Социальные сети Рунета
Вторник, 19 марта 2024

Безопасность DHCP в Windows 10: разбираем критическую уязвимость CVE-2019-0726 Изображение: Pexels С выходом январских обновлений для Windows новость о критически опасной уязвимости CVE-2019-0547 в DHCP-клиентах всколыхнула общественность. Подогревали интерес высокий рейтинг CVSS и тот факт, что Microsoft не сразу опубликовал оценку эксплуатабельнос...

Разработчиков Microsoft не тревожит публикация PoC-эксплоитов для уязвимостей в IE и Edge Представители Microsoft не считают опасными уязвимости в браузерах IE и Edge, для которых на прошлой неделе были опубликованы эксплоиты.

Security Week 35: статистика утекших паролей и атаки через Google Drive Прошедшая неделя отметилась как минимум двумя громкими событиями в сфере инфобезопасности. Впервые за долгое время для актуальных моделей Apple iPhone со свежей прошивкой iOS 12.4 доступен джейлбрейк (новость, пост на хабре). Джейлбрейк эксплуатирует уязвимость, которую закр...

Очередной обход авторизации в публичных Wi-Fi сетях На эту тему уже было несколько статей — Как обойти SMS-идентификацию при подключении к публичным Wi-Fi сетям? и И еще раз: не пользуйтесь публичным WiFi, но появляются новые методы авторизации, поэтому пришло время поговорить об этом еще раз. Недавно в московском кафе я натк...

Security Week 08: взлом VFEMail в прямом эфире Новости о серьезных уязвимостях в софте и железе появляются каждую неделю. Только за последние семь дней сообщалось об эксплуатации XSS в социальной сети «Вконтакте», об устранении Zero-Day в Windows, а чуть раньше был закрыт баг в Android, позволяющий взламывать телефон по...

Security Week 10: уязвимости в драйверах NVIDIA Вот что мы еще ни разу не обсуждали в формате дайджеста, так это уязвимости в драйверах для видеокарт. Компания NVIDIA опубликовала 28 февраля информацию о восьми уязвимостях: практически все позволяют повышать привилегии или выполнять произвольный код. Одна брешь относится ...

Defined or Undefined? Нюансы создания массивов в JavaScript Пару месяцев назад я наткнулся на интересный вопрос на stackoverflow, там, если вкратце, человек хотел создать пустую матрицу 5х5, и, используя один способ у него получилось, а используя другой — нет. В развернувшейся дискуссии на этот счёт были приведены интересные мысли. ...

[Из песочницы] Как взломать завод: системы радиоуправления как слабое звено современного производства Компания Trend Micro выпустила исследование, в котором рассмотрела уязвимости системы дистанционного радиоуправления промышленного оборудования и то, насколько просто злоумышленники могут их использовать для атак на промышленные объекты Недавно мы (специалисты Trend Micro...

Официально: процессоры AMD не подвержены уязвимостям RIDL и Fallout AMD официально подтвердила, что недавно обнаруженные уязвимости Fallout и RILD обошли стороной процессоры американской компании. Подробнее об этом читайте на THG.ru.

Как простой <img> тэг может стать высоким риском для бизнеса? Безопасность на реальных примерах всегда интересна. Сегодня поговорим об SSRF атаке, когда можно заставить сервер делать произвольные запросы в Интернет через img тэг. Итак, недавно занимался тестированием на проникновение одновременно на двух проектах, сразу на двух э...

В антивирусных продуктах McAfee нашли опасный баг Специалисты компании SafeBreach обнаружили опасный баг, затрагивающий McAfee Total Protection, Anti-Virus Plus и Internet Security. Уязвимость помогает обойти защитные механизмы антивирусных продуктов и может помощь злоумышленнику получить контроль над системой.

Сравнение производительности ПК и смартфонов, включая iPhone 11 После выхода iPhone 11 с SoC Bionic A13 в очередной раз возникло желание сравнить его производительность с ПК. Пару лет назад эппловские чипы уже обошли средний сегмент ноутбуков. И поскольку там прогресса в производительности практически нет, новый карманный гаджет должен с...

Security Week 26: спам в сервисах Google Чаще всего в наших еженедельных дайджестах мы обсуждаем какие-то новые факты или события, связанные с информационной безопасностью. В некоторых случаях такие открытия представляют чисто теоретический интерес: например, уязвимости типа Spectre в современных процессорах вряд л...

Apple купила 25 компаний за полгода. Несмотря на высокую конкуренцию, компания больше думает о пользователях Недавно генеральный директор Apple Тим Кук (Tim Cook) обнародовал новую информацию о компании, в том числе о ее денежных резервах в размере 225,4 млрд долларов, что делает ее одной из самых богатых в мире компаний. Кук сказал, что за последние шесть месяцев компания пр...

Процессорный мегазапуск Intel — пополнение рядов За последние две недели компания Intel анонсировала выпуск целых 35 процессоров практически во всех сегментах: десктопном, мобильном и ультра мобильном (процессоры Intel Xeon Scalable второго поколения для серверов были запущены чуть ранее). Чтобы не привставать несколько ...

iPhone может получить поддержку стилуса Apple Pencil До анонсов новых iPhone остается меньше месяца, а в сети продолжает появляться информация о новинках. Так, были опубликованы изображения чехла для iPhone 11 Pro c держателем для фирменного стилуса компании Apple Pencil. Разумеется, эту информацию стоит воспринимать с долей...

Исследователи из Google: для защиты от Spectre требуется изменение архитектуры процессоров, программные патчи не помогут В январе 2018 года исследователи Google раскрыли в публичном доступе информацию о фундаментальной аппаратной уязвимости в большинстве современных процессоров, имеющих спекулятивное выполнение команд. Уязвимость Spectre (и смежная Meltdown) эксплуатирует механизм предсказания...

Ноутбук Acer Aspire 7 оценили в 1500 долларов Согласитесь, практически каждый день на свет появляется огромное количество различных устройств, которые быстро набирают популярность среди пользователей. Очередная новинка от компании Acer прямое тому доказательство. Недавно нам стало известно о том, что новый ноутбук Acer ...

Check Point Gaia R80.40. Что будет нового? Приближается очередной релиз операционной системы Gaia R80.40. Несколько недель назад стартовала программа Early Access, по которой можно получить доступ для тестирования дистрибутива. Мы, как обычно публикуем информацию о том, что будет нового, а также выделим моменты, ко...

[Из песочницы] Как я нашел свою первую уязвимость? Предисловие Всем привет. Мне 20 лет. Еще недавно я учился в лицее и готовился поступать в медицинский ВУЗ, а сейчас я — фулстэк разработчик в одной американской компании. На самом деле я очень рад, что с медициной у меня не вышло — программирование было моим хобби, а сейчас ...

[Перевод] Больше возможностей с паттернами в C# 8.0 Совсем недавно вышла Visual Studio 2019 Preview 2. И вместе с ней пара дополнительных функций C# 8.0 готова к тому, чтобы вы их опробовали. В основном речь идет о сопоставлении с образцом, хотя в конце я коснусь и некоторых других новостей и изменений. Эта статья на английск...

Хакеры могут получить доступ к контактам iPhone SQLite - самые распространенные в мире базы данных. Они доступны в любой операционной системе, персональном компьютере и на мобильном телефоне. Пользователи SQLite - Windows 10, MacOS, iOS, Chrome, Safari, Firefox и Android. Контакты на вашем iPhone, некоторые из сохраненных...

[Перевод] В Android и Google Photos обнаружены новые уязвимости, позволяющие украсть данные о пользователях Недавно исследователи обнаружили две несвязанные друг с другом уязвимости в продуктах Google. Imperva нашла способ провести атаку по сторонним каналам на Google Фото, которая позволяет злоумышленникам собирать информацию о местонахождении, времени и информации из личных учет...

Max Patrol 8. Обзор инструмента для управления уязвимостями Рано или поздно, в любой компании, которая задумывается об информационной безопасности, возникает вопрос: «Как своевременно обнаружить уязвимость в защищаемой системе, тем самым предотвратив возможные атаки с её использованием?» Согласитесь, отслеживать в ручном режиме, ка...

FAQ по перехвату сотовой связи: что такое IMSI-перехватчики / СКАТы, и можно ли от них защититься Наверное, даже домохозяйки знают, что публичные точки Wi-Fi небезопасны. Что не мешает рядовым юзерам вовсю ими пользоваться — ведь если нельзя, но скучно и очень хочется, то можно! И без всякого VPN — хотя функцию VPN теперь внедряют даже в комплексные антивирусные продукты...

В сентябрьский набор обновлений для Android не вошел патч для опасной 0-day уязвимости В этом месяце разработчики Google исправили почти 50 различных уязвимостей в Android, но эксперты Trend Micro сообщили, что одна опасная 0-day проблема так и осталась без патча.

Описан новый вид динозавров Andrey Atuchin Останки нового вида тираннозаврид, получившего название Suskityrannus hazelae, были найдены в американском штате Нью-Мексико. Представители данного вида, как определили ученые, жили примерно 92 миллиона лет назад и в высоту составляли всего около метра. Н...

11 000 рублей за смартфон от Highscreen с NFC Современный рынок мобильных устройств развивается невероятными темпами, и практически каждый день мы можем наблюдать, как в магазинах появляется все больше различных смартфонов и планшетов. Радует то, что если раньше, за многофункциональные устройства нам приходилось отдават...

PlayStation 5 прочат 8-ядерный процессор с частотой 3,2 ГГц О спецификациях PlayStation 5 известно не так много. Игровая консоль Sony нового поколения является ожидаемым продуктом, поэтому с ней связано большое количество слухов, многие из которых не были подтверждены официально. К примеру, в сети Интернет неоднократно появлялись слу...

[Перевод] Три типовых ошибки в сфере безопасности, о которых должен знать каждый React-разработчик Автор статьи, перевод которой мы сегодня публикуем, говорит, что React — это её любимая библиотека для создания интерактивных интерфейсов. React одновременно и лёгок в использовании, и достаточно хорошо защищён. Однако это не значит, что React-приложения совершенно неуязвимы...

ZombieLoad — новая уязвимость в процессорах Intel Исследователи обнаружили новую уязвимость в системе безопасности процессоров Intel, которая может использоваться для кражи  конфиденциальной информации. Уязвимости подвержены не только персональные компьютеры, но и облачные серверы, благодаря чему злоумышленники могут получ...

Death Stranding выйдет на ПК летом 2020 года Чуть больше недели остаётся до выхода Death Stranding на PlayStation 4, однако если у вас нет этой игровой консоли, то вы всё же сможете оценить проект на своём ПК. Студия Kojima Productions в своём Twitter официально подтвердила, что Death Stranding выйдет на ПК в начале л...

Чем чистка зубов полезна для нашего сердца? Здоровье сердца зависит от гигиены полости рта Всех нас с раннего детства приучали чистить зубы два раза в день, утром и вечером. Дело в том, что от чистоты полости рта зависит здоровье многих органов нашего организма. Например, находящиеся в нашей полости рта болезнетворные...

Apple выпустила iOS 12.4.1, tvOS 12.4.1, tvOS 5.3.1 и обновлённую сборку macOS 10.14.6 iOS 12.4.1 — обновление, делающее джейлбрейк невозможным Как и предполагалось, Apple просто не могла себе позволить надолго оставить своих пользователей без защиты от взлома. Поэтому спустя всего неделю с момента обнаружения в iOS 12.4 уязвимости, позволяющей выполнить...

[recovery mode] Data as a Service: что это такое, технические сложности и как их обойти с помощью резидентных прокси Data as a Service (DaaS) – относительно новая модель дистрибуции данных, которая подразумевает, что информация сбором, управлением и хранением нужной информации компании и пользователи занимаются не самостоятельно, а делегируют эту задачу специализированным провайдерам. ...

Дайджест новостей из мира PostgreSQL. Выпуск №15 Мы продолжаем знакомить вас с самыми интересными новостями по PostgreSQL. Новости Главное событие месяца — это, конечно, Feature Freeze. Мартовский коммитфест закрыт. Основной облик версии PostgreSQL 12 определился. Дальше будут доработки и исправления, но не изменения в ...

Я просканировал Украину В феврале австриец Christian Haschek в своем блоге опубликовал интересную статью под названием «Я просканировал всю Австрию» (https://blog.haschek.at/2019/i-scanned-austria.html). Конечно, мне стало интересно, что будет, если повторить это исследование, но уже с Украиной. Не...

[Из песочницы] Распутывание клубка уязвимостей на сайтах После своей первой статьи, опубликованной на codeby, которая вошла в топ 3 публикаций недели, я был очень мотивирован написать следующую. Но 11 класс накладывает ограничения на свободное время подготовкой к егэ и олимпиадами. Поэтому вторую я пишу лишь спустя несколько меся...

Security Week 31: уязвимость в VLC и испорченный телефон На прошлой неделе широко обсуждалась (новость) серьезная уязвимость в популярном медиаплеере VLC. Информация о проблеме была добавлена в реестр немецкого центра реагирования на угрозы CERT Bund и в американскую базу National Vulnerability Database. Изначально уязвимость CVE-...

Как научить машину понимать инвойсы и извлекать из них данные Привет, хабр! Меня зовут Станислав Семенов, я работаю над технологиями извлечения данных из документов в R&D ABBYY. В этой статье я расскажу об основных подходах к обработке полуструктурированных документов (инвойсы, кассовые чеки и т.д.), которые мы использовали совсем ...

JS-битва: как я написал свой eval() Вы можете помнить Александра Коротаева по браузерной версии «Героев Меча и Магии»: расшифровка его доклада о ней собрала на Хабре громадное количество просмотров. А теперь он сделал игру, ориентированную на программистов: играть в неё надо JS-кодом. В этот раз на разработку...

Nginx опубликовал обновление безопасности против DoS-уязвимостей в HTTP/2 Во вторник Nginx опубликовал пресс-релиз о важнейшем обновлении, в которое вошли патчи безопасности, закрывающие Dos-уязвимости в протоколе HTTP/2. Напомним, что эти уязвимости Netflix обнаружил еще в мае, с деталями можно ознакомиться на GitHub-странице компании. Читать да...

Предварительный обзор Huawei Nova 4. Отверстие в экране Некоторое время назад в сети начали обсуждать возможность вывода фронтальной камеры на дисплей смартфона. Тогда еще компания Samsung показала свою презентацию и рассказала о том, что такое в принципе возможно. Прошло буквально три месяца и уже сейчас компания Huawei официаль...

Intel NUC: модели 2019 года и планы на 2020 В этом году мы еще ничего не писали о микро-ПК Intel NUC — но это не значит, что новостей на этом фронте совсем нет. За прошедшие месяцы 2019 выпущено несколько новых моделей, изменены названия во всей линейке и даже анонсирован принципиально новый класс NUC, впрочем, кого...

[Из песочницы] Свой mapper или немного про ExpressionTrees Сегодня мы поговорим про то, как написать свой AutoMapper. Да, мне бы очень хотелось рассказать вам об этом, но я не смогу. Дело в том, что подобные решения очень большие, имеют историю проб и ошибок, а также прошли долгий путь применения. Я лишь могу дать понимание того, ...

Складной смартфон от Xiaomi: представлен новый тизер Еще в январе этого года вице-президент Xiaomi пустил слух о разработке первого складного устройства от Xiaomi. За последние пару месяцев каких-либо слухов о данном устройстве практически не было, однако совсем недавно представители компании опубликовали новый ролик. Возможно...

Способ обойти экран блокировки Windows на сеансах RDP На днях исследователь безопасности раскрыл детали новой уязвимости в протоколе удаленного рабочего стола Microsoft Windows (RDP). Уязвимость CVE-2019-9510 позволяет злоумышленникам на стороне клиента обойти экран блокировки в сеансах удаленного рабочего стола. Читать даль...

[Из песочницы] Простой Telegram-бот на Python за 30 минут На Хабре, да и не только, про ботов рассказано уже так много, что даже слишком. Но заинтересовавшись пару недель назад данной темой, найти нормальный материал у меня так и не вышло: все статьи были либо для совсем чайников и ограничивались отправкой сообщения в ответ на сооб...

Как защитить информацию на своем компьютере? Согласитесь, сегодня практически у каждого человека есть свой компьютер, ноутбук, планшет, смартфон и любое другое мобильное устройство, которое ежедневно подключается к всемирной паутине сети Интернет. Однако вы когда-нибудь задумывались о защите вашей информации, которая н...

Realme улучшила камеру смартфона Realme XT В последние пару недель Realme выпустила обновления программного обеспечения для нескольких своих устройств. В начале этого месяца были выпущены обновления для Realme 3 Pro и Realme X с темными режимами и исправлениями безопасности для Android. Затем были выпущены обнов...

Apple Watch с microLED экраном могут выйти в следующем году За последние пару лет в сети не раз появлялась информация о планах Apple начать использовать в своих устройствах microLED экраны. При этом данные часто противоречили друг другу. Согласно последней информации купертиновцы все же начнут использовать microLED в своих умных часа...

Apple планирует выпустить свой собственный Bluetooth-трекер На днях в сети появилась информация о том, что компания Apple работает над новым аппаратным продуктом. По данным источников, купертиновцы решили создать компактный Bluetooth-трекер. Предполагается, что его можно будет повесить практически на любую вещь. Например, телефон, кл...

Security Week 32: дыра в iMessage, приватность голосового ввода 22 июля Apple выпустила обновление операционной системы iOS до версии 12.4, в котором были закрыты три серьезные уязвимости, обнаруженные экспертом из команды Google Project Zero Натали Сильванович. Самая опасная (CVE-2019-8646) позволяет красть данные с удаленного устройств...

Сборки Windows One Core были замечены на BuildFeed На выходных ресурс BuildFeed опубликовал ряд новых номеров сборок с интересной информацией. Впервые, насколько нам известно, были включены некоторые сборки, помеченные как OneCore и WCOS (Windows Core Operating System), которые предназначаются для новых устройств, таких как:...

Опубликован новый рендер iPhone XI Max Совсем недавно Вениамин Гескин опубликовал в своем микроблоге рендер iPhone XI Max. Однако он понравился далеко не всем пользователям и многие критиковали его за ассиметричное расположение модулей камеры. Новые рендеры следующего 6,5-дюймового яблочного смартфона лишены этог...

И ещё один Steam Windows Client Local Privilege Escalation 0day В предыдущей серии Не так давно я опубликовал описание уязвимости для Steam. Я получил много отзывов от читателей. Valve не проронили ни слова, а HackerOne прислал огромное слезливое письмо и, в основном, молчал. В итоге меня забанили Valve на H1 — я не могу участвовать в и...

Макеты Apple iPhone 11 засветились на видео До сентябрьской презентации Apple остается меньше двух месяцев и сейчас в сети появляется все больше информации о грядущих яблочных новинках. К примеру, сегодня YouTube-канал Mobile Fun опубликовал видео, в котором продемонстрировал три качественных макета iPhone 11, iPhone ...

WhatsApp можно взломать при помощи видео. Срочно обновите приложение! Никогда такого не было, и вот опять: в WhatsApp обнаружена уязвимость Можно абсолютно по-разному относиться к Facebook, но вот факт того, что у компании есть масса проблем в сфере безопасности и сохранности личных данных отрицать сложно. Уже не раз принадлежащий компании Мар...

Google умолчала об уязвимости в Android, но рассказала про iOS Джеки в шоке На прошлой неделе Google опубликовала доклад о масштабной хакерской атаке, направленной на пользователей iOS. Исследователи компании рассказали об особых сайтах, посещение которых с iPhone приводило к их заражению. В результате злоумышленники более двух лет имел...

Apache Tomcat получил важное обновление защиты Разработчики Apache Software Foundation (ASF) обновили сервер приложений Tomcat, чтобы устранить обнаруженный ранее RCE-баг. Брешь CVE-2019-0232 позволяла взломщикам выполнять сторонний код в уязвимых системах и брать их под контроль. В начале марта о проблеме сообщили специ...

У смертоносных белых акул обнаружился более крупный и кровожадный враг Белые акулы считаются одними из самых кровожадных морских хищников, однако наблюдения морских экологов доказали, что даже у них есть злейшие враги, которых им стоит держаться подальше. Этими врагами оказались косатки — единственные китообразные хищники, которые всегда не пр...

Первое правило антифрода — никому не рассказывать про антифрод На самом деле, правило фиговое. Но понятное дело, почему оно работает. В среде безопасников считается, что антифрод должен быть такой суперсекретной штуковиной за семью печатями с парой голодных Церберов поблизости. Чтобы никто-никто не мог заглянуть в щель и узнать, как это...

Как улучшить защиту периметра сети? Практические рекомендации для Check Point и не только Мы продолжаем цикл статей, посвященных оптимизации security настроек средств защиты периметра сети (NGFW). Хочу сразу заметить, что приведенные рекомендации подходят не только для владельцев Check Point. По сути, если разобраться, угрозы одинаковы для всех, просто каждый N...

Специалисты Google рассказали Apple об опасной уязвимости в ядре macOS Некоторое время назад специалисты команды Google Project Zero обнаружили в ядре яблочной настольной операционной системы опасную уязвимость, которая может помочь злоумышленникам получить доступ к компьютеру без ведома пользователя. Согласно имеющимся данным, купертиновцы уже...

Xiaomi Mi 9 Pro 5G получит экран профессионального уровня Новые данные о смартфоне Xiaomi Mi 9 Pro 5G появляются в Сети чуть ли не каждый час. Напомним, смартфон должны представить завтра, но мы знаем о нём уже практически всё. Новые данные указывают на то, что экран у аппарата должен быть очень качественным. Компания утвержда...

Дайджест новостей машинного обучения и искусственного интеллекта за сентябрь Привет, Хабравчане! Отфильтровав для вас большое количество источников и подписок — собрал все наиболее значимые новости из мира машинного обучения и искусственного интеллекта за сентябрь. Не забудьте поделиться с коллегами, или просто с теми, кому интересны такие новости. ...

Разбор уязвимостей EvilParcel Введение В середине апреля мы опубликовали новость о троянце Android.InfectionAds.1, который эксплуатировал несколько критических уязвимостей в ОС Android. Одна из них — CVE-2017-13156 (также известна как Janus) — позволяет вредоносной программе заражать APK-файлы, не повреж...

iOS 12.4 официально взломана. Кто виноват? Apple уделяет большое значение обновлениям своих операционных систем и издавна прививает это же чувство своим пользователям. Поэтому в Купертино всегда советуют устанавливать все апдейты без исключения, даже если они, на первый взгляд, не включают в себя новых функций. В ко...

Новый сотовый оператор от Бузовой и телефон, живущий на одной зарядке два месяца — главные новости за неделю Интересные новости из мира техники, которые вы могли пропустить.

Процессоры AMD Ryzen 3000 в Европе оказались заметно дороже, чем в США Североамериканские цены на процессоры AMD Ryzen были опубликованы едва ли не месяц тому назад, а сейчас стали известны и европейские цены. Они, увы, отличаются в большую сторону. Португальский онлайновый магазин обновил свой прайс-лист, в котором прописались AMD Ryzen 3...

Смартфон Huawei Mate 20 X 5G появился на практическом видео За последние пару дней информация о смартфоне Huawei Mate 20 X 5G не раз появлялась в новостях. Как известно, компания готовит как минимум два 5G смартфона. Также будущая новинка стала героем практического видео, которое было загружено на YouTube. Подробнее об этом читайте н...

Уязвимость в ядре iOS 12 позволила взломать iPhone Xs Max За последние пару лет компания Apple заметно повысила защищенность свое+й мобильной операционной системы, исправив целый ряд уязвимостей, которые хакеры могли использовать для взлома iOS. Однако, как показывает практика, уязвимостей еще хватает. На днях это наглядно показали...

[Из песочницы] Как создать модель точнее transfermarkt и не предсказывать или что больше всего влияет на стоимость трансферов Я постараюсь рассказать вам насколько легко получить интересные результаты, просто применив совершенно стандартный подход из тьюториала курса по машинному обучению к не самым используемым в Deep Learning данным. Суть моего поста в том, это может каждый из нас, надо просто по...

Внутри секретной лаборатории Ledger «Донжон» — это лаборатория информационной безопасности французской компании Ledger. Ledger производит аппаратные кошельки, на которых хранятся приватные ключи владельцев криптовалют. Злоумышленники охотятся на эти ключи, а аппаратный кошелек, соответственно, защищает ключи...

[Из песочницы] Взламываем механизм приватности Mimblewimble Приватность криптовалюты Mimblewimble/Grin фундаментально уязвима. Потратив всего $60 в неделю на AWS, я однозначно связал отправителей и получателей для 96% транзакций Grin в режиме реального времени. Уязвимость находится в основе протокола Mimblewimble, и я не думаю, что...

Apple будет платить до 1 млн долларов за обнаружение уязвимостей в своих устройствах Компания Apple решила повысить размер премий за нахождение опасных уязвимостей в яблочных устройствах. Сейчас максимальный размер вознаграждения вырос до 1 миллиона долларов. Ранее купертиновцы еще никогда не выплачивали таких сумм за нахождение уязвимостей и багов.Читать да...

Маленькие создания, большие деяния: роль листорезов в парниковом эффекте неотропики Какое существо частенько ассоциируется в культуре человека с трудолюбием, выносливостью, коллективностью и даже ответственностью? Если вы подумали про пчел, то вы правы, но сегодня не о них. Сегодня мы поговорим о муравьях, и не о «простых», а о листорезах. С чего это мы в...

Самые интересные металлы Кто не слушает металл — тому бог ума не дал! — Народное творчество Привет, %username%. gjf снова на связи. Сегодня буду совсем краток, потому что через шесть часов вставать и ехать. А рассказать я сегодня хочу о металле. Но не о том, который музыка, — о том мы можем пог...

Новые часы от Casio сумеют пережить апокалипсис Согласитесь, развитие современных технологий позволяют создавать невероятные вещи. Практически каждый день на свет появляется все больше и больше различных устройств, которые просто поражают своими возможностями. Сегодня мы бы хотели поговорить с вами о времени, а если быть ...

Шпаргалки по безопасности: CSRF Не смотря на то, что в последнем публиковавшемся перечне уязвимостей OWASP Top 10 2017 CSRF атаки отнесены к разряду “Удалены, но не забыты”, мы решили, что не будет лишим еще раз напомнить о том, как защититься от CSRF атак, опираясь на те же правила, предоставляемые OWAS...

Мужчина, pause on caught exceptions Поговорим о практическом применении одной очень интересной темы — системного мышления. Принципов и методов в системном мышлении много, очень рекомендую почитать соответствующую литературу. Например, простую и интересную книгу. Сегодня мы затронем только один принцип — эмерд...

Зоопарк AFL фазеров На Хабре уже пару раз появлялись статьи, поднимающие тему American Fuzzy Lop (AFL) (1,2). Но в данной статье речь пойдет не о классическом AFL, а о вспомогательных утилитах для него и его модификациях, которые, на наш взгляд, могут значительно улучшить качество фаззинга. Е...

[Перевод] Черновик FAQ: Почему стандарты С++ выходят каждые три года? У WG21 есть строгий график (см. P1000) выпуска стандарта каждые три года. И никаких задержек. В течение каждого цикла мы регулярно получаем вопросы «ну почему так строго?», особенно от новых участников комитета, которые не знакомы с его историей и причинами текущего положе...

MVCC-5. Внутристраничная очистка и HOT Напомню, что мы рассмотрели вопросы, связанные с изоляцией, сделали отступление про организацию данных на низком уровне, а затем подробно поговорили о версиях строк и о том, как из версий получаются снимки данных. Сегодня займемся двумя довольно тесно связанными вопросами: ...

Осадок #47: жадность Mail.ru Group, вторичность Tele2 и причины подорожания связи Действительно громких новостей на этой неделе практически не было, а потому и утренние реплики в Telegram-канале Content Review были больше посвящены общим темам, а не реакции на конкретные события. Исключением стала исключительная жадность и неадекватность Mail.ru Group, но...

Опасная уязвимость: почему стоит удалить Internet Explorer Microsoft предупредила о наличии опасной уязвимости в Internet Explorer, которая может привести к потере данных и их утечке в пользу злоумышленников. Почему стоит удалить устаревший браузер с компьютера, даже если вы им не пользуетесь — в материале «Газеты.Ru».

6 настольных игр для прокачки английского Геймификация обучения — это отличный способ поднять мотивацию ученика и повысить получаемые результаты. Причина проста — игры помогают поддерживать стабильный и высокий интерес к предмету. А там включаются механизмы запоминания и ассоциаций. Вы ведь обращали внимание, чт...

Солнечный парус LightSail 2 может пролететь прямо над вами. Как его увидеть? Основанное в 1980 году Планетарное общество считает, что околоземные спутники вполне могут обходиться без дорогостоящего топлива, и передвигаться за счет солнечных частиц, толкающих огромный парус. Чтобы доказать это, недавно исследователи отправили на орбиту аппарат LightS...

Moscow Node.js Meetup 10: Архитектура Node.js-приложений, Hot Reload в Node.js и секретный доклад Друзья, это становится доброй традицией. Мы не встречались почти 11 месяцев – прошлая наша встреча была накануне Нового года и у самого Кремля. А в этом году Node.js исполнилось 10 лет, а это значит время провести юбилейный 10-й митап Msocow Node.js Meetup! В то время, как ...

Исследователь опубликовал код эксплойта для Chrome 73 Компания Exodus Intelligence опубликовала код эксплойта для уязвимости в стабильной версии Google Chrome. Рабочий прототип использует проблему безопасности в движке v8, которую разработчики браузера устранили 18 марта, но пока что не исправили в актуальной версии 73. ИБ-иссл...

DevOops вчера и сегодня Сегодня мы поговорим немного о настоящем, будущем и о программе конференции DevOops 2019.  DevOps меняется с каждым днём. Вы помните 2004 год? У нас есть спикер, который работал с облаками в то время, когда и термина такого не было. Amazon Web Services запустили в 2006 году....

Как при помощи NFC-чипа Android-смартфон может подцепить вирус NFC может быть опасен Не все знают, но на самом деле, устройства под управлением Android имеют довольно интересную функцию, получившую название NFC Beam. Она предназначена для обмена файлами, видео, приложениями и фотографиями между двумя устройствами посредством, что логичн...

Большое интервью с создателем Jenkins, Kohsuke Kawaguchi Пользуетесь ли вы Jenkins? Скорей всего да, потому что это самый популярный на сегодняшний день проект этого класса. Мне всегда интересно было пообщаться с кем-нибудь из разработчиков и задать пару жестких вопросов. Здесь же у нас не просто разработчик, а сам создатель Jenki...

Новости Apple: черные AirPods и новый iPad mini Что общего у Siri и куклы барби? Чем удивит iOS 13? Что покажет Apple на грядущей презентации? Мы уже знаем ответы на эти вопросы, а сейчас узнаете и вы. Это новости Apple! 1. Одна из самых интересных новостей прошедшей недели — Apple наконец-то выпустит AirPods 2 в…...

В процессорах Intel Cascade Lake обнаружена уязвимость Zombieload v2 Серия обнаруженных аппаратных уязвимостей сыпется на Intel как из рога изобилия. Недавно команда исследователей обнаружила новый вариант уязвимости Zombieload v2, которая может быть использована злоумышленниками на процессорах семейства Intel Cascade Lake. В него...

Уязвимость в Telegram позволяет обойти пароль local code любой длины Из прошлого В предыдущей своей работе Я продемонстрировал уязвимость секретных чатов Telegram, и выложил видео-мануал по восстановлению local code Telegram на GNU/Linux/Windows/Android (взлом СЧ Telegram). Недавно обнаружил «продолжение уязвимости»: Android-Telegram [обход ...

Первый трейлер психологического триллера «Слуга» / Servant от М. Найта Шьямалана для платформы Apple TV+ Компания Apple наконец опубликовала полноценный трейлер одного из самых интересных сериалов стартовой линейки стримингового сервиса Apple TV+. Речь идет о психологическом триллере М. Найта Шьямалана «Слуга» / Servant. Ранее в сети появлялись лишь короткие тизеры, позволяющие...

Какую новинку представит Илон Маск в ближайший четверг? Основатель Tesla и SpaceX Илон Маск продолжает активно использовать свой твиттер для публикации интригующих сообщений. Совсем недавно он опубликовал дату пока неизвестного но, видимо, важного события — оно состоится 28 февраля, в полночь по московскому времени. Пользователи...

Увлекательная история с картинками: как сайт VPN-сервиса дважды вышел из-под незаконной блокировки Медведевский районный суд Республики Марий Эл. Источник: medvedevsky.mari.sudrf.ru Несколько недель назад на Хабре публиковали новость о том, что VPN-сервису HideMy.name удалось в судебном порядке вывести свой сайт из-под блокировки. Это далось непросто. Ранее также публи...

Опубликовано фото аккумулятора Samsung Galaxy A20 На сайте Slashleaks, который специализируется на всевозможных утечках, опубликовали фотографию аккумулятора смартфона Samsung Galaxy A20. Аккумулятор, который выпущен чуть более двух недель назад (22 февраля 2019), имеет емкость 3000 мА•ч, что является нормальным п...

Google выпустила первое обновление после релиза Android 10 Ежемесячные обновления Android не такие уж и ежемесячные Меня всегда очень веселит, когда в споре о безопасности iOS и Android, фанаты “зелёного робота” ссылаются на то, что Google, в отличие от Apple, каждый месяц выпускает обновления с баг-фиксами. Поэтому, считают они, An...

[Из песочницы] Вы не сможете решить эту задачу на собеседовании Привет, Habr. Хочу поделиться с вами одной интересной задачей, которую многие из нас получали на собеседовании, но, вероятно, даже и не догадывались о том, что решаем ее неправильно. Прежде всего — немного истории. Работая на должностях тимлида и техлида мне порой приходило...

Опубликована новая дорожная карта Seagate: HDD объёмом 50 Тбайт уже к 2026 году Seagate делает всё возможное для привлечения внимания к своей продукции. И недавно опубликованная компанией дорожная карта явно говорит о том, что это не просто громкие слова. Подробнее об этом читайте на THG.ru.

[Из песочницы] Haiku β1 — сделаем /b/ OS великой снова Совсем недавно (почти 4 месяца назад) вышла новая Haiku (далее — просто BeOS, ибо проект гораздо удачнее ReactOS — настолько, что разница между Haiku и BeOS уже пренебрежимо мала). Конечно же, мне давно уже надоели все эти Windows и *nix; хотелось попробовать чего-то новое,...

[Из песочницы] Расшифровка LUKS контейнера в момент загрузки системы Всем доброго дня, ночи! Этот пост будет полезен тем, кто используется шифрование данных LUKS и хочет производить decryptдешифровку дисков под Linux (Debian, Ubuntu) на стадии расшифровки root раздела. И такой информации в интернете я найти не смог. Совсем недавно с увеличен...

Уязвимость «ВКонтакте». В профилях и группах появлялись фейковые посты Примерно в 19:30 по московскому времени во многих группах и профилях «ВКонтакте» начали появляться одинаковые посты, сообщающие о скором появлении рекламы в сообщениях в социальной сети. Если пользователь переходил по приложенной ссылке, то аналогичные записи начинали появл...

#Опрос: Насколько надёжна клавиатура «бабочка»? MacBook Pro и печально известная клавиатура «бабочка» 2015 год, весенняя презентация Apple. Анонс совершенно нового MacBook с переосмысленной клавиатурой «бабочка». Бурные аплодисменты в зале. И ведь тогда никто и предположить не мог, что клавиатура окажется настолько провал...

Intel обнаружила 77 новых уязвимостей в процессорах: одна из них значительно влияет на производительность Каждый месяц Intel выпускает рекомендации по безопасности, чтобы информировать своих партнеров о безопасности своих продуктов. В этом месяце компании удалось обнаружить 77 новых уязвимостей, которые варьируются от процессоров до графики и даже контроллеров Ethernet. Подробне...

Intel внедрит аппаратную трассировку лучей в 7-нм GPU Xe О том, что графические процессоры Intel Xe будут поддерживать аппаратное ускорение трассировки лучей стало известно ещё пару месяцев назад. Свежими подробностями о сроках реализации Ray Tracing «в кремнии» на прошлой неделе поделилось китайское...

Kaspersky Lab: ASUS заразил миллионы ноутбуков опасными вирусами Атаке подверглись более 600 пользователей. Причина была в уязвимости программного обеспечения для обновления драйверов. Специалисты уже выяснили, что хакеры которые произвели атаку и поставили под удар миллионы пользователей, заразив их ноутбуки, относятся к корпорации Shad...

Security Week 42: аппаратные бэкдоры, уязвимость в Intel NUC Уязвимости в ПО низкого уровня, которое запускается до загрузки операционной системы, бывают не только в «айфонах». На прошлой неделе были закрыты уязвимости в прошивках двух популярных устройств — в игровой и медиаприставке Nvidia Shield TV и в компьютерах семейства Intel N...

Новые видеокарты Nvidia RTX на базе TU102 предназначены для сервиса GeForce Now Когда Nvidia выпустила свои новые видеокарты серии Super RTX, казалось, что выйдет и модель 2080 Ti Super. К тому же, периодически появлялись слухи об этом. Ранее в текущем месяце появилось обновление для AIDA64, которое должно обеспечить поддержку новых GPU на базе TU102. И...

Эксперты Google раскрыли информацию о серьезной уязвимости в macOS Исследователи Google Project Zero опубликовали информацию о неисправленной опасной проблеме в macOS и код proof-of-concept эксплоита для нее.

Все ради флагмана. Анонс смартфона Nokia 6.2 отменяется Не так давно сети появился видеоролик, в котором запечатлена трехмерная модель нового смартфон Nokia 6.2 (2019). Ожидается, что это будет первый смартфон производителя, который получит врезанную в экран фронтальную камеру. Ранее сообщалось, что анонс смартфона состоится...

«Сбербанк» принудительно подключил на банковские карты платную услугу за 750 рублей в месяц Кредитная организация «Сбербанк» совсем недавно сумела исполнить свою давнюю мечту – она стала самой богатой компанией на территории России, обойдя всех конкурентов даже в других отраслях. Добиться этого удалось конечно же благодаря простым россиянам, на Сообщение «Сбербанк...

Intel предложила концепцию памяти с защитой от «спекулятивных» атак С самого начала 2018 года началось буквально нашествие уязвимостей в процессорных микроархитектурах, парад которых открыли Meltdown и Spectre. Позже исследователи в сфере информационной безопасности добавили к ним L1TF, SGXSpectre, SWAPGSAttack, Zombieload, MDS и другие уязв...

Первые полгода в роли тимлида: как не сойти с ума, если кажется, что все плохо Привет! Мы продолжаем подкаст-проект «Тимлид Позвонит», в котором ребята из Skyeng звонят коллегам из разных компаний для обмена опытом. В этом выпуске поговорили с Екатериной Митусовой из Wrike. Катя — необычный в нашем понимании тимлид: она руководит не командой разработки...

Неожиданно: первой платформой Qualcomm со встроенным модемом 5G станет 7-нанометровая Snapdragon 735 В Сети появились подробности о новой однокристальной платформе Qualcomm – Snapdragon 735. И самое интересное, что можно почерпнуть из опубликованного источником перечня ее характеристик, - наличие встроенного модема 5G. Такового нет даже во флагманской Snapdragon ...

Доля пользователей VR-гарнитур в Steam удвоилась за 2018 год Новости о состоянии рынка виртуальной реальности для ПК могут создать впечатление, будто экосистема умирает или даже мертва. Но это совсем не так, если судить по статистике. Производители шлемов VR в настоящее время ещё не опубликовали данные о продажах в 2018 году,...

Как мы победили дерево категорий Вы наверняка сталкивались с таким элементом интерфейса. В местах продажи, на дискуссионных площадках, да практически повсеместно этот элемент встречается. Даже тут, на хабре, хабы в виде дерева. Не исключение и фриланс-биржи. Заказы нужно как-то группировать, чтобы исполни...

Security Week 37: уязвимость в Android, Microsoft против deepfakes, популярность Windows 7 Уязвимости в iOS мы обсудили на прошлой неделе, пришла очередь уязвимостей в Android. Четвертого сентября информацию о проблеме в Android опубликовали исследователи из Zero Day Initiative (новость, бюллетень), причем на момент публикации она так и не была закрыта. В выпущенн...

Эксплуатация cookie-based XSS | $2300 Bug Bounty story ⠀Уже на протяжении довольно длительного времени я охочусь за уязвимостями на платформе HackerOne, выделяю некоторое количество времени вне основной работы, чтобы проверить любимые и новые программы. Бесчисленное количество раз приходилось натыкаться на cookie-based XSS уяз...

НКРСИ рассказала, сколько городов Украины подключили к 4G операторы мобильной связи Киевстар, Vodafone и lifecell (полный список) Национальная комиссия по вопросам регулирования связи и информатизации (НКРСИ) опубликовала официальную информацию о текущем покрытии 4G-сетями территории Украины. В соответствии с условиями 4G-тендера все его победители, то есть Киевстар, Vodafone Украина и lifecell, по каж...

Найден способ избавиться от ужасного шума вакуумных туалетов в самолетах Полеты на самолетах едва ли можно назвать приятным времяпровождением — мало того, что многие пассажиры могут пугаться большой высоты, так некоторые из них могут также испугаться ужасного шума вакуумного туалета. Дело в том, что современные самолеты стали очень тихими, а сан...

Sony PlayStation 5 не будет анонсирована в ближайшие 12 месяцев Судя по всему, выставка E3 2019 обойдётся без громких аппаратных анонсов. И не успели мы сообщить, что Nintendo Switch дебютирует позднее июня, как стало известно, что новая игровая консоль Sony PlayStation 5 и вовсе не будет анонсирована в ближайшие 12 месяцев. Подробнее об...

Emoji в интерфейсе iOS приложения и требования Apple С удивлением не обнаружил в выдаче поиска по Хабру публикаций по проблеме использования emoji в интерфейсе приложений публикуемых в App Store благословенной Apple. Так что заранее извиняюсь если всё-таки повтор. Суть проблемы в том что Apple запрещает использование emoji ...

Разработчик, помни — трафик твоего приложения смотрят На данный момент существует так много типов уязвимостей, что разработчики совсем забывают об элементарных из них. На днях мне удалось обойти авторизацию в новом приложении WOG (ТОВ «ВОГ РІТЕЙЛ» — вторая по величине сеть АЗС в Украине). В 2017 году, точно такую же уязвимость...

Security Week 33: интересное с Black Hat / DEF CON 2019 На прошлой неделе в Лас-Вегасе прошла очередная двойная конференция Black Hat / DEF CON. Если первое мероприятие плавно движется в сторону делового междусобойчика, второе по-прежнему остается лучшей конференцией для хакеров (преимущественно в хорошем смысле этого слова), для...

[recovery mode] Карта камер дорожной фиксации обнародована: радоваться или плакать? Каждый раз, когда на Хабре появляется статья о радар-детекторах, в комментах начинаются споры о том, нужны эти девайсы или нет, этично ли их использовать. Однако недавно ГИБДД обнародовала карту размещения камер контроля за действиями водителей. В этом посте рассуждаем, что ...

Мобильные сети 4G и 5G позволяют следить за пользователями Одна из тенденций в мире мобильной индустрии в текущем году, о которой мы последнее время нередко говорим, – сети нового поколения 5G. Любая технология, а особенно если она нова, подвержена рискам извне. Не избежали этой участи новые чипсеты для работы с 5G. Исследователи в...

Apple может выпустить iPhone XR 2019 и iPhone 11 Pro в новых цветах Ранее в сети уже появлялась информация о том, что компания Apple может несколько расширить палитру доступных расцветок iPhone. К примеру, в случае с новым iPhone XR купертиновцы должны добавить в палитру два цвета – зеленый и лавандовый. Однако некоторые изменения должны про...

Недорогой смартфон Google Pixel 4a могут представить вместе с флагманами Через месяц компания Google представит свои новые флагманские смартфоны, хотя, как и в прошлом году, уже сейчас мы знаем о них практически всё. Однако есть вероятность, что в октябре нам покажу не две модели, а три. В новой версии приложения Google Camera было обнаружен...

Смарт-часы Samsung Galaxy Sport появились на первых рендерах Пару недель назад в сети уже появлялись слухи о новых смарт-часах Samsung с кодовым обозначением Pulse. И сегодня информаторы опубликовали серию рендерных изображений пока не анонсированной новинки. Подробнее об этом читайте на THG.ru.

Если уже стучат в дверь: как защитить информацию на устройствах Несколько предыдущих статей в нашем блоге были посвящены вопросу безопасности персональной информации, которая пересылается при помощи мессенджеров и социальных сетей. Теперь пришло время поговорить о мерах предосторожности относительно физического доступа к устройствам. ...

Как мы закрываем уязвимости в ОС Astra Linux Special Edition Операционных систем без уязвимостей не бывает — вопрос лишь в том, как эффективно разработчики их выявляют и закрывают. Наша ОС Astra Linux Special Edition здесь не исключение: мы постоянно проверяем и тестируем код на ошибки, нарушения логики, прочие баги и оперативно их ус...

Apple выпустила iOS 12.4.1, macOS 10.14.6, watchOS 5.3.1 и  tvOS 12.4.1 Чуть больше месяца назад компания Apple выпустила финальные версии iOS 12.4, macOS 10.14.6, watchOS 5.3, и tvOS 12.4. Изначально предполагалось, что эти обновления станут последними для текущих яблочных операционных систем. Однако сегодня ночью купертиновцы выпустили небольш...

Разработчики Cisco выпустили патчи для восьми уязвимостей Компания Cisco выпустила патчи для восьми уязвимостей в своих продуктах. В числе исправлений оказались три бага с высоким уровнем угрозы и пять — со средним. Одна из серьезных уязвимостей — CVE-2019-1649 (6,7 балла по шкале CVSS) — связана с работой механизмов безопасной заг...

Samsung готовит Galaxy S10+ к релизу На просторах интернета появилась информация о тесте смартфона Galaxy S10+, который вроде как уже проверили в синтетических тестах и там продукт показал 326 тысяч попугаев. Проблема лишь в том, что мощности сейчас хватает и у смартфонов среднего класса, сейчас это уже никого ...

Слух: Samsung откажется от смартфонов Galaxy Note, а Galaxy S превратятся в Galaxy One и получат поддержку стилуса Известный инсайдер Эван Блэсс (Evan Blass) поделился в Twitter интересными данными. Он, со ссылкой на надежные источники, сообщил, что Samsung собирается вывести на рынок новый бренд флагманских смартфонов — Galaxy One. И сделано это будет неслучайно. Дело, в пер...

Security Week 21: дыра в Whatsapp, новая уязвимость в процессорах Intel, Zero-Day в Windows На прошлой неделе произошло сразу три интересных события в сфере информационной безопасности: была закрыта эксплуатируемая уязвимость в Whatsapp, для критической уязвимости в Windows выпустили патчи даже для неподдерживаемых версий ОС, а в процессорах Intel нашли еще одну Sp...

Tetris-challenge accepted Привет, Хабр! Неделю назад ты вызвал нас полежать на ковре в рабочее время, и мы не могли пропустить это. Крутых ребят с интересными увлечениями у нас каждый второй. Поэтому выбрать было непросто, но мы все же попытались. Погнали! Читать дальше →

10 самых ажиотажных смартфонов 19 недели года Журналисты западного портала GSMArena постоянно отслеживают по внутренним метрикам сайта интерес пользователей к новым устройствам. Вендоров и смартфонов сегодня такое количество, что новые аппараты появляются буквально каждую неделю. И каждый собирает какую-то часть внима...

Проект национального IoT-стандарта OpenUNB: критический разбор Привет, Хабр! Некоторое время тому назад рабочая группа Сколтеха по Интернету вещей опубликовала проект национального стандарта узкополосной связи для IoT под названием «OpenUNB», полный текст которого можно найти здесь. С одной стороны, явление безусловно положительное – е...

[Перевод] Аппаратные «характеристики» в .NET Core (теперь не только SIMD) Введение Несколько лет назад, мы решили, что настало время поддержать SIMD код в .NET. Мы представили пространство имен System.Numerics с типами Vector2, Vector3,Vector4 и Vector<T>. Эти типы представляют API общего назначения для создания, доступа и оперирования векто...

[Перевод] Элегантная обработка ошибок в JavaScript с помощью монады Either Давайте немного поговорим о том, как мы обрабатываем ошибки. В JavaScript у нас есть встроенная функция языка для работы с исключениями. Проблемный код мы заключаем в конструкцию try...catch. Это позволяет прописать нормальный путь выполнения в разделе try, а затем разобрать...

Мысленный эксперимент: Flutter на Go Совсем недавно я открыл для себя Flutter – новый фреймворк от Google для разработки кроссплатформенных мобильных приложений – и даже имел возможность показать основы Flutter человеку, который никогда не программировал до этого. Сам Flutter написан на Dart – языке, родившимся...

Security Week 06: прямой эфир в Facetime Главным событием прошлой недели стал баг в операционной системе iOS 12 для мобильных устройств Apple. Функцию Group Facetime, позволяющую организовать конференц-связь сразу с несколькими пользователями, можно использовать, чтобы подслушивать происходящее на стороне абонента ...

Первые слухи о OnePlus 7 В сети появился довольно интересный рендер смартфона OnePlus 7, который намекает на монолитный дисплей без каких-либо камер и прочих бонусов. То есть, у смартфона на лицевой панели будет только дисплей и ничего более, что для многих будет большим преимуществом. Камера на фро...

Ответы на задачи со стенда PVS-Studio на конференциях 2018-2019 Привет! Несмотря на то, что сезон конференций 2019 года ещё в самом разгаре, мы бы хотели обсудить задачи, которые ранее предлагали посетителям нашего стенда. Осень 2019 года мы начали с новым набором задач, поэтому уже можно обнародовать решение старых задачек за 2018 год,...

А вы на что готовы за айфон? На что вы готовы за айфон? Знаю, вы – отличный специалист, с хорошей зарплатой, уважающий себя и, возможно, не уважающий продукцию Apple вовсе. Вы можете купить айфон с одной зарплаты, и даже не заметить ущерба. А если на вашей работе начнут давать айфон каждый месяц за… Ну...

Опасные 3rd-party драйверы в вашей системе или LOLDrivers А вы знали, что вполне легитимный драйвер может дать злоумышленнику возможность прописаться в вашей системе надолго, оставаясь внутри даже после ее переустановки? Или превратить ваш компьютер в кирпич? Например, некоторые безобидные на вид доверенные (подписанные) драйверы ...

Практическое применение трансформации AST-деревьев на примере Putout Введение Каждый день при работе над кодом, на пути к реализации полезного для пользователя функционала, становятся вынужденные (неизбежные, либо же просто желательные) изменения кода. Это может быть рефакторинг, обновление библиотеки или фреймворка до новой мажорной версии, ...

Security Week 19: уязвимости в IP-камерах, GPS-трекерах и беспроводных мониторах За неделю подобралось сразу несколько новостей на тему «что еще не так с IoT» (предыдущие выпуски: 1,2,3). Уязвимости были обнаружены в веб-интерфейсе для GPS-трекеров, в сетевых видеокамерах D-Link и аналогичных устройствах разных производителей из Китая, и даже в ЖК-панеля...

CVE-2019-6111 и другие уязвимости в scp TL;DR; Совсем недавно ( примерно с 1983 года ) оказалось, что OpenSSH, как наследник rsh, для команды scp ( ex. rcp ) позволяет серверу выбрать, какой файл и с какими параметрами вам передать. А уязвимости вывода позволяют скрыть, какой именно файл вам передали. То есть прос...

У Intel снова проблемы с 10-нанометровой продукцией В начале месяца компания Intel пообещала, что мобильные 10-нанометровые процессоры Ice Lake в составе готовых решений появятся к концу текущего года. Intel не указала названий моделей или их параметров, но рассказала много интересного и полезного об особенностях грядущи...

Новый сотовый оператор запустил самый дешевый тарифный план с 60 ГБ интернета и 6000 минутами разговоров Каждые несколько месяцев в России появляется какой-то новый сотовый оператор, который оказывает свои услуги по привлекательным ценам. Впрочем, совсем недавно случилось то, чего никто не ожидал. В стране появилась уникальная по своей сути телекоммуникационная компания, Сообщ...

16-дюймовый MaBook Pro может получить клавиатуру с механизмом «ножницы» Начиная с прошлого года, в сети время от времени появляются слухи о кардинально новом MacBook Pro с 16-дюймовым дисплеем. Пока аналитики и сетевые источники несколько расходятся во мнении, когда конкретно выйдет эта новинка. Однако практически все уверены в том, что она полу...

Как я стал уязвимым: сканируем ИТ-инфраструктуру с помощью Qualys Всем привет! Сегодня хочу рассказать про облачное решение по поиску и анализу уязвимостей Qualys Vulnerability Management, на котором построен один из наших сервисов. Ниже покажу, как организовано само сканирование и какую информацию по уязвимостям можно узнать по итогам....

Бюджетная 3D-карта GeForce GTX 1650 Ti получит память GDDR6 Пару недель назад в сети появилась информация о том, что компания NVIDIA готовит к анонсу графический ускоритель GeForce GTX 1650 Ti, а чуть позже появились сведения о модели GTX 1660 Super. Согласно новым данным, GeForce GTX 1650 Ti дебютирует 22 октября. Видеокарте прочат ...

OpenSceneGraph: Процедурная анимация геометрии и атрибутов состояния Введение Говоря о приемах программирования, специфичных для OSG в прошлый раз мы говорили о механизме обратных вызовов (Callback) и его реализации в движке. Настало время посмотреть на то, какие возможности дает нам применение этого механизма для управления содержимым трехм...

Оптимизация программ под Garbage Collector Не так давно на Хабре появилась прекрасная статья Оптимизация сборки мусора в высоконагруженном .NET сервисе. Эта статья очень интересна тем, что авторы, вооружившись теорией сделали ранее невозможное: оптимизировали свое приложение, используя знания о работе GC. И если ране...

Security Week 22: статистика угроз, банковские трояны и популярные эксплойты На прошлой неделе «Лаборатория Касперского» опубликовала отчет об эволюции киберугроз в первом квартале 2019 года. Краткий обзор можно прочитать в этой новости, а в посте мы подробнее рассмотрим две темы: банковские трояны для Android и Windows, а также наиболее часто эксплу...

Новый MacBook Pro сложно разобрать и практически невозможно отремонтировать В конце прошлой недели специалисты iFixit поделились своим впечатлением от ножничной клавиатуры, которая появилась в 16-дюймовом MacBook Pro. Сегодня же они опубликовали полный разбор новинки, а также оценили ремонтопригодность обновленной «прошки».Читать дальше... ProstoMA...

Известна дата анонса Xiaomi Mi9 Буквально каждый день в интернете появляется информация о том, что скоро на рынок продаж поступит очередная новинка мобильных устройств. Недавно нам стало известно о том, что наконец стала известна дата анонса долгожданного смартфона Xiaomi Mi9. В сети уже давно появлялось...

Аналитики прогнозируют рост доходов от сервисов Apple Через три недели компания Apple огласит результаты третьего квартала 2019 финансового года. Напомним, что он совпадает со вторым календарным кварталом текущего года. Пока же аналитики делают свои предварительные прогнозы относительно того, насколько успешным квартал окажется...

Бэкдор на Node.js: зачем, почему и как это работает Недавно коллеги из Яндекса поделились с нами сэмплом интересного троянца, о чем мы сообщили в этой новости. Такая малварь попадается не часто, поэтому мы решили подробнее ее разобрать, а заодно поговорить о том, почему мы так редко встречаем подобные сэмплы. Читать дальше →

Эра альтов или последний визг хомяков? Мем-обзор недели На этой неделе биткоин начал сдавать позиции, а вот рынок альткоинов резко «позеленел». Как реагировать-то? У нас есть пару вариантов. Во-первых, да, не все были готовы к падению биткоина, который сделал как-то так… Многие этого никак не ожидали. Но не стоит ...

[Перевод] Новости из мира OpenStreetMap № 461 (14.05.2019-20.05.2019) Можно ли избежать дорожного движения в городе?1 | Hans Hack map data OpenStreetMap Картографирование Новая схема тегирования police=* утверждена 30 голосами. Сообщество Вот уже несколько недель подряд блоги на osm.org подвергаются спам-атаке. Некоторые члены сообщества ...

AirPods Pro не отремонтируешь Совсем недавно компания Apple выпустила в продажу свои новые умные наушники под названием AirPods Pro, которые выглядят достаточно интересно и стоят 249 долларов. То есть, это крайне дорогое удовольствие, ведь наушники профессиональные с высоким качеством звучания и прочими ...

Обзор TV Time. Сериалы вовремя Мы решили немного отойти от игр и поговорить о приложениях, которые тоже развлекают пользователя, но делают это в своей собственной манере. Например, сегодня мы поговорим о приложении, которое дает возможность смотреть сериалы и не пропускать свежие серии, что очень даже при...

В Adobe Flash и ColdFusion закрыты опасные уязвимости Компания Adobe выпустила обновления для Flash Player и платформы ColdFusion, в которых объявились программные ошибки, грозящие исполнением произвольного кода. Совокупно разработчик устранил 11 уязвимостей в трех продуктах, включая маркетинговое решение Adobe Campaign. В итог...

Обзор недорогого роутера Mercusys AC12G Беспроводной доступ к интернету уже давно считается необходимостью. Wi-Fi можно встретить практически везде, даже там, где он, казалось бы, совершенно не нужен. Например, в некоторых парках есть доступ к Сети через Wi-Fi (вопрос целесообразности оставим для другого топика). ...

MacBook Pro 16 против пишущей машинки: на чем печатать тише? В MacBook Pro установлена новая клавиатура. Но насколько она тише? Одним из нововведений нового 16-дюймового MacBook Pro стал не только экран, который Apple ранее никогда не применяла в своих ноутбуках, но и также новый механизм клавиатуры, который пришел на смену многострад...

20 вопросов, которые стоит задать IT-компании, прежде чем сменить работу Если бы меня попросили дать один универсальный совет всем, кто ищет работу в IT, я бы сказал: не стесняйтесь задавать побольше вопросов. Мало приятного в том, чтобы через месяц осознать, что новая компания/должность — совсем не то, что вы искали. А если это вакансия с релока...

Тесты или типы? — Rust version Пару дней назад 0xd34df00d опубликовал здесь перевод статьи, описывающей, что можно узнать о функции в разных языках, если рассматривать её как "чёрный ящик", не используя информацию о её реализации (но, разумеется, не мешая ей пользоваться компилятору). Разумеется, получаем...

[Перевод] Мой первый взлом: сайт, позволяющий задавать любой пользовательский пароль Недавно я нашёл интересную уязвимость, позволяющую установить любому пользователю конкретного сайта любой пароль. Круто, да? Это было забавно, и я подумал, что можно написать интересную статью. На неё вы и наткнулись. Примечание: автор переведённой статьи не специалист ...

Миллионы людей скачали из Google Play программы, следящие за владельцами смартфонов К сожалению, уже практически каждую неделю в сети появляется информация о том, что в магазине Google Play удалось обнаружить какие-то программы, которые в той или иной степени нарушают права людей. Сегодня, 18 июля 2019 года, Сообщение Миллионы людей скачали из Google Play ...

Баг в Linux 5.1 приводил к потере данных — корректирующий патч уже вышел Пару недель назад в версии ядра Linux 5.1 обнаружили баг, который приводил к потере данных на SSD. Недавно разработчики выпустили корректирующий патч Linux 5.1.5, который залатал «брешь». Обсуждаем, в чем была причина. Читать дальше →

Баг в iMessage позволяет взломать любой iPhone удаленно Всем известно, какое пристальное внимание Apple уделяет безопасности своих операционных систем. Но даже корпорация такого масштаба не всегда способна вовремя выявить все критические ошибки и уязвимости, которые могут быть использованы злоумышленниками. Не стал исключением и...

Apple случайно подтвердила новые функции iOS 13 Пожалуй, никто из современных производителей потребительской электроники не уделяет такого же внимания здравоохранению, как Apple. В отличие от конкурентов, компания из Купертино не ограничилась одним только пульсометром в Apple Watch, а разработала целую экосистему, котора...

[Перевод] Бенчмарк потребления ЦП для Istio и Linkerd Введение Мы в Shopify занялись развертыванием Istio в качестве service mesh. В принципе все устраивает, кроме одной вещи: это дорого. В опубликованных бенчмарках для Istio говорится: С Istio 1.1 прокси потребляет примерно 0,6 vCPU (виртуальных ядер) на 1000 запросов в секун...

Redmi продолжает интриговать новым флагманом с камерой разрешением 64 Мп: размер каждого снимка — больше 20 МБ Вчера первые подробности о смартфоне Redmi с 64-мегапикесльной камерой раскрыл глава бренда Лю Вейбинг (Lu Weibing), а сегодня уже на официальной страничке Redmi в Weibo появился очередной тизер модели. Обычно такие тизерные картинки появляются за несколько недель до о...

Как багхантеры перехватывали письма в пневмопочте на ZeroNights Про Bug Bounty уже многое сказано и необходимость подобных программ для компаний кажется очевидной. За время существования нашей собственной программы Почта Mail.ru выплатила более $250 000, средняя выплата составляет $379, чуть подробнее об этом мы уже писали. А сегодня, ...

Внимание! Опасный баг в реализации C++ std::map::merge в Visual Studio 2017 Если Вы используете стандарт C++17 в MS Visual Studio 2017 — будьте осторожны: текущая реализация содержит критический баг в реализации std::map::merge и std::set::merge. Подробности — под катом. Читать дальше →

[Перевод] Продвинутые структуры данных. Часть первая: Направленный ациклический граф Всем привет! Уже на следующей неделе стартуют занятия в новой группе курса «Алгоритмы для разработчиков». В связи с этим, делимся с вами переводом совсем небольшого, но довольно интересного материала. Я хотел начать эту серию статей со структуры данных, с которой все мы к...

Ученые открыли нового динозавра. Он был похож на утку На сегодняшний день ученые-палеонтологи, которые занимаются изучением окаменелых останков древних животных и растений, открыли более 1000 видов различных динозавров. Количество новых для науки видов постоянно растет, и недавно учеными была открыта еще одна ранее неизвестная...

В парольных менеджерах Trend Micro и Firefox исправлены опасные уязвимости Разработчики Trend Micro и Mozilla устранили опасные уязвимости в своих парольных менеджерах. Баги позволяли повысить привилегии или обойти мастер-пароль, получив доступ ко всем сохраненным паролям.

В механизме macOS, ответственном за хранение логинов и паролей, найдена уязвимость, позволяющая получить доступ к этим данным Похоже, у Apple наступила чёрная полоса в вопросе безопасности её продуктов. Ещё не успел успокоиться скандал касательно уязвимости в FaceTime, как стало известно, что в операционной системе macOS нашлась дыра, посредством которой можно получить к логинам и паролям поль...

Игровой сервис от Samsung заработает уже в сентябре На прошлой неделе Samsung провела в Нью-Йорке мероприятие под названием Unpacked, на котором показала нам свой новый смартфон Galaxy Note 10, ультрабук Galaxy Book S, а также напомнила о представленных ранее часах Galaxy Watch Active и планшете Galaxy Tab S6. Однако, помимо...

Крупнейшая атака на пользователей iPhone могла быть организована властями КНР Атака не требовала каких-либо действий от пользователя: ему было достаточно посетить такой сайт с мобильного Apple-устройства, чтобы оно оказалось инфицировано. Используя ранее неизвестные уязвимости iOS, злоумышленники получали доступ к данным на смартфонах и планшетах, вкл...

Разбор заданий конкурса AI CTF на Positive Hack Days 9 На PHDays 9 мы решили рассмотреть с практической стороны модную сегодня тему безопасности машинного обучения. Для этого мы создали онлайн-конкурс AI CTF (capture the flag) формата task-based, с заданиями, посвященными безопасности применения техник искусственного интеллекта....

Когда новые технологии важнее основ: почему «сгибаемый» Samsung Galaxy Fold оказался провалом Galaxy Fold – девайс с 7,3-дюймовым экраном, который складывается напополам и становится компактным, многим казался настоящий мечтой. Хороший планшет в форм-факторе смартфона! А за такую высокую цену ($1980 в США) можно было ожидать превосходного качества. Например, Samsun...

Dell и Alienware на CES 2019: гайд по всем основным новинкам Совсем недавно в Лас-Вегасе завершилась выставка Consumer Electronics Show 2019. Так сложилось, что это одна из главных площадок для анонсов новых компьютеров. Разумеется, Dell и наша дочерняя компания Alienware не могли остаться в стороне – на CES мы представили очень много...

Samsung Galaxy S10 в красном цвете На просторах интернета появилась информация о том, что смартфоны Samsung Galaxy S10 и S10+ совсем скоро будут представлены в новом цвете Cardinal Red. То есть, компания Samsung спустя всего несколько месяцев после релиза решила, что можно добавить еще интересный цвет и тем с...

[Перевод] Как работает kubectl exec? Прим. перев.: автор статьи — Erkan Erol, инженер из SAP — делится своим изучением механизмов функционирования команды kubectl exec, столь привычной для всех, кто работает с Kubernetes. Весь алгоритм он сопровождает листингами исходного кода Kubernetes (и связанных проектов),...

Власти США хотят разделить Apple. Как это будет Антимонопольные скандалы, фигурантами которых становятся крупные корпорации, давно не вызывают интереса рядовых пользователей. В конце концов, какой в этом смысл, если даже самые громкие из них ограничиваются штрафом, который оказывается своего рода индульгенцией для наруши...

Опубликован PoC-код для обхода защиты PatchGuard Служба защиты ядра и механизм проверки целостности кода виртуальных машин Windows могут быть взломаны, что позволит злоумышленникам внедрить свой код в критически важные компоненты ОС. К такому выводу пришел турецкий ИБ-специалист Джан Бёлюк (Can Bölük), опубликовавший подро...

Мошенники и ЭЦП — всё очень плохо Недавно общественность облетела новость о первом случае продажи квартиры мошенниками с помощью ЭЦП и подделки документов. Когда я раньше читал подобные новости, всегда воспринимал отстранённо, как будто со мной этого не может произойти, но я ошибался. И теперь могу заявить,...

Adobe закрыла множественные уязвимости в своих продуктах Компания Adobe выпустила комплект патчей для трех продуктов. Внеочередной набор обновлений устраняет более 80 уязвимостей в приложениях Acrobat и Reader, компонентах CMS-системы Experience Manager и программе Download Manager для Windows. Более половины новых багов имеют кри...

Самая главная особенность Xiaomi Mi Band 4 осчастливит миллионы людей С каждым годом производителям электроники удается создавать все более интересные во всех отношениях спортивные браслеты. Если еще совсем недавно такие гаджеты могли лишь отслеживать физическую активность, а также вибрировать при входящем звонке, то теперь это Сообщение Сама...

Mountain Car: решаем классическую задачу при помощи обучения с подкреплением Как правило, модификации алгоритмов, полагающиеся на особенности конкретной задачи, считаются менее ценными, так как их сложно обобщить на более широкий класс задач. Однако это не означает, что такие модификации не нужны. Более того, часто они могут значительно улучшить резу...

Африка может лишиться своих тропических лесов Тропический лес в Африке В июне 2019 года сотрудники расположенных в Лондоне Королевских ботанических садов Кью поделились довольно пугающей новостью. В ходе изучения информации о находящихся на грани исчезновения животных и растений они выяснили, что деятельность человека п...

Интересные функции наших любимых навигаторов Далеко не у всех в автомобилях есть встроенный навигатор. Тогда смартфон приходит на помощь Недавно мы писали про приложения, которые должны быть на iPhone у каждого путешественника. Но тогда совсем не уделили внимания навигаторам. Сегодня вашему вниманию предлагается обзор ...

В ОС Windows обнаружена критическая RCE-уязвимость уровня EternalBlue Стало известно о критичной RCE-уязвимости в Службах Удаленных рабочих столов RDS (на более ранних ОС – Служба Терминалов TS ) в ОС Windows (CVE-2019-0708), которая при успешной эксплуатации позволяет злоумышленнику, не прошедшему проверку подлинности, осуществить удаленное в...

Check Point Falcon Acceleration Cards — ускоряем обработку трафика Относительно недавно мы публиковали статью про Check Point Maestro, новую масштабируемую платформу, которая позволяет практически линейно наращивать “мощность” шлюзов Check Point. Однако это не единственная технология увеличения производительности. Еще в 2018 году были ано...

Обзор Arizona Derby. Шикарная гонка Сегодня мы поговорим о довольно интересной игре, которая длительное время оставалась незамеченной. Разработчики данного проекта показали, что можно создавать классные проекты даже без громадного набора разработчиков, приличного бюджета и так далее. Гонка получилась шикарной ...

По новым данным Xiaomi Mi Mix 4 не получит 108 Мп камеру Если сбудутся предсказания инсайдеров, то в следующем месяце должна пройти презентация Xiaomi Mi Mix 4. Правда, есть угроза, что на рынок смартфон выйдет с другим именем по причине судебного запрета на право использования торговой марки Mix.   Интерес к новинке повыше...

В базе Евразийской комиссии замечены два новых iPad Несколько недель назад на сайте Евразийской экономической комиссии были замечены пять новых яблочных планшетов. Теперь этот список пополнили еще две модели. Как обычно, информации о новинках доступно не много. Однако некоторые предположения все же есть.Читать дальше... Pros...

iPhone XI получит тройную камеру с модулем TOF Ранее в сети уже не раз появлялась информация о том, что копания Apple планирует оснастить свои новые смартфоны продвинутой основной камерой с тремя объективами. Однако только сейчас источники, связанные с одним из китайских партнеров яблочной компании, поделились некоторыми...

Эти приложения крадут ваши данные. Срочно удалите их! Уже не первый раз в магазин приложений от Google попадают программы, которые наносят вред вашему смартфону и могут выкрасть конфиденциальную информацию. Вот и недавно исследователи из Digital Security обнаружили ранее неизвестный тип рекламного вредоносного ПО в более, чем ...

Сайзинг Elasticsearch — How big a cluster do I need? — Well, it depends… (злобное хихиканье) Elasticsearch — сердце Elastic Stack, в котором происходит вся магия с документами: выдача, приём, обработка и хранение. От правильного количества нод и архитектуры решения зависит его производительност...

Ядовитые водоросли убивают животных и заражают людей. Скоро они станут еще опаснее Будьте осторожны — если вы однажды решите искупаться в пресноводном озере в летнюю жару, вы можете внезапно плохо себя почувствовать. У вас может возникнуть раздражение кожи, подняться температура и даже заболеть печень, потому что в теплую погоду в водах расцветают так наз...

Harry Potter: Wizards Unite – по стопам Pokemon GO Неделю назад состоялся релиз игры Harry Potter: Wizards Unite. Однако, несмотря на громкие заявления разработчиков о глобальном релизе, официально проект пока доступен только в нескольких регионах. Но подобные ограничения никак не влияют на игровой процесс. Как и в случае с ...

Сравнение дня: GPU Intel Gen11 в процессорах Ice Lake с разным TDP Позавчера компания Intel представила GPU Gen11, который дебютирует в мобильных процессорах Ice Lake в конце текущего года. Чуть раньше нам даже показали производительность этого решения. Тогда же мы узнали, что Gen11 будет использоваться в процессорах с TDP 15 и 25 Вт, ...

В игровом клиенте GOG закрыто шесть опасных уязвимостей Эксперты Cisco Talos обнаружили набор серьезных уязвимостей в клиенте игровой платформы GOG. Бреши, которые уже закрыты в актуальной версии программы, позволяли взломщику повысить привилегии в системе и получить доступ к закрытым данным. Платформа GOG.com — это цифровой мага...

Самый крупный долгострой Apple должен превратиться в серийный продукт до конца текущего месяца Ресурс DigiTimes утверждает, что злополучная беспроводная зарядная станция Apple AirPower будет представлена до конца текущего месяца. То есть у Apple осталось чуть более недели для того, чтобы анонсировать устройство. Конечно, если эти данные верны. Источник го...

[Из песочницы] Переезд в Армению Первый раз предложение из Армении пришло в конце августа или в сентябре 2018-го. В то время я искал работу, но предложение не впечатлило. На сайте HR-агентства не было информации о стране, но компания (Vineti) заинтересовала уже тогда. Позже ключевую роль сыграл сайт, где оч...

А вы приносите плохие новости руководству? Хочу поговорить о таком важном качестве, как ответственность за ошибки, как свои так и команды. Одно из самых сложных и не приятных, на мой взгляд, решений для разработчика или руководителя (да да это всегда сложно), это обнаружив свою ошибку на проде или в вот-вот готовящ...

«Секретики» DPAPI или DPAPI для пентестеров Вторая статья по итогам выступления нашей команды на OFFZONE-2018. На этот раз рассмотрим доклад с MainTrack “Windows DPAPI “Sekretiki” or DPAPI for pentesters”. Внимание! Очень много буков! При проведении RedTeam кампаний хочется давать меньше поводов для реакции BlueTeam...

Новый релиз Thunderbird закрыл три опасные уязвимости Создатели почтового клиента Mozilla Thunderbird выпустили очередную версию продукта, устранив серию опасных ошибок, допущенных при интеграции с программой iCal. Среди закрытых багов — три особо серьезных: они открывали широкий доступ к компьютеру жертвы через переполнение бу...

Как стресс меняет наш мозг? Вряд ли на этой планете есть человек, который хотя бы раз в жизни не сталкивался с таким явлением, как стресс. Более того, практически каждый из нас регулярно испытывает стресс в том или ином виде. Однако мало кто задумывался над тем, как именно стресс влияет на весь наш ор...

[Перевод] Обзор инструментов для безопасности GitHub репозиториев Введение Когда вы начинаете создавать репозиторий на GitHub, одной из первых вещей, о которых вы должны подумать, является безопасность. В случае, если вы создаете свой собственный репозиторий GitHub или часто контрибьютите в репозиторий, вам необходимо знать, содержит ли...

Разработчики SAP выпустили 14 патчей для своих систем Разработчики SAP выпустили сентябрьский пакет исправлений, куда вошли 14 патчей. Четыре из них пришлись на критические уязвимости, включая два дополнения к выпущенной ранее заплатке для SAP Diagnostics Agent. Критически важные доработки SAP Diagnostics Agent Об уязвимости CV...

Информация о модульной Windows Core OS обнаружена в документе поддержки Microsoft На октябрьском мероприятии 2019 года Microsoft может анонсировать давно известное устройство с двумя экранами и облегченной Windows Core OS, специально разработанной для поддержки оборудования с двумя дисплеями.За последние несколько лет, особенно за последние несколько меся...

Большим данным большой биллинг: о BigData в телекоме В 2008 BigData была новым термином и модным трендом. В 2019 BigData – это объект продажи, источник прибыли и повод для новых законопроектов. Осенью прошлого года российское правительство инициировало законопроект о регулировании больших данных. Запрещается идентифицировать ...

#видео | Ученые записали пение самой громкой птицы в мире Самец белой птицы-колокольчика поет громче всех. Фото: Anselmo d’Affonseca Исследователи записали пение самой громкой птицы в мире. Согласитесь, 125 децибел могут причинить страдания человеческому уху. Орнитологи давно подозревали, что пение самцов белой птицы-колокольчика р...

Концепция очков дополненной реальности. Моя идеальная AR гарнитура, которая возможна Всем привет! Меня зовут Дядиченко Григорий, и я основатель и CTO студии Foxsys. Недавно мне пришла в голову идея интересная концепция AR очков, которые могут быть нужны пользователю. Многие недооценивают некоторые аспекты с точки зрения удобства использования и пользовательс...

Security Week 36: срок жизни уязвимостей в смартфонах Главная новость прошлой недели — масштабное исследование реальной атаки на устройства на базе iOS, опубликованное экспертом Яном Бером из команды Google Project Zero (новость, блогпост Яна со ссылками на семь дополнительных публикаций). Это редкий пример исследования, в кото...

Финтех-дайджест: бесплатные переводы в системе СБП, уязвимость банков к атакам и другие новости Сегодня в дайджесте: Бесплатные переводы средств между банками, которые входят в систему СБП; Степень уязвимости банков к атакам злоумышленников; Финансовая грамотность населения растет; Криптовалюты остаются непопулярным средством платежа. Переводы без комиссии Почт...

(Без)опасный онлайн-банкинг: исследование веб-ресурсов банков России и мира Мы решили повторить масштабную исследовательскую работу 2015 года и проанализировали безопасность веб-ресурсов ведущих банков мира. Онлайн-банкинг с тех пор стал не просто более распространённым, а даже повсеместным явлением. Действительно, это быстро и удобно, но насколько ...

Apple может выпустить ноутбук с ARM-процессором уже в следующем году В прошлом в сети уже не раз появлялась информация о том, что компания Apple может перевести свои ноутбуки на ARM- процессоры. Сегодня подобные слухи появились снова. Причем если верить авторам ресурса Axios, релиз яблочного ноутбука с новым чипом может состояться уже в следу...

Уязвимость в фильтрах AdBlock и uBlock позволяет выполнять произвольный код на веб-страницах При соблюдении ряда условий, опция фильтра $rewrite, внедренная в AdBlock, AdBlock Plus и uBlock с обновлением 3.2 от 17 июля 2018 года, позволяет выполнять произвольный код на отображаемой пользователю веб-странице, сообщается в блоге armin.dev. Вот как описывается проблем...

AMD анонсирует видеокарты Navi на игровой выставке E3 в середине июня, а выпустит их чуть позже — 7 июля Согласно последним слухам, видеокарты AMD Navi должны были выйти одновременно с процессорами AMD Ryzen 3000 для настольных ПК, но может так случится, что анонсы CPU и GPU произойдут раздельно: первые дебютируют на выставке Computex 2019 в самом конце мая, а вторые &mdas...

Новая уязвимость Spoiler затрагивает все поколения процессоров Intel Core Исследователи из Вустерского политехнического института в Массачусетсе и университета в Любеке (Германия) опубликовали документ, в котором рассказали о новой уязвимости процессоров Intel. Уязвимость получила имя «Spoiler» и она не относится к уязвимостям Spectre и Meltdown, ...

Из-за уязвимости в iTunes для Windows можно подхватить вирус-вымогатель. Вот как защититься Просто обновить программу может быть недостаточно.

[Перевод] Вся правда об ОСРВ. Статья #30. Инициализация и процедуры запуска Nucleus SE У любой операционной системы есть определенный механизм запуска. Принцип работы этого механизма у каждой системы свой. Обычно говорят, что система загружается (англ. boot), это сокращение от «bootstrap», которое отсылает к выражению «pull oneself over a fence by one’s boot...

Обзор Apple Watch Series 5: новый дисплей и новые корпуса Кроме iPhone 11 и iPhone 11 Pro в рамках вчерашней презентации были представлены и новые умные яблочные часы. Естественно, журналисты не обошли вниманием Apple Watch Series 5, которые теперь оснащаются постоянно работающим экраном.Читать дальше... ProstoMAC.com.| Постоянная...

Как убрать спам в Google Календаре на Android Даже лучший календарь не защищён от спама Google ведёт давнюю борьбу со спамом и, надо отдать ей должное, довольно неплохо справляется. В результате в Gmail практически не попадают рассылки, на которые вы не подписывались. Тем не менее, по мере совершенствования механизмов б...

Эти опасные роутеры: наиболее масштабные взломы сетевого оборудования последнего времени и способы защиты Взлом сетевого оборудования домашних и корпоративных пользователей может стать причиной убытков десятки и сотни миллионов долларов США. Так, ботнет Mirai, который изначально распространялся путем заражения роутеров, нанес ущерб глобальной экономике в сотни миллионов долла...

Специалисты Google Project Zero нашли в iOS шесть опасных уязвимостей Компания Apple уделяет большое внимание вопросам безопасности своей мобильной операционной системы. Однако, как показывает практика в iOS есть достаточно уязвимостей. Шесть новых «дыр» в системе защиты яблочной мобильной операционки некоторое время назад обнаружили члены ком...

Октябрьский апдейт Android устраняет критические RCE-баги Компания Google выпустила заплатки для трех критических уязвимостей в библиотеках мультимедиа ОС Android (Media framework). Их эксплуатация позволяет злоумышленнику удаленно выполнить свой код. Совокупно октябрьский набор патчей для Android закрывает почти три десятка уязвим...

Steam Windows Client Local Privilege Escalation 0day Я не первый год занимаюсь поиском уязвимостей, и, казалось бы, многое видел, но есть такая часть работы, к которой не удается привыкнуть и которую не могу понять. Это абсолютное нежелание вендоров принимать информацию об уязвимостях и проблемах. Я понимаю, что очень неприятн...

Критическая уязвимость MacOS Mojave активно эксплуатируется злоумышленниками Киберпреступники активно эксплуатируют уязвимость в MacOS Mojave, которая позволяет обойти Gatekeeper — технологию, обеспечивающую запуск только доверенного программного обеспечения. Читать дальше →

AMA с Хабром v.10. Последний* выпуск * шутка конечно же — последний именно в июне. Но если хотите задать нам вопрос, то не откладывайте! Привет Хабр! Ну вот и первый «юбилейный» выпуск серии вопросов и ответов к Хабру. Мы публикуем его каждую последнюю пятницу месяца, а значит вот уже 10 месяцев как вы задаёте...

Преступники могут получить доступ к информации клиентов в каждом онлайн-банке По данным проведенного анализа, большинство изученных онлайн-банков содержат критически опасные уязвимости. В результате работ по оценке защищенности онлайн-банков в каждой исследованной системе были обнаружены уязвимости, которые могут привести к серьезным последствиям.Угро...

Тренды продуктовой аналитики нового времени О продуктовой аналитике на Хабре пишут не так часто, но публикации, причем хорошие, появляются с завидной регулярностью. Большинство статей о продуктовой аналитике появились за последние пару лет, и это логично — ведь продуктовая разработка становится все более важной как...

[Перевод] Камень, ножницы, бумага, собеседования, Спок Когда целыми днями слушаешь, как проходят технические собеседования, начинаешь замечать закономерности. Вернее, в нашем случае, их отсутствие. Мне удалось обнаружить всего две вещи, которые остаются неизменными. Я даже придумал алкогольную игру на их основе: каждый раз, ко...

Известна цена смартфона OnePlus 7 Pro Новости о грядущем «убийце флагманов» появляются практически каждый день. Одной из последних стала цена на новый девайс с приставкой Pro. Ранее...

Security Week 44: NordVPN, TorGuard и половинчатый взлом На прошлой неделе широко обсуждался взлом VPN-провайдера NordVPN, а также пары других подобных сервисов (в частности, упоминался TorGuard). Источником информации стал Твиттер, сообщения оттуда затем были подхвачены СМИ (Techcrunch, Хабр). NordVPN и TorGuard по следам этих ст...

Lenovo рассказала о прочности Motorola RAZR 2020 и пообещала улучшенную версию модели Складной смартфон с гибким экраном Motorola RAZR 2020 представили в четверг утром, а шлейф подробностей о нем тянется до сих пор. На этот раз новые данные о модели поведал Лю Цзюнь (Liu Jun) – исполнительный вице-президент Lenovo Group of China. Новостей – ...

[Из песочницы] Через тернии к игре мечты Честно говоря, я долго думал как именно написать этот пост. Я очень хочу рассказать о нашем проекте, но если рассказывать только о текущей ситуации или даже осветить период в последние 6 месяцев, то это будет не совсем честно, так как история “Another Way” начинается со сл...

В Египте найдены мумии львов и статуя жука-скарабея. Почему таких открытий стало больше? В Египте можно найти не только мумии кошек, но и останки львов и даже крокодилов Постоянные читатели нашего сайта наверняка заметили, что новостей об археологических открытиях в Египте в последнее время стало чуть больше, чем обычно. Например, совсем недавно мы рассказывали ...

MIDI-router на Raspberry Pi Хочу рассказать о том, как решить проблему, которая наверняка знакома любителям аппаратных синтезаторов. Что делать, если хочется состыковать MIDI-контроллер и синтезатор, но у одного из них есть только USB разъем и нет MIDI? Причем, по понятным причинам хочется все это сдел...

Вышли февральские патчи для продуктов SAP На этой неделе компания SAP выпустила набор заплаток, закрывающий 14 брешей в разных ERP-продуктах. Разработчик также внес коррективы в три ранее выпущенных патча. Из новых уязвимостей одна признана критической, три — очень опасными. Февральский список самых серьезных пробле...

[Перевод] Как взломать дорогую камеру, чтобы вас не убила жена Дисклеймер: исследование началось в 2013 году, так что если считаете некоторые методы глупыми и опасными — вы правы, так и было. Тем не менее, я многому научился в процессе. Вступление Всё началось за несколько месяцев до рождения моего первого ребенка. Мы с женой всегда х...

Создана первая в истории генетически модифицированная рептилия Новости о технологии редактирования генома CRISPR появляются практически каждый день. Совсем недавно ученые использовали ее для внесения в одну клетку 13 000 изменений, а теперь впервые применили для редактирования генов рептилий. Первыми генетически модифицированными репти...

27 компаний отказались от домена в зоне .COM в пользу собтвенной зоны Недавно мы опубликовали рейтинг самых развитых брендовых зон по количеству сайтов. Но в той статье также отмечалось, что для оценки брендовой зоны этот показатель может не иметь большого значения.Поэтому можно воспользоваться другим - косвенным критерием оценки того, насколь...

Статический анализатор кода PVS-Studio как защита от уязвимостей нулевого дня Угроза нулевого дня (англ. zero day) – это термин, обозначающий уязвимости, допущенные при разработке, которые еще не были обнаружены. Такие уязвимости могут использоваться злоумышленниками, что в итоге затронет и репутацию компании. Перед разработчиками стоит задача максим...

Революционное стекло для будущих смартфонов Samsung Galaxy Fold уже производится Месяц назад в Сети появилась информация о том, что у Samsung уже якобы имеется поставщик революционного стекла для гибких смартфонов. Напомним, сейчас все подобные устройства для защиты экрана используют пластик, а компания Corning весной и вовсе заявила, что подходящие...

«Ритм-игры, которые стоит знать»: какие проекты поставили на звук и сделали его частью жанра Довольно часто музыкальную составляющую компьютерных игр затмевают геймплей и сюжет. Однако есть проекты, в которых звук не просто выходит на первый план, но становится неотъемлемой частью игрового процесса — например, в ритм-играх. В этой статье мы обойдем стороной такие ку...

OnePlus 7T Pro готовится к релизу Совсем недавно компания OnePlus представила свой новый смартфон OnePlus 7T, который очень понравился многим пользователям. Оказалось, что это не единственный смартфон, который компания планирует показать в этом году. Представители компании заявили, что совсем скоро, 10 октяб...

Security Week 41: больше уязвимостей в SIM-картах, дешифрование PDF На прошлой неделе получила развитие история про атаки на уязвимый софт в SIM-картах. Обнаруженная ранее активно эксплуатируемая атака SimJacker оказалась не единственной. Исследователи из компании Ginno Security сообщили о похожей проблеме в компоненте Wireless Internet Brow...

Человек может чувствовать запахи своим языком Ученые уже давно доказали, что человеческое восприятие ароматов — это результат сложного взаимодействия запахов в носу и вкусов, ощущаемых языком. Новое исследование перевернуло это знание о человеческом организме с ног на голову, потому что ученые обнаружили на языке челов...

Хабра-детектив на выходных Вы ведь знаете, что такое дежавю? То самое "это уже где-то было", только не про последний вышедший в кинотеатре фильм, а про то, что происходит именно с вами. К примеру, не казалось ли вам, что вы уже видели какую-либо статью на Хабре раньше? В большинстве случаев, в этом н...

Лучшие виджеты для домашнего экрана вашего Android-смартфона Виджеты были частью операционной системы Android с самого первого дня ее существования, и они остаются одной из самых полезных функций платформы до сих пор. Более того, за период развития Зеленого Робота виджеты стали настолько полезной опцией, что без нее уже сложно предст...

Новый защитный механизм Google Chrome оказался фикцией Отношение Google к безопасности своих пользователей никогда не было особенно ревностным. В отличие от Apple, поисковый гигант всегда был готов к компромиссу, если речь шла об использовании конфиденциальных данных клиентов без их ведома. В результате компания получала доступ...

OS1: примитивное ядро на Rust для x86. Часть 2. VGA, GDT, IDT Первая часть Первая статья еще не успела остыть, а я решил не держать вас в интриге и написать продолжение. Итак, в предыдущей статье мы поговорили о линковке, загрузке файла ядра и первичной инициализации. Я дал несколько полезных ссылок, рассказал, как размещается загружен...

Дайджест новостей машинного обучения и искусственного интеллекта за июль Привет, читатель! Отфильтровав для вас большое количество источников и подписок — собрал все наиболее значимые новости из мира машинного обучения и искусственного интеллекта за июль. Не забудьте поделиться с коллегами, или просто с теми, кому интересны такие новости. В конце...

Открытый бета-тест MMORPG Ragnarok M может стартовать уже 9 января Когда в конце ноября открылась предварительная регистрация на ожидаемую MMORPG Ragnarok Mobile, разочарование ждало российских игроков — подать заявку можно было только с помощью мобильного телефона, а среди поддерживаемых регионов не оказалось Европы. Но в сети начала появ...

Один шаг до миллиарда: под управлением Windows 10 работает уже свыше 900 миллионов устройств На недавней конференции Biuld 2019 компания Microsoft анонсировала много всего интересного, но кое-какие интересные моменты остались за кадром и начали всплывать только сейчас. К примеру, новая статистика относительно распространения устройств под управлением ОС Windows...

Появились правдоподобные рендеры новых iPhone На прошлой неделе издание The Wall Street Journal поделилось информацией о пока неанонсированных яблочных смартфонах, которые компания Apple должна представить в сентябре этого года. Спустя всего несколько дней после утечки Бенджамин Гескин в своем микроблоге опубликовал пре...

[Из песочницы] Темы, стили и другие Практически все разработчики знают, что в андроиде есть Темы, но применение их обычно ограничивается копированием кусков xml из Stack Overflow или других ресурсов. В интернете есть информация по темам, но это обычно просто рецепт, как добиться определенного результата. В э...

Где обучать детей программированию? Ежегодно HeadHunter проводит “Школу программистов”, где обучает студентов и молодых специалистов всем хитростям разработки, а также работе в команде. Помимо языков программирования ребята изучают основы дизайна, тонкости командной разработки. Недавно мы стали обсуждать, ка...

[Перевод] Фотограмма без фотобумаги Фотограмма — очень интересное искусство, в своё время его даже пропагандировали в телепередачах. Вы помещаете предметы на фотобумагу, экспонируете с направления, при котором получается наиболее интересный силуэт, проявляете, фиксируете — и готово произведение искусства. Но...

Новые клавиатуры для новых макбуков? Один из потенциально проблемных макбуков Не самая удачная по мнению многих «клавиатура-бабочка», которой комплектуются макбуки последних лет, вызывает множество нареканий со стороны пользователей. И, несмотря на это, даже при выпуске свежих моделей MacBook Apple словно продо...

Военные США халатно относятся к вопросам кибербезопасности Кибербезопасность — одна из наиболее важных сфер современности. Без надежной защиты компании и частные лица подвергаются разнообразным угрозам — от похищения корпоративных секретов и денег со счетов до кражи фотографий, которые не предназначены для посторонних глаз. Еще бо...

Apple купила два больших офисных здания в Купертино Относительно недавно Apple завершила работы над своим новым кампусом. Однако если верить авторам калифорнийской газеты The Mercury News компания активно покупает новые площади в Купертино. Буквально на этой неделе Apple приобрела большой офисный комплекс недалеко от Apple Pa...

Погружаемся в opensource-экосистему Android Disclaimer о том, что пост не призывает к радикальным формам фанатизмаКаждый выбирает свой "уровень погружения". Вам не обязательно следовать каждому пункту из этого поста. Моя цель — показать, насколько хорошо развита экосистема на данный момент и чего вы можете и не можете...

[Из песочницы] Обобщение задачи Брокара История Гильберт в 1900 году на II Международном конгрессе математиков в Париже отметил практическую важность теории чисел. Решение абстрактных задач часто приводило к появлению нового математического аппарата. Ярким примером служит Великая Теорема Ферма, в ходе доказательст...

Система «Умный дом» своими руками Пару недель назад в нашем чате появилось вот такое сообщение: А еще чуть позже — вот такое: Автор сообщений — Женя, программист, руководитель отдела обучения и электронщик. В 5 лет он заметил, что если вырвать из магнитофона моторчик, подключить к нему лампочку и начать ...

29 марта, Москва — Backend Stories 3.0 На следующей неделе кроме митапа для любителей JavaScript мы проведем и митап для backend-разработчиков. Место — то же, Corporate Innovations Hub, от нас снова будут 3 спикера, бургеры и призы за самые интересные вопросы. Как обычно, митап бесплатный + в день события мы вы...

Стоит ли устанавливать iOS 13? Как выглядит регулировка громкости на iOS 13 Несмотря на то что у пользователей устройств Apple за редким исключением не бывает перебоев в обновлении, со временем многие из них стали воспринимать новые версии ОС предельно настороженно. Ещё бы, ведь мало кто по доброй воле со...

Сканер портов в личном кабинете Ростелекома Сегодня я совершенно случайно обнаружил, что личный кабинет Ростелекома занимается совершенно вредоносной деятельностью, а именно, сканирует локальные сервисы на моём компьютере. Так как добиться от Ростелекома вменяемой информации практически нереально, решил указать про да...

Security Week 47: нетривиальные уязвимости В прошлом году у нас уже был дайджест про нетривиальные атаки. Тогда речь шла про DoS-атаку на ПК через акустическое воздействие на жесткий диск и кражу пользовательских данных через хак со стилями CSS. А на прошлой неделе как раз было опубликовано два исследования про уязви...

Новости Android: первая бета Android Q и планы Google Мы тут каждую неделю о новостях поговорить собираемся и сегодня… не будем нарушать эту традицию. Ведь повод есть — вон Google наконец-то выпустила первую бету Android Q! Об этом и многом другом сейчас расскажем подробнее. Первая бета Android Q 13 марта, компания Goo...

Что должен делать тимлид: роли, обязанности и навыки Тимлид – это снежинка. При детальном рассмотрении в каждой компании тимлид принимает разную форму. Где-то от него ждут только передвижения задач по доске, где-то – наймов и увольнений, а где-то просят одновременно проектировать архитектуру, ставить бизнес-цели и думать о бо...

NASA: генетические изменения, вызванные космическими путешествиями, являются временными На протяжении многих лет космическое агенство NASA изучало влияние космических путешествий на человеческий организм на примере астронавтов-близнецов Марка и Скотта Келли. С 2015 по 2016 год Скотт находился на Международной Космической Станции, пока его брат Марк оставался н...

Число критически опасных уязвимостей веб-приложений в 2018 году выросло в три раза Доля приложений с критически опасными ошибками безопасности сегодня составляет 67%. Число критически опасных уязвимостей, которое в среднем приходится на одно веб-приложение, по сравнению с 2017 годом выросло в три раза. Среди них наиболее распространены уязвимости, связанны...

5-6 причин прийти на GolangConf Если вы бывали на HighLoad++, то знаете о традиционном митапе по Go. Активисты, интересующиеся Go, занимали зал на пару часов, представляли небольшие доклады, обсуждали насущные темы, холиварили. Были на HighLoad++ и отдельные доклады по Go. Теперь, нам кажется, что Go-сооб...

[Перевод] Как Artifact стал самым крупным провалом Valve Artifact представляет собой печальное зрелище. На момент написания статьи онлайн есть только 101 игрок, а максимум за 24 часа ненамного больше — 124 игрока. От Valve не было никаких новостей об игре с 29 мая, когда компания объявила, что разработчики «вместо выпуска обновле...

Data Science Digest Хабр, привет! Очень давно я вел на Хабре дайджест посвященный AI и BigData. Сейчас хочу восстановить его и раз в месяц делать подборку интересных материалов из области Data Science. В январе я начал опрос дата-сайентистов об их рабочих инструментах. За это время в нем ...

Подписка на Apple TV+ будет стоить 9,99 долларов в месяц В сети продолжает активно появляться новая информация, касающаяся яблочных сервисов. В частности, издание Bloomberg со ссылкой на собственные источники назвало стоимость подписки на Apple TV+. Согласно имеющимся данным, за доступ к оригинальным сериалами и шоу любителям ябло...

[Перевод] Математика, сообщающая клеткам, какими они должны быть Клеткам эмбрионов нужно пробраться по «ландшафту развития» к своей судьбе. Новые открытия касаются того, как у них получается делать это настолько эффективно В 1891 году, когда немецкий биолог Ханс Дриш разделил двухклеточный эмбрион морского ежа пополам, он обнаружил, что...

iPhone 2019 года не удивят пользователей За прошедшие несколько месяцев в сети появилось много информации о преемниках текущего поколения iPhone. Источники сообщали, что новинки получат более мощную начинку и продвинутые камеры, но при этом не изменятся внешне. Сегодня своими прогнозами относительно iPhone 11, iPho...

Итоги недели: у Google успехи с ИИ, но не ладится со Stadia, Дурова вызвали в суд, фермеры тестируют VR Итоги прошедшей недели на Хабре. В этом дайджесте — самые важные, интересные и громкие события, о которых мы говорили с 22 по 29 ноября. В Google разработали «объяснимый» ИИ, Stadia все никак не взлетит, а Translator Toolkit скоро закроется. Ученые, возможно, близки к очен...

Опытное производство электроники за минимальный прайс Привет, Хабр Почитал я некоторые ранее опубликованные статьи о том, как жить славному молодцу, перед которым встала задача спаять 10-50-100 устройств из резисторов и микросхем, и взгрустнул, ибо во всех в них советы были даны если не вредные, то и не сильно полезные. А во...

Уникальные автотовары с Aliexpress, которые будут полезны и интересны каждому автомобилисту Дорогие друзья, сегодня мы поговорим о полезных товарах для автомобилистов, о которых вы могли не знать. Я надеюсь вы найдете в моей подборке что-то новое и интересное для себя и своих близких. Итак, начнем.

Honor 20 Pro слили в сеть На просторах интернета появилась информация о новом смартфоне Honor 20 Pro, который вроде как в ближайшее время должны официально анонсировать. Если верить слухам, у новинки будет процессор Kirin 980, который разработала и произвела компания Huawei, плюс будет сразу четыре к...

Как выбрать погружной блендер: помогаем определиться с критериями Домашний блендер — устройство для измельчения твердых продуктов, а также приготовления коктейлей и крем-супов. Его можно встретить практически на каждой кухне. Сегодня мы поговорим о погружных блендерах. В чем их отличие от стационарных? С какими задачами они справляются луч...

[Из песочницы] Инкрементальные бэкапы postgresql с pgbackrest — курс молодого бойца от разработчика Дисклеймер Я — разработчик. Я пишу код, с базой данных взаимодействую лишь как пользователь. Я ни в коем случае не претендую на должность системного администратора и, тем более, dba. Но… Так вышло, что мне нужно было организовать резервное копирование postgresql базы данны...

Пропатчил Exim — пропатчь еще раз. Свежее Remote Command Execution в Exim 4.92 в один запрос Совсем недавно, в начале лета, появились массовые призывы к обновлению Exim до версии 4.92 из-за уязвимости CVE-2019-10149 (Срочно обновляйте exim до 4.92 — идёт активное заражение / Хабр). А на днях выяснилось, что вредонос Sustes решил воспользоваться этой уязвимостью. Те...

Galaxy Note 10 случайно обновили до Android 10 Совсем недавно в компании Samsung произошел довольно интересный казус. Дело в том, что владельцы Galaxy Note 10 пока что не получили полноценного обновления до новой операционной системы Android 10. Однако по ошибке сотрудники компании все же обновили один смартфон линейки G...

Опубликован список из 25 самых опасных уязвимостей ПО Изображение: Unsplash Американская организация MITRE опубликовала список из 25 самых опасных уязвимостей программного обеспечения. Исследователи составили таблицу наиболее опасных и распространенных проблем безопасности, с указанием идентификаторов CWE (Common Weakness En...

Какие люди лучше распознают эмоции собак? Чем вы взрослее, тем лучше понимаете своих питомцев Собаки являются одними из первых прирученных человеком животными — они сожительствуют с нами уже более 40 000 лет. За это время они научились отлично понимать некоторые слова и жесты, что совсем недавно было доказано ученым...

[Перевод] Python за месяц Руководство для абсолютных чайновичков. (Прим. пер.: это советы от автора-индуса, но вроде дельные. Дополняйте в комментах.) Месяц — это много времени. Если тратить на обучение по 6-7 часов каждый день, то можно сделать дофига. Цель на месяц: Ознакомиться с основными ...

Cisco закрыла еще почти 50 уязвимостей своего ПО Разработчики Cisco решили серию серьезных проблем в нескольких своих продуктах, устранив угрозы исполнения кода и DoS-атак. Пакет из 47 обновлений включил заплатки к одному критическому багу и нескольким особо опасным ошибкам. Самые серьезные уязвимости были обнаружены в реш...

[Из песочницы] Решение RIPE и его последствия по исключению двух российских LIR (Netup, gcxc.net) На прошедшей неделе RIPE NCC разослал письма клиентам Netup о том, что их LIR исключён из RIPE NCC и они должны найти себе нового LIR или получить статус LIR самостоятельно. Само письмо было опубликовано в чате ENOG (копия на pastebin). Краткая выдержка из письма: We would l...

В продаже появились первые аксессуары для AirPods 3 Если верить многочисленным слухам, то уже через три недели компания Apple должна провести свою вторую осеннюю презентацию. Одной из новинок, которые будут представлены в конце октября, станут AirPods 3. О скором анонсе нового поколения яблочных наушников говорят не только мн...

Самый популярный автобатлер Teamfight Tactics выйдет на iOS и Android в начале 2020 года Финальная новость от Riot Games, актуальная для мобильных геймеров, — полноценный анонс автобатлера Teamfight Tactics для iOS и Android. Компания и раньше не скрывала, что планирует выпустить этот режим для мобильных, но теперь все подтверждено официально. Сегодня именно T...

Шифр ускорением: изучаем акселерометр Android-устройства на примере задания NeoQUEST-2019 Акселерометр — он же G-сенсор — является одним из самых распространенных датчиков на сегодня. Встретить его можно практически в каждом современном гаджете. Акселерометр выполняет довольно простую задачу — измеряет ускорение устройства. Давайте посмотрим, как он это делает ...

Ryzen 3000 не так необходим, как кажется. Объясняю, почему Количество новостей о процессорах Ryzen 3000 перешло всякий разумный предел. Каждый день появляются предположения, утечки и высосанные из пальца слухи. Но даже если большинство из них окажутся правдой, то вы прекрасно проживёте без Zen 2. Давайте разбираться и обсуждать.

БК 10бет – одна из самых молодых, но перспективных букмекерских контор Великобритании Букмекерские конторы нынче пользуются очень большой популярностью практически во всем мире. Существует их достаточно много. Есть как очень популярные, так и не очень популярные конторы. Поговорим об одной из отличных контор, которая является не очень известной, но достаточно...

SandboxEscaper нашла еще один способ обойти патч Microsoft Независимая исследовательница с ником SandboxEscaper опубликовала еще один PoC эскалации привилегий в Windows 10. По информации ИБ-эксперта, манипуляции с браузером Edge и другими приложениями позволяют атакующему получить доступ к файлам ОС с правами уровня SYSTEM. Сторонни...

Владельцы 5% доменных зон не следят за их безопасностью Корпорация ICANN проверила владельцев 1207 доменных зон (практически все gTLD) на предмет того, насколько они выполняют требования по безопасности, указанные в их договоре с ICANN. В каждом контракте регистратуры с ICANN указывается, что администратор доменной зоны должен ос...

Маленькое устройство способно ослабить иммунитет вирусов к антибиотикам Антибиотики считаются одним из самых важных научных открытий XX века, но их эффективность постоянно снижается. Злоупотребление привело к тому, что у бактерий быстро вырабатывается иммунитет, и совсем скоро может настать момент, когда даже простые инфекции станут опасными дл...

AMA с Хабром, v 7.0. Лимон, донаты и новости Каждую последнюю пятницу месяца я делаем AMA с Хабром — перечисляю список сотрудников, которым вы можете задать любой вопрос. Сегодня вы также можете задать нам любой вопрос, но вместо списка сотрудников будут слёзы счастья и радости по поводу того, что мы стали миллионерами...

Джонатан Айв создал для Apple прототип автомобиля без руля Сегодня стало известно о том, что главный директор по дизайну Apple Джонатан Айв покидает компанию. Практически сразу после этого в сети начала появляться информация о причинах ухода, а также некоторые слухи, касающиеся секретных проектов, над которыми работал Айв. Например,...

Как линии электропередач влияют на поведение пчел? Во всем мире наблюдается резкое сокращение численности пчел Пчелы являются одними из самых полезных насекомых на нашей планете. В основном, они занимаются крайне важным для жизни людей опылением сельскохозяйственных культур. По данным Science News, благодаря труду пчел США п...

Новые подписчики Xbox Game Pass Ultimate получат 6 месяцев подписки Spotify Premium Microsoft и Spotify анонсировали специальное предложение, в рамках которого новые подписчики Xbox Game Pass Ultimate получат в подарок 6 месяцев премиум-подписки на музыкальный сервис Spotify. Важно отметить, что активировать подарочную подписку Spotify можно только в случа...

AMD Radeon RX 5700 соответствует GeForce GTX 1660 Ti по производительности в бенчмарке Final Fantasy XV Вчера мы писали о видеокартах Nvidia GeForce RTX 2070 Super и Radeon RX 5700 XT и их производительности в бенчмарке Final Fantasy XV. Но более детальный анализ результатов показал, что в списке протестированных моделей присутствует и Radeon RX 5700 — младшая Radeo...

Apple представила AirPods 2 в чехле с беспроводной зарядкой Парад яблочных новинок продолжается. С начала недели компания Apple уже сделала несколько анонсов. Причем все они произошли не на презентации. Купертиновцы просто добавили информацию на свой сайт. Именно так сегодня и были представлены новые AirPods, которые кроме поддержки ...

В iOS 13 можно узнать, как громко вы слушаете музыку в наушниках Узнавать о громкости можно не только с iPhone, но и с Apple Watch Считанные дни остаются до официального релиза iOS 13. Обновление содержит множество новых функций, среди которых есть довольно занимательная штука — контроль уровня шума. Многие скачивают себе всякие «из...

Даёшь букридер в каждый карман! Обзор свежих новинок от ONYX BOOX Привет, Хабр! В арсенале компании ONYX BOOX есть большое количество электронных книг под любые задачи — здорово, когда есть выбор, но если он очень большой, то легко запутаться. Чтобы этого не происходило, мы старались делать максимально подробные обзоры у нас в блоге, из ...

iOS-дайджест №8 (14 июня – 27 июня) Источник картинки: The Verge Самоуправляемый автомобиль от Apple, поддержка манипулятора типа «мышь» на айпаде, камера на Apple Watch и еще больше новостей в новом выпуске iOS-дайджеста. Заодно посмотрим, насколько хорош в плане перформанса SwiftUI и как использовать фреймв...

Какое животное в океане самое громкое Звук является одним из важнейших способов коммуникации. Практически все живые организмы издают звуки для того, чтобы общаться друг с другом, предупреждать об опасности, привлекать внимание противоположного пола и даже для ориентации в пространстве. И эти звуки бывают разные...

Свежая RCE-брешь Drupal получила применение в кибератаках Взломщики сайтов взяли на вооружение RCE-уязвимость в Drupal, которую разработчики CMS-системы закрыли неделю назад. После публикации PoC-эксплойта к бреши злоумышленники стали активно сканировать Интернет в поисках незащищенных ресурсов и даже нашли дополнительный вектор ат...

iPhone 11 Pro излучает опасную радиацию Совсем недавно в продажу поступил iPhone 11 Pro, то есть новейший флагман Apple, который уже можно купить в России, Европе, США и многих других странах мира. Помимо классических краш-тестов, которые уже навряд ли кому-то интересны, Сообщение iPhone 11 Pro излучает опасную р...

CLRium #6: Concurrency Как вы уже заметили, формат семинара эволюционировал и принял новую форму: каждый последующий семинар теперь посвящается целиком и полностью какой-либо теме. Пятый был посвящен теме Garbage Collector и за 10 часов раскрыл всё, что только возможно, оставив за скобками совс...

ASUS ROG Phone II не смог обойти ZTE Axon 10 Pro 5G в бенчмарке Master Lu Многие привыкли сравнивать производительность смартфонов, опираясь на бенчмарк AnTuTu. Но последнее время все чаще появляются результаты из китайского Master Lu. Например, результаты за июль в Master Lu в этот раз представили даже раньше, чем китайскую версию топа AnTuTu, и...

Джони устал, клавиатуру не починят, Spotify в России: что произошло на этой неделе В мире Apple не каждую неделю происходят важные новости, но в этот раз произошло нечто такое, что действительно хочется (и нужно) обсудить. Мало того, что Джони Айв официально решил покинуть стены компании из Купертино, так Apple еще решила вернуться к старой клавиатуре из-...

Незакрытая в течение 19 лет уязвимость WinRar позволяет разместить распакованный файл в произвольном месте Специалисты по кибербезопасности из компании Check Point обнаружили серьезную уязвимость в архиваторе WinRar. Затем они же показали, как при помощи этой уязвимости можно распаковать файл в произвольное место — совсем не то, которое указывает пользователь. Ну а поскольку п...

Amazon проигрывает войну с подделками Каждый из этих предметов – фальшивка. Каждый был куплен на Amazon Каждый тридцатый продаваемый в мире продукт – контрафакт. По данным сервиса по анализу пользовательской информации Red Point, 32% покупателей не уверены в том, что взяли оригинал. Ожидается, что к 2022 году ...

Вуайеризм тестировщика: как правильно подглядывать за людьми и зачем это нужно Насколько UX — зона ответственности тестировщиков? Ранее Антонина Хисаметдинова на конференции по тестированию Heisenbug рассказывала о правильном отображении ошибок, и расшифровка того доклада собрала на Хабре множество просмотров. А в декабре на Heisenbug 2018 Moscow она п...

[Из песочницы] Как использовать группы в Facebook для продвижения: создаем паутину Facebook меняет ленту. На официальной конференции F8 30 апреля и 1 мая первые лица компании анонсировали нововведения. В числе прочего фокус на формирование личного пространства. Чувствовать свою принадлежность легче, когда вы находитесь в небольших сообществах и среди бли...

6 самых свежих курсов по Azure Привет, Хабр! Ранее мы опубликовали уже 3 статьи из 5 в нашей серии подборок интересных учебных курсов от Microsoft. Сегодня – уже четвертая часть, и в ней мы расскажем про самые свежие курсы по облаку Azure. Кстати! Все курсы бесплатные (вы даже сможете попробовать плат...

Смартфон Google Pixel 4 получит несколько интересных функций О будущем Google Pixel 4 известно уже практически всё, включая особенности его дизайна и технические характеристики. А сегодня компания подтвердила, что будущая новинка получит пару интересных функций, о которых и ранее ходили слухи. В частности, одной из них является датчик...

Браузер Edge (Chromium) оказался в Сети За последние несколько недель было много утечек вокруг нового браузера Edge на основе Chromium от Microsoft. Сначала мы сообщали о просочившихся скриншотах, затем были документы техподдержки, страница расширений и даже не работающий установщик. Но теперь, полностью браузер п...

Смартфоны Sony провалились в продажах Портал Gizchina, опираясь на собственные источники, опубликовал данные продаж смартфонов Sony в первой половине 2019 года. Если в 2018 году компания продавала, в среднем, полтора миллиона устройств за каждые три месяца, то за первый квартал текущего года удалось реализовать ...

Эксперимент Microsoft по сокращению рабочей недели до 4 дней привёл к повышению продуктивности на 40% Япония считается одной из худших стран в плане баланса между трудом и отдыхом. По уровню удовлетворенности людей своей работой, если верить опросам, у неё худшие результаты в мире (6.1 балла). У России, для сравнения, 6.8, в США – 7.7, даже у Китая 7.1. Это огромная и широ...

Камера Xiaomi СС9 Pro позволяет увидеть то, что не видит глаз Инсайдер Мукул Шарма (Mukul Sharma) опубликовал на своей страничке в Twitter интересное видео, демонстрирующее возможности 50-кратного зума камеры Xiaomi СС9 Pro. Поначалу даже не совсем понятно, в чем суть – ровно до тех пор, пока фокусное расстояние не начнет ум...

Гендиректор Huawei: HarmonyOS могла бы заменить Android, но не заменит Huawei опять за своё. Компания решила не конкурировать с Android Семь пятниц на неделе – это про Huawei. Конечно, сейчас китайцы немного подуспокоились, но было время, когда руководство компании чуть ли не каждый день выпускало противоречащие друг другу заявления о судьбе оп...

Два из каждых трех отелей допускают утечку личных данных гостей Согласно исследованию, опубликованному на этой неделе компанией Symantec, два из трех web-сайтов отелей непреднамеренно передают данные о бронировании и личные данные гостей сторонним сайтам, в том числе рекламодателям и аналитическим компаниям. Исследование, в х...

JVM TI: как сделать плагин для виртуальной машины Хотели бы вы добавить в JVM какую-нибудь полезную фичу? Теоретически каждый разработчик может внести свой вклад в OpenJDK, однако на практике любые нетривиальные изменения в HotSpot принимают со стороны не очень-то охотно, и даже с текущим укороченным релизным циклом могут...

Обзор умных часов Canyon CNS-SW51 Рынок носимых устройств сегодня изобилует большим количеством фитнес-браслетов. Но некоторые предпочитают инфой форм-фактор и внешний вид – умные часы. Сегодня эти устройства совсем не те, что были несколько лет назад, когда впервые стали появляться на рынке. На текущий де...

Об одной уязвимости, которой нет В конце марта 2019 года американская компания Trustwave, занимающаяся кибербезопасностью и сервисами по защите от угроз, опубликовала сообщение об уязвимости в СУБД PostgreSQL, которая присутствует во всех версиях, начиная с версии PostgreSQL 9.3 по версию 11.2. Эта уязвимо...

Нужна ли нам умная бытовая техника? Разбираемся на примере Samsung Казалось бы, еще недавно умная бытовая техника вызывала усмешку и легкое недоумение от самого факта ее существования, но вот прошло несколько лет — и такие модели даже если не стоят в каждом доме, то хотя бы заняли стабильное место на рынке и считаются нормой.

Вторник обновлений: Microsoft исправила 0-day уязвимость в Internet Explorer В этом месяце Microsoft устранила 74 уязвимости в своих продуктах, 13 из которых были оценены как критические, а одна уже эксплуатировалась хакерами.

В WhatsApp добавят еще две полезные функции На прошлой недели мы рассказывали вам о тестировании WhatsApp функции встроенного в мессенджер браузера, чтобы ссылки открывались прямо в приложении, и функции, которая позволяет отправить изображение прямо из чата в «Google поиск по картинке». Сегодня стало известно о ещё ...

iOS-дайджест №7 (31 мая – 13 июня) Источник картинки: businessinsider.com Астрологи объявили неделю новостей и анонсов в мире Apple и iOS-разработки. Чтобы рассказать про все, одной статьи не хватит, поэтому посмотрим на самые интересные и на те, которым еще не было уделено должного внимания. Читать дальше →

Метеорология и полёты Ниже — небольшой FAQ про то, что опасно и что нет для самолёта, и что нужно знать про погоду. Как правило, пассажиры очень переоценивают опасность разных явлений вроде турбулентности или молнии, ударившей в крыло самолёта. Но ничего не знают про опасность разряда (вроде ст...

LG ThinQ AI с голосовым помощником Производители электроники постоянно работают над тем, чтобы сделать свои устройства более умными и необычными. Пользователи уверенно покупают те же умные телевизоры, даже если не совсем понимают в чем их фишка или вовсе не используют умные функции. Теперь вот известная во вс...

Что вреднее: грязный воздух или дым от сигарет? В это довольно трудно поверить, но ежегодно из-за загрязненного воздуха в мире умирает более пяти миллионов человек. Возможно, воздух губит ваше здоровье прямо сейчас, потому что в городском воздухе часто наблюдается высокое содержание углекислого газа, метана, озона и друг...

Первый сезон сериала Witcher / «Ведьмак» выйдет на Netflix уже в четвертом квартале текущего года Первые подробности о сериале Witcher / «Ведьмак» от Netflix стали появляться только осенью прошлого года, прямо перед началом съемок, так что премьеру сериала ожидали не ранее 2020 года. Однако во время общения с инвесторами представители сервиса прямо сказали, что сериал вы...

Состоялся релиз новых PowerBeats Pro. Купить их или AirPods 2? Когда в серийное производство ушёл чип W1 вместе с первыми AirPods, купертиновцы начали снабжать им все наушники, среди которых были PowerBeats 3 и BeatsX. С появлением обновлённого чипа H1 ситуация повторилась, и практически следом за AirPods 2 мы увидели свежее издание на...

Как власти Казахстана пытаются прикрыть свой провал с внедрением сертификата Этот пост раньше назывался «Как власти Казахстана используют Хабр для пропаганды» Модераторы Хабра посчитали что заголовок не соответствует содержанию, и я вынужден его изменить на текущий. Еще они из «новостей» хотели перенести в «статьи», так как это мое частное мнение — я...

У PlayStation и Xbox появится серьёзный конкурент Сотрудники компании Slightly Mad Studios, которая подарила миру Need for Speed: Shift и Project CARS 2, вдруг заявили, что работают над новой игровой консолью под названием Mad Box. Стоит отметить, что они создают именно консоль, а не компактный ПК, так что это совсем не ана...

Слухи твердят, что Nvidia представит новые версии видеокарт RTX 2060, RTX 2070 и RTX 2080 и существенно снизит цены Вчера мы писали о том, что слухи указывают на скорый анонс компанией Nvidia неких новых видеокарт. Якобы именно это производитель рекламировал под словом «super» несколько дней назад. Тогда источник говорил о двух новых моделях, а мы предположили, что речь м...

Полноразмерные наушники от Apple выйдут ближе к концу года Ранее в сети уже появлялась информация о том, что компания Apple работает над премиальными полноразмерными наушниками. Изначально предполагалось, что официальный анонс новинки состоится до конца 2018 года. Однако теперь источники сообщают о смещении даты релиза на вторую пол...

В системе разрешений Android — серьезный баг, и Google о нем знает Система разрешений – это одно из самых полезных нововведений, которые когда-либо появлялись в Android. Благодаря ей пользователи могут самостоятельно контролировать, какую информацию собирают приложения и к каким компонентам операционной системы они имеют доступ. Если вы не...

Мобильная Opera обзавелась бесплатным VPN Всем привет! Неделю назад (7 февраля) Opera объявила о начале тестирования встроенного в Android браузер VPN сервиса. Пользователи, участвующие в бета-тестировании, уже получили возможность протестировать новую фичу. Зачем это надо? VPN обеспечит защиту личных данных от ...

Samsung Galaxy S7 получит обновление до OneUI на Android 9 Pie Странные события в последнее время происходят в мобильном подразделении Samsung. Казалось бы, нас уже приучили, что их смартфоны имеют сильно завышенный ценник, линейка моделей довольно скромная, фирменный интерфейс тормозит и неудобен, а обновления приходят лишь изредка, и ...

Apple начнет враждебно относиться к сайтам, нарушающим правила конфиденциальности Safari Недавно компания Apple внесла ряд изменений в свою политику конфиденциальности. Теперь алгоритмы будут относиться к сайтам и приложениям, которые пытаются обойти функцию анти-отслеживания в браузере Safari, также, как и к вредоносному ПО.Читать дальше... ProstoMAC.com.| Пос...

[Перевод] Создание игры для Game Boy Несколько недель назад я решила поработать над игрой для Game Boy, создание которой доставило мне большое удовольствие. Её рабочее название «Aqua and Ashes». Игра имеет открытые исходники и выложена на https://github.com/InvisibleUp/AquaAndAshes. Как мне пришла в голову эт...

Nokia 9 PureView засветился официально Современные технологии развиваются невероятными темпами и вместе с этим активно развивается и рынок мобильных устройств пополняется очень быстро. Буквально каждый день мы можем наблюдать за тем, как в сети то и дело появляется новая информация о очередных новинках среди смар...

RESTinio — это асинхронный HTTP-сервер. Асинхронный Пару лет назад мы опубликовали RESTinio — свой небольшой OpenSource C++фреймворк для встраивания HTTP-сервера в C++ приложения. Мегапопулярным за это время RESTinio не стал, но и не потерялся. Кто-то выбирает его за "родную" поддержку Windows, кто-то за какие-то отдельные фи...

Найден способ удалить из мирового океана весь пластик Ежегодно человечество выбрасывает в океан до 14 миллионов тонн пластика, 40 процентов из которого считается «свежим». То есть он попадает в воду в течение того же года, в который и был произведен. И если вас не пугает эта цифра, то вот вам простой пример: в океане...

Темный режим интерфейса станет доступен только в iOS 13.1 Ранее в сети уже не раз появлялась информация о пока неанонсированной iOS 13. Источники утверждали, что новая яблочная мобильная операционная система будет ощутимо отличаться от предшественников. В частности, она должна получить переработанный интерфейс и долгожданную темную...

[Перевод] Google раскрыла zero-day уязвимость в Windows 7, которая используется вместе с эксплойтом Chrome Project Zero от Google хорошо известен тем, что обнаруживает уязвимости и эксплойты в операционной системе Microsoft, а также своими противоречивыми политиками раскрытия информации. На этой неделе исследовательский отдел компании в области кибербезопасности вновь обнаружил э...

Разборка со смыслом. Redmi наглядно показала, чем Redmi 8 отличается от Honor Play 3e Как правило, если речь идет о разборке смартфона, то в ней участвует только одна модель. Само собой, при таком подходе сравнивать разные модели (но в рамках одного класса трудно): если один из производителей предоставил фото своей модели изнутри, то совсем не факт, что ...

Нарастающий итог в SQL Нарастающий (накопительный) итог долго считался одним из вызовов SQL. Что удивительно, даже после появления оконных функций он продолжает быть пугалом (во всяком случае, для новичков). Сегодня мы рассмотрим механику 10 самых интересных решений этой задачи – от оконных функци...

Эта копия AirPods Pro поддерживает Siri, iCloud и беспроводную зарядку AirPods подделывали с самой первой модели, но такой функциональной копии, кажется, ещё не было AirPods Pro вышли почти месяц назад, однако до сих пор приобрести их довольно сложно. Сказывается высокий спрос, который мгновенно вызвал дефицит товара и вынудил Apple увеличить о...

Apple снова запатентовала гибкий смартфон За прошедшие пару месяцев сразу несколько крупных производителей мобильных устройств объявили о своих планах выпустить складные смартфоны. Судя по всему, дальше всех в этом вопросе продвинулась Samsung. Однако согласно последним патентам Apple работа над подобным проектом ве...

Вышел PHP 7.4! Как Badoo переходит на новую версию Сегодня, наконец, опубликован релиз PHP 7.4! Его новые фичи уже были многократно описаны, в том числе и на Хабре. Это стрелочные функции, типизированные свойства классов и ещё много всякого синтаксического сахара. Но больше всего мы ждали новый релиз из-за производительност...

OnePlus приглашает на презентацию OnePlus 7 и 7 Pro Компания OnePlus наконец назвала дату проведения мероприятия, в ходе которого будут представлены новые флагманы — OnePlus 7 и 7 Pro. Информация об этих смартфонах появлялась в сети на протяжении нескольких месяцев и на сегодня о них известно практически все.

Samsung совершенствует работу камеры Galaxy S8 в последнем обновлении В минувшие выходные Samsung Electronics начала распространение очередного обновления для Galaxy S8 и S8+. Это уже второй апдейт, который вышел для двуединого флагмана корейцев 2017 года за прошлый месяц. Двумя неделями ранее компания представила для смартфонов патч безопасн...

Смартфон Huawei Mate 20 lite: сбалансированное решение с хорошей функциональностью Huawei Mate 20 lite неизбежно сравнивают с его прямым аналогом — Huawei 8X. Тот на пару тысяч рублей дешевле, но при этом и менее интересен. У героя сегодняшнего обзора лучше по качеству экран, более изящный корпус, имеется разъем USB Type-C, фронтальная камера двойная, авто...

Консоль PlayStation 5 появилась на новых рендерах Буквально пару дней назад в сети появились эскизы будущей игровой консоли PlayStation 5, которая получит достаточно интересный и даже необычный дизайн, заметно отличающийся от текущей модели. На этот раз, ресурс LetsGoDigital представил потрясающие рендеры, созданные на осно...

Security Week 16: кража цифровой личности На прошлой неделе «Лаборатория Касперского» провела очередную конференцию Security Analyst Summit. На мероприятии традиционно раскрывается информация об исследовании наиболее сложных кибератак, обнаруженных специалистами «Лаборатории» и других компаний. Сегодня у нас краткий...

Samsung готовится к анонсу нового фитнес-трекера и ... По мере того, как приближается «Samsung Unpacked 2019» (20 февраля), начинают появляться слухи о том, что компания может выпустить еще пару дополнительных продуктов. В частности, новый фитнес-трекер Galaxy Fit, а также беспроводные наушники. Эта новость появилась...

Опасен ли SQL profiler? Недавно с некоторым удивлением узнал, что в одном из департментов огромной фирмы, где я работаю, запрещен запуск SQL profiler в business hours. Читать дальше →

Что нового в C# 8? «Восьмерка» еще даже не вышла RTM а я уже пишу про нее пост. Зачем? Ну, основная идея что тот, кто предупрежден — вооружен. Так что в этом посте будет про то что известно на текущий момент, а если это все посдстава, ну, поделом. Читать дальше →

Раскрыты детали вредоносной кампании на пользователей iPhone 29 августа группа Project Zero после тщательного исследования опубликовала детальную информацию об обнаруженных векторах атак в ходе массовой кампании по похищению данных пользователей iPhone. Результатом успешной атаки на пользователя являлся запуск агента слежения («имплан...

Почему ежемесячные обновления безопасности Android — это фарс Обновлений не существует. Вот доказательства Привет. Меня зовут Иван, и я апдейт-диссидент. После этого должны были послышаться вялые хлопки, но их нет. Скорее всего потому, что многим не понятно слово, которым я себя обозвал. Если вы из их числа, не пытайтесь искать определ...

Новый Xiaomi Mi Band на подходе Фитнес-браслет Xiaomi Mi Band 4 был представлен всего несколько месяцев назад, но, похоже, компания может выпустить какую-то новую модель уже совсем скоро. Индийское представительство компании опубликовало запись в Twitter, намекающую на скорый выход некоего продукта, ...

ТОП-10: самые скоростные смартфоны апреля Компания AnTuTu известна многим любителям современных гаджетов. Она занимается выпуском одноимённого приложения-бенчмарка с помощью которого собирает самую разную статистику о гаджетах, которые сегодня на руках у пользователей во всем мире. Это становится ещё более актуаль...

Предварительный обзор Colorful iGame GeForce GTX 1660 Ti Ultra. Мощная карта Буквально недавно мы написали новость о том, что компания NVIDIA представила свои новые видеокарты GTX 1660 Ti, которые, если верить тестам, очень даже хорошо себя зарекомендовали. Теперь появилась информация о том, что некоторые партнеры уже выпустили в продажу свои видеока...

Видеокарты Nvidia следующего поколения (Ampere) выйдут раньше, чем ожидалось Компания Nvidia готовит преемников 3D-карт GeForce RTX нынешнего поколения — Turing. Ранее уже сообщалось о том, что GPU Ampere выйдут в следующем году, но сейчас стало чуть больше конкретики относительно сроков. Как сообщает источник, новые GPU выйдут уже в перв...

Легендарный проект колонизации Красной планеты Mars One признан банкротом Амбициозный проект по колонизации Красной планеты приказал долго жить. Месяц назад гражданский суд города Базеля объявил компанию Mars One банкротом, решение вступило в силу 15 января 2019 года в 15:37. Новость постарались скрыть от мировых СМИ, во избежание скандалов, но ин...

Читаем вконтакте через RSS Возможно, я сильно отстал от жизни, но я практически не пользуюсь соцсетями, а собирать информацию об обновлениях интересующих меня сайтов предпочитаю через RSS. Но совсем от соцсетей не избавиться, некоторые полностью перешли туда, закинув сайты (ну или rss-каналы на этих с...

Galaxy Note 10 не получит фронтальный динамик, но будет передавать звук через экран Уже в течение нескольких месяцев в сети понемногу появляются новые подробности относительно как внешнего вида, так и спецификаций многими ожидаемого южнокорейского флагмана Samsung Galaxy Note 10. Можно было бы даже сказать, что мы наверняка знаем о предстоящей новинке почт...

[Перевод] Исследователь опубликовал пример рабочего кода червя для Facebook Одна группировка уже злоупотребляет этой проблемой, размещая спам на стенах пользователей Польский исследователь безопасности в конце декабря опубликовал детали и пример рабочего кода, который можно использовать для создания обладающего всеми необходимыми возможностями чер...

Microsoft Surface Pro X пригоден для ремонта Некоторое время назад компания Microsoft официально представила свой новый планшет Microsoft Surface Pro X, который оказался довольно интересным решением. Более того, специалисты компании iFixit решили, что можно разобрать продукт и посмотреть, можно ли его ремонтировать. Ок...

В приложении Связка ключей для macOS нашли уязвимость Независимый ИБ-исследователь из Германии Линус Хенце (Linus Henze) сообщил о новом способе атаки на Связку ключей macOS. Проблема распространяется на все версии ОС, включая актуальную на момент публикации — 10.14.3 Mojave. Эксперт отказывается делиться с Apple информацией о ...

Эволюция обзора спринта в Agile-команде Привет! Меня зовут Анатолий Савченко, я разработчик и по совместительству скрам-мастер в команде сервиса «Автотека». Как вы уже догадались, мы работаем по Cкраму. Каждые две недели мы проводим обзор спринта — встречу, на которой команда и заинтересованные стороны обсуждают, ...

Баг в WP Live Chat Support позволяет манипулировать чатами ИБ-исследователи из Alert Logic обнаружили уязвимость в WordPress-плагине WP Live Chat Support. Баг позволяет неавторизованным злоумышленникам получать историю переписки с клиентами и управлять текущими сессиями чатов. Под угрозой оказались более 50 тыс. веб-сайтов, на котор...

[Из песочницы] Практические аспекты ранней пенсии FIRE movement в России Ранний выход на пенсию является горячей темой в последнее время. Отчасти это связано с движением FIRE: «финансовая независимость и ранняя пенсия» — зарабатывать больше, тратить меньше и рано сбросить оковы работы. Казалось бы причем здесь FIRE и habr.com? А при том, что не...

Первые подробности о процессорах AMD Ryzen 4000. Вырастут и частоты, и показатель IPC Процессоры Ryzen первого поколения получились очень успешными. Второе поколение было лишь незначительным улучшением с чуть более тонким техпроцессом и чуть повышенными частотами. Третье поколение перешло сразу и на новую архитектуру (Zen 2), и на новый семинанометровый ...

Процессор Ryzen 5 3600 демонстрирует подозрительно высокую производительность в тесте CPUBenchmark Чем ближе старт продаж процессоров Ryzen 3000, тем больше новостей касательно этих CPU появляется в Сети. Героем очередной новости стал младший новой линейке — Ryzen 5 3600. Напомним, это шестиядерный процессор стоимостью 200 долларов. Данная модель появилась в б...

Платы с разъёмом Socket sTRX4 несовместимы со старыми процессорами Производители материнских плат начали публиковать описания своих материнских плат на базе набора логики AMD TRX40, который обеспечивает поддержку новых 7-нм процессоров Ryzen Threadripper в исполнении Socket sTRX4, не дожидаясь официального анонса новинки. Переход на новый п...

Intel исправила опасные ошибки в двух продуктах Разработчики Intel устранили серьезные уязвимости в двух продуктах компании — утилите для диагностики процессора и ПО, управляющем SSD-накопителями корпоративного класса. Баги позволяли взломщикам повышать привилегии в атакуемой системе, читать закрытые данные и вызывать кри...

Даже web ресурсы известных организаций не защищены от детских ошибок Disclaimer. Все события происходили в 2017 году. Обо всех указанных в статье уязвимостях было сообщено представителям компаний в кратчайшие сроки с момента их обнаружения. Некоторые ресурсы, на 2019 год, были полностью обновлены (frontend и backend). Статья носит сугубо инфо...

Некоторые характеристики Nokia 9 PureView могут разочаровать Анонс флагманского смартфона Nokia 9 PureView пройдёт 24 февраля, и за пару недель до этого события новинка была замечена на сайте Android Enterprise Recommended, опубликовавшем рендер и некоторые ключевые характеристики этого аппарата. Подробнее об этом читайте на THG.ru.

[Из песочницы] Что такое программное обеспечение и почему так важно это понимать? Привет, Хабр! Представляю вашему вниманию перевод статьи «What is software and why is understanding it important?» автора Эдриана Бонфьюеса (Adrian Bbonfues). Позвольте мне перефразировать слова Марка Андреессена (Marc Andreessen) «программное обеспечение пожирает мир» в «...

Стали известны финальные названия новых iPhone До официального релиза новых яблочных смартфонов остается меньше месяца и сейчас в сети активно появляется новая информация, касающаяся новинок. В частности, французское издание iPhonesoft рассказало о том, как Apple планирует назвать новые iPhone.Читать дальше... ProstoMAC...

Security Week 40: уязвимость в BootROM мобильных устройств Apple В зависимости от ваших предпочтений к этой новости можно подобрать один из двух заголовков. Либо «серьезная уязвимость обнаружена в мобильных устройствах Apple вплоть до iPhone X», либо «наконец-то придумали новый способ для джейлбрейка iДевайсов (но это не точно)». Насчет д...

iPhone против кофе. Apple обошла Starbucks на рынке мобильных платёжных систем США Apple Pay — безусловно, самый популярный мобильный платёжный сервис среди себе подобных. Однако в ряде сегментов у него до недавнего времени был серьёзный конкурент. Как сообщает источник, лишь недавно Apple Pay в США превзошла… Starbucks. Да, это в...

Мусор со дна океанов уберут не люди, а голодные микроорганизмы На дне земных океанов лежит огромное количество пластикового мусора, которое способно сохранять свою структуру и не разлагаться почти 1000 лет. Людям уже вряд ли удастся исправить свою ошибку и очистить планету, поэтому остается надеяться только на помощь со стороны. Она мо...

[Перевод] Почему в основе каждого нового веб-приложения в PayPal лежит TypeScript? Недавно мы опубликовали материал, в котором Эрик Эллиот критиковал TypeScript. Сегодня мы представляем вашему вниманию перевод статьи Кента Доддса. Тут он рассказывает о том, почему в PayPal перешли с Flow на TypeScript. Читать дальше →

16-дюймовый MacBook Pro может получить графику AMD Radeon RX 5500M Несмотря на то, что компания Apple пока так и не представила 16-дюймовый MacBook Pro, в сети продолжают  появляться слухи, касающиеся этой новинки. Буквально на днях MacRumors опубликовал некоторые технические характеристики новой «прошки».Читать дальше... ProstoMAC.com.| П...

Свежий рендер Samsung Galaxy S11 показал, какой будет камера смартфона Samsung Galaxy S11 может удивить своим дизайном Samsung Galaxy S11 еще даже не был официально представлен публике. Даже о том, когда выйдет устройство никто из официальных лиц не сообщал и даже не намекал. При этом в том, что данный аппарат ожидает нас уже в следующем году, ...

[Из песочницы] Сравнение качества фотографий, сделанных на телефоны с различной конфигурацией сенсоров В настоящее время чуть ли не каждый месяц выходит какой-то смартфон в котором очередной вендор обязательно вносит «революционные» изменения, начиная от внешнего вида (материал, цвет, формы, габариты) и заканчивая начинкой (процессор, дисплей, камеры, различные интерфейсы). Т...

Уязвимость Bluetooth позволяет узнать местоположение любого iPhone   Исследователи из Бостонского университета Дэвид Старобински и Йоханнес Беккер узнали о новой уязвимости Bluetooth в Windows 10, iOS и macOS. В опубликованном материале под названием Tracking Anonymized Bluetooth Devices (Отслеживание анонимизированных Bluetooth-...

Darksiders 3 оказалась очень прибыльной игрой Перед релизом Darksiders 3 сотрудники THQ Nordic заявили, что будущее всей франшизы зависит от финансового успеха третьей части. Если игра продемонстрирует достойный уровень продаж и окажется прибыльной, то компания запустит разработку продолжения. Игра вышла в свет 27 ноябр...

Новости Android: Упаковка от жвачки против сканера отпечатков Мы тут каждую неделю о новостях поговорить собираемся и сегодня… не будем нарушать эту традицию. Ведь повод есть — вон Samsung работает еще над двумя складными смартфонами! Эх, ничему жизнь не учит. Об этом и многом другом сейчас расскажем. Galaxy Fold 2.0 Наверняка...

Как замаскироваться в интернете: сравниванием серверные и резидентные прокси Для того чтобы скрыть IP-адрес или обойти блокировки контента, обычно используют прокси. Они бывают разных типов. Сегодня мы сравним два наиболее популярных вида прокси – серверные и резидентные, поговорим об их плюсах, минусах и сценариях использования. Читать дальше →

Apple подведет итоги третьего квартала 2019 финансового года 30 июля Сегодня компания Apple обновила информацию на своем сайте, объявив, что меньше чем через месяц – 30 июля — будут подведены итоги третьего квартала 2019 финансового года. Напомним, что третий финансовый квартал Apple совпадает со вторым календарным кварталом текущего го...

Новые AirPods с системой шумоподавления могут стоить больше 250 долларов По данным China Economic Daily, уже до конца текущего месяца компания Apple покажет свои новые беспроводные наушники. Точная дата анонса AirPods 3 пока неизвестна. Однако источники отмечают, что новинка будет стоить заметно дороже предшественников.Читать дальше... ProstoMAC...

Введение в функциональные зависимости В этой статье мы поговорим о функциональных зависимостях в базах данных — что это такое, где применяются и какие алгоритмы существуют для их поиска. Рассматривать функциональные зависимости мы будем в контексте реляционных баз данных. Если говорить совсем грубо, то в таких ...

[Перевод] Как работает Zig? От переводчика: этот пост был опубликован в блоге автора 15 марта 2018 года. Так как язык развивается, в настоящее время его синтаксис может отличаться. Всё описанное относится к Zig 0.2.0, текущая версия языка — Zig 0.3.0. Я связался с автором поста, и он любезно предостави...

#видео | Биологи впервые увидели самое крупное скопление морских черепах Масса оливковых черепах достигает 45 килограмм В 2010 году у берегов Нептуновых островов в Южной Австралии была замечена большая группа белых акул. В ходе многолетнего исследования ученые выяснили, что хищники собираются в этом месте практически каждый год, но до сих пор не ...

Математика в Gamedev по-простому. Триангуляции и Triangle.Net в Unity Всем привет! Меня зовут Гриша, и я основатель CGDevs. Математика – очень крутой инструмент при разработке игр. Но если скажем без понимания векторов и матриц обойтись в принципе сложно, то алгоритмы триангуляций не столь обязательная вещь, но с помощью них решается достаточн...

Security Week 34: неординарные уязвимости в Windows 13 августа компания Microsoft выпустила очередной апдейт безопасности (обзорная новость) для операционных систем Windows и офисных программ, и на этот раз патч оказался по-настоящему гигантским: кому-то явно не удалось сходить этим летом в отпуск. Всего было закрыто 93 уязви...

Полгода молчания. Google не говорит, насколько популярной оказалась девятая версия Android Android Pie не оказалось в рейтинге популярности даже спустя почти три месяца после релиза Компания Google регулярно отслеживает информацию о том, насколько популярными являются различные версии операционной системы Android. Несмотря на то, что с момента выхода Android...

Новости наизнанку Одна из сторон жизни популяризатора — объяснение и комментирование новостей. Иногда исходная новость выглядит как минимум странно. И при этом нередко оказывается, что за мусором искажений находятся действительно интересные истории. Недавно меня попросили прокомментировать па...

[Из песочницы] Что не так с нашим IT Когда я только начинал смотреть в сторону программирования, а это, примерно, 2012 год, мои попытки нагуглить, что же учить и с чего начать, сводились к ответам с тогда еще незнакомого мне, stackoverflow и, казавшегося чуть ли ни единственным ресурсом в it — Хабре. С тех по...

Siemens опубликовала патчи для своего промышленного ПО Компания Siemens выпустила пакет обновлений для своих промышленных информационных систем. Разработчики опубликовали 16 рекомендаций по безопасности, одна из которых содержит две критические бреши. Максимальные 10 баллов по шкале CVSS получила уязвимость в продукте WibuKey пр...

5 заболеваний, возникновение которых можно определить по глазам Рак Регулярный осмотр и проверка глаз может в прямом смысле спасти вашу жизнь: изменения поля зрения могут помочь в ранней диагностике опухоли головного мозга, кровотечение в сетчатке предупредит о лейкемии, а изменения в радужке сообщат о меланоме — которая способна поражат...

Irony Curtain: From Matryoshka with Love – приключения в Матрешке (Mac) Чуть меньше года назад польская студия Artifex Mundi анонсировала юмористическую рисованную адвенчуру под названием Irony Curtain: From Matryoshka with Love, а совсем недавно проект стал доступен широкой публике.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No commen...

Смартфон Moto Z4 Force не появится в этом году В начале текущего месяца появились слухи о выходе флагманского смартфона Moto Z4 Force. Кроме того, на этой неделе были замечены упоминания о будущей новинке в списках розничных магазинов. И только сейчас Motorola решилась прояснить ситуацию. Подробнее об этом читайте на THG...

Дуров не имеет никакого отношения к TON Недавно TechCrunch анонсировало начало продаж «грамов» 10 июля на японской бирже Liquid. Удивительно, но мир поверил в полностью выдуманную историю о финансовом инструменте Telegram. Эпиграф Крупные издания зачастую публикуют слухи (информацию от проверенных источников), ...

Тайм-киллер из детства Уверен, многие из читающих иногда занимались на уроках бесполезной ерундой вместо того, чтобы слушать учителя. Я точно так делал, и одним из способов убить время были игры на бумаге. Особенно интересной мне казалась игра на превью (название которой мне до сих пор неизвестно...

Объекты без циклических ссылок и циклической сборки мусора Каждый экземпляр класса в CPython, созданный при помощи синтаксической конструкции class, участвует в механизме циклической сборки мусора. Это увеличивает след в памяти каждого экземпляра и может создавать проблемы с памятью в высоконагруженных системах. Нельзя ли обойтись в...

Элементарный Canvas Если вы изучаете веб совсем недавно, но уже успели увидеть различные красивые эффекты на сайте, по типу системы частиц или какие либо игры разработанные на canvas'e и вас это заинтриговало, но изучать что-то новое очень страшно, то я вам готов продемонстрировать, как за 50 с...

Можно смотреть бесконечно. Samsung объяснила устройство камеры-перевёртыша Galaxy A80 и показала, как её тестируют Компания Samsung раскрыла подробности об устройстве камеры-перевёртыша в смартфоне Galaxy A80. Как заявил производитель, разработка смартфона с поворотной камерой была уникальной задачей.  Согласно уже существовавшим на тот момент технологиям, для того, чтобы каме...

Бойтесь уязвимостей, воркэраунды приносящих. Часть 1: FragmentSmack/SegmentSmack Всем привет! Меня зовут Дмитрий Самсонов, я работаю ведущим системным администратором в «Одноклассниках». У нас более 7 тыс. физических серверов, 11 тыс. контейнеров в нашем облаке и 200 приложений, которые в различной конфигурации формируют 700 различных кластеров. Подавл...

10 популярных смартфонов 9 недели 2019 Популярный портал GSMArena ведёт интересную статистику по интересу пользователей к смартфонам, которые актуальны в текущем году. Выставка MWC 2019 завершилась не так давно, явила нам приличное количество новых устройств, которые с любопытством изучает публика. Журналисты с...

Обнаружен новый вид многоножек возрастом 99 миллионов лет — почему это большое открытие? Благодаря янтарю, внутри которого на протяжении миллионов лет хранятся древние насекомые, ученые до сих пор делают важные для науки открытия. Недавно исследователям из болгарского Национального музея естественной истории удалось изучить фрагмент ископаемой смолы, в котором ...

AirPods Pro выйдут в новых цветах, даже в зелёном   Китайский ресурс Economic Daily News опубликовал интересную информацию относительно AirPods Pro. По данным их инсайдера, наушники выйдут в восьми цветах корпуса, включая чёрный, белый и зелёный. Последний в стиле iPhone 11 Pro. Про другие информации нет. Информа...

Apple может отказаться от клавиатуры с механизмом «бабочка» уже в этом году Авторитетный аналитик Минг-Чи Куо поделился новым прогнозом, который касается клавиатур MacBook Air и MacBook Pro. По словам эксперта, в ближайшее время Apple может отказаться от не слишком удачного и достаточно проблемного механизма «бабочка», заменив его на что-то новое.Чи...

Во всех устройствах Apple и Microsoft обнаружена уязвимость Bluetooth, Android оказался непробиваем Несмотря на постоянное совершенствование, протокол и устройства на основе технологии Bluetooth всё ещё богаты на уязвимости. Вчера на 19-й по счёту конференции Privacy Enhancing Technologies Symposium группа исследователей по безопасности из Университета Бостона поделилась и...

Десктопный Chrome опять латают В минувшую среду, 18 сентября, компания Google выпустила для Chrome экстренное обновление, устраняющее четыре уязвимости. Одна из них оценена как критическая, остальные — как высокой степени опасности. Пользователям браузера рекомендуется незамедлительно обновить его до сбор...

В декабре состоится бета-тест мультиплеера Mario Kart Tour для обладателей Gold Pass Компания Nintendo недавно анонсировала, что в следующем году запустит в одной из своих самых успешных мобильных игр, Mario Kart Tour, полноценный мультиплеерный режим, что позволит соревноваться с игроками со всего мира в режиме реального времени. Первый бета-тест нового ре...

В Windows обнаружена ранее неизвестная критическая уязвимость Бэкдоры - крайне опасный тип вредоносного ПО, который позволяет атакующим скрытно осуществлять удалённое управление устройством. При этом если бэкдор использует ранее неизвестную уязвимость (так называемую уязвимость нулевого дня), у него значительно больше шансов обойти ста...

[Перевод] Чему я научился у ведущего программиста Год назад я начал работать на полную ставку в Bloomberg. И тогда же задумал написать эту статью. Я думал, что буду полон идей, которые смогу выплеснуть на бумагу, когда придёт время. Но уже через месяц понял, что всё будет не так просто: я уже начал забывать то, чему научил...

Опасная уязвимость 5 лет позволяла взламывать Android через браузер Уязвимость в «Google Фото», которая позволяла деанонимизировать практически любого из нас, оказалась не единственной сложностью для Google, стремящейся обеспечить безопасность своих пользователей. Еще один изъян, открывающий злоумышленникам доступ к конфиденциальной информа...

Мы написали самый полезный код в своей жизни, но его выкинули на помойку. Вместе с нами Я повесил у себя в подвале боксерскую грушу, приклеил на нее стоковое фото типичного менеджера и запихал внутрь динамик, чтобы он проигрывал фразы, которые меня злят. Например, груша говорит: «Бизнесу не нужен твой идеальный код. Ему нужно решить проблему так, чтобы прибыл...

Samsung уже работает над Galaxy Note 10 Lite По всей видимости, Samsung готовит нам сюрприз Совсем недавно состоялся релиз горячо ожидаемого многими любителями Android смартфона от Samsung в лице Galaxy Note 10. Причем, что интересно, если каждый год до этого южнокорейский технологический гигант представлял нам по одно...

AdDuplex: October 2018 Update используется на 31,3% устройств с Windows 10 На прошлой неделе компания Microsoft приступила к распространению нового функционального обновления для Windows 10 под названием May 2019 Update. Это означает, что доля предыдущей версии системы, вероятно, достигла своего максимального значения. Согласно новому отчёту компа...

Жизнь на 6200 DPI. Обзор HyperX Pulsefire Core Привет! В обзорах часто сравнивают киберспортивных мышей с оружием, и это не просто красивая фраза. В какой-то степени даже сам рынок оружия похож на рынок геймерских аксессуаров. Их много, они непохожи друг на друга, и разные игроки выбирают разные стили управления. Соответ...

В сети появились первые обзоры iPhone 11. Аппарат нравится почти всем В сети начали появляться первые обзоры iPhone 11. По традиции крупные западные издания начали делиться своим мнением о яблочной новинке за пару дней до официального старта продаж. Если говорить коротко, то преемник iPhone XR в целом получил положительные отзывы. Многим понра...

Инженеры спасают пропавших в лесу людей, но лес пока не сдается Каждый год спасатели ищут десятки тысяч пропавших в диких условиях людей. Из городов наша технологическая мощь кажется настолько огромной, что ей по плечу любая задача. Вроде, возьми десяток дронов, повесь на каждый по камере и тепловизору, прикрути нейросетку и все — найд...

DMA: мифы и реальность Введение В прошлой статье («Часть 2: Использование блоков UDB контроллеров PSoC фирмы Cypress для уменьшения числа прерываний в 3D-принтере») я отметил один очень интересный факт: если автомат в UDB изымал данные из FIFO слишком быстро, он успевал заметить состояние, что н...

В сети опубликован документ с названиями новых iPhone Уже 10 сентября компания Apple официально представит свои новые смартфоны. Правда, пока точно неизвестно как именно они будут называться. В сети есть несколько разных вариантов. На данном этапе самой популярной версией являет – iPhone 11, iPhone 11 Pro и iPhone 11 Pro Max. В...

В сети появился эксплоит для BlueKeep, Microsoft еще раз предупредила об опасности В открытом доступе начинают появляться эксплоиты для опасной уязвимости BlueKeep. Microsoft еще раз напоминает о необходимости установки патчей.

Как сделать и продать новый интересный рекламный продукт? — Владимир Савин (ТРК «Евразия», г. Орск) Классическое линейное телевидение уходит в прошлое. Развитие цифровых технологий, мобильной связи и интернета привело к пересмотру самого принципа подачи видео-контента. Если раньше практически единственным источником информации для пользователя был телевизор, теперь видео-к...

Китайская навигационная система BeiDou стала популярнее американской GPS Наверное, вы уже прекрасно знаете, что карты в смартфонах и автомобильных навигаторах распознают ваше местоположение благодаря летающим вокруг Земли спутникам GPS. Эта технология полностью принадлежит США, но помимо ее спутников на орбите нашей планеты есть аппараты российс...

[Перевод] 5 продвинутых техник тестирования на Go Всем салют! До старта курса «Разработчик Golang» остается меньше недели и мы продолжаем делиться полезным материалом по теме. Поехали! Go имеет хорошую и надежную встроенную библиотеку для тестирования. Если вы пишите на Go, то вы уже это знаете. В этой статье мы поговори...

На WWDC 2019 Apple покажет новый монитор и Mac Pro Чуть меньше, чем через четыре недели компания Apple проведет вторую в этом году презентацию. Она пройдет в рамках конференции WWDC 2019. Источники утверждают, что грядущее мероприятие принесет много нового. Причем речь идет не только о программных новинках. В рамках конферен...

[Перевод] Алан Кей: «Могли ли древние римляне построить компьютер?» Это очень интересный вопрос — похож на тот, что я обычно задавал на уроке по компьютерному дизайну: «Какой компьютер капитан Немо разработал бы для «Наутилуса»? — Нарисуйте его дизайн!» Сегодняшний вопрос может быть понят по-разному: например, в значении «С технологиями, до...

Мировой релиз Redmi Note 8 ожидается еще до конца сентября Индийский инсайдер Судханшу Амбхоре (Sudhanshu Ambhore) на своей страничке в Twitter опубликовал информацию о грядущем выходе смартфона Redmi Note 8 за пределами Китая. Напомним, пару недель назад компания Redmi официально анонсировала смартфоны Redmi Note 8 и Redmi Not...

В Китае произошла вспышка бубонной чумы Заразиться чумой можно и в XXI веке Совсем недавно мы писали, что в больницы китайского города Пекин обратились два человека и им был поставлен страшный и, казалось бы, невозможный в современном мире диагноз — бубонная чума. Власти страны уверяли, что людям не стоит опасатьс...

Async/await в C#: концепция, внутреннее устройство, полезные приемы Доброго времени суток. В этот раз поговорим на тему, в которой начинал разбираться каждый уважающий себя адепт языка C# — асинхронное программирование с использованием Task или, в простонародье, async/await. Microsoft проделали хорошую работу — ведь для того, чтобы использов...

Apple зарегистрировала пять новых планшетов В базе Евразийской экономической комиссии продолжают появляться пока неанонсированные яблочные устройства. Только недавно в ней было обнаружено несколько новых моделей MacBook, а теперь в базе регистратора появилось сразу пять iPad.Читать дальше... ProstoMAC.com.| Постоянна...

iТоги 2019/3: смартфоны снова не оставили шансов другим темам. Вспоминаем основные темы и самые интересные новости марта 2019 года Хотя, по последним данным, рынок смартфонов перестал расти и даже начал медленно сокращаться, этого не скажешь по рейтингам новостей. День за днем, месяц за месяцем самыми читаемыми новостями неизменно оказываются сообщения об устройствах, олицетворяющих сегодняшнее представ...

Security Week 12: клавиатурные атаки Когда мы писали про уязвимости в драйверах NVIDIA, стоило упомянуть, что чаще всего дополнительный вектор атаки в вашу систему добавляют не видеокарты, а беспроводные клавиатуры и мыши. Недавно исследователи из немецкой команды SySS обнаружили проблему в комплекте Fujitsu LX...

Результаты Pwn2Own: Tesla Model 3 взломана, на ней поехал домой автор нового метода атаки Несколько недель назад на Хабре публиковалась новость о том, что Илон Маск пообещал привезти Tesla Model 3 на конференцию Pwn2Own и отдать электромобиль тому, кто сможет его взломать. При этом предприниматель высказывал сомнение в том, что кому-то удастся обойти защитные с...

Павел Дуров объяснил, почему категорически нельзя пользоваться WhatsApp Павел Дуров считает, что пользоваться WhatsApp опасно Думаю, вы не раз замечали, что во всякой телевизионной рекламе, какой бы продукт она ни продвигала, используются абстрактные сравнения и никогда не называются конкурирующие бренды. Вместо конкретных названий рекламщики ст...

«Путин уволит»: Возможная неверность Навки угрожает карьере Пескова У Татьяны Навки, жены пресс-секретаря президента России Дмитрия Пескова, по слухам может быть роман с певцом Стасом Пьехой. Появившаяся недавно информация об этом просто взбудоражила поклонников экс-фигуристки, которые принялись бомбардировать ее сообщениями с предостережени...

«Я устал»: исповедь владельца MacBook Pro 2018 Спорить с тем, что после перенесенного в 2016 году редизайна линейка MacBook Pro стала менее надежной, бессмысленно. Кажется, не проходит и дня, чтобы очередной владелец не пожаловался на тот или иной сбой. Но самой распространенной проблемой по-прежнему остается клавиатура...

Действительно новые наушники Apple AirPods получат защиту от воды и выйдут в конце года Компания Apple недавно выпустила обновлённые наушники AirPods, но множество слухов твердят, что до конца года мы всё-таки увидим действительно новую модель. В частности, новые данные говорят о выходе новинки ближе к концу года перед праздничным сезоном. Ожидается, что A...

Cyberpunk 2077 официально появится в Google Stadia Cyberpunk 2077 стала, пожалуй, одним из самых громких и интересных игровых анонсов этого года. До выхода этой игры остаётся ещё немало времени, и недавно Google официально объявила, что Cyberpunk 2077 будет представлена и в облачной игровой платформе Google Stadia. Подробнее...

Telegram процветает назло российским властям, новый «Пуск» для Windows, мечта геймера от ASUS — главные новости за неделю Интересные новости из мира техники, которые вы могли пропустить.

«Налог на смартфоны» в России, рейтинг интернет-тарифов и новый рекорд в AnTuTu — главные новости за неделю Интересные новости из мира техники, которые вы могли пропустить.

iТоги 2018/12: рынок смартфонов уже не растет, но по новостям этого не скажешь. Вспоминаем основные темы и самые интересные новости декабря 2018 года Смартфоны и связанные с ними темы давно вышли на передний план, к настоящему моменту практически вытеснив из ежемесячных подборок все остальные новости. Последний месяц 2018 года не стал исключением. И как обычно, чаще других мелькали в заголовках имена компаний Xiaomi и Sam...

iТоги 2019/7: есть ли жизнь, кроме смартфонов? Вспоминаем основные темы и самые интересные новости июля 2019 года Эта подборка — небольшой эксперимент. Как обычно, в нее включены самые популярные новости за каждый день месяца, но только не касающиеся смартфонов. В самом деле: есть ли другие темы? Конечно есть. И даже если новости на эти темы не попадают на первую строчку в статистике за...

Samsung Galaxy A71 и Galaxy A91 выйдут уже в ноябре 2019 Индийский инсайдер Судханшу Амбхоре (Sudhanshu Ambhore) на своей страничке в Twitter опубликовал информацию о двух новых смартфонах Samsung линейки Galaxy A. Согласно сведениям, которыми обладает данный сетевой информатор, смартфоны Samsung Galaxy A71 и Samsung Galaxy A...

Как я расширение для Atom и VS Code создавал: личный опыт и исходники Перевели для вас статью Филипа Корейа о том, как он разрабатывал расширения для редакторов Atom и VS Code. Назвать проекты сложными нельзя, но в этом их преимущество: сходу можно понять, что необходимо делать для создания собственного расширения. Когда был впервые предс...

Обзор MINImax Tinyverse. Необычная стратегия Сегодня мы поговорим о достаточно необычном проекте, который создан специально для фанатов мультиплеера. Здесь вы сможете показать, насколько вы хорошо разбираетесь в стратегии и тактике, насколько умеете обманывать врага и заманивать его в ловушки. Итак, давайте разомнем па...

[Перевод] Собеседование: Swift. Вопросы и ответы Языку программирования Swift всего четыре года, но он уже становится основным языком разработки для iOS. Развиваясь до версии 5.0, Swift превратился в сложный и мощный язык, отвечающий как объектно-ориентированной, так и функциональной парадигме. И с каждым новым релизом в н...

Опрос Redmi: большинство пользователей готово отказаться от стандартного разъема для наушников Глава бренда Redmi опубликовал интересный опрос, итоги которого наверняка будут учтены при разработке новых смартфонов бренда. Пользователям предлагалось ответить на один простой вопрос: если в смартфоне можно оставить только два из трех элементов, от какого из них вы г...

DxOMark: iPhone 11 Pro Max оказался не так хорош, как Xiaomi Mi CC9 Pro Спустя несколько месяцев после анонса iPhone 11 Pro Max, специалисты DxOMark наконец опубликовали результаты тестирования камеры нового флагмана. Так, смартфону удалось достичь достаточно высокого результата, набрав 117 баллов. Но всё же этого оказалось недостаточным, чтобы ...

Huawei продолжает сопротивляться, а Google усиливает безопасность: итоги недели Традиционно, в конце каждой недели мы подводим ее итоги. Эта неделя не была так богата на интересные новости как предыдущая, но поговорить все равно есть о чем. Расскажем о новом этапе противостояния Huawei и Google, усилении мер безопасности в Google Chrome, немного затрон...

Instagram устранил угрозу приватности пользователей Независимый ИБ-специалист под ником ZHacker13 обнаружил уязвимость соцсети Instagram, которая позволяла автоматически собирать данные ее пользователей. Представители сервиса несколько недель не могли устранить угрозу и начали активно работать над решением только после обраще...

Блокировщики рекламы приносили мошенникам миллионы долларов Администраторы каталога расширений Chrome удалили два плагина, которые скрытно собирали пользовательские данные. Создатели вредоносных программ оформили свои продукты так, чтобы они были похожи на популярные рекламные блокировщики AdBlock Plus и uBlock Origin. Расширения с д...

Видеокарта GeForce GTX 1660 Super выйдет 29 октября, GeForce GTX 1650 Ti задерживается Обилие в Сети рендеров видеокарт на базе GeForce GTX 1660 Super явно указывало на скорый дебют новинки, и действительно, он состоится в текущем месяце. Но чуть позже, чем ожидалось: если изначально премьера предполагалась в районе 22 октября, то сейчас, по данным китайс...

TheOutloud — озвучивай и делись любимыми статьями и историями Привет всему сообществу, Habr! Уже некоторое время я являюсь вашим читателем и сегодня решил, что пришло время для моего первого поста здесь. Я давно хотел научиться программировать и последние пару месяцев проводил все свободное время, просматривая обучающие ролики на yout...

Массовый взлом ВКонтакте [XSS-червь]   В функционале социальной сети Вконтакте обнаружен и успешно эксплуатировался опасный баг — хранимая XSS с функционалом сетевого червя. В данный момент уязвимость устранена. Читать дальше →

Выход Flyme 8 обещают на следующей неделе Чтобы положение Meizu улучшилось на рынке смартфонов, ей нужно представить хорошее и сильное предложение. Причем это в равной степени касается как аппаратного решения, так и программного продукта.   Возможно, в плане софта произойдут положительные подвижки, и случится э...

Об инженерном подходе замолвлю я слово Привет, Хабр Этим расслабленным воскресным вечером мне бы хотелось поговорить на две темы, отчасти взаимосвязанные — о том, что такое и как вообще выглядит инженерный подход в разработке электроники, а также как и зачем писать на Хабр статьи про эту электронику так, чтобы о...

AdDuplex: October 2018 Update используется на 12,4% устройств с Windows 10 Около двух недель назад компания Microsoft приступила к полноценному автоматическому распространению October 2018 Update среди пользователей Windows 10. Это означает, что новая версия системы должна быть доступна всем пользователям при условии отсутствия несовместимости апп...

Apple нацелилась на «Оскар» Несколько месяцев назад компания Apple представила свой новый сервис под названием Apple TV+. Предполагается, что он будет запущен ближе к концу текущего года и предложит пользователям много оригинального контента. Правда, пока купертиновцы по большей части снимали только се...

RxSwift и корутины в Kotlin — факультатив по мобильной разработке от AGIMA и GeekBrains Знания — это хорошо, просто отлично. Но нужна еще и практика, чтобы можно было использовать полученные данные, переведя их из статуса «пассивное хранение» в статус «активное использование». Каким бы хорошим ни было теоретическое обучение, требуется еще работа «в поле». Ска...

В сети провайдера «Ланет» уже 100 тысяч абонентов с гигабитным интернетом, за последний год их количество выросло почти на 50% Недавно мы опубликовали сравнительную таблицу цен и скоростей практически всех киевских провайдеров интернета и ТВ, а теперь стало известно, сколько украинских пользователей подключены к скоростному гигабитному интернету. Текущей информацией поделился CEO «Ланет» М...

Использование DiagnosticSource в .NET Core: практика В предыдущей статье я рассказал про механизм DiagnosticSource и на простом примере показал, как с его помощью можно перехватывать запросы в базу данных через классы SqlConnection и SqlCommand и измерять время их выполнения. В настоящее время DiagnosticSource уже используется...

[Из песочницы] Мост из мира .NET в мир JavaScript Хочу поделиться интересной находкой — Bridge.net. Если в двух словах, это фреймворк, позволяющий транслировать C# код в JavaScript. Идея, которая движет командой разработчиков очень проста и понятна — транслировать логику настолько идентично, насколько это возможно. Что раду...

Почему лыжники в шлемах все равно получают серьезные травмы головы? Михаэль Шумахер на лыжах Совсем скоро начнется сезон катания на лыжах, поэтому любителям этого вида спорта пора задуматься о своей безопасности. Чтобы избежать травм, практически каждый сторонних активного отдыха покупает спортивную одежду и шлем, который предназначен для за...

Я в одиночку отрефакторил 15 тысяч строк легаси. Это были худшие две недели в жизни Несколько месяцев назад я работал в аутстафе. Это не то место, где нужен энтузиазм и вера в великую цель проекта. Меня вместе с командой просто продавали заказчикам, а на митингах было важно, сколько тикетов я закрыл. Приступы перфекционизма — скорее вредная штука для тако...

Ещё один способ отстрелить себе ногу, используя std::thread Стандарт C++11 принёс в язык стандартный механизм поддержки тредов (их часто называют потоками, но это создаёт путаницу с термином streams, так что я буду использовать оригинальный англоязычный термин в русской транскрипции). Однако, как и любой механизм в C++, этот несёт в ...

[Из песочницы] Как быть опубликованным в Google Play в 2019 Вступление Опубликовать приложение, не нарушив ни чьих прав, стало непростой задачей. За последние пару лет в Google Play добавилось множество новых правил и ограничений, причем некоторые из них действуют только в определенных регионах и бремя отслеживания какие ограничения ...

Apple Watch Series 5 могут выйти уже в этом году До недавнего времени многие источники были уверены, что этом году компания Apple не будет выпускать новые умные часы. Однако аналитик Минг-Чи Куо со ссылкой сообщил о том, что анонс Apple Watch Series 5 может состояться уже в ближайшие пару месяцев.Читать дальше... ProstoMA...

Все материалы на данном сайте взяты из открытых источников или присланы посетителями сайта и предоставляются исключительно в ознакомительных целях. Права на материалы принадлежат их владельцам. Администрация сайта ответственности за содержание материала не несет. (Правообладателям)