«Киевстар» подтвердил закрытие программы Bug Bounty, но опроверг недавнее утверждение об уязвимости в платежных сервисах На прошлой неделе исследователь в области компьютерной безопасности Артем Бобок, известный под ником Gorodnya, обратил внимание общественности на то, что оператор мобильной связи «Киевстар» по-тихому закрыл программу выплаты денежных вознаграждений за обнаружение уязвимостей...
Уязвимости Киевстара: 1) разбор предыдущего поста про пароли + 2) инфо о покупках, проходящих через сервисы Киевстара Привет. Я тот, кто полгода назад получил логины и пароли Киевстара от таких важных сервисов, как: JIRA, Amazon Web Services, Apple Developer, Google Developer, Bitbucket и многих других, зарепортил их по Bug Bounty и получил 50 долларов различные комментарии к репостам моей ...
Серия опасных уязвимостей найдена в программе Carousel Независимый ИБ-эксперт Дрю Грин (Drew Green) обнаружил серию уязвимостей в системе управления мультимедиа Carousel. Бреши позволяют неавторизованному пользователю загружать на сервер файлы и выполнять сторонний код. Решение Carousel от Tightrope Media Systems позволяет центр...
В службе обновления Webex нашли очередной баг Очередную брешь в программе для организации веб-конференций Cisco WebEx обнаружили ИБ-специалисты компании SecureAuth. Ошибка позволяет заменить исполняемый файл службы обновления на предыдущую версию, содержащую уязвимости. В результате атаки злоумышленник может повысить св...
Steam Windows Client Local Privilege Escalation 0day Я не первый год занимаюсь поиском уязвимостей, и, казалось бы, многое видел, но есть такая часть работы, к которой не удается привыкнуть и которую не могу понять. Это абсолютное нежелание вендоров принимать информацию об уязвимостях и проблемах. Я понимаю, что очень неприятн...
Очередной ляп Facebook. Пароли сотен миллионов пользователей сервисов компании были доступны в виде простого текста Компания Facebook продолжает «радовать» своих пользователей всё новыми и новыми проблемами с безопасностью конфиденциальных данных. В марте компания рассказала, что обнаружила хранящиеся в виде обычного текста пароли пользователей к Facebook, Facebook Lite и...
В механизме macOS, ответственном за хранение логинов и паролей, найдена уязвимость, позволяющая получить доступ к этим данным Похоже, у Apple наступила чёрная полоса в вопросе безопасности её продуктов. Ещё не успел успокоиться скандал касательно уязвимости в FaceTime, как стало известно, что в операционной системе macOS нашлась дыра, посредством которой можно получить к логинам и паролям поль...
Apple заплатит до $1 млн за найденные уязвимости в её продуктах В 2016 году компания Apple запустила программу по вознаграждению за ошибки, найденные в «яблочных» продуктах. Изначально программа работала в отношении уязвимостей на iOS. В нынешнем году Купертино расширила программу по вознаграждению за обнаруженные баги, и теперь она каса...
Security Week 38: слежка за мобильными устройствами через SIM-карту Когда мы говорим об уязвимостях в мобильных устройствах, речь идет обычно о проблемах в Android или iOS. Но не стоит забывать о радиомодуле и SIM-карте, которые являются по сути отдельными вычислительными устройствами со своим софтом и большими привилегиями. Последние пять л...
Павел Дуров снова выступил против WhatsApp Основатель Telegram Павел Дуров в очередной раз призвал пользователей удалить WhatsApp со своих смартфонов. Поводом для этого заявления стала уязвимость в мессенджере, которая позволяла злоумышленникам воровать данные пользователей с помощью видео. Facebook закрыл уязвимость...
RememBear 1.2.6 RememBear — менеджер паролей от известных разработчиков, позволяющий создавать сложные пароли для различных сервисов и в последствии автоматически заполнять их. С этим приложением единственный код, который вам придётся помнить — это пароль от учётной записи RememBear. О безо...
Победа на PHDays 9. Делимся лайфхаками в трёх частях. Часть 3 Всем привет! Прошло уже несколько недель с момента нашей победы, эмоции схлынули, поэтому время браться за оценку и разбор того, что у нас не получилось. В нашей работе не важно — победили мы в соревновании или нашли уязвимость в реальном проекте, но всегда важно провести ра...
Google обещает заплатить до 1,5 млн долларов за взлом смартфонов Pixel 3 и 4 Компания Google опубликовала новые условия программы Android Security Rewards, призванной стимулировать поиск уязвимостей в ее смартфонах. Сейчас в программе участвуют устройства Pixel 4, Pixel 3a, Pixel 3a XL, Pixel 3 и Pixel 3 XL. Программа распространяется на ранее ...
Huawei установила очередной рекорд скорости коммерческих сетей 5G Согласно сообщению источников, на днях Huawei провела испытание скорости сети 5G в Цюрихе. Результат оказался рекордным для коммерческих сетей пятого поколения — 3,67 Гбит/с. Оператором в данном случае выступает компания Sunrise. Huawei опробовала несколько смарт...
Новый вирус угрожает пользователям macOS Все мы знаем, какое внимание Apple уделяет безопасности своих операционных систем. Обновления выходят действительно быстро — если специалистам или обычным пользователям удаётся найти критическую уязвимость или ошибку в ОС. Но ничего идеального не бывает и даже самая с...
"Ростелеком" придумал, как бизнесу сэкономить деньги, соблюдая законы "Ростелеком" представил услугу "Идентификация как сервис" для бизнеса Центральной России. Решение позволяет настроить идентификацию пользователей в Wi-Fi-сети любым способом: от стандартного пароля через SMS-сообщение и бесплатный звонок до входа через по...
Разбор уязвимостей EvilParcel Введение В середине апреля мы опубликовали новость о троянце Android.InfectionAds.1, который эксплуатировал несколько критических уязвимостей в ОС Android. Одна из них — CVE-2017-13156 (также известна как Janus) — позволяет вредоносной программе заражать APK-файлы, не повреж...
У конгрессменов США серьезные вопросы к главе Apple Хоть разработчики Apple и закрыли уязвимость FaceTime обновлением iOS 12.1.4, а затем компания принесла свои извинения, это совсем не значит, что история так просто закончится. Комитет Палаты представителей Конгресса США по энергетике и коммерции направил письмо Тиму Куку с ...
Сотовый оператор «МТС» запустил безлимитный мобильный интернет, от которого все в шоке Еще 10 лет назад мобильный интернет был такой услугой, позволить себе использование которой в больших объемах могли лишь единицы, но с тех пор ситуация сильно изменилась. Теперь доступ к глобальной сети от операторов связи используют Сообщение Сотовый оператор «МТС» запусти...
Январская подборка Xbox Game Pass пополнилась Shadow of Mordor, We Happy Few и другими играми Корпорация Microsoft в очередной раз удивила своих пользователей расширением подборки Xbox Game Pass в этом месяце. Ранее было объявлено о том, что первый эпизод Life is Strange 2, Ark: Survival Evolved, Farming Simulator 17, Absolver, Just Cause 3 и Aftercharge буд...
Медицинские системы Siemens получат патчи для BlueKeep Компания Siemens проверила свои продукты для медицинских учреждений на наличие уязвимости BlueKeep, о которой недавно сообщили специалисты Microsoft. Производитель выпустил шесть рекомендаций по безопасности, предложив различные решения проблемы для нескольких линеек оборудо...
Баг iOS 13 позволяет каждому просмотреть все ваши пароли Не секрет, что Apple уделяет огромное внимание теме безопасности и конфиденциальности. Но даже у такой крупной корпорации бывают проколы. Вчера пользователи Reddit обнаружили довольно серьёзную уязвимость iOS 13. Выяснилось, что все сохраненные учетные записи с паролями, а ...
Что выбрать — бесплатный или платный VPN? VPN-сервисы для Android За последние несколько лет количество VPN-сервисов увеличилось в несколько раз. Неудивительно, ведь они позволяют пользоваться интернетом без каких-либо региональных ограничений. Сейчас VPN представлен как расширениями для браузеров, так и приложениям...
[recovery mode] 10 ошибок юного PO (часть II) Вторая часть с моими ошибками, первая тут. Напомню, что я владелец продукта в команде, состоящей исключительно из разработчиков, и мы делаем IT-платформу для управления партнерскими сетями АЗС. 4. Ошибка четыре. Bus-фактор: то, что сначала казалось многим ошибкой, а по ф...
С 15 января по 15 февраля 2019 года «Киевстар» закроет ряд устаревших тарифов и переведет их абонентов на новые На официальном сайте оператора мобильной связи «Киевстар» появилось объявление об изменении условий некоторых устаревших тарифных планов. В частности, в период с 15 января по 15 февраля 2019 Киевстар прекратит действие ряда устаревших тарифов. Абоненты, которых кас...
Cisco закрыла баги в системе HyperFlex и других продуктах Компания Cisco выпустила очередной комплект патчей, которые закрывают 16 уязвимостей в ее продуктах. Вендор устранил пять серьезных брешей с рейтингом от 7,4 до 8,8 балла по шкале CVSS и одиннадцать проблем среднего уровня опасности. Кроме этого, разработчик телекоммуникацио...
Владельцы бизнеса игнорируют 90% вопросов, поступающих через поиск Google Пользователи сервиса Google Мой бизнес оставляют без ответа 91% вопросов, задаваемых через панель компании в результатах поиска Google. Об этом свидетельствуют данные ThriveHiv, полученные путём анализа 43 000 профилей GMB. Исследование показало, что функция вопросов и ...
Security Week 34: неординарные уязвимости в Windows 13 августа компания Microsoft выпустила очередной апдейт безопасности (обзорная новость) для операционных систем Windows и офисных программ, и на этот раз патч оказался по-настоящему гигантским: кому-то явно не удалось сходить этим летом в отпуск. Всего было закрыто 93 уязви...
Эксперты обнаружили новую уязвимость в Safari на Mac Очередная уязвимость была найдена в последней версии macOS Mojave. Брешь в операционной системе обнаружил специалист по безопасности Джефф Джонсон. По словам исследователя, проблема кроется в фирменном браузере Safari, если быть точнее в директории приложения, где хранится ...
6 практических историй из наших SRE-будней Современная веб-инфраструктура состоит из множества компонентов разного назначения, имеющих очевидные и не очень взаимосвязи. Это становится особенно хорошо видно при эксплуатации приложений, использующих разные программные стеки, что с приходом микросервисов стало встреча...
Пакет обновлений SAP исправляет три критических уязвимости Компания SAP выпустила ряд патчей для своих продуктов. Немецкий разработчик бизнес-приложений исправил серьезные уязвимости, которые могли привести к обходу процедур аутентификации, несанкционированному доступу к файлам и утечке конфиденциальных данных, а также представил за...
Апрельские патчи Oracle закрыли 297 брешей Компания Oracle выпустила очередной ежеквартальный набор патчей для своих продуктов. На сей раз заплатки закрывают 297 уязвимостей. Это несколько больше, чем в январском обновлении, которое устраняло 284 бреши. Разработчики залатали дыры в бизнес-платформе Fusion Middleware,...
«Мегафон» закрыл свой сервис медицинских онлайн-консультаций для перезапуска Оператор ждёт, когда закон даст больше свободы сервисам телемедицины, считает источник.
Команда Firefox выпустила для своих пользователей менеджер паролей Lockbox Вчера, 26 марта, команда разработчиков браузера Firefox представила новый продукт под названием Firefox Lockbox — менеджер паролей для мобильный устройств. Согласно странице FAQ проекта, сейчас доступна только версия для iOS, но «в ближайшее время появится и вариант для ус...
Почтовый сервис Mail.ru откажется от паролей Современный пользователь окружен огромным количеством сервисов: почта, облачное хранилище, банковские приложения, доставка еды, социальные сети, онлайн-магазины. В каждом из них необходимо авторизоваться, придумать, а главное — запомнить пароль. Чтобы упростить себе жизнь, п...
Facebook расширил программу Bug Bounty для сторонних сервисов Социальная сеть Facebook расширила свою программу по поиску багов в сторонних сервисах, интегрированных с социальной сетью. Теперь хакеры смогут претендовать на награду за ошибки кода, которые обнаружили как методом пассивного наблюдения, так и с помощью специальных утилит. ...
Билайн активировал технологию NB-IoT по всей Москве Василь Лацанич, генеральный директор ПАО "ВымпелКом", прокомментировал: "Массовая активация стандарта NB-IoT на наших базовых станциях стала следующим шагом модернизации московской сети Билайн. Мы представили одну из крупнейших IoT-инфраструктур в России в клю...
Что делать, если Android не удаётся получить IP-адрес сервера для доступа в интернет Регулярные баги и ошибки свойственны любой операционной системе, и чинят их разработчики, к сожалению, не всегда сразу. Если вы столкнулись на Android с проблемой подключения к сети, а система вам сообщает, что ей не удаётся найти IP-адрес сервера, знайте, вы не одиноки. С ...
Сообщения об ошибках Windows станут гораздо более информативными Во многих программных платформах сообщения об ошибках бесполезны для обычного пользователя. Это касается и операционной системы Windows. Да, в поисковике можно найти код ошибки и решить проблему, но это путь для более-менее технически подкованного человека. Всех прочих о...
В промышленном оборудовании Moxa найдено 10 уязвимостей Эксперты по промышленной безопасности US-CERT сообщили об уязвимостях коммутаторов тайваньского производителя Moxa. В подборку вошли 10 брешей, большая часть которых получила выше девяти баллов по шкале CVSS. Проблемы были обнаружены в четырех сериях свитчей Moxa: IKS-G6824A...
Cisco залатала девятибалльную дыру в DNA Center Компания Cisco представила очередной комплект патчей для своих продуктов. В набор вошли апдейты, закрывающие 26 уязвимостей, три из которых имеют критический уровень опасности. Заплатки получили сетевое решение SD-WAN, центр управления платформой Digital Network Architecture...
Цена удобства: Microsoft закрывает свой магазин электронных книг без сохранения доступа к уже купленным материалам В современном мире всё более число сервисов, услуг и прочего переходит в «облако». Всё меньшее количество людей хранит музыку на накопителе ПК. Это же касается фильмов и многих других данных. Однако не всегда даже в случае с крупными компаниями пользователи...
Google готова заплатить более миллиона долларов за взлом своего продукта Система безопасности Android может стать лучше Крупные компании, что логично, не очень то любят, когда их продукты подвергаются взлому. Мало того, что это удар по их репутации, так он еще и ставит под угрозу личные данные пользователей и в перспективе может нанести гигантски...
Как в Интернете троллят iPhone 11 Вчера Apple провела масштабную презентацию, главными героями которой стало семейство iPhone 11, насчитывающее в себе три смартфона. Ажиотаж и хайп вокруг новинок чрезвычайно высок. Apple не продемонстрировала никаких прорывных технологий и не показала ничего такого,...
Cisco пропатчила роутеры, WSA, ПО для конференц-связи На этой неделе компания Cisco Systems выпустила очередной набор заплат, закрыв два десятка уязвимостей в разных продуктах. Степень опасности 12 багов оценена как высокая, остальных — как умеренная. Наиболее серьезны проблемы, выявленные в программном обеспечении маршрутизато...
WhatsApp произвольно удаляет сообщения пользователей Android Мобильный клиент WhatsApp для Android может самопроизвольно удалять старую переписку некоторых пользователей мессенджера. О существовании бага стало известно из обсуждений, ведущихся в социальных сетях и на платформе Reddit. По мнению ряда пользователей, удаление происходит...
Разработчики игр считают, что Google может закрыть Google Stadia Будет ли успешной Google Stadia? Несмотря на множество инноваций, которые специалисты компании Google создали за эти годы, такие как одна из лучших поисковых систем в мире, отличные карты и, пожалуй, самый умный голосовой ассистент, известна компания еще и тем, что очень час...
Видео: стильная графика, мистические события и дата выхода в тизере Rainswept Небольшая студия Frostwood Interactive своими силами разрабатывает и издаёт детективное приключение Rainswept. В новом тизере разработчики огласили дату релиза и показали, как выглядит игра. История начинается с приезда главного героя Майкла Стоуна в городок Пайнвью...
[Перевод] Ответственный подход к JavaScript-разработке, часть 2 В апреле этого года мы опубликовали перевод первого материала из цикла, посвящённого ответственному подходу к JavaScript-разработке. Там автор размышлял о современных веб-технологиях и об их рациональном использовании. Теперь мы предлагаем вам перевод второй статьи из этого ...
Apple продолжает игнорировать лаги iPhone XS и XS Max Несмотря на заявленную готовность Apple прислушиваться к своим пользователям в вопросах совершенствования своих продуктов, иногда компания позволяет себе не замечать, казалось бы, очевидные недостатки, на которые ей указывают не по одному разу. Например, так было в случае с...
«История игрушек 4»: В сети появился тизер с новыми героями Стало известно, что в новом мультфильме над озвучкой поработал Киану Ривз. На официальном YouTube-канале Disney/Pixar появился новый тизер «Истории игрушек», который компания показала на прошлом Супербоуле. В ролике зрителям представляют новых персонажей, которые появятся в...
Яндекс.Облако потратит 100 миллионов рублей на партнёрскую программу В программе могут участвовать две категории партнёров: компании, предлагающие своим клиентам решения на базе Облака, и компании, которые используют Облако в своих сервисах и приложениях. Первые смогут ежемесячно получать до 50% суммы, которую их клиенты тратят на облачные се...
В двух миллионах IoT-устройств обнаружена уязвимость Независимый ИБ-исследователь Пол Маррапезе (Paul Marrapese) обнаружил уязвимости в IoT-оборудовании десятков китайских производителей, которые можно использовать для MitM-атак и вмешательства в работу устройств. По подсчетам эксперта, угрозе подвержены более 2 млн IP-камер, ...
Security Week 40: уязвимость в BootROM мобильных устройств Apple В зависимости от ваших предпочтений к этой новости можно подобрать один из двух заголовков. Либо «серьезная уязвимость обнаружена в мобильных устройствах Apple вплоть до iPhone X», либо «наконец-то придумали новый способ для джейлбрейка iДевайсов (но это не точно)». Насчет д...
Пользователям WinRAR угрожает 19-летняя уязвимость Уязвимость в WinRAR обнаружили исследователи компании Check Point. Брешь в сторонней библиотеке unacev2.dll затрагивает все версии программы и дает возможность провести атаку методом обхода каталога (Path Traversal). Как выяснилось, брешь крылась в архиваторе на протяжении 1...
Хабрастатистика: анализируем комментарии читателей. Часть 2, ответы на вопросы Привет Хабр. В предыдущей части были проанализированы сообщения пользователей этого сайта, что вызвало достаточно оживленную дискуссию на тему различных параметров (числа сообщений, рейтинга, «кармы» и пр). Таких вопросов накопилось достаточно, чтобы сделать вторую часть. ...
Данные пользователей Magento Marketplace скомпрометированы Вчера стало известно, что официальный магазин плагинов и тем Magento был взломан киберпреступниками. Атакующие получили доступ к персональной информации покупателей и продавцов, однако не добрались до финансовых данных. Об этом заявила компания Adobe в своем коммюнике, опубл...
Темная сторона хакатонов В предыдущей части трилогии я рассмотрел несколько причин для участия в хакатонах. Мотивация узнать много нового и выиграть ценные призы привлекает многих, но часто из-за ошибок организаторов или компаний-спонсоров мероприятие заканчивается неудачно и участники уходят недо...
Firefox Lockbox станет вашим новым менеджером паролей на Android Создаётся впечатление, что производитель известного во всем мире браузера пустился во все тяжкие и выпускает различные обновления, сервисы и приложения как с конвейера. Буквально пару недель назад мы рассказывали вам о новом сервисе от компании Mozilla, который позволяет по...
Классические ПК-игры, в которые вы можете поиграть на своем Android-смартфоне прямо сейчас Соскучились по классике? Многие мобильные игры сегодня зачастую расстраивают. Они погрязли в различных вариациях на тему «три в ряд», бесплатных (но с кучей рекламы) раннерах или приложениях, которые требуют буквально швырять деньги в экран вашего устройства благод...
Facebook снова дала маху. Сотни миллионов паролей пользователей хранились на серверах компании в открытом виде Не успели еще затихнуть множественные скандалы вокруг Facebook, связанных с защитой конфиденциальности личных данных пользователей, как крупнейшая в мире социальная сеть в очередной раз дала маху. 19 марта эксперт по компьютерной безопасности Брайан Кребс со ссылкой на неназ...
SAP опубликовала апрельский набор заплаток Разработчики SAP выпустили очередной пакет обновлений, который устраняет несколько серьезных уязвимостей как собственных продуктов компании, так и их сторонних компонентов. Опубликованные патчи защищают пользователей от утечек информации и прочих вмешательств в работу корпор...
Почтовый сервис Google Inbox закроется 2 апреля О том, что Google собирается закрыть почтовый сервис Inbox, стало известно ещё осенью. Тогда говорилось, что он прекратит работу в марте, однако Google немного изменила планы. Согласно новым данным, Inbox закроют через две недели, 2 апреля. В отличие от ситуации с социа...
Благодаря утечке на сайте онлайн-магазина стало известно название очередной Need for Speed На сайте одного зарубежного интернет-магазина среди товаров появилась очередная ещё не анонсированная часть гоночной серии Need for Speed, информацию уже убрали, но пользователи успели снять скриншот, на котором виден арт обложки, название новой части и даже её цена. Однако ...
Заплатку для 0-day в Windows выпустила сторонняя компания Компания Acros Security выпустила исправление для уязвимости нулевого дня в операционной системе Windows 10. Брешь обнаружила ИБ-исследовательница, известная в Сети под псевдонимом SandboxEscaper, в конце декабря, однако Microsoft не закрыла ее в январском пакете обновлений....
Google заплатит за баги в приложениях В программе поиска багов участвуют все популярные приложения Несколько лет назад компания Google запустила программу по поиску уязвимостей Android Security Rewards Program. Корпорация «добра» начала платить хакерам за обнаружение уязвимостей и ошибок в Android, а также среди...
Apple подала в суд на Corellium за создание виртуальных ... Apple на этой неделе подала иск против Corellium, компании, которая предлагает пользователям виртуальную копию пользовательского интерфейса iOS из веб-браузера. В то время как Corellium рекламирует свой сервис как средство обеспечения безопасности, позволяющее пользователям ...
Разделение профилей заказчика и фрилансера Издревле на биржах фриланса есть остроконечники и тупоконечники в вопросах профилей заказчиков и фрилансеров. Один и тот же человек может выступать в обеих ролях, быть как заказчиком, так и фрилансером. На одних биржах у человека два профиля, по одному на каждую роль, на дру...
Adobe закрыла множественные уязвимости в своих продуктах Компания Adobe выпустила комплект патчей для трех продуктов. Внеочередной набор обновлений устраняет более 80 уязвимостей в приложениях Acrobat и Reader, компонентах CMS-системы Experience Manager и программе Download Manager для Windows. Более половины новых багов имеют кри...
Как «Жигули»: Честно о своем Renault Logan рассказал блогер Недорогое французское авто может стать сплошным неприятным сюрпризом. Как не разочароваться, купив «Логан», подскажет подробный обзор машины. Renault Logan можно назвать «народным любимчиком»: все-таки, иномарка, а, значит, более надежная и удобная, все-таки, недорогая. Что...
Сотовые операторы «МТС», «МегаФон», «Билайн» и Tele2 неожиданно отключили всем мобильный интернет Самыми крупными и известными сотовыми операторами в России являются компании «МТС», «МегаФон», «Билайн» и Tele2, а делают они все возможное ради того, чтобы зарабатывать как можно больше денег. Если раньше большая часть их доходов складывалась Сообщение Сотовые операторы «...
В сетях 5G уже найдены уязвимости Развертывание сетей 5G только начинается, а исследователи в области безопасности уже пытаются найти в них слабые места. По сообщению источника, недавно им удалось обнаружить три уязвимости в сетях 4G и 5G, которые можно использовать для перехвата телефонных звонков и от...
Операторы связи в 29 странах уязвимы для атак Simjacker Специалисты компании Adaptive Mobile опубликовали список стран, чьи мобильные пользователи уязвимы для атаки Simjacker, эксплуатирующей недостатки вшитых в SIM-карты программ. По мнению экспертов, большинство операторов, использующих ненадежные чипы, работает в Центральной и...
4 новых улучшения системы безопасности от Google, которые вам стоит использовать Кто бы что ни говорил, но Google старается заботиться о безопасности пользователей Использование пользовательских данных, таких как история поиска или рекламные предпочтения, являются частью бизнес-модели Google, благодаря чему компания «поднимает» не хилые деньги....
Недуг флагманов. Apple признала раздражающую проблему с iPhone XS и XS Max Пользователи iPhone XS и XS Max вновь начали массово жаловаться на раздражающую проблему. После 10 секунд и больше в неактивном состоянии анимация экрана начинает сбиваться или «запинаться», когда пользователь прокручивает экран и делает свайп для закрытия п...
HolyJS 2019: Разбор задач от компании SEMrush (Часть 1) На прошедшей 24-25 мая в Санкт-Петербурге очередной конференции для JavaScript-разработчиков HolyJS стенд нашей компании предлагал всем желающим новые задачки. В этот раз их было 3 штуки! Задачи выдавались по очереди, а за решение каждой последующей полагался знак отличия ...
МОТИВ: курс на новые возможности Сотовый оператор МОТИВ завершил очередной этап модернизации систем поддержки бизнеса. Компания решает задачу обновление ключевых ИТ-систем: интеграционной платформы, системы управления взаимоотношениями с клиентами, системы бизнес-аналитики, платформы управления бизнес-проце...
Почта Mail.ru отпишет пользователей от бесполезных рассылок Алгоритмы почты Mail.ru научились анализировать и запоминать реакцию на письма. Почта определяет надоедливые рассылки, ориентируясь на предпочтения пользователей. Например, если получатель постоянно удаляет письма, не открывая их, или просто долгое время игнорирует сообщения...
Создание прослушивающего приложения для просмотра трафика мобильной MMORPG Это вторая часть цикла статей про разбор сетевого трафика мобильной MMORPG. Примерные темы цикла: Разбор формата сообщений между сервером и клиентом. Написание прослушивающего приложения для просмотра трафика игры в удобном виде. Перехват трафика и его модификация при помо...
МегаФон стал партнером Blizzard Entertainmen Со 2 октября, на первом этапе сотрудничества, МегаФон предложит своим клиентам сразу 9 продуктов от Blizzard, которые можно приобрести на новом портале "МегаФон Игры": карты разного номинала для пополнения баланса Battle.net и ключи к играм, среди которых Diablo, O...
#Мнение: Почему iPhone не требует пароль при выключении? Наши iPhone отлично защищены. Для того чтобы разблокировать экран, нам нужно ввести пароль, показать свое лицо или дать сенсору Touch ID считать наши отпечатки пальцев. Для того чтобы сбросить настройки, нужно проделать то же самое, для отключения функции «Найти iPhone...
Razer закрыла уязвимость в процессорах Intel Некоторое время назад на просторах интернета появилась информация об уязвимости процессоров компании Intel. Это случилось в 2018 году и тогда новость всколыхнула рынок, ведь эта уязвимость давала возможность следить за процессором и так далее. Вскоре крупные производители ре...
Социальная сеть MySpace оригинально напомнила о себе миру Баннер с сообщением о том, что данные за период с 2003 по 2015 год безвозвратно потеряны, появился на главной странице сайта в понедельник, но почти сразу исчез. Подробных комментариев от администрации сервиса не поступало. В сети уже появилось множество сообщений от сокруша...
Facebook пропатчила Fizz — свою реализацию протокола TLS Компания Facebook закрыла серьезный баг в протоколе Fizz — оригинальной реализации TLS с открытым исходным кодом. Эксплуатация уязвимости позволяла удаленному злоумышленнику вызвать отказ в обслуживании и приводила к сбою в работе целевой системы. Баг обнаружили ИБ-специалис...
Meizu удаляет негативные отзывы об отсутствии ... Если вы хоть немного следите за историей и деятельностью Meizu то знаете, что компания выпускает обновления для своих смартфонов крайне редко. Это вызывает неудовольствие у пользователей и это какой-то моветон заниматься выпуском мобильников, не предлагая достойной поддержки...
Брешь в Google Chrome может использоваться злоумышленниками В браузере Google Chrome была обнаружена новая брешь, которая позволяет полностью «заморозить» работу Windows 10. Для этого злоумышленниками используется особый эксплойт на Javascript, который не дает закрыть вкладку браузера и демонстрирует пользователю...
Вышла Android Q Beta 4 Участники программы Android Q Beta могут установить очередную бета-версию новой версии операционной системы — четвертую по счету. Это очередной шаг на пути выхода стабильной сборки Android 10 в августе нынешнего года. Но перед тем как она появится, предстоит дождаться ...
Cisco закрыла еще почти 50 уязвимостей своего ПО Разработчики Cisco решили серию серьезных проблем в нескольких своих продуктах, устранив угрозы исполнения кода и DoS-атак. Пакет из 47 обновлений включил заплатки к одному критическому багу и нескольким особо опасным ошибкам. Самые серьезные уязвимости были обнаружены в реш...
Менеджер паролей Google начнет предупреждать пользователей о ненадежных паролях Вместе с несколькими нововведениями, нацеленными на повышение конфиденциальности пользователей, Google анонсировала изменение, призванное обеспечить более высокий уровень защиты в интернете. Речь об обновлении встроенного в Chrome и Android менеджера паролей Google — теперь ...
Security Week 35: статистика утекших паролей и атаки через Google Drive Прошедшая неделя отметилась как минимум двумя громкими событиями в сфере инфобезопасности. Впервые за долгое время для актуальных моделей Apple iPhone со свежей прошивкой iOS 12.4 доступен джейлбрейк (новость, пост на хабре). Джейлбрейк эксплуатирует уязвимость, которую закр...
Windows 10 находится под следствием ЕС из-за новых вопросов конфиденциальности Microsoft снова находится под следствием Европейского Союза. Агентство по защите данных Нидерландов занялось расследованием по поводу телеметрии в Windows 10. Агентство первоначально исследовало Windows 10 до введения «Общих правил защиты данных», и теперь оно обнаружило нов...
Apple предложила крупнейшую награду за взлом iPhone Как уточняет Reuters, на премию в $1 млн смогут рассчитывать хакеры, которые получили удалённый доступ к ядру iPhone без каких-либо действий со стороны пользователя устройства.Награду $500 тыс. предложат тем, кто сможет произвести "сетевую атаку, не требующую взаимодейс...
Менеджер устройств Moxa можно взломать через веб-интерфейс Специалисты «Лаборатории Касперского» обнаружили семь уязвимостей в программном продукте Moxa ThingsPro Suite, предназначенном для установки на коммуникационные компьютеры UC-8100. Бреши, две из которых получили максимальный балл по шкале CVSS, допускают выполнение...
Mountain Lion: предвкушение Новая версия OS X, Mac OS 10.8 “Mountain Lion”, была представлена широкой публике 11 июня 2012 года – но её публичная история началась на четыре месяца раньше, всего через семь месяцев после “самого успешного в истории” выхода OS X Lion на рынок. По схеме “тик-так”, позаимс...
AMD обещает представить мобильные 7-нм процессоры Как уже отмечалось при разборе квартальной отчётной конференции AMD, главе компании не удалось уйти от ответа на вопрос о сроках доступности 7-нм графических процессоров с более высоким быстродействием, и Лиза Су (Lisa Su) просто заверила публику, что такие продукты в семейс...
Глава AMD пообещала выпустить высокопроизводительные семинанометровые мобильные CPU и GPU В сегменте настольных процессоров у AMD сейчас всё отлично. Новые продукты вышли, конкуренту отвечать формально нечем, доля рынка потихоньку растёт. В серверном, судя по вчерашним слухам, также вскоре компанию могут ждать серьёзные подвижки. А вот в мобильном всё не так...
Для 0-day бага в vBulletin появился патч, но уязвимость эксплуатировали годами Неприятная ситуация вокруг RCE-уязвимости в форумном движке vBulletin продолжает развиваться. Как оказалось, эксперты Zerodium знали об этой проблеме три года.
Electrify America закрыла все свои скоростные зарядные станции для электромобилей Про отзывные кампании на автомобильном рынке знают даже те, кого они никогда не касались или кто вообще не имеет машины. Однако компания Electrify America, созданная автогигантом Volkswagen, похоже, впервые в истории «отозвала» зарядные станции для электромо...
Сотовый оператор «Билайн» неожиданно прекратил существование Чем больше и крупнее компания, тем больше уверенности в том, что с ней ничего не случится, однако иногда бывают и неприятные исключения. Одним из самых известных сотовых операторов в России является «Билайн», который вот уже Сообщение Сотовый оператор «Билайн» неожиданно пр...
Новый сотовый оператор запустил бесплатный тарифный план с 80 ГБ мобильного интернета и 5000 минутами разговоров Еще десять лет назад услуги сотовых операторов стоили неприлично дорого, в связи с чем позволить себе их использование в больших объемах могли только богачи. Тем не менее, к счастью, теперь все иначе, потому что на Сообщение Новый сотовый оператор запустил бесплатный тарифн...
Киберполиция Украины запустила на собственном сайте генератор надежных паролей На сайте Киберполиции Украины появился сервис генерации надежных паролей, сообщила пресс-секретарь Департамента Киберполиции Юлия Квитко. Его можно найти по ссылке www.cyberpolice.gov.ua/generate-password. Для генерации пароля достаточно выбрать с помощью ползунка необходимо...
Доверия ноль: Россияне игнорируют предложение «МТС» и «МегаФон» по обмену старых смартфонов на новые «Бонусом» к обмену могут оказаться платные подписки, GOOD’OK и прочие прелести, которые сотрудники салонов связи незаметно впарят доверчивым покупателям, а списанные деньги возвращать придется через суд. Уже несколько месяцев «МТС» и «МегаФон» предлагают пользователям выгод...
Сотовый оператор Tele2 запустил самый настоящий безлимитный мобильный интернет В течение многих лет российские операторы словно специально издевались над своими клиентами. Они якобы предлагали всем и каждому подключить себе безлимитный мобильный интернет, но такой невзначай содержал в себе ужасные ограничения. Так, например, иногда доступ Сообщение Со...
Adobe закрыла десятки брешей в Acrobat и Reader В рамках февральского «вторника патчей» компания Adobe устранила 75 уязвимостей. Из них 44 оценены как критические, в том числе брешь нулевого дня в Reader, для которой сторонние специалисты в понедельник предложили временное решение. Уязвимость 0-day зарегистриров...
Центральнее не бывает! Vodafone Украина открыли магазин в самом центре Киева. Что в нем? Мобильный оператор Vodafone уже долгое время успешно развивает свою брендированную сеть офлайн магазинов, в которых предлагает своим клиентам актуальные мобильные гаджеты и консультирует по тарифным планам.
В системе авторизации SCADA WebAccess нашли критические баги Три опасные уязвимости в программном продукте SCADA WebAccess компании Advantech обнаружили специалисты сингапурской компании Attila Cybertech. Баги позволяют киберпреступнику обойти систему авторизации приложения, а также осуществить внедрение стороннего кода в SQL-запрос. ...
Брешь в браузерах Xiaomi допускает подмену URL Независимый исследователь Ариф Хан (Arif Khan) обнаружил незакрытую уязвимость в Android-браузерах Mi и Mint производства Xiaomi. Баг позволяет выполнить подмену URL и направить пользователя на вредоносную или фишинговую страницу. Брешь найдена в международных версиях прилож...
Chrome 78: принудительный тёмный режим для всех платформ и встроенная проверка надежности паролей Компания Google выпустила очередную версию своего браузера Chrome, которая получила 78-й порядковый номер. В этой версии пользователям предлагаются новое меню настройки для страницы «Новая вкладка», принудительный тёмный режим, функция проверки паролей Password Checkup и др....
Пользователи пожаловались на работу FaceTime В конце января стало известно о критическом баге FaceTime — пользователи могли прослушивать своего собеседников, ещё до того как они ответят на вызов. В некоторых случаях даже включалась фронтальная камера. К счастью, Apple отреагировала практически сразу и деактивиро...
Google закрыла сервис передачи данных о сигнале мобильной связи с Android-смартфонов Из-за опасений возможного нарушения приватности пользователей, компания Google прекратила поддержку одного из сервисов для операторов. Источники Reuters узнали, что технологический гигант ещё в апреле закрыл функцию Mobile Network Insights, которая предоставляла операторам к...
ВТБ запускает мобильного оператора в Санкт-Петербурге Подключиться к ВТБ Мобайл может любой желающий независимо от того, является ли он клиентом банка ВТБ. Стартовый пакет услуг предоставляется бесплатно до конца месяца подключения. В рамках тарифа "Базовый" для активных клиентов ВТБ доступна бесплатная мобильная связ...
Facebook Dating — очередная новая социальная сеть для знакомств Компания Facebook представила свой новый продукт — социальную сеть Facebook Dating. Из названия несложно догадаться, что это платформа для знакомств. Но в данном случае Facebook попыталась максимально использовать свои компании, частично интегрировав в новый серви...
Apple акцентирует свое внимание на сервисах. Почему? Ближайшая презентация Apple, если верить инсайдерам, будет практически полностью посвящена программным продуктам и услугам. Аналитики инвестиционной компании Cewon уверены, что особый акцент на сервисах вовсе не случайность, а стратегически выверенный шаг. По мнению эксперт...
[recovery mode] Команда Google Project Zero нашла серьезную уязвимость в ядре macOS Команда Google Project Zero хорошо известна своим умением находить недостатки безопасности как в собственных продуктах компании, так и в продуктах других фирм. Её члены обнаруживают недостатки в программном обеспечении, сообщают о них производителям в частном порядке и дают ...
Мошенники eGobbler показали более миллиарда объявлений Группировка eGobbler с 1 августа по 23 сентября показала порядка 1,16 млрд вредоносных рекламных объявлений пользователям настольных ПК с установленными браузерами на основе WebKit. Жертв принудительно перенаправляли на опасные сайты, обходя встроенную защиту через баг в дви...
Новый релиз Thunderbird закрыл три опасные уязвимости Создатели почтового клиента Mozilla Thunderbird выпустили очередную версию продукта, устранив серию опасных ошибок, допущенных при интеграции с программой iCal. Среди закрытых багов — три особо серьезных: они открывали широкий доступ к компьютеру жертвы через переполнение бу...
Хакерам предложат взломать самую дешевую Tesla Дэвид Лау, начальник подразделения разработки программного обеспечения автомобилей: «Работа с сообществом исследователей кибербезопасности неоценима для нас. Мы с нетерпением ждем результатов Pwn2Own, чтобы наградить участников за отличную работу и улучшить продукт». Автомоб...
Как поставить пароль из 4 цифр вместо 6 на iPhone/iPad С выходом iOS 9 Apple лишила пользователей столь удобного 4-х значного пароля разблокировки. Оно и не мудрено, ведь появился Touch ID, а затем и FaceID. Пароль теперь вводится довольно редко и безопасность оказалась важнее. Но мне, как и многим пользователям iPhone со стажем...
В Xiaomi нашли опасную уязвимость Как сообщает «Коммерсант», Guard Provider позволяет устанавливать на смартфоны Xiaomi вредоносный код незаметно для владельца. Ирония в том, что это предустановленное приложение как раз должно защищать пользователя от кибератак. Приложение присутствует на всех новых мобильны...
Уязвимость в WinRAR уже используется в атаках Исследователи обнаружили распространяемый через спам RAR-файл с вредоносным загрузчиком, который устанавливается на Windows посредством эксплуатации недавно опубликованной уязвимости в архиваторе WinRAR. Брешь проявляется при работе с ACE-файлами и позволяет распаковать их с...
У некоторых пользователей не работает сетевой адаптер после обновления Windows 10 Windows 10 KB4515384 – это последнее накопительное обновление, выпущенное Microsoft 10 сентября с исправлением ошибки высокой загрузки ЦП и множественных уязвимостей.Microsoft изначально заявляла, что накопительное обновление проходит без каких-либо известных проблем, но теп...
В Steam обнаружена очередная уязвимость ИБ-исследователь Василий Кравец опубликовал новую уязвимость нулевого дня в игровом клиенте Steam для Windows. Как и баги, обнаруженные ранее, этот позволяет злоумышленникам повышать привилегии на пользовательском компьютере, чтобы полностью перехватить контроль над машиной....
[Перевод] Google раскрыла zero-day уязвимость в Windows 7, которая используется вместе с эксплойтом Chrome Project Zero от Google хорошо известен тем, что обнаруживает уязвимости и эксплойты в операционной системе Microsoft, а также своими противоречивыми политиками раскрытия информации. На этой неделе исследовательский отдел компании в области кибербезопасности вновь обнаружил э...
Adobe закрыла 24 критические уязвимости в своих продуктах Апрельский набор патчей Adobe совокупно устраняет 43 бреши в восьми разных продуктах, в том числе Acrobat Reader, Flash Player и Shockwave. Оценку «критический» получили 24 бага, позволяющие удаленно выполнить любой код в системе. Наибольшее количество уязвимостей ...
Google закроет сервис гиперлокальных новостей Bulletin Google закроет сервис гиперлокальных новостей Bulletin, запущенный в начале 2018 года. Об этом пишет Android Police со ссылкой на письмо, разосланное пользователям сервиса. Ранее предполагалось, что при помощи мобильного приложения Bulletin пользователи смогут делиться новос...
Проблема URGENT/11 оказалась шире, чем предполагалось Центр реагирования на киберугрозы в промышленности (ICS-CERT) и Управление по санитарному надзору правительства США (FDA) предупредили пользователей, что набор уязвимостей URGENT/11 затрагивает больше приложений, чем предполагалось ранее. Сотрудники ведомств выяснили, что не...
У пользователей macOS Catalina пропадают письма. Как решить проблему Кто-то еще пользуется приложением «Почта» на Mac? Проблемы с macOS Catalina у многих наблюдались еще тогда, когда операционная система была в состоянии бета-версии, но в основном они касались работы сторонних приложений. Многие проблемы Apple успела поправить к рел...
Новый сотовый оператор запустил полностью бесплатный тарифный план с мобильным интернетом и минутами общения Все больше и больше сотовых операторов в России предлагают россиянам свои услуги, и в этом нет ничего удивительного, ведь иметь возможность совершать голосовые звонки и использовать мобильный интернет хотят абсолютно все, но не все могут Сообщение Новый сотовый оператор зап...
Разблокирование смартфона с 4uKey-iPhone Password Unlocker Забыли пароль от iPhone или iPad? Разбили экран и теперь не можете войти в заблокированный аппарат? И для этого есть программа. Tenorshare предлагает Mac и PC программу для разблокирования iOS-устройств под названием 4uKey-iPhone Password Unlocker. Что предлагает 4uKey для н...
Мошенники вывели средства с карт «Кукуруза» при помощи Apple Pay Начиная со 2 мая на сайте Banki.ru стали появляться жалобы владельцев карт "Кукуруза" о хищении у них средств, пишет "КоммерсантЪ". Жертвы атаки получили СМС, что их карта подключена к Apple Pay, сразу после этого были выведены деньги на номер Теле2. Все ...
Samsung. Новая категория Galaxy — вторая модель дешевле и меньше Для пользователей современные устройства это, прежде всего, смартфоны. С тех пор, как они появились на рынке, им удалось стать самой актуальной электроникой. Впрочем, уже появилась новая категория умных продуктов, набирающая популярность. И компания Samsung, лидирующая на р...
Часы Apple Watch обнаружили проблемы с сердцем у пользователя, который называл функцию получения ЭКГ решением для ипохондриков В Сети появилась ещё одна история, связанная с тем, как часы Apple определили у пользователя проблемы с сердцем. Но в данном случае она немного отличается от тех, что мы слышали раньше. Поделился ей редактор немецкой газеты FAZ, но имя героя истории неизвестно. Впрочем...
Что делать, если вы забыли код-пароль для разблокировки смартфона Использовать пароль на Android-смартфонах сегодня крайне важно, ведь мы на своих устройствах храним очень много важной и даже личной информации. При этом, если ваш телефон не имеет новомодных способов разблокировки при помощи отпечатка пальца или сканирования других биометр...
Huawei P30, P30 Pro и P30 Lite: цены, фото и характеристики Информация о двух топовых моделях ранее уже просочилась в сеть, а теперь мы знаем кое-что о самой младшей модификации. Кроме того, стали известны цены.
Google частично отказалась от слежки за пользователями Android Отношение Google к безопасности своих пользователей никогда не было особенно трепетным. В отличие от Apple, которая была готова отстаивать каждый байт клиентской информации, «корпорация добра» вела себя менее принципиально, даже если её поведение подвергало пользователей не...
iPhone против кофе. Apple обошла Starbucks на рынке мобильных платёжных систем США Apple Pay — безусловно, самый популярный мобильный платёжный сервис среди себе подобных. Однако в ряде сегментов у него до недавнего времени был серьёзный конкурент. Как сообщает источник, лишь недавно Apple Pay в США превзошла… Starbucks. Да, это в...
Пушка: новый бюджетный смартфон Xiaomi Redmi получил 12 ГБ оперативной памяти Как известно, все производители электроники, если они хотят стать успешными, стараются предлагать покупателям максимально привлекательны во всех отношениях мобильные устройства. Лишь Apple может позволить себе игнорировать новейшие технологии, тогда как производителей гадже...
3 миллиона новых пользователей Telegram за сутки. Проблемы Facebook, Instagram и WhatsApp дали о себе знать За последние сутки многие пользователи социальных сетей Facebook, Facebook Messenger, Instagram и WhatsApp столкнулись с проблемами, которые не позволяли им делать публикации, просматривать ленту, обмениваться сообщениями и даже заходить под своими учетными записями. В ...
В iOS 13 должны уменьшить панель громкости В настоящее время Apple должна находиться в середине работы над новой версией программного обеспечения для iPhone – iOS 13. Еще с прошлого года в Сети ходили слухи о том, что именно принесет следующая версия системы. Стоит отметить, что iOS 12 была ориентирована на незначите...
В Instagram появился механизм борьбы с фишингом Разработчики Instagram представили функцию, которая поможет пользователям сервиса определить подлинность электронных писем, полученных от имени социальной сети. По замыслу создателей, новый механизм позволит уменьшить число людей, попадающихся на удочку фишеров, которые расс...
США были правы: в оборудовании Huawei действительно есть бэкдоры Компания Huawei уже не первый месяц находится в центре большого скандала — власти США уверяют, что она тесно сотрудничает с властями Китая и предоставляет им доступ к данным своих пользователей. Считается, что производитель намеренно оставляет в своем сетевом оборудовании и...
Как Protonmail блокируется в России Совершенно рутинный трабл-тикет в нашу техподдержку вскрыл очередную странную блокировку довольно значимого для уважающего свои интернет-свободы сообщества сервиса Protonmail в некоторых сетях России. Не хотелось бы эксплуатировать «жёлтый заголовок», но история странная и н...
Apple обещает до 1 млн долларов за обнаружение уязвимостей в iPhone Компания Apple предлагает всем желающим заняться поиском уязвимостей в смартфонах iPhone. В качестве стимула предложено вознаграждение до 1 миллиона долларов. Это самое больше вознаграждение такого рода за всю историю Apple. Кроме того, если ранее Apple предлагала возн...
В популярных менеджерах паролей на Windows 10 найдена уязвимость Главный пароль к ним остаётся доступным в памяти.
На замену Google+. Google представила сервис Currents Социальная сеть Google+ закрылась Как мы уже сообщали, компания Google закрыла социальную сеть Google+, причем было опубликовано уточнение, что сервис более недоступен для обычных пользователей, а корпоративная часть сети продолжит работу. Теперь стало известно, что Go...
Valve исправила две 0-day уязвимости в Steam и обновила программу bug bounty Компания Valve долго игнорировала ИБ-специалиста Василия Кравеца, который тщетно пытался добиться исправления проблем локального повышения привилегий в Steam. Исследователя даже забанили в bug bounty программе Valve на HackerOne. Теперь компания, наконец, устранила уязвимост...
Даешь больше HighLoad++: с понедельника в Питере На следующей неделе стартует Saint HighLoad++ – вторая часть нашего эксперимента по экспансии хайлоада на крупные IT центры страны. Возвышенная приставка в начале названия, как и для других наших конференций, значит, что 8–9 апреля мы едем в Санкт-Петербург. В программе 40 ...
Дверной звонок Amazon можно взломать через Wi-Fi Дверной звонок Ring от компании Amazon передает пароли от беспроводных сетей, к которым был подключен. Звонок отправляет владельцу пароль от Wi-Fi в виде обычного текста, что естественно можно легко перехватить сообщение злоумышленникам и получить полный доступ к сети. Эта ...
Исследователи вновь предупреждают о старых брешах IoT Операторы IoT-ботнетов все чаще используют давно известные уязвимости для расширения своих сетей. С декабря 2018 года по январь 2019-го аналитики Arbor Networks зафиксировали двукратный рост подобных атак. При этом брешь, которую преступники использовали чаще всего, описали ...
Security Week 39: безопасность и банальные ошибки На прошлой неделе специалист по безопасности Авинаш Джайн обнаружил (новость, оригинальный блогпост) в общем доступе сотни пользовательских календарей в сервисе Google Calendar. Такие календари индексируются поисковыми сервисами, и в самом Гугле доступны по простому запросу ...
Huawei разжаловала и урезала зарплату сотрудникам маркетингового отдела, которые сплоховали и запостили новогоднее поздравление в Twitter со смартфона iPhone Как известно, не ошибается тот, кто ничего не делает. Вместе с тем, у каждой ошибки есть цена. И это хорошо видно на примере недавней анекдотической истории с сотрудниками маркетингового отдела известного китайского производителя Huawei. Для начала стоит вспомнить, что Huawe...
Apple исправила новую уязвимость процессоров в macOS 10.14.5 В начале 2018 года стало известно о таких опасных уязвимостях, как Meltdown и Spectre. Брешь, в прямом смысле, затронула каждый компьютер в мире, включая Mac. Всему виной стал просчёт инженеров, занимающихся архитектурой микропроцессоров. Впрочем, уязвимость, после широкой ...
Инфраструктура компании как продукт Инфраструктура — это то, от чего зависит работа и прибыль IT-бизнеса. Все процессы, которые происходят с кодом от компьютера разработчика и до продакшена, зависят от бесперебойной работы серверов, ПО, внешних сервисов. Если инфраструктура не работает как надо, бизнес теряет ...
Apple придётся открыть модуль NFC в iPhone для сторонних разработчиков Модуль NFC появился в смартфонах Apple очень давно, но компания не позволяет использовать его сторонним приложениям, так что фактически он задействуется только в сервисе Apple Pay. Однако вскоре Apple, вероятно, придётся изменить свою политику. Как минимум в одной стра...
Сотовый оператор Tele2 запустил незаменимую новую услугу Несколько лет назад на территории России существовавшая многие годы «большая тройка» превратилась в «большую четверку», потому что одним из сотовых операторов федерального уровня в стране стало больше. Найти себе место на рынке сумела компания Tele2, Сообщение Сотовый опера...
Программа Microsoft Defender ATP стала доступна на платформе Mac Компания Microsoft объявила о доступности программного продукта Defender Advanced Threat Protection (ATP) на платформе Mac. Отметим, что под измененным по очевидной причине названием кроется программа Windows Defender ATP, хорошо знакомая пользователям Windows. Пока нов...
Google закрыла ещё один свой старый сервис Уже завтра будет закрыта социальная сеть Google+, о чём мы узнали ещё в конце прошлого года. Но оказалось, что это не единственный проект поискового гиганта, который прекращает существование весной 2019 года. Сервис Google URL Shortener (goo.gl), который был запущен 10...
Google хранила пароли некоторых клиентов G Suite в виде простого текста на протяжении примерно 14 лет Компания Google сообщила, что недавно она обнаружила ошибку, из-за которой пароли некоторых пользователей G Suite хранились в виде простого текста. Эта ошибка существовала с 2005 года, хотя Google утверждает, что не может найти никаких доказательств того, что чей-либо пароль...
Новый сотовый оператор запустил тарифный план с бесплатным мобильным интернетом и голосовой связью Спрос на голосовую связь, сообщения SMS и мобильный интернет растет с каждым днем, а причин у такого положения дел невероятно много. С их помощью все больше и больше россиян решают самые разные свои вопросы и Сообщение Новый сотовый оператор запустил тарифный план с бесплат...
Бесплатные утилиты Solarwinds для мониторинга и управления ИТ-инфраструктурой Мы хорошо знаем Solarwinds и давно с ним работаем, многим также известны их продукты для сетевого (и не только) мониторинга. Но не так широко известно, что они дают скачивать со своего сайта добрых четыре десятка бесплатных утилит, которые помогут контролировать сетевые ус...
Apple выпустила iOS 12.4.1, tvOS 12.4.1, tvOS 5.3.1 и обновлённую сборку macOS 10.14.6 iOS 12.4.1 — обновление, делающее джейлбрейк невозможным Как и предполагалось, Apple просто не могла себе позволить надолго оставить своих пользователей без защиты от взлома. Поэтому спустя всего неделю с момента обнаружения в iOS 12.4 уязвимости, позволяющей выполнить...
Virtuozzo Infrastructure Platform – новая версия флагманского продукта HCI Virtuozzo, глобальный поставщик гиперконвергентных инфраструктур и решений для виртуализации, представила новейшую версию своего флагманского продукта HCI — Virtuozzo Infrastructure Platform. Новые функции платформы позволят сервис-провайдерам и кор...
Белоруска случайно взломала Telegram Читательница белорусского новостного портала onliner. by Юлия прислала в его редакцию письмо с описанием неожиданно найденной уязвимости в мессенджере, который считается одним из самых безопасных. Она переехала в Канаду и захотела перевести свой аккаунт на местный номер, одн...
Facebook уже полтора года разрабатывает конкурента для Siri и Google Assistant У компании Facebook не очень хорошо получается делать что-то, кроме своей социальной сети. Можно вспомнить и смартфоны, выпущенные совместно с HTC, и недавние смарт-дисплеи. Теперь вот источники говорят, что Facebook разрабатывает собственный голосовой ассистент, чтобы ...
Определен сотовый оператор с самым медленным мобильным интернетом в России От того, насколько быстро работает мобильный интернет, напрямую зависит, насколько приятно им окажется пользоваться. В настоящее время доступ к глобальной сети предлагают не только интернет-провайдеры, но еще и сотовые операторы. Всего на территории России есть Сообщение Оп...
США не доверяют Huawei. А стоит ли нам? Смартфоны Huawei становятся все популярнее. Компания уже давно дала понять, что намерена отнять первое место у Samsung. Если учесть, что Huawei поставляет помимо смартфонов и оборудование для сотовой связи, получится, что большая часть наших разговоров и интернет-трафика бу...
Тим Кук: Apple пока не заинтересована в 5G Не секрет, что освоение сетей пятого поколения проходит стремительными темпами. Коммерческие сети (правда, в тестовом режиме) уже запущены в двух странах: США и Южной Корее. Необходимая инфраструктура уже есть в таких странах как Канада, Турция, Филиппины, Вьетнам, Германия...
Tele2 запустила нового виртуального оператора С запуском SkyNet "фабрика MVNO" Tele2 начала осваивать сегмент партнерства с небольшими региональными операторами ШПД, которые хотят оказывать клиентам и услуги мобильной связи. Конвергентные решения, включающие мобильные услуги, позволяют небольшим операторам &qu...
Apple заплатит 1 млн долларов за взлом iPhone Apple объявила об обновлении программы награждения программистов, нашедших брешь в продуктах компании. Теперь хакер, взломавший iPhone, получит 1 млн долларов от техногиганта. На данный момент это крупнейшая награда за выявленные уязвимости за всю историю.
Новый набор патчей Adobe на редкость скромен В рамках июльского «вторника патчей» вендор обновил приложение Adobe Bridge из пакета Creative Cloud, а также CMS-решение Adobe Experience Manager (AEM) и HTML-редактор Adobe Dreamweaver. Ни Flash Player, ни Acrobat / Reader плановых заплат на сей раз не получили. ...
«Менеджеру нужно продолжать кодить»: интервью со Стивеном Чином Многие Java-разработчики знают Стивена Чина. Кто-то видел его трансляции с Java-мероприятий, кто-то — его интервью с другими известными джавистами, а кто-то — доклады про Java на Raspberry Pi. Да что уж там, в Твиттере он @steveonjava — то есть даже юзернеймом показывает, ...
Аварии в ЦОД могут коснуться всех – будь то контент-провайдер или корпорация: Google, Facebook, Wells Fargo Google уходил в офлайн дважды в течение четырех месяцев В марте текущего года инженеры и клиенты Google столкнулись с глобальным даунтаймом, который длился 4,5 часа и нарушил работу сервисов Gmail и Google Drive. За день до этого трехчасовой перерыв в работе облачной ...
Новый телевизор Xiaomi появился на "живых" фото за несколько дней до анонса Уже 5 ноября Xiaomi проведет очередную презентацию, в рамках которой покажет множество новых устройств. В их числе оказалось и новое поколение фирменных телевизоров, “живые” фотографии которого просочились в сеть буквально накануне анонса.
«Зомби» не страшны. AMD заявила, что её продукты не подвержены и уязвимости ZombieLoad тоже Несколько дней назад AMD заявила, что её продукты не подвержены уязвимостям RIDL и Fallout. Напомним, это две из трёх уязвимостей, входящих в группу Microarchitectural Data Sampling (MDS). Теперь же AMD обновила своё заявление, добавив в него и третью уязвимость —...
Microsoft закрыла 16 критических уязвимостей в своих продуктах Две из них уже применялись для взлома компьютеров.
Как изучение критической уязвимости DHCP в Windows 10 привело к обнаружению еще двух ошибок безопасности Изображение: Unsplash Как было описано в предыдущей статье про CVE-2019-0726, иногда поиск деталей об уже известной уязвимости приводит к обнаружению новой уязвимости. А в некоторых случаях таких новых уязвимостей оказывается больше одной. Читать дальше →
Automator: Как запустить несколько копий одного приложения Многие пользователи не догадываются, какие обширные возможности предоставляет такой мощный инструмент, как Automator. На первый взгляд программа достаточно сложна в освоении, однако разобравшись, можно увидеть, что управление происходит довольно интуитивно и наглядно. Сегод...
Приложение Gradient показывает, на какую знаменитость больше всего похож человек на фото Даже если вы сами не пользовались, то наверняка помните FaceApp — приложение, которое с помощью нейронной сети состаривает фотографии. Теперь популярность набирает новая программа под названием Gradient. Результаты ее работы не впечатляют так сильно, но все равно забавляют....
Как Яндекс.Дзен забанил мой канал по просьбе ФСБ Эта история началась 2 года назад. Я решил открыть веб-студию в городе Москве. А мои об сотрудницы работали в чайной. А Чайная эта находилась по адресу: г.Москва, Армzнский переулок 3-5, стр. 10. Вот их сайт — https://teaworks.ru Я зашёл в эту Чайную. Обычное такое зд...
Разблокированному загрузчику быть. Huawei решила дать пользователям Mate 30 и Mate 30 Pro больше свободы Как известно, смартфоны Huawei Mate 30 и Mate 30 Pro дебютировали без сервисов Google, что ставит под вопрос их продажи в Европе. Huawei понимает, что за пределами Китая сервисы Google крайне важны, но решить проблему напрямую не может. Поэтому компания предлагает ещё о...
«Общение» смартфона с колонкой «Яндекса» раскрывает пароль Wi-Fi «Умная» колонка передаёт необходимые для подключения к Wi-Fi сети и авторизации в сервисах «Яндекса» информацию с помощью звука — сведения кодируются, модулируются и излучаются динамиком телефона, после чего «Станция» демодулирует сигнал с микрофонов, декодирует данные и исп...
Карты Google Maps получат потрясающую функцию Google Maps — самый популярный картографический сервис в мире. Да, возможно, до уровня YouTube и других сервисов компании картам пока далеко, но они для многих являются неотъемлемой частью жизни. И это касается не только любителей путешествий. Карты Google удобны, но ...
Фишеры украли почти миллион долларов у пользователей Electrum Неизвестные злоумышленники атаковали пользователей криптокошелька Electrum, внедрив в легитимную сеть сервиса десятки серверов, рассылающих фишинговые сообщения. Киберпреступники предлагают пользователю загрузить срочное обновление безопасности, вместо которого устанавливают...
Апгрейд проекционных видеостен центров управления за треть цены - уникальная программа Retro Fit корпорации DELTA Главной особенностью программы Retro Fit является то, что она предназначена для видеостен разных производителей Корпорация DELTA хорошо известна своими проекционными LED и лазерными видеостенами для центров управления. Недавно она добавила к этому пакету своих решений еще ...
5 причин начать использовать Google Keep прямо сейчас Google Keep — очень удобный инструмент для самоорганизации Google Keep — это приложение для создания заметок. Но так кажется лишь на первый взгляд. На самом деле — это настоящий «медиакомбайн», который может не хило упростить вам жизнь и дать возм...
HolyJS 2019: Разбор задач от компании SEMrush (Часть 2) Это вторая часть разбора задач от нашего стенда на конференции HolyJS, прошедшей в Санкт-Петербурге 24-25 мая. Для большего контекста рекомендуется сначала ознакомиться с первой частью настоящего материала. А если Countdown Expression уже пройден, то добро пожаловать на сл...
10 ГБ контента за 30 секунд. Смартфон Samsung Galaxy S10 5G показал свои возможности Скорость загрузки данных в сетях пятого поколения может стать очередной характеристикой, по которой будут сравнивать новые смартфоны, поддерживающие 5G. Так, например, появились сведения о первых результатах тестирования смартфона Samsung Galaxy S10 5G, который будет вы...
Twitter делился данными без согласия пользователей Представители Twitter сообщили об ошибках, которые могли стать причиной утечки данных, а также некорректной работы таргетированной рекламы. Как выяснилось, социальная сеть больше года игнорировала некоторые пользовательские настройки. Баги были обнаружены разработчиками и ис...
Next@Acer на IFA 2019: СonceptD – инструменты для творцов Кроме ультралегких и игровых решений значительная часть презентации Acer на IFA 2019 была посвящена инструментам для творческих людей, которые профессионально занимаются созданием контента. Для серьезных рабочих задач производитель предлагает продукты серии ConceptD. Для рес...
Как запланировать отправку WhatsАpp-сообщений на Android Мы уже рассказывали вам о том, как запланировать отправку сообщения в почтовом клиенте. Это очень удобная функция. Но что насчет мессенджеров? Например, самого популярного среди пользователей смартфонов WhatsАpp? Никаких проблем. Если хотите узнать, как это сделать — ...
Почему ежемесячные обновления безопасности Android — это фарс Обновлений не существует. Вот доказательства Привет. Меня зовут Иван, и я апдейт-диссидент. После этого должны были послышаться вялые хлопки, но их нет. Скорее всего потому, что многим не понятно слово, которым я себя обозвал. Если вы из их числа, не пытайтесь искать определ...
Забавная реклама конфиденциальности iPhone и iMessage Apple выпустила очередной рекламный ролик, посвящённый конфиденциальности iPhone, реклама сконцентрирована на сквозном шифровании iMessage. Ролик, под названием «Шутка для своих» сосредоточен вокруг женщины, читающей входящие сообщения iMessage на своем iPhone XR. ...
В России начали предлагать Xbox по подписке В России стартовала программа Xbox Forward, которая дает возможность пользоваться консолями Xbox One за ежемесячную плату. Оператором стала компания Forward Leasing, сервис запущен на площадке Подпишись.рф.
Стилус в iPhone 11? Спасибо, не надо Наверное, многие из наших читателей помнят те недалекие времена, когда в комплекте с чуть ли не каждым сенсорным мобильным телефоном шел так называемый стилус — электронное перо для ввода текста или рисования. А некоторые до сих пор активно его используют, как, наприм...
В США сравнили скорость 4G и 5G: оказалось, разницы почти нет Первая в мире коммерческая сеть 5G заработала в США пару недель тому назад – ее запустил оператор AT&T. На начальном этапе 5G доступна только «избранным» пользователям, и как раз одному из них удалось сравнить параметры новой сети с параметрами LTE...
Сотовый оператор «МТС» запустил самый лучший в истории человечества тарифный план Рынок голосовой связи, мобильного интернета и сообщений SMS в России уже по большей части сформировался, но в связи с тем, что правительство РФ несколько лет назад разрешило переносить номер телефона от одного оператора связи к Сообщение Сотовый оператор «МТС» запустил самы...
Новый защитный механизм Google Chrome оказался фикцией Отношение Google к безопасности своих пользователей никогда не было особенно ревностным. В отличие от Apple, поисковый гигант всегда был готов к компромиссу, если речь шла об использовании конфиденциальных данных клиентов без их ведома. В результате компания получала доступ...
Раскрыты пять пропатченных уязвимостей в iOS Участники команды Google Project Zero раскрыли подробности о пяти из шести найденных ими уязвимостей в iOS. Все они позволяли проводить удаленные атаки на систему без взаимодействия с пользователем. Компания исправила ошибки в последнем обновлении системы, 12.4, которое вышл...
В самокатах Xiaomi найдена уязвимость, которая позволяет любому управлять ими удаленно Электрический транспорт — хорошо, а еще лучше, когда его можно взять с собой — например, самокат. Но чем сложнее технология, тем больше у нее появляется уязвимостей. Так, американская компания Zimperium, которая специализируется на безопасности мобильных устройс...
Как поместить напоминания из Календаря на главный экран на Android 10 Приложение Календарь обладает массой удобных функций Некоторые пользователи (в первую очередь сегодня это касается владельцев смартфонов Google Pixel) уже получили новейшую версию мобильной операционной системы Android 10. Другие почитатели «Зеленого Робота» ждут о...
Лучшие программы для взлома Wi-Fi сетей Android-смартфон способен на многое. В том числе и на то, чтобы взломать беспроводную сеть В одном из наших предыдущих материалов мы уже рассказывали вам о лучших хакерских приложениях. Чтобы не пропускать такие материалы — подпишитесь на наш канал в Телеграм, если эта...
Сотовый оператор Tele2 запустил совершенно новый безлимитный мобильный интернет, о котором мечтали все В течение длительного периода времени со всех россиян просили непомерно большие деньги за доступ к мобильному интернету, а затем расценки на такой очень сильно снизились. Спустя какое-то время некоторые операторы связи начали предлагать безлимит, но Сообщение Сотовый операт...
Google заплатит ещё больше за ошибки в Chrome Компания Google объявила о повышении сумм наград за найденные уязвимости в браузере Chrome. Максимальная сумма выплаты теперь выросла до 30 тысяч долларов.
Почувствуйте себя хакером с этими приложениями для Android Android-смартфон — это не просто удобный гаджет, но еще и инструмент для взлома Android является, пожалуй, самой популярной операционной системой в мире. По всей видимости, именно это вдохновило различных разработчиков на создание ряда хакерских приложений для этой ОС....
Утечка данных по OnePlus 7 оказалась фейком В конце прошлой неделе онлайновый магазин Giztop опубликовал изображение, цену и характеристики нового флагманского смартфона OnePlus 7. Чуть позже известный сетевой информатор Роланд Квандт (Roland Quandt), который регулярно публикует достоверную информацию и изображе...
Соцсеть Google+ официально закрыта 2 апреля Google закрыл социальную сеть Google+ для обычных пользователей. Теперь этот сервис доступен только пользователям с учебным или рабочим аккаунтом G Suite. Официальной причиной закрытия Google+ стали низкие показатели использования — сервису так и не удалось сн...
Сервер push сообщений В любом современном интернет сервисе можно выделить всего две основные функции: • Первая — это авторизация пользователей. • Вторая — это моментальная отправка некоего события с сервера на клиент. Первый пункт, думаю, в пояснении не нуждается. Второй пункт, это клиент се...
Через уязвимость нулевого дня в macOS можно похитить пароли пользователей Эксплоит для проблемы KeySteal помогает похитить все пароли пользователя из Keychain. Интересно, что специалист, обнаруживший баг, отказался делиться данными с представителями Apple, так как у компании нет bug bounty программы для macOS.
Пользователи жалуются на работу Apple T2 в новых Mac Ни для кого не секрет, что многие пользователи выбирают Mac для профессиональной деятельности. Разумеется, выбор на эти устройства пал не случайно — долгое время компьютеры Apple считались эталоном стабильности и надежности. Однако, это уже не так — владельцы но...
Adobe залатала Flash Player и Application Manager В рамках сентябрьского «вторника патчей» компания Adobe устранила три уязвимости в двух продуктах: Flash Player и Application Manager. Согласно бюллетеням, все выявленные проблемы грозят исполнением вредоносного кода; в реальных атаках ни одна из них не замечена. У...
Новый сотовый оператор запустил бесплатный тарифный план с 35 ГБ мобильного интернета и 2000 минут разговоров Чем более привлекательные условия обслуживания предлагает какая-либо компания на рынке связи, тем больше у нее шансов привлечь к себе внимание, а вместе с тем и новых абонентов. Поскольку сейчас на таком рынке конкуренция является крайне Сообщение Новый сотовый оператор зап...
Холодный хотэнд с 265°. Год интенсивного пробега моего TEVO Tornado дал о себе знать. Но начнём по порядку.Все началось, как всегда, с глупости и лени (5й и 6й Всадники Апокалипсиса). При очередной замене сопла недокрутил сопло на горячую. Закрыл все термопрокладкой с полиамидом и, для надёжности, ...
Уязвимости в стандарте связи позволяют следить за 5G-смартфонами Группа ученых Университета Пердью и Университета Айовы опубликовала доклад об уязвимостях протоколов LTE 4G и LTE 5G, угрожающих большинству мобильных устройств. Метод назвали ToRPEDO — TRacking via Paging mEssage DistributiOn (Отслеживание через обработку служебных сообщени...
Фотоэкскурсия по демонстрационному центру Lenovo Green Solutions Center Китайский вендор Lenovo организовал экскурсию для журналистов по своему демонстрационному центру Green Solutions Center в городе Роли, штат Северная Каролина (США), внутри которого представлены решения компании для ЦОД. Внутри демонстрационного центра Green Solutions Center ...
В Chrome 77 закрыли 52 уязвимости Разработчики Google представили очередную версию браузера Chrome. Помимо различных исправлений и улучшений, в новом релизе закрыли 52 уязвимости. Сторонние исследователи обнаружили 36 из них — одну критическую ошибку, восемь багов высокого уровня угрозы, 17 — среднего и 10 —...
Google закрыла эксклюзивный сервис для смартфонов Pixel Компания Google предлагала для своих фирменных смартфонов Nexus и Pixel специальные программы по созданию эксклюзивных чехлов с изюминкой. Со временем она видоизменялась и с выходом Pixel 3 в конце прошлого года вместо Live Case начали предлагаться My Case. ...
Ботнет Phorpiex замечен в вымогательских кампаниях Операторы ботнета Phorpiex (также известен как Trik) вымогают у пользователей сотни долларов в биткойнах, угрожая публикацией эротического компромата. По словам экспертов, с апреля 2019 года преступники заработали таким образом более $95 тыс. Вымогательство на теме порно Мош...
В iOS есть серьезная «дыра», которую вы не замечали годами Высокоуровневая защита, которую пользователям iPhone обеспечивают алгоритмы шифрования и биометрические сканеры, меркнет на фоне – не побоюсь этого слова – уязвимости, годами существующей в iOS. Какой смысл говорить о безопасности Face ID, якобы ошибающегося один раз из мил...
МТС предлагает смартфоны всех брендов по подписке Оператор МТС сообщил о том, что с 1 февраля 2019 года в списке смартфонов, доступных по подписке, появились все модели, включая Huawei, Honor, Apple и Samsung. Пользователи могут купить любой смартфон по подписке, выплачивая за него часть стоимости в течение 12 или 24 м...
Apple сделала macOS Catalina доступной для всех Разработчики macOS сделали общедоступной очередную версию своей системы для настольных компьютеров и ноутбуков. Пользователи получат расширенные возможности для интеграции устройств, разработанных Apple, новые мультимедийные и игровые сервисы, а также дополнительные функции ...
В Блокноте Windows найдена уязвимость повреждения памяти Аналитик проекта Google Project Zero Тавис Орманди (Tavis Ormandy) обнаружил уязвимость повреждения памяти в приложении «Блокнот» операционной системы Windows. Как утверждает специалист, баг дает возможность атакующему выполнить сторонний код и запустить в рамках п...
Apple Arcade: FAQ по игровому сервису от Apple Apple Arcade - это сервис премиум-класса от Apple, предлагающий эксклюзивные мобильные игры без рекламы и внутриигровых покупок. Всё это звучит слишком хорошо, чтобы быть правдой, поэтому многие геймеры склонны задавать разного рода вопросы об Apple Arcade, желая лучше понят...
Эти приложения сделают вашему смартфону только хуже. Будьте внимательны! Даже некоторые официальные приложения могут нанести вред вашему смартфону Наверняка вы замечали, что новый Android-смартфон работает куда быстрее, чем гаджет, которым вы попользовались буквально пару месяцев. Почему это происходит? Все дело в том, что на просторах Google Pla...
Intel приглашает на свое главное мероприятие для партнёров в России В конце месяца, 29 октября, в Центре цифрового лидерства SAP состоится Intel Experience Day — крупнейшее мероприятие Intel для компаний-партнёров в этом году. На конференции будут продемонстрированы новейшие продукты Intel, включая серверные решения для бизнеса и продукты дл...
Брешь во фреймворке может вызвать сбой в работе GPS-систем Центр реагирования на киберугрозы в критически важных инфраструктурах (ICS-CERT) опубликовал информацию об уязвимости, найденной в программах opensource-проекта gpsd. Специалисты выяснили, что в коде двух утилит обнаружилась ошибка, которая может привести к переполнению буфе...
В Telegram появился бот, выдающий пароли к скомпрометированным email-адресам В Telegram появился бот, который агрегирует все известные утечки баз данных. С его помощью можно проверить свои емейл-адреса на предмет наличия в этих базах. MailSearchBot работает очень просто — отправьте ему в личных сообщениях адрес почты, а он в ответ пришлет список ском...
Новый сотовый оператор запустил бесплатный тарифный план с 40 ГБ мобильного интернета Одними из самых крупных и известных сотовых операторов в России являются участники «большой четверки», и за все услуги, которые они оказывают своим клиентам, требуется платить денежные средства на постоянной основе, причем в больших объемах. Тем Сообщение Новый сотовый опер...
Microsoft заплатила 2 млн долларов за найденные уязвимости в своем ПО Чтобы еще сильнее стимулировать пользователей искать ошибки в программном обеспечении Microsoft, компания ускорила выплаты.
Mail.ru подводит итоги программы поиска уязвимостей в браузере Atom Старт программы был анонсирован вместе с запуском браузера Atom. Его главная особенность - повышенный уровень безопасности и усиленная защита приватности пользователей. В программе приняли участие как начинающие баг-хантеры, так и известные в России специалисты по кибербезоп...
Apple приготовил миллион долларов для хакеров Если раньше войти в программу Apple по поиску уязвимостей в гаджетах компании можно было только по специальному приглашению, а сумма вознаграждения не превышала $200 тыс., то сейчас ситуация изменилась, сообщает CBS. Глава Apple по безопасности Иван Крстич озвучил новые дета...
После установки накопительного обновления для Windows 10 KB4515384 не работает Пуск и Поиск Вчера Microsoft выпустила накопительное обновление для Windows 10 KB4515384 с рядом улучшений безопасности и исправлением ошибки высокой загрузки ЦП при использовании Cortana. Несмотря на то, что Microsoft удалось решить проблему высокой загрузки ЦП, вызванную Cortana, похож...
Ефим Шифрин поделился подробностями своего творческого пути Артист Ефим Шифрин рассказал подробнее о своем пути творчества, о том, что сцена для артиста приятнее, чем дом, с чего начиналась его карьера и о страхе разочаровать своих зрителей. Ефим к своим 63-м годам овладел соцсетями, жанром стендапа, освоил рок-оперу и научился репе...
Разработчики Valve не полностью закрыли уязвимость Steam Независимый ИБ-исследователь Сяоинь Лю (Xiaoyin Liu) обошел защиту Steam от обнаруженной ранее уязвимости. Учитывая позицию Valve, которая вывела этот баг из зоны своей ответственности, эксперт предпочел опубликовать эксплойт без уведомления специалистов компании. О проблеме...
На норвежском рынке дата-центров наблюдается всплеск TAdviser пишет со ссылкой на издание ZDNet, что компания Microsoft до конца 2019 года откроет два новых дата-центров в Норвегии неподалёку от городов Ставангер и Осло. Google для подобного проекта купила участок площадью 481 акр около города Шиен на южном побережье Норвегии....
Сертификация ISTQB. Часть 2: Как готовиться к сертификации ISTQB? Истории из практики В Первой части нашей статьи по сертификации ISTQB мы постарались ответить на вопросы: Кому? и Зачем? нужен данный сертификат. Меленький спойлер: сотрудничество с ISTQB открывает больше дверей скорее перед компанией-работодателем, чем перед новоявленным владельцем сертификат...
Avast: китайские GPS-трекеры поставляются с паролем 123456 по умолчанию Устанавливаемые по умолчанию пароли — широко распространенная уязвимость подключаемых к сети устройств — от маршрутизаторов до камер наблюдения. По оценкам специалистов анливирусной фирмы Avast, примерно на 600 тыс. GPS-трекеров производства китайской компании Shenzhen i...
PVS-Studio и Bug Bounties on Free and Open Source Software Европейский союз стартовал в январе очередную большую охоту за ошибками в открытых программных проектах. Суммарный призовой фонд составляет около 850 тысяч евро. А теперь даём подсказу. Одним из способов поиска ошибок в исходном коде программ является использование статическ...
Mozilla представила новые логотипы для семейства продуктов Firefox Mozilla представила новое семейство логотипов Firefox, работа над которым была начата 18 месяцев назад. Для большинства пользователей Firefox ассоциируется с браузером, однако теперь компания хочет, чтобы этот бренд охватывал все приложения и сервисы Firefox. «”Firefox”, кот...
Что будет с вашим цифровым наследием после смерти? Какие технические последствия имеет смерть в цифровую эпоху? Что делать разработчикам? Кому и как оставить свое онлайн-наследство? На эти вопросы отвечает Джон Эванс (Jon Evans) в статье, опубликованной на TechCrunch. Cпециально для «РосКомСвободы» Илья Фесенко подготовил п...
Браузер Edge (Chromium) оказался в Сети За последние несколько недель было много утечек вокруг нового браузера Edge на основе Chromium от Microsoft. Сначала мы сообщали о просочившихся скриншотах, затем были документы техподдержки, страница расширений и даже не работающий установщик. Но теперь, полностью браузер п...
iPhone XS Max уступил Samsung Galaxy S10+ в скорости работы Не так давно мы публиковали материал, в которым рассказали о весомом преимуществе iPhone XS Max перед Samsung Galaxy S10+ в синтетических тестах. Но цифры это одно, а реальный опыт использования — совершенно другое. Пришло время рассказать, какой из смартфонов показыв...
Что такое «Прогрессивные веб-приложения» и почему вам стоит обратить на них внимание Уже несколько лет веб-приложения являются частью интернет-пространства, позволяя разработчикам натурально заставить свои сайты вести себя как приложения. Также внимательные пользователи могли заметить, что за последние два года в сети появилось новое поколение веб-приложени...
Как заставить сотни тысяч человек смотреть бессмысленные трансляции на Twitch — разработчики Fortnite знают ответ 15 октября разработчики популярнейшего онлайнового экшена Fortnite дали отмашку на старт нового (одиннадцатого!) сезона — и заодно опубликовал сюжетный трейлер очередного крупного дополнения Chapter 2 с новой картой и рядом обновлений, который накануне раньше времени просочи...
Курс по C++ в CS центре, первая часть Computer Science Center — это совместная инициатива Computer Science клуба при ПОМИ РАН, компании JetBrains и Школы анализа данных Яндекса. Центр существует, чтобы дать возможность талантливым студентам и выпускникам развиваться в интересных им направлениях: Computer Scienc...
Покупатели б/у камер Nest рискуют стать объектом слежки Если вы думаете о приобретении бывшей в употреблении камеры видеонаблюдения Nest, вам следует пока отложить покупку. Согласно публикации веб-сайта Wirecutter, посвящённого обзорам продуктов и принадлежащего газете The New York Times, некоторые пользователи, которые продали с...
СЭД ТЕЗИС открыл Центр обучения Команда СЭД ТЕЗИС организовала Центр обучения для заказчиков системы. Были обновлены и структурированы учебные материалы, накопившиеся за всю историю системы, а также введены несколько вариантов программ. Кроме того, теперь курсы можно ...
Разработчики Intel закрыли 77 багов, включая ZombieLoad v2 Компания Intel выпустила очередной пакет обновлений, куда вошли заплатки к 77 уязвимостям. Пользователей защитили от утечек системных данных, взлома аутентификационных ключей и потери контроля над Windows-устройствами. Уязвимости TPM-FAIL Две проблемы обнаружились в модулях ...
iTunes открыл путь для вирусов на Windows Несмотря на то, что в новой OS Catalina компания Apple отказалась от iTunes, заменив её несколькими приложениями, версия для Windows не просто ещё доступна, но и может принести своим пользователям неприятный сюрприз, сообщает PCMag. Как выяснилось, созданная Apple программа ...
Готовьте деньги: абонентов сотовых операторов «МТС», «МегаФон», «Билайн» и Tele2 ждут неприятные перемены Сегодняшний день, 28 декабря 2018 года, навсегда войдет в историю как день, когда президент РФ Владимир Путин полностью победил роуминг, потому как он подписал закон, на основании которого сотовые операторы «МТС», «МегаФон», «Билайн» и Tele2 Сообщение Готовьте деньги: абоне...
Microsoft подтверждает проблемы с установкой обновлений для Windows 10 Microsoft наконец-то подтвердила, что накопительное обновление Windows 10 за август 2019 года не удается установить на некоторые ПК с обновлением May 2019 Update. Это накопительное обновление KB4512508, которое было выпущено во вторник с рядом исправлений безопасности для ос...
My lifecell 4.0.2 Мой lifecell — программа для абонентов оператора мобильной связи Украины lifecell. С помощью этой программы вы сможете управлять своим номером, а именно: заказывать услуги, пополнять счет, посмотреть историю номера и расходы на мобильную связь и многое другое. Для досту...
Дата прекращения работы сотовых операторов «МТС», «МегаФон», «Билайн» и Tele2 В мире нет ничего вечного, и даже сама Вселенная рано или поздно исчезнет. Вопрос лишь в том, когда все это случится. Ответить на большую часть таких вопросов в настоящее время ученые не могут, но зато Сообщение Дата прекращения работы сотовых операторов «МТС», «МегаФон», «...
Обнаружена опасная многолетняя уязвимость в Android Эксперт Positive Technologies Сергей Тошин выявил критически опасную уязвимость в актуальных версиях операционной системы Google Android (7.0, 8.0, 9.0) и ее более ранних редакциях. Ошибка обнаружена в компоненте WebView. Она позволяет получать доступ к конфиденциальным данн...
«Киевстар» подключил к сети 4G ещё в 112 населённых пунктов в Ивано-Франковской и Львовской областях Оператор сотовой связи «Киевстар» сообщил об очередном расширении сети мобильной связи 4G. На этот раз была расширена зона покрытия в Ивано-Франковской и Львовской областях. Отмечается, что мобильный интернет 4G от «Киевстар» появился в районных центрах Городок, Жолква, Золо...
В Firefox 66 устранили 21 уязвимость Компания Mozilla выпустила очередную версию своего браузера — Firefox 66. Помимо прочего, в релиз вошли патчи для 21 уязвимости, пять из которых — критические. Разработчики обновили оформление и содержание страниц с предупреждениями об ошибках сертификатов. Теперь браузер со...
«Киевcтар» запустил сеть 4G в 100 новых населенных пунктах в 3 областях Украины Оператор сотовой связи «Киевстар» завил об очередном расширении покрытия связи 4G. На этот раз к сети 4G подключены новые населённые пункты в Винницкой, Ивано-Франковской и Тернопольской областях. Мобильный интернет 4G появился в районных центрах Татаров, Ворохта, Яремче, Ми...
Первый в истории Всемирный день ЦОД пройдет 29 октября Первый Всемирный день центра обработки данных состоится 29 октября. Организаторы мероприятия стремятся повысить осведомленность общественности об индустрии ЦОД и вдохновить новое поколение талантливых специалистов. С инициативой провести Всемирный день центра обработки данн...
Почему так много сервисов по ремонту смартфонов, планшетов? Большинство из нас прогуливаясь по своему городу замечает, что количество сервисов по ремонту смартфонов и планшетов просто огромно. Это связано с объективными обстоятельствами. Во-первых, каждый современный человек если не обязан, то вынужден пользоваться смартфоном, а план...
Вулкан — онлайн казино, которому доверяют Сегодня не найдется очень мало пользователей, которые не знали бы о существовании вариантов заработка во всемирной сети. Все разговоры о том, что деньги зарабатываются только тяжелым, изнурительным трудом, уже давно устарели и не имеют под собой никакой реальной основы. Все ...
Логины и пароли 450 тыс. пользователей Ozon оказались в открытом доступе На днях в открытый доступ попала база данных, в которой содержатся более 450 тыс. email и паролей пользователей для входа в онлайн-магазин Ozon. Она была выложена на одном из сайтов, которые собирают утечки данных. Об этом сообщает РБК. Журналисты проверили около сотни случа...
«Лаборатория Касперского» о главных угрозах начала 2019 года Эксперты «Лаборатории Касперского» представили панораму информационных угроз в I квартале квартале 2019 года. Исследователи обратили внимание на активное развитие банковских троянов для Android и отметили успехи машинного обучения в отслеживании новых зловредов. Ка...
Новый сотовый оператор запустил бесплатный тарифный план с мобильным интернетом, голосовой связью и безлимитом От привлекательности предлагаемых сотовым оператором услуг напрямую зависит, сколько людей захотят их себе подключить, после чего начать полноценно использовать на постоянной основе. Во всем этом нет ничего удивительного, потому что впустую тратить деньги на что-либо, Сообщ...
Сотовые операторы «Билайн», «МТС», «МегаФон» и Tele2 отключили мобильный интернет Большая часть рынка телекоммуникационных услуг в России уже сформировалась, потому что почти все россияне определились с тем, услугами какого оператора связи пользоваться на постоянной основе для обслуживания своего номера телефона. Лидерами в этом плане являются Сообщение ...
Вера тамплиера в ролевом 2D-экшене Dark Devotion подвергнется проверке в начале 2019 года Компания The Arcade Crew и студия Hibernian Workshop объявили о том, что двухмерный ролевой экшен Dark Devotion выйдет на PlayStation 4, Nintendo Switch и ПК в начале 2019 года. Dark Devotion — это экшен с «глубокими» ролевыми элементами. Вы смож...
Операторов связи уличили в отключении интернета в центре Москвы во время акции протеста 3 августа На рукотворность отключения мобильного интернета и Wi-Fi операторами обратили внимание в международной организации Netblocks.org. Юристы предлагают пользователям жаловаться на отсутствие интернета в Роскомнадзор.
Square Enix анонсировала Dragon Quest Walk в стиле Pokemon Go Как и ожидалось, компания Square Enix представила новую мобильную игру в серии Dragon Quest. Пользователи рассчитывали на премиум-порты знакомых частей или даже новую игру в знакомом формате, а в итоге получили Dragon Quest Walk – проект, вдохновленный Pokemon Go. Подобных ...
Обнаружена новая схема мошенничества в онлайн-календарях Эксперты "Лаборатории Касперского" зафиксировали волну фишинговых атак на пользователей сервиса Google Календарь. Этот новый способ проведения фишинговых атак потенциально предоставляет злоумышленникам больше возможностей, поскольку теоретически может ввести в забл...
Microsoft пропатчила уже обнародованные уязвимости Июньский набор обновлений для продуктов Microsoft устраняет 88 уязвимостей; более 20 из них признаны критическими. Вендор также закрыл четыре бреши в Windows, уже ставшие достоянием общественности. Несмотря на это, они оценены как существенные; данных об их использовании в а...
Skype отвечает на звонки, не спрашивая пользователя В мобильном клиенте Skype для Android обнаружили неприятную ошибку — приложение иногда автоматически принимает входящие вызовы, даже если пользователь не отреагировал и не снял трубку.
Adobe исправила опасные ошибки в Acrobat и Flash Player Компания Adobe выпустила обновления для Flash Player и Acrobat / Reader, закрыв в числе прочих критические уязвимости, грозящие исполнением вредоносного кода. Совокупно новый набор плановых патчей компании устраняет 87 уязвимостей. Основная масса этих проблем (84) содержится...
История повторяется. Пользователи iPhone XS и XS Max жалуются на трещины в камере В прошлом году многие пользователи смартфонов iPhone X столкнулись с неприятной проблемой — стекло, закрывающее модуль основной камеры трескается. Самое неприятное было в то, что Apple не считает это гарантийным случаем и предлагает пользователям оплатить ремонт.&...
Обзор вирусной активности в апреле 2019 года В почтовом трафике по-прежнему преобладает вредоносное ПО, использующее уязвимости программ Microsoft Office. Продолжает тенденцию прошлого месяца и статистика по вредоносному и нежелательному ПО: большая часть обнаруженных угроз приходится на долю вредоносных расширений для...
В Google Data Studio добавили поддержку параметров BigQuery Google позволил пользователям сервиса Data Studio (Центр данных) создавать параметризованные запросы. Теперь при подключении к BigQuery через Data Studio можно будет использовать специальные параметры даты или определять свои собственные именованные параметры как часть польз...
Microsoft закрыла 88 уязвимостей в своих продуктах, включая обнаруженные SandboxEscaper Инженеры Microsoft исправили 4 из 5 уязвимостей нулевого дня, раскрытых SandboxEscaper. Также патчи для своих продуктов выпустили Adobe, SAP и Intel.
Разработчики SAP выпустили 14 патчей для своих систем Разработчики SAP выпустили сентябрьский пакет исправлений, куда вошли 14 патчей. Четыре из них пришлись на критические уязвимости, включая два дополнения к выпущенной ранее заплатке для SAP Diagnostics Agent. Критически важные доработки SAP Diagnostics Agent Об уязвимости CV...
Как отследить местоположение вашего Android-смартфона Если вы потеряли свой телефон или хотите отслеживать Android-устройство, привзяанное к вашей учетной записи Google, то есть масса способов сделать это. Программ по слежению за местоположением смартфона великое множество, однако куда полезнее знать, как это сделать «шта...
Google запустила «убийцу» мессенджера WhatsApp Совсем недавно компания Google закрыла свою фирменную социальную сеть и почтовый сервис Inbox, которыми теперь невозможно пользоваться каким-либо образом. Впрочем, «поисковой гигант» вовсе не собирается сдавать свои позиции. Напротив, он отказывается от малопопулярных прогр...
Хакеры могут получить доступ к контактам iPhone SQLite - самые распространенные в мире базы данных. Они доступны в любой операционной системе, персональном компьютере и на мобильном телефоне. Пользователи SQLite - Windows 10, MacOS, iOS, Chrome, Safari, Firefox и Android. Контакты на вашем iPhone, некоторые из сохраненных...
Apple Music вновь предлагает пользователям бесплатную подписку на 3 месяца Apple предлагает слушателям новый бесплатный пробный период для своего музыкального сервиса Apple Music. Соответствующие Push-уведомления получили пользователи, которые в свое время отказались от платной подписки. В своем сообщении компания предлагает бывшим подписчикам пол...
Определены зоны ответственности в развитии в России технологий 5G Основным механизмом реализации Соглашения станет Дорожная карта, которую Ростех и "Ростелеком" разработают вместе, а затем представят в Правительство. "Уже сегодня понятно, что сети связи пятого поколения будут играть ключевую роль в обеспечении экономической,...
Сотовые операторы «МТС», «МегаФон», «Билайн» и Tele2 резко отключили мобильный интернет Рынок телекоммуникационных услуг в России уже давно сформировался, и у этого есть целая масса причин. Все больше и больше сотовых операторов делают все возможное ради того, чтобы предлагать своим клиентам максимально низкие цены на различные Сообщение Сотовые операторы «МТС...
ВКонтакте закрыла майнинг VK Coin Команда социальной сети ВКонтакте запустила второй этап сервиса VK Coin. Игра-кликер заработала 1 апреля и предлагала «накликать» как можно больше валюты — коинов.
Продолжение истории с FedEx и недошедшим до адресата Huawei P30 Pro: курьерская компания извинилась и признала инцидент ошибкой Вчерашняя история со смартфоном Huawei P30 Pro, отправленным из Великобритании в США, но так и не дошедшим до адресата по вине службы FedEx, имела продолжение. Логистическая компания назвала случившееся «ошибочным возвратом» и принесла свои извинения за &laq...
Павел Дуров призвал всех отказаться от WhatsApp как можно скорее Обеспечить абсолютную безопасность в современном мире практически невозможно. Уже никого не удивишь тем, что наши перемещения, история поисковых запросов и голосовых команд в обязательном порядке собираются и используются рекламодателями. Тем не менее, многие по-прежнему ве...
Cascadeur: предсказание позы персонажа по шести точкам Хотим в общих чертах рассказать про первые достижения с deep learning в анимации персонажей для нашей программы Cascadeur. Во время работы над Shadow Fight 3 у нас накопилось много боевой анимации — около 1100 движений средней длительностью около 4 секунд. Нам давно казало...
ВКонтакте раскрыла голосовые сообщения части пользователей В социальной сети ВКонтакте обнаружилась серьёзная уязвимость — голосовые сообщения части пользователей оказались в широком доступе.
Клиентский сервис Директа, РСЯ и Метрики начал работать круглосуточно С 1 ноября поддержка пользователей нескольких сервисов Яндекса для бизнеса — Директа, Метрики и Рекламной сети Яндекса — начала работать круглосуточно и без выходных. Задать вопрос и получить совет по настройкам рекламы, веб-аналитики и монетизации сайтов от специалистов Янд...
5 лучших способов надежно обезопасить свой Android-смартфон в 2019 году Самая популярная операционная система в мире – Android. Более 86% когда-либо проданных устройств работают под управлением «зеленого робота». Конечно же, в связи с тем, что комьюнити Android-пользователей гораздо больше, чем у Apple или любой другой мобильной платф...
К дню космонавтики. Продолжение истории советского баллистического центра «Земля слушает». Нестеров.В.Д. 1965 год Моя прошлая статья с, возможно, претенциозным названием вызвала оживленную дискуссию. Чтобы дать ответы на часть вопросов, я решил выложить письмо Платонова полностью, без какой-либо редактуры. Тем более что оно представляет историче...
Австрия продала первые частоты связи 5G на аукционе за €188 млн Об этом пишет ТАСС со ссылкой на австрийскую Службу по регулированию радиовещания и телекоммуникаций (RTR).Покупателями первых частот стали крупнейшие мобильные операторы Австрии: A1 Telekom Austria, T-Mobile и Drei, а также четыре региональные интернет-компании. "Это п...
Преступники украли данные миллионов клиентов StockX Интернет-биржа одежды и обуви StockX сообщила о взломе своих баз данных, который привел к компрометации 6,8 млн записей с персональной информацией пользователей. По данным экспертов, похищенные сведения уже можно купить на подпольных площадках. Компания не уточняет детали ин...
Galaxy S10 блокируется навечно после обновления Samsung признает проблему, но в соответствующей теме на официальном форуме представители компании пока что предлагают только ждать решения от технических специалистов. Для всех, кто столкнулся с блокировкой телефона после июльского обновления операционной системы, пока что с...
У Xiaomi уже готова Android 10 для Pocophone F1, компания приглашает желающих принять участие в тестировании новой прошивки У пользователей бюджетного флагмана Pocophone F1 появилась возможность уже сейчас в деле опробовать Android 10 на своем смартфоне. Для этого нужно принять участие в программе Mi Pilot MIUI, которая пришла на смену программе Global Beta. Подать заявку на участие в Mi Pi...
Как простая поломка MacBook Pro может привести к дорогостоящему ремонту Высокая цена всегда была неотъемлемым атрибутом компьютеров Mac. Но если раньше стоимость компенсировалась качеством и надежностью, то теперь, похоже, всё это в прошлом. К сожалению, новые модели MacBook Pro вышли на редкость неудачными — проблемы с клавиатурами, дина...
Сообщения об ошибках установки Windows 10 скоро станут понятней Обычным пользователям их будет гораздо проще понятьСообщения об ошибках являются нормой для пользователей ПК, но это не делает их менее расстраивающими, когда они всплывают; особенно когда они не предлагают много полезной информации, сообщает ITbukva.com.Плохо объясненные ош...
[Перевод] Приключения неуловимой малвари, часть V: еще больше DDE и COM-скриплетов Эта статья является частью серии «Fileless Malware». Все остальные части серии: Приключения неуловимой малвари, часть I Приключения неуловимой малвари, часть II: скрытные VBA-скрипты Приключения неуловимой малвари, часть III: запутанные VBA-скрипты для смеха и прибыли ...
Утечка раскрыла внешний облик новых приложений macOS 10.15 Буквально через несколько дней состоится всемирная конференция для разработчиков WWDC 2019, где Apple явит миру свои новые программные продукты. Чем ближе мероприятие — тем больше в Сети появляется секретных сведений. Известный разработчик Гильермо Рэмбо, неоднократно...
Сотовый оператор «МТС» запустил бесплатный безлимитный мобильный интернет для всех тарифов Самым крупным и известным сотовым оператором на территории России является «МТС», у которого самая большая численность клиентов, а еще у него наибольшая среди всех участников «большой четверки» суммарная зона покрытия в сетях 2G, 3G и Сообщение Сотовый оператор «МТС» запуст...
Apple хочет продавать доступ к своим сервисам в рамках единого пакета Пакетная подписка на все сервисы сразу может оказаться для Apple выигрышной и привлечь новую аудиторию За последние годы у Apple накопилось так много платных сервисов, что найти того, кто не пользуется хотя бы одним, крайне сложно. Одни нашли уместным платить за доступ к App...
Павел Дуров выступил с манифестом против Facebook В начале недели газета Financial Times (FT) сообщила, что израильская компания NSO Group разработала вредоносное программное обеспечение, которое использует уязвимость WhatsApp для сбора данных о его пользователях. Для его установки хакеры осуществляли голосовые звонки....
В клиенте Outlook для Android закрыли критическую уязвимость Разработчики Microsoft разместили в магазине Google Play версию 3.0.88 приложения Outlook. В ней закрыта уязвимость CVE-2019-1105, позволявшая злоумышленнику выполнять сторонний код с привилегиями текущего пользователя. Технические детали об уязвимости пока не раскрываются, ...
«Яндекс» временно обрушил цену премиум-подписки на свои сервисы на 40% Вот уже как более года российская компания «Яндекс» предлагает всем пользователям подключить себе подписку под названием «Яндекс.Плюс», которая открывает доступ к различным преимуществам. С ее помощью появляется возможность без рекламы смотреть фильмы в сервисе «Кинопоиск»,...
Обзор WPS Office. Новый шикарный офис Довольно часто я слышу от пользователей вокруг, что им не нравится привычный офис от компании Microsoft — он не очень удобен, если работаешь с разными видами контента и иногда коряво отображает то, что вы хотите в приложении открыть. К сожалению, найти действительно достойну...
Google заплатит за уязвимости, найденные в Facebook, Instagram и WhatsApp Указанные приложения были подведены под действие баунти-программы Google Play Security Reward Program (GPSRP), представленной на платформе HackerOne. До этого под программу подпадало всего восемь популярных приложений сторонних разработчиков, которые Google выбрала по частны...
Релиз Apple iOS 12.2 закрывает полсотни уязвимостей Компания Apple пропатчила 51 уязвимость в iOS, выпустив обновление 12.2. Один из самых серьезных багов позволяет с помощью приложения подслушать разговоры вблизи телефона. Производитель мобильных гаджетов также залатал iTunes, Safari, macOS и iCloud. Согласно бюллетеню, уязв...
Honor V20 официально анонсировали Сегодня компания Huawei представила свой новый смартфон Honor V20, который, как и ожидалось, получил отверстие в дисплее. Информация о продукте некоторое время циркулировала в сети и мы ожидали, что китайский бренд действительно выпустит что-то подобное в продажу. Оказалось,...
«Лаборатория Касперского» открывает Центр прозрачности в Мадриде Структура создана в рамках глобальной инициативы "Лаборатории Касперского" по информационной открытости - масштабного проекта, анонсированного в октябре 2017 года. Эта инициатива представляет собой набор мер, предпринимаемых для удовлетворения растущего интереса па...
CES 2019: BlackBerry — смартфон банкиров Имя бренда BlackBerry навсегда вошло в историю высоких технологий, но сейчас сообщения о нем появляются намного реже, чем прежде. На CES 2019 прозвучало немало приятного для тех пользователей, которые любят и ценят бренд BlackBerry и до сих пор считают, что смартфону необхо...
Виртуальный игровой клуб Адмирал В сети Рунет встречается большое количество игровых порталов, но наибольшую популярность среди всех имеет именно казино Адмирал. Данный клуб обладает всеми необходимыми качествами и инструментами, которые позволяют участвовать в азартных и рискованных играх на деньги. Онлайн...
WebAuthn: пароли отменяются Отменить пароли! Этот призыв становится все популярней из-за постоянно увеличивающегося количества аккаунтов каждого пользователя. Несмотря на то, что в Windows уже довольно давно можно входить в систему без пароля, используя различные методы, в веб-сервисах ввод комбинации ...
Apple расширила программу вознаграждения за найденные ошибки, она включает больше программных платформ и увеличенные до $1 млн выплаты Компания Apple объявила о запуске расширенной программы по вознаграждению за найденные в её продуктах ошибки. Она предусматривает выплаты за обнаружение и раскрытие уязвимостей в macOS, tvOS, watchOS и iCloud, а также увеличивает сумму максимального вознаграждения до $1 млн....
[Перевод] История о V8, React и падении производительности. Часть 1 В материале, первую часть перевода которого мы публикуем сегодня, речь пойдёт о том, как JavaScript-движок V8 выбирает оптимальные способы представления различных JS-значений в памяти, и о том, как это влияет на внутренние механизмы V8, касающиеся работы с так называемыми фо...
Apple сделала раздел «Для вас» в Apple Music по-настоящему полезным Система рекомендаций Apple Music, явно оставляющая желать лучшего, является одной из причин, по которой пользователи отказываются от потокового сервиса Apple и уходят к конкурентам. Складывается впечатление, что алгоритмы, используемые сервисом для подсказки новых композици...
Сотовый оператор «МТС» запустил совершенно новый лучший в мире тарифный план Чем дальше в будущее, тем больше жителей России хотят использовать голосовую связь, мобильный интернет, сообщения SMS и другие услуги, которые предоставляют своим клиентам сотовые операторы. Наиболее крупным и известным среди таковых является «МТС», у которого Сообщение Сот...
В спутниковой системе Galileo произошел сбой К 16:00 мск 15 июля 2019 года 26 из 28 спутников Galileo были помечены как неработающие, указывается сайте Европейского агентства навигационных и спутниковых систем (GNSS).Согласно заявлению оператора системы Европейского сервисного центра Galileo, спутники не работают из-за...
Биткоин-компания Xapo переведет основные подразделения из Гонконга в швейцарский Цуг Известная криптовалютная компания Xapo приняла решение переместить большую часть подразделений из Гонконга в швейцарскую «Криптодолину», сообщает BitcoinExchangeGuide. Основные структуры Xapo проработали в Гонконге на протяжении нескольких лет. Тем не менее в компании убежде...
Automator: Массовая рассылка писем Automator можно по праву назвать одним из самых недооцененных приложений на macOS. Увы, но многие пользователи не догадываются о скрытых возможностях данной утилиты. Тем не менее потенциал заложенный в программу действительно огромен. Сегодня мы расскажем о службе, которая ...
Google предлагает $1 млн. за уязвимости в Android Google, который уже выплатил исследователям в области безопасности более 15 миллионов долларов с момента запуска своей программы поиска уязвимостей в 2010 году, сегодня расширил программу Android Security Rewards.
В Google Play нашли зловред, меняющий данные в буфере обмена Лукас Стефанко (Lukas Stefanko), специалист компании ESET, выявил в официальном репозитории Google Play приложение, похищающее информацию из буфера обмена. Программа маскировалась под MetaMask, легитимный сервис для держателей криптовалюты Ethereum, и подменяла скопированный...
«Невзламываемые» блокчейны подверглись массовым взломам Такие данные приводит CNews со ссылкой на журнал MIT Magazine. Вполне вероятно, что подобные атаки осуществляются отнюдь не хакерами-одиночками, а хорошо организованными группами киберпреступников. Аналитики компании Chaninalysis, которая занимается криптовалютными расследов...
Instagram даст пользователям больше контроля над их данными Instagram анонсировал новые функции, которые призваны дать пользователям больший контроль над теми данными, которыми они делятся со сторонними приложениями. Такая передача данных происходит, например, в тех случаях, когда пользователи связывают свой аккаунт с другими приложе...
Одноклассники запустили чат со службой поддержки в анонимном режиме Неавторизованные пользователи оставляют 70% обращений в службу поддержки ОК. В онлайн-чате общение происходит быстрее, чем в почте - а значит, на восстановление доступа к странице в соцсети понадобится меньше времени. Раньше общение со службой поддержки происходило только в ...
5 типовых задач на собеседованиях по JavaScript: разбор и решения От переводчика: опубликовали для вас статью Марии Перна (Maria Antonietta Perna), которая рассказывает о типовых задачах по JavaScript, чаще всего предлагаемых соискателям-разработчикам на собеседованиях. Статья будет полезна, в первую очередь, начинающим программистам. ...
«Герой со спущенными штанишками»: Как КГБ ликвидировал десантника, знающего «страшную правду» — военный Единственный выживший из отряда ВДВ погиб при странных обстоятельствах. Александр Мироненко запомнился в истории как герой союза, который пожертвовал собой в бою с моджахедами, но не сдался в плен. Однако в его отряде был ефрейтор Николай Сергеев, жертва жестокой дедовщины ...
Huawei закрыла лазейку для установки сервисов Google на Mate 30 Pro В начале сентября Huawei провела мероприятие, на котором официально представила свои новые флагманские смартфоны — Huawei Mate 30 и Mate 30 Pro. Обновленная линейка продемонстрировала, что санкции США по отношению к китайскому гиганту не шутки — смартфоны вышли без поддержки...
Google обновила дизайн Play Store После нескольких недель тестирования интернет-гигант Google анонсировал новый дизайн своего магазина приложений Google Play. Его редизайна пользователи ждали несколько лет и теперь наконец-то могут оценить все преимущества нового интерфейса под названием Material. С новым ди...
Доверие к мобильным SDK Недавняя история о бэкдоре в популярнейшей NPM-библиотеке заставила многих задуматься о том, насколько мы доверяем стороннему коду и как смело используем его в своих проектах (потенциально подставляя тем самым пользователей наших продуктов). Но ещё за месяцы до того, как ...
К вопросу о модулях Недавно случайно зашел на сайт фирмы «Амперка» (в стиле «мы пошли искать запчасти для экскаватора и, естественно, оказались на порно сайте») и вспомнил, как я однажды осуществлял нелицеприятный разбор их модуля индикации. Решил посмотреть, как с данным модулем обстоят дела в...
Новый легендарный сотовый оператор запустил очень дешевые тарифные планы Как известно, при выборе себе оператора связи абоненты в первую очередь смотрят на то, по каким расценкам он оказывает свои услуги, потому что если такие вдруг окажутся слишком высокими, то и смысла даже рассматривать вариант Сообщение Новый легендарный сотовый оператор зап...
Google удалила популярную клавиатуру для Android из Google Play. В чем дело? Google Play, несмотря на относительную безопасность по сравнению с другими каталогами приложений, то и дело оказывается в центре скандала из-за очередной вредоносной программы, проникшей в его ассортимент. Но если раньше это были в основном приложения-подделки, которые соби...
Информация о миллионах клиентов Creative Cloud под угрозой Сведения о 7,5 млн пользователей Adobe Creative Cloud обнаружены в незащищенной базе данных на общедоступном сервере. В рамках платформы более 15 млн клиентов работают с Photoshop, Lightroom, Illustrator и другими продуктами разработчика. На момент публикации специалисты ком...
Посмотрел на картинку — помог хакеру: Google обнаружила в Android новую серьёзную уязвимость Компания Google обнаружила в операционной системе Android серьёзную уязвимость, позволяющую при желании запустить на чужом смартфоне произвольный код. Для этого требуется всего лишь картинка. Конечно, не всё так просто. На самом деле нужен специальным образом сконфигури...
[Перевод] Разбор задачи с собеседования в Google: синонимичные запросы Это новая статья из разбора задач с собеседований в Google. Когда я там работал, то предлагал кандидатам такие задачи. Потом произошла утечка, и их запретили. Но у медали есть обратная сторона: теперь я могу свободно объяснить решение. Читать дальше →
Хеллоуин в «корпорация добра». Google создала собственное кладбище загубленных проектов Пользователи часто расстраиваются, когда компания Google радует их очередным объявлением о закрытии очередного полюбившегося сервиса. В сети даже запустили цифровое кладбище старых продуктов компании Killed By Google. Теперь Google решила по-своему начать праздновать Хе...
Samsung: телевизоры-2019 управляют всеми устройствами Компьютер. Именно так кратко можно назвать практически любое современное устройство. И не только ПК, но и смартфоны, планшеты и даже умные часы являются именно компьютерами, несмотря на значительные различия в форм-факторах. Традиционно самый большой экран — у телевиз...
Подписка Google Play Pass представлена официально. Google снова подсматривает идеи у Apple? Скоро в магазине приложений от Google появится подписка Компания Google официально подтвердила, что новый сервис Play Pass скоро будет запущен. Идея проекта заключается в том, что пользователи Android смогут получать доступ к платным приложениям Google Play Store и играм за ...
Сотовый оператор Tele2 прекратил работу, лишив всех связи Одним из самых крупных и известных сотовых операторов в России является Tele2, который в настоящее время предоставляет услуги связи и мобильного интернета более чем 40 млн абонентам, проживающим в различных частях страны. Все такие с Сообщение Сотовый оператор Tele2 прекрат...
[Перевод] Простые методы оптимизации программ Go Я всегда забочусь о производительности. Точно не знаю, почему. Но меня просто бесят медленные сервисы и программы. Похоже, я не одинок. В тестах A/B мы попытались замедлять выдачу страниц с шагом 100 миллисекунд и обнаружили, что даже очень небольшие задержки приводят к сущ...
Баг в IoT-камере позволял подслушивать ее владельцев ИБ-исследователи обнаружили серьезную уязвимость в камере видеонаблюдения Amcrest. Баг, получивший идентификатор CVE-2019-3948, давал возможность удаленно прослушивать аудио через HTTP без аутентификации. Производитель признал наличие ошибки и 29 июля выпустил патч, а также ...
Intel пыталась купить молчание исследователей, обнаруживших новые уязвимости в ее процессорах Одна из самых резонансных новостей прошлых суток — новый класс уязвимостей процессоров Intel с собирательным названием MDS (microarchitectural data sampling). Примечательно, что и в этот раз владельцы устройств на конкурирующих процессорах AMD, оказались вне зоны риска; прои...
MPLS повсюду. Как устроена сетевая инфраструктура Яндекс.Облака Пост подготовили участники команды Облака: Александр Вирилин — руководитель группы сетевой инфраструктуры, Леонид Клюев — редактор Мы продолжаем знакомить вас с внутренним устройством Яндекс.Облака. Сегодня поговорим о сетях — расскажем, как устроена сетевая инфраструктура, ...
VMWare пропатчила баги, вскрытые в ходе Pwn2Own 2019 Компания VMware пропатчила критические уязвимости в программных продуктах Workstation, ESXi и Fusion. Баги позволяли злоумышленнику выполнить вредоносный код на устройстве, добиться отказа в обслуживании и использовать в своих целях API гостевой машины. Заплатки доступны пол...
Тысячи кошек и собак оказались в заложниках у российской хакерши Сейчас я продолжала изучать их API и случайно получила доступ ко всем кормушкам этой модели в мире. У меня на экране бегают логи со всех существующих кормушек, я вижу данные о вайфай-сетях бедных китайцев, которые купили себе эти устройства. Могу парой кликов неожиданно нако...
«Романов двор» присоединился к адресной программе Advance Group Национальному indoor-оператору Advance Group принадлежит более 1500 рекламных конструкций разных форматов, адресная программа которых охватывает порядка 450 бизнес-центров класса «A+», «А», «B» в Москве, Санкт-Петербурге и других 15 городах России. Среди них есть локации, им...
Билайн построит в Москве 5G сеть Билайн (ВымпелКом) в 2020 году будет готов ввести в эксплуатацию в Москве новейшую 5G-ready сеть связи. Стартовавшая в 2018 году модернизация мобильной сети Билайн в Москве является самой масштабной реконструкцией инфраструктуры сети за всю историю компании.
Новые меры GitHub для повышения безопасности проектов Разработчики GitHub сообщили о новых функциях сервиса, направленных на улучшение безопасности размещенных на нем проектов. Теперь хранилище предоставляет клиентам возможность быстро выявлять новые уязвимости в своих программах, а также оперативно уведомлять пользователей о н...
[Перевод] Работаем с нейросетями: чек-лист для отладки Код программных продуктов для машинного обучения часто бывает сложным и довольно запутанным. Обнаружение и ликвидация багов в нем — ресурсоемкая задача. Даже простейшие нейросети с прямой связью требуют серьезного подхода к сетевой архитектуре, инициализации весов, оптими...
Разработчики приложений для Google Play Мarket и App Store игнорируют серьезные уязвимости в коде своих программ, ставя под угрозу личные данные почти половины всех пользователей Но всем, похоже, на эту ситуацию наплевать
Американский сервис для торговли акциями Robinhood хранил пароли пользователей в незашифрованном виде Компания уже устранила ошибку и утверждает, что ничьи данные не утекли.
YouTube даст пользователям больше контроля над рекомендациями YouTube сообщил о запуске трёх изменений, которые позволят пользователям контролировать те видео, которые появляются на главной странице сервиса и в разделе «Следующее». Удаление рекомендаций каналов, которые пользователь не хочет смотреть Теперь пользователи могут отказатьс...
[Перевод] Unix-пароль Кена Томпсона Где-то в 2014 году в дампах исходного дерева BSD 3 я нашёл файл /etc/passwd с паролями всех ветеранов, таких как Деннис Ричи, Кен Томпсон, Брайан В. Керниган, Стив Борн и Билл Джой. Для этих хэшей использовался алгоритм crypt(3) на основе DES — известный своей слабостью (и ...
Главная проблема Intel сохранится ещё минимум три-шесть месяцев Компания Intel столкнулась нехваткой производственных мощностей в прошлом году. Из-за этого образовался дефицит процессоров, который сначала затронул все сегменты, из-за чего, в частности, настольные CPU компании изрядно подрожали. Дефицит сохраняется и сейчас, ...
Apple приглашает на презентацию 2 декабря. Что покажут? Apple редко проводит внеплановые презентации, но декабрьское мероприятие как раз из таких Все мероприятия Apple обычно расписаны на несколько лет вперёд. Во всяком случае, мы уже привыкли к тому, что в сентябре нам показывают новый iPhone, в октябре – новые MacBook, а в март...
Первый взгляд на новый браузер Edge на платформе Chrome Microsoft переводит свой браузер Edge на Chromium. Производитель программного обеспечения тестировал версии этого браузера у себя в Microsoft, и теперь The Verge получил эксклюзивный материал для первого взгляда на раннюю версию благодаря источнику, который хочет остаться ан...
Баг macOS позволяет получить доступ к паролям в Связке ключей Пока купертиновцы еще полностью не справились в багом в FaceTime. Однако в яблочных операционных системах уже обнаружилась другая недоработка. На этот раз ошибка была найдена в macOS. Согласно имеющимся данным, новая уязвимость связана со Связкой ключей iCloud (iCloud Keycha...
Automator: Автоматическое удаление файлов по расписанию Многие пользователи не догадываются, какие обширные возможности предоставляет такой мощный инструмент, как Automator. На первый взгляд программа достаточно сложна в освоении, однако разобравшись, можно увидеть, что управление происходит довольно интуитивно и наглядно. Сегод...
Альтернатива центру сертификации от Microsoft Пользователям нельзя доверять. В большинстве своем они ленивы и вместо безопасности выбирают комфорт. По статистике, 21% записывают на бумаге свои пароли от рабочих аккаунтов, 50% указывают одинаковые пароли для рабочих и личных сервисов. Среда тоже враждебна. 74% организац...
Google пообещала решить проблему спама в Календаре. Наконец-то! Я календарь переверну Спам уже давно воспринимается как неотъемлемое явление современного интернета, которое постепенно перекочевало из почты в календари. Ни у «Календаря iCloud», ни у «Google Календаря» нет от него защиты, а потому их пользователи вынуждены либо мириться с ...
Google Assistant научился читать и отвечать на сообщения из мессенджеров Голосовой помощник Google Assistant является центральной и главной частью всей экосистемы Google, поэтому компания продолжает регулярно снабжать его новым дополнительными функциями. Google Assistant всегда умел читать SMS-сообщения, отправленные через стандартное в Android ...
Facebook призналась в хранении паролей «сотен миллионов» пользователей в незашифрованном виде Из-за внутренней ошибки сотрудники могли просматривать пароли в виде текста.
Исследование Supermicro: экология заботит лишь меньшинство операторов ЦОД Производитель серверного и другого оборудования для дата-центров Supermicro опубликовал годовой отчет, в котором подробно описывается воздействие на окружающую среду современных облачных центров обработки данных. Нашим постоянным читателям хорошо известно о том, что эксплуат...
Новый сотовый оператор запустил бесплатный тарифный план с 25 ГБ мобильного интернета В последние годы стоимость услуг телекоммуникационных компаний в России постоянно растет, в результате чего приходится платить за голосовую связь и мобильный интернет все больше денег, однако позволить себе большие расходы могут далеко не все, ведь Сообщение Новый сотовый о...
Система привлечения пользователей из Fortnite появилась в других играх в Epic Games Store В официальном твиттере Epic Games появилось сообщение касательно обновления магазина компании. Теперь разработчики игр могут вознаграждать блогеров, стримеров и других авторов за переходы по их реферальным ссылкам. Случилось подобное благодаря расширению программы S...
Google обновила дизайн Play Маркета После нескольких недель тестирования интернет-гигант Google анонсировал новый дизайн своего магазина приложений Google Play. Его редизайна пользователи ждали несколько лет и теперь наконец-то могут оценить все преимущества нового интерфейса в стиле Material. С новым дизайном...
«Лаборатория Касперского» помогла закрыть дыры в умном доме Специалисты «Лаборатории Касперского» оценили безопасность системы Fibaro Home Center, которая обеспечивает управление умным домом. Эксперты нашли в продукте ряд уязвимостей, позволивших перехватить контроль над IoT-инфраструктурой. Исследование инициировал один из...
В Google Play начали удалять приложения с доступом к SMS и звонкам Компания Google сообщила, что начала удалять из фирменного магазина приложений игры и программы, которые запрашивают у пользователей доступ к SMS-сообщениям и звонкам. Данные действия модерации Google Play обусловлены недавними изменениями политики публикации приложений в фи...
Как узнать, какие приложения потребляют больше трафика на iPhone Несмотря на то, что многие сейчас пользуются тарифами с безлимитным Интернетом, остаются и те, кому не нужно много трафика. Тем неприятнее обнаружить, что пакет Интернета закончился, а до следующего обновления еще неделя или две. Но Apple максимально упростила доступ к подо...
Forged Fantasy — красивая фэнтези-RPG от третьего лица от авторов Hero Hunters — выйдет 17 января Студия Hothead Games больше всего известна серией мобильных игр Kill Shot про снайперов. Точнее, была известна до тех пор, пока не выпустила шутер с укрытиями Hero Hunters. Последний проект привлек к себе много внимания, а мы назвали его одним из лучших шутеров прошлого год...
W3C и FIDO Alliance завершили разработку веб-стандарта для безопасного входа без пароля Консорциум World Wide Web (W3C) и FIDO Alliance объявили, что спецификация Web Authentication (WebAuthn) теперь является официальным веб-стандартом. Как сказано в совместном пресс-релизе, «это улучшение является важным шагом вперед в деле повышения безопасности и ...
Тысячи Android-приложений могут содержать RCE-уязвимость Уязвимость выполнения стороннего кода в WhatsApp присутствует и в других приложениях для Android. К такому выводу пришли специалисты TrendMicro, нашедшие около 3000 потенциально опасных программ в Google Play и сторонних файловых архивах. Баг эксплуатируется через вредоносны...
ТЕСТ: «Мадам Брошкина» или «Айсберг в океане»? Проверьте, как хорошо вы знаете творчество Аллы Пугачёвой 15 апреля Алла Борисовна празднует юбилей — ей исполняется 70. За годы сольной карьеры в репертуаре популярной певицы накопилось больше 500 песен. Пройдите наш тест и узнайте, кто вы: настоящий знаток хитов и клипов Примадонны или помните только самые знаменитые треки про Ар...
Эксперт нашел крупнейшую в истории базу украденных данных Веб-обозреватели и социальные сети становятся всё более опасным местом хранения конфиденциальной информации. Эксперт по компьютерным системам Трой Хант нашел на хакерском форуме Mega крупнейшую в истории базу украденных личных данных пользователей объемом 87 ГБ. В ней наход...
После мобильного интернета на iPhone начал «ломаться» Wi-Fi Появились новые данные о проблемах, с которым столкнулись пользователи смартфонов iPhone после установки обновления операционной системы iOS за версией 12.1.2. Теперь сообщается о том, что некоторые владельцы iPhone теперь испытывают проблемы не только с подключени...
Аккуратно пользуйтесь Galaxy Fold, iPhone 11 Pro Max в разрезе и днюха Android — Гуд Монинг #7 iFixIt разобрали iPhone 11 Pro Max Полные результаты разбора можно посмотреть по ссылке. Пожалуй, интереснее всего выглядит блок тройной камеры. Разбор также подтвердил, что аккумулятор в 11 Pro Max имеет объём 3969 мАч. Интересно, что он на 0,7 мм тоньше, при этом имеет бол...
"Ростелеком" в 2019 году закроет сделку по покупке оператора дата-центров DataLine Об этом сообщил президент компании "Ростелеком" Михаил Осеевский в кулуарах форума "Россия зовет!"."Мы хотим до конца года уже консолидировать [DataLine]. Пойдем кредит возьмем на покупку", - сказал он, отвечая на соответствующий вопрос.Также он...
Новый мобильный оператор от ВТБ появился в России Тестовый запуск виртуального мобильного оператора пройдет в Москве. ВТБ предложит воспользоваться продуктом бесплатно всем владельцам «Мультикарты». Проект реализуется в партнерстве и при помощи оборудования Теле2. Специалисты считают, влияние нового продукта на рынок виртуа...
Сотовый оператор «МТС» запустил полностью новый самый лучший тарифный план в мире Все чаще и чаще жители России используют услуги, которые всем желающим предлагают операторы связи. Самым крупным и известным среди таковых, как не крути, является «МТС». Данная телекоммуникационная компания в настоящее время позволяет использовать мобильный интернет, Сообще...
Мобильные отчеты на Oracle BI EE 12c — на раз, два, три. Методология из курса Oracle BI EE 12c CAD У многих компаний — пользователей продукта Oracle BI 12c есть общая проблема: их разработчики по разным причинам не хотят связываться с мобильной разработкой отчетов. На наших курсах по BI этот вопрос в новой версии был освещен достаточно полно, поэтому мы выкладываем факти...
Google прояснил, в какую часть страницы можно добавлять разметку JSON-LD Google выпустил очередное видео в справочной серии #AskGoogleWebmasters. Темой нового выпуска стала разметка JSON-LD. В частности, в какой части страницы она может быть размещена. Вопрос к Google звучал так: «Можно ли добавлять разметку JSON-LD в нижнюю часть тега <body&...
Сотовый оператор Tele2 запустил фантастический безлимитный мобильный интернет В настоящее время на рынке голосовых услуг и мобильного интернета пытается найти себе место Tele2, который является одним из участников «большой четверки», занимая в ней самое последнее место как по числу клиентов, так и с Сообщение Сотовый оператор Tele2 запустил фантастич...
В России вступили в силу новые правила идентификации в мессенджерах Соответствующий документ премьер-министр Дмитрий Медведев подписал 6 ноября 2018 года.Согласно постановлению правительства "Об утверждении правил идентификации пользователей информационно-телекоммуникационной сети "Интернет" организатором сервиса обмена мгнове...
Новый сотовый оператор запустил бесплатный тарифный план с пакетом минут и мобильным интернетом Одними из самых крупных и известных телекоммуникационных компаний на территории России, вне каких-либо сомнений, являются участники известной на всю страну «большой четверки», но услуги ее представителей стоят достаточно дорого, поэтому позволить себе их использование могут...
Сотовый оператор Tele2 запустил самый лучший безлимитный мобильный интернет Сейчас на территории России существует четыре сотовых оператора федерального уровня, одним из которых с недавних пор является Tele2. Данная компания делает все возможное для своего развития, а для этого в ход идут все средства и Сообщение Сотовый оператор Tele2 запустил сам...
Сотовый оператор Tele2 запустил безлимитный мобильный интернет, работающий везде Одним из самых известных и крупных сотовых операторов в России является Tele2. Данная телекоммуникационная компания всегда делала все, что только можно, чтобы наращивать численность своих клиентов. Если раньше она делала ставку по большей части на Сообщение Сотовый оператор...
Сотовый оператор Tele2 запустил безлимитный мобильный интернет, который все просто обязаны подключить Рынок телекоммуникационных услуг стремительно развивается, то есть все более широкий круг людей видит смысл в том, чтобы их себе подключить, а затем, после этого, начать использовать. Голосовая связь, мобильный интернет и сообщения SMS уже давно Сообщение Сотовый оператор T...
Поддержка Windows 10 Mobile будет завершена Технологический гигант Microsoft предложил своим пользователям переходить на iOS или Android устройства. Причина — прекращение поддержки Windows 10 Mobile. На странице поддержки появилось сообщение, что операционная система прекратит получать обновления для всех устрой...
Переговоры MediaTek с Apple и Samsung. Ее чипы — флагманам и машинам На чипсетах MediaTek, как широко известно все интересующимся мобильными технологиями, базируются очень многие недорогие, но, при этом, достаточно производительные смартфоны. Новое сообщение указывает, что компания станет развивать предлагаемые ею комплектующие в направлении...
Как получить некоторые функции Android 10 на старых смартфонах Некоторые функции Android 10 можно получить даже на довольно старых аппаратах Google совсем недавно, наконец, выпустила последнюю версию своей мобильной операционной системы, известной как Android 10. К сожалению, пока ее получили далеко не все смартфоны. Но некоторые произв...
Эксперты взломали пароли WiFI-сетей на основе WPA3 Независимые ИБ-исследователи Мати Ванхойф (Mathy Vanhoef) и Эйал Ронен (Eyal Ronen) обнаружили серию уязвимостей в стандарте беспроводных подключений WPA3. Ошибки системы рукопожатий между точкой доступа и сетевым устройством позволяют злоумышленнику взламывать пароли WiFi-с...
Опубликованы PoC к 0-day в Internet Explorer и Edge Независимый исследователь Джеймс Ли (James Lee) выложил в сеть PoC для уязвимостей в Internet Explorer и Edge. Найденные специалистом бреши позволяют обойти правило ограничения домена (SOP) и выполнить в среде браузера вредоносный скрипт, размещенный на сервере злоумышленник...
Владимир Путин неожиданно закрыл сотовых операторов «МТС», «МегаФон», «Билайн» и Tele2 Одними из самых крупных и известных компаний на территории России конечно же являются сотовые операторы из «большой четверки», а входят в нее «МТС», «МегаФон», «Билайн» и Tele2. За счет услуг, которые все они предоставляют, у Сообщение Владимир Путин неожиданно закрыл сото...
Стали известны подробности «взлома» автоматической кормушки Xiaomi Несколько дней назад тематические ресурсы облетела новость о том, что «русская женщина-хакер взломала все кормушки Xiaomi». Сегодня внешняя пресс-служба Xiaomi распространила заявление, проливающее свет на ситуацию. Текст заявления приведен ниже. &...
Новый вирус для Android заражает установленные приложения Какой бы защищенной ни была iOS, но, чтобы наткнуться на вредоносную программу под Android, постараться нужно ни чуть не меньше. Google тщательно борется с приложениями, подрывающими безопасность операционной системы и пользователей в том числе. Однако это не значит, что ви...
Анонс Windows 10 Insider Preview Build 19033 (Fast и Slow) Доброй ночи, друзья! Компания Microsoft выпустила новую предварительную сборку Windows 10 20H1 под номером 19033 для участников программы Windows Insider, использующих каналы «Ранний доступ» и «Поздний доступ». Полный номер сборки: 19033.1.vb_release.191123-1729. Как можно ...
Управление инфраструктурой ЦОД: новости от R&M, EkkoSense и Sunbird Специализированное программное обеспечение для управления инфраструктурой дата-центра (DCIM) заменяет традиционные методы и инструменты для работы с активами, такие как планы помещений в САПР и таблицы Excel. Такое программное обеспечение помогает при оценке экономической эф...
Ты — Олег и я — Олег, вместе мы Олеги: Назначение Гуменюка на должность мэра Владивостока может стать плачевным для города Олег Гуменюк — давний друг губернатора Приморья Олега Кожемяко — недавно стал мэром Владивостока. Эксперт предположил, как такой тандем может отразиться на городе. Если вы — мэр Владивостока, то есть неплохая вероятность того, что рано или поздно вы окажет...
Каким будет Google Pixel 4 Прошлогодние смартфоны поискового гиганта Google Pixel 3 и Google Pixel 3 XL навели много шороху среди фанатов серии и не только. Во вторую очередь это случилось благодаря невероятным способностям софта делать лучшие фото на рынке мобильной фотографии, используя всего один ...
Cisco выпустила очередные патчи для IOS Новый набор заплат для продуктов Cisco закрывает три десятка уязвимостей, в том числе 13 очень опасных. Подавляющее большинство исправленных ошибок были найдены в различных компонентах операционных систем IOS и IOS XE. Самая серьезная уязвимость (CVE-2019-12648) получила оце...
RusDate – сервис для знакомств по всему миру В последнее время многие пользователи просто перестали доверять крупным сайтам знакомств. Связано это в первую очередь с тем, что в подобных сервисах появилось огромное количество платных функций, а большинство активных посетителей не ищет привычных знакомств. Однако сегодня...
ФСБ сможет отключать связь со странами в рамках борьбы с телефонным терроризмом Операторы будут обязаны блокировать трафик в направлении определенной страны, если с нее станут поступать звонки с ложными сообщениями о терактах. 18 октября межведомственная рабочая группа подготовила пакет законодательных инициатив по борьбе с телефонным терроризмом, пи...
Режим ограничения доступа к аксессуарам в устройствах iOS и как его обходят Сегодня я расскажу об одном интересном с технической точки зрения решении Apple, посредством которого компания попыталась защитить свои устройства от перебора паролей – и о том, что из этого получилось в результате. Для начала отвечу на вопрос, для чего вообще нужен режим ог...
Очередная уязвимость чипов Intel позволяет злоумышленникам перехватывать важную информацию Кодовое имя найденной уязвимости — NetCAT.
Google научила Android 10 хранить данные приложений даже после удаления Android 10 позволяет приложениям хранить свои данные на устройстве даже после удаления Исторически так сложилось, что пользователи Android, в отличие от пользователей iOS, довольно спокойно относятся к созданию резервных копий. То ли из-за отсутствия понятного механизма резе...
Преимущественные стороны ремонта iPhone в специализированном сервис-центре Представители современного поколения хорошо знают продукцию всемирно известной компании Apple, которая осуществляет выпуск одних из наиболее надежных ультрамодных гаджетов – смартфонов. Ни один пользователь не сомневается в высококачественности и повышенной произв...
Компания Adobe устранила 118 уязвимостей в своих продуктах Разработчики Adobe выпустили обновления для восьми продуктов, в том числе числе Acrobat, Reader и Photoshop. Всего набор патчей устраняет 118 уязвимостей. По словам разработчиков, они не обнаружили случаев эксплуатации ошибок в дикой природе. Максимальное количество багов ис...
История о том, как PVS-Studio нашёл ошибку в библиотеке, используемой в… PVS-Studio Это небольшая история о том, как с помощью PVS-Studio удалось найти ошибку в исходном коде библиотеки, используемой в PVS-Studio. Причём не теоретическую, а фактическую — ошибка проявлялась на практике при использовании библиотеки в анализаторе. Читать дальше →
Новые категории и уведомления Google Play Google любит молча обновлять свои приложения. Кроме того, учитывая тот факт, что они часто выполняют обновления на стороне сервера, не создавая обновленный APK, их очень трудно отследить. Постепенное развертывание и тестирование также являются одними из факторов, которые дел...
У всех на виду: какую информацию собирают о вас в Сети? Что знает о вас Facebook, и кому пересылает ваши личные данные «ВКонтакте»? Журналист Теплицы Юлия Каленкова выяснила, почему анонимность в Интернете находится под угрозой. Скрывая свои фотоальбомы или семейное положение в соцсетях, мы получаем лишь иллюзию конфиденциаль...
Google готова платить до $1,5 млн за особые уязвимости на Android Когда в 2015 году Google впервые запустила программу поиска уязвимостей в Android, самое большое вознаграждение, которое можно было получить, составляло $38 тыс. Вместе с ростом популярности Android росла и сумма награды, поэтому всё больше исследователей в области безопасно...
Баг в Libarchive допускает выполнение стороннего кода В библиотеке Libarchive, входящей в состав многих ОС и утилит, обнаружена серьезная уязвимость. Баг позволяет злоумышленнику выполнить код на целевом компьютере, если жертва откроет вредоносный архив. Проблема выявлена только в Linux-версии программы и не затрагивает пользов...
В сети появилось изображение доступного флагмана Samsung Galaxy S11e Чем ближе анонс нового поколения флагманов Samsung, тем больше информации о том, какие устройства компания представит в рамках очередного Unpacked. И если до недавнего времени в сети ходили слухи лишь о главном устройстве вечера — Samsung Galaxy S11 — то сейчас начали появля...
«МТС» и «Мегафон» в панике: Новый оператор дарит рекордные 60 ГБ всем абонентам Похоже, скоро «большой четверке» придется пересмотреть свои тарифы, так как в России стали появляться операторы, предлагающие клиентам невиданное количество Интернета и минут бесплатно или чисто за символическую плату. Прожить в современном мире без Интернета и мобильной св...
Создание уникальных сайтов любой сложности Сегодня нет ни одного человека, который бы не знал о том, что всемирная сеть дает возможность не только мгновенно обмениваться сообщениями, информацией, но и вести успешный бизнес. Существует много пользователей, которые решат заняться деятельностью в сети, призвав на помощь...
Это конец: сотовый оператор «Билайн» прекратил работу В настоящее время современные телекоммуникационные компании предоставляют своим клиентам массу различных возможностей, в том числе голосовые звонки, сообщения SMS и, кроме того, мобильный интернет. Одним из самых крупных и известных сотовых операторов в России является Сооб...
Новая вредоносная кампания может затронуть приватные данные 27 миллионов пользователей В рамках пятимесячного исследовательского проекта команда исследователей Check Point Research раскрыла работу вредоносной программы, которая рассылает своим жертвам sextortion-письма. Sextortion - шантаж с использованием интимных фото или видео жертвы, которые злоумышленники...
Телевизор OnePlus TV может оказаться отнюдь не дешевым OnePlus официально подтвердила о своих планах провести в Индии 26 сентября презентацию, главными героями которой станут флагманы серии OnePlus 7T. Еще одним действующим лицом предстоящего ивента должен быть первый смарт-телевизор компании. Сам производитель надеется, что см...
Apple запустила новый канал на YouTube, посвященный фильмам. Почему это важно Несмотря на то что до официального запуска потокового сервиса Apple TV+ остается еще несколько месяцев, Apple хочет, чтобы мы не забывали о его существовании. Видимо, поэтому в Купертино решили запустить новый канал на YouTube, который посвятили всевозможным трейлерам, тизе...
«МТС» создал тариф за 300 руб/мес с интернетом на скорости в 1 Гбит/с Телекоммуникационная компания «МТС» не перестаёт удивлять, и за копейки готова предоставить пользователям высокоскоростной доступ в интернет. Компания акцентировала внимание на том, что создала тариф, где мобильный интернет будет раздаваться на скорости до 1 Гбит/с, однако ...
Сообщение в iMessage ломает iPhone и iPad Сотрудница лаборатории Project Zero компании Google Натали Сильванович нашла баг в приложении iMessage на iOS и macOS.
Сотовые операторы «МТС», «Билайн», «МегаФон» и Tele2 отключили мобильный интернет, и вот зачем Люди по всему миру все чаще и чаще испытывают потребность в услугах телекоммуникационных компаний, которые позволяют совершать голосовые звонки, отправлять сообщения SMS и конечно же пользоваться мобильным интернетом. Наиболее крупными и известными сотовыми операторами на С...
Xiaomi избавила смартфоны Pocophone от неприятной проблемы Компания Xiaomi выпустила свежее обновление прошивки для смартфонов Pocophone F1, которое устраняет неприятную проблему со сбоящим сенсорным экраном. Обновление MIUI 10.3.6.0 с номером PEJMIXM объёмом 269 МБ приносит июньское обновление безопасности Android, улуч...
Mozilla готовит к выпуску платный Firefox Об этом сообщил гендиректор Mozilla Крис Берд (Chris Beard) в интервью немецкому ресурсу T3N. Запустить новую версию планируется к октябрю.Ранее Mozilla уже предлагала пользователям VPN в партнерстве с ProtonVPN, подписка на него стоит $10. Теперь же компания собирается дать...
Лучшая программа «Дизайн Интерьера 3D» Современные дизайнеры интерьера используют разнообразные инструменты в своей работе. Для этих целей создаются специальные программы, которые дают возможность визуализировать разрабатываемый проект. Одной из самых лучший и качественных программ в данной сфере является «Дизайн...
Vodafone обнаружила бэкдоры в оборудовании Huawei ещё в 2009 году Компания Huawei сейчас находится в центре скандалов, связанных с безопасностью её телекоммуникационного оборудования. США активно пытаются уговорить другие страны не использовать продукты Huawei, так как последняя якобы сотрудничает с властями Китая и предоставляет посл...
Oracle и VMware стали партнерами по поддержке гибридных облачных стратегий клиентов Компании Oracle и VMware на днях объявили о расширении партнерства, которое призвано помочь клиентам использовать корпоративное программное обеспечение и облачные решения компаний для перехода к облаку. В рамках нового партнерства клиенты смогут поддерживать свои гибрид...
Июльские патчи Oracle устранили более 300 угроз Корпорация Oracle выпустила очередной пакет обновлений безопасности (Critical Patch Update, CPU), закрыв в своих продуктах 319 уязвимостей. Свыше 50 багов получили высшую оценку угрозы, набрав 9,8 балла по шкале CVSS. Больше всего заплаток пришлось на приложения Oracle Finan...
Infinity Alive 1.1.15 Infinity Alive - это игнорируемая игра действия RPG, без сети вы можете играть. Особенности игры Infinity Alive: Действие игнорируемой игры RPG, чтобы можно наслаждаться с простым управлением! Захватывающее действие! Преподносим пикнтность удара с руками. Проверьте лу...
Смартфоны Xiaomi начали взрываться в России Китайская корпорация Xiaomi всегда крайне ответственно подходила к вопросу безопасности в своих мобильных устройствах, однако иногда ее сотрудники все же могут допускать какие-то ошибки, из-за которых наступают неприятные последствия, но не для них, а для Сообщение Смартфон...
Владельцем 10-процентной доли Yzer Group стал крупный инвестор из ОАЭ В результате приобретения инвестором из Объединенных Арабских Эмиратов 10-процентной доли в группе компании российского бизнесмена Алибека Исаева её косвенная оценка достигла миллиарда долларов США. Известный предприниматель, основатель и владелец группы компаний RS...
Новый сотовый оператор запустил полностью бесплатный тарифный план с мобильным интернетом и минутами звонков За услуги сотовых операторов нужно на постоянной основе платить денежные средства, и это реальный факт. К сожалению, далеко не все россияне могут позволить себе их использование в больших объемах, ведь подобные услуги стоят денег, и Сообщение Новый сотовый оператор запустил...
Альтернативный способ получить доступ к Octoprint извне Листая старую тетрадь расстрелянного генерала, я как-то видел, что у кого-то на 3dtoday были проблемы с организацией доступа к Octoprint через Интернет. Стандартный способ предельно прост, на самом деле: зайти на роутер, дать фиксированный ip-адрес octoprint, настроить порт-...
Valve анонсировала Steam Link Anywhere — играть в Steam-игры на Android теперь можно в любом месте Сделав всего один пост с описанием очередного обновления сервиса Steam Link, компания Valve на самом деле сильно повлияла на весь гейминг на мобильных. Сегодня в режиме раннего бета-теста представили Steam Link Anywhere. С помощью новой технологии игроки могут стримить игры...
Intel пытается убедить пользователей в том, что в реальных задачах её процессоры всё же лучше, чем новейшие Ryzen 3000 Процессоры AMD Ryzen первого и второго поколения получились весьма удачными, а новое поколение ещё сильнее закрепило первенство AMD, если говорить о соотношении цены и производительности. Компания Intel, к сожалению, пока не готова дать пользователям совершенно новые 10...
[Перевод] Детальный разбор новых возможностей React 16+, часть 1: общие сведения Сегодня мы представляем вам первую часть перевода этого большого материала. Он посвящён детальному разбору новых возможностей React, которые появились в этой библиотеке начиная с версии 16. Автор этого материала уже 5 лет занимается программированием. В прошлом он был дизайн...
Microsoft выпускает накопительные обновления для Windows 10: KB4524147, KB4524148, KB4524149, KB4524150, KB4524151, KB4524152 и KB4524153 Microsoft выпустила новые накопительные обновления для всех версий Windows 10, включая последний стабильный выпуск, который называется «May 2019 Update».Удивительно, но эти накопительные обновления помечаются как исправления безопасности, хотя они и не попадают в типичный еж...
На CES 2019 — удивительное от легендарного бренда Сегодня уже почти определенно ясно, что новых смартфонов от BlackBerry на CES 2019 публике не покажут. Но это не значит, что известнейшие бренды прошлого никак не проявят себе на предстоящей выставке потребительской электроники, анонсы которой во многом определяют весь новы...
Automator: Резервное копирование Automator можно по праву назвать одним из самых недооцененных приложений на macOS. Увы, но многие пользователи не догадываются о скрытых возможностях данной утилиты. Тем не менее потенциал заложенный в программу действительно огромен. Сегодня мы создадим утилиту, которая по...
Сервис Canon Irista завершает работу Компания Canon закрывает сервис хостинга фотографий Irista, запущенный в 2014 году. Хотя сейчас еще есть возможность пользоваться сервисом и даже загружать новые снимки, в этом нет особого смысла — Irista прекратит работать 31 января 2020 года. После этого все пол...
Microsoft заплатит до 30 тыс долларов за уязвимости, найденные в их новом браузере Microsoft запустила новую программу для Chromium Edge, в рамках которой компания планирует награждать программистов, сумевших найти уязвимости в их новом браузере. Данная инициатива говорит о том, что компания всерьез задумалась о безопасности своего приложения.
Расширение Password Checkup сверяет пароли с базой из 4 млрд скомпрометированных аккаунтов Недавно хакеры выложили в открытый доступ коллекции №1-5 — в общей сложности около 2,7 млрд аккаунтов с паролями (magnet-ссылки: коллекция № 1, коллекции № 2-5). Эти пароли многие годы собирались из всех доступных источников, в том числе с российских сайтов. Каждый может п...
«Яндекс» и сайты некоторых СМИ пострадали от DNS-атаки из Роскомнадзора Специалистам хорошо известно, что в механизме блокировок есть серьёзная уязвимость, допускающий внедрение в реестр блокировки произвольных IP-адресов. Для проведения атаки нужно ввести в DNS-записи любого заблокированного домена целевые IP-адреса, которые вы хотите «заблокир...
Темпы роста популярности 5G пугают Как мы уже сообщила, Южная Корея стала первой страной, которая стала предлагать коммерческие услуги 5G. Благодаря высокому спросу на новейшие гаджеты и агрессивной стратегии продвижения, число абонентов 5G в стране растет стремительными темпами. Согласно предыдущим соо...
Отчет о спаме и фишинге в первом квартале 2019 года «Лаборатория Касперского» опубликовала свежий отчет по результатам анализа нежелательных рассылок и фишинговых атак. Выяснилось, что в первом квартале 2019 года доля спама в мировом почтовом трафике по сравнению с предшествующим периодом увеличилась на 6‱ и состави...
Баг в iMessage позволяет взломать любой iPhone удаленно Всем известно, какое пристальное внимание Apple уделяет безопасности своих операционных систем. Но даже корпорация такого масштаба не всегда способна вовремя выявить все критические ошибки и уязвимости, которые могут быть использованы злоумышленниками. Не стал исключением и...
Шок: сотовый оператор «МегаФон» запустил уникальный тарифный план Одним из самых крупных и известных сотовых операторов в России является компания «МегаФон», которая позволяет десяткам миллионов своих клиентов совершать голосовые звонки, отправлять сообщения SMS, а также, кроме того, использовать мобильный интернет. Все эти услуги Сообщен...
Что будет, когда заработает спутниковый интернет от Илона Маска В мае этого года ракета, запущенная SpaceX, компанией, основанной Илоном Маском, вывела на орбиту очень большой объем полезного груза. Было среди него и 60 спутников, которые лягут в основу глобальной интернет-сети Starlink. В ближайшие годы SpaceX планирует запустить почти...
Похититель информации Baldr распространяется в даркнете Троян Baldr, предназначенный для кражи информации, распространяется командой киберпреступников в даркнете. Об этом сообщили специалисты Malwarebytes, изучившие штамм, который зимой этого года заметила команда Microsoft Security Intelligence. Как утверждают исследователи, зло...
Еще два 0-day бага в Windows обнародованы SandboxEscaper Независимый ИБ-специалист SandboxEscaper продолжает публиковать эксплойты для продуктов Microsoft и заявляет о желании продать свои находки заинтересованным лицам. Вслед за тремя 0-day, выложенными накануне, исследовательница разместила на GitHub информацию об обходе уже про...
Пользователи пожаловались на еще одну проблему iOS 12.1.2 Сбой в работе голосовых звонков и невозможность установить соединение с сетями LTE, оказалась не единственными проблемами, которые принесла установка iOS 12.1.2. Как оказалось, обновление также нарушает стабильность Wi-Fi-подключений, по сути, лишая многих пользователей воз...
Операция TA505: сетевая инфраструктура группировки. Часть 3 Анализ сетевой инфраструктуры играет большую роль в исследовании вредоносных кампаний. Сведения о том, какие IP-адреса соответствовали доменному имени в различные промежутки времени, позволяют определить новые серверы злоумышленников. Решение противоположной задачи (ретрос...
Neoquest 2019: «Связь с небесами» Недавно закончился очередной NeoQuest. Под катом разбор третьего задания, относящегося к поиску web-уязвимостей и немножко фишингу. Интересно, как обмануть Telegram бота и заставить его поделиться ключом? Тогда добро пожаловать под кат. Читать дальше →
Утечки из приложений для знакомств В конце 2018 г. в Сеть на продажу были выложены данные 30 млн пользователей Momo - одного из самых популярных приложений для знакомств в Китае. Всю базу учетных записей, включая мобильные телефоны и пароли, можно было купить всего за 200 юаней (около $30). Такая невысокая це...
Высокие IT технологии от Stikeroid Одной из самых развивающихся компаний в сфере программирования является Stikeroid. Данная организация была создана в России и за короткий час её технологии стали активно использоваться в работе многих социальных сетей и социальных платформ. В частности, одной из первых воспо...
Возвращение компьютеру первоначальной производительности Восстановление производительности ПК или ноутбука Сегодня миллионы людей по всей планете пользуются компьютерной техникой для работы и отдыха. Несмотря на то, что, по меркам истории, прошло немного времени от изобретения первого персонального компьютера, сегодня трудно найти...
Все ваши анализы в открытом доступе И снова здравствуйте! У меня опять нашлась для вас открытая база с медицинскими данными. Напомню, что совсем недавно тут было три моих статьи на эту тему: утечка персональных данных пациентов и врачей из медицинского онлайн-сервиса DOC+, уязвимость сервиса «Доктор рядом» и у...
Security Week 41: больше уязвимостей в SIM-картах, дешифрование PDF На прошлой неделе получила развитие история про атаки на уязвимый софт в SIM-картах. Обнаруженная ранее активно эксплуатируемая атака SimJacker оказалась не единственной. Исследователи из компании Ginno Security сообщили о похожей проблеме в компоненте Wireless Internet Brow...
Microsoft получила патент на батарею Компания Microsoft получила патент на совершенно новую систему отслеживания уровня батареи в своих мобильных устройствах. По данным патента, производитель хочет создать новую механику отслеживания уровня заряда устройства, а потом почти искусственный интеллект посчитает, на ...
В архиваторе WinRAR нашли уязвимость возрастом в 19 лет История с уязвимостями в процессорах показала, что дыры в безопасности могут существовать годами до того момента, как их найдут. И хотя такое случается нечасто, это произошло снова. Как стало известно, в архиваторе WinRAR, который вряд ли нуждается в отдельном представл...
Что нового в третьей бете iOS 12.2 Вчера вечером Apple выпустила третью бета-версию iOS 12.2 для разработчиков. Большинство нововведений, которые включает в себя апдейт, являются весьма минорными и лишь расширяют спектр действия уже доступных функций, не претендуя на какую-либо исключительность. Однако часть...
Быстрый и недорогой ремонт техники Lenovo Сегодня трудно отыскать человека, который не пользуется современными гаджетами. Если в конце прошлого столетия такими устройствами могли обладать только самые богатые люди нашей страны, то сегодня мобильные телефоны, компьютеры, ноутбуки и планшеты – вещь, что дает не только...
Начинающим пользователям сети необходимо прививать «информационный иммунитет» 25 февраля в РАНХиГС открылась Всероссийская ежегодная научно-практическая конференция «Информационная безопасность и дети». Тема конференции – роль государственно-общественного управления в обеспечении информационной безопасности в школе и дома. Конференция направлена на о...
Смартфонам и не снилось. Пакеты 5G покупают миллионами Huawei готовит массированное наступление Согласно информации, опубликованной популярным инсайдером в китайской социальной сети Weibo, компания Huawei активно готовится, чтобы занять лидирующее место на рынке смартфонов с поддержкой сетей пятого поколения. Министерство ...
Новый сотовый оператор запустил бесплатный тарифный план с 45 ГБ мобильного интернета и 4500 минутами разговоров Чтобы пользоваться услугами какого-либо сотового оператора необходимо их обязательно оплачивать, и это вполне себе реальный факт, в связи с которым многим россиянам приходится на постоянной основе экономить большие суммы денег. Тем не менее, к счастью, Сообщение Новый сотов...
Nokia 9 PureView с 5 камерами показался на официальных изображениях Компания HDM Global не стала делать тайну из предстоящего анонса своего флагманского смартфона Nokia 9 PureView. Мало того, в Сети уже появились официальные рендеры новинки, главной особенностью которой станет основная камера с 5 объективами. За три дня до старта междун...
Распределенное логирование и трассировка для микросервисов Логирование — важная часть любого приложения. Любая система логирования проходит три основных шага эволюции. Первый — вывод на консоль, второй — запись логов в файл и появление фреймворка для структурированного логирования, и третий — распределенное логирование или сбор лого...
Первый сервис Google обзавёлся системой авторизации по отпечатку пальца Пользователи Android получили возможность входить в свои учётные записи, приложив свой палец к сканеру телефона. Сначала такая возможность реализована в собственных смартфонах Google, а затем она появится в других устройствах на базе Android 7.0 и более актуальных версий опе...
Пароли пользователей интернет-портала о трудоустройстве оказались в открытом доступе Об этом сообщил “Коммерсату” основатель и технический директор компании Device Lock Ашот Оганесян. Часть логинов и паролей из базы на момент подготовки публикации была актуальна, при вводе некоторых из них можно попасть на страницы пользователей jobinmoscow.ru, о...
VMware залатала шесть уязвимостей в своих продуктах Компания VMware выпустила два комплекта патчей для своих программных продуктов. Первый набор обновлений закрывает ряд серьезных уязвимостей в компонентах облачной платформы vSphere и системе управления серверами vCenter Server. Второй содержит патчи для нескольких приложений...
Индонезийская семья назвала ребенка Google По данным источника, который ссылается на индонезийские СМИ, индонезийская семья выбрала для своего ребенка необычное имя — Google, в честь американской компании. В самой Google такое событие уже отметили и отправили родителям ребенка подарок. На резонный в...
В WhatsApp появилась авторизация по Touch ID и Face ID Популярный мессенджер WhatsApp обзавёлся долгожданной многими опцией — пользователи получили возможность ограничивать доступ к приложению посредством пароля или же Touch ID/Face ID. Функция стала доступна в последнем обновлении приложения под номером 2.19.20. Что прим...
Записки pentester’а: случаи на охоте — Ребята, вы круты! Так нас еще никто не опускал! — Мы старались. Да, жизнь охотников за уязвимостями полна специфических комплиментов от заказчиков и не менее специфических ситуаций. За прошедший год мы выполнили более пятидесяти тестов на проникновение в разные компании ...
Обновление KB4505903 исправляет проблемы звука на некоторых ПК с Windows 10 26 июля 2019 года корпорация Майкрософт выпустила новое накопительное обновление для Windows 10 версии 1903 (May 2019 Update). Это обновление для Windows 10 версии 1903 включает в себя значительные улучшения. Например, Microsoft говорит, что это обновление решает проблемы с ...
«Сбербанк» запустил сервис для заработка 20% годовых Как известно, сейчас кредитная организация «Сбербанк», самая крупная и известная в стране, делает все ради того, чтобы как можно более широкий круг людей вкладывал в нее свои деньги, но при этом она предлагает просто смешные Сообщение «Сбербанк» запустил сервис для заработк...
«Продали не только совесть, но и мозги»: Водители с М4 «Дон» знают законы лучше гаишников – сеть К такому выводу пришли автомобилисты, посмотрев видео с очередным «беспределом» от патрульных. В своём блоге, посвящённом платной трассе М4 «Дон», один из водителей решил поделиться пренеприятной историей о своём недавнем «столкновении» с сотрудниками охраны правопорядка на...
Siemens опубликовала патчи для своего промышленного ПО Компания Siemens выпустила пакет обновлений для своих промышленных информационных систем. Разработчики опубликовали 16 рекомендаций по безопасности, одна из которых содержит две критические бреши. Максимальные 10 баллов по шкале CVSS получила уязвимость в продукте WibuKey пр...
Самые популярные браузеры не устояли перед китайскими хакерами Иногда взлом — это благое дело Иногда взлом различных программ и техники бывает полезен. И мы сейчас имеем в виду совсем не тот факт, что обнаружение уязвимостей помогает разработчикам выпускать патчи, и делать свои продукты лучше. Точнее, не совсем об этом. Среди хакр...
Apple запатентовала гибкие Apple Watch Каждый год Apple регистрирует десятки, если не сотни самых различных патентов. Лишь за последние пару месяцев, компания запатентовала гибкий iPhone, новую клавиатуру для MacBook и экранный сканер отпечатков пальцев. Конечно, далеко не каждая идея получает свое воплощение в ...
Facebook и Instagram хранили сотни миллионов паролей в открытом виде Об этом официально объявила администрация соцсети после того, как тему защищенности пользовательских данных в Facebook в своем блоге затронул специалист по кибербезопасности Брайан Кребс (Brian Krebs).Компания не называет конкретное число затронутых аккаунтов, отмечая, что у...
Хочешь стать чуточку счастливее? Попробуй стать лучшим в своём деле Это история для тех, чьё единственное сходство с Эйнштейном — бардак на рабочем столе. Фото рабочего стола великого физика сделано через несколько часов после его смерти, 28 апреля 1955 года, в Princeton, New Jersey. Миф о Мастере Вся культура, созданная человеком, базиру...
Бэкенд WhatsApp, Facebook Messenger, Instagram объединят и добавят сквозное шифрование Марк Цукерберг планирует интегрировать инфраструктуру сервисов WhatsApp, Instagram и Facebook Messenger, которые принадлежат компании Facebook. Службы продолжат работать как автономные приложения, но их базовая техническая инфраструктура будет унифицирована, сказали NY Tim...
Microsoft Surface Neo: все, что известно на данный момент Surface Neo — крайне любопытное устройство Microsoft совсем недавно представила Surface Neo, довольно интересное устройство с двумя экранами, чему мы даже посвятили отдельный материал. Но о весьма любопытном гаджете известно уже достаточно много. Более того, Microsoft ...
Apple продолжает навязывать iPhone XR пользователям Несмотря на смелые заявления главы Apple о высокой популярности iPhone XR, компания продолжает активно продвигать свою новинку нестандартными способами. На этот раз пострадали владельцы старых iPhone — Apple начала рассылать им рекламные электронные письма с предложен...
Для получения визы в США теперь нужно указывать учетные записи в социальных сетях Со ссылкой на Associated Press источник сообщил, что большинство подающих документы на получение визы в США с недавних пор обязаны указывать в заявлениях свои имена пользователей в социальных сетях. Вводя это требование, Государственный департамент объяснил его интереса...
Сотовый оператор «Билайн» сделал голосовые звонки платными на всех тарифах Вот уже как много лет сотовый оператор «Билайн» предлагает своим клиентам достаточно выгодные тарифные планы, которые содержат в себе пакеты для связи, интернета и конечно же сообщений SMS. Тем не менее, данная компания за последний Сообщение Сотовый оператор «Билайн» сдела...
Как включить автозаполнение паролей из СМС на Android Android научился автоматически заполнять коды верификации Несмотря на то что мы живём в эпоху биометрической идентификации, искоренить пароли нам всё-таки не удалось. Выполнение практически всех важных операций по-прежнему подтверждается кодом. Верификация в мессенджерах, ба...
Почему вы – маленькое медиа: как сформировать сообщество сторонников в соцсетях «Ребята, вы сила!», «Поддерживаю!», «Москвичи, одумайтесь, если рядом есть «Ночлежка» – нет бездомных в ваших подъездах и на ваших детских площадках», – вот что писали пользователи в социальных сетях петербургской благотворительной организации «Ночлежка» под постами об откр...
Apple закрыла старую уязвимость, которую сама же по ошибке открыла в недавнем обновлении iOS Компания Apple выпустила обновление программного обеспечения, чтобы исправить проблему, которую она ранее уже устранила, но затем она снова проявилась непонятным образом. Отметим, 13 мая этого года было выпущено обновление iOS 12.3, которое обеспечивало защиту мобильных устр...
Это Threads — новый мессенджер от Instagram Instagram — главная социальная сеть в 2к19 Мало кто знает, что большая часть функций Instagram, как, по сути, и он сам, были слизаны с другой популярной социальной сети. Ваши любимые сторис, виртуальные маски и даже возможность переписываться в директе – всё это первон...
[Перевод] Три типовых ошибки в сфере безопасности, о которых должен знать каждый React-разработчик Автор статьи, перевод которой мы сегодня публикуем, говорит, что React — это её любимая библиотека для создания интерактивных интерфейсов. React одновременно и лёгок в использовании, и достаточно хорошо защищён. Однако это не значит, что React-приложения совершенно неуязвимы...
Web Security Testing Starter Kit Всем привет! Меня зовут Андрей. Уже 10 лет я занимаюсь поиском уязвимостей в различных веб-сервисах. и готов поделиться своими знаниями с вами. В мае прошлого года я выступал с докладом про это на конференции Heisenbug, а теперь готов поделиться своими знаниями еще и здесь,...
На Windows раздается исправленный патч для IE Корпорация Microsoft повторно выпустила обновления Windows, устраняющие RCE-уязвимость в Internet Explorer, о которой стало известно 23 сентября. Как оказалось, предложенный на тот момент патч был сырым: его установка вызвала у некоторых пользователей проблемы с распечаткой ...
Уязвимость в Instagram оценили в $30 тысяч В мобильной версии сайта Instagram пропатчена критическая уязвимость, позволявшая сбросить пароль к любому аккаунту и угнать его безо всякого взаимодействия с пользователем. Обнаруживший эту возможность исследователь получил $30 тыс. в рамках программы bug bounty компании Fa...
В России заработали новые правила идентификации пользователей мессенджеров 5 мая текущего 2019 года в России вступили в силу новые правила идентификации в сервисах по обмену сообщениями через операторов сотовой связи. Начиная с этой даты, при регистрации нового пользователя его данные будут запрашиваться у оператора связи.
Компания Cellebrite создала устройство для взлома любого iPhone Год назад мы рассказывали о таком программно-аппаратном комплексе как GrayKey. Данное устройство позволяло взломать любой iPhone с помощью быстрого подбора паролей. На это могло уйти несколько дней, но результат всегда был. В iOS 11.4.1 Apple ввела новые механизмы защиты, с...
Intel залатала «дыры» в ПО для диагностики процессоров и в прошивке SSD DC S4500/S4600 После публикации в январе 2018 года отчёта об обнаруженных в процессорах Intel уязвимостей Meltdown и Spectre на продукцию микропроцессорного гиганта нацелилось самое пристальное внимание со стороны специалистов по кибербезопасности. Для них это непаханое поле деятельности и...
DJI Osmo Action слили в сеть В последнее время достаточно часто производители сливают характеристики и дизайн своих новых устройств задолго до официального релиза продукта. Все дело в том, что сотрудники могут быть недобросовестными или просто при передаче документации что-то происходит. Например, в инт...
iPhone XS Max превзошел Galaxy S10+ в тестах на производительность Несмотря на то, что флагманские модели Samsung были представлены совсем недавно, зарубежные издания уже успели заполучить новинки в свое распоряжение и протестировать их в самых различных сценариях. Более того — ресурс GSMArena даже провёл сравнение производительности...
Чему Google стоило бы поучиться у Apple Вечное противостояние, в котором вряд ли будет победитель Google, наконец, официально представила свои новые смартфоны Pixel 4 и Pixel 4 XL на мероприятии в Нью-Йорке. Очевидно, что невозможно не провести параллель между устройствами Google и продуктами Apple, анонсированным...
Клавиатурные расширения на iOS могут получить лишние права Разработчики Apple сообщили об уязвимости iOS, позволяющей сторонним клавиатурам получить полный набор привилегий на iOS-устройстве. Об этой проблеме стало известно уже после выхода версии ОС 13.1, которая устранила возможность несанкционированного доступа к контактам пользо...
[Перевод] Собеседование: Swift. Вопросы и ответы Языку программирования Swift всего четыре года, но он уже становится основным языком разработки для iOS. Развиваясь до версии 5.0, Swift превратился в сложный и мощный язык, отвечающий как объектно-ориентированной, так и функциональной парадигме. И с каждым новым релизом в н...