Так что же будет с аутентификацией и паролями? Вторая часть отчета Javelin «Состояние строгой аутентификации» Недавно исследовательская компания «Javelin Strategy & Research» опубликовала отчёт «The State of Strong Authentication 2019». Его создатели собрали информацию о том какие способы аутентификации используются в корпоративной среде и пользовательских приложениях, а также...
Двухфакторная аутентификация на сайте с использованием USB-токена. Теперь и для Linux В одной из наших предыдущих статей мы рассказывали про важность двухфакторной аутентификации на корпоративных порталах компаний (https://habr.com/ru/company/aktiv-company/blog/412809/). В прошлый раз мы продемонстрировали, как настроить безопасную аутентификацию в web-серве...
[Перевод] Генерируем одноразовые пароли для 2FA в JS с помощью Web Crypto API Введение Двухфакторная аутентификация сегодня повсюду. Благодаря ей, чтобы украсть аккаунт, недостаточно одного лишь пароля. И хотя ее наличие не гарантирует, что ваш аккаунт не уведут, чтобы ее обойти, потребуется более сложная и многоуровневая атака. Как известно, чем слож...
Что такое Двухфакторная аутентификация (2FA)? Не каждый знает о том, что же такое двухфакторная аутентификация. В последнее время всё чаще пользователи сталкиваются со взломом аккаунтов, и в их числе может оказаться аккаунт Google, в котором обычно мы так любим хранить пароли от всех ресурсов. Как же обезопасить себя? ...
Аутентификация по OTP на Web-сервере Apache В этом посте мы расскажем о том, как настроить аутентификацию по одноразовому паролю на Apache при помощи JAS и Radius. JAS (JaCarta Authentication Server) – автономный высокопроизводительный сервер аутентификации с поддержкой OTP- и U2F-токенов, а также программных токенов ...
Как использовать PAM-модули для локальной аутентификации в Linux по ключам ГОСТ-2012 на Рутокене Простые пароли не защищают, а сложные невозможно запомнить. Поэтому они так часто оказываются на стикере под клавиатурой или на мониторе. Чтобы пароли оставались в головах “забывчивых” пользователей и надёжность защиты не терялась – есть двухфакторная аутентификация (2ФА)....
Отчёты по состоянию СХД с помощью R. Параллельные вычисления, графики, xlsx, email и всё вот это В статье приведён код по формированию регулярных отчётов по состоянию дисков СХД EMC VNX с альтернативными подходами и историей создания. Старался писать код с максимально подробными комментариями и одним файлом. Только пароли свои подставить. Формат исходных данных также ук...
Роскачество назвало самые безопасные мессенджеры "Крайне важно использовать двухфакторную аутентификацию - в случае с мессенджерами вход по коду из СМС и паролю (кодовому слову), что существенно усложнит “работу” мошенников. Такая возможность реализована в приложениях WhatsApp, Signal, “Одноклассн...
[Перевод] Конференция DEFCON 20. Захват за 60 секунд: от гостевой учётной записи до администратора домена Windows. Часть 1 Привет, я Зак Фейзел, я буду говорить быстро, если будет слишком быстро, можете меня притормозить. Днём я пентестер, ночью диджей и фотограф, меня можно найти в «Твиттере» по нику @zfazel. Люди всегда спрашивают меня насчёт дипломов. Я не из тех людей, которые перечисляют ку...
Вебинар — Двухфакторная аутентификация и ЭП в инфраструктуре VMware Horizon View с использованием продуктов Аладдин Р.Д Аладдин Р.Д и VMware приглашают на технический вебинар «Аутентификация и электронная подпись в инфраструктуре VMware Horizon View с использованием продуктов Аладдин Р.Д.». Вебинар состоится 25 апреля, в 11:00 по московскому времени. В рамках вебинара Алексей Рыбалко, эксп...
Google выпускает криптографический ключ на USB-C. На что он способен? Обеспечение «цифровой безопасности» крайне важно в наши дни В последние годы Google является одним из ключевых игроков в разработке самых разных технологий и стандартов, связанных с двухфакторной аутентификацией (2FA). Помимо того, что вы можете использовать свои у...
Microsoft: двухфакторная аутентификация защищает от 99,9% попыток взлома По статистике Microsoft, пользователи, использующие многофакторную аутентификацию для своих учетных записей, защищены намного лучше.
Google превратила смартфоны на Android в ключи безопасности для 2FA Многие пользователи пренебрегают двухфакторной аутентификацией из-за усложненного процесса авторизации. Еще бы, ведь мало того, что сначала нужно ввести регулярные логин и пароль, так потом еще и подтвердить вход при помощи одноразового кода, который приходит по SMS или в в...
USB-IF запускает программу сертификации USB Type-C Authentication Program Организация USB-IF, продвигающая технологию USB, сегодня объявила о запуске программы USB Type-C Authentication Program, отмечая важную веху в судьбе опционального протокола безопасности USB. Спецификация USB Type-C Authentication определяет криптографическую аутентифик...
Приложения из Google Play научились обходить двухфакторную аутентификацию Двухфакторная аутентификация, несмотря на неудобство ее прохождения, — это необходимость, которой ни в коем случае нельзя пренебрегать. Она позволяет быть уверенным, что никто не войдет в ваш аккаунт без вашего ведома, даже если вы используете не самый сложный пароль....
Бизнес стал втрое чаще использовать криптографию вместо двойной аутентификации Как подчеркивают эксперты, такая форма аутентификации не подвержена фишинговым атакам, атакам типа "человек посередине", или другим атакам, нацеленным на учетные данные пользователей и использующих уязвимости одноразовых и постоянных паролей.В Javelin Strategy ...
Герои двухфакторной аутентификации, часть вторая Недавно в первой части статьи, мы рассказали, что были удивлены как мало компаний считают отсутствие двухфакторной аутентификации серьезной угрозой информационной безопасности. Чтобы понять причины, мы составили четыре описания лиц принимающих решения — двух директоров и д...
В минувшем квартале лишь Samsung и Xiaomi смогли нарастить продажи смартфонов в Европе Исследовательская компания Canalys опубликовала новый отчёт о состоянии рынка смартфонов в Европе по итогам третьего квартале 2019 года. В этом периоде было продано 52,5 млн смартфонов, что на 8% больше, чем в аналогичном периоде прошлого года. Как свидетельствуют данные отч...
На Apple подана жалоба, связанная с двухфакторной аутентификацией В калифорнийский суд подана жалоба на Apple, которая ставит целью одобрение коллективного иска против этой компании. Основанием для жалобы стало ограничение истца в использовании его персональных устройств компанией Apple, требующей двухфакторной аутентификации, которую...
Неправильный CTF. Одноразовые пароли, буйство LDAP-инъекций и трюки c архиватором 7z Для подписчиковСегодня мы пройдем виртуальную машину CTF с Hack The Box. Машина уязвима к разному типу LDAP-инъекций, использует генератор одноразовых паролей stoken в качестве механизма аутентификации и содержит небрежно написанный скрипт на Bash, с помощью которого мы обма...
[Из песочницы] Интеграция React Native и C++ для iOS и Android Недавно мне предложили поработать над одним интересным проектом. Требовалось разработать мобильное приложение для американского стартапа на платформах iOS и Android с помощью React Native. Ключевой технической особенностью и фактором, который однозначно решил мое участие в п...
Google Pay наконец-то получил биометрическую аутентификацию для денежных переводов Раньше, если вы хотели отправить деньги через Google Pay, вам было необходимо использовать старый PIN-код для аутентификации перевода. ***
[Перевод] Первый взгляд на Facebook Libra Подробный обзор от Binance Research долгожданного вхождения Facebook в криптовалютную индустрию. Перевод выполнен командой проекта INDEX Protocol. Сейчас в новостях очень много шумихи вокруг этого проекта, при этом очень мало реальных данных и хороших разборов. Команда Bina...
Со счетов пользователей карт «Кукуруза» вывели 2 млн рублей Около 80 человек пострадали от атаки киберпреступников на пользователей сервиса «Кукуруза» — владельцев бонусной платежной карты, выпущенной РНКО «Платежный центр» для компаний «Связной» и «Евросеть» (сейчас это объединенная компания &...
Генерация приложения на React с бэкэндом на GraphQL за считанные минуты Мы добавили новую экспериментальную возможность в 8base CLI (Command Line Interface), которая генерирует готовое приложение на React из вашей модели данных. Это очень удобно для начала работы с GraphQL и React, а также для быстрого создания пользовательского интерфейса прило...
Apple обязала разработчиков использовать двухфакторную аутентификацию С конца февраля для всех зарегистрированных разработчиков Apple станет обязательна двухфакторная аутентификация.
[Перевод] Настройки аутентификации в Veeam Backup for Microsoft Office 365 v3 В недавно выпущенной версии 3.0 решения Veeam Backup for Microsoft Office 365, помимо прочих новинок, поддерживается современный способ аутентификации при работе с облачными данными. В нем задействованы аутентификация с использованием приложения Azure и сервисной учетной зап...
[Перевод] Осенний отчет о состоянии Haxe 26 октября в г. Линц-ам-Райн (Германия) прошла мини-конференция HaxeUp Sessions 2019, посвященная Haxe и смежным технологиям. И самым знаменательным ее событием был, конечно же, финальный релиз Haxe 4.0.0 (на момент публикации, то есть спустя примерно неделю, вышло обновлени...
[Из песочницы] Безопасный способ обмена JWT в ASP.NET Core + SPA Вступление Идентификация по JWT (JSON Web Token) — это довольно единообразный, согласованный механизм авторизации и аутентификации между сервером и клиентами. Преимущества JWT в том, что он позволяет нам меньше управлять состоянием и хорошо масштабируется. Неудивительно, чт...
В MIUI 10 появилась двухфакторная аутентификация для доступа к некоторым сервисам Пользователям известного форума XDA Developers удалось обнаружить важную функцию в MIUI, влияющую на безопасность. Речь о двухфакторной аутентификации при доступе к некоторым функциям смартфона, привязанным к аккаунту Mi. Например, облачному хранилищу Mi Cloud. Функция...
Как Android-смартфоны могут обеспечить безопасность iOS Этой весной Google решила упростить работу с двухфакторной аутентификацией на Android. Для этого компания превратила все смартфоны на базе Android Nougat в Bluetooth-токены, позволяющие пройти авторизацию без ввода одноразового пароля из SMS. Такая функция оказалась чрезвыч...
Как интегрировать Zimbra Collaboration Suite c Active Directory Многие предприятия, особенно на территории СНГ, уже имеют сложившуюся ИТ-инфраструктуру, в которой для управления и аутентификацией пользователями зачастую используется такой инструмент как Active Directory от Microsoft. И зачастую у таких предприятий, когда они начинают пла...
Javelin Research: Переход с традиционной аутентификации на FIDO2 займет около 10 лет Многие компании рассматривают сегодня переход с двойной на строгую аутентификацию как эффективный метод защиты против современных угроз. Система защиты FIDO2, разработанная консорциумом FIDO Alliance, выстроена на базе двух стандартов: WebAuthn и CTAP2. По оценкам разработчи...
Как я «взломал» Qiwi без знаний программирования Вступление Снова всем привет. На этот раз статья не будет поднимать «сурьезные» вопросы. Это будет рассказ о том, как не зная программирования, но будучи достаточно смекалистым и внимательным, можно найти серьезную уязвимость, которая, к примеру, позволит вам списать все ден...
Тренды кибербезопасности от BI.ZONE По самым скромным оценкам в 2017 году общемировой ущерб от кибератак составил триллион долларов, говорится в отчете академии кибербезопасности BI.ZONE за 2017-2018 год. Оценить реальный ущерб почти невозможно, поскольку 80% компаний скрывают случаи взломов и утечек. Эксперты...
Не только смс и токен: многофакторная аутентификация на базе SafeNet Authentication Service Обычно при фразе “многофакторная аутентификация” люди в первую очередь вспоминают про смс-коды, которые приходят, когда оплачиваешь картой онлайн-покупки. Чуть реже на ум приходит флешка с цифрами, токен. Сегодня я расскажу про другие способы многофакторной аутентификации и...
Microsoft: длина и сложность пароля больше не имеют значения Длина и сложность пароля уже не играют роли для безопасности аккаунта. К такому мнению пришли специалисты Microsoft, проанализировав миллионы попыток взлома пользовательских профилей на своих ресурсах. Как утверждается в посте Алекса Винерта (Alex Wienert), эксперта компании...
Новый квадрант Gartner по решениям для мониторинга приложений (APM) Встречайте новый квадрант Gartner — Magic Quadrant for Application Performance Monitoring 2019. В этом году отчёт вышел 14 марта. Gartner пророчит четырехкратный рост рынка APM-мониторинга в связи с цифровизацией бизнес-процессов и охват в 20% всех бизнес приложений в срок ...
[Перевод] Обучение с подкреплением или эволюционные стратегии? — И то, и другое Привет, Хабр! Мы нечасто решаемся размещать здесь переводы текстов двухлетней давности, без кода и явно академической направленности — но сегодня сделаем исключение. Надеемся, что дилемма, вынесенная в заголовок статьи, волнует многих наших читателей, а фундаментальную рабо...
Исследование Microsoft: за 2018 год число фишинговых атак выросло на 350% Корпорация Microsoft представила 24-ый отчет об угрозах информационной безопасности Security Intelligence Report (SIR). Для подготовки отчета …
[Перевод] Проблема со связанными переменными: как превратить оптимизатор из врага в друга Автор статьи – Виктор Варламов, OCP. Оригинал статьи опубликован 07.07.2017. Отдельное спасибо автору перевода — brutaltag. В нашей системе подготовки отчетности обычно выполняются сотни длительных запросов, которые вызываются различными событиями. Параметрами запросов с...
Gartner: средства мобильной биометрической аутентификации быстро набирают популярность Аутентификация при помощи приложения для смартфона, основанная на уникальных для конкретного человека поведенческих или биометрических параметрах, обладает единообразием интерфейса и проще в реализации, чем аутентификация на специализированных устройствах
Доход Lenovo растет в годовом выражении девять кварталов подряд Компания Lenovo Group опубликовала отчет за очередной квартал. У нее это был второй квартал 2019/20 финансового года. За отчетный период был получен доход 13,5 млрд долларов. Этот показатель вырос в годовом выражении. Более того, минувший квартал оказался девятым кварт...
Более 50% пользователей Facebook могут быть ботами – отчёт Больше половины аккаунтов, зарегистрированных в Facebook, являются фейковыми. Об этом свидетельствует отчёт исследовательской группы PlainSite. Автор отчёта Аарон Гринспен (Aaron Greenspan) полагает, что Facebook не раскрывает точных данных о масштабах проблемы фейковых ново...
Опрос: операторы ЦОД полагаются на устаревшие инструменты безопасности Появляющиеся практически еженедельно громкие новости о массовых учетных данных подчеркивают проблемы, связанные с безопасностью использования паролей. Пользователи либо выбирают простые легкоугадываемые пароли, либо, когда требуется подобрать что-то более сложное, начинают и...
Настройка Single Sign-On в Zimbra Collaboration Suite Наряду с Active Directory, одной из важных технологий для обеспечения удобства работы пользователей даже при самой строгой парольной политике безопасности, является технология Single Sign-On. Данная технология позволяет сотрудникам после очередной смены пароля проходить проц...
Google пополнил линейку физических ключей безопасности В прошлом году Google выпустил свои первые два титановых ключа безопасности, которые можно использовать в качестве наиболее защищённого метода двухфакторной аутентификации через USB-A, NFC или Bluetooth. Теперь компания добавила в эту линейку новый USB-C ключ. Он уже до...
Двухфакторная аутентификация — что это и как работает? Преимущества и недостатки двухфакторной авторизации на сайтах и социальных сетях. Чтобы повысить безопасность персональных данных в интернете, нужно...
Отчёт Gartner: роль мультидоменности для MDM-решений растёт Gartner опубликовала «Магический квадрант» для инструментов управления мастер-данными (MDM) за 2018 год. В отчёте указывается, что за прошедший год …
Инструмент Modlishka может использоваться фишерам для обхода двухфакторной аутентификации Польский ИБ-специалист опубликовал на GitHub свою разработку Modlishka. Инструмент ориентирован на пентестеров, однако злоумышленники могут использовать его для автоматизации фишинговых атак.
Google теперь позволяет использовать смартфон в качестве ключа для двухфакторной аутентификации Компания Google добавила новый вариант подтверждения авторизации для более надежной защиты вашего аккаунта. Теперь ваш […]
Уязвимости ритейлеров — три случая, когда OTP можно было получить в запросе При входе в личные кабинеты различных сервисов, в целях безопасности, часто используется 2FA — помимо логина и пароля, нужно ввести одноразовый код. Но, как оказалось, не всё так безопасно даже с двухфакторной аутентификацией — за последний год я нашёл три (!) сервиса, ког...
Почему вам стоит использовать двухфакторную аутентификацию Двухфакторная аутентификация значительно улучшает защищенность ваших аккаунтов В интернете (а порой и в официальном магазине Google Play) пользователей может поджидать огромное количество опасностей. От простых вирусов, которые замедляют работу вашего устройства, до троянов ...
В 2018 году треть всей получаемой в мире энергии пришлась на возобновляемые источники Последнее время тема возобновляемых источников энергии в целом звучит не так громко, как ранее, хотя на том же автомобильном рынке, напротив, сейчас бум «зелёных» технологий. Среднестатистический житель вряд ли ответит на вопрос, а каков же процент энергии,...
Фальшивые Android-приложения крадут пароли для обхода 2FA ИБ-эксперт Лукас Стефанко (Lukas Stefanko) обнаружил фишинговые Android-приложения, способные также перехватывать одноразовые пароли, высылаемые пользователю в соответствии с процедурой двухфакторной аутентификации (2FA). Разработчики вредоносного ПО нашли способ обойти огра...
Вебинар — Аутентификация и ЭП в VDI-средах с использованием тонких клиентов Dell и электронных ключей JaCarta Аладдин Р.Д и Dell приглашают на технический вебинар «Аутентификация и электронная подпись в терминальных средах с использованием тонких клиентов Dell и электронных ключей JaCarta». Вебинар состоится 9 апреля, в 11:00 по московскому времени. В рамках вебинара системный ин...
[Перевод] Полное руководство по настройке HTTP-заголовков для безопасности Компании, продающие "системы показателей безопасности", сейчас на подъеме, их влияние в сфере корпоративных продаж растет. К тому же есть те, кого низкий рейтинг безопасности у продавцов смущает, и те, кто хотя бы однажды, глядя на рейтинг, отказался от покупки, — я с таким...
Что делать, чтобы получать нормальные деньги и работать в комфортных условиях будучи программистом Этот пост вырос из комментария к одной статье здесь, на Хабре. Вполне обычного комментария, разве что сразу несколько человек сказали, что было бы очень хорошо оформить его в виде отдельного поста, а МойКруг даже не дожидаясь этого опубликовали этот самый комментарий отдельн...
Исследование: в 2018 году инвестиции в финтех-компании превысили $55 млрд Инвестиции в финтех-компании, в том числе и занимающиеся блокчейн-решениями, выросли в мировом масштабе в 2018 году в два раза, составив более $55 млрд. 46% процентов всех сделок при этом пришлось на Китай, где в этот быстро растущий сектор был инвестировано более $25 млрд. ...
1. Анализ зловредов с помощью форензики Check Point. SandBlast Network Добро пожаловать на новый цикл статей, на этот раз по теме расследования инцидентов, а именно — анализу зловредов с помощью форензики Check Point. Ранее мы публиковали несколько видео уроков по работе в Smart Event, но на этот раз мы рассмотрим отчеты форензики по конкретн...
Mail.Ru Group стала защищаться отпечатком "Использование электронных ключей станет удобной и безопасной альтернативой традиционным паролям", - заявили в Mail.Ru Group, добавив, что вход по отпечатку пальца - самый распространенный пример использования электронного ключа. При этом в компании отметили, что вход с испо...
Mail.Ru Group стал защищаться отпечатком "Использование электронных ключей станет удобной и безопасной альтернативой традиционным паролям", - заявили в Mail.Ru Group, добавив, что вход по отпечатку пальца - самый распространенный пример использования электронного ключа. При этом в компании отметили, что вход с испо...
Убыток Uber составил 1 млрд долларов Компания Uber, которая недавно вышла на биржу, отчиталась за первый квартал 2019 финансового года. Если раньше о финансовом состоянии компании информации было мало, то теперь мы имеем возможность взглянуть на все подробности. Итак, за квартал компания выручила 3,1 млр...
[Перевод] Знакомство с SwiftUI: Создание простого приложения с использованием TableView Во время проведения WWDC 2019, одним из самым больших и захватывающих моментом был анонс релиза SwiftUI. SwiftUI — это совершенно новый фреймворк, который позволяет проектировать и разрабатывать пользовательские интерфейсы с написанием меньшего количества кода, декларативным...
[Перевод] Предварительная загрузка шрифтов Автор статьи, перевод которой мы сегодня публикуем, хочет рассказать о том, почему он выполняет предварительную загрузку шрифтов даже тогда, когда не должен этого делать. Когда он создавал тот сайт, на котором опубликован оригинал этого материала, он не собирался использова...
Apple побуждает разработчиков использовать двухфакторную аутентификацию Apple оповестила разработчиков, что до 27 февраля 2019 года им стоит настроить двухфакторную аутентификацию, если они еще этого не сделали. В противном случае разработчики могут лишиться доступа к разделу Certificates, Identifiers & Profiles.
Герои двухфакторной аутентификации, или как «походить в чужих ботинках» Наверное скажу банальность, но люди устроены очень странно (а ИТ-шники вдвойне). Они живо интересуются маркетинговыми новинками и рвутся их внедрять, но при этом равнодушно проходят мимо технологий, которые на самом деле могут защитить их компании от реального вреда. Возь...
Google выпустил ключ для любых гаджетов В отличие от предшественников новинка не поддерживает NFC, что не должно сказаться на удобстве использования. Ключ можно без переходников вставлять в большинство современных смартфонов, планшетов, компьютеров и ноутбуков. Titan работает по открытому протоколу FIDO U2F (униве...
[Перевод] Приближающиеся изменения SameSite Cookie в ASP.NET и ASP.NET Core SameSite — это расширение файлов cookie HTTP 2016 года, предназначенное для предотвращения подделки межсайтовых запросов (CSRF). Первоначально его дизайн представлял из себя дополнительную функцию, которую можно использовать, добавив новое свойство SameSite в файлы cookie. У...
[Из песочницы] Изменения в протоколе 3D secure: встречайте 3-D Secure 2.0 Год за годом технологии стремительно продвигаются вперед в своих достижениях и возможностях. В самое ближайшее время обновленный протокол 3D Secure 2.0 выведет онлайн-безопасность в индустрии платежей на совершенно новый уровень. Протокол обеспечит возможность установить бе...
Аутентификация устройств на Linux по аппаратному ключу в системах верхнего уровня Industrial IoT — это мониторинг, диспетчеризация и автоматизация инженерных систем промышленных объектов, зданий, бизнес-объектов. Датчики разных параметров, счетчики и контроллеры собирают данные с этих объектов, например, температуру и влажность воздуха в серверной, показа...
Безопасность Android в числах и фактах. Большой отчет Google по итогам 2018 года С 2014 года Google ежегодно публикует отчеты по безопасности Android Security Annual. На прошлой неделе вышел очередной такой отчет по итогам 2018 года, содержащий немало интересной статистики о самой популярной мобильной платформе в мире, которой в этом году исполнилось 10 ...
Eset обнаружила в Google Play приложения для обхода двухфакторной аутентификации Поддельные приложения были замаскированы под легальную криптовалютную биржу BtcTurk.
Trend Micro: Рост бесфайловых атак в первой половине 2019 года — 265-процентов Компания Trend Micro Incorporated опубликовала сводный отчёт за первую половину 2019 года. В нём отмечается всплеск распространённости бесфайловых атак, направленных на сокрытие вредоносных действий: количество обнаруженных угроз ...
Достать worklog из Jira Всем привет, недвано я писал про api клиент для Jira. Разбираться с ним я начал, когда возникла необходимость автоматизировать формирование отчета по времени(отчеты нужны заказчику). В итоге получися небольшой инструмент который позволяет быстро и легко вытаскивать необходим...
[Перевод] Основы Agile-трансформации Всем хабрапривет! Хочу поделиться переводом краткой, но достаточно толковой шпаргалки по Agile-трансформации. Оригинал статьи тут. Чтобы достичь успеха в сегодняшней рыночной ситуации, компании должны быстро поставлять клиентам качественный инкремент продукта (product i...
[Перевод] RxDart: магические трансформации потоков Добро пожаловать — это третья часть моей серии статей об архитектуре Flutter. Введение Основы Dart Streams RxDart: магические трансформации потоков (этот пост) Основы RxVMS: RxCommand и GetIt RxVMS: Службы и Менеджеры RxVMS: самодостаточные виджеты Аутентификация пользова...
Пользователи не могут войти в почту Google после обновления до macOS 10.14.4 Вчера Apple выпустила macOS 10.14.4 для всех пользователей с такими функциями, как темный режим в Safari, Apple News + и другими. Но как отмечают пользователи, в обновлении также есть одна неприятная ошибка, связанная с аутентификацией учетных записей Gmail через стандартно...
[Из песочницы] Решение заданий WorldSkills модуля Network в компетенции «СиСА». Часть 1 — Базовая настройка Движение WorldSkills направлено на получение участниками преимущественно практических навыков, востребованных на современном рынке труда. Компетенция «Сетевое и системное администрирование» состоит из трех модулей: Network, Windows, Linux. Задания меняются от чемпионата к че...
На Apple подали в суд из-за того, что компания заботится о безопасности пользователей В Калифорнии на компанию Apple подали в суд по весьма необычной причине. В рамках коллективного иска купертинский гигант обвиняется в том, что его система двухфакторной аутентификации отнимает слишком много времени у пользователей. Кроме того, она построена таким образо...
[Перевод] Использование коэффициента отклоненных дефектов для улучшения отчета об ошибках Отличной всем пятницы, друзья! В конце июня мы запускаем новую группу по курсу «QA-специалист», этому и будет посвящена сегодняшняя публикация. Существует множество показателей по которым можно измерить эффективность работы команды тестировщиков. Одним из них является коэ...
Google преуменьшает количество потенциально опасных приложений в Google Play В новом отчете, посвященном 2018 году, а тогда Google отпраздновала десятую годовщину запуска первого коммерческого устройства на ОС Android, компания с большим энтузиазмом похвалила себя за то, чего ей удалось достичь в сфере безопасности своей мобильной операционки. В нед...
Что такое двухфакторная аутентификация и как ее использовать В наши дни, скорее всего, уже у каждого есть по крайней мере одна или две учетные записи для хранения огромного количества конфиденциальной информации и личных данных, от электронной почты до биометрических и банковских данных. В связи с этим, защита этих учетных записей до...
Завершено исследование типового решения по безопасности при обработке биометрических данных На основании отчета после проведения экспертизы будет выдано заключение о соответствии типового решения "Ростелекома" требованиям согласованного ранее с ФСБ России системного проекта программно-аппаратного комплекса для обеспечения информационной безопасности при о...
[Из песочницы] Особенности HttpUrlConnection из java.net Здравствуйте, сегодня постараюсь рассказать о том, как можно отправить запрос и прочитать ответ от HTTP сервера, используя URLConnection из библиотеки JRE. Сейчас изучаем Java в онлайн режиме. Вся наша команда использует Slack для работы и общения. Заинтересовала возможнос...
Развитый искусственный интеллект обязывает ... Искусственный интеллект, очевидно, считает множество специалистов крупнейших компаний недостаточно квалифицированными. Согласно исследованию, опубликованному в пятницу IBM, в течение следующих трех лет около 120 миллионов работников из 12 крупнейших экономик мира должны прой...
Система Windows Hello прошла сертификацию FIDO2 Консорциум FIDO сертифицировал Windows 10 версии 1903, которая выйдет в конце мая 2019 года. Microsoft взяла курс на полный отказ от паролей еще в 2015 году. На смену традиционного способа авторизации должна прийти технология идентификации Windows Hello. Согласно данным комп...
Неизменным курсом. Компания HTC завершает убытками пятый квартал подряд Компания HTC опубликовала отчет за второй квартал текущего года. В отчете сказано, что маржа операционной прибыли выросла с 14,7% в предыдущем квартале до 20,3%, увеличиваясь шестой квартал подряд. Вместе с тем итогом квартала стал чистый убыток, примерно равный 70 млн ...
Конструктор отчетов в ADFOX вышел в открытую бету В открытое бета-тестирование вышел конструктор отчетов в ADFOX — новый инструмент для просмотра и выгрузки статистики в удобном веб-интерфейсе. С его помощью можно анализировать результаты рекламных кампаний и оценивать эффективность ...
AdDuplex: May 2019 Update используется на 11,6% устройств с Windows 10 Компания AdDuplex опубликовала очередной ежемесячный отчёт о доле использования различных версий Windows 10, согласно которому May 2019 Update (версия 1903) теперь используется на 11,6% устройств с Windows 10, что на 5% больше, чем в предыдущем месяце. При этом отмечается, ...
[Перевод] Уровень Android API, обратная и прямая совместимость Добрый вечер, друзья. Мы подготовили полезный перевод для будущих студентов курса «Android-разработчик. Продвинутый курс». С радостью делимся с вами данным материалом. Если вы читаете эту статью, значит вас могут интересовать такие вещи, как: Что означает уровень API? К...
В Google Pay появилась биометрическая аутентификация для денежных переводов Если у вас есть телефон Android 10, теперь вы сможете использовать биометрическую аутентификацию при осуществлении денежных переводов через Google Pay. Новый параметр безопасности совместим только с API-интерфейсом для биометрии Android 10, поэтому маловероятно, что он...
Встроенные средства контроля ресурсов используемой оперативной памяти в приложении Встроенные средства контроля ресурсов используемой оперативной памяти в приложении Описывается достаточно простое в реализации программное средство контроля используемых ресурсов оперативной памяти в процессе выполнения приложения. Основу реализации составляет перехват и ре...
Яндекс об авторизации и комментариях на турбо-страницах В конце марта Яндекс запустил авторизацию и комментарии на турбо-страницах. За это время в службу поддержки поступило много вопросов об этой функциональности, что побудило разработчиков подробней о ней рассказать. Для того, чтобы пользователь мог оставлят...
Backblaze опубликовала статистику надёжности HDD за 2018 год Более пяти лет назад компания Backblaze опубликовала первый отчёт по использованию дисковых накопителей в своих серверах. Backblaze предоставляет услугу дешёвого облачного бэкапа. В основе их инфраструктуры — жёсткие диски потребительского класса. Компания собрала большую ...
NVIDIA опубликовала квартальный финансовый отчёт Nvidia опубликовала финансовые результаты за третий квартал, и хотя компания не оправдала ожиданий, выручка (в 3,01 млрд долларов) упала на 5 процентов по сравнению с тем же кварталом прошлого года. Прибыль без учета GAAP на разводненную акцию составила 1,78 долл. США. Раз...
Переходите к безопасной 2FA на блокчейне СМС-сообщения — популярнейший способ двухфакторной аутентификации (2FA). Ее используют банки, электронные и крипто-кошельки, почтовые ящики и всяческие сервисы; число пользователей метода приближается к 100%. У меня такой расклад событий вызывает негодование, ведь этот мето...
Люди стали чаще выбирать видеокарты AMD, чем NVIDIA Компания Jon Peddie Research немного с опозданием опубликовала ежеквартальный отчёт по состоянию рынка дискретных видеокарт. Он показывает, что доля AMD выросла по сравнению с последним кварталом 2018 года, а доля NVIDIA — уменьшилась.
Большинство ИБ-директоров уверены в росте рисков от кибератак Опубликовано исследование на тему того, как директора по информационной безопасности справляются с растущими угрозами в условиях ограниченных ресурсов.
Android-устройство теперь можно использовать для 2FA на iOS Google позволил использовать Android-устройства в качестве физического ключа безопасности для двухфакторной аутентификации (2FA) на iOS. В частности, для входа в учётную запись Google. Ранее эта функция, запущенная в апреле, работала только для Chrome OS, macOS и Windows 10....
Все смартфоны с с Android 7 Nougat и выше теперь можно использовать как ключи безопасности Компания Google объявила, что теперь все смартфоны с Android 7 Nougat и выше могут использоваться в качестве ключа безопасности для двухфакторной аутентификации. Google начала тестировать функцию в апреле, а теперь она стала широкодоступна. Смартфон подключается ...
56 миллионов евро штрафов — итоги года с GDPR Опубликованы данные о суммарном размере штрафов за нарушения регламента. / фото Bankenverband PD Кто опубликовал отчёт о размере штрафов Общему регламенту по защите данных исполнится год только в мае — однако европейские регуляторные органы уже подвели промежуточные итоги....
Больше отчётов хороших и разных Помимо уже ставшего привычным ежегодного отчёта о том, что происходит в мире DevOps «State of DevOps Report» от компании Puppet (см., например, обзор последнего отчёта) подобный отчёт выпускает и компания DORA (DevOps Research and Assessment). Отчёты называются (сюрприз-сюр...
Онлайн-банки не прошли проверку на безопасность Эксперты Positive Technologies обнаружили серьезные проблемы безопасности во всех существующих онлайн-банках, из которых более 60% содержат критические уязвимости. Существующие бреши грозят потерей денежных средств и раскрытием конфиденциальных данных. По словам специалистов...
Fujitsu представила набор решений для биометрической аутентификации PalmSecure Fujitsu представила обновленный, расширенный ассортимент решений для обеспечения безопасности на основе биометрических технологий PalmSecure, которые позволяют отказаться от паролей, обеспечивая простую аутентификацию пользователей при ...
Биткоин-биржа Binance подверглась хакерской атаке. Похищено 7000 BTC Криптовалютная биржа Binance сообщила о потере 7000 BTC ($40,5 млн) из-за хакерской атаки. По словам представителей Binance, вчера, 7 мая, была обнаружена «серьезная брешь в системе безопасности» торговой площадки. «Хакерам удалось завладеть большим количеством API-ключей, к...
Захват управления над чужим аккаунтом Twitter возможен через спуфинг телефонного номера Специалисты в очередной раз предупредили о небезопасности двухфакторной аутентификации посредством текстовых сообщений и объяснили, чем опасно использование Twitter через SMS.
Twitch сделала двухфакторную аутентификацию обязательной для новых стримеров Новые пользователи Twitch больше не смогут запускать трансляции, не завершив двухфакторную аутентификацию. Представители платформы сообщили, что к этой мере им пришлось прибегнуть из-за ситуации со стримами ботов, которая ранее возникла в разделе по Artifact. 26 мая СМИ обр...
Waymo — неоспоримый лидер рынка беспилотных авто, а Uber и Apple — аутсайдеры [Отчет DMV по испытанию беспилотных автомобилей за 2018 год] На днях Департамент автотранспорта Калифорнии (DMV) выпустил свежую серию отчётов от компаний, тестирующих в штате беспилотные транспортные средства. Это должно дать хоть какое-то представление о скрытом от общественности процессе испытаний беспилотных автомобилей на дорогах...
[Перевод] Конференция DEFCON 20. Захват за 60 секунд: от гостевой учётной записи до администратора домена Windows. Часть 2 Конференция DEFCON 20. Захват за 60 секунд: от гостевой учётной записи до администратора домена Windows. Часть 1 Хорошо то, что мы можем войти в локальную сеть, подделав DNS. А как насчёт социальной инженерии, учитывающей предпочтения и склонности пользователей? Пентестеры ...
GOSTIM: P2P F2F E2EE IM за один вечер с ГОСТ-криптографией Будучи разработчиком PyGOST библиотеки (ГОСТовые криптографические примитивы на чистом Python), я нередко получаю вопросы о том как на коленке реализовать простейший безопасный обмен сообщениями. Многие считают прикладную криптографию достаточно простой штукой, и .encrypt() ...
Биткоин-биржа Kraken обязала пользователей включить 2FA и создала подразделение по безопасности Одна из ведущих американских криптовалютных бирж Kraken обязала пользователей установить двухфакторную аутентификацию (2FA). We’re leveling up security with required 2FA, a new Chief Security Officer @c7five and the formation of Kraken Security Labs. Find out more here...
В WhatsApp добавят еще две полезные функции На прошлой недели мы рассказывали вам о тестировании WhatsApp функции встроенного в мессенджер браузера, чтобы ссылки открывались прямо в приложении, и функции, которая позволяет отправить изображение прямо из чата в «Google поиск по картинке». Сегодня стало известно о ещё ...
Twitter позволит пользователям не применять SMS для двухфакторной аутентификации С момента взлома аккаунта главы Twitter Джека Дорси прошло почти три месяца. И разработчики наконец разрешили пользователям заметить SMS-сообщения другим методом 2ФА.
Безопасные push-уведомления: от теории к практике Привет, Хабр! Сегодня расскажу о том, чем мы с коллегами заняты уже несколько месяцев: о пуш-уведомлениях для мобильных мессенджеров. Как я уже говорил, в нашем приложении главный упор сделан на безопасность. Поэтому мы выясняли, есть ли у пуш-уведомлений “слабые места” и ...
Патентные исследования в IT. Курс молодого бойца. Часть I. Как понять требования заказчика и подготовить шаблон отчет Перед вами первая статья из цикла для тех, кто хочет узнать, как правильно делать и оформлять патентные исследования и отчитываться с их помощью перед заказчиком. Разбираемся в терминах, готовим шаблон отчета о патентных исследованиях. Читать дальше →
Fortinet опубликовала результаты Global Threat Landscape Report. Компания Fortinet опубликовала результаты своего новейшего ежеквартального отчета о глобальных угрозах …
RootCast 124 или TeslaCast 3? Темы выпуска RootCast 124 00:00:00 - RootCast 124 или TeslaCast 3? Представляем нового соведущего - Владимира Якунина 00:01:29 - Владимир и его Тесла Модел 3 00:07:03 - Тесла *уесла 00:16:45 - История поломок Владимира 00:23:57 - претензии и недоработки 00:29:05 - Говорим н...
Как включить автозаполнение паролей из СМС на Android Android научился автоматически заполнять коды верификации Несмотря на то что мы живём в эпоху биометрической идентификации, искоренить пароли нам всё-таки не удалось. Выполнение практически всех важных операций по-прежнему подтверждается кодом. Верификация в мессенджерах, ба...
Исследование Fortinet: киберпреступники фокусируют свои усилия на наиболее популярных у пользователей приложениях Компания Fortinet опубликовала результаты своего новейшего ежеквартального отчета о глобальных угрозах безопасности Global Threat Landscape Report.
«Умные» охранные системы создают серьезную опасность для автовладельцев В числе множества функций, предлагаемых Viper и Pandora Car Alarm System - определение геопозиции автомобиля и блокировка двигателя в случае угона машины. Управлять системами можно с помощью приложения для смартфона.Интересно, что одна из компаний, Pandora, даже гордо заявля...
Справочник анонима. Как работают токены аутентификации и в чем их отличия от паролей Для подписчиковМы все окружены паролями, одноразовыми кодами, ключами и токенами, но не всегда знаем об их существовании. Они каждую минуту обеспечивают безопасность наших аккаунтов и данных. Однако нам с тобой важно знать, как именно устроены самые базовые механизмы защиты ...
EA предлагает бесплатный месяц подписки Origin Access за подключение двухфакторной аутентификации Может, и подключим.
Автоматизация SQL server в Jenkins: возвращаем результат красиво Снова продолжая тему обустройства Zero Touch PROD под RDS. Будущие DBA не будут иметь возможности подключиться к PROD серверам напрямую, но смогут использовать Jenkins jobs для ограниченного набора операций. DBA запускает job и через некоторое время получает письмо с отчетом...
В минувшем квартале Xiaomi опередила Samsung и стала №1 на рынке смартфонов Украины, темпы роста в Европе достигли 415% Компания по исследованию рынка Canalys опубликовала отчёт о состоянии рынка смартфонов в четвёртом квартале 2018 года. Из данных отчёта видно, что в минувшем квартале Xiaomi достигла отличных результатов по продажам в Европе, а в Украине и вовсе стала лидером рынка. Так, по ...
Робот Apple разбирает старые iPhone для повторного использования ресурсов Apple в экологическом отчёте компании за 2019 год сообщила о 4-кратном увеличении количества мест для переработки iPhone. Компания разбирает старые устройства американских пользователей собственным роботам Daisy и повторно использует переработанные материалы уже в новых…
Twitter теперь позволяет вам включить 2FA, не спрашивая ваш номер телефона Twitter изменил свои настройки безопасности, чтобы позволить вам использовать двухфакторную аутентификацию (2FA) без необходимости указывать службе свой номер телефона.
4 настройки Google-аккаунта, которые упростят вам жизнь Очень важно правильно настроить ваш аккаунт Google-аккаунт идет «в комплекте» со всеми смартфонами на Android и предоставляет массу дополнительных возможностей «в нагрузку». Однако даже если вы не являетесь гордым обладателем Android-смартфона, а лишь исп...
Google расширил доступ к новому отчёту о скорости сайта в Search Console В мае Google представил новый отчёт в Search Console – Speed Report. На тот момент доступ к нему имело лишь небольшое количество пользователей. Однако недавно Google, похоже, расширил запуск, сообщает Search Engine Land. Специалисты издания также оказались среди тех, кто пол...
[Перевод] Какой будет постквантовая криптография? Идёт гонка за создание новых способов защиты данных и коммуникаций от угроз, исходящих от сверхмощных квантовых компьютеров Мало кто из нас обращал внимание на небольшой символ замочка, появляющийся в наших веб-браузерах каждый раз, когда мы заходим на сайт интернет-магази...
В Евросоюзе не считают Huawei угрозой Вчера был опубликован отчет, подготовленный государствами Европейского Союза и посвященный вопросам информационной безопасности применительно к сетям 5G, которые рассматриваются как решающие для конкурентоспособности блока в современном мире. Предупреждая о риск...
Благодаря двухфакторной аутентификации я лишился всех вложенных денег и 3 лет работы Пост о том, как привязанный к аккаунту сервиса Яндекс.Почта телефон, помог угнать домен созданного мной сетевого издания "Банки Сегодня". Отмечу, что в это издание я вложил все свои накопленные деньги, душу и 3 года кропотливой работы. Читать дальше →
Google Data Studio запустил темы для отчётов Для отчётов в Google Data Studio стали доступны темы. Новая функция позволяет сделать отчёты более визуально привлекательными и стилистически согласованными. Темы представляют собой набор предопределённых комбинаций цветов и стилей, которые можно применять к отчётам. Примене...
В зоне .ICU - миллион доменов! На этой неделе доменная зона .ICU достигла отметки в миллион доменов второго уровня..ICU стала пятым из новых gTLD, взявших эту планку, вслед за .club, .xyz, .site и .online. "ICU" читается как "I see you". По мнению ShortDot, администратора доменной зоны, домен с таким расш...
Julia. Генераторы отчётов и документации Одной из актуальных проблем во все времена, является проблема подготовки отчётов. Поскольку Julia — язык, пользователи которого непосредственно связаны с задачами анализа данных, подготовки статей и красивых презентаций с результатами расчётов и отчётов, то эту тему просто ...
Специалисты обошли двухфакторную аутентификацию с SMS-кодом Для этого использовалась обычная фишинговая атака
Pinterest: что пользователи ищут на тему зимних праздников в 2019 году Pinterest опубликовал отчёт о самых популярных запросах, связанных с предстоящим праздничным сезоном. Согласно Pinterest, пользователи начинают искать праздничные идеи ещё в июне, а в этом году количество поисковых запросов, связанных с зимними праздниками, достигло рекордны...
[Перевод] Основы RxVMS: RxCommand и GetIt Это четвертая часть моей серии про архитектуру Flutter: Введение Основы Dart Streams RxDart: магические трансформации потоков Основы RxVMS: RxCommand и GetIt (этот пост) RxVMS: Службы и Менеджеры RxVMS: самодостаточные виджеты Аутентификация пользователя посредством RxVMS...
[Перевод] Руководство по аутентификации в Node.js без passport.js и сторонних сервисов Автор статьи, перевод которой мы сегодня публикуем, говорит, что сейчас можно наблюдать рост популярности таких сервисов аутентификации, как Google Firebase Authentication, AWS Cognito и Auth0. Индустриальным стандартом стали универсальные решения наподобие passport.js. Но, ...
Мошенники вывели средства с карт «Кукуруза» при помощи Apple Pay Начиная со 2 мая на сайте Banki.ru стали появляться жалобы владельцев карт "Кукуруза" о хищении у них средств, пишет "КоммерсантЪ". Жертвы атаки получили СМС, что их карта подключена к Apple Pay, сразу после этого были выведены деньги на номер Теле2. Все ...
[Перевод] Почему в основе каждого нового веб-приложения в PayPal лежит TypeScript? Недавно мы опубликовали материал, в котором Эрик Эллиот критиковал TypeScript. Сегодня мы представляем вашему вниманию перевод статьи Кента Доддса. Тут он рассказывает о том, почему в PayPal перешли с Flow на TypeScript. Читать дальше →
THQ Nordic: ежегодная выручка выросла на 713 %, Darksiders III оправдала ожидания Компания THQ Nordic опубликовала финансовый отчёт за 2018 год. Дела у издательства идут отлично. За календарный год, закончившийся 31 декабря 2018 года, выручка THQ Nordic составила $447,6 млн, что на 713 % больше, чем в прошлом году (было $55,1 млн). EBITDA (донало...
AdDuplex: May 2019 Update используется на 33% устройств с Windows 10 Компания AdDuplex опубликовала статистический отчёт об использовании различных версий Windows 10 за август 2019 года, согласно которому доля Windows 10 May 2019 Update (версия 1903) достигла 33%, что почти в три раза больше, чем месяцем ранее (было 11,4%). Прежде всего так...
Apple рассказала о своей программе повторного использования ресурсов, извлекаемых из старых мобильных устройств Компания Apple заявила об увеличении в 4 раза количества мест, куда американские клиенты могут отправлять свои iPhone для переработки. Собранные таким образом мобильные устройства затем отправляются на разборку собственным роботам компании. Об этом говорится в экологическом ...
Microsoft — лидер по количеству патентов, связанных с ИИ. Samsung расположилась на третьем месте Источник поделился данными исследовательской компании IPlytics, которые демонстрируют нам количество патентов в области искусственного интеллекта у лидеров рынка. Как можно видеть на диаграмме ниже, лидером по количеству патентов, связанных с ИИ, является Microsoft. В ...
Trend Micro предупреждает об угрозах в киберспорте и игровой индустрии Компания Trend Micro Incorporated опубликовала отчёт Cheats, Hacks and Cyberattacks: Threats to the Esport Industry in 2019 and Beyond, посвящённый угрозам в сфере киберспорта и игровой индустрии.
Почтовые сервисы требуют от пользователей надежных паролей Российские ИБ-специалисты протестировали правила создания пользовательских паролей среди 157 отечественных и зарубежных веб-ресурсов. Эксперты выяснили, что наиболее серьезные требования предъявляют почтовые сервисы и криптовалютные платформы, а развлекательные сайты и новос...
Как входить в аккаунт Google на iPhone или iPad с помощью Android-смартфона Компания Google обновила сервис для двухфакторной аутентификации в аккаунте и различных сервисах.
Команда Firefox выпустила для своих пользователей менеджер паролей Lockbox Вчера, 26 марта, команда разработчиков браузера Firefox представила новый продукт под названием Firefox Lockbox — менеджер паролей для мобильный устройств. Согласно странице FAQ проекта, сейчас доступна только версия для iOS, но «в ближайшее время появится и вариант для ус...
Компилятор Ангуляр в 200 строчек кода Привет. Меня зовут Роман, и я не изобретатель велосипедов. Мне нравится фреймворк Angular и экосистема вокруг него, и я разрабатываю с его помощью свои веб-приложения. С моей точки зрения, основное преимущество Angular в долгосрочной перспективе базируется на разделении кода...
Владельцы 5% доменных зон не следят за их безопасностью Корпорация ICANN проверила владельцев 1207 доменных зон (практически все gTLD) на предмет того, насколько они выполняют требования по безопасности, указанные в их договоре с ICANN. В каждом контракте регистратуры с ICANN указывается, что администратор доменной зоны должен ос...
AdDuplex: Доля использования Windows 10 May 2019 Update (1903) увеличилась до 45 процентов AdDuplex опубликовал свой отчет за сентябрь, в котором описывается статистика различных версий Windows 10. В отчете наконец-то появилось несколько хороших новостей о последнем обновлении Windows 10 May 2019 Update.Как вы можете видеть на изображении выше, доля использования ...
Продажи продукции Sony за год уменьшились, но чистая прибыль выросла на 9% Компания Sony, на календаре которой 30 сентября соответствует концу второго квартала 2019 финансового года, опубликовала соответствующий отчет. Выручка японского производителя за отчетный период составила 19,76 млрд долларов. В годовом выражении этот показате...
Реверс-инжиниринг бинарного формата на примере файлов Korg SNG. Часть 2 В прошлой статье я описал ход рассуждений при разборе неизвестного двоичного формата данных. Используя Hex-редактор Synalaze It!, я показал как можно разобрать заголовок двоичного файла и выделить основные блоки данных. Так как в случае формата SNG эти блоки образуют иерар...
One. Veeam ONE. Intelligence, карты, агенты и многое другое – уже сегодня на мониторах страны Согласно результатам нашего опроса, решение Veeam ONE для мониторинга и отчетности о состоянии виртуальных инфраструктур становится все более популярным, и читатели интересуются, что нового появилось в версии 9.5 Update 4. Сегодня мы рассмотрим наиболее значительные новинки,...
SQL в CSV с помощью DBMS_SQL Часто при решении задач системной интеграции требуется представить некоторый объем данных в том или ином формате. При этом потребителем данных может быть кто угодно, а вот источником почти всегда является корпоративная база данных. К примеру, производитель может требовать у ...
Хакеры смогли обмануть систему аутентификации по рисунку вен Биометрическая аутентификация привлекает тем, что основывается на уникальных признаках, которые позволяют точно идентифицировать пользователя, и подделка которых представляется маловероятной. К сожалению, технические средства, которыми она реализуется, несовершенны и я...
Чистая прибыль Broadcom за год уменьшилась на 40% Компания Broadcom опубликовала отчет за третий квартал 2019 финансового года, который у нее завершился 4 августа. Доход за отчетный период составил 5,515 млрд долларов. Этот показатель остался на уровне предыдущего квартала, когда было зафиксировано значение 5,517 млрд...
Некоторые роутеры D-Link и Comba раскрывают учетные данные в формате простого текста Специалисты Trustwave обнаружили ряд уязвимостей в сетевом оборудовании производства D-Link и Comba Telecom. Баги позволяют без аутентификации извлечь с устройств данные интернет-провайдеров и пароли доступа.
[Перевод] Механизмы расширяемых расширений в JavaScript Здравствуйте, коллеги! Напоминаем, что не так давно у нас вышло 3-е издание легендарной книги «Выразительный JavaScript» (Eloquent JavaScript) — на русском языке напечатано впервые, хотя качественные переводы предыдущих изданий встречались в Интернете. Тем не менее, ни J...
Устройства с портами USB Type-C станут более защищёнными Некоммерческая организация USB-IF, продвигающая и поддерживающая USB (Universal Serial Bus), объявила о запуске программы аутентификации USB Type-C, которая предоставит OEM-производителям дополнительную безопасность различных устройств, использующих спецификацию USB Type-C. ...
Есть мнение: технология DANE для браузеров провалилась Говорим о том, что собой представляет технология DANE для аутентификации доменных имен по DNS и почему она не получила широкого распространения в браузерах. Читать дальше →
Двухфакторную аутентификацию Office 365 и G Suite обходят через IMAP Специалисты Proofpoint предупредили, что пользователи облачных сервисов Office 365 и G Suite регулярно подвергаются атакам через протокол IMAP.
Исследование компании Zebra: Рост инвестиций в интернет вещей и количества «интеллектуальных» предприятий При развертывании решений на основе интернета вещей в масштабах компании безопасность выходит на первый план Zebra Technologies Corporation (NASDAQ: ZBRA), инновационная компания, чьи решения и партнеры позволяют коммерческим предприятиям добиваться максимальных результ...
Американец судится с Apple из-за слишком сильной защиты аккаунта Житель Калифорнии Джей Бродски подал в суд на компанию Apple. Он утверждает, что двухфакторная аутентификация заставляет его тратить слишком много времени на вход в аккаунт.
97% домашних маршрутизаторов и 44% умных домов в России уязвимы Специалисты компании Avast проверили 1 119 791 российских домашних сетей и выявили уязвимости умных домов, которые актуальные для всех стран мира. В отчете говорится, что в 20% домов в России имеется более пяти подключенных устройств, а в 44% умных домов ...
Мониторинг сообщений в RabbitMQ Рассмотрим классическую схему построения конвейера сообщений в RabbitMQ состоящую из элементов Producer, Exchange, Queue и Consumer. Задача состоит в том, что бы организовать мониторинг происходящего в очереди и не затронуть основное программное обеспечение (ПО), добавить...
В AppMetrica появились отчеты для отслеживания доходов приложения В AppMetrica появился Revenue-отчёт, который позволяет отслеживать связь между поведением пользователей и доходом приложения. Новый отчёт поможет найти самую выгодную аудиторию, популярные у пользователей товары и платные функции, а также сценарии покупок. Теперь для владель...
[Перевод] Разработка приложения для потокового вещания с помощью Node.js и React Автор материала, перевод которого мы сегодня публикуем, говорит, что работает над приложением, которое позволяет организовывать потоковое вещание (стриминг) того, что происходит на рабочем столе пользователя. Приложение принимает от стримера поток в формате RTMP и преобра...
Миграция на Zimbra без рисков для бизнеса с помощью общего домена Ранее мы уже рассказывали о том, как можно мигрировать c IBM Notes/Domino на Zimbra. Изложенный нами вариант идеально подойдет для небольших предприятий с небольшим количеством сотрудников. Но что же делать крупным предприятиям с сотнями сотрудников, где резкий переход на но...
AirDrop от Apple Apple долгое время предлагала AirDrop на своих устройствах iOS и Mac, чтобы обеспечить легкий обмен контентом между двумя устройствами. Точно так же он позволяет пользователям iPhone и Mac обмениваться паролями Wi-Fi одним касанием. В новом отчете утверждается, что злоумыш...
Простейший способ взломать аккаунт «ВКонтакте» в обход двухфакторной аутентификации Пользователь Habr с ником php_freelancer рассказал, как ему удалось взломать аккаунт в соцсети «ВКонтакте», обойдя защиту двухфакторной аутентификацией.
[Перевод] Пользователи и авторизация RBAC в Kubernetes Прим. перев.: Продолжая недавно затронутую нами тему безопасности Kubernetes в целом и RBAC — в частности, публикуем перевод этого материала от французского консультанта из международной компании Big Data-компании Adaltas. Автор в деталях показывает, как создавать пользовате...
EA дарит месяц подписки Origin Access за многофакторную аутентификацию Компания Electronic Arts в честь месячника кибербезопасности предоставляет бесплатный доступ к службе Origin Access Basic тем игрокам, которые активируют двухфакторную аутентификацию для своего аккаунта. Акция продлится до 31 октября 2019 года, однако начисление...
[Из песочницы] Идея, как можно предоставлять сотрудникам временный доступ к ресурсам клиента, не светя лишний раз пароли Небольшая предыстория После лекции на HighLoad++ 2017. Я посмотрел этот доклад, “Как мы админа увольняли”, в записи. Докладчик сказал, что все web компании испытывает проблемы с паролями, и у меня появилась идея как это решить. Скорее всего кто-то уже сделал, но, если честно...
[Перевод] RxVMS — практичная архитектура для Flutter-приложений Это первый пост из серии публикаций, в которых объясняется мое понимание архитектуры приложений для Flutter. Предупреждаю — это будет весьма самоуверенным. Пока запланированы: Введение (этот пост) Основы Dart Streams RxDart: магические трансформации потоков Основы RxVMS: Rx...
Взлом вк, двухфакторная аутентификация не спасет Недавно я ужаснулся от того, как просто можно получить доступ к странице пользователя, зная только номер телефона, на который зарегистрирована страница жертвы. Стоимость взлома ~1000-1500 рублей, время взлома ~30 минут. Единственное условие — недобросовестный оператор мобиль...
PS2/PSP эмулятор + Google Drive + YouTube = «безумие» продолжается Привет всем читателям! Я продолжаю тему программного эмулятора для PlayStation 2 и PlayStation Portable — Omega Red. Более подробно: Как я подружил PlayStation 2 и PlayStation Portable (спойлер — объединил в один эмулятор) Красный Омега PS2 эмулятор В данном материале я...
В промышленных шлюзах Kunbus закрыты опасные бреши В решении KUNBUS-GW Modbus TCP PR100088, предназначенном для использования в сетях промышленных предприятий, выявлены пять уязвимостей. Две из них оценены как критические, еще две — как высокой степени опасности. Все проблемы, перечисленные в бюллетене ICS-CERT, обнаружил эк...
Omega Red + PS1 эмулятор = Кодзима гений Привет всем читателям! Я продолжаю тему программного эмулятора для PlayStation 2 и PlayStation Portable — Omega Red. Более подробно: PS2/PSP эмулятор + game play streaming (YouTube, Facebook, Twitch) = новая версия Omega Red PS2/PSP эмулятор + Google Drive + YouTube = «...
Google Analytics расширил лимит на количество потоков данных для ресурсов App + Web Google Analytics позволил создавать до 50 потоков данных для ресурсов типа «Приложение и сайт» (App + Web), используя любую комбинацию потоков данных для сайта или приложения. Ранее в ресурс можно было добавить только один веб-поток. Подробнее о потоках данных можно пр...
[Из песочницы] VPN без VPN или рассказ об нетрадиционном использовании SSH По данным ssh.com и Wikipedia, первая версия и реализация протокола SSH увидела свет в 1995 году. Задачей автора было разработать безопасную альтернативу использовавшимся тогда для удалённого администрирования rlogin, telnet и rsh. Любопытно, что появлению протокола SSH посп...
[Перевод] Обмен данными между React-компонентами с использованием библиотеки RxJS Перед вами перевод статьи Chidume Nnamdi, опубликованной на blog.bitsrc.io. Перевод публикуется с разрешения автора. Появление библиотеки RxJS открыло массу новых возможностей в мире JS. Цель RxJS — достигать многого, используя небольшое количество кода. Прочитав эту стат...
Американские телекомы поборются с телефонным спамом В США набирает обороты технология аутентификации абонентов — протокол SHAKEN/STIR. Поговорим о принципах его работы и потенциальных сложностях внедрения. Читать дальше →
Использование голосового поиска растёт не так быстро, как ожидалось — исследование Несмотря на шумиху, окружающую голосовой поиск и виртуальных ассистентов, эта вертикаль растёт не так быстро, как ожидалось. И хотя Google активно продвигает Assistant, лидирует в этом сегменте iOS, а не Android. Об этом свидетельствуют данные отчёта SUMO Heavy. Отчёт SUMO о...
Ученые обнаружили уязвимость AKA-протокола мобильной связи Команда европейских исследователей обнаружила брешь в протоколе аутентификации и согласования ключа (Authentication and Key Agreement, AKA). Проблема ставит под угрозу пользователей нового поколения мобильной связи 5G и распространяется на сети 3G и 4G. По словам специалисто...
Платёжный сервис Google Pay получил долгожданную функцию Компания Google активировала новую функцию своего платёжного сервиса Google Pay, которую пользователи с нетерпением ждали. При переводах денег появилась возможность подтвердить операцию с помощью биометрической аутентификации — сканера отпечатков пальцев ил...
Доход AMD за квартал увеличился на 20%, но в годовом выражении уменьшился на 13% Компания AMD опубликовала отчет за второй квартал 2019 года. Отчетный период принес ей доход 1,53 млрд долларов. По сравнению с первым кварталом, когда доход был равен 1,27 млрд долларов, рост составил 20%. Год назад этот показатель был равен 1,76 млрд долларов, то есть...
Очередной заход на триллион. Apple снова стала самой дорогой компанией Акции компании Apple после публикации очередного финансового отчёта выросли в цене на 6%, что позволило купертинскому гиганту в очередной раз перевалить за отметку в 1 трлн долларов рыночной капитализации. Microsoft, которая недавно впервые это сделала, сейчас оценивае...
66% предприятий малого и среднего бизнеса стали жертвами кибератак за последний год За последние 12 месяцев кибератакам подверглись 66% предприятий малого и среднего бизнеса. Об этом сообщает Health IT Security со ссылкой на глобальные отчёты Лаборатории Касперского и Keeper. Отчёт Keeper показал, что в последние годы количество атак в отношении СМБ значите...
HID Global представляет новое решение HID ActivOne для гибкой аутентификации и управления идентификацией HID ActivOne — комплексное решение для управления цифровыми удостоверениями и аутентификацией для крупных организаций, обеспечивающее безопасность идентификации людей, критически важных данных и объектов.
Зачем Google собирает данные о состоянии вашего здоровья Стоит ли доверять данные о себе крупным корпорациям? Можно подумать, что крупные технологические компании уже давно знают, что многим потребителям не нравится, когда их данные собираются без всякого на то согласия. Или, может быть, огромные корпорации просто не заботятся о с...
Определено количество использующихся для сбережения биткоинов Компания Delphi Digital опубликовала отчёт на основе наблюдений за криптовалютными транзакциями. Выяснилось, что пятая часть от всего числа биткоинов не передавалась другим пользователям как минимум пять лет.
Продажи iPhone продолжают падать. Разбираемся со свежим финансовым отчётом Apple Компания Apple опубликовала отчёт по итогам третьего квартала 2019 финансового года, который для неё завершился […]
Проникновение сотовой связи в Москве достигло 249% Аналитическая компания AC&M-Consulting опубликовала отчёт FY2018 Cellular stats for Russia со статистикой по рынку сотовой связи в России за прошлый год. Аналитики отмечают сверхнасыщение рынка и связанные с этим эффекты: продажи сим-карт достигли минимума, впервые з...
3DTODAYFEST отчет Писать особо ничего не буду, но в комментариях пообщаюсь. Фестом доволен! А для тех кто не смог приехать, прилагаю фото и видео отчёт . У меня фотографии, мало! Если у кого-то есть что либо интересное,то делитесь в комментариях, все этому будут только рады!
AdDuplex: May 2019 Update используется на 56,6% устройств с Windows 10 Компания AdDuplex опубликовала статистический отчёт об использовании различных версий Windows 10 за октябрь 2019 года, согласно которому доля Windows 10 May 2019 Update (версия 1903) достигла 56,6%, что на 11% больше, чем месяцем ранее. Продолжается падение доли Windows 10 ...
Доход ведущего поставщика технологий и материалов OLED за год вырос в два раза, чистая прибыль — в четыре Компания Universal Display Corporation (UDC), являющаяся ведущим разработчиком технологий и производителем материалов для OLED, опубликовала очередной квартальный отчет. Доход UDС за второй квартал 2019 года составил 118,2 млн долларов. Для сравнения: год назад дох...
Мобильные отчеты на Oracle BI EE 12c — на раз, два, три. Методология из курса Oracle BI EE 12c CAD У многих компаний — пользователей продукта Oracle BI 12c есть общая проблема: их разработчики по разным причинам не хотят связываться с мобильной разработкой отчетов. На наших курсах по BI этот вопрос в новой версии был освещен достаточно полно, поэтому мы выкладываем факти...
Китайский производитель отобрал у Samsung 11 % рынка гибких AMOLED С 2017 года, когда компания Samsung начала использовать в смартфонах гибкие (но тогда ещё не сгибающиеся) дисплеи AMOLED, ей принадлежал почти весь рынок подобных экранов. Точнее, если верить отчётам компании IHS Markit, то 96,5 % рынка гибких AMOLED. За прошедшее с тех пор ...
Trend Micro сообщила о 265-процентном росте числа бесфайловых атак Компания Trend Micro Incorporated опубликовала сводный отчёт за первую половину 2019 года. В нём отмечается всплеск распространённости бесфайловых атак, направленных на сокрытие вредоносных действий: количество обнаруженных угроз ...
Debian по-прежнему отказывается использовать HTTPS APT (advanced packaging tool) — программа для установки, обновления и удаления программных пакетов в операционных системах Debian и основанных на них (Ubuntu, Linux Mint и т. п.). Иногда также используется в дистрибутивах, основанных на Mandrake. Пакеты скачиваются по интерн...
Как настроить двухфакторную аутентификацию для всех ваших аккаунтов Один из самых простых способов защитить свои данные — включить двухфакторную аутентификацию. Лайфхакер подскажет, как это сделать, чтобы обезопасить себя.
Внедряй, масштабируй: опыт применения автотестов в ВТБ Наше подразделение создает полностью автоматические пайплайны для вывода новых версий приложений в прод-среду. Разумеется, для этого требуются автоматизированные функциональные тесты. Под катом — история о том, как, начав с тестирования в один поток на локальной машине, мы д...
Яндекс.Деньги: Число онлайн-переводов в России выросло в 1,5 раза Россияне стали активнее переводить деньги онлайн, меньшими суммами и все чаще — с мобильных устройств на Android. К таким выводам пришли аналитики Яндекс.Денег, изучив, как пользователи отправляют переводы с помощью сервиса. Доля переводов через мобильное приложение Яндекс.Д...
Информационная безопасность (16.07 – 15.08.2019) Fujitsu отказалась от паролей благодаря новому набору решений для биометрической аутентификации PalmSecure…
Как установить пароль на PDF-файл в macOS Не секрет, что обеспечение должной безопасности и конфиденциальности личных данных — один из главных приоритетов современной Apple. Но когда речь идёт о действительно важных документах, имеет смысл установить дополнительную защиту. Тем более, сделать это совсем не сло...
Последняя версия MIUI 10 для разработчиков выйдет 30 августа, Xiaomi готовится к переходу на MIUI 11 Сегодня компания Xiaomi объявила о том, что последняя версия прошивки MIUI 10 для разработчиков за номером 9.8.29 выйдет 30 августа — после этого компания сосредоточится на оптимизации оболочки. Интересно, что эта версия прошивки выйдет одновременно для всех модел...
Google Ads предупредил о сбое в работе отчётов по конверсиям В работе Google Ads произошла ошибка, которая затронула отчёты по конверсиям за период с 11 по 20 ноября. Из-за сбоя данные в отчётах у части рекламодателей были завышенными. Проблема затронула тех рекламодателей, которые использовали модели атрибуции не по последнему клику....
Исследование информационной безопасности в финансовом секторе Компания Qrator Labs представляет результаты исследования информационной безопасности в финансовом секторе в 2018 году. Опрос был организован среди банков и платежных систем, работающих в России. В выборку включены банки из рейтинга ТОП 200 по размеру активов.Количество кибе...
Создание системы отчетности для 1С:ERP на базе OLAP и Excel Как программистам так и пользователям известно, как долго и сложно создаются отчеты в 1C. Однако, мы можем предложить на рассмотрение не стандартное решение — это загрузка данных в OLAP. OLAP — онлайн аналитическая отчетность для предприятий с возможностью построения таблиц ...
Xpeng P7 — первый умный автомобиль на платформе Alibaba In-Car Mini APP и первый с цифровой аутентификацией по стандартам IFAA Компания Xpeng Motors объявила, что «умное электрическое купе» Xpeng P7, выпуск которого запланирован на весну 2020 года, станет первым, в котором будет внедрена аутентификация (технология цифровых автомобильных ключей), соответствующая стандартам IFAA. Кром...
В Windows 10 и Microsoft Edge произошел рост за последний месяц Поскольку первый квартал 2019 года подходит к концу, Netmarketshare опубликовал свои отчеты за март 2019 года. Отчет показывает то, чего мы очень давно не видели. С окончанием марта Netmarketshare сообщает о значительном разрыве между Windows 7 и Windows 10. Хорошие новости ...
Использование DiagnosticSource в .NET Core: практика В предыдущей статье я рассказал про механизм DiagnosticSource и на простом примере показал, как с его помощью можно перехватывать запросы в базу данных через классы SqlConnection и SqlCommand и измерять время их выполнения. В настоящее время DiagnosticSource уже используется...
[Из песочницы] Социальная инженерия в Instagram Эта статья будет о способе взлома Instagram аккаунтов из-за неопытности их владельцев. Всё это описано лишь в ознакомительных целях. Ключом ко взлому будет предварительное получение доступа к почте жертвы. С приходом эры двухфакторной аутентификации многие почтовые сервисы ...
[Перевод] Фаззинг в стиле 2000 года на современных приложениях Windows 10 Рис. 1. Ушиблен, но не сломлен. Калькулятор Windows, чей код недавно опубликован на Github, оказался одним из двух протестированных приложений, которые не зависли и не упали в противостоянии с фаззером оконных сообщений разработки 2000 года. Размер окна специально увеличен,...
Каждый второй покупатель выбирает Apple Watch. Но Samsung не отступает Все хотят Apple Watch. Почему? Apple продолжает доминировать в индустрии умных часов, что подтверждают новые данные из Strategy Analytics. Согласно отчету аналитиков, поставки умных часов в третьем квартале 2019 года выросли на 42% по сравнению с аналогичным кварталом прошло...
BEC-мошенники нацелились на зарплаты ИБ-аналитики из компании Agari сообщают о росте числа кибератак, нацеленных на кражу заработной платы сотрудников государственных и частных компаний. Злоумышленники применяют спуфинг email-адресов и методы социальной инженерии, чтобы убедить HR-специалистов изменить платежны...
Автомобильные блогеры лишились своих YouTube-каналов Владельцы YouTube-каналов с многомиллионной аудиторией жалуются на массовый угон аккаунтов. Как выяснили журналисты интернет-издания ZDNet, в конце прошлой недели злоумышленники сумели завладеть доступом к десяткам видеоблогов, преимущественно автомобильной тематики. Владель...
FUCK 2FA! Обходим двухфакторную аутентификацию с помощью Modlishka Для подписчиковТеневые форумы изобилуют предложениями о взломе аккаунтов. В большинстве случаев атаки устраивают при помощи фишинга с подделкой страницы авторизации. Однако такой метод неэффективен, если пользователю приходит SMS с проверочным кодом. Я покажу, как пробить дв...
[Из песочницы] Неслучайный генератор случайных одноразовых кодов Тинькофф банка Совершая очередную транзакцию в моем любимом банке Тинькофф, получил уже привычное сообщение: Никому не говорите код: 3131! Перевод с карты ****. Сумма ***.00 RUB Если будут спрашивать — я вам его не говорил. И снова взгляд зацепился за интересное совпадение цифр в «случайно...
Вот это поворот: почему Apple изменила требования к разработчикам приложений В прошлом месяце Apple опубликовала изменения в гайдлайнах для разработчиков приложений под iOS. Они коснулись, в том числе, приложений для родительского контроля и обеспечения конфиденциальности детей. Причем часть новых рекомендаций идет вразрез с решениями, которые Apple ...
Основы архитектуры приложений на Flutter: Vanilla, Scoped Model, BLoC (оригинал статьи на английском языке опубликован на Medium) Flutter предоставляет современный реактивный фреймворк, большой набор виджетов и тулов. Но, к сожалению, в документации нет ничего похожего на руководство по рекомендуемой архитектуре приложения для Android. Не сущ...
Выручка Sony выросла на 13% в 1 квартале 2019 финансового года Sony представила отчёт о доходах за 1 квартал 2019 финансового года. Согласно отчёту, операционная прибыль компании составила $2,13 млрд, против $1,79 млрд за аналогичный квартал прошлого года. Выручка за отчётный период достигла $17,5 млрд. Подробнее об этом читайте на THG...
Двухфакторная аутентификация довела Apple до суда Apple, несмотря на происходящие время от времени казусы, остается одной из немногих компаний, которые действительно заботятся о безопасности своих пользователей. Заботятся настолько рьяно, что даже запрещают им отключать двухфакторную аутентификацию, чтобы таким образом пом...
[Перевод] Windows Notification Facility: cамая недокументированная поверхность атаки Под катом представлен перевод презентации "The Windows Notification Facility: The Most Undocumented Kernel Attack Surface Yet", представленной Alex Ionescu и Gabrielle Viala на конференции BlackHat 2018. О чем пойдет речь в публикации Что такое Windows Notification Facilit...
Вопреки санкциям. За год Huawei удалось нарастить продажи на 24,4% Компания Huawei опубликовала отчет за минувший квартал. В первом же абзаце соответствующего пресс-релиза сказано, что за первые три квартала 2019 года был получен доход 610,8 млрд юаней, что не 24,4% превышает доход за такой же период прошлого года. Производител...
Цифровая гигиена: один фактор — хорошо, а два — вообще норм В очередном материале о цифровой гигиене рассматриваем двухфакторную аутентификацию и ее особенности.
Материалы с android-митапа: инструменты для автотестов | Yandex Mapkit 3 | дизайн приложений | Server Driven UI Привет! Это пост-отчёт с android-митапа, который недавно прошёл в офисе Авито. С коллегами из Озон, Surf, Revolut и Авито мы обсуждали интеграцию Yandex Mapkit 3, как быстро запускать фичи с Server Driven UI, какие инструменты выбирать для автотестов и как сделать дизайн при...
AdDuplex: May 2019 Update используется на 45,5% устройств с Windows 10 Компания AdDuplex опубликовала статистический отчёт об использовании различных версий Windows 10 за сентябрь 2019 года, согласно которому доля Windows 10 May 2019 Update (версия 1903) достигла 45,5% (в прошлом месяце было 33%). Значительный рост прежде всего обусловлен стр...
Google теперь разрешает использовать Android-смартфон в качестве аппаратного ключа безопасности для двухфакторной аутентификации (2FA) Компания Google объявила, что отныне любой смартфон, работающий на Android 7 и выше, может использоваться в качестве аппаратного ключа безопасности для двухфакторной аутентификации (2FA), предоставляя пользователям ещё более надёжный способ аутентификации в сервисах Google. ...
Вам не нужен Redux Очередная статья, которая, возможно, так и останется в черновиках, но если вы это читаете, то все-таки это свершилось. К написанию статьи послужил опыт с Redux, потому что повестись на хайп было опрометчивым решением. Благо, архитектура приложения позволяла его выпилить без...
Исследование Zebra: Рост инвестиций в интернет вещей и количества «интеллектуальных» предприятий При развертывании решений на основе интернета вещей в масштабах компании безопасность выходит на первый план Zebra Technologies Corporation объявила о выпуске третьего отчета «Intelligent Enterprise Index», согласно которому ...
[recovery mode] «Так я понял, что теперь я дата инженер, и по-другому можно себя спозиционировать на рынке» Хабр, привет! Еще одно интервью с нашим выпускником – Николай Рекубратский, тимлид команды разработчиков в компании XING. Николай рассказал о жизни в Германии, о ресурсе, на котором он нашел работу, чем европейские специалисты отличаются от российских в подходе к работе, о в...
Получение информации и обход двухфакторной аутентификации по картам банка из ТОП-10 (Украина) В прошлом году украинский банк из ТОП-10 пригласил меня протестировать свои системы интернет- и мобильного банкинга на предмет уязвимостей. Первым делом я решил начать с отслеживания запросов мобильного приложения. С помощью Fiddler (Burp или Charles) я начал рассматривать...
[Перевод] Делаем приложение доступным, используя библиотеку тестирования доступности aXe Представляем вам перевод статьи Indrek Lasn, опубликованной на Medium.com. Под катом вы узнаете, как сделать приложение или сайт более доступными при помощи aXe — средства тестирования доступности веб-сайтов и других пользовательских интерфейсов. react-axe показывает резул...
За два квартала было удалено около 2 миллиардов фальшивых аккаунтов Facebook Компания Facedbook сообщила, что в первом квартале 2019 года и в четвертом квартале 2018 года было удалено значительно больше фальшивых аккаунтов, чем в предыдущих кварталах. Это объясняется увеличением числа автоматизированных скриптовых атак на социальную сеть. Тольк...
[Перевод] Как пространство и время могут быть квантовым кодом исправления ошибок Те же самые коды, требующиеся для предотвращения ошибок в квантовых компьютерах, могут придавать ткани пространства-времени присущую ей прочность В игрушечных «голографических» вселенных (даже если и не в нашей, настоящей) ткань пространства-времени возникает на основе сети...
Почему летом так мало конференций? Конечно, они проводятся, но их количество по сравнению с осенними и весенними очень невелико. Хочется изменить эту тенденцию, так как все в нашей команде уверенны, что летние мероприятия — это здорово. В этой короткой статье мы изложим мысли на эту тему и будем рады подиску...
Check Point: в 2019 году криптомайнеры еженедельно атакуют 20% компаний Скрытые криптомайнеры остаются доминирующей угрозой для организаций по всему миру. Об этом свидетельствуют данные отчета 2019 Security Report ведущего поставщика решений по кибербезопасности Check Point Software Technologies Ltd. В прошлом году криптомайнеры стабильно занима...
Sophos XG Firewall: От классического МЭ до NGFW с автоматической реакцией на ИБ инциденты В настоящее время происходят изменения в архитектуре угроз и резкое увеличение числа и сложности систем безопасности и, конечно, происходит эволюция в разработке средств защиты, в том числе межсетевых экранов. Межсетевые экраны нового поколения (Next-Generation Firewall, NG...
Зачем Mozilla заблокирует использование отпечатков пальцев в своем браузере Так ли безопасны методы аутентификации по отпечатку пальца? Браузер Mozilla Firefox нельзя назвать лидером рынка интернет-обозревателей. Однако и в отстающих он не находится. Firefox — это, что называется, крепкий среднячок, хорошо зарекомендовавший себя и имеющий дово...
К 2022 году на умные устройства будет приходиться 20% трафика Компания Cisco опубликовала прогноз по развитию мобильного трафика в 2017–2022 годах. Эксперты ожидают, что за этот период ежегодный объем данных в сотовых сетях в 113 раз превысит показатель 2012 года и приблизится к зеттабайту (1 трлн Гбайт). Авторы отчета напоминают, что ...
AdDuplex: October 2018 Update используется на 31,3% устройств с Windows 10 На прошлой неделе компания Microsoft приступила к распространению нового функционального обновления для Windows 10 под названием May 2019 Update. Это означает, что доля предыдущей версии системы, вероятно, достигла своего максимального значения. Согласно новому отчёту компа...
[Перевод] Apollo Client. Теперь — с хуками React Автор материала, перевод которого мы публикуем сегодня, говорит, что миссия разработчиков Apollo Client заключается в том, чтобы сделать этот инструмент самым современным и удобным решением для управления состоянием React-приложений. Сообщество React развивается и осваивает ...
Продажи беззеркальных камер Olympus за год сократились на 25%, компактных камер — на 40% Компания Olympus в начале этого месяца опубликовала отчет за первый квартал 2020 финансового года. Квартальная выручка в годовом выражении выросла на 1% — со 180,6 млрд иен до 181,9 млрд иен. Операционный убыток 11,6 млрд иен, зафиксированный год назад, сменился о...
В новом отчете IDC Fortinet поднялась на второе место по объему совокупной выручки от продаж межсетевых экранов, UTM-решений и создания VPN сетей Компания Fortinet сегодня опубликовала данные из новейшего ежеквартального отчета о глобальном рынке устройств безопасности Worldwide Quarterly …
Telegram X обновился по крупному, получив новые функции и заметно улучшив старые Telegram может быть не так популярен, как WhatsApp или iMessage, тем более у нас в стране он, вообще, условно заблокирован, но у него есть своя доля пользователей. У этого мессенджера лаконичный и интуитивно понятный интерфейс, он защищен, а также создает резервные копии ва...
[Перевод] Service mesh для микросервисов. Часть II, основы работы с Istio Перевод статьи подготовлен специально для студентов курса «Инфраструктурная платформа на основе Kubernetes». Настройка базового микросервиса в Kubernetes обманчиво проста. В одной из последних статей мы рассказали, как легко начать работать с контейнерами. Мы скомпоновали п...
DevOpsProdigy KubeGraf v1.1.0 Сегодня мы зарелизили новую версию нашего плагина для мониторинга k8s — grafana.com/grafana/plugins/devopsprodigy-kubegraf-app — о котором писали ранее. Ключевая фича новой версии — возможность аутентификации с помощью bearer-токена. Теперь посредством манифестов (которые м...
Apple препятствует замене аккумулятора в современных смартфонах iPhone Источник выяснил, что Apple препятствует замене аккумулятора в современных смартфонах iPhone, прибегая для этого к программной блокировке. Блокировка срабатывает при замене источника питания в сторонних сервисах. Она отключает доступ к информации о состоянии батареи, ес...
5 лучших rar- и zip-архиваторов на Android Один из наиболее распространенных типов файлов, с которыми нам приходится иметь дело — это архивные файлы. Вы наверняка видели их раньше, и они обычно встречаются в форматах zip, rar, 7z, tar и других. Смысл использования архивов состоит в том, чтобы поместить много ф...
LinkedIn: «разработчик блокчейна» — на первом месте среди новых вакансий Подтверждая ряд отчетов, появившихся в 2018 году, профессиональная социальная сеть информирует об активном росте спроса на разработчиков блокчейна; основная причина — неувядающий, несмотря на обвал котировок, интерес к криптовалютам. На сайте LinkedIn опубликовали пятерку...
Материалы Panda Frontend Meetup #22: плагины, «сложные» данные, тестирование, декларативный Angular Привет! Это пост-отчёт с Panda Meetup #22, который проходил в офисе Авито. Мы обсуждали тестирование на основе свойств, работу со «сложными» данными (объектами с большой вложенностью и хитрой структурой), плагины vue-cli и декларативный Angular (почему бы и нет?). Заходите ...
Мессенджер Whatsapp был самым популярным приложением семейства Facebook в 2018 году В опубликованном отчете App Annie о ситуации на рынке приложений, который мы сегодня уже упоминали, присутствует интересная информация о самом загружаемом приложении семейства Facebook. Звание самого популярного приложения Facebook досталось Whatsapp, который в сен...
Скачай новые обои из iOS 13 прямо сейчас iOS 13 выйдет 19 сентября С выходом новых версий iOS мы всегда получаем новые обои от Apple. Сегодня вышла Golden Master сборка iOS 13 (именно эту версию мы получим 19 сентября), в которую Apple добавила 8 новых фоновых изображений. Не буду томить долгими прелюдиями, давайте...
DSC и напильник: часть 1. Настройка DSC Pull Server для работы с базой данных SQL PowerShell Desired State Configuration (DSC) сильно упрощает работу по развертыванию и конфигурированию операционной системы, ролей сервера и приложений, когда у вас сотни серверов. Но при использовании DSC on-premises, т.е. не в MS Azure, возникает пара нюансов. Они осо...
Яндекс продал меньше 1000 своих смартфонов Согласно новому отчету исследовательской компании GfK, за неполный декабрь прошлого года российская компания «Яндекс» смогла реализовать лишь 400 единиц «Яндекс.Телефонов». К 20-му января текущего года эта цифра достигла 450 штук. Если учесть все каналы сбыта и данные…
[Из песочницы] Как работают денежные переводы с карты на карту Несмотря на то, что популярность данного вида переводов с каждым годом растёт все больше, в интернете очень мало информации о том как они работаю «изнутри», и в этой статье я простым языком расскажу что такое p2p-переводы, какие они бывают и как они устроены. Читать дальше...
Новая вредоносная кампания может затронуть приватные данные 27 миллионов пользователей В рамках пятимесячного исследовательского проекта команда исследователей Check Point Research раскрыла работу вредоносной программы, которая рассылает своим жертвам sextortion-письма. Sextortion - шантаж с использованием интимных фото или видео жертвы, которые злоумышленники...
Рост общих доменов упал до рекордно низкого значения Совет европейских национальных регистратур доменов верхнего уровня CENTR опубликовал свой отчет CENTRstats Global TLD Report за первый квартал текущего года. CENTR объединяет регистратуры национальных доменов европейских стран, и его отчеты традиционно являются одним из сам...
«Лаборатория Касперского» предупреждает об участившихся атаках фишеров на корпоративных пользователей Специалисты по кибербезопасности обнаружили масштабную спам-кампанию по рассылке электронных писем под видом уведомлений о новых голосовых сообщениях. «Лаборатория Касперского» предупреждает об участившихся атаках фишеров на корпоративных пользователей...
Каждые вторые умные часы в мире — Apple Watch Когда аналитики говорят о превосходстве конкурентов над Apple на рынке носимых аксессуаров, они почему-то умалчивают, что в арсенале китайских компаний немало бюджетных устройств, рассчитанных на массового потребителя. И если сравнить Apple Watch исключительно в сегменте ум...
РНР-безопасность: где и как хранить пароли. Часть 2 Всем привет! На прошлой неделе мы опубликовали первую часть данной статьи, чем вызвали нешуточный холивар. Одной из главных претензий было отсутствие в статье упоминания password_hash, как мы и обещали, вторую часть данного материала начнем как раз таки с хеширования парол...
Microsoft признает, что принуждение пользователей к регулярной смене паролей не повышает безопасность Компания Microsoft признала, что политика истечения срока действия паролей — бессмысленная мера, не только не способствующая повышению безопасности, но и напротив, создающая дополнительные слабые места. Вчера в блоге Microsoft, посвященном рекомендациям по...
W3C и FIDO Alliance завершили разработку веб-стандарта для безопасного входа без пароля Консорциум World Wide Web (W3C) и FIDO Alliance объявили, что спецификация Web Authentication (WebAuthn) теперь является официальным веб-стандартом. Как сказано в совместном пресс-релизе, «это улучшение является важным шагом вперед в деле повышения безопасности и ...
Хакеры могут удалённо вмешиваться в управление электросамоката Xiaomi M365 По информации, опубликованной группой Zimperium zLabs, занимающейся вопросами безопасности, электрический самокат Xiaomi M365, используемый во многих странах мира для городского проката, имеет уязвимость, позволяющую хакерам получить полный дистанционный контроль над транспо...
TSMC начинает крупномасштабные поставки продукции, изготовленной с использованием техпроцесса N7+ Компания TSMC начала эту неделю с объявления о начале крупномасштабных поставок продукции, изготовленной с использованием техпроцесса N7+. Техпроцесс N7+ стал первой в отрасли коммерчески доступной технологией литографии в жестком ультрафиолетовом диапазоне (EUV). Он ос...
Отчёты об индексировании в Search Console не обновлялись уже 16 дней Прошло уже 16 дней с тех пор, как Google в последний раз обновлял отчёты об индексировании в Search Console. 15 апреля компания сообщила, что баг с деиндексацией страниц, недавно устранённый в основном поиске, также вызвал сбои в работе Search Console. В связи с этим обновле...
Tutanota – защищенная электронная почта Хотите бесплатный, удобный, защищенный ящик электронной почты с минимальными ограничениями и на русском языке? Эксперт по цифровой безопасности Сергей Смирнов рассказывает о сервисе Tutanota. Сэр Артур Конан Дойль писал: «Если рассудок и жизнь дороги вам, держитесь подал...
[Из песочницы] Аналитика девушек с низкой социальной ответственностью (Заряжено Power BI, Qlik Sense, Tableau) Кто мы такие и какие были предпосылки проекта? Добрый день, меня зовут Лазарев Владимир, я руководитель BI — интегратора “Аналитикс Групп”. Мы делаем для бизнеса наглядные отчёты по маркетингу, продажам, финансам, логистике на базе ведущих аналитических платформ Qlik Sense, ...
Минтруд и «Ростелеком» разошлись в оценке количества чиновников, которые получат смартфоны на отечественной ОС Sailfish В мае прошлого года на Хабре сообщалось, что федеральные чиновники будут работать с мобильными устройствами на базе ОС Sailfish. В начале 2018 года был подготовлен проект по обеспечению представителей российских властей новыми устройствами, который подали на рассмотрение в...
Самым быстрорастущим брендом на рынке смартфонов США стал... Google Pixel Аналитики Strategy Analytics опубликовали новый отчёт, касающийся рынка смартфонов США. К сожалению, сам отчёт платный, но самую главную особенность источник предоставил бесплатно. Речь о том, что самым быстрорастущим брендом смартфонов на рынке США является Google. То...
НПК «Криптонит» возглавит разработку стандартов постквантовой криптографии в России "Создание рабочей группы позволит нам возглавить процесс разработки и стандартизации новых криптографических примитивов и протоколов, устойчивых к атакам с помощью квантового компьютера. НПК "Криптонит" берет на себя роль лидера в развитии этого перспективного...
В 2018 году компания Renesas продала продукции на 8,87 млрд долларов Компания Renesas Electronics, являющаяся крупнейшим мировым производителем микроконтроллеров и вторым в мире производителем специализированных процессоров, опубликовала отчет за четвертый квартал 2018 года и год в целом. Квартал принес японскому производ...
Серьёзные математические ошибки NHTSA позволили Tesla заявить о безопасности автопилота Национальная администрация безопасности дорожного движения (NHTSA) крупно рискует своей репутацией после разгромного отчёта, который опубликовала маленькая исследовательская и консалтинговая фирма под названием Quality Control Systems. Этот отчёт посвящён анализу доклада NH...
Работаем с Atlassian Service Desk, получаем максимум от плагина Riada Insight — отчёт со встречи Atlassian User Group Привет! Сегодня публикуем отчёт со встречи Atlassian User Group, которая проходила у нас в офисе. Вместе с инженерами, менеджерами и разработчиками стека Atlassian обсудили внедрение Atlassian Service Desk, возможности работы с отчётами в ней и плагин для управления активами...
В Google Ads появилась возможность выгрузки отчётов сразу в Таблицы Google Ads позволил выгружать отчёты из интерфейса рекламной системы прямо в Google Таблицы. Об этом сообщается в Справочном центре сервиса. Чтобы отправить отчёт в Таблицы, нужно нажать кнопку «Сохранить в файл» и выбрать «Google Таблицы». Раньше отчёты можно было выгружать...
Американские военные спустили $32 млн на электронику без защиты от взлома Согласно отчету генерального инспектора Пентагона, который был опубликован на прошлой неделе, в 2018 финансовом году сотрудники Министерства обороны США приобрели электронику на сумму более 32,8 млн долларов, которая при этом содержит уязвимости в области безопасности.
Цифра дня: Сколько видеокарт NVIDIA покупают в Китае? Компания NVIDIA в новом отчёте раскрыла объёмы продаж видеокарт в Китае. За прошедший финансовый год доход от продаж NVIDIA в Китае заметно вырос по сравнению с прошлым годом — с 1,9 миллиардов долларов до 2,8 миллиарда.
В отчётах Search Console отсутствуют данные за 9-25 апреля; выявлен ещё один баг На днях Google сообщил, что возобновил обновление всех отчётов в Search Console, кроме отчёта о ссылках. Как выяснилось позже, часть данных при этом была утеряна. Соответствующая информация содержится на странице Data Anomalies. В частности, из сервиса исчезли данные за 9-25...
В новой версии Google Chrome на Android стало проще включить тёмную тему и использовать пароли Тёмную тему, где ты то ни было, судя по ажиотажу на тематических форумах в интернете, любят очень многие. Также многие пользователи любят браузер Chrome, да и к тому же, на Android он является браузером по умолчанию. Так вот, Google Chrome для Android получил темную тему в ...
Количество угроз в Google Play за год удвоилось из-за кликфрода Специалисты Google опубликовали отчет об угрозах в экосистеме Android за 2018 год. Как оказалось, количество малвари в Google Play продолжает расти, хотя эксперты уверяют, что беспокоиться не о чем.
[Из песочницы] Поддержка анонимных jwt токенов в IdentityServer4 при помощи AnonymousIdentity Недавно мне потребовалось реализовать поддержку анонимной аутентификации пользователей на основе OpenId Connect и OAuth 2.0 на платформе ASP.NET Core. Здесь не будет объясняться спецификация данных протоколов, для этого есть полно статей на хабре. Перейдем к сути. Читать да...
[Перевод] Крошечные компоненты: что может пойти не так? Используем принцип единственной ответственности Представляем вашему вниманию перевод статьи Scott Domes, которая была опубликована на blog.bitsrc.io. Узнайте под катом, почему компоненты должны быть как можно меньше и как принцип единственной ответственности влияет на качество приложений. Фото Austin Kirk с Unsplash Чит...
PS2/PSP эмулятор + game play streaming (YouTube, Facebook, Twitch) = новая версия Omega Red Привет всем читателям! Я продолжаю тему программного эмулятора для PlayStation 2 и PlayStation Portable — Omega Red. Более подробно: PS2/PSP эмулятор + Google Drive + YouTube = «безумие» продолжается Как я подружил PlayStation 2 и PlayStation Portable (спойлер — объеди...
Фишинг стал главной угрозой 2018 года Такие данные опубликовала компания Trend Micro Incorporated в Ежегодном обзоре кибератак , с которыми компании по всему миру столкнулись в 2018 году. "Каждые пару-тройку лет ландшафт угроз радикально меняется, поэтому даже самые инновационные подходы к защите стремитель...
Криптографические токены PKCS#11. Графическая утилита «с функцией подписания и добавлением метки времени». Часть 1 В комментариях к статье «Использование механизмов криптографических токенов PKCS#11 в скриптовых языках» читатель kovserg написал: «С нетерпением ждём статью с функцией подписания документа и добавлением метки времени». Еще раньше другой участник хабра pas писал о том, что б...
Хакеры страшнее, чем их малюют, или как защитить веб-приложения В последние годы правительственные структуры и коммерческие организации стали все больше использовать веб-приложения. Но с ростом количества веб-приложений выросли и киберугрозы, направленные на них. Компании стали уделять все больше внимания информационной безопасности. ...
Новый закон ЕС может стоить интернет-магазинам 10% прибыли Аналитики 451 Research оценили возможные потери европейских компаний от грядущего внедрения обязательной двухфакторной аутентификации. По их прогнозам, в первый год действия новых требований бизнес недосчитается 57 млн евро из-за отклоненных банковских транзакций и заброшенн...
Борясь с поддельными новостями, WhatsApp удаляет 2 млн аккаунтов в месяц Сервис WhatsApp заявил, что удаляет 2 млн учетных записей в месяц, пытаясь предотвратить использование самого популярного в мире приложения для обмена сообщениями для распространения поддельных новостей и дезинформации. Сервис, принадлежащий Facebook, опубликовал эти д...
Британцы представляются ирландцами, чтобы сохранить домены в зоне .EU В отчёте компании EURid за второй квартал этого года есть необычный факт: количество регистраций из Ирландии за этот период выросло на 18% и составляет 47 781 домен.Причина проста: граждане Великобритании после выхода государства из состава ЕС теряют право на владение домена...
Четыре с половиной пароля. Как устроена система аутентификации iOS Для подписчиковПароли — один из самых старых методов аутентификации. Несмотря на почтенный возраст, они остаются основным способом убедиться в том, что пользователь — именно тот, за кого себя выдает. Пароли недаром пользуются популярностью. Хоть у них и множество недостатков...
Google повысит защиту пользователей G Suite Разработчики Google анонсировали запуск специальной программы безопасности для сервисов G Suite. Комплекс мер под общим названием Advanced Protection Program направлен на дополнительную защиту пользователей с расширенными правами доступа, включая IT-администраторов и топ-мен...
iPhone 2019 может включать в себя быстрое зарядное устройство 18 Вт и кабель USB-C to Lightning Японский блог Mac Otakara опубликовал новый отчет, в котором говорится, что Apple сохранит разъем Lightning на iPhone 2019 года, но, возможно, включит в себя быстрое зарядное устройство на 18 Вт и кабель USB-C для Lightning. Кроме того, в следующем iPhone, похоже, по-прежне...
[Перевод] Курс MIT «Безопасность компьютерных систем». Лекция 22: «Информационная безопасность MIT», часть 3 Массачусетский Технологический институт. Курс лекций #6.858. «Безопасность компьютерных систем». Николай Зельдович, Джеймс Микенс. 2014 год Computer Systems Security — это курс о разработке и внедрении защищенных компьютерных систем. Лекции охватывают модели угроз, атаки, ко...
[Перевод] Курс MIT «Безопасность компьютерных систем». Лекция 23: «Экономика безопасности», часть 3 Массачусетский Технологический институт. Курс лекций #6.858. «Безопасность компьютерных систем». Николай Зельдович, Джеймс Микенс. 2014 год Computer Systems Security — это курс о разработке и внедрении защищенных компьютерных систем. Лекции охватывают модели угроз, атаки, ко...
[Перевод] Курс MIT «Безопасность компьютерных систем». Лекция 23: «Экономика безопасности», часть 2 Массачусетский Технологический институт. Курс лекций #6.858. «Безопасность компьютерных систем». Николай Зельдович, Джеймс Микенс. 2014 год Computer Systems Security — это курс о разработке и внедрении защищенных компьютерных систем. Лекции охватывают модели угроз, атаки, ко...
[Перевод] Курс MIT «Безопасность компьютерных систем». Лекция 23: «Экономика безопасности», часть 1 Массачусетский Технологический институт. Курс лекций #6.858. «Безопасность компьютерных систем». Николай Зельдович, Джеймс Микенс. 2014 год Computer Systems Security — это курс о разработке и внедрении защищенных компьютерных систем. Лекции охватывают модели угроз, атаки, ко...
[Перевод] Курс MIT «Безопасность компьютерных систем». Лекция 22: «Информационная безопасность MIT», часть 2 Массачусетский Технологический институт. Курс лекций #6.858. «Безопасность компьютерных систем». Николай Зельдович, Джеймс Микенс. 2014 год Computer Systems Security — это курс о разработке и внедрении защищенных компьютерных систем. Лекции охватывают модели угроз, атаки, ко...
IT Governance для чайников В конце января на сайте ISACA (COBIT и т.п.) опубликована статья «Руководство ИТ для чайников» (IT Governance 101: IT Governance for Dummies). Заявляется, что это только первая часть цикла. Причём автор статьи не кто-нибудь, а сам Пол Вилкинсон (Paul Wilkinson) владелец и у...
В Яндекс.Метрике появились наглядные отчеты по авторам и тематикам Для того, чтобы редакциям было проще управлять работой авторов и составлять план публикаций, в Яндекс.Метрике, в разделе «Контент» появились новые отчеты — по авторам и по тематикам издания. Сводный отчет по авторам покажет результат работы кажд...
Смартфоны Huawei Mate 30 остались без лицензионных приложений и сервисов Google Согласно свежей информации, которая была опубликовала изданием Reuters, следующий флагманский смартфон Huawei может лишиться приложений Google. Судя по всему, Huawei может использовать версию Android с открытым исходным кодом, не нарушая наложенных США санкций. Однако п...
О перспективах формата 360 Reality Audio, фотографиях ушей и хорошо забытом старом Появление нового формата 360 Reality Audio в начале текущего года на CES было ожидаемым, и потому не произвело эффект взрыва информационной бомбы. Среди потенциальных конечных пользователей формат был встречен скорее прохладно и заинтересовал в основном специалистов. Между т...
Facebook наконец-то прекратит таргетировать рекламу по телефонным номерам, которые люди вводят для 2FA В прошлом году специалисты по информационной безопасности и журналисты выяснили, что Facebook использует для таргетированной рекламы телефонный номер, который пользователь вводит для двухфакторной аутентификации (2FA). Это очередная «обманная практика», в которой уличили кру...
[Из песочницы] Руководство по организации архитектуры Android приложения Привет, Хабр! Представляю вашему вниманию вольный перевод «Руководство по архитектуре приложения (Guide to app architecture)» из JetPack. Все замечания по переводу прошу оставлять в комментариях, и они будут исправлены. Так же для всех будут полезны комментарии от тех кто ис...
Отчет Apple: рекордная выручка на фоне падения продаж iPhone Apple опубликовала финансовый отчёт за третий квартал 2019 года. В нём компания сообщила о рекордной выручке: она составила 53,8 млрд долларов, что на 1% больше по сравнению с аналогичным периодом 2019 года.
Xiaomi вскоре научит MIUI использовать Face Unlock для получения доступа к запароленным приложениям Как сообщают источники, оболочка MIUI для смартфонов Xiaomi вскоре получит одно весьма важное новшество. Речь о том, что функция блокировки доступа к приложениям научится использовать для аутентификации Face Unlock. Когда именно ожидать обновления с новой функцией, пока...
Акции Intel рухнули более чем на 10% после публикации финансового отчёта Компания Intel вчера опубликовала отчёт по итогам первого квартала 2019 финансового года, который оказался для компании далеко не самым успешным. Выручка осталась неизменной, прибыль снизилась, да и прогнозы Intel на новый квартал инвестором не обрадовали. Реакц...
Названы пять крупнейших производителей смартфонов в мире Завершается второй квартал года, и компании делятся финансовыми отчётами за этот период. Исследовательская фирма Canalys тоже не осталась в стороне и изучила актуальное состояние мирового рынка смартфонов. По итогам исследования стала ясна нынешняя расстановка сил.
В официальном магазине игр Electronic Arts найдена серьезная уязвимость Electronic Arts - вторая по величине игровая компания в мире, может похвастаться такими играми, как FIFA, Madden NFL, NBA Live, UFC, The Sims, Battlefield, Command and Conquer и Medal of Honor. Игры EA можно купить на платформе Origin, которая также позволяет играть в них на...
Нам нужен Apple News+. Но мы его не получим Обновленный сервис Apple News+ стал более продвинутой версией сервиса без приписки “+”, который нам показали еще три года назад. Apple News так и не получил широкого распространения и в мире он почти нигде не представлен. Новый сервис пока будет доступен только в США и Кана...
Google Search Console меняет подход к формированию отчётов об эффективности Google анонсировал крупные изменения в отчётности Search Console. Начиная с конца марта, будет изменён подход к расчёту показателей в отчётах об эффективности. Вместо использования точного URL Google начнёт использовать канонический. «Чтобы помочь вам объединить свои данные,...
Скандал набирает обороты. Банковские приложения начали блокировать Samsung Galaxy S10 и Galaxy Note10 Проблема со сканером отпечатков пальцев в смартфонах серии Galaxy S10 и Galaxy Note10 продолжает разрастаться. После того, как корейский производитель признал её и пообещал выпустить программное обновление с исправлением, некоторые банковские приложения начали блокирова...
В Google Data Studio добавили поддержку параметров BigQuery Google позволил пользователям сервиса Data Studio (Центр данных) создавать параметризованные запросы. Теперь при подключении к BigQuery через Data Studio можно будет использовать специальные параметры даты или определять свои собственные именованные параметры как часть польз...
Подготовка к собеседованию в компании большой пятерки По моим впечатлениям очень многих людей интересует тема подготовки к собеседованиям в топ технические компании, поэтому решил вместо личных ответов написать одну статью на которую в дальнейшем буду ссылаться. Всем кому интересен процесс самого собеседования, вещи на которые ...
Яндекс добавил ecommerce-отчёты для Турбо-страниц Разбираемся, как и зачем подключать подробные отчёты по продажам для Турбо-страниц. А главное, как в одном отчёте отслеживать все продажи — и с сайта, и с Турбо-страниц.
Противостоять киберугрозам помогут сотрудничество и осведомленность 22 октября в Москве состоялась пресс-конференция Cisco, в ходе которой эксперты компании рассказали о ключевых тенденциях на рынке информационной безопасности. Так, журналистам были представлены итоги исследований Email Security Report, Threat Hunting Report и CISO Benchmark...
Бесплатный вебинар «Автоматическое создание отчётов по интернет-рекламе с помощью Отчётов BI в eLama» 2 сентября с 13:00 до 15:00 по московскому времени пройдет бесплатный вебинар «Автоматическое создание отчетов по интернет-рекламе с помощью Отчетов BI в eLama». Вебинар проведет Никита Кравченко, ведущий специалист по работе с&nb...
Количество зарегистрированных доменов в интернете превысило 350 млн На сегодняшний день в мире уже насчитывается 354,7 млн зарегистрированных доменов. Согласно опубликованному отчету компании VerySign, за последний год их количество выросло на 15 млн. Чуть менее половины от всех регистраций (158 млн) приходится на национальные доменные зоны...
47% компаний осознанно используют уязвимые контейнеры Аналитики компании изучили угрозы ИБ, связанные с растущей популярностью контейнеров ПО. Как выяснилось, использование упакованных приложений уже вызвало проблемы с безопасностью более чем у половины компаний, а значительная часть так или иначе знала, что использует уязвимые...
Чисто активных ежедневных пользователей Microsoft Teams достигло 20 миллионов Microsoft сообщила, что число ежедневных активных пользователей сервиса Microsoft Teams превысило 20 миллионов человек, что на 7 миллионов больше, чем в июле этого года. Проще говоря, за последние 4 месяца популярность сервиса выросла более чем на 50%, что делает его наибол...
Почему от 3D болит голова / Часть 8 Расфокус и будущее 3D S3D: No pain IS gain Когда-то давно в далекой галактике Geektimes был опубликован цикл статей о том, почему 3D-фильмы так сложно снимать без головной боли у зрителей. Как это часто бывает, цикл безвременно оборвался из-за недостатка времени у автора. При том, что тонны мат...
Поддержка iOS 13 может начаться с Apple iPhone 7 и 7 Plus Поскольку iOS обновляется и усложняется с каждым годом, старые модели Apple iPhone, которые считаются несовместимыми с новой сборкой iOS, обречены навсегда зависнуть с текущей версией, работающей на телефоне. Например, iOS 12 доступна с ограниченной поддержкой для Apple iPho...
Software AG названа лидером в рамках нового отчета по стратегическим гибридным интеграционным платформам и интеграционным платформам в формате «как услуга» Forrester Research объявила компанию Software AG лидером в своем отчете «The Forrester Wave™: стратегические гибридные интеграционные платформы и …
В актуальной версии vBulletin обнаружена критическая 0-day Анонимный ИБ-исследователь выложил в открытый доступ PoC для уязвимости нулевого дня в CMS vBulletin, позволяющей взламывать интернет-форумы и похищать данные участников. Эксперты опасаются грядущей волны кибератак, от которых могут пострадать сотни миллионов пользователей. ...
SimpleID: аутентификация и хранение данных Независимо от платформы, вы можете использовать SimpleID для ускорения разработки приложений без ущерба для конфиденциальности и безопасности.
Количество подписок Microsoft Office 365 достигло 214 миллионов Программный пакет Microsoft Office 365, распространяемый на основе платной подписки, поставил новый рекорд. Согласно последнему отчету корпорации «Майкрософт», его использует 214 млн. человек. Для офисного пакета это огромная аудитория (хоть и небольшая в сравнении с количес...
Facebook платит пользователям по 20 долларов в месяц, чтобы получить неограниченный доступ к их личным данным на смартфонах Похоже, стремление Facebook собирать пользовательские данные не имеет границ. Новый отчёт ресурса TechCrunch касается ещё одного проекта социальной сети в этом направлении. Оказывается, ещё с 2016 года Facebook платит некоторым пользователям за установку своего приложен...
[Перевод] Глобальный отчёт по VPN на мобильных устройствах в 2019 году За последние 12 месяцев в мире зарегистрировано 480,1 млн скачиваний мобильных приложений VPN, что на 54% больше прошлогоднего. На интерактивной карте можно посмотреть статистику по странам. Например, Россия — 10,92 млн скачиваний (+19%), Украина — 6,38 млн (−18%), Беларус...
Zebra исследовала рост инвестиций в интернет вещей и количества «интеллектуальных» предприятий Zebra Technologies Corporation, инновационная компания, чьи решения и партнеры позволяют коммерческим предприятиям добиваться максимальных результатов в своей работе, объявила о выпуске третьего отчета «Intelligent Enterprise Index» ...
Очередной рекордный квартал. Microsoft нарастила чистую прибыль на 49% Компания Microsoft раньше других опубликовала отчёт по итогам очередного квартала. Если точнее, 30 июня для компании завершился четвёртый квартал 2019 финансового года. И квартал этот стал рекордным. Итак, выручка компании выросла на 12% и достигла 33,7 млрд долларов. ...
[Из песочницы] История одного отчета Одним прекрасным солнечным днем от руководства поступило задание: отремонтировать прибор (нежданно-негаданно он перестал работать, хотя конечно же ничто не предвещало беды), разобраться, как он работает, и подумать, может стоит подобные производить и продавать. Когда-то да...
Компания Backblaze опубликовала очередной отчет о состоянии сотен тысяч HDD, установленных в ее вычислительных центрах Компания Backblaze, занимающаяся резервным копированием данных, опубликовала очередной отчет о работе накопителей на жестких магнитных дисках в ее вычислительных центрах. Он включает данные за минувший квартал и в целом охватывает период с апреля 2013 года по сентябрь 2...
Apple рассказала о желании покорить рынок криптовалют Покупать криптовалюты? Теперь только с Apple Apple работает над огромным количеством проектов, о многих из которых мы даже не догадываемся. Тем не менее иногда информация о новых наработках компании всё-таки попадает в поле зрения общественности. Чаще всего завесу тайны прио...
Вебинар «Визуализация отчётов с помощью Data Studio и Power BI» Мы расскажем, как визуализировать данные с помощью Google Data Studio и Power BI, рассмотрим новые функции и интересные отчеты. Обговорим, чем отличаются эти два инструмента визуализации отчетов. Отдельно расскажем вам об интеграции Google BigQuery и Power BI и покажем их во...
Пользовательская база Apple в США отмечает замедление роста в первом квартале 2019 года Согласно новым данным, опубликованным сегодня Consumer Intelligence Research Partners (CIRP), в первом календарном квартале (втором финансовом квартале) 2019 года по состоянию на 30 марта 2019 года база использования iPhone в США достигла 193 миллионов единиц, по сравнению с...
«Квантовое превосходство»: традиционное шифрование обречено Компания Google ненадолго опубликовала в Сети отчет об эпохальном достижении в области квантовых вычислений. Независимо от того, была ли эта публикация преждевременной, дни традиционного шифрования сочтены. Поздравляем: вам повезло жить в период достижения, возможно, само...
[Перевод] Windows Subsystem for Linux (WSL) версии 2: как это будет? (FAQ) Под катом расположен перевод опубликованного FAQ'а о деталях будущей WSL второй версии (автор — Craig Loewen). Затронутые вопросы: WSL 2 использует Hyper-V? Будет ли WSL 2 доступна на Windows 10 Home? Что будет с WSL 1? Она будет заброшена? Будет ли возможность одновремен...
[Перевод] MotionLayout: анимации лучше, кода — меньше Google продолжает улучшать нашу жизнь, выпуская новые удобные библиотеки и API. Среди которых оказался и новый MotionLayout. Учитывая обилие анимаций в наших приложениях, мой коллега Cedric Holtz сразу же реализовал важнейшую анимацию нашего приложения — голосование в знако...
Цифра дня: Сколько смартфонов будет во всём мире к 2020 году? Аналитическая компания Strategy Analytics опубликовала отчёт по глобальному рынку смартфонов. Эксперты предсказывают, что к 2020 году их количество во всём мире увеличится на 5% по сравнению с 2019. При этом доля устройств на Android сократится.
Малварь для Android похищает одноразовые пароли и обходит 2ФА Специалист компании ESET обнаружил новый вид мошенничества и опасные приложения для Android.
[Перевод] Использование Immer для управления состоянием React-приложений Состояние используется для организации наблюдения за данными React-приложений. Состояния меняются по мере того, как пользователи взаимодействуют с приложениями. Когда пользователь выполняет некое действие — нам нужно обновить состояние, представляющее собой набор данных, на ...
Отголоски прошлого: опыт Юнга в основе нового метода рентгеновской спектроскопии В 1803 году некий джентльмен опубликовал труд, в котором описывал эксперимент, доказывающий волновую теорию света. Этим джентльменом был Томас Юнг, а его опыт носил название «эксперимент с двумя щелями». Прошло уже более двух веков, но опыт Юнга не был забыт и даже стал фу...
У Nokia проблемы Сегодня Nokia объявила о своих финансовых достижениях в третьем квартале 2019 года. Согласно отчету о доходах Nokia, чистые продажи компании за третий квартал составили 5,7 миллиарда евро. В прошлом году этот показатель составил 5,458 миллиарда евро. В то же время скор...
Европейские Huawei P30 и P30 Pro получили стабильную EMUI 10 на основе Android 10 Компания Huawei начала распространять стабильную версию глобальной прошивки EMUI 10 на основе свежей операционной системы Android 10 для смартфонов Huawei P30 и Huawei P30 Pro. Речь идёт уже не о китайской прошивке, а о версии фирменной оболочки EMUI 10 для смарт...
США могут запретить одно из самых популярных приложений в мире В начале этого года было опубликовано исследование Sensor Tower, которое показало, что популярное приложение ByteDance TikTok, также известное как Duoyin в Китае, было загружено более миллиарда раз по всему миру по состоянию на февраль 2019 года. По состоянию на сегодня...
В Google Search Console появился отчет с данными по ленте Discover Google добавил в Search Console отчет об эффективности сайта в ленте Discover. Вчера вебмастера начали получать по почте специальные уведомления c предложением попробовать новый инструментарий. Теперь сайты, получающие трафик из ленты Discover, смогут ознакомиться со статист...
The state of CSS В ежегодном опросе «The state of JavaScript» разработчики рассказывают о том, что они используют здесь и сейчас. Вопросы там знакомы и привычны фронтенд-сообществу. В 2019 году появился опрос «The state of CSS», который ввёл разработчиков в ступор. Оказывается, многие технол...
Google выпустил новую версию Ad Manager API Google объявил о выходе новой версии Ad Manager API – v201911. Среди основных изменений в этом выпуске – обновления для отчётов и видео. Отчёты Разработчики улучшили сообщения об ошибках в отчётах, чтобы пользователи могли лучше понять, что пошло не так в ряде ситуаций, вклю...
Архив олимпиадных задач по физике для школьников За долгое время работы в школе я сформировал банк задач по физике для подготовки к олимпиадам. Задачи можно искать по нужным темам, уровню, классу. Затем отправлять на печать, или в виде ссылки ученикам. И хотя я уже не работаю в школе, решил, что жалко добру пропадать. Сайт...
Новый инструмент взлома iPhone и Android вместе с iCloud и Google ... Израильская компания Cellebrite, имеющая богатый опыт разработки самых совершенных и сложных инструментов для взлома смартфонов, которые мы когда-либо видели, значительно повысила ставку. Согласно отчету «Financial Times», они продают обновленную версию своего зн...
Доход Microsoft за год вырос на 14%, чистая прибыль — на 21% Компания Microsoft опубликовала отчет за квартал, завершившийся 30 сентября 2019 года. За отчетный период был получен доход 33,1 млрд долларов. Это на 14% больше в годовом исчислении. Операционная прибыль составила 12,7 млрд долларов. Этот показатель в годовом исчислен...
В Search Console появились отчёты для видео Google представил два новых отчёта в Search Console, с помощью которых вебмастера смогут оценивать эффективность своих видео в результатах поиска и исправлять ошибки в их разметке. В настоящее время пользователи могут видеть видео в поиске Google в трёх основных местах: в ос...
Специалисты Check Point назвали главной угрозой 2018 года криптовалютные майнеры Компания Check Point представила первую часть отчета 2019 Security Report, в котором рассмотрены основные тренды и инструменты, используемые киберпреступниками для атак на организации по всему миру.
Критическая уязвимость iOS 13 позволяет любому посмотреть ваши банковские карты iOS 13 все еще находится в стадии бета-версии, поэтому баги и ошибки в этом случае — штука обыденная. Однако отдельно стоит отметить недавно обнаруженную уязвимость в операционной системе. Эта ошибка iOS 13, которая позволяет любому получить доступ к паролям от веб-са...
Huawei впервые обошла Apple на рынке планшетов, поставки Xiaomi упали почти на 50% Huawei является одним из немногих производителей, которые по-прежнему активно работают в сфере планшетов. В этом году компания выпустила серию MediaPad M6, в которой представлены три модели. Свежие отчет исследовательской компании IDC показал, что китайский технологичес...
В Search Console появились три новых отчёта по структурированным данным Google добавил в Search Console три новых отчёта, призванных предоставить пользователям больше возможностей для мониторинга структурированных данных на сайте. В их числе – 2 отчёта по статусу расширенных результатов («Окно поиска по сайту» и «Логотип») и отчёт о структуриров...
[Перевод] Electron: разработка настольных приложений с использованием HTML, CSS и JavaScript Можно ли, используя HTML, CSS и JavaScript, создавать настольные приложения? Автор статьи, перевод которой мы сегодня публикуем, даёт утвердительный ответ на этот вопрос. Здесь он расскажет о том, как, применяя веб-технологии и пользуясь возможностями фреймворка Electron, со...
Количество блокчейн-компаний в Швейцарии и Лихтенштейне за последний год выросло на 20% За 2018 год число компаний, работающих с криптовалютами и технологией распределенного реестра в Швейцарии и Лихтенштейне, достигло 750. Согласно отчету швейцарского инвестиционного консорциума Crypto Valley Venture Capital, это на 121 фирму или 20% больше чем в 2017 году. 50...
Synergy Research Group: число гипермасштабных ЦОД в 2018 году выросло на 11% Принято считать, что корпоративные центры обработки данных становятся анахронизмом ушедшей эпохи, но новые данные показывают, что в прошлом году в сегменте корпоративных ЦОД произошел самый настоящий бум. Количество гипермасштабных корпоративных центров обработки данных, в о...
AdDuplex: October 2018 Update используется на 26,4% устройств с Windows 10 Компания AdDuplex вновь опубликовала статистическую информацию о доле использования различных версий операционной системы Windows 10. По состоянию на март 2019 года October 2018 Update установлен на 26,4% активных устройств с Windows 10, что на 5% больше, чем месяцем ранее....
Доля Windows 10 растет, а Windows 7 – падает Последние данные о доле рынка показывают, что в прошлом месяце Windows 10 значительно выросла среди пользователей. Windows 10 занимает лидирующее место, а доля Windows 7 продолжает быстро падать.Согласно июльскому отчету NetMarketShare стало известно, что Windows 10 увеличил...
Пароли в iOS 13 под угрозой, утечка данных Apple и радужный логотип: что произошло на этой неделе Можно бесконечно смотреть на три вещи: как Джони Айв вещает из белой комнаты, рассказывая о новых устройствах Apple (эх, уже не будет), как Тим Кук говорит «Amazing» и как устанавливается очередная бета-версия iOS 13 на iPhone. Да, на этой неделе Apple все же выпустила нову...
Отчет Kotlin / Everywhere — Showcase practice: 31 июля На прошлой неделе собирали в нашем офисе пользователей и активных разработчиков языка Kotlin. Митап посетило более 150 человек, говорили про тестирование java-приложений, команда Поиска Mail.ru подготовила доклад про свой опыт использования каналов в корутинах. Заключитель...
«Ростелеком» обсудил с заинтересованными сторонами отчет об устойчивом развитии Основная тема встречи — обсуждение концепции нового отчета об устойчивом развитии, а также анализ ключевых предложений заинтересованных сторон к содержанию и раскрытию информации в отчете.
Пользовательская база iPhone в США за год выросла на 12% Тот факт, что продажи смартфонов Apple замедляются, вряд ли уже имеет смысл доказывать. Но можно посмотреть на очередную порцию данных, которая это демонстрирует. Ссылаясь на данные аналитиков CIRP, источник говорит о том, что количество пользователей смартфонов...
Годовой доход Western Digital уменьшился на 4 млрд долларов, прибыль сменилась убытками Компания Western Digital опубликовала отчет за очередной квартал, а поскольку квартал, завершившийся 28 июня, был у нее последним в 2019 финансовом году, то опубликованы и показатели за год в целом. За квартал был получен доход 3,6 млрд долларов, но при этом компан...
WebAuthn: пароли отменяются Отменить пароли! Этот призыв становится все популярней из-за постоянно увеличивающегося количества аккаунтов каждого пользователя. Несмотря на то, что в Windows уже довольно давно можно входить в систему без пароля, используя различные методы, в веб-сервисах ввод комбинации ...
[Из песочницы] Ежедневные отчёты по состоянию виртуальных машин с помощью R и PowerShell Вступление День добрый. Уже пол года у нас работает скрипт (точнее набор скриптов), генерирующий отчёты по состоянию виртуальных машин (и не только). Решил поделиться опытом создания и самим кодом. Рассчитываю на критику и на то, что данный материал может быть кому-то полез...
«Пожалуйста, укажите свой номер…»: почему этого лучше не делать Регистрируетесь на сайте или в мобильном приложении? Возможно, вам предложат указать номер телефона. И даже станут пугать взломщиками и забытыми паролями. Консультант по цифровой безопасности Сергей Смирнов помогает разобраться, в чем тут риски, кто и зачем хочет получить н...
Google добавила в Android «Сообщения» защиту от спама Компания Google обновила «родное» приложение Android для обмена сообщениями. Теперь Android Messages (Сообщения) получили защиту от спама. Обновление является серверным и уже начало поступать некоторым пользователям. Получившие апдейт счастливчики пол...
[Перевод] Основы Dart Streams Это вторая часть моей серии по поводу Flutter Architecture: Введение Основы Dart Streams (этот пост) RxDart: магические трансформации потоков Основы RxVMS: RxCommand и GetIt RxVMS: Службы и Менеджеры RxVMS: самодостаточные виджеты Аутентификация пользователя посредством R...
Доход Canon за год уменьшился на 10%, чистая прибыль — на 45,2% Компания Canon опубликовала отчет за минувший квартал. Отчетный период принес крупнейшему производителю фототехники доход 7,788 млрд долларов. Операционная прибыль составила 364 млн долларов, а чистая прибыль до уплаты налогов — 415 млн долларов. Все эти показате...
Армия США решила использовать беспилотные одноразовые самолёты Военно-воздушные силы (ВВС) США хотят в ближайшем будущем начать использовать беспилотные одноразовые боевые самолёты. Эти аппараты будут отправлять на опасные миссии, в которых мог бы пострадать экипаж.
[Перевод] Как спутниковая система «Галилео» отключилась из-за организационной неразберихи и прочих проблем Ошибка одного человека, пропущенное резервное копирование, полная перезагрузка, организационный хаос, секретность и саморегулирование Начинают проявляться ключевые детали касательно отказа европейской спутниковой навигационной системы "Галилео", произошедшего этим летом, —...
«Все, что вы прочитаете, будет использовано против вас»: как рэп-музыка попала в зал суда Рэп-музыку и особенно рэп-исполнителей из 80-х и 90-х сопровождали скандалы и обвинения в связях с организованной преступностью. И если в прошлом все могло ограничиться общественным порицанием, то сейчас дело порой доходит и до залов суда — в США известны прецеденты, когда и...
iPhone 2019 могут получить поддержку стилуса Apple Pencil Исследовательская фирма Citi Research в своём отчёте утверждает, что будущие iPhone получат поддержку фирменного стилуса Apple Pencil, который раньше работал лишь с iPad Pro. Аналитики также они заявляют, что iPhone 2019 будут поддерживать именно второе поколение стилуса…
Пользователей Android отучат от паролей Промышленный консорциум FIDO Alliance объявил, что с 25 февраля все устройства на базе Android 7.0 и старше будут поддерживать протокол FIDO2. Это позволит пользователям смартфонов и планшетов не запоминать пароли для доступа к интернет-сервисам, а использовать вместо них ед...
«Лаборатория Касперского» подписала соглашение о сотрудничестве с российским производителем токенов Совместное использование технологий "Лаборатории Каспеерского" и Рутокен повышает защищенность предприятия и эффективность работы сотрудников благодаря пробросу токена или смарт-карты в удалённую сессию с возможностью работать в любом совместимом прикладном ПО, в т...
Microsoft отчиталась о доходах за 3 квартал 2019 года Microsoft опубликовала свой финансовый отчет за 3 квартал 2019 года, согласно которому выручка компании составила $30,6 млрд, что на 14% больше, чем в аналогичный период прошлого года. Операционная прибыль увеличилась на 25% и достигла $10,3 млрд, а чистая прибыль достигла $...
Check Point 2019 Security Report: криптомайнеры атаковали 37% компаний Компания Check Point® Software Technologies Ltd. выпустила первую часть отчета 2019 Security Report. В отчете освещены основные инструменты, которые …
[Перевод] Вертолет предков. Настоящая причина недовольства британских подростков Английское общество интересуют не только проблемы выживания лошадей и зебр, но и будущее собственного подрастающего поколения. Ниже приводится перевод статьи о проблемах детей и их воспитания в Англии. Хотя, мне кажется, что эти же вопросы касаются не только детей, растущих ...
Google Ads Scripts начали поддерживать отчеты AdWords API v201809 А в несколько отчетов добавили новые поля по конверсиям
Chromium — это не только браузер, но и хороший фреймворк Большинство людей привыкли, что Chromium — это и браузер, и основа для других браузеров. До недавнего времени я тоже так думал, но, изучая эту тему уже пару месяцев, я начал открывать другой дивный мир. Chromium — это огромная экосистема, в которой есть всё: и система зави...
Время высокой точности: как работать с долями секунды в MySQL и PHP Однажды я поймал себя на мысли, что при работе со временем в базах данных почти всегда использую время с точностью до секунды просто потому, что я к этому привык и что именно такой вариант описан в документации и огромном количестве примеров. Однако сейчас такой точности до...
Стало известно, о чем Илон Маск не сможет писать в твиттере без предварительного одобрения юридического отдела Tesla Сообщения директора компании Tesla Илона Маска (Elon Musk) в соцсети Twitter не раз приводили к масштабным последствиям, вызывая изменение курса акций компании, обвинения со стороны комиссии по ценным бумагам и биржам (SEC), и судебные иски. В прошлом месяце инвесторы п...
Частная онлайн-торговля в России выросла на 92,5% — исследование Рынок интернет-торговли между частными лицами (С2С) в России вырос на 92,5% за два года и составит в 2019 году 568 млрд рублей. По данным совместного отчета аналитиков Data Insight и Avito, количество продавцов составило 13,9 млн человек, а покупателей — 11,8 ...
Преступники могут получить доступ к информации клиентов в каждом онлайн-банке По данным проведенного анализа, большинство изученных онлайн-банков содержат критически опасные уязвимости. В результате работ по оценке защищенности онлайн-банков в каждой исследованной системе были обнаружены уязвимости, которые могут привести к серьезным последствиям.Угро...
Продажи iPhone установили новый антирекорд Apple опубликовала отчёт за третий квартал 2019 финансового года. Примечательно, что выручка корпорации выросла за квартал лишь на 1% – до $53,809 млрд за отчетный период. Хуже выглядит тот факт, что продажи iPhone упали на 12% – с $29,470 млрд до $25,99 млрд. Выходит, что…
Разбираем свежий отчёт Apple Компания Apple прошлой ночью опубликовала очередной финансовый отчёт. Если точнее, для купертинского гиганта завершился второй […]
Google возобновил работу всех отчётов в Search Console, кроме отчёта о ссылках На днях пользователи Search Console заметили, что Google возобновил нормальную работу практически всех отчётов, которые не обновлялись с начала апреля. Сегодня команда Google Webmasters сообщила в Twitter, что единственным отчётом, в котором пока ещё отсутствуют свежие данны...
[Перевод] Envoy модель потоков (Envoy threading model) Привет, Хабр! Представляю вашему вниманию перевод статьи «Envoy threading model» автора Matt Klein. Данная статься показалась мне достаточно интересной, а так как Envoy чаще всего используется как часть «istio» или просто как «ingress controller» kubernetes, следовательно ...
Будущие поколения очков дополненной реальности получат дисплеи microLED После выхода очков Google Glass в 2013 году большинство автономных AR-гарнитур использовали и продолжают использовать технологию Liquid Crystal on Silicon (LCoS), известную как «жидкие кристаллы на кремнии». Но похоже, для таких устройств лучше подходят другие технологии по...
Биткоин-биржа Binance обновит систему безопасности после взлома Ведущая по объемам торгов криптовалютная биржа Binance обновит системы безопасности после взлома, в ходе которого злоумышленникам удалось похитить 7000 BTC ($40,5 млн). Изменения коснутся API, двухфакторной аутентификации и процесса подтверждения вывода средств. #Binance Sec...
Operating Systems: Three Easy Pieces. Part 4: Введение в планировщик (перевод) Введение в операционные системы Привет, Хабр! Хочу представить вашему вниманию серию статей-переводов одной интересной на мой взгляд литературы — OSTEP. В этом материале рассматривается достаточно глубоко работа unix-подобных операционных систем, а именно — работа с процесс...
Search Console начал рассылать на почту ежемесячные отчёты об эффективности Google начал рассылать отдельным пользователям Search Console ежемесячные отчёты об эффективности. Они приходят на электронную почту. В этих отчётах содержится информация о кликах, показах и страницах с первыми показами по сайту. Google также выделяет лучшие страницы и предо...
Google нашла уязвимость в своих физических Bluetooth-ключах для безопасной аутентификации Компанию уже критиковали за использование Bluetooth в устройствах.
Как поймать свет с помощью пены: пенно-фотонная сеть В далеком 1887 году шотландский физик Уильям Томсон предложил свою геометрическую модель структуры эфира, который якобы являлся всепроникающей средой, колебания которой проявляются для нас как электромагнитные волны, в том числе и свет. Несмотря на полный провал теории эфи...
[Перевод] Что такое Strict Aliasing и почему нас должно это волновать? Часть 2 (ИЛИ каламбур типизации, неопределенное поведение и выравнивание, о мой Бог!) Друзья, до запуска нового потока по курсу «Разработчик С++», остается совсем немного времени. Пришло время опубликовать перевод второй части материала, в которой рассказывается о том, что такое ка...
Кто использует протокол аутентификации SAML 2.0 У себя в блоге мы часто затрагиваем вопросы защиты данных и авторизации. Например, мы рассказывали о новом стандарте для беспарольной авторизации WebAuthn и даже брали интервью у одного из его разработчиков. Также обсуждали технологию DANE для аутентификации доменных имен по...
Фото переводчик «AR Translator: Scan+ Translate» Прогресс не стоит на месте и новые приложения для вашего телефона открывают вам новые возможности. Сейчас ваш мобильный помогает расплачиваться в магазине, отправлять электронные письма, заказывать отели и многое другое. Электронным переводчиком в вашем мобильном уже никого ...
Доход Nikon за год сократился на 14%, операционная прибыль — более чем вдвое Компания Nikon на этой неделе опубликовала отчет за минувший квартал. Как и у других японских компаний, у нее это был первый квартал финансового года, который завершится 31 марта 2020 года. Отчетный период принес компании доход 142,9 млрд иен. Это на 14% меньше показат...
Google Ads и AdSense предупредили о сбоях в работе отчётов Вчера пользователи Google Ads заметили появление в интерфейсе сервиса оповещения о том, что отчёты за период с 30 апреля по 1 мая PST содержат некорректные данные. Позже команда Google Ads опубликовала в блоге Google Ads Developer следующее сообщение: «1 мая, около 17:00 PST...
Годовой доход Lenovo вырос на 12,5%, впервые превысив 50 млрд долларов Сегодня компания Lenovo опубликовала отчет за четвертый квартал 2018/2019 финансового года и год в целом. Квартальный доход Lenovo составил 11,7 млрд долларов дохода. Это на 10,1% больше в годовом исчислении. Производитель отмечает, что доход и прибыль увеличились во в...
Разработан новый имплантационный материал с антибактериальными свойствами Команда ученых Национального исследовательского технологического университета «МИСиС» совместно с российскими, чешскими и американскими коллегами разработали биосовместимый материал для имплантации, который способен бороться с патогенными бактериями без применения антибиотик...
.COM обыгрывает новые домены со счетом 2:1 Компания Verisign опубликовала свой очередной квартальный отчет Domain Name Industry Brief. Документ, который служит одним из основных источников информации о состоянии дел в доменной индустрии, подводит итоги 4 квартала 2018 года и всего прошлого года в целом. Из отчета сл...
GandCrab приходит через взлом MySQL Злоумышленники проводят сканирование TCP-порта 3306 в поисках уязвимых серверов MySQL для установки шифровальщика GandCrab. По данным Sophos, в рамках текущей кампании вредоносная программа была растиражирована в Сети более 3 тыс. раз. Отыскав в Интернете защищенный слабым п...
PlayStation 4 стала второй самой продаваемой консолью в истории с тиражом 102,8 млн Компания Sony опубликовала финансовый отчет за второй квартал финансового 2019 года, где указано, что японский гигант продал уже 102,8 млн штук игровой консоли PlayStation 4. Если данных из отчета верны, то четвертое поколение...
В среднем каждый пользователь iPhone в США в прошлом году принёс Apple дополнительные 79 долларов Не секрет, что один из успехов Apple — экосистема. Компания не просто продаёт различные устройства, она создаёт продукты таким образом, чтобы пользователи как можно сильнее привязывались к ним и переходить на что-то иное было тяжело и неудобно. В частности, разли...
Взломщики скомпрометировали базы данных Flipboard Представители новостного агрегатора Flipboard объявили о взломе своих баз данных. Злоумышленники могли получить доступ к учетным данным миллионов пользователей и аутентификационным токенам сторонних ресурсов. Специалисты сайта обнаружили подозрительную активность в конце апр...
Долгий путь от RFC 4357 к RFC 8645 или как управлять ключами шифрования Как известно, управление ключами является одной из самых сложных задач в криптографии. Буквально на днях в качестве RFC 8645 опубликован документ “Re-keying Mechanisms for Symmetric Keys” («Механизмы смены симметричных ключей»). Он является результатом двух с половиной лет ...
Firefox и Chrome позволяют использовать заголовок Alt-Svc для сканирования портов внутренней сети Тришта Тивари(Trishita Tiwari) и Ари Трахтенберг(Ari Trachtenberg) из Бостонского университета опубликовали работу, показывающую новый метод атаки для сканирования портов на хостах внутренней сети пользователя или на локальном хосте(CVE-2019-11728). Атака осуществляется с по...
[Перевод] Twitter запускает twttr — прототип нового приложения Twitter работает над многочисленными способами улучшения разговоров на своей платформе, как с идеологической точки зрения, так и с точки зрения пользовательского интерфейса. Сегодня компания приступила к тестированию прототипа приложения под названием twttr с ограниченным ко...
[Перевод] Создание приложения с использованием Styled-Components в Vue.js Привет, Хабр! На днях наткнулся на одну очень интересную статью на португальском. К счастью, удалось найти её английскую версию. Предлагаю вашему вниманию перевод на русский. Другие мои переводы вы можете найти на мой странице на хабре. Ссылка на оригинал: португальский, ан...
[Перевод] 6 английских фраз, которые можно использовать при переговорах о зарплате с зарубежными компаниями Тема поиска работы за рубежом довольно популярна на хабре в последние годы. Однако если с профессиональными навыками у отечественных инженеров, как правило, все отлично, то уровень английского языка не всегда на должном уровне. Это может вызывать сложности – например, мало...
Протокол SPBm как основа Extreme Automated Campus Решения компании Extreme Networks «Extreme Automated Campus» обеспечивают возможность одновременного использования множества путей передачи и быстрого восстановления в случае аварии. Сеть, состоящая из множества физических коммутаторов, представляет собой один распределённый...
Всё, что нужно знать про приложение FaceApp Единственный вариант, что вы не слышали о приложении FaceApp или не видели состарившиеся физиономии своих друзей возможен только в том случае, если вы избегали интернета последние пару недель. Приложение существует уже достаточно давно, но именно в эти несколько дней количе...
В США электростанции на возобновляемых источниках энергии впервые превзошли угольные Во всем мире мощность электростанций, вырабатывающих электричество из возобновляемых источников энергии, постепенно растет. Судя по отчету федеральной комиссии по регулированию энергетики (FERC) США, в этой стране недавно электростанции на возобновляемых источниках энер...
Россияне поставили рекорд по покупкам со скидками Россияне установили новый годовой рекорд по покупкам товаров со скидками по различным акциям. Об этом рассказало издание «Коммерсантъ» со ссылкой на отчёт исследовательской компании Ipsos Comcon.
Аутсорсинг бухгалтерского учета Такая услуга, как аутсорсинг бухгалтерского и налогового учета, в последнее время становится наиболее популярной. Её достоинства по существу оценили представители малого и среднего бизнеса. Ведение бухгалтерии предприятия и сдачи отчетов требуют определенных профессиональных...
Operating Systems: Three Easy Pieces. Part 5: Планирование: Multi-Level Feedback Queue (перевод) Введение в операционные системы Привет, Хабр! Хочу представить вашему вниманию серию статей-переводов одной интересной на мой взгляд литературы — OSTEP. В этом материале рассматривается достаточно глубоко работа unix-подобных операционных систем, а именно — работа с процесс...
Как вычисляют сумасшедших — 2: блеск и нищета патопсихологической диагностики Привет, Хабр! Меня зовут Кристина, я клинический психолог. Около двух лет назад я опубликовала на Geektimes пост о патопсихологической диагностике, в котором рассказала о том, как производится исследование психики пациентов в психиатрическом стационаре на предмет наличия и...
[Перевод] Как внедрить BI-подход к анализу данных: практические рекомендации Статья подготовлена Сергеем Шопиком, руководителем и основателем «Лаборатория клиентского опыта». За основу взят материал, опубликованный Martha Bennett на сайте международного аналитического агентства Forrester Research. Приглашаем всех желающих 18 июня в 20:00 по мск. на ...
Найдены самые распространенные пароли в интернет Производитель систем борьбы с утечками данных, компания DeviceLock, проанализировала 3,5 млрд скомпрометированных пар логин-пароль, входивших в 7 коллекций общим объемом 975 Гб, опубликованных хакерами с начала 2019 года, сообщает ITbukva.com.В рамках исследования были выдел...
[Перевод] История одного SQL расследования В декабре прошлого года я получил интересный отчет об ошибке от команды поддержки VWO. Время загрузки одного из аналитических отчетов для крупного корпоративного клиента казалось непомерно большим. А так как это сфера моей ответственности, я тут же сосредоточился на решении ...
VaultTel представил аппаратный криптокошелек размером с SIM-карту Американский стартап VaultTel представил крохотный аппаратный криптокошелек, который вставляется в слот для SIM-карты мобильных телефонов, сообщает Finance Magnates. По словам представителей компании, новый девайс сочетает в себе приложение VaultTel App и специальный чип, за...
Анализ структуры собственности Huawei свидетельствует о возможной принадлежности государству В последнее время США серьёзно взялись за некоторые влиятельные китайские компании, особенно Huawei, не только ограничив последней доступ на свой рынок, но и заставляя союзников также не покупать оборудование китайского производителя. Постоянно звучат обвинения о тесной связ...
Продажи смартфонов Google выросли в два раза Холдинг Alphabet, куда в том числе входит Google, опубликовал финансовый отчёт за второй квартал 2019 года. После этого его акции подорожали почти на 10%.
IHS: в сентябре выйдет MacBook Pro с 16-дюймовым ЖК-дисплеем с разрешением 3072 × 1920 точек Аналитик исследовательской компании IHS Markit Джефф Лин (Jeff Lin) сообщил о планах Apple выпустить в сентябре этого года MacBook Pro с 16-дюймовым экраном. Об этом указано в последнем отчёте IHS Emerging PC Market Tracker, посвящённом обзору рынка ПК. Лин полагает, что дис...
Huawei Harmony OS станет одной из лучших в 2020 В недавнем интервью старший вице-президент Huawei по связям с общественностью Джой Тан (Joy Tan) заявил, что в коде операционной системы Harmony OS меньше строк, чем в коде Android, при этом новая операционная система имеет более высокий уровень безопасности. Harmony OS...
Что такое идеальная система отчетности. Реально ли понять что происходит в компании? Как должна выглядеть идеальная система отчетности в системе управления проектами? Можно ли принести компании реальную пользу, выгрузив что-то из системы управления, или это всегда будет просто формальностями? Можно ли найти в данных системы управления что-то интересное и нов...
Search Console предупредил о сбое в отчётах по трафику из Google Картинок Google сообщил, что в период с 5 по 7 июня Search Console не удалось получить данные по трафику из Google Картинок. В результате сбоя в отчёте об эффективности в указанные даты может наблюдаться снижение числа переходов из этой вертикали поиска. Соответствующее оповещение по...
Mozilla Fenix — браузер «не для родителей» — уже можно скачать и опробовать О новом браузере Fenix компании Mozilla мы впервые узнали год назад. Тогда говорилось, что этот браузер будет ориентирован на молодёжь, но подробностей не было. Сегодня Mozilla запустила закрытое бета-тестирование данного приложения для Android. Желающие могут либо пода...
Hostinger сбросил 14 млн паролей из-за вероятной утечки Хостинг-провайдер Hostinger решил сбросить пароли 14 млн клиентских аккаунтов, которые могли быть скомпрометированы в результате кибератаки на серверы компании. Как сообщили представители организации, злоумышленники добрались до зашифрованных паролей, а также некоторых польз...
Google показал новый отчёт в Search Console – Speed Report На конференции I/O 2019 Google показал новый отчёт в Search Console под названием Speed Report. На данный момент он находится на стадии закрытой беты. Speed Report будет содержать данные отчёта Chrome User Experience, которые теперь можно будет просматривать прямо в интерфей...
Microsoft опубликовала отчёт за 2-й квартал 2019 финансового года Компания Microsoft опубликовала отчёт о доходах за второй квартал 2019 финансового года, сообщив о выручке в размере $32,5 млрд и чистой прибыли в размере $8,4 млрд. Для сравнения, за аналогичный период прошлого года выручка составляла $28,9 млрд, а чистая прибыль — $6,3 мл...
Первый сервис Google обзавёлся системой авторизации по отпечатку пальца Пользователи Android получили возможность входить в свои учётные записи, приложив свой палец к сканеру телефона. Сначала такая возможность реализована в собственных смартфонах Google, а затем она появится в других устройствах на базе Android 7.0 и более актуальных версий опе...
Binance добавит новый вариант двухфакторной аутентификации Пользователи криптовалютной биржи Binance получат возможность входить в аккаунт и подтверждать вывод средств посредством аппаратных ключей YubiKey. Инструмент YubiKey, разработанный компанией Yubico, обеспечивают дополнительную защиту аккаунтов пользователей и сотрудников ра...
[Перевод] Руководство по Docker Compose для начинающих Автор статьи, перевод которой мы сегодня публикуем, говорит, что она предназначена для тех разработчиков, которые хотят изучить Docker Compose и идут к тому, чтобы создать своё первое клиент-серверное приложение с использованием Docker. Предполагается, что читатель этого мат...
Решение суда США: власти не имеют права заставлять человека разблокировать телефон пальцем или лицом Власти США не могут заставить гражданина разблокировать телефон, защищённый биометрическими методами, такими как сканирование лица (типа Face ID) или сканирование пальца (Touch ID и проч.). Хотя биометрическая защита легко поддаётся взлому, но сам пользователь имеет полное...
Данные миллионов пользователей Facebook попали в открытый доступ Данные пользователей Facebook вновь оказались в открытом доступе, сообщает Bloomberg со ссылкой на исследователей компьютерной безопасности UpGuard. В общей сложности свободный доступ был открыт к более чем 540 миллионов комментариев, лайков и имен. Это уже второй раз за по...
Доля Apple Watch на рынке носимой электроники падает Рынок носимой электроники стремительно растёт, а его безоговорочным лидером остаётся американская корпорация Apple. Об этом свидетельствует отчёт исследовательской фирмы ABI Research. По данным аналитиков ABI Research, Apple доминировала на рынке носимых устройств во вт...
Как реализовать язык программирования на JavaScript. Часть 1: Парсер Здравствуйте! Представляю вам любительский перевод руководства реализации своего языка программирования на JavaScript — PL Tutorial. От переводчика Мы создадим свой язык программирования — λзык (в оригинале — λanguage). В процессе создания мы будем использовать достаточно мн...
Search Console обновил отчёты в разделе «Улучшения» Google Search Console обновил отчёты, которые находятся в разделе «Улучшения» на панели мониторинга. Об этом сообщается на странице Data Anomalies. Теперь для большинства из этих отчётов данные собираются из большего числа страниц, чем ранее. В результате владельцы сайтов мо...
Мировые поставки смартфонов выросли на 0,8%: лидирует Samsung Согласно отчету IDC, в 3 квартале 2019 года мировые поставки смартфонов выросли на 0,8% в годовом исчислении. При этом общий объём поставок составил 358,3 млн единиц, а по сравнению с прошлым кварталом рост составил 8,1%. Всё это ознаменовало положительные скачек спустя поч...
Remote cache для iOS, feature toggles, тёмные темы и карьера разработчика — отчёт с Avito iOS Meetup #7 На седьмой встрече iOS-разработчиков в нашем офисе обсуждали самописный remote cache для iOS, feature toggles, как использовать proxy-объекты в разработке тёмных тем для приложений, и рассмотрели разные варианты развития карьеры разработчика (фриланс, работа на корпорацию, р...
Apple добавит новый 5,42-дюймовый iPhone к своей нынешней линейке OLED-телефонов в 2020 году Прошло три месяца с начала этого года и еще четыре месяца осталось до запуска нового iPhone, и уже распространяются отчеты о новой линейке iPhone. В сети появился новый отчет, в котором предлагается совершенно новое трио iPhone с OLED экранами, которое будет запущено в 2020 ...
Google рассказала, как защитить свой аккаунт Защита данных пользователей – дело рук самих пользователей. Примерно так, перефразируя крылатое изречение из «Двенадцати стульев», заявила Сунита Моханти, директор индийского представительства Google. По ее словам, каждый, кому есть хоть какое-то дело до собственн...
Как открыть ZIP-файл на Android? ZIP — это формат архивации файлов и сжатиях данных без потерь. Такой формат удобен для передачи множества файлов, а уменьшенный размер станет дополнительным плюсом. Сжатие файлов, как правило, происходит с помощью алгоритма Deflate. Android не способен открывать данны...
В Search Console добавили отчёт по «хлебным крошкам» В разделе «Улучшения» в Google Search Console стал доступен новый отчёт о статусе расширенных результатов – по «хлебным крошкам» (навигационным цепочкам, англ. Breadcrumbs). С помощью нового отчёта можно видеть и исправлять те ошибки, которые связаны с этим типом структуриро...
Данные Strategy Analytics говорят о падении продаж iPhone на 15% в количественном выражении Компания Apple теперь не будет в своих отчётах указывать количество проданных устройств. И если ранее кто-то мог сомневаться касательно причин такого решения, то с публикацией свежего отчёта всё стало на свои места. Продажи iPhone упали весьма существенно, поэтому Appl...
Выручка Canon за год сократилась на 3,1%, продажи камер — на 14,6% Компания Canon опубликовала отчет за квартал, завершившийся 31 декабря 2018 года. Поскольку это был четвертый квартал, то отчет содержит и данные за год в целом. Квартальный доход уменьшился по сравнению с доходом за четвертый квартал 2017 года на 5,5%. Однако удалось ...
Apple впервые поделилась количеством используемых iPhone Несмотря на небольшой спад продаж у новых iPhone, Apple совсем не унывает и, конечно, все равно верит в свои смартфоны. Впервые компания опубликовала цифры о количестве находящихся сейчас в использовании iPhone.
Apple раскритиковала отчёт Google об уязвимости iPhone и обвинила компанию в создании иллюзии массовой угрозы По словам Apple, Google преувеличила проблему.
VMware EMPOWER 2019 — главные темы конференции, которая пройдет 20–23 мая в Лиссабоне Мы будем вести прямую трансляцию на Хабре и в нашем Telegram-канале. / фото Benjamin Horn CC BY EMPOWER 2019 — это ежегодная встреча партнеров VMware. Изначально она была частью более глобального события — VMworld — конференции для знакомства с технологическими новинками И...
Отчет Grayscale Investments: торговая война между США и Китаем подтолкнула цену биткоина к росту Биткоин превзошел динамику традиционных финансовых активов и фиатных валют в ходе торговой войны между США и Китаем. В период с 5 по 31 мая цена первой криптовалюты выросла на 47%, говорится в обновленном отчете «Хеджирование глобальных рисков для ликвидности с помощью ...
Samsung потеряла половину прибыли из-за провальных продаж смартфонов Samsung опубликовала финансовый отчёт за второй квартал 2019 года. Выяснилось, что компания потеряла 56% операционной прибыли по сравнению с аналогичным периодом прошлого года.
Снова в минус. Минувший квартал вернул Tesla в привычное убыточное состояние Компания Tesla отчиталась за первый квартал 2019 года. Отчет производителя электромобилей начинается с сообщения, что запас денежных средств на конец квартала составил 2,2 млрд долларов, что на 1,5 млрд долларов меньше, чем было в начале квартала. За три месяца ...
[Из песочницы] Создаем элементы интерфейса программно с помощью PureLayout Привет, Хабр! Представляю вашему вниманию перевод статьи Creating UIViews Constraints Programmatically Using PureLayout автора Aly Yaka. Сегодня я проведу вас через создание простого пользовательского интерфейса мобильного приложения кодом, без использования раскадровок и...
Звуки для UI: подборка тематических ресурсов Рассказываем о площадках, где можно найти и скачать аудиосемплы для озвучки пользовательского интерфейса. Подборка пригодится тем, кто разрабатывает приложения или игры. Другие наши подборки: Где взять аудиосемплы для ваших проектов (+29, ★259, ䷉6,7k) 12 тематических ресу...
Книга «Kali Linux. Тестирование на проникновение и безопасность» Привет, Хаброжители! 4-е издание Kali Linux 2018: Assuring Security by Penetration Testing предназначено для этических хакеров, пентестеров и специалистов по IT-безопасности. От читателя требуются базовые знания операционных систем Windows и Linux. Знания из области информа...
Android Q Beta 4 отправляет смартфоны в перезагрузку. ... Буквально пару дней назад Google выпустила четвертую бета-версию Android Q. Поисковый гигант заявил, что были исправлены мелкие баги, появились незначительные улучшения и повышена работоспособность системы в целом. Радостные обладатели смартфонов, участвующие в программе And...
Обнаружены приложения для обхода двухфакторной аутентификации Поддельные приложения были замаскированы под легальную криптовалютную биржу BtcTurk.После запуска одного из трех приложений (BTCTurk Pro Beta, BtcTurk Pro Beta и BTCTURK PRO) пользователю отправлялся запрос на доступ к уведомлениям, после чего появлялось окно для ввода учетн...
Несмотря на кризис Apple, аудитория пользователей iPhone в США продолжает расти Источник, ссылаясь на данные аналитиков CIRP, утверждают, что аудитория пользователей iPhone в США продолжает расти, несмотря на проблемы с продажами в целом. В прошлом квартале количество пользователей iPhone в США достигло 185 млн человек, что на 23 млн больше, нежел...
Google добавила темную тему в популярное приложение для Android Компания Google продолжает выпускать обновления для своих фирменных приложений, которое добавляют в них быстро полюбившийся многими пользователями темный режим работы. Сегодня речь идет о приложении Google Calculator для Android, в версии 7.6 которого появится долгождан...
[Перевод] Unix-пароль Кена Томпсона Где-то в 2014 году в дампах исходного дерева BSD 3 я нашёл файл /etc/passwd с паролями всех ветеранов, таких как Деннис Ричи, Кен Томпсон, Брайан В. Керниган, Стив Борн и Билл Джой. Для этих хэшей использовался алгоритм crypt(3) на основе DES — известный своей слабостью (и ...
Oracle APEX. Отчеты В этой статье описываются три типа отчетов апекса: Classic Report, Interactive Report (IR) и Interactive Grid (IG). Classic Report — самый простой из них, но в сочетании с другими компонентами позволяет делать достаточно неожиданные вещи. IR и IG обладают намного более широк...
myTracker покажет данные об оттоке пользователей из приложений Пользователи мобильной маркетинговой платформы myTracker получили доступ к данным об оттоке пользователей из приложений. Также обновился интерфейс быстрых отчетов: он стал подробнее и нагляднее. Новая метрика «Отток», доступная в конструкторе отчетов, позволяет отследить, ка...
Баг с индексацией страниц в Google привёл к сбоям в работе Search Console Баг, который привёл к выпадению страниц из индекса Google, вызвал проблемы в работе Search Console. В частности, он повлиял на отчёты об индексации и статусе расширенных результатов, а также на инструмент проверки URL. Об этом сообщила команда Google Webmasters в Twitter. Из...
Смартфоны: «очень привлекательный сегмент» «Если посмотреть на отчеты аналитической компании GfK за последние 6 лет, можно увидеть, что продажи устройств в данном сегменте растут из года в год. Исключением был лишь 2015 г., когда было отмечено снижение объема рынка на 6% в натуральном выражении ...
[Из песочницы] Новичку only: 10 вещей, которые вы должны знать как веб-разработчик Привет, Хабр! Представляю вашему вниманию перевод статьи «10 Things You Should Know As a Web Developer» автора Anuupadhyay. Написание тысячи строк кода и превращение в веб-сайт — одна из творческих и сложных вещей для веб-разработчиков. Если вы в этом деле новичок, увидели ...
[Перевод] Применение зашифрованных данных для машинного обучения без их расшифровки Применение зашифрованных данных для машинного обучения без их расшифровки В этой статье обсуждаются передовые криптографические методики. Это лишь обзор исследований, проводимых в Julia Computing. Не используйте приведённые здесь примеры в коммерческих приложениях. Всегда к...
Украина оказалась среди лидеров Европы по количеству компаний в сфере искусственного интеллекта Компания Deep Knowledge Analytics подготовила отчёт Artificial Intelligence Industry in Eastern Europe 2018, в котором исследуется состояние рынка искусственного интеллекта. Как оказалось, Украина вошла в тройку лидеров среди стран Восточной Европы по количеству компаний, ра...
[Из песочницы] Настройка NextCloud + ONLYOFFICE на одном сервере с помощью Docker Привет, Хабр! представляю вашему вниманию перевод статьи «Setting up NextCloud and ONLYOFFICE on a single server with Docker». Сложно недооценивать пользу онлайновых пакетов офисных приложений наподобие Google Docs и облачных хранилищ в жизни технически ориентированных люде...
Китайские смартфоны покоряют Европу Китайские смартфоны продолжают набирать обороты. Смартфоны Huawei нельзя купить в США, но это не мешает компании расширяться. Согласно последним исследованиям, европейцы всё чаще стали приобретать смартфоны китайских брендов, в большей степени отдавая предпочтение компании ...
Google: объём рекламы формата AMPHTML за год вырос в 11 раз Google поделился свежей статистикой по рекламе формата AMPHTML – медийным объявлениям, созданным с использованием фреймворка AMP. Так, по состоянию на январь 2019 года, на формат AMPHTML приходилось 12% всех медийных объявлений, показанных Google. Годом ранее эта цифра соста...
(Без)опасный онлайн-банкинг: исследование веб-ресурсов банков России и мира Мы решили повторить масштабную исследовательскую работу 2015 года и проанализировали безопасность веб-ресурсов ведущих банков мира. Онлайн-банкинг с тех пор стал не просто более распространённым, а даже повсеместным явлением. Действительно, это быстро и удобно, но насколько ...
Создаем виджет с помощью пользовательских CSS-свойств: встраиваем кастомную ссылку на сайт NHL Автор курса Нетологии «HTML-верстка», Стас Мельников, показал пример верстки виджета, который можно встроить на сторонний сайт. В прошлый раз мы рассказали, что такое пользовательские свойства, а сейчас на примере сайта NHL покажем, как с их помощью встроить кастомную ссыл...
Microsoft опубликовала отчёт за 4-й квартал 2019 финансового года Компания Microsoft опубликовала отчёт о доходах за четвёртый квартал 2019 финансового года. Выручка за указанный период составила $33,7 млрд; чистая прибыль — $13,2 млрд. Для сравнения, за аналогичный период прошлого года выручка составляла $30,79 млрд, а чистая прибыль — $...
Использование компьютеров Mac делает сотрудников более счастливыми В 2015 году компания IBM разрешила своим сотрудникам использовать компьютеры Mac. До этого им разрешено было использовать только системы под управлением Windows либо Linux. Оказалось, что как минимум в сравнении с Windows компьютеры Apple выигрывают. В свежем отчёте IB...
IDC: поставки Apple Mac выросли на 10%, но Gartner считает иначе Сегодня аналитические компании Gartner и IDC одновременно представили отчет, касательно итогов второго квартала 2019 года на рынке ПК. Интересно, что отчеты компания заметно различаются как в плане индустрии в целом, так и в плане поставок Apple Mac. Подробнее об этом читайт...
Выросли продажи планшетов Huawei В очередном отчете исследовательской компании Strategy Analytics рассказывается о том, как во втором квартале 2019 года показал себя рынок планшетов. Аналитики отмечают, что всего за этот период в магазины поступило 37,4 млн устройств. Годом ранее объем рынка был больше на 7...
[Перевод] Как реализовать язык программирования на JavaScript. Часть 3: CPS-интерпретатор Здравствуйте! Представляю вам третью часть моего перевода руководства реализации своего языка программирования на JavaScript — PL Tutorial. От переводчика Мы создадим свой язык программирования — λзык (в оригинале — λanguage). В процессе создания мы будем использовать достат...
Траты пользователей мобильных приложений выросли на 20% во втором квартале 2019 года Второй квартал 2019 года стал рекордным по показателям глобальных загрузок мобильных приложений и пользовательских затрат в них. Как сообщается в отчете компании AppAnnie, затраты возросли на 20% по сравнению со вторым кварталом 2018 года и достигли $22,6 млрд. А количество...
OneNote получит нативную тёмную тему оформления Итальянский портал Aggiornamenti Lumia сообщает, что компания Microsoft приступила к внутреннему тестированию тёмной темы оформления в приложении OneNote для Windows 10. Как можно заметить на опубликованных скриншотах, всё приложение, включая Ribbon-ленту, заголовок и други...
АКAP: российский рынок рекламы растёт только в сегменте интернета Ассоциация коммуникационных агентств России (AKAP) опубликовала отчёт о развитии рекламного рынка страны за первую половину 2019 года. Согласно представленным данным, за шесть месяцев совокупные расходы рекламодателей на продвижение товаров и услуг выросли на 3% в годовом ср...
OTRS: LDAP аутентификация, авторизация и синхронизация (FreeIPA, AD) OTRS — система обработки заявок с открытым кодом (Open-source Ticket Request System), написанная на Perl. Существует в двух вариантах: OTRS Business Solution — платная версия ((OTRS)) Community Edition — бесплатная версия Перечислю немного из того фукционала, который ...
Объявлены пароли, которые чаще всего взламывают Британский Национальный центр кибербезопасности опубликовал результаты исследования с паролями, которые чаще всего поддаются взлому в сети. Возглавляет список пароль 123456, он использовался в 23,2 млн учётных записей жертв взлома по всему миру. Затем идёт...
Только Huawei и Xiaomi смогли нарастить поставки смартфонов в Европе в первом квартале 2019 Согласно свежему отчету исследовательской компании IDC, продажи смартфонов в Европе в первом квартале 2019 года снизились, но компании Huawei удалось значительно увеличить объем поставок. Суммарно с января по март 2019 году в Европе было отгружено 53,5 млн смартфонов, ч...
Разбираем возможности конвертирования HTML в PDF браузером Google Chrome Недавно в одном стартапе я решал задачу генерации билетов в формате PDF. На тот момент уже был готов сайт с устоявшимся стеком технологий, поэтому я искал подход, который бы не потребовал использования дополнительных инструментов. В итоге я предложил сперва создавать билеты...
Пишем высокопроизводительный http клиент на примере fasthttp. Александр Валялкин (VertaMedia) Библиотека Fasthttp — ускоренная альтернатива net/http из старндартных пакетов Golang. Как она устроена? Почему она такая быстрая? Паттерны из Fasthttp можно использовать для ускорения ваших приложений, вашего кода. Кому интересно, добро пожаловать под кат. Читать дальше →
GitHub Actions как CI/CD для сайта на статическом генераторе и GitHub Pages Немного прошерстив Habr удивился тому, что очень мало опубликовано статей на тему (beta-)фичи GitHub'а — Actions. Казалось бы, можно объяснить такую недосказанность тем, что функционал еще в тестировании, пусть и "beta". Но именно полезная особенность беты позволяет исполь...
Активы QuadrigaCX предположительно были выведены на Poloniex и Bitfinex Часть пропавших активов канадской криптовалютной биржи QuadrigaCX могут «с высокой долей вероятности» находиться на биржах Poloniex и Bitfinex. Об этом в своем отчете сообщили авторы блога Zerononcense. Авторы отчета утверждаю, что им удалось отследить переводы на сумму 649 ...
Продажи Avast за первое полугодие выросли на 9,5% После публикации финансового отчета акции компании дорожают.
Количество киберпреступлений растет Национальное агентство полиции Республики Корея сегодня опубликовало сведения о том, что за прошлый год количество киберпреступлений в стране выросло на 14% до отметки около 150 тыс. случаев. Если говорить точнее, то за прошлый год было зафиксировано 149604 случае кибе...
Microsoft опубликовала отчёт за 1-й квартал 2020 финансового года Компания Microsoft опубликовала отчёт о доходах за первый квартал 2020 финансового года. Выручка за указанный период составила $33,1 млрд; чистая прибыль — $10,7 млрд. Для сравнения, за аналогичный период прошлого года выручка составляла $29,1 млрд, а чистая прибыль — $8,8 ...
Финансовые показатели AMD снизились, но продажи процессоров продолжают расти Как и многие другие, компания AMD отчиталась за первый квартал 2019 финансового года. Выручка производителя за год снизилась на 23%, до 1,27 млрд долларов. Валовая маржа при этом выросла на 5 процентных пунктов, до 41%. Операционная прибыль составила 38 млн долларов, а ...
Check Point Research предупреждает:Echobot атакует умные устройства Также исследователи Check Point сообщают, что ботнет Emotet был повторно активирован Команда исследователей Check Point Research опубликовала отчет Global Threat Index с самыми активными угрозами в августе 2019 года. Исследовательская ...
Реализация беспроводной коммутации 3D машин на Marlin Добрый день Уважаемые читатели!Я хотел бы продолжить тему с разработками и процессами этапов разработок относящихся к 3D принтерам, все работы проходили/ проходят в рамках текущего стартап проекта "Erzay3D". Для удовлетворения условий беспроводного обмена данн...