Опубликован PoC-код для обхода защиты PatchGuard Служба защиты ядра и механизм проверки целостности кода виртуальных машин Windows могут быть взломаны, что позволит злоумышленникам внедрить свой код в критически важные компоненты ОС. К такому выводу пришел турецкий ИБ-специалист Джан Бёлюк (Can Bölük), опубликовавший подро...
AMD залатала уязвимость, грозившую взломом виртуальных машин Разработчики AMD устранили дыру в одной из своих технологий, угрожавшую компрометацией системных данных. Уязвимость CVE-2019-9836 обнаружилась в механизме Secure Encrypted Virtualization (SEV), который на аппаратном уровне защищает информацию в памяти виртуальных машин Linux...
DataLocker повторно выпускает зашифрованный виртуальный диск SafeCrypt для SafeConsole Компания DataLocker, называющая себя «ведущим поставщиком передовых решений для шифрования», объявила о повторном выпуске зашифрованного виртуального диска SafeCrypt. SafeCrypt — независимый от хранилища кроссплатформенный виртуальный диск, защищающий...
Шифрование перестало защищать трафик от хакеров Специалисты «Лаборатории Касперского» обнаружили, что хакеры научились отслеживать зашифрованный трафик. Делают они это при помощи уязвимостей в браузерах Google Chrome и Mozilla Firefox.
В PDF-файлах найдена критическая уязвимость, которая превращает их в «зомби» Система шифрования файлов PDF содержит критическую уязвимость, сообщают немецкие эксперты по кибербезопасности. Речь идет о защите, встроенной в сам стандарт PDF, а не о шифровании внешними инструментами. На основе найденной уязвимости специалисты смоделировали атаку, котора...
Как включить шифрование DNS в Chrome и зачем это нужно Защищаем DNS-трафик в Chrome.
Баг в macOS Mojave может привести к компрометации системы Уязвимость в актуальной версии ОС для компьютеров Apple позволяет злоумышленнику с минимальными правами обойти защитные механизмы и выполнить вредоносный код. К такому выводу пришел ИБ-специалист Патрик Уордл (Patrick Wardle), рассказавший о баге на конференции Objective By ...
Баг в прошивке видеокарт AMD Radeon допускает RCE Драйверы двух моделей видеокарт AMD Radeon содержат уязвимость, эксплуатация которой дает злоумышленнику возможность удаленно выполнить сторонний код через гостевой аккаунт виртуальной машины. К такому выводу пришли инженеры компании Talos, опубликовавшие описание бага. Эксп...
Информационная безопасность — что нужно знать и уметь, чтобы считаться хорошим специалистом по ИБ? Действительно, эксперты в сфере кибербезопасности защищают деньги, данные, репутацию компаний, их сотрудников и пользователей. Гордиться есть чем. Тем не менее, о тех, кто защищает нашу с вами безопасность в интернет-пространстве, известно далеко не так много, как о разра...
Защищаем резервные копии iPhone Сегодня я хочу рассказать об малоизвестных особенностях iOS, связанных с защитой резервных копий, обходом этой защиты (рекурсия) и защитой от обхода защиты (двойная рекурсия). Вишенкой на торте будет короткая инструкция, позволяющая обойти защиту от обхода защиты резервных к...
В антивирусных продуктах McAfee нашли опасный баг Специалисты компании SafeBreach обнаружили опасный баг, затрагивающий McAfee Total Protection, Anti-Virus Plus и Internet Security. Уязвимость помогает обойти защитные механизмы антивирусных продуктов и может помощь злоумышленнику получить контроль над системой.
Посадочный модуль InSight накрыл сейсмограф SEIS специальным защитным колпаком Посадочная платформа миссии InSight при помощи роботизированной руки успешно установила над сейсмографом SEIS, работающим на поверхности Красной планеты, защитный колпак, тем самым подготовив его к началу научной программы (до этого он вел пробные наблюдения). Как сообщается...
В Apache HTTP Server залатали баг эскалации привилегий Разработчики Apache HTTP Server выпустили версию 2.4.39 своей системы, где закрыли шесть брешей. Четыре из них признаны специалистами серьезными, остальные имеют средний рейтинг опасности. Уязвимости допускали эскалацию привилегий, обход механизма аутентификации и неправильн...
VPS с видеокартой (часть 2): вычислительные возможности В предыдущей статье мы не затронули некоторые интересные аспекты использования виртуальных серверов с видеоадаптерами. Пришло время дополнить тестирование. Для использования физических видеоадаптеров в виртуальных средах мы выбрали технологию RemoteFX vGPU, которая поддер...
Эксперты обманули автопилот Tesla при помощи стикеров на дорожном полотне Специалисты Tencent Keen Security Lab представили масштабное исследование, посвященное взлому автомобилей Tesla. Экспертам удалось не только обмануть автопилот, но также спровоцировать включение стеклоочистителей и наладить управление машиной с помощью геймпада от игровой пр...
В Microsoft Edge появятся защищающие от слежки механизмы В новой Chromium-версии браузера Edge будут реализованы механики, мешающие следить за пользователями.
SAP опубликовала апрельский набор заплаток Разработчики SAP выпустили очередной пакет обновлений, который устраняет несколько серьезных уязвимостей как собственных продуктов компании, так и их сторонних компонентов. Опубликованные патчи защищают пользователей от утечек информации и прочих вмешательств в работу корпор...
Защищаем удаленный сервер на Windows как можем Тема безопасности сервера Windows не раз поднималась, в том числе и в этом блоге. Тем не менее мне хотелось бы еще раз освежить в памяти старые методы защиты и рассказать о малоизвестных новых. Разумеется, будем использовать по максимуму встроенные средства. Итак, предполож...
Samsung Galaxy S10+ с дисплейным сканером на видео Несмотря на то, что руководство Samsung устремилось бороться с постоянными утечками информации, касающихся будущих флагманов Galaxy S10, они продолжают появляться. На этот раз отличился британский ритейлер Mobilefun, который выложил в сеть видео с Galaxy S10+. Сам ролик сдел...
Защищаем почтовый сервер без антивируса. Настройка DKIM-, SPF- и DMARC-записей Для подписчиковЭлектронная почта — один из самых популярных каналов распространения спама, малвари и фишинговых ссылок. В этой статье я расскажу, как усилить безопасность корпоративных почтовых серверов (MS Exchange и Postfix) с помощью доступных штатных средств — DKIM-, SPF...
Apache Tomcat получил важное обновление защиты Разработчики Apache Software Foundation (ASF) обновили сервер приложений Tomcat, чтобы устранить обнаруженный ранее RCE-баг. Брешь CVE-2019-0232 позволяла взломщикам выполнять сторонний код в уязвимых системах и брать их под контроль. В начале марта о проблеме сообщили специ...
Эксперт обошел защиту Microsoft Kernel Patch Protection Исследователь представил PoC-эксплоит для обхода защитной функции Microsoft Kernel Patch Protection (KPP), более известной под названием PatchGuard.
Adobe исправила RCE-уязвимость в ColdFusion Компания Adobe исправила три серьезные уязвимости в платформе быстрой разработки ColdFusion. Два бага имеют критический уровень опасности и допускают удаленное выполнение кода, а также обход механизмов контроля доступа. Оставшийся недостаток оценен как важный и связан с возм...
Windows Server Core против GUI и совместимость с ПО Мы продолжаем рассказывать про работу на виртуальных серверах с Windows Server 2019 Core. В прошлых постах мы рассказали как готовим клиентские виртуальные машины на примере нашего нового тарифа VDS Ultralight с Server Core за 99 рублей. Затем показали как работать с Windows...
Samsung рассказала, как ей удалось сделать Android лучше Безопасность никогда особо не увлекала пользователей Android. Да и как ей можно увлечься, если сама платформа подталкивает к использованию кастомных прошивок, установке приложений из неизвестных источников и всяческим программным преобразованиям. Впрочем, некоторые производ...
Устанавливаем Kali Linux с графическим интерфейсом на виртуальный сервер TL;DR в статье описывается установка Kali Linux с графической средой на виртуальный сервер с ISO-образа по VNC. Такой системой можно пользоваться как полноценным десктопом. Большинство хостеров предоставляют только консольный доступ к виртуальным серверам и ограниченный в...
5+ способов подключиться к облаку DataLine В облаке DataLine наш клиент получает не просто отдельные виртуальные машины, а виртуальный дата-центр с возможностью организовать сложную сетевую связность. А она часто требуется на клиентских проектах. Например, в одном случае виртуальной машине нужно сделать публичный д...
Обнародован новый способ обхода Gatekeeper Специалист итальянской компании Segment обнаружил, что защитное решение Gatekeeper в macOS 10.14.5 (Mojave) и ниже можно обмануть при помощи автомонтирования и символических ссылок.
JungleSec атакует Linux-серверы через интерфейс IPMI Специалисты портала Bleeping Computer рассказали о вредоносной кампании JungleSec, авторы которой проникают на серверы через интерфейс IPMI и шифруют файлы, требуя выкуп. В ряде случаев киберпреступники атаковали целевые устройства в ручном режиме, самостоятельно подавая ком...
Балансировка нагрузки в Openstack (Часть 2) В прошлой статье мы рассказали о попытках использовать Watcher и представили отчет испытаний. Такие испытания мы периодически проводим для балансировки и других критических функций большого корпоративного или операторского облака. Высокая сложность решаемой задачи, возможно...
AMD стучится в российские ЦОДы По словам представителей AMD, процессы серии EPYC разрабатывались специально для центров обработки данных. Они оптимизированы для решения таких актуальных задач, как виртуализация и поддержка VDI, построение программно-определяемых хранилищ, а также систем высокопроизводител...
[Из песочницы] VDS с лицензионным Windows Server за 100 рублей: миф или реальность? Под недорогим VPS чаще всего понимают виртуальную машину, работающую на GNU/Linux. Сегодня мы проверим, есть ли жизнь на Марсе Windows: в список тестирования попали бюджетные предложения отечественных и зарубежных провайдеров. Виртуальные серверы на коммерческой ОС Window...
Шифровальщик eCh0raix прицельно атакует NAS-хранилища QNAP Исследователи обнаружили вымогательскую кампанию, направленную на сетевые хранилища QNAP. Злоумышленники взламывают серверы со слабыми паролями и требуют выкуп в 0,05–0,06 BTC (36–43 тыс. рублей по курсу на день публикации). По сообщениям экспертов, новый шифровальщик eCh0ra...
Неуязвимые тихоходки научились защищать свою ДНК от смертельной радиации Ученые из Калифорнийского университета в Сан-Диего установили, как работает защитный механизм, который сохраняет ДНК тихоходок от воздействия радиации. В отличие от прочих живых существ, в их клетках не возникает мутаций при облучении и не развиваются патологии. Острая лучев...
Check Point: 66% ИБ-специалистов считают, что технологии защиты облаков не работают Эксперты компании Check Point представили отчет Cloud Security Report 2019, посвященный безопасности облачных хранилищ данных.
Работа с СКЗИ и аппаратными ключевыми носителями в Linux Хранение ключей на токенах и смарт-картах обеспечивает дополнительную защиту от внешних и внутренних нарушителей, в том числе имеющих определенный уровень доступа к информационной системе и оборудованию. Сегодня я расскажу, как мы защищаем ключи шифрования и электронной п...
Баг в iOS 13 позволяет обойти экран блокировки и открыть адресную книгу ИБ-специалист обнаружил, что самая свежая версия iOS уязвима перед тем же типом обхода экрана блокировки, что и предыдущие версии.
ESET раскрывает детали политических кибератак на Ближнем Востоке Группа киберпреступников Stealth Falcon ведет свою деятельность с 2012 года, и её целями являются политические активисты и журналисты на Ближнем Востоке. Некоторые аналитики связывают их деятельность с Project Raven, в котором, по слухам, задействованы бывшие сотрудники АНБ ...
[Перевод] Как превратить квантовый компьютер в идеальный генератор случайных чисел Чистую, подтверждаемую случайность тяжело найти. Два новых предложения показывают, как сделать из квантовых компьютеров фабрики случайных чисел. Скажите на любом собрании специалистов по информатике «квантовое превосходство», и вы, вероятно, увидите, как они закатывают гла...
Archos Play Tab — гигантский планшет с Android, 22-дюймовым экраном и шестимиллиметровым защитным стеклом Компания Archos пополнила свой ассортимент огромным планшетом Play Tab. Устройство получило дисплей диагональю 21,5 дюйма, то есть сразу понятно, что у него достаточно ограниченный список сценариев использования. Сам производитель позиционирует устройство в качестве игр...
Вредоносные боты получили новую технику маскировки Операторы зловредных кампаний научились манипулировать с защищенными соединениями, чтобы скрывать свою активность от обнаружения. Техника построена на подмене содержимого приветственных сообщений, которые боты отправляют веб-серверам. Исследователи Akamai назвали обнаруженну...
Samsung Galaxy Note10+ оказался прочнее iPhone XS Max Одним из отличий Samsung Galaxy Note10+ от Samsung Galaxy S10+ стало защитное стекло Gorilla Glass 6. Первый защищен им полностью, а вот у второго смартфона стекло защищает лишь переднюю панель. Сегодня в сети появилось видео, в котором Samsung Galaxy Note10+ и iPhone XS Max...
Опубликованы PoC к 0-day в Internet Explorer и Edge Независимый исследователь Джеймс Ли (James Lee) выложил в сеть PoC для уязвимостей в Internet Explorer и Edge. Найденные специалистом бреши позволяют обойти правило ограничения домена (SOP) и выполнить в среде браузера вредоносный скрипт, размещенный на сервере злоумышленник...
«Если захотят угнать — угонят»: Особенностями защиты Toyota Land Cruiser Prado поделились владельцы Опытные «прадоводы» также рассказали, какие внедорожники находятся в зоне максимального риска. На страницах одного из автомобильных форумов, посвященные внедорожникам Toyota Land Cruiser, пользователи обсудили работу угонщиков, которые «охотятся» именно на такие модели. Нек...
Эксперты озвучили ТОП-5 лучших автомобилей 2018 года Минувший год был очень богат на новые автомобили, благодаря которым определен дальнейший вектор развития автоиндустрии. Эксперты назвали наилучшие машины 2018 года в разных категориях. Прежде всего специалисты обратили внимание на обновленный японский бизнес-седан Toyota Ca...
Steal: кто крадёт у виртуалок процессорное время Привет! Хочу рассказать простым языком о механике возникновения steal внутри виртуальных машин и о некоторых неочевидных артефактах, которые нам удалось выяснить при его исследовании, в которое мне пришлось погрузиться как техдиру облачной платформы Mail.ru Cloud Solutions...
Невидимый купол защитит войска РФ и Росгвардию от боевых дронов Военные испытали новое средство радиоэлектронной борьбы. В Челябинской области были проведены учения на полигонах и военных объектах по противодействию беспилотным летательным аппаратам и радиоуправляемым взрывным устройствам. Суть противодействия заключалась в создании рад...
Во всех процессорах Intel, начиная с первого поколения Core, обнаружена неустранимая уязвимость, получившая название Spoiler Специалистами Вустерского политехнического института и Любекского университета обнаружена уязвимость, которая есть во всех процессорах Intel, выпущенных с момента появления архитектуры Core. Как и ранее выявленная уязвимость Spectre, она связана с особенностью механизмо...
Операторы проведут учения по изоляции России от интернета Рабочая группа «Информационная безопасность», в которую входят крупнейшие операторы связи («Билайн», МТС, «Мегафон» и «Ростелеком», предложили провести учения и выяснить, от каких угроз надо защищать российский сегмент интернета.
Долгий путь от RFC 4357 к RFC 8645 или как управлять ключами шифрования Как известно, управление ключами является одной из самых сложных задач в криптографии. Буквально на днях в качестве RFC 8645 опубликован документ “Re-keying Mechanisms for Symmetric Keys” («Механизмы смены симметричных ключей»). Он является результатом двух с половиной лет ...
28 марта состоится конференция Digital Spring 2019 28 марта в отеле «Введенский», Санкт-Петербург состоится ежегодная интерактивная конференция Digital Spring 2019, посвященная инновациям в интернет-маркетинге. Digital Spring в пятый раз соберет представителей бизнеса и специалистов digital-области. Акцент Цифровой Весны в э...
Сканеры отпечатков пальцев в Samsung Galaxy S10 и Galaxy S10+ не работают с защитными пленками После того, как в течение нескольких последних лет компания Samsung использовала привычные дактилоскопические датчики на корпусе смартфонов, производитель, наконец, реализует в своей новой флагманской линейке подэкранныые сканеры отпечатков пальцев. Однако поклонники за...
Linux-приложения на Chrome OS смогут задействовать графический процессор Разработчики из Google готовятся значительно усовершенствовать использование Linux-приложений в фирменной операционной системе Chrome OS, добавив виртуальной машине поддержку графических процессоров. Иными словами, запускаемые на хромбуках игры и программы для Linux смогут и...
Немецкий программист взломал сервер вымогателя биткоинов в ответ на атаку Программист из Германии взломал сервер распространителя вируса-вымогателя биткоинов Muhstik после того, как заплатил 0,09 BTC за восстановление доступа к файлам. В сообщении на форуме Bleeping Computer Тобиас Фромель под ником battleck написал, что ему удалось получить всю б...
Администрация Волгоградской области защищает критическую инфраструктуру с Solar JSOC Администрация Волгоградской области доверила защиту регионального сегмента Российской информационной системы здоровья (РИСЗ ВО) компании «Ростелеком-Солар», национальному провайдеру технологий и сервисов кибербезопасности. Эксперты центра мониторинга ...
Неправильный CTF. Одноразовые пароли, буйство LDAP-инъекций и трюки c архиватором 7z Для подписчиковСегодня мы пройдем виртуальную машину CTF с Hack The Box. Машина уязвима к разному типу LDAP-инъекций, использует генератор одноразовых паролей stoken в качестве механизма аутентификации и содержит небрежно написанный скрипт на Bash, с помощью которого мы обма...
Ботоводы запускают по 1,1 тыс. управляющих серверов в месяц В 2019 году операторы ботнетов резко нарастили свою активность, запуская по 1,1 тыс. C&C-серверов в месяц. Чаще всего вредоносные сети используются для рассылки модульных шпионских троянов и средств удаленного доступа к компьютерам (RAT). Таковы результаты ежеквартальног...
Группы GreyEnergy и Sofacy использовали одну инфраструктуру GreyEnergy считают приемником группы BlackEnergy, печально известной благодаря своим масштабным операциям. В частности, злоумышленники из BlackEnergy атаковали объекты электроэнергетики Украины в декабре 2015 года, отключив около 1% всех энергопотребителей страны. Группировк...
Модульная Windows Core OS была замечена на Geekbench Упоминания о Windows Core OS, давно известной по слухам операционной системе Microsoft для двухэкранных и складных устройств, были недавно замечены в официальной документации. И сегодня, по слухам, ОС появилась в тесте Geekbench.Недавние слухи о грядущей операционной системе...
Google Pixel 4 показался на качественном изображении с узким подбородком и сдвоенной фронтальной камерой Компания Skinomi, которая занимается выпуском защитных аксессуаров для мобильных устройств, уже принимает предварительные заказы на защитную пленку экрана для Google Pixel 4. Защитная пленка TechSkin выполняется из того же материала, который используется для защиты...
[Перевод] Конференция DEFCON 19. Anonymous и мы. Часть 2 Конференция DEFCON 19. Anonymous и мы. Часть 1 Джошуа Корман: вы знаете, я не сторонник самосуда, но я не думаю, что подобный подход должен исчезнуть. Это важный вопрос. Если мы думаем, что наша отрасль дисфункциональна и не уверены, что будем услышаны, тогда давайте примен...
Microsoft: Secured-core PCs защищают ваши данные на более глубоком уровне Злоумышленники используют более совершенные способы для кражи личных данных, так что производители персональных компьютеров вынуждены использовать новые способы для повышения безопасности. Компания Microsoft в партнёрстве с несколькими партнёрами, такими как Dell, Dynabook,...
Битва потрошителей. Выбираем лучший редактор для вскрытия исполняемых файлов Windows Для подписчиковГлавная и сложнейшая задача хакера во время взлома программы — найти защитный механизм и обойти его. Для его нахождения я обычно использую отладчик WinDbg, а для «исправления» приложения — редактор Hiew. Но есть ли альтернативы для последнего? Задавшись этим в...
Как получить NextGen Firewall себе домой абсолютно бесплатно Всем привет! Сегодня речь пойдет о том, как получить продукт энтерпрайз класса с полным функционалом себе домой абсолютно бесплатно. Для дома я использую следующие функции: фильтрую веб-трафик домашних пользователей (современный интернет даже при легитимном использовании...
Вредонос Dexphot заразил более 80 000 машин Эксперты Microsoft рассказали о малвари Dexphot, которая атакует Windows-машины с осени 2018 года. Специалисты отмечают, что сейчас активность вредоноса снижается, благодаря предпринимаемым ими контрмерам.
Эксперты нашли связь между вымогателем PureLocker и хак-группами Cobalt и FIN6 Специалисты Intezer и и IBM X-Force изучили шифровальщика PureLocker, который способен атаковать Windows, Linux и macOS. Интересно, что операторы малвари, похоже, пользовались услугами того же MaaS-провайдера, что и хак-группы Cobalt и FIN6.
Карстен Ноль выступит на PHDays 9 Одним из ключевых докладчиков Positive Hack Days 9 станет знаменитый исследователь безопасности сетей GSM Карстен Ноль (Karsten Nohl). В студенческие годы его знали как члена немецкой хакерской группы Chaos Computer Club, сегодня Карстен специалист в области шифрования и без...
Chrome 75 защищает от поддельных URL В Google Chrome появились две новые возможности для борьбы с мошенническими сайтами. Теперь браузер предотвращает переходы по подозрительным URL-адресам и позволяет сообщать о потенциально опасных веб-ресурсах команде Google Safe Browsing с помощью расширения Suspicious Site...
Выбираем чехол для телефона: 3 важные характеристики Если человек говорит, что никогда не ронял телефон, он или лукавит, или просто не помнит. Хотя бы потому, что последствий от падения не было. Однако удар о пол или об асфальт может помять корпус или вызвать трещины экрана. Задача владельца – постараться этого избежать. Напри...
Роскомнадзор шалит? Эксперты назвали причину сбоев в работе соцсетей Facebook и Instagram Европа и США повально жалуются на некачественную работу серверов, а значит, кто-то препятствует их нормальному функционированию. Стало известно, что с середины марта в работе социальных сетей Facebook и Instagram наблюдаются существенные сбои. В частности, именно жители США ...
«Все по-немецки, но…»: Откровенный обзор на Volkswagen Polo показал эксперт Отечественный блогер рассказал как о минусах, так и о плюсах бюджетного седана, собираемого в России. Эксперт на YouTube-канале «Завел и Поехал» опубликовал откровенный обзор на Volkswagen Polo. Специалист рассказал об актуальной для российского рынка версии седана, выпуск ...
Android 10 (Go Edition) поставляется с новыми функциями и новым шифрованием В 2017 году Google анонсировала Android Go — облегченную версию ОС Android для устройств с небольшим объемом оперативной памяти (1 ГБ и менее). Хотя Android Go по-прежнему является облегченной версией Android, в настоящее время уже существует устройство Android Go и с 2 ГБ о...
Эксперт нашел способ прочитать письма пользователей macOS Исследователь Боб Джендлер (Bob Gendler) нашел способ прочесть зашифрованные электронные письма пользователей macOS. Как выяснил эксперт, они хранятся в виде простого текста в одном из файлов, который использует Siri. Джендлер наткнулся на уязвимость, когда пытался разобрать...
В iFixit объяснили, почему выходят из строя экраны Samsung Galaxy Fold Компания Samsung начала собирать розданные обозревателям смартфоны Galaxy Fold, чтобы расследовать причины массового выхода из строя экранов. Наверняка позже компания расскажет, что стало тому виной, но в компании iFixit, известной своими разборками смартфонов, планшето...
Docker: как развернуть фуллстек-приложение и не поседеть «Нам нужен DevOps!» (самая популярная фраза в конце любого хакатона) Сначала немного лирики. Когда разработчик является отличным девопсом, умеющим развернуть своё детище на любой машине под любой OC, это плюс. Однако, если он вообще ничего не смыслит дальше своей IDE, это ...
Израиль похвастался работой активной защиты для бронетехники По заявлению создателей, их система обеспечивает защиту бронетехники как в условиях городского боя, так и при ведение боевых действий на открытой местности. Комплекс включает в себя независимые оптические датчики и радар для обнаружения выпущенных по защищаемому объекту снар...
В смартфонах Xiaomi обнаружили уязвимость, позволявшую хакерам заражать устройства Проблему обнаружили специалисты компании Check Point. По иронии, уязвимым для хакеров оказалось предустановленное приложение Guard Provider, которое должно защищать пользователя устройств Xiaomi от вредоносных программ.
Надежная защита от хакерских атак и взломов На сегодняшний день в сети Интернет активно ведется бизнес, и расширяют свои форматы новые виды деятельности. Каждый проект имеет свой сайт или интернет – ресурс, который содержит необходимую и важную информацию. Для того чтобы сайт активно развивался и существовал, ему необ...
Обойти блокировку Android-смартфона можно звонком по Skype Недавно обнаруженная уязвимость в Skype для Android может быть использована злоумышленниками для обхода экрана блокировки на смартфонах, работающих под управлением Android. Она позволяет просматривать фотографии, контакты и даже запускать браузер, получая доступ к с...
В процессорах Intel Xeon выявлена уязвимость NetCAT, позволяющая красть данные В процессорах Intel есть фирменный механизм повышения производительности, который называется Direct Data I/O или DDIO и позволяет сетевым адаптерам напрямую обращаться к процессорной кэш-памяти третьего уровня, полностью обходя оперативную память, чтобы ускорить работу ...
Модульный зловред Attor следит за русскоязычными жертвами Специалисты в сфере информационной безопасности обнаружили необычную вредоносную программу, нацеленную на русскоязычных пользователей. Приложение было названо Attor, оно имеет модульную структуру и предназначено для похищения информации. Эксперты предполагают, что зловред ор...
МТС и «Лаборатория Касперского» запустили антивирус для публичного облака Услуга "Антивирусная защита виртуальных машин" ориентирована на компании, которые размещают в облаке критически важные корпоративные системы и приложения: сайты интернет-магазинов, базы данных, учетные системы. Сервис будет востребован коммерческими организациями и...
[Из песочницы] Один из сотни способов публикации нескольких production проектов на одном сервере Когда сайтов становится чуть больше чем один, а ресурсов одного сервера хватает с лихвой, встает вопрос как не переплачивать и упаковать все в одну виртуальную машину самого привлекательного сервиса, с учетом того, что когда-нибудь наши приложения разрастутся в масштабную р...
Компания «Инфосистемы Джет» защитила Грозненскую ТЭС от киберугроз Специалисты компании «Инфосистемы Джет» внедрили эшелонированную систему обеспечения информационной безопасности в Грозненской ТЭС. Программно-аппаратный комплекс, состоящий из 8 подсистем ИБ, надежно защищает инфраструктуру ...
[Перевод] Какой будет постквантовая криптография? Идёт гонка за создание новых способов защиты данных и коммуникаций от угроз, исходящих от сверхмощных квантовых компьютеров Мало кто из нас обращал внимание на небольшой символ замочка, появляющийся в наших веб-браузерах каждый раз, когда мы заходим на сайт интернет-магази...
Малый бизнес забывает обновлять критически важное ПО Компания Alert Logic опубликовала отчет о киберрисках в сфере малого и среднего бизнеса, основанный на изучении данных о 8,2 млн ИБ-инцидентов, случившихся у более чем 4 тыс. ее клиентов. По мнению аналитиков, ключевой проблемой небольших организаций являются слабое шифрован...
Немецкая полиция закрыла ЦОД CyberBunker, использовавшийся преступниками Немецкая полиция совершила рейд на дата-центр в переоборудованном бункере НАТО, который использовался для незаконной деятельности. Следователи утверждают, что серверы внутри этого ЦОД использовались для организации ботнетов, а также для размещения сайтов, через которые велис...
Эксперты обнаружили хак-группу DarkUniverse, упомянутую еще в дампе ShadowBrokers Специалисты «Лаборатории Касперского» рассказали о группировке DarkUniverse, упоминания которой можно было встретить среди данных, похищенных у АНБ хакерами из ShadowBrokers. Группа оставалась незамеченной как минимум восемь лет.
Программатор чипов G-Shield: запись цифровых сертификатов в микросхемы на этапе производства Программатор G-Shield (GPW-01) GlobalSign объявила о технологическом партнёрстве со стартапом Big Good Intelligent Systems, который выпустил продукт под названием G-Shield. Это сервер регистрации плюс программатор чипов для физической записи цифровых сертификатов на микрос...
История борьбы с цензурой: как работает созданный учеными из MIT и Стенфорда метод flash proxy В начале 2010-х годов объединенная группа специалистов из Стенфордского университета, Массачусетского университета, The Tor Project и SRI International представила результаты своего исследования способов борьбы с цензурой в интернете. Ученые проанализировали существовавш...
В Consumer Reports назвали функцию вызова автомобиля Tesla Smart Summon «глючной» Взаимоотношения известного производителя электромобилей Tesla и некоммерческой организации Consumer Reports, защищающей права потребителей в США с 1936 года, становятся всё более непредсказуемыми. Consumer Reports то хвалит электромобили Tesla и рекомендует их к покупке, то ...
Виртуальная машина своими руками Иногда в голову приходит какая-то мысль избавиться от которой очень сложно. Такое произошло и со мной. Я решил создать виртуальную машину (VM), учитывая то, что на тот момент у меня не было идей, мне показалось, что это прекрасная мысль. Если вы заинтересовались, то вперёд п...
OpenSSH защитили от атак по сторонним каналам Набор утилит OpenSSH будет хранить приватные ключи шифрования в оперативной памяти, чтобы защищать данные от атак по сторонним каналам. Об этом сообщил один из ведущих разработчиков протокола, Дэмиен Миллер (Damien Miller). По его словам, обновление снизит вероятность атак S...
Флагман Huawei Mate 30 засветился на живом фото Профильный ресурс Slashleaks поделился живым фото флагманского смартфона Huawei Mate 30, замеченного в общественном транспорте. Аппарат заключен в массивный защитный чехол, который сильно выступает над поверхностью дисплея, защищая его тем от падения. При этом снимок подтвер...
Внешний твердотельный накопитель Glyph Atom Pro объемом 2 ТБ стоит 1000 долларов Одновременно со стыковочной станцией Thunderbolt 3 Dock, которая оснащена слотом для SSD с поддержкой NVMe, компания Glyph представила твердотельный накопитель Atom Pro. Внешний накопитель, доступный объемом до 2 ТБ, поддерживает NVMe. Он оснащен интерфейсом Thunderbolt...
Немецкие ученые опробуют лазерную 3D-печать на Луне Группа немецких исследователей работает над проектом по лазерной 3D-печати лунным реголитом. Испытать опытную систему на поверхности спутника Земли предстоит опять-таки 3D-печатным луноходам, разработанным при поддержке компании Audi.Подробнее...
Intel обошла AMD в мобильной графике Компания Intel очень серьёзно относится к продвижению своей графической системы, и вот появились первые результаты этой работы. Процессор Ice Lake-U с графикой Gen11, изготовленный по 10 нм технологии, обошёл AMD Picasso 12 нм Ryzen 7 3700U. При этом потребляемая мощнос...
Смартфоны OnePlus 7 и OnePlus 6T 5G красуются в защитных чехлах Источники опубликовали качественные изображения флагманского смартфона OnePlus 7, который помещен в защитный чехол. Данные изображения и конструкция чехла подтверждают ранее появившуюся информацию, согласно которой смартфон получит тройную основную камеру, м...
IT-компании объединили усилия для защиты промышленности Более 10 технологических компаний, включая Microsoft, BlackBerry Cylance, Fortinet и Splunk Tecnology, создали альянс для укрепления безопасности в промышленных инфраструктурах. Эксперты объединения, названного Operational Technology Cyber Security Alliance (OTCSA), займутся...
Анализ производительности виртуальной машины в VMware vSphere. Часть 1: CPU Если вы администрируете виртуальную инфраструктуру на базе VMware vSphere (или любого другого стека технологий), то наверняка часто слышите от пользователей жалобы: «Виртуальная машина работает медленно!». В этом цикле статей разберу метрики производительности и расскажу, ...
В России разработали новое термостойкое оптоволокно для телекоммуникаций Особенность нового волокна в его оловянном покрытии. Материал, в состав которого также включен висмут, может эксплуатироваться на протяжении многих лет в широком температурном диапазоне от -50 до +200 °C. Оптоволокно найдет применение в телекоммуникационной отрасли и тех...
Русскоязычные APT были малоактивны в первом квартале 2019 года Эксперты «Лаборатории Касперского» опубликовали отчет, посвященный APT-угрозам.
[Перевод] Удаленный SSH: советы и лайфхаки В предыдущем посте о Remote SSH мы рассмотрели, как настроить виртуальную машину Linux и подключиться к виртуальной машине с помощью расширения Remote — SSH в Visual Studio Code. В этом посте мы расскажем о некоторых советах и приемах, которые вы можете использовать, чтобы м...
AirPods не впечатлили экспертов из Consumer Reports Эксперты из авторитетного журнала Consumer Reports провели ежегодные тесты и опубликовали рейтинг лучших беспроводных наушников в 2019 году. Несмотря на то, что специалисты традиционно признают лидера...
AMD догоняет Intel на рынке машин самостоятельной сборки Похоже, что компания AMD делает большие успехи на рынке машин для самостоятельной сборки. По крайней мере, в Европе. Более того, в ближайшем будущем её процессоры могут обойти Intel.
С 2015 года атаки хактивистов сократились на 95% Специалисты IBM X-Force опубликовали исследование, посвященное краху хактивисткого движения.
Разработчики Cisco закрыли 10-балльный баг в IOS XE Компания Cisco обнаружила критическую ошибку в одном из компонентов программы IOS XE, устанавливаемой на несколько линеек промышленных роутеров компании. Баг в контейнере виртуальной службы REST API допускает обход системы авторизации и позволяет злоумышленнику выполнить ряд...
Пользователям macOS угрожает новый троян Tarmac Исследователи Confiant опубликовали новые сведения об обнаруженной ранее кампании OSX/Shlayer. Как выяснили специалисты, злоумышленники заражают пользователей macOS трояном Tarmac и используют продвинутые методы, чтобы скрыть свою активность. Вредоносная кампания Shlayer Впе...
В архитектуре процессоров Intel обнаружены новые уязвимости Специалисты компании Intel сообщили о новом классе атак по сторонним каналам, затрагивающем все современные процессоры производителя. По информации вендора, спекулятивное выполнение кода может привести к утечке конфиденциальных данных из памяти чипа. Группа проблем связана с...
Инструмент Modlishka может использоваться фишерам для обхода двухфакторной аутентификации Польский ИБ-специалист опубликовал на GitHub свою разработку Modlishka. Инструмент ориентирован на пентестеров, однако злоумышленники могут использовать его для автоматизации фишинговых атак.
Как бороться с ошибкой «Разблокируйте iPhone, чтобы использовать аксессуары» Недавно компания Apple добавила в iOS несколько дополнительных систем безопасности, которые должны защищать пользовательские данные от взлома. Однако, как показывает практика, внедрение механизма защиты iPhone и iPad через USB не только повысило защищенность гаджета, но и со...
Виртуальный оператор Easy4 получил разрешение ФСБ на использование технологии eSIM Об этом сообщил управляющий директор группы компаний Easy4 Сергей Малышкин. Используемая Easy4 разновидность eSIM отличается тем, что эта виртуальная SIM-карта может работать в сетях разных операторов.
Intra 1.1.3 Приложение Intra защищает вас от перехвата DNS-запросов – кибератаки, в результате которой блокируется доступ к новостным сайтам, социальным сетям и мессенджерам. Кроме того, Intra может помочь против некоторых фишинговых атак и вредоносного ПО. Пользоваться приложением очен...
Исследование: создание устойчивого к блокировкам прокси-сервиса с помощью теории игр Несколько лет назад международная группа ученых из университетов Массачусетса, штата Пенсильвания и немецкого Мюнхена провела исследование эффективности традиционных прокси в качестве инструмента борьбы с цензурой. В результате ученые предложили новый метод обхода блокиров...
Kensington выпускает чехол и док-станцию для новых мобильных компьютеров Microsoft Surface Компания Kensington отреагировала на анонс новых мобильных компьютеров Microsoft Surface сообщением о выпуске совместимых с ними принадлежностей. Список новинок включает защитный чехол BlackBelt 2nd Degree Rugged Case, подходящий для моделей Microsoft Surface Pro 7, 6,...
Названы самые продаваемые процессоры AMD и Intel В сети опубликовали свежую статистику крупного немецкого магазина MindFactory по продажам процессоров AMD и Intel. Явным лидером является первый производитель.
Ботнет GoldBrute атаковал более 1,5 млн RPD-серверов по всему миру Специалисты Morphus Labs обнаружили ботнет GoldBrute, атакующий Windows-машины с включенным Remote Desktop Protocol (RDP).
Специалисты прогнозируют атаки с использованием BlueKeep Уязвимость протокола RDP в операционных системах Windows может быть использована злоумышленниками для кибератак и нуждается в немедленной установке обновлений безопасности. К такому выводу пришли ИБ-специалисты, разработавшие PoC эксплуатации CVE-2019-0708 и инструменты для ...
Простейший способ взломать аккаунт «ВКонтакте» в обход двухфакторной аутентификации Пользователь Habr с ником php_freelancer рассказал, как ему удалось взломать аккаунт в соцсети «ВКонтакте», обойдя защиту двухфакторной аутентификацией.
Взлом BMC-контроллера угрожает клиентам облачных сервисов Облачные сервисы, предоставляющие услугу IaaS (Infrastructure-as-a-Service), уязвимы перед атаками на прошивку контроллера удаленного доступа. К такому выводу пришли специалисты Eclypsium, смоделировавшие нападение на один из хостов службы IBM Cloud. По мнению исследователей...
Razer представила «игровые»... чехлы для iPhone Компания Razer не спеша продолжает расширять свой ассортимент. Сегодня производитель представил игровые чехлы для смартфонов Apple iPhone. Сама Razer, конечно, не называет чехлы игровыми, но позиционирует их именно для любителей мобильных игр, так как именно в этом реж...
Выпутываемся из сетей Tarantool. Синхронизация нод при фильтрации трафика Компания Variti специализируется на защите от ботов и DDoS-атак, а также проводит стресс- и нагрузочное тестирование. Поскольку мы работаем как международный сервис, нам крайне важно обеспечить бесперебойный обмен информацией между серверами и кластерами в режиме реального...
Эксперты взломали пароли WiFI-сетей на основе WPA3 Независимые ИБ-исследователи Мати Ванхойф (Mathy Vanhoef) и Эйал Ронен (Eyal Ronen) обнаружили серию уязвимостей в стандарте беспроводных подключений WPA3. Ошибки системы рукопожатий между точкой доступа и сетевым устройством позволяют злоумышленнику взламывать пароли WiFi-с...
Видео: трейлер третьего эпизода The Walking Dead: The Final Season под названием Broken Toys Компания Skybound Games опубликовала трейлер третьего эпизода финального сезона The Walking Dead: The Telltale Series. Он будет называться Broken Toys и выйдет 15 января на ПК, Xbox One, Nintendo Switch и PlayStation 4. Как говорится в описании эпизода, после мног...
Официально: флагманский складной смартфон Samsung Galaxy Fold поступит в продажу в сентябре Компания Samsung прекратила череду слухов о предполагаемых сроках выпуска флагманского смартфона Galaxy Fold с гибким экраном официальным сообщением. В нем говорится, что смартфон готов к продаже и появится на полках магазинов в сентябре. Изначально модель, напомним, до...
В России создао термостойкое оптоволокно для телекоммуникаций Особенность нового волокна в его оловянном покрытии. Материал, в состав которого также включен висмут, может эксплуатироваться на протяжении многих лет в различных температурных условиях в широком диапазоне от -50 до +200 °C. Применять оптоволокно будут в телекоммуникаци...
Появились изображения консоли Nintendo Mini Switch 2 Производитель защитных аксессуаров компания Bigben уже подготовилась к выпуску новой версии портативной консоли Nintendo, которая получит название Nintendo Mini Switch 2. На фотографии, которую опубликовал известный сетевой информатор Роланд Квандт (Roland Quandt), зап...
За два года доля AMD на рынке процессоров в странах Бенилюкса выросла с 10% до 43% За тем, как процессоры AMD активно теснят CPU Intel, мы последнее время могли наглядно наблюдать благодаря ежемесячным отчётам из крупного немецкого онлайн-магазина Mindfactory. Теперь же у нас есть возможность взглянуть на иную статистику, которая подтверждает наращива...
Роскомнадзор пообещал через год рассказать о блокировке Telegram Как сообщает РИА Новости, Жаров пояснил, что Роскомнадзор работает над созданием новой системы противодействия запрещенному контенту, которая учитывает не только IP-протокол. При этом сложность нынешних механизмов обхода блокировки, по его словам, не позволяет полностью забл...
Топ за свои деньги. Xiaomi нахваливает Redmi 8 Компания Xiaomi через свое подразделение Redmi активно рекламирует возможности смартфона Redmi 8, который будет представлен на этой неделе. Во-первых, корпус устройства будет иметь специальное покрытие, которое надежно защищает внутренности от брызг и дождя. Во-вторых,...
Группировки GreyEnergy и Sofacy использовали одну инфраструктуру Эксперты «Лаборатории Касперского» обнаружили, что две известные, предположительно русскоязычные группы GreyEnergy и Sofacy в июне 2018 года использовали одни и те же серверы на Украине и в Швеции.
Meizu 16s Pro не порадовал автономностью Сегодня компания Meizu должна официально представить свой новый флагманский смартфон Meizu 16s Pro, который должен прийти на смену модели Meizu 16s. Вместе с Meizu 16s Pro будет представлена фирменная графическая оболочка Flyme 8, а также беспроводная гарнитура Meizu U...
Эксперты оценили защиту российского трафика от перехвата Координационный центр доменов .RU/.РФ (КЦ) изучил проблемы, связанные с перехватом трафика и подменой имен в Рунете. Эксперты заключили, что в настоящий момент в российском доменном пространстве нет серьезных угроз, способных нарушить работу веб-ресурсов. Исследования размещ...
Восстанавливаем виртуальные машины с ошибочно инициализированного Datastore. История одной глупости с хэппи-эндом Disclaimer: Заметка носит развлекательный характер. Удельная плотность полезной информации в ней мала. Была написана «для себя». Лирическое вступление Файловая помойка в нашей организации крутится на виртуальной машине VMware ESXi 6 под Windows Server 2016. И это не просто п...
Эксперты предрекли Военно-морскому флоту России роль смертников в случае войны Военный обозреватель ТАСС Дмитрий Литовкин проанализировал небольшие корабли российского военно-морского флота и пришел к выводу, что “москитный флот” в состоянии защищать страну в прибрежных водах, но не дает “возможности геополитического влияния в регионах мира”.
«Не такая уж и овощная»: Впечатлениями от новой Skoda Octavia поделился обзорщик Специалист объяснил, почему не стоит считать чешский бестселлер «пенсионным» автомобилем. На YouTube-канале Dizzlike Channel опубликован новый сюжет, посвященный актуальной версии Skoda Octavia 1.6 AT. Обзорщик поделился впечатлениями от этой машины, и считает, что она «не ...
CryptoPro JCP на Linux. Как легко и безболезненно перейти на новый стандарт шифрования Для подписчиковС 2020 года использование шифрования по ГОСТ Р 34.10—2001 окажется под запретом, а значит, все организации, которые взаимодействуют с госструктурами, вынуждены срочно внедрять следующий стандарт — 2012 года. Если ты работаешь в одной из них, то не проходи мимо...
Представлен смартфон-раскладушка с гибким экраном Motorola Razr Motorola презентовала долгожданную новую версию своей знаменитой раскладушки RAZR V3. Новинка получила 6,2-дюймовый OLED Flex Display, который складывается пополам вдоль горизонтальной оси, что защищает его от царапин и ударов при складывании. Весь дисплей также выполне...
Ученые научились взламывать зашифрованные PDF-файлы Исследователи из двух немецких университетов смогли прочитать зашифрованные PDF-документы. Эксперты предложили два способа атаки под общим названием PDFex: оба позволяют взламывать файлы через 27 программ, включая Adobe Acrobat, Foxit Reader, средства просмотра PDF в Chrome ...
Опубликован полный перечень характеристик флагманского смартфона Samsung Galaxy S10+ Если Samsung Galaxy S10+ Limited Edition из соседней новости поступит в продажу только 15 марта, то обычный вариант этой модели можно будет купить уже 8 марта. Тем, кто присматривается к этой модели, впору будет подробный перечень характеристик, опубликованный в арабско...
AMD Ryzen 5 3600X обошёл Intel Core i7-9700K в бенчмарке UserBenchmark Новый процессор AMD Ryzen 5 3600X показал превосходный результат в бенчмарке UserBenchmark, обойдя таких серьёзных конкурентов, как Intel Core i7-8700K и Core i7-9700K. Подробнее об этом читайте на THG.ru.
Windows Defender оказался ровней Kaspersky Internet Security Windows Defender защищает Windows 10 не хуже конкурирующих решений
DDoS-атака в Иране велась через прокси-серверы Telegram Иранский облачный провайдер Arvan Cloud столкнулся с DDoS-атакой, построенной на базе прокси-серверов Telegram. Эксперты предупреждают, что новый метод можно использовать для затруднения работы любых сайтов и веб-сервисов. Проблемы начались утром 6 ноября и продолжались в те...
Стартовал открытый бета-тест Game of Gods от Foursaken Media на iOS + первый трейлер В конце прошлого года Foursaken Media анонсировали новый проект под названием Game of Gods, в котором игрокам предстоит управлять неуклюжими богами, защищая Землю от сил Хаоса. Главная задача — защищать планету, а вот люди — это уже совсем другое дело. Вы сами решаете, как ...
Системы бронирования авиабилетов уязвимы для брутфорс-атак Веб-сайты авиакомпаний, управляющих системами бронирования авиабилетов самостоятельно, могут оказаться неустойчивы к брутфорс-атакам и раскрыть злоумышленникам персональные данные пассажиров. К такому выводу пришел ИБ-специалист Ахмед Эль-Фанаджели (Ahmed El-fanagely). Иссле...
Банкер Trickbot обзавелся прокси-модулем от IcedID Банковский троян Trickbot получил модуль для перехвата трафика зараженной машины. Теперь зловред способен внедрять собственные инжекты в данные, передаваемые между сайтом финансового учреждения и клиентским устройством. Специалисты предполагают, что расширение возможностей с...
Поднимаем сервер 1с с публикацией базы и веб сервисов на Linux Сегодня я бы хотел рассказать, как поднять сервер 1с на linux debian 9 с публикацией web-сервисов. Что такое web-сервисы 1с? Web-сервисы — это один из механизмов платформы, используемых для интеграции с другими информационными системами. Он является средством поддержки...
Samsung Galaxy Fold оказался «слишком» гибким У журналистов, получивших на тесты смартфоны Samsung со сгибающимся экраном, новые устройства начали ломаться спустя несколько дней. Сразу несколько журналистов, которые получили для тестов смартфоны Samsung Galaxy Fold со сгибающимся экраном, пожаловались на поломку устр...
ИБ-эксперты изучили почти 2500 интернет-магазинов, зараженных JS-снифферами Исследователи Group-IB опубликовали аналитический отчет, посвященный JavaScript-снифферам, их инфраструктуре и способам монетизации, приносящей их создателям миллионы долларов.
Земной электромагнетизм защищает живые клетки Земля и ее ионосфера представляют собой сферический конденсатор — два проводящих ток тела, разделенных диэлектриком — нижними слоями атмосферы. Возбужденная в этом пространстве электромагнитная волна может, отражаясь от «стенок», обойти земной шар вокруг и наложиться на себя...
Группировка Turla использовала сложный бэкдор LightNeuron для взлома серверов Microsoft Exchange Специалисты ESET обнаружили в арсенале группы Turla новый мощный инструмент, который хакерам удавалось скрывать на протяжении пяти лет.
Осторожно: Apple может слушать ваши разговоры с Siri Компания защищает конфиденциальность пользователей, но этого может быть недостаточно.
Россия лидирует по количеству киберугроз для Android Проанализировав деятельность злоумышленников и популярные схемы атак, эксперты пришли к выводу, что количество уязвимостей Android-устройств уменьшилось, однако доля действительно опасных образцов вредоносного ПО заметно возросла.Так, число мобильных угроз сократилось на 8% ...
Немецкая полиция обнаружила списанный бункер НАТО с серверами даркнет-рынков В рамках специальной операции полиция ФРГ установила контроль над так называемым «кибербункером» с сотнями серверов даркнет-рынков наркотиков и детской порнографии и арестовала семерых подозреваемых. Правоохранители также изъяли $41 млн. German cops raid «Cybe...
24-ядерный ARM-сервер на Banana Pi работает под управлением Ubuntu 18.04 Материснкая плата SynQuacer E-Series для 24-ядерного ARM-сервера Серверные процессоры на базе ARM давно угрожают позициям Intel в дата-центрах, но пока это лишь теоретическая угроза. До сих пор она не слишком реализовалась, если посмотреть на реальные случаи крупномасштаб...
3D-карты Zotac GeForce GTX 1660 Ti засветились на фото Сетевые источники поделились изображениями двух моделей видеокарты GeForce GTX 1660 Ti, которая еще не была представлена официально. Речь идет о вариантах от компании Zotac. Младшая модель относится к линейке Twin Fan, а старшая к линейке AMP. Очевидно, что во втором случае ...
Intel Core i9-9990XE появился в розничной продаже Когда Intel без лишней огласки выпустила процессор Core i9-9990XE планировалось, что его смогут приобрести только избранные OEM-производители в ходе ежеквартальных аукционов. На днях этот CPU появился виртуальном прилавке немецкого интернет-магазина CaseKing.de, благодаря че...
C&C новой версии Mirai прячется в Tor-сети Ранее не встречавшийся вариант ботнета Mirai скрывает свои командные серверы в сети TOR. К такому выводу пришли ИБ-специалисты, изучившие образец вредоносной программы. По словам аналитиков, злоумышленники поместили центр управления в анонимную часть Интернета, чтобы избежат...
Samsung Galaxy Note10 Pro в защитном чехле Индийский инсайдер Судханшу Амбхоре (Sudhanshu Ambhore) несколько часов назад на своей страничке в Twitter опубликовал новое изображение планшетофона Samsung Galaxy Note10 Pro в защитном чехле. Данный прозрачный силиконовый чехол оснащен усиленными углами, которые должн...
Прошлое и будущее Java в интервью с Саймоном Риттером из Azul Представляем вам интервью с Саймоном Риттером — человеком, который работал над Java с самого начала и продолжает делать это в роли заместителя технического директора Azul — компании, работающей над виртуальной машиной Zing JVM и одним из лучших сборщиков мусора, C4 (Continu...
Эксперты подделали подписи в программах для просмотра PDF Исследователи из Рурского университета в Бохуме рассказали об уязвимости системы цифровой подписи, используемой в приложениях для просмотра PDF-файлов. Чтобы заранее оповестить разработчиков ПО о найденных брешах, с октября 2018 года ученые сотрудничали со специалистами Феде...
Поддельный браузер TOR крадет цифровую валюту у шоперов Русскоязычные посетители даркнет-ресурсов являются целью злоумышленников, распространяющих вредоносную версию браузера TOR. Программа ищет на открытых страницах идентификаторы электронных кошельков и подменяет их адреса. По оценкам специалистов, обнаруживших киберкампанию, п...
Evil Genius 2: World Domination официально представлена на E3 2019 Evil Genius – одна из лучших стратегий непрямого контроля, выпущенная Elixir Studios в 2004 году. Проект приобрел своих поклонников, но оказался финансово неуспешным. Права на бренд выкупила компания Rebellion, анонсировав разработку сиквела в 2017 году. PC Gaming Show, соб...
Кому и зачем стоит есть семена льна Они могут даже защищать от радиации.
Chrome 77 защищает пароли от перехвата Функция Site Isolation запускает сайты в изолированной среде
В Oracle WebLogic обнаружена RCE-уязвимость Разработчики Oracle выпустили экстренный патч для серверов WebLogic, чтобы закрыть обнаруженную уязвимость нулевого дня. Эксперты призывают администраторов срочно установить обновление, поскольку баг уже получил применение в кибератаках. Первыми об угрозе сообщили специалист...
Обход ограничений WatsApp за 920 рупий Клоны и программные инструменты WhatsApp стоимостью всего 1000 рупий (920 рублей) помогают индийским цифровым маркетологам и политическим активистам обойти антиспамовые ограничения, установленные приложением.
Немецкий сайт опубликовал расписание анонсов процессоров AMD на 2020 год Настольные версии Renoir появятся только через год.
Большой выбор защитных стекол на планшет Для обеспечения защиты дисплея портативного компьютерного устройства существует специальное защитное стекло, которое эффективно защищает стекло экрана от царапин, трещин и других механических повреждений. Качественная пленка способна длительное время выполнять свои функции. ...
В UC Browser обнаружена опасная функциональность Эксперты компании «Доктор Веб» предупреждают об опасной уязвимости мобильного браузера UC Browser и его облегченной версии UC Browser Mini. Незащищенная функция загрузки дополнительных компонентов позволяет злоумышленникам устанавливать на Android-устройства нежела...
В России состоится первый картографический марафон Missing Maps И другие важные новости дня по мнению редакции Теплицы. «Врачи без границ»: первый в России картографический марафон 12 октября 2019 года впервые в России состоится картографический марафон Missing Maps, организованный «Врачами без границ» совместно с Теп...
VMmanager 6: представляем коробку и сравниваем с предыдущим поколением 8 октября вышла коробочная версия VMmanager 6 — новой панели управления виртуализацией. Теперь её можно установить на сервер и использовать для продажи виртуальных машин или управления собственной инфраструктурой. В этой статье сравним новое поколение с предыдущим — VMmana...
Планшет Microsoft Surface Pro пережил бросок на трибуны тренером НФЛ Еще в 2014 году НФЛ и Microsoft договорились о соглашении, которое позволит использовать планшеты Surface Pro в кулуарах и пресс-боксе для каждой команды НФЛ. Эти модифицированные гаджеты имеют специальный защитный чехол, который защищает Surface Pro от попадания на трибуны,...
Изучаем Adversarial Tactics, Techniques & Common Knowledge (ATT@CK). Enterprise Tactics. Часть 9 Сбор данных (Collection) Ссылки на все части: Часть 1. Получение первоначального доступа (Initial Access) Часть 2. Выполнение (Execution) Часть 3. Закрепление (Persistence) Часть 4. Повышение привилегий (Privilege Escalation) Часть 5. Обход защиты (Defense Evasion) Часть 6. ...
В России представили realme 5 и realme 5 Pro с NFC. Цены и специальные условия 23 октября в Москве состоялась официальная презентация новых моделей от realme: 5 и 5 Pro. Обе новинки получили большие дисплеи на 6,5 дюймов, NFC модуль, емкий аккумулятор, четыре модуля камеры и будут продаваться по привлекательным ценникам. Более подробную информацию с ц...
Безопасность автомобилей Lego проверили в краш-тесте В 2017 году эксперты ADAC разбили о барьер Porsche 911 GT3 RS в масштабе 1:8, собранный из более чем 2700 деталей Lego. В 2019 году в тесте использовали эту же модель, но на сей раз её столкнули с Bugatti Chiron в масштабе 1:8, состоящим из почти 3600 элементов Lego. ...
На Android появилась защита от SMS-спама Компания Google обновила приложение «Сообщения». Теперь, по аналогии с «Телефоном», оно защищает пользователей от спама.
Почему мы постоянно что-то забываем и путаемся в воспоминаниях Всё дело в ретроактивной интерференции, которая защищает нас от перенапряжения и стресса.
Изучаем Adversarial Tactics, Techniques & Common Knowledge (ATT@CK). Часть 6 Часть 6. Получение учетных данных (Credential Access) Ссылки на все части: Часть 1. Получение первоначального доступа Часть 2. Выполнение Часть 3. Закрепление Часть 4. Повышение привилегий Часть 5. Обход защиты Заполучив учетные данные злоумышленник получает доступ или даж...
ФБР: в 2018 году киберпреступники «заработали» 2,7 млрд долларов Эксперты Центра приема жалоб на мошенничество в Интернете (IC3) при ФБР опубликовали отчет, посвященный интернет-преступности. В 2018 году было получено 351 926 жалоб, а общие потери пострадавших оцениваются в 2,7 млрд.
Ботнет TheMoon сдает прокси-серверы SOCKS5 в аренду Операторы ботнета TheMoon распространяют новый модуль, превращающий IoT-устройства на базе MIPS-процессоров в прокси-серверы для сдачи в аренду другим злоумышленникам. К такому выводу пришли специалисты по информационной безопасности интернет-провайдера CenturyLink после изу...
Смартфон Vivo Nex 3 получит изогнутый дисплей с эффективной площадью дисплея более 100% Известный инсайдер Ice Universe опубликовал фотографию того, что, как они утверждают, является внешним стеклом, покрывающим дисплей смартфона Vivo Nex 3. При этом видно, что стеклянная панель имеет края, которых изогнуты под углом почти 90 градусов. Таким образом, стекло защ...
Group-IB: количество атак прогосударственных и финансово мотивированных хак-групп растет Эксперты Group-IB обнародовали отчет Hi-Tech Crime Trends 2019-2020, посвященный атакам на различные индустрии и объекты критической инфраструктуры, а также кампаниям, направленным на дестабилизацию сети интернет в отдельных странах.
Высокопроизводительный сервер HP DL180 Gen10 Большой популярностью сейчас пользуется сервер высокой производительности HP DL180 Gen10. Он идеально подходит как для малого, так и для большого бизнеса. Новое десятое поколение полностью изменила ход всей линейки серверов, хотя временно новые машины компанией НР не выпуска...
Slack планирует выйти на биржу в обход традиционного механизма IPO Согласно данным The Wall Street Journal, руководство Slack планирует выйти на биржу. При этом, компания склоняется к варианту, при котором не будет задействован традиционный механизм IPO. Акции будут размещены напрямую, а оценка компании составит около $7 млрд. О том, по...
Amazfit Verge Lite: смарт-часы с 1.3-дюймовым AMOLED-дисплеем и ценником в $72 Компания Huami анонсировала Lite-версию популярных смарт-часов Amazfit Verge. Часы получили пластиковый корпус (вес 46 г) с защитой от воды IP68 и силиконовым ремешком. Их оснастили 1.3-дюймовым AMOLED-дисплеем с разрешением 360×360 пикселей и защитным стеклом Gorilla Gla...
«Хит с вторички»: О подержанном Volkswagen Tiguan рассказал блогер Немецкий кроссовер с пробегом больше 100 000 км сохранил идеальное состояние. Эксперт с YouTube-канала Большой тест-драйв решил провести обзор Volkswagen Tiguan первой генерации с пробегом. Именно о проблемах подержанного немецкого кроссовера и рассказал блогер. Автовладеле...
SandboxEscaper нашла еще один способ обойти патч Microsoft Независимая исследовательница с ником SandboxEscaper опубликовала еще один PoC эскалации привилегий в Windows 10. По информации ИБ-эксперта, манипуляции с браузером Edge и другими приложениями позволяют атакующему получить доступ к файлам ОС с правами уровня SYSTEM. Сторонни...
Файлы VHD и VHDX помогают обманывать антивирусы, а также защиту Gmail и Chrome Образы дисков VHD и VHDX могут использоваться для обхода защитных решений и доставки малвари на целевую машину.
Meltdown, эпизод 2? В процессорах Intel обнаружены новые уязвимости Исследователям удалось на виртуальной машине воссоздать содержимое файла с хэшами паролей, находившегося на другой виртуальной машине на том же процессорном ядре.
«Почта Банк» защищает мобильных клиентов с помощью Secure Bank Mobile SDK «Почта Банк» и Group-IB, международная компания, специализирующаяся на предотвращении кибератак, объявили о первом …
У iPhone XS и XS Max трескаются камеры. Проблема обрела массовый характер Пользователи iPhone XS и XS Max массово жалуются на треснувшие стёкла, защищающие камеру.
Проект aeternity активировал хардфорк Lima c новой виртуальной машиной FATE Проект æternity, разрабатывающий блокчейн-протокол для создания децентрализованных приложений и масштабируемых смарт-контрактов, активировал хардфорк Lima. Хардфорк произошел 30 октября на блоке #161150. Главные нововведения хардфорка Lima: виртуальная машина FATE, обновленн...
iOS 12.2 оказалась уязвима перед хакерами Apple регулярно рассказывает нам о высокой защищённости своей мобильной операционной системы. Эти заявления не являются голословными: компания действительно совершенствует программные и аппаратные механизмы защиты, и как результат — хакерам всё сложнее выполнить проце...
Как устроены блокировки в интернете: обзор современных методов на реальном примере Группа индийских ученых опубликовала обзор современных методов интернет-блокировок, вводимых государственными органами, на примере собственной страны. Они изучили механизмы, которые применяют интернет-провайдеры для ограничения доступа к запрещенной информации, оценили их ...
Фундаментальные основы хакерства. Новые способы находить защитные механизмы в чужих программах Для подписчиковЧтобы иметь возможность ломать программы, на страже которых стоят хитрые защитные механизмы, необходимо знать разные способы нахождения этих самых механизмов в подопытном приложении. В сегодняшней статье будет показано, как это сделать, а в конце мы разберем п...
Опубликована первая официальная фотография 3D-карты MSI GeForce RTX 2080 Ti Lightning Z Японское отделение компании MSI опубликовало в твиттере изображение, которое можно считать первой официальной фотографией 3D-карты MSI GeForce RTX 2080 Ti Lightning Z. На снимке видна тыльная сторона карты. На ней установлена пластина, защищающая плату, придающая ей доп...
Злоумышленники сканируют серверы MySQL для установки вымогателя GandCrab Эксперты Sophos обнаружили весьма необычные атаки: хакеры ищут Windows-серверы с MySQL, чтобы заразить их шифровальщиком.
Киберпреступники доставляют бэкдор с драйвером NVIDIA Специалисты по информационной безопасности сообщают о целевой киберкампании, направленной на организации технологического сектора в Юго-Восточной Азии. Злоумышленники используют легитимное ПО NVIDIA для доставки бэкдора, чтобы получить привилегии администратора, заменив троя...
Группировка Hidden Cobra вооружилась новым зловредом Эксперты Национального центра кибербезопасности США (National Cybersecurity and Communications Integration Center, NCCIC) обнаружили новый зловред в арсенале APT-группировки Hidden Cobra. Программа под названием Electricfish представляет собой продвинутый сетевой шлюз, позво...
Объем жестких дисков Toshiba P300 увеличен до 6 ТБ Компания Toshiba объявила о пополнении серии жестких дисков типоразмера 3,5 дюйма, предназначенных для настольных ПК, моделями емкостью 4 ТБ и 6 ТБ. Помимо объема, эти HDD типоразмера 3,5 дюйма отличаются от других моделей серии увеличенным с 64 МБ до 128 МБ буфер...
Птерозавры могли быть способны летать почти сразу после рождения David Unwin Ранее предполагалось, что у эмбрионов птерозавров были слабо развиты крылья, что наводило на предположение, что детеныши данных животных нуждались в довольно широкой родительской помощи, прежде чем научились бы летать. В новом же исследовании, как полагают у...
Samsung просит пользователей осторожно обращаться с Galaxy Fold Южнокорейская компания Samsung несколько раз откладывала запуска первого смартфона с гибким дисплеем Galaxy Fold, стараясь устранить все недочёты, которые имелись в конструкции устройства. Модернизированный флагман выглядит более надёжным, но похоже, что производитель по-пре...
Проект Collage: как бороться с интернет-цензурой с помощью пользовательского контента Группа ученых из технологического университета штата Джорджия опубликовала концепцию нового инструмента обхода блокировок. Проект получил название Collage, и его концепция предполагает использование так называемого user-generated content. Мы представляем вашему вниманию ос...
Firefox 67 блокирует криптомайнеры быстрее рендерит страницы Также новая версия защищает от сбора веб-отпечатков
Google Chrome перестанет защищать от XSS-атак? Google удаляет XSS Auditor из браузера Chrome после серии уязвимостей, подвергших сомнению эффективность данной функции. Читать дальше →
Synology объявила о выходе Active Backup for Business 2.1 Synology Inc. выпустила обновление для Active Backup for Business -- интегрированного решения для резервного копирования, которое защищает данные компании. Подробнее об этом читайте на THG.ru.
Защищай меня полностью: три ошибки регистрации товарных знаков для интернет-магазина Как корабль назовёшь, так Роспатент его и одобрит.
Любовь окружающих к марке NVIDIA защищает робомобили компании от вандализма В этом убеждён носитель татуировки с логотипом NVIDIA на плече.
Видеотрансляция: Марк Цукерберг даёт показания о криптовалюте Libra в Конгрессе Основатель Facebook защищает проект от властей США, которые выступают против запуска.
Выбраны лучшие разработчики школы программирования Coding Lab Финалисты защищали свои работы в трех категориях: социальные приложения, игры, программирование.
Check Point Software купила разработчика софта для защиты Интернета вещей Компания Cymplify предлагает ПО, защищающее IoT-оборудование от сложных кибератак.
Google расширяет программу продвинутой защиты Теперь она будет защищать публично известных людей от вредоносных загрузок.
Назван способ обхода регистрации в Wi-Fi через номер телефона Один из пользователей ресурса habr.com наткнулся на новый способ авторизации в общественной Wi-Fi сети. В этом он увидел своеобразный вызов и решил проверить, каким образом можно обойти эту авторизацию. Спойлер: у него получилось.
Неосторожные сотрудники угрожают корпоративным облакам Аналитики «Лаборатории Касперского» представили исследование утечек данных из облачных хранилищ. По их данным, только в одном случае из десяти причиной инцидента становятся ошибки и уязвимости провайдеров, а подавляющее большинство проблем связано с ошибками самих ...
Всё о первом вариаторе «АвтоВАЗ»: Эксперт объяснил нюансы бесступенчатой трансмиссии LADA XRay Cross Представитель LADA ответил почти на все вопросы о новой коробке, о которых спрашивали «вазоводы». Эксперт с канала «Официальный Лада Клуб» объяснил, что правильнее всего новую КПП LADA XRay Cross называть бесступенчатой автоматической трансмиссией, так как в ее состав уже в...
На сайте поставщика расширений для Magento нашли скиммер Компания Extendware, создатель расширений для сайтов на базе CMS Magento, пострадала от атаки взломщиков. Злоумышленники внедрили скиммер на сайт организации и могли также заразить ее продукцию. Преступники присутствовали в инфраструктуре Extendware с 4 октября. Вредоносный ...
Работающие Samsung Galaxy S10 и S10 Plus появились на «живых» фото Немецкий ресурс AllAboutSamsung опубликовал многочисленные фото с работающими смартфонами Samsung Galaxy S10 и Galaxy S10 Plus, снятые под разными углами. Samsung Galaxy S10 Plus будет больших размеров, чем его меньший брат. Также старшая версия получит двойную селфи-камеру…
Telegram для Symbian Рецепт вкусного и ароматного Telegram для Symbian устройств. Берем Jabber клиент. В зависимости от операционной системы клиенты могут отличаться, в случае с symbian 9.1-9.3 лучшим будет mailru агент, на 9.4 и ^3 приятнее пользоваться lightbulb. Находим Jabber серве...
Новые серверы Fujitsu… и жидкостное охлаждение Компания Fujitsu представила в Москве новое поколение своих серверов PRIMERGY и PRIMEQUEST, которые построены на базе процессоров Intel Xeon Scalable, поддерживающих до 56 ядер. По словам Евгения Тарелкина, менеджера по развитию серверного бизнеса Fujitsu, главной особенност...
Обнаружен вирус, умеющий собирать данные из мессенджеров, использующих шифрование Специалисты «Лаборатории Касперского» обнаружили новую версию вредоносного программного обеспечения FinSpy, которая может собирать данные из любых установленных на устройстве мессенджеров. «Наши эксперты обнаружили новую версию ПО FinSpy, которое может наблюдать практически ...
Виртуальная реальность легко «перенесет» вас в тело паука или летучей мыши Новое приложение для виртуальной реальности, разработанное немецкими учеными из Университета Дуйсберг-Эссен, показало впечатляющие и несколько пугающие результаты. Оказалось, что при должном уровне погружения в виртуальную реальность человеку очень просто позабыть о существо...
Смартфон Huawei P30 Pro связывается с китайскими серверами без видимых на то причин Группа ExploitWareLabs обнаружила, что новый смартфон Huawei P30 Pro, запрашивает данные с китайского сервера и, возможно, передаёт информацию обратно. Такое поведение устройства фиксируется даже в том случае, если пользователи не авторизуются в учётную запись Huawei ID. Спи...
Великий пакостник. Пробираемся через дебри IPv6 к root-флагу виртуалки с HackTheBox Для подписчиковВ этой статье я покажу, как получить права суперпользователя на виртуальной машине Mischief с CTF-площадки HackTheBox. Этот забег даст нам навыки работы с протоколом SNMP, приоткроет завесу тайны IPv6-маршрутизации, поможет разобраться с механизмом распределен...
Samsung Galaxy Note10+ превзошел iPhone XS Max в испытаниях на прочность при падении Новый смартфон Samsung Galaxy Note10+ полностью покрыт защитным стеклом Gorilla Glass 6, которое должно теоретически защищать смартфон от повреждений при падении на твердую поверхность с метровой высоты. В следующем видеоролике на прочность при падении сравнили Samsung ...
Google Chrome для Android начал потреблять больше памяти из-за новой функции Chrome для Android начинает все больше и больше походить на настольную версию Google Chrome считается одним из самых ресурсоёмких браузеров для настольных платформ, где он ведёт себя как газ, заполняя всё свободное пространство. Каким бы мощным ни был ваш компьютер и каким б...
Результаты Pwn2Own: Tesla Model 3 взломана, на ней поехал домой автор нового метода атаки Несколько недель назад на Хабре публиковалась новость о том, что Илон Маск пообещал привезти Tesla Model 3 на конференцию Pwn2Own и отдать электромобиль тому, кто сможет его взломать. При этом предприниматель высказывал сомнение в том, что кому-то удастся обойти защитные с...
Станция «Чанъэ-4» прислала видео выезда лунохода «Юйту-2» на лунную поверхность Китайское национальное космическое управление опубликовало видеозаписи выезда на поверхность обратной стороны Луны лунохода «Юйту-2» и его движения по ней. Они были сделаны при помощи камеры, установленной на посадочной платформе «Чанъэ-4». Как отмечается, 10 января луноход ...
Устаревший ключ DNSSEC подверг угрозе корневые сервера Как сообщает VeriSign, корневые сервера DNS подверглись массовой атаке запросами о данных DNNSEC после того, как был обновлён главный криптографический ключ.Начиная с октября, когда было произведено обновление, количество запросов к корневым серверам увеличилось в 75 раз - с...
Verbatim выпускает жесткий диск Fingerprint Secure с 256-битным шифрованием Новый жесткий диск Verbatim Fingerprint Secure использует комбинацию 256-битного аппаратного шифрования AES и биометрической технологии, обеспечивая бесперебойное шифрование всех данных на накопителе в режиме реального времени. Сообщение Verbatim выпускает жесткий диск Finge...
Объединение перевозчиков раскритиковало требования Минтранса к сервисам совместных поездок Текущая версия законопроекта не защищает пассажиров, как потребителей.
Xiaomi выпустила «убийцу комаров», который сможет защищать вас всё лето Это новые фумигаторы, которые продаются сразу по три штуки, чтобы вы могли расставить их по всей квартире.
Хак-группа Calypso атакует госучреждения с 2016 года Эксперты Positive Technologies обнаружили хак-группу Calypso, которая действует с 2016 года и нацелена на государственные учреждения. В настоящее время группа активна на территории шести стран.
Проверка в облаке топологии самого большого 7-нм GPU AMD заняла всего 10 часов Борьба за клиента заставляет контрактных производителей полупроводников становиться ближе к проектировщикам. Один из вариантов позволить клиентам со всего мира воспользоваться сертифицированными инструментами EDA со всеми последними изменениями ― это развернуть сервисы в пуб...
Коммутаторы Extreme Networks c архитектурой «Insight». Или зачем на коммутаторах виртуальная машина В линейках коммутаторов SLX, VSP и EXOS от Extreme Networks есть модели c особой аппаратной архитектурой под общим названием «Insight». В отличие от стандартного исполнения, когда Contol и Data Plane коммутатора связаны только шиной PCIe (со всеми вытекающими ограничениями п...
Google повысит защиту пользователей G Suite Разработчики Google анонсировали запуск специальной программы безопасности для сервисов G Suite. Комплекс мер под общим названием Advanced Protection Program направлен на дополнительную защиту пользователей с расширенными правами доступа, включая IT-администраторов и топ-мен...
Инфостилер QSnatch атакует сетевые устройства QNap Модульный зловред QSnatch атакует сетевые хранилища QNap и крадет учетные данные пользовательских аккаунтов. Об этом сообщили специалисты Центра национальной компьютерной безопасности Финляндии (NCSC-FI). Удалить вредоносную программу можно при помощи специальной утилиты, вы...
Вымогатель Ryuk щадит россиян Авторы шифровальщика Ryuk добавили в него дополнительную проверку целевого устройства по IP и имени компьютера. Если атакуемая система попадает под условия стоп-листа, зловред прекращает работу и не кодирует информацию. Попав на инфицированное устройство, новый штамм формиру...
Edge передает SmartScreen данные в открытом виде Браузер Edge отправляет фильтру SmartScreen незашифрованные сведения о сайтах, открытых пользователем. Данные передаются по защищенному каналу, но URL при этом не хешируется. По мнению ИБ-специалистов, это может стать причиной раскрытия конфиденциальной информации о работе с...
Какой телефон, такой и чехол. Фото защитного чехла для Huawei Mate 30 Pro Изображение флагманского камерофона Huawei Mate 30 Pro в высоком разрешении мы сегодня уже выкладывали, а теперь в нашем распоряжении появилась фотография защитного чехла для Huawei Mate 30 Pro. Чехол выглядит так же необычно, как и сам Huawei Mate 30 Pro. Он изготовлен...
[Перевод] Слежка на экзаменах: программа ExamCookie Мне стало известно, что датское правительство не просто приостановило действие программы Digital Exam Monitor, которую мы проанализировали и полностью обошли в предыдущей статье, а, возможно, полностью закрыло эту систему через неделю после того, как мы сообщили им способ вз...
Сервер на двух процессорах AMD Epyc Rome 7H12 протестирован в Geekbench 4 В базе результатов теста Geekbench 4 появились данные, соответствующие суперкомпьютерному серверу Cray Windom на двух процессорах AMD Epyc Rome 7H12. В тесте одноядерной производительности показатель системы равен 4512 баллам, многоядерной — 181580 баллов. Напомн...
Microsoft: 83% уязвимых копий Windows защитили от BlueKeep Администраторы корпоративных сетей близки к устранению угрозы BlueKeep. Как сообщил эксперт Microsoft Threat Protection Равив Тамир (Raviv Tamir), на прошлой неделе количество пропатченных систем на глобальном уровне превысило 83%. Данные собирали с применением мониторингово...
«Квантовое превосходство»: традиционное шифрование обречено Компания Google ненадолго опубликовала в Сети отчет об эпохальном достижении в области квантовых вычислений. Независимо от того, была ли эта публикация преждевременной, дни традиционного шифрования сочтены. Поздравляем: вам повезло жить в период достижения, возможно, само...
Группировки MageCart совершенствуют свои инструменты ИБ-специалисты продолжают наблюдать за активностью группировок, практикующих атаки MageCart. Эксперты RiskIQ рассказали о выводе из строя инфраструктуры Группы 4.
DxOMark: iPhone 11 Pro Max оказался не так хорош, как Xiaomi Mi CC9 Pro Спустя несколько месяцев после анонса iPhone 11 Pro Max, специалисты DxOMark наконец опубликовали результаты тестирования камеры нового флагмана. Так, смартфону удалось достичь достаточно высокого результата, набрав 117 баллов. Но всё же этого оказалось недостаточным, чтобы ...
Symantec купила ИБ-компанию Luminate Security Благодаря этой сделке покупатель сможет лучше защищать рабочие процессы и приложения своих клиентов вне зависимости от того, где они развернуты.
Выпущены микрокоды для устранения MDS-проблем в Windows 10 Microsoft представила отдельные обновления, содержащие микрокоды Intel и защищающие старые версии Windows 10 и Windows Server от свежих спекулятивных уязвимостей MDS.
Rockwell Automation представил защиту от киберугроз Услуги промышленной кибербезопасности на платформе Claroty защищают цепи поставок от неизвестных угроз и обеспечивают эффективное производство
Объединение перевозчиков раскритиковало новые требования Минтранса к BlaBlaCar и другим сервисам совместных поездок По их мнению, документ не защищает права пассажиров как потребителей.
У человека нашли врождённую защиту от ВИЧ Испанские учёные обнаружили генетическую мутацию, которая защищает человека от ВИЧ. Правда, она же вызывает и тазово-плечевую мышечную дистрофию.
Авторские права нужно защищать по-новому В Калининграде стартовал второй по счету IPQuorum, международный стратегический форум по интеллектуальной собственности.
Какие стиральные машины самые надежные: рейтинг от CHIP и YouDo Мы вместе со специалистами маркетплейса бытовых услуг YouDo провели опрос среди мастеров по ремонту стиральных машин и выяснили, модели каких брендов специалисты считают самыми надежными.
Куба намерена обойти санкции при помощи криптовалют Власти Кубы изучают возможности криптовалют для обхода американских санкций и смягчения последствий экономического кризиса, сообщает Reuters. «Мы изучаем варианты использования криптовалюты в наших национальных и международных коммерческих операциях. Мы работает над этим вме...
Видео дня: на работающем Samsung Galaxy S10+ показан главный недостаток встроенного под экран дактилоскопического датчика Вслед за видеороликом с официальными чехлами Samsung для смартфонов Galaxy S10, британский интернет-магазин MobileFun опубликовал живое видео работающим аппаратом Galaxy S10+. Ролик был снят на специальном пресс-брифинге Samsung для партнёров. Он демонстрирует на...
Max Patrol 8. Обзор инструмента для управления уязвимостями Рано или поздно, в любой компании, которая задумывается об информационной безопасности, возникает вопрос: «Как своевременно обнаружить уязвимость в защищаемой системе, тем самым предотвратив возможные атаки с её использованием?» Согласитесь, отслеживать в ручном режиме, ка...
Уязвимость, позволявшая захватывать аккаунты Instagram, принесла исследователю 10 000 долларов Ранее независимый ИБ-специалист из Индии уже получил 30 000 долларов США, доказав, что механизм сброса паролей в Instagram небезопасен. Хотя разработчики Facebook с тех пор усилили защиту, эксперт нашел еще один способ скомпрометировать систему восстановления паролей.
Adobe исправила патч для опасной дыры в Acrobat Reader Прошло лишь девять дней после выхода плановых патчей для Acrobat и Reader, а компания Adobe вновь призывает обновить продукт. Оказалось, что патч, спешно созданный для бреши 0-day, можно обойти. Уязвимость нулевого дня, о которой идет речь, разработчик закрыл в рамках феврал...
Криптомайнер маскировался под пиратское ПО для обработки звука Загрузка майнера на устройство жертвы происходит во время установки пиратских копий приложений для работы со звуком. В качестве приманки выступали популярные программы Ableton Live, Nexus, Reaktor 6, Propellerhead Reason и ряд других.Первый вредоносный образец такой программ...
Эксперты назвали мировой экономический кризис нерегулируемым Ситуация экономического кризиса становится все более напряженной, специалисты все чаще высказывают свои опасения по этому поводу. Так, представители крупнейшего немецкого банка Deutsche Bank сообщили, что экономические риски просто неизбежны.
Задержан администратор ботсетей, состоявших из 50 000 зараженных компьютеров Задержанный был "наемником", он предлагал киберкриминальным группам услуги по модели cybercrime as-as-service: на арендованных серверах разворачивал, тестировал и обслуживал административные панели троянов, а также сам похищал учетные записи - логины и пароли почто...
Доклад о квантовом превосходстве системы Google попал в Сеть Сверхпроводниковый квантовый процессор Sycamore, созданный в Google, возможно, достиг квантового превосходства — уровня производительности, при котором он способен решать задачи, ранее требовавшие несоизмеримо большего времени. Доклад под названием «Quantum Supremacy Us...
В Windows обнаружена ранее неизвестная критическая уязвимость Бэкдоры - крайне опасный тип вредоносного ПО, который позволяет атакующим скрытно осуществлять удалённое управление устройством. При этом если бэкдор использует ранее неизвестную уязвимость (так называемую уязвимость нулевого дня), у него значительно больше шансов обойти ста...
Топ пять самых полезных овощей Все хотят иметь крепкое здоровье. А вы знали, что согласно исследованиям, в день нужно съедать от двух до четырех порций овощей? Овощи не только насыщают наш организм полезными веществами, но и защищают от серьезных заболеваний. Сегодня мы представим список самых полезных ов...
Особенности APT-атак в промышленности и ТЭК В двух новых исследованиях специалисты Positive Technologies описали специфику APT-атак на промышленные компании и организации ТЭК. Помимо этого, эксперты провели опрос среди посетителей сайта компании Positive Technologies, аудитории интернет-портала SecurityLab.ru и участн...
Группа ПИК Сергея Гордеева запустит «Убер» для строителей Девелоперская группа ПИК Сергея Гордеева запустила платформу для строителей с «виртуальным прорабом» и возможностью привлекать отдельных специалистов по запросу. В будущем «ПИК.Про» может выйти на внешний рынок, считают эксперты.
Samsung начала массовый выпуск чипов для смартфонов со 100-ваттной зарядкой На сегодняшний день самые быстрые технологии зарядки смартфонов поддерживают мощность 50 Вт — например, SuperVOOC Flash Charge китайской компании Oppo. Что касается Samsung, то она только недавно начала оснащать некоторые свои аппараты 25-ваттными проводными зарядными устрой...
Это был не карбюратор: О ремонте не заводящегося ВАЗ-2106 рассказал эксперт У классической для «шестерки» проблемы есть несколько причин и ее решений, однако порой обнаружить неисправность не так просто, что и показал мастер. На YouTube-канале Sergey Avtocar 2nd CH опубликовано видео, в котором эксперт рассказал о ремонте не заводящегося ВАЗ-2106 с...
Произошел глобальный сбой в работе ведущих сайтов планеты По иронии судьбы это случилось из-за сервиса, который призван защищать веб-ресурсы от разного рода сбоев.
Mastercard не станет защищать от нежелательных подписок Платёжный сервис Mastercard внёс изменения в свою публикацию, в которой сообщалось о новых требованиях к списаниям платежей за подписки.
Автотрекинг от Киевстар помогает защищать транспорт — опыт страховой «Умная сигнализация» от Киевстар дополнена веб-интерфейсом, который упростит контроль и защиту за несколькими транспортными средствами одновременно.
Безопасные push-уведомления: от теории к практике Привет, Хабр! Сегодня расскажу о том, чем мы с коллегами заняты уже несколько месяцев: о пуш-уведомлениях для мобильных мессенджеров. Как я уже говорил, в нашем приложении главный упор сделан на безопасность. Поэтому мы выясняли, есть ли у пуш-уведомлений “слабые места” и ...
GandCrab приходит через взлом MySQL Злоумышленники проводят сканирование TCP-порта 3306 в поисках уязвимых серверов MySQL для установки шифровальщика GandCrab. По данным Sophos, в рамках текущей кампании вредоносная программа была растиражирована в Сети более 3 тыс. раз. Отыскав в Интернете защищенный слабым п...
Стратегия Lock’s Quest с Nintendo DS выйдет на iOS и Android 5 сентября Издатель HandyGames выпустил на мобильных серию «Как достать соседа», Titan Quest, не совсем удачную SpellForce, а завтра представит Battle Chasers: Nightwar. Следующий их проект — стратегия с элементами tower defense под названием Lock's Quest. Ее релиз намечен на 5 сентябр...
Группа DarkHydrus использует Google Drive для распространения малвари RogueRobin Хак-группа DarkHydrus использует Google Drive в качестве альтернативного управляющего сервера и атакует цели на Ближнем Востоке.
Анонс Windows 10 Insider Preview Build 18361 (Fast) Добрый вечер, друзья! Компания Microsoft выпустила новую предварительную сборку Windows 10 19H1 для участников программы Windows Insider, использующих канал Fast. Предлагаем вашему вниманию список изменений и известных ошибок: Исправления и улучшения Исправлена проблема, из...
Немцы рассказали о превосходстве новых российских танков над аналогами из НАТО Немецкое издание Die Welt написало, что российский танк Т-14 «Армата» по части характеристик превосходит «Леопард-2». Этот немецкий танк эксперты недавно включили в список самых мощных вооружений стран НАТО.
Критически важное ПО Windows содержит фундаментальные ошибки Исследователи ИБ обнаружили опасные уязвимости более чем в 40 драйверах ядра, которые используются в процессорах ведущих поставщиков компьютерного оборудования. Баги позволяют злоумышленникам получать максимальные привилегии на пользовательских устройствах и оставаться в сис...
Пингвинья тропа. Простые рецепты для выборочного шифрования трафика в Linux Для подписчиковТакие термины, как TOR, VPN, прокси, у всех на слуху. Чтобы подключить и настроить их, не требуется специальных знаний, но существуют и более изящные решения. Сегодня я расскажу о методике обхода блокировок в Linux с маскировкой трафика и покажу несколько скри...
Nova 5i Pro от Huawei — смартфон с «дырявым» экраном Сегодня китайская компания пополнила линейку Nova смартфоном, чей перфорированный дисплей обладает сертификатом TUV Rheinland, то есть защищает глаза владельца от синих излучений. Nova 5i Pro обладает 6,26-дюймовым экраном с разрешением 2310 x 1080 пикселей, процессором Kir...
Дождались нового «Санту»: О главных изменениях в Hyundai Santa Fe 2019 рассказал обзорщик Новый южнокорейский кроссовер весьма эффектен, однако эксперт решил показать нюансы данного паркетника. Отечественные автомобилисты дождались нового «Санту», а потому блогеры продолжают знакомить с ним свою публику. Накануне на YouTube-канале появился сюжет, в котором обзор...
Сломали систему. Сервисы и приложения Google работают на Honor 9X, хотя этот смартфон никогда не сертифицировался Пользователи нашли способ обойти систему сертификации, давным-давно придуманную Google и без которой, по идее, на смартфоне нельзя использовать приложений Google. Пример Honor 9X доказывает: использование Google Mobile Services в обход необходимых разрешений — впо...
«На капремонт, но не из-за поломок»: Обзор LADA Vesta 2015 показал автомеханик Мастеру довелось работать с одной из самых первых «Вест», и он решил рассказать о проблемах этого автомобиля. На YouTube-канале KPOWERtuning появилось видео, посвященное седану LADA Vesta 2015 года выпуска с мотором 21129 1.6. Автомобиль работал в такси и проехал 193 000 км...
Взломщики могут управлять климатической системой умного дома Некоторые компоненты умного дома уязвимы для кибератак, в ходе которых злоумышленники могут взять под контроль климатические установки, элементы управления дверьми и другие системы. К такому выводу пришли специалисты ForeScout, обнаружившие семь брешей в оборудовании автомат...
В MERLION доступны лицензии Avast и AVG для дома и бизнеса Лицензии защищают от вредоносных программ, обеспечивают безопасность учетных записей в Интернете и конфиденциальность подключения. В MERLION доступны к заказу лицензии Avast и AVG для дома и корпоративные решения для бизнеса. Лицензии защищают от ...
«Лаборатория Касперского» защищает маркетплейс goods.ru и его клиентов от кибермошенников Онлайн-платформа goods.ru обеспечивает защиту своих пользователей, их учётных записей, накопленных бонусов и данных с помощью Kaspersky Fraud …
[Из песочницы] DDoS-атака на RDP-службы: распознать и побороть. Успешный опыт от Tucha Расскажем вам прохладную историю о том, как «третьи лица» пытались помешать работе наших клиентов, и как эта проблема была решена. Как всё началось А началось всё с утра 31 октября, в последний день месяца, когда многим позарез необходимо успеть закрыть срочные и важные воп...
StealthWatch: развертывание и настройка. Часть 2 Здравствуйте, коллеги! Определившись с минимальными требованиями для развертывания StealthWatch в прошлой части, мы можем начать развертывание продукта. 1. Способы развертывания StealthWatch Существует несколько способов «потрогать» StealthWatch: dcloud – облачный серв...
Samsung Galaxy S10 можно взломать с помощью защитной пленки Компания Samsung предостерегла покупателей от приобретения неофициальных аксессуаров после того, как СМИ сообщили об уязвимости Samsung Galaxy S10. По информации журналистов, сканер отпечатков пальцев, который встроен в экран флагманского смартфона, можно обмануть с помощью ...
Новейшие процессоры AMD поддерживают шифрование всей оперативной памяти Недавно компания AMD представила процессоры Ryzen Pro 3000, ориентированные на использование в бизнес-компьютерах. Если говорить об основных технических параметрах, модели Pro никогда не отличаются от обычных. Если же говорить об отличиях в целом, это поддержка виртуали...
В загруженном 500 млн раз браузере нашли уязвимость Потенциально опасная функция позволяет загружать вредоносный код и скачивать вспомогательные программные модули в обход серверов Google Play.
Брешь Microsoft Office 365 позволила вести омограф-атаки Злоумышленники нашли новый способ заманить пользователей на опасные сайты в обход защитных систем Microsoft Office 365. Техника построена на использовании пробелов нулевой ширины (zero-width spaces) — невидимых для пользователя символов, которые мешают антиспам-фильтрам расп...
Docker контейнер для управления HP серверами через ILO Вы наверное может задаться вопросом — а здесь то Docker зачем? В чем проблема зайти на веб интерфейс ILO и настроить свой сервер как надо? Так и я думал когда мне отдали пару старых ненужных серверов, которые мне надо было переустановить (то что называется reprovision). Сам...
Хакеры воруют личные данные пассажиров при онлайн-регистрации на авиарейсы Любители воздушных полетов, регистрирующиеся на виртуальных ресурсах компании-перевозчика для получения билетов на лайнер, рискуют потерять деньги на счёте в финансовой организации. Издание The Sun сообщает о предупреждении специалистов в сфере компьютерной безопасности. Эк...
Конфигурация сервера хранения Synology UC3200 включает два контроллера На сайте компании Synology опубликовано сообщение о выпуске сервера хранения Unified Controller UC3200 — первого сервера iSCSI IP SAN в каталоге Synology с двумя контроллерами, построенного на архитектуре Active-Active. Каждый контроллер основан на четырехъядерно...
Хакеры могут получить доступ к контактам iPhone SQLite - самые распространенные в мире базы данных. Они доступны в любой операционной системе, персональном компьютере и на мобильном телефоне. Пользователи SQLite - Windows 10, MacOS, iOS, Chrome, Safari, Firefox и Android. Контакты на вашем iPhone, некоторые из сохраненных...
Виртуальные кассовые машины хотят внедрить в Кыргызстане Экспериментальный проект будет работать в течение лета, если правительство примет соответствующее постановление.
Отечественный рынок СЭД/ЕСМ в 2018 году - комментарии участников рынка на ЕСМ.ICT-Online.ru Проект ЕСМ.ICT-Online.ru опубликовал обзор, посвященный итогам 2018 года на отечественном рынке СЭД/ЕСМ. Данная тема собрала за виртуальным круглым столом представителей компаний ЭОС, ЭЛАР, «ИнтерТраст», «Логика Бизнеса», КРОК, Softline, «Интерпроком», ЭЛМА, Syntellect, WSS ...
AMD обошла Nvidia по поставкам видеокарт впервые за 5 лет Jon Peddie Research опубликовала свои результаты анализа рынка видеокарт за 2 квартал 2019 года. Согласно отчёту, впервые за 5 лет AMD удалось обойти Nvidia по поставкам видеокарт. Так, поставки GPU компании выросли почти на 9,85% по сравнению с 1 кварталом. Стоит отметить, ...
Состоялся релиз кликера Godzilla Defense Force с культовыми монстрами франшизы Ровно через неделю в кинотеатрах состоится премьера фильма «Годзилла 2: Король монстров». На днях для PUBG Mobile вышло обновление, посвященное фильму, а сегодня — отдельная игра с культовым монстром. Разработкой занималась студия Neople Studio, а выпустил проект издатель N...
DDR3 или DDR4? Почему мы предложили Dell R420 2x E5-2430 2.2Ghz 6С 128GB DDR3 2x960GB SSD 1Gbps по $99 в Нидерландах? Прошло свыше двух лет, после того, как мы начали предоставлять платформы Dell R730xd в Нидерландах по очень низким ценам — от $249 / месяц (в 2 раза ниже среднерыночной), ведь в закупке, даже сейчас, когда процессоры последнего поколения E5-2650 v4 объявлены производителем e...
И оцинковка на месте: Автомобильный мастер высказался о качестве Haval H6 Китайский кроссовер после ДТП попал в руки эксперта, который по ходу ремонта машины раскрыл ее особенности. Владелец Haval H6 на YouTube-канале Tula Auto Blog показал сюжет, посвященный ремонту кроссовера после ДТП. В машину сзади врезался другой автомобиль, в результате че...
Новая Toyota Supra против BMW M2 Competition: дрэг-гонка В дрэг-гонке по прямой решили сравнить автомобили Toyota Supra и BMW M2 Competition. Обе машины используют двигатели производства BMW, однако они разные. Так, трехлитровый твин-турбо «Супры», который также используется, в частности, BMW Z4, способен выдавать (в стоковом вари...
Почему термит не может прожечь дерево: зрелищное видео Термит — это смесь алюминия или магния с оксидами различных металлов. Температура горения этого порошка так высока, что при воспламенении достигает 1300 °C, а образующийся в процессе шлак и вовсе может разогреться до 2300−2400 °C. Неудивительно, что термитная шашка мож...
«Сегодня АСУ ТП не защищают ни воздушный зазор, ни проприетарные протоколы» — интервью с Владимиром Карантаевым Общественность регулярно будоражат сообщения о кибератаках на промышленные предприятия разных стран. Российские регуляторы требуют обеспечить защиту объектов, имеющих критически важное значение для функционирования экономики. Публикуем интервью с Владимиром Карантаевым, ру...
Как ускорить интернет на смартфоне или планшете с помощью приложения от Cloudfare Cloudfare — сервис, который защищает сайты и пользователей от спама и хакерских атак, но у него также есть очень полезное мобильное приложение.
ВОЗ назвала способ спасти детей от ожирения Грудное вскармливание защищает детей от ожирения. Об этом говорится в последних исследованиях европейского регионального бюро Всемирной организации здравоохранения.
Commvault запустила новый бренд Компания предложила SaaS-решения, при помощи которых клиенты будут защищать свои файлы и данные приложений, хранящиеся внутри корпоративной ИТ-, облачной и гибридной инфраструктур.
Серверы Supermicro уязвимым перед набором багов USBAnywhere и удаленными атаками Эксперты компании Eclypsium сообщили, что десятки тысяч серверов и рабочих станций Supermicro уязвимы перед удаленными атаками из-за проблем, связанных с BMC (Baseboard Management Controller) материнских плат. Баги получили общее название USBAnywhere.
Переписка 10 миллионов пользователей «китайского Tinder» оказались в открытом доступе Об этом сообщает Zecurion со ссылкой на Дэррила Бурка, специалиста по кибербезопасности и автора блога Respect My Securitay. Эксперту без усилий удалось обойти безопасность Sweet Chat и просмотреть личные данные пользователей, в частности, переписку и вложенные фотографии....
Программы-вымогатели Представители компании сообщили, что обнаружили уязвимость ещё в марте, а в мае начали работать над созданием защитного программного патча. На прошлой неделе Canon опубликовала предупреждение, не рекомендуют использовать небезопасные сети Wi-Fi, отключить сетевые функции, ко...
AzInTelecom будет защищать клиентов «облака» с помощью Trend Micro Deep Security Компания Trend Micro Incorporated будет защищать клиентов «облака» национальной азербайджанской компании AzInTelecom …
Nokia 9 PureView пережил стресс-тест Были времена, когда мобильники Nokia были среди самых заметных и популярных в мире. Причем не за счет камер, процессора или разрешения экрана, а, прежде всего, благодаря своей прочности. О надежности и запасе добротности тех устройств слагались легенды. А как обстоят дела у ...
Игровые тесты процессоров AMD Ryzen 7 3700X и Ryzen 9 3900X Запрет на публикацию обзоров 7-нм процессоров AMD Ryzen 3000 (Zen 2) спадает завтра в 16:00 по киевскому времени. Невзирая на это, немецкое веб-издание PCGamesHardware опубликовало соответствующий материал уже прошлым вечером, пролив свет на...
Как можно использовать прерываемые виртуальные машины Яндекс.Облака и экономить на решении масштабных задач Сегодня мы хотим рассказать о такой полезной функции Яндекс.Облака как прерываемые виртуальные машины. Это специальная опция, которую вы можете выбрать при создании виртуальной машины, чтобы использовать вычислительные ресурсы по сниженной цене. Что же такого особенного в пр...
Раскрыта опасность дешёвых защитных плёнок для смартфонов Смартфоны линейки Samsung Galaxy S10 получили встроенный в экран ультразвуковой сканер отпечатков пальцев. Он должен был стать довольно надёжным методом аутентификации. Однако, как оказалось, сканер плохо работает с защитным стеклом. А после недавнего случая и защитные плёнк...
“Роскомнадзор” начал удалять видео с инструкциями по обходу блокировок сайтов на YouTube Издатель “Лайфхакера” Алексей Пономарь рассказал в своем Twitter-аккаунте, что видеохостинг YouTube, принадлежащий компании Google, ссылаясь на просьбу “Роскомнадзора”, потребовал от издания удалить с сервиса видео под названием “Как обойти блокировку сайтов и трекеров”.
Искусственный интеллект поможет бороться с дефицитом кадров в ИБ Такие данные были получены в результате опроса ИТ-специалистов, проведённого компанией Trend Micro и посвящённого проблеме дефицита квалифицированных ИБ-кадров.Кроме того, 63% опрошенных заявили, что планируют использовать ИИ-технологии, чтобы автоматизировать процессы подде...
С утечками данных столкнулись 27% небольших компаний в России Такие данные опубликованы в новом исследовании "Лаборатории Касперского".Меры, которые владельцы бизнеса принимают для того, чтобы избежать подобных инцидентов, часто не достаточны. Так, в каждой четвёртой компании малого бизнеса (26%) используются защитные решения...
Mercedes-AMG A35 против A45: дрэг-гонка Mercedes-AMG A45, участвовавший в гонке, оснащен двигателем мощностью 386 лошадиных сил. Хэтчбек же A35, принимавший участие в сравнении, использует силовую установку, способную выдавать 306 л.с. Ролик, посвященный гонке, был опубликован на YouTube-канале Archie Ham...
Фальшивые Android-приложения крадут пароли для обхода 2FA ИБ-эксперт Лукас Стефанко (Lukas Stefanko) обнаружил фишинговые Android-приложения, способные также перехватывать одноразовые пароли, высылаемые пользователю в соответствии с процедурой двухфакторной аутентификации (2FA). Разработчики вредоносного ПО нашли способ обойти огра...
Лучшие защитные пленки для iPhone Защитные пленки для экрана могут создавать неудобства для вашего iPhone, но они необходимы для защиты экрана вашего iPhone от падений и царапин. Сегодня на рынке существует бесчисленное количество защитных пленок, и многие из них разочаровывают низким качеством. Таким образо...
Новый macOS-зловред использует незакрытый обход Gatekeeper Обнаружены тестовые образцы вредоносной программы, способной обходить блокировку исполнения стороннего кода, выполняемую macOS-утилитой Gatekeeper. С этой целью зловред, получивший в Intego кодовое имя OSX/Linker, использует уязвимость нулевого дня, которая пока не пропатчен...
Аренда виртуального сервера: об особенностях и преимуществах С вопросом о том, покупать физический сервер либо арендовать виртуальный, сталкивается абсолютно каждая серьезная компания, которая ставит перед собой цель долго и уверенно находиться на просторах Всемирной паутины. И на самом деле, вопрос этот довольно сложный. Практика пок...
В смартфонах Xiaomi нашли опасную уязвимость Проблемное приложение должно было защищать пользователя от вирусов и предустановлено на всех смартфонах Xiaomi, которых только в 2018 году поставлено в Россию более 4 млн штук.
Краткое руководство по DPI: сценарии использования В нашем сегодняшнем материале мы расскажем о том, как DPI-системы помогают интернет-провайдерам экономить, защищать данные клиентов, и поговорим о способах подключения. Читать дальше →
Рендеры «сорвиголовы» Nokia 7.2 в защитном чехле Nokia готовит премьеру одной из наиболее популярных серий своих смартфонов Nokia 7. В Сети опубликованы изображения Nokia 7.2 от производителя защитных аксессуаров (так называемый case-рендеры), которые демонстрируют дизайн будущей новинки во всех подробностях.
1000 прототипов Samsung Galaxy Fold, преемник выйдет уже в феврале Samsung опубликовала подробности о процессе разработки своего первого смартфона со сгибающимся экраном. В статье «От концепции до создания: проектирование Galaxy Fold» опубликованы интересные детали. На создание складного Samsung Galaxy Fold потребовались го...
Пиратские VST-плагины распространяют майнер XMRig ИБ-специалисты предупредили пользователей пиратских программ о риске получить на компьютер майнер — преступники встраивают нежелательное ПО во взломанные дистрибутивы. Обнаруженная кампания, стартовавшая еще в августе 2018 года, получила название LoudMiner. Мошенники использ...
Разработчики теперь могут использовать сетевое API Valve для своих игр в Steam Последние несколько лет Valve работали над улучшением качества мультиплеера в Dota 2 и CS:GO при помощи ретрансляции трафика и его переноса на свою сетевую магистраль. Это позволяет защищать игры от DoS-атак, понижает пинг и повышает качество соединения. В SDK Steamworks вер...
«ВКонтакте» запустила шифрованные звонки в мессенджере В десктопном мессенджере VK Messenger социальной сети «ВКонтакте» началось бета-тестирование защищённых голосовых и видеозвонков. Звонки защищены сквозным шифрованием (end-to-end encryption). Они доступны пользователям с обновлённым VK Messenger или м...
Опубликован рейтинг лучших процессоров для искусственного интеллекта в смартфонах Китайский сервис для бенчмаркинга Master Lu опубликовал рейтинг лучших мобильных процессоров с точки зрения их производительности при решении задач с использованием искусственного интеллекта. Эксперты использовали данные за первую половину 2019 года.
Компания Apple зарегистрировала новый патент, связанный c Face ID В момент анонса Face ID купертиновцы утверждали, что новый сканер практически невозможно обмануть. На деле оказалось, что сканер лица в iPhone X действительно работает очень хорошо и надежно защищает данные пользователя. Однако и у него есть некоторые недочеты. Именно послед...
Прожить может долго: Достоинства Ford Focus 3 озвучил эксперт Специалист рассказал, за что стоит полюбить седан Ford Focus 3, взяв на рассмотрение машину 2012 года. По словам эксперта, Ford Focus 3 можно приобрести в России минимум за 390 000 рублей, однако, чтобы обзавестись хорошим экземпляром, придется выложить не менее 450 000 руб...
«Не косяк, а повод для торга»: Как удачно купить подержанную Chevrolet Niva рассказал эксперт Специалист, занимающийся восстановлением автомобилей, поведал о том, что нужно знать, чтобы за минимальную цену приобрести «живую Шниву». На YouTube-канале «Авто-Restore» опубликовано видео, в котором эксперт рассказал, как удачно купить подержанную Chevrolet Niva по «низу»...
Обнаружены остатки древней лилии возрастом 113 млн лет Museum für Naturkunde Berlin. Как отмечается, найденные окаменелости лилии — одни из самых древних сохранившихся остатков однодольных растений. К последним относятся растения, чьи зародыши имеют одну семядолю; в данный класс входят, к примеру, семейства лилейных, орхидн...
Приглашаем на крупнейшую европейскую выставку Formnext 2019 FORMNEXT 2019 19-22 ноября 2019 года Франкфурт-на-Майне, ГерманияПриглашаем посетить крупнейшую европейскую выставку, посвященную аддитивным технологиям, FORMNEXT 2019, которая пройдет во Франкфурте-на-Майне, Германия, с 19 по 22 ноября 2019 года. Схема выставки >>Ежегодно з...
Рейтинг хостингов от HostingHUB Для большинства владельцев виртуальных сайтов и других ресурсов крайне важно грамотно осуществить выбор подходящего виртуального сервера, на котором и будет реализовываться рабочий проект. Для того, чтобы подобрать подходящий хостинг, стоит воспользоваться услугами сайта htt...
Новая уязвимость Spoiler затрагивает все поколения процессоров Intel Core Исследователи из Вустерского политехнического института в Массачусетсе и университета в Любеке (Германия) опубликовали документ, в котором рассказали о новой уязвимости процессоров Intel. Уязвимость получила имя «Spoiler» и она не относится к уязвимостям Spectre и Meltdown, ...
Защитник Windows защищает более половины ПК с Windows По данным Microsoft, Защитник Windows имеет 50% (активной) доли в Windows. Повышение доверия и популярности Защитника Windows является важным достижением для Microsoft, особенно потому, что многие люди были уверены, что одного Защитника Windows недостаточно.Хотя Защитник Win...
Microsoft: двухфакторная аутентификация защищает от 99,9% попыток взлома По статистике Microsoft, пользователи, использующие многофакторную аутентификацию для своих учетных записей, защищены намного лучше.
Новая линейка серверов для ЦОДов Мировая презентация новой линейки серверных систем DELL PowerEdge на базе процессоров AMD EPYC ROME прошла две недели назад в Риме. На этой неделе линейка, включающая пять моделей, была представлена в России. Для программно определяемых хранилищ (SDS) и гиперконвергентных си...
Фонд электронных рубежей: зашифруем Интернет целиком Слежка властей за пользователями побуждает правозащитную организацию наращивать масштаб инициатив, направленных на обеспечение шифрования трафика Всемирной сети. Массовый переход веб-сайтов на протокол HTTPS, шифрующий обмен данными между компьютером пользователя и сайтом...
Госдума определила интернет-угрозы для россиян: главными стали онлайн-игры, соцсети и порносайты Ряд молодежных организаций при Госдуме и Союзе юристов России опубликовали результаты всероссийского онлайн-опроса, посвященного интернет-угрозам. В фокус-группу вошли 1.2 тысячи человек в возрасте от 18 до 44 лет из 61 региона.
Dell утроит число серверов с процессорами AMD Компания планирует выпустить серверы на базе новой архитектуры AMD - 7-нм Rome.
«Догнал Крузак»: Чем хорош обновленный Toyota Highlander поведал блогер Эксперт рассказал о преимуществах большого кроссовера, который предлагается на отечественном авторынке. Блогер поведал, чем хорош обновленный Toyota Highlander, который, по мнению специалиста, «догнал Крузак», если не брать в счет, что последний является полноценным внедоро...
Будильник NITE предотвращает использование смартфонов перед сном Многие исследования подтвердили, что 62% из нас сейчас страдают от недосыпания, и это может быть напрямую связано с тем, что мы безучастно смотрим на экраны своих устройств перед сном. Для сдерживания этого эффекта был создан концептуальный будильник NITE. Устройст...
В Joomla выявили уязвимость нулевого дня Специалист компании Hacktive Security Алессандро Гроппо (Alessandro Groppo) обнаружил опасную уязвимость в CMS Joomla. По его словам, некоторые версии системы допускают внедрение стороннего PHP-инжекта, что может привести к выполнению вредоносного кода на сервере веб-ресурса...
«Новый во всём»: О «свежем» Mazda CX-5 2018 восторженно рассказал блогер Японский кроссовер сменил поколение, и уже предлагается на авторынке России по цене от 1 431 000 рублей. Накануне отечественный блогер восторженно рассказал о «свежем» Mazda CX-5 2018, и утверждает, что этот автомобиль «новый во всём». Эксперт напомнил, что девизом японской...
«Билайн» совместно с T-systems продолжит защищать бизнес-процессы клиентов ПАО «ВымпелКом» (ТМ «Билайн») успешно прошло проверку отработки аварийных инцидентов по программе «Zero Outage» оператора T-Systems и продолжит быть поставщиком антикризисных решений для клиентов T-Systems.
HONOR представил свои новинки в России Новый 9Х стал первым в портфолио HONOR аппаратом с выдвижной фронтальной камерой. От повреждений ее защищает специальный механизм, который при падении смартфона автоматически втягивает устройство внутрь корпуса...
Создан гель, который делает деревья негорючими Учёные из Стэнфордского университета разработали специальный гель для покрытия растительности. Он образует тонкую плёнку, защищающую от огня. Использовать изобретение, конечно, можно для предотвращения лесных пожаров.
Что нужно знать о необходимой обороне, чтобы не сесть в тюрьму Закон даёт вам право защищать свою жизнь любыми способами. Но реализовывать его стоит только в по-настоящему безвыходных ситуациях.
Выявлены уязвимости в массе системных драйверов Люди защищают свои компьютеры и телефоны антивирусами, полностью полагаясь на них и надёжность самих ОС. Но как оказалось, опасности таятся даже в драйверах, которые открывают компьютеры перед возможными атаками.
Зачем вам VPN: 5 причин использовать виртуальную сеть для выхода в интернет. На примере VPN99 Что такое VPN, сегодня знают большинство активных пользователей сети. Но на всякий случай напомним, VPN - это аббревиатура от Virtual Private Network, что переводится с английского как "виртуальная частная сеть". Участники сети могут обмениваться информацией, которая не попа...
«Не машина, а полное попадалово»: Механик объяснил, к чему быть готовым, покупая KIA Optima Реальность, с которой столкнулся владелец «корейца», его попросту шокировала. Об этом он рассказал на своём канале, посвященном различным техническим нюансам по эксплуатации современных автомобилей. К нему приехала KIA Optima, владелец которой признался, что данная машина д...
Обзор сервера HPE ProLiant DL180 Gen10: возвращение легенды С девятым поколением «народных» серверов DL1x0 у HPE явно не заладилось — многие предпочитали брать машины серии DL300. Но компания вовремя одумалась и представила ProLiant DL180 Gen10 — недорогие и функциональные SMB-серверы, которые по мере роста потребностей бизнеса можно...
На одном сервере ElasticSearch обнаружили данные 1,2 млрд пользователей ИБ-эксперты Боб Дьяченко и Винни Троя обнаружили в открытом доступе сервер ElasticSearch, где хранились данные 4 миллиардов человек, из которых 1,2 миллиарда оказались уникальными пользователями.
Хакеры нашли способ обхода Face ID Фирменная технология распознавания лиц Face ID в представлении не нуждается. На презентации iPhone X, представители Apple сделали особый акцент на безопасности и надежности новой биометрической опции. По заверениям компании, сложная система камер TrueDepth позволяет идентиф...
Через 0-day в Firefox жертвам доставляли NetWire и Mokes Стали известны подробности о зловредах, которых киберпреступники пытались установить на macOS-компьютеры сотрудников криптобирж через две уязвимости нулевого дня в Firefox. Всего на данный момент обнаружено два бэкдора, задействованных в кампании. ИБ-исследователь Патрик Уор...
«Правительственные хакеры Саудовской Аравии, вероятно, взломали смартфон Джеффа Безоса» Правительственные хакеры Саудовской Аравии могли взломать смартфон Джеффа Безоса с целью получить доступ к его личной информации. Об этом специалист по кибербезопасности Гэвин де Беккер, работающий консультантом у основателя Amazon, рассказал в собственной статье, опубликова...
Как снижение ставки эквайринга повлияет на нас (держателей карт) — 2 В связи с тем, что мой предыдущий пост Как снижение ставки эквайринга повлияет на нас (держателей карт) сильно заминусовали, мне бы хотелось пояснить мою мысль чуть более развернуто. Для начала я не работаю в банке, поэтому не защищаю их точку зрения. За моими плечами имее...
Хакеры атаковали пользователей Asus с помощью вредоносного обновления Специалистам «Лаборатории Касперского» удалось обнаружить, что хакеры из сообщества ShadowHammer в течение нескольких месяцев контролировали сервер Asus, используемый для распространения обновлений. По оценке Касперского, в результате в период с июня по нояб...
Чехлы Juggernaut.Case IMPCT делают смартфоны Apple и Samsung подходящими для правоохранительных органов и военных Компания Juggernaut объявила о поставках чехлов Juggernaut.Case IMPCT, которые защищают смартфоны Apple и Samsung от падений и ударов в соответствии с требованиями теста MIL-STD-810G. Эти чехлы делают смартфоны подходящими для использования сотрудниками правоохранительн...
Как киты с помощью пузырей ловят добычу: видео Использование горбатыми китами этой необычной способности было заснято командой специалистов во главе с исследователями из Гавайского университета в Маноа, недалеко от Аляски. В этих местах киты набирали вес, чтобы в дальнейшем отправиться к Гавайям для размножения. Техника ...
Кампания ShadowHammer задела сотни тысяч пользователей ASUS Эксперты «Лаборатории Касперского» обнаружили целевую атаку на владельцев ноутбуков ASUS. Чтобы добраться до 600 нужных им человек, преступники взломали официальный сервис для обновления ПО и внедрили в него троян-бэкдор. Вредоносный файл загрузили сотни тысяч поль...
Найден способ использовать иммунную систему для регенерации тканей Иммунная система поможет в процессе регенерации Человеческий организм не перестает удивлять. Хотя, казалось бы, на нашем уровне развития технологий мы уже давным-давно должны были бы узнать о нем абсолютно все. Однако же, как передает портал Phys.org, группа исследователей и...
Обнаружено новое свойство клеток крови. Они могут способствовать регенерации тканей Оказывается, человеческий организм все еще хранит в себе массу тайн Кровь является одним из самых значимых компонентов нашего организма. Ее свойства нам хорошо известны, ведь так? Красные кровяные тельца (эритроциты) способствуют переносу кислорода, белые кровяные тельца (ли...
Австралийские веб-хостеры пострадали от взломщиков Специалисты Австралийского центра кибербезопасности (Australian Cyber Security Centre, ACSC) рассказали об атаках злоумышленников на поставщиков хостинговых услуг. Преступники взламывали уязвимые веб-сервера, чтобы добывать криптовалюту, организовывать мошеннические рекламны...
Эксперты назвали все способы взлома смартфонов на Android Специалисты российской компании ЭлкомСофт опубликовали статью, в котором рассматривается безопасность современного Android.
Ученые нашли механизм, способный сделать людей неуязвимыми к радиации Специалистами Калифорнийского университета был выявлен механизм работы белка Dsup, найденный в тихоходках, который может защитить ДНК от ионизирующего излучения. Новое исследование было опубликовано в издании Sci-News.
Opel Willkommen Tour в Киеве: первый взгляд на актуальную линейку Opel в Украине На этих выходных в Киеве состоялся Opel Willkommen Tour – мероприятие, посвященное возвращению немецкой компании […]
Управляющие серверы LoJax оказались по-прежнему активны Согласно новым данным, руткит LoJax, который ассоциируют с хак-группой Fancy Bear, активен как минимум с 2016 года, и командные серверы продолжают работать до сих пор.
Telegram наносит ответный удар DPI и блокировкам — Fake TLS Telegram тестирует новый вариант обхода блокировок — маскировка трафика под обычный TLS (https). Предистория: Попытки заблокировать Telegram происходят в разных странах, первый вариант блокировки был простым — блокировка IP адресов серверов Telegram. Telegram достаточно ...
К команде Google Webmasters присоединился гуру аналитики Дэниел Вайсберг Эксперт по вопросам аналитики Дэниел Вайсберг (Daniel Waisberg) присоединился к команде Google Webmasters, в которую входит Джон Мюллер и другие специалисты по работе с вебмастерами. Вайсберг работает в Google с 2013 года. Изначально он трудился в команде Google Analytics в ...
Тестирование дешевых виртуальных серверов У многих хостеров есть в продаже дешевые виртуальные серверы, к тому же в последнее время стали в большом количестве появляться рекламные тарифы с различными ограничениями (например, возможностью заказа одного такого виртуального сервера для одного аккаунта), цена на которые...
У Logitech готовы чехлы с клавиатурами для планшетов Apple iPad седьмого поколения Компания Logitech анонсировала выпуск двух чехлов с клавиатурой, предназначенных для планшетов Apple iPad седьмого поколения. Это Logitech Rugged Folio — тонкая клавиатура для повседневного использования с чехлом, защищающим устройство от падений, и Logitech Slim ...
Mail.ru подводит итоги программы поиска уязвимостей в браузере Atom Старт программы был анонсирован вместе с запуском браузера Atom. Его главная особенность - повышенный уровень безопасности и усиленная защита приватности пользователей. В программе приняли участие как начинающие баг-хантеры, так и известные в России специалисты по кибербезоп...
У Agent Tesla появился необычный дроппер Специалисты Cisco Talos рассказали о вредоносной кампании, нацеленной на похищение учетных данных пользователей и другой важной информации. Зловред, атаки которого начались в январе, применяет оригинальный загрузчик, чтобы обойти антивирусную защиту и внедрить свой код в лег...
Универсальная обувь Flip-Flop Link Универсальная обувь Flip-Flop Link — это новый вид обуви. Это комбинация подошвы и носков. Таким образом, их называют флип-обувью. С этой обувью вы получите безопасность за счет полностью закрытых ступней и вентилируемую свободу ваших ног. Они безопаснее, чем шлепанцы, потом...
Уязвимость в Telegram позволяет обойти пароль local code любой длины Из прошлого В предыдущей своей работе Я продемонстрировал уязвимость секретных чатов Telegram, и выложил видео-мануал по восстановлению local code Telegram на GNU/Linux/Windows/Android (взлом СЧ Telegram). Недавно обнаружил «продолжение уязвимости»: Android-Telegram [обход ...
Британские эксперты назвали самую популярную породу собак Эксперты заявили, что в этом году лабрадоры отдали своё лидерство в рейтинге другой породе собак. Опытные британские специалисты и ветеринары целых 2,5 часа анализировали, какая же порода собак стала самой популярной в этом году среди любителей собак. Анализ проводился на о...
Crowdstrike: создание китайского самолета Comac C919 сопряжено со взломами и кибершпионажем Эксперты компании Crowdstrike опубликовали отчет, посвященный разработке китайского самолета Comac C919. По данным компании, для создания этого лайнера усилия объединили китайские хакеры, сотрудники Министерства государственной безопасности страны, ИБ-исследователи и многие ...
Односокетные серверы для двухсокетных задач – это реально? Компания Dell EMC объявила о начале продаж на российском рынке новых серверов на базе процессоров AMD EPYC™: PowerEdge R6415, PowerEdge R7415 и …
«Секретики» DPAPI или DPAPI для пентестеров Вторая статья по итогам выступления нашей команды на OFFZONE-2018. На этот раз рассмотрим доклад с MainTrack “Windows DPAPI “Sekretiki” or DPAPI for pentesters”. Внимание! Очень много буков! При проведении RedTeam кампаний хочется давать меньше поводов для реакции BlueTeam...
Windows 10 Build 18860 доступна для загрузки Microsoft выпустила новую сборку Windows 10 20H1 под номером 18860. В новом билде SwiftKey отныне доступен для гораздо большего количества языков. Также исправлены проблемы с отображением PDF-документов в браузере Edge; опция Ночной свет теперь работает корректно; виртуальн...
Tele2 настроила родительский контроль Tele2 запустил сервис «Родительский контроль». Услуга помогает защищать детей от нежелательного контента, отслеживать местонахождение ребенка и проверять работу его гаджета.
Цифра дня: Сколько людей не защищают свои личные данные? Антивирусная компания ESET узнала, что каждый четвёртый пользователей не задумывается о защите своих персональных данных. Считает, что скрывать нечего.
Глава Sony защищает смартфонный бизнес, несмотря на убытки почти в миллиард В компании Sony полагают, что бизнес про производству смартфонов незаменим для продуктового ряда компании. Тем не менее, это убыточное направление: за прошлый год Sony потеряла на смартфонах $879,45 млн.
Взлом и защита шифрования дисков LUKS Шифрование дисков предназначено для защиты данных в компьютере от несанкционированного физического доступа. Бытует распространённое заблуждение, что дисковое шифрование с этой задачей действительно справляется, а сценарии, в которых это не так, представляются уж слишком экз...
Вымогатель NamPoHyu Virus атакует удаленные серверы Samba Эксперты предупредили о появлении не совсем обычного вымогателя: атакующие запускают вредоноса NamPoHyu Virus или MegaLocker Virus локально, и тот шифрует данные на удаленных серверах Samba.
Visa набирает сотрудников в криптовалютный отдел Платежный гигант Visa объявил о создании Crypto Team и открыла вакансию технического менеджера по продукту в новом отделе. Об этом свидетельствует опубликованное объявление. Специалист будет работать в офисе в Пало-Альто и подчиняться руководителю по криптопродуктам в группе...
LG провела Public Talk на тему «Беседы о мастерстве» Премиальный бренд LG SIGNATURE и журнал Tatler провели мероприятие public talk «Беседы о мастерстве», а также провели закрытый предпоказ фильма «Аббатство Даунтон» — продолжение нашумевшего сериала. Мероприятие проходило в кинотеатре «Москва». Public Talk был посвящен...
Процессоры AMD EPYC Объединив два таких процессора, создателям тестовой машины удалось установить рекорд в Cinebench R15 — 10 280 баллов. Ближайший конкурент — сборка с четырьмя процессорами Intel Xeon Platinum 8160, набравшая в аналогичном тесте 10 038 баллов.Речь идет о топовой модели семейст...
Билл Гейтс защищает Huawei в противостоянии с США Билл Гейтс, основатель и крупнейший акционер компании Microsoft, выразил своё позитивное отношение к Huawei, заявив, что торговая война между Китаем и США бессмысленна. В интервью газете New York Times Билл Гейтс заявил, что продукты Huawei должны пройти объективную…
[Из песочницы] Как я решил защищать документы от подделки и «изобрел» электронную цифровую подпись О чем это На идею создать свой маленький интернет-проект по защите документов от подделки, меня натолкнула дискуссия на форуме дефектоскопистов, посвященная повальной подделке выданных ими заключений по контролю качества. В ходе реализации своего проекта я понял, что прише...
Хакеры научились вскрывать машины и дома с помощью лазеров Исследователи из Университета Мичигана и независимые ИБ-специалисты из Японии опубликовали результаты исследования защищённости устройств домашнего дома.
Facebook добавил в Android-приложение опцию для багхантеров Разработчики Facebook добавили в свои приложения для Android опцию, упрощающую анализ исходящего трафика этичными хакерами. Специальные настройки отключают ограничения безопасности, препятствующие перехвату пакетов данных, и позволяют исследователям эффективнее искать уязвим...
Немецкие ученые исследуют способность самолетов «держать удар» беспилотников В течение многих лет все новые самолеты проходили стандартные испытания на прочность при возможном столкновении с птицами. Однако в отношении все увеличивающейся армии беспилотников подобных тестов до сих пор не предусмотрено. Устранить этот пробел взялись специалисты Немецк...
Как ускорить шифрование по ГОСТ 28147-89 на процессоре Байкал-Т1 за счет SIMD-блока В статье на примере описания реализации алгоритма шифрования по ГОСТ 28147–89, построенного на сети Фейстеля, показаны возможности двухъядерного процессора BE-T1000 (aka Байкал-Т1) и проведены сравнительные испытания реализации алгоритма с помощью векторных вычислений с сопр...
Работающий Samsung Galaxy S10+ показали на видео Британский интернет-магазин MobileFun поделился живым видео, на котором запечатлен работающий смартфон Samsung Galaxy S10+. Утверждается, что ролик был сделан на пресс-брифинге для партнёров Samsung. Он показывает финальный образец Galaxy S10+ с защитным стеклом. Обращает на...
Как взломать сканер отпечатков в Android за 20 минут Дактилоскопический сенсор — не самый лучший способ защитить смартфон Сканеры отпечатков пальцев давно стали нормой для современных смартфонов. Что и говорить, если даже бюджетники с ценой менее 100 долларов сегодня имеют и дактилоскоп, и даже NFC-модуль, который позвол...
ASUS представила ROG Phone II Ultimate Edition с 1 ТБ памяти ASUS ROG Phone II будет самый мощный Android телефон при запуске, во многом благодаря процессору Snapdragon 855 Plus. Но это не мешает ASUS сделать телефон еще безумнее. Компания анонсировала обновленную версию ROG Phone II Ultimate Edition. Новинка будет иметь большой ...
Volkswagen и JAC построят в Китае завод по выпуску электромобилей мощностью 100 000 машин в год Немецкий автомобильный концерн Volkswagen AG и китайская компания Anhui Jianghuai Automobile Co (JAC) в рамках партнерства инвестируют 5,06 млрд юаней ($750,8 млн) в строительство электромобильного завода в восточном китайском городе Хэфэй. Об этом говорится в документе, опу...
42% потенциальных читов содержат угрозы В рамках совместной борьбы с читерством в киберспорте и онлайн-играх Kaspersky Anti-Cheat "Лаборатории Касперского" и Warface от MY.GAMES представили результаты исследования "Риски безопасности при использовании читов в онлайн-играх".Вирусные аналитики &q...
Google Adiantum — новый протокол шифрования, ориентированный на бюджетные смартфоны и прочие малопроизводительные устройства Компания Google вчера представила Adiantum — новый протокол шифрования данных, ориентированный на недорогие смартфоны. Идея поискового гиганта состоит в том, что бюджетные смартфоны основаны на бюджетных платформах со скромной производительностью, для которых шиф...
[Из песочницы] Новогодние пляски вокруг FC-адаптера или сказ о том, как далеки порой причины проблемы от симптомов Итак, 4 января в 7:15, протерев глаза от сна, обнаруживаю пачку сообщение в группе Телеграмм от Zabbix-сервера о том, что на одном из серверов виртуализации нагрузка по CPU повысилась: Читать дальше →
«Французы свои маленькие ручонки приложили»: О неудобствах ремонта LADA Vesta высказался механик Автомеханику довелось поработать с отечественным бестселлером, благодаря чему он выявил не самую приятную конструктивную особенность модели, когда менял в ней развалившуюся помпу. Эксперт Андрей Новосёлов на своем YouTube-канале высказался о ремонте LADA Vesta. К мастеру пр...
Роскомнадзор запретил ещё одну инструкцию по обходу блокировок Вчера «Лайфхакер» сообщил, что Роскомнадзор потребовал удалить видео «Как обойти блокировку сайтов и трекеров» с YouTube-канала ресурса. Оказалось, что это была лишь первая жертва. Теперь ведомство обязало сайт правозащитной организации «Команда 29» удалить подобную инструкц...
Процессорам Intel угрожает новая спекулятивная уязвимость Spoiler Опубликован доклад, посвященный проблеме Spoiler, которая может облегчить эксплуатацию проблемы Rowhammer и проведение кеш-атак по сторонним каналам.
Поместив семена в эти капсулы, можно выращивать растения в неплодородных землях В США создали капсулы для защиты семян растений На нашей планете довольно много территорий, на которых можно с большим успехом выращивать сельскохозяйственные растения. Однако, в Индии и многих других странах мира есть и неплодородные земли, которые насыщены вредной для раст...
В macOS обнаружена серьезная проблема с безопасностью Всем известно, какое пристальное внимание Apple уделяет безопасности своих операционных систем. Но даже компания такого масштаба не всегда способна выявить все критические ошибки и уязвимости, которые могут быть использованы злоумышленниками. Одну из таких проблем, обнаружи...
Подключаем последовательные интерфейсы по IP Последовательные интерфейсы RS-232/422/485 до сих пор очень популярны в промышленности: по ним подключаются диагностические порты, датчики, сканеры штрих-кодов и RFID меток и т.д. Однако последовательные интерфейсы имеют свои ограничения. Иногда возникает необходимость получ...
Изображение Google Pixel 4 от производителя аксессуаров Анонс Google Pixel 4 еще только предстоит увидеть в октябре, а предприимчивый производитель аксессуаров уже предлагает оформить предзаказ на защитную пленку для четвертого поколения Pixel-фонов. Возможно, компания Skinomi, а именно она и изготовила защитный аксессуар, просто...
Xiaomi Mi Band 4 поверг всех покупателей в шок Один из плюсов всех китайских корпораций в том, что они до сих пор так и не научились защищать информацию о своих будущих новинках от инсайдерских утечек, которые с каждым годом происходят все чаще и чаще. Сообщение Xiaomi Mi Band 4 поверг всех покупателей в шок появились с...
Роскомнадзор «поставит» спектакль о поведении в интернете Новосибирский областной театр кукол «НОТЕК» готовит спектакль о поведении в интернете по заявке Роскомнадзора. Театральное представление должно будет научить детей защищать свои данные в сети и избегать киберпреступников.
Mozilla призвала Apple реально защищать своих пользователей Искреннее желание Apple обеспечить безопасность своих пользователей в Сети практически невозможно оспорить. Компания одной из первых – если не первой – пошла против системы и внедрила в Safari ряд инструментов, препятствующих отслеживанию. Но в Mozilla считают, что все, что...
Audi RS3 против Audi TT RS: дрэг-гонка Audi RS3, участвовавший в гонке оснащен силовой установкой, способной выдавать примерно 400 лошадиных сил и способен разгоняться до 60 миль в час (96,5 километра в час) за 4,1 секунду. TT RS же, принимавший участие в заездах, оборудован силовой установкой мощностью приблизит...
«АйТеко» представила новые решения на пресс-конференции, посвященной стеку технологий для цифровизации Группа компаний «АйТеко» провела пресс-конференцию «Как стек ИТ-технологий создает новую цифровую реальность?». Топ-менеджеры компаний, входящих в ГК, и ключевые эксперты рассказали о стратегических трендах ИТ-рынка, технологическом стеке ...
[Из песочницы] novtable оптимизация Компилятор Microsoft позволяет добавить расширение «novtable» для атрибута «__declspec» при объявлении класса. Заявленная цель — значительно уменьшить размер генерируемого кода. На экспериментах с нашими компонентами уменьшение составило от 0,6 до 1,2 процента от размера D...
Специалисты ГК Avilex приняли участие в выставке BETT SHOW 2019 Специалисты Группы компаний «Авилекс» (Avilex) приняли участие в ведущей международной выставке образовательных технологий в образовании BETT SHOW 2019, которая состоялась 23 – 26 января в Лондоне, Великобритания. В ходе мероприятия эксперты компании провели серию вс...
Эксперт считает идею шифрования Рунета популизмом Рано или поздно это сделают. Вернее не сделают, зато Интернет станет суверенным.
Эксперты нашли в IoT-устройствах проблемы с безопасностью Специалисты компаний Dark Cubed и Pepper IoT провели анализ 12 устройств Интернета вещей и пришли к выводу, что многие из них имеют проблемы, связанные с безопасностью. В частности, аналитики отметили слабое шифрование данных, вшитые пароли по умолчанию и требование избыточн...
Серверы Lenovo на складе RRC На склад RRC в Москве поступили самые популярные модели серверов Lenovo с процессорами Intel Xeon Silver нового поколения: 7X02A0A9EA Сервер ThinkSystem SR630 Xeon Silver 4208 (8C 2.1GHz 11MB Cache/85W) 16GB (1x16GB ...
Шифровальщик Sodin оказался знаковым явлением Эксперты «Лаборатории Касперского» изучили устройство шифровальщика Sodin, также известного под именами Sodinokibi и REvil. Специалисты предупреждают, что в ближайшем будущем этот сложный Windows-зловред может нанести немалый ущерб, так как он использует нестандарт...
Avengers: Damage Control — стань Железным Человеком в виртуальной реальности На сайте компании The Void, которая объединяет виртуальную реальность с интерактивным физическим окружением, появился новый промо-ролик. Он посвящен игре Avengers: Damage Control по вселенной Мстителей Marvel. В ней игрок сможет примерить на себя костюм, напоминающий шедевр ...
Взлом форумов XKCD затронул около 560 тысяч пользователей Неизвестные злоумышленники взломали форумы сайта XKCD, на котором публикуется одноименный комикс. Инцидент коснулся 562 тыс. пользователей, чьи персональные данные уже появились онлайн. Что известно о взломе XKCD На момент публикации форумы XKCD.com недоступны, а по их адрес...
Qrator Labs и Яндекс.Облако запускают новый сервис по защите от DDoS-атак Yandex DDoS Protection подключается в момент создания облачного ресурса и применяется к публичным IP-адресам виртуальных машин, сетевых балансировщиков и хостов баз данных, размещенных в Яндекс.Облаке.Весь входящий трафик защищаемых ресурсов проходит через узлы фильтрации с...
Fujitsu представляет обновленные серверы PRIMERGY Новые процессоры и увеличенная емкость памяти серверов начального уровня Fujitsu PRIMERGY делают их идеальным решением для обработки рабочих нагрузок будущего
Компилятор Huawei Ark с открытым исходным кодом станет доступен для загрузки уже завтра В июне этого года компания Huawei представила свой собственный компилятор Ark, который позволяет ускорить плавность работы системы на 24% и скорость отклика на 44%. Сторонние приложения для Android после перекомпиляции могут работать на 60% быстрее. В начале августа ком...
Аналитики Kaspersky описали модульный бэкдор Plurox Специалисты «Лаборатории Касперского» рассказали о новом модульном зловреде, доставляющем на зараженную машину майнеры и другую полезную нагрузку. Бэкдор, получивший название Plurox, применяет эксплойт EternalBlue для взлома компьютеров под управлением Windows и ра...
«Лаборатория Касперского» обеспечила Tele2 безопасной связью без ограничений Tele2 доверила защиту своих информационных ресурсов продукту Kaspersky Security для виртуальных сред. Это решение ограждает от самых сложных известных и неизвестных угроз виртуальные рабочие места и серверы федерального мобильного ...
Alfa Romeo 4C против Audi RS3: дрэг-гонка Audi RS3, участвовавший в гонке, оснащен 5-цилиндровым двигателем объемом 2,5 литра, способным выдавать примерно 400 лошадиных сил и 480 Нм крутящего момента. Alfa Romeo 4C, принимавший участие в гонке, был модифицирован: он использует 1,75-литровый 4-цилиндровый двигатель, ...
Эксперты назвали лучший смартфон 2018 года По результатам оценок экспертов лучшим среди смартфонов, представленных на рынке в 2018-м году, оказался китайский Huawei Mate 20 в версии Pro. Об этом стало известно в Барселоне, где состоялась традиционная ежегодная выставка MWC-2019, посвященная мобильным устройствам и те...
Выборочный обход блокировок на маршрутизаторах с прошивкой Padavan и Keenetic OS Инструкций с разными вариантами обхода блокировок Интернет-ресурсов опубликовано огромное количество. Но тема не теряет актуальности. Даже всё чаще звучат инициативы на законодательном уровне заблокировать статьи о методах обхода блокировок. И появились слухи, что Роскомнадз...
Цифровые права: что нужно знать и как защититься от цензуры Вы знаете, какие цифровые права у вас есть и кто их нарушает? Почему цензура и блокировки в Интернете противоречат законодательным актам? Теплица собрала материалы, отвечающие на эти вопросы, и комментарии экспертов о том, как работает глобальная сеть. Для начала необход...
Появились подробности о 16–ядерном процессоре AMD Ryzen 9 3950X Источник опубликовал фрагмент слайда из презентации AMD, посвященного процессору Ryzen 9 3950X. Данные на слайде дополняют предварительные сведения об этой модели в исполнении AM4, появившиеся во время выставки Computex 2019. Итак, AMD Ryzen 9 3950X будет старшей модел...
Созданы перчатки, которыми можно «потрогать» несуществующие объекты Группа исследователей под руководством Юнгсу Ча (Youngsu Cha) из Корейского института науки и технологий разработала лёгкую перчатку для виртуальной реальности, с помощью которой пользователь может «потрогать» виртуальные объекты. По крайней мере, ему так кажется.
Xiaomi Mi Mix 3 против Xiaomi Pocophone F1: кто быстрее? Оба смартфона, участвовавшие в тесте, оснащены чипсетом Snapdragon 845, имеют шесть гигабайтов оперативной памяти и работают под управлением ОС Android 9 Pie. Ролик, посвященный тесту, был опубликован на YouTube-канале FoneTech. Источник
Xiaomi Mi A2 против Redmi Note 7: кто быстрее? Ролик, посвященный сравнению, был опубликован на YouTube-канале Stefano Giove. Оба смартфона, участвовавшие в тесте, оснащены чипсетом Snapdragon 660, имеют четыре гигабайта оперативной памяти и работают под управлением ОС Android 9 Pie. Источник
[Перевод] V8: один год со Spectre 3 января 2018 года Google Project Zero и другие раскрыли первые три из нового класса уязвимостей, которые затрагивают процессоры со спекулятивным выполнением. Их назвали Spectre (1 и 2) и Meltdown. Используя механизмы спекулятивного выполнения CPU, злоумышленник может времен...
Россия разработает механизм конфискации криптовалюты к 2021 году Коллегия МВД РФ поручила правоохранительным органам в срок до 31 декабря 2021 года разработать правовой механизм ареста виртуальных активов для их конфискации. Об этом сообщает РБК со ссылкой на неназванный источник. В подготовке правил примут участие Росфинмониторинг, Генер...
Промежуточные итоги HWBot Country Cup 2019: Украина в пятёрке лидеров В начале месяца на платформе OC-eSports.io стартовал традиционный оверклокерский чемпионат HWBot Country Cup 2019, в рамках которого энтузиасты со всего мира защищают честь своих стран. Не стоят в стороне и украинские любители разгона....
Особенности озвучки видеоигр и ее влияние на финальный результат Игровое сообщество до сих пор не определилось, должны ли игры брать пример с кино или же им нужно защищать свою территорию, не забывая предлагать игроку участвовать в процессе, а не только наблюдать. Как...
Не забудьте повысить шанс ответа клиенту, используя повторный запрос в L7 балансировке Используя nginx для балансировки HTTP трафика на уровне L7 есть возможность направить запрос клиента на следующий сервер приложений, если целевой не возвращает положительный ответ. Проба механизма пассивной проверки состояния работоспособности сервера приложений показало нео...
Автотрекинг от Киевстар помогает защищать транспорт - опыт страховой компании "Умная сигнализация" от Киевстар дополнена веб-интерфейсом, который упростит контроль и защиту за несколькими транспортными средствами одновременно Автотрекинг от Киевстар был запущен в 2018 году.
Европейский парламент одобрил скандальную директиву об авторском праве в интернете Хороший пример разницы подходов в РФ и в ЕС. За бугром речь почти всегда идет о правах и защите прав. В РФ мы защищаем информацию.
Опасная защита. Xiaomi ставит на смартфоны антивирус с лазейкой для хакеров Компания Check Point Software, специализирующаяся на безопасности, сообщила о найденной уязвимости в предустановленном приложении на смартфонах Xiaomi. Речь идёт о приложении безопасности Guard Provider, которое призвано защищать смартфоны от вредоносных программ...
Rietspoof загружается на Windows каскадом Исследователи из Avast опубликовали информацию о Windows-зловреде, с которым они впервые столкнулись в августе 2018 года. Анализ показал, что Rietspoof обладает возможностями бота, но предназначен в основном для загрузки дополнительных файлов. Вредоносная программа до сих по...
iFixit изучил внутренности Samsung Galaxy Fold и назвал причины ... Умельцы iFixit препарировали инновационный и складной мобильник Galaxy Fold, выход которого Samsung вынуждена была отложить из-за проблем с дисплеем. Вскрытие не только показало, как устроены «внутренности» новинки, но и позволило специалистам высказать предполож...
Кибершпионская группа Turla взломала инфраструктуру иранской хак-группы OilRig Эксперты Symantec зафиксировали интересный случай: одна известная хакерская группа взломала другую.
Пользователям WinRAR угрожает 19-летняя уязвимость Уязвимость в WinRAR обнаружили исследователи компании Check Point. Брешь в сторонней библиотеке unacev2.dll затрагивает все версии программы и дает возможность провести атаку методом обхода каталога (Path Traversal). Как выяснилось, брешь крылась в архиваторе на протяжении 1...
Когда не купил «УАЗ» за 500 тысяч: Чего ждать от Chevrolet TrailBlazer, рассказал эксперт На рассмотрение специалист взял вседорожник образца 2008 года, и поведал как о минусах, так и преимуществах автомобиля. Чего ждать от подержанного Chevrolet TrailBlazer рассказал эксперт на YouTube-канале «Клубный сервис». Обсуждаемая машина, это, по мнению специалиста, тот...
Фотогалерея дня: умные часы Fitbit Versa 2 Вчера умные часы Fitbit Versa 2 появились в базе данных Федеральной комиссии по связи США (FCC), которая также опубликовала несколько не очень качественых фотографий, демонстрирующих различные элементы меню. Теперь же источники опубликовали еще несколько фотографий и ...
Немецкие ученые разработали «невидимые» солнечные панели для электрокаров Интегрировать фотоэлементы в корпус электромобилей — напрашивающееся решение. Однако автопроизводители неохотно устанавливают на крыши машин солнечные панели, поскольку оные в большинстве случаев могут испортить внешний вид транспортного средства. Специалисты Института солне...
Рисунки смогли свести с ума беспилотные автомобили Несмотря на то, что тысячи инженеров по всему миру работают над тем, чтобы сделать беспилотные автомобили безопасными, существуют самые неожиданные уязвимости, которые могут поставить под угрозу как пассажиров беспилотников, так и окружающих людей. К такому выводу пришли нем...
Google научила Chrome блокировать разделы некоторых сайтов. Зачем? Google решила сделать Chrome самым защищённым браузером. Но какой ценой Пользователи — существа настолько же привередливые, насколько и противоречивые. В их головах вполне могут уживаться по две сущности, требования которых зачастую носят взаимоисключающий характер. Вс...
Власть, деньги, секс и тайное знание: на чём строятся секты При всём разнообразии культов устроены они очень похоже. Зная приёмы сектантов, вы сможете заметить неладное и вовремя уйти. Рассказываем, какие сигналы должны вас насторожить и как защищает от сект российский закон.
Honor View 20 против Samsung Galaxy S10+: кто быстрее? Оба смартфона, участвовавшие в тесте, оснащены восемью гигабайтами оперативной памяти и работают под управлением ОС Android 9 Pie. При этом Samsung Galaxy S10+ оборудован чипсетом Exynos 9820, в то время как Honor View 20 — чипсетом Kirin 980. Ролик, посвяще...
Рекорды производительности ставят новые серверы Supermicro H12 A+ Компания Super Micro Computer, Inc. (SMCI), мировой лидер в сфере корпоративных вычислительных, сетевых решений, хранилищ данных, экологически безопасной обработки данных, представила первую линейку серверов А+ поколения H12, обеспечивающих современным це...
Китайские ученые разработали пьезоэлектрический генератор для электрокардиостимулятора На днях группа специалистов из Китая опубликовала результаты своей работы по созданию пьезоэлектрического генератора для электрокардиостимулятора. Разработчики уже провели испытания на свинье, которой имплантировали такой генератор, предварительно подключенный к кардиостиму...
Операция “Миграция”: как происходит переезд в облако DataLine Лет 7 назад самые первые проекты переезжали в наше облако просто и незатейливо. Образы виртуальных машин загружались на FTP-сервер, или их привозили на жестких дисках. Затем через специальный импорт-сервер ВМ загружали в облако. Если для клиента не проблема выключить виртуа...
Опубликованы фото смартфона Sony Xperia XZ4 в защитном чехле Компания Olixar, известная своими аксессуарами для смартфонов, опубликовала качественные изображения смартфона Sony Xperia XZ4. Разумеется, на этих фото будущий флагман запечатлен в защитных чехлах. Изображения подтверждают вертикально ориентированную тройную основную камеру...
В России создан телефон с квантовым шифрованием за 30 миллионов рублей Крупным финансовым компаниям и спецслужбам крайне важна сохранность конфиденциальной информации, поэтому все каналы передачи данных должны быть надежно защищены. В Китае для этого активно используется технология квантового шифрования — в 2017 году стране удалось провести за...
#видео | Биологи впервые увидели самое крупное скопление морских черепах Масса оливковых черепах достигает 45 килограмм В 2010 году у берегов Нептуновых островов в Южной Австралии была замечена большая группа белых акул. В ходе многолетнего исследования ученые выяснили, что хищники собираются в этом месте практически каждый год, но до сих пор не ...
"МегаФон" запускает услугу «Защита баз данных» В марте эксперты в области кибербезопасности зафиксировали массовую кибератаку, направленную на российские предприятия - злоумышленники использовали IoT-устройства для фишинговой рассылки под видом известных брендов. А в начале лета произошла серия атак на крупные госучрежде...
Teclast T30 — недорогой планшет с хорошими характеристиками Компания Teclast объявила о начале приема предварительных заказов на планшет Teclast T30, который можно приобрести по цене 200 долларов. Teclast T30 построен на базе однокристальной системы MediaTek Helio P70, в состав которой входит графический процессор ARM Mali-G72....
В России готовят аресты и конфискации криптовалюты Власти России готовят правовой механизм для ареста и конфискации криптовалюты и других виртуальных активов. Об этом рассказало издание РБК со ссылкой на собственный источник. Процесс это не быстрый. До 31 декабря 2021 года планируется только разработать необходим...
Количество угроз в Google Play за год удвоилось из-за кликфрода Специалисты Google опубликовали отчет об угрозах в экосистеме Android за 2018 год. Как оказалось, количество малвари в Google Play продолжает расти, хотя эксперты уверяют, что беспокоиться не о чем.
ZombieLoad — новая уязвимость, позволяющая похищать данные, которая затрагивает почти все процессоры Intel с 2011 года В процессорах Intel обнаружена новая уязвимость, позволяющая злоумышленникам похищать любые данные, к которым процессор недавно обращался. Это касается даже облачных серверов, которые могут позволить злоумышленнику украсть информацию с других виртуальных машин, работающих на...
Управление SSL/TLS сертификатами в облаках и контейнерах — не человеческая работа Из презентации Venafi: как установка сертификатов вручную тормозит процесс непрерывной интеграции и развёртывания приложений Облачные сервисы и контейнеры стали стандартом де-факто для развёртывания веб-приложений. Однако интеграция сертификатов SSL/TLS в окружение DevOps ...
Ученые научили людей чувствовать прикосновения на расстоянии В журнале Nature была опубликована статья о том, что группа китайских и американских ученых успешно разработала абсолютно новый интерфейс для виртуальной и дополненной реальностей, благодаря которому пользователи смогут ощущать прикосновения на расстоянии.
The Offspring дают концерт в World of Tanks Группа The Offspring, хедлайнеры фестиваля «Wargaming Fest: День танкиста» в Минске, продолжают сотрудничество с популярной игрой World of Tanks виртуальным концертом. Специально для этого сегодня во внутриигровом ангаре появилась музыкальная сцена. Послушать сет из хитов по...
Виртуальный сервер за 2 минуты от компании «ОБИТ» «ОБИТ» продолжает развивать направление системной интеграции, в ноябре компания запустила услугу «Виртуальные серверы». Всего за 2 минуты пользователям предлагается спроектировать выделенный сервер в облаке (VPS) с конфигурацией, подходящей под свои задачи. Ус...
LG патентует складной телефон со стилусом LG, являясь одной из крупнейших технологических компаний в мире, работает над своей собственной концепцией складывания. Не давней патент LG раскрывает телефон, который складывается не один, а два раза, фактически превращая его в трехслойный экран. Что интересно, иллюстрации ...
Трекер активности Fitbit Ace 2 предназначен для детей Компания Fitbit представила детское носимое электронное устройство. Это трекер активности Ace 2, являющийся развитием модели, выпущенной в марте прошлого года. Трекер подсчитывает не только число шагов, но и все время, проведенное в движении. С учетом активного образа ...
«Гарда БД» защищает СУБД Tarantool Российский разработчик систем информационной безопасности «Гарда Технологии» выпустил обновленную версию системы «Гарда БД» с поддержкой предиктивной защиты системы управления базами данных Tarantool. «Гарда БД» обеспечивает высокую ...
Для тех, кто работает в Houdini. О курсах Nature of Vex и Bites of Python Под катом вы найдете отзыв специалистов из Houdini Team краснодарской студии Plarium о видеокурсах Nature of Vex и Bites of Python от Mix Training, посвященных работе с языками Python и Vex в графической программе Houdini. Также в этом посте ребята делятся подборкой матери...
Apple блокирует виртуальную Apple Card при краже iPhone Как только вы потеряете или у вас украдут iPhone, виртуальная версия Apple Card перестанет работать для покупок онлайн, о чем сообщает BuzzFeed. У вас останется только титановая карточка для совершения физических покупок. Чтобы вновь платить виртуальной Apple Ca...
Троян Neutrino вернулся в формате ботнета Исследователи обнаружили масштабную вредоносную кампанию ботнета Neutrino, направленную на внедрение майнеров на веб-серверы. Ее отличительная черта — агрессивное поведение по отношению к конкурентам: при обнаружении стороннего вредоносного ПО Neutrino взламывает его веб-инт...
Ученые заставили молекулу ДНК делить и умножать Команда ученых из Калтеха, возглавляемая Эриком Винфри, опубликовала статью о результатах исследования в журнале Nature 21 марта 2019 года. Они смогли разработать самосборные молекулярные системы, выполняющие вычисления путем присоединения новых цепочек ДНК к существующим. В...
«За миллион есть машины получше»: Эксперт рассказал о Hyundai Santa Fe III Кроссовер до сих пор можно приобрести на вторичном рынке России, однако специалист объяснил, почему лучше отказаться от покупки данного паркетника. На YouTube-канале AkerMehanik появился сюжет, в котором эксперт рассказал о кроссовере Hyundai Santa Fe III. Эта машина выпуск...
Платы с разъёмом Socket sTRX4 несовместимы со старыми процессорами Производители материнских плат начали публиковать описания своих материнских плат на базе набора логики AMD TRX40, который обеспечивает поддержку новых 7-нм процессоров Ryzen Threadripper в исполнении Socket sTRX4, не дожидаясь официального анонса новинки. Переход на новый п...
Патенты в дизайне: часть вторая (примеры от Microsoft, Snapchat, Samsung, Netflix, Airbnb, Tinder) Под катом — вторая часть перевода статьи о том, как крупные, известные компании защищают свои дизайн-решения (и какие именно). Примерное представление о том, как происходит процесс оформления прав на тот или иной интерфейс, можно получить в первой части. Читать дальше →
ИБП на защите систем. А кто защищает ИБП? Обычно в дата-центрах среднего и крупного размеров под источники бесперебойного питания (ИБП) выделяются отдельные помещения. Они относятся к числу критически важных для функционирования всех ИТ и инженерных систем и требуют правильной организации и поддержани...
Некоторые Samsung Galaxy Fold уже ломаются Samsung, вероятно, должден был сделать выводы из провала Galaxy Note 7, но Galaxy Fold это не касается. То, что должно было стать революционным продуктом, первым в мире складным смартфоном, теперь уже близок к катастрофе. Samsung открыл предварительные заказы Galaxy Fold на ...
Плата ASRock Rack X470D4U позволяет создать сервер на процессоре AMD Ryzen В ассортименте ASRock Rack (подразделение компании ASRock) появилась материнская плата X470D4U, предназначенная для создания серверов на аппаратной платформе AMD. Новинка имеет размеры 244 x 244 мм, что соответствует формату microATX, а в её...
В Сети появились ключи для файлов, пораженных Muhstik Немецкий программист Тобиас Фрёмель (Tobias Frömel) получил доступ к серверам операторов вымогателя Muhstik и выложил в открытый доступ ключи, необходимые для расшифровки данных. Это произошло после того, как специалист заплатил злоумышленникам более 600 евро за возможность ...
Серверы WebLogic содержат незакрытую уязвимость В сервере приложений Oracle WebLogic обнаружена брешь, позволяющая злоумышленнику перехватить управление целевой системой. Производитель пока не выпустил заплатку для этого бага, а киберпреступники уже сканируют Интернет в поисках уязвимых машин. ИБ-специалисты, ссылаясь на ...
Атака Spearphone помогает подслушивать пользователей Android без их ведома ИБ-специалисты разработали новую side-channel атаку, которая позволяет подслушивать пользователей, в обход системы разрешений Android, злоупотребляя акселерометром устройства.
Как выживать и побеждать в сложных условиях: видеозапись конференции Теплицы «Сетевой апрель» Какие технологии помогают гражданским и благотворительным проектам? Как выживают активисты, представители благотворительных фондов при финансовых трудностях, в условиях, онлайн-цензуры, как используют данные, видео и защищают свои права? На эти и другие вопросы ответили уча...
Из-за ошибки продукты «Лаборатории Касперского» позволяли сайтам шпионить за пользователями Редактор немецкого журнала c't обнаружил, что защитные продукты «Лаборатории Касперского» сообщали сайтам и другим сервисам уникальный ID каждого пользователя, по которому жертву можно было успешно отслеживать.
В RDP-клиентах для Windows и Linux нашли десятки уязвимостей Популярные RDP-клиенты для удаленного администрирования обладают уязвимостями, которые позволяют злоумышленникам проводить реверсивные атаки или получить несанкционированный доступ к файлам через общий буфер обмена. К такому выводу пришли ИБ-специалисты компании Check Point ...
Студенты из США предложили способ, как защитить астронавтов от радиации при полетах на Марс Группа молодых специалистов из Университета Дрейка в Айове (США) ведет разработку магнитного щита, предназначенного для защиты от воздействия смертельными уровнями космического излучения при полетах в дальний космос, например, на тот же Марс. Их проект MISSFIT (Magneto-Ioni...
Троян DanaBot обзавелся вымогательским модулем Быстро развивающийся троян DanaBot получил дополнительную функциональность. В очередную версию зловреда в одной из европейских кампаний входит модуль-вымогатель NonRansomware. В начале мая ИБ-исследователи зафиксировали первые случаи применения этого модуля. NonRansomware ко...
Моя первая виртуальная машина: как не накосячить Итак, вот перед вами свеженькая организация в vCloud Director, и вам только предстоит создать свою первую виртуальную машину. Сегодня расскажу, какие настройки выбирать при создании виртуальной машины, чтобы она работала и не просила есть. Поехали! Источник: drive2.ru Чита...
Coinhive 13 месяцев лидирует в рейтинге актуальных угроз Майнеры криптовалюты заняли пять из десяти позиций декабрьского рейтинга актуальных угроз, составленного специалистами компании Check Point. При этом четыре такие программы расположились на верхних строчках списка, а атаки с использованием скрипта Coinhive, по мнению аналити...
Рынок труда: PR-директор в CharityShop и другие вакансии Подборка актуальных вакансий от редакции «Теплицы». PR-директор в благотворительный фонд «Второе дыхание» и CharityShop Второе дыхание, крупнейший по количеству городов, пунктов приема и партнеров в стране проект по рециклингу одежды, ищет PR-директора. Основная...
Где найти дешёвое авто: О секретных «фишках» перекупов рассказал эксперт Профессиональный перекупщик рассказал о том, где и как можно дешево приобрести себе автомобиль в хорошем, рабочем состоянии. Эксперт с канала «Автокод — проверка автомобилей» рассказал о секретных «фишках» перекупов, которые помогут найти дешёвое авто на рынке. Отмечается, ...
[Перевод] Генерируем одноразовые пароли для 2FA в JS с помощью Web Crypto API Введение Двухфакторная аутентификация сегодня повсюду. Благодаря ей, чтобы украсть аккаунт, недостаточно одного лишь пароля. И хотя ее наличие не гарантирует, что ваш аккаунт не уведут, чтобы ее обойти, потребуется более сложная и многоуровневая атака. Как известно, чем слож...