Еврокомиссия заплатит за уязвимости в Filezilla, VLC Media Player, 7-zip и еще в 12 бесплатных программах В январе будущего года в рамках проекта Free and Open Source Software Audit (FOSSA) стартует программа поиска уязвимостей в бесплатных программах, спонсируемая Европейской комиссией. Список программ, которые используют в своей деятельности институты Евросоюза, в...
[Перевод] Анонс Github Security Lab: защита всего кода вместе Мы все несем коллективную ответственность за обеспечение безопасности программного обеспечения с открытым исходным кодом — никто из нас не может это делать в одиночку. Сегодня в Github Universe мы объявили Github Security Lab. Место где соберутся вместе исследователи безоп...
Appel заплатит $1 млн за обнаружение уязвимостей iPhone Любой исследователь, обнаруживший уязвимость в системе безопасности iPhone, может получить вознаграждение в $1 млн. Об этом представитель компании Apple объявил на ежегодной конференции по безопасности Black Hat в Лас-Вегасе. Ранее награда предлагалась т...
PVS-Studio и Bug Bounties on Free and Open Source Software Европейский союз стартовал в январе очередную большую охоту за ошибками в открытых программных проектах. Суммарный призовой фонд составляет около 850 тысяч евро. А теперь даём подсказу. Одним из способов поиска ошибок в исходном коде программ является использование статическ...
Apple увеличивает выплаты за ошибки, расширяет доступ ко всем исследователям и запускает программу macOS Apple представляет расширенную программу по борьбе с ошибками, которая охватывает macOS, tvOS, watchOS и iCloud, а также устройства iOS, заявил сегодня глава Apple по вопросам безопасности Иван Крстич на конференции Black Hat в Лас-Вегасе. В августе 2016 года Apple представи...
Независимый эксперт нашел RCE-уязвимость в Microsoft Teams Программный инженер Риган Ричард Джей (Reegun Richard J) обнаружил способ выполнить произвольный код через платформу Microsoft Teams. Уязвимость, которая содержится в процессах обновления ПО, также частично коснулась настольных версий GitHub, WhatsApp и UiPath. Как пояснил э...
Google обещает заплатить до 1,5 млн долларов за взлом смартфонов Pixel 3 и 4 Компания Google опубликовала новые условия программы Android Security Rewards, призванной стимулировать поиск уязвимостей в ее смартфонах. Сейчас в программе участвуют устройства Pixel 4, Pixel 3a, Pixel 3a XL, Pixel 3 и Pixel 3 XL. Программа распространяется на ранее ...
Mail.ru подводит итоги программы поиска уязвимостей в браузере Atom Старт программы был анонсирован вместе с запуском браузера Atom. Его главная особенность - повышенный уровень безопасности и усиленная защита приватности пользователей. В программе приняли участие как начинающие баг-хантеры, так и известные в России специалисты по кибербезоп...
Apple предложила крупнейшую награду за взлом iPhone Как уточняет Reuters, на премию в $1 млн смогут рассчитывать хакеры, которые получили удалённый доступ к ядру iPhone без каких-либо действий со стороны пользователя устройства.Награду $500 тыс. предложат тем, кто сможет произвести "сетевую атаку, не требующую взаимодейс...
Google готова платить до $1,5 млн за особые уязвимости на Android Когда в 2015 году Google впервые запустила программу поиска уязвимостей в Android, самое большое вознаграждение, которое можно было получить, составляло $38 тыс. Вместе с ростом популярности Android росла и сумма награды, поэтому всё больше исследователей в области безопасно...
Apple расширила программу вознаграждения за найденные ошибки, она включает больше программных платформ и увеличенные до $1 млн выплаты Компания Apple объявила о запуске расширенной программы по вознаграждению за найденные в её продуктах ошибки. Она предусматривает выплаты за обнаружение и раскрытие уязвимостей в macOS, tvOS, watchOS и iCloud, а также увеличивает сумму максимального вознаграждения до $1 млн....
Хакерам заплатят до 200 000 евро за обнаружение багов ... Те, кто участвует в поиске багов и уязвимостей, могут неплохо зарабатывать. Это в очередной раз доказала компания Huawei, которая провела встречу с рядом известных хакеров в Мюнхене. Цель была объявить о том, что она тоже будет присуждать вознаграждение хакерам и энту...
Google обнаружила несколько уязвимостей в iOS, одну из которых Apple ещё не исправила Исследователи Google обнаружили шесть уязвимостей в программном обеспечении для iOS, одна из которых ещё не была исправлена разработчиками Apple. По сообщениям сетевых источников, уязвимости были обнаружены исследователями проекта Google Project Zero.
Google заплатит за баги в приложениях В программе поиска багов участвуют все популярные приложения Несколько лет назад компания Google запустила программу по поиску уязвимостей Android Security Rewards Program. Корпорация «добра» начала платить хакерам за обнаружение уязвимостей и ошибок в Android, а также среди...
Тысячи Android-приложений могут содержать RCE-уязвимость Уязвимость выполнения стороннего кода в WhatsApp присутствует и в других приложениях для Android. К такому выводу пришли специалисты TrendMicro, нашедшие около 3000 потенциально опасных программ в Google Play и сторонних файловых архивах. Баг эксплуатируется через вредоносны...
Европейская цифровизация получит 9,2 млрд евро Европейская программа цифровизации получит инвестиции в размере 9,2 млрд евро. Европейский парламент и Совет Европейского союза достигли предварительное политическое соглашения по программе «Цифровая Европа».
Бесплатные варианты лицензирования PVS-Studio Существует несколько вариантов бесплатного лицензирования статического анализатора кода PVS-Studio, предназначенного для поиска ошибок и потенциальных уязвимостей. Бесплатной лицензией могут воспользоваться открытые проекты, маленькие закрытые проекты, публичные специалисты...
Хакерам предложат взломать самую дешевую Tesla Дэвид Лау, начальник подразделения разработки программного обеспечения автомобилей: «Работа с сообществом исследователей кибербезопасности неоценима для нас. Мы с нетерпением ждем результатов Pwn2Own, чтобы наградить участников за отличную работу и улучшить продукт». Автомоб...
Google расширила bug bounty для Android-приложений Компания Google существенно расширила программу вознаграждения этичных хакеров Google Play Security Reward Program (GPSRP), а также объявила о старте совместного проекта с HackerOne, посвященного поиску проблем с безопасностью данных в Android-приложениях. Вендор наградит за...
Опубликована спецификация OpenXR 1.0, закладывающая основу открытой экосистемы AR и VR Консорциум Khronos Group, включающий более 140 ведущих компаний-производителей оборудования и программного обеспечения, объявил о ратификации и широкой доступности спецификации OpenXR 1.0 и ее первых реализаций. Разработка OpenXR началась в 2017 году. По определ...
[Из песочницы] Децентрализованная аффилейт-программа с открытым исходным кодом на блокчейне Waves Децентрализованная аффилейт-программа на блокчейне Waves, реализованная в рамках гранта Waves Labs командой Bettex. Пост не является рекламным! Программа имеет открытый исходный код, ее использование и распространение бесплатно. Применение программы стимулирует развитие dAp...
Apple заплатит до $1 млн за найденные уязвимости в её продуктах В 2016 году компания Apple запустила программу по вознаграждению за ошибки, найденные в «яблочных» продуктах. Изначально программа работала в отношении уязвимостей на iOS. В нынешнем году Купертино расширила программу по вознаграждению за обнаруженные баги, и теперь она каса...
В шлюзе ENET IPSec VPN ПО с открытым кодом Libreswan работает на высокопроизводительной аппаратной платформе на FPGA Компания Ethernity Networks, называющая себя «ведущим новатором в области технологий и продуктов сетевой обработки», представила шлюз VPN, позволяющий объединять несколько туннелей VPN. Программируемый шлюз ENET IPSec VPN полностью высвобождает хост от функц...
Кто хочет стать миллионером? Mail.ru обещает миллион рублей за уязвимости в новом браузере Atom Mail.ru Group представила новый браузер Atom с акцентом на безопасность и приватность пользователей. Для проверки компания запустила публичную программу поиска уязвимостей. Пользователям, которые найдут серьёзную уязвимость в Atom обещана награда в размере одного...
Apple предложит один миллион долларов за взлом iPhone Безопасность и конфиденциальность личных данных — один из главных приоритетов Apple на сегодняшний день, о чём неоднократно высказывался генеральный директор компании Тим Кук. Корпорация непрерывно совершенствует механизмы защиты ОС, постоянно нанимая на работу именит...
Apple предоставит исследователям в области безопасности «специальные» айфоны для тестирования на ошибки Apple планирует предоставить исследователям безопасности доступ к специальным iPhone, что облегчит им поиск уязвимостей и слабых мест в безопасности, сообщает Forbes со ссылкой на источники, осведомленные о планах Apple. Apple собирается анонсировать новую программу на конфе...
Huawei выпускает открытую бета-версию EMUI 10 для 8 устройств, включая серию Mate 20 В настоящее время Huawei выпускает открытую бета-версию EMUI 10 для восьми устройств на международном рынке, включая четыре устройства из серии Huawei Mate 20 и два устройства из европейской линейки Huawei P 2019 Smart. Mate 20 Pro от Huawei также получает бета-версию EMUI 1...
Уязвимости в Chrome стали дороже: Google удвоила выплаты за их обнаружение В 2010 году Google запустила программу вознаграждения за найденный в браузере Chrome уязвимости. В зависимости от важности находки энтузиасты или профессиональные разработчики получают солидные премии, которые теперь стали еще больше.
Пользоваться ES File Explorer теперь опасно. В приложении найдены уязвимости Французский исследователь безопасности, известный под псевдонимом Эллиот Алдерсон (Elliot Alderson) обнаружил уязвимость в популярном файлменеджере ES File Explorer, которая позволяет получить доступ к данным других пользователей, подключенных к той же Wi-Fi сети. Всё, что д...
Facebook добавил в Android-приложение опцию для багхантеров Разработчики Facebook добавили в свои приложения для Android опцию, упрощающую анализ исходящего трафика этичными хакерами. Специальные настройки отключают ограничения безопасности, препятствующие перехвату пакетов данных, и позволяют исследователям эффективнее искать уязвим...
Google предлагает $1 млн. за уязвимости в Android Google, который уже выплатил исследователям в области безопасности более 15 миллионов долларов с момента запуска своей программы поиска уязвимостей в 2010 году, сегодня расширил программу Android Security Rewards.
По следам калькуляторов: SpeedCrunch Исследование кода калькуляторов продолжается! В этом обзоре будет рассмотрен проект SpeedCrunch — второй по популярности среди бесплатных калькуляторов. Введение SpeedCrunch — это высокоточный научный калькулятор с быстрым пользовательским интерфейсом, управляемым с клави...
Google заплатит 1,5 млн долларов за уязвимости в Android Компания объявила о расширении программы выплаты вознаграждений за поиск уязвимостей в мобильной операционной системе.
В VLC Media Player обнаружили критическую уязвимость Специалисты из команды CERT-Bund, правительственной группы реагирования на компьютерные инциденты в Германии, обнаружили критическую уязвимость в популярном кроссплатформенном медиапроигрывателе VLC Media Player. Злоумышленники могут воспользоваться ею для удаленного выполне...
В стационарных телефонах Avaya нашли RCE-уязвимость ИБ-исследователи обнаружили критическую уязвимость удаленного выполнения кода (RCE) в стационарных IP-телефонах производства компании Avaya, которыми пользуются 90% компаний из списка Fortune 100. Баг дает злоумышленникам возможность перехватить контроль над устройством, про...
[Перевод] Обзор инструментов для безопасности GitHub репозиториев Введение Когда вы начинаете создавать репозиторий на GitHub, одной из первых вещей, о которых вы должны подумать, является безопасность. В случае, если вы создаете свой собственный репозиторий GitHub или часто контрибьютите в репозиторий, вам необходимо знать, содержит ли...
Европейское космическое агентство начало разработку гибернационных технологий и капсул для длительных космических полетов Не так давно представители Европейского космического агентства (European Space Agency) опубликовали два проекта, первым из которых является проект гибернационных капсул, а вторым - каюты и помещения космического корабля, предназначенного для совершения длительных полетов в о...
Google во много раз увеличил вознаграждения за поиск уязвимостей в Chrome, Chrome OS и Google Play Google, который уже выплатил исследователям в области безопасности более 15 миллионов долларов с момента запуска программы поиска уязвимостей, сегодня увеличил премии за найденные в Chrome и Play ошибки.
В macOS обнаружена серьезная проблема с безопасностью Всем известно, какое пристальное внимание Apple уделяет безопасности своих операционных систем. Но даже компания такого масштаба не всегда способна выявить все критические ошибки и уязвимости, которые могут быть использованы злоумышленниками. Одну из таких проблем, обнаружи...
Google заплатит за уязвимости, найденные в Facebook, Instagram и WhatsApp Указанные приложения были подведены под действие баунти-программы Google Play Security Reward Program (GPSRP), представленной на платформе HackerOne. До этого под программу подпадало всего восемь популярных приложений сторонних разработчиков, которые Google выбрала по частны...
Медиаплеер VLC скачан более 3 млрд раз, скоро появится поддержка AirPlay Приложение VLC Media Player с открытым исходным кодом от VideoLAN достигло важной вехи: разработчики сообщили, что количество скачиваний с официального сайта проекта перевалило за отметку в 3 млрд раз. Это впечатляющий показатель, учитывая, что VLC активно распростр...
«Киевстар» подтвердил закрытие программы Bug Bounty, но опроверг недавнее утверждение об уязвимости в платежных сервисах На прошлой неделе исследователь в области компьютерной безопасности Артем Бобок, известный под ником Gorodnya, обратил внимание общественности на то, что оператор мобильной связи «Киевстар» по-тихому закрыл программу выплаты денежных вознаграждений за обнаружение уязвимостей...
Дыра в безопасности macOS позволяет злоумышленникам обойти встроенную защиту при установке приложения не из App Store Apple, вероятно, столкнулась с очередной уязвимостью технологии Gatekeeper, которая обеспечивает запуск только доверенного программного обеспечения на компьютере Mac. Исследователь безопасности Филиппо Кавалларин (Filippo Cavallarin) обнаружил и подробно описал новую уязвимо...
Apple расширила программу поиска уязвимостей и увеличила премию до $1 млн. Apple запустила новые программы вознаграждения поиска уязвимостей.
Steam Windows Client Local Privilege Escalation 0day Я не первый год занимаюсь поиском уязвимостей, и, казалось бы, многое видел, но есть такая часть работы, к которой не удается привыкнуть и которую не могу понять. Это абсолютное нежелание вендоров принимать информацию об уязвимостях и проблемах. Я понимаю, что очень неприятн...
Microsoft запустила лабораторию для совместной работы и исследований в Azure Также компания удвоила до 40 тысяч долларов вознаграждения за обнаружение уязвимостей в своих облачных сервисах в рамках программы Online Services Bounty.
Хочешь 1 млн долларов? Взломай Google Pixel 4 или аппарат ... Google достаточно давно следует принципу «не можешь победить — купи». Поисковый гигант на регулярной основе запускает программы, в рамках которых выплачивает вознаграждения за найденные уязвимости в своих программных продуктах. Google совсем не прочь выложи...
[Перевод] DEFCON 21. Одних паролей недостаточно, или почему «ломается» шифрование диска и как это можно исправить. Часть 1 Спасибо всем, что пришли, сегодня мы поговорим о полном шифровании жёсткого диска (FDE), которое не так безопасно, как вы думаете. Поднимите руки, кто шифрует таким образом HDD своего компьютера. Поразительно! Ну что же, добро пожаловать на DefCon! Похоже на то, что 90% и...
Эксплойт для BlueKeep применяется в реальных атаках Уязвимость BlueKeep, связанная с недостатками реализации протокола RDP в ОС Windows, эксплуатируется в дикой природе. К такому выводу пришли ИБ-специалисты после анализа журнала ошибок тестовых систем с незащищенным портом 3389. Киберпреступники используют ранее опубликованн...
Компания «Динамика» предоставляет новый программный продукт «Dynamika-Финансовый мониторинг» «Dynamika-Финансовый мониторинг» представляет собой рабочее место специалиста Финансового мониторинга на базе программного обеспечения «Dynamika-Единое окно» (включено в Единый реестр российских программ для электронных вычислительных машин и баз дан...
Популярные приложения на Google Play содержат уязвимости Эксперты Check Point обнаружили серьезные уязвимости в представленных на Google Play приложениях с сотнями миллионов загрузок, включая продукты Facebook и Yahoo. По словам исследователей, безопасные на первый взгляд Android-программы содержат глубинные баги, грозящие исполне...
Ботнет Emotet остановил активность в июне Команда исследователей Check Point Research, подразделение Check Point Software Technologies, опубликовала отчет Global Threat Index с самыми активными угрозами в июне 2019 года. Исследователи сообщают, что Emotet (крупнейший ботнет на данный момент) пока не работает - почти...
Capesand: новый эксплойт-пак со старым кодом Злоумышленники опробуют пакет эксплойтов Capesand, находящийся в стадии активной разработки. Анализ показал, что новый инструмент заимствует исходные коды схожего проекта, выложенные в открытый доступ на GitHub пять лет назад. Эксплойт-пак Capesand впервые засветился в ходе ...
[Перевод] Как Project Infer от Facebook помогает искать баги в мобильных приложениях перед деплоем Несколько дней назад команда инженеров Facebook отличилась — ее удостоили награды Most Influential POPL Paper Award. В среде специалистов по машинному обучению это весьма почетно. Награду вручили за работу Compositional Shape Analysis by Means of Bi-abduction, которая рас...
В процессорах Intel Cascade Lake обнаружена уязвимость Zombieload v2 Серия обнаруженных аппаратных уязвимостей сыпется на Intel как из рога изобилия. Недавно команда исследователей обнаружила новый вариант уязвимости Zombieload v2, которая может быть использована злоумышленниками на процессорах семейства Intel Cascade Lake. В него...
Apple приготовил миллион долларов для хакеров Если раньше войти в программу Apple по поиску уязвимостей в гаджетах компании можно было только по специальному приглашению, а сумма вознаграждения не превышала $200 тыс., то сейчас ситуация изменилась, сообщает CBS. Глава Apple по безопасности Иван Крстич озвучил новые дета...
Вышел апрельский набор патчей для Android Компания Google опубликовала перечень уязвимостей, которые должны быть закрыты в Android в соответствии с уровнем безопасности на начало апреля. Как всегда, список разделен на две группы: бреши, актуальные для всех мобильных устройств под управлением этой ОС (вендоры могут и...
Google увеличил размер выплат за уязвимости, найденные в Chrome Google объявил об увеличении размера выплат за уязвимости безопасности, найденные в Chrome. Так, базовая сумма вознаграждения была увеличена в три раза – с $5 000 до $15 000. А максимальное вознаграждение за «высококачественные» отчёты (high quality reports), которые включаю...
Huawei выделит разработчикам 1,5 млрд долларов Компания Huawei объявила, что в течение следующих пяти лет она инвестирует в собственную программу поддержки разработчиков 1,5 млрд долларов, ставя целью создание открытой экосистемы. Обращаясь к участникам мероприятия Huawei Connect 2019, заместитель председателя компа...
Apple допустит всех желающих к поиску багов На конференции Black Hat, прошедшей в Лас-Вегасе в начале августа, компания Apple объявила о существенных изменениях в своей программе bug bounty. Представители корпорации пообещали открыть конкурс этичных хакеров для всех желающих, а также рассказали о планах продажи специа...
Уязвимость нулевого дня в Internet Explorer позволяет похитить файлы с Windows-машин Исправления для обнаруженной проблемы еще нет, а исследователь уже опубликовал в открытом доступе proof-of-concept эксплоит.
Echobot атакует умные устройства Команда исследователей Check Point Research опубликовала отчет Global Threat Index с самыми активными угрозами в августе 2019 года. Исследовательская группа предупреждает о новой вариации ботнета Mirai - Echobot, который начал широкомасштабные атаки на умные устройства. Echo...
Обновления Windows 7 заблокированы на ПК с несовместимыми антивирусами 15 февраля Microsoft выпустила предупреждение о том, что пользователям Windows 7 и Windows Server 2008 должна быть включена поддержка SHA-2, чтобы получать ежемесячные обновления Windows.Предыдущие обновления Windows были с двойной подписью (SHA-1 и SHA-2) для подтверждения ...
Приложения Facebook, Instagram и WeChat не обновляются в Google Play Store Обновление, которое не обновляетРаспространено мнение, что, если человек регулярно обновляет приложения до последней версии, он защищен от хакерских атак. Но это не так. Исследователи Check Point доказали, что патчи в высококлассных приложениях - Facebook, Instagram, WeChat ...
Вредоносное ПО AgentTesla распространяется по России Согласно отчету Global Threat Index, AgentTesla - усовершенствованная RAT, переводится как "Троян удаленного доступа" или "средство удалённого управления".AgentTesla заражает компьютеры с 2014 года, выполняя функции кейлоггера и похитителя паролей. Вредон...
Adobe залатала инструменты для веб-дизайна Новый набор плановых патчей Adobe оказался скромным: разработчик совокупно устранил 11 уязвимостей в четырех приложениях для Windows и macOS из набора Creative Cloud. Данных об использовании новых проблем в злонамеренных атаках на настоящий момент нет. Всем обновлениям присв...
Facebook пропатчила Fizz — свою реализацию протокола TLS Компания Facebook закрыла серьезный баг в протоколе Fizz — оригинальной реализации TLS с открытым исходным кодом. Эксплуатация уязвимости позволяла удаленному злоумышленнику вызвать отказ в обслуживании и приводила к сбою в работе целевой системы. Баг обнаружили ИБ-специалис...
Microsoft открывает Azure Security Lab Azure Security Lab - это набор выделенных облачных хостов, изолированных от пользователей Microsoft Azure, позволяющий специалистам по безопасности тестировать сценарии атак на IaaS. В рамках данной программы предлагается не только безопасная тестовая среда, но и прямое взаи...
Во всех процессорах Intel, начиная с первого поколения Core, обнаружена неустранимая уязвимость, получившая название Spoiler Специалистами Вустерского политехнического института и Любекского университета обнаружена уязвимость, которая есть во всех процессорах Intel, выпущенных с момента появления архитектуры Core. Как и ранее выявленная уязвимость Spectre, она связана с особенностью механизмо...
Mail.ru Group анонсировала запуск браузера Atom В специальной вкладке браузера можно посмотреть, какие права доступа предоставляются каждому сайту. Пользователь может изменить права доступа для конкретного сайта или всего интернета. К примеру, можно заблокировать доступ к камере и микрофону, а также запись cookie третьими...
Social Impact Award: подавай заявку на программу для социальных предпринимателей Social Impact Award – международная программа, которая помогает молодым людям запускать социально значимые предпринимательские проекты. Выпускниками SIA в разное время стали: производитель роботизированных протезов «Моторика», благотворительный магазин одежды Charity Sh...
Патч для RCE-уязвимости в LibreOffice можно обойти В начале июля команда LibreOffice выпустила обновление для своего офисного пакета. В версии 6.2.5 разработчики закрыли две серьезных уязвимости, одна из которых давала злоумышленникам возможность удаленно получить полный доступ к компьютеру с помощью документа с вредоносным ...
В Блокноте Windows найдена уязвимость повреждения памяти Аналитик проекта Google Project Zero Тавис Орманди (Tavis Ormandy) обнаружил уязвимость повреждения памяти в приложении «Блокнот» операционной системы Windows. Как утверждает специалист, баг дает возможность атакующему выполнить сторонний код и запустить в рамках п...
Появился опасный троян SpeakUp Как сообщается в отчете Global Threat Index, подготовленном Check Point Software Technologies, новый троян пока не обнаруживается антивирусами ни одного поставщика программ безопасности. Он был распространен с помощью серии эксплойтов, основанных на последовательностях коман...
Microsoft спасёт мировой запас открытого исходного кода от ядерной войны В прошлом году компания Microsoft завершила покупку Github, крупнейшего сервиса хостинга IT-проектов и их совместной разработки. А теперь стало известно о проекте GitHub Archive, которое призвано укрыть весь мировой запас открытого исходного кода от возможных грядущих к...
Программа конференции ZeroNights 2019 В этом году ZeroNights пройдет 12 и 13 ноября в Санкт-Петербурге в клубе А2 (пр. Медиков, 3). На конференции обсудят безопасность различных устройств, проблемы криптографии, уязвимости в популярном программном обеспечении для работы с DICOM, взлом IoT, атаки на механизмы J...
[Перевод] Rust в Microsoft (или cоздание Security Daemon Azure IoT Edge) Примечание от переводчика: Rust относительно молодой язык программирования, и на этом этапе развития всегда интересные опыты практического применения. Известно, что Intel, DropBox, Amazon, Facebook и другие используют Rust для своих проектах. Про применение Rust в проекте ...
В WiFi-усилителях TP-Link нашли опасный баг Критическая уязвимость в ряде усилителей WiFi-сигнала TP-Link позволяет неавторизованному злоумышленнику выполнить вредоносный код на устройстве и взять его под контроль с правами текущего пользователя. Ошибку обнаружил исследователь Гжегож Выпых (Grzegorz Wypych) из подразд...
Facebook расширил программу Bug Bounty для сторонних сервисов Социальная сеть Facebook расширила свою программу по поиску багов в сторонних сервисах, интегрированных с социальной сетью. Теперь хакеры смогут претендовать на награду за ошибки кода, которые обнаружили как методом пассивного наблюдения, так и с помощью специальных утилит. ...
Google обнаружила брешь в безопасности смартфонов Pixel, Samsung, Huawei и Xiaomi Исследователи Google обнаружили серьезную уязвимость безопасности в ряде устройств Android, и, как ни странно, считалось, что проблему устранили еще в далеком декабре 2017 года. Речь идет о популярных моделях Pixel, Pixel 2, Huawei P20, Samsung Galaxy S7, S8 и S9. Xiaomi Re...
[Перевод] В Италии началась Open Source революция Государственные учреждения страны теперь должны делать общедоступным весь разработанный для них код Оригинальный пост на английском опубликован представителем итальянской государственной команды по цифровизации (Italian Government Digital Transformation Team) — прим. перев. ...
D-Wave запустила платформу для разработки и запуска квантово-классических приложений Компания D-Wave Systems Inc, которая является одним из лидеров в сфере квантовых вычислительных систем, программного обеспечения и услуг, объявила о запуске гибридной платформы с открытым исходным кодом под названием D-Wave Hybrid. Она предназначена для разработки и запуска ...
Найдена одна из самых крупных уязвимостей в iOS Исследователь по кибербезопасности под псевдонимом «axi0mX» рассказал об уязвимости для iOS-устройств, работающих на процессорах от A5 (iPhone 4S) до A11 (iPhone 8 и iPhone X). Он назвал эксплоит checkm8 и опубликовал его в открытом доступе на GitHub.
Партнерская программа «ОТР.Сотрудничество» набирает обороты «Открытые Технологии», «Клауд Линк», «Центр инновационных технологий» (ЦИТ), ITDT Ltd. и другие ведущие российские ИТ-компании в 2019 году вступили в партнерскую программу «ОТР. Сотрудничество». Программа ИТ-компании ОТР предполагает оказание услуг по поставке програ...
Хакеры используют облачное хранилище Asus для установки бэкдора Plead на ПК Вкратце: исследователи в области безопасности сообщают, что хакерская группа BlackTech развертывает вредоносное ПО Plead, используя атаки MitM на уровне маршрутизатора на Тайване. Группа, очевидно, использует уязвимость в программном обеспечении Asus WebStorage для загрузки ...
Google Ads запускает Ads API Doctor для исправления ошибок в API Программа доступна с открытым исходным кодом
Анимация: открытая защита дипломов в Scream School Школа компьютерных технологий Scream School приглашает 9 июля на открытую защиту дипломов выпускников программы «Анимация». Вы увидите миры 11 дипломированных аниматоров, которые нарабатывали навыки в течение двухгодичной программы. Каждый представит шоурил своих лучших ...
«Системный софт» предложит клиентам решения ownCloud «Системный софт», центр экспертизы в области программного обеспечения, начал продажи продуктов компании ownCloud. Одноименное решение ownCloud — программный продукт с открытым исходным кодом для синхронизации и обмена файлами ...
[Перевод] Почему у CockroachDB меняют Open Source-лицензию Прим. перев.: Гибкость и свободы, предлагаемые Open Source-лицензиями, позволили современным поставщикам крупных SaaS-решений поставить под большой вопрос успешность бизнеса у небольших компаний, стоящих за разработкой востребованных Open Source-проектов. В этой заметке от а...
[Перевод] 33+ инструмента для безопасности Kubernetes Прим. перев.: Если вы задаётесь вопросами безопасности в инфраструктуре, основанной на Kubernetes, этот замечательный обзор от компании Sysdig станет отличной отправной точкой для беглого знакомства с актуальными на сегодняшний день решениями. В него включены и комплексные с...
[Перевод] Профилирование кода Go-проекта и решение проблемы с выделением памяти Пожалуй, каждому программисту известны слова Кента Бека: «Make it work, make it right, make it fast». Сначала надо сделать так, чтобы программа работала, дальше — надо заставить её работать правильно, а уже потом можно переходить к оптимизации. Автор статьи, перевод кото...
В Steam обнаружена очередная уязвимость ИБ-исследователь Василий Кравец опубликовал новую уязвимость нулевого дня в игровом клиенте Steam для Windows. Как и баги, обнаруженные ранее, этот позволяет злоумышленникам повышать привилегии на пользовательском компьютере, чтобы полностью перехватить контроль над машиной....
Security Week 45: уязвимости Chrome и BlueKeep в дикой природе Компания Google выпустила апдейт браузера Chrome 31 октября, в котором были закрыты две серьезные уязвимости. Одна из них (CVE-2019-13720) использовалась в реальных атаках и была обнаружена (новость, исследование) специалистами «Лаборатории Касперского». Уязвимость (CVE-2019...
В RDP-клиентах для Windows и Linux нашли десятки уязвимостей Популярные RDP-клиенты для удаленного администрирования обладают уязвимостями, которые позволяют злоумышленникам проводить реверсивные атаки или получить несанкционированный доступ к файлам через общий буфер обмена. К такому выводу пришли ИБ-специалисты компании Check Point ...
Размер бонуса за обнаружение уязвимости в iPhone может достигать $1 млн Купертиновская компания предложила всем желающим заняться обнаружением уязвимостей в ее смартфонах. ***
Компания Coinbase выплатила баунти на $30 000 за обнаруженную критическую уязвимость Ведущая криптовалютная компания США Coinbase выплатила крупнейшее за все время своей работы вознаграждение за обнаруженную в ее системах критическую уязвимость, пишет The Next Web. Запись об уязвимости было опубликована 12 февраля на HackerOne, и как подтвердил представитель...
Вейвлет-анализ.Часть 3 Введение При проведении CWT анализа средствами библиотеки PyWavelets (бесплатное программное обеспечение с открытым исходным кодом, выпущенное по лицензии MIT) возникают проблемы с визуализацией результата. Предложенная разработчиками тестовая программа по визуализации прив...
Новогодние патчи для Adobe Acrobat Reader Праздник праздником, а работа над ошибками не должна прекращаться, решили в Adobe. Третьего января разработчики Acrobat и Reader выпустили патчи для двух критических уязвимостей. К счастью, с обновлением можно повременить. Новым заплаткам присвоен приоритет 2. Согласно приня...
Представлен релиз открытой микроархитектуры MIPS R6 В декабре прошлого года компания Wave Computing, получившая разработки и патенты компании MIPS Technologies после банкротства Imagination Technologies, сообщила о намерении сделать набор 32- и 64-битных команд MIPS, инструменты и архитектуру открытыми и свободными от лицензи...
Проверка кода компилятора Ark Compiler, недавно открытого компанией Huawei Во время презентаций летом 2019 года Huawei анонсировала технологию Ark Compiler. По заверениям представителей компании, этот проект с открытым исходным кодом позволяет существенно повысить плавность и отзывчивость Android и сторонних приложений. Новый интересный открытый п...
В Chrome 77 закрыли 52 уязвимости Разработчики Google представили очередную версию браузера Chrome. Помимо различных исправлений и улучшений, в новом релизе закрыли 52 уязвимости. Сторонние исследователи обнаружили 36 из них — одну критическую ошибку, восемь багов высокого уровня угрозы, 17 — среднего и 10 —...
Обнаружена гигантская пчела, которую считали вымершей на протяжении 40 лет За всю историю Земли вымерло огромное количество животных и насекомых, однако иногда людям удается обнаружить считавшиеся вымершими особи даже спустя долгие годы. Например, в 1938 году на море были найдены доисторические рыбы коелаканты, которые, по мнению ученых, исчезли м...
Google выявила уязвимость в безопасности iOS, которая позволяла заражённым сайтам массово взламывать iPhone Исследователи в области безопасности, работающие в команде Google Project Zero, заявляют, что они обнаружили несколько взломанных веб-сайтов, которые использовали ранее неизвестные уязвимости безопасности, чтобы без разбора атаковать любой iPhone, посещающий сайт. Эта атака ...
Qt и LG Electronics предлагают использовать webOS в автомобилях, роботах и умных домах Компания Qt, занимающаяся разработкой программного обеспечения, объявила о значительном расширении своего давнего партнерства с компанией LG Electronics. Цель сотрудничества — «сделать операционную систему webOS с открытым исходным кодом платформой выбора дл...
Имплантируемые дефибрилляторы компании Medtronic могут быть атакованы хакерами Ранее такие уязвимости уже обнаруживались в различных моделях водителей сердечного ритма. Теперь же проблемы были выявлены и у нескольких моделей имплантируемых дефибрилляторов, которые производит известная компания Medtronic. Говоря точнее, уязвимости обнаружены в системе б...
Разработчики Cisco пропатчили IMC Supervisor и UCS Director Компания Cisco исправила множественные уязвимости в ключевых компонентах своей серверной платформы UCS (Unified Computing System). Вендор залатал 18 уязвимостей в модулях UCS Director и Integrated Management Controller (IMC). Четыре бага оценили как критические, а остальным ...
В Bluetooth выявлена серьезная уязвимость Группа исследователей обнаружила критическую уязвимость в интерфейсе Bluetooth, из-за которой все совместимые устройства подвергаются риску взлома. Организация Bluetooth SIG уже выпустила уведомление о безопасности, в которой описана уязвимость, связанная с шифрованием...
Apple обещает до 1 млн долларов за обнаружение уязвимостей в iPhone Компания Apple предлагает всем желающим заняться поиском уязвимостей в смартфонах iPhone. В качестве стимула предложено вознаграждение до 1 миллиона долларов. Это самое больше вознаграждение такого рода за всю историю Apple. Кроме того, если ранее Apple предлагала возн...
Разработчики Google пропатчили 39 уязвимостей в Chrome Корпорация Google выпустила обновление для своего браузера. Стабильная версия Chrome 74.0.3729.108 доступна для пользователей Windows, macOS, Linux и Chrome OS. В ней исправлены 39 уязвимостей, 19 из которых обнаружили сторонние исследователи. Независимые исследователи нашли...
WinForms: ошибки, Холмс Мы любим искать ошибки в проектах Microsoft. Почему? Всё просто: их проекты, как правило, легко проверить (работу можно вести сразу в среде Visual Studio, для которой у PVS-Studio есть удобный плагин) и они содержат мало ошибок. Поэтому обычный алгоритм работы такой: найти ...
Kaspersky о безопасности решений для удаленного доступа Эксперт «Лаборатории Касперского» Павел Черемушкин изучил безопасность промышленных систем удаленного доступа (Virtual Network Computing, VNC). В результате исследования в четырех таких решениях было обнаружено 37 уязвимостей, многие из которых годами переходят из ...
[Перевод] GitHub Sponsors: новый способ внести свой вклад в open source Мы очень рады объявить о начале бета-тестирования GitHub Sponsors ― нового способа финансовой поддержки разработчиков программного обеспечения с открытым исходным кодом, которое мы используем каждый день. Участники open source комьюнити создают инструменты для каждого из на...
Adobe закрыла десятки брешей в Acrobat и Reader В рамках февральского «вторника патчей» компания Adobe устранила 75 уязвимостей. Из них 44 оценены как критические, в том числе брешь нулевого дня в Reader, для которой сторонние специалисты в понедельник предложили временное решение. Уязвимость 0-day зарегистриров...
Создан альянс, продвигающий конкурента архитектуры x86 Эти и другие компании, присоединившиеся к организации, будут поддерживать открытую спецификацию архитектуры набора команд RISC-V, основанного на принципах сокращенного набора инструкций (RISC, Reduced Instruction Set Computer).Атака на Intel. RISC-V конкурирует с архитектуро...
Хакатон DevDays'19 (часть 2): парсер звуковых сообщений для Telegram и проверка орфографии в IntelliJ IDEA Мы продолжаем рассказывать о проектах весеннего хакатона DevDays, в котором участвовали студенты магистерской программы «Разработка программного обеспечения / Software Engineering». Кстати, хотим пригласить читателей присоединиться к VK-группе магистратуры. В ней мы будем ...
Предвыборные программы кандидатов в Мосгордуму, по мнению политолога Данилина, написаны «как под копирку» «С легкими стилистическими отличиями в одних и тех же тезисах на выборы идут и коммунисты, и оппозиционеры, и кандидаты, получившие в СМИ ярлык провластных», — отметил Павел Данилин. Как сообщает «Федеральное агентство новостей», изучив кампании и предвыборные про...
Уязвимость софта для телеконфенций Zoom позволяет любым сайтам шпионить за пользователями через веб-камеру Изображение: Medium.com Исследователь безопасности обнаружил уязвимость в софте для проведения телеконференций Zoom. При использовании программы на компьютерах Mac, любой открытый пользователем сайт может активировать камеру на устройстве без запроса разрешения на данное ...
Huawei пообещала хакерам 200 тысяч евро за взлом смартфонов Huawei провела тайную встречу с известными хакерами и специалистами по кибербезопасности. Компания пообещала экспертам вознаграждение за поиск уязвимостей в программном обеспечении китайских смартфонов.
Креативный директор God of War объяснил, почему в игре нет полноценного открытого мира Креативный директор God of War Кори Барлог (Cory Barlog) ещё на ранних этапах разработки был «твёрдо убеждён», что для игры не будет создаваться огромный открытый мир. В интервью Venture Beat он объяснил, почему он и его команда об этом даже не задумывал...
Неизвестные активно сканируют сеть в поисках машин, уязвимых перед проблемой BlueKeep Опасной RDP-уязвимостью CVE-2019-0708 уже интересуются преступники: исследователи обнаружили массовые сканирования сети.
125 уязвимостей обнаружены в роутерах и NAS популярных брендов Аналитики Independent Security Evaluators вновь провели анализ SOHO-роутеров и устройств NAS в рамках проекта SOHOpelessly Broken 2.0. Исследование выявило 125 уязвимостей в девайсах таких производителей, как Asus, Netgear, Zyxel, Seagate, QNAP и так далее.
Apple заплатит 1 млн долларов за взлом iPhone Apple объявила об обновлении программы награждения программистов, нашедших брешь в продуктах компании. Теперь хакер, взломавший iPhone, получит 1 млн долларов от техногиганта. На данный момент это крупнейшая награда за выявленные уязвимости за всю историю.
Новый macOS-зловред использует незакрытый обход Gatekeeper Обнаружены тестовые образцы вредоносной программы, способной обходить блокировку исполнения стороннего кода, выполняемую macOS-утилитой Gatekeeper. С этой целью зловред, получивший в Intego кодовое имя OSX/Linker, использует уязвимость нулевого дня, которая пока не пропатчен...
[Из песочницы] Как я НЕ просканировал Белорусский интернет Предисловие Данная статья не совсем похожа на те, что публиковались ранее про сканирования интернетов определенных стран, потому как я не преследовал целей массового сканирования конкретного сегмента интернета на открытые порты и наличие самых популярных уязвимостей ввиду то...
Исследователь получил 10 000 долларов за обнаружение XSS-уязвимости в Tesla Независимый исследователь обнаружил XSS-уязвимость в своей Tesla Model 3. Баг позволял извлечь и модифицировать информацию об автомобиле.
Полезные бесплатные приложения для macOS, которых нет в Mac App Store В последнее время усилился тренд появления для Mac программ с открытым кодом. Среди появляющегося ПО нет недостатка в качественных вариантах. Названия VLC, Firefox, LibreOffice и Handbrake постоянно на слуху. Мы предлагаем ознакомиться с некоторыми другими популярными и бесп...
Политолог Павел Данилин представил сайт, посвященный кандидатам в депутаты столичного парламента Известный отечественный политолог Павел Данилин объявил о начале работы сайта «Кандидат-2019», на платформе которого избиратели смогут в режиме реального времени задавать вопросы участникам предвыборной гонки в Московскую городскую думу. По словам Данилина, с помощью этого п...
Hack Prozorro. Разработчики Prozorro предлагают $7000 за обнаружение уязвимостей в платформе На сегодняшний день многие технологические компании предоставляют так называемым белым хакерам возможность заработать в рамках соответствующих программ по выявлению уязвимостей в собственных IT-продуктах. И вот сейчас небезызвестная онлайн-платформа публичных закупок ProZorr...
«Мост между Android и HarmonyOS». Финальная версия компилятора Ark Compiler с открытым исходным кодом доступна для загрузки Huawei запустила для всех разработчиков официальный сайт открытой версии компилятора Ark — OpenArkCompiler, с помощью которого компания планирует популяризировать операционную систему собственной разработки HarmonyOS. Напомним, компилятор Ark, являющегося альтернативой станд...
Microsoft пропатчила RDP-клиент для Android Разработчики Microsoft обновили Android-приложение для удаленного доступа к Windows, устранив уязвимость RDP-подключения (CVE-2019-1108). Ошибка ПО позволяла злоумышленникам получить системную информацию, пригодную для дальнейшего развития атаки. Ранее аналогичный баг закрыл...
Google повышает премии за найденные уязвимости Изначально эта программа была ориентирована на браузер Chrome, но теперь действует и для одноименной операционной системы, под управлением которой работают устройства Chromebook и Chromebox. Сразу втрое - с 5 до 15 тысяч долларов - увеличен "потолок" базового возна...
Специалисты нашли 36 новых уязвимостей в протоколе 4G LTE Каждый раз переход на всё более новый стандарт сотовой связи означает не только повышение скорости обмена данными, но также позволяет сделать связь более надёжной и защищённой от несанкционированного доступа. Для этого берутся найденные в предыдущих протоколах уязвимости, та...
Intel попыталась подкупить нидерландский университет, чтобы скрыть информацию об уязвимости MDS Исследователи кибербезопасности из Амстердамского свободного университета (VU), являющегося одним из ведущих научно-исследовательских университетов страны и входящего в число ведущих университетов Европы, утверждают, что компания Intel пыталась подкупить их, чтобы скрыт...
Apple расширяет программу bug bounty и увеличивает размер вознаграждений Компания Apple объявила, что расширяет свою программу вознаграждений за обнаруженные уязвимости. Теперь за баги можно будет получить до миллиона долларов, а также исследователи смогут искать проблемы в macOS, watchOS и tvOS.
В приложении «Блокнот» обнаружена RCE-уязвимость Исследователь безопасности Тавис Орманди, который является частью команды Google Project Zero, уже находил раньше некоторые серьезные ошибки и угрозы. На этот раз он обнаружил новую уязвимость нулевого дня в приложении «Блокнот», которая затрагивает пользователей операционно...
Более 10000 московских кадет примут участие в торжественной линейке 1 сентября В российской столице в День знаний (1 сентября) будет проходить торжественная линейка, участниками которой станут более 10000 учащихся кадетских классов. Мероприятие включено в программу международного форума «Город образования» — он стартует на ВДНХ уже в четверг, 29 август...
Linux-ботнет AESDDoS нацелился на Docker-системы Операторы ботнета AESDDoS ищут неправильно настроенные контейнеры Docker и внедряют в них троян для сбора информации и организации DDoS-атак. Об этом сообщили ИБ-специалисты, изучившие новый вариант вредоносной программы. Злоумышленники сканируют Интернет в поисках открытых ...
Apple закрыла возможность использования FaceTime для слежки Разработчики программных продуктов Apple пропатчили уязвимость в службе FaceTime, из-за которой пользователь портативного устройства мог слушать групповую беседу независимо от того, ответил абонент на его звонок или нет. Заплатка включена в состав обновлений iOS 12.1.4 и mac...
«МСВСфера Инфооборот» включено в реестр отечественного ПО Приказом Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 25.07.2019 № 412 сведения о программном обеспечении «МСВСфера Инфооборот» включены в единый реестр российских программ для ...
В свободной продаже появился эксплойт BlueKeep ИБ-компания Immunity включила эксплойт для уязвимости BlueKeep в состав своего пентест-набора CANVAS. Программный продукт продается без ограничений, стоит несколько тысяч долларов и его могут купить злоумышленники для использования в кибератаках. ИБ-специалисты отмечают, что...
Не в бровь, а в глаз. Обновление прошивки улучшает работу автофокуса камер Nikon Z 6 и Z 7 Компания Nikon опубликовала встроенное программное обеспечение версии 2.0 для полнокадровых беззеркальных камер Z 6 и Z 7. Ключевые новшества в этой версии относятся к системе автоматической фокусировки (АФ). В частности, добавлена функция обнаружения глаз при фотосъемк...
Повестка Теплицы: книга о домашнем насилии, рекордный Snapchat, пособия для онкобольных Важные события дня по мнению редакции Теплицы. «Особый взгляд» и Everland запускают платформу для трудоустройства людей с нарушением зрения Программа «Особый взгляд» благотворительного фонда Алишера Усманова «Искусство, наука и спорт» совместно с инклюзивным проектом ...
Названы основные угрозы внедрения блокчейна в РФ: в Сеть попала дорожная карта Ростеха и Waves Дорожная карта по развитию блокчейна в России, разработкой которой в рамках государственной программы «Цифровая экономика» занимаются Новосибирский институт программных систем (НИПС) и команда Waves, появилась в открытом доступе в одном из Telegram-каналов. Как указывает авт...
Google выпустила экстренное обновление Chrome. Не тяните с установкой Google очень ревностно относится к безопасности своих приложений и сервисов, а потому старается регулярно снабжать их всевозможными обновлениями безопасности. Именно в рамках этой инициативы в ночь с 6 на 7 марта разработчики компании выпустили экстренный апдейт для Google ...
Двенадцать IT-компаний определят пути развития технологий в России В рамках федеральной программы «Цифровая экономика» до конца февраля в России пройдут конкурсы, по итогам которых выберут компании, которые разработают «дорожные карты» по девяти направлениям. По информации РБК, интерес к проекту проявили 12 крупных игроков отечественного IT...
Проверка проекта CDK с помощью статического анализатора IntelliJ IDEA Я решил потестировать статический анализатор Java-кода IntelliJ IDEA и с его помощью проверил проект The Chemistry Development Kit. Здесь я приведу некоторые ошибки, которые я нашёл. Думаю, что часть из них характерна для Java-программ в целом, поэтому могут быть интересны. ...
Китайские исследователи обнаружили три серьезные уязвимости в ПО электрокаров Tesla Исследователи из китайской компании Tencent проверили ПО электрокара Tesla, включая систему автоматизированного вождения Tesla Autopilot, на предмет его уязвимости, обнаружив некорректное поведение автомобиля в некоторых условиях. Как сообщается, в рамках исследования инжене...
Android One будет получать обновление в течении 2 лет Google заверяет, что устройства Android One будут продолжать получать обновления программного обеспечения на протяжении 2 лет. Программа Android One от Google была предназначена для обеспечения смартфонов среднего и бюджетного уровня своевременными и частыми обновлениями...
Самые популярные браузеры не устояли перед китайскими хакерами Иногда взлом — это благое дело Иногда взлом различных программ и техники бывает полезен. И мы сейчас имеем в виду совсем не тот факт, что обнаружение уязвимостей помогает разработчикам выпускать патчи, и делать свои продукты лучше. Точнее, не совсем об этом. Среди хакр...
Google запустила открытый проект для создания безопасных чипов Google привлекает технологические компании для совместной разработки микросхем с открытыми спецификациями и так называемым "корнем доверия".
Уязвимость в WinRAR уже используется в атаках Исследователи обнаружили распространяемый через спам RAR-файл с вредоносным загрузчиком, который устанавливается на Windows посредством эксплуатации недавно опубликованной уязвимости в архиваторе WinRAR. Брешь проявляется при работе с ACE-файлами и позволяет распаковать их с...
Открытое бета-тестирование Ghost Recon Breakpoint пройдет с 26-29 сентября Десять дней назад завершился этап закрытого бета-тестирования Ghost Recon Breakpoint, теперь на очереди открытый формат. Финальный релиз проекта состоится 4 октября. В открытой «бете» (а она окажется более глобальной и разнообразной по сравнению с закрытой) геймеров ждут д...
Ключи шифрования Bluetooth можно ослабить Специалисты CISPA (Центр IT-безопасности, приватности и подотчетности) определили уязвимость Bluetooth, которая может привести к раскрытию информации и несанкционированному повышению привилегий. Баг CVE-2019-9506 получил 9,3 балла по шкале CVSS, что соответствует критическом...
PVS-Studio — двигатель прогресса Команда PVS-Studio и наш продукт делают большой вклад в развитие качества программного обеспечения. Причем, помимо явного обнаружения ошибок в закрытых и открытых проектах, происходит косвенный вклад в развитие компиляторов и других инструментов анализа кода. Нам приятно, ч...
MIRO — открытая платформа indoor-робота. Часть 4 — Программная составляющая: ARDUINO (AVR) Продолжаем разбирать программную составляющую платформы MIRO. Хочется более подробно рассмотреть именно программное обеспечение под AVR. Поэтому вопросу посвятим две части. В первой опишем общую структуру библиотеки, а во второй — реализацию некоторых ключевых методов клас...
Ошибка в прошивке модуля Wi-Fi затронула ноутбуки, смартфоны, роутеры и консоли Вчера были опубликованы подробные сведения об уязвимости, затрагивающей микропрограмму популярного чипсета Wi-Fi, использующегося в очень широком спектре устройств вроде ноутбуков, смартфонов, игровых автоматов, маршрутизаторов и Интернета вещей (IoT). Обнаруженная ...
В драйверах видеокарт Nvidia GeForce, Quadro и Tesla обнаружены уязвимости Сообщается, что Nvidia обнаружила пять уязвимостей в своих драйверах Windows для видеокарт серий GeForce, Quadro и Tesla. По словам компании, данные уязвимости отмечены как очень опасные. Подробнее об этом читайте на THG.ru.
Брешь во фреймворке может вызвать сбой в работе GPS-систем Центр реагирования на киберугрозы в критически важных инфраструктурах (ICS-CERT) опубликовал информацию об уязвимости, найденной в программах opensource-проекта gpsd. Специалисты выяснили, что в коде двух утилит обнаружилась ошибка, которая может привести к переполнению буфе...
Как из-за открытой базы ClickHouse могли пострадать персональные данные пациентов и врачей Я много пишу про обнаружение свободно доступных баз данных практически во всех странах мира, но новостей про российские базы данных, оставленные в открытом доступе почти нет. Хотя недавно и писал про «руку Кремля», которую с перепугу обнаружил голландский исследователь в бол...
Компьютеры Apple поразил опасный вирус. Виноват Windows Для этого они замаскировали троян под установщик довольно популярного среди пользователей MacOS файрвола Little Snitch. Внутри обыкновенного на вид файла для установки находится среда исполнения Windows-совместимых файлов Mono, а также вредоносный код, выполняемый в этом кон...
Google заплатит до 1,5 млн долларов компрометацию Titan M Компания Google увеличила размер вознаграждений по программе bug bounty. Теперь исследователи, нашедшие уязвимости в Android и модуле безопасности Titan M (используется в Google Pixel 3 и Pixel 4), могут заработать до полутора миллионов долларов.
Улучшаем производительность ПО с инструментами Intel для разработчика. Численное моделирование астрофизических объектов Мы начинаем цикл статей, рассказывающих о различных ситуациях, в которых использование инструментов Intel для разработчиков позволило существенно повысить скорость работы программного обеспечения и улучшить его качество. Наша первая история произошла в Новосибирском Универ...
Ключи от домена: у всех российских банков обнаружены пробелы в защите Подавляющее большинство российских банков не соответствуют даже базовым требованиям к настройке безопасности веб-ресурсов. Нынешний уровень их защиты позволяет преступникам рассчитывать на результативные атаки и доступ к персональным данным клиентов. Такой вывод можно сделат...
Cisco закрыла еще почти 50 уязвимостей своего ПО Разработчики Cisco решили серию серьезных проблем в нескольких своих продуктах, устранив угрозы исполнения кода и DoS-атак. Пакет из 47 обновлений включил заплатки к одному критическому багу и нескольким особо опасным ошибкам. Самые серьезные уязвимости были обнаружены в реш...
Раскрыто кардинальное отличие камеры Samsung Galaxy S11 Ночной режим был впервые представлен Samsung для флагманского смартфона этой весны — Galaxy S10. Для флагманского смартфона начала 2020 года корейская компания приберегла кое-что получше. Подробности раскрыл тематический голландский ресурс LetsGoDigital, об...
Состоялся запуск платформы для разработчиков Binance X Крупнейшая по объемам торгов биржа Binance запустила инициативу Binance X, в рамках которой она намерена привлечь сторонних разработчиков к созданию проектов с открытым исходным кодом на базе собственной экосистемы площадки. Introducing Binance X We are very excited today to...
В snap-демоне Ubuntu нашли уязвимость Dirty Sock Ключевой компонент многих Linux-дистрибутивов — в первую очередь Ubuntu — содержит серьезную уязвимость, через которую злоумышленники могут получить root-привилегии. К такому выводу пришел ИБ-специалист Крис Моберли (Chris Moberly), разработавший два эксплойта для взлома опе...
Ищем и анализируем ошибки в коде Orchard CMS Эта статья – результат повторной проверки проекта Orchard с помощью статического анализатора PVS-Studio. Orchard это система управления контентом с открытым исходным кодом, которая является частью галереи ASP.NET-проектов некоммерческого фонда Outercurve Foundation. Проверк...
Две награды в конкурсе «Проект года» Global CIO Компания WaveAccess была удостоена двух наград в конкурсе «Проект года», организуемом профессиональным сообществом ИТ-директоров России Global CIO. Решения компании были отмечены в номинациях «Лучший проект в области интеграции CRM-системы и IP-телефонии» и «Лучший социальны...
В Adobe Flash и ColdFusion закрыты опасные уязвимости Компания Adobe выпустила обновления для Flash Player и платформы ColdFusion, в которых объявились программные ошибки, грозящие исполнением произвольного кода. Совокупно разработчик устранил 11 уязвимостей в трех продуктах, включая маркетинговое решение Adobe Campaign. В итог...
Сверхотвратительный релиз исправлен. Apple научила iPhone и iPad работать дольше и обезопасила клавиатуры Компания Apple выпустила обновление программного обеспечения iOS 13.1.1 и iPadOS 13.1.1 для iPhone и iPad, исправляющие найденные в новых ОС неполадки. А неполадок было немало. Один из разработчиков даже назвал iOS 13 «сверхотвратительным релизом, какого не было с...
Около миллиона машин уязвимы к атакам BlueKeep Специалисты по информационной безопасности оценили количество доступных онлайн устройств с непропатченной уязвимостью BlueKeep (CVE-2019-0708). По мнению экспертов, под угрозой находится не менее 950 тыс. машин. Эксплойты для удаленного выполнения стороннего кода через этот ...
Открытый бета-тест Jump Force отменён из-за проблем с сервером Два последних этапа открытого бета-теста файтинга Jump Force отменены из-за серьёзных проблем с сервером. Новая дата проведения не объявлена. 18 и 19 января Bandai Namco Entertainment провела два этапа публичного бета-теста файтинга Jump Force. Должны были пройти ...
Следующие умные часы Apple получат титановый корпус Анимация процесса установки Apple Watch, обнаруженная в бета-версии программного обеспечения WatchOS 6, показывает, что устройство будет предлагаться как с керамическим, так и с титановым корпусом. Новые материалы будут найдены в корпусах размером 40 и 44 мм. Пока ост...
Опубликован OpenSSH 8.1 Разработчики OpenSSH представили очередную версию пакета программ для работы по протоколам SSH 2.0 и SFTP. Релиз устранил серию опасных уязвимостей, позволявших определить приватные ключи и вмешаться в защищенный обмен данными. Среди таких угроз эксперты выделили баг в коде ...
Как исследователи обнаруживают открытые базы данных MongoDB и Elasticsearch Какое-то время назад среди исследователей безопасности было очень «модно» находить неправильно сконфигурированные облачные хранилища AWS с разного рода конфиденциальной информацией. Я тогда даже опубликовал небольшую заметку про то, как обнаруживают открытые облачные хранили...
Save File Me — бесплатный сервис бакапов с шифрованием на стороне клиента Каждый администратор знает, на сколько важно делать ежедневные резервные копии. Для меня «идеальный» сервис резервирования это: Отсутствие регистрации, привязки к почтовому адресу и т.п. Возможность создавать независимые учетные записи, под каждый проект Шифрование на сто...
Обнаружен вирус, который вмешивается в шифрование Вредоносная программа Reductor позволяет подменять генератор случайных чисел, использующийся для шифрования данных на этапе их передачи от браузера к HTTPS-сайтам.
Мнимая безопасность. Только за последние две недели хакеры нашли в блокчейн-платформах два десятка уязвимостей Специалисты по компьютерной безопасности, так называемые белые хакеры, продолжают находить уязвимости в блокчейн-платформах. За последние две недели ими было обнаружено 20 ошибок в семи криптовалютных проектах, за раскрытие которых они получили в общей сложности $7 400 в кач...
Павел Данилин призвал кандидатов в депутаты Мосгордумы от ЛДПР опубликовать свои политические программы На личной странице в Facebook отечественный политический эксперт Павел Данилин опубликовал призыв к кандидатам в депутаты парламента Москвы от ЛДПР. Он попросил их о публикации политических программ, чтобы разместить их на своем сайте «Кандидат 2019». По словам политолога, о...
В системе авторизации SCADA WebAccess нашли критические баги Три опасные уязвимости в программном продукте SCADA WebAccess компании Advantech обнаружили специалисты сингапурской компании Attila Cybertech. Баги позволяют киберпреступнику обойти систему авторизации приложения, а также осуществить внедрение стороннего кода в SQL-запрос. ...
Suse стала независимым разработчиком ПО Закрыта сделка по продаже разработчика программного обеспечения с открытым исходным кодом Suse шведской инвестиционной компании EQT Partners за 2,5 млрд долларов.
Вредоносная активность, связанная с ThinkPHP, растет Исследователи из Akamai Networks фиксируют рост сканов, нацеленных на выявление незакрытой RCE-уязвимости в фреймворке ThinkPHP. Обнаружив пригодное для эксплойта устройство, злоумышленники пытаются внедрить на него Linux-бот или использовать для майнинга криптовалюты. Уязви...
Легкий способ заработать на Bug Bounty Наверняка вы уже не раз слышали выражение «багхантинг», и я уверен, что вы бы не отказались заработать пару-тройку сотен (а то и тысяч) долларов, найдя в чужой программе потенциальную уязвимость. В этой статье я расскажу о трюке, который поможет исследовать проекты с открыт...
АйТеко будет внедрять отечественный защищенный мессенджер Express в рамках комплексных проектов Группа компаний «АйТеко» стала авторизованным партнером российского разработчика программного обеспечения Unlimited Technologies. Это позволит АйТеко внедрять офисное приложение Express, в том числе в рамках комплексных проектов. Решение включено в Единый реестр российского ...
Менее десяти кандидатов в депутаты Мосгордумы от ЛДПР предоставили политические программы На своей странице в социальной сети Facebook российский политический эксперт Павел Данилин опубликовал призыв к кандидатам в депутаты московского парламента от ЛДПР. По его словам, им нужно озаботиться публикацией политических программ, чтобы информация о них могла быть...
Дурной пример Xiaomi. Samsung наводнит смартфоны Galaxy рекламой Компания Samsung зарегистрировала в Бюро интеллектуальной собственности Европейского союза (EUIPO, European Union Intellectual Property Office) торговую марку Samsung Mobile Ads. Заявка была подана миланской компанией Perani & Partners, которая часто действуе...
Исследователи нашли новые уязвимости в протоколе WPA3 ИБ-специалисты обнаружили две новые уязвимости в стандарте беспроводных подключений WPA3. Баги позволяют злоумышленникам получить доступ к данным, которыми обмениваются точки при открытии канала, и методом подбора выяснить пароль WiFi-сети. Разработчики протокола планируют о...
Разработчики не могут портировать Android-приложения ... В первой половине августа Huawei провела конференцию для разработчиков, главным событием которой стал анонс собственной операционной системы HarmonyOS (HongmengOS в Китае). Она создана для разного типа устройств, например, телевизоров, носимой электроники, систем умный дом и...
«Лаборатория Касперского» начнёт обрабатывать в Швейцарии данные пользователей из США и Канады Прежде всего, компания начинает переводить процессы по обработке и хранению данных, получаемых от пользователей из США и Канады, в дата-центры в Швейцарии. Речь идёт об информации, которой люди на добровольной и анонимной основе делятся через облачную защитную систему Kasper...
Sony планирует перенести свою европейскую штаб-квартиру Компания Sony перенесет свою европейскую штаб-квартиру из Великобритании в Нидерланды, чтобы избежать проблем с поставками и таможенным оформлением, которые ожидаются в результате выхода Великобритании из Европейского Союза. Организационно это будет проведено как объед...
Wireshark 3.x: анализ кода под macOS и обзор ошибок Wireshark Foundation выпустила финальную stable-версию популярного сетевого анализатора трафика — Wireshark 3.0.0. В новом релизе устранено несколько багов, реализована возможность анализа новых протоколов и заменен драйвер WinPcap на Npcap. Здесь заканчивается цитирование ...
В списке целей ботнета GoldBrute более 1,5 млн хостов Ботнет GoldBrute атакует хосты с открытым RDP-доступом и угрожает более чем 1,5 млн устройств. К такому выводу пришли ИБ-специалисты, которым удалось изучить код вредоносной программы и результаты сканирования потенциально уязвимых портов, а также список логинов и паролей дл...
Десктопный Chrome опять латают В минувшую среду, 18 сентября, компания Google выпустила для Chrome экстренное обновление, устраняющее четыре уязвимости. Одна из них оценена как критическая, остальные — как высокой степени опасности. Пользователям браузера рекомендуется незамедлительно обновить его до сбор...
Security Week 41: больше уязвимостей в SIM-картах, дешифрование PDF На прошлой неделе получила развитие история про атаки на уязвимый софт в SIM-картах. Обнаруженная ранее активно эксплуатируемая атака SimJacker оказалась не единственной. Исследователи из компании Ginno Security сообщили о похожей проблеме в компоненте Wireless Internet Brow...
Зловред для macOS скрывается под расширением EXE Специалисты по информационной безопасности из Trend Micro зафиксировали атаку вредоносной программы, которая необычным образом обходит защиту macOS. Как выяснили эксперты, киберпреступники внедрили в дистрибутив брандмауэра Little Snitch EXE-файлы. Такие объекты по умолчанию...
Менеджер устройств Moxa можно взломать через веб-интерфейс Специалисты «Лаборатории Касперского» обнаружили семь уязвимостей в программном продукте Moxa ThingsPro Suite, предназначенном для установки на коммуникационные компьютеры UC-8100. Бреши, две из которых получили максимальный балл по шкале CVSS, допускают выполнение...
В ФАС поддержали обязательную предустановку российского ПО "Тот законопроект, который принят, мы считаем правильным", - отметил Голомолзин.По его словам, далее в рамках закона должен оговариваться порядок, в соответствии с которым соответствующее ПО должно иметь возможность быть предустановленным. Это могут быть поисковики...
В популярных системах удалённого доступа VNC обнаружены уязвимости Система VNC предназначена для предоставления одному устройству удалённого доступа к экрану другого. При этом спецификация протокола не ограничивает выбор ОС и позволяет кроссплатформенные реализации, что делает систему одной из самых распространённых. Точное количество инста...
Эксперты обнаружили уязвимости в трех VR-платформах ИБ-исследователи Алекс Радоча (Alex Radocea) и Филип Петтерссон (Philip Pettersson) на конференции REcon рассказали об уязвимостях удаленного исполнения кода в платформах виртуальной реальности Steam VR, High Fidelity и VRChat. По их словам, обнаруженные дыры открывали возмо...
Эксперты насчитали более 100 эксплоитов для уязвимости в WinRAR Обнаруженная в феврале уязвимость в WinRAR 19-летней давности уже активно используется преступниками. ИБ-специалисты насчитали более 100 уникальных эксплоитов.
Безопасность iOS 13.1 поставлена под сомнение iOS 13.1 повержена хакерами Apple ежегодно совершенствует безопасность своих операционных систем — для этого компания нанимает лучших специалистов в области информационных технологий. iOS 13 не стала исключением из этого правила — разработчики внедрили в ОС новые...
Изображение за гранью. Samsung встряхнет индустрию технологией «Бесконечного экрана» В ноябре 2018 года Samsung анонсировала различные типа экранов Samsung Infinity Display для смартфонов, которые сейчас широко используются в мобильных устройствах компании. Благодаря Infinity Display смартфоны получили увеличенную эффективную площадь дисплея. Источ...
Представлены процессор Arm Cortex-A77, графический процессор Arm Mali-G77 и процессор машинного обучения Arm ML Компания Arm представила три разработки, которые, по ее словам, обеспечат «опыт использования ИИ будущего поколения в мире 5G». Во-первых, это процессор Arm Cortex-A77, который обеспечивает расширенные возможности ML и AR/VR за счет повышения производительн...
Почувствуйте себя хакером с этими приложениями для Android Android-смартфон — это не просто удобный гаджет, но еще и инструмент для взлома Android является, пожалуй, самой популярной операционной системой в мире. По всей видимости, именно это вдохновило различных разработчиков на создание ряда хакерских приложений для этой ОС....
Финтех-дайджест: бесплатные переводы в системе СБП, уязвимость банков к атакам и другие новости Сегодня в дайджесте: Бесплатные переводы средств между банками, которые входят в систему СБП; Степень уязвимости банков к атакам злоумышленников; Финансовая грамотность населения растет; Криптовалюты остаются непопулярным средством платежа. Переводы без комиссии Почт...
Intel устранила опасные баги в своем ПО Компания Intel выпустила патчи для пяти уязвимостей в программных продуктах. Три из этих брешей допускают повышение привилегий при наличии локального доступа; степень их опасности оценена как высокая. Самым серьезным признан баг CVE-2018-12177, присутствующий в утилите подкл...
Ultimaker расширяет семейство продуктов S-line с Ultimaker S3 Ultimaker - признанный лидер на рынке FDM 3D-принтеров в категориях инноваций и надежности. Сегодня компания выпустила новую модель - Ultimaker S3 , доступный настольный 3D-принтер, отличающийся высокой производительностью и компактными размерами, который легко помещается на...
Анонсирована программа Halo Insider для тестирования Halo: The Master Chief Collection на ПК Студия 343 Industries объявила о запуске программы Halo Insider, в рамках которой будет предложено сыграть в ранние версии каждой из игр серии Halo на ПК. Участники программы смогут отправлять отзывы об ошибках и сбоях, а также предлагать разработчикам новые функции и измен...
Sony: «Для кроссплея на PlayStation 4 нет преград». Разработчики не согласны Глава Sony Interactive Entertainment Worldwide Studios Шон Лейден (Shawn Layden) сообщил порталу Game Informer, что кроссплей (сейчас находится в бета-режиме на PlayStation 4) открыт для всех разработчиков и не существует никаких преград для пользования функцией. Но...
Mozilla расширяет bug bounty программу и увеличивает размер вознаграждений В честь пятнадцатилетия браузера Firefox организация Mozilla решила расширить свою программу вознаграждений за уязвимости, включив в нее целый ряд новых сайтов и сервисов. Кроме того размер вознаграждений для некоторых типов багов был утроен.
На Восемнадцатых молодежных Дельфийских играх России определены победители конкурса проектов по защите персональных данных По результатам рассмотрения 18 проектов - от готовых программных решений до проектов методических пособий - жюри определило трех победителей:1 место - Крайтор Виктория Романовна (г. Санкт-Петербург), представившая проект интерактивной тематической игры для детей;2 место - Ку...
Google Play продолжит работать на смартфонах Huawei Корпорация Google приостановила поставки программного и аппаратного обеспечения для Huawei Technologies, за исключением тех, которые общедоступны по лицензии с открытым исходным кодом. Однако, по словам представителя Google, владельцы нынешних смартфонов Huawei с…
C&C новой версии Mirai прячется в Tor-сети Ранее не встречавшийся вариант ботнета Mirai скрывает свои командные серверы в сети TOR. К такому выводу пришли ИБ-специалисты, изучившие образец вредоносной программы. По словам аналитиков, злоумышленники поместили центр управления в анонимную часть Интернета, чтобы избежат...
Supercell приглашает пользователей создавать скины для Brawl Stars, награда — $10 000 Supercell представила новую возможность для сообщества, в рамках которой игроки могут создавать собственные скины для персонажей Brawl Stars. Она называется Supercell Make. Компания будет приглашать игроков создавать скины для одного конкретного персонажа за раз. Если предл...
Apple пропатчила iTunes и iCloud для Windows Компания Apple выпустила обновления для iTunes и iCloud, работающих на платформе Windows. В компонентах SQLite и WebKit закрыто 25 уязвимостей, грозящих выполнением произвольного кода, повышением привилегий или раскрытием конфиденциальной информации. В SQLite исправили 4 баг...
#видео | Хакеры взломали автопилот Tesla нестандартными методами В 2016 году группа исследователей в области безопасности Keen Security Lab успешно взломала систему автомобиля Tesla Model S, после чего компания заметно улучшила ее надежность. В 2019 году хакеры решили выявить слабые стороны автопилота, причем не при помощи взлома програм...
Проект æternity создал два благотворительных фонда для блокчейн-стартапов Проект æternity, разрабатывающий блокчейн-протокол для смарт-контрактов с открытым кодом, объявил о создании двух благотворительных фондов в Болгарии и Лихтенштейне. Основной задачей фондов будет оказание финансовой поддержки начинающим блокчейн-стартапам и разработчикам. æt...
Microsoft тестирует новые функции синхронизации в Edge Canary С момента запуска нового браузера Edge на основе Chromium Microsoft работает над созданием множества новых функций. Одной из главных функций, над которой работает Microsoft, является поддержка параметров синхронизации, аналогичных Google Chrome.Microsoft работает над обеспеч...
В российских школах могут ввести уроки по киберспорту Институт развития интернета (ИРИ) предложил Министерству просвещения России внести занятия по киберспорту в факультативную программу школ для подростковой и юношеской возрастных групп. На данный момент речь идёт о пилотной программе в рамках федеральных проектов ...
Google заплатит $1,5 млн за взлом смартфонов Pixel Google объявила об увеличении вознаграждения за находку уязвимостей в её собственных смартфонах до $1,5 миллионов в рамках программы Android Security Rewards. Такую сумму поисковой гигант выплатит за находку особых уязвимостей – компания ищет эксплойты, которые без…
Исследователи Google помогли Apple пресечь масштабную хакерскую атаку на пользователей iPhone Участники проекта Google Project Zero, занимающиеся исследованиями в области информационной безопасности, сообщили об обнаружении одной из самых масштабных атак на пользователей iPhone, в ходе которой использовались веб-сайты, распространяющие вредоносное программное обеспеч...
В Epic Games Store бесплатно раздают игры Everything и Metro: 2033 Redux В магазине Epic Games Store начался очередной этап ставшей уже традиционной бесплатной раздачи игр. На этой неделе пользователям предлагаются проекты Everything и Metro: 2033 Redux. Everything — это интерактивный симулятор реальности, наполненный всевозможными объектами. В и...
Schneider Electric залатала баги в приложении ProClima Разработчики Schneider Electric исправили три уязвимости в программе ProClima, предназначенной для проектирования климатических систем в шкафах с электротехническим оборудованием. Эксплуатация багов могла привести к подмене DLL, выполнению несанкционированных операций в гран...
Security Week 12: клавиатурные атаки Когда мы писали про уязвимости в драйверах NVIDIA, стоило упомянуть, что чаще всего дополнительный вектор атаки в вашу систему добавляют не видеокарты, а беспроводные клавиатуры и мыши. Недавно исследователи из немецкой команды SySS обнаружили проблему в комплекте Fujitsu LX...
Плагин Jetpack прохудился В популярном плагине для WordPress устранили критическую уязвимость, привнесенную в июле 2017 года с выпуском ветки 5.1. Администраторов сайтов призывают как можно скорее обновить расширение до актуальной сборки. Проект с открытым исходным кодом Jetpack призван облегчить упр...
У Microsoft Edge выявили новую уязвимость На сайте GitHub появился эксплойт для уязвимости CVE-2018-8629, который нашли ребята с Phoenhex. Эксплойт был обнаружен в движке Chakra браузера Edge. Эта уязвимость позволяет выполнить удаленно код с правами администратора за счет выхода рамок выделенной памяти. Те, кто уст...
Баг в WP Live Chat Support позволяет манипулировать чатами ИБ-исследователи из Alert Logic обнаружили уязвимость в WordPress-плагине WP Live Chat Support. Баг позволяет неавторизованным злоумышленникам получать историю переписки с клиентами и управлять текущими сессиями чатов. Под угрозой оказались более 50 тыс. веб-сайтов, на котор...
Новые уязвимости в стандарте WPA3 В стандарте WPA3 были обнаружены две новые уязвимости, позволяющие злоумышленникам получить доступ к сети. Они были обнаружены теми же исследователями, которые ранее обнаружили пять уязвимостей. Была выявлена специалистами Мэти Ванхофом (Mathy Vanhoef) и Эйалом Роненом (Eyal...
В школьную программу предложили ввести уроки по Dota 2 и FIFA Институт развития интернета выбрал игры, которые Минпросвещению предлагается включить в факультативы для школьников. Dota 2, например, должна помочь развить скорость реакции, а Minecraft — креативность и абстрактное мышление.
Как запустить микро-платежи в своем приложении Прошлую неделю я провёл разрабатывая свою первую публичную программку — Telegram-бота который работает в качестве Bitcoin-кошелька и позволяет «бросать монетки» другим участникам групповых чатов а так же совершать внешние Bitcoin-платежи себе или другим т.н. “Lightning Apps”...
Турнир Pwn2Own Tokyo 2019 принес участникам более $315 тысяч Участники хакерского турнира Pwn2Own Tokyo 2019 получили $315 тыс. за 18 уязвимостей, которые они обнаружили в умных колонках, телевизорах, роутерах и смартфонах. Уже третий раз подряд главную награду соревнования получили Амат Кама (Amat Cama) и Ричард Жу (Richard Zhu) — их...
АТОЛ первым из разработчиков начал применять открытый стандарт «1С» в кассовом ПО АТОЛ заключил соглашение с фирмой «1С» об использовании в своих программных продуктах открытого стандарта 1С для подключения торгового оборудования …
Эксперты взломали пароли WiFI-сетей на основе WPA3 Независимые ИБ-исследователи Мати Ванхойф (Mathy Vanhoef) и Эйал Ронен (Eyal Ronen) обнаружили серию уязвимостей в стандарте беспроводных подключений WPA3. Ошибки системы рукопожатий между точкой доступа и сетевым устройством позволяют злоумышленнику взламывать пароли WiFi-с...
«Открытые технологии»: от суперкомпьютеров к «умным» платформам Компания отметила 25-летний юбилей подведением итогов и анонсом универсальной платформы машинного обучения. Компания «Открытые технологии» отметила четверть века работы на отечественном рынке высоких технологий. «Вместе со страной мы переж...
Microsoft заплатит до 30 000 долларов за уязвимости в новом Edge Новый Edge на Chromium, наконец, получил первую бета-версию, и Microsoft объявила о старте bug bounty программы, открытой для всех желающих.
Эксперты Positive Technologies выявили попытки массовой эксплуатации критической уязвимости в Confluence Изображение: Knownsec 404 Team Исследователи информационной безопасности из Knownsec 404 Team изучили патч для обнаруженной в марте уязвимости в Confluence и опубликовали код для её эксплуатации. Использование этой ошибки безопасности позволяет злоумышленникам получить во...
Google сообщила о серьёзной уязвимости в Android Google объявила об обнаруженной уязвимости в собственной ОС Android, которая затрагивает смартфоны различных брендов. Уязвимость находится в коде ядра операционной системы и может использоваться злоумышленниками для root-доступа к устройству. По иронии, баг был исправлен в...
Как изучение критической уязвимости DHCP в Windows 10 привело к обнаружению еще двух ошибок безопасности Изображение: Unsplash Как было описано в предыдущей статье про CVE-2019-0726, иногда поиск деталей об уже известной уязвимости приводит к обнаружению новой уязвимости. А в некоторых случаях таких новых уязвимостей оказывается больше одной. Читать дальше →
Уязвимости в ПО 4G-роутеров позволяют получить полный контроль над устройством Исследователь под ником "g richter" из Pen Test Partners поделился сведениями об ошибках, обнаруженных в устройствах 4G, во время конференции хакеров DEF CON в августе этого года. Он заявил, что многие существующие модемы и маршрутизаторы 4G небезопасны - при этом ...
Умные ТВ Supra допускают стороннее вмешательство в просмотр Независимый ИБ-исследователь Дхирадж Мишра (Dhiraj Mishra) нашел способ подменять трансляцию на смарт-телевизорах Supra. Программную ошибку можно использовать как для невинных розыгрышей, так и для более опасных атак. Проблема связана с функцией openLiveURL(), которая обеспе...
Google заплатит хакерам 1,5 млн долларов за взлом смартфонов Pixel Компания Google обновила конкурс Android Security Rewards, которая предусматривает выплату вознаграждений за найденные в смартфонах уязвимости. Самое большое вознаграждение 1.5 млн. долларов, кто найдёт уязвимость в аппаратной защите на базе чипа Google Titan M. За обнаруже...
Видеокарты AMD Radeon поколения Navi мешают поиску внеземных цивилизаций Ошибка в драйверах видеокарт AMD Radeon серии RX 5700 приводит к тому, что графические процессоры выдают неверные результаты в программном обеспечении для проекта распределённых вычислений SETI@home. Поскольку существует достаточно много видеокарт поколения Navi, которые зад...
ЕС хочет штрафовать сайты, которые не будут удалять экстремистский контент в течение часа Европейский союз чётко заявил о своей позиции в отношении экстремистских материалов в интернете. Более того, депутаты считают, что такой контент больше всего опасен в первое время после публикации. В связи с этим Европейский парламент проголосовал за введение нового правила,...
В NFC-приложении Android нашли серьезную уязвимость Специалисты компании Checkmarx раскрыли детали опасной уязвимости в ОС Android. Злоумышленники могут эксплуатировать баг, допускающий манипуляцию с NFC-метками, для перенаправления жертв на вредоносный сайт и других целей. Разработчики исправили недостаток в последней версии...
Electronic Arts устранила критическую брешь в клиенте Origin Компания Electronic Arts исправила брешь в игровой платформе Origin. Баг затронул только компьютеры под ОС Windows и позволял злоумышленникам повысить привилегии до уровня авторизованного пользователя. Патч для этой уязвимости был выпущен в понедельник, 15 апреля. Дейли Би (...
ZombieLoad — новая уязвимость в процессорах Intel Исследователи обнаружили новую уязвимость в системе безопасности процессоров Intel, которая может использоваться для кражи конфиденциальной информации. Уязвимости подвержены не только персональные компьютеры, но и облачные серверы, благодаря чему злоумышленники могут получ...
Виртуальный Рабочий стол Windows теперь в открытом доступе На конференции Ignite 2018 в прошлом году Microsoft анонсировала Windows Virtual Desktop. Он был доступен в ограниченном частном предварительном доступе, и сегодня компания объявила публичный предварительный доступ. Сервис предлагает многопользовательский интерфейс, оптимизи...
Adobe исправила опасные ошибки в Acrobat и Flash Player Компания Adobe выпустила обновления для Flash Player и Acrobat / Reader, закрыв в числе прочих критические уязвимости, грозящие исполнением вредоносного кода. Совокупно новый набор плановых патчей компании устраняет 87 уязвимостей. Основная масса этих проблем (84) содержится...
Google увеличил вознаграждения за поиск уязвимостей в Chrome Гонорар за найденные ошибки стал выше в два-три раза
В системе подсветки Gigabyte RGB Fusion найдена уязвимость Специалист по компьютерной безопасности Грэхем Сазерлэнд обнаружил критическую уязвимость в программном обеспечении Gigabyte RGB Fusion, которое используется для настройки системы подсветки на совместимых материнских платах, видеокартах и периферийном оборудовании. Как он об...
Дублировавшая "цифровой" нацпроект программа "Цифровая экономика РФ" отменена В аппарате правительства напомнили, что в конце декабря 2018 года был утвержден паспорт национального проекта "Цифровая экономика Российской Федерации"."В связи с преемственностью национальной программы "Цифровая экономика Российской Федерации" по от...
Никто не защищен от кибератак Компания Check Point Software Technologies выпустила отчет Cyber Attack Trends: 2019 Mid-Year Report. Хакеры продолжают разрабатывать новые наборы инструментов и методы, нацеленные на корпоративные данные, которые хранятся в облачной инфраструктуре; личные мобильные устройст...
Башкирского ГАУ победили в конкурсе программы Европейского союза ERASMUS+ Работа будет вестись под руководством нашего стратегического партнера - университета Аристотеля (г. Салоники, Греция).Башкирский ГАУ будет работать в связке с Поволжским государственным технологическим университетом, Институтом космических исследований РАН, университетами БО...
Смартфоны OnePlus массово раскрывали данные пользователей чужакам У смартфонов OnePlus была раскрыта масштабная уязвимость в системе безопасности, затронувшая множество пользователей. Из-за уязвимости были раскрыты адреса электронной почты сотен пользователей через приложение Shot on OnePlus. Данное приложение предлагает л...
Франция обратилась к Dassault Systemes и OVH, чтобы устранить зависимость от США в облачных сервисах Франция привлекла компании Dassault Systemes и OVH к участию в разработке плана по преодолению доминирования американских компаний в облачных вычислениях. Об этом сообщил французский министр финансов Бруно Ле Мэр (Bruno Le Maire). Париж намерен создать ресурсы для хран...
Схему по выбору округов для экспериментального электронного голосования В Москве предложил Алексей Венедиктов Муниципальным депутатам и москвичам предлагается самим выбрать округа, в которых в первую очередь будет реализован проект по электронному голосованию. Напомним, законопроект об электронном голосовании при выборах в столичный парламент внес в Мосгордуму мэр Сергей Собяни...
[Из песочницы] Как маленькая программа превратила маленькую контору в федеральную компанию с прибылью 100+ млн.руб/месяц В конце декабря 2008 года меня пригласили в одну из служб такси г.Перми с целью автоматизации существующих бизнес-процессов. В целом передо мной были поставлены три фундаментальные задачи: Разработать программный комплекс для call центра с мобильным приложением для водител...
В процессорах Intel Xeon выявлена уязвимость NetCAT, позволяющая красть данные В процессорах Intel есть фирменный механизм повышения производительности, который называется Direct Data I/O или DDIO и позволяет сетевым адаптерам напрямую обращаться к процессорной кэш-памяти третьего уровня, полностью обходя оперативную память, чтобы ускорить работу ...
Security Week 34: неординарные уязвимости в Windows 13 августа компания Microsoft выпустила очередной апдейт безопасности (обзорная новость) для операционных систем Windows и офисных программ, и на этот раз патч оказался по-настоящему гигантским: кому-то явно не удалось сходить этим летом в отпуск. Всего было закрыто 93 уязви...
ЕКА заплатит $19 000 добровольцу, который готов пролежать в кровати два месяца Немецкий аэрокосмический центр, как часть Европейского космического агентства, ведет поиски кандидатки для участия в новом эксперименте по длительному сну в условиях невесомости. Для этого подопытную поместят в специальную центрифугу на 60 дней и будут всесторонне изучать. З...
Ученые обнаружили уязвимость AKA-протокола мобильной связи Команда европейских исследователей обнаружила брешь в протоколе аутентификации и согласования ключа (Authentication and Key Agreement, AKA). Проблема ставит под угрозу пользователей нового поколения мобильной связи 5G и распространяется на сети 3G и 4G. По словам специалисто...
Росгвардия докупает лицензии МойОфис на сумму 59,7 млн рублей По результатам открытого аукциона, проведенного в электронной форме, до 15 декабря 2019 года Росгвардии России будут переданы неисключительные права на использование 23 000 лицензий "МойОфис Стандартный" с правом получения обновлений в течение одного года. Общее ко...
В браузере Google Chrome обнаружена еще одна уязвимость Браузер Google Chrome имеет еще одну уязвимость У известности и всенародной любви есть и обратная сторона. Скажем, самый популярный на сегодняшний день браузер Google Chrome, по всей видимости, имеет довольно серьезную уязвимость, которая позволяет хакерам заражать устройств...
Исследователи нашли серьезную уязвимость в смарткартах Смарткарты нескольких производителей оказались уязвимы перед атакой, которая позволяет узнать их приватные ключи. Злоумышленники могут воспользоваться этой возможностью, чтобы клонировать электронные карты доступа. Как работает уязвимость Minerva Исследователи чешского Центр...
Kaspersky Lab: ASUS заразил миллионы ноутбуков опасными вирусами Атаке подверглись более 600 пользователей. Причина была в уязвимости программного обеспечения для обновления драйверов. Специалисты уже выяснили, что хакеры которые произвели атаку и поставили под удар миллионы пользователей, заразив их ноутбуки, относятся к корпорации Shad...
Европейский спутник увернулся от спутника Маска Как сообщает РИА Новости, ссылаясь на твит ЕКА, для этого спутник Aeolus включил двигатели, в результате чего перешел на более высокую орбиту. Маневр уклонения был осуществлен впервые в истории ЕКА. For the first time ever, ESA has performed a 'collision avoidance mano...
Счетная палата открывает исходный код своих новых программ "Идет работа над данными проектами. Эту работу мы хотим вести открыто, то есть публиковать тот код, который разрабатывается. Открывая репозитории, мы демонстрируем свою открытость, говорим о том, что разработчики могут сообщать об ошибках, участвовать. Это работа сделае...
Microsoft закрыла 77 уязвимостей своего программного обеспечения В июле были обновлены Windows, Office, Linux и другие приложения.
Найден старейший экземпляр таблицы Менделеева Разбиравший богатства доктор Алан Эйткен (Alan Aitken) помимо пробирок и реактивов обнаружил в чулане свернутую пачку учебных пособий явно многолетней давности. Его внимание привлекла таблица Менделеева, на которой не было элементов, открытых после 1885 года. Последующее изу...
Уязвимость Thunderclap делает компьютеры уязвимыми для атак через порт Thunderbolt, последние версии macOS и Windows 10 уже защищены Группа исследователей обнаружила новую уязвимость безопасности в спецификации передачи данных Thunderbolt, которая получила название Thunderclap. Данная уязвимость может сделать компьютеры открытыми для серьезных атак со стороны другого оборудования с интерфейсами USB-C или ...
Скрытые майнеры криптовалюты обнаружены в уязвимых контейнерах Docker Группа хакеров запустила масштабную кампанию по поиску Docker-контейнеров с открытыми конечными точками API для последующей установки на них майнера криптовалюты Monero (XMR). Проблема была обнаружена специалистами по кибербезопасности из компании Bad Packets LLC. Opportunis...
Создана операционная система судного дня Программное обеспечение называется Collapse OS и имеет открытый исходный код, который каждый может изучить в GitHub Вирджила. Основная идея проекта — создать операционную систему, которая является самодостаточной, может быть запущена практически на любом аппаратном обеспечен...
Обнаружен вирус, умеющий собирать данные из мессенджеров, использующих шифрование Специалисты «Лаборатории Касперского» обнаружили новую версию вредоносного программного обеспечения FinSpy, которая может собирать данные из любых установленных на устройстве мессенджеров. «Наши эксперты обнаружили новую версию ПО FinSpy, которое может наблюдать практически ...
Ark Compiler доступен для загрузки с официального сайта В августе в рамках конференции для разработчиков Huawei представила фирменную операционную систему HarmonyOS (HongmengOS), основанную на микроядре. А чтобы приложения из экосистемы Android могли работать на ОС от Huawei, и китайцы смогли в итоге предложить собственную экосис...
Microsoft полностью перепишет часть Windows на своем новом языке программирования Как пишет CNews со ссылкой на Zdnet, новый язык базируется на набирающем популярность Rust, развитием которого занимается компания Mozilla, разработчик известного браузера Firefox. Проект получил название Verona и, по данным издания, ключевое его отличие от Rust заключается ...
Консоли Xbox One теперь доступны по подписке В России стартовала программа Xbox Forward, которая дает возможность пользоваться консолями Xbox One за ежемесячную плату. Оператором стала компания Forward Leasing, сервис запущен на площадке Подпишись.рф. В рамках программы можно получить консоли Xbox One S и Xbox One X за...
Roboto: новый p2p-ботнет с DDoS-функциональностью Обнаружен растущий ботнет на Linux-серверах, способный проводить DDoS-атаки. Для распространения своего зловреда ботоводы используют уязвимость в веб-интерфейсе Webmin, которую разработчики пропатчили в августе. Проблема, получившая идентификатор CVE-2019-15107, позволяет уд...
Ученые прогнозируют засуху и пожары при помощи орбитальных спутников Сухая почва без растений может быть первым вестником надвигающейся засухи, но чтобы полностью оценить риск ее возникновения, необходимо обратить внимание на количество подземных вод. К счастью, для этого не нужно рыть километровые ямы — достаточно посмотреть на показатели с...
Европа объявила чрезвычайную климатическую ситуацию по всему миру Депутаты Европейского парламента приняли резолюцию, объявляющую «климатическую и экологическую чрезвычайную ситуацию».
[Перевод] Почему BSD проиграла в битве с GNU/Linux? Существует множество разных операционных систем с открытым исходным кодом, и если вы пользуетесь одной из них, то почти наверняка она будет на базе ядра Linux и набора программ GNU. Многие думают, что дистрибутив GNU/Linux и был первой open source операционной системой. Но э...
Политолог Павел Данилин оценил предвыборные кампании кандидатов в депутаты Мосгордумы Разместить предвыборные программы в электронном виде на портале «Кандидат 2019» предложил кандидатам в Мосгордуму Павел Данилин. Как сообщает «ПолитЭксперт», руководитель АНО «Центр политического анализа и социальных исследований» сделал экспертизу предвыборных кампаний...
Злая картинка. Разбираем уязвимость в GhostScript, чтобы эксплуатировать Pillow и ImageMagick Для подписчиковСпециалисты из Google Project Zero нашли несколько опасных уязвимостей в Ghostscript — популярной реализации PostScript. Правильно сформированный файл может позволить исполнять произвольный код в целевой системе. Уязвимости подвержена и библиотека Pillow, кото...
Хакеры получат деньги и автомобиль за взлом Tesla Model 3 Компания Tesla пытается всеми способами защитить свои электрические автомобили от взлома, и ей определенно есть над чем работать. Доказательств тому множество — например, однажды хакеры из Бельгии смогли обмануть систему Tesla Model S и открыть двери автомобиля. Чтобы не до...
Критически важное ПО Windows содержит фундаментальные ошибки Исследователи ИБ обнаружили опасные уязвимости более чем в 40 драйверах ядра, которые используются в процессорах ведущих поставщиков компьютерного оборудования. Баги позволяют злоумышленникам получать максимальные привилегии на пользовательских устройствах и оставаться в сис...
Исследователь опубликовал код эксплойта для Chrome 73 Компания Exodus Intelligence опубликовала код эксплойта для уязвимости в стабильной версии Google Chrome. Рабочий прототип использует проблему безопасности в движке v8, которую разработчики браузера устранили 18 марта, но пока что не исправили в актуальной версии 73. ИБ-иссл...
NVIDIA пропатчила уязвимость в платформе Jetson TX1 В платформе NVIDIA Jetson TX1 закрыта уязвимость, позволяющая выполнить вредоносный код, повысить привилегии в системе или вызвать отказ в обслуживании. Багу присвоили идентификатор CVE‑2019‑5680. Он затрагивает миллионы мобильных и IoT-устройств, работающих на процессорах T...
Данные миллионов пользователей Facebook снова оказались в открытом доступе Специалисты UpGuard обнаружили два облачных сервера Amazon, на которых хранились более 540 млн записей, связанных с Facebook, собранных двумя сторонними компаниями. Речь может идти о десятках миллионов пользователей соцсети, пишет ZDNet. UpGuard – калифорнийская компания в о...
Пикник Уверенности Информационно-просветительский проект «Чистая Уверенность» проводит открытую школу псориаза для москвичей и гостей столицы В субботу, 17 августа, на Кинополяне парка «Сокольники» (Сокольнический вал 1с1) с 13:00 до 20:00 пройдет Пикник проекта «Чистая Уверенность» в формате ...
Алгоритм компании DeepMind превзошел почти всех игроков в StarCraft II Программе AlphaStar удалось обыграть свыше 99,8% геймеров из почти 90 тыс. официально зарегистрированных на европейских серверах популярной стратегии. Этот результат позволяет присвоить алгоритму звание грандмастера.
Больше упоминаний о Windows Core OS от Microsoft Известная по слухам Windows Core OS (модульная версия Windows) готовится для устройств Microsoft следующего поколения. В профиле LinkedIn Microsoft Software Engineer была обнаружена новая запись:«Предоставление возможностей и протоколов управления устройствами на основе Azur...
Центробанк Китая начал сертификацию цифровых платежей и блокчейн-продуктов Народный банк Китая запустил программу сертификации оборудования и программного обеспечения для финансовых технологий, используемых в цифровых платежах с использованием блокчейна, сообщает CoinDesk. Система сертификации охватывает все продукты, которые могут быть вовлечены в...
Ошибки, которые не находит статический анализ кода, потому, что он не используется Время от времени читатели наших статей о проверке открытых проектов обращают внимание, что статический анализатор кода PVS-Studio выявляет большой процент ошибок, которые незначительны или вообще не влияют на работу приложения. Это действительно так. Большинство важных ошибо...
Google и ARM разрабатывают новую технологию Как технология будет реализована в коммерческих устройствах, ОС Android будет подготовлена к ее поддержке на программном уровне. Google также рассматривает возможность обязательной сертификации будущих Android-гаджетов на совместимость с MTE.Уязвимости, ранее были программн...
Новые уязвимости в 4G и 5G позволяют шпионить за абонентами Группа исследователей в области безопасности обнаружила уязвимости в сотовых сетях, которые позволяют злоумышленникам перехватывать звонки и отслеживать местоположение владельцев телефонов. Более того, проблемы затрагивают не только используемый повсеместно стандарт связи 4G...
Intel залатала «дыры» в ПО для диагностики процессоров и в прошивке SSD DC S4500/S4600 После публикации в январе 2018 года отчёта об обнаруженных в процессорах Intel уязвимостей Meltdown и Spectre на продукцию микропроцессорного гиганта нацелилось самое пристальное внимание со стороны специалистов по кибербезопасности. Для них это непаханое поле деятельности и...
Хакеры: Gearbest хранит все данные клиентов в открытом виде Хакер Ноам Ротем и возглавляемая им группа vpnMentor обнаружили серьёзнейшие уязвимости в китайском интернет-магазине Gearbest.
HMD обвиняют в отправке пользовательских данных в Китай (+ ответ HMD) Пару дней назад в сети появилась информация, что HMD Global, которая сейчас выпускает смартфоны под брендом Nokia, передает данные европейских пользователей Nokia 7 Plus на сервера в Китае. В частности, норвежские СМИ сообщили, что значительное число Nokia 7 Plus за последн...
Данные миллионов Instagram-блогеров попали в открытой доступ Независимый исследователь Анураг Сен (Anurag Sen) нашел в облаке Amazon базу с информацией о десятках миллионов популярных Instagram-блогеров. Эти данные, которые включали контакты, количество подписчиков и специально рассчитанный медийный вес, использовались для организации...
Apple исправила ошибку безопасности в FaceTime, выпустив обновление для iOS 12.1.4 На прошлой неделе Apple подверглась серьезной критике за уязвимость iPhone в FaceTime. Эта ошибка позволяла пользователям подслушивать других через групповой вызов FaceTime без ответа получателя на вызов. Apple, больше заботящаяся о конфиденциальности, подверглась серьезной ...
Троян DanaBot обзавелся вымогательским модулем Быстро развивающийся троян DanaBot получил дополнительную функциональность. В очередную версию зловреда в одной из европейских кампаний входит модуль-вымогатель NonRansomware. В начале мая ИБ-исследователи зафиксировали первые случаи применения этого модуля. NonRansomware ко...
3 способа запуска Android-приложений на компьютере Вы когда-нибудь думали о том, чтобы запустить приложение или игру для Android на своем ПК? Например для того, чтобы не вглядываться в крошечный экран смартфона или получить более комфортное управление в тех же играх или при, скажем, наборе текста. А может вы начнающий разра...
Европарламент утвердил новые правила авторского права для интернета Как и ожидалось, вчера депутаты Европарламента приняли на пленарном заседании директиву, касающуюся защиты авторских прав. За нее было отдано 348 голосов, против — 274 против, еще 36 депутатов воздержались. Как сказано в соответствующем пресс-релизе, результаты го...
Пермский софт принят на вооружение итальянских следователей Необходимость разработки особого программного обеспечения, ещё не представленного на европейском рынке, была вызвана особенностями рельефа страны - существующие решения не были способны работать в условиях прерывающейся связи.По словам генерального директора Eocortex Алексан...
Intel предложила концепцию памяти с защитой от «спекулятивных» атак С самого начала 2018 года началось буквально нашествие уязвимостей в процессорных микроархитектурах, парад которых открыли Meltdown и Spectre. Позже исследователи в сфере информационной безопасности добавили к ним L1TF, SGXSpectre, SWAPGSAttack, Zombieload, MDS и другие уязв...
Риски Open Banking Волны цифрового шторма накрывают всё больше секторов экономики, формируя новую реальность. Финансовая отрасль не стала исключением: страны одна за другой разрабатывают и внедряют революционный подход к работе кредитных учреждений — концепцию открытого банкинга или Open Ban...
На Windows раздается исправленный патч для IE Корпорация Microsoft повторно выпустила обновления Windows, устраняющие RCE-уязвимость в Internet Explorer, о которой стало известно 23 сентября. Как оказалось, предложенный на тот момент патч был сырым: его установка вызвала у некоторых пользователей проблемы с распечаткой ...
Лучшие менеджеры паролей для Android Сохранить пароль и не дать к нему доступа злоумышленникам? Проще простого! Менеджеры паролей становятся все более популярными. Возможность хранить все ваши пароли в одном месте очень привлекательна. При этом вам не нужно держать их в голове. Кроме того, использование менедже...
В Kubernetes закрыли обнаруженные ранее уязвимости HTTP/2 Разработчики opensource-системы Kubernetes защитили свое решение от DoS-атак через HTTP/2. Пропатченные уязвимости CVE-2019-9512 и CVE-2019-9514 получили по 7,5 баллов по шкале CVSS, что соответствует серьезному уровню угрозы. Ранее специалисты Netflix и Google рассказали о ...
В библиотеке libssh2 для Linux закрыли девять брешей Разработчики Linux-библиотеки libssh2 залатали девять уязвимостей в очередной версии продукта — 1.8.1. Эксплуатация брешей позволяла злоумышленникам выполнить вредоносный код на пораженном устройстве или вызвать отказ в обслуживании. Баги обнаружил ИБ-специалист компании Can...
В системе умного дома Fibaro обнаружены критические уязвимости Наиболее серьёзными оказались проблемы в облачной инфраструктуре устройства, а также потенциальная возможность удалённого исполнения вредоносного кода. С помощью этих программных уязвимостей злоумышленник может получить права суперпользователя и начать манипулировать системо...
Предустановленное ПО Android-смартфонов полно уязвимостей Специалисты компании Kryptowire провели автоматический анализ приложений, предустановленных на Android-смартфонах, и выявили в них почти 150 уязвимостей. Среди прочего программы, поставляемые с новыми устройствами, допускают удаленное изменение настроек, выполнение стороннег...
Европейские геймеры не хотят покупать консоли без Bluray-дисковода Недавно на территории Великобритании, Франции, Германии, Испании и Италии силами Европейской федерации интерактивного программного обеспечения был проведен опрос. В основу опроса был поставлен вопрос того, насколько игроки готовы покупать консоли без оптических приводов.
Информация о миллионах клиентов Creative Cloud под угрозой Сведения о 7,5 млн пользователей Adobe Creative Cloud обнаружены в незащищенной базе данных на общедоступном сервере. В рамках платформы более 15 млн клиентов работают с Photoshop, Lightroom, Illustrator и другими продуктами разработчика. На момент публикации специалисты ком...
CutiePi: планшет на основе модуля Raspberry Pi Compute Module 3 Lite Представлен проект CutiePi по созданию одноимённого планшетного компьютера с программным обеспечением с открытым исходным кодом. Основой новинки послужит аппаратный модуль Raspberry Pi Compute Module 3 Lite. Это решение оснащено 64-битным процессором Broadcom BCM2837 с четыр...
Google выпустит обновление для Pixel 4, которое будет требовать, чтобы глаза пользователя были открыты при разблокировке смартфона Одной из главных особенностей смартфонов серии Google Pixel 4 стала новая функция обеспечения безопасности, которая разблокирует устройство путём распознавания лица пользователя, а не отпечатка пальца. Но оказалось, что «функция безопасности» — это относительный термин...
HP представила ноутбуки и рабочие станции с использованием ИИ для обнаружения новейших вирусов Компания HP представила в четверг в ходе третьего ежегодного саммита EMEA Innovation Summit новые аппаратные решения и средства защиты, «предназначенные для офиса будущего». Анонсированное компанией новое решение по обеспечению безопасности рабочих мест под названием HP Sure...
Антивирус для Android – 5 лучших программ AV-TEST – независимая организация, которая оценивает антивирусное программное обеспечение и программное обеспечение для обеспечения безопасности для операционных систем Microsoft Windows и Android. В сентябре этого года тестировщики компании определили лучший антивирус...
В macOS есть уязвимость, которая позволяет читать зашифрованную почту Почтовый сервис Apple принято считать одним из самых безопасных, но это заблуждение Шифрование является одним из ключевых механизмов, которые Apple использует для защиты личных данных пользователей. В целях безопасности компания шифрует колоссальный массив данных – от маршру...
Число критически опасных уязвимостей веб-приложений в 2018 году выросло в три раза Доля приложений с критически опасными ошибками безопасности сегодня составляет 67%. Число критически опасных уязвимостей, которое в среднем приходится на одно веб-приложение, по сравнению с 2017 годом выросло в три раза. Среди них наиболее распространены уязвимости, связанны...
В промышленном оборудовании Moxa найдено 10 уязвимостей Эксперты по промышленной безопасности US-CERT сообщили об уязвимостях коммутаторов тайваньского производителя Moxa. В подборку вошли 10 брешей, большая часть которых получила выше девяти баллов по шкале CVSS. Проблемы были обнаружены в четырех сериях свитчей Moxa: IKS-G6824A...
Windows Core OS полагается на открытые компоненты Microsoft относится к открытому исходному коду более благосклонно, чем в прежние годы.
Программы для управления проектами (задачами) онлайн для Mac (macOS) Проекты могут принимать самые разнообразные формы и размеры, как и используемые менеджерами проектов инструменты для управления. Вы можете искать оптимальное программное обеспечение с целью его дальнейшего приобретения, но зачастую такое ПО оказывается очень дорогим. Тем бол...
Криптовалюта Facebook Libra уже стала предметом антимонопольного расследования Как известно, в июне компания Facebook анонсировала криптовалюту Libra — «простую глобальную валютную и финансовую инфраструктуру, которая расширяет возможности миллиардов людей». Наряду с Facebook в число учредителей некоммерческой группы Libra Associ...
Смартфоны Nokia 1, Nokia 1 Plus и Nokia 2.1 получат Android 10 Go Edition После того как Google анонсировала облегчённую версию ОС Android 10, компания HMD Global сразу же поделилась информации в Твиттере, какие смартфоны Nokia получать данную версию Android. Производитель выпустит Android 10 Go Edition для трёх ультрабюдженых устройств. Это смар...
Вики-проекты и Ноосфера зовут на HACKNOWLEGE 25 мая в «Благосфере» (Москва) начнется хакатон для всех, кто готов поработать с открытыми ресурсами – вики-проектами (в первую очередь, «Викиданными»), «Ноосферой», «Научным корреспондентом» и международными агрегаторами открытых произведений. Организаторы хакатона: НП «В...
Apache Tomcat получил важное обновление защиты Разработчики Apache Software Foundation (ASF) обновили сервер приложений Tomcat, чтобы устранить обнаруженный ранее RCE-баг. Брешь CVE-2019-0232 позволяла взломщикам выполнять сторонний код в уязвимых системах и брать их под контроль. В начале марта о проблеме сообщили специ...
Microsoft заплатила 2 млн долларов за найденные уязвимости в своем ПО Чтобы еще сильнее стимулировать пользователей искать ошибки в программном обеспечении Microsoft, компания ускорила выплаты.
«Открытые системы» проводят конференцию «Корпоративный DevOps 2019» Какое значение методология DevOps и связанные с ней практики имеют для бизнеса в условиях цифровой трансформации? Это только один из ключевых вопросов, обсуждающихся на конференции. В Москве проходит конференция «Корпоративный DevOps», организованная и...
В стандарте связи LTE обнаружено 36 уязвимостей Южнокорейские эксперты по вопросам информационной безопасности обнаружили 36 уязвимостей в стандарте связи LTE, которые позволяют реализовать широкий спектр атак. Некоторые из них могут быть достаточно пагубными. Выявленные уязвимости могут создавать небольшие временные труд...
Security Week 47: нетривиальные уязвимости В прошлом году у нас уже был дайджест про нетривиальные атаки. Тогда речь шла про DoS-атаку на ПК через акустическое воздействие на жесткий диск и кражу пользовательских данных через хак со стилями CSS. А на прошлой неделе как раз было опубликовано два исследования про уязви...
Евросоюз одобрил покупку Red Hat компанией IBM за 34 млрд долларов Компания IBM сегодня получила безусловное антимонопольное согласие Европейского Союза на приобретение компании Red Hat за 34 миллиарда долларов. Это самая крупная покупка в истории IBM. Американский технологический гигант рассчитывает с ее помощью расширить предложение...
Уязвимость WhatsApp позволяет ставить на смартфоны шпионов Очередная программная проблема в популярном мессенджере.
Бета-версия Edge на Cromium уже доступна! Скоро будет представлена также и стабильная версия браузера Microsoft недавно запустила новый веб-браузер Edge, построенный на основе проекта с открытым исходным кодом Chromium. Совершенно новый Edge доступен как через канал Dev, который получает еженедельные обновления, так и через канал Canary, который регулярно обновляется.Microso...
Блокчейн Ассоциация Украины запустила школу для разработчиков криптовалют 24 декабря стартовала первая школа для блокчейн-разработчиков, представляющая собой 4-месячный практический курс от Blockchain HUB Academy. Курс создан по инициативе и усилиями Блокчейн Ассоциации Украины и является первым из цикла запланированных образовательных проектов Ас...
Разработчики Linux поддержат Windows Когда-то дискуссии пользователей Windows и тех, кто отдает предпочтение Linux были в Сети были не менее, если не более, актуальны, чем современные споры о преимуществах iPhone и Android. Хотя смартфоны и стали для многих пользователей основными устройствами, компьютеры сохр...
Android-приложения для IoT-устройств полны уязвимостей Ученые Мичиганского университета совместно с исследователями Федерального университета Пернамбуко провели анализ приложений почти для 100 IoT-устройств и выяснили, что большинство из них имеют проблемы с безопасностью. Специалисты сообщили о выявленных проблемах производител...
Баг в прошивке видеокарт AMD Radeon допускает RCE Драйверы двух моделей видеокарт AMD Radeon содержат уязвимость, эксплуатация которой дает злоумышленнику возможность удаленно выполнить сторонний код через гостевой аккаунт виртуальной машины. К такому выводу пришли инженеры компании Talos, опубликовавшие описание бага. Эксп...
Amnesty International запустила обучающий онлайн-тренажер по правам человека Подать уведомление о проведении мирной акции, пообщаться с чиновником-ботом и выбрать тактику в случае отказа – все это можно сделать с помощью онлайн-тренажера «Правозащитный воркаут». Это образовательная онлайн-платформа по правам человека на основе реальных дел. Его запу...
Работа «не в стол»: какие проекты по-настоящему зажглись после преакселерации? 22 ноября в Мастерской управления «Сенеж» жюри и эксперты вынесли окончательный вердикт командам, которые на протяжении двух месяцев прокачивали проекты в рамках преакселерационной программы. Спали мало, работали много — но так бывает всегда, когда В этом посте мы подведем...
Программное решение eMaintenance становится неотъемлемой частью программы ООО «Канон Ру» по бесплатному вводу в эксплуатацию МФУ Canon imageRUNNER ADVANCE серий 4500, 6500, C3500 и C5500 ООО «Канон Ру» объявляет об изменениях в программе по бесплатному вводу в эксплуатацию многофункциональных копировальных аппаратов imageRUNNER …
Виталик Бутерин не видит опасности в новой уязвимости Ethereum Сооснователь Ethereum Виталик Бутерин, как и несколько других ведущих разработчиков платформы не видят серьезной угрозы безопасности в баге, который был выявлен в коде предстоящего апгрейда системы Constantinople. Ранее сообщалось, что обнаруженная уязвимость затрагивает нек...
Калькулятор Windows 10 научится решать графические уравнения. Это первое утвержденное Microsoft изменение после открытия исходного кода ПО 7 марта Microsoft передала в руки сообщества Open Source фирменное приложение «Калькулятор», опубликовав на GitHub его исходный код. С тех пор сторонние разработчики в общей сложности предложили более тридцати различных улучшений для ПО. И вот сейчас стало известно о первом ...
Весенние мероприятия по геймдеву в ВШБИ Приглашаем на весенние открытые мероприятия по игровой индустрии в Высшей школе бизнес-информатики НИУ ВШЭ: 24 апреля, в среду, пройдет день открытых дверей по образовательной программе «Менеджмент игровых проектов». 26 мая, в воскресенье, состоится бизнес-форум "Биз. Игра...
Начался прием заявок на участие во втором сезоне проекта «АРТ-лаборатория» Для учащихся школ искусств и профильных колледжей Москвы в минувшем году был запущен необычный проект под названием «АРТ-Лаборатория». В его рамках опытные наставники помогли им ознакомиться с основами маркетинга, менеджмента и брендинга, снять «короткометражку», создать ря...
«Технологии блокчейна 2019»: биткоин упал — блокчейн остался В центре внимания третьей практической конференции издательства «Открытые системы» — корпоративные платформы распределенного реестра и опыт реальных проектов. Издательство «Открытые системы» проводит в Москве конференцию «Технологии блокчейна...
Троян SpeakUp устанавливает бэкдор на Linux-серверы Исследователи из компании CheckPoint рассказали об атаках нового трояна, получившего название SpeakUp. Зловред эксплуатирует уязвимость во фреймворке ThinkPHP, а также другие бреши, чтобы установить бэкдор на Linux-серверы и внедрить в систему майнер криптовалюты. Программа ...
Россия лидирует по количеству киберугроз для Android Проанализировав деятельность злоумышленников и популярные схемы атак, эксперты пришли к выводу, что количество уязвимостей Android-устройств уменьшилось, однако доля действительно опасных образцов вредоносного ПО заметно возросла.Так, число мобильных угроз сократилось на 8% ...
Microsoft тестирует две новые функции прокрутки для Chrome и Edge После Google Microsoft стала одним из крупнейших разработчиков платформы с открытым исходным кодом и сообщества Chromium. В рамках своего плана по улучшению Chromium, на котором также построен браузер Edge, Microsoft работает над двумя новыми функциями прокрутки, чтобы улучш...
PGConf.Russia 2019: лучше вместе В Москве прошла пятая международная конференция разработчиков и пользователей СУБД PostgreSQL. За три дня конференцию, посвященную обсуждению опыта эксплуатации открытой СУБД и анализу направлений ее дальнейшего развития, посетило около 700 человек, что сопоставимо с пров...
Microsoft не будет исправлять найденную уязвимость в Windows 10 Mobile Официальная поддержка Windows 10 Mobile закончится лишь в начале декабря этого года, и до этого срока операционная система будет продолжать получать накопительные обновления. Но важно понимать, что разработка Windows 10 Mobile остановлена, так что ошибки и уязвимости, харак...
О цифровых разработках Москвы и форуме «Открытые инновации» рассказала Наталья Сергунина Столица представит новые цифровые решения в образовании, культуре, ЖКХ и связи, а также технологичные проекты для бизнеса в Сколково. Об этом рассказала Наталья Сергунина, заместитель Мэра Москвы. Как сообщает официальный сайт мэра Москвы, решения для умного города пре...
О важности финансовой грамотности в рамках проекта «Суббота московского школьника» сообщил Исаак Калина Московский «Сбербанк» присоединился к совместному образовательному проекту департамента образования и науки «Субботы московского школьника». Проект по получению дополнительного образования, помимо научных, исторических, IT-знаний, возможности профессиональных стажировок, пре...
OCS включила в портфель инфраструктурного ПО RuSIEM Компания OCS расширила ассортимент инфраструктурного ПО и предложила партнерам новый продукт SIEM-класса — программное решение RuSIEM от одноименного российского разработчика. ПО доступно в OCS под заказ. Проект RuSIEM был ...
«Юнидата» приняла участие в саммите Gartner Компания рассказала о современных реалиях управления данными предприятия и о своей многофункциональной платформе для построения систем управления корпоративными данными. Компания «Юнидата» приняла участие в саммите Gartner Data & Analytics Summ...
[Из песочницы] Liqubase и Maven Введение Liquibase представляет из себя систему управления версиями базы данных, в основном это касается структуры и в меньшей степени содержимого базы. При этом описание базы с одной стороны достаточно абстрактно и позволяет использовать на нижнем уровне различные СУБД, и с...
Хакер потребовал у Apple денег за подробности об уязвимости в macOS Исследователь в области кибербезопасности из Германии по имени Линус Хенце обнаружил в macOS опасную уязвимость, которая позволяет третьим лицам получить доступ к сохраненным в «Связке ключей» учетным данным от всех сохраненных аккаунтов. По его словам, брешь присутствует в...
Уязвимость Dirty Sock позволяет получить root-привилегии на Linux-машинах В открытом доступе опубликованы proof-of-concept эксплоиты для уязвимости, которая может использоваться для получения прав суперпользователя. Баг затрагивает Ubuntu и другие дистрибутивы.
Простая уязвимость в автомобильной сигнализации грозила угоном 3 млн машин в мире Специалисты по кибербезопасности британской компании Pen Test Partners обнаружили весьма опасную, хотя и досадную уязвимость в системе работы бесключевой автомобильной сигнализации двух крупных мировых компаний ― российской Pandora и американской Viper (в Англии ― Clifford)....
Старые версии Windows получают новый патч KB4500705, чтобы остановить атаки в стиле WannaCry Microsoft пытается предотвратить еще одну вспышку вредоносного ПО в стиле WannaCry до ее начала. Гигант программного обеспечения выпустил исправления KB4500705 для уязвимости Службы удаленных рабочих столов (также называемой службами терминалов), которая делает возможным рас...
[Перевод] IntelliSense на основе ИИ для вашего кода Visual Studio IntelliCode использует машинное обучение, чтобы делать полезные, контекстно-насыщенные предложения по дополнению кода при его написании, что позволяет быстрее изучать API и код. Хотя базовая модель IntelliCode была обучена на более чем 3000 лучших репозиториях ...
Шифровальщик Nemty продолжает активно развиваться Разработчики вымогателя Nemty продолжают активно работать над своим вредоносным ПО, стремясь повысить к нему интерес на подпольных форумах. Злоумышленники внесли изменения в характер его действий в системе жертвы. Теперь программа может не только шифровать файлы, но и заверш...
Привет из 2014 и 2015 годов. Пользователи четырёх- и пятилетних смартфонов Xiaomi, Sony и HTC тоже могут опробовать Android 10 С момента выпуска операционной системы Android 10 3 сентября лишь избранные модели смартфонов успели получить официальные обновления — серия Google Pixel series, Essential Phone PH-1, Redmi K20 Pro, OnePlus 7 и OnePlus 7 Pro. Однако благодаря сообществу энт...
Эксперты Check Point предупредили об уязвимостях в RDP-клиентах Специалисты выявили 25 уязвимостей в популярных RDP-клиентах для Windows и Linux.
В рамках форума «Город образования» в Москве выступят более 1000 спикеров В ближайший четверг в Москве будет торжественно открыт статусный международный форум «Город образования». 75-й павильон ВДНХ и другие площадки знаменитого выставочного комплекса будут принимать его мероприятия до 1 сентября (включительно). По словам директора МЦКО*, программ...
Trickbot возвращается Компания Check Point Software Technologies опубликовала отчет с самыми активными угрозами в апреле Global Threat Index. Банковский троян Trickbot впервые за почти два года вернулся в первую десятку рейтинга.Универсальные банковские трояны, такие как Trickbot, популярны среди...
Популярное ПО для очистки macOS содержит дюжину багов В приложении CleanMyMac X производства MacPaw обнаружены множественные уязвимости, позволяющие при наличии локального доступа к системе повысить привилегии до уровня root. Программа CleanMyMac X широко используется для очистки компьютеров Apple от мусора и оптимизации работы...
Роскосмос будет использовать роботов с искусственным интеллектом для исследования Луны Российская космическая госкорпорация «Роскосмос» собирается использовать для исследования Луны роботов, наделённых искусственным интеллектом. Отмечается, что роботизированные системы будут максимально использоваться во время исследования и освоения спутника нашей планеты. Э...
Предустановленное ПО компьютеров Dell несет угрозу Авторитетный исследователь безопасности компьютерного софта Билл Демиркапи обнаружил уязвимость в программном обеспечении, которое компания Dell устанавливает на большинство своих новых компьютеров, включая ноутбуки. Речь идет о программе SupportAssist, которая предназначена...
Эксперты подделали подписи в программах для просмотра PDF Исследователи из Рурского университета в Бохуме рассказали об уязвимости системы цифровой подписи, используемой в приложениях для просмотра PDF-файлов. Чтобы заранее оповестить разработчиков ПО о найденных брешах, с октября 2018 года ученые сотрудничали со специалистами Феде...
Системы ICANN Wiki были инфицированы майнером криптовалюты Веб-ресурсы ICANN Wiki подверглись не так давно кибератаке, в результате которой неизвестные злоумышленники смогли внедрить на сайт проекта майнер криптовалюты. ICANN Wiki является независимым информационным проектом, однако его деятельность тесно связана с деятельностью са...
Apple заплатит подростку, который выявил уязвимость в FaceTime На минувшей неделе была обнаружена проблема в FaceTime, которая позволяла любому пользователю прослушивать «другую сторону» ещё до того, как абонент ответит. Apple оперативно отключила групповые видеозвонки в FaceTime со стороны сервера, а затем выпустил...
Европейская версия MMORPG Ragnarok M: Eternal Love выйдет 24 сентября, предрегистрация открыта Новую MMORPG во вселенной Ragnarok с подзаголовком Eternal Love игроки ждут еще с 2017 года. В октябре 2018 она вышла в режиме бета-теста в Азии, а в скором времени окончательно планирует добраться до всего мира. В магазинах мобильных приложений стартовала предварительная р...
Разработчики Intel выпустили патчи для двух уязвимостей Компания Intel выпустила патчи для двух уязвимостей в своих программных и аппаратных продуктах. Эксплуатация ошибок позволяла злоумышленникам повысить свои привилегии и скомпрометировать информацию жертвы. Первый баг связан с Intel Easy Streaming Wizard — инструментом, упрощ...
Samsung аккуратно троллит Huawei Huawei не раз замечена за желанием задеть как саму Apple, так и поклонников ее продуктов. А теперь китайская компания сама стала объектом для насмешек, но троллить конкурента принялся южнокорейский гигант Samsung. Поводом для колкого выпада стала вчерашняя линейка флагманов ...
Стали известны подробности «взлома» автоматической кормушки Xiaomi Несколько дней назад тематические ресурсы облетела новость о том, что «русская женщина-хакер взломала все кормушки Xiaomi». Сегодня внешняя пресс-служба Xiaomi распространила заявление, проливающее свет на ситуацию. Текст заявления приведен ниже. &...
В первой волне хакатонов конкурса «Цифровой прорыв» приняло участие 692 человека Задания для участников определялись стратегическими направлениями внутренней политики страны. На хакатоне им предложили разработать прототипы цифровых продуктов для здравоохранения, образовании и науки, государственного управления, транспорта и логистики, а также ЖКХ и город...
В России создан беспилотный тягач КамАЗ Российский производитель грузовых автомобилей КамАЗ объявил о завершении крупного международного проекта по созданию роботизированного тягача. Беспилотный автомобиль был создан совместно с компанией «ВИСТ Групп» и казахского университета «Назарб...
Мошенники эксплуатируют 0-day в популярном WordPress-плагине ИБ-исследователи из компании Wordfence обнаружили уязвимость нулевого дня в WordPress-плагине Social Warfare. Преступники используют брешь для внедрения вредоносного кода на сайты жертв посредством XSS-атак. Под угрозой оказались более 70 тыс. веб-ресурсов, на которых устано...
Telegram запустил открытое тестирование блокчейн-платформы TON Разработчики мессенджера выложили в открытый доступ тестовую версию блокчейна Telegram Open Network (TON). Ранее в Telegram пообещали инвесторам запустить платформу и выпустить собственную криптовалюту до 31 октября.
На «Эльбрусе» запустили Counter-Strike и Morrowind В Instagram Яндекс. Музея появились видео, демонстрирующие успешный запуск компьютерных игр на российском компьютере, построенном на основе отечественного процессора «Эльбрус». Первый ролик посвящен The Elder Scrolls III: Morrowind и за минуту показано начало игровой кампани...
Adobe залатала Flash Player и Application Manager В рамках сентябрьского «вторника патчей» компания Adobe устранила три уязвимости в двух продуктах: Flash Player и Application Manager. Согласно бюллетеням, все выявленные проблемы грозят исполнением вредоносного кода; в реальных атаках ни одна из них не замечена. У...
Trend Micro обнаружила майнинговый ботнет, использующий уязвимость утилиты ADB на Android Японский разработчик ПО для кибербезопасности Trend Micro обнаружил криптомайнинговый ботнет, использующий порты утилиты Android Debug Bridge (ADB), предназначенной для отладки мобильных устройств. Об этом сообщает CoinDesk. По словам экспертов, ботнет обнаружен в 21 стране,...
Киберпреступники заинтересовались анализами ДНК Исследователь NewSky Security Анкит Анубхав (Ankit Anubhav) обнаружил в Интернете следы атак на оборудование для анализа ДНК. Кампания, которую ведут неизвестные злоумышленники из-под иранского IP-адреса, построена на уязвимости 2016 года. По словам эксперта, первые инцидент...
Исследователь нашел в сети исходный код Boeing 787 и выявил в нем ряд проблем Сотрудник компании IOActive рассказал на конференции Black Hat, что ему удалось обнаружить в сети исходные коды Boeing 787 Dreamliner и найти в них ряд уязвимостей.
Открытая «бета» The Division 2 пройдет в первых числах марта Ubisoft готовится к запуску открытого бета-тестирования сетевого ролевого шутера с открытым миром Tom Clancy's The Division 2. На днях компания опубликовала сроки его проведения. Согласно информации, представленной на официальном сайте, ОБТ игры пройдет...
Valve исправила две 0-day уязвимости в Steam и обновила программу bug bounty Компания Valve долго игнорировала ИБ-специалиста Василия Кравеца, который тщетно пытался добиться исправления проблем локального повышения привилегий в Steam. Исследователя даже забанили в bug bounty программе Valve на HackerOne. Теперь компания, наконец, устранила уязвимост...
Создатели GTA будут платить деньги за нахождение уязвимостей в своей новой игре Еще в апреле 2016 года студия Rockstar запустила программу “Bug bounty”, суть которой заключалась в поиске ошибок и уязвимостей в системе безопасности GTA Online. Тогда пользователи, сумевшие найти дефекты в игре, могли получить от разработчиков от 150 до 10 тыс долларов. Се...
В режиме поиска: кто ищет IT-волонтеров? Кому придет в голову отправиться на остров в Тихом океане, чтобы помочь местным энтузиастам писать код? А между тем отбор волонтеров на позицию веб-разработчика в Манилу (а это далекие Филиппины!) идет полным ходом. В сотрудничестве с социально активными IT-специалистами за...
Другой Github 2: машинное обучение, датасеты и Jupyter Notebooks Несмотря на то, что в интернете существует множество источников свободного программного обеспечения для машинного обучения, Github остается важным центром обмена информацией для всех типов инструментов с открытым исходным кодом, используемых в сообществе специалистов по ма...
Вскрытая камера. Как искать уязвимости в «умных» гаджетах на примере популярной IP-камеры Для подписчиковЗа последние несколько лет все чаще обсуждается проблема безопасности домашних гаджетов. Этичные хакеры тоже исследуют все больше девайсов — обычно с неутешительными выводами. В этой статье я покажу все этапы проверки хардверной безопасности на примере распрос...
[Анонс: Екатеринбург, Новосибирск, Ижевск, Казань] Хакатон – Урбатон: делаем сервисы для горожан 18 и 19 мая пройдет 24–часовой марафон по программированию — Урбатон. Стартуем сразу в четырех городах: Екатеринбург, Ижевск, Казань, Новосибирск. Разработчики, тестировщики, дизайнеры и проектировщики интерфейсов, объединяйтесь! Мы наштурмили урбапомрачительные идеи проекто...
Instagram устранил угрозу приватности пользователей Независимый ИБ-специалист под ником ZHacker13 обнаружил уязвимость соцсети Instagram, которая позволяла автоматически собирать данные ее пользователей. Представители сервиса несколько недель не могли устранить угрозу и начали активно работать над решением только после обраще...
SUSE начинает сотрудничать с OCS Компании OCS и SUSE, ведущий мировой разработчик корпоративных программных продуктов на базе открытого исходного кода, сообщили о начале сотрудничества по всей линейке ПО вендора...
Эксперимент выявил тысячи атак на IoT-ловушки в России Более 500 ловушек были просканированы потенциальными злоумышленниками 561 003 раз за два часа, а пять устройств, расположенных в России, были сканированы 5 370 раз за два часа. Honeypots-ловушки были расположены в России, Мексике, Франции, Германии, Южной Корее, Австралии, В...
Проверка Telerik UI for UWP для знакомства с PVS-Studio Уже стало традицией, что программисты, пополняющие команду PVS-Studio, начинают свою деятельность с написания статьи про анализ проекта с открытым исходным кодом. В этот раз таким проверенным проектом станет Telerik UI for UWP. Читать дальше →
Обновление прошивки влияет на работу оптического стабилизатора объектива Sigma 150-600mm F5-6.3 DG OS HSM | Contemporary с креплением Nikon F Как мы уже сообщали, компания Sigma на днях выпустила обновления встроенного программного обеспечения для шести моделей объективов с креплением Canon EF: Sigma 30mm F1.4 DC HSM | Art, Sigma 24-70mm F2.8 DG OS HSM | Art, Sigma 60-600mm F4.5-6.3 DG OS HSM | Sports, Sigma ...
Apple будет платить до 1 млн долларов за обнаружение уязвимостей в своих устройствах Компания Apple решила повысить размер премий за нахождение опасных уязвимостей в яблочных устройствах. Сейчас максимальный размер вознаграждения вырос до 1 миллиона долларов. Ранее купертиновцы еще никогда не выплачивали таких сумм за нахождение уязвимостей и багов.Читать да...
До конца месяца поддержка DNS-over-HTTPS будет включена в Firefox по умолчанию Разработчики Mozilla сообщили, что тестирование DoH не выявило проблем и вскоре протокол будет включен по умолчанию (сначала для американских пользователей).
Mail.Ru Group анонсировала запуск нового безопасного браузера Atom Mail.Ru Group анонсировала запуск нового браузера Atom. Основной упор в новом продукте будет сделан на безопасность и приватность пользователей. Для проверки безопасности самого браузера компания запускает публичную программу поиска уязвимостей. Награда за нахождение серьёзн...
VMware залатала шесть уязвимостей в своих продуктах Компания VMware выпустила два комплекта патчей для своих программных продуктов. Первый набор обновлений закрывает ряд серьезных уязвимостей в компонентах облачной платформы vSphere и системе управления серверами vCenter Server. Второй содержит патчи для нескольких приложений...
Италия поможет сделать истребитель 6-го поколения Италия официально присоединилась к британскому проекту разработки перспективного истребителя шестого поколения Tempest («Буря»). Министр обороны Италии Герини Лоренцо объявил о подписании партнёрского договора, в рамках которого государство будет участвовать в британской про...
Facebook начнёт платить за отчёты о злоупотреблении данными пользователей Instagram Facebook расширил программу по выплате вознаграждений за выявление случаев злоупотребления данными пользователей на Instagram. В самой соцсети Data Abuse Bounty Program была запущена в апреле 2018 года – после скандала с Cambridge Analytica. Теперь Facebook будет также прини...
Самый качественный фоторедактор от AMS Software Компания AMS Software предлагает своим клиентам самое качественное и уникальное программное обеспечение для работы в сфере дизайна, полиграфии, фото, аудио и видео работ. С помощью софтов данного разработчика можно создавать оригинальные и эксклюзивные проекты. Программами д...
Электромобиль Tesla Model 3 станет целью для хакеров в рамках мероприятия Pwn2Own Чем больше автомобили становятся зависимыми от электроники, тем острее становится проблема защиты от взлома. В Сети можно найти немало новостей и видео о том, как тот или иной автомобиль взломали, и речь не о физическом взломе. Машины Tesla многие сравнивают с современн...
«Ростелеком-Солар» выявил более сотни новых незакрытых уязвимостей в компонентах АСУ ТП В рамках SOC-Форума 2019, проходящего в Москве, «Лаборатория кибербезопасности АСУ ТП» компании «Ростелеком-Солар» представила первый регулярный аналитический отчет об уязвимостях, выявленных в популярных компонентах автоматизированных систем управления ...
Вейвлет — анализ.Часть 1 Введение Рассмотрим дискретное вейвлет – преобразования (DWT), реализованное в библиотеке PyWavelets PyWavelets 1.0.3. PyWavelets — это бесплатное программное обеспечение с открытым исходным кодом, выпущенное по лицензии MIT. При обработке данных на компьютере может выполня...
Браузер Tor запустил краудфандинговую кампанию при поддержке биткоин-процессинга BTCPay Server В знак солидарности с разработчиками решений с открытым исходным кодом популярный в биткоин-сообществе процессинговый сервис BTCPay Server поддержал кампанию по сбору средств для ориентированного на приватность пользователей браузера Tor, сообщает Bitcoin Magazine. Как говор...
ок.tech Data Толк #3: мини-интервью спикеров Проект ок.tech Data Толк родился как дискуссионная площадка для специалистов, занимающихся обработкой и аналитикой больших данных. Каждый раз мы подчеркиваем, что основная задача наших митапов – это не доклады, хотя они тоже очень важны, а открытая дискуссия аудитории со с...
Ноябрьские патчи SAP Компания SAP SE выпустила набор патчей, устраняющий 11 уязвимостей в девяти продуктах. Степень опасности одной из новых проблем оценена как высокая, остальных — как умеренная. Разработчик также обновил бюллетени, посвященные критическим уязвимостям в программах Business Clie...
Глава Circle: стейблкоины с открытым стандартом будут доминировать Глава биткоин-стартапа Circle Джереми Аллэйр выразил уверенность в том, что стейблкоины на базе открытых стандартов будут доминировать над монетами, выпускаемыми отдельными компаниями. «Мы избрали модель консорциума. В основе фиатных денег в интернете должны лежать откр...
Выпущено ядро Linux 5.0 Linux - ядро операционной системы семейства GNU/Linux, соответствующее стандарту POSIX (обеспечивает совместимость различных UNIX-систем). Авторство и права на торговую марку Linux принадлежат программисту финского происхождения, проживающему в США, Линусу Торвальдсу. Linux ...
Xiaomi представила MIUI 11, бета-версия будет доступна с 27 сентября Прежде чем представить новый мощный смартфон Xiaomi Mi 9 Pro 5G, компания Xiaomi объявила сегодня об официальном запуске MIUI 11. В эту новейшую версию фирменной пользовательской оболочки для Android Xiaomi внесла визуальные изменения, которые принесли компании награду в обл...
Хакеры нашли уязвимость на серверах Gearbest: все данные клиентов онлайн-магазина хранятся в открытом виде Исследователи получили доступ к аккаунтам, истории заказов, платежной информации, паспортным данным и банковским картам покупателей.
Устройства Samsung первыми в мире получат контент 8K HDR10+ Samsung Electronics объявила о том, что ее устройства первыми в мире будут поддерживать контент в формате 8K HDR10+ от крупнейших европейских онлайн-кинотеатров. Транслировать фильмы и сериалы в разрешении 8K с расширенным динамическим диапазоном HDR10+ начнут три ОТТ-с...
Рынок видеоигр в США достиг в 2018 году рекордного уровня — 43,4 млрд долларов Согласно данным, опубликованным ассоциацией разработчиков программного обеспечения для развлечений (ESA) и группой NPD, индустрия видеоигр в США в 2018 году получила рекордную выручку в размере 43,4 млрд долларов. Это на 18% больше, чем в 2017 году. Уточним, что аналити...
OCS начинает продвижение продукции SUSE и Razer Компании OCS и SUSE, ведущий мировой разработчик корпоративных программных продуктов на базе открытого исходного кода, сообщили о начале сотрудничества по всей линейке ПО вендора...
Открытый лекционный вечер по геймдизайну в ВШБИ 22 марта 2019 года в Высшей школе бизнес-информатики НИУ ВШЭ состоится Лекционный вечер по геймдизайну в рамках программ «Менеджмент игровых проектов», «Основы создания игр в виртуальной реальности» и «Основы создания игр». 22 марта 2019 года в 19:00 в Высшей школе бизне...
Компания Sophos открывает исходные коды утилиты Sandboxie Утилита для Windows Sandboxie, позволяющая запускать любые приложения в защищенной песочнице, теперь полностью бесплатна для пользователей, а в ближайшем будущем будет открыт ее исходный код.
[Перевод] Компилируем FFmpeg в WebAssembly (=ffmpeg.js): Часть 1 — Приготовления Из этой части вы узнаете: Зачем это всё нужно Как скомпилировать FFmpeg в Docker Зачем это всё нужно Главные задачи у серии публикаций такие: Создать туториал по использованию Emscripten для компиляции C/C++ библиотек в JavaScript (более детальный и полезный, чем написа...
День, когда сотовую сеть взломали 29 декабря 2011 года хакеры взломали GSM-сеть.На конференции Chaos Communication Congress в Берлине Карштен Ноль и Лука Мелетте продемонстрировали, как при помощи легкодоступного дешифрующего программного обеспечения и мобильного телефона можно выдать себя за пользователя др...
Статовал конкурс проектов на гранты в рамках нацпрограммы «Цифровая экономика» Поддержка проектов будет осуществляться в рамках федерального проекта "Цифровые технологии" нацпрограммы "Цифровая экономика Российской Федерации" в соответствии с постановлениями Правительства Российской Федерации от 3 мая 2019 г. № 549 и № 551.Претендов...
Мэра Риги доставили в СИЗО после критики политики Латвии Сначала полицейские провели проверки в доме градоначальника в Межапарке, а потом отвезли его в изолятор. Мэра Риги Нила Ушакова доставили в СИЗО после критики политики Латвии и одновременно с этим проходят обыски в рабочем кабинете чиновника. У градоначальника изъяли компью...
В Android обнаружена опасная уязвимость Как сообщает РИА Новости, уязвимость CVE-2019−2215 содержится в коде ядра Android и может быть использована для полного взлома устройства. Однако для ее проникновения в систему нужна установка зараженного программного обеспечения. «Баг представляет собой локальную уязвимость...
Данные тысяч пользователей доступны через Google Календарь Специалист по безопасности Авинаш Джайн (Avinash Jain) обнаружил в свободном доступе тысячи календарей Google. Таким образом, любой пользователь может отслеживать частные и корпоративные мероприятия, читать конфиденциальные материалы из вложений к планируемым событиям. Джайн...
Google готова заплатить более миллиона долларов за взлом своего продукта Система безопасности Android может стать лучше Крупные компании, что логично, не очень то любят, когда их продукты подвергаются взлому. Мало того, что это удар по их репутации, так он еще и ставит под угрозу личные данные пользователей и в перспективе может нанести гигантски...
Паспорта региональных проектов «Умный город» должны быть утверждены до конца февраля Об этом сообщил Андрей Чибис, заместитель главы Минстроя России, в ходе всероссийского селекторного совещания в Москве.28 января в Минстрое России состоялось первое в этом году всероссийское видеоселекторное совещание по проекту "Умный город", на котором были рассм...
Разработан космический аппарат в виде морского ската, который сможет "плавать" в атмосфере Венеры Исследователи из университета Буффало разработали проект космического аппарата, имеющего форму морского ската, который, возможно, когда-нибудь отправится исследовать атмосферу Венеры. Данная разработка была выполнена в рамках проекта BREEZE (Bio-inspired Ray for Extreme Envi...
Google выплачивает деньги за поиск уязвимостей в сторонних приложениях для Android Google с 2010 года выплатил исследователям безопасности более 15 миллионов долларов. Но на этом компания останавливаться не собирается и объявляет о расширении программы Google Play Security Reward Program.
НПО «Эшелон» успешно выявляет уязвимости в программных продуктах Испытательная лаборатория «НПО «Эшелон» является одной из ведущих в стране и успешно провела сертификационные испытания более тысячи изделий в интересах Минобороны России, ФСБ России и ФСТЭК России. Отличительной чертой испытательной лаборатории является профессионально...
Новые GSM шлюзы от OpenVox Asterisk — потрясающий конструктор. Хотите построить небольшую АТС для бизнеса? Берем Raspberry PI, накатываем готовый образ на флешку, 10 минут, и вы уже вбиваете логин с паролем на ваш SIP телефон и делаете первый звонок. Хотите нечто большее? Ставим бесплатный и навороч...
В WinRAR обнаружили опасную уязвимость, которая просуществовала там 19 лет. В зоне риска оказались 500 млн пользователей Разработчики популярного архиватора WinRAR исправили серьёзную уязвимость, которая просуществовала 19 лет. Она позволяла злоумышленникам извлекать из архива вредоносное программное обеспечение в произвольном месте. Проблема была обнаружена специалистами компании Check Point ...
Следующая миссия на Марс объединит сразу трех роботов Сложнейшая операция долгое время не находила поддержки, однако, судя по всему, наконец проект получил зелёный свет. Ожидается, что в ближайшее время будет сформирован технический облик и бюджет миссии, а также начнется разработка аппаратов. Концепция проекта заключается в от...
Apple выпускает watchOS 5.2 с функцией ЭКГ в Европе и Гонконге, поддержка AirPods 2 Сегодня Apple выпустила watchOS 5.2, пятое обновление операционной системы watchOS, которая работает на современных моделях Apple Watch. watchOS 5.2 можно бесплатно загрузить через специальное приложение Apple Watch на iPhone, выбрав «Общие» > «Обновление программного обе...
В Android исправили критические RCE-уязвимости Компания Google выпустила два комплекта обновлений для операционной системы Android. Наборы патчей, появившиеся 1 и 5 ноября 2019 года, содержат 38 заплаток, устраняющих баги в базовом фреймворке, ядре, библиотеках и других частях ОС. Разработчики также включили в ноябрьский...
Уязвимость в «Google Фото» позволяла рассекретить данные пользователей Увлекшись поисками недостатков в программных продуктах конкурентов, Google, кажется, совершенно забыла об обеспечении безопасности своих собственных. Как выяснили исследователи компании Imperva, приложение «Google Фото» содержало критическую уязвимость, которая при должных ...
Intra 1.1.3 Приложение Intra защищает вас от перехвата DNS-запросов – кибератаки, в результате которой блокируется доступ к новостным сайтам, социальным сетям и мессенджерам. Кроме того, Intra может помочь против некоторых фишинговых атак и вредоносного ПО. Пользоваться приложением очен...
Эксперт нашел способ прочитать письма пользователей macOS Исследователь Боб Джендлер (Bob Gendler) нашел способ прочесть зашифрованные электронные письма пользователей macOS. Как выяснил эксперт, они хранятся в виде простого текста в одном из файлов, который использует Siri. Джендлер наткнулся на уязвимость, когда пытался разобрать...
Фишинг стал главной угрозой 2018 года Такие данные опубликовала компания Trend Micro Incorporated в Ежегодном обзоре кибератак , с которыми компании по всему миру столкнулись в 2018 году. "Каждые пару-тройку лет ландшафт угроз радикально меняется, поэтому даже самые инновационные подходы к защите стремитель...
Security Week 27: уязвимости в инсулиновых помпах На прошлой неделе американское управление по надзору за качеством продуктов и медикаментов (FDA) распространило предупреждение для пользователей инсулиновых помп компании Medtronic MiniMed (новость, список уязвимых устройств на сайте FDA). Производитель запустил программу за...
Эксперты обнаружили очередную RDP-уязвимость в Windows Эксперты Центра реагирования на киберугрозы Университета Карнеги —Меллона предупредили об уязвимости в протоколе удаленного рабочего стола (RDP) Windows. Дыра позволяет обойти экран блокировки сеанса и получить доступ к целевому устройству с правами текущего пользователя. Ба...
Разработчики Cisco выпустили патчи для восьми уязвимостей Компания Cisco выпустила патчи для восьми уязвимостей в своих продуктах. В числе исправлений оказались три бага с высоким уровнем угрозы и пять — со средним. Одна из серьезных уязвимостей — CVE-2019-1649 (6,7 балла по шкале CVSS) — связана с работой механизмов безопасной заг...
В опасности миллионы смартфонов Xiaomi, Samsung и Huawei. Google обнаружила незакрытую уязвимость Android Исследователи компании Google из команды безопасности Project Zero обнаружили незакрытую уязвимость в мобильной операционной системе Android. Она ставит под удар безопасность на популярных смартфонах нескольких производителей, включая Xiaomi, Samsung и Huawei. Эк...
WordPress преследуют баги в плагинах сторонних разработчиков В 2018 году число уязвимостей, связанных с CMS WordPress, возросло втрое по сравнению с 2017-м, однако наиболее масштабные атаки зафиксированы на сайты под управлением Drupal, в которой найдено несколько критических багов. Такие данные содержатся в отчете, опубликованном ком...
Security Week 37: уязвимость в Android, Microsoft против deepfakes, популярность Windows 7 Уязвимости в iOS мы обсудили на прошлой неделе, пришла очередь уязвимостей в Android. Четвертого сентября информацию о проблеме в Android опубликовали исследователи из Zero Day Initiative (новость, бюллетень), причем на момент публикации она так и не была закрыта. В выпущенн...
Популярный open source — часть первая: 3 инструмента для работы с данными Мы решили подготовить серию дайджестов с обзорами наиболее популярных open source проектов. В список попали самые обсуждаемые на Hacker News решения с открытым исходным кодом. Тема первой подборки — инструменты и сервисы для работы с логами и базами данных. Читать дальше →
Проблема URGENT/11 оказалась шире, чем предполагалось Центр реагирования на киберугрозы в промышленности (ICS-CERT) и Управление по санитарному надзору правительства США (FDA) предупредили пользователей, что набор уязвимостей URGENT/11 затрагивает больше приложений, чем предполагалось ранее. Сотрудники ведомств выяснили, что не...
Открыта потенциально обитаемая экзопланета с водяным паром в атмосфере Ангелос Циарас, один из авторов статьи и научный сотрудник колледжа рассказывает, что это «первая в своем роде находка». Важности открытие добавляет тот факт, что планета находится в «обитаемой зоне» своей звезды — это значит, что на ее поверхности может существовать жидкая ...
В Firefox пропатчена атакуемая уязвимость 0-day Mozilla в экстренном порядке выпустила Firefox 67.0.3 для Linux, macOS и Windows, чтобы устранить уязвимость, уже пущенную в ход злоумышленниками. Поскольку Firefox обновляется автоматически, пользователи смогут установить патч, просто перезапустив браузер. Согласно бюллетен...
[Перевод] Google раскрыла zero-day уязвимость в Windows 7, которая используется вместе с эксплойтом Chrome Project Zero от Google хорошо известен тем, что обнаруживает уязвимости и эксплойты в операционной системе Microsoft, а также своими противоречивыми политиками раскрытия информации. На этой неделе исследовательский отдел компании в области кибербезопасности вновь обнаружил э...
Приватный браузер Brave запускает рекламу с вознаграждением за просмотр Анонимный браузер Brave со встроенным адблокером объявил о запуске программы Brave Ads, участники которой смогут получать оплату за просмотр рекламы. Брендан Эйч, создатель языка программирования JavaScript и бывший генеральный директор Mozilla, возглавляющий Brave, уже давн...
Представлена открытая экосистема высокопроизводительных мини-ПК на процессорах AMD Ryzen Embedded V1000 и R1000 Компания AMD объявила о создании открытой экосистемы для OEM-производителей, предназначенной для создания высокопроизводительных мини-ПК на процессорах AMD Ryzen Embedded V1000 и R1000. Первыми партнерами AMD по указанной экосистеме названы компании ASRock Industrial, ...
Уязвимость библиотеки Windows грозит отказом в обслуживании Эксперт по безопасности компании Google Тэвис Орманди (Tavis Ormandy) опубликовал уязвимость криптографической библиотеки, входящей в ОС Windows 8 и старше. Баг позволяет злоумышленнику вызывать критические ошибки ПО, которые в отдельных случаях устраняются только перезагруз...
В 2018 году Apple заменила 11 миллионов батарей для iPhone Apple заменила в общей сложности 11 миллионов батарей для iPhone в рамках программы замены батарей стоимостью 29 долларов США, которая была введена в конце 2017 года и действовала до 2018 года, а затем закончилась 31 декабря 2018 года. По словам Кука, Apple заменила примерн...
«Уралвагонзавод» и Корпорация «Галактика» создадут совместное предприятие Свои подписи под соглашением поставили директор по информационным технологиям УВЗ Константин Кравченко и член правления корпорации "Галактика" Антон Мальков.Согласно документу, взаимодействие сторон включает организацию сквозного информационного взаимодействия учас...
Huawei выпустил уже миллион устройств с собственной ОС Как сообщает «Федеральное агентство новостей» со ссылкой на данные брокерской компании Rosenblatt Securities, Huawei произвел и отгрузил, как минимум, миллион гаджетов под управлением ОС HongMeng для своих партнеров. Разработка программного обеспечения находится в финальной ...
Google удвоила вознаграждения за сообщения об уязвимостях в Chrome С момента запуска программы поощрения в 2010 году Google выплатила разработчикам более $5 млн, говорят в компании.
[Из песочницы] Классификация покрова земли при помощи eo-learn. Часть 1 Привет, Хабр! Представляю вашему вниманию перевод статьи "Land Cover Classification with eo-learn: Part 1" автора Matic Lubej. Предисловие Примерно полгода назад был сделан первый коммит в репозиторий eo-learn на GitHub. Сегодня, eo-learn превратился в замечательную библиоте...
Улучшенный смартфон Redmi Note 8T с поддержкой NFC приехал в Россию дешевле ожидаемого Компания Xiaomi представила сегодня в Москве не только 108-мегапиксельные Xiaomi Mi Note 10 и Note 10 Pro, но и объявила о скором начале продаж смартфона Redmi Note 8T в России. Смартфон поступит в продажу с 28 ноября. Он предлагается дешевле ожидаемого. Версия с...
Apple исправила патч и закрыла дыру во всех платформах В этом месяце компания Apple выпустила четыре обновления для своей мобильной ОС: iOS 13, iOS 13.1, iOS 12.4.2 и iOS 13.1.1. Три из них устраняют по одной уязвимости. Операционные системы macOS (Mojave, High Sierra, Sierra) и watchOS получили одинаковую заплатку, притом единс...
Критическая уязвимость в WhatsApp позволяет шпионить за любым человеком Даже не смотря на то, что над некоторыми сервисами и приложениями работают сотни человек, в том числе экспертов в области безопасности, это вовсе не гарантирует, что программное обеспечение не будет содержать в себе разного рода Сообщение Критическая уязвимость в WhatsApp п...
Добыча угля в Кузбассе будет роботизирована ХК "СДС", администрация Кузбасса и АО "ВИСТ Групп" подписали соглашение о сотрудничестве в сфере информационных технологий. Подписи под документом поставили Губернатор Кузбасса Сергей Цивилев, президент АО ХК "СДС" Михаил Федяев и генеральный ди...
Подготовка данных в Data Science-проекте: рецепты для молодых хозяек В предыдущей статье я рассказывала про структуру Data Science-проекта по материалам методологии IBM: как он устроен, из каких этапов состоит, какие задачи решаются на каждой стадии. Теперь я бы хотела сделать обзор самой трудоемкой стадии, которая может занимать до 90% общ...
Apple подала в суд на Corellium за создание виртуальных ... Apple на этой неделе подала иск против Corellium, компании, которая предлагает пользователям виртуальную копию пользовательского интерфейса iOS из веб-браузера. В то время как Corellium рекламирует свой сервис как средство обеспечения безопасности, позволяющее пользователям ...
Возможные причины отсутствия обновления Windows 10 May 2019 Update В прошлый вторник Microsoft выпустила обновление для Windows 10 May 2019 Update, но это обновление, по-видимому, не отображается на ПК с запущенными несовместимыми службами. Многие пользователи утверждают в Twitter и Reddit, что обновление не отображается в Центре обновления...
40 миллионов флагманских смартфонов Samsung под угрозой, включая новейшие Galaxy S10 и Note10 На прошлой неделе Google обнаружила незакрытую уязвимость Android, которая имеется в популярных флагманах Xiaomi, Samsung и Huawei. А теперь компания Samsung подтвердила наличие двух десятков уязвимостей в системе безопасности, которые охватывают 40 миллионов пользовате...
Facebook предлагает средство для переноса фотографий из Facebook в Google Photos В 2018 году компания Facebook объявила об участии в проекте Data Transfer Project. Этот совместный проект таких гигантов как Apple, Google, Microsoft и Twitter, призван обеспечить пользователям онлайн-сервисов безопасное и легкое перемещение данных между этими сервисами...
LG и QUALCOMM объединяют усилия, чтобы создать новые ощущения от автомобильных электронных систем LG Electronics (LG) и Qualcomm Technologies Inc., дочерняя компания Qualcomm Incorporated, объявили сегодня о планах совместной работы по дальнейшей разработке webOS Auto - информационно-развлекательной автомобильной системы LG с выходом в интернет. Используя общие преимущес...
Новые меры GitHub для повышения безопасности проектов Разработчики GitHub сообщили о новых функциях сервиса, направленных на улучшение безопасности размещенных на нем проектов. Теперь хранилище предоставляет клиентам возможность быстро выявлять новые уязвимости в своих программах, а также оперативно уведомлять пользователей о н...
Уязвимость в Instagram оценили в $30 тысяч В мобильной версии сайта Instagram пропатчена критическая уязвимость, позволявшая сбросить пароль к любому аккаунту и угнать его безо всякого взаимодействия с пользователем. Обнаруживший эту возможность исследователь получил $30 тыс. в рамках программы bug bounty компании Fa...
Обнаружена утечка документов через приложение для конвертации файлов Бесплатное приложение PDF to Word, как следует из названия, предназначено для конвертации PDF-документов в формат файлов Microsoft Word, позволяющий редактировать текст.Как установил специалист ESET Лукас Стефанко, все исходные документы передавались и сохранялись на FTP-сер...
В службе обновления Webex нашли очередной баг Очередную брешь в программе для организации веб-конференций Cisco WebEx обнаружили ИБ-специалисты компании SecureAuth. Ошибка позволяет заменить исполняемый файл службы обновления на предыдущую версию, содержащую уязвимости. В результате атаки злоумышленник может повысить св...
WebStorm 2019.3: ускоренный запуск, усовершенствованная поддержка Vue.js и другие улучшения Всем привет! Давненько на Хабре не было блог-постов от команды WebStorm. Что же, будем исправляться, тем более, есть отличный повод: мы только что выпустили последнее крупное обновление WebStorm в этом году. Если у вас нет времени на чтение всей статьи, вот несколько сло...
Cisco пропатчила роутеры, WSA, ПО для конференц-связи На этой неделе компания Cisco Systems выпустила очередной набор заплат, закрыв два десятка уязвимостей в разных продуктах. Степень опасности 12 багов оценена как высокая, остальных — как умеренная. Наиболее серьезны проблемы, выявленные в программном обеспечении маршрутизато...
В спутниковой системе Galileo произошел сбой К 16:00 мск 15 июля 2019 года 26 из 28 спутников Galileo были помечены как неработающие, указывается сайте Европейского агентства навигационных и спутниковых систем (GNSS).Согласно заявлению оператора системы Европейского сервисного центра Galileo, спутники не работают из-за...
JungleSec атакует Linux-серверы через интерфейс IPMI Специалисты портала Bleeping Computer рассказали о вредоносной кампании JungleSec, авторы которой проникают на серверы через интерфейс IPMI и шифруют файлы, требуя выкуп. В ряде случаев киберпреступники атаковали целевые устройства в ручном режиме, самостоятельно подавая ком...
Карстен Ноль выступит на PHDays 9 Одним из ключевых докладчиков Positive Hack Days 9 станет знаменитый исследователь безопасности сетей GSM Карстен Ноль (Karsten Nohl). В студенческие годы его знали как члена немецкой хакерской группы Chaos Computer Club, сегодня Карстен специалист в области шифрования и без...
Арсенал багхантера. Подбираем софт для быстрого поиска уязвимостей при участии в Bug Bounty Для подписчиковУтечка логов, доступ к критичным файлам и сервисам без авторизации, сессионные и авторизационные токены, исходные коды и репозитории — все это может быть использовано злоумышленниками для успешных атак, поэтому платят за такие штуки неплохо. Я расскажу о полез...
Пентестеры преодолели сетевой периметр 92% компаний По данным исследования компании Positive Technologies, в среднем на одну систему приходилось два вектора проникновения, а максимальное число векторов, обнаруженных в одной системе, - пять. Как правило, проникнуть во внутреннюю сеть организации можно с использованием известны...
43% приложений для Android и 35% для iOS содержат уязвимости Компания Positive Technologies провела исследование приложений Android, представленных в Google Play, и приложений iOS из Apple Store, чтобы выяснить, какую угрозу они представляют для безопасности пользователей. В результатах исследований говорится о том, что 43% прило...
Столичным учителям предложили сдать пять ЕГЭ на 5 В мае текущего года в Москве приступили к проведению бесплатных тренингов «5 на 5» для местных преподавателей. Организаторы в лице Ассоциации по управлению качеством образования и МЦКО предлагают учителям сдать ЕГЭ по пяти выбранным предметам и набрать по каждому из них не м...
Microsoft собирается выпустить полноценное ядро Linux в Windows 10 Microsoft удивила многих в сообществе разработчиков Linux в последние годы. Сюрпризы включали перенос таких вещей, как оболочка Bash в Windows или собственный OpenSSH в Windows 10, и даже включение Ubuntu, SUSE Linux и Fedora в Microsoft Store. Microsoft теперь идет еще даль...
В Украине заработал сервис поиска аптек в рамках программы «Доступні ліки» С 18 ноября в Украине начал работать онлайн-сервис для поиска аптек, работающих по программе «Доступні ліки». Об этом сообщает Министерство цифровой трансформации Украины на своей странице в социальной сети Facebook. Сервис поиска аптек заработал на основе открытых данных. О...
Уязвимость в браузере Internet Explorer позволяет злоумышленникам красть файлы с ПК под управлением Windows Исследователь безопасности Джон Пейдж (John Page) опубликовал подробные сведения об уязвимости XXE (XML eXternal Entity), обнаруженной в браузере Internet Explorer, которая позволяет злоумышленникам красть файлы с ПК под управлением Windows. Уязвимостью можно воспользов...
Steam Link вышел из стадии бета-теста и поддерживает 200 новых устройств на Android Игровые издания массово обсуждают Google Stadia и Project xCloud, но мы точно не знаем, какими окажутся сервисы, когда запустятся. А некое подобие стриминга есть уже сегодня — например, с помощью приложения Steam Link. С мая прошлого года у пользователей Android есть возмож...
[Перевод] Демонстрация AresDB: инструмент анализа в реальном времени с открытым исходным кодом на основе GPU от Uber Благодаря анализу в реальном времени мы, сотрудники компании Uber, получаем представление о состоянии дел и эффективности работы и на основе данных решаем, как повысить качество работы на платформе Uber. Например, проектная команда мониторит состояние рынка и выявляет потенц...
Европейский рынок блокчейн-решений за 2018 год оценили в $400 млн. Об этом свидетельствуют данные IDC, обнародованные в феврале 2019 года.Банки, страховые, лизинговые и инвестиционные компании в Европе потратили на разработку и внедрение блокчейн-продуктов более $172 млн, что соответствует 43% в общем объеме рынка. В тройку отраслей с наибо...
Как удалить все данные с вашего смартфона перед продажей Сегодня владельцы смартфонов в силу тех или иных причин часто меняют свои гаджеты. После покупки нового телефона старый, как правило, продается на одной из виртуальных площадок. Но ведь, пользуясь телефонами, мы сохраняем там немало личных данных. И перед продажей эти данны...
Audi свернула совместный с Airbus проект по созданию автомобиля-аэротакси Pop.Up На фоне обычного оптимизма по поводу будущего воздушного городского транспорта сообщение Audi выглядит отрезвляюще: немецкая марка объявила о сворачивании казавшегося перспективным проекта по созданию автомобиля-аэротакси Pop.Up в партнерстве с Airbus. Для европейского аэрок...
Bitfinex запустила замаскированную под «программу лояльности» многоуровневую реферальную систему Криптовалютная биржа Bitfinex объявила о запуске новой «программы лояльности», которая, как утверждается, предложит пользователям возможность заработка «неограниченных» комиссионных. Фактически эта программа представляет собой многоуровневую реферальную программу, в рамках к...
Компания ProGrade Digital представила программу Recovery Pro для восстановления фотографий и видеозаписей Компания ProGrade Digital, созданная бывшими руководителями Lexar и представившая свою первую продукцию примерно год назад, как известно, специализируется на картах памяти для профессионального применения в фото- и видеосъемке, а также на оборудовании для работы с ними....
Болгарского исследователя арестовали после раскрытия данных об уязвимости в ПО для детских садов Обнаруженная специалистом уязвимость позволила ему скачать информацию о 235 000 гражданах Болгарии.
Huawei инвестирует 35 млн евро в «открытую лабораторию» OpenLab в Париже Компания Huawei намерена инвестировать в «открытую лабораторию» OpenLab в Париже в течение следующих пяти лет 35 млн евро. Об этом сообщил на проходившей в этом месяце в столице Франции ежегодной технологической конференции VivaTech заместитель председателя Huawei Кэнь Ху (K...
Вышел ряд важных патчей для Microsoft Edge Microsoft пропатчила в браузере Edge четыре критические уязвимости, позволяющие угнать целевой ПК, направив жертву на сайт с эксплойтом. Важные заплатки были выпущены 8 января в рамках первого в новом году «вторника патчей». Новые проблемы Edge грозят удаленным исп...
В камеры Guardzilla зашит пароль для доступа к облаку Группа независимых исследователей опубликовала на сайте 0DayAllDay информацию о критической уязвимости в прошивке системы видеонаблюдения Guardzilla. Как выяснили специалисты, в код программы зашиты данные для доступа к аккаунту Amazon Web Services, где хранятся видеофайлы в...
Систему онлайн-голосования для выборов в Мосгордуму можно взломать за 20 минут Годри обнаружил, что это можно сделать с помощью обычного ПК и общедоступного бесплатного программного обеспечения. Сам он в ходе исследования использовал скрипт, занимающий одну страницу. Применив этот скрипт, злоумышленник может получить доступ к голосам всех избирателей р...
Состоялся релиз мобильной SpellForce - Heroes & Magic — полноценное приключение без микротранзакций и рекламы SpellForce – это популярная серия фэнтезийных игр, совмещающая в себе элементы RPG и стратегии. На компьютерах она выходит с 2003 года, а последним крупным проектом стала SpellForce 3, появившаяся в 2017. Сегодня издатель HandyGames представил первую мобильную игр в серии по...
В Joomla выявили уязвимость нулевого дня Специалист компании Hacktive Security Алессандро Гроппо (Alessandro Groppo) обнаружил опасную уязвимость в CMS Joomla. По его словам, некоторые версии системы допускают внедрение стороннего PHP-инжекта, что может привести к выполнению вредоносного кода на сервере веб-ресурса...
Firefox можно обновить до версии 65 Компания Mozilla анонсировала выпуск Firefox 65.0 — новой стабильной версии браузера для Windows, macOS, Linux и Android. Новый релиз содержит ряд усовершенствований и патчи для семи уязвимостей, три из которых оценены как критические. Согласно бюллетеню, причиной появления ...
В Win32k закрыты еще две уязвимости, замеченные в атаках В рамках апрельского «вторника патчей» Microsoft устранила две уязвимости в Win32k, уже используемые в реальных атаках. Схожие проблемы, связанные с этим системным компонентом, разработчик уже решал, притом всего месяц назад. Текст бюллетеней, посвященных брешам CV...