернет-магазин раздает подарки: не упустите вашу выгоду! АКЦИЯ №1Участвуйте в нашей акции и получите 3-ю катушку пластика премиум-качества Polymaker В ПОДАРОК! В акции принимают участие пластики: Polylite PLA, ABS и PETG.УСЛОВИЯ УЧАСТИЯ В АКЦИИ: Положите в...
В России создадут инструмент для отслеживания интернет-активности каждого человека Специалисты Уральского научно-образовательного центра (НОЦ) намерены разработать так называемую нейросмарт-платформу, которая будет собирать данные об интернет-активности россиян. На их основе можно будет создать нейропрофиль человека.
Банкер Trickbot обзавелся прокси-модулем от IcedID Банковский троян Trickbot получил модуль для перехвата трафика зараженной машины. Теперь зловред способен внедрять собственные инжекты в данные, передаваемые между сайтом финансового учреждения и клиентским устройством. Специалисты предполагают, что расширение возможностей с...
[Перевод] Путь к проверке типов 4 миллионов строк Python-кода. Часть 1 Сегодня мы предлагаем вашему вниманию первую часть перевода материала о том, как в Dropbox занимаются контролем типов Python-кода. В Dropbox много пишут на Python. Это — язык, который мы используем чрезвычайно широко — как для бэкенд-сервисов, так и для настольных клиентс...
[Перевод] Профилирование кода Go-проекта и решение проблемы с выделением памяти Пожалуй, каждому программисту известны слова Кента Бека: «Make it work, make it right, make it fast». Сначала надо сделать так, чтобы программа работала, дальше — надо заставить её работать правильно, а уже потом можно переходить к оптимизации. Автор статьи, перевод кото...
Эксперты Positive Technologies выявили попытки массовой эксплуатации критической уязвимости в Confluence Изображение: Knownsec 404 Team Исследователи информационной безопасности из Knownsec 404 Team изучили патч для обнаруженной в марте уязвимости в Confluence и опубликовали код для её эксплуатации. Использование этой ошибки безопасности позволяет злоумышленникам получить во...
Корпоративные пользователи скоро получат Windows 10 версии 1903 Microsoft недавно выпустила напоминание об обновлении для организаций, использующих Windows 10 версии 1809 (October 2018 Update) со старыми настройками Windows Update для бизнеса (WUB).Организации и предприятия, администрирующие Windows 10 с более старыми настройками Центра ...
Главные проблемы безопасности в публичных облаках Компания Check Point Software Technologies раскрыла ключевые моменты отчета Cloud Security Report 2019 .Провайдеры облачных сервисов усиливают меры безопасности для защиты своих платформ, однако ответственность за защиту данных и приложений на этих платформах лежит на самих ...
В заброшенном WordPress-плагине нашли брешь нулевого дня Эксперты Wordfence Threat Intelligence нашли WordPress-плагин, угрожающий утечками данных и потерей контроля над сайтом. Разработчики уязвимой надстройки не выходят на связь, поэтому специалисты рекомендуют администраторам не ждать патча, а просто удалить ее со своих ресурсо...
В популярных системах удалённого доступа VNC обнаружены уязвимости Система VNC предназначена для предоставления одному устройству удалённого доступа к экрану другого. При этом спецификация протокола не ограничивает выбор ОС и позволяет кроссплатформенные реализации, что делает систему одной из самых распространённых. Точное количество инста...
Инстаграм стал на английском, как вернуть русский язык: 100% рабочий способ В последнем обновлении iOS-версии Instagram разработчики проглядели баг с локализацией приложения, который откатил всех русскоязычных пользователей к базовым настройкам языка, то есть, к английской версии программы. Естественно, вернуть русский язык в Instagram можно самосто...
Трясущаяся камера Google Pixel 3 — не баг, а фича Несмотря на все неоспоримые достоинства камеры третьего поколения Pixel-фонов, у одного из них есть один серьезный недостаток. На официальном форуме Google можно найти немало жалоб пользователей на тряску камеры без видимых причин. Чтобы наглядно показать, как дрожит камера...
Предустановленное ПО компьютеров Dell несет угрозу Авторитетный исследователь безопасности компьютерного софта Билл Демиркапи обнаружил уязвимость в программном обеспечении, которое компания Dell устанавливает на большинство своих новых компьютеров, включая ноутбуки. Речь идет о программе SupportAssist, которая предназначена...
Искусственный интеллект против буллинга. В Instagram решили использовать новые технологии для противодействия травли в Сети В компании Instagram решили бороться с онлайн-буллингом. Проблема травли в Сети существует очень давно, но без использования модераторов, что невозможно в масштабах Instagram, ранее можно было максимум запретить использование определённых слов, включая нецензурную лекси...
Кумулятивное обновление для Windows 10 версии 1903 устраняет проблемы с цветными полосами Ранее в этом месяце пользователи сообщали, что в Windows 10 May 2019 Update имеется недокументированная ошибка, которая приводит к путанице в цветах на некоторых мониторах. Согласно сообщениям, ошибка в Windows 10 приводила к неправильным цветам с полосами.В примечаниях к вы...
Безопасности нет: создан универсальный способ взлома Android-смартфонов Фрагментация всегда была главной проблемой Android, которая существенно стопорила развитие операционной системы. Из-за широкого разброса сборок все игры и приложения, которые попадали в Google Play, не могли одинаково хорошо работать на всех устройствах с Android, страдал у...
Google добавила настройку жестов в Android Q Перевод Android Q на жестовую систему управления вызвал недовольство некоторых пользователей. Несмотря на то что свайпы оказалась практичнее, чем клавишное управление, их реализация в ранних сборках обновленной ОС оставляла желать лучшего. Особенно много проблем пользовател...
Правильная Модернизация 3д принтера Ender 3 Creality, Настройка механики и Качества Печати В этом посту, я расскажу как правильно модернизировать 3д принтер Ender 3 Creality .Так же поведаю от чего зависит Качество Печати и как правильно настроить механику принтера В вашем браузере отключен JavaScript BX.ready(function(...
Atom – браузер на движке Chromium Сейчас многие крупные компании используют движок Chromium для создания своего браузера. Та же Microsoft поняла, что конкурировать с Хромом на движке Chromium практически невозможно, поэтому она также переходит на этот движок. Российские компании тоже активно используют данны...
WhatsApp на ладони: где и как можно обнаружить криминалистические артефакты? Хотите узнать, какие типы криминалистических артефактов WhatsApp существуют в различных операционных системах и где именно они могут быть обнаружены — тогда вам сюда. Этой статьей специалист Лаборатории компьютерной криминалистики Group-IB Игорь Михайлов открывает серию пу...
Более 650 тыс. пользователей установили Password Checkup Компания Google подвела первые итоги работы расширения Password Checkup, предупреждающего пользователей Chrome о скомпрометированных паролях. По информации производителя, плагин установили более 650 тыс. пользователей браузера, однако лишь четверть из тех, кто получил предуп...
Facebook обновляет инструменты для управления контентом и монетизации Facebook запускает ряд обновлений, которые дадут авторам и издателям больше возможностей для управления контентом и монетизации. Расширение возможностей для использования Brand Collabs Manager Этот сервис позволяет рекламодателям найти партнёров для создания брендированного ...
Как правильно настроить уведомления в Android В наши дни уведомления стали обыденностью, но для большинства пользователей эта обыденность совсем не из приятных. Чем бы вы не занимались и какой бы деловой не были, бесконечный поток уведомлений может вывести из себя любого. Да, можно легко включить режим “Не беспокоить” ...
Вредоносный PHP-скрипт отбирает прибыль у интернет-магазинов ИБ-эксперты обнаружили PHP-скрипт, созданный для атак на интернет-магазины на базе CMS Magento. Зловред, амбициозно названный Magento Killer, копирует платежные данные покупателей, а у продавцов крадет поступающие деньги. Скрипт меняет некоторые значения в таблице базы данны...
Каждый пятый интернет-магазин в мире имеет критическую уязвимость Киберпреступники используют уязвимость CMS Magento, заключающуюся в том, что система позволяет достаточно легко подгружать на сайт сторонний непроверенный JavaScript-код. Этот тип атак называется XSS и конечному пользователю бывает трудно ее от отследить. Для того, чтобы пок...
Уязвимость в приложении Google Camera позволяла шпионить за пользователями Android-устройств Google исправила очередную проблему в операционной системе Android, которая позволяла злоумышленникам получать доступ к камере смартфона и тайно снимать фото и видео, даже когда устройство заблокировано или экран выключен. Уязвимость, получившая идентификатор CVE-2019-2234, ...
Обнаружены семь уязвимостей в системе промышленного интернета вещей Gроизводителю незамедлительно сообщили о проблемах, и в настоящее время все обнаруженные бреши исправлены.По данным экспертов Kaspersky Lab ICS CERT, эксплуатация обнаруженных уязвимостей позволяет удалённому злоумышленнику- при условии, что ему доступна панель администриров...
Скрытые майнеры криптовалюты обнаружены в уязвимых контейнерах Docker Группа хакеров запустила масштабную кампанию по поиску Docker-контейнеров с открытыми конечными точками API для последующей установки на них майнера криптовалюты Monero (XMR). Проблема была обнаружена специалистами по кибербезопасности из компании Bad Packets LLC. Opportunis...
Ученые установили, сколько часов детям можно пользоваться интернетом Оказалось, что дети, проводящие онлайн несколько часов в день демонстрируют статистически значимые более высокие показатели когнитивных функций, чем их сверстники, которым доступ в сеть ограничивают. Оптимальное время интернет-активности отличается для разных возрастных груп...
Владельцы iPad столкнулись с неожиданной проблемой В середине декабря для загрузки стала доступна iOS 12.1.2. Данное обновление не несло в себе каких-либо кардинальных улучшений или исправлений, и в первую очередь было направлено на устранение патентных нарушений в связи с запретом продаж iPhone в Китае. Судя по всему, Appl...
WinX DVD Ripper Platinum для сохранения на диск или конвертации видео с DVD Удобство WinX DVD Ripper Platinum заключается в том, что от пользователя не требуется ни знаний, ни дополнительных телодвижений, чтобы сконвертировать DVD в, например, MP4-файл. При этом программа предлагает доступ к детальным настройкам качества видео, субтитрам, аудиодорож...
Google представил новые настройки для отображения сниппетов С их помощью можно указать, какие фрагменты текста нужно исключить, и настроить изображения для превью
Провайдер МГТС заблокировал «Вконтакте», но проблему уже решил Сегодня в результате сбоя у МГТС, часть пользователей домашнего интернета этого провайдера, не могла получить доступ к популярной социальной сети «Вконтакте». Проблема длилась недолго, но некоторые успели заметить, что при попытке попасть на сайт по адресу https://vk.com б...
Как бороться пылью, попадающей в сопло экструдера 3d принтера Владельцы 3D принтеров зачастую сталкиваются с проблемой попадания частиц пыли и мусора в сопло экструдера. Накапливаясь, они начинают забивать сопло экструдера. Этот мусор может прилипать к внутренним стенкам экструдера, что, в конечном итоге, приводит к засорению сопла.Поп...
Нельзя разблокировать iPhone X – как решить проблему После выхода нового статусного iPhone X, многие владельцы приобрели возможность попробовать в работе новую и вполне безопасную технологию Face ID, которая позволяет быстро разблокировать устройство. Дабы система смогла сканировать владельца, нужно направить фронтальную камер...
База данных подмосковной скорой помощи утекла в Сеть В Сети в открытом доступе появилась база данных с информацией о вызовах скорой помощи с нескольких подмосковных станций. В базу входят контакты пациентов, а также записи врачей, сделанные по результатам выезда. Эксперты считают, что причиной раскрытия конфиденциальной информ...
Заправка картриджей Samsung и других брендов Многие владельцы принтеров прекрасно знают, что основные доходы производителей всей печатной техники приходят с продажи картриджей и других расходных материалов для работы. Причём в некоторых случаях, оригинальный картридж для того или иного принтера, стоит примерно столько...
Опасный баг в Exim: почтовые серверы под ударом Исследователи из Qualys обнаружили в почтовом агенте Exim легко эксплуатируемую уязвимость, позволяющую выполнить в системе любую команду с правами суперпользователя. По данным канадских аналитиков, в настоящее время Exim используют больше половины почтовых серверов в Интерн...
Нет, в новых iPhone нет обратной беспроводной зарядки, которую Apple включит когда-нибудь потом Сегодня мы уже писали о том, что специалисты iFixit взялись за разборку смартфона iPhone 11 Pro Max. На тот момент процесс не был завершён, и аппарат не получил оценку. Теперь же источник обновил материал, опубликовав и оценку, и дополнительные данные. Начнём с оценки. ...
Mail.ru Group запускает инструмент для прямых сделок между рекламодателями и издателями Рекламодатели смогут приобретать у издателей размещения по заранее согласованным параметрам - цене, рекламным форматам, объему и местам размещений. Кампании настраиваются в рекламной платформе myTarget, что позволяет подключать релевантные инструменты системы, в том числе та...
Оправданы ли риски использования CRISPR? Давайте поразмыслим Новые заголовки на тему CRISPR появляются каждую неделю, рекламируя потенциал редактирования генов переделать известный нам мир — от создания более подходящих источников пищи до спасения коралловых рифов и улучшения методов лечения рака. Однако бывают и не очень приятные но...
Компания Nvidia закрыла серьезные баги в драйверах видеокарт Компания Nvidia исправила более десятка уязвимостей в своем программном обеспечении. Важные патчи получил набор драйверов GPU Display Driver для Windows, а также утилита GeForce Experience. Некоторые недостатки оценены специалистами как опасные и требуют скорейшего обновлени...
Баг в ПО роутеров Linksys может стать причиной утечки данных Прошивка более чем 25 тыс. роутеров Linksys содержит уязвимость, позволяющую неавторизованному злоумышленнику получить доступ к конфиденциальным данным об устройствах целевой сети. К такому выводу пришли специалисты портала Bad Packets, опубликовавшие описание бреши. Произво...
Adobe выпустила Photoshop для iPad Adobe сегодня запустила долгожданный Photoshop для iPad. Через год после того, как впервые объявила о планах портировать настольную версию Photoshop CC на планшеты Apple. Приложение предназначено для того, чтобы пользователи десктопной версии могли открывать и редактировать ...
Anycubic Photon S А что же дальше? В начале я хочу поблагодарить магазин 3DSN за помощь в поиске проблемы и общении с технической поддержкой, а так же пользователя AndyBig за его статью с разборкой принтера Anycubic Photon S https://3dtoday.ru/blogs/andybig/disassembly-anycubic-photon-s-look-what-inside-new-p...
Как написать в чат, e-mail или позвонить в поддержку Apple из Украины, Беларуси, Казахстана Сотрудники техподдержки Apple могут решить множество проблем пользователей, связанных с аккаунтом Apple ID, использованием сервисов компании, покупками в iTunes и т.д. При этом самое трудное зачастую — связаться со специалистами, особенно, если вы проживаете в Украине, Белар...
Новая версия OneUI 2.0 устранила серьезную проблему в Samsung Galaxy S10 Известный сетевой информатор под ником Ice Universe подтвердил, что третья бета-версия фирменной оболочки OneUI 2.0 на базе операционной системы Android 10 исправила проблему на смартфонах Samsung Galaxy S10. Проблема заключалась в том, что сделанные фотографии получали...
В Chrome 78 пока не активировали поддержку DNS-over-HTTPS Компания Google сообщила о выходе новой версии браузера Chrome. В релизе 78.0.3904.70 разработчики устранили более трех десятков уязвимостей, а также добавили ряд механизмов, повышающих безопасность работы пользователя. Приложения для Windows, macOS и Linux будут автоматичес...
Автоматическое выключение 3d принтера при завершении печати. Закончил собирать свой 3d принтер re-d-bot. В нём использовал ATX блок питания компьютера. У ATX блоков питания в разъёме есть зелёный провод PS-on, соединив его с минусом, блок питания включается. Можно конечно его прикрутить к минусу и он будет включен всегда, но я пошел д...
Как выглядел мобильник, ноутбук, плеер, игровая приставка 50 лет назад Сегодня мы уже не можем представить нашу жизнь без разнообразных умных и не очень устройств. Они обеспечивают наш быт, развлекают нас, являются инструментом доступа к океану информации. Но так было далеко не всегда. Первые гаджеты были громоздкими, шумными, а зачастую еще и ...
Hostinger сбросил 14 млн паролей из-за вероятной утечки Хостинг-провайдер Hostinger решил сбросить пароли 14 млн клиентских аккаунтов, которые могли быть скомпрометированы в результате кибератаки на серверы компании. Как сообщили представители организации, злоумышленники добрались до зашифрованных паролей, а также некоторых польз...
Вариант компактного строительного принтера Строительный 3d принтер вполне можно сделать компактными при использовании в плоскости передвижения X либо рельс, либо колёс. На данный момент команда работает над этой установкой.Подробнее...
SMARTtech: У вас поломался струйный принтер? Несите его в сервис! Безусловно, самая распространенная проблема струйных принтеров - плохое качество печати. Обычно эти проблемы проявляются в виде горизонтальных белых линий, проходящих через каждую строку печати. В худшем случае принтер вообще не печатает.
Защищена ли от кибератак силовая инфраструктура вашего ЦОД? Уязвимости промышленного интернета вещей в ЦОД Большинством энергетического оборудования в центре обработки данных можно управлять дистанционно и точно также настраивать его через удаленные терминалы. Благодаря этому злоумышленник в теории может получить контроль над этими ...
В Москве стартуют демо-дни Raise3D Вы давно присматриваетесь к 3D принтерам Raise3D или ищете профессиональный принтер для производства и прототипирования, который удовлетворит ваши потребности?30 сентября в Москве состоится первый демо-день Raise3D, где у вас будет возможность ближе познакомиться с принтерам...
Умные ТВ Supra допускают стороннее вмешательство в просмотр Независимый ИБ-исследователь Дхирадж Мишра (Dhiraj Mishra) нашел способ подменять трансляцию на смарт-телевизорах Supra. Программную ошибку можно использовать как для невинных розыгрышей, так и для более опасных атак. Проблема связана с функцией openLiveURL(), которая обеспе...
Сотовый оператор Tele2 запустил крайне выгодный безлимитный мобильный интернет При использовании мобильного интернета приходится постоянно следить за тем, сколько интернет-трафика уже ушло, а сколько осталось до конца месяца. Это создает реальные неудобства, тем более что на многих тарифах, сразу после использования основного пакета трафика, Сообщение...
Инженер Google обнаружила критическую уязвимость в iMessage Инженер по вопросам безопасности Google Project Zero Наталья Сильванович обнаружила критическую уязвимость в iMessage, через которую можно было получить доступ к данным, хранимым на iPhone. Всего за период с апреля по июнь 2019 года Наталья и её коллега, Samuel Groß, нашли ...
MacBook Pro обзавелся таинственным датчиком Сайт MacRumors обнаружил в сервисном документе по MacBook Pro для сервисных организаций, упоминание о новом датчике и поделился этой находкой со специалистами iFixit. Те, разобрав ноутбук, нашли небольшой датчик внутри компьютера, а также заметили, что шарнир MacBook Pro име...
Security Week 25: уязвимость в Evernote и сотни взломанных интернет-магазинов Специалисты компании Guardio обнаружили (новость, исследование) интересную уязвимость в Evernote. Точнее, не в самом приложении для хранения заметок, а в расширении для браузера Google Chrome. Evernote Web Clipper позволяет сохранять веб-страницы, причем как целиком, так и ч...
Security Week 37: уязвимость в Android, Microsoft против deepfakes, популярность Windows 7 Уязвимости в iOS мы обсудили на прошлой неделе, пришла очередь уязвимостей в Android. Четвертого сентября информацию о проблеме в Android опубликовали исследователи из Zero Day Initiative (новость, бюллетень), причем на момент публикации она так и не была закрыта. В выпущенн...
Cisco залатала SD-WAN, Webex, защитные решения На прошлой неделе компания Cisco выпустила набор обновлений, закрывающих около 30 уязвимостей в различных продуктах. Одна из брешей оценена как критическая, 16 — как высокой степени опасности. Самая серьезная уязвимость (CVE-2019-1651) затрагивает сетевое решение SD-WAN; она...
Рейтинг 3+. В Google Play обнаружили массу жестоких игр для маленьких детей У компании Google обнаружились проблемы с рейтингом контента, ориентированным на детей, не только на сервисе YouTube. Издание Wired обнаружила десятки приложений под Android в онлайн-магазине приложений Google Play Store с «детским» рейтингом, на самом деле ...
Эксперты ГК «Рыков групп» представили современные решения по взысканию долгов в лизинге Представители ГК «Рыков групп» приняли участие в IX конференции «Безопасность лизинговой деятельности». На конференции эксперты компании представили современные методы анализа должников и инструменты по работе с просроченной дебиторской задолженностью. Как заметил директор п...
ФБР мечтает о новом инструменте для мониторинга социальных сетей ФБР планирует увеличить сбор информации в социальных сетях. Бюро уже объявило, что ищет подрядчика на разработку нового инструмента мониторинга. В заявке сказано, что это должен быть «инструмент раннего оповещения», который поможет отслеживать террористическ...
В сети обнаружена база, содержащая 419 млн телефонных номеров пользователей Facebook СМИ сообщают, что в сети был обнаружен неправильно настроенный сервер, на котором размещалась база пользователей Facebook, содержавшая более 419 000 000 записей. Помимо уникальных ID пользователей, в базе были телефонные номера и другие данные.
Аналитики Kaspersky рассказали об Android-бэкдоре BRATA Исследователи «Лаборатории Касперского» обнаружили новый Android-бэкдор, который с января атакует исключительно бразильских пользователей. Операторам зловреда удалось опубликовать его в Google Play, где специалисты насчитали более 20 вариаций программы. Специалисты...
3D-принтер на угарном газе: EOS анонсировала новый вариант лазерной 3D-печати Немецкая компания Electro-Optical Systems (EOS GmbH), один из ведущих производителей лазерных 3D-принтеров промышленного класса, анонсировала новый вариант технологии 3D-печати методом селективного лазерного спекания (SLS) с использованием лазеров на монооксиде углерода, поз...
Facebook вводит только два уровня конфиденциальности для групп Facebook представил упрощённую модель управления конфиденциальностью групп, в которой общее число возможных вариантов было сокращено до двух. Теперь группы могут быть настроены как «общедоступные» или «открытые». Сокращение количества настроек призвано облегчить пользователя...
SAP выпустила июньский комплект патчей Специалисты Onapsis рассказали об июньских изменениях в ERP-программах SAP. Согласно отчету, компания-разработчик повысила оценку уровня опасности бага в платформе Solution Manager со среднего на высокий, а также внесла ряд исправлений безопасности в свои продукты. Проблемы ...
Взломщики скомпрометировали базы данных Flipboard Представители новостного агрегатора Flipboard объявили о взломе своих баз данных. Злоумышленники могли получить доступ к учетным данным миллионов пользователей и аутентификационным токенам сторонних ресурсов. Специалисты сайта обнаружили подозрительную активность в конце апр...
Ключи от домена: у всех российских банков обнаружены пробелы в защите Подавляющее большинство российских банков не соответствуют даже базовым требованиям к настройке безопасности веб-ресурсов. Нынешний уровень их защиты позволяет преступникам рассчитывать на результативные атаки и доступ к персональным данным клиентов. Такой вывод можно сделат...
Видеообзор Bosch AdvancedImpact 18: аккумуляторная ударная дрель-шуруповерт Аккумуляторная дрель-шуруповерт с ударом Bosch AdvancedImpact 18 — это универсальный инструмент, для сверления и завинчивания в дереве, металле и кирпичной кладке. Комплектные насадки обеспечивают удобство в работе, а использование аккумулятора — свободу при перемещении.. В ...
Баг в IoT-камере позволял подслушивать ее владельцев ИБ-исследователи обнаружили серьезную уязвимость в камере видеонаблюдения Amcrest. Баг, получивший идентификатор CVE-2019-3948, давал возможность удаленно прослушивать аудио через HTTP без аутентификации. Производитель признал наличие ошибки и 29 июля выпустил патч, а также ...
Facebook обновляет инструменты для создания видео Facebook объявил о запуске новых функций для создания видео, которые будут доступны при настройке прямого эфира, совместного просмотра (Watch Party) и при использовании инструмента Creator Studio. Обновления были разработаны с учётом обратной связи от пользователей, которые ...
Отключаем локальную консоль при использовании x11vnc Всем привет, на просторах интернетов много статей на тему как настроить удаленное подключение к существующей сессии Xorg через x11vnc, но я нигде не нашел, как при этом придавить локальный монитор и ввод, чтобы любой, кто сидит рядом с удаленным компом, не смотрел что вы де...
Anet A6. Repetier-Host Slic3r. Wi-FI. Печать с компьютера. Давно пытался подружить комп с принтером, и печатать, не используя SD карты, бывает в этом необходимость, к примеру, для регулировки, настроек самого процесса, для печати мелких деталей и когда их с десяток. Ну, очень занудливо при этом пользоваться S...
Вышло накопительное обновление для Windows 10 May 2019 Update [KB44979355] Microsoft тестирует первое публичное накопительное обновление для Windows 10 версии 1903. Накопительное обновление в настоящее время доступно для инсайдеров, и неудивительно, что оно поставляется с несколькими полезными апдейтами для пользователей, которые уже установили май...
«Дом.ru тестирует сервис видеоподдержки клиентов Специалист контакт-центра "Дом.ru" направляет клиенту SMS-сообщение со ссылкой для подключения к сервису, а затем система запрашивает разрешение на использование камеры смартфона. После этого все, что будет транслировать камера, будет видеть специалист поддержки &q...
Слепое «яблоко»: что делать, если не работает камера iPhone Смартфоны Apple славятся надежностью своих камер, но нередко бывает, что гаджет внезапно для его владельца лишается возможности делать фото и видео. Как быть в такой ситуации, и нужно ли сразу бежать в сервисный центр? ...
vCloud Director Extender: миграция В этой статье будет рассмотрена процедура расширения сети предприятия в облако провайдера посредством компонента VMware NSX® Edge™ Gateway Standalone. А также детально разобраны виды миграции виртуальных машин. Прежде чем приступать к миграциям и настройке сети...
Как не дать приложению Facebook «съедать» весь ваш трафик Facebook является одним самых популярных приложений для смартфонов. Однако в последнее время на компанию обрушилась масса обвинений в связи с некорректным использованием персональных данных. Но в этом потоке информации незамеченным прошло сообщение о том, что приложение соц...
Принтеры не работают после обновления Windows 10 В последние два месяца Microsoft очень небрежно относится к Windows 10 версии 1903. Недавние обновления для системы повлияли на ряд основных функций, включая сетевые адаптеры, поиск Windows, и даже вызывали высокую загрузку ЦП в некоторых конфигурациях.Windows 10 KB4515384 в...
Intel залатала «дыры» в ПО для диагностики процессоров и в прошивке SSD DC S4500/S4600 После публикации в январе 2018 года отчёта об обнаруженных в процессорах Intel уязвимостей Meltdown и Spectre на продукцию микропроцессорного гиганта нацелилось самое пристальное внимание со стороны специалистов по кибербезопасности. Для них это непаханое поле деятельности и...
Лендинг пейдж от Web-colibri Бизнес современного образца активно развивается благодаря интернет сети и быстрому доступу к целевой аудитории. Для осуществления данной деятельности необходимо иметь качественный и надежный интернет ресурс, позволяющий рекламировать и предлагать свой товар или услуги. Для э...
Не Lite: более доступные смартфоны Google будут называться Pixel 3a и Pixel 3a XL Похоже, грядущие более доступные смартфоны Pixel будут называться не так, как утверждали многочисленные слухи. Специалисты источника обнаружили в коде Android Q указание на то, что аппараты получат имена Pixel 3a и Pixel 3a XL. Причём смартфоны с такими названиями уже б...
[Из песочницы] Настройка с нуля принтсервера CUPS с доменной авторизацией и без нее в сети с разными ОС Итак. Предположительно, сервис печати CUPS — это мощное решение, позволяющее организовать централизованное управление принтерами в компании. Так оно и есть, но в процессе настройки потребуется провести некоторое время в поисках решения в Google множества мелких неочевидных п...
Необычный принтер PrintBrush XDR печатает на самых разных поверхностях На сайте Kickstarter начался сбор средств на выпуск необычного мобильного принтера PrintBrush XDR. В устройстве размерами 111,2 х 76,5 х 72,7 мм (включая стыковочную станцию) используется струйный принцип печати. А основной особенностью PrintBrush XDR является печать на...
В игровом клиенте GOG закрыто шесть опасных уязвимостей Эксперты Cisco Talos обнаружили набор серьезных уязвимостей в клиенте игровой платформы GOG. Бреши, которые уже закрыты в актуальной версии программы, позволяли взломщику повысить привилегии в системе и получить доступ к закрытым данным. Платформа GOG.com — это цифровой мага...
Эксперты подделали подписи в программах для просмотра PDF Исследователи из Рурского университета в Бохуме рассказали об уязвимости системы цифровой подписи, используемой в приложениях для просмотра PDF-файлов. Чтобы заранее оповестить разработчиков ПО о найденных брешах, с октября 2018 года ученые сотрудничали со специалистами Феде...
Вышли февральские патчи для продуктов SAP На этой неделе компания SAP выпустила набор заплаток, закрывающий 14 брешей в разных ERP-продуктах. Разработчик также внес коррективы в три ранее выпущенных патча. Из новых уязвимостей одна признана критической, три — очень опасными. Февральский список самых серьезных пробле...
Самые распространенные SEO-ошибки на сайте — исследование Serpstat В течение 2018 года пользователи Serpstat провели 204 тысячи аудитов сайтов с использованием инструмента Аудит сайта и проверили 223 миллиона страниц. Специалисты Serpstat проанализировали эти данные и обнаружили наиболее распространенные ошибки оптимизации, кото...
Уязвимость, позволявшая захватывать аккаунты Instagram, принесла исследователю 10 000 долларов Ранее независимый ИБ-специалист из Индии уже получил 30 000 долларов США, доказав, что механизм сброса паролей в Instagram небезопасен. Хотя разработчики Facebook с тех пор усилили защиту, эксперт нашел еще один способ скомпрометировать систему восстановления паролей.
Как защитить смартфон от детей Не все функции на смартфоне полезны для детей В современном мире просто нет возможности спрятать свой гаджет от ребенка. А раз детей нельзя назвать самыми добросовестными пользователями, следовало бы позаботиться заранее о том, что делать, если устройство попадет в руки ребе...
ИБ-эксперты обнаружили в открытом доступе налоговую информацию 20 млн россиян Специалисты британской компании Comparitech обнаружили в открытом доступе незащищенный кластер Elasticsearch Amazon Web Services, содержащий личную информацию о 20 млн россиян.
Компании по кибербезопасности под ударом хакеров Компания Avast стала целью преступников: 23 сентября специалисты заметили подозрительные действия в корпоративной сети и начали немедленное расследование. Сотрудники компании объединились с чешским разведывательным агентством, Службой информационной безопасности (BIS), местн...
[Из песочницы] Сeph — от «на коленке» до «production» Выбор CEPH. Часть 1 У нас было пять стоек, десять оптических свичей, настроенный BGP, пару десятков SSD и куча SAS дисков всех цветов и размеров, а ещё proxmox и желание засунуть всю статику в собственное S3 хранилище. Не то чтобы это всё было нужно для виртуализации, но раз...
В ADFOX появился асинхронный API Статистики для доступа к отчетам В ADFOX появился новый инструмент — асинхронный API Статистики для доступа к отчетам. Теперь работать с данными в ADFOX стало удобнее: можно выгружать их прямо из интерфейса, интегрировать новый API со своей CRM-системой, а также ...
На Epson завели дело за блокировку сторонних картриджей Производитель принтеров Epson столкнулся с проблемами после того как провёл обновление прошивки, блокирующее использование сторонних картриджей.
Разработчики WebAccess вынуждены вновь устранять уязвимости Критические уязвимости в IIoT-платформе WebAccess могут стать причиной удаленного выполнения вредоносного кода и несанкционированного доступа к файлам. Об этом стало известно из бюллетеня по безопасности, опубликованного Группой быстрого реагирования на киберинциденты в сфер...
В электронной системе ЕС нашлись пробелы безопасности Специалисты SEC Consult обнаружили ошибки в аутентификационной системе eIDAS, используемой для подтверждения личности европейских граждан в межгосударственных транзакциях. Некорректная проверка цифровых сертификатов позволяла злоумышленникам проводить операции от чужого имен...
В Интернет попали персональные данные 703 тысяч сотрудников РЖД В РЖД заверяют, что персональные данные пассажиров похищены не были. 27 августа компания DeviceLock, специализирующаяся на предотвращении утечек данных с корпоративных компьютеров, заявила, что неизвестные выложили в свободный доступ персональные данные 703 тыс. работнико...
Ноутбуки Lenovo перестают загружаться после обновления IE Срочное обновление браузера Internet Explorer, выпущенное 19 декабря, вызывает сбой в работе некоторых моделей ноутбуков Lenovo. По сообщениям владельцев устройств, после его установки они стали испытывать проблемы с загрузкой Windows. Компания Microsoft признала наличие нед...
Безопасность сетей 5G и телекоммуникаций По мнению специалистов Trend Micro, многие компании и целые отрасли уже сейчас стремятся воспользоваться преимуществами сетей 5G, но не имеют опыта работы с телекоммуникационными технологиями. Поэтому им будет намного сложнее справиться с атаками киберпреступников, которые у...
Хакеры воруют личные данные пассажиров при онлайн-регистрации на авиарейсы Любители воздушных полетов, регистрирующиеся на виртуальных ресурсах компании-перевозчика для получения билетов на лайнер, рискуют потерять деньги на счёте в финансовой организации. Издание The Sun сообщает о предупреждении специалистов в сфере компьютерной безопасности. Эк...
Пересылка видео в WhatsApp оказалась опасной Неясно, требуется ли для взлома телефона открывать присланный файл, либо достаточно того, что он появился в WhatsApp. Уязвимость, которую обнаружили специалисты Facebook, присутствовала во многих версиях приложения: WhatsApp и WhatsApp для бизнеса, в версиях для iOS, Android...
Google следит за здоровьем американцев Об этом сообщает "КоммерсантЪ" со ссылкой на данные The Wall Street Journal (WSJ). В компании подтвердили существование сделки под кодовым названием "Проект Соловей" и заявили, что она не нарушает законодательства.По данным WSJ, проект был запущен в 2018 ...
[Перевод] Quasar 1.0: новый полезный инструмент для Vue-разработчиков и не только для них Автор материала, перевод которого мы публикуем сегодня, занимается работой над фреймворком Quasar. Это — полнофункциональный расширяемый опенсорсный инструмент для разработки современных приложений различного назначения. Он построен на базе популярного фронтенд-фреймворка Vu...
Печать изделий по технологии SLA Печать изделий по технологии SLA на принтере Formlabs Form2. 3D-печать – это отличный инструмент в макетировании и моделизме. Фотополимерные принтеры отлично подойдут для печати маленьких и детализированных моделей.https://3d-m.ru/uslugi-3d-pechati/
Промышленные брандмауэры Cisco получили серию патчей Компания Cisco закрыла 19 уязвимостей в программном обеспечении для межсетевых экранов Adaptive Security Appliance (ASA) и Firepower. Все баги имеют высокую степень опасности и получили от 7,2 до 8,8 балла по шкале CVSS. Обновленные версии прошивок доступны клиентам компании...
Независимые мастерские получат право на ремонт iPhone с использованием подлинных комплектующих Apple намерена предоставить независимым мастерским доступ к справочным материалам, инструментам и фирменным компонентам. На текущий момент такой доступ есть лишь у авторизованных поставщиков услуг.
Пожизненный доступ к безлимитному интернету будет доступен за $39 Сервисы VPN созданы для того, чтобы позволять пользователям скрывать свой настоящий IP-адрес. Это необходимо для прекращения отслеживания за посещением веб-сайтов, отключения рекламы и других нежелательных услуг. Подобные услуги особо полезны во время частых путешествий и п...
Firefox 65 не пускает на защищенные сайты Пользователи 65-й версии сообщили, что из-за ошибки безопасности не могут посещать вполне защищенные сайты. Разработчики признали источником неполадок конфликт программы с антивирусным ПО и приостановили автоматическое обновление. Последняя версия стала доступна для скачиван...
Крупнейшая атака на пользователей iPhone могла быть организована властями КНР Атака не требовала каких-либо действий от пользователя: ему было достаточно посетить такой сайт с мобильного Apple-устройства, чтобы оно оказалось инфицировано. Используя ранее неизвестные уязвимости iOS, злоумышленники получали доступ к данным на смартфонах и планшетах, вкл...
Как заблокировать нежелательные сайты на Android Ограждаем детей от нежелательного контента Смартфоны становятся все более доступными и сложно представить без них не только взрослых, но и совсем маленьких детей. Однако ни для кого не секрет, что на просторах всемирной паутины имеется огромная куча самых разнообразных сайто...
Исследователи нашли способ украсть аккаунты EA Origin ИБ-специалисты обнаружили уязвимости в механизме авторизации игровой платформы EA Origin. Злоумышленники могли воспользоваться багами, чтобы перехватить контроль над учетными записями, красть деньги пользователей и атаковать их друзей. Предложенный сценарий предполагает эксп...
[Перевод] Владение и заимствование в D Практически все нетривиальные программы выделяют и используют динамическую память. Делать это корректно становится все более важным, поскольку программы становятся все более сложными, а ошибки еще более дорогостоящими. Типичными проблемами являются: утечки памяти (не осво...
Дельта-робот. Часть 2. Механика. Электрика. Корпус Мальчишки и девчонки, а также их 3D-принтеры, всех приветствую.Я так боялся, что недостающие запчасти для сборки принтера не придут до моего отъезда на вахту, что они бац... и пришли. Значит можно собрать основу кинематики дельта-робота, а именно - механику.Начал сборку с ры...
Как защитить свой смартфон от воров Не имеет значения, как дорого стоит ваш смартфон. Будь то средне бюджетное устройство за 30000 рублей, дешевая «звонилка» или флагманский телефон ценой более 1000 долларов, потерять его в любом случае неприятно. А учитывая то, что на этом гаджете может находиться ...
Как узнать, хорошо ли защищен ваш Google-аккаунт Если вы пользуетесь смартфоном под управлением операционной системы Android, то вы автоматически привязаны к аккаунтам продуктов компании Google. Все они вместе образуют весьма удобную в использовании экосистему и дают массу плюсов в плане работы и синхронизации данных. Но ...
[Перевод] Юридические и этические последствия использования ИИ для найма персонала Цифровые инновации и подвижки в области искусственного интеллекта (ИИ) породили множество инструментов для поиска и распознавания потенциальных кандидатов. Многие из технологий обещают помочь организациям находить нужного человека на конкретное место и отсеивать неправильн...
Блокчейн-компания Bitfury представила набор решений для Lightning Network Ведущий поставщик технологических решений Bitfury Group представил ряд инструментов, призванных способствовать развитию сети Lightning Network (LN), сообщает CoinDesk. Среди них: опенсорсный LN-кошелек, программные и аппаратные решения для приема платежей, предназначенные дл...
Из App Store удалили 18 троянов-кликеров Модераторы удалили из App Store 18 нежелательных приложений. Зловреды, которые маскировались под спидометры, интернет-радио, спортивные утилиты, скрытно переходили по интернет-ссылкам, обеспечивая мошенникам прибыль с рекламных кампаний. Исследователи отмечают, что разработч...
В Apache HTTP Server залатали баг эскалации привилегий Разработчики Apache HTTP Server выпустили версию 2.4.39 своей системы, где закрыли шесть брешей. Четыре из них признаны специалистами серьезными, остальные имеют средний рейтинг опасности. Уязвимости допускали эскалацию привилегий, обход механизма аутентификации и неправильн...
iPhone 11 Pro обвинили в слежке за пользователями Как сообщает Apple Insider, в новом флагманском смартфоне iPhone 11 Pro обнаружена уязвимость, связанная с проблемой безопасности. Сообщается, что iPhone 11 Pro непрерывно собирает и передает данные о местоположении пользователя. И происходит это даже если настройки служб…
Как сменить IP на iPhone Я тебя по айпи вычислю iPhone, как и любой компьютер, при подключении к интернету использует IP-адрес. Он позволяет сайтам и провайдерам идентифицировать пользователя, который использует подключение. Первым это необходимо для того, чтобы знать, куда передавать запрашиваемую ...
Уязвимость в Thunderbolt позволяет получить доступ к данным пользователя Некоторое время назад специалисты из Кембриджского университета, Университета Райса и SRI International обнаружили в интерфейсе Thunderbolt уязвимость, которая позволяет получить доступ к пользовательским данным, хранящимся в памяти яблочных компьютеров, а также внедрить в с...
[Из песочницы] Что такое автоматизированное машинное обучение (AutoML) Что такое автоматизированное машинное обучение (AutoML) и собирается ли оно лишить специалистов по данным (Data Scientists) работы? С того момента как стали появляться инструменты автоматизированного машинного обучения (AutoML), такие как Google AutoML, эксперты обсуждают ...
Кредитные истории россиян выложили в открытый доступ Проект, Security Discovery, занимающийся мониторингом утечек данных, обнаружил в открытом доступе кредитные истории более миллиона жителей России.
В системе подсветки Gigabyte RGB Fusion найдена уязвимость Специалист по компьютерной безопасности Грэхем Сазерлэнд обнаружил критическую уязвимость в программном обеспечении Gigabyte RGB Fusion, которое используется для настройки системы подсветки на совместимых материнских платах, видеокартах и периферийном оборудовании. Как он об...
Любой смартфон Samsung Galaxy S10 можно взломать за 3 доллара Ранее в этом году Samsung выпустила линейку смартфонов Galaxy S10, которые получили ультразвуковой сканер отпечатков пальцев. Сразу же стало известно, что подобный сканер плохо работает при использовании защитных стекол. Многие пользователи не могут обойтись без различн...
И снова в суд: против Apple подали коллективный иск, связанный с проблемными аккумуляторами у умных часов компании В прошлом году у умных часов Apple Watch 2 были обнаружены проблемы с аккумуляторами. Apple даже организовала бесплатную замену для случаев, когда дефект действительно был заводским. Однако, похоже, что проблема серьёзнее и шире. Против компании был подан коллективный ...
Диск загружен на 100% на Windows: как исправить проблему Причина зависания компьютера часто лежит в использовании старой версии ОС Windows. Но такая же проблема может встречаться и у пользователей абсолютно нового компьютера с Windows 10, которая всего лишь несколько дней назад была установлена. Но что происходит? Беглое изучение ...
Более 20 тысяч владельцев Oracle EBS под угрозой PayDay Почти половина пользователей набора бизнес-приложений Oracle E-Business Suite все еще не установили патчи для уязвимостей PayDay, закрытых вендором в апреле 2019 года. Эксплуатация этих недостатков позволяет злоумышленнику вывести деньги с расчетного счета компании или сформ...
Android-приложения для IoT-устройств полны уязвимостей Ученые Мичиганского университета совместно с исследователями Федерального университета Пернамбуко провели анализ приложений почти для 100 IoT-устройств и выяснили, что большинство из них имеют проблемы с безопасностью. Специалисты сообщили о выявленных проблемах производител...
ЛУЧШИЕ АКЦИИ АВГУСТА: пластик Polymaker и смола Monocure3D в подарок! Всем доброго дня!По традиции 1-го числа каждого месяца в нашем интернет-магазине стартуют новые акции. В этом августе мы решили продолжить марафон выгодных предложений по расходникам! Хотите попробовать в работе качественный пластик премиум-класса? Тогда участвуйте в нашей а...
Все больницы и поликлиники в России получили доступ в интернет Глава правительства Дмитрий Медведев объявил о завершении работы по подключению к интернету всех российских больниц и поликлиник. В общей сложности доступ обеспечен для 9 тысяч учреждений, причем широкополосное подключение обеспечивает высокую скорость доступа к информации. ...
В будущее с интеграцией сервисов Jenkins & Oracle APEX В процессе управления большими объемами данных и их визуализацией мы все чаще сталкиваемся с необходимостью внедрения единого инструмента доступа к управлению функционалом в хранилище. Причем этот инструмент должен быть одинаково удобен и понятен всем сотрудникам подразделен...
Баг iOS 13 позволяет каждому просмотреть все ваши пароли Не секрет, что Apple уделяет огромное внимание теме безопасности и конфиденциальности. Но даже у такой крупной корпорации бывают проколы. Вчера пользователи Reddit обнаружили довольно серьёзную уязвимость iOS 13. Выяснилось, что все сохраненные учетные записи с паролями, а ...
Екатеринбургский студент получил грант на создание 3D-принтера с расчетом на 3D-печать эндопротезов Екатеринбургский студент Евгений Волохин стал победителем конкурса программы «Умник» и получит грант в размере 500 тысяч рублей на развитие инновационного проекта «Разработка 3D-принтера для высокотемпературных пластиков». На таком принтере можно будет печатать, в частности,...
Google рассказала, почему тормозили смартфоны Pixel Уже пару недель Reddit полнится сообщениями недовольных владельцев смартфонов Pixel, а все потому, что один пользователь создал там ветку, в которой объяснил, как отключение функции «Цифровое благополучие» (Digital Wellbeing) заставило его Pixel 3 работать заметно шустрее. ...
Энтузиасты пробуют скачать GTA V на скорости интернета 1998 года Сегодня вряд ли кого-то можно удивить быстрым интернетом: у людей на руках устройства, которые с помощью 4G прямо на улице могут скачивать файлы из интернета со скоростью до 100 Мбит/сек. Но так было не всегда. Еще каких-то 10-15 лет назад самым популярным доступом к интерне...
На Android найдет новый вирус-зомби. Xhelper останется на устройстве даже после сброса до заводских настроек Специалисты компании Symantec обнаружили новое вредоносное приложение для Android под названием Xhelper. Xhelper интересно тем, что от данного ПО очень сложно избавиться. В частности, приложение умеет переустанавливать само себя, кроме того, оно не отображается ...
Дешёвые смартфоны ставят пользователей под удар. Sony, Samsung и Xiaomi в списке Компания Kryptowire, специализирующаяся на компьютерной безопасности, выпускает каждый год отчёт о приложениях на смартфонах с операционной системой Android. Исследование делается с поддержкой Министерства внутренней безопасности США. Компания исследует прошивку ...
[Перевод] Настройка кластера HA Kubernetes на «голом железе» с GlusterFS & MetalLB. Часть 2/3 Часть 1/3 тут Привет и с возвращением! Это вторая часть статьи о настройке кластера Kubernetes на «голом железе». Ранее мы настраивали НА-кластер Kubernetes с помощью внешнего etcd, схемы «ведущий-ведущий» и балансировки нагрузки. Ну а теперь пришло время настроить дополнит...
DeepPavlov для разработчиков: #1 инструменты NLP и создания чат-ботов Всем привет! Мы открываем цикл статей, посвященных решению практических задач, связанных с обработкой естественного языка (Natural Language Processing или просто NLP) и созданием диалоговых агентов (чат-ботов) с помощью open-source библиотеки DeepPavlov, которую разрабатывае...
Двойной VPN в один клик. Как легко разделить IP-адрес точки входа и выхода TL;DR В статье описывается самый простой способ настроить VPN-сервер, у которого IP-адрес для подключения VPN-клиентов отличается от IP-адреса, с которого клиенты выходят в интернет. Используете VPN для защиты приватности в интернете и арендуете для этого свой личный сер...
Помощник Google теперь позволяет выбирать членов семьи Сегодня Google незаметно выпустила новую функцию для Google Assistant, которая позволяет настраивать семейные отношения с помощью приложения. Это немного облегчит настройку определенных параметров и позволит избежать путаницы при взаимодействии с голосовым помощником. Раньш...
Вы слышали про 3д принтер Picaso X pro? Чтож, наверно все прекрасно знают про новый двухсопельный 3д принтер от Picaso: PICASO Designer X PRO . Я его естественно приобрёл, чтобы посмотреть, насколько сильно он изменился от предыдущих версий. Моему удивлению не было предела, когда я только нажал на кнопку включения...
Зафиксирована новая атака, направленная на азиатских геймеров Для распространения скомпрометированных версий игрового ПО злоумышленники использовали легитимный механизм рассылки обновлений, при этом вредоносный код был внедрен в исполняемые файлы. Запуск бэкдора происходил в оперативной памяти, а сам процесс был защищен шифрованием.Бэк...
Apache Tomcat получил важное обновление защиты Разработчики Apache Software Foundation (ASF) обновили сервер приложений Tomcat, чтобы устранить обнаруженный ранее RCE-баг. Брешь CVE-2019-0232 позволяла взломщикам выполнять сторонний код в уязвимых системах и брать их под контроль. В начале марта о проблеме сообщили специ...
#Опрос: Главная проблема AirPods оказалась выдумкой? Самая распространенная проблема AirPods, заключающаяся в риске непроизвольной потери одного из наушников из-за неплотно прилегающей к ушной раковине, конструкции чрезмерно раздута. Это показал опрос, который AppleInsider.ru провел среди участников своего официального чата в...
Новая APT-группировка атакует госучреждения в разных странах мира По данным экспертов, от действий группировки уже пострадали организации из Индии (34% жертв), Бразилии, Казахстана (по 18%), России, Таиланда (по 12%) и Турции (6%). Злоумышленники взламывали сетевой периметр и размещали на нем специальную программу, через которую получали д...
Счетчик посетителей сайта уводит трафик на другой ресурс Специалисты компании Sucuri нашли дополнительную закладку в счетчике посетителей сайта, установленном на более чем 4000 веб-ресурсов — в основном индийских. По словам экспертов, модифицированный JavaScript перенаправлял трафик на сервис онлайн-знакомств. Исследователи обрати...
YouTube рассматривает варианты ограничения использования кнопки дизлайка вплоть до полного её удаления Сервис YouTube озаботился потенциальным неправильным использованием кнопки «Мне не понравилось» (более известная как дизлайк). И в скором времени возможно внедрение изменений, которые будут заставлять людей хорошо подумать перед нажатием этой кнопки. Директор по управлению п...
Умный принтер или лучше чем просто Octoprint В то время как Zavodik реализует механическую часть 4-х экструдерного принтера Z-Bolt, встал вопрос, а как же управлять “Змей Горынычем”. Если c Marlin’ом вопрос решен уже давно, то с экраном дело обстоит сложнее. Из имеющихся экранов лишь решение от Duet Wifi умеет уп...
Что делать, если тачскирин смартфона перестал работать Сломанный экран смартфона — это большая проблема Сенсорный экран телефона (или, проще говоря, тачскрин) — это, пожалуй, та часть устройства, которая подвержена наибольшему износу. Ведь это основной элемент управления смартфоном, к которому мы прикасаемся нескольк...
Как стать оператором децентрализованного интернет-провайдера «Medium» и не сойти с ума. Часть 1 Добрый день, Сообщество! Меня зовут Михаил Подивилов. Я являюсь основателем общественной организации «Medium». Этой публикацией я начинаю серию статей, посвящённых настройке сетевого оборудования для соблюдения аутентичности при становлении оператором децентрализованного и...
В Google Play нашли малварь, подменяющую данные в буфере обмена Специалист ESET обнаружил в официальном каталоге приложений Google приложение-клиппер, подменяющее данные в буфере обмена. Кроме того, малварь похищала данные, необходимые для получения доступа к криптовалютным кошелькам пользователей.
В Gmail появился режим секретности, облегчающий защиту информации Можно настроить доступ по смс, заблокировать копирование, пересылку письма и т.д.
Ватиканские умные четки eRosary оказались небезопасны Исследователи нашли уязвимости в IoT-четках, которые ранее представили разработчики Ватикана. Создатели продукта не защитили пользовательские аккаунты от стороннего вмешательства и оставили злоумышленникам доступ к частной информации. Умные четки eRosary поступили в продажу ...
Samsung Galaxy S10 можно взломать с помощью защитной пленки Компания Samsung предостерегла покупателей от приобретения неофициальных аксессуаров после того, как СМИ сообщили об уязвимости Samsung Galaxy S10. По информации журналистов, сканер отпечатков пальцев, который встроен в экран флагманского смартфона, можно обмануть с помощью ...
Подборка лучших Wi-Fi роутеров Многие пользователи интернета часто сталкивались с проблемой подключения к сети. Кто то грешил на своего провайдера, а кто то находил проблему в Wi-Fi роутере. На рынке сегодня представлено множество моделей Wi-Fi роутеров, стоимость которых отличается в десятки раз, так что...
В WinRAR обнаружили опасную уязвимость, которая просуществовала там 19 лет. В зоне риска оказались 500 млн пользователей Разработчики популярного архиватора WinRAR исправили серьёзную уязвимость, которая просуществовала 19 лет. Она позволяла злоумышленникам извлекать из архива вредоносное программное обеспечение в произвольном месте. Проблема была обнаружена специалистами компании Check Point ...
Заметка о настройке K коэффициента для QUADRATIC_ADVANCE в Repetier Прочитал посты уважаемых Anidal и emlonlife о возможности включения параметров линейной и квадратичной зависимостей для выравнивания потока экструзии.Включил эти параметры на прошивке Repetier, заметил особенность, которая не позволяет использовать квардатичную зависимость н...
Как узнать, какие приложения сильно расходуют интернет Почти каждое приложение на вашем смартфоне, скорее всего, регулярно использует какое-то количество данных. Некоторые приложения делают это при запуске и пока вы работаете с ними, но другие делаю это самостоятельно и в фоне, а вы об этом даже не догадываетесь. Порой приложен...
NetGuard 2.218 NetGuard — от разработчика под ником M66B с форума XDA будет очень полезным для многих пользователей, ведь оно позволяет закрыть доступ к интернету установленным приложениям. Особенность NetGuard заключается в том, что приложение работает без root-доступа, что практически не...
Использование DbTool для засеивания (seeding) баз данных в приложениях .NET (Core) Представляем вашему вниманию DbTool — утилиту командной строки для экспорта данных БД в различные форматы и open-source библиотеку Korzh.DbUtils, использование которых может значительно упростить первоначальное "засевание" базы данных в вашем .NET (Core) приложении. С помощь...
Как решить проблему со случайными касаниями краев дисплея в Galaxy S10, S10+ и других моделях Пожалуй, самая главная проблема смартфонов с покатыми по краям дисплеями – случайные нажатия. Так, если вы случайно дотронетесь до изогнутых краев дисплея Galaxy S10 или Galaxy S10+, несмотря на то что Samsung борется с этим уже несколько поколений своих устройств, велика в...
Преимущества использования инструментов RAUTOOL от REHAU при монтаже труб из сшитого полиэтилена Для обустройства систем отопления и водоснабжения трубами из сшитого полиэтилена используется монтажный инструмент REHAU. Его применение обусловлено высокими требованиями к надёжности коммуникаций. Созданные с применением инновационных разработок инструменты для монтажа спос...
В День смеха не до шуток: Роскомнадзор массово блокирует сайты до 1 апреля — Мнение В настоящее время регистратор доменных имен reg.ru функционирует некорректно. Об этом стало известно по пока неподтвержденным данным, появившимся в СМИ. Можно предположить, что это происходит, вероятнее всего, из-за Роскомнадзора. Подобную версию развития событий рассматрив...
«Flank That Tank!» — танки с упором на физику «Flank That Tank!» — это игра про танки и только про них! Она никак не связана с WOT Blitz, имеет совсем иную механику и выполнена в 2D-формате. У игры лишь одна особенность, которая отличает ее от всех остальных подобных — это физика. Более лучшей раз...
Как обнаружить атаки на Windows-инфраструктуру: изучаем инструментарий хакеров С каждым годом растет количество атак в корпоративном секторе: например в 2017 году зафиксировали на 13% больше уникальных инцидентов чем в 2016 г., а по итогам 2018 — на 27% больше инцидентов, чем в предыдущем периоде. В том числе и тех, где основным рабочим инструментом ...
«МегаФон» запустил сеть LTE-Advanced в Белогорске Таким образом, еще более 65 тысяч жителей региона получили доступ к высокоскоростному мобильному интернету от оператора.
Microsoft меньше чем за 100 рублей открыла доступ к 70 компьютерным играм На сайте Microsoft пользователи обнаружили страницу подписки Game Pass для компьютеров. Подписка позволяет получить доступ к более чем 70 играм всего за $1 (около 65 рублей).
Что такое Wi-Fi Direct и как его использовать на смартфоне под управлением Android Список функций наших Android-смартфонов довольно обширен, и некоторые из них могут запросто остаться незамеченными. Между тем они могут оказаться весьма и весьма полезными. Например, на практически каждом смартфоне имеется функция Wi-Fi Direct. Пару лет назад она наделала н...
В продуктах Cisco объявились новые уязвимости Компания Cisco Systems обнародовала две уязвимости, затрагивающие миллионы сетевых устройств. Одна из них связана с работой механизмов безопасной загрузки системы (Secure Boot) и пока не пропатчена. Другая объявилась в пользовательском веб-интерфейсе устройств, работающих по...
Яндекс.Вебмастер обновил интерфейс настроек турбо-страниц В Яндекс.Вебмастере обновился интерфейс настроек турбо-страниц. Теперь вебмастерам и владельцам сайтов будет проще управлять их созданием и не пропустить ни одной из предлагаемых возможностей для эффективной настройки этого канала. Через интерфейс Вебмастера можно настроить ...
Как выключить или перезагрузить iPhone, если не работает кнопка питания Данная проблема хорошо знакома многим пользователям. iPhone или iPad с нерабочей кнопкой питания вполне пригоден к использованию и зачастую владельцы испорченного аппарата не спешат с дорогостоящим ремонтом, но вот выключить гаджет без данного элемента управления ранее можно...
Как правильно настроить Samsung Galaxy S10 после покупки Первые партии новейшего флагмана Samsung Galaxy S10 уже отгружены в магазины. Многие пользователи уже даже получили смартфоны в свое распоряжение. Новые Galaxy S10, Galaxy S10e и Galaxy S10+ имеют массу новых функций. Но, как и любое устройство, смартфоны Galaxy десятой ите...
Рабочие профили настроек фотополимеров для печати на 3D принтере Wanhao D8 Фотополимерный 3D принтер Wanhao Duplicator 8 - на данный момент является самым доступным принтером для стоматологов и ювелиров с областью печати 192х120х180 мм, который позволяет печатать не только крупномасштабные модели, но и масштабировать работу при печати множества оди...
Мечта поклонника «голой» ОС Android. Внешний вид Android 10 в смартфонах Google Pixel можно будет настроить на свой вкус Android 10 уже вышла, но, как известно, на смартфонах Google Pixel возможности системы зачастую чуть выше, чем у других аппаратов без оболочек. Так будет и с Pixel 4. Как сообщается, новинки получат приложение Pixel Themes, которое позволит пользователям кастомизироват...
Быстросъемные инструменты для 3D принтера Иногда возникает ситуация, когда требуется заменить хотэнд. Например если сопло забилось, а нужно срочно продолжать печать, или потребовался для печати другой диаметр сопла/тип экструдера. Был выбран вариант реализации быстрой замены всего узла с инструментом принтера. ...
Интернет появится во всех российских селах с численностью от 100 человек 8 миллионов человек получат доступ к интернету и мобильной связи
В Drupal залатали баг удаленного выполнения кода Разработчики Drupal сообщили об опасной уязвимости ядра, затрагивающей 7-ю и 8-ю версии CMS. Брешь дает возможность злоумышленнику удаленно выполнить любой PHP-код и перехватить управление сайтом. Создатели CMS оценили баг как в высшей степени критичный и призвали веб-админи...
Как правильно настроить SNI в Zimbra OSE? В начале 21-го века на грани истощения такой ресурс, как адреса IPv4. Еще в 2011 году IANA выделила региональным интернет-регистраторам последние пять оставшихся блоков /8 из своего адресного пространства, а уже в 2017 году адреса закончились и у них. Ответом на катастрофиче...
Anet a8 танцы с бубном над экструдером Началось всё с того что мне на днюху, полгода назад подарили 3д принтер anet a8 , собрал, настроил ,но через несколько месяцев захотелось что-то модернизировать в нём . Сначала укрепил раму : но так как я не инженер получилось слегка криво потом напечатал натяжители, печать ...
Как запускать любое приложение с экрана блокировки iOS 13 Одной из фишек iOS 13 является прокачанное приложение Быстрые команды с расширенными возможностями автоматизации. С его помощью можно запускать любое приложение вместо стандартной камеры iOS. Это удобно, например, для доступа к программе с экрана блокировки. Так...
Новая модель Razer BlackWidow Клавиатура получила систему подсветки с индивидуальной кастомизацией клавиш Razer Chroma, настройка производится с помощью утилиты Razer Synapse 3. Функция Razer Hypershift поддерживает установку макросов на отдельные клавиши и возможность выбора дополнительных функций. До п...
В США произошли массовые сбои в работе интернета Жалобы на сбои начали поступать примерно в 22:00 по московскому времени. Со сбоями столкнулись пользователи от Нью-Йорка до Калифорнии. Последние сообщения о проблемах с доступом в интернет поступали из Портленда, Денвера, Сиэтла, Лос-Анджелеса Далласа и т.д.Больше половины ...
В расширении для WordPress обнаружили серьезную уязвимость Специалисты компании Sucuri нашли серьезную уязвимость в плагине Duplicate Page, установленном более чем на 800 тыс. сайтов под управлением WordPress. Брешь позволяет зарегистрированному пользователю с минимальными привилегиями осуществить внедрение стороннего SQL-кода и пол...
Уязвимости в маршрутизаторах MikroTik могут привести к созданию бэкдора Специалисты компании Tenable обнаружили уязвимости в маршрутизаторах MikroTik, совместное использование которых позволяет понизить версию RouterOS и создать бэкдор.
Механическая клавиатура Kinesis Gaming Freestyle Edge RGB разделена на две части Компания Kinesis Gaming выпустила свою первую механическую клавиатуру, разделенную на две части. Она называется Freestyle Edge RGB и лишена цифрового блока. Половины клавиатуры можно располагать независимо, добиваясь наиболее удобного положения. Между собой они соединен...
Владельцы смартфонов Asus ZenFone Max Pro M1 уже могут опробовать бета-версию Android Pie Буквально вчера компания Asus опубликовала список смартфонов, которые в этом году получат обновление до Android 9.0. И вот уже сейчас производитель объявил о старте бета-тестирования Android Pie для популярного смартфона ZenFone Max Pro M1, который уже получил преемника...
Настольный 3D-принтер NABU mini - отличное решение Итак, в руки мне попал настольный 3D-принтер NABU mini, Российского производства. В комплекте от производителя:- Подробная инструкция на русском языке, все написано просто и понятно, и даже если вы начинающий пользователь, вы без труда во всем разберетесь- Начальный комплект...
Аркадий Волож объяснил проблемы «Яндекс.Телефона» неправильным позиционированием Говорит, «Телефон» зря представляли как iPhone.
Google сделала режим инкогнито в Chrome по-настоящему защищенным Режим инкогнито, доступный в подавляющем большинстве веб-браузеров, предназначен не только для сокрытия истории просмотров, но и для того, чтобы запретить сайту отслеживать посетителя. Однако многие владельцы веб-порталов нашли способ бороться с этим и все-таки научились ид...
Промышленные принтеры с технологией 3D-печати Пускай сегодня ученые и инженеры сходятся во мнении, что технология 3D-печати пока что находится на зачаточном уровне и является весьма примитивной, однако всем уже давно понятно, что 3D-принтеры – наглядный пример будущего, каким мы его представляем в своих самых смелых меч...
Kubernetes для автомобиля: как открыть разработчику доступ к бортовому компьютеру и сделать это безопасно Это история в двух частях — о новом витке развития automotive. Эта «серия» посвящена собственной разработке EPAM – Aos Connected Vehicle Platform. Алекс Агизим, CTO, Automotive & Embedded Systems, объясняет, чем она отличается от традиционного облачного решения и как дае...
Что лучше: Chrome или Safari на Mac для обычного пользователя? У каждого пользователя есть свой любимый браузер, который он считает лучше остальных. Можно бесконечно сравнивать интернет-обозреватели между собой, но найти идеальный невозможно, и единственно верное решение – выбрать тот, который больше всего подходит лично вам. Зачастую п...
Протезы рук со встроенной телеметрией позволяют удалённо устранять проблемы В двух регионах России — Иркутске и Башкирии — впервые установили роботизированные протезы рук со встроенной телеметрией, благодаря чему данные о работе функциональных протезов могут транслироваться разработчику и врачу. Это позволит специалистам в режиме реального времени н...
Большой ассортимент принтеров для офисов и дома Несмотря на то, что разговоры о создании электронного правительства ведутся уже давно, ни у кого нет причин для того, чтобы верить в то, что общество скоро избавится от необходимости использования печатной техники. Любой студент знает о том, что в период подготовке к сессии,...
Рунет придержится протокола. Сайты госорганов и компаний подготовили к DNS Flag Day Крупные российские компании и госучреждения подготовились к намеченному на 1 февраля отключению устаревшего стандарта протокола DNS, которое, как предупреждали в Институте развития интернета (ИРИ), могло привести к массовым проблемам с доступом к сайтам. В «красном списке» о...
В камеры Guardzilla зашит пароль для доступа к облаку Группа независимых исследователей опубликовала на сайте 0DayAllDay информацию о критической уязвимости в прошивке системы видеонаблюдения Guardzilla. Как выяснили специалисты, в код программы зашиты данные для доступа к аккаунту Amazon Web Services, где хранятся видеофайлы в...
Google Chrome защитят от скрытых загрузок Пользователи Google Chrome получат защиту от попутных загрузок (drive-by downloads), которые позволяют скрытно установить на компьютер вредоносное ПО. Эксперты рассчитывают, что новая функция решит одну из фундаментальных проблем интернет-безопасности. Специалисты называют п...
Уязвимость нулевого дня в Internet Explorer позволяет похитить файлы с Windows-машин Исправления для обнаруженной проблемы еще нет, а исследователь уже опубликовал в открытом доступе proof-of-concept эксплоит.
Исследователи смогли увеличить зону покрытия Wi-Fi на дополнительные более чем 60 метром с помощью программного решения ONPC Наши дома постепенно заполняются устройствами, требующими постоянного Wi-Fi подключения. И желательно, чтобы беспроводной сигнал проникал в каждый уголок дома, не создавая слепых зон. Зачастую для этого используют аппаратные решения, такие как Amazon Eero или Google Nest WiF...
MZ3D-360 "модернизация" (Е3D -> MK8). Знатно наепечатавшись стандартным хотендом от MZ3D я устал каждые 15 минут слышать дыр дыр дыр, бежать к принтеру и колдовать с настройками и проталкиванием пластика (PLA и на 180 и 230 градусов одинаково себя вёл, менял ретрак и прижим и обдув и скорость и поток). Даже заме...
Обнаружен преемник Mirai, вооруженный 27 эксплойтами Новый вариант Mirai оперирует множеством эксплойтов для проникновения на подключенные к Интернету устройства. Одиннадцать из них, по словам экспертов, Mirai-подобные зловреды прежде не использовали. Новую итерацию печально известного IoT-бота исследователи из Palo Alto Netwo...
В интернете более года провисели данные 20 млн российских налогоплательщиков База, содержащая демографические и налоговые данные, была никак не зашифрована и не защищена. Доступ к ней мог получить любой, у кого есть браузер.
Впервые в России: начато создание 3D-принтера для печати деталей двигателей ракет и самолётов Холдинг «Росэлектроника», входящий в государственную корпорацию Ростех, разрабатывает первый в нашей стране электронно-лучевой 3D-принтер для печати металлическими порошками. «Росэлектроника» Принцип работы названной системы заключается в локальной плавке порошка и его быстр...
Распродажа фотополимерных 3D принтеров! Друзья, наш интернет-магазин 3D принтеров объявляет о беспрецедентной распродаже фотополимерных 3D принтеров со склада в России. Только с сегодняшнего дня и до 10 сентября, на две модели DLP/LCD принтеров действуют самые низкие цены, которые можно найти в российских интернет...
Популярное ПО для очистки macOS содержит дюжину багов В приложении CleanMyMac X производства MacPaw обнаружены множественные уязвимости, позволяющие при наличии локального доступа к системе повысить привилегии до уровня root. Программа CleanMyMac X широко используется для очистки компьютеров Apple от мусора и оптимизации работы...
Миллионы IoT-устройств Orvibo под угрозой взлома Специалисты исследовательской группы vpnMentor обнаружили в открытом доступе базу данных, содержащую конфиденциальные данные пользователей умных приборов китайского вендора Orvibo. По словам аналитиков, любой желающий может получить сведения из более чем 2 млрд логов, сформи...
Приглашаем на конференцию по аддитивным технологиям, которая пройдет в рамках выставки 3D fab+print 2019 31 января инженер-разработчик компании 3DLaboratorio выступит с докладом на тему «3D принтер с механикой SCARA» Тезисы доклада: - преимущества механики SCARA. - особенности конструкции принтера SkyOne Принтер SkyOne как универсальный инструмент с высоким уровнем надежности.-...
Windows 10 Build 18343 доступна для загрузки Для быстрого круга тестирования вышла сборка Windows 10 Build 18343, хотя при этом недавно выходил билд 18342. Изменения в очередной раз касаются небольших исправлений в системе.В первую очередь была решена проблема с функцией Connected Standby, из-за которой на определенных...
Security Week 15: атака на роутеры с подменой DNS К теме уязвимости в сетевых роутерах мы обращаемся далеко не первый раз, но исследования группы Bad Packets и компании Ixia (новость, отчет Bad Packets, отчет Ixia) интересны тем, что представляют почти полную картину: как ломают роутеры, какие настройки меняют, и что потом ...
Анонс Windows 10 Insider Preview Build 18845 (Skip Ahead) Добрый вечер, друзья! Компания Microsoft выпустила новую предварительную сборку Windows 10 20H1 под номером 18845 для участников программы Windows Insider, выбравших канал обновлений Skip Ahead. Сборка относится к обновлению с кодовым названием 20H1, а не 19H2, как можно бы...
Google повысит защиту пользователей G Suite Разработчики Google анонсировали запуск специальной программы безопасности для сервисов G Suite. Комплекс мер под общим названием Advanced Protection Program направлен на дополнительную защиту пользователей с расширенными правами доступа, включая IT-администраторов и топ-мен...
Сбой в работе Xbox Live привёл к появлению чёрного экрана на Xbox One Владельцы Xbox One по всему миру сталкиваются с таинственным чёрным экраном при включении консоли. Из-за этой проблемы пользователи не могут получить доступ к меню, играм и, фактически, всем другим функциям. Более того, сеть Xbox Live также не работает, что свидетельствует ...
ESET удалось удалить из Google Play приложения с агрессивной рекламой ESET обнаружила в Google Play группу приложений, которые маскировались под универсальные пульты для ТВ и бытовой техники. В общей сложности приложения были скачаны более 8 миллионов раз. Ни одно из приложений не выполняло заявленных функций — вместо этого они по...
Linux-ботнет AESDDoS нацелился на Docker-системы Операторы ботнета AESDDoS ищут неправильно настроенные контейнеры Docker и внедряют в них троян для сбора информации и организации DDoS-атак. Об этом сообщили ИБ-специалисты, изучившие новый вариант вредоносной программы. Злоумышленники сканируют Интернет в поисках открытых ...
Эксперты предупредили о небезопасных роутерах NETGEAR Исследователи Talos Intelligence обнаружили уязвимости в беспроводных роутерах NETGEAR. Из-за некорректной настройки рукопожатия между клиентом и точкой доступа злоумышленник может перехватить закрытые данные сетевых устройств. Баги содержатся в модуле ядра NetUSB одного из ...
Заболел зуб? Не тяни с визитом к врачу Согласитесь, сегодня не так много людей следят за здоровьем своих зубов. Многие думают, что, почистив зубы с утра и один раз перед сном, их зубы будут здоровыми и не подвергаться никаким угрозам. Однако так ли это на самом деле? Лично нам кажется, что для здоровья зубов недо...
В процессорах Intel Xeon выявлена уязвимость NetCAT, позволяющая красть данные В процессорах Intel есть фирменный механизм повышения производительности, который называется Direct Data I/O или DDIO и позволяет сетевым адаптерам напрямую обращаться к процессорной кэш-памяти третьего уровня, полностью обходя оперативную память, чтобы ускорить работу ...
Из-за бага мобильный клиент Telegram некорректно удалял пользовательские сообщения Независимый ИБ-специалист обнаружил баг, связанный с функцией удаления сообщений. Из-за этой проблемы Telegram для Android продолжал хранить сообщения на устройствах получателей даже после их «удаления».
Экс-руководитель Amazon выступит на форуме для интернет-маркетологов в Москве 25-26 марта в Crocus City Hall пройдет Synergy Digital Forum, ежегодное событие для интернет-маркетологов, хедлайнером которого станет Брайан Макбрайд, ex-CEO популярного интернет-сервиса Amazon в Великобритании и председатель правления интернет-магазинов ASOS и Wiggle. Боле...
Проект Collage: как бороться с интернет-цензурой с помощью пользовательского контента Группа ученых из технологического университета штата Джорджия опубликовала концепцию нового инструмента обхода блокировок. Проект получил название Collage, и его концепция предполагает использование так называемого user-generated content. Мы представляем вашему вниманию ос...
Коды пролетели: как дефицит IP-адресов усложнит доступ россиян к сайтам Дефицит интернет-адресов, который может наступить в России уже в конце сентября, создаст проблемы рядовым пользователям, предупреждают опрошенные «Известиями» эксперты. Свободно открывавшиеся до последнего времени сайты начнут в массовом порядке требовать от посетителей подт...
Windows 10 Build 18890 доступна для загрузки Microsoft выпустила новую сборку Windows 10 Build 18890. В данной сборке лишь имеются только исправления ошибок, среди которых: убраны дружелюбные даты; исправлено зависание аудио при проверке лицензии на использование пространственного звука; исправлена проблема при обновле...
Готовые решения и готовые разработки для любого вида бизнеса В наше время никто не станет отрицать важность применения цифровых технологий в быту и производстве. За несколько десятилетий компьютеры, подключенные к сети смогли стать не только инструментом для обработки и передачи данных, но и целым комплексом мер для обслуживания клиен...
Samsung Pay начал убивать аккумуляторы смартфонов Samsung. Как исправить Удобство бесконтактных сервисов оплаты сложно переоценить. Благодаря им можно забыть кошелек дома и не чувствовать себя идиотом на кассе магазина, задерживая очередь в поисках наличности или банковской карты. Главное при этом, чтобы смартфон, с которого будет производиться ...
Скачать Windows 10 November 2019 Update (ISO) ISO-образы Windows 10 November 2019 Update уже доступны, что позволяет пользователям быстро обновиться с любой версии Windows.Вы можете загрузить ISO-образ Windows 10 November 2019 Update, если хотите установить ОС с нуля. ISO-образы Windows 10 доступны на веб-сайте загрузки...
Любой клиент Exchange может стать администратором домена Уязвимость Microsoft Exchange Server позволяет злоумышленнику повысить привилегии любого зарегистрированного в системе почтового аккаунта до уровня администратора домена. Это выяснил ИБ-специалист Дирк-Ян Моллема (Dirk-jan Mollema), выложивший PoC атаки на GitHub. Аналитик п...
Steelmans предлагает универсальный инструмент для обработки 3D-печатных изделий Компания Steelmans принимает заказы на универсальные ручные инструменты Modifi3d Pro для постобработки напечатанных на 3D-принтере полимерных изделий. Сменные насадки предназначены для сглаживания поверхностей, удаления опор, вплавления металлического крепежа и других операц...
АСИ: малому бизнесу не хватает информации для роста в цифровом пространстве За последние два года только 40% опрошенных предприятий малого и среднего бизнеса использовали цифровые инструменты, включая социальные сети. Малому и среднему предпринимательству не хватает знаний об инструментах продвижения бизнеса в цифровом пространстве, говорится в с...
Max Patrol 8. Обзор инструмента для управления уязвимостями Рано или поздно, в любой компании, которая задумывается об информационной безопасности, возникает вопрос: «Как своевременно обнаружить уязвимость в защищаемой системе, тем самым предотвратив возможные атаки с её использованием?» Согласитесь, отслеживать в ручном режиме, ка...
Выпущен драйвер AMD Radeon 19.12.1 с поддержкой RX 5300M Компания AMD выпустила первый декабрьский драйвер Radeon Software Adrenalin 2019 Edition 19.12.1 для своих видеокарт. Обновлённая версия приносит с собой только добавление поддержки мобильного графического процессора Radeon RX 5300M, а также исправляет проблему с «заиканием...
Страх, боль и ненависть технической поддержки Хабр — не жалобная книга. Эта статья о бесплатных инструментах компании Nirsoft для системного администратора Windows. Обращаясь в службу технической поддержки зачастую люди испытывают стресс. Кто-то переживает из-за того, что не сможет объяснить проблему и будет выглядить ...
Директ открыл доступ к оптимизации ROI по целям для всех рекламодателей Команда Яндекс.Директа объявила, что оптимизация ROI по ключевым целям стала доступна для всех рекламодателей. Для этого Яндекс обновил стратегию «Оптимизация рентабельности». Теперь её можно подключить в несколько кликов, а для её работы не обязательно настраивать электронн...
Apple расширяет программу bug bounty и увеличивает размер вознаграждений Компания Apple объявила, что расширяет свою программу вознаграждений за обнаруженные уязвимости. Теперь за баги можно будет получить до миллиона долларов, а также исследователи смогут искать проблемы в macOS, watchOS и tvOS.
Улучшаем производительность ПО с инструментами Intel для разработчика. Численное моделирование астрофизических объектов Мы начинаем цикл статей, рассказывающих о различных ситуациях, в которых использование инструментов Intel для разработчиков позволило существенно повысить скорость работы программного обеспечения и улучшить его качество. Наша первая история произошла в Новосибирском Универ...
В iPhone нашли уязвимость, позволяющую получить доступ к их файловой системе Исследователь по кибербезопасности обнаружил очередную уязвимость в моделях iPhone от 4s до X. От уязвимости, по его словам, невозможно избавиться при помощи патча. При этом она позволяет проводить процедуру джейлбрейка (операцию для получения доступа к файловой системе смар...
Специалисты Google рассказали Apple об опасной уязвимости в ядре macOS Некоторое время назад специалисты команды Google Project Zero обнаружили в ядре яблочной настольной операционной системы опасную уязвимость, которая может помочь злоумышленникам получить доступ к компьютеру без ведома пользователя. Согласно имеющимся данным, купертиновцы уже...
Микросервисы на php и swoole для конвертации телеграм каналов в RSS В предыдущем посте я рассказал про то, как настроить и использовать php телеграм клиент madelineProto для парсинга постов. Но при использовании библиотеки я столкнулся с несколькими недостатками: Долгая обработка запросов из-за авторизации телеграм клиента; Неудобная нас...
Некоторые роутеры D-Link и Comba раскрывают учетные данные в формате простого текста Специалисты Trustwave обнаружили ряд уязвимостей в сетевом оборудовании производства D-Link и Comba Telecom. Баги позволяют без аутентификации извлечь с устройств данные интернет-провайдеров и пароли доступа.
Не знала баба хлопотов, купила...... Anycubic Chiron! Здравствуйте уважаемые 3D печатники! Здравствуйте коллеги!Уже давно минули те дни, когда печать на 3D принтере начиналась с танцев народов Майя.Сидя у себя в мастерской, слушая тихий шум вентиляторов от работающих своих 3-х принтеров, двух самосборов и одного чуда в лице FLS...
Сотрудник Nokia случайно оставил в открытом доступе информацию о работе СОРМ Специалисты компании UpGuard обнаружили свободно доступный резервный диск, содержащий 1,7 Тб данных, проливающих свет на работу российской СОРМ.
«Сетевой апрель»: почему технологии касаются всех острых проблем «Сетевой апрель» – это конференция Теплицы социальных технологий о лучших практиках использования инноваций и технологий и о людях, которые за ними стоят. Команда Теплицы проводит конференцию уже пятый год подряд, и в 2019 году тема звучала так – «Признаки жизни». В современ...
Microsoft выпустила новое накопительное обновление для Windows 10 October 2018 Update (17763.253) Компания Microsoft выпустила новое накопительное обновление для Windows 10 October 2018 Update с кодовым названием KB4480116. После его установки номер сборки системы изменится на 17763.253. Как и прежде, обновление не несёт в себе новых функций, а направлено на устранение ...
Видеоурок Теплицы: как создать собственный VPN-сервер с помощью приложения Outline Когда мы делали обзорное видео о том, что такое VPN, зачем он нужен и как им пользоваться, мы говорили, что самый защищенный и дешевый способ получить доступ к сети через VPN — это установить собственный VPN-сервер. Но, к сожалению, это требует определенных знаний в области...
Windows 10 находится под следствием ЕС из-за новых вопросов конфиденциальности Microsoft снова находится под следствием Европейского Союза. Агентство по защите данных Нидерландов занялось расследованием по поводу телеметрии в Windows 10. Агентство первоначально исследовало Windows 10 до введения «Общих правил защиты данных», и теперь оно обнаружило нов...
lifecell использовала решение RuralStar от Huawei, которое позволило запустить 3G в отдаленных селах без замены радиорелейного оборудования Оператор мобильной связи lifecell сообщил, что первым в Украине использовал новую технологию предоставления доступа к мобильному широкополосному интернету в удаленных селах. Пилотный проект реализован на автодороге территориального значения в Запорожской области возле села Н...
Американские военные захотели самый большой 3D-принтер «по металлу» Компания 3D Systems, один из ведущих производителей 3D-принтеров профессионального и промышленного класса, получила от Пентагона пятнадцать миллионов долларов на разработку самого большого, быстрого и точного 3D-принтера для печати металлами.Подробнее...
[Из песочницы] Рассылка Push-уведомлений с SpringBoot сервера Предисловие Приветствую Вас. Недавно передо мной стала задача — настроить Push-уведомления на сайте. С этим я столкнулся впервые и во много разобраться мне помогла эта статья. В ней же уже есть описание серверной стороны, но, в процессе изучения данной темы я обнаружил более...
5 настроек Google Chrome, которые нужно изменить всем Chrome содержит так много настроек, в которых можно и запутаться. Но некоторые их них могут помочь защитить вашу приватность Обширные возможности Google Chrome делают его не только удобным браузером, но и опасным. Стоит неверно понять принцип работы тех или иных функций, как...
Программы, которые позволят вам следить за смартфоном вашего ребенка Слежка — это не всегда плохо Современные дети уже давно пользуются гаджетами. И зачастую они разбираются в них даже лучше, чем взрослые. Однако на просторах магазина Google Play, да и вообще в интернете, есть не мало контента, который для детей не предназначен. Но есть...
Эксперты составили черный список уязвимых плагинов Magento Независимый исследователь Уиллем де Грут (Willem de Groot) вместе с другими специалистами запустил репозиторий небезопасных расширений CMS Magento. На момент публикации в хранилище собрано более 60 плагинов. Инициатива призвана помочь веб-администраторам устранить уязвимости...
Обновление до Windows 10 May 2019 Update заблокировано на устройствах с USB-накопителями Официальное распространение функционального обновления для Windows 10 под названием May 2019 Update начнётся лишь в конце мая, а пока же Microsoft сообщает о довольно странной ошибке, обнаруженной в новой версии системы. На текущий момент компания заблокировала возможность ...
Исправление уязвимости Intel ZombieLoad снижает производительность процессоров Новая обнаруженная уязвимость в процессорах Intel позволяет злоумышленникам получать доступ к конфиденциальной информации. Атака получила название ZombieLoad. Суть уязвимостиНовая уязвимость была обнаружена в процессорах Intel учеными из Технологического университета…
В 32% расширений для Chrome нашли проблемы с безопасностью Почти треть приложений и расширений для Chrome используют уязвимые сторонние библиотеки. К такому выводу пришли специалисты Duo Labs после анализа более чем 120 тыс. плагинов, представленных в Интернет-магазине Chrome. Как выяснили аналитики, большинство дополнений к браузер...
Пользователи macOS Mojave в опасности. Apple не знает, как решить проблему ИБ-специалист Линус Хенце обнаружил в macOS Mojave уязвимость, которая позволяет хакерам похищать логины и пароли пользователей от различных сайтов и сервисов.
Надежные электронные помощники для торговли Сегодня никто не станет отрицать, что виртуальные торговые центры – отличное средство, которое дает, с одной стороны, пользователям не тратить много времени на поиски и покупку нужного товара, с другой, владельцам интернет-магазина – наладить прибыльный бизнес без аренды пом...
Обзор ABS 350р/кг Всем привет.Задался я как то целью освоить пластик ABS. Так что-бы печатать им без проблем все что только можно. Теории много прочитал,принтер печатать ABS позволяет, пора переходить к практике. Как говорит знакомый кузнец,прежде чем отковать первый хороший нож,нужно сделать...
Теперь даже ребенок может печатать игрушки с Toybox! Toybox – 3D-принтер, который позволяет взрослым и даже детям печатать игрушки. Это простой в использовании принтер с удобным интерфейсом. Toybox был разработан Беном Балтесом и Дженн Чин из Окленда (штат Калифорния). Оба основателя собрали на Indiegogo более 155 тысяч доллар...
Citrix Workspace повышает производительность сотрудников С помощью Citrix Workspace компании могут обеспечить унифицированный вход во все приложения и доступ ко всей необходимой информации, включая уже настроенную интеграцию с более чем 150 корпоративными приложениями, в том числе Salesforce, Workday, SAP Ariba и SAP Concur, Servi...
Пользователи обнаружили в публичном доступе часть аудиосообщений пользователей «ВКонтакте» Представители соцсети говорят, что проблема в неофициальных приложениях, а поиск по таким документам уже выключили.
Помощь девопсам по внедрению PKI Ключевые интеграции Venafi У девопсов и так много работы, а от них ещё требуют экспертных знаний по криптографии и инфраструктуре открытых ключей (PKI). Это неправильно. Действительно, у каждой машины должен быть валидный TLS-сертификат. Они нужны для серверов, контейнеро...
Плагин для Chrome предупредит о компрометации данных Компания Google представила расширение для браузера Chrome, которое будет информировать пользователя, если его учетные данные скомпрометированы. Плагин Password Checkup сверяет логин и пароль, используемые для авторизации, с базой данных, содержащей сведения о 4 млрд аккаунт...
VMWare пропатчила баги, вскрытые в ходе Pwn2Own 2019 Компания VMware пропатчила критические уязвимости в программных продуктах Workstation, ESXi и Fusion. Баги позволяли злоумышленнику выполнить вредоносный код на устройстве, добиться отказа в обслуживании и использовать в своих целях API гостевой машины. Заплатки доступны пол...
50 тысяч клиентов SAP могут пострадать из-за неправильной настройки ПО Уязвимость позволяет злоумышленникам воспользоваться неправильной конфигурацией софта для получения полного контроля над системой без необходимости вводить данные учетной записи.
Подковы для жеребенка. Всем здравствуйте.О том,как 3Д печать помогла жеребенку.Нужно было решить проблему с неправильным поставом ног у жеребенка. Коваль предложил изготовить подковы не стандартной формы. Сняли мерки, сделали модель, напечатали подковы, они подошли идеально. Подкова сзади специал...
В Telegram появился бот, выдающий пароли к скомпрометированным email-адресам В Telegram появился бот, который агрегирует все известные утечки баз данных. С его помощью можно проверить свои емейл-адреса на предмет наличия в этих базах. MailSearchBot работает очень просто — отправьте ему в личных сообщениях адрес почты, а он в ответ пришлет список ском...
[Из песочницы] Диспетчер лицензирования LMTOOLS. Вывод списка лицензий для пользователей продуктов Autodesk Добрый день, уважаемые читатели. Буду предельно краток и разобью статью на пункты. Проблемы организационного характера Количество пользователей программного продукта AutoCAD превышает количество локальных сетевых лицензий. Количество специалистов работающих в ПО AutoCAD ...
Покупателей товаров на AliExpress поджидает новый налог 30% Спрос на разного рода товары китайского происхождения растет с рекордной скоростью, а происходит это из-за множества причин. Главная среди таковых заключается в желании покупателей экономить деньги, ведь зачастую в онлайн-магазине AliExpress можно купить что-либо намного Со...
Ultimaker Cura: настройка профиля для кастомного 3D принтера После сборки нового принтера стал вопрос: каким слайсером будет удобнее пользоваться для работы с ним. Принтер у меня самодельный, с ToolChanger на 4 сменных инструмента. Старый принтер был с одним экструдером, я использовал Simplify3D для нарезки G-code, поэтому особо не за...
Nova Launcher - обновление 6.0 Nova - пожалуй, один из самых популярных лаунчеров для смартфонов с операционной системой Android. Он практически не занимает оперативную память устройства, следовательно, не тормозит систему, поэтому подходит даже для устаревших аппаратов, которые не могут похвастаться мощн...
Программы для управления проектами (задачами) онлайн для Mac (macOS) Проекты могут принимать самые разнообразные формы и размеры, как и используемые менеджерами проектов инструменты для управления. Вы можете искать оптимальное программное обеспечение с целью его дальнейшего приобретения, но зачастую такое ПО оказывается очень дорогим. Тем бол...
47% компаний осознанно используют уязвимые контейнеры Аналитики компании изучили угрозы ИБ, связанные с растущей популярностью контейнеров ПО. Как выяснилось, использование упакованных приложений уже вызвало проблемы с безопасностью более чем у половины компаний, а значительная часть так или иначе знала, что использует уязвимые...
Как быстро обрезать (кадрировать) фотографию на Mac (macOS) в программе Просмотр Просмотр – программа, которой многие Mac-юзеры пользуются каждый день. Но не все знают, что в Просмотре можно не только смотреть фотографии, но и редактировать их – обрезать, делать надписи и т.п. ♥ ПО ТЕМЕ: Как настроить панель инструментов в Finder на Mac (macOS). К...
Баг в WhatsApp для iOS позволяет обойти защиту Touch ID и Face ID Система биометрической защиты мессенджера WhatsApp для iOS содержит уязвимость, которая позволяет обойти ее любому желающему и получить доступ к переписке. Об этом сообщил пользователь Reddit с ником de_X_ter. По его словам, баг работает вне зависимости от выбранного способ...
«Союз» со спутниками OneWeb наконец-то взлетел Ранее мы писали о злоключениях ракеты. В ходе предполетных процедур в магистрали подачи гелия на ней была обнаружена трещина сварного шва, приводившая к утечкам. Эта проблема стала предметом переговоров между заказчиком, который настаивал на заводском ремонте и Роскосмосом, ...
Как и зачем чистить кеш и данные приложений на Android У каждого Android-смартфона есть менеджер приложений, доступ к которому можно получить через меню настроек. Обычно он располагается в самом начале списка, хотя его местонахождение может немного отличаться в зависимости от устройства. Но как только вы добреетесь до него, зна...
Число атак на Интернет вещей выросло втрое IoT-оборудование созрело для использования в ботнетах, поскольку пользователи не меняют настройки безопасности устройств, оставляя стандартные параметры от производителя.
В iOS 13 выявлена уязвимость, которая позволяет обойти экран блокировки и получить доступ к информации о контактах Выход мобильной операционной системы iOS 13 запланирован на следующую неделю. Тем не менее, исследователям по вопросам информационной безопасности уже удалось обнаружить в ней уязвимость, которая позволяет обойти экран блокировки и получить доступ к информации о всех контакт...
Как создатели вредоносного софта пытаются избежать его обнаружения: разбираем на примере Spy.GmFUToMitm Изображение: Unsplash Специалисты экспертного центра безопасности Positive Technologies (PT Expert Security Center) обнаружили интересный образец вредоносного ПО, распространяющийся в китайском сегменте интернета. Этот софт используется, среди прочего, для осуществления M...
myTarget расширяет возможности управления рекламными аккаунтами Рекламная платформа myTarget открывает рекламодателям возможность подключать дополнительные аккаунты и давать доступ другим пользователям к рекламным кабинетам. Новый инструмент позволит объединять несколько аккаунтов клиента платформы в одном окне для более эффективно...
Как настроить Apple Watch Series 1, Series 2, Series 3 и Series 4 после покупки: инструкция После покупки умных часов от Apple необходимо произвести процедуру их первичной настройки, которая занимает 10-30 минут в зависимости от количества контента, загружаемого на устройство. Пошаговая инструкция с пояснениями по настройке Apple Watch приведена ниже. Чтобы настрои...
[Перевод] Анимация подчёркивания ссылок на чистом CSS Одно из преимуществ создания моего личного сайта с нуля вместо использования готовой темы заключается в том, что я начинаю с настроек браузера по умолчанию и постепенно добавляю собственные расцветки. Я стараюсь удержать сайт от раздувания, но и персонализация — важное дело....
Unimaker анонсировал новый 3д-принтер S3 Расширяя свою линейку профессиональных принтеров Studio, Ultimaker анонсировал 3D-принтер S3, а также новые системные расширения для принтера S5 – Material Station с поддержкой 24/7 и улучшающий качество печати Air Manager. В преддверии выставки TCT в Бирмингеме (Вел...
Новый сотовый оператор запустил бесплатный тарифный план с 35 ГБ мобильного интернета и 3500 минутами разговоров Каждый сотовый оператор в России стремится к тому, чтобы как можно более широкий круг людей использовал его услуги, ведь от числа абонентов напрямую зависит размер максимальной возможной прибыли с точки зрения долгосрочной перспективы. Зачастую в Сообщение Новый сотовый опе...
[Из песочницы] Новый способ угона аккаунтов «оптом» через получение доступа к сервисам оператора сотовой связи Сегодня, буквально несколько часов назад, я обнаружил новый для меня способ мошенничества: попытку получить доступ к личному кабинету моего сотового оператора. Оперативный поиск в сети, а также опрос знакомых айтишников показал, что никто пока этот способ еще не видел в раб...
Эксперты нашли на взломанных сайтах незакрываемые баннеры Взломщики сайтов изобрели новый прием для принудительной переадресации интернет-посетителей на свои площадки. Методика основана на легитимных возможностях CSS, поэтому защитные системы оказываются не способны помочь пользователям. По данным Malwarebytes, атака построена на в...