Социальные сети Рунета
Воскресенье, 21 июля 2019
11 мая 2019   14:34

Если уже стучат в дверь: как защитить информацию на устройствах

Несколько предыдущих статей в нашем блоге были посвящены вопросу безопасности персональной информации, которая пересылается при помощи мессенджеров и социальных сетей. Теперь пришло время поговорить о мерах предосторожности относительно физического доступа к устройствам. ...

Подробности на сайте: habr.com

Когда шифрование не поможет: рассказываем про физический доступ к устройству В феврале мы опубликовали статью «Не VPN-ом единым. Шпаргалка о том, как обезопасить себя и свои данные». Один из комментариев побудил нас написать продолжение статьи. Эта часть — вполне автономный источник информации, но всё же рекомендуем ознакомиться с обоими постами. Н...

Сотрудники Facebook имели доступ к паролям пользователей Facebook и Instagram Новый скандал на тему приватности и сохранности персональных данных разгорается вокруг Facebook и Instagram. Вчера в официальном блоге Facebook была сделана публикация о том, что во время очередного исследования безопасности соцсети, специалисты обнаружили внутреннюю уязв...

«ВКонтакте» запустила шифрованные звонки в мессенджере В десктопном мессенджере VK Messenger социальной сети «ВКонтакте» началось бета-тестирование защищённых голосовых и видеозвонков.  Звонки защищены сквозным шифрованием (end-to-end encryption). Они доступны пользователям с обновлённым VK Messenger или м...

Информационная безопасность аппаратных решений USB over IP Недавно поделился опытом при поиске решения для организации централизованного доступа к ключам электронной защиты в нашей организации. В комментариях были поднят серьезный вопрос информационной безопасности аппаратных решений USB over IP, который и нас весьма беспокоит. Ита...

Гайд по внутренней документации по информационной безопасности. Что, как и зачем В одной из наших предыдущих статей мы затронули вопрос формирования комплекта документов для проверяющих по вопросам защиты персональных данных. Мы дали ссылку на наши шаблоны документов, но остановились на теме документации по информационной безопасности весьма поверхност...

Сверхзащищенный мессенджер Signal тайно сохраняет историю и ключи шифрования открытым текстом Иллюстрация thehackernews.com Signal обрел популярность после того, как стал известен в качестве «любимого мессенджера» Эдварда Сноудена. В 2015 г. он рассказал, что ежедневно пользуется приложением Signal для связи с журналистами. Мессенджер Signal позиционируется как ос...

Управление доступом и с чем его едят Всё чаще в ИТ-мире назревают вопросы касательно информационной безопасности. Действительно, мировая паутина стала всемирной площадкой обмена и хранения информации, а слово Интернет знакомо каждому. В современном мире сложно найти компанию, которая не пользовалась бы интернет...

Работа с API КОМПАС-3D → Урок 16 → Управляющие символы Продолжаем цикл статей по работе с API САПР КОМПАС-3D. Управляющие символы уже несколько раз встречались нам на предыдущих уроках цикла. Тогда каждый раз говорилось, что выводимые строки не должны их содержать, так как КОМПАС обрабатывает их особым образом. Теперь пришло вре...

OS1: примитивное ядро на Rust для x86. Часть 2. VGA, GDT, IDT Первая часть Первая статья еще не успела остыть, а я решил не держать вас в интриге и написать продолжение. Итак, в предыдущей статье мы поговорили о линковке, загрузке файла ядра и первичной инициализации. Я дал несколько полезных ссылок, рассказал, как размещается загружен...

Digital Workspaсe и VMware: VDI мёртв, да здравствует VDI Всем привет! Сегодня мы хотим поговорить о том, как видит рынок VDI вендор VMware. Цифровизация правит миром. Во многих компаниях уже нет фиксированного рабочего дня, а где-то даже фиксированного рабочего места. Бизнесу нужно, чтобы сотрудники всегда были на связи — как м...

Apple представила сервисы по подписке News+, tv+ кредитную карту Apple Card  Компания Apple провела внеочередную весеннюю конференцию, которая была полностью посвящена сервисам. О главном, Apple Arcade, мы уже рассказали здесь и здесь, а теперь пришло время остальных новостей. Apple News+ В приложении Apple News, которое доступно на всех устройст...

Почитать на каникулах. Лучшие посты в нашем блоге за 2018 год Привет! Грядут новогодние каникулы, а с ними и некоторое количество свободного времени Собрали подборку популярых статей из нашего блога. Внутри деление → бекенд, фронтенд, команда, мобильная разработка. Приглядитесь, даже если почитываете наш блог время от времени. Чита...

Видеоурок Теплицы: как настроить доступ к сайту по SSH и защитить передачу данных Если у вас уже есть сайт, или вы только планируете его запуск, вопросы безопасности должны стоять на первом месте. К сожалению, безопасность сайта это целый комплекс мер, и учесть все сложно, особенно не специалисту. Но есть ряд фундаментальных действий, которые могут выполн...

Данные Google Docs вновь попали в выдачу «Яндекса» Важная информация о финансах пользователей находится в открытом доступе. В ряде изданий журналисты сообщили о том, что данные Google Docs снова попали в поисковую выдачу компании «Яндекс», поставив под удар приватность многих юзеров. Ранее представители «Яндекса» уже принос...

Для чего хакерам Микротик и как я спрятал 100 тыс. RouterOS от ботнета RouterOS очень мощный инструмент в руках профессионалов и ответственных специалистов. Но в руках новичков или тех, кто делает всё на «и так сойдёт» Mikrotik начинает жить своей жизнью и превращается в ноду ботнета. Ещё в мае 2018 я писал статью с рекомендациями как защитить...

Мессенджеры vs соцсети vs … — Продолжение Предыдущая статья Мессенджеры vs соцсети vs … — анонс нового проекта собрала более 25 тысяч просмотров и более 160 комментариев. Это говорит о том, что тема, затронутая в статье, актуальна и интересна читателям. Сегодня, в последний день существования нашего блога на Хаб...

Импортозамещение на практике. Часть 3. Операционные системы Продолжаем наш цикл статей про импортозамещение. В предыдущих публикациях были рассмотрены варианты замещения развернутых систем на «отечественные», и конкретно гипервизоры «отечественного производства». Теперь настала очередь поговорить об «отечественных» операционных си...

Музей DataArt. Манипулятор графической информации типа «мышь» Музей DataArt существует уже 10 лет, некоторые экспонаты вы могли видеть в нашем блоге в виде постеров. Мы продолжаем расширять коллекцию и начали подготовку полноценной экспозиции об истории IТ. Параллельно будем регулярно публиковать материалы, посвященные отдельным экс...

Исследователи нашли способ обнаружения и обхода Honeytoken-ключей в ряде сервисов Amazon В современной парадигме информационной безопасности для масс прочно укрепилось мнение, что cyber security — это дорого, сложно, а для рядового пользователя фактически невозможно. Так что если вы хотите в полной мере защитить свои данные и персональную информацию, то заведи...

Периодическая смена паролей — устаревшая практика, пришло время от неё отказаться Во многих IT-системах действует обязательное правило периодической смены паролей. Это, пожалуй, самое ненавистное и самое бесполезное требование систем безопасности. Некоторые пользователи в качестве лайфхака просто меняют цифру в конце. Такая практика вызывала массу неудоб...

[Перевод] Операционная система на Rust. Страничная память: продвинутый уровень В этой статье объясняется, как ядру операционной системы получить доступ к фреймам физической памяти. Изучим функцию для преобразования виртуальных адресов в физические. Также разберёмся, как создавать новые сопоставления в таблицах страниц. Этот блог выложен на GitHub. Есл...

Идеи футурологов, которые сбылись Всем привет! В одном из предыдущих постов блога ЛАНИТ мы рассмотрели идеи гаджетов и технологий, придуманных фантастами прошлого и до сих пор не нашедших отражения в настоящем. Но у предсказаний всегда есть два варианта развития — они или сбываются, или нет. Поэтому сегодня,...

Да будет свет Представьте себе: пришли вы вечером домой, а в квартире только два блестящих кошачьих глаза. Темно, хоть глаз выколи. Вы подсвечиваете себе путь мобильником и пытаетесь вспомнить, где лежат свечи и спички и лежат ли они вообще. Вокруг вас растерянно и грустно бродят домашние...

Facebook взломан: до 90 млн аккаунтов пользователей подверглось атаке из-за ошибки в коде, компания приносит извинения Если Вас разлогинило утром в пятницу в Facebook — Вы не одни. Facebook пострадал от атаки, которой подверглось до 90 млн личных аккаунтов пользователей, сообщила компания. Уязвимость в коде социальной сети позволила хакерам получить доступ к личной информации как миним...

В США хотят запретить сквозное шифрование в мессенджерах Если вы пользуетесь мессенджерами, то наверняка слышали про сквозное шифрование. Благодаря ему сообщения, которые передаются между отправителем и получателем, защищены специальным ключом шифрования, который автоматически генерируется только на их устройствах. Таким образом ...

Кибермошенники шантажируют посетителей порносайтов Вымогатели подготовили письма на нескольких языках - жертвами шантажа могут стать жители России, США, Германии, Франции, Испании и Чехии.В письме злоумышленники сообщают, что им удалось получить доступ к веб-камере пользователя и записать его во время просмотра порнографичес...

Хабраутилита для сбора хабрастатистики в хабраблогах Новый год — время подводить итоги. И если вы ведёте блог на хабре, или вам интересно посмотреть статистику по чьему-нибудь чужому блогу — то вам может пригодиться моя опенсорсная утилитка. Читать дальше →

[Перевод] Схема разделения секрета Шамира Рассмотрим сценарий, когда необходимо обеспечить безопасность банковского хранилища. Оно считается абсолютно неприступным без ключа, который вам выдают в первый же день работы. Ваша цель — надёжно сохранить ключ. Предположим, вы решили всё время хранить ключ при себе, предо...

Краш-тесты СХД AERODISK ENGINE N2, проверка на прочность Всем привет! Этой статьей компания AERODISK открывает блог на Хабре. Ура, товарищи! В предыдущих статьях на Хабре были рассмотрены вопросы об архитектуре и базовой настройке СХД. В этой статье мы рассмотрим вопрос, который ранее не был освещен, но его часто задавали – об от...

Kotlin: копаем глубже. Конструкторы и инициализаторы В уже далёком мае 2017 года Google объявила о том, что Kotlin стал официальным языком для разработки под Android. Кто-то тогда впервые услышал название этого языка, кто-то на нём уже продолжительное время писал, но с того момента стало понятно, что все, кто близок к Androi...

Хакеры обнаружили самый быстрый способ для взлома Android Новая форма атаки на старые Android-смартфоны стала известна экспертам в области кибербезопасности из VUSec. Соответствующее заявление появилось в блоге организации. Технология взлома получила название Glitch. Специалисты добавили, что для ее работы используется уже устаре...

Serverless по стоечкам Serverless ― это не про физическое отсутствие серверов. Это не «убийца» контейнеров и не мимолетный тренд. Это новый подход к построению систем в облаке. В сегодняшней статье коснемся архитектуры Serverless-приложений, посмотрим, какую роль играет провайдер Serverless-услуг...

О боевых инкапаситантах Привет, %username%. gjf опять на связи. Сразу прошу прощения, если предыдущая статья показалась тебе слишком скучной, но в некоторых вопросах у меня напрочь пропадает чувство юмора. И прошу прощения, если разрушил иллюзии некоторых читателей. Но по итогам голосования мы...

Пришло время Java 12! Обзор горячих JEP-ов Прошло полгода, а значит — время устанавливать новую Java! Это был долгий путь, и до конца добрались немногие. Из интересных JEP-ов отвалились сырые строки, а вот об оставшемся мы поговорим под катом. Читать дальше →

Новая уязвимость в Facebook приводит к утечке персональных данных пользователей Изображение: Pexels Исследователи информационной безопасности обнаружили уязвимость в социальной сети Facebook – эта ошибка могла приводить к утечкам конфиденциальной информации о пользователях и их друзьях. Ошибка обнаружена в функции поиска соцсети. Читать дальше →

[Перевод] Вся правда об ОСРВ. Статья #19. Семафоры: введение и базовые службы Семафоры были упомянуты в одной из предыдущих статей (#5). Их основная задача – управление доступом к ресурсам. Читать дальше →

Xiaomi выпустила устройство «все в одном» ZMI Travel Assistant Z1 В продажу поступило многофункциональное устройство ZMI Travel Assistant Z1, которое совмещает в себе функции телефона, внешнего аккумулятора, GPS-трекера и голосового переводчика. Производством занимается компания ZMI, которая выпускает портативные аккумуляторы Xiaomi и...

Во «ВКонтакте» появилась архивация постов Пресс-служба социальной сети «ВКонтакте» объявила о запуске новой функции — архивации публикаций. Это ещё один шаг по усилению мер безопасности и борьбы с несанкционированным доступом к информации пользователей. Он приурочен к Международному дню&n...

iOS 12.1 позволяет обойти блокировку для доступа к контактам Как только Apple выпустила последнее обновление операционной системы iOS 12.1, специалисты по безопасности уже обнаружили в ней новую уязвимость, точнее новый способ обойти блокировку устройства, который позволяет получить доступ ко всем контактам. Этот метод работает т...

СКУД моего ЖК — безопасность на двух болтах Спешу предупредить читателей: Данная статья написана только для ознакомления, и ни в коем случае не призывает к любым противоправным действием. Автор не несет ответственности за любые неправомерные действия совершенные людьми с использованием информации из данной статьи. Пр...

Чтоб Роскомнадзор не пришёл ВНЕЗАПНО Снова законодатели совершенствуют нам жизнь! Портал правовой информации опубликовал Постановление Правительства Российской Федерации от 13.02.2019 № 146 "Об утверждении Правил организации и осуществления государственного контроля и надзора за обработкой персональных данных"....

СМИ: власти Японии обяжут криптовалютные биржи укрепить безопасность холодных хранилищ Агентство финансовых услуг Японии (FSA) намерено обязать криптовалютные биржи укрепить меры безопасности посредством более тщательного контроля над холодными хранилищами, сообщает Reuters со ссылкой на осведомленные источники. Ведомство обнаружило, что даже если торговая пла...

Xiaomi выпустила устройство «все в одном» ZMI Travel Assistant Z1 В продажу поступило многофункциональное устройство ZMI Travel Assistant Z1, которое совмещает в себе функции телефона, внешнего аккумулятора, GPS-трекера и голосового переводчика. Производством занимается компания ZMI, которая выпускает портативные аккумуляторы Xiaomi ...

Серьезный баг. Пользователи Android TV начали видеть чужие личные фото из Google Photos Если вы являетесь пользователем любого устройства с операционной системой Android TV, то вы давно могли привыкнуть видеть на экране телевизора в режиме ожидания фотографии из ваших альбомов в Google Photos. Однако недавний баг, который был обнаружен в приложении Go...

[Перевод] Изучаем Docker, часть 4: уменьшение размеров образов и ускорение их сборки В этой части перевода серии материалов, которая посвящена Docker, мы поговорим о том, как оптимизировать размеры образов и ускорить их сборку. В прошлых материалах мы сравнивали образы Docker с пиццей, термины с пончиками, а инструкции файлов Dockerfile с бубликами. Сегодня ...

Tesla: если вы «шпион», мы поймаем вас, мы уволим вас, мы ... Служба безопасности компании Tesla разослала своим сотрудникам письма, в которых, увы, было не поздравление с Днем солидарности всех трудящихся, а предупреждение о недопустимости утечек конфиденциальной информации. Тем, кто хранит подобную информацию на собственном аккаунте ...

Китайская соцсеть WeChat заблокировала 500 млн сообщений за год В прошлом году самая крупная соцсеть Китая WeChat заблокировала 500 млн сообщений. Дело в том, что в этих сообщениях находилась недостоверная информация. Китайская Академия информации и коммуникационных технологий предоставила доклад, в котором говорилось, что создатели соц...

Telegram сможет сохранить данные юзеров в тайне Мессенджер Telegram создаст целую экономику внутри портала с привлечением личной информации пользователей, но будет тщательно ее сохранять. Об этом прессе рассказал источник, знакомый с политикой руководства приложения. Telegram разработает блокчейн-платформу TON, которая я...

[recovery mode] Kорона корпоративной безопасности — как защитить данные на уровне баз данных Пресса снова весь прошлый год шумела по поводу утечек баз данных. В то время как многие организации считают это неизбежным злом, но реальность такова, что есть много вещей, которые предприятия могут сделать прямо сейчас, чтобы предотвратить несанкционированный доступ к их ...

WhatsApp будет узнавать пользователей по лицу и отпечаткам пальцев В мессенджере WhatsApp тестируют дополнительные меры безопасности — идентификацию пользователей с помощью Touch ID и Face ID.

Google решил закрыть Google+ В тот же день, незадолго до официального заявления Google, деловой портал The Wall Street Journal ссылкой на свои источники и имеющиеся в распоряжении документы сообщил о том, что руководство компании знало о проблеме утечки сотен тысяч данных пользователей соцсети Google+ е...

Обзор Напоминание о питье воды. Всё понятно из названия В последнее время пользователи стали активно следить за своим здоровьем и это позволяет не только упорядочить свой день, но и действительно улучшить состояние своего тела. Я уже написал несколько обзоров на приложения, которые способны мотивировать вас на прогулки или пробеж...

[Из песочницы] Перспектива: MultiClet S1 Итак, пришло время поговорить о следующем поколении мультиклеточных процессоров: MultiClet S1. Если вы впервые слышите о них, то обязательно ознакомьтесь с историей и идеологией архитектуры в этих статьях: «Мультиклеточный процессор — это что?» «Мультиклет R1 — первые те...

Тонкости собеседований при найме на удаленку Продолжаем рассказывать о внутреннем устройстве «Максилекта». Мы уже рассказывали об общих принципах найма удаленных специалистов, принятых в компании. Теперь же поговорим о деталях – о том, что именно мы спрашиваем у кандидатов, которые пришли к нам на собеседование. Спо...

Технологии сенсорного замещения позволят видеть мир с помощью звуков: как работает нейропластичность человеческого мозга Всем известно, что человек использует пять чувств восприятия, чтобы познавать окружающее пространство. По мере необходимости он опирается то на одно из них, то на несколько, а иногда и на все чувства сразу, ограничиваясь лишь законами физики и собственными физическими возмож...

Screenplay — не Page Object'ом единым Со временем вносить изменения в любой продукт становится сложнее, и растёт риск не только зарелизить новые фичи, но и сломать старые. Часто вместо того, чтобы руками проверять весь проект, этот процесс стараются автоматизировать. Если поговорить с людьми, которые занимаются ...

Очередной обход авторизации в публичных Wi-Fi сетях На эту тему уже было несколько статей — Как обойти SMS-идентификацию при подключении к публичным Wi-Fi сетям? и И еще раз: не пользуйтесь публичным WiFi, но появляются новые методы авторизации, поэтому пришло время поговорить об этом еще раз. Недавно в московском кафе я натк...

Как скачать из Вконтакте архив за все время со всеми фото, переписками, списком друзей и т.д. Вопрос конфиденциальности в социальных сетях и мессенджерах с каждым годом становится все более острым. Наибольшей базой персональных данных пользователей в России и странах ближнего зарубежья обладает Вконтакте, а с недавних пор соцсеть позволяет каждому ознакомиться с объе...

В гости к отцу В гостях у отца я не был давно, с летних каникул. Семестр выдался напряженный, я приезжал домой лишь один раз. Только переночевал, взял мешок картошки и снова в общагу. Сходить к отцу времени не было. Да и не очень-то хотелось, если честно. Фраза «в гости к отцу» может пока...

«Мышиная возня» в инфракрасном свете: внедрение наночастиц в субретинальную область глаза мыши Окружающий нас мир полон информации в самых разных формах ее проявления. Не имеет значения где вы находитесь: в помещении или на улице, в городе или среди поля, в тропиках или в заснеженной тундре. Всегда и везде ваш мозг получает какую-то информацию. Сам по себе этот орга...

Строительные блоки распределенных приложений. Первое приближение В прошлой статье мы разобрали теоретические основы реактивной архитектуры. Пришло время поговорить о потоках данных, путях реализации реактивных Erlang/Elixir систем и шаблонах обмена сообщениями в них: Request-response Request-Chunked Response Response with Request Publis...

«ВКонтакте» тестирует новый мобильный мессенджер Социальная сеть «ВКонтакте» начала  тестирование мессенджера для мобильных устройств под названием VK Me. Сообщается, что программу создадут под платформы iOS и Android, при этом она получит доступ к контактам из адресной книги. Также она заменит вс...

Внедряйте статический анализ в процесс, а не ищите с его помощью баги Написать эту статью меня сподвигло большое количество материалов о статическом анализе, всё чаще попадающихся на глаза. Во-первых, это блог PVS-studio, который активно продвигает себя на Хабре при помощи обзоров ошибок, найденных их инструментом в проектах с открытым кодом. ...

[Перевод] Тренинг Cisco 200-125 CCNA v3.0. Сертифицированный сетевой специалист Cisco (ССNA). День 2. Модели OSI и TCP-IP Из предыдущего видео мы узнали об основах сети, а сегодня поговорим о модели OSI и модели TCP/IP. Когда я говорю моделях, то имею ввиду не что иное, как набор правил, или набор стандартов. Вы можете спросить, зачем нужен набор правил или стандартов в компьютерной индустрии? ...

Opera Mini 36.3.2254.130741 Opera Mini — самый популярный мобильный браузер в мире теперь и на Android! Используйте все возможности оперы мини на вашем андроид устройстве ;-) Элегантный дизайн. Opera Mini 6 предлагает новый интуитивно понятный интерфейс. Вкладки. Эта опция настольного бр...

[Перевод] Вся правда об ОСРВ. Статья #25. Каналы передачи данных: введение и базовые службы После небольшого перерыва мы продолжаем публиковать переводы статей «Вся правда об ОСРВ» Колина Уоллса. В этот раз поговорим о каналах передачи данных (далее – каналы), которые были уже были упомянуты в одной из предыдущих статей, а именно в #5. Каналы, по сравнению с почт...

Конференция ПРОSTOR 2018: вопросы и ответы про будущее СХД Каждую осень команда «Рэйдикс» собирает неравнодушных к технологиям хранения данных на ежегодной конференции ПРОSTOR. В предыдущей статье мы рассказывали, как это было раньше, и вот пришла пора подвести итоги 4-ой конференции, которая состоялась 1-го ноября на «Красном Окт...

Роторно-поршневой экструдер 3D принтера Всем  хорошего дня.Года два назад я создал этот пост https://3dtoday.ru/questions/help-board_1/. Теперь, наверное, пришло время рассказать, что это было, выполнить, так сказать, обещание.У меня был проект, хобби у меня такое – проекты, где нужна была 3D печать нестандар...

Security Week 05: принтеры, камеры, 7zip и вопросы этики В конце ноября 2018 года офисные и домашние принтеры по всему миру распечатали сообщение, призывающее подписываться на ютубера PewDiePie. Произошло, это, естественно, без ведома владельцев принтеров, и скорее всего сам PewDiePie тут ни при чем. Взломщик, называющий себя TheH...

Google закрывает свой мессенджер Allo Компания перестала финансировать приложение. Крупная компания Google в своем блоге опубликовала сообщение. В данном сообщении говорится, что компания решила прекратить финансирование своего мессенджера. Просуществовал мессенджер довольно короткое время. Теперь компания Goog...

В России появился законопроект о предоставлении данных пользователей соцсетей неограниченному кругу лиц. Соцсети против Источник: Руслан Шамуков/ТАСC Сегодня стало известно о том, что центр компетенций по программе «Цифровая экономика» разработал концепцию законопроекта о доступе к данным пользователей социальных сетей. Этот документ предполагает введение ответственности интернет-площадок з...

Мллионы IP-адресов Amazon были разблокированы Роскомнадзором Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) сообщила на своей официальном сайте о снятии ограничения доступа с 17 IP-подсетей компании Amazon. Решение о блокировке Telegram в России было вынесено еще в а...

ВКонтакте запустила защищённые голосовые и видеозвонки в десктопном мессенджере Команда социальной сети ВКонтакте объявила о завершении бета-тестирования защищённых голосовых и видеозвонков в десктопном VK Messenger и представила официальную версию приложения.

Типичные проблемы с безопасностью корпоративной сети, которые удается обнаружить с помощью Check Point Security CheckUP Все персонажи вымышлены, все совпадения с реальными компаниями абсолютно случайны! Какие проблемы с безопасностью корпоративной сети чаще всего встречаются? Ответ на этот вопрос не такой простой. Но мы можем поделиться некоторой статистикой, которую мы получили проводя ауди...

Google+ закроется из-за серьёзной проблемы с безопасностью Поисковый гигант, наконец, принял давно ожидавшееся решение: пользовательская версия социальной сети Google+ будет свёрнута. Поводом стало обнаружение дыры в безопасности, позволявшей получать закрытые данные учётных записей. Заодно компания ограничит доступ сторонн...

[Из песочницы] Китайский онлайн-ритейлер Gearbest оставил в открытом доступе базу данных с миллионами персональных данных покупателей Комманда хакеров из VPNMentor обнаружила, что китайский гигант онлайн торговли Gearbest хранит данные покупателей в легкодоступных базах данных. Ребята из VPNMentor обнаружили несколько незащищенных баз данных (Indices) Elasticsearch с миллионами записей, содержащих персо...

Все дело в Agile — 2: особенности внедрения гибкой разработки Продолжаем про нюансы гибкой разработки (Agile), которые случаются на практике. Как понять, правильно ли внедрен Agile, какая практика годится для какой задачи и отрасли, кто в компании должен переводить работу на «Agile-рельсы»? Своим опытом с редакцией блога Mail.Ru Clou...

Internet Archive планирует сохранить публичные посты закрывающегося Google+ Социальная сеть от Google не взлетела точно так же, как это случилось с предыдущим ее социальным сервисом Wave. Конечно, причины неудачи немного разные, но факт остается фактом — Google + закрывается. И хотя в этой социалке общалось гораздо меньше пользователей, чем в Face...

Что особенного в Cloudera и как ее готовить Рынок распределенных вычислений и больших данных, если верить статистике, растет на 18-19% в год. Значит, вопрос выбора софта для этих целей остается актуальным. В этом посте мы начнем с того, зачем нужны распределенные вычисления, подробней остановимся на выборе ПО, расскаж...

[Из песочницы] Налоговые и правовые вопросы начинающих фрилансеров Здравствуйте! Знаю, что у программистов много вопросов о налогообложении и праве. Решила написать о вопросах, возникающих у начинающего фрилансера. Начну с общих вопросов физических лиц, российских налоговых резидентов, которые пока не планируют регистрироваться в качест...

[Перевод] Учебный курс по React, часть 2: функциональные компоненты В одном из наших предыдущих материалов мы задавали вам вопрос о том, целесообразно ли сделать на базе этого курса по React серию традиционных публикаций. Вы нашу идею поддержали. Поэтому сегодня мы представляем вашему внимание продолжение курса. Здесь мы поговорим о функцион...

Как организовать разработку и поддержку блога на WordPress в 2К19 году и не налажать Заранее думать о масштабировании, по максимуму использовать стандартные решения Wordpress, сделать тему WP своими руками, заботиться об удобстве верстальщика, упороться по мобильности — и обновить блог компании так, чтобы его любили читатели, редакция и руководство. У нас по...

GDPR очень хорошо защищает персональные ваши данные, но только если вы находитесь в Европе Сравнение подходов и практики защиты персональных данных в России и ЕС Фактически при любом действии совершаемым пользователем в интернете, происходит в той или иной форме манипуляции персональными данными пользователя. Мы не платим за многие услуги, которые получаем в ин...

Представляем shell-operator: создавать операторы для Kubernetes теперь совсем просто В нашем блоге уже были статьи, рассказывающие про возможности операторов в Kubernetes и о том, как написать простой оператор самому. На этот раз хотим представить вашему вниманию наше Open Source-решение, которое выводит создание операторов на суперлёгкий уровень, — познаком...

Хочу защитить переписку в мессенджере. Что делать? Ставьте двухфакторную аутентификацию, используйте секретные чаты, но в целом лучше не ведите чувствительную переписку. Такие советы дал активист, совладелец одного из интернет-провайдеров в Москве Владимир Кузьмин. Специалист рассказал редактору Теплицы Наталье Бараново...

Авиакомпанию British Airways оштрафуют на рекордные $230 млн за утечку данных клиентов Изображение: Unsplash Британский регулятор в области защиты персональных данных анонсировал крупнейший штраф в рамках GDPR. Авиакомпания British Airways должна будет заплатить £183,39 млн фунтов стерлингов ($230 млн) за то, что не смогла защитить информацию своих клиентов...

Facebook взламают завтра в 13:00 Социальная сеть Facebook является самой популярной в мире. Еще в начале предыдущего года пользовательская база одного только приложения Facebook Lite (созданного специально для слабых/устаревших устройств) превысила 200 миллионов человек. В том же 2017 году Facebook опублико...

Slack снова сбрасывает пароли из-за утечки 2015 года Корпоративный мессенджер Slack сбросил пароли у 1% учетных записей из-за опасности несанкционированного доступа. Информация об этом появилась на официальном сайте компании в четверг, 18 июля. Как говорится в сообщении, такая мера предосторожности связана со взломом, произоше...

Как защитить 5G от взлома: изучаем архитектуру безопасности Медиа и компании бодро рапортуют о том, что «эпоха 5G наступила или вот-вот наступит» и обещают невероятные изменения в нашей с вами жизни в связи с этим. Изменения придут в виде интернета вещей, «умных» городов, Индустрии 4.0, связанной с массовым внедрением киберфизическ...

[Перевод] 4 инструмента для одновременного выполнения команд на нескольких Linux-серверах Статья, перевод которой мы сегодня публикуем, посвящена технологиям одновременного выполнения команд на нескольких Linux-серверах. Речь здесь пойдёт о нескольких широко известных инструментах, реализующих подобный функционал. Этот материал пригодится системным администратора...

«ВКонтакте» выпустил мессенджер для ПК, очень похожий на Telegram «ВКонтакте» завершил бета-тестирование десктопного мессенджера, который позволяет общаться с пользователями «ВК», не заходя на сайт. Несмотря на длительное сотрудничество с силовыми структурами, компания Mail.ru упоминает «защищённые голосовые и видеозвонки через мессендже...

Telegram получил большое обновление на языке Swift для iOS Сегодня Telegram представил большое обновление для iOS. Последняя версия была переписана на языке Swift и предлагает пользователям улучшенную скорость, эффективный расход заряда аккумулятора смартфона, новые уведомления в приложении и многое другое.В официальном блоге сообща...

Instagram для Android радует полезным обновлением. Что изменилось? Разработчики Instagram постоянно работают над улучшениями социальной платформы. Например, во второй половине ноября команда показала новый дизайн, который улучшит взаимодействие с другими пользователями и заодно сделает личные профили более красивыми. Бизнес-страницы станут...

[Из песочницы] Создание сторис для Instagram из PHP Вступление В последнее время люди более охотно смотрят в социальных сетяx видео, нежели просматривают фотографии. Сторис в инстаграм набирает в 3-4 раза больше просмотров, чем просто выложенная фотография. Ну и конечно же, не перестаём забывать, что социальные сети это не т...

Oukitel WP1: преимущества беспроводной зарядки Недавно в продажу поступил защищённый смартфон WP1. Устройство протестировали на защиту от ударов и водонепроницаемость. Теперь пришло время...

SlowPochta — мессенджер негарантированной доставки сообщений с неопределенным временем пересылки Проблема избыточной скорости работы Несмотря на статьи о том, что всё плохо и не оптимизировано, наверное вы могли заметить, что всё вокруг стало как-то быстро, даже слишком. Куда делись те душевные деньки, когда между загрузками страниц мы могли позволить себе заварить ча...

Роскомнадзор активизировал блокировку мессенджера Telegram Роскомнадзор предпринял очередную попытку заблокировать запрещенный в России мессенджер Telegram — ведомство добавило в реестр запрещенных сайтов более 1000 IP-адресов. Пользователи Telegram сразу же заметили неполадки и пожаловались на массовы...

Как работает, и работает ли вообще разговорная психотерапия Привет, Хабр! Прошлые мои статьи были посвящены, в основном, вопросам фармакологии, но это не совсем моя тема, я всё-таки клинический психолог (с недавних пор), поэтому сегодня мы поговорим о разговорной терапии во всех её проявлениях. tl;dr: в длинной и нудной статье...

[Перевод] Логическая репликация между версиями PostgreSQL Есть разные подходы к обновлению PostgreSQL, но некоторые приводят к простою приложения. Если нужно избежать простоя, используйте для обновления репликацию — логическую или физическую (потоковую), в зависимости от сценария. В этой статье мы рассмотрим разницу между логическ...

Marriott выплатит $124 млн штрафа из-за утечки данных Согласно заявлению регулятора, Marriott не предприняла необходимых мер по обеспечению безопасности своих систем. Вследствие хакерской атаки пострадало около 30 млн жителей ЕС, в том числе 7 млн граждан Великобритании. Управление комиссара добавило, что Marriott произвела нео...

«И так сойдет»: что облачные провайдеры не договаривают о персональных данных Пришла как-то к нам заявка на услуги облака. Мы прикинули в общих чертах, что от нас потребуется, и отправили в ответ список вопросов для уточнения деталей. Затем проанализировали ответы и поняли: заказчик хочет размещать в облаке персональные данные второго уровня защищенно...

4. Check Point Getting Started R80.20. Установка и инициализация Добро пожаловать на 4-й урок. Сегодня, мы наконец-то “пощупаем” Check Point. Естественно виртуально. В ходе урока мы выполним следующие дейсвтия: Создадим виртуальные машины; Выполним установку сервера управления (SMS) и шлюза безопасности (SG); Ознакомимся с процессом р...

В США создадут новое агентство кибербезопасности Как сообщает TAdviser со ссылкой на издание ZDNet, данный законопроект, известный как CISA Act, обеспечивает реорганизацию и ребрендинг инициативы Национальной защиты и управления программами (National Protection and Programs Directorate, NPPD) внутри министерства национальн...

Очередной ляп Facebook. Пароли сотен миллионов пользователей сервисов компании были доступны в виде простого текста Компания Facebook продолжает «радовать» своих пользователей всё новыми и новыми проблемами с безопасностью конфиденциальных данных. В марте компания рассказала, что обнаружила хранящиеся в виде обычного текста пароли пользователей к Facebook, Facebook Lite и...

Как я создавал Recycle! VR В предыдущей статье мы попробовали создать базовую сцену в A-Frame, чтобы опробовать основные концепции фреймворка на практике. В этой статье я хотел бы поделится своим опытом создания игры на A-Frame — Recycle! VR. Репозиторий проекта доступен по следующей ссылке. Перера...

S for Security: безопасность в Интернете Вещей и доклады на InoThings++ 2019 — Шеф, у нас дыра в безопасности! — Ну хоть что-то у нас в безопасности... Привет, Хабр! В комментариях к предыдущему посту про InoThings++ высказали мнение, что в Интернете Вещей есть более важная для обсуждения область, нежели вмешательство государства — это область обес...

[Перевод] Не доверять Facebook уже поздно Более 30 миллионов человек пострадали от излишней доверчивости, и кажется, что последствия этого оставят отпечаток навсегда. За несколько лет, до появления iPhone, iWatch и твитов президента (речь о Дональде Трампе), я поделился с социальной сетью Facebook всеми возможными ...

Привет, Хабр! Здравствуй, Теркон Не прошло и года с момента выхода нашей тестовой статьи про самый умный обогреватель, как мы уже успели завести блог на Хабре. Первая публикация в нашем блоге — обзорная. Прогуляемся по офису, производству, поглядим по сторонам. Большинство из увиденного станет темами после...

[Перевод] Так много JDK… Какой использовать и чем это грозит? От переводчика: Решение перевести эту статью пришло не само собой — скорее это вынужденная мера :). К нам, как к вендорам фреймворка CUBA, обращаются с этим вопросом с завидной регулярностью. Безусловно, для нас это тоже крайне важная тема, и в ответ на последние изменения м...

Security Week 49: взлом Dell и Marriott Прошедшая неделя отметилась двумя крупными утечками персональных данных пользователей. Компания Dell выявила вторжение в собственную сеть. Утекли адреса и имена клиентов, а также хешированные пароли, которые были принудительно сброшены для всех пользователей. Утечка в сети г...

Видеоурок Теплицы: как работать с блог-платформой Telegraph Telegraph — это еще одно детище российского предпринимателя Павла Дурова наряду с социальной сетью «ВКонтакте» и мессенджера Telegram. Блог-платформа появилась в конце 2016 года. О ней многие слышали, но попробовать что это, пока довелось не всем. Автор видеоуроков...

Как Google Assistant для Android выглядит в компактном дизайне Google, в отличие от Apple, никогда особо не увлекалась минимализмом. Долгое время единственным сервисом поискового гиганта, выполненным в этой дизайнерской концепции, оставалсся поисковик, заглавная страница которого, по сути, включает в себя только логотип и поисковую стр...

Chrome OS защитит от хакеров, автоматически блокируя USB-порты на хромбуках Даже когда ваш хромбук заблокирован, злоумышленники могут получить к нему доступ с помощью USB-накопителя, имитирующего клавиатуру. Однако уже совсем скоро Chrome OS получит новую функцию USBGuard, которая предотвратит подобные действия. Она уже доступна в сборке Chrome OS C...

Разработчики Viber заявили, что их мессенджер стал первым в мире, способным запустить сообщество с 1 млрд участников Создатели мессенджера Viber объявили, что их приложение стало первым в мире, которое способно объединить в одном чате до 1 млрд пользователей. Трудно представить себе тему или сообщество, вокруг которых могут объединиться столько участников, однако по крайней мере теоретичес...

Как iOS 12.2 улучшает функцию запрета отслеживания в Safari Функция запрета отслеживания, которая исчезла из ранних бета-версий iOS 12.2, поскольку могла использоваться владельцами сайтов для тайного трекинга пользователей, вернулась в систему в обновленном виде. Теперь, если верить содержанию отчета, опубликованного в официальном б...

Написание ОС: Многозадачность Доброго времени суток, дорогой читатель, скорее всего, ты видел мою предыдущую статью о том, что самому можно написать работоспособную ОС за достаточно короткий срок. Что же, сегодня мы поговорим о реализации многозадачности в моей ОС. Читать дальше →

Facebook может вернуть мессенджер в основное приложение Следы работы по возврату мессенджера в приложение Facebook были обнаружены в коде. Представители социальной сети пока не подтверждают изменения.

Анализ цен черного рынка на персональные данные и пробив В начале этого года я делал небольшой обзор цен черного рынка на российские персональные данные, и вот пришло время его обновить и дополнить. Заодно посмотрим, изменились ли цены и предложение на «рынке». Следует учитывать, что анализ услуг и цен на них делался по объявлени...

«GDPR 2.0»: чего ждать от ePrivacy Regulation В нашем блоге мы уже рассказывали об обработке персональных данных в Беларуси, регулировании в США и Европе. Обсудим еще один европейский законопроект, который будет своеобразным дополнением к GDPR и ужесточит правила работы с cookies и ПД. Читать дальше →

Google окончательно закрывает социальную сеть Google+ для пользователей Компания Google объявила о грядущем закрытии социальной сети Google+ для обычных пользователей. Она стане недоступна публике с августа 2019 года. При этом продолжит работать корпоративная версия соцсети в качестве чести пакета G Suite. По словам компании, запущенная в 2011 ...

Топ-10 фильмов про ИТ Привет, Хабр! Летом в нашем ланитовском блоге мы делали подборку сериалов про ИТ (и хакеров), а теперь в преддверии Нового года пришло время полного метра. Такие «Топ-10 фильмов про ИТ» появляются примерно раз в год, и список там примерно один и тот же: «Хакеры» с Джоли, «П...

Всё дело в Agile — 1: популярные мифы о гибкой разработке Методологии гибкой разработки (Agile) прижились и в IT, и в не-IT, обросли своими приметами, стереотипами, суевериями и мифологией. Редакция блога Mail.Ru Cloud Solutions решила поговорить об этой мифологии с Agile-коучем Василием Савуновым из ScrumTrek. Читать дальше →

Программа-шпион FinSpy умеет «читать» обычные и секретные чаты в защищённых мессенджерах Теперь программа умеет собирать данные из мессенджеров, использующих шифрование, таких как Telegram, WhatsApp, Signal и Threema. FinSpy для iOS может скрыть следы джейлбрейка, а версия для Android содержит эксплойт, способный получать права суперпользователя и давать право н...

[Перевод] Сверхинтеллект: идея, не дающая покоя умным людям Расшифровка выступления на конференции Web Camp Zagreb Мачея Цегловского, американского веб-разработчика, предпринимателя, докладчика и социального критика польского происхождения. В 1945 году, когда американские физики готовились к испытанию атомной бомбы, кому-то пришло...

Математика в Gamedev по-простому. Матрицы и аффинные преобразования Всем привет! Меня зовут Гриша, и я основатель CGDevs. Сегодня хочется продолжить тему математики в геймдеве. В предыдущей статье были показаны базовые примеры использования векторов и интегралов в Unity проектах, а сейчас поговорим о матрицах и аффинных преобразованиях. Если...

Какие данные мы доверяем Apple (и как они защищены) В последнее время Apple очень серьезно поднимает вопрос конфиденциальности — даже один из рекламных роликов новых iPhone посвящен приватности. И хотя многие даже не подозревают, какие данные они передают со своих устройств компании из Купертино, это вовсе не означает,...

Кардинг и «чёрные ящики»: как взламывают банкоматы сегодня Стоящие на улицах города железные коробки с деньгами не могут не привлекать внимание любителей быстрой наживы. И если раньше для опустошения банкоматов применяли чисто физические методы, то теперь в ход идут все более искусные трюки, связанные с компьютерами. Сейчас наиболее...

AMD заявила, что в отношениях с китайскими партнёрами соблюдала меры предосторожности Случай, как известно, всякий бывает.

Spring Data JPA: доводим напильником Приветствую, это вторая заметка о Spring Data JPA. Первая часть была целиком посвящена подводным граблям, а также советам бывалых. В этой части мы поговорим о том, как заточить фреймворк под свои нужды. Все описанные примеры доступны здесь. Читать дальше →

Биржа BitMEX сообщила об участившихся попытках взлома пользовательских аккаунтов Крупнейшая биржа биткоин-деривативов BitMEX сообщила о росте попыток получения несанкционированного доступа к пользовательским аккаунтам и напомнила о мерах предосторожности при работе с торговой площадкой. Security has always been the number one priority at BitMEX. We would...

Facebook слил неопубликованные фотографии миллионов пользователей Из-за технической ошибки разработчики сторонних приложений получили доступ к фотографиям пользователей Facebook, говорится в блоге компании. Это коснулось изображений из «Историй», а также снимков, которые были загружены на сервер социальной сети, но не опубликованы.

[Перевод] Выпуск Rust 1.30 Команда разработчиков Rust рада сообщить о выпуске новой версии Rust: 1.30.0. Rust — это системный язык программирования, нацеленный на безопасность, скорость и параллельное выполнение кода. Если у вас установлена предыдущая версия Rust с помощью rustup, то для обновления Ru...

[Перевод] Конференция BLACK HAT. Как сделать шпионский телефон. Часть 1 Ведущий: Кевин Макнами является директором Лаборатории исследований проблем безопасности Bell Labs, которая является частью компании Alcatel-Lucent. Его презентация называется «Как сделать шпионский телефон», и если у вас есть какие-либо вопросы, пожалуйста, приберегите их д...

[Из песочницы] Как внедрить ISO 27001: инструкция по применению На сегодняшний день вопрос информационной безопасности (далее – ИБ) компаний является одним из наиболее актуальных в мире. И это неудивительно, ведь во многих странах происходит ужесточение требований к организациям, которые хранят и обрабатывают персональные данные. В нас...

Итоги 2018 года и планы на 2019 Дорогие друзья, пришло время подвести итоги уходящего года. Этот год для меня получился очень интересным, продуктивным и насыщенным. У меня было 10 поездок. 7 из них с докладами на конференции, 3 в отпуск. Это был самый насыщенный поездками год в моей жизни, если не считать...

Как запретить сброс Apple ID вводом код-пароля на iOS Наш материал о существенном недостатке (я бы назвал его passcodegate) в системе безопасности iOS, который позволяет получить доступ к ключевым данным, вызвал противоречивую реакцию наших читателей. Одни не смогли либо понять сущность уязвимости, либо разобраться в том, как ...

История Linux. Часть III: новые рынки и старые «враги» Мы вспомнили о первых коммерческих дистрибутивах Linux, которые выходили в 90-х. Теперь пришло время 2000-х — периода, когда эта ОС начала завоевывать потребительские рынки. Читать дальше →

Вымогатели атаковали госпиталь в Техасе Шифровальщик Dharma уничтожил персональную информацию пациентов одной из техасских больниц. По словам руководства Altus Baytown Hospital (ABH), конфиденциальность этих данных не пострадала, хотя преступники проникли в IT-инфраструктуру еще в начале сентября. Шифровальщик Dha...

Разбор: как проблемы с властями США повлияют на Huawei и ИТ-бизнес Одной из главных новостей технологического мира в мае-июне стало противостояние китайского производителя Huawei и властей США. Администрация американского президента включила компанию в черный список организаций, представляющих угрозу национальной безопасности страны. В ...

Города и их «большие данные» О чем рассказывают «большие данные» города? Как представить их наглядно и — что важнее — как с их помощью сделать жизнь горожан лучше? Об этом мы поговорили с Андреем Кармацким, гендиректором компании Urbica. Компания специализируется на визуализации городских данных. Среди...

Роскомнадзор переступил грань дозволенного во время борьбы с Telegram Такой вывод можно сделать после ознакомления с предоставленной прокуратурой информации в Таганский суд Москвы. Роскомнадзор переступил грань дозволенного во время борьбы с мессенджером Telegram, поскольку служители Фемиды не разрешали ведомству полностью блокировать приложе...

[Перевод] Пишем операционную систему на Rust. Реализация страничной памяти (новый вариант) В этой статье разберёмся, как реализовать поддержку страничной памяти в нашем ядре. Сначала изучим различные методы, чтобы фреймы физической таблицы страниц стали доступны ядру, и обсудим их преимущества и недостатки. Затем реализуем функцию преобразования адресов и функцию ...

Security Week 03: 2019 — год приватности Ладно, может и не весь 2019 год, и вообще предсказания — штука сложная и неблагодарная. После громкого заголовка выскажемся точнее: важные новости начала января почти все так или иначе посвящены приватности. В 2018 году вопросы ценности данных, собираемых с клиентов сетевых ...

Дополнительные программные средства безопасности для NAS Цикл статей назван "Построение защищённого NAS". Поэтому в данной статье будет рассматриваться повышение уровня защищённости. Также, будут описаны и те инструменты, которые я не использовал, но возможно применить. Читать дальше →

Обязанности поисковиков: как можно “редактировать” поиск в России Долгое время поиск информации в интернете напрямую законами не регулировался и никто не мог заставить поисковик показывать или скрывать определённую информацию в результатах поиска. Но с 2015 года российский законодатель успел предоставить право “редактировать” результаты...

Радиация: источники В предыдущем посте я рассказал о единицах измерения ионизирующей радиации. А теперь поговорим об источниках излучения. Я не буду здесь писать о «том, что не надо трогать руками» — об этом и так много написано, а я не Олег Айзон и уникальных фотографий невиданных доселе ради...

[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 8. Настройка свитча Добро пожаловать в мир свитчей! Сегодня мы поговорим о коммутаторах. Предположим, что вы – сетевой администратор и находитесь в офисе новой компании. К вам подходит менеджер со свитчем «из коробки» и просит его настроить. Возможно, вы подумали, что речь идет об обычном элект...

[Из песочницы] Создание фермы Android-устройств с помощью Open STF Доля мобильного трафика увеличивается каждый год. Современный человек мобилен и ему проще получить информацию с экрана собственного смартфона. Поэтому в тренде разработка мобильных приложений. При разработке и тестировании важно иметь доступ к разнообразным устройствам, чтоб...

«ВКонтакте» начинает продавать товары с AliExpress В ближайшие дни в соцсети «ВКонтакте» появятся карточки товаров с AliExpress с предпросмотром цен и изображениями. Ими можно будет делиться с другими пользователями. По словам пресс-службы AliExpress, для компании это «проект по тестированию social e-com в России». «Социаль...

SamsPcbGuide, часть 9: Гальваническая изоляция, безопасность и печатные платы Данная статья продолжает рассмотрение вопроса, поднятого @olartamonov, а именно, обеспечение безопасности в высоковольтных приложениях. В статье будут рассмотрены физические основы пробоя диэлектриков, а также новый стандарт безопасности. Читать дальше →

Военные США халатно относятся к вопросам кибербезопасности Кибербезопасность — одна из наиболее важных сфер современности. Без надежной защиты компании и частные лица подвергаются разнообразным угрозам — от похищения корпоративных секретов и денег со счетов до кражи фотографий, которые не предназначены для посторонних глаз. Еще бо...

Opera представляет встроенный бесплатный VPN в Android-браузере Opera, норвежский разработчик браузеров, выпускает новую версию мобильного браузера Opera для Android 51 со встроенным VPN-сервисом.Новый браузерный VPN бесплатен, безлимитен и прост в использовании. Он предоставляет пользователям повышенный уровень контроля над своими персо...

Защита права пользователей на защиту личных данных Никто не станет отрицать удобство использования огромного количество программ, что помогают пользователям планеты общаться и передавать информацию. Сегодня трудно найти человека, который не использовал бы один или сразу несколько мессенджеров для обмена короткими или длинным...

ФБР использует Face ID для взлома iPhone подозреваемых Когда Apple выпустила iPhone X с системой распознавания лица год назад, у многих возник логичный вопрос: а могут ли спецслужбы использовать эту функцию против подозреваемых? Как оказалось, да, могут. Об этом сообщило издание Forbes. Журналисты опубликовали информацию об...

[Из песочницы] Правила игры на современном крипторынке В настоящей публикации я постараюсь развеять все мифы, которыми нас так настойчиво пичкает криптомир. Поверьте, после прочтения этой небольшой заметки вы существенно измените свою точку зрения, поскольку многие вопросы становятся видны только при возможности посвятить больш...

WhatsApp завлекает клиентов уникальными функциями для групповых чатов Появились они в мессенджере накануне с новым обновлением. Теперь через приложение можно зайти в профиль любого из участников беседы. Для этого необходимо будет ввести его имя в строке поиска на страничке с информацией о группе. Изменились также и возможности, связанные с оп...

Facebook годами хранила пароли в открытом виде Представитель Facebook подтвердил, что пароли миллионов пользователей социальной сети хранились на внутренних серверах компании без шифрования. Первым об этой непростительной оплошности сообщил в своем блоге известный журналист и исследователь Брайан Кребс (Brian Krebs). По ...

В важном судебном прецеденте спецслужбы США не смогли добиться прослушки звонков в мессенджере Американские правоохранительные органы и спецслужбы давно перехватывают голосовые звонки по обычным телефонным линиям. Но с интернет-мессенджерами возникают проблемы, потому что они не подпадают под обычный закон о прослушке. Поскольку большинство IM-сервисов принадлежит аме...

Веб-разработчики пишут небезопасный код по умолчанию «Если хотите, я могу зашифровать пароли» Некоторые разработчики, которым дали прямое указание применить криптографию, использовали шифрование парольной базы с помощью Base64 Когда в СМИ появляется информация об очередной утечке данных, всегда вызывает недоумение, почему ко...

Безопасность со вкусом Google Отгремел Google I/O 2019 и пришла пора переписывать проекты на новую архитектуру изучать новинки. Так как я интересуюсь безопасностью мобильных приложений, то в первую очередь обратил внимание на новую библиотеку в семействе JetPack — security-crypto. Библиотека помогает пра...

Изучая Dependency Injection Несмотря на то, что паттерну уже более десятка лет и есть немало статей (и переводов), тем не менее споров, комментариев, вопросов и разных реализаций становится все больше и больше. ПредысторияВ 2004 Мартин Фаулер написал известную статью “Inversion of Control Containers ...

Мессенджер WhatsApp предоставит всем безлимитное хранилище в Google Drive По официальной информации Facebook, которым принадлежит мессенджер, заключили с Google партнёрское соглашение. Благодаря ему популярность WhatsApp заметно вырастет. Главным приятным бонусом для пользователей мессенджера станет бесплатный доступ к хранилищу Google с неограни...

Физические итоги года Новогодние праздники подходят к концу, а значит самое время подвести итоги года вместе с Американским физическим сообществом. Год выдался интересным по всем фронтам – и фундаментальными открытиями, и техническими достижениями. Читать дальше →

ТОП-8 самых защищенных мессенджеров Разработанные для мобильных платформ iOS и Android приложения оценивались по 30 критериям, включая надежность шифрования данных, уровень защиты персональной информации (наличие двухфакторной идентификации), готовность к раскрытию персональных данных, функциональность систем ...

RESTinio — это асинхронный HTTP-сервер. Асинхронный Пару лет назад мы опубликовали RESTinio — свой небольшой OpenSource C++фреймворк для встраивания HTTP-сервера в C++ приложения. Мегапопулярным за это время RESTinio не стал, но и не потерялся. Кто-то выбирает его за "родную" поддержку Windows, кто-то за какие-то отдельные фи...

Какую CMS лучше выбрать для сайта? На предыдущих шагах было зарегистрировано и закреплено за хостингом доменное имя нашего будущего сайта. Теперь пришло время определиться с тем, какую CMS мы для него будем использовать.

Действительно ли надёжна квантовая криптография? Тысячи лет лучшие умы человечества изобретают способы защитить информацию от чужих глаз, но каждый раз находится способ раскрыть тайну шифра и прочитать секретные документы. Очередным святым Граалем криптографов всего мира стала квантовая криптография, в рамках которой инф...

VPN Monster 1.4.2 Работает с Wi-Fi, 4G, 3G и с мобильной передачей данных всех операторов. Всё это бесплатно и без лимита трафика. — РАЗБЛОКИРУЕТ САЙТЫ И ПРИЛОЖЕНИЯ Разблокирует все приложения и сайты. Обойдет файерволы и фильтры на работе или в школе. — АНОНИМНОЕ ПОДКЛЮЧЕНИЕ И ЗА...

Байки про иностранных заказчиков и их особенности работы в России после закона о ПДн Коллеги из Европы попросили включить эти статьи в договор на предоставление облачных услуг. Когда вступил в силу закон о хранении персональных данных в России, к нам в облако начали массово стучать иностранные заказчики, у которых было здесь локальное подразделение. Это кр...

Обзор: как снизить вероятность утечки персональных данных С момента разоблачений Эдварда Сноудена прошло уже шесть лет, но ситуация с приватностью в интернете не становится лучше. Спецслужбы всего мира по прежнему стремятся узнать как можно больше информации о простых пользователях сети, а киберпреступники стремятся использовать ...

Как смотреть SDDL и не ломать глаза о точки с запятыми Мой путь в ИБ начался с удивительного открытия: «безопасно ≠ зашифровано». Это сейчас такое утверждение выглядит простым и очевидным, а на первом курсе осознание этого факта произвело эффект сравнимый с ментальной атомной бомбой. Информационная безопасность атаковала расши...

Google поработала над защитой пользователей в Android Q. Что изменилось Android Q, несмотря на минимум функциональных нововведений, обнаруженных в первой бета-версии, обещает стать одним из самых значимых обновлений мобильной ОС от Google за последние годы. Об этом свидетельствует обилие системных механизмов защиты от слежки со стороны разработ...

Покупатели б/у камер Nest рискуют стать объектом слежки Если вы думаете о приобретении бывшей в употреблении камеры видеонаблюдения Nest, вам следует пока отложить покупку. Согласно публикации веб-сайта Wirecutter, посвящённого обзорам продуктов и принадлежащего газете The New York Times, некоторые пользователи, которые продали с...

ASUS ROG Phone второго поколения На просторах интернета появилась информация о том, что компания ASUS планирует выпустить в продажу свой новый смартфон ROG Phone второго поколения, который будет гораздо более производительным, чем первая модель. Пока что это лишь слухи и говорить с уверенностью мы пока что ...

Украинским разработчикам дали доступ к файлам со всех видеокамер Ring в мире Миниатюрная камера Ring Изданию The Intercept стало известно о крупном провале производителя камер безопасности Ring (принадлежит Amazon). Оказывается, эта компания предоставила своим разработчикам в Киеве полный доступ к папке на Amazon S3, где хранится отснятый материал...

Facebook удалил еще несколько десятков подозрительных аккаунтов Facebook заблокировала еще шесть аккаунтов и шесть страниц в социальной сети, а также 14 аккаунтов в принадлежащем ей Instagram, которые были уличены в скоординированном «недобросовестном» поведении. Об этом сообщается в блоге компании, информируют ют Новости ИТ со ссылкой ...

[Перевод] Квантовая физика, вероятно, сможет защитить электрические сети США от хакеров Эксперты по кибербезопасности годами били тревогу: хакеры присматриваются к электрической сети США. И эта угроза не гипотетическая – группа лиц, якобы связанных с российским правительством, получила удалённый доступ к компьютерам энергетических компаний – так, по крайней ме...

[recovery mode] Обзор платформы UserGate Всем привет! Мы продолжаем цикл статей, посвященных тематике комплексной ИТ- интеграции. И сегодня мы хотим поговорить об одной из отечественных разработок, которую мы как интеграторы можем предложить нашим заказчикам для решения задачи обеспечения безопасности периметра ...

Вышел GitLab 11.5 с панелями управления для операторов и специалистов по безопасности и контролем доступа GitLab Pages Панель управления безопасностью в рамках группы Разработчики уже давно используют GitLab как инструмент для обеспечения безопасности своего кода. Теперь GitLab дает больше прав и возможностей специалистам, отвечающим за безопасность, так что они могут использовать его для п...

Ограничен доступ к информации по продаже в Сети «веселящего газа» Для предотвращения противоправного распространения закиси азота территориальными управлениями Роспотребнадзора были направлены в судебные органы соответствующие заявления.В настоящее время на основании вступивших в силу судебных решений Роскомнадзор принимает меры по огранич...

[Перевод] Неразгаданная тайна зрения Вопрос устройства зрения заметная часть нейробиологии. Данному вопросу посвящены огромные объемы литературы и четыре нобелевские премии, но в сложившейся ситуации нельзя не заметить то, что изложенное в учебниках устройство зрения млекопитающих не справляется с поставленной ...

Приглашаем на Droid Party — встречу, посвящённую практическим вопросам разработки Android-приложений и устройств 14 марта в московском офисе Яндекса команда Яндекс.Телефона поделится опытом своей работы. Участники расскажут, с какими сложностями столкнулись, какие шишки набили и какие полезные выводы сделали. Встреча начнётся в 18:30, регистрация открыта здесь. Мы запланировали четыре ...

Продажи без багов: цифровая безопасность платформ e-commerce В этой статье мы поговорим о безопасности ритейла. В основном речь пойдет об интернет-магазинах, покупки в которых уже давно стали обычным делом, но мы также уделим немного внимания оффлайн-магазинам. Мы провели опрос представителей сферы ритейла и узнали, какие угрозы безо...

Google-чтения «От мала до велика» — сочетание технологий и русской сказки 10 декабря компания Google совместно с "Союзмультфильмом" провела интересное мероприятие. Оно было посвящено технологии 3D-рисования Google Tilt Brush, с помощью которой вскоре будут перерисованы многие советские мультфильмы по сказкам и не только. Художники киностудии уже о...

Что? Где? Когда? - Zyxel SecuReporter ответит на все вопросы о безопасности вашей сети SaaS сервис SecuReporter предоставляет пользователям мгновенный доступ к подробной информации о статусе безопасности сети предприятия.

Samsung Galaxy A9 станет первым смартфоном с четырьмя камерами на задней панели У нас уже были мегагерцовые войны, мегапиксельные войны, и вот теперь пришло время соревнований по количеству камер на задней панели. ***

Как исследователи безопасности получают доступ к защищенным участкам кода iOS Издание Motherboard провело большое расследование того, каким образом исследователи безопасности «вскрывают» iOS-устройства Apple. Оказывается, существует развитый «серый» рынок прототипов iOS-устройств и именно эти прототипы и используют исследователи для нахождения новых ...

Facebook блокирует психологические тесты за сбор персональных данных Разработчики социальной сети Facebook объявили о начале борьбы с приложениями с «минимальной полезностью», такими как психологические тесты. Об этом сообщается в официальном блоге компании.

В США обсуждают вопрос регуляции беспилотного автотранспорта Будущее, в котором вы можете доехать домой на беспилотном "убере", становится все ближе, по мере того как технологические гиганты совершенствуют свои разработки в области автономных систем вождения. Но, похоже, многие все еще не готовы "отдать баранку" в руки искусственному ...

Таблетка от кремлевского демона Тема радио-помех спутниковой навигации в последнее время стала такой горячей, что ситуация напоминает войну. И вправду, если сам "попадаешь под обстрел" или читаешь о проблемах людей, возникает чувство беспомощности перед стихией этой "Первой Гражданской Радио-Электронной Во...

[Перевод] Вся правда об ОСРВ. Статья #28. Программные таймеры Идея программных таймеров была введена в одной из предыдущих статей. Они являются объектами ядра, предоставляющими задачам простой способ запуска событий по времени, или, чаще всего, способ выполнять действия на регулярной основе. Все детали функционала, связанного со времен...

Facebook Messenger получит настольное приложение, сквозное шифрование и многое другое Facebook Messenger, являющийся одним из самых популярных мессенджеров в мире, в этом году получит большое количество новых функций и изменений. Об это стало известно из сообщения, которое было опубликовано в блоге в преддверии ежегодной конференции разработчиком F8. На моме...

BOE подозревают в покупке украденных технологий Samsung OLED Пару дней назад стало известно о том, что один из поставщиков Samsung малоизвестная компания Toptec получила доступ к информации по фирменной технологии OLED и чертежам дисплеев, которые были проданы китайскому заказчику за 13,85 млн долларов. Теперь же компания Sa...

Безопасность IoT. Выпуск 1. Умные часы, фитнес-трекеры и весы В своей прошлой статье я рассказывал, как съездил на DefCamp. Сегодняшняя статья — первая часть публикации о моих исследованиях в области безопасности интернета вещей, которые легли в основу выступления на конференции. IoT быстро развивается: сейчас насчитывается более 260...

Network Maps. Краткий обзор софта для построения карт сети 0. Вводная, или немного оффтопаДанная статья родилась только потому, что крайне трудно найти сравнительные характеристики подобного программного обеспечения, а то и просто список, в одном месте. Приходится перелопатить кучу материала, чтобы прийти хоть к какому-то выводу. ...

Зубы мудрости: Тянем-потянем После публикации предыдущих статей, а в особенности «Зубы мудрости – удалить нельзя оставить», я получил несколько комментариев с вопросом – «А если 7-ой зуб когда-то был удален, 8-ка встанет на его место?» или «А можно ли 8-ой (горизонтальный) зуб вытянуть и поставить на м...

Разблокировать iOS теперь можно с помощью смартфона на Android Google добавила возможность использования телефона на Android в качестве физического ключа безопасности для двухфакторной аутентификации iOS

Google Pixel Slate, также известный как Nocturne, может поддерживать мультизагрузку Windows 10 и Chrome OS В ходе мероприятия Made by Google, проведённого 9 октября, стала известна новая информация о Google Pixel Slate, первого в истории Google Chrome OS планшета. По всей видимости, Chrome OS может стать не единственной операционной системой, доступной для Google Pixel Slate.В по...

Google Pixel Slate, также известный как Nocturne, может поддерживать мультизагрузку Windows 10 и Chrome OS В ходе мероприятия Made by Google, проведённого 9 октября, стала известна новая информация о Google Pixel Slate, первого в истории Google Chrome OS планшета. По всей видимости, Chrome OS может стать не единственной операционной системой, доступной для Google Pixel Slate.В по...

[recovery mode] Бинарные деревья поиска Прелюдия Эта статья посвящена бинарным деревьям поиска. Недавно делал статью про сжатие данных методом Хаффмана. Там я не очень обращал внимание на бинарные деревья, ибо методы поиска, вставки, удаления не были актуальны. Теперь решил написать статью именно про деревья. Пожа...

Работа с API КОМПАС-3D → Урок 12 → Составные строки На предыдущем уроке мы рассмотрели отображение простых строк. На этом поговорим о формировании составных строк, включающих в себя отклонения и дроби. Формировать такие строки мы будем с помощью метода ksText, который изучили ранее. Строго говоря, данный метод не предназначен...

[Из песочницы] Централизованный доступ к ЭЦП и прочим ключам электронной защиты с помощью аппаратных USB over IP Хочу поделиться нашим годичным опытом при поиске решения для организации централизованного и упорядоченного доступа к ключам электронной защиты в нашей организации (ключи для доступа к площадкам для торгов, банковские, ключи защиты программного обеспечения и т.д.). В связи с...

Chrome OS будет блокировать порты USB при включенном экране блокировки Инженеры Google улучшают безопасность и стремятся защитить Chromebook’и от злоумышленников с физическим доступом.

Трекер Glassbox следит за действиями пользователей iOS Издание TechCrunch сообщило о новых случаях слежки за пользователями под предлогом маркетинговых исследований. На этот раз тревогу вызвал трекер Glassbox, который позволяет разработчикам iOS-приложений скрытно записывать экран смартфона. Поводом для расследования стала утечк...

Рейтинги, топы, обзоры — все врут? Привет, Хабр! Сегодня мы с вами поговорим о рейтингах, топах, обзорах и разного рода отзовиках, на которые ориентируются наши с вами клиенты, выбирая программное обеспечение. Мне бы в жизни не пришло в голову затеять это мини-расследование о рейтингах CRM, если бы не жёсткая...

Тест недорогой сборки на сокете LGA 1156 Пришло время протестировать свой старенький компьютер и понять, на что он способен. В предыдущей статье мы определили, сколько он стоит, теперь выясним, можно ли на нём с комфортом поиграть и поработать?

Новый патент Microsoft раскрыл некоторую информацию о Surface Pro 7 В настоящее время Microsoft активно работает над новым поколением планшета Surface Pro, анонс которого должен состояться в конце этого года. Дизайн устройств Surface Pro практически не менялся со времён Surface Pro 4, но в Surface Pro 7 ожидается, что компания уменьшит рамк...

Как программист новую машину подбирал В предыдущих статьях (I, II, III) я подробно рассказывал о разработке сервиса для поиска выгодных б/у автомобилей в РФ. Поездив продолжительное время на различных б/у машинах, я задумался о приобретении нового авто и решил этот вопрос подробно изучить. В крупных городах суще...

UltData(iPhone Data Recovery) — программа для восстановления данных с iPhone и iPad Сегодня владельцы яблочных смартфонов хранят в памяти своих мобильных устройств огромное количество личной информации. При этом многие не забывают о необходимости время от времени делать резервные копии, чтобы защитить свои данные. Однако, как показывает практика, восстанови...

Бета-версия Firefox 63 не будет поддерживать сертификаты Symantec Компания Mozilla в своём блоге по вопросам безопасности в очередной раз напомнила о том, что нежелательно пользоваться электронными ключами TLS для веб-сайтов, выданными Центром сертификации Symantec. Ранее разработчики уже заявили о недоверии этим сертификатам и с ...

[Перевод] Почему ['1', '7', '11'].map(parseInt) возвращает [1, NaN, 3] в Javascript? Javascript — странный. Не верите? Ну попробуйте тогда преобразовать массив строк в целые числа с помощью map и parseInt. Запустите консоль (F12 на Chrome), вставьте код ниже и нажмите Enter ['1', '7', '11'].map(parseInt); Вместо ожидаемого массива целых чисел [1, 7, 11] мы ...

[Перевод] 5 продвинутых техник тестирования на Go Всем салют! До старта курса «Разработчик Golang» остается меньше недели и мы продолжаем делиться полезным материалом по теме. Поехали! Go имеет хорошую и надежную встроенную библиотеку для тестирования. Если вы пишите на Go, то вы уже это знаете. В этой статье мы поговори...

[Из песочницы] Пишем чат бота для ВКонтакте на python с помощью longpoll Сейчас боты стали обыденностью и находятся на каждом шагу, но если тебе нужен свой бот в социальной сети вконтакте, то это легко реализовать. Нам понадобятся: Python VK Api Желание Читать дальше →

В Facebook Messenger стала доступна тёмная тема Все пользователи Facebook знают, что несколько лет назад было запущено мобильное приложение Facebook Messenger. В какой-то мере оно является аналогом таких приложений как, например, WhatsApp, и позволяет не только общаться между собой зарегистрированным пользователям Faceboo...

В Facebook Messenger стала доступна тёмная тема Все пользователи Facebook знают, что несколько лет назад было запущено мобильное приложение Facebook Messenger. В какой-то мере оно является аналогом таких приложений как, например, WhatsApp, и позволяет не только общаться между собой зарегистрированным пользователям Faceboo...

Наши с вами персональные данные по-прежнему нагло продаются Многие из вас читали мою сентябрьскую статью на хабре Наши персональные данные ничего не стоят, которая была посвящена бесконтрольной торговле всевозможными данными граждан России и стран бывшего СССР. Тема очень злободневна и я сильно рад, что написанный мною текст заставил...

В январе состоится встреча представителей Twitter с Роскомнадзором В пресс-службе Роскомнадзора сообщили агентству «Интерфакс» о предстоящей встрече с представителями социальной сети Twitter, намеченной на январь Она будет посвящена вопросам исполнения законодательства о локализации персональных данных российских пользо...

JSON API – работаем по спецификации В последнее время веб-разработка разделилась. Теперь мы все не full-stack программисты — мы фронтендеры и бэкендеры. А самое сложное в этом, как и везде, это проблема взаимодействия и интеграции. Фронтенд с бэкендом взаимодействуют через API. И от того, какой это API, наско...

WhatsApp для iOS теперь можно защитить с помощью Face ID или Touch ID Придётся разблокировать мессенджер, прежде чем читать переписки.

9 шагов к безопасности вашего смартфона Очень важно, чтобы ваш смартфон оставался защищенным, ведь современные устройства хранят в себе массу важной информации: от паролей электронной почты до данных кредитных карт. При этом получить доступ к вашим данным можно как с интернет-страниц, посредством вирусов, так и и...

Я просканировал Украину В феврале австриец Christian Haschek в своем блоге опубликовал интересную статью под названием «Я просканировал всю Австрию» (https://blog.haschek.at/2019/i-scanned-austria.html). Конечно, мне стало интересно, что будет, если повторить это исследование, но уже с Украиной. Не...

BOE подозревают в покупке украденных технологий Samsung OLED Пару дней назад стало известно о том, что один из поставщиков Samsung малоизвестная компания Toptec получила доступ к информации по фирменной технологии OLED и чертежам дисплеев, которые были проданы китайскому заказчику за 13,85 млн долларов. Теперь же компания S...

На Apple подана жалоба, связанная с двухфакторной аутентификацией В калифорнийский суд подана жалоба на Apple, которая ставит целью одобрение коллективного иска против этой компании. Основанием для жалобы стало ограничение истца в использовании его персональных устройств компанией Apple, требующей двухфакторной аутентификации, которую...

Что такое RFID и для чего она используется? Если вы купили визитницу, бумажник или кошелек, на бирке которого (или на нем самом) сказано, что здесь есть функция блокировки RFID, вы, вероятно, зададитесь вопросом, а что это, вообще, за RFID такой и будут ли ваши кредитные и дебетовые карты в безопасности рядом с этой ...

Киберстрахование на российском рынке Нет, речь пойдёт не о киберспортсменах, которые хотят застраховать себя от ушибов мышкой или испорченного плохим монитором зрения. Поговорим о страховании киберрисков при использовании IT-технологий. На фоне стремительного развития цифровых технологий и усложнения IT-инфр...

Доставка чехлов и зарядок с AliExpress сократится до 2 недель Такие посылки теперь будут пересылаться самолётами.

В iOS есть серьезная «дыра», которую вы не замечали годами Высокоуровневая защита, которую пользователям iPhone обеспечивают алгоритмы шифрования и биометрические сканеры, меркнет на фоне – не побоюсь этого слова – уязвимости, годами существующей в iOS. Какой смысл говорить о безопасности Face ID, якобы ошибающегося один раз из мил...

Автоматическая фотостудия, часть 1 Полтора года назад я просматривал блог одного из успешных российских фотографов-портретистов с узнаваемым стилем и в голову закралась мысль, а почему бы просто не поставить камеру на штатив, один раз поставить в студии свет, выставить все настройки камеры и сделать автоматич...

SMS-мониторинг веса трех ульев за 35$ Прошло совсем немного времени с предыдущей публикации о системе за 30$. Что-же изменилось за прошедший лунный месяц? Добавлена солнечная батарейка — время работы практически неограниченно. Добавлена отправка информации по звонку. Возможность работы со всеми видами модулей ...

Java 11: новое в String Всем привет! С момента выхода Java 11 прошли сутки, и вот уже наконец стали появляться первые обзоры релиза. Я же посвящу свою небольшую статью незаметному для официальных релизов и потому обделённому вниманием обновлению класса String, тем более, что оно не упоминается в оф...

Apple iPad mini пятого поколения сохранит облик и многие характеристики предшественника Похоже, что планшет Apple iPad mini пятого поколения, выход которого ожидается в первом полугодии, не будет сильно отличаться внешним обликом от предыдущей модели iPad mini 4. По данным японского блога Macotakara, получившего информацию у источников среди производителей аксе...

Вопросы приоритета: Найквист, Шеннон или Котельников? О приоритете работ в области передачи информации. Первопроходцем в этом современном вопросе является В.А.Котельников. Во время аспирантуры в МЭИ были опубликованы в 1932г. работы, одна из которых называлась «О пропускной способности „эфира“ и проволоки в электросвязи» и зая...

Роскомнадзор блокирует сайты с ответами на вопросы школьных экзаменов Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) на своем официальном сайте сообщила о мерах по ограничению доступа к информации о продаже ответов на вопросы школьных экзаменов. Речь идет о размещенной в ...

[Перевод] Тестирование Node.js-проектов. Часть 2. Оценка эффективности тестов, непрерывная интеграция и анализ качества кода → Тестирование Node.js-проектов. Часть 1. Анатомия тестов и типы тестов Сегодня, во второй части перевода материала, посвящённого тестированию Node.js-проектов, мы поговорим об оценке эффективности тестов и об анализе качества кода. Читать дальше →

[Перевод] Интернетизированный человек Представьте сырое зернышко риса. А теперь представьте мир, в котором это крошечное рисовое зерно может открыть вам двери, купить продукты и завести машину. Эта крупица размером с рисовинку заменит ваш гигантский кошелек и брелок с ключами. Когда вы встречаете кого-то на ме...

[Перевод - recovery mode ] 7 лучших бесплатных программ для проведения вебинаров в 2018 Вебинары, как современное средство связи и донесения информации, используются различными профессионалами, от преподавателей до бренд-менеджеров и фаундеров компаний. Вебинары — это популярный и удобный способ подключить пользователей к своей аудитории, будь то студенты или ...

«ВКонтакте» подаст в суд на сервис поиска по фотографиям SearchFace Представители социальной сети «Вконтакте» заявили о намерении подать в суд на сервис SearchFace. Этот сервис дает возможность искать пользователей этой социалки по фотографиям. «Данный сервис без предварительного согласия пользователей ВК собирает и использует их данные. Э...

Новый вирус для Android заражает установленные приложения Какой бы защищенной ни была iOS, но, чтобы наткнуться на вредоносную программу под Android, постараться нужно ни чуть не меньше. Google тщательно борется с приложениями, подрывающими безопасность операционной системы и пользователей в том числе. Однако это не значит, что ви...

Туториал по Oracle Application Express. Обзор IDE Недавно я с удивлением обнаружил, что, оказывается, толковых туториалов по Oracle Application Express (он же APEX, он же апекс, но не путать с языком apex, который используется в Salesforce) в природе не существует. Это не самая распространенная технология, конечно, но, тем ...

Для получения визы в США теперь нужно указывать учетные записи в социальных сетях Со ссылкой на Associated Press источник сообщил, что большинство подающих документы на получение визы в США с недавних пор обязаны указывать в заявлениях свои имена пользователей в социальных сетях. Вводя это требование, Государственный департамент объяснил его интереса...

Для получения визы в США теперь нужно указывать учетные записи в социальных сетях Со ссылкой на Associated Press источник сообщил, что большинство подающих документы на получение визы в США с недавних пор обязаны указывать в заявлениях свои имена пользователей в социальных сетях. Вводя это требование, Государственный департамент объяснил его интереса...

Security Week 19: уязвимости в IP-камерах, GPS-трекерах и беспроводных мониторах За неделю подобралось сразу несколько новостей на тему «что еще не так с IoT» (предыдущие выпуски: 1,2,3). Уязвимости были обнаружены в веб-интерфейсе для GPS-трекеров, в сетевых видеокамерах D-Link и аналогичных устройствах разных производителей из Китая, и даже в ЖК-панеля...

[Перевод] Практические рекомендации по разработке крупномасштабных React-приложений. Планирование, действия, источники данных Сегодня мы представляем вашему вниманию первую часть перевода материала, который посвящён разработке крупномасштабных React-приложений. При создании одностраничного приложения с помощью React очень легко привести его кодовую базу в беспорядок. Это усложняет отладку приложени...

Наказывают ли в России за незаконную торговлю персональными данными? Наверное, уже весь Хабр знает, что наши персональные данные давно и успешно стали объектом законной и незаконной торговли. Про рынок банковской информации, данных мобильных операторов и госорганов я писал тут в статье: «Анализ цен черного рынка на персональные данные и проби...

Модуль подводного ультразвукового дальномера. Часть вторая В первой части мы описали процесс разработки тестового варианта модуля подводного дальномера. Пришло время поделиться информацией о второй версии модуля, поскольку заявленные в первой статье предполагаемые изменения мы реализовали. Читать дальше →

Расследование инцидентов ИБ со StaffCop Enterprise 4.4 Здравствуйте! Меня зовут Роман Франк, я являюсь специалистом в области информационной безопасности. Еще недавно я работал в крупной компании в отделе безопасности (техническая защита). У меня было 2 проблемы: не было нормальных современных технических средств защиты и денег ...

В WhatsApp появится очень важная функция Группы являются важной частью коммуникации с помощью мессенджера WhatsApp. По мере роста популярности мессенджера растет и число нежелательных групповых чатов. Разработчики WhatsApp, после тестирования на iOS, планируют внедрить в мессенджер новые настройки конфиденциальност...

Google представила новый способ защиты данных, но только для Android 9 Pie Google намерена обеспечить дополнительную защиту владельцам устройств под управлением Android 9 Pie, следует из материалов официального блога разработчиков поискового гиганта. Для этого компания планирует внедрить дополнительный уровень шифрования резервных копий с помощью ...

[Перевод] [в закладки] Bash для начинающих: 21 полезная команда Материал, перевод которого мы публикуем сегодня, предназначен для тех, кто хочет освоить командную строку Linux. Умение эффективно пользоваться этим инструментом позволяет экономить немало времени. В частности, речь здесь пойдёт о командной оболочке Bash и о 21 полезной кома...

Синглтон размещающий объекты в ROM и статические переменные(С++ на примере микроконтроллера Cortex M4) В предыдущей статье Где хранятся ваши константы на микроконтроллере CortexM (на примере С++ IAR компилятора), был разобран вопрос о том, как расположить константные объекты в ROM. Теперь же я хочу рассказать, как можно использовать порождающий шаблон одиночка для создания ...

«ВКонтакте» готовит мессенджер для iOS и Android. Общаться можно даже без регистрации в соцсети Социальная сеть «ВКонтакте» приступила к тестированию собственного мессенджера для мобильных устройств на iOS и Android. Приложение получило название VK Me и работает как через аккаунт соцсети, так и по номеру телефона.

Видео: с парашютами Indemnis Nexus дронам DJI разрешено летать над группами людей В большинстве случаев коммерческим и потребительским дронам запрещено летать над скоплениями людей. Это делается в целях безопасности. Но парашют для беспилотников от Indemnis отменяет это ограничение. Компания сообщила, что её система была сертифицирована в США и т...

Во «ВКонтакте» стало можно скачивать данные профиля В социальной сети «ВКонтакте» появилась возможность скачать копию своих данных из профиля одним архивом. По словам разработчиков, это позволит пользователям в любой момент получить наиболее полное и наглядное представление о том, какие данные сохраняются на ...

Устройство компилятора Swift. Часть 4 Это последняя часть моего обзора компилятора Swift. Я покажу, как можно осуществить генерацию LLVM IR из AST и что выдаёт настоящий фронтенд. Если вы не читали предыдущие части, то переходите по ссылкам: Общий обзор компонентов Разбор исходного файла Swift intermediate lan...

Дуров объяснил утечку пользовательских данных в Telegram На днях в сети появились сообщения об обнаруженной уязвимости в десктопном приложении Telegram. При использовании одноранговое P2P-соединение во время звонков, можно было получить IP-адреса пользователей. В мобильном приложении P2P-соединение можно отключить, а в десктопном ...

В айфонах 2019 года похоже будет опять Lightning разъем с таким же старым зарядным устройством на 5 Вт и наушниками в коробке Хотя недавно сообщалось, что Apple по крайней мере рассматривает возможность перехода на USB-C на iPhone, японский блог Mac Otakara считает, что модели 2019 года будут использовать разъем Lightning в качестве меры экономии. Основываясь на своих беседах с различными производи...

Infortrend представила устройство EonStor GSc Hybrid Cloud Storage Appliance Компания Infortrend® Technology, Inc. (код TWSE: 2495) представила настоящее «секретное оружие» для совместного доступа к файлам в корпоративном облаке – гибридное устройство облачного хранения информации EonStor GSc Hybrid Cloud Storage Appliance. ...

Epson WorkForce Enterprise – полтора года спустя. Компиляция кейсов и интересные факты В прошлый раз, когда я впервые рассказал в блоге о «Принтере 80-го уровня» – Epson WorkForce Enterprise – что печатает цветные документы со скоростью до 100 страниц в минуту и идет с запасом чернил аж до 100 000 отпечатков, во время обсуждения устройства в комментариях и лич...

Backend United 3: Холодец Привет! Мы продолжаем Backend United, серию митапов для разработчиков серверной части. Третья встреча называется «Холодец», и посвящена она будет микросервисной архитектуре. Вместе с коллегами из Booking.com, Dodo Pizza и Авито поговорим о монолитах, распилах и обратной стор...

[Из песочницы] Проблемы доступа к персональным данным от лица всех участников процесса Приветствую дорогие хабровчане. Лирическое отступлениеКак пользователь одного из «высокоразвитых» ресурсов рунета, я обнаружил довольно распространённую картину в админке своего профиля: от моего имени рассылался спам. Для меня это стало некоторым сигналом, так как за то в...

This content is not available in your country: новости, которые вы не сможете узнать из России Один из самых простых способов заблокировать ту или иную информацию (читай — тот или иной ресурс) — это запрет доступа к нему по географическому признаку. Сама блокировка может быть связана с самыми разными причинами — если это медиасервис, то чаще всего это вопросы с ли...

Huawei прокомментировала отказ Google работать с ней По информации изданий The Verge и Reuters, компания Google прекращает сотрудничество с Huawei и отзывает лицензию на использование Android. Сообщается, что решение вступает в силу немедленно и позднее интернет-гигант более подробно расскажет, чем чревато такое решение для Hu...

28 января: Международный день защиты персональных данных Сегодня отмечается Международный день защиты персональных данных. Он учреждён в 2006 году для пропаганды приватности и лучших способов защиты данных, особенно в контексте социальных сетей. До сих пор миллионы людей не знают, как их информация собирается, хранится и использ...

Как взять сетевую инфраструктуру под свой контроль. Часть третья. Сетевая безопасность. Продолжение Это вторая часть главы «Сетевая безопасность» (которая в свою очередь является третьей частью цикла статей «Как взять сетевую инфраструктуру под свой контроль»). В первой части этой главы мы рассмотрели некоторые аспекты сетевой безопасности сегмента «Data Center». Эта глава...

Оружие осторожного инвестора: считаем справедливую стоимость инвестиционных облигаций Привет, Хабр! Сегодня мы хотим поднять довольно нестандартную для блога тема — инвестиционные облигации. Почему мы решили об этом написать? Тема структурных финансовых продуктов, к которым относятся инвестиционные облигации, в последнее время становится все популярнее, а пон...

Чего бояться: основные уязвимости мессенджерей Общаться в мессенджерах небезопасно. Операторы сотовой связи могут сотрудничать с правоохранительными органами, а ваш собеседник может просто не включить двухфакторную аутентификацию, и тогда добраться до его аккаунта проще простого. О каких рисках нужно знать и как обезопас...

Почта Mail.ru откажется от паролей Современный пользователь окружен огромным количеством сервисов: почта, облачное хранилище, банковские приложения, доставка еды, социальные сети, онлайн-магазины. В каждом из них необходимо авторизоваться, придумать, а главное - запомнить пароль. Чтобы упростить себе жизнь, п...

Закон «О связи» и уязвимость в мессенджерах Интересная произошла ситуация у меня. Купил симку Yota, залогинился с этим номером в WhatsApp и сразу оказался в трёх незнакомых группах. Предыдущей переписки не было видно, потому сначала подумал, что спам и тупо удалился со всех трёх. Спустя некоторое время мне написал ч...

TheOutloud — озвучивай и делись любимыми статьями и историями Привет всему сообществу, Habr! Уже некоторое время я являюсь вашим читателем и сегодня решил, что пришло время для моего первого поста здесь. Я давно хотел научиться программировать и последние пару месяцев проводил все свободное время, просматривая обучающие ролики на yout...

О «жёлтом дожде» и «оранжевом агенте» Привет, %username%. Поздравляю тебя: по итогам голосования меня, видимо, ещё не заткнули и я продолжаю отравлять твой мозг информацией о самых разнообразных ядах — сильных и не очень. Сегодня мы поговорим на ту тему, которая, как выяснилась, интересует большинство — это ...

Kaspersky VPN 1.5.0.676 Kaspersky VPN — бесплатный защищенный VPN-канал, который защищает ваше интернет-соединение, передавая все отправляемые или получаемые через Wi-Fi сеть данные по зашифрованному и безопасному VPN-каналу. Безлимитный тариф предоставляет вам неограниченный VPN-канал без ли...

NB-IoT, Narrow Band Internet of Things. Режимы энергосбережения и команды управления Добрый день всем! В предыдущей части обсуждалась общая информация и особенности технологии NB-IoT, а здесь предлагаю подробно рассмотреть режимы энергосбережения PSM и eDRX, а также команды, с помощью которых этими режимами можно управлять. Читать дальше →

В WhatsApp появится встроенный платежный сервис Смартфоны давно перестали быть просто телефонами с камерой, возможностью выхода в интернет и малым временем автономной работы. За годы развития этого сегмента устройств они обрели статус тех вещей, без которых не проходит ни один наш день. Похожие преобразования сегодня пре...

GridGain на Highload: где поговорить про распределенные СУБД, In-Memory и open source Если 8 и 9 ноября вы будете на конференции Highload++, это отличный повод для встречи. Оба дня на стенде GridGain (А4) будут присутствовать архитекторы и разработчики, которе ответят на любые вопросы про Apache Ignite и GridgGain. Кроме разговоров и стикеров на стенде можно ...

Солнечный зонд NASA установил мировой рекорд В понедельник, спустя 78 дней после запуска, «Паркер» установил рекорд: зонд стал первым объектом, созданным человеком, который приблизился к Солнцу на рекордно близкое расстояние. Предыдущий рекорд был установлен зондом «Гелиос 2» в апреле 1976 года. Тогда он приблизился к...

Круглый стол «Архитектор ИТ проекта», сентябрь 2018 5 сентября в Москве состоялся Круглый стол «Архитектор ИТ проекта» в ВШЭ. Организатор круглого стола, Максим Смирнов, ведет блог про архитектуру и канал на Facebook. Я очень рада, что такие события проводятся. Стать классным архитектором было и остается моей мечтой. Мне оч...

Как повысить безопасность в системах идентификации личности и контроля доступа Мы уже писали о том, как с помощью системы видеонаблюдения контролировать периметр и обстановку внутри склада, магазина, автостоянки и других объектов. Но любая система безопасности дает максимальный эффект только в том случае, когда в ней используется одновременно несколь...

Apple: сопроцессор Т2 может блокировать DIY-ремонт новых MacBook и MacMini Последнее мероприятие Apple, на котором были представлены обновленные модели MacBook Air и Mac mini, прошло с обычной для компании торжественностью. Оба устройства, равно, как и MacBook Pro и iMac Pro, показанные ранее, оснащены чипом Т2. Чип, по словам представителей корп...

Разбираем уязвимости проверки сертификатов SSL/TLS в небраузерном софте Первоначально разработанный для браузеров, SSL/TLS-протокол позже стал стандартом де-факто вообще для всех защищенных интернет-коммуникаций. Сейчас он используется для удаленного администрирования виртуальной инфра­структуры, развернутой в облаке, для передачи платежных рекв...

Мобильные операторы озаботились тайной связи Базы мобильных операторов продаются буквально на каждом углу. Кто угодно может пробить любого абонента по истории звонков, местоположения и т. д. (информацию сливают и работники операторов связи, и сотрудники спецслужб, подробнее читай статью «Наши с вами персональные данн...

[Из песочницы] SNMP + Java – невозможное возможно: пишем парсер MIB-файлов SNMP – не самый юзер-френдли протокол: MIB-файлы слишком длинные и запутанные, а OID'ы просто невозможно запомнить. А что если возникла необходимость работать с SNMP на Java? Например, написать автотесты для проверки API SNMP-сервера. Путём проб и ошибок при наличии доволь...

РКН дал несколько советов по защитите личных данных от утечки в Google Docs Документы, сохранённые в Google Docs, вновь были обнаружены в поисковой выдаче «Яндекса». До этого случай с утечкой личных данных с Google Docs был замечен в июле. В Сеть попали сведенья о приёме на работу сотрудников Тинькофф Банк, и прочая рабочая переписка. Также в серед...

[Перевод] Руководство по JavaScript, часть 4: функции Сегодня публикуем четвёртую часть перевода руководства по JavaScript, которая посвящена функциям. → Часть 1: первая программа, особенности языка, стандарты → Часть 2: стиль кода и структура программ → Часть 3: переменные, типы данных, выражения, объекты → Часть 4: функции ...

В WhatsApp появилась поддержка биометрической идентификации В мессенджере WhatsApp для iOS появилась возможность подключить авторизацию с помощью Face ID или Touch ID в зависимости от модели смартфона. Теперь пользователи могут заблокировать доступ к приложению, даже если сам телефон разблокирован. В этом случае попасть в WhatsApp по...

Данные миллионов пользователей Facebook попали в открытый доступ Данные пользователей Facebook вновь оказались в открытом доступе, сообщает Bloomberg со ссылкой на исследователей компьютерной безопасности UpGuard. В общей сложности свободный доступ был открыт к более чем 540 миллионов комментариев, лайков и имен. Это уже второй раз за по...

Через бумажные документы случается каждая девятая утечка конфиденциальных данных Согдасно данным дайджеста утечек конфиденциальной информации на бумажных носителях, составленному аналитическим центром InfoWatch, в 85,6% случаев через бумажную документацию были скомпрометированы персональные данные, а в 7,4% - платежная информация. На долю государственных...

HTTPS не всегда такой безопасный, как кажется. Уязвимости найдены у 5,5% сайтов HTTPS Один из топовых сайтов Alexa (центральный кружок), защищённый HTTPS, с поддоменами (серым) и зависимостями (белым), среди которых есть уязвимые (штриховая заливка) В наше время значок защищённого соединения HTTPS стал стандартным и даже необходимым атрибутом любого серьёзн...

[Из песочницы] 6 точек роста конверсии или как повысить доверие с помощью телефона на сайте С одной стороны, отказ от телефона на сайте в 2019 году кажется логичным решением, ведь оформить заказ в интернет-магазине можно без звонка. А для вопросов есть онлайн-консультанты, чат-боты и социальные сети. Это сокращает расходы на связь и содержание колл-центра. Но есть ...

В Slack внедрили управление криптоключами Создатели корпоративного мессенджера Slack добавили возможность управления ключами шифрования в своем продукте. Подсистема Enterprise Key Management (EKM) доступна для владельцев версии Enterprise Grid, предназначенной для использования в больших организациях. Новинка позвол...

Эволюция средств поставки, или размышления о Docker, deb, jar и прочем Как-то в один момент я решил написать статью про поставку в виде контейнеров докер и deb-пакетов, но когда начал, меня почему-то понесло в далекие времена первых персональных компьютеров и даже калькуляторов. В общем, вместо сухих сравнений докера и deb получились вот таки...

Microsoft предупредила о взломах аккаунтов некоторых пользователей outlook В качестве меры предосторожности пользователям рекомендуется переустановить пароли.

Zimbra Collaboration Suite и контроль за мобильными устройствами с помощью ABQ Стремительное развитие портативной электроники и, в частности, смартфонов и планшетов, создало массу новых вызовов для корпоративной информационной безопасности. И действительно, если раньше вся кибербезопасность строилась на создании защищенного периметра и его последующей ...

Опыт построения инфраструктуры на микросервисной архитектуре За последний год публикаций о микросервисах стало так много, что рассказывать что это и зачем нужно было бы пустой тратой времени, так что дальнейшее изложение будет сконцентрировано на вопросе — каким способом бы реализовали эту архитектуру и почему именно так и с какими п...

Пять ключевых вопросов для ритейла при миграции к нам в облака Какими вопросами задались бы ритейлеры типа X5 Retail Group, Open, Auchan и прочие при переезде в Cloud4Y? Для ритейлеров настали сложные времена. Привычки покупателей и их хотелки за последнюю декаду изменились. Online-конкуренты вот-вот станут наступать на хвост. Покуп...

[Перевод] Брет Виктор: Несколько слов о Дугласе Энгельбарте Люди часто сравнивают работу Энгельбарта с современными технологиями, но это неправильно. Забудьте про сегодня, просто подумайте о том, что он делал, с точки зрения его целей. Дуглас Энгельбарт умер сегодня (July 3, 2013). Его труды всегда было очень сложно интерпретироват...

Применение DeviceLock DLP и Citrix Xen для контроля электронной почты на мобильных устройствах Профессиональное сообщество всерьез обеспокоено рисками утечки информации ограниченного доступа через корпоративную и личную почту с мобильных BYOD-устройств. Практически на каждой конференции по защите от утечек данных возникает актуальный для большинства участников вопрос ...

Новые устройства и технологии с CES 2019 от Microsoft и партнеров На прошлой неделе завершилась выставка CES 2019. На ней мы продемонстрировали партнерские решения и инновации в области интеллектуальных технологий, в том числе современные персональные компьютеры, подключенные вычислительные устройства, мощные игровые компьютеры, IoT-решени...

Мессенджеры vs соцсети vs … — анонс нового проекта В апреле прошлого года Павел Дуров, создатель «Вконтакте», обнулил списки своих друзей и подписчиков в Instagram, Twitter, Facebook и Youtube. «Друзья в социальных сетях – явление из 2010 года. Все, кто нужен, давно в мессенджерах», — отметил Дуров. По его мнению, поддерж...

Режим Nightscape от OnePlus 6T появится и на OnePlus 6 Вчера отгремела презентация OnePlus 6T, который стал вторым устройством компании с вырезом в экране, но теперь на смену «моноброви» пришла каплевидная выемка. Важные изменения — аккумулятор емкостью 3700 мАч и дактилоскопический датчик, встроенный в экран. ...

Facebook признала хакерскую атаку, затронувшую 50 миллионов пользователей Компания Facebook рассказала об обнаруженной уязвимости в системе безопасности социальной сети, которая затрагивает почти 50 миллионов учётных записей пользователей.  Сейчас ведётся расследование ситуации. Специалистам Facebook уже стало ясно, что в хакерской атак...

В социальной сети Google скоро начнут закрывать учётные записи пользователей Компания Google объявила на специальной страничке поддержки о скором закате социальной сети Google+. Изначально об этом сообщалось ещё в октябре, а теперь объявлены сроки этапов по закрытию.  Со 2 апреля в Google+ начнут закрываться персональные учётные записи. До...

Анализ безопасности корпоративной беспроводной сети На сегодняшний день беспроводные Wi-Fi сети используются почти повсеместно: благодаря простоте использования сети, высокой мобильности пользователей и дешевизне установки данная технология всё чаще и чаще становится обязательной составляющей не только домашних, но и корпорат...

Как получить все данные, которые «ВКонтакте» собрала о вас за все время «ВКонтакте» начала предлагать пользователям возможность скачивать полный спектр данных, связанных с их профилями. Об этом говорится в официальном заявлении, которое компания сделала на своем сайте в разделе безопасности. По словам представителей социальной сети, в данный мо...

Продажу больших данных в России предлагают узаконить Как пишет "КоммерсантЪ", согласно проекту, к большим пользовательским данным предлагается относить совокупность информации о физических лицах, кроме персональной, "не позволяющую без использования дополнительной информации или обработки определить конкретное ф...

[Из песочницы] Быть успешным в сфере IT или что убивает IT'шников? Данную статью я написал, основываясь на своем личном опыте, поэтому все что упомянуто в ней, я опробовал сам! Почему я вообще решил написать об этом? Боль в спине! Важно рассмотреть этот вопрос достаточно глубоко потому, что это касается не только физического здоровья, но ...

[Перевод] Вирусы, атакующие промышленные предприятия как угроза физической безопасности Всем привет! Сегодня делимся статьей переведенной специально для студентов курса «Реверс-инжиниринг». Поехали. Вирусы, атакующие промышленные предприятия как угроза физической безопасности Мы живем в мире, где все больше и больше производственных процессов контролируются ...

MOSDROID #15 Phosphorus Приглашаем вас на пятнадцатый митап сообщества Android разработчиков MOSDROID, который пройдет 2 февраля в офисе компании Туту, в БЦ Ньютон Плаза по адресу Москва, 1-й Нагатинский проезд 10с1. В этот раз поговорим о трансформации архитектуры одного из крупнейших мобильных...

[Перевод] Интересные задачки с технических собеседований Посетил я много интервью и был на обеих сторонах противостояния. Теперь пришло время поделиться наиболее интересными задачками с окружающими. Ибо интервью должны быть интересными и запоминающимися, а не убогими и демотивирующими. Читать дальше →

Изучаем Adversarial Tactics, Techniques & Common Knowledge (ATT@CK). Часть 3 Часть 3. Закрепление (Persistence) В предыдущей части цикла публикаций «Изучаем Adversarial Tactics, Techniques & Common Knowledge (ATT@CK)» были рассмотрены техники выполнения кода в атакуемой системе, описывающие средства и методы удаленного и локального выполнения раз...

Вышли вторые беты iOS 12.1.1, tvOS 12.1.1, macOS 10.14.2 и первая бета watchOS 5.1.2 В ночь с 7 на 8 ноября Apple выпустила вторые бета-версии iOS 12.1.1, macOS 10.14.2, tvOS 12.1.1 и первую бету watchOS 5.1.2. Все апдейты принадлежат к числу так называемых апдейтов третьего порядка и сосредоточены на исправлении багов и недоработок предыдущих версий ОС, вк...

Роскомнадзор планирует оштрафовать Facebook за неисполнение законодательства Сегодня Роскомнадзор составил протокол об административном правонарушении в отношении Facebook. Социальная сеть не предоставила ведомству нужных сведений о локализации баз персональных данных российских пользователей на территории России, о чем сообщают «Ведомости». Еще 17...

Sony анонсировала защищённую экшен-камеру RX0 II по цене $700 Компания Sony подготовила к выпуску новую экшен-камеру RX0 II, которая пришла на смену модели RX0, выпущенной около 2 лет назад. Новинка отличается высокой прочностью. Она защищена от пыли и выдерживает погружения в воду на глубину до 10 метров. Устройство выполнено в корпус...

Изучаем Adversarial Tactics, Techniques & Common Knowledge (ATT@CK). Часть 4 Часть 4. Повышение привилегий (Privilege Escalation) В предыдущей части цикла публикаций «Изучаем Adversarial Tactics, Techniques & Common Knowledge (ATT@CK)» были рассмотрены техники закрепления доступа в атакуемой системе, описывающие средства и методы обеспечения прот...

Во «ВКонтакте» стало можно скачивать данные профиля В социальной сети «ВКонтакте» появилась возможность скачать копию своих данных из профиля одним архивом. По словам разработчиков, это позволит пользователям в любой момент получить наиболее полное и наглядное представление о том, какие данные сохраняются на ...

Заметка о интеграционном тестировании используя Jenkins на Kubernetes Добрый день. Практически сразу после установки и конфигурации CI/CD по инструкции из предыдущего поста у команды возник вопрос как правильно осуществлять интеграционное тестирование. У нас уже был опыт запуска тестовых зависимостей в docker контейнерах, но это стало проблема...

Получение информации и обход двухфакторной аутентификации по картам банка из ТОП-10 (Украина) В прошлом году украинский банк из ТОП-10 пригласил меня протестировать свои системы интернет- и мобильного банкинга на предмет уязвимостей. Первым делом я решил начать с отслеживания запросов мобильного приложения. С помощью Fiddler (Burp или Charles) я начал рассматривать...

Роскомнадзор поведал о способах сокрытия документов от поисковиков Воспользовавшись этими советами, пользователи смогут воспрепятствовать попаданию Google Docs на просторы поисковой выдачи «Яндекса». Более детальная инструкция доступна на странице организации в соцсети «ВКонтакте». Согласно данным, предоставленным Роскомнадзором, наибольшу...

[Перевод] Уязвимость в Bluetooth открывают возможности для атаки на беспроводные точки доступа Специалисты по безопасности нашли серьезные уязвимости в популярных точках доступах, которые, если они будут использованы, позволят злоумышленникам скомпрометировать кооперативные сети. Читать дальше →

Набор для игры в Лазертаг. Посвящается тем, кто играл в войнушку Лазертаг этим летом стал чрезвычайно популярным, и, если верить запросам в «Вордстате» за год чуть ли не удвоил интерес к себе. Почему бы не иметь свой персональный набор? Читать дальше →

Угловые эффекты Добрый день, дорогой читатель! Это вторая переводная статья из цикла статей о создании физического движка авторства Chris Hecker. Если Вы ещё не ознакомились с первой, то рекомендую это сделать, т. к. всё сразу станет понятнее. Большое спасибо за поддержку первого перевода: ...

Обзор Coolmuster Android Eraser. Чистим смартфон надежно Глядя на ту ересь, что происходит нынче с Facebook и безопасностью персональных данных в целом, немудрено задуматься – а насколько уязвим ваш смартфон? Как сильно вы можете пострадать, если ваше устройство попадет не в те руки. Приложение Coolmuster Android Eraser долж...

Шестая проверка Chromium, послесловие В начале 2018 года в нашем блоге появился цикл статей, посвящённый шестой проверке исходного кода проекта Chromium. Цикл включает в себя 8 статей, посвященных ошибкам и рекомендациям по их предотвращению. Две статьи вызвали бурное обсуждение, и до сих пор на почту мне изред...

CPU Design. Эзотерический язык LMCode Часть I Часть II Часть III Часть IV Эта статья посвящена созданию интерпретатора некого эзотерического языка LMCode, в основе которого лежит архитектура Little Man Computer. О Little Man Computer можно прочитать в предыдущих статьях. Пусть команде INP соответствует , ...

[Из песочницы] Secure Scuttlebutt — p2p социальная сеть, работающая и в оффлайне Scuttlebutt — сленговое слово, распространённое среди американских моряков, обозначающее слухи и сплетни. Node.js разработчик Доминик Тарр, живущий на паруснике у берегов Новой Зеландии, использовал это слово в названии p2p сети, предназначенной для обмена новостями и личным...

Facebook готовит к выпуску цифровые монеты, привязанные к корзине валют и обеспеченные капиталом компании Когда Telegram выпустит свою криптовалюту, то будет не единственным мессенджером с возможностью финансовых расчётов, пишет NY Times. Аналогичные планы есть у Facebook (монеты для мессенджера WhatsApp) и Signal, и не только у них. Информацию о разработке такого проекта подтв...

Сколько стоит безопасность веб-приложений (на примере Barracuda WAF-as-a-Service) Итак, в выборе WAF программного обеспечения, устройства или облачных служб можно руководствоваться характеристиками продукта, легкостью развертывания, рейтингами производителя, качеством технической поддержки, примерами внедрений в других компаниях, сходных с вашей, и отзы...

Управление устройством по блютус Эта статья служит продолжением предыдущей статьи «Смартфон управляет игрушечным автомобилем» и должна помочь пользователям, решившим повторить проект, управлять своим устройством с помощью блютус, используя среду программирования BASIC!.. Управление голосом эффектное, но не...

[Перевод] The Guardian: «У вас не будет реактивного ранца, живите с этим» Есть и «противники» реактивных ранцев, как, например, журналист Dean Burnett из The Guardian, будем знать их в лицо. Чувак, будет и для тебя джетпак. Статья от 23 сентября 2014 года Типичные жалобы на науку связаны с реактивными ранцами — видите ли, у нас их все еще нет...

[Из песочницы] Как использовать группы в Facebook для продвижения: создаем паутину Facebook меняет ленту. На официальной конференции F8 30 апреля и 1 мая первые лица компании анонсировали нововведения. В числе прочего фокус на формирование личного пространства. Чувствовать свою принадлежность легче, когда вы находитесь в небольших сообществах и среди бли...

ЕС снова оштрафует Google — теперь за антиконкурентную политику AdSense Европейский союз готовит очередной антимонопольный штраф против компании Google, который станет уже третим по счёту за последние два года. На этот раз наказание связано с сервисом контекстной рекламы AdSense. Издание Bloomberg сообщает, что причиной расследования является ве...

Половину россиян не беспокоит использование их персональной информации третьими лицами Опубликовали результаты свежего опроса, который демонстрирует, что думают россияне об использовании собственных персональных данных в социальных сетях третьими лицами. 41% опрошенных россиян пользуются социальными сетями ежедневно, 14% человек заходят в них несколько р...

Половину россиян не беспокоит использование их персональной информации третьими лицами Опубликовали результаты свежего опроса, который демонстрирует, что думают россияне об использовании собственных персональных данных в социальных сетях третьими лицами. 41% опрошенных россиян пользуются социальными сетями ежедневно, 14% человек заходят в них несколько ра...

Уязвимости EOS Blockchain на ZeroNights 2018 В рамках данной статьи будут рассмотрены несколько реальных уязвимостей в EOS blockchain (одном из конкурентов Etherum) и то, как они были встроены в конкурс New-Generation Secure Slot Machine на ZeroNights 2018. Если вам интересно познакомиться с тем, как обстоят дела с б...

Facebook заблокирует доступ Huawei к данным пользователей Ранее персональная информация юзеров предоставлялась соцсетью ряду компаний в рамках особого соглашения. Компания Facebook намерена заблокировать доступ к данным пользователей для производителя смартфонов Huawei. По словам представителей соцсети, Facebook в ближайшее дни на...

Последствия несвоевременного удаления зубов мудрости И снова здравствуйте! Сегодня хотелось бы написать мини пост и ответить на вопрос — «Зачем удалять зубы мудрости, если они не беспокоят?», и прокомментировать утверждение — «Моим родственникам и друзьям, папе/маме/деду/бабуле/соседу/коту — удаляли зуб и всё пошло не так. Аб...

ВКонтакте готовит запуск собственного мобильного мессенджера Социальная сеть ВКонтакте тестирует собственный мобильный мессенджер, который вскоре будет доступен для платформ iOS и Android. Приложение может получить название VK Me. «Мы действительно на постоянной основе тестируем различные продукты, мессенджер — один из них», ...

[Перевод] Руководство для начинающих по SELinux Перевод статьи подготовлен для студентов курса «Безопасность Linux» SELinux или Security Enhanced Linux — это улучшенный механизм управления доступом, разработанный Агентством национальной безопасности США (АНБ США) для предотвращения злонамеренных вторжений. Он реализует ...

[Из песочницы] Обзор и доработка устройств от DreamSourseLab Всех приветствую. По следам предыдущих статей по логическим анализаторам на Хабре решил таки закончить свой "фундаментальный" труд. Читать дальше →

Персональные данные россиян появились в МФЦ Издание «Коммерсантъ» сообщает о том, что на компьютерах общего доступа в Многофункциональных центрах (МФЦ) обнаружилось множество скан-копий паспортов и других документов, к которым может получить доступ любой желающий. Эксперты заявляют, что эти документы ...

Как отключить ПИН (PIN-код) СИМ карты на Айфоне Приложение «Найти iPhone» — отличный способ защитить ваш iPhone, если он потерян или украден, однако в данной программе не предусмотрена функция защиты SIM-карты. Без PIN-кода на SIM-карте любой, кто имеет доступ к вашему устройству, может использовать его для совершения тел...

[Перевод] Как физический адрес отображается в строках и банках DRAM В прошлой статье мы обсуждали, как процессоры Intel Sandy Bridge отображают физические адреса в кэше L3. Теперь я расскажу, как контроллеры памяти этих процессоров сопоставляют физические адреса с местоположением в DRAM — в частности, с номерами строк, банков и столбцов в м...

[Перевод] Как сделать машину времени для радио Radio Spectrum Archive даст вам прослушать старые передачи будто бы вживую Спектр записи на АМ-частотах, сделанной на VHS-плёнку в 1986-м. Можно чётко различить отдельные станции в виде пиков, разбросанных по оцифрованной записи. Томас Уизерспун делает своего рода машину в...

[Перевод] Изучаем Docker, часть 2: термины и концепции В первой части перевода серии материалов, посвящённых Docker, мы сделали общий обзор этой системы. В частности, мы говорили о том, почему технологии контейнеризации важны в наше время, о том, что такое контейнеры Docker, и о том, с чем их можно сравнить. Сегодня мы поговорим...

[Перевод] Вся правда об ОСРВ. Статья #23. Очереди: введение и базовые службы Очереди были упомянуты в одной из предыдущих статей (#5). Они предоставляют более гибкий способ передачи простых сообщений между задачами по сравнению с почтовыми ящиками. Читать дальше →

Очередное мобильное приложение «слило» данные своих пользователей Китайская компания Nixi Technology, производящая мобильное приложение Boomoji для создания анимированных 3D-аватаров, оставила в открытом доступе персональные данные более 5 млн. пользователей этого приложения по всему миру. Недавно мы писали на Хабре про то, как утекают да...

Заметки фитохимика. Картофель. Часть третья. «Бульба Фугу» или СОЛАНИН … картофелине вполне по силам справится с человеком. неизвестный народный источник Самой распространенной «картофельной угрозой» считается соланин, который «образуется в позеленевшем картофеле» и очередная фитозаметка посвящена именно ему, последствиям его употребления, а т...

Дональд Трамп оставил Huawei без всего американского Сначала от сотрудничества с китайским производителем отказалась Google. Теперь Huawei не сможет использовать сервисы и программы Google, в том числе магазин приложений Google Play и электронную почту Gmail, пишет "КоммерсатЪ".Huawei сможет использовать только публи...

Apple закрыла полиции возможность взломать iPhone Компания Apple эффективно закрыла возможность разблокировки своих смартфонов с помощью устройств GrayKey, которые используются силами правопорядка для доступа к данным на попавших в их руки iPhone и iPad. Об этом сообщило издание Forbes со ссылкой на «многочисленн...

Вычисляем по IP: как бороться со спамом в социальной сети Спам в социальных сетях и мессенджерах — это боль. Боль и для честных пользователей, и для разработчиков. Как с ней борются в Badoo, рассказал Михаил Овчинников на Highload++, далее текстовая версия этого доклада. О спикере: Михаил Овчинников работает в Badoo и последние п...

Люди выгорают, если не чувствуют своей значимости. Что с этим делать? Кеша Скирневский, совладелец компании Zebrainy, рассказал на конференции ProductSense о мотивации с точки зрения устройства мозга. Я руководил отделом маркетинга на заводе, основал студию по производству трейлеров и сейчас руковожу компанией Zebrainy, которая разрабатывае...

Обходим Windows Defender дешево и сердито: через meterpreter сессию с python Всем привет. Сегодня рассмотрим вариант запуска meterpreter сессии на машине Windows 10 с самыми свежими патчами (включая Windows Defender). И все также будем обходить антивирусы. Meterpreter — расширенная многофункциональная начинка (payload, нагрузка), которая может быть ...

WhatsApp для Android получит защиту отпечатком пальца. Почему это бессмысленно WhatsApp, который недавно уличили в непреднамеренном раскрытии переписки своих пользователей третьим лицам, в ближайшем будущем получит поддержку аутентификации по отпечатку пальца. Соответствующая информация обнаружилась в бета-версии мессенджера. Первоначально нововведени...

В социальной сети Google скоро начнут закрывать учётные записи пользователей Компания Google объявила на специальной страничке поддержки о скором закате социальной сети Google+. Изначально об этом сообщалось ещё в октябре, а теперь объявлены сроки этапов по закрытию.  Со 2 апреля в Google+ начнут закрываться персональные учётные запи...

Умелец создал WiFi-модуль для Macintosh SE/30, модели 1989 года Многие гики занимаются модификацией устаревших или и вовсе почти античных устройств, которые когда-то были популярными, но ушли в небытие из-за стремительности технического прогресса. Одним из таких устройств стала система от Apple, Macintosh SE/30. Некоторые его называют ...

Вконтакте вычисляет ваше местоположение по IP 19 ноября 2018 года социальная сеть vk.com дала пользователям возможность скачать архив со всеми данными о них, имеющихся у соцсети. Скачав свою копию такого архива, помимо данных, которые я там ожидал увидеть, я обнаружил, что вконтакте знает два моих домашних адреса с точн...

Чтение на выходные: материалы про работу с ПД, обзоры железа в ЦОД и «кухня» IaaS-провайдера Сегодня мы собрали 17 статей о безопасности персональных данных (ПД), новых технологиях в дата-центрах и «внутренней кухне» 1cloud. Из этих материалов вы узнаете, зачем дата-центру GPS-файрвол, как работать с ПД в публичном облаке и как охлаждать серверы горячей водой. Чи...

[Перевод] Конференция DEFCON 19. Три поколения DoS-атак (с участием аудитории в качестве жертв). Часть 1 Меня зовут Сэм Боун, я здесь, чтобы поговорить с вами о DoS-атаках, и вы мне в этом поможете. Мы немного поговорим о хактивистах, которые использовали такие атаки, потому что я нахожу их интересными. Они наглядно показывают, сколько вреда вы можете нанести различными видами ...

Исследование: коллегам нельзя помогать, если они не просят Если вы считаете, что активное предложение помощи коллегам — это хорошо, то вы ошибаетесь. Новое исследование специалистов по менеджменту из Университета штата Мичиган показало, что лучше держать себя в руках до тех пор, пока вас напрямую не попросят. А если вы сами предлага...

Удалось обнаружить десятки корпоративных хранилищ Box.com, раскрывающих данные компаний Apple, Herbalife и т.д Исследователи из Adversis обнаружили десятки корпоративных аккаунтов на сервисе облачного хранения файлов Box.com, которые содержали свободно доступную чувствительную корпоративную информацию и персональные данные клиентов. Всего было найдено более 90 компаний, у которых на...

Лучший защищённый телефон Давненько мы не поднимали тему выбора защищённых телефонов и смартфонов, и пришло время это исправить. Прочные мобильники пользуются спросом не только среди путешественников и любителей экстрима. Они не боятся грязной работы и способны переносить жёсткую эксплуатацию ребёнко...

Лучший защищённый телефон Давненько мы не поднимали тему выбора защищённых телефонов и смартфонов, и пришло время это исправить. Прочные мобильники пользуются спросом не только среди путешественников и любителей экстрима. Они не боятся грязной работы и способны переносить жёсткую эксплуатацию ребёнко...

Приватные репозитории теперь доступны в бесплатном тарифе GitHub Сегодня GitHub объявил, что теперь приватные репозитории стали доступны всем пользователя на бесплатной основе, а также сообщил об объединении сервисов Business Cloud и Enterprise под единым названием «Enterprise Cloud». Ранее приватные репозитории были доступны только на т...

База данных подмосковной скорой помощи утекла в Сеть В Сети в открытом доступе появилась база данных с информацией о вызовах скорой помощи с нескольких подмосковных станций. В базу входят контакты пациентов, а также записи врачей, сделанные по результатам выезда. Эксперты считают, что причиной раскрытия конфиденциальной информ...

Huawei готовит P Smart Z Длительное время компании OPPO и Vivo являлись уникальными представителями рынка смартфонов, которые могут похвастаться не только продвинутой начинкой и прочими бонусами, но и выдвижной камерой. Теперь у компании Huawei будет свое устройство с данным типом камеры. Модель наз...

Как скрыть номер телефона в Telegram Борьба за конфиденциальность пользователей – это занятие, которым может похвастать не только Apple, но и Telegram. Поэтому в одноименном мессенджере то и дело появляются новые функции, направленные на защиту нашей с вами приватности. Так, сначала разработчики разрешили нам ...

Руководство по заполнению уведомления оператора персональных данных В одной из наших предыдущих статей, которая была посвящена подготовке к проверкам Роскомнадзора по выполнению требований законодательства «О персональных данных» мы рассказывали о важности правильного заполнения уведомления, о случаях, когда уведомление нужно заполнять и т...

Власти Шри-Ланки разблокировали доступ к социальным сетям и мессенджерам Власти Шри-Ланки сняли ограничения на использование соцсетей и мессенджеров, введенные после серии терактов на острове 21 апреля. Об этом пишут местные СМИ. Ограничения были сняты после того, как президент Шри-Ланки Майтрипала Сирисена обратился в Государственную комиссию по...

Это приложение для iOS обещает защитить вашу конфиденциальность в соцсетях Так уж получилось, что социальные сети давно перестали быть площадкой для общения, превратившись в конвейер по переработке пользовательских данных. Наиболее яркий тому пример – Facebook, за последнюю пару лет оказавшийся фигурантом не менее чем десятка скандалов, большинств...

[Перевод] Пишем операционную систему на Rust. Страничная организация памяти В этой статье представляем страницы, очень распространённую схему управления памятью, которую мы тоже применим в нашей ОС. Статья объясняет, почему необходима изоляция памяти, как работает сегментация, что такое виртуальная память и как страницы решают проблему фрагментации....

ФРИИ: на своих персональных данных россияне могут зарабатывать до 5000 рублей в месяц 28 января отмечается Международный день защиты персональных данных: людям рассказывают, как защитить приватную информацию в интернете, избавиться от трекинга и избежать фишинговых сайтов. По иронии, именно сегодня Фонд развития интернет-инициатив (ФРИИ) предложил внести в ро...

Создаем инструменты для глубокого анализа рейтинга приложений в Google Play Store От переводчика: сегодня публикуем для вас совместную статью трех разработчиков, Akaash Chikarmane, Erte Bablu и Nikhil Gaur, в которой рассказывается о методе прогнозирования рейтинга приложений в Google Play Store. В этой статье мы покажем способы обработки информации,...

Как я третий раз в жизни увидел живьём тепловизор и первый раз подержал его в руках Привет, Хабр! Сначала расскажу про предыдущие разы. Впервые я увидел тепловизор в 2010-м году. Размерами и компоновкой он напоминал шуруповёрт. И это был прибор-«алкоголик», напрочь отказывающийся работать, если не «угостить» его жидким азотом. По мере нагрева оного карти...

NYT узнала о доступе «Яндекса» к данным пользователей Facebook The New York Times утверждает, что по меньшей мере 150 компаний получало доступ к данным пользователей без их согласия. По информации газеты, среди таких компаний был и российский «Яндекс».

Как узнать все о квартире с помощью iPhone? Попасться на удочку мошенников на современном рынке недвижимости, пожалуй, еще легче, чем столкнуться с недобросовестными продавцами iPhone. Но если во втором случае можно потерять максимум несколько десятков тысяч рублей, то непроверенный перед покупкой объект недвижимости...

Зомби-проекты – сливают данные пользователей даже после своей смерти Я снова про утечки персональных данных, но на этот раз расскажу немного про загробный мир ИТ-проектов на примере двух недавних находок. В процессе аудита безопасности баз данных часто бывает, что обнаруживаешь сервера (как искать базы данных, я писал в блоге), принадлежащи...

Microsoft создает инструмент, который вернет пользователям контроль над их данными Проект реализует исследовательское подразделение Microsoft Research, в настоящий момент новинка находится на стадии тестирования, пишет CNews со ссылкой на ресурс ZDNet.На странице самого проекта Bali описывается как "новый персональный банк данных, который передает в р...

Пароли 600 млн пользователей Facebook и Instagram хранились в открытом доступе в текстовом виде Во время стандартной проверки безопасности Facebook были обнаружены «некоторые» пароли пользователей. ***

[Перевод] Disposable ref structs в C# 8.0 Давайте посмотрим, что об этом сказано в блоге о предстоящих изменениях в С# 8.0 (версия Visual Studio 2019 Preview 2): «stack-only структуры появились в С# 7.2. Они чрезвычайно полезны, но при этом их использование тесно связано с ограничениями, например невозможностью реа...

Зачем Додо Пицце 250 разработчиков? Прошлой осенью мы объявили о том, что планируем расширить IT-команду с 48 до 250 человек. Сразу посыпались вопросы, которые по сути сводились к одному: зачем сети пиццерий 250 разработчиков? Откуда эта цифра? Поэтому в первом посте в нашем блоге хочу ответить именно на этот ...

Мониторинг состояния SSD в массивах Qsan Использованием твердотельных накопителей в сфере хранения данных уже никого не удивишь. SSD прочно вошли в обиход IT оборудования от персональных компьютеров и ноутбуков до серверов и систем хранения данных. За это время сменилось несколько поколений SSD, каждое из которых о...

Apple зарегистрировала в России 7 новых компьютеров Mac Россия, которую Apple, кажется, никогда не рассматривала всерьез, в последние годы стала источником достоверных утечек о новых продуктах компании. Несмотря на то что характеристики и дизайн новинок по-прежнему «приходит» из Китая, именно Евразийская экономическая комиссия с...

MVCC-4. Снимки данных Рассмотрев вопросы, связанные с изоляцией, и сделав отступление об организации данных на низком уровне, мы в прошлый раз подробно поговорили о версих строк и проследили, как изменяется служебная информация в заголовке версии при различных операциях. Сегодня мы посмотрим на ...

Как мы развивали ИТ в «Леруа Мерлен»: пересборка двигателя на ходу Четыре года назад база клиентов велась отдельно в каждом магазине плюс ещё одна — на сайте. В предыдущих сериях: три года назад мы решили, что нужно делать свою разработку в России. Два года назад начали писать собственный код вместо того, чтобы модифицировать форк кода ...

Исследование: 22% пользователей Tumblr ходят на сайт для просмотра порно, особенно молодые девушки Распределение по возрасту разных групп производителей и потребителей порноконтента на Tumblr (вверху) и Flickr (внизу). Указан средний возраст, медианный возраст, стандартное отколнение и доля несовершеннолетних пользователей (до 18 лет). Источник: научная статья «Потреблен...

[Перевод] Визуализируем и разбираемся с Hash Match Join Этот пост является третьей частью серии, посвященной операторам соединения (обязательно прочитайте часть 1 — nested loops joins, и часть 2 — merge joins). Перевод статьи подготовлен специально для студентов курса «MS SQL Server разработчик». Hash Match Joins — это надежные ...

[Из песочницы] Объединение нескольких пакетов в одно пространство имен Python Иногда возникает необходимость разделить несколько пакетов, лежащих в одном пространстве имен по разным физическим путям. Например, если вы хотите иметь возможность передавать разную компоновку плагинов, имея возможность в последствии добавлять их, не контролируя их располож...

Google встроила искусственный интеллект в клавиатуру Gboard Google крайне активно совершенствует свою фирменную клавиатуру Gboard, что хорошо, так как вопрос набора текстов достаточно остро стоит, если речь заходит о сенсорных устройствах. Здесь не хватает удобства, которое есть при использовании любой физической клавиатуры. Теперь...

Бот ВК на коленке, или как порадовать людей 14 февраля Конечно, каждый из нас любит подарки, но больше всего мы любим сопровождающие их пожелания. И, до недавнего времени, у нас не было возможности приятно удивить человека тёплыми словами, пока в голову не пришла идея: а что, если дать людям возможность обмениваться валентинками...

[Из песочницы] Как составить резюме для зарубежных it компаний Пришло время составлять резюме для переезда в другую страну? Тогда заходи, присаживайся, наливай кофеек. Я расскажу, как это сделать. Читать дальше →

В Instagram произошла утечка личных данных пользователей В этом году разработчики Instagram выпустили инструмент, позволяющий пользователям сохранить всю опубликованную в социальной сети информацию (фотографии, видеоролики, посты, данные в профиле и так далее). Как сообщает The Information, обнаруженная брешь в системе безопа...

Защита без защиты Что такое человек? С юридической точки зрения это субъект права с характеристиками позволяющие его идентифицировать: пол, дата, место рождения, номер паспорта, место регистрации. Это все персональные данные, которые имеют определённую ценность для коммерсантов (т.к. человек...

Мой опыт знакомства и работы с Robot Framework Чуть более года назад я впервые попробовал в работе Robot Framework. За время моего участия в довольно масштабном проекте я испытал на своей шкуре два разных подхода к автоматизации тестирования с помощью этого инструмента: написание тестов на чистом DSL Robot Framework и ра...

Недоверие к GDPR, отсутствие конфиденциальности в соцсетях, угроза атак на критическую инфраструктуру в масштабах страны Последний аналитический отчет Black Hat Europe, озаглавленный Трудные задачи в области кибербезопасности, стоящие перед Европой (Europe’s Cybersecurity Challenges), подробно раскрывает причины, не дающие ведущим европейским экспертам по информационной безопасности спо...

Facebook признала хакерскую атаку, затронувшую 50 миллионов пользователей Компания Facebook рассказала об обнаруженной уязвимости в системе безопасности социальной сети, которая затрагивает почти 50 миллионов учётных записей пользователей.  Сейчас ведётся расследование ситуации. Специалистам Facebook уже стало ясно, что в хакерск...

Видео: новая уязвимость в iOS 12 позволяет обойти пароль В системе безопасности новой iOS 12 обнаружена дыра. Уязвимость в операционной системе позволяет обойти экран блокировки и получить доступ к данным пользователя, в том числе к контактам и фото. Баг обнаружил Хосе Родригес (Jose Rodriguez). Дыра в системе безопасности по...

Глава Apple заявил, что китайские шпионские чипы в серверах Supermicro — выдумка «Шпионский чип», о котором рассказывалось в материале Boomberg, выглядит, по словам журналистов СМИ, именно так На прошлой неделе издание Bloomberg Businessweek опубликовало развернутую статью о китайском шпионском микрочипе, который тайно устанавливался на материнские пла...

Кластерное хранилище Pacemaker + DRBD (Dual primary) + samba В продолжение статьи «Кластерное хранилище Pacemaker + DRBD (Dual primary) + ctdb» представляю полностью готовый и рабочий вариант HA кластера файловой шары на 2-4 ноды для centos 6 и centos 7. Если вы хотите реализовать такое, вы либо извращенец, либо вам не дали никакого в...

Персональные данные россиян появились в МФЦ Издание «Коммерсантъ» сообщает о том, что на компьютерах общего доступа в Многофункциональных центрах (МФЦ) обнаружилось множество скан-копий паспортов и других документов, к которым может получить доступ любой желающий. Эксперты заявляют, что эти документы...

В Австралии ИТ-компании обяжут раскрывать зашифрованные данные Законопроект предусматривает штрафы в размере до 10 млн. австралийских долларов (примерно 480 млн рублей) для юридических лиц и тюремное заключение для физических лиц в случае отказа передать данные, связанные с предполагаемой незаконной деятельностью.Когда этот закон вступи...

Security Week 48: взлом «Черной пятницы» Всемирный праздник потребления под названием «Черная пятница», к счастью, закончился. Осталось выяснить, сэкономили ли вы деньги или все же потеряли. И этот вопрос имеет отношение не только к нужности и полезности приобретенных товаров. Иногда вместо покупки выходит утечка д...

89% мобильных приложений можно взломать Как сообщают «Известия» со ссылкой на исследование, способы хищения достаточно разнообразны — например, вирусное ПО может отслеживать манипуляции пользователя с клавиатурой или делать снимки экрана во время запуска банковского приложения. Полностью защитить смартфон от зараж...

[КОНКУРС] Обзор Hi-Fi троицы от COWON: Plenue D, Plenue J и Plenue V Массовый слушатель предпочитает смартфоны, ведь устройство всегда под рукой и позволяют слушать музыку онлайн. Несмотря на это, у Hi-Fi звучания множество поклонников, которые ценят качество и точность звучания. Пришло время разобраться, что стоит за понятием Hi-Fi и стоит л...

DarkMatter KATIM R01 — самый защищённый в мире смартфон Компания DarkMatter Group представила смартфон KATIM R01, который, как она утверждает, защищён гораздо надёжнее любых других аппаратов, причём речь идёт не только о защите от физического воздействия.

В Москве Digital Диктант написали 300 человек Вся неделя с 18 по 24 мая посвящена Digital Диктанту – масштабной проверке знаний информационных технологий в России. В субботу, 18 мая, Digital Диктант стартовал по всей стране, мероприятия прошла на 67 площадках в 57 городах России. В Москве, где состоялось официальное от...

[Перевод] Как я пишу конспекты по математике на LaTeX в Vim Некоторое время назад на Quora я отвечал на вопрос: как успевать записывать за лектором конспект по математике на LaTeX. Там я объяснил свой рабочий процесс по конспектированию в LaTeX с помощью Vim и Inkscape (для рисунков). Но с тех пор многое изменилось, так что я хочу оп...

OSINT на платформе Telegram & наркогео_чаты Telegram OSINT на платформе Telegram В данной статье поделюсь с вами Telegram-ботами, которые на раз-два-три предоставляют ценную информацию о запрашиваем объекте в поисках «Сиболы», а так же упомяну тему гео_чатов. Это уже неотвратимый факт, что «вся» IT-тусовка резвится в Telegr...

Утечки информации из религиозных организаций Церковные общины и близкие к ним общественные институты могут терять информацию прихожан и сталкиваться с компрометацией сведений о своей деятельности. Аналитический центр InfoWatch подготовил обзор утечек из организаций религиозной направленности.В США неавторизованный п...

Монтируем iOS под OSX с помощью ifuse На днях столкнулся с задачей примонтировать в OSX 10.14 iPad в качестве внешнего диска, с возможностью осуществлять файловые операции из консоли. В интернете я нашел довольно много инструкций как это сделать с помощью файловой системы ifuse. К сожалению с iOS 12 ничего не вы...

«Варвара», «Маруся» и «Олег» составят компанию персональному помощнику «Алиса» Издание «Коммерсантъ» со ссылкой сразу на два источника пишет, что «Центр речевых технологий» (ЦРТ) работает над собственным голосовым помощником «Варвара» с поддержкой биометрии. Сумма инвестиций не называется, в ЦРТ от официаль...

[Перевод] Руководство по JavaScript, часть 2: стиль кода и структура программ Сегодня мы публикуем перевод следующей части руководства по JavaScript. Здесь мы поговорим о стиле кода и о лексической структуре программ. → Предыдущая часть (первая программа, особенности языка, стандарты) Читать дальше →

[Перевод] Назад к микросервисам вместе с Istio. Часть 3 Прим. перев.: Первая часть этого цикла была посвящена знакомству с возможностями Istio и их демонстрации в действии, вторая — тонко настраиваемой маршрутизации и управлению сетевым трафиком. Теперь же речь пойдёт про безопасность: для демонстрации связанных с ней базовых ф...

РКН разблокировал 2.7 миллиона IP-адресов Короткая приятная новость: РКН разблокировал 2.7 миллиона IP-адресов (в основном Amazon). Заблокированными остаются около миллиона адресов. За информацию спасибо проекту "Эшер II" от schors и его каналу в Telegram. Официальный комментарий РКН:Роскомнадзор снял ограничение ...

[recovery mode] Сбалансированные показатели сайта. Часть 2: Техническая оптимизация Это вторая выпуск статей о сбалансированных показателях сайта. В первом выпуске речь шла о формировании стратегии продвижения, базиса для всех дальнейших работ. В этот раз поговорим о технической стороне внутренней оптимизации. Нельзя сказать, что это очень большая тема: осн...

50 миллионов аккаунтов Facebook могли пострадать из-за уязвимости в коде функции «Посмотреть как» Социальная сеть Facebook рассказала о критической уязвимости в коде сервиса, с помощью которой хакеры могли получить доступ к данным 50 миллионов учетных записей. По словам вице-президента Facebook Гая Розена, на данный момент расследование инцидента находится на ранних стад...

Digital-мероприятия в Москве c 11 по 16 июня Подборка мероприятий на неделю Встреча с пользователями TheQuestion и Знатоков 11 июня (вторник) Толстого 16 бесплатно Приглашаем пользователей TheQuestion и Яндекс.Знатоков на встречу, посвящённую интеграции сервисов. Мы расскажем, как построена наша работа, и поделимся п...

Разблокированы тысячи IP-адресов, связанных с Telegram Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), по сообщениям сетевых источников, разблокировала тысячи IP-адресов, доступ к которым ограничивался в рамках борьбы с мессенджером Telegram. На прошлой неде...

Устройства с портами USB Type-C станут более защищёнными Некоммерческая организация USB-IF, продвигающая и поддерживающая USB (Universal Serial Bus), объявила о запуске программы аутентификации USB Type-C, которая предоставит OEM-производителям дополнительную безопасность различных устройств, использующих спецификацию USB Type-C. ...

Дуров прокомментировал информацию об утечке данных в Telegram Не так давно популярный ресурс Engadget сообщил об уязвимости в десктопной версии мессенджера Telegram, ставшей причиной утечек IP-адресов пользователей во время звонков через мессенджер. И, конечно, в руководстве Telegram не могли игнорировать эту неприятную ситуацию. Подро...

devleads meetup: собираем эффективную команду, оптимизируем разработку, обсуждаем актуальные вопросы Привет! Меня зовут Иван Лукьянов, я хочу пригласить вас на devleads meetup — мероприятие для тимлидов, руководителей разработки и всех, кто интересуется особенностями управления командой в ИТ. Митап пройдёт 6 декабря в офисе Авито. Поговорим о том, как изменение подхода к ме...

Создание таблиц в дизайн системе Figma и реализация в Storybook (React) В предыдущей статье на тему дизайна таблиц в Фигме мы выяснили, что базовый элемент создания любого data grid — это компонент ячейки, внутри которого спрятано все необходимое для того, чтобы оставаться в одном экземпляре и строить таблицы ячейка-за-ячейкой. Теперь поговори...

Google+ RIP Компания Google официально объявила, что закрывает свою социальную сеть Google+ We are shutting down Google+ for consumers. Если точнее, в Google заявили, что решили отключить большинство функций Google+ для рядовых пользователей и оставить сервис полноценно доступным то...

MARVEL Superheroes Awesome Quiz 1.2 MARVEL Superheroes Awesome Quiz Это невероятная карманная коллекция супергероев. Хорошо, вы нашли нас, хотя было сложно просмотреть количество похожих приложений. Согласен! Ну, теперь это твое ... Пришло время рассказать вам об этом. Это поможет вам убит...

Уже история: с чего началась стартап-культура в 1930-е Сегодня я расскажу, откуда пришла стартап-культура в том виде, в каком мы её знаем сейчас. Надеюсь, что получится цикл материалов по теме, если вам это покажется интересным. Читать дальше →

Microsoft анонсировала новые функции для «Меню игры» в Windows 10 В блоге Xbox Wire компания Microsoft поделилась подробной информацией о новых функциях, которые в скором времени появятся в «Меню игры» (Game Bar) на Windows 10. На текущий момент изменения доступны пользователям Windows 10 October 2018 Update на канале Windows Gaming Insid...

Вышел Linux 4.20 — что изменилось в новой версии ядра Мы уже рассказывали о нововведениях, которые были сделаны в Linux kernel 4.18. Сегодня поговорим о том, что внедрили в 4.20, и проведем краткий обзор последующего релиза. С большой долей вероятности он будет назван «5.0». Читать дальше →

Facebook отказывается переносить серверы в страны с нарушением свободы слова и вводит сквозное шифрование На днях руководитель социальной сети Facebook Марк Цукерберг опубликовал заявление, согласно которому его компания не будет переносить серверы с личными данными пользователей в страны, где регулярно нарушаются права человека или свобода слова. По словам Цукерберга, Facebook ...

Программатор чипов G-Shield: запись цифровых сертификатов в микросхемы на этапе производства Программатор G-Shield (GPW-01) GlobalSign объявила о технологическом партнёрстве со стартапом Big Good Intelligent Systems, который выпустил продукт под названием G-Shield. Это сервер регистрации плюс программатор чипов для физической записи цифровых сертификатов на микрос...

Продвижение стартапа за рубежом: как охватить сотни тысяч англоязычных читателей с помощью Medium Я профессионально занимаюсь темой продвижения российских стартапов за рубежом, и в последнее время одной из главных альтернатив использования традиционных СМИ там стала блог-платформа Medium. За последние полтора мне удалось охватить своими статьями на этом ресурсе более 1...

[Перевод] Эффекты фильтрации SVG. Часть 4. Двухцветные изображения при помощи feComponentTransfer Эта четвертая статья серии об SVG-фильтрах, в которой Sara Soueidan покажет вам, как использовать feComponentTransfer для создания эффекта двухтонового фильтра. Предлагаемая серия статей "Эффекты фильтрации SVG" Sara Soueidan, внештатного разработчика UI/UX интерфейса и авт...

Google переведёт пользователей Hangouts на Hangouts Chat и Meet В эти выходные издание 9to5Google на основании собственных источников сообщило, что компания Google планирует закрыть мессенджер Hangouts в 2020 году. Теперь информацию официально подтвердил Скотт Джонстон (Scott Johnston), руководитель отдела корпоративных сервисов G Suite ...

Рождение и смерть альбома: разбираемся, как менялись музыкальные форматы за последние 100 лет В прошлых статьях мы говорили об изменяющейся роли критиков в мире музыки. Теперь же поговорим о том, как альбомный формат потерял былую значимость — и что пришло ему на смену. Фото Florencia Viadana / Unsplash Как альбомы завоевали музыкальный рынок В первой половине XX ...

Одноклассники добавят новые возможности приватности для групп В социальной сети Одноклассники в ближайшее время появится новая настройка приватности, которая позволит группам защитить подписчиков и информацию об их интересах. На странице сообщества пользователи будут видеть только число подписчиков. На днях обновление станет доступно в...

Software Defined Radio — как это работает? Часть 2 Привет, Хабр. В первой части были описаны основные виды SDR-устройств и кратко были приведены их характеристики. Во второй части я расскажу подробнее о плюсах и минусах SDR, также будет рассмотрен пример доступа к приемнику из языка Python. Продолжение под катом (осторож...

Небезопасное хранение данных – основной недостаток мобильных приложений По данным исследования, приложения для Android с критически опасными уязвимостями встречаются несколько чаще, чем программы для iOS (43% против 38%). Однако эта разница несущественна, считают эксперты, и общий уровень защищенности клиентских частей мобильных приложений для о...

[Из песочницы] Ревизия уровней доступа пользователей с помощью Power BI на примере CMS Битрикс (БУС) В статье показан пример применения Power BI для анализа доступов пользователей на сайте под управлением 1С-Битрикс. Читать дальше →

Найден опасный вирус, который ворует коды при покупке в интернет-магазине Сотрудники сетевой безопасности обнаружили серьезный вирус, который перехватывает все данные с карт и интернет-кошельков: имя и фамилию, логин и пароль, адрес, привязанный номер телефона, а совершать интернет-покупки стало крайне небезопасно. Для перехвата данных хакеры вос...

[Перевод] Оказывает ли React плохое влияние на Angular? Автор материала, перевод которого мы сегодня публикуем, предлагает поразмышлять о будущем веб-разработки. По мере того, как тренды популярности технологий начинают смещаться в сторону библиотеки React, легко ощутить важность вопроса о том, насколько актуальным, через некотор...

Что лучше: бесплатные, или самостоятельные блоги? Существует два типа блога. Перед тем, как их использовать, нужно ознакомиться с детальной информацией по этим типам сайтов. В каждом блоге имеются свои плюсы и минусы. Не стоит спешить. Лучше детально изучить информацию и работать с блогом. Это очень распространенный вопрос ...

ТВ-брелок Google Chromecast получил новый внешний вид На мероприятии Made by Google 2018, посвящённом прежде всего запуску смартфонов Pixel 3, первому Chrome-планшету Pixel Slate и интеллектуальному дисплею Home Hub для умного дома, поисковый гигант, как и ожидалось, представил обновлённую базовую версию своего популяр...

Китайский мессенджер WeChat заблокировал 500 млн фейковых сообщений В 2017 году модераторы китайской социальной сети WeChat заблокировали полмиллиарда сообщений в рамках противодействия продвижению фейков. Об этом сообщают местные СМИ со ссылкой на Академию информационных технологий. WeChat работает со сторонними организациями, ведущими бор...

«Мыши плакали и кололись..» Импортозамещение на практике. Часть 4 (теоретическая, завершающая). Системы и сервисы Поговорив в прошлых статьях о вариантах, «отечественных» гипервизорах и «отечественных» Операционных Системах, продолжим сбор информации о необходимых системах и сервисах, которые на этих ОСях можно развернуть. Читать дальше →

Резервное копирование, часть 1: Назначение, обзор методов и технологий Зачем же нужно делать резервные копии? Ведь оборудование весьма и весьма надежное, к тому же есть «облака», которые по надежности лучше физических серверов: при правильной настройке «облачный» сервер запросто переживет отказ инфраструктурного физического сервера, а с точки ...

А вы все-все за меня мониторить будете? Ага Обычно Хабр используется как информационное решение — кто-то делится наработанной и структурированной информацией, а кто-то эту информацию впитывает (я хотел написать “потребляет”, но это слово маркетологи уже испоганили). Я же, на правах старожила, и учитывая легкую рассл...

Мессенджер Kik откажется от Ethereum в пользу Stellar Разработчики мессенджера Kik из Kin Foundation откажутся от блокчейна Ethereum в пользу Stellar, сообщается в блоге компании. Согласно сообщению, компания прекратит атомарные свопы с ETH. Не давая точных дат, Kin Ecosystem Foundation объявила о скором создании инструмента дл...

Распознавание жестов с помощью APDS-9960 Читая комментарии к моей предыдущей статье про APDS-9960, где речь шла про распознавание цвета и уровня освещенности для меня стали очевидными две вещи: 1) тема распознавания жестов интересна и 2) тема эта не раскрыта. Действительно, если уж взялся за описание APDS-9960, т...

Samsung готовит защищённый смартфон Galaxy Xcover 4s Защищённые смартфоны компания Samsung в последнее время не выпускает. Раньше у нас были две линейки: […]

Очень корпоративный пост 2: запоздалый отчет об открытии в Москве Мы искренне благодарны всем, кто принял участие в открытии нового магазина в Москве месяц назад (10 и 11 ноября). Пришло время подвести итоги этого мероприятия. Мы делаем это именно сейчас, потому что к этому моменту смогли собрать воедино впечатления, статистику и фотографи...

Новая идентификация в мессенджерах сохранит тайну переписки Руководитель Роскомнадзора активно отстаивает новые правила идентификации, которые будут введены в работу мессенджеров менее чем через полгода, этому Александр Жаров посвятил колонку в ТАСС.

Yota предлагает безлимитный интернет от 10 рублей в месяц Yota представила новый пакет услуг 0 ГБ, в рамках которого можно приобрести безлимитный доступ к мессенджерам или социальным сетям. Согласно условиям...

Security Week 06: прямой эфир в Facetime Главным событием прошлой недели стал баг в операционной системе iOS 12 для мобильных устройств Apple. Функцию Group Facetime, позволяющую организовать конференц-связь сразу с несколькими пользователями, можно использовать, чтобы подслушивать происходящее на стороне абонента ...

[Из песочницы] Изменения в протоколе 3D secure: встречайте 3-D Secure 2.0 Год за годом технологии стремительно продвигаются вперед в своих достижениях и возможностях. В самое ближайшее время обновленный протокол 3D Secure 2.0 выведет онлайн-безопасность в индустрии платежей на совершенно новый уровень. Протокол обеспечит возможность установить бе...

Зоопарк на нефтебуровой: наводим порядок Есть компания, которая строит месторождение или нефтебуровую платформу. У них есть отдельная локальная сеть под видеонаблюдение, отдельно под АСУ ТП, отдельно для доступа в Интернет, отдельно локальная сеть (по сути) для телефонии. Это как если бы мы в такой корпоративной ...

Завтра мы начнём вас убивать, или Зачем нужны инженеры Привет, Хабр. Под этим пафосным заголовком я бы хотел поговорить о том, что такое «инженерная наука», в чём состоит главная обязанность инженера и что бывает, если он с ней не справляется — мне кажется, в последнее время эта тема становится всё более актуальной, при этом её...

[Перевод] Часто задаваемые вопросы по SELinux (FAQ) Всем привет! Специально для студентов курса "Безопасность Linux" мы подготовили перевод официального FAQ проекта SELinux. Нам кажется, что данный перевод может быть полезен не только студентам, поэтому делимся им с вами. Мы попытались ответить на некоторые наиболее часто за...

Книга «Эволюционная архитектура. Поддержка непрерывных изменений» Пора по-новому взглянуть на постулаты, остававшиеся неизменными на протяжении многих лет. Динамично меняющийся мир диктует свои правила, в том числе и в компьютерной архитектуре. Происходящие изменения требуют новых подходов, заставляют жесткие системы становиться гибкими и...

[Из песочницы] Бесконечный и нелепый список того, что вам нужно знать, чтобы безопасно использовать публичные сети Wi-Fi Привет, Хабр! Представляю вашему вниманию перевод статьи «The Complete, Endless, Ridiculous List of Everything You Need to Be Safe on Public Wi-Fi» автора Patrick F. Wilbur. Wi-Fi сети, вебсайты, протоколы, которые мы используем, не обеспечивают нам необходимой безопасност...

Банковские карты клиентов Caribou Coffee скомпрометированы Сеть кофеен Caribou Coffee сообщила, что неизвестные злоумышленники проникли в компьютерную систему компании и скомпрометировали сведения о банковских картах клиентов. Как следует из уведомления безопасности, утечка затронула 239 из 603 ресторанов бренда, работающих в США. П...

Чем поможет машинное обучение, когда каждая минута на счету Представьте, что вам надо вызвать такси. Вы открываете приложение, видите, что машина приедет минут через семь, нажимаете «Заказать» — и… автомобиль в 15 минутах от вас, если вообще найден. Согласитесь, неприятно? Под катом поговорим о том, как методы машинного обучения по...

Apple извинилась за утечку учетных записей iCloud Учетные записи iCloud некоторых пользователей устройств Apple были взломаны в результате масштабной фишинговой атаки. Об этом сообщает The Wall Street Journal со ссылкой на официальное заявление представителей компании. По подтвержденной информации, действия хакеров были ор...

На Apple подана жалоба, связанная с двухфакторной аутентификацией В калифорнийский суд подана жалоба на Apple, которая ставит целью одобрение коллективного иска против этой компании. Основанием для жалобы стало ограничение истца в использовании его персональных устройств компанией Apple, требующей двухфакторной аутентификации, которую...

iOS 13 сделает NFC-модуль в ваших iPhone еще полезнее Непостоянство – это то, за что мы любим Apple. Многое из того, что Apple делает сегодня, еще несколько лет назад казалось немыслимым. Взять хотя бы стилус, который Стив Джобс считал абсолютно ненужной вещью, а Тим Кук выпустил его и тем самым увеличил продажи iPad. Или, ска...

iOS 13 сделает NFC-модуль в ваших iPhone еще полезнее Непостоянство – это то, за что мы любим Apple. Многое из того, что Apple делает сегодня, еще несколько лет назад казалось немыслимым. Взять хотя бы стилус, который Стив Джобс считал абсолютно ненужной вещью, а Тим Кук выпустил его и тем самым увеличил продажи iPad. Или, ска...

На кого и для чего будут «стучать» мессенджеры Итак, Правительством РФ установлен порядок идентификации пользователей мессенджеров. Так, для подтверждения абонентского номера пользователю мессенджера будет предложено совершить действия с использованием этого номера, позволяющие достоверно установить, что он использует со...

Лазерная безопасность наглядно, или почему не стоит смотреть в лазерный луч Сегодняшняя статья будет несколько занудной, поскольку поднимает те вопросы, которые обычно никто обсуждать не любит. И речь в ней пойдет об основных, наиболее важных вопросов связанных с ТБ по работе с лазерами. Я постараюсь рассказать об этой неприятной, но очень важной те...

Siri позволяет украсть фотографии из чужого iPhone В начале октября пользователь Хосе Родригес обнаружил, что уязвимость в iOS 12 позволяет обойти пароль чужого iPhone и получить доступ к его сообщениям и контактам. Для манипуляции ему потребовались помощник Siri, служба VoiceOver для озвучивания информации на экране и номе...

Отступаем: Роскомнадзор снял блокировку с 3,7 миллионов IP-адресов Google Более чем с 3,7 миллионов IP-адресов Google была снята блокировка со стороны Роскомнадзора. Произошло это в ходе исполнения решения суда о блокировке мессенджера Telegram, о чем говорится в сообщении, размещенном на официальном сайте правительственного ведомства. «В рамках ...

Умная форма китайских школьников помогает снизить количество прогулов Уроки прогуливают не все, но многие, и у некоторых школьников количество прогулов может превышать всякие разумные нормы. Такая ситуация характерна для многих стран мира, но в некоторых из них придуманы эффективные меры противодействия прогульщикам. Одна из таких стран — ...

Сайт с призывами к избиению и убийству людей за вознаграждение Анализ содержания сайта показал, что на нем неизвестными лицами размещаются персональные данные граждан (фотографии, паспортные данные, ссылки на аккаунты в социальных сетях, номера мобильных телефонов). Администраторы сайта обещают денежное вознаграждение за публикацию перс...

9 из 10 утечек данных из облаков происходят из-за человеческого фактора Таковы данные исследования "Лаборатории Касперского".Использование облачной IT-инфраструктуры позволяет компаниям сделать бизнес-процессы более гибкими, сократить капитальные затраты и повысить скорость предоставления IT-услуг, но у организаций возникают опасения н...

Android-устройство теперь можно использовать для 2FA на iOS Google позволил использовать Android-устройства в качестве физического ключа безопасности для двухфакторной аутентификации (2FA) на iOS. В частности, для входа в учётную запись Google. Ранее эта функция, запущенная в апреле, работала только для Chrome OS, macOS и Windows 10....

Новости Android: первая бета Android Q и планы Google Мы тут каждую неделю о новостях поговорить собираемся и сегодня… не будем нарушать эту традицию. Ведь повод есть — вон Google наконец-то выпустила первую бету Android Q! Об этом и многом другом сейчас расскажем подробнее. Первая бета Android Q 13 марта, компания Goo...

Программы для трейдинга полны уязвимостей Приложения для торговли ценными бумагами и валютой через Интернет содержат серьезные уязвимости, которые позволяют злоумышленникам манипулировать биржевыми курсами, похищать персональные данные пользователей и перехватывать контроль над целевым устройством. К такому выводу п...

Лучшие фитнес-браслеты Вслед за модой на здоровый образ жизни набрали популярность спортивные трекеры для отслеживания физической активности. Сначала это были простые шагомеры для ношения на запястье или в виде клипсы на одежде. Со временем появились более продвинутые фитнес-браслеты, способные ра...

Unity вместе с Havok работают над новым физическим движком Сегодня на GDC Unity объявили о сотрудничестве с Havok от Microsoft над двумя физическими движками. Первый — Unity Physics, который будет дефолтным, полностью написанный на высокопроизводительном C# коде. Второй — Havok Physics полностью интегрированный в Unity. Читать дал...

[Перевод] Микрофронтенды: о чем это мы? Все эти годы вы, frontend-разработчик, писали монолиты, хотя и понимали, что это дурная привычка. Вы делили свой код на компоненты, использовали require или import и определяли npm-пакеты в package.json или плодили гит-репозитории в вашем проекте, но все равно писали монолит...

Преступники могут получить доступ к информации клиентов в каждом онлайн-банке По данным проведенного анализа, большинство изученных онлайн-банков содержат критически опасные уязвимости. В результате работ по оценке защищенности онлайн-банков в каждой исследованной системе были обнаружены уязвимости, которые могут привести к серьезным последствиям.Угро...

[Перевод] Пишем кастомный трансформер AST на TypeScript Команда TestMace снова с вами. На этот раз мы публикуем перевод статьи о преобразовании кода TypeScript, используя возможности компилятора. Приятного чтения! Введение Это мой первый пост, и в нём мне бы хотелось показать решение одной задачи с помощью API компилятора TypeScr...

В чём Китай впереди планеты всей? На выставке CES в Лас-Вегасе треть участников выставки были из Китая. Руководители компаний во время интервью не говорили о своих компаниях как о национальных, они мыслили в масштабах 30-50 стран, называя их своим рынком. И если вы думаете, что это были Lenovo или Huawei, то...

Запуск SAP GUI из браузера Эту статью я сначала написал в свой блог, чтобы потом опять не искать и не вспоминать, но поскольку блог никто не читает, то этой информацией захотелось поделиться со всеми, вдруг кому пригодиться. Во время работы над идеей сервиса по сбросу пароля в системах SAP R/3 возник...

Google обещает, что все смартфоны с Android 9 Pie будут обновляться быстрее На прошлой неделе во время конференции Android Developer Summit 2018 компания Google продемонстрировала преимущества Project Treble, загрузив один и тот же GSI (Generic System Image — по сути, образ чистого Android) на все устройства. Более того, поисковый гигант также сообщ...

Персональный городской телепортатор Общаясь в сообществе пользователей персонального электротранспорта, я изнутри вижу процессы, которые происходят. То, что люди на улице видят только как свершившийся факт (электросамокаты стали обыденным явлением на улицах больших городов) — я наблюдал изнутри сообщества ка...

Разработаны рекомендации по информационной безопасности при работе с биометрией Рекомендации основаны на описании актуальных угроз, определенных в Указании Банка России от 09.07.2018 № 4859-У.В частности, документ устанавливает правила, позволяющие минимизировать риски при сборе биометрических персональных данных, обработке запросов физических лиц и и...

3 ключевых качества успешного менеджера по продукту: Юрий Голиков, VP of Engineering Wrike Привет, Хабр. Мы продолжаем нашу серию статей о ключевых качествах для успешного менеджера по продукту по версии Wrike. В предыдущей части мы общались с Антоном Даниловым, group product manager. Сегодня на вопросы отвечает Юрий Голиков. Юрий работает в Wrike 3 года на должно...

Третья проверка Qt 5 с помощью PVS-Studio Время от времени наша команда повторно проверяет проекты, про которые мы уже писали статьи. Очередным таким перепроверенным проектом стал Qt. Последний раз мы проверяли его с помощью PVS-Studio в 2014 году. Начиная с 2014 года проект начал регулярно проверяться с помощью Co...

Пользователи массово жалуются на блокировку учетных записей Apple ID Компания Apple начала массово блокировать учетные записи пользователей Apple ID по всему миру. Об этом сообщает 9To5Mac со ссылкой на множественные жалобы, поступившие от владельцев фирменных устройств производителя. Блокировка происходит без объяснения причин, однако не яв...

Эксперт нашел брешь в iOS 12.1 в первые часы после релиза Независимый ИБ-исследователь Хосе Родригез (Jose Rodriguez) научился обходить блокировку экрана на iPhone с последней версией iOS. Некорректная работа видеозвонков открывает взломщику подробную информацию о сохраненных на устройстве контактах. Об уязвимости стало известно уж...

[Из песочницы] Концепция идеального разума. Универсальный ИИ Что такое искусственный разум или сильный искусственный интеллект? На каком этапе создания искусственного разума (ИР) находится человечество? Опасен или полезен ИР? Эти и другие вопросы я хочу осветить в данной статье. Вопрос создания искусственного разума заинтересовал ...

Написать Telegram клиент — легко Чем отличается Telegram от других популярных мессенджеров? Он — открытый! Другие мессенджеры тоже имеют API, но почему-то именно телеграм известен как наиболее открытый из самых популярных? Начнем с того, что у Telegram действительно полностью открытый клиентский код. К сож...

Данные 52 миллионов пользователей сервиса Google оказались в открытом доступе Сотрудники компании Google заявили, что личные данные 52,5 миллиона пользователей оказались под угрозой. Это произошло из-за неустраненной бреши в защите Google+. Об этом сообщается в блоге компании, передают Новости ИТ со ссылкой на lenta.ru. Уязвимость позволила третьим л...

Ученые повторили один из фундаментальных физических экспериментов, используя антиматерию вместо обычной материи Ученые-физики из Италии и Швейцарии обновили один из самых важных экспериментов за всю историю физики, но на этот раз, вместо обычной материи в этом эксперименте были использованы частицы антивещества. Несколько десятилетий назад ученые предположили, что частицы материи обла...

[Перевод] 10 библиотек, о которых должен знать каждый Android-разработчик В 2015 году мы уже публиковали статью о пяти лучших библиотеках, которые мы использовали в то время. Однако платформа Android значительно выросла с тех пор. Как вы знаете, в такой быстро развивающейся области, как разработка программного обеспечения, всё меняется и развивае...

Задержана группа сотрудников АЗС, которые с помощью ПО и электроники корректировали и организовывали 5% недолив на АЗС Немного лукавят про обычную программу, конечно. Там целый ПАК использовался с внедрением, R&D и программированием нужных контроллеров и доступом со всеми нужными правами на устройства АЗС. Читать дальше →

LG Gram покоряет рынок гибридов В сети появилась информация о новом гибридном устройстве LG Gram, которое будет интересно в первую очередь активным пользователям, которые хотят получить от своего продукта все и даже больше. Например, вы можете на работе использовать устройство как ноутбук, а потом дома сло...

Личные данные 50 млн граждан Китая выложили на общедоступный сервер Сервер с незащищённой СУБД ElasticSearch принадлежит Министерству общественной безопасности провинции Цзянсу, располагающеся на восточном побережье КНР. Население провинции составляет 80 миллионов человек, из которых 55 миллионов проживают в городах. Это пятая по численности...

Security Week 45: кое-что об уязвимостях в Bluetooth Пришло время исправить трехнедельную ошибку в нумерации дайджестов, заложенную в самом начале этого года. Поэтому сегодняшний выпуск — немного високосный, и посвящен он уязвимостям, затрагивающим интерфейс беспроводной связи Bluetooth. За последний год отмечено три значимых ...

Facebook и Instagram хранили сотни миллионов паролей в открытом виде Об этом официально объявила администрация соцсети после того, как тему защищенности пользовательских данных в Facebook в своем блоге затронул специалист по кибербезопасности Брайан Кребс (Brian Krebs).Компания не называет конкретное число затронутых аккаунтов, отмечая, что у...

Кибер-физические системы в современном мире Интернет, социальные сети, облачные службы и электронная коммерция стали важными составляющими жизни современного человека. Но живём мы всё же в реальном «аналоговом» мире, а не в киберпространстве. Тем интересней, что кибер-физические системы, которые способны объединить ...

[Перевод] Настройка кластера HA Kubernetes на «голом железе» с GlusterFS & MetalLB. Часть 2/3 Часть 1/3 тут Привет и с возвращением! Это вторая часть статьи о настройке кластера Kubernetes на «голом железе». Ранее мы настраивали НА-кластер Kubernetes с помощью внешнего etcd, схемы «ведущий-ведущий» и балансировки нагрузки. Ну а теперь пришло время настроить дополнит...

Видеурок Теплицы: как удалять файлы без возможности восстановления с помощью программы Eraser Когда вы удаляете файл с компьютера, он на самом деле не удаляется физически. Удаляется лишь путь к нему, записанный в операционной системе. При желании его потом можно восстановить. Иногда это даже хорошо — всегда есть возможность для маневра в случае случайного удаления. Н...

Прямой эфир: производительность фронтенда Хороший UX, продуманный дизайн и интуитивный интерфейс — отличные штуки. Но если это всё лагает, пользователи от вас уходят. Иногда разработчики забывают об этом. Темой производительности фронтенда мы с коллегами продолжим серию онлайнов, в которых обсуждаем актуальные вопро...