IDC: в 2019 году рынок технологий Интернета вещей вырастет до 745 миллиардов долларов По прогнозам, больше всего средств в Интернет вещей вложат предприятия дискретного и непрерывного производства. В основном они пойдут на закупки систем поддержки производственных операций и управления активами.
Российская разработка покоряет рынок сельского хозяйства Дании Аналитическая платформа Episcope, созданная российской командой разработчиков WaveAccess, была интегрирована в систему управления фермами датской компании SKOV A/S. Более 20 тыс. животноводческих хозяйств, использующих климатические и производственные системы SKOV A/S...
13-летний вундеркинд перехватил полное управление дроном за 10 минут На конференции Cyber Security Weekend 2019 в Кейптауне в конце апреля приглашённый 13-летний вундеркинд Рубен Пол продемонстрировал уязвимость интернета вещей
У искусственного интеллекта нашли кредитные риски К такому выводу пришли аналитики Moody’s в отчетео рисках конкуренции в применении искусственного интеллекта (ИИ), на котороый ссылается "КоммерсантЪ".Использование технологий интернета вещей и цифровизация становятся все популярнее, хотя лишь немногие компан...
МТС предложил протестировать NB-IoT за 1 рубль С мая по декабрь 2019 года юридические лица, желающие протестировать стандарт интернета вещей NB-IoT (Narrow Band IoT), могут получить готовые к использованию NB-IoT SIM-карты стоимостью один рубль, а также IoT-платформу МТС для управления устройствами.
«Лаборатория Касперского» обнаружила семь уязвимостей в системе промышленного интернета вещей от компании Moxa «Лаборатория Касперского» обнаружила семь уязвимостей в ThingsPro Suite — IIoT-шлюзе и менеджере устройств компании Moxa. Этот продукт предназначен …
[Перевод] Интернет вещей… которые плачут по хорошему UI/UX Египетские иероглифы или обозначения кнопок на стиралке? Я думаю, что, чисто теоретически, мы бы уже могли подключить большинство существующих ныне устройств к интернету, этим и порожден растущий интерес к Интернету Вещей (IoT). Получим ли мы от этого большую пользу — уже ...
Интернет вещей подрос на 66% Главным драйвером роста стал переход бизнеса от тестирования к реальному использованию интернета вещей.
Microsoft устранила два бага 0-day, замеченные в атаках Июльский набор патчей для продуктов Microsoft закрывает 77 уязвимостей, в том числе 15 критических и две уже используемые злоумышленниками. Одиннадцать критических уязвимостей выявлены в скриптовых движках и браузерах, остальные затрагивают DHCP-сервер, подсистему GDI+, фрей...
IDC: рынок технологий Интернета вещей к 2023 году вырастет до 1,1 трлн долл. В коммерческом сегменте наиболее велики инвестиции производственных предприятий, в потребительском лидируют технологии умного дома.
Cisco представила сетевые решения для работы с Интернетом вещей в условиях неблагоприятной окружающей среды Cisco предлагает основанные на намерениях сети для самых проблемных производственных условий, от химических и нефтеперерабатывающих предприятий до шахт.
Исследование: блокчейн стал в два раза активнее применяться в Интернете вещей Блокчейн стал вдвое чаще применяться для обеспечения безопасности данных в IoT-системах. Об этом говорится в отчете фирмы Gemalto, специализирующейся на цифровой безопасности. В течение 2018 года использование блокчейна в сервисах и устройствах Интернета вещей выросло с 9 до...
Павел Дуров выступил с манифестом против Facebook В начале недели газета Financial Times (FT) сообщила, что израильская компания NSO Group разработала вредоносное программное обеспечение, которое использует уязвимость WhatsApp для сбора данных о его пользователях. Для его установки хакеры осуществляли голосовые звонки....
Smart Factory 5G в Америке Компания Ericsson собирается построить в США полностью автоматизированную "умную фабрику" (smart factory), с использованием радиотехнологий 5G, которую планируется открыть в 2020 году. 5G будет использоваться для соединения производственного оборудования с сенс...
Microsoft: связанные с Россией хакеры атакуют корпоративные сети через Интернет вещей Специалисты напоминают, что уязвимость сетей повышается из-за отсутствия информации обо всех устройствах, подключенных к сети.
Уязвимость в браузере Internet Explorer позволяет злоумышленникам красть файлы с ПК под управлением Windows Исследователь безопасности Джон Пейдж (John Page) опубликовал подробные сведения об уязвимости XXE (XML eXternal Entity), обнаруженной в браузере Internet Explorer, которая позволяет злоумышленникам красть файлы с ПК под управлением Windows. Уязвимостью можно воспользов...
Hitachi Vantara представила пакет решений Lumada Manufacturing Insights Основанные на обширных знаниях в области производственных технологий решения для промышленного Интернета вещей помогут оптимизировать работу оборудования и улучшить производственные процессы. Lumada Manufacturing Insights по...
Хакеры воруют личные данные пассажиров при онлайн-регистрации на авиарейсы Любители воздушных полетов, регистрирующиеся на виртуальных ресурсах компании-перевозчика для получения билетов на лайнер, рискуют потерять деньги на счёте в финансовой организации. Издание The Sun сообщает о предупреждении специалистов в сфере компьютерной безопасности. Эк...
Исследователи обнаружили возможность заблокировать или ускорить электросамокат Xiaomi без ведома пользователя Уязвимость нашли в управлении через Bluetooth, которое не требует никаких подтверждений.
Globalfoundries подаёт в суд на TSMC, требуя запрета поставок процессоров Компания GlobalFoundries, в прошлом производственное крыло AMD, а затем её единственный контрактный исполнитель, подала несколько исковых заявлений в США и Германии, утверждая, что производственные технологии Taiwan Semiconductor Manufacturing Company Ltd. нарушают 16 п...
Цифровая трансформация требует изменений в программировании За последние десять лет область данных претерпела беспрецедентные изменения, и в ближайшие годы ее ждет новая череда перемен, на этот раз связанная с мобильной связью, Интернетом вещей (IoT) и искусственным интеллектом ...
МТС использует блокчейн для роуминговых соглашений в сервисах Интернета вещей В ходе тестирования операторы проверяли правильность данных об объемах роуминговых услуг и сравнивали с информацией уже использующейся клиринговой системы.
Supermicro успешно сотрудничает с инновационной платформой NVIDIA EGX Компания Super Micro Computer, Inc. (SMCI), мировой лидер в сфере корпоративных вычислительных, сетевых решений, хранилищ данных и экологически безопасной обработки данных, представляет готовые для использования вычислительные системы NGC-Ready for Edge. Эти серве...
IPSec под прицелом. MitM-атаки в «защищённых» тоннелях Для подписчиковIPSec широко используется для шифрования данных при передаче по незащищенным сетям. Однако администраторы часто используют настройки, которые не обеспечивают требуемого уровня безопасности. Мы рассмотрим уязвимости IPSec pre-shared key, типичные ошибки при вне...
Минкомсвязь изучит безопасность Интернета вещей Интернет вещей позволит собирать, анализировать данные и принимать решения на их основе практически в режиме реального времени.
NAS-хранилища Lenovo под атакой вымогателей Киберпреступники удаляют файлы с сетевых накопителей Lenovo Iomega и требуют выкуп за их восстановление. Пока неизвестно, каким образом злоумышленники проникают на целевые устройства, однако отмечается, что нападающие могут использовать незащищенный веб-интерфейс. Первые соо...
Преемник eFlash готов. Samsung Electronics начинает коммерческую поставку eMRAM Компания Samsung Electronics объявила о начале массового производства своего первого коммерческого продукта со встроенной магнитной памятью с произвольной выборкой (eMRAM) на основе 28-нанометрового технологического процесса 28FDS, построенного на использовании полность...
Тайна прошивок Авторы: к.ф.-м.н. Чернов А.В. (monsieur_cher) и к.ф.-м.н. Трошина К.Н. Как с помощью самых общих предположений, основанных на знании современных процессорных архитектур, можно восстановить структуру программы из бинарного образа неизвестной архитектуры, и дальше восстановит...
Десятки миллионов iPhone под угрозой Фотографии на iPhone уязвимы при использовании посторонних зарядных устройств. Уязвимость требует физического доступа к телефону, превращая USB-кабель в основной вектор угрозы.
Шифровальщик JNEC.a распространяется с помощью уязвимости в WinRAR Эксперты предупредили, что свежую уязвимость в WinRAR начали использовать для распространения вымогателя JNEC.a. Хуже того, даже заплатив выкуп шантажистам, спасти данные не удастся.
Watchbog атакует Linux-серверы через дыры в Jira и Exim ИБ-исследователь из Intezer Labs обнаружил новую версию трояна Watchbog, загружающего на Linux-серверы майнер Monero (XMR). Доставка зловреда осуществляется через уязвимости в ПО Atlassian Jira и почтовом агенте Exim. По данным поисковиков Shodan и BinaryEdge, угроза актуаль...
Positive Technologies помогла устранить уязвимости в системе B&R APROL Эксперты отделов безопасности промышленных систем управления и анализа приложений Positive Technologies выявили множественные уязвимости в 12 компонентах системы управления производственными процессами APROL австрийской компании B&R ...
Чем опасно утверждение национального стандарта "интернета вещей" для рынка IoT? В России утвердили первый предварительный национальный стандарт Интернета вещей (IoT) на базе отечественной технологии беспроводной сети обмена данных NB-Fi. В свою законную силу официальный документ вступит уже в апреле 2019 года, а это значит, что в приоритете использовани...
Positive Technologies помогла устранить опасные уязвимости в системе управления производственными процессами B&R APROL Эксперты отделов безопасности промышленных систем управления и анализа приложений Positive Technologies выявили множественные уязвимости в 12 компонентах системы управления производственными процессами APROL австрийской компании B&R ...
Перевод интернета вещей на российское оборудование отложен Один из двух российских производителей базовых станций LPWAN — компания «Стриж» В ноябре 2018 года Государственная комиссия по радиочастотам (ГКРЧ) подготовила проект решения, которое требует использовать для интернета вещей базовые станции LPWAN только российского произв...
[Из песочницы] Недовнедренная ERP в производстве: в реанимацию или в морг? Как превратить условно-работающую ERP в реальный инструмент управления производством и поставками. Питеркин Сергей, Меркулов Михаил, «Райтстеп» За последние годы, количество производственных предприятий, заявляющих о внедренных ERPсистемах, значительно возросло. И составляет...
Microsoft: русские хакеры используют устройства интернета вещей для проникновения в корпоративные сети По данным Microsoft, финансируемая государством российская хакерская группа использует слабые меры безопасности устройств интернета вещей для проникновения в корпоративные сети. Компания сообщила, что исследователи из Microsoft Intelligence Center обнаружили попытки взлома к...
В библиотеке jQuery устранена серьезная уязвимость В jQuery закрыта уязвимость, которая позволяет провести DoS-атаку или получить права администратора веб-приложения, использующего эту JavaScript-библиотеку на стороне клиента. Эксперт по кибербезопасности Лиран Тал (Liran Tal) из Snyk обнаружил брешь 26 марта; пропатченная в...
[Перевод] Исследователь опубликовал пример рабочего кода червя для Facebook Одна группировка уже злоупотребляет этой проблемой, размещая спам на стенах пользователей Польский исследователь безопасности в конце декабря опубликовал детали и пример рабочего кода, который можно использовать для создания обладающего всеми необходимыми возможностями чер...
Брешь во фреймворке может вызвать сбой в работе GPS-систем Центр реагирования на киберугрозы в критически важных инфраструктурах (ICS-CERT) опубликовал информацию об уязвимости, найденной в программах opensource-проекта gpsd. Специалисты выяснили, что в коде двух утилит обнаружилась ошибка, которая может привести к переполнению буфе...
Аналитик: в отличие от биткоина, золото растет на фоне риска рецессии в США Золото растет на фоне опасений по поводу рецессии в США. При этом цена первой криптовалюты продолжает стагнировать, ставя под сомнение гипотезу о целесообразности использования BTC в качестве защитного актива, поделился наблюдениями аналитик CoinDesk Омкар Годбоул. Согласно ...
IoT-платформа от Infor повысит эффективность использования подключаемых устройств Infor представила собственную платформу для Интернета вещей — Infor IoT.
Опубликован проект открытого стандарта Интернета вещей OpenUNB Центр компетенций НТИ «Технологии беспроводной связи и интернета вещей» в Сколтехе при участии Технического комитета «Кибер-физические системы» разработал проект предварительного национального стандарта (ПНСТ) «Протокола беспроводной передачи данных для ...
Число атак на Интернет вещей выросло втрое IoT-оборудование созрело для использования в ботнетах, поскольку пользователи не меняют настройки безопасности устройств, оставляя стандартные параметры от производителя.
В Перми запустят бесплатное обучение для школьников по Интернету вещей На бесплатном курсе "IoT-device" школьники познакомятся с миром IoT- устройств, они посетят производственные площадки пермских компаний, которые связаны с Интернетом вещей. А также ребятам предстоит выполнить практический кейс. Они соберут метеостанцию, которая буд...
Обзор вирусной активности в мае 2019 года В мае специалисты "Доктор Веб" сообщили о новой угрозе для операционной системы macOS - Mac.BackDoor.Siggen.20. Это ПО позволяет загружать и исполнять на устройстве пользователя любой код на языке Python. Сайты, распространяющие это вредоносное ПО, также заражают к...
Новым iPhone и iPad — новые антенны Аналитик Минг-Чи Куо (Ming-Chi Kuo) утверждает, что в этом году Apple откажется от использования антенн, созданных на базе технологии LCP (жидкокристаллический полимер). Такой материал был использован для антенн iPhone XS, iPhone XS Max и iPhone XR. В новых смартфонах 2...
Hitachi Vantara представила комплекс для обработки видеоданных Lumada Video Insights позволяет собирать, хранить, контролировать и анализировать видеоданные благодаря использованию технологий Интернета вещей и искусственного интеллекта.
"Норникель" и IBM будут готовить специалистов по блокчейну Основная цель – обучение студентов, исследования, создание цифровых экосистем, освоение эффективных практик использования информационных технологий блокчейна, интернет вещей и систем оптимизации.
Злая картинка. Разбираем уязвимость в GhostScript, чтобы эксплуатировать Pillow и ImageMagick Для подписчиковСпециалисты из Google Project Zero нашли несколько опасных уязвимостей в Ghostscript — популярной реализации PostScript. Правильно сформированный файл может позволить исполнять произвольный код в целевой системе. Уязвимости подвержена и библиотека Pillow, кото...
Аналитики прогнозируют постепенно внедрение 5G на рынке Интернета вещей По оценкам Berg Insight, к 2023 году менее 3% IoT-устройств, подключенных к сотовым сетям, будут использовать 5G.
В процессорах Intel Cascade Lake обнаружена уязвимость Zombieload v2 Серия обнаруженных аппаратных уязвимостей сыпется на Intel как из рога изобилия. Недавно команда исследователей обнаружила новый вариант уязвимости Zombieload v2, которая может быть использована злоумышленниками на процессорах семейства Intel Cascade Lake. В него...
Аналитики IDC назвали год, когда расходы на интернет вещей превысят 1 трлн долларов Специалисты аналитической компании IDC подготовили очередной прогноз, касающийся расходов на интернет вещей (IoT). По их мнению, эти расходы в период с 2019 по 2023 год будут расти в среднем на 12,6% в год. Если прогноз оправдается, уже в 2022 году указанный рынок прев...
Подсчитан экономический эффект от промышленного Интернета вещей в России По оценкам "Ростеха", дополнительная выручка и экономия за счет использования технологий IIoT в различных сферах экономика составят 5,5 трлн рублей.
Microsoft: 85% компаний используют Интернет вещей Microsoft представила исследование IoT Signals, посвященное динамике внедрения Интернета вещей в компаниях из разных индустрий и стран мира . Согласно его результатам, 85% организаций уже имеют как минимум один бизнес-проект в этой ...
Cisco вне графика пропатчила менеджер сети ЦОД Компания Cisco Systems выпустила экстренные патчи для двух критических уязвимостей в Data Center Network Manager. В обоих случаях эксплойт позволял захватить контроль над атакуемой системой. Продукт Data Center Network Manager (DCNM) предоставляет пользователям платформу для...
Инженеры предложили оснащать RFID-датчики миниатюрными солнечными панелями По оценкам экспертов, к 2025 количество устройств интернета вещей достигнет 75 млрд. В это число входят в том числе многочисленные датчики, собирающие данные об инфраструктуре и окружающей среде в реальном времени. Проблема в том, что обеспечить эти сенсоры источниками питан...
Windows XP все еще жива! Для нее вышло обновление безопасности Если вы все еще используете операционную систему Windows XP или Windows Server 2003 (а также Windows 7, Windows Server 2008 и 2008 R2), то вам необходимо обновиться. Microsoft выпускает срочное исправление для данных операционных систем, чтобы заблокировать удаленно использу...
[Из песочницы] Как я НЕ просканировал Белорусский интернет Предисловие Данная статья не совсем похожа на те, что публиковались ранее про сканирования интернетов определенных стран, потому как я не преследовал целей массового сканирования конкретного сегмента интернета на открытые порты и наличие самых популярных уязвимостей ввиду то...
Samsonite и Panasonic разрабатывают умный IoT-чемодан Умный чемодан, использующий возможности Интернета вещей и способный коммуницировать со своим владельцем, разрабатывают японская компания Panasonic и производитель туристического снаряжения Samsonite.
Хакеры обратили внимание на iOS Но есть и хорошие новости: лишь 19% уязвимостей в iOS являются критическими для мобильного устройства или приватности личных данных владельца.Трендом 2019 года стали уязвимости для iOS, которые открывали ранее исправленные ошибки, а также позволили создать джейлбрейк для вер...
Android-приложения для IoT-устройств полны уязвимостей Ученые Мичиганского университета совместно с исследователями Федерального университета Пернамбуко провели анализ приложений почти для 100 IoT-устройств и выяснили, что большинство из них имеют проблемы с безопасностью. Специалисты сообщили о выявленных проблемах производител...
Российские сети Интернета вещей могут обязать раскрывать информацию силовикам На этой неделе Россия окончательно определится с концепцией развития Интернета вещей (IoT), подготовленной Минкомсвязью и Минтрансом. Она, в частности, предусматривает замкнутость IoT-сети в пределах страны, а также доступ правоохранительных органов к информации, хранящейся ...
Об одной уязвимости, которой нет В конце марта 2019 года американская компания Trustwave, занимающаяся кибербезопасностью и сервисами по защите от угроз, опубликовала сообщение об уязвимости в СУБД PostgreSQL, которая присутствует во всех версиях, начиная с версии PostgreSQL 9.3 по версию 11.2. Эта уязвимо...
Компания Nvidia закрыла серьезные баги в драйверах видеокарт Компания Nvidia исправила более десятка уязвимостей в своем программном обеспечении. Важные патчи получил набор драйверов GPU Display Driver для Windows, а также утилита GeForce Experience. Некоторые недостатки оценены специалистами как опасные и требуют скорейшего обновлени...
«Бананофон» Nokia 8110 получил глобальную поддержку WhatsApp и Facebook Телефон Nokia 8110 выделяется не только своим дизайном, но и тем, что работает под управлением операционной системы KaiOS. Это один из немногих мобильных телефонов, продающихся за пределами Индии, который может предложить данную ОС. И сегодня у владельцев данного телеф...
«МегаФон» ускорит Интернет вещей в пять раз «МегаФон» объявил о внедрении новой технологии, которая позволит пятикратно увеличить скорость передачи данных в сети Интернета вещей (IoT). Речь идёт об использовании стандарта NB-IoT Cat-NB2. Напомним, что NB-IoT (Narrow-band IoT) — это платформа для узкополосного Интернет...
Обнаружены семь уязвимостей в системе промышленного интернета вещей Gроизводителю незамедлительно сообщили о проблемах, и в настоящее время все обнаруженные бреши исправлены.По данным экспертов Kaspersky Lab ICS CERT, эксплуатация обнаруженных уязвимостей позволяет удалённому злоумышленнику- при условии, что ему доступна панель администриров...
Автоматизация управления Let's Encrypt SSL сертификатами используя DNS-01 challenge и AWS Пост описывает шаги для автоматизации управления SSL сертификатами от Let's Encrypt CA используя DNS-01 challenge и AWS. acme-dns-route53 — это инструмент, который позволит нам реализовать данную фичу. Он умеет работать с SSL сертификатами от Let's Encrypt, сохранять их в Am...
Интернет вещей в России: захватывающие дух перспективы Интернет вещей (Internet of Things, IoT) уже много лет называют одним из ключевых драйверов цифровой экономики. По оценкам IDC, McKinsey, PwC и иных аналитических агентств, в ближайшее время умные вещи прочно обоснуются ...
LG выпустила в России смарт-колонку с Алисой Результат партнерского соглашения LG и Яндекс стал доступен рядовым пользователям России. На совместной конференции двух компаний была анонсирована умная колонка LG XBOOM AI ThinQ WK7Y с интегрированным голосовым помощником Алисой, который уже знаком россиянам. Алиса пре...
Интернет вещей подключат к проверкам. «МегаФон» разработал концепцию платформы для контрольных органов «МегаФон» разработал концепцию развития платформы промышленного интернета вещей для контрольно-надзорных органов, создание которой оценивается в 420 млн руб. Предполагается, что она позволит в автоматическом режиме собирать данные с поднадзорных объектов, что позволит сократ...
США хотят ужесточить контроль над Интернетом вещей В Соединенных Штатах планируют серьезно расширить уровень контроля в сфере Интернета вещей, одного из наиболее перспективных направлений развития инновационных технологий. Данным вопросом американские сенаторы заинтересовались с точки зрения обеспечения необходимой степени б...
Около миллиона машин уязвимы к атакам BlueKeep Специалисты по информационной безопасности оценили количество доступных онлайн устройств с непропатченной уязвимостью BlueKeep (CVE-2019-0708). По мнению экспертов, под угрозой находится не менее 950 тыс. машин. Эксплойты для удаленного выполнения стороннего кода через этот ...
Хакер нашёл способ взломать почти любой iPhone Программный инструмент под названием Checkm8 («чекмэйт» — «шах и мат») использует уязвимость в системе Apple Bootrom (SecureROM). Фактически это первый код из известных, запускающийся во время загрузки iPhone и предоставляющий доступ к смартфону на уровне системы. Таким обра...
Бесперебойное энергоснабжение в эпоху цифровизации: смена технологической парадигмы? Искусственный интеллект, большие данные и Интернет вещей становятся новой реальностью — в том числе …
Security Week 38: слежка за мобильными устройствами через SIM-карту Когда мы говорим об уязвимостях в мобильных устройствах, речь идет обычно о проблемах в Android или iOS. Но не стоит забывать о радиомодуле и SIM-карте, которые являются по сути отдельными вычислительными устройствами со своим софтом и большими привилегиями. Последние пять л...
Hitachi Vantara представила новинки для управления данными Интернета вещей Решения Lumada Data Services, Data Lake и Edge Intelligence призваны помочь заказчикам преодолеть разрозненность массивов данных и стимулировать инновации, используя методологию DataOps. На конференции NEXT 2019 компания Hitachi Vantara объявила о расширении комплекса реш...
Tele2 запустила тариф для интернета вещей Новый тарифный план «Интернет для вещей» предназначен для владельцев smart-часов, сигнализации, трекеров и других умных гаджетов.
J’son & Partners Consulting представляет результаты «Исследования мирового рынка облачных платформ Интернета вещей для строительного сектора и перспектив их использования в России» Строительство — вторая по размеру отрасль экономики в мире, которая при этом характеризуется самым низким уровнем инвестиций в технологическое …
Эксперты обнаружили очередную RDP-уязвимость в Windows Эксперты Центра реагирования на киберугрозы Университета Карнеги —Меллона предупредили об уязвимости в протоколе удаленного рабочего стола (RDP) Windows. Дыра позволяет обойти экран блокировки сеанса и получить доступ к целевому устройству с правами текущего пользователя. Ба...
Cisco пропатчила роутеры, WSA, ПО для конференц-связи На этой неделе компания Cisco Systems выпустила очередной набор заплат, закрыв два десятка уязвимостей в разных продуктах. Степень опасности 12 багов оценена как высокая, остальных — как умеренная. Наиболее серьезны проблемы, выявленные в программном обеспечении маршрутизато...
Vodafone поможет вузам подготовить специалистов с экспертизой в технологиях Интернета вещей Vodafone начал внедрение учебной программы, которая поможет создать почву для развития “умной” среды взаимосвязанных электронных устройств, а студентам украинских вузов – получить актуальные знания и практические навыки для построения и управления сетей Интернета вещей (Inte...
XSS-уязвимость в популярном плагине для WordPress используют для взлома сайтов Эксперты компании Defiant заметили, что злоумышленники эксплуатируют уязвимость в плагине Abandoned Cart Lite for WooCommerce, установленном на 20 000 сайтов.
0-day в Chrome использовали вместе с уязвимостью в Windows 7 Специалисты Google сообщили, что злоумышленниками комбинировали уязвимость нулевого дня в Chrome, о которой стало известно на прошлой неделе, с уязвимостью нулевого дня в Windows 7.
Как мы разработали морозоустойчивый девайс интернета вещей Привет! Меня зовут Василий Ежов, я владелец продукта «Промышленный интернет вещей» в СИБУРе. Тенденции развития современного управления таковы, что все должно быть онлайн. Особенно важно точно понимать местоположение любых движущихся объектов и сотрудников на опасном произ...
5G для Интернета Вещей появится не скоро Согласно новому отчету аналитической компании Berg Insight, технология 5G появится на рынке Интернета вещей (IoT) лишь в конце 2020 года. Более того, прогнозируется, что к 2023 году только 3% IoT-соединений будут использовать сеть 5G.
Операторы: закон об автономном рунете может замедлить развитие интернета вещей в России Такой интернет может оказаться слишком медленным для сферы IoT.
OMower c ROS, первые шаги Первоначально, OMower разрабатывался под простые интерфейсы управления pfodApp и Modbus. Первый — это текстовый протокол высокого уровня, в котором передаются менюшки и управляющие команды, а второй — известная, но не слишком удобная в данном применении вещь, так как требует...
Июльские патчи Oracle устранили более 300 угроз Корпорация Oracle выпустила очередной пакет обновлений безопасности (Critical Patch Update, CPU), закрыв в своих продуктах 319 уязвимостей. Свыше 50 багов получили высшую оценку угрозы, набрав 9,8 балла по шкале CVSS. Больше всего заплаток пришлось на приложения Oracle Finan...
IKEA сняла рекламу с «хламомонстром», чтобы рассказать о пользе повторного использования вещей В ролике «монстр», который состоит из старых вещей, раздаёт себя по кусочкам другим людям — например, они получают диваны, кресла, лампы и другую мебель и аксессуары. Так IKEA хочет напомнить, что старые вещи можно не выбрасывать, а передать тем, кому они нужны, отмечает The...
Хакеры используют уязвимость Windows для кибератак Речь об уязвимости в компоненте win32k.sys, которая позволила киберпреступникам организовать целевую атаку на пользователей из Восточной Европы.
Max Patrol 8. Обзор инструмента для управления уязвимостями Рано или поздно, в любой компании, которая задумывается об информационной безопасности, возникает вопрос: «Как своевременно обнаружить уязвимость в защищаемой системе, тем самым предотвратив возможные атаки с её использованием?» Согласитесь, отслеживать в ручном режиме, ка...
Рост инвестиций в интернет вещей и количества «интеллектуальных» предприятий При развертывании решений на основе интернета вещей в масштабах компании безопасность выходит на первый план.
Sony создала чип для Интернета вещей с радиусом действия около 100 км Сетевые источники сообщают о том, что компания Sony разработала чип, который может изменить способ передачи данных устройствами, используемые в сфере Интернета вещей (IoT). Новый модуль, установленный на любом IoT-устройстве, делает возможным отправку данных в собственную се...
Samsonite и Panasonic разрабатывают умный чемодан Умный чемодан, использующий возможности Интернета вещей и способный коммуницировать со своим владельцем, разрабатывают японская компания Panasonic и производитель туристического снаряжения Samsonite. Вчера стороны объявили о стратегическом партнерстве в этой области.
В Австралии почти половина крупных предприятий внедряет IoT По данным аналитической компании IDC, почти на половине крупных коммерческих предприятий Австралии развернуты системы интернета вещей (IoT). Говоря точнее, 46,5% австралийских предприятий уже развернули хотя бы одно решение IoT и планируют расширять эти системы. Однако ...
lifecell в партнерстве с IoT Ukraine развернул сеть «Интернета вещей» в трех областных центрах Украины Мобильный оператор lifecell и компания IoT Ukraine за 9 месяцев построили сеть Интернета вещей в трех украинских городах — Киеве, Львове и Кропивницком. Десять компаний из разных отраслей в этих городах уже используют IoT-решения на базе построенной сети для повышения ...
В Android обнаружена опасная уязвимость Как сообщает РИА Новости, уязвимость CVE-2019−2215 содержится в коде ядра Android и может быть использована для полного взлома устройства. Однако для ее проникновения в систему нужна установка зараженного программного обеспечения. «Баг представляет собой локальную уязвимость...
Восстание машин отменяется. Vodafone поможет вузам подготовить специалистов с экспертизой в технологиях Интернета вещей Vodafone начал внедрение учебной программы, которая поможет создать почву для развития “умной” среды взаимосвязанных электронных устройств, а студентам украинских вузов – получить актуальные знания и практические навыки для построения и управления сетей Интернета вещей (Inte...
Альянс Renault-Nissan-Mitsubishi и Microsoft анонсировали новую платформу Alliance Intelligent Cloud для подключённых автомобилей Крупнейший в мире автомобильный альянс Renault-Nissan-Mitsubishi и Microsoft объявили о выходе рабочей версии новой платформы Alliance Intelligent Cloud, которая позволит компаниям Renault, Nissan и Mitsubishi Motors предоставлять подключаемые услуги в автомобилях, используя...
IBM видит радужное будущее для магнитной ленты Объёмы обрабатываемых данных растут экспоненциально, и на фоне развития 5G, Интернета вещей и самоуправляемых автомобилей, подобная тенденция будет сохраняться.
Угнать дрон. Методы перехвата управления коптерами Для подписчиковОдновременно с развитием интернета вещей эволюционируют и методы взлома умных девайсов. Особый интерес с точки зрения информационной безопасности представляют дроны — научиться управлять чужим летательным аппаратом мечтают многие. Имеются ли способы «угона» ко...
В системе авторизации SCADA WebAccess нашли критические баги Три опасные уязвимости в программном продукте SCADA WebAccess компании Advantech обнаружили специалисты сингапурской компании Attila Cybertech. Баги позволяют киберпреступнику обойти систему авторизации приложения, а также осуществить внедрение стороннего кода в SQL-запрос. ...
Сайты, использующие утилиту Adminer, подвержены взлому Киберпреступники взяли на вооружение уязвимость в PHP-утилите Adminer и крадут учетные данные для доступа к базам данных веб-ресурсов. В теории, они также могут внедрить в них вредоносные программы. К такому выводу пришел ИБ-специалист Виллем де Грут (Willem de Groot), изучи...
Срочно обновите Chrome. Google просит пользователей обновить браузер из-за найденной уязвимости Компания Google обратилась к пользователям браузера Chrome с просьбой срочно обновить приложение. Chrome обновляет сам, не требуя при этом перезагрузки, но в данном случае она всё же нужна. Суть в том, что компания обнаружила серьёзную уязвимость, которую уже «акт...
Павел Дуров рекомендует удалять WhatsApp со своих смартфонов Создатель одного из самых популярных мессенджеров Telegram Павел Дуров обратился ко всем пользователям, призывая их удалить со своих устройств WhatsApp. Обосновывая свою позицию, Павел Дуров заявил, что WhatsApp не является безопасным средством для общения и хранения ин...
В Drupal закрыты серьезные бреши Для CMS-системы Drupal версий 7 и 8 вышли обновления, устраняющие два бага удаленного исполнения кода, которые разработчики оценили как критические. Оба они привнесены с появлением в репертуаре Drupal файлов в формате .phar — исполняемых PHP-архивов, поддержка которых была в...
[Перевод] Эстония пытается использовать ИИ в правосудии Правительство – это, обычно, последнее место, где стоит искать инновации в области ИТ, или новые технологии вроде искусственного интеллекта. Но у Отта Велсберга, возможно, получится изменить ваше мнение на этот счёт. Он – 28 летний аспирант и директор по данным Эстонии, и р...
Интернет вещей на новом уровне: Билайн и «Инфосистемы Джет» протестировали технологию Non-IP Data Delivery Билайн и ИТ-компания «Инфосистемы Джет» провели первые в России тесты технологии Non-IP Data Delivery (NIDD)* для Интернета вещей. Новая технология позволит продлить жизненный цикл IoT-устройств, защитить передаваемые данные и снизить нагрузку на сети оператора для возможнос...
Умный телевизор Huawei Smart Screen TV во всей красе Компания Huawei ранее опубликовала официальное заявление, в котором она подтвердила, что Huawei Smart Screen представят 19 сентября этого года, одновременно с линейкой флагманских смартфонов Huawei Mate 30. Теперь же у нас есть официальные изображения Huawei Smart Scre...
В Австралии запускают ИИ-систему для выявления водителей, использующих смартфоны за рулём Использование мобильных устройств во время управления автомобилем остаётся проблемой во многих странах. Отчасти это вызвано сложностью контроля данного нарушения. Но, похоже, австралийская полиция нашла способ решить эту проблему. Правительство Нового Южного Уэльса начало ис...
Bosch укрепляет свою позицию в области Интернета вещей Решения с Интернет-подключением для мобильности и домов будущего Интернет вещей и искусственный интеллект: «Только с помощью искусственного интеллекта мы сможем реализовать весь потенциал Интернета вещей» Интернет вещей на д...
Вышел апрельский набор патчей для Android Компания Google опубликовала перечень уязвимостей, которые должны быть закрыты в Android в соответствии с уровнем безопасности на начало апреля. Как всегда, список разделен на две группы: бреши, актуальные для всех мобильных устройств под управлением этой ОС (вендоры могут и...
В блоках релейной защиты ABB исправили 10-балльный баг Специалисты «Лаборатории Касперского» обнаружили критическую ошибку в системах релейной защиты производства ABB. Как оказалось, интеллектуальные электронные устройства (ИЭУ) серии Relion 670 подвержены уязвимости, которая позволяет читать и удалять любые файлы на у...
«Микрон» запускает в производство микроконтроллер защиты данных для интернета вещей ГК «Микрон» сообщила о запуске в производство российского микроконтроллера для защиты передаваемых данных для устройств …
Как интернет вещей изменит нашу жизнь Рынок потребительских «умных» устройств для дома и городской среды стремительно развивается. При сохранении существующей динамики подключений устройств к интернету, мы скоро окажемся на пороге изменений, сравнимых по масштабу с теми, которые произошли в экономике и потребите...
Adobe залатала инструменты для веб-дизайна Новый набор плановых патчей Adobe оказался скромным: разработчик совокупно устранил 11 уязвимостей в четырех приложениях для Windows и macOS из набора Creative Cloud. Данных об использовании новых проблем в злонамеренных атаках на настоящий момент нет. Всем обновлениям присв...
Убийца iOS: джейлбрейк с помощью checkra1n в вопросах и ответах Итальянский исследователь Лука Тодеско, известный тем, что протяжении последних нескольких лет ищет уязвимости в iOS, выпустил checkra1n, новую утилиту для джейлбрейка, основанную на эксплоите, использующем уязвимость в загрузчике устройств на процессорах A5-A11. Опасность...
«МегаФон» разработал концепцию платформы промышленного Интернета вещей для надзорных органов Она должна позволить в автоматическом режиме собирать данные с подконтрольных объектов, что сократит число выездных проверок.
IDC: устройства Интернета вещей в 2025 году произведут 80 зеттабайт данных Основная доля данных приходится на системы видеонаблюдения, но наибольшими темпами растут объемы данных, генерируемых различными промышленными, автомобильными и медицинскими датчиками.
«КОРУС Консалтинг» внедряет решения SOTI для управления мобильностью и интернетом вещей ГК «КОРУС Консалтинг» и SOTI, международный поставщик решений для управления мобильными и IoT-устройствами, заключили партнёрское соглашение. Сотрудничество компаний позволит оптимизировать процессы поставки, внедрения и технической ...
Хакеры: Gearbest хранит все данные клиентов в открытом виде Хакер Ноам Ротем и возглавляемая им группа vpnMentor обнаружили серьёзнейшие уязвимости в китайском интернет-магазине Gearbest.
Oracle выпустила экстренные патчи для уязвимости в WebLogic, которую уже атакуют хакеры В минувшие выходные специалисты зафиксировали новую волну атака на серверы Oracle WebLogic. Злоумышленники использовали свежую уязвимость нулевого дня.
Патент на 3D-печать аэрокосмической ракеты Американский автономный ракетный завод получил патент на технологию машинного обучения 3D-печати металлом. Для реализации данного проекта в исполнительную команду были приглашены три известных фигуры аэрокосмической промышленности. Наработки Relativity Калифорнийский автоно...
Россия лидирует по количеству киберугроз для Android Проанализировав деятельность злоумышленников и популярные схемы атак, эксперты пришли к выводу, что количество уязвимостей Android-устройств уменьшилось, однако доля действительно опасных образцов вредоносного ПО заметно возросла.Так, число мобильных угроз сократилось на 8% ...
TBR: Небольшие игроки рынка Интернета вещей скоро исчезнут Интернет вещей сегодня все чаще рассматривают как эволюционную стадию ИТ, а не как нечто совершенно новое и сложное. Интернет вещей становится одним из инструментов решения задач, полагают аналитики.
Новые тарифы «Билайн»: безлимитный интернет за 99 рублей, пакетный тариф без абонентской платы и спецпредложение для Интернета вещей Оператор представляет новые флагманские тарифы «Анлим» и «Супер Анлим» с безлимитным интернетом и пакетом минут по всей России, пакетный тариф без абонентской платы и другие предложения для новых клиентов.
Новые системы видеонаблюдения и контроля На рынке представлен большой выбор систем видеонаблюдения и контроля. Охранные агентства используют современные технологии. Рассмотрим, в чем их преимущества. Обзор новых систем видеонаблюдения IP-технология Простая в управлении система с возможностью добавления в уже работа...
Вендоры промышленного Интернета вещей Буровые вышки, автомобилестроение, критически важная инфраструктура — все эти сферы применения показывают, почему промышленный Интернет вещей (IIoT …
Microsoft представила обновление Microsoft 365, Windows и IoT На выставке компьютерных технологий Computex, которая прошла в Тайбэе (Тайвань), Microsoft представила последние обновления Microsoft 365, платформы Windows и технологий Интернета вещей в Azure, которые партнеры компании смогут использовать в собственных ...
Энергетически заряжен! АО «ЭР-Телеком Холдинг» завершил первый этап совместного пилотного проекта с компанией «Россети Урал». По итогам оператор намерен предложить электросетевым компаниям гибкое комплексное решение по цифровизации электроэнергетики на базе технологии Интернета вещей (I...
«Билайн» и концерн «Энергомера» намерены развивать интернет вещей в области электроэнергетики ПАО «ВымпелКом» (бренд «Билайн») и ведущий производитель счетчиков электроэнергии АО «Электротехнические заводы «Энергомера» подписали соглашение о партнерстве по развитию интернета вещей (IoT) на рынке учета электроэнергии в России.
Security Week 37: уязвимость в Android, Microsoft против deepfakes, популярность Windows 7 Уязвимости в iOS мы обсудили на прошлой неделе, пришла очередь уязвимостей в Android. Четвертого сентября информацию о проблеме в Android опубликовали исследователи из Zero Day Initiative (новость, бюллетень), причем на момент публикации она так и не была закрыта. В выпущенн...
Microsoft обещает улучшить сообщения об ошибках установки Windows 10 До окончания расширенной поддержки Windows 7 остаётся меньше года. После 14 января 2020-го пользователя придётся смириться с отсутствием обновлений безопасности и потенциальной уязвимостью ОС или перейти на Windows 10. В компании Microsoft планируют улучшить и упрос...
Fortinet обеспечивает защиту сетей 5-го поколения с помощью мощной архитектуры и надежных решений в области безопасности Архитектура безопасности Fortinet Security Fabric отличается масштабируемостью облачного класса, прозрачностью и возможностями управления и обладает достаточной производительностью и ресурсами для защиты растущих сетей 4G, сервисов Интернета вещей и мобильных платформ для се...
Google и Amazon "точат зубы" на электроэнергетику Технологические гиганты ищут возможности для сбора данных об использовании энергии с помощью своих смарт-колонок, "умных" термостатов и других интеллектуальных IoT-устройств, чтобы затем использовать эту информацию для управления энергопотреблением.
Что нужно знать о последнем патче Cisco для маршрутизаторов Не так давно IT-гигант объявил о критической уязвимости в системе ASR 9000. Под катом рассказываем, в чем суть бага и как его «залатать». Фото — ulleo — PD Уязвимость обнаружили в маршрутизаторах серии ASR 9000, работающих под управлением 64-битной IOS XR. Это — аппаратур...
В опасности миллионы смартфонов Xiaomi, Samsung и Huawei. Google обнаружила незакрытую уязвимость Android Исследователи компании Google из команды безопасности Project Zero обнаружили незакрытую уязвимость в мобильной операционной системе Android. Она ставит под удар безопасность на популярных смартфонах нескольких производителей, включая Xiaomi, Samsung и Huawei. Эк...
Болгарского исследователя арестовали после раскрытия данных об уязвимости в ПО для детских садов Обнаруженная специалистом уязвимость позволила ему скачать информацию о 235 000 гражданах Болгарии.
В Adobe Flash и ColdFusion закрыты опасные уязвимости Компания Adobe выпустила обновления для Flash Player и платформы ColdFusion, в которых объявились программные ошибки, грозящие исполнением произвольного кода. Совокупно разработчик устранил 11 уязвимостей в трех продуктах, включая маркетинговое решение Adobe Campaign. В итог...
После установки обновления Windows 10 на некоторых ноутбуках Lenovo придётся отключить Secure Boot Lenovo X260 ThinkPad с Windows 10 19 декабря 2018 года Microsoft выпустила экстренный патч KB4483229 для устранения 0day-уязвимости в Internet Explorer 9−11. Критическая уязвимость CVE-2018-8653 действительно требовала немедленных действий, ведь она позволяет злоумышленник...
Уязвимость в vBulletin использовали для взлома форумов Comodo. Пострадали 245 000 пользователей Хотя разработчики vBulletin уже выпустили патч для свежей 0-day проблемы, обновление пока установили далеко не все, а злоумышленники не дремлют. Первой крупной жертвой взлома из-за этой уязвимости стала компания Comodo.
VR-технологии помогут в разработке российских двигателей Государственная корпорация Ростех рассказала о проекте по использованию технологий виртуальной реальности (VR) для ускорения процесса создания передовых российских двигателей. Фотографии Ростеха Речь идёт об использовании средств VR при работе с «цифровыми двойниками». Это в...
Уязвимость Windows требует срочного исправления Она есть в том числе в новой версии 1903.
В системе управления питанием Rockwell нашли критический баг Компания Rockwell Automation признала наличие двух уязвимостей в своем устройстве для управления электропитанием PowerMonitor 1000, входящем в линейку Allen-Bradley. Баги в прошивке позволяют злоумышленнику обойти систему авторизации и получить права администратора, а также...
Ericsson представила новую концепцию мобильного интернета вещей для четырех сегментов, включая Massive IoT, Critical IoT, Broadband IoT и Industrial Automation IoT Компания Ericsson представила новую концепцию мобильного интернета вещей для четырех основных сегментов рынка: массовый интернет вещей (Massive IoT), широкополосный интернет вещей (Broadband IoT), интернет вещей для критических сценариев (Critical IoT) и интернет вещей для а...
В роутерах Cisco ASR 9000 закрыта опасная уязвимость Компания Cisco Systems пропатчила критическую уязвимость в сервисных маршрутизаторах серии ASR 9000. Согласно бюллетеню, атака через эту лазейку позволяет получить доступ к устройству на уровне администратора, а также вызвать на нем состояние отказа в обслуживании. Уязвимост...
Кто хочет стать миллионером? Mail.ru обещает миллион рублей за уязвимости в новом браузере Atom Mail.ru Group представила новый браузер Atom с акцентом на безопасность и приватность пользователей. Для проверки компания запустила публичную программу поиска уязвимостей. Пользователям, которые найдут серьёзную уязвимость в Atom обещана награда в размере одного...
Баги в CMS Magento позволяют перехватывать онлайн-платежи Специалисты по информационной безопасности рассказали об опасных уязвимостях в CMS Magento, эксплуатация которых позволяет злоумышленникам перехватывать платежные операции и красть данные банковских карт покупателей онлайн-магазинов. Разработчики залатали ошибки в актуальных...
Вирус-шифровальщик требует выкуп в биткоинах на сумму $2500 Российская компания по кибербезопасности «Лаборатория Касперского» обнаружила вирус-шифровальщик, который эксплуатирует уязвимость нулевого дня в Windows, и требует выкуп в биткоинах, эквивалентный сумме $2500. Об этом ForkLog сообщили представители компании. Программа, полу...
Как мы закрываем уязвимости в ОС Astra Linux Special Edition Операционных систем без уязвимостей не бывает — вопрос лишь в том, как эффективно разработчики их выявляют и закрывают. Наша ОС Astra Linux Special Edition здесь не исключение: мы постоянно проверяем и тестируем код на ошибки, нарушения логики, прочие баги и оперативно их ус...
Ошибка в прошивке модуля Wi-Fi затронула ноутбуки, смартфоны, роутеры и консоли Вчера были опубликованы подробные сведения об уязвимости, затрагивающей микропрограмму популярного чипсета Wi-Fi, использующегося в очень широком спектре устройств вроде ноутбуков, смартфонов, игровых автоматов, маршрутизаторов и Интернета вещей (IoT). Обнаруженная ...
В Windows обнаружена ранее неизвестная критическая уязвимость Бэкдоры - крайне опасный тип вредоносного ПО, который позволяет атакующим скрытно осуществлять удалённое управление устройством. При этом если бэкдор использует ранее неизвестную уязвимость (так называемую уязвимость нулевого дня), у него значительно больше шансов обойти ста...
Сотовый оператор Tele2 запустил крайне выгодный безлимитный мобильный интернет При использовании мобильного интернета приходится постоянно следить за тем, сколько интернет-трафика уже ушло, а сколько осталось до конца месяца. Это создает реальные неудобства, тем более что на многих тарифах, сразу после использования основного пакета трафика, Сообщение...
Intel залатала «дыры» в ПО для диагностики процессоров и в прошивке SSD DC S4500/S4600 После публикации в январе 2018 года отчёта об обнаруженных в процессорах Intel уязвимостей Meltdown и Spectre на продукцию микропроцессорного гиганта нацелилось самое пристальное внимание со стороны специалистов по кибербезопасности. Для них это непаханое поле деятельности и...
91% производственных предприятий в России используют устаревающую бизнес-модель В ходе пилотного опроса было опрошено более 100 российских компаний, включая крупнейшие предприятия. Опрос продемонстрировал высокий интерес руководителей компаний к использованию цифровых технологий: большинство отмечают важность цифровой трансформации, примерно у четверти ...
SAP Leonardo IoT – ключевой элемент интеллектуального предприятия SAP SE представил технологию SAP Leonardo Internet of Things для цифровой трансформации в области промышленного интернета вещей и индустрии 4.0. Система будет интегирована с Microsoft Azure IoT Hub для дополнительных возможностей подключения и управления различными устройств...
Клиенты Cloudflare получили доступ к HTTP/3 Облачный провайдер Cloudflare, который обеспечивает работу около 10% существующих интернет-ресурсов, открыл для своих клиентов возможность использовать протокол HTTP/3. Владельцы доменов, размещенных на инфраструктуре Cloudflare могут включить соответствующую опцию в панели ...
Исследователи обнаружили в электросамокатах Xiaomi уязвимость, позволяющую удаленно (до 100 м) захватить контроль над транспортным средством Специализирующаяся на вопросах компьютерной безопасности американская компания Zimperium выявила серьезную уязвимость в электрических самокатах Xiaomi. Как утверждается, ошибка, связанная с управлением транспортным средством посредством Bluetooth, может быть использована зло...
Intel устранила опасные баги в своем ПО Компания Intel выпустила патчи для пяти уязвимостей в программных продуктах. Три из этих брешей допускают повышение привилегий при наличии локального доступа; степень их опасности оценена как высокая. Самым серьезным признан баг CVE-2018-12177, присутствующий в утилите подкл...
Как мы Zabbix обновляли За что мы любим Prometheus? У него есть конфиг — взглянул и всё понятно, программа делает то, что ей сказали. Можно автоматизировать настройку мониторинга, хранить в VCS, ревьюить командой. Смержили твой MR, отработал пайплайн, новый конфиг применился к прометею. В общем, I...
Уязвимость macOS позволяет читать зашифрованную почту. Как исправить Apple постоянно делает упор на то, что главным приоритетом для неё остаётся приватность и безопасность пользователей. Однако в приложении Почта в macOS есть недоработка, связанная с шифрованием, и компания знает о ней уже несколько месяцев. Есть пара оговорок, о...
Некоторые роутеры D-Link и Comba раскрывают учетные данные в формате простого текста Специалисты Trustwave обнаружили ряд уязвимостей в сетевом оборудовании производства D-Link и Comba Telecom. Баги позволяют без аутентификации извлечь с устройств данные интернет-провайдеров и пароли доступа.
Сайты на WordPress атакованы через уязвимость в плагине Yuzo Related Posts Из-за XSS-уязвимости в составе плагина Yuzo Related Posts были атакованы использующие плагин сайты, включая популярный почтовый сервис Mailgun.
AMD может запустить графические процессоры RDNA 2 следующего поколения на CES 2020 AMD предположительно собирается провести мероприятие на CES 2020, чтобы продемонстрировать свое следующее видеокарту Radeon. Ожидая огромного успеха с графическими процессорами первого поколения «RDNA», AMD продемонстрирует улучшенную линейку, используя новую улучшенную архи...
Fuchsia не заменит Android Fuchsia создается для интернета вещей
Moto Mod 5G для Moto Z3 На MWC 2019 был представлен довольно интересный Mod Moto 5G для флагмана компании Moto Z3. Данный мод - это 5G, который при использовании в зонах с 5G охватит сетевые возможности ZG 4G и позволит покупателям использовать сверхбыструю скорость интернета 5G. Moto Mod 5G по...
TSMC потратит $6,6 млрд на модернизацию и расширение производства в I квартале 2020 года Совет директоров Тайваньской полупроводниковой производственной компании (TSMC) утвердил ассигнования в размере $6,62 млрд для строительства новых производственных линий, модернизации передовых упаковочных мощностей, установки специализированных агрегатов, а также на исследо...
ЦБ Китая: цифровая валюта обеспечит необходимую анонимность транзакций Разрабатываемый цифровой юань — это не попытка получить полный контроль за данными пользователей, он предоставит требуемую анонимность транзакций. Об этом заявил высокопоставленный представитель Народного банка Китая (НБК), сообщает Reuters. «Мы знаем о запросе обществе...
5G-зону в Москве развернут компании Tele2, Ericsson и «Ростелеком» Компании Tele2, Ericsson и «Ростелеком» в ходе Петербургского международного экономического форума 2019 года заключили соглашение о формировании новой тестовой зоны 5G в Москве. Сотовая связь пятого поколения (5G) рассматривается в качестве одной из ключевых составляющих IT-...
Дыру в безопасности для взлома WhatsApp с помощью видео залатали Команда Facebook, которой сейчас принадлежит популярный WhatsApp, опубликовала заявление, в котором говорится об устранении найденной не так давно уязвимости в WhatsApp. Критическую уязвимость CVE-2019-11931 в приложениях WhatsApp для Android и iOS позволяла злоу...
[Из песочницы] Liqubase и Maven Введение Liquibase представляет из себя систему управления версиями базы данных, в основном это касается структуры и в меньшей степени содержимого базы. При этом описание базы с одной стороны достаточно абстрактно и позволяет использовать на нижнем уровне различные СУБД, и с...
Microsoft выпускает обновление KB4499164 для Windows 7 Microsoft в этот вторник выпустила новый набор исправлений для ОС Windows 7 для системы безопасности.Обновление KB4499164 содержит улучшения, которые включают исправления для микроархитектурной выборки данных (MDS). Обновление также поставляется с исправлениями проблем, о ко...
Атакующие уничтожили данные на серверах сервиса VFEmail Злоумышленники взломали серверы электронной почты VFEmail и уничтожили все данные американских пользователей. Атакующие удалили информацию без требования выкупа у владельцев компании. Ее сотрудники работают над восстановлением сообщений и функциональности сервиса, но отмечаю...
0-day уязвимость в Chrоme позволяет собирать данные о пользователях через файлы PDF Эксперты компании EdgeSpot предупредили об активной уязвимости нулевого дня в браузере Chrome. Так как патча пока нет, специалисты рекомендуют не открывать файлы PDF прямо в браузере.
Ответ на Hongmeng OS? Аналитики считают, что Apple готовит операционную систему SiriOS — и представит ее уже в 2020 году Операционная система Hongmeng, над которой работает Huawei, не предназначена для смартфонов, а будет использоваться в устройствах IoT: автономном транспорте, решениях промышленной автоматизации и прочих узкоспециализированных отраслях. Не исключено, что по пути китайско...
Вебинар «Роботизация и умное управление процессами» Мобильные приложения и цифровые экосистемы, большие данные и автоматизация, облачные сервисы, Интернет вещей и искусственный интеллект... Эти цифровые тренды затронули абсолютно все сферы экономики: трансформируются цепочки создания ценности, автоматизирую...
В Xiaomi нашли опасную уязвимость Как сообщает «Коммерсант», Guard Provider позволяет устанавливать на смартфоны Xiaomi вредоносный код незаметно для владельца. Ирония в том, что это предустановленное приложение как раз должно защищать пользователя от кибератак. Приложение присутствует на всех новых мобильны...
Раскрыты детали вредоносной кампании на пользователей iPhone 29 августа группа Project Zero после тщательного исследования опубликовала детальную информацию об обнаруженных векторах атак в ходе массовой кампании по похищению данных пользователей iPhone. Результатом успешной атаки на пользователя являлся запуск агента слежения («имплан...
Плагин Jetpack прохудился В популярном плагине для WordPress устранили критическую уязвимость, привнесенную в июле 2017 года с выпуском ветки 5.1. Администраторов сайтов призывают как можно скорее обновить расширение до актуальной сборки. Проект с открытым исходным кодом Jetpack призван облегчить упр...
Trend Micro обнаружила майнинговый ботнет, использующий уязвимость утилиты ADB на Android Японский разработчик ПО для кибербезопасности Trend Micro обнаружил криптомайнинговый ботнет, использующий порты утилиты Android Debug Bridge (ADB), предназначенной для отладки мобильных устройств. Об этом сообщает CoinDesk. По словам экспертов, ботнет обнаружен в 21 стране,...
OttPlayer 4.1.24 Смотрите IPTV от вашего провайдера или из других источников на телефоне, планшете, приставке или телевизоре! И все это с централизованным управлением через сайт! Возможности приложения: ✔ Поддержка протоколов: HLS, RTSP, TS by UDP, RTMP ✔ Поддержка плейлистов M3U8 ...
«Ростелеком» предоставит индустриальный Интернет промышленным предприятиям «Ростелеком» и сотовый оператор Tele2 успешно завершили в Санкт-Петербурге совместное тестирование решений на основе интернета вещей (Internet of Things, IoT) для сектора «Промышленность». Во время тестирования был развернут сервис автоматического сбора ...
[Перевод] Amazon планирует создать спутниковую группировку в 3236 единиц для обеспечения доступа к сети Интернет Интернет-гигант Amazon, основанный Джеффом Безосом, также являющимся основателем компании Blue Origin, заинтересован в получении права на использование полосы частот в целях управления тысячами интернет-спутников. Фото: Kate Patterson для SpaceNews. Amazon присоединяется...
Check Point Research и CyberInt обнаружили серьезную уязвимость в Origin Обнаруженная цепочка уязвимостей могла бы привести к взлому аккаунтов и краже личных данных 300 миллионов геймеров EA по всему миру.
В драйверах видеокарт Nvidia GeForce, Quadro и Tesla обнаружены уязвимости Сообщается, что Nvidia обнаружила пять уязвимостей в своих драйверах Windows для видеокарт серий GeForce, Quadro и Tesla. По словам компании, данные уязвимости отмечены как очень опасные. Подробнее об этом читайте на THG.ru.
Тренажер космического корабля «Союз» оснастили 3D-печатной ручкой управления Инженерно-производственная компания Can Touch поделилась интересным примером применения аддитивных технологий на благо космической отрасли: специалисты компании применили 3D-принтеры в производстве точной реплики ручки управления спуском для использования на тренажере космич...
SAP опубликовала апрельский набор заплаток Разработчики SAP выпустили очередной пакет обновлений, который устраняет несколько серьезных уязвимостей как собственных продуктов компании, так и их сторонних компонентов. Опубликованные патчи защищают пользователей от утечек информации и прочих вмешательств в работу корпор...
Вымогатель BestChangeRu требует выкуп на русском языке Новый вид шифровальщика обнаружил ИБ-аналитик Андрей Иванов. Зловред, получивший название BestChangeRu, ориентирован на русскоязычных пользователей и требует 25 тыс. рублей за восстановление закодированных файлов. Название исполняемого файла вредоносной программы — это случа...
Эксперты подделали подписи в программах для просмотра PDF Исследователи из Рурского университета в Бохуме рассказали об уязвимости системы цифровой подписи, используемой в приложениях для просмотра PDF-файлов. Чтобы заранее оповестить разработчиков ПО о найденных брешах, с октября 2018 года ученые сотрудничали со специалистами Феде...
Новый сотовый оператор запустил бесплатный тарифный план с 50 ГБ мобильного интернета и 4500 минутами разговоров Каждый житель России, используя какие-либо услуги, мечтает о том, чтобы они были не просто как можно более дешевыми, но еще и качественными максимально сильно. Казалось бы, эти две вещи несовместимы, и обычно это действительно так, Сообщение Новый сотовый оператор запустил ...
[Из песочницы] Использование SQLite в Unity (Unity + SQLite) Всем привет, данная публикация будет посвящена работе с встраиваемой реляционной базой данных SQLite в Unity. Данная статья написана новичком для новичков с целью показания работы с SQLite, предполагается, что вы знаете основы SQL. Так как в интернете нет ясного тутора для н...
Операция «Липосакция». Как использовать новую уязвимость в Jira Для подписчиковJira — мегапопулярная система для отслеживания ошибок, организации взаимодействия с пользователями и управления проектами. Уязвимость позволяет атакующему выполнить произвольный код на целевой системе при помощи обычного POST-запроса, не обладая при этом никак...
Мозг взломаешь: вредоносное ПО захватывает интернет вещей Умные устройства –– часы, смарт-телевизоры, детские игрушки, видеорегистраторы и холодильники –– во всем мире в 2018 году подверглись вирусным атакам в четыре раза чаще, чем в 2017-м. Такие данные «Известиям» предоставила антивирусная лаборатория «Доктор Веб». В этом году ат...
Новая критическая уязвимость в ОС Windows может вызвать эпидемию масштаба WannaCry и Petya Cогласно информации, предоставленной компанией Microsoft, для успешной атаки злоумышленнику необходимо лишь иметь сетевой доступ к компьютеру или серверу с уязвимой версией операционной системы Windows. Для эксплуатации уязвимости злоумышленнику достаточно отправить специаль...
Используемая в Тюменской области технология «умного» бурения получила $9 млн Ключевой продукт "Геонавигационных технологий" - уникальный для нашей страны программный комплекс "Геонафт", позволяющий осуществлять максимально точное бурение внутри пласта. Выдающиеся результаты сопровождения бурения обеспечиваются совмещением геонавиг...
[Из песочницы] Что такое Интернет вещей и как он поможет предприятиям зарабатывать больше? Мы находимся на пороге четвертой промышленной революции. В развитых и развивающихся странах, в каждом уголке планеты, наступит полная автоматизация производства. Мы движемся вперед с невероятной скоростью. Десять лет назад было около 500 миллионов устройств, подключенных ...
DLT вернут доверие к Интернету Bosch обеспечит общение объектов между собой в Интернете вещей ▶ Интернет вещей для мобильности, промышленности и жизни ▶ Экосистемы и открытые платформы создают экономику вещей ▶ Первый Digital Trust For...
Tele2, «Ростелеком» и Nokia протестировали IoT для ЖКХ Tele2, «Ростелеком» и Nokia успешно протестировали решения на основе интернета вещей (Internet …
Фурор на рынке IoT произведет новый SDK-пакет для СнК IoT Wi-Fi W600 Пекинская компания Winner Micro, специализирующаяся на проектировании интегральных схем (IC), недавно представила свой новый SDK-пакет для СнК IoT Wi-Fi W600. Открытый инструментальный пакет поддерживает процессы компиляции и отладки с использованием Eclipse + IDE + GCC + Op...
Апрельские патчи Oracle закрыли 297 брешей Компания Oracle выпустила очередной ежеквартальный набор патчей для своих продуктов. На сей раз заплатки закрывают 297 уязвимостей. Это несколько больше, чем в январском обновлении, которое устраняло 284 бреши. Разработчики залатали дыры в бизнес-платформе Fusion Middleware,...
Nginx опубликовал обновление безопасности против DoS-уязвимостей в HTTP/2 Во вторник Nginx опубликовал пресс-релиз о важнейшем обновлении, в которое вошли патчи безопасности, закрывающие Dos-уязвимости в протоколе HTTP/2. Напомним, что эти уязвимости Netflix обнаружил еще в мае, с деталями можно ознакомиться на GitHub-странице компании. Читать да...
Intel закрыла критическую уязвимость в подсистеме CSME Компания Intel выпустила патчи для 34 уязвимостей в своих продуктах, включая критический баг в подсистеме Converged Security and Manageability Engine (CSME). Как сообщает производитель, недостатки могли привести к эскалации привилегий, отказу в обслуживании и утечке конфиден...
Тренды кибербезопасности от BI.ZONE По самым скромным оценкам в 2017 году общемировой ущерб от кибератак составил триллион долларов, говорится в отчете академии кибербезопасности BI.ZONE за 2017-2018 год. Оценить реальный ущерб почти невозможно, поскольку 80% компаний скрывают случаи взломов и утечек. Эксперты...
Обязательный перевод интернета вещей на российское оборудование отложен Минкомсвязи опубликовало протокол заседания Государственной комиссии по радиочастотам (ГКРЧ) от 24 декабря 2018 г. В нем комиссия внесла изменения в свое решение от 2007 г. о работе маломощных устройств, к числу которых относятся устройства беспроводного стандарта LPWAN. Это...
Cisco исправила критическую RCE-уязвимость в роутерах RV110W, RV130W и RV215W Инженеры Cisco исправили критическую уязвимость в веб-интерфейсах своих продуктов. Баг набрал 9,8 баллов из 10 возможных по шкале оценки уязвимостей CVSS V3.
Сбербанк РФ получил исключительные права на интернет-холодильник Лаборатория интернета вещей Сбербанка РФ разработала опытный образец smart-холодильника и запатентовала его. Но в обозримом будущем банк не собирается налаживать собственное производство этого устройства.
SQL в CSV с помощью DBMS_SQL Часто при решении задач системной интеграции требуется представить некоторый объем данных в том или ином формате. При этом потребителем данных может быть кто угодно, а вот источником почти всегда является корпоративная база данных. К примеру, производитель может требовать у ...
Критическая уязвимость Android пряталась пять лет Уязвимость нашел сотрудник компании Positive Technologies Сергей Тошин. Поскольку она устранена в обновлении движка от 29 января 2019 года, информацию о ней стало безопасно публиковать. Подробный комментарий С. Тошина появился в четверг, 21 марта. Благодаря недоработкам в Ch...
Мошенники эксплуатируют 0-day в популярном WordPress-плагине ИБ-исследователи из компании Wordfence обнаружили уязвимость нулевого дня в WordPress-плагине Social Warfare. Преступники используют брешь для внедрения вредоносного кода на сайты жертв посредством XSS-атак. Под угрозой оказались более 70 тыс. веб-ресурсов, на которых устано...
MEGANews. Самые важные события в мире инфосека за июнь Для подписчиковВ этом месяце: шифровальщик GandCrab прекратил работу; новый Raspberry Pi 4 почти не уступает десктопам по производительности; Роскомнадзор готовит административное дело против Google; свежая уязвимость в Exim уже находится под атаками, а уязвимости в Firefox ...
Разработки Aruba на базе на базе искусственного интеллекта САНТА-КЛАРА, Калифорния – 30 января 2019 г. – Aruba, компания Hewlett Packard Enterprise (NYSE: HPE), объявила о выходе новой линейки беспроводных точек доступа стандарта 802.11ax с поддержкой технологии Интернета вещей и дополняющих их коммутаторах доступа. Кроме то...
Смартфоны OnePlus массово раскрывали данные пользователей чужакам У смартфонов OnePlus была раскрыта масштабная уязвимость в системе безопасности, затронувшая множество пользователей. Из-за уязвимости были раскрыты адреса электронной почты сотен пользователей через приложение Shot on OnePlus. Данное приложение предлагает л...
Фотоэкскурсия по заводу производителя систем охлаждения ЦОД Nortek Компания Nortek Air Solutions занимается проектированием и выпуском современных систем охлаждения ЦОД. В начале года вендор провел экскурсию для журналистов по своей фабрике в США, которая называется Nortek Oklahoma Coil, чтобы показать наработки в области производства энерг...
Исследование Zebra: Рост инвестиций в интернет вещей и количества «интеллектуальных» предприятий При развертывании решений на основе интернета вещей в масштабах компании безопасность выходит на первый план Zebra Technologies Corporation объявила о выпуске третьего отчета «Intelligent Enterprise Index», согласно которому ...
Управление данными печатных плат как двигатель прогресса в ИТ Сверхдинамичный ИКТ-рынок во многом определяет процессы глобальной экономики и требует непрерывных преобразований от предприятий в смежных областях. Как адаптировать к нему стратегию и процессы управления данными при ...
Данные на границе: как построить новую ИТ-архитектуру С каждым днём всё большее число устройств создаёт всё больше данных. Управлять ими приходится во множестве точек, а не в нескольких централизованных облачных ЦОД. Иными словами, процесс управления выходит за пределы традиционных центров обработки данных и смещается к тому ме...
Интернет вещей оценили в триллион долларов Прогноз IDC крайне оптимистичен.
Личные данные пользователей подвергались опасности из-за серьёзных уязвимостей в браузере Chrome на Android и в сервисе Google Photos В декабре прошлого года специалисты компании Positive Technologies обнаружили критическую уязвимость в браузере Chromium, которая позволяла получить доступ к личным данным пользователей, и сообщили об этом компании Google. Через несколько недель поисковый гигант исправил про...
В Windows обнаружена уязвимость нулевого дня, с помощью которой проводились целевые атаки Сведения о бреши, получившей номер CVE-2019-0797, были переданы в Microsoft; соответствующий патч уже выпущен.Данная уязвимость позволяет злоумышленникам получить доступ к сети или устройству жертвы. Для её использования был написан эксплойт, нацеленный на 8-ю и 10-ю версии ...
На базе «Галактика EAM» для «НОВАТЭК-Мурманск» организуется управление производственными активами На базе системы «Галактика EAM» реализуется проект по автоматизации управления производственными активами Центра строительства крупнотоннажных морских сооружений (ЦСКМС) ООО «НОВАТЭК-Мурманск». Внедрение системы позволит обеспечить высокую ...
Qt и LG Electronics предлагают использовать webOS в автомобилях, роботах и умных домах Компания Qt, занимающаяся разработкой программного обеспечения, объявила о значительном расширении своего давнего партнерства с компанией LG Electronics. Цель сотрудничества — «сделать операционную систему webOS с открытым исходным кодом платформой выбора дл...
На российских железных дорогах появится интернет вещей В рамках Петербургского международного экономического форума «Российские железные дороги» и дочерняя компания Ростеха РТ-Инвест договорились о создании совместного предприятия, которое будет заниматься устройствами и технологиями интернета вещей.
Злоумышленники опробуют новый эксплойт для Exim Зафиксированы первые попытки массовой эксплуатации недавно обнародованной уязвимости в почтовом агенте Exim. Пользователям продукта настоятельно рекомендуется обновить его до версии 4.92. В настоящее время Exim используют более половины почтовых серверов в Интернете. Для зло...
В IIoT-платформе WebAccess закрыли критические баги Компания Advantech исправила несколько уязвимостей в своей платформе WebAccess/SCADA, предназначенной для управления данными в среде промышленного IoT. Баги могут привести к выполнению удаленного кода, раскрытию конфиденциальной информации, а также несанкционированному уничт...
Умный мусорный контейнер от XIAOMI Китайский производственный гигант Xiaomi выпустил новую умную мусорную корзину. Это сторонний продукт, выпущенный в сотрудничестве с Ninestars. Умный мусорный контейнер Xiaomi Ninestars оснащен интеллектуальным индукционным механизмом управления одной кнопкой, который обеспе...
Архитектура AMD Zen 2 включает аппаратную защиту против Spectre V4 В мае этого года Microsoft и Google обнародовали информацию о четвёртой уязвимости класса Meltdown-Spectre — SBB (speculative store bypass, CVE-2018-3639 или Spectre V4). Вслед за этим AMD признала подверженность своих чипов этому виду атак и порекомендовала установить испра...
Цифровые технологии в управлении жизненного цикла двигателей Игорь Лучанский, начальник управления информационных систем и технологий "Протон-ПМ": "Наше предприятие постоянно совершенствует производственные процессы, проводит масштабную модернизацию и техническое перевооружение. Это требует оперативности на всех этапах ...
Уязвимость библиотеки Windows грозит отказом в обслуживании Эксперт по безопасности компании Google Тэвис Орманди (Tavis Ormandy) опубликовал уязвимость криптографической библиотеки, входящей в ОС Windows 8 и старше. Баг позволяет злоумышленнику вызывать критические ошибки ПО, которые в отдельных случаях устраняются только перезагруз...
Никогда такого не было, и вот опять. Во всех компьютерах Apple MacBook, выпущенных за последние два года, есть уязвимость Thunderclap Исследователями, работающими в сфере компьютерной безопасности, обнаружена уязвимость, которой они дали название Thunderclap. Эта уязвимость серьезно подрывает безопасность компьютеров с портами Thunderbolt, выведенными на разъемы USB-C, то есть на компьютеры с интерфей...
Интернет вещей и блокчейн: проблемы, преимущества и сферы применения Комбинация блокчейна и Интернета вещей (IoT) часто рассматривается как один из наиболее перспективных сценариев применения технологии за пределами непосредственно криптовалют. В частности, применительно к IoT блокчейн называют тем самым недостающим звеном, которое может реши...
Гигабитный линк на 3 километра на лазерных модемах TL;DR В статье описывается наш опыт построения беспроводного соединения на расстоянии 3 километра с помощью лазерных модемов Lantastica TZR без использования радио. Вывод: это действительно работает, реальная ширина канала ~950mbit/s в дуплексе при задержках <1мс. Обы...
BlueKeep-2 — теперь уязвимы все новые версии Windows Ещё не успела отшуметь уязвимость BlueKeep (CVE-2019-0708) для старых версий ОС Windows, нацеленная на реализацию протокола RDP, как снова пора ставить патчи. Теперь в зону поражения попали всё новые версии Windows. Если оценивать потенциальную угрозу от эксплуатации уязвимо...
РВК продавила свой стандарт интернета вещей Спецификация NB-Fi на базе LPWAN утверждена «Росстандартом».
[Перевод] Обзор инструментов для безопасности GitHub репозиториев Введение Когда вы начинаете создавать репозиторий на GitHub, одной из первых вещей, о которых вы должны подумать, является безопасность. В случае, если вы создаете свой собственный репозиторий GitHub или часто контрибьютите в репозиторий, вам необходимо знать, содержит ли...
Защищена ли от кибератак силовая инфраструктура вашего ЦОД? Уязвимости промышленного интернета вещей в ЦОД Большинством энергетического оборудования в центре обработки данных можно управлять дистанционно и точно также настраивать его через удаленные терминалы. Благодаря этому злоумышленник в теории может получить контроль над этими ...
Управление огнем как часть работы руководителя Эта статья посвящена управлению рисками, а никак не тяжелой работе пожарника, как могло бы показаться из названия. Тем не менее, мне кажется близким этот образ, когда я говорю об управлении рисками, потому как последствия неправильного контроля могут быть, порой, не менее др...
Стало известно, почему магазин «Плеер.ру» возобновил работу после закрытия Летом 2018 года практически все крупные магазины в России обязали начать использовать онлайн-кассы, а отличаются от обычных они тем, что при их использовании все данные через интернет автоматически передаются в ФНС, то есть налоговую службу. Сообщение Стало известно, почему...
Баги в VxWorks угрожают промышленному оборудованию В операционной системе VxWorks, предназначенной для промышленных и медицинских устройств, обнаружены 11 уязвимостей, шесть из которых критически опасны. Баги позволяют неавторизованному злоумышленнику выполнить вредоносный код на целевом хосте и получить контроль над оборудо...
Зачем Mozilla заблокирует использование отпечатков пальцев в своем браузере Так ли безопасны методы аутентификации по отпечатку пальца? Браузер Mozilla Firefox нельзя назвать лидером рынка интернет-обозревателей. Однако и в отстающих он не находится. Firefox — это, что называется, крепкий среднячок, хорошо зарекомендовавший себя и имеющий дово...
Разработка российских специалистов покоряет рынок сельского хозяйства Дании Аналитическая платформа Episcope, созданная российской командой разработчиков WaveAccess, была интегрирована в систему управления фермами датской компании SKOV A/S. Более 20 тыс. животноводческих хозяйств, использующих климатические и производственные системы SKOV A/S, смогу...
Операторы предупредили об угрозе развитию в России интернета вещей, которую несет закон об автономном Рунете Ассоциации участников рынка интернета вещей направила в правительство и одному из соавторов законопроекта письмо, в котором говорится, что принятие документа приведет к увеличению задержек передачи пакетов данных для устройств интернета вещей.
J’son & Partners Consulting: результаты исследования «Российский рынок межмашинных коммуникаций и Интернета Вещей по итогам 2018 года, прогноз до 2022 года» J’son & Partners Consulting представляет результаты исследования «Российский рынок межмашинных коммуникаций и Интернета Вещей по итогам 2018 года, прогноз до 2022 года». Оцениваемый объем рынка в 2018 году составил ...
Уязвимость Internet Explorer грозит потерей файлов Специалист по кибербезопасности Джон Пейдж (John Page) опубликовал информацию об уязвимости Internet Explorer 11, позволяющей получить доступ к локальным файлам. Исследователь уведомил Microsoft о найденном баге, но компания отказалась выпускать внеплановый патч. Проблема св...
Apple разрабатывает SiriOS — что известно о новой системе сейчас По данным аналитиков Mangrove Capital Partners, Apple разрабатывает новую операционную систему — SiriOS. Она будет предназначена для решений Интернета вещей и может быть анонсирована уже на WWDC 2020.
Ericsson представляет новую концепцию мобильного интернета вещей Компания Ericsson продолжает развивать технологии мобильного интернета вещей и представляет свои новые решения, позволяющие операторам осваивать новые направления бизнеса за счет развертывания разнообразных промышленных сценариев использования IoT в автомобилестроении, промы...
Уязвимость в Apache Solr позволяет выполнить сторонний код Ошибка в коде поискового движка Apache Solr, открывавшая доступ к порту 8983, оказалась опаснее, чем предполагалось ранее. За последний месяц в Сети появились два PoC-эксплойта, которые позволяют не только прочитать данные мониторинга системы, но и удаленно выполнить вредоно...
Баги в USB-приемниках Logitech частично останутся без патчей Независимый ИБ-исследователь Маркус Менгс (Marcus Mengs) опубликовал информацию о серии уязвимостей в оборудовании Logitech. Баги позволяют злоумышленнику перехватывать данные, которые поступают на уязвимое устройство, незаметно для жертвы внедрять нажатия клавиш и захватыва...
Полезные вещи для вашего ПК с Aliexpress: контроллер скорости вентиляторов, термопаста ARCTIC MX-4 и многое другое Доброго времени суток дорогие друзья! В нынешнее время практически у каждого из нас есть свой персональный компьютер. В данной статье приведена подборка нужных вещей для вашего персонального компьютера, которые смогут помочь Вам, как в обслуживании компьютера, так и придать ...
В России начнут готовить интеграторов умных домов Образовательный модуль разработали преподаватели Высшей школы экономики и производитель оборудования для умного дома и автоматизации недвижимости INSYTE Electronics. У компании 530 представительств в городах России и странах СНГ. Главный продукт - гибридная система управлени...
Бэкдор позволяет перехватить контроль над умным зданием Специалист Applied Risk Геко Крстич (Gjoko Krstic) обнаружил незадокументированные бэкдоры в автоматизированных системах управления зданиями Optergy. Одна из уязвимостей позволяет получить полный доступ к устройству Proton, предназначенному для удаленного контроля помещений....
МТС протестировала технологию блокчейн для роуминга интернета вещей Решение на основе технологии распределенного реестра с открытым исходным кодом позволяет операторам связи в различных странах обеспечить безопасный обмен данными биллинга и одновременно контролировать записи о каждой транзакции, а также отслеживать корректность выставления и...
Google выпустила июльские патчи для Android Новый набор заплат для Android закрывает 33 уязвимости, в том числе девять критических. Из последних три содержатся в фреймворке мультимедийных приложений (Media framework), одна — в компоненте уровня System, остальные — в компонентах производства Qualcomm Technologies. Наиб...
Данные на пользователей двухсимочных iPhone обяжут хранить в России Производителям устройств с поддержкой технологии eSIM придется хранить на территории России данные абонентов и криптографические ключи. Об этом сообщило издание «Коммерсантъ» со ссылкой на аналитический доклад, подготовленный Институтом исследований интернета по итогам совещ...
[Из песочницы] 6 приложений для промышленного Интернета вещей Интерфейс имеет значение На протяжении всей истории создания искусственных объектов людям приходилось изобретать различные способы взаимодействия с материальным окружающим миром. Какой бы ручной инструмент вы не взяли (например, каменный топор), там всегда есть ручка, котора...
Tele2 запустил тариф для интернета вещей За сто рублей в месяц оператор предлагает 300 мегабайт интернета.
Toshiba создает альянс на рынке Интернета вещей Новая организация получила название ifLink Open Community.
Стартовал пилотный образовательный курс Интернета вещей от Vodafone В Государственном университете телекоммуникаций стартовал пилотный образовательный курс Интернета вещей (Internet of Things, IoT) от Vodafone.
Microsoft купила разработчика ОС для Интернета вещей Благодаря поглощению Express Logic компания Microsoft получит доступ к миллиардам IoT-устройств.
В Exim пропатчили критическую уязвимость Разработчики почтового агента Exim выпустили экстренный патч к критической уязвимости своего продукта. Как уточняется в описании, злоумышленники могли атаковать системы версий 4.80–4.92.1 с включенным TLS, чтобы выполнить на сервере сторонний код с root-привилегиями. Описани...
Хакерам предложат взломать самую дешевую Tesla Дэвид Лау, начальник подразделения разработки программного обеспечения автомобилей: «Работа с сообществом исследователей кибербезопасности неоценима для нас. Мы с нетерпением ждем результатов Pwn2Own, чтобы наградить участников за отличную работу и улучшить продукт». Автомоб...
В России утвержден первый национальный стандарт Интернета вещей Росстандарт по представлению технического комитета 194 «Кибер-физические системы», созданного на базе РВК, утвердило предварительный национальный стандарт «Протокол беспроводной передачи данных на основе узкополосной модуляции радиосигнала (NB-Fi)». Документ будет вв...
В Jira Service Desk нашли критические уязвимости и Jira Service Desk Data Center, устранив угрозу раскрытия информации. Злоумышленники могли воспользоваться двумя багами, чтобы получить важные данные о корпоративной инфраструктуре и выполнить сторонний код. Уязвимости CVE-2019-14994 и CVE-2019-15001 позволяли проводить ата...
Intel представляет микроархитектуру Tremont Intel представила первые архитектурные детали, связанные с Tremont. Новейшая и самая передовая микроархитектура процессора Intel x86 следующего поколения с низким энергопотреблением, обеспечивает значительное увеличение производительности IPC (количество команд на цикл) по...
[Из песочницы] Из чего состоит IoT Если обратиться к википедии в поисках определения для термина “интернет вещей”, можно увидеть следущее: Интернет вещей (англ. Internet of Things, IoT) — концепция вычислительной сети физических предметов («вещей»), оснащённых встроенными технологиями для взаимодействия друг...
Интернет вещей по-русски. Спектральные параметры радио-сигнала Полгода назад один заказчик заинтересовал меня передачей данных по радио для интернета вещей в нашей отечественной версии — NB-FI. Очевидно, что идеологически это система низкоскоростной передачи данных (Ultra-Narrow Band, UNB) SigFox. В деталях есть отличия, которые несом...
Лучшие программы для создания презентаций на Android Создать красивую презентацию в наше время проще простого Все мы в своей жизни делали презентации. Будь то школьный проект или же доклад в университете. А кто-то продолжает создавать презентации до сих пор на своей работе. Но мало кто задумывался о том, что существует множест...
Citrix пропатчила критические уязвимости в SDWAN-решениях В популярной платформе управления программно-определяемыми сетями выявлены уязвимости, позволяющие без авторизации выполнять команды с привилегиями root. Пользователям Citrix SD-WAN Center и Citrix SD-WAN Appliance (ранее линейка NetScaler SD-WAN) настоятельно рекомендуется ...
В среде разработки CoDeSyS нашли десятибалльную уязвимость В инструменте программирования промышленных контроллеров CoDeSys V3 немецкой компании 3S-Smart Software Solutions GmbH нашли критическую уязвимость, которая дает злоумышленнику возможность вызвать состояние отказа в обслуживании, удаленно выполнить любой код или получить дос...
У Microsoft Edge выявили новую уязвимость На сайте GitHub появился эксплойт для уязвимости CVE-2018-8629, который нашли ребята с Phoenhex. Эксплойт был обнаружен в движке Chakra браузера Edge. Эта уязвимость позволяет выполнить удаленно код с правами администратора за счет выхода рамок выделенной памяти. Те, кто уст...
Cisco представила новые продукты в области Интернета вещей Cisco представила новые продукты в области Интернета вещей, среди которых интенционно-ориентированные сетевые решения …
Как мошенники обманывают тех, кто продаёт вещи через интернет Девять популярных схем развода и советы, как избежать неприятностей.
Росстандарт утвердил первый национальный стандарт Интернета вещей NB-Fi Росстандарт утвердил первый национальный стандарт Интернета вещей NB-Fi, разработанный техническим комитетом …
«МегаФон» запустил NB-IoT в Хабаровске Оператор подготовил инфраструктуру для массового подключения устройств интернета вещей в Хабаровске.
Модернизирована система автоматического управления горелками котлоагрегата Пензенской ТЭЦ-1 Научно-производственной фирмой «КРУГ» модернизирована система автоматического управления горелками (САУГ) котлоагрегата ТГМЕ-464 ст.№ 11 Пензенской …
Разработчики WebAccess вынуждены вновь устранять уязвимости Критические уязвимости в IIoT-платформе WebAccess могут стать причиной удаленного выполнения вредоносного кода и несанкционированного доступа к файлам. Об этом стало известно из бюллетеня по безопасности, опубликованного Группой быстрого реагирования на киберинциденты в сфер...
Подборка крутых товаров с AliExpress AliExpress — это один из крупнейших азиатских интернет-магазинов. Пользователям полюбился данный интернет-мазагин за огромный ассортимент товаров, а так же бесплатную международную доставку, удобное приложение. Друзья, мы продолжаем вместе с вами составлять список необычны...
Более 20 тысяч владельцев Oracle EBS под угрозой PayDay Почти половина пользователей набора бизнес-приложений Oracle E-Business Suite все еще не установили патчи для уязвимостей PayDay, закрытых вендором в апреле 2019 года. Эксплуатация этих недостатков позволяет злоумышленнику вывести деньги с расчетного счета компании или сформ...
Adobe закрыла десятки брешей в Acrobat и Reader В рамках февральского «вторника патчей» компания Adobe устранила 75 уязвимостей. Из них 44 оценены как критические, в том числе брешь нулевого дня в Reader, для которой сторонние специалисты в понедельник предложили временное решение. Уязвимость 0-day зарегистриров...
CompTIA: будущее IoT за автоматизацией и управляемой аналитикой данных Согласно отчету «IT industry outlook 2020» некоммерческой ассоциации по сертификации ИТ-специалистов CompTIA, при внедрении решений Интернета вещей (IoT) предприятия сделают упор на автоматизацию и аналитику данных. По оценкам ...
Новая уязвимость Spoiler затрагивает все поколения процессоров Intel Core Исследователи из Вустерского политехнического института в Массачусетсе и университета в Любеке (Германия) опубликовали документ, в котором рассказали о новой уязвимости процессоров Intel. Уязвимость получила имя «Spoiler» и она не относится к уязвимостям Spectre и Meltdown, ...
Компании могут терять ежегодно $20 миллионов из-за отсутствия эффективного управления данными Согласно исследованию Veeam Cloud Data Management Report за 2019 год, 73% организаций не могут обеспечить пользователям бесперебойный доступ к приложениям и данным. Сегодня многие компании стремятся внедрить облачное управление данными для обеспечения защиты и более эффектив...
Созданы 128 МБ чипы STT-MRAM памяти, имеющие рекордно быстрое время записи информации Группа исследователей из университета Тохоку, Япония, завершила создание первого в своем роде 128 МБ чипа памяти STT-MRAM (spin-transfer torque magnetoresistive random access memory), время записи информации которого не превышает 14 наносекунд. Это время является рекордно бы...
Google обнаружила брешь в безопасности смартфонов Pixel, Samsung, Huawei и Xiaomi Исследователи Google обнаружили серьезную уязвимость безопасности в ряде устройств Android, и, как ни странно, считалось, что проблему устранили еще в далеком декабре 2017 года. Речь идет о популярных моделях Pixel, Pixel 2, Huawei P20, Samsung Galaxy S7, S8 и S9. Xiaomi Re...
УЯЗВИМОСТИ IOT И КИБЕРКРИМИНАЛ. ИССЛЕДОВАНИЕ TREND MICRO Компания Trend Micro опубликовала исследование "Uncovering IoT Threats in the Cybercrime Underground", в котором описывается, как киберкриминальные группировки используют устройства IoT в своих целях и какие угрозы это создаёт.Аналитики Trend Micro исследовали дарк...
Комбо для Drupal. Как захватить сайт с Drupal, используя новые уязвимости Для подписчиковВ этой статье я расскажу о двух уязвимостях в популярной CMS Drupal. Одна из них связана с архивами PHAR, не особенно страшна и работает только с правами админа, но если подключить другую (XSS), то такой дуэт становится уже очень опасным для любого сайта на не...
Apple призывает партнеров постепенно переносить производственные мощности за пределы Китая Авторитетное издание Nikkei со ссылкой на собственные источники сообщает о переговорах между Apple и ее производственными партнерами. Согласно имеющимся данным, купертиновцы просят Foxconn, Pegatron и Wistron оценить последствия переноса 15-30% производственных мощностей из ...
Volvo Cars использует VR-шлемы Разработка электромобилей требует весьма серьезных затрат и времени, так как множество систем нужно протестировать и узнать работают ли они или нет. Теперь компания Volvo Cars решила использовать для этого шлем дополненной реальности, чтобы получать оценку системам авто прям...
PROF-IT GROUP завершила перевод компании Pacific Logistic на новую ERP-систему PROF-IT GROUP объявляет о завершении проекта по развертыванию 1C:ERP Управление предприятием в компании Pacific Logistic. Специалисты интегратора в короткие сроки осуществили миграцию с 1С:Управление производственным предприятием ...
Взломать более 1 млрд смартфонов можно по SMS из-за новой уязвимости во всех SIM-картах Ни один смартфон в мире не сможет полноценно работать без установленной в него SIM-карты, а нужна такая для того, чтобы использовать номер телефона, в том числе для голосовой связи и использования мобильного интернета. В настоящее Сообщение Взломать более 1 млрд смартфонов ...
ICANN отказывается от использования термина Whois Правила популярного инструмента требуют раскрытия части персональных данных регистранта и тем противоречат положениям европейского регламента GDPR.
Рынок памяти начнет восстанавливаться в 2020 году Оживлению спроса должны поспособствовать такие технологии, как искусственный интеллект, Интернет вещей и 5G-сети.
Более 100 операторов развернули сети для Интернета вещей В мире стало 102 сотовых оператора, которые запустили сети на базе технологий NB-IoT (narrowband IoT) или LTE-M.
Windows Lite создают для интернета вещей Новая система обеспечит непрерывные фоновые обновления и постоянную связь
TSMC увеличит производство 7-нм чипов Наращиванию должен способствовать спрос на смартфоны, а также на продукты для автомобилей, Интернета вещей и высокопроизводительных вычислений.
Check Point Software купила разработчика софта для защиты Интернета вещей Компания Cymplify предлагает ПО, защищающее IoT-оборудование от сложных кибератак.
МТС запустила платформу для своих услуг в сфере интернета вещей С её помощью можно, например, управлять парковкой или офисным зданием.
Почему инвестировать в Интернет вещей нужно уже в 2019 году В последние годы в России и в мире наблюдается увеличение инвестиций в проекты …
«1С:УПП» на ЧМЗАП соответствует тербованиям 275-ФЗ Международный интегратор эффективных ИТ-решений «Первый Бит» доработал систему «1С:Управление производственным …
Новую совместную инициативу реализуют BMW Group и Microsoft На территории выставочного центра Hannover Messe компании Microsoft Corp. и BMW Group представили новую совместную инициативу, направленную на создание высокоскоростного и рентабельного решения для производственного сектора. В сегодняшних условиях производственная мощность и...
Совместную инициативу представили Microsoft и BMW Group На территории выставочного центра Hannover Messe компании Microsoft Corp. и BMW Group представили новую совместную инициативу, направленную на создание высокоскоростного и рентабельного решения для производственного сектора. В сегодняшних условиях производственная мощность и...
Представлен умный телевизор Huawei Smart Screen Вчера компания Huawei провела пресс-конференцию в Шэньчжэне, пригласив на нее представителей СМИ, которым был представлен умный телевизор Huawei Smart Screen. Исполнительный директор Huawei Юй Чэндун (Yu Chengdong) заявил, что Huawei должна перейти от цифрового тел...
GraphQL Voyager как инструмент для поиска уязвимостей В настоящее время все больше компаний начинают использовать GraphQL. Это относительно новая технология (если быть более точным, то это язык запросов), которая призвана решить существующие проблемы REST. Если вы еще не знакомы с GraphQL, то рекомендую начать с ресурсов: ...
Критический баг в SAP NetWeaver позволял угнать приложение Компания SAP выпустила августовский комплект патчей, исправляющий 13 уязвимостей в продуктах вендора. Три новых бага и одно обновление для уже внедренной заплатки получили критический рейтинг угрозы. Серьезные проблемы исправлены в сервере Java-приложений NetWeaver, решении ...
Риски и угрозы в Интернете вещей С 2016 года мы ловили их, собирали статистику и вот, что получилось в итоге. Мы не даем прогнозов, а лишь констатируем насколько выросли риски в этой среде. Наши аналитики подготовили обзорное исследование, в котором представлены распространенные угрозы для умных устройств...
В России создали счётчики для коммунальных услуг с передачей показаний по интернету Компания «ЭР-Телеком» поделилась успехами в области разработки решений для Интернета вещей (IoT). Одно из основных направлений работы — создание устройств для «умного» дома. Например, счётчиков для воды, газа и электроэнергии, способных автоматически передавать показания ком...
Не сканированием единым, или как построить процесс управления уязвимостями за 9 шагов 4 июля мы проводили большой семинар по управлению уязвимостями. Сегодня мы публикуем расшифровку выступления Андрея Новикова из Qualys. Он расскажет, какие этапы нужно пройти, чтобы выстроить рабочий процесс управления уязвимостями. Спойлер: до сканирования мы доберемся толь...
Pocketalk - миниатюрный голосовой переводчик Для путешественников и деловых людей доступно новое устройство для перевода на иностранный язык. Простой в использовании интерфейс, Pocketalk переводит между 74 языками практически в режиме реального времени. После установки двух языков нажмите и удерживайте кнопку, соответс...
Hyundai использует блокчейн для отслеживания подержанных автомобилей Совместными усилиями компании выстраивают инфраструктуру и сервис для мониторинга информации, связанной с перепродажей бывших в употреблении машин и поддержкой вторичного сегмента автомобильной отрасли."Я верю, что технология блокчейн будет способствовать очередной рево...
Facebook планирует использовать дроны для увеличения скорости интернета Инженеры Facebook рассматривают возможность использования компактных БПЛА для увеличения скорости интернета.
[Из песочницы] Как я нашел свою первую уязвимость? Предисловие Всем привет. Мне 20 лет. Еще недавно я учился в лицее и готовился поступать в медицинский ВУЗ, а сейчас я — фулстэк разработчик в одной американской компании. На самом деле я очень рад, что с медициной у меня не вышло — программирование было моим хобби, а сейчас ...
Баг в iMessage позволяет взломать любой iPhone удаленно Всем известно, какое пристальное внимание Apple уделяет безопасности своих операционных систем. Но даже корпорация такого масштаба не всегда способна вовремя выявить все критические ошибки и уязвимости, которые могут быть использованы злоумышленниками. Не стал исключением и...
WISE-PaaS — облачная платформа для промышленного интернета вещей WISE-PaaS — (Platform as a Service) облачная платформа Advantech для промышленного интернета вещей, объединяющая в себе различные инструменты для сбора, обработки, и визуализации данных, автоматизации, управления устройствами и системами искусственного интеллекта и машинно...
Huawei сокращает производство смартфонов Производственный гигант Foxconn остановил несколько производственных линий, занимавшихся сборкой устройств для Huawei, из-за снижения объёма заказов со стороны китайской компании.
Apache, ViewState&Deserialisation В данной статье рассмотрим уязвимость на основе подмены сериализованного Java-объекта ViewState и метод её эксплуатации на примере web-приложения виртуальной машины с HackTheBox, использующей технологию Apache MyFaces. Читать дальше →
ISBC RFID Start обеспечит быстрое внедрение Интернета Вещей на предприятиях Компания ISBC разработала новую технологию для проектов Интернета Вещей в промышленности, ритейле и логистике. ISBC …
Что носить в 2019-м: 13 актуальных тенденций Какие вещи стоит купить в этом году, как их правильно носить и с чем сочетать, — разбираемся вместе со стилистом и интернет-магазином Umkamall.
Рынок Интернета вещей для бизнеса уверенно растет Энергетические предприятия будут самыми крупными потребителями IoT-оборудования.
Microsoft начнёт обучать искусственному интеллекту и интернету вещей в российских вузах Компания откроет магистерские программы в сентябре 2019 года.
Хакеры активно обсуждают взлом Интернета вещей Киберпреступники ориентируются на потребительское IoT-оборудование, поскольку оно считается более уязвимым.
Хакеры начали издалека. Эксперты назвали главные уязвимости онлайн-банков Более чем в половине российских онлайн-банков выявлены уязвимости, которые могут привести к хищению средств клиентов, говорится в исследовании Positive Technologies, посвященном веб-приложениям дистанционного банковского обслуживания (ДБО). Уровень защищенности 61% из них пр...
Интернет вещдоков. Власти разработали концепцию развития сетей IoT Минкомсвязь планирует одобрить концепцию развития в России интернета вещей (IoT). Она предусматривает, что правоохранительные органы смогут получать доступ к информации, хранящейся на IoT-платформах, а для защиты российского сегмента интернета вещей на территории страны буде...
Минпромторг и Росстандарт закрепили план стандартизации НТИ Минпромторг и Росстандарт утвердили план стандартизации Национальной технологической инициативы (НТИ). Документ предусматривает разработку более 70 стандартов до 2025 г. в областях интернета вещей (IoT), промышленного интернета вещей (IIoT), больших данных (big data), искусс...
Siemens опубликовала патчи для своего промышленного ПО Компания Siemens выпустила пакет обновлений для своих промышленных информационных систем. Разработчики опубликовали 16 рекомендаций по безопасности, одна из которых содержит две критические бреши. Максимальные 10 баллов по шкале CVSS получила уязвимость в продукте WibuKey пр...
Windows Defender ATP теперь называется Microsoft Defender ATP и выходит на Mac Microsoft объявила, что отныне Windows Defender Advanced Threat Protection (ATP) теперь называется Microsoft Defender Advanced Threat Protection. Причина этого в том, что Defender ATP выходит также и на MacOS.Компания также анонсировала Threat and Vulnerability Management (T...
Армия США начала применять технологию LoRaWAN IoT относится не только к современной жизни, но и к модернизируемым военным базам. В обычных условиях здания, кластерные объекты и стены в городах могли бы мешать сигналам и, следовательно, операции, однако возможности интернета вещей могут изменить распределение сил.Цель пр...
Пропатчил Exim — пропатчь еще раз. Свежее Remote Command Execution в Exim 4.92 в один запрос Совсем недавно, в начале лета, появились массовые призывы к обновлению Exim до версии 4.92 из-за уязвимости CVE-2019-10149 (Срочно обновляйте exim до 4.92 — идёт активное заражение / Хабр). А на днях выяснилось, что вредонос Sustes решил воспользоваться этой уязвимостью. Те...
Компания Schneider Electric инвестирует в развитие производственных мощностей в России Компания Schneider Electric объявила об открытии новой производственной линии на собственном предприятии в Ленинградской области, заводе ООО «Шнейдер …
[recovery mode] Промышленный интернет вещей: рассказываем об успешных кейсах В следующем году число подключенных к интернету устройств вырастет до 34 миллиардов, при этом большую часть составят «умные» объекты для бизнеса и промышленности. А к 2021 году инвестиции в развитие только промышленного интернета вещей» (IIoT) достигнут шести триллионов долл...
SMARTtech: Широкоформатные принтеры – 4 популярных модели от 4-х лидеров рынка Широкоформатная печать – это чаще всего удел профессионалов и компаний, потому что в домашнем использовании их используют только те фрилансеры, специализация которых требует наличие соответствующей техники.
Представляем InterSystems API Manager (+ вебинар) Недавно мы выпустили InterSystems API Manager (IAM) — новый компонент InterSystems IRIS Data Platform, обеспечивающий наблюдение, контроль и управление трафиком в/из web API в рамках IT-инфраструктуры. В этой статье я покажу как настраивать IAM и продемонстрирую некоторые из...
Proof-of-Stake: взгляд изнутри В интернете ходит много обывательских статей и рассуждений, но достаточно мало информации по существу. В определённый момент автору стало понятно, что механика и множество связанных нюансов безопасности до конца не понятны даже многим разработчикам криптовалют. Это вскрылос...
3D-печать огнеупорных форм для промышленной керамики Чешская компания Průmyslová keramika — однин из ведущих поставщиков керамических смесей и термостойких деталей на заказ в Центральной Европе. В 2016 году компания перешла от традиционных методов производства и начала создавать пресс-формы при помощи 3D-принтеров Ultimaker. Э...
Управление ожиданиями или Как говорить «нет» Преподаватель Финансового университета Тигран Басеян рассказал Нетологии о своем опыте работы в корпоративном стартапе Боржоми и управлении ожиданиями. Сколько раз после неудачного проекта я думал: «Теперь все пойдет иначе, я набрался опыта. Такие вещи я больше не буду дела...
Intel купила индийского разработчика чипов Ineda Systems Компания специализируется на создании однокристальных систем для систем беспилотного вождения, искусственного интеллекта и интернета вещей (IoT).
Рекордное количество компаний внедряют IoT-оборудование Малый и средний бизнес осваивает Интернет вещей быстрее крупных компаний.
Русские хакеры атакуют устройства интернета вещей крупных корпораций в США Вездесущие русские хакеры проникли в американские корпоративные сети
SAP наращивает штат после увольнений В марте 2019 года компания приступит к активному набору специалистов по облачным вычислениям, Интернету вещей и другим быстрорастущим областям.
8 советов, как покупать и продавать вещи в интернете безопаснее и быстрее Рассказываем о классных фичах крупнейшего российского сайта объявлений Авито, о которых вы могли не знать.
«Ростелеком», Tele2 и NOKIA успешно завершили тестирование решений IoT для ЖКХ на отечественной сетевой инфраструктуре «Ростелеком», Nokia и сотовый оператор Tele2 успешно завершили в Москве совместное тестирование решений на основе интернета вещей (Internet of Things, IoT) для сервисов ЖКХ. Во время тестирования был развернут сервис автоматического сбора и передачи информации с электросчетч...
Решения интернета вещей WAVIoT доступны в регионах, где отсутствуют интернет и GSM связь Первый в России проект по удаленному сбору показаний счетчиков на территориях, где отсутствует покрытие GSM и Интернет, запущен в Иркутской области. Компаниям WAVIoT и АО «Связь Инжиниринг» удалось разработать ...
Главной угрозой устройствам интернета вещей остается безалаберность пользователей К такому выводу пришли аналитики F-Secure. Они указывают, что при этом число типов угроз для устройств интернета вещей (ИВ-устройств) выросло вдвое только в 2018 г. 87% случаев атак, по данным экспертов, связаны с использованием нелицензионного программного обеспечения и сла...
Как и зачем чистить кеш и данные приложений на Android У каждого Android-смартфона есть менеджер приложений, доступ к которому можно получить через меню настроек. Обычно он располагается в самом начале списка, хотя его местонахождение может немного отличаться в зависимости от устройства. Но как только вы добреетесь до него, зна...
На Windows раздается исправленный патч для IE Корпорация Microsoft повторно выпустила обновления Windows, устраняющие RCE-уязвимость в Internet Explorer, о которой стало известно 23 сентября. Как оказалось, предложенный на тот момент патч был сырым: его установка вызвала у некоторых пользователей проблемы с распечаткой ...
«Дырявый» космос: большинство спутников оказались легко уязвимы для взлома В пятницу в Сан-Франциско завершилась ежегодная конференция по вопросам кибербезопасности RSA (2019). Среди множества проблем всплыла одна довольно важная тема, которой давно пора было уделить внимание ― это тема защиты спутников от взлома. Внезапно выяснилось, что где-то та...
ТОП-10 уязвимостей IoT-устройств К концу 2018 года количество подключенных IoT-устройств превысило 22 миллиарда. Из 7,6 миллиардов человек на Земле у 4 миллиардов есть доступ к интернету. Получается, что на каждого человека приходится по 5,5 устройств интернета вещей. В среднем между временем подключения...
Intel увеличивает заказы у сторонних производителей чипов из-за дефицита собственных 14-нм производственных мощностей Затянувшееся освоение 10-нанометрового производственного процесса оказывает заметное влияние на весь бизнес Intel. Ещё в прошлом году наблюдалась ситуация, когда у компании оказалось недостаточно производственных мощностей для выпуска всей номенклатуры продуктов по 14-наноме...
Разработчики Zcash сообщили об устранении критической уязвимости в 2018 году Zcash Company, стоящая за разработкой криптовалюты Zcash, раскрыла детали уязвимости, которая позволяла злоумышленникам создавать в неограниченном количестве несуществующие монеты ZEC. Согласно отчету в блоге компании, 1 марта 2018 года назад криптограф Zcash Ариэль Габизон ...
Интеллектуальные технологии - ключ к цифровой трансформации SAP SE анонсировал результаты исследования, проведенного совместно с Forrester Consulting, об интеллектуальных технологиях и их значении для цифровой трансформации предприятия. Чтобы принять участие в исследовании, компании должны были соответствовать двум важным критериям...
"Ростелеком", Tele2 и NOKIA успешно завершили тестирование решений IoT для ЖКХ на отечественной сетевой инфраструктуре "Ростелеком", Nokia и сотовый оператор Tele2 успешно завершили в Москве совместное тестирование решений на основе интернета вещей (Internet of Things, IoT) для сервисов ЖКХ. Во время тестирования был развернут сервис автоматического сбора и передачи информации с эл...
Подразделение Alibaba представило первое IP-ядро процессора Подразделение китайского технологического гиганта Alibaba Group Holding, занятое разработкой полупроводниковых изделий, представило свое первое IP-ядро центрального процессора. Оно получило название Xuantie 910. По словам разработчиков, Xuantie 910 подходит для устройст...
В системе умного дома Fibaro обнаружены критические уязвимости Наиболее серьёзными оказались проблемы в облачной инфраструктуре устройства, а также потенциальная возможность удалённого исполнения вредоносного кода. С помощью этих программных уязвимостей злоумышленник может получить права суперпользователя и начать манипулировать системо...
Security Week 25: уязвимость в Evernote и сотни взломанных интернет-магазинов Специалисты компании Guardio обнаружили (новость, исследование) интересную уязвимость в Evernote. Точнее, не в самом приложении для хранения заметок, а в расширении для браузера Google Chrome. Evernote Web Clipper позволяет сохранять веб-страницы, причем как целиком, так и ч...
Chrome уличили в утечке личных данных Проблему в системе безопасности браузера Google Chrome обнаружили сотрудники компании EdgeSpot. Уязвимость заключается в особенностях работы «Хрома» с PDF-файлами. Как выяснилось, документы такого формата могут передавать посторонним пользователям определённые данные об устр...
Полмиллиона онлайн-магазинов уязвимы для кибератак Компания Foregenix проанализировала 9 миллионов интернет-магазинов по всему миру на степень уязвимости перед кибератаками. В результате исследования выяснилось, что в зоне повышенной опасности находятся более полумиллиона сайтов. Около 200 тысяч проверенных ресурсов работают...
Nokia представила готовые IoT-решения для операторов Технологии построены на основе инфраструктуры Nokia WING, поддерживающей необходимые для Интернета вещей глобальные соединения и сервисы.
IKEA вкладывается в Интернет вещей В шведской компании IKEA увеличат инвестиции в развитие технологий «умного дома», создав для этого отдельное структурное подразделение IKEA Home smart.
Schneider Electric представила облако для промышленного оборудования Новинка представляет собой открытую платформу на основе технологии Интернета вещей с собственной архитектурой.
«Лаборатория Касперского» совместно с лидерами индустрии разработала руководство для защиты интернета вещей В рамках своего участия в Консорциуме промышленного интернета (Industrial Internet Consortium, IIC …
Десять лучших новых IoT-устройств 2018 года Интернет вещей становится частью нашей жизни. И свидетельством тому не только идущие один за другим анонсы новых продуктов, но и результаты …
Глобальные затраты на Интернет вещей в 2019 году достигнут 745 млрд долларов По оценкам аналитиков IDC, объем рынка IoT-технологий превысит 1 трлн долларов в 2022 году.
Рынок профессиональных услуг в сфере Интернета вещей к 2023 году достигнет 189 млрд долларов Лидировать будут сегменты интеллектуального транспорта и логистики.
Microsoft купила разработчика RTOS для Интернета вещей Microsoft сообщила о покупке компании Express Logic, которая создала операционную систему реального времени ThreadX. Сумма сделки не уточняется.
«Зомби» не страшны. AMD заявила, что её продукты не подвержены и уязвимости ZombieLoad тоже Несколько дней назад AMD заявила, что её продукты не подвержены уязвимостям RIDL и Fallout. Напомним, это две из трёх уязвимостей, входящих в группу Microarchitectural Data Sampling (MDS). Теперь же AMD обновила своё заявление, добавив в него и третью уязвимость —...
В первом полугодии 2019 года обнаружено более 100 миллионов атак на умные устройства Данные были получены с помощью специальных ловушек, так называемых honeypots, - сетей виртуальных копий различных приложений и подключённых к интернету устройств.Злоумышленники заражают сети умных устройств для проведения DDoS-атак или чтобы использовать их в качестве прокси...
Система непрерывного производственного планирования Родова — советская Lean-ERP 1961 года. Взлет, закат и новое рождение Питеркин С.В., [email protected] Введение Задача планирования и управления производством — одна из наиболее «горящих» и «загадочных» в настоящее время проблем для отечественных предприятий. Единичные успешные примеры применений IT в виде ERP систем, с устаревшими...
Уязвимость в Android позволяет подменять сообщения в WhatsApp и Telegram Уязвимости на Android – изменчивы, многогранны и вечны. От них не спасают даже регулярные обновления безопасности, которые Google выпускает каждый месяц. Но если одни уязвимости дискредитируют саму операционку, то другие на корню подрывают доверие пользователей к сторонним ...
[Из песочницы] Как взломать завод: системы радиоуправления как слабое звено современного производства Компания Trend Micro выпустила исследование, в котором рассмотрела уязвимости системы дистанционного радиоуправления промышленного оборудования и то, насколько просто злоумышленники могут их использовать для атак на промышленные объекты Недавно мы (специалисты Trend Micro...
Новый сотовый оператор запустил тарифный план «Бесплатный» с мобильным интернетом и голосовой связью Как известно, для использования голосовой связи, мобильного интернета и сообщений SMS нужно платить деньги компаниям, которые предоставляют данные услуги. В этом нет ничего удивительного, однако позволить себе оплату таких возможностей могут далеко не все, поэтому Сообщение...
Microsoft пропатчила атакуемую уязвимость 0-day Майский набор обновлений для продуктов Microsoft закрывает брешь повышения привилегий, уже используемую в атаках. Уязвимость CVE-2019-0863 связана с функциональностью, отвечающей за формирование и отправку на сервер отчетов об ошибках Windows. Согласно бюллетеню, эксплуатаци...
Крупнейшая атака на пользователей iPhone могла быть организована властями КНР Атака не требовала каких-либо действий от пользователя: ему было достаточно посетить такой сайт с мобильного Apple-устройства, чтобы оно оказалось инфицировано. Используя ранее неизвестные уязвимости iOS, злоумышленники получали доступ к данным на смартфонах и планшетах, вкл...
Предустановленное ПО компьютеров Dell несет угрозу Авторитетный исследователь безопасности компьютерного софта Билл Демиркапи обнаружил уязвимость в программном обеспечении, которое компания Dell устанавливает на большинство своих новых компьютеров, включая ноутбуки. Речь идет о программе SupportAssist, которая предназначена...
На развитие цифровой экономики в регионах МТС потратит 24 миллиарда рублей Приоритетным направлением сотрудничества станет развитие в регионах РФ инновационных технологий и сервисов, связанных с цифровизацией экономики и социальной сферы, а также инфраструктуры населенных пунктов. Одним из элементов реализации соглашений станет тестирование и запус...
Киберпреступники вновь атакуют сайты на Drupal Специалисты компании Akamai Technologies выяснили, что злоумышленники все еще пользуются уязвимостью Drupalgeddon2, пропатченной полтора года назад. Исследователи обнаружили следы атак в журналах сканеров безопасности, а также провели анализ полезной нагрузки, найденной на о...
VR-гарнитуре Oculus Rift S не нужны базовые станции На этой неделе появилась информация о том, что следующий шлем виртуальной реальности Oculus будет носить название Oculus Rift S. Точнее, первая информация об этом проскочила еще в ноябре прошлого года, однако теперь источники подтвердили название, а также повышенное раз...
Опасная уязвимость 5 лет позволяла взламывать Android через браузер Уязвимость в «Google Фото», которая позволяла деанонимизировать практически любого из нас, оказалась не единственной сложностью для Google, стремящейся обеспечить безопасность своих пользователей. Еще один изъян, открывающий злоумышленникам доступ к конфиденциальной информа...
Google готова платить до $1,5 млн за особые уязвимости на Android Когда в 2015 году Google впервые запустила программу поиска уязвимостей в Android, самое большое вознаграждение, которое можно было получить, составляло $38 тыс. Вместе с ростом популярности Android росла и сумма награды, поэтому всё больше исследователей в области безопасно...
OC Windows 10 на калькуляторе Энтузиасты нередко пытаются бросить вызов системе и установить операционные системы на устройствах, не предназначенных для них. Они использовали не обычный бухгалтерский калькулятор, а модель HP Prime Graphing Calculator с сенсорным дисплеем с разрешением 320×240 пикселей ...
В процессорах Intel обнаружена очередная фундаментальная уязвимость — Zombieload v2. Новые чипы Cascade Lake ей тоже подвержены В процессорах Intel, и без того славящихся уязвимостями на уровне архитектуры, нашлась новая брешь, которая есть во всех моделях, выпущенных с момента появления архитектуры Haswell в 2013 году. То есть, самые новые процессоры семейства Intel Cascade Lake тоже подвержены проб...
Новая уязвимость в Android-смартфонах Специалисты компании Checkmarx выявили новую уязвимость в Android-смартфонах. Уязвимость известна как номер CVE-2019–2234, действует с помощью приложения камеры. С помощью этого приложения хакеры могут: делать снимки и видеоролики, получать данные о местоположении GPS, сл...
Дайджест IT событий марта (часть вторая) Заканчиваем обзор IT мероприятий этого месяца, оказавшегося неожиданно урожайным. Митапы продолжают удерживать лидерские позиции, но на этот раз их ощутимее разбавляют крупные конференции и хакатоны. Среди популярных тем — data science, Интернет вещей и машинное обучение. ...
Спустя два года после патча EternalBlue вновь на подъеме Несмотря на выпущенные производителем патчи, киберпреступники продолжают использовать EternalBlue. Более того, в данный момент число атак достигло максимального значения с момента утечки эксплойта в Сеть. К таким выводам пришли ИБ-специалисты на основании анализа данных скан...
Книга «Русский мат», пластинки The Beatles и ещё 70 удачных сделок: как пара из Воронежа сделала продажу вещей на Avito своим хобби Пока вы складируете старые вещи на балконе, другие выставляют их на продажу и зарабатывают.
Хакер-подросток массово выводит из строя тысячи устройств Хакер-подросток из Ирана «ради шутки» создал троян, который за пару часов вывел из строя тысячи устройств интернета вещей (Internet of Things). И останавливаться, кажется, не собирается.
Компания «Ростеха» и Игоря Ротенберга создаст федерального оператора интернета вещей «Глонасс-ТМ» построит более 34 тысяч базовых станций по всей России за 53 млрд рублей.
МТС установит датчики интернета вещей в спецодежду Оператор запустил комплексный IoT-продукт по повышению уровня безопасности сотрудников в производственной, добывающей и строительной сферах.
Cisco покупает компанию-специалиста по безопасности Интернета вещей Главный продукт Sentryo — система ICS CyberVision с периферийными сетевыми датчиками для анализа передаваемых по сети данных.
Интернет вещей и его региональная специфика Сергей Тюнин, генеральный директор ЗАО «Центр компьютерных технологий «МАЙ», партнер Международного IT кластера (iCluster), рассуждает о состоянии …
ОВК создала единую финансовую систему управления предприятием на базе SAP S4/HANA Научно-производственная корпорация «Объединенная Вагонная Компания» (НПК ОВК) запустила в промышленную эксплуатацию единую систему …
Вебинары Hewlett Packard Enterprise в августе-октябре 2019 года В ближайшие три месяца специалисты HPE проведут серию вебинаров по защите данных с помощью интеллектуальных систем, облачным системам хранения данных, обеспечению доступности данных, расширению возможностей сетей хранения, интернету вещей и не только. Зарегистрироваться ...
Обновленный ботнет Echobot нарастил число эксплойтов до 61 Независимый ИБ-исследователь Карлос Брендель Альканьиз (Carlos Brendel Alcañiz) обнаружил вариант IoT-ботнета Echobot, вооруженный 61 эксплойтом для выполнения стороннего кода. Подобно предыдущим поколениям, свежая версия атакует целый набор разнообразных систем, позволяя пр...
Уязвимость в ядре iOS 12 позволила взломать iPhone Xs Max За последние пару лет компания Apple заметно повысила защищенность свое+й мобильной операционной системы, исправив целый ряд уязвимостей, которые хакеры могли использовать для взлома iOS. Однако, как показывает практика, уязвимостей еще хватает. На днях это наглядно показали...
AMD удалось доказать безупречность своих процессоров в суде Согласно действующим нормам американского законодательства, подчиняющиеся ему компании должны регулярно упоминать в формах 8-K, 10-Q и 10-K об основных факторах риска, которые угрожают бизнесу или могут обернуться для акционеров серьёзными убытками. Как правило, инвесторы ил...
Как узнать, какие приложения сильно расходуют интернет Почти каждое приложение на вашем смартфоне, скорее всего, регулярно использует какое-то количество данных. Некоторые приложения делают это при запуске и пока вы работаете с ними, но другие делаю это самостоятельно и в фоне, а вы об этом даже не догадываетесь. Порой приложен...
Использовать AirDrop небезопасно? Несколько лет назад на iPhone появилась функция AirDrop. Данная технология позволяет делиться файлами в рамках одной экосистемы. И всё это — без активного интернет подключения. Стоит ли говорить, что благодаря этому, AirDrop пользуется большой популярностью по всему м...
[recovery mode] Не только умные колонки. ТОП-7 неочевидных, но перспективных IoT-решений За пару лет развития интернета вещей наиболее продвинутые жители мегаполисов привыкли, что IoT-решения — это крупные проекты, которые оптимизируют технологические процессы — от заводов до ферм. Для большинства же интернет вещей по-прежнем сводится к колонкам-игрушкам, отзыва...
[Из песочницы] Делим Laravel на компоненты Привет, Хабр. Недавно получил в руки интересный проект, который, несмотря на свою простоту требовал не использовать какой-либо фреймворк. О пакетах речи не шло, поэтому было принято решение использовать привычные компоненты Laravel. Если есть необходимость в использовании оч...
Еврокомиссия заплатит за уязвимости в Filezilla, VLC Media Player, 7-zip и еще в 12 бесплатных программах В январе будущего года в рамках проекта Free and Open Source Software Audit (FOSSA) стартует программа поиска уязвимостей в бесплатных программах, спонсируемая Европейской комиссией. Список программ, которые используют в своей деятельности институты Евросоюза, в...
В популярных системах удалённого доступа VNC обнаружены уязвимости Система VNC предназначена для предоставления одному устройству удалённого доступа к экрану другого. При этом спецификация протокола не ограничивает выбор ОС и позволяет кроссплатформенные реализации, что делает систему одной из самых распространённых. Точное количество инста...
Siemens закрыла 10-балльную уязвимость в цифровой подстанции Разработчики Siemens залатали десятибалльную брешь в ADMS-платформе Spectrum Power, предназначенной для управления энергетическими сетями, а также сбора и анализа параметрических данных. Уязвимость позволяла нападающему выполнить вредоносную команду на уровне ОС целевого уст...
ASML сообщает о превосходном спросе на EUV-сканеры Нидерландская компания ASML ― глобальный лидер по выпуску производственного литографического оборудования для изготовления полупроводников ― сообщила о рекордном по сумме заявок квартале. Не в последнюю очередь в этом проявился чрезвычайно высокий спрос на сканеры диапазона ...
Управление персонажем с помощью SharedEvents Ссылка на проект В данной статье я хочу показать, как можно использовать SharedEvents для управления персонажем от третьего лица, который предлагает стандартный набор ассетов. О SharedEvents я писал в предыдущих статьях (этой и в этой). Добро пожаловать под кат! Читать да...
[Перевод] 12 советов для тех, кто использует Redux при разработке React-приложений Когда речь идёт о разработке React-приложений, то, в плане архитектуры кода, маленькие проекты часто бывают более гибкими, чем большие. Нет ничего плохого в том, чтобы создавать такие проекты с использованием практических рекомендаций, нацеленных на более крупные приложения....
TSMC начала производство чипов по технологии 7 нм+ второго поколения Для тайваньской компании это первый производственный проект с использованием литографии в жестком ультрафиолетовом диапазоне.
Эксперты нашли в IoT-устройствах проблемы с безопасностью Специалисты компаний Dark Cubed и Pepper IoT провели анализ 12 устройств Интернета вещей и пришли к выводу, что многие из них имеют проблемы, связанные с безопасностью. В частности, аналитики отметили слабое шифрование данных, вшитые пароли по умолчанию и требование избыточн...
Fujifilm Frontier DE 100: цифровая минилаборатория для струйной фотопечати Fujifilm Frontier DE 100 — представитель класса минилабов, предназначенных для струйной фотопечати на рулонной бумаге. Аппарат вполне годится на роль «средства производства» в фотосалонах и может быть использован везде, где требуется быстрая и качественная печать фотоснимков...
MediaTek может увеличить продажи на 14% Рост поставок мобильных однокристальных систем, а также решений для Интернета вещей и сетевого оборудования поможет MediaTek нарастить доходы в апреле-июне.
Вуайеризм в эпоху Airbnb и рынок умных вещей Элементы Интернета вещей особенно привлекательны для ритейла в ситуации, когда продажи смартфонов стагнируют, а традиционные ПК давно не пользуются …
Вендоры безопасности Интернета вещей Когда осенью 2016 года у миллионов пользователей перестал работать интернет, вскоре стало известно, что причиной тому стали мириады незащищенных …
Исследователь опубликовал код эксплойта для Chrome 73 Компания Exodus Intelligence опубликовала код эксплойта для уязвимости в стабильной версии Google Chrome. Рабочий прототип использует проблему безопасности в движке v8, которую разработчики браузера устранили 18 марта, но пока что не исправили в актуальной версии 73. ИБ-иссл...
Мнимая безопасность. Только за последние две недели хакеры нашли в блокчейн-платформах два десятка уязвимостей Специалисты по компьютерной безопасности, так называемые белые хакеры, продолжают находить уязвимости в блокчейн-платформах. За последние две недели ими было обнаружено 20 ошибок в семи криптовалютных проектах, за раскрытие которых они получили в общей сложности $7 400 в кач...
Вебинар: HTS расскажет о новом чиллере CyberCool WaterTec Компания HTS, официальный дистрибьютор кондиционеров STULZ в России, расскажет о новом чиллере CyberCool WaterTec в рамках серии вебинаров о новинках и трендах в области охлаждения. Вебинар состоится 23 апреля в 11:00 (мск). Мы продолжаем говорить о новинках и тенденциях раз...
В Минкомсвязи хотят обязать операторов хранить данные по "закону Яровой" только на российском оборудовании Как полагают в ведомстве, это должно укрепить информационную безопасность российской инфраструктуры связи "в условиях санкционной политики, проводимой западными странами", а также поможет избежать кибератак "с использованием уязвимостей иностранного оборудования".
Первое официальное изображение Huawei Smart Screen подтверждает наличие выдвижной камеры Умный телевизор Honor Smart Screen уже доступен для приобретения на китайском рынке, а Huawei Smart Screen пока не был анонсирован. Компания Huawei опубликовала официальное заявление, в котором она подтвердила, что Huawei Smart Screen представят 19 сентября этого года, ...
OpenSceneGraph: Управление окнами и режимами отображения Введение Мы уже говорили о том, что класс osg::Camera управляет связанным с ним графическим контекстом OpenGL. Графический контекст инкапсулирует информацию о том, как и куда происходит отрисовка объектов и какие атрибуты состояния к ним применяются. Под контекстом понимают...
Cisco залатала SD-WAN, Webex, защитные решения На прошлой неделе компания Cisco выпустила набор обновлений, закрывающих около 30 уязвимостей в различных продуктах. Одна из брешей оценена как критическая, 16 — как высокой степени опасности. Самая серьезная уязвимость (CVE-2019-1651) затрагивает сетевое решение SD-WAN; она...
Уязвимость в реестре Роскомнадзора помогла хакерам атаковать «Яндекс» По данным источников РБК, несколько дней назад ряд крупных российских ресурсов, главным из которых стал «Яндекс», подверглись мощной сетевой атаке. Хакеры использовали уязвимость в системе блокировки сайтов Роскомнадзора.
В России утвердили национальный стандарт для Интернета вещей Сегодня Федеральное агентство по техническому регулированию и метрологии (Росстандарт) утвердило первый национальный стандарт для Интернета вещей. Сама концепция Интернета вещей (Internet of Things, IoT) подразумевает подключение к Сети разнообразных устройств, которые...
Работа децентрализованной биржи 0x оказалась прервана из-за обнаруженной уязвимости Разработчики протокола 0x были вынуждены на время приостановить работу своей децентрализованной биржи, объяснив это обнаруженной уязвимостью в версии 2.0. По заявлению представителей проекта, средства пользователей находятся в целости и сохранности, однако им необходимо мигр...
Google выявила уязвимость в безопасности iOS, которая позволяла заражённым сайтам массово взламывать iPhone Исследователи в области безопасности, работающие в команде Google Project Zero, заявляют, что они обнаружили несколько взломанных веб-сайтов, которые использовали ранее неизвестные уязвимости безопасности, чтобы без разбора атаковать любой iPhone, посещающий сайт. Эта атака ...
В актуальной версии vBulletin обнаружена критическая 0-day Анонимный ИБ-исследователь выложил в открытый доступ PoC для уязвимости нулевого дня в CMS vBulletin, позволяющей взламывать интернет-форумы и похищать данные участников. Эксперты опасаются грядущей волны кибератак, от которых могут пострадать сотни миллионов пользователей. ...
[Из песочницы] Автоматика для дома своими руками Моя статья будет полезна тем, кто только задумывается над подобного рода системой, поможет определиться делать ли самому и ориентирована в основном на энтузиастов-колхозников. Изначально пишу “автоматика” а не умный дом, потому что на данном этапе умных функций в моей систем...
Павел Дуров рассказал как ФСБ шпионит за россиянами через мессенджеры Основатель «Вконтакте» озвучил свои претензии к чужим разработкам. Один из самых известных людей Современной России — это Павел Дуров. Молодой предприниматель-программист из Санкт-Петербурга смог создать с пустого места самую популярную социальную сеть России «Вконтакте», п...
Использование компьютеров Mac делает сотрудников более счастливыми В 2015 году компания IBM разрешила своим сотрудникам использовать компьютеры Mac. До этого им разрешено было использовать только системы под управлением Windows либо Linux. Оказалось, что как минимум в сравнении с Windows компьютеры Apple выигрывают. В свежем отчёте IB...
«Актив» вступила в Ассоциацию интернета вещей Компания «Актив» вступила в Ассоциацию интернета вещей (АИВ). Свою миссию в рамках ассоциации компания видит в …
Вышли февральские патчи для продуктов SAP На этой неделе компания SAP выпустила набор заплаток, закрывающий 14 брешей в разных ERP-продуктах. Разработчик также внес коррективы в три ранее выпущенных патча. Из новых уязвимостей одна признана критической, три — очень опасными. Февральский список самых серьезных пробле...
Снижение производительности процессоров Intel Core i5 8-го и 9-го поколений при использовании «заплаток» от уязвимостей достигает 18% Тестирование проводилось в ОС Linux.
Уязвимость в плагине WP Live Chat Support позволяет похищать логи и внедрять сообщения в чаты Плагин, установленный на 50 000 сайтов под управлением Wordpress, уязвим перед атаками злоумышленников.
МТС запускает новую IoT-платформу Платформа вертикальных IoT-решений МТС позволяет управлять цифровым предприятием или элементами умного города, даже если они используют для подключения к интернету различные протоколы. Решение реализовано на платформе Nokia IMPACT IoT, установленной на сети МТС, и рассчитано...
Intel пыталась купить молчание исследователей, обнаруживших новые уязвимости в ее процессорах Одна из самых резонансных новостей прошлых суток — новый класс уязвимостей процессоров Intel с собирательным названием MDS (microarchitectural data sampling). Примечательно, что и в этот раз владельцы устройств на конкурирующих процессорах AMD, оказались вне зоны риска; прои...
Adobe устранила серьезные баги в Connect и Digital Edition В рамках первого в новом году «вторника патчей» в Adobe Digital Edition и Adobe Connect закрыты две бреши; их степень опасности оценена как существенная. Согласно бюллетеню Adobe, уязвимость CVE-2018-12817 в программе для чтения электронных книг появилась из-за воз...
Основатель «2ГИС» Александр Сысоев: «Мы научили мир делать локальные сервисы, а "Яндекс"» многие вещи у нас перенял» Интервью с предпринимателем о новой стратегии компании, пользе от конкуренции и уроках управления сотрудниками.
Недовнедренная ERP в производстве: в реанимацию или в морг? (продолжение) Как превратить условно-работающую ERP в реальный инструмент управления производством и поставками. 1 часть: проблемы использования для планирования внедренных «учетных» ERP 2 часть: 2я жизнь — постановка Планирования и Мониторинга производства и поставок с внешним планировщи...
Orange Business Services подключит поле для гольфа к интернету вещей IoT-решение позволит норвежскому гольф-клубу Haga поддерживать поле для гольфа в идеальном состоянии.
«МегаФон» создал новый тариф для интернета вещей Он пришел на смену провалившемуся вместе с LifeControl тарифу «Умный дом».
Антикриминалистика. Как защитить смартфон от извлечения данных Для подписчиковСвоеобразным триггером, вызвавшим появление этой статьи, стало огромное количество публикаций, уныло повторяющих одну и ту же мантру: используйте стойкий код блокировки, включите датчик отпечатков, отключите Smart Lock, включите двухфакторную аутентификацию, о...
В snap-демоне Ubuntu нашли уязвимость Dirty Sock Ключевой компонент многих Linux-дистрибутивов — в первую очередь Ubuntu — содержит серьезную уязвимость, через которую злоумышленники могут получить root-привилегии. К такому выводу пришел ИБ-специалист Крис Моберли (Chris Moberly), разработавший два эксплойта для взлома опе...
Баг в Docker позволяет читать файлы за пределами контейнера Ведущий разработчик Linux-дистрибутива SUSE Алекса Сараи (Aleksa Sarai) сообщил об уязвимости в упаковщике Docker, которая позволяет атакующему совершить побег из песочницы и выполнять операции с файлами на целевом хосте. Баг требует доступа к контейнеру во время копирования...
Белоруссия первой в мире перейдет на новый тип интернет-соединения В новом дополнении к указу президента Белоруссии прописано, что с 1 января грядущего 2020 года все провайдеры республики должны будут поддерживать интернет-протокол IPv6 наряду с используемым на данный момент IPv4.
Управление неструктурированным контентом корпоративного документа в СЭД PayDox Обновленная версия системы электронного документооборота и управления совместной работой PayDox включает функционал по управлению неструктурированным контентом корпоративных документов. Новая функциональность позволяет контролировать использование ...
Это ложь. Huawei опровергла слухи о прекращении производства смартфонов Китайский производитель телекоммуникационного оборудования и смартфонов компания Huawei опровергла недавние слухи о том, что Foxconn остановила производственные линии, на которых собирались смартфоны Huawei. Данный слух пустило китайское издание South China Morning Post...
IBM разработала блокчейн-решение для роуминга Когда абоненты пользуются мобильной связью за рубежом, сотовые операторы обмениваются между собой электронными документами, в том числе счетами. IBM в сотрудничестве с компанией Syniverse реализовала "умные" контракты, которые применяются для установки правил совер...
IBM задействует Интернет вещей и блокчейн для борьбы с засухой Технологический гигант IBM совместно с экологической организацией Freshwater Trust и поставщиком IoT-решений SweetSense намерены в режиме реального времени измерять объемы грунтовых пресных вод в дельте реки Сан-Хоакин в Калифорнии. Об этом говорится в официальном пресс-рели...
SK Hynix запустила ИИ-лабораторию Ее сотрудники займутся поиском оптимальных решений для производственных и R&D-проектов компании с использованием искусственного интеллекта и инструментов анализа данных.
«Ростех» оценил выгоду от промышленного Интернета вещей в 5,5 триллионов рублей Наибольшую ценность – по 1 трлн руб. — внедрение технологий даст в несырьевой промышленности и добыче полезных ископаемых.
Aruba упрощает внедрение корпоративного Интернета вещей Новое решение ClearPass Device Insight на основе искусственного интеллекта (ИИ) и расширенное портфолио Wi-Fi 6 дополняют инновации Aruba в области безопасности, построения сетей и аналитики.
Xiaomi инвестирует $1,5 млрд в искусственный интеллект и интернет вещей в ближайшие пять лет Производитель электроники ищет новые источники дохода на фоне падения спроса на смартфоны в мире.
Cisco представляет новые продукты в области интернета вещей Эти разработки, представленные в рамках проходящей в Барселоне конференции Cisco Live, призваны обеспечить большую масштабируемость, гибкость и информационную безопасность IoT-среды.
Лучшие Android-приложения, которые спрячут ваши данные от посторонних глаз На сегодняшний день смартфон для многих это уже не просто средство связи, а самое настоящее хранилище всевозможной информации. Причем как общедоступной, так и информации личного характера вроде фотографий, деловых переписок и так далее. И эти данные неплохо бы каким-то обра...
Фоторепортаж о посещении производственной площадки компании Радиолайн Мне, как радиоинженеру, было очень интересно посмотреть, как устроена производственная «кухня» фирмы, которая занимается созданием очень специфической, если не сказать уникальной, аппаратуры. Если вам тоже интересно, то милости прошу под кат, где много занятных картинок… ...
Ученые научились взламывать зашифрованные PDF-файлы Исследователи из двух немецких университетов смогли прочитать зашифрованные PDF-документы. Эксперты предложили два способа атаки под общим названием PDFex: оба позволяют взламывать файлы через 27 программ, включая Adobe Acrobat, Foxit Reader, средства просмотра PDF в Chrome ...
Сотрудник Google сумел взломать iOS 12 Йен Бир, сотрудник команды Google Project Zero, занятой исследованиями в области информационной безопасности, обнаружил уязвимость в iOS 12.1.2, которая может использоваться для взлома операционной системы. Об этом исследователь сообщил в официальном блоге проекта. На основ...
LG и LUMI стали партнерами для усовершенствования экосистемы "умный дом" LG Electronics (LG) и LUMI United Technology, компания, которая работает в области интернет вещей (IoT) и предлагает решения для умного дома.
МТС запускает платформу Интернета вещей промышленного класса Новая платформа объединит IoT-решения для различных отраслей бизнеса.
Заплатку для 0-day в Windows выпустила сторонняя компания Компания Acros Security выпустила исправление для уязвимости нулевого дня в операционной системе Windows 10. Брешь обнаружила ИБ-исследовательница, известная в Сети под псевдонимом SandboxEscaper, в конце декабря, однако Microsoft не закрыла ее в январском пакете обновлений....
Kaspersky о безопасности решений для удаленного доступа Эксперт «Лаборатории Касперского» Павел Черемушкин изучил безопасность промышленных систем удаленного доступа (Virtual Network Computing, VNC). В результате исследования в четырех таких решениях было обнаружено 37 уязвимостей, многие из которых годами переходят из ...
Баг в защитном решении Cisco грозит постоянным DoS Компания Cisco закрыла две серьезные уязвимости, затрагивающие Email Security Appliance (ESA) — комплекс средств для обеспечения безопасности электронной почты. Эксплойт в обоих случаях позволяет вызвать состояние отказа в обслуживании и осуществляется через отправку вредоно...
[Перевод] LoRaWAN и NB-IoT: соперники или соратники? Введение Технологии LPWA (Low-Power Wide-Area) обслуживают потребность рынка Интернета Вещей (IoT) дешевыми устройствами, которые долго держат батарею и дешевыми сетями дальнего действия и при этом поддерживать огромное количество соединений. Существует несколько вариантов д...
Зеркальные фотокамеры могут использоваться для вирусных атак Уязвимость устройств связана с использованием USB и Wi-Fi.
1 млн компьютеров страдают от новой уязвимости Windows Ранее в Microsoft объявили, что устройства под управлением старых ОС подвержены атакам вирусов-шифровальщиков наподобие WannaCry.
IoT-стандарты, сети, три стола Тема интернета вещей и раньше проскальзывала на конференциях РИТ++ и HighLoad++, но обычно с упором на привычные нам вопросы хранилищ данных или программирования. Но в прошлом году мы решили, что настало время серьезно обсуждать IoT: аппаратное обеспечение, сети передачи дан...
Adobe закрыла 24 критические уязвимости в своих продуктах Апрельский набор патчей Adobe совокупно устраняет 43 бреши в восьми разных продуктах, в том числе Acrobat Reader, Flash Player и Shockwave. Оценку «критический» получили 24 бага, позволяющие удаленно выполнить любой код в системе. Наибольшее количество уязвимостей ...
Объем глобального рынка IIoT в 2018 году составил 113,4 млрд долларов Российский рынок промышленного Интернета вещей в 2017 году достиг 93 млрд рублей.
Lenovo Data Center Group представляет решения для «умной» инфраструктуры ЦОД в эпоху интернета вещей Компания Lenovo представила глобальную стратегию разработки решений для «умной» инфраструктуры периферийных ЦОД.
МТС начала продажи SIM-карт для Интернета вещей за 1 рубль Купить SIM-карту могут корпоративные пользователи, желающие протестировать стандарт NB-IoT.
«Суверенный рунет» негативно повлияет на развитие IoT в России Участники рынка интернета вещей считают, что законопроект о «суверенном рунете» может замедлить развитие в интернете интернета вещей. Затронуты будут такие сферы, как «умный город», транспортная, промышленная и другие отрасли, о чем сообщает «Коммерсант». Сам законопроект ...
Буренки и 3D-принтеры: как южноуральские животноводы повышают рентабельность молочного производства На региональном научно-производственном семинаре специалистов молочного животноводства руководство сельскохозяйственного производственного кооператива «Коелгинское» объяснило, как челябинские скотоводы экономят на ремонте оборудования с помощью 3D-принтеров. Подробнее....
Уязвимость NetCAT угрожает серверным процессорам Intel Исследователи опубликовали подробности об уязвимости NetCAT, которая угрожает всем процессорам Intel, поддерживающим Data-Direct I/O Technology (Intel DDIO) и Remote Direct Memory Access (RDMA).
«Умная» домашняя экосистема от LG в партнерстве С LUMI Усовершенствованные системы «умного» дома, включающие ведущие в отрасли интеллектуальные устройства от LG и технологию Интернета вещей (IoT) от LUMI, создают впечатляющую картину будущего на выставке IFA 2019.
Новые PoE-коммутаторы Zyxel для систем видеонаблюдения уже в России Коммутаторы, разработанные специально для систем видеонаблюдения, поступили на склады дистрибьюторов компании Zyxel: OCS, Merlion, Treolan и Tayle. Интернет вещей (Internet of Things, IoT) быстро расширяет возможности для развития бизнеса в ...
Unified Remote 3.12.1 Unified Remote — удалённое управление компьютером. Программа для удаленного управления компьютером через локальную сеть или интернет(если есть возможность принимать входящие соединения).
Из "умных" устройств россияне предпочтут часы Респонденты выбирали между следующими типами IoT-устройств:Умные часы (41%)Умная лампочка (30%)Голосовой помощник Alexa/Google Home (21%)Умный термостат (8%)И мужчины (42%) и женщины (36%) в России больше всего хотят приобрести или получить в подарок умные часы. Умные лампоч...
Эксперты Check Point предупредили об уязвимостях в RDP-клиентах Специалисты выявили 25 уязвимостей в популярных RDP-клиентах для Windows и Linux.
Опубликован эксплоит для уязвимости в Outlook для Android Для RCE-уязвимости в Outlook для Android, о которой стало известно на прошлой неделе, опубликован работающий эксплоит.
Сотовый оператор «МТС» запустил безлимитный мобильный интернет полностью бесплатно Многим людям не нравится, что при использовании мобильного интернета их сильно ограничивают. Это доставляет неудобства, так как при активном использовании глобальной сети, особенно под конец расчетного периода, приходится следить за тем, сколько интернет-трафика уже ушло, С...
Facebook пропатчила Fizz — свою реализацию протокола TLS Компания Facebook закрыла серьезный баг в протоколе Fizz — оригинальной реализации TLS с открытым исходным кодом. Эксплуатация уязвимости позволяла удаленному злоумышленнику вызвать отказ в обслуживании и приводила к сбою в работе целевой системы. Баг обнаружили ИБ-специалис...
На официальном сайте WordPress закрыли две XSS-уязвимости Эксперты RIPS Technologies рассказали о двух XSS-уязвимостях на сайте WordPress.org. Один из багов обладал потенциалом червя.
NVIDIA исправила уязвимости в GeForce Experience и драйверах Инженеры NVIDIA выпустили обновления безопасности, устранив множество уязвимостей в своих продуктах.
Рано радовались! Процессоры AMD тоже подвержены новой уязвимости SWAPGSAttack Очередная уязвимость наделала много шума
Очередная уязвимость чипов Intel позволяет злоумышленникам перехватывать важную информацию Кодовое имя найденной уязвимости — NetCAT.
Для 0-day уязвимости в OpenOffice появился неофициальный патч Для обнаруженной в начале февраля RCE-уязвимости в составе Apache OpenOffice появился патч от сторонних экспертов.
В протоколе LTE нашли 36 новых уязвимостей Группа южнокорейских специалистов обнаружила 51 уязвимость в протоколе LTE, и 36 из них оказались новыми.
Интернет вещей вытеснит роуминг в доходах операторов Доходы операторов от международного мобильного роуминга, уверены в Juniper Research, немного восстановятся после снижения в 2017 году, которое было вызвано введением в Европе и на других рынках принципа RLAH (Roam Like at home, роуминг как дома). Тем не менее, общие доходы о...
Новая уязвимость позволяет получить доступ к root на Android Красный робот-маскот Android Можно ли назвать современные операционные системы безопасными? В какой-то степени да. Пользователи ПК и мобильных устройство ежедневно применяют их не только для развлечений, но и используют для работы, обмениваясь конфиденциальными данными, сове...
MIDI-router на Raspberry Pi Хочу рассказать о том, как решить проблему, которая наверняка знакома любителям аппаратных синтезаторов. Что делать, если хочется состыковать MIDI-контроллер и синтезатор, но у одного из них есть только USB разъем и нет MIDI? Причем, по понятным причинам хочется все это сдел...
Умное музыкальное радио, не требующее постоянного Интернет-соединения Во время работы и прогулок я часто слушаю фоновую музыку. Раньше я использовал интернет радио под названием Jango, которое меня почти всем устраивало, за исключением следующих вещей: недоступность во время почти ежедневных прогулок по лесу (т.е. без подключения к Интернету)...
Китай активно борется с вредоносными приложениями и недостоверной информацией в Сети Управление киберпространства Китая, также известное как Управление Центральной комиссии по киберпространству (Cyberspace Administration of China, CAC), является главным органом контроля интернета и цензуры для Китайской Народной Республики. Согласно свежим данным д...
Wanhao D7 WorkShop стал, наконец-то, интернет-доступным в России? Приветствую, коллеги!Напоминаю, что Wanhao D7 WorkShop отличался весьма специфическими требованиями к интернету, которые надо было обходить при помощи VPN или иных танцев с бубнами… Например, я дома так и не смог поставить данное ПО – ни VPN, ни что-то иное не помогало...
IT-компании объединили усилия для защиты промышленности Более 10 технологических компаний, включая Microsoft, BlackBerry Cylance, Fortinet и Splunk Tecnology, создали альянс для укрепления безопасности в промышленных инфраструктурах. Эксперты объединения, названного Operational Technology Cyber Security Alliance (OTCSA), займутся...
Анализ рынка облачных IoT-платформ и приложений для проектирования и строительства J’son & Partners Consulting представила результаты «Исследования мирового рынка облачных платформ Интернета вещей для …
Безопасность IoT подверглась стандартизации Пусть сам интернет вещей до сих пор является больше стихийным, чем упорядоченным рынком, стандарты безопасности для IoT начинают оформляться в документы.
Опубликован проект открытого стандарта интернета вещей Стандарт OpenUNB позволяет организовать радиоканалы между большим количеством передающих информацию устройств и сетевыми шлюзами. Одна из наиболее перспективных сфер его использования - "умные" приборы учета для жилищно-коммунального хозяйства. Сегодня в этом сег...
ShIoTiny: вентиляция влажного помещения (проект-пример) Основные тезисы или о чем эта статья Продолжаем цикл статей о ShIoTiny — визуально программируемом контроллере на базе чипа ESP8266. В этот статье рассказано на примере проекта управления вентиляции в ванной комнате или другом помещении с повышенной влажностью о том, как ...
Встраиваем Lua интерпретатор в проект для микроконтроллера (stm32) В достаточно крупных приложениях немалую часть проекта составляет бизнес-логика. Эту часть программы удобно отлаживать на компьютере, после чего встраивать в состав проекта для микроконтроллера, ожидая, что эта часть будет выполняться в точности так, как было задумано без ...
Viatti Bosco H/T V-238 обладает классическим симметричным дорожным рисунком протектора с широкими гидроэвакуационными каналами Специализированное интернет-издание Colesa.ru опубликовало обзор летних новинок сезона 2019. Среди представленных шин – модели Viatti Bosco H/T V-238 и КАМА 365, выпускаемые на производственных мощностях шинного комплекса KAMA TYRES. Модель КАМА 365 была представлена летом ...
Исследование компании Zebra: Рост инвестиций в интернет вещей и количества «интеллектуальных» предприятий При развертывании решений на основе интернета вещей в масштабах компании безопасность выходит на первый план Zebra Technologies Corporation (NASDAQ: ZBRA), инновационная компания, чьи решения и партнеры позволяют коммерческим предприятиям добиваться максимальных результ...
Bluetooth 5.1 – будущее умного дома Два умных устройства с Bluetooth 5.1, где появилась новая функция определения направления, смогут установить местоположение друг друга до сантиметров. Это выведет управление умным домом на новый уровень. Представьте, что у вас в кармане метка, смартфон или на руке...
Интернет для всех, даром, и пусть никто не уйдёт обиженный Добрый день, Сообщество! Меня зовут Михаил Подивилов. Я являюсь основателем общественной организации «Medium». Меня неоднократно просили написать краткое, но исчерпывающее руководство о том, каким образом можно подключиться к сети децентрализованного интернет-провайдера «M...
МТС разрешил раздавать трафик на «Тарифище». В чём подвох? При использовании опции «Много интернета» абоненты смогут раздавать интернет-трафик по Wi-Fi на другие устройства, то есть использовать смартфон в качестве точки доступа.