[Перевод] Клон Mirai добавляет дюжину новых эксплойтов для целевых корпоративных IoT-устройств Исследователями обнаружен новый клон всем известного ботнета Mirai, ориентированного на IoT-устройства. На этот раз, под угрозой оказались встраиваемые устройства, предназначенные для применения в бизнес-средах. Конечной целью злоумышленников является контроль над устройства...
Обновленный ботнет Echobot нарастил число эксплойтов до 61 Независимый ИБ-исследователь Карлос Брендель Альканьиз (Carlos Brendel Alcañiz) обнаружил вариант IoT-ботнета Echobot, вооруженный 61 эксплойтом для выполнения стороннего кода. Подобно предыдущим поколениям, свежая версия атакует целый набор разнообразных систем, позволяя пр...
Caviar уже начала принимать заказы на кастомные версии iPhone 11 Компания Caviar известна в первую очередь кастомными версиями популярных смартфонов. При этом обычно производитель не спешит с релизом дорогостоящих моделей. Обычно они выходят через несколько месяцев после официального анонса новых аппаратов. Однако в случае с iPhone 11 ком...
Вредонос Godlua стал первой угрозой, которая злоупотребляет протоколом DoH Аналитики китайской компании Qihoo 360 обнаружили написанного на Lua вредоноса Godlua. Это первая известная специалистам угроза, которая злоупотребляет функциональностью протокола DNS over HTTPS (DoH).
DDoS-бот Godlua использует DoH для сокрытия трафика Новый Linux-зловред проникает на серверы Confluence с помощью эксплойта, открывает бэкдор и ждет команд на проведение DDoS-атаки. Отличительная черта Godlua, как его называют в Qihoo 360, — использование протокола DoH (DNS поверх HTTPS) для получения URL центра управления из...
Уязвимость Thunderclap делает компьютеры уязвимыми для атак через порт Thunderbolt, последние версии macOS и Windows 10 уже защищены Группа исследователей обнаружила новую уязвимость безопасности в спецификации передачи данных Thunderbolt, которая получила название Thunderclap. Данная уязвимость может сделать компьютеры открытыми для серьезных атак со стороны другого оборудования с интерфейсами USB-C или ...
Фотографии в заложниках. Первый взлом цифровых камер по WiFi (протокол PTP/IP) В наше время ни одно устройство с сетевым подключением не защищено от потенциального взлома. Даже фотоаппарат. На хакерской конференции DEF CON 2019 Эяль Иткин из Check Point Software Technologies показал первый в мире действующий эксплоит для протокола PTP (Picture Trans...
OMower c ROS, первые шаги Первоначально, OMower разрабатывался под простые интерфейсы управления pfodApp и Modbus. Первый — это текстовый протокол высокого уровня, в котором передаются менюшки и управляющие команды, а второй — известная, но не слишком удобная в данном применении вещь, так как требует...
Неизданную игру для NES обнаружили спустя 30 лет Индустрия видеоигр насчитывает уже несколько десятков лет. У истории игр есть немало страниц, которые не слишком известны даже тем из нас, кто увлечен играми и всем, что с ними связано. Ну а есть и эпизоды, о которых становится известно лишь спустя много лет. Так произош...
[Перевод] Разбираемся в протоколе консенсуса Stellar Протокол консенсуса Stellar впервые описан в научной статье Дэвида Мазьера в 2015 году. Это «федеративная система византийского соглашения», которая позволяет децентрализованным вычислительным сетям без лидеров эффективно достигать консенсуса по какому-либо решению. Платёж...
[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 24. Протокол IPv6 Сегодня мы будет изучать протокол IPv6. Предыдущая версия курса CCNA не требовала детального ознакомления с этим протоколом, однако в третьей версии 200-125 его углубленное изучение является обязательным для сдачи экзамена. Протокол IPv6 был разработан довольно давно, однако...
Утвержден протокол защищенного обмена для индустриальных систем CRISP в качестве Методических рекомендаций Протокол, описанный в документе, предназначен для защиты коммуникаций между устройствами АСУ, М2М- и IIoT-устройствами.CRISP - российский криптографический протокол, в котором предусмотрен режим обеспечения целостности и аутентичности передаваемой информации без обеспечения ...
[Перевод] Исследователь опубликовал пример рабочего кода червя для Facebook Одна группировка уже злоупотребляет этой проблемой, размещая спам на стенах пользователей Польский исследователь безопасности в конце декабря опубликовал детали и пример рабочего кода, который можно использовать для создания обладающего всеми необходимыми возможностями чер...
Накопительное обновление KB4497935 для Windows 10 устанавливается несколько раз Последнее накопительное обновление, выпущенное Microsoft для Windows 10 May 2019 Update (версия 1903), устанавливается для некоторых пользователей дважды или даже трижды.Сообщения на Reddit показывают, что обновление KB4497935 неоднократно предлагается для некоторых устройст...
Metro Exodus станет первой игрой серии, защищённой при помощи Denuvo DRM-защита Denuvo не только вызывает острую негативную реакцию у большинства игроков, но и не слишком эффективна, поскольку её нередко взламывают ещё до релиза. Тем не менее, издательства не собираются от неё отказываться. «Не повезло» и шутеру Metro Exo...
Новый вариант Mirai атакует телевизоры и системы проведения презентаций Инфицированные устройства объединяются в ботнеты и могут в дальнейшем использоваться для организации мощнейших DDoS-атак. Mirai атакует устройства с открытыми Telnet-портами и получает контроль над ними путем перебора предустановленных логинов и паролей, библиотека которых и...
Древности: IBM ThinkPad T40, первый беспроводной Пятнадцать лет назад, в 2003 году, беспроводной интернет из дорогостоящей узкоспециализированной технологии начал превращаться в нечто доступное всем и само собой разумеющееся. Конечно произошло это не сразу: чтобы появился Wi-Fi, нужно было провести домой в каком-то виде пр...
Почему Mozilla назвали «главным злодеем интернета»? Личная приватность или общественная безопасность В начале июля Ассоциация интернет-провайдеров Великобритании (ISPA-UK) подвела итоги ежегодной номинации «главный герой» и «главный злодей» интернета. В число «главных злодеев» попала организация Mozilla. Это неожиданное реше...
[Перевод] HTTP/3: от корней до кончиков Протокол прикладного уровня HTTP лежит в основе интернета. Он начал свою жизнь в 1991 году как HTTP/0.9, а к 1999 году превратился в HTTP/1.1, который был стандартизирован Инженерным советом Интернета (IETF). HTTP/1.1 долго всех удовлетворял, но растущие потребности Сети п...
Обнаружен ботнет, заразивший более 800000 Android-устройств в России Неужели Android-устройства опять взломали? Не так давно группе исследователей удалось обнаружить новый банковский ботнет, нацеленный на Android-устройства российских граждан. Согласно опубликованным данным, ботнет может существовать с 2016 года, а заражено более 800000 устро...
Смарт-телевизор Honor Smart Screen забронировали более 100 000 человек Бренд Honor готовится представить новую категорию товаров на конференции Huawei Developers Conference 2019, которая состоится в конце этой недели. Речь идёт о смарт-телевизорах под названием Smart Screen. Несмотря на то, что стоимость устройств ещё не была объявлена, компани...
Обзор: как снизить вероятность утечки персональных данных С момента разоблачений Эдварда Сноудена прошло уже шесть лет, но ситуация с приватностью в интернете не становится лучше. Спецслужбы всего мира по прежнему стремятся узнать как можно больше информации о простых пользователях сети, а киберпреступники стремятся использовать ...
Риски и угрозы в Интернете вещей С 2016 года мы ловили их, собирали статистику и вот, что получилось в итоге. Мы не даем прогнозов, а лишь констатируем насколько выросли риски в этой среде. Наши аналитики подготовили обзорное исследование, в котором представлены распространенные угрозы для умных устройств...
Microsoft: русские хакеры используют устройства интернета вещей для проникновения в корпоративные сети По данным Microsoft, финансируемая государством российская хакерская группа использует слабые меры безопасности устройств интернета вещей для проникновения в корпоративные сети. Компания сообщила, что исследователи из Microsoft Intelligence Center обнаружили попытки взлома к...
[Перевод] Рукопожатие SSH простыми словами Secure Shell (SSH) — широко используемый протокол транспортного уровня для защиты соединений между клиентами и серверами. Это базовый протокол в нашей программе Teleport для защищённого доступа к инфраструктуре. Ниже относительно краткое описание рукопожатия, которое происхо...
Security Week 19: уязвимости в IP-камерах, GPS-трекерах и беспроводных мониторах За неделю подобралось сразу несколько новостей на тему «что еще не так с IoT» (предыдущие выпуски: 1,2,3). Уязвимости были обнаружены в веб-интерфейсе для GPS-трекеров, в сетевых видеокамерах D-Link и аналогичных устройствах разных производителей из Китая, и даже в ЖК-панеля...
Кто использует протокол аутентификации SAML 2.0 У себя в блоге мы часто затрагиваем вопросы защиты данных и авторизации. Например, мы рассказывали о новом стандарте для беспарольной авторизации WebAuthn и даже брали интервью у одного из его разработчиков. Также обсуждали технологию DANE для аутентификации доменных имен по...
[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 35. Динамический протокол транкинга DTP Сегодня мы рассмотрим динамический протокол транкинга DTP и VTP – протокол транкинга VLAN. Как я говорил на последнем уроке, мы будем следовать темам экзамена ICND2 в том порядке, в котором они приведены на сайте Cisco. В прошлый раз мы рассмотрели пункт 1.1, а сегодня р...
Как мы делали SCRUM Страшный сон команды разработчиков — это когда до начала разработки надо «нырнуть» в неизвестную предметную область и «проэстимейтить» half-baked idea. При этом нужно буквально «подписаться кровью» за результат в назначенный срок за фиксированные деньги. На деле дать точную...
[Из песочницы] Первая игра на unity или на что у меня ушло полгода Привет, Хабр. Я разработчик игр на Unity (как-то низко прозвучало) и хотел бы рассказать об этапах разработки моей первой игры. История берёт начало 2 года назад, когда я решил попробовать делать игры. Начинал с гайдов на ютубе. После, создав пару примеров, приложений и мини...
[Из песочницы] Протокол потоковой передачи пакетов для микроконтроллеров PSP1N Постановка задачи При разработке очередного устройства на микроконтроллере, столкнулся с ситуацией, где требовалась непрерывная регистрации большого количества данных. Устройство должно было сохранять набор данных, состоящий из метки времени и результатов измерений шести АЦП...
[Из песочницы] Что нужно для разработки игр и кем реально является разработчик игр Большинство людей (нормальных), которые планируют заниматься программированием (как хобби или основной профессией) обычно задаются вопросами: «Что такое программирование?», «Зачем мне нужно программирование?», «Какой язык я буду учить?», «Что я получу в итоге?». Таким был и...
[Перевод] Криптографические протоколы для электронного голосования Демократия – это не голосование, это подсчёт голосов. Том Стоппард Для исследователей криптографии электронное голосование в первую очередь связано не с машиной для голосования и не с онлайн-голосованием – это просто поле для математических исследований. Исследование элек...
Гибкий смартфон Samsung Galaxy Fold теперь ожидается в июле Инсайдер Мукул Шарма (Mukul Sharma) опубликовал на своей странице в Twitter свежую информацию, которая касается сроков выпуска первого смартфона южнокорейской компании Samsung, оснащенного сгибающимся экраном. Источник утверждает, что сразу два очень надежных информатор...
Как я нашел умный дом во власти ботнета В интернете очень часто встречаются вопросы вида «Как проверить, не находится ли мой роутер, компьютер, ip-камера или какое другое устройства в составе ботнета?». Это мотивировало меня рассказать об одном из немногих случаев столкновения с ботнетами из моей практики. Чита...
Древности: Windows 3.1 и жизнь без кнопки «Пуск» В моей компьютерной реальности Windows 3.x продержалась недолго, всего пару лет, и была моментально забыта после появления Windows 95. Но и в первой половине девяностых она никогда не была основным инструментом. Практически все делалось в DOS: игры там, работа с файлами там,...
Google представила Android 10 для дешёвых смартфонов Компания Google представила версию операционной системы Android 10 для смартфонов начального уровня — Android 10 (Go edition). Данная версия ОС предназначена для смартфонов с объёмом оперативной памяти менее 1,5 ГБ. По словам Google, Android 10 (Go ed...
[Перевод] Mozilla WebThings на Raspberry Pi — начало работы от переводчика Mozilla сделала универсальный хаб для устройств умного дома, чтобы связать вместе устройства разных вендоров и протоколов (в т.ч. Zigbee и Z-Wave), и управлять ими без использования облаков и из одного места. Год назад была новость о первой версии, а сегодня ...
[Перевод] Кнопка Amazon Dash: ретроспектива Интернет вещей произведёт революцию везде! Производство? Выгул собак? Перезагрузка кофемашин? Вождение автомобиля? Питание? Засуньте туда датчик! Маркетинг утверждает, что любая часть нашей жизни будет улучшена при помощи IoT. Почему? Потому, что при помощи простого датчик...
[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 21. Дистанционно-векторная маршрутизация RIP Тема сегодняшнего урока – RIP, или протокол маршрутной информации. Мы поговорим о различных аспектах его применения, о его настройке и ограничениях. Как я уже говорил, тема RIP не входит в учебный план курса Cisco 200-125 CCNA, однако я решил посвятить этому протоколу отдель...
[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 14. VTP, Pruning и Native VLAN Сегодня мы продолжим рассмотрение VLAN и обсудим протокол VTP, а также понятия VTP Pruning и Native VLAN. В одном из предыдущих видео мы уже говорили о VTP, и первое, что должно прийти вам на ум, когда вы слышите о VTP, это то, что он не является протоколом транкинга, несмот...
Альтернативы Raspberry Pi 29 февраля 2012 наш мир немного изменился к лучшему. Raspberry Pi Foundation анонсировал начало продаж маленьких одноплатных компьютеров под маркой Raspberry Pi. В начале продаж купить устройство было непросто, но понемногу рынок насытился и с июля 2012 вы наконец могли прос...
Операция TA505, часть четвертая. Близнецы Продолжаем рассказывать о деятельности хакерской группировки TA505. Всем известная фраза «новое — это хорошо забытое старое» как нельзя лучше подходит в качестве эпиграфа к очередной главе повествования о группе TA505. Правда, в этот раз «старое» не столько «забыто», сколь...
Хакеры используют облачное хранилище Asus для установки бэкдора Plead на ПК Вкратце: исследователи в области безопасности сообщают, что хакерская группа BlackTech развертывает вредоносное ПО Plead, используя атаки MitM на уровне маршрутизатора на Тайване. Группа, очевидно, использует уязвимость в программном обеспечении Asus WebStorage для загрузки ...
ТОП-10 уязвимостей IoT-устройств К концу 2018 года количество подключенных IoT-устройств превысило 22 миллиарда. Из 7,6 миллиардов человек на Земле у 4 миллиардов есть доступ к интернету. Получается, что на каждого человека приходится по 5,5 устройств интернета вещей. В среднем между временем подключения...
Watchbog атакует Linux-серверы через дыры в Jira и Exim ИБ-исследователь из Intezer Labs обнаружил новую версию трояна Watchbog, загружающего на Linux-серверы майнер Monero (XMR). Доставка зловреда осуществляется через уязвимости в ПО Atlassian Jira и почтовом агенте Exim. По данным поисковиков Shodan и BinaryEdge, угроза актуаль...
[Перевод] DNS по HTTPS – половинчатое и неверное решение Всё время существования интернета открытость была одной из его определяющих характеристик, и большая часть сегодняшнего трафика всё ещё передаётся без какого бы то ни было шифрования. Большая часть запросов HTML-страниц и связанного с этим контента делается прямым текстом...
Обзор Thermaltake Pacific C360 DDC Soft Tube Water Cooling Kit (CL-W253-CU12SW-A). Кастомная СВО В прошлом году мы проводили тестирование кастомной системы жидкостного охлаждения Thermaltake Pacific M360 Plus D5 Hard Tube Water Cooling Kit с твердыми трубками. Выглядят такие системы шикарно, но при сборке потребуют от пользователя навыков и специальных инструментов. Изу...
[Из песочницы] Автоматическое восстановление последней сохраненной конфигурации в роутерах Mikrotik Многие сталкивались с замечательной функцией, к примеру, на коммутаторах HPE — если конфиг по какой-то причине не сохранен вручную, после перезагрузки накатывается предыдущий сохраненный конфиг. Технология в чем то безжалостная (забыл сохранить — делай по-новой), но справедл...
Google придумала, как защитить пользователей Chrome. Но есть проблема Google Chrome — самый популярный, но не самый безопасный браузер в мире Google Chrome сложно назвать самым безопасным браузером. Не проходит и нескольких месяцев, чтобы его не уличили в слежке за пользователями или раскрытии их анонимности, например, при использовании ...
Найден новый претендент на звание самого далекого объекта Солнечной системы Molar Candanosa / Carnegie Institution for Science В конце прошлого года группа ученых во главе с Скоттом Шеппардом (Scott Sheppard) из Института Карнеги нашла объект, который можно было считать самым далеким из известных в нашей Солнечной системе. Он получил название 2...
Ученые обнаружили уязвимость AKA-протокола мобильной связи Команда европейских исследователей обнаружила брешь в протоколе аутентификации и согласования ключа (Authentication and Key Agreement, AKA). Проблема ставит под угрозу пользователей нового поколения мобильной связи 5G и распространяется на сети 3G и 4G. По словам специалисто...
Аккаунт [email protected] обнаружен в тысячах баз данных MongoDB Голландский исследователь безопасности Victor Gevers заявил, что он обнаружил руку Кремля административную учетную запись [email protected] в более чем 2000 открытых базах данных MongoDB, принадлежащих российским и даже украинским организациям. Читать дальше →
В Kubernetes закрыли обнаруженные ранее уязвимости HTTP/2 Разработчики opensource-системы Kubernetes защитили свое решение от DoS-атак через HTTP/2. Пропатченные уязвимости CVE-2019-9512 и CVE-2019-9514 получили по 7,5 баллов по шкале CVSS, что соответствует серьезному уровню угрозы. Ранее специалисты Netflix и Google рассказали о ...
[Перевод] Продумываем персонажей игр и диалоги по советам писателей и на примере сторонников теории плоской Земли Как человек, который в качестве хобби начал делать свою первую игру без всякого опыта программирования, постоянно читаю разные туториалы и гайды по геймдеву. А как человек из PR и журналистики, который часто работает с текстом, хочу сценарий и персонажей, а не просто геймпле...
Больше упоминаний о Windows Core OS от Microsoft Известная по слухам Windows Core OS (модульная версия Windows) готовится для устройств Microsoft следующего поколения. В профиле LinkedIn Microsoft Software Engineer была обнаружена новая запись:«Предоставление возможностей и протоколов управления устройствами на основе Azur...
Samsung делает смартфон с раздвижным экраном Samsung является одним из первых производителей, представивших сгибающиеся смартфон, однако из-за обнаруженных первыми обозревателями проблем запуск Galaxy Fold был отложен с апреля на середину лета. Компания Samsung Electronics подала патент во Всемирное ведомство по и...
Echobot: наследник Mirai с широким кругозором Исследователь из Akamai Technologies обнаружил Mirai-подобного зловреда, который распространяется с помощью 26 эксплойтов разной давности. Примечательно, что его операторы пытаются использовать уязвимости не только в прошивках роутеров, NAS-устройств и IoT, но также в сетево...
[Перевод] Питон, пожирающий мир: как побочный проект одного разработчика стал популярнейшим языком программирования Разочаровавшись в недостатках существовавших языков программирования, Гвидо Ван Россум создал язык Python. Сейчас этот язык используют миллионы людей, и Ник Хит беседует с ван Россумом о прошлом и будущем языка. Гвидо Ван Россум в штаб-квартире Dropbox в 2014 году В конце ...
[Перевод] Стивен Вольфрам «Делая большие проекты» Я люблю делать проекты, которые кажутся безумными. И полагаю, делал это около 35 лет в науке (я начал молодым) и около 30 лет в технологической сфере. Сегодня я хочу рассказать немного о том, что такое «делать безумные проекты» и немного о моих проектах. В первом приближен...
Анонс Android 10 (Go Edition): еще быстрее и безопаснее Пару лет назад Google решилась на создание облегченной версии Android, которую назвали Go. Это адаптация операционной системы для работы на малопроизводительных устройствах и попытка упорядочить бюджетный, массовый сегмент устройств. После анонса стабильной сборки A...
Удивительно, но Nokia обновит до Android 10 почти все свои смартфоны, включая сверхбюджетный Nokia 1 Бренд Nokia является, наверное, единственным (не считая, конечно, Google), который перевёл на Android Pie почти все свои смартфоны (кроме одной модели), учитывая даже те, которые вышли два года назад. И вот сегодня, в честь очередного анонса Android 10, на котором с име...
Наушники AirPods 2 будут реагировать на команду Hey Siri Через беспроводные наушники Apple AirPods, подключенные к смартфону iPhone, можно запустить персональный помощник Siri при помощи двойного постукивания по устройству, которое находится в ушной раковине. Однако ресурс 9to5Mac уже раздобыл доказательство того, что наушник...
Мобильные сети 4G и 5G позволяют следить за пользователями Одна из тенденций в мире мобильной индустрии в текущем году, о которой мы последнее время нередко говорим, – сети нового поколения 5G. Любая технология, а особенно если она нова, подвержена рискам извне. Не избежали этой участи новые чипсеты для работы с 5G. Исследователи в...
Microsoft очень активно ведет себя в сообществе Chromium Ни для кого не секрет, что Microsoft намерена перевести браузер Edge на движок Chromium, и уже не первый месяц производится воссоздание Edge на Chromium. Согласно ресурсу Chromium Gerrit стало известно, что компания Microsoft очень активно занимается разработкой нового брауз...
[Перевод] IBM показала 8-битный аналоговый чип памяти с изменением фазового состояния Исследователи использовали чип для испытания простой нейросети, сумевшей определить цифры со 100% точностью В начале декабря 2018 на выставке IEEE International Electron Devices Meeting в Сан-Франциско IBM показала новый 8-битный аналоговый чип. Однако основной инновацией ...
[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 36. Канальный протокол STP Сегодня мы изучим канальный «протокол покрывающего дерева» STP. Многих людей эта тема пугает из-за кажущейся сложности, потому что они не могут понять, что именно делает протокол STP. Надеюсь, что в конце этого видеоурока или на следующем уроке вы поймете, как работает это «...
[Перевод] Как Baldur’s Gate спас компьютерные RPG Искусство может быть делом вкуса, но не подлежит сомнению следующий вывод: 1998 год стал лучшим годом для видеоигр, создавшим непревзойдённую линейку революционных игр, оставивших неизгладимое наследие и породивших серии и субкультуры, существующие и по сей день. На протяже...
CRM-тренды 2019: забавно читать, опасно верить Кто чем занимался в праздники, а мы читали прогнозы CRM-ного рынка. Начали мы патриотично и ввели в Яндексе «crm 2019 прогноз», но получили… свою же хабровскую статью от начала 2017 года на 4 месте выдачи. Первые три тоже немного не о том. Ну что же, пошли по англоязычным са...
Ботнет Gucci заражает IoT-устройства в Европе Исследователи SecNiche Security Labs обнаружили неизвестный ранее ботнет Gucci, использующий IoT-устройства в распределенных DDoS-атаках. По словам экспертов, создатели зловреда продолжают его доработку. Способности IoT-ботнета Gucci Зловред может вести как целевые, так и ши...
Белоруссия первой в мире перейдет на новый тип интернет-соединения В новом дополнении к указу президента Белоруссии прописано, что с 1 января грядущего 2020 года все провайдеры республики должны будут поддерживать интернет-протокол IPv6 наряду с используемым на данный момент IPv4.
[Из песочницы] Ответ на «Мольберт для программиста микроконтроллеров» Чем бы ее зацепить? Так, ладно,… а теперь повернуть… следующая… первую повернуть… стоп, тут надо вывод тестовый под осциллограф припаять… а куда делась первая плата? А ты что такое? (Дальше следует непереводимая игра слов с использованием местных идиоматических выражений). ...
Используем пайпы для пивотинга Ни для кого не секрет, что корпоративные IPS становятся все умнее и умнее. Сейчас уже никого не удивишь IPS с SSL-митмом на периметре сети или даже внутри корпоративной сети между сегментами. В то же время, по-мимо всем известных IPS, стали появляться и распространяться разл...
Ищем уязвимости в UC Browser Введение В конце марта мы сообщали, что обнаружили скрытую возможность загрузки и запуска непроверенного кода в UC Browser. Сегодня разберём подробно, как эта загрузка происходит и как хакеры могут использовать её в своих целях. Некоторое время назад UC Browser рекламиро...
[Из песочницы] Как я Scala учил Месяца назад я получил свою первую работу и стал стажер-разработчиком, наша команда использует язык Scala. Мне кажется, все начинающие разработчики в первый день потерянные. одновременно наваливается куча новых имен, технологий, каких-то правил, да и мало ли что еще, абсолют...
[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 22. Третья версия CCNA: продолжаем изучение RIP Я уже говорил, что буду обновлять свои видеоуроки до CCNA v3. Все, что вы выучили на предыдущих уроках, полностью соответствует новому курсу. Если возникнет необходимость, я буду включать дополнительные темы в новые уроки, так что можете не беспокоиться по поводу соответстви...
Исследователи обнаружили новый XMR-майнер, скрывающий свое присутствие в системе Специализирующаяся на кибербезопасности компания Varonis обнаружила новый вирус-майнер, незаметно добывающий криптовалюту Monero (XMR) на устройствах пользователей. В отчете компании говорится, что особенностью майнера под названием Norman является то, что его сложно обнаруж...
[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 18. Основы маршрутизации Сегодня мы приступим к изучению роутеров. Если вы прошли мой видеокурс с первого по 17-й урок, то уже изучили основы свитчей. Сейчас мы переходим к следующему устройству – роутеру. Как вы знаете из предыдущего видеурока, одна из тем курса CCNA так и называется – Cisco Switch...
Большой город для мобильных устройств на Unity. Опыт разработки и оптимизации Привет Хабр! В этой публикации хочу поделиться опытом разработки массивной мобильной игры, с большим гордом и трафиком. Примеры и приемы описанные в публикации не претендуют называться эталонными и идеальными. Я не являюсь дипломированным специалистом и не призываю повторя...
[Перевод] Если вы что-то создаёте, избегайте расписания менеджера В книге ”Masters of Doom” о компании id Software и её влиянии на массовую культуру Дэвид Кушнер размышлял о необычном стиле работы ведущего программиста Джона Кармака. Чтобы повысить производительность и не отвлекаться от работы над движком Quake, тот принял агрессивный п...
Простая игра на SFML Будем делать игру «пятнашки» на языке C++ с использованием библиотеки SFML. Пятнашки — это широко известная головоломка, которая выглядит следующим образом: На игровом поле размером 4х4 случайным образом расположены 15 плашек с номерами от 1 до 15 и одно свободное место. П...
[Перевод] Анонс Github Security Lab: защита всего кода вместе Мы все несем коллективную ответственность за обеспечение безопасности программного обеспечения с открытым исходным кодом — никто из нас не может это делать в одиночку. Сегодня в Github Universe мы объявили Github Security Lab. Место где соберутся вместе исследователи безоп...
Трекинг украденного велосипеда по протоколу NB-IoT Интернет вещей проникает повсюду, даже в велосипеды. Вы можете своими руками смастерить маленький трекер с поддержкой протокола NB-IoT. В любой момент этот гаджет ответит на ваш запрос через интернет и сообщит GPS-координаты велосипеда. И что самое приятное, такой трекер р...
Security Week 40: уязвимость в BootROM мобильных устройств Apple В зависимости от ваших предпочтений к этой новости можно подобрать один из двух заголовков. Либо «серьезная уязвимость обнаружена в мобильных устройствах Apple вплоть до iPhone X», либо «наконец-то придумали новый способ для джейлбрейка iДевайсов (но это не точно)». Насчет д...
Ошибка в прошивке модуля Wi-Fi затронула ноутбуки, смартфоны, роутеры и консоли Вчера были опубликованы подробные сведения об уязвимости, затрагивающей микропрограмму популярного чипсета Wi-Fi, использующегося в очень широком спектре устройств вроде ноутбуков, смартфонов, игровых автоматов, маршрутизаторов и Интернета вещей (IoT). Обнаруженная ...
HTTPS не всегда такой безопасный, как кажется. Уязвимости найдены у 5,5% сайтов HTTPS Один из топовых сайтов Alexa (центральный кружок), защищённый HTTPS, с поддоменами (серым) и зависимостями (белым), среди которых есть уязвимые (штриховая заливка) В наше время значок защищённого соединения HTTPS стал стандартным и даже необходимым атрибутом любого серьёзн...
Windows 10 19H2 RTM будет готова на следующей неделе. Релиз – начало ноября Зак Боуден с Windows Central в Твиттере сделал пост, в котором говорится, что в конце следующей недели состоится подписание Windows 10 19H2, после чего у нас появится точный номер версии 1909, и мы ужэе будет точно знать от какой сборки будут уже идти дальше апдейты.Предвари...
[Перевод] GitHub Desktop 2.2: что нового Любой, кто использует Git, знает, что у него крутая линия обучения. Мы узнали от разработчиков, что большинство людей, как правило, учатся у знакомых, будь то коллега, профессор, друг или даже видео на YouTube. В GitHub Desktop 2.2 мы добавляем первую версию интерактивного...
Bluetooth позволяет следить за устройствами Windows, iOS и macOS Исследователи из Бостонского университета (BU) обнаружили дефект в протоколе связи Bluetooth, который может подвергать большинство устройств стороннему отслеживанию и утечке идентифицируемых данных. Согласно документу под названием «Отслеживание анонимных устройств…
Security Week 41: больше уязвимостей в SIM-картах, дешифрование PDF На прошлой неделе получила развитие история про атаки на уязвимый софт в SIM-картах. Обнаруженная ранее активно эксплуатируемая атака SimJacker оказалась не единственной. Исследователи из компании Ginno Security сообщили о похожей проблеме в компоненте Wireless Internet Brow...
Патент Microsoft раскрывает новую функцию Surface Duo Microsoft недавно анонсировала двухэкранный телефон Surface Duo с Android от Google, и, похоже, это складной телефон, к которому мы все стремимся.Microsoft уже некоторое время строит свою собственную экосистему c Android, и компания наконец-то делает телефон под управлением ...
Культовая Flashback появится на мобильных устройствах до конца лета В начале 90-х годов французская студия Delphine Software выпустила игру под названием Flashback, которая также известна в некоторых регионах как Flashback: The Quest for Identity. На момент выхода проект выгодно выделялся на фоне конкурентов, благодаря чему быстро стал очень...
Патентные тролли начинают и выигрывают: как я остался без игры "Балда ® – игра, знакомая всем со школьной скамьи". Очень часто описание этой словесной игры начинается с избитой фразы. Однако, такое клише хорошо отражает суть: игра Балда ® широко известна еще с тех времен, когда в школах вместо стульев были лавки. У самой игры Балда ® б...
Fbot расширяет свои владения Исследователи из Qihoo 360 наблюдают рост количества сканов порта 8000; первый всплеск был зафиксирован 16 февраля. Инициаторами этой активности являются операторы ботнета на основе Fbot, которые пытаются внедрить обновленного зловреда в IP-камеры, использующиевидеорегистрат...
Ботнеты в 2019 году: актуальные опасности и вред, наносимый малому и среднему бизнесу О ботнетах на Хабре писали много раз, чем не приходится удивляться — это действительно значительная угроза, которая никуда не исчезла. В нашей сегодняшней статье мы поговорим о том, какие ботнеты актуальны в 2019 году и какой вред они могут нанести бизнесу — не крупным кор...
Honor 20 Lite красуется на первых изображениях Вчера стало известно о том, что уже до конца этого месяца подразделение Honor представит новые флагманские смартфоны, которые выйдут под названиями Honor 20 и Honor 20 Pro. А теперь на сайте Slashleaks опубликовали первые компьютерные изображения младшей модели новой л...
Самый странный «смартфон». Nubia Alpha с гибким экраном надевается на руку как браслет и может делать селфи На выставке MWC 2019, что идёт сейчас в Барселоне, компания Nubia, бывший бренд ZTE, представила коммерческую версию необычного устройства под названием Nubia Alpha. Хотя компания позиционирует устройство как «носимый телефон», правильнее всё же назыв...
[Из песочницы] Не так страшен ERP проект, как его малюют Привет, Хабр! Под давлением такого вот живого интереса к системам планирования ресурсов предприятия (ERP) таки оторвал недвижимость от стула и решил поделиться своими впечатлениями. Давайте попробуем понять, кому, зачем и почем ERP, нужно ли вообще что-то регламентировать, ...
Как работают поисковые системы Мы разбирали старые письма и наткнулись на статью, которую писал Илья Сегалович iseg для журнала «Мир Internet» в далёком 2002 году. В ней он сравнивает интернет и поисковые системы с чудесами света, размышляет о поисковых технологиях и вспоминает их историю. Несмотря на заг...
Пост-анализ: что известно о последней атаке на сеть серверов криптоключей SKS Keyserver Хакеры использовали особенность протокола OpenPGP, о которой известно более десяти лет. Рассказываем, в чем суть и почему её не могут закрыть. Читать дальше →
Как исследование блокчейна Namecoin позволило предсказывать кибератаки группировки RTM Блокчейн Namecoin был создан как защищенная от цензуры и принудительного изъятия доменов альтернатива традиционным регистраторам DNS. В последние несколько лет его начали использовать операторы таких ботнетов, как Dimnie, Shifu, RTM и Gandcrab, для управления адресами C&am...
[recovery mode] Написание программного обеспечения с функционалом клиент-серверных утилит Windows, part 02 Продолжая начатый цикл статей, посвященный кастомным реализациям консольных утилит Windows нельзя не затронуть TFTP (Trivial File Transfer Protocol) — простой протокол передачи файлов. Как и в прошлой раз, кратко пробежимся по теории, увидим код, реализующий функционал, ан...
Ботнет Hakai атакует южноафриканские роутеры Всплеск атак ботнета Hakai зафиксировали ИБ-специалисты Netscout. Нападающие эксплуатируют уязвимость SDK Realtek, найденную еще в 2014 году. Основной целью киберпреступников являются роутеры, расположенные в Южной Африке — на долю этой страны приходится более 80% попыток вз...
Во всех устройствах Apple и Microsoft обнаружена уязвимость Bluetooth, Android оказался непробиваем Несмотря на постоянное совершенствование, протокол и устройства на основе технологии Bluetooth всё ещё богаты на уязвимости. Вчера на 19-й по счёту конференции Privacy Enhancing Technologies Symposium группа исследователей по безопасности из Университета Бостона поделилась и...
Пропатчил Exim — пропатчь еще раз. Свежее Remote Command Execution в Exim 4.92 в один запрос Совсем недавно, в начале лета, появились массовые призывы к обновлению Exim до версии 4.92 из-за уязвимости CVE-2019-10149 (Срочно обновляйте exim до 4.92 — идёт активное заражение / Хабр). А на днях выяснилось, что вредонос Sustes решил воспользоваться этой уязвимостью. Те...
Microsoft начала избавляться от стандартного браузера Edge в Windows 10 Компания Microsoft сейчас вовсю трудится над новой версией браузера Edge, которая основана на движке Chromium. Разработчик Рафаэль Ривера (Rafael Rivera) обнаружил в последней тестовой сборке Windows 10 под номером 18936, софтверный гигант уже начал подготовку к тому, ч...
Thrangrycat: критическая уязвимость в прошивке устройств Cisco позволяет хакерам устанавливать на них бэкдоры Исследователи информационной безопасности обнаружили опасную уязвимость в прошивке, которая используется на устройствах Cisco разных типов. Ошибка CVE-2019-1649 или Thrangrycat позволяет злоумышленникам устанавливать на маршрутизаторы, коммутаторы и межсетевые экраны бэкдо...
Принципы работы протокола PIM Протокол PIM — это набор протоколов для передачи мультикаста в сети между маршрутизаторами. Отношения соседства строится аналогично как и в случае динамических протоколов маршрутизации. PIMv2 отправляет каждые 30 секунд Hello сообщения на зарезервированный мультикаст адрес 2...
В конце года на мобильных выйдет Hellrule — автораннер с тактикой и мрачной атмосферой Hellrule — это проект разработчика Pedrocorp в жанре авто-раннера, вдохновение для которого почерпнуто у такой классики как Ghost 'n Goblins и Castlevania. Вы сыграете за наряженного молодого человека, который использует свой зонт, чтобы кромсать врагов. В отличие от других...
Убийца iOS: джейлбрейк с помощью checkra1n в вопросах и ответах Итальянский исследователь Лука Тодеско, известный тем, что протяжении последних нескольких лет ищет уязвимости в iOS, выпустил checkra1n, новую утилиту для джейлбрейка, основанную на эксплоите, использующем уязвимость в загрузчике устройств на процессорах A5-A11. Опасность...
Специалисты нашли 36 новых уязвимостей в протоколе 4G LTE Каждый раз переход на всё более новый стандарт сотовой связи означает не только повышение скорости обмена данными, но также позволяет сделать связь более надёжной и защищённой от несанкционированного доступа. Для этого берутся найденные в предыдущих протоколах уязвимости, та...
DrumHero: Как я делал первую в жизни игру В этом году социально-образовательной программе IT ШКОЛА SAMSUNG исполняется 5 лет (читайте об IT ШКОЛЕ здесь), и по этому случаю мы предложили нашим выпускникам рассказать о себе и опыте создания своих мобильных приложений. Мы верим, что при большом желании каждый может дос...
ASUS ROG Phone 2 на новых фото На просторах интернета появились якобы живые фотографии смартфона ASUS ROG Phone 2, который является первым устройством данной компании на процессоре Qualcomm Snapdragon 855 Plus. Да и в целом это первое устройство на рынке, которое может показать настолько производительную ...
Google научила Chrome блокировать разделы некоторых сайтов. Зачем? Google решила сделать Chrome самым защищённым браузером. Но какой ценой Пользователи — существа настолько же привередливые, насколько и противоречивые. В их головах вполне могут уживаться по две сущности, требования которых зачастую носят взаимоисключающий характер. Вс...
Что-что случится 1 февраля? Не то что бы, конечно, это было первое обсуждение вопроса на Хабре. Однако до сего момента в основном обсуждались последствия, в то время как, на наш взгляд, куда интереснее первопричины. Итак, на 1 февраля запланирован DNS Flag Day. Эффекты этого события будут наступать по...
Обзор Dragon Quest XI на Nintendo Switch Dragon Quest XI стала первой игрой, которую анонсировали более четырех лет назад для загадочной еще тогда платформы Nintendo NX. Прошло два года, и свет увидела консоль Nintendo Switch, а вот обещанная игра добралась до релиза еще через год, да и то лишь на PC, PlayStation 4...
Первый смартфон Samsung с установленной Android 10 «из коробки» оказался неожиданностью Компания Samsung сейчас разрабатывает целую плеяду смартфонов, у которых свежая версия операционной системы Android будет установлена сразу «из коробки». Их анонс должен состояться задолго до весеннего флагмана Galaxy S11. Это заставило поклонников и...
The Dark Pictures Anthology: Man Of Medan- не очень страшная история для рассказа в темноте После хорошей Until Dawn многие ожидали от студии Supermassive Games нового интерактивного хоррора. Дождались же целый сериал не связанных между собой страшных историй про «группу подростков», сталкивающихся со злом в разных обличиях. Игры из антологии будут выходить примерн...
Исследователи вновь предупреждают о старых брешах IoT Операторы IoT-ботнетов все чаще используют давно известные уязвимости для расширения своих сетей. С декабря 2018 года по январь 2019-го аналитики Arbor Networks зафиксировали двукратный рост подобных атак. При этом брешь, которую преступники использовали чаще всего, описали ...
В Steam заработала система противодействия «ревью-атакам» на игры Valve усилила борьбу с «отзывами не по теме», призванную положить конец массовым занижениям оценок в магазине. На примере Borderlands 2 видно, что система обнаружила большой всплеск отрицательных оценок и не учла их в общем рейтинге. Отметим, что в начале апреля пользователи...
WIBAttack. Так ли страшна новая уязвимость SIM-карт [По публичной информации], 21 сентября Ginno Security Lab опубликовала информацию об уязвимости, схожей с Simjacker, которая позволяет с помощью одной вредоносной SMS захватить контроль над мобильными функциями атакованного устройства и тем самым получить возможность отправ...
На Марсе обнаружен огромный логотип из Star Trek Исследователь Росс Бейер из Университета Аризоны обнаружил это забавное сходство одним из первых. Увы, вряд ли этот символ может указывать на колонистов, пусть и из числа ксеносов, или же следы инопланетной цивилизации прошлого. Шевроны на Марсе — далеко не редкость. Обычно ...
Security Week 38: слежка за мобильными устройствами через SIM-карту Когда мы говорим об уязвимостях в мобильных устройствах, речь идет обычно о проблемах в Android или iOS. Но не стоит забывать о радиомодуле и SIM-карте, которые являются по сути отдельными вычислительными устройствами со своим софтом и большими привилегиями. Последние пять л...
Сотовый оператор Tele2 запустил новый самый лучший тарифный план, о котором все мечтали Чем дальше в будущее, тем активнее жители России используют разного рода услуги связи, начиная от голосовой и заканчивая мобильным интернетом на высокой скорости. Как стало известно сегодня, 28 января 2019 года, сотовый оператор Tele2, чтобы Сообщение Сотовый оператор Tele2...
Искусственный интеллект помог обнаружить невидимый геоглиф на плато Наска Японские исследователи из Университета Ямагато за последние 10 лет в рамках большого проекта по изучению артефактов плато Наска обнаружили 142 новых геоглифа. Недавно они вместе с компанией IBM Japan провели эксперимент, поручив проанализировать собранные данные специальному...
Представлена обновленная беспилотная машинка Amazon DeepRacer В прошлом году компания Amazon презентовала проект AWS DeepRacer, в котором могут принимать участие начинающие разработчики, соревнуясь между собой в гонках беспилотных машин. Разработчики могут использовать облачный сервис Amazon — разработать модель и испытать ее на виртуа...
Как проверить скорость интернета Как хорошо, что мы живем не в конце 1990-ых или начале 2000-ых, так как в те времена интернет был просто ужасным. Теперь же все изменилось, и каждый клиент может выбирать скорость, причем общедоступными являются пакеты на 100 МБ/c и даже 1 ГБ/c. ***
Instagram прощается с Windows 10 Mobile. Поддержка будет прекращена 30 апреля Если вы является одним из пользователей социальной сети Instagram на устройствах, которые работают под управлением Windows 10 Mobile, то при запуске соответствующего приложения вы увидите сообщение следующего содержания. Да, 30 апреля приложение Instagram для Windows Ph...
Эксплойт для BlueKeep применяется в реальных атаках Уязвимость BlueKeep, связанная с недостатками реализации протокола RDP в ОС Windows, эксплуатируется в дикой природе. К такому выводу пришли ИБ-специалисты после анализа журнала ошибок тестовых систем с незащищенным портом 3389. Киберпреступники используют ранее опубликованн...
Пишем простой модуль Magisk для Android Введение Одним вечером я устал менять TTL после перезагрузки устройства и подумал как можно было бы делать это автоматически. Android же Linux и на нем должен быть аналог systemd или он сам. В процессе исследований мой взор пал на Magisk. На удивление разработать модуль для ...
AdDuplex: October 2018 Update используется на 29,3% устройств с Windows 10 В конце следующего месяца состоится официальный релиз нового функционального обновления для Windows 10 под названием May 2019 Update, а пока же Microsoft продолжает распространять October 2018 Update (версия 1809) среди пользователей. Согласно данным AdDuplex, в апреле доля...
Первые устройства с поддержкой USB 4.0 могут появиться в конце 2020 года Стали известны спецификации версии 0.7
Стало известно, какие смартфоны Nokia и когда получат ... На днях Google объявила о выходе операционной системы Android 10 Go Edition, которая ориентирована на устройства начального уровня с 1,5 Гб оперативной памяти. Первая версия прошивки для бюджетных устройств увидела свет два года назад и «десятка» стала третьим кр...
Telegram наносит ответный удар DPI и блокировкам — Fake TLS Telegram тестирует новый вариант обхода блокировок — маскировка трафика под обычный TLS (https). Предистория: Попытки заблокировать Telegram происходят в разных странах, первый вариант блокировки был простым — блокировка IP адресов серверов Telegram. Telegram достаточно ...
Ботнет TheMoon сдает прокси-серверы SOCKS5 в аренду Операторы ботнета TheMoon распространяют новый модуль, превращающий IoT-устройства на базе MIPS-процессоров в прокси-серверы для сдачи в аренду другим злоумышленникам. К такому выводу пришли специалисты по информационной безопасности интернет-провайдера CenturyLink после изу...
Установка ReactOS с USB-флешки Привет, Хабр! Эцново мы! В новости о выходе релиза 0.4.11 мы рассказали, что благодаря обновленному драйверу RAM-диска ReactOS можно не только запустить, но установить по сети при помощи протокола PXE. Однако, волонтер проекта под ником Illen выяснил, что используя тот же ...
Security Week 17: атаки по цепи поставок В начале апреля мы обсуждали атаку ShadowHammer на ноутбуки Asus как пример вредоносной кампании с использованием цепочки поставщиков. Атаки на supply chain представляют особый интерес для исследователей и особую опасность для бизнеса именно потому, что компрометируют довере...
Security Week 32: дыра в iMessage, приватность голосового ввода 22 июля Apple выпустила обновление операционной системы iOS до версии 12.4, в котором были закрыты три серьезные уязвимости, обнаруженные экспертом из команды Google Project Zero Натали Сильванович. Самая опасная (CVE-2019-8646) позволяет красть данные с удаленного устройств...
Хакер потребовал у Apple денег за подробности об уязвимости в macOS Исследователь в области кибербезопасности из Германии по имени Линус Хенце обнаружил в macOS опасную уязвимость, которая позволяет третьим лицам получить доступ к сохраненным в «Связке ключей» учетным данным от всех сохраненных аккаунтов. По его словам, брешь присутствует в...
Уязвимости в стандарте связи позволяют следить за 5G-смартфонами Группа ученых Университета Пердью и Университета Айовы опубликовала доклад об уязвимостях протоколов LTE 4G и LTE 5G, угрожающих большинству мобильных устройств. Метод назвали ToRPEDO — TRacking via Paging mEssage DistributiOn (Отслеживание через обработку служебных сообщени...
Вредоносные боты получили новую технику маскировки Операторы зловредных кампаний научились манипулировать с защищенными соединениями, чтобы скрывать свою активность от обнаружения. Техника построена на подмене содержимого приветственных сообщений, которые боты отправляют веб-серверам. Исследователи Akamai назвали обнаруженну...
5G-смартфон ZTE выйдет в первой половине 2019 года Наступивший 2019 год должен стать началом эры 5G. Именно в этом году многие производители явят миру свои первые устройства с поддержкой сотовых сетей пятого поколения. Не останется в стороне и китайская компания ZTE, которая поделилась своими планами на 2019 год. В план...
Стратегия игры в телепатию Одно из изданий этой механики Есть колода из 100 карт с натуральными числами от 1 до 100, каждого по одному. Вы и второй игрок берёте по 3 карты из этой колоды. Задача — одну за одной выложить их на стол в порядке возрастания. Но нельзя меняться информацией между собой и п...
[Из песочницы] Иследование современного Malware Cerberus под Android На носу уже 2020 год и сегодня мы имеем уже версию Android 9.0 Pie, где компания Google бьет себе в грудь и говорит что их продукт защищен. Но злодеи не дремлют и создают свои вредоносы для Android. Случайным образом мне попался на руки обфусцированный apk файл, который ...
Новый троян массово превращает устройства интернета вещей в «кирпичи» Об этом сообщает CNews со ссылкой на ресурс ZDNet.Всего за несколько часов вредонос, получивший имя Silex, поразил более 2 тыс. устройств. По некоторым данным, за атакой, которая по-прежнему продолжается, может стоять 14-летний подросток из Ирана.По словам представителя комп...
14 игр для iOS содержат вирус Исследователи Wandera обнаружили в Apple App Store в общей сложности 14 игр, которые содержат серьезные потенциальные угрозы для потребителей. Аварийные приложения подключаются к серверу, который подключен к вирусу Goldluck. Интересно, что Goldluck полностью ориентирован на ...
В сети EOS состоится первый хардфорк Производители блоков EOS решили активировать версию 1.8 протокола EOSIO в понедельник, 23 сентября. Это станет первым хардфорком и крупнейшим обновлением в истории проекта. Coming out of today’s 1.8 status call, EOS Upgrade Status is still green — on track for su...
Какие инциденты с Border Gateway Protocol можно выделить за последние несколько лет От кражи криптовалюты до сбоев в работе интернета. / фото Javier Allegue Barros Unsplash Border Gateway Protocol (BGP) — это динамический протокол маршрутизации. Наряду с DNS он является одним из главных механизмов, обеспечивавших функционирование интернета. Идея его созд...
OnePlus обновит свои старые смартфоны до Android 10 Стало известно когда новую версию операционной системы получат старые модели OnePlus. Cтабильная версия для OnePlus 7 и 7 Pro ожидается в середине ноября. В конце октября стала доступна публичная бета-версия для OnePlus 6 и OnePlus 6T, а финальная версия выйдет в конце ноя...
Топ самых мощных смартфонов октября по версии AnTuTu + топ среднебюджетных устройств Обычно AnTuTu выпускает материал с обзором самых мощных устройств месяца в начале следующего, но в этот раз пост появился аж 22 ноября. Зато в нем теперь не только флагманские, но также и среднебюджетные устройства. Стоит отметить, что глобальный топ выглядит куда скучнее, ...
Лунная миссия «Берешит» — есть посадка на Луну (технически) 11 апреля 2019 года в 22.25 по МСК выполнена аварийная посадка первого частного аппарата на Луну. Более 47-ми суток полета в космическом пространстве позади, пройдено свыше 6,5 миллионов километров дистанции, совершено невозможное — побеждены проблемы с ослеплением датчи...
Созданы 128 МБ чипы STT-MRAM памяти, имеющие рекордно быстрое время записи информации Группа исследователей из университета Тохоку, Япония, завершила создание первого в своем роде 128 МБ чипа памяти STT-MRAM (spin-transfer torque magnetoresistive random access memory), время записи информации которого не превышает 14 наносекунд. Это время является рекордно бы...
Battlefield V получит поддержку сглаживания DLSS, которое улучшит работу трассировки лучей Шутер от первого лица Battlefield V получит поддержку технологии использования алгоритмов глубокого обучения для сглаживания в играх, которая более известна как NVIDIA DLSS (Deep Learning Super-Sampling). Об этом стало известно из недавней утечки с официальной инфор...
Первый созданный компьютером геном может стать основой для синтетической жизни Группа исследователей из Швейцарской высшей технической школы Цюриха сделала шаг к созданию первого синтетического живого организма. По словам ученых, им удалось создать первый компьютерный геном живого организма, который получил название Caulobacter ethensis-2.0. Он был со...
Хакер нашёл способ взломать почти любой iPhone Программный инструмент под названием Checkm8 («чекмэйт» — «шах и мат») использует уязвимость в системе Apple Bootrom (SecureROM). Фактически это первый код из известных, запускающийся во время загрузки iPhone и предоставляющий доступ к смартфону на уровне системы. Таким обра...
Redmi Note 8 Pro получил стабильную версию MIUI 11 Xiaomi наконец начала распространение стабильной версии прошивки MIUI 11 для смартфонов Redmi Note 8 Pro, первыми традиционно ее начали получать жители и гости Китая. Размер обновления составляет всего 392 МБ, но этому есть вполне логичное объяснение: дело в том, что да...
В сети появилось видео с первым включением "умных" часов Xiaomi Mi Watch Xiaomi только вчера анонсировала свои первые “умные” часы, а уже сейчас в сети стали появляться видео, на которых мы можем увидеть новое устройство в действии. Так, популярный интернет-инсайдер Xiaomishka опубликовал короткий ролик, на котором видно, как часы ведут себя при ...
[Перевод] ServiceLoader: встроенный DI-фреймворк, о котором вы, возможно, никогда не слышали Салют, друзья. Уже в эту пятницу пройдет первое занятие в новой группе курса «Разработчик Java». Именно этому курсу и будет посвящена текущая публикация. Многие из java-разработчиков для внедрения зависимостей используют Spring. Некоторые, возможно, пробовали Google Guice...
[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 49. Введение в EIGRP Сегодня мы начнем изучение протокола EIGRP, которое наравне с изучением OSPF является важнейшей темой курса CCNA. Позже мы вернемся к разделу 2.5, а сейчас сразу после раздела 2.4 перейдем к разделу 2.6 «Настройка, проверка и устранение неполадок EIGRP по протоколу IPv4 ...
[Из песочницы] Принцип работы протокола VRRP FHRP (First Hop Redundancy Protocol) — семейство протоколов, предназначенных для создания избыточности шлюза по умолчанию. Общей идеей для данных протоколов является объединение нескольких маршрутизаторов в один виртуальный маршрутизатор с общим IP адресом. Этот IP адрес буд...
Ну, Android, а ты OMA CP… Недавно мы «порадовали» пользователей iPhone проблемами безопасности BLEee, но вряд ли мы сторонники какого-либо из фронтов в извечном споре Apple vs. Android, и готовы рассказать «отличную» новость про Android, если, конечно, в вашей душе есть место для злорадства. Исследо...
Security Week 18: атака ShadowHammer в деталях В конце марта издание Motherboard опубликовало статью о потенциальном взломе инфраструктуры компании Asus. Получив частичный доступ к ресурсам компании, злоумышленники смогли распространить среди клиентов, установивших утилиту Asus Live Update для своевременной загрузки новы...
Обнаружены 8 серьезных уязвимостей в VoIP-компонентах Android Исследователи обнаружили восемь уязвимостей в VoIP-компонентах Android. Баги могут использоваться для несанкционированных вызовов, подделки ID абонентов, запрета голосовых вызовов и даже для выполнения вредоносного кода на устройствах пользователей.
[Из песочницы] Шифрование трафика в Direct Connect, ч.1 – Батюшка, а грешно ли скачивать файлы из Интернета? – спросил я. – Ох, не знаю, сыне… – ответил, вздохнув, священник и полез в карман рясы за смартфоном. История Грешить Интернетом я начал с 2004 года, а соблазном на первых порах выступила местная локальная сеть. Точнее, п...
Исследователи предупредили, что протокол WS-Discovery используется для DDoS-атак ИБ-специалисты обеспокоены тем, что злоумышленники используют WS-Discovery (Web Services Dynamic Discovery) для DDoS-атак, так как протокол может давать коэффициент амплификации равный 300 и даже 500.
[Из песочницы] Реализация горячей перезагрузки С++ кода в Linux * Ссылка на библиотеку в конце статьи. В самой статье изложены механизмы, реализованные в библиотеке, со средней детализацией. Реализация для macOS еще не закончена, но она мало чем отличается от реализации для Linux. Здесь в основном рассматривается реализация для Linux. Г...
Исследователи нашли новые уязвимости в протоколе WPA3 ИБ-специалисты обнаружили две новые уязвимости в стандарте беспроводных подключений WPA3. Баги позволяют злоумышленникам получить доступ к данным, которыми обмениваются точки при открытии канала, и методом подбора выяснить пароль WiFi-сети. Разработчики протокола планируют о...
Как на Android переключать песни длительным нажатием на кнопки регулировки громкости Если вы когда-нибудь ранее устанавливали кастомные прошивки (ROM) на свой смартфон, то, скорее всего, видели функцию, позволяющую назначить на длительное нажатие кнопки громкости управление воспроизведением мультимедиа. Если эта опция включена, вы можете зажать кнопку увели...
[Перевод] Протокол MQTT: концептуальное погружение Протокол Message Queuing Telemetry Transport (MQTT) используется в течение многих лет, но сейчас он особенно актуален благодаря взрывному росту IoT: и потребительские, и промышленные устройства внедряют распределённые сети и граничные вычисления (edge computing), а устройств...
Как общаются машины: протокол Modbus Протокол Modbus — самый распространенный промышленный протокол для M2M-взаимодействия. Является стандартом де-факто и поддерживается почти всеми производителями промышленного оборудования. Благодаря универсальности и открытости, стандарт позволяет интегрировать оборудовани...
Первый взгляд на мастера настройки потоковой передачи игр Project xCloud на Xbox One Компания Microsoft продолжает работу над сервисом потоковой передачи игр Project xCloud, который будет выпущен в двух вариантах. В первом случае xCloud будет позволять транслировать игры напрямую с серверов Microsoft, предоставляя вам возможность игры практически в любой то...
В столице в финал олимпиады по информатике прошли 30 учителей В Москве готовятся к завершению олимпиады «Новый учитель новой информатики. Перезагрузка – 2019». На 12-14 апреля запланировано проведение ее финального этапа на площадке Поведников (МО). В нем будут соревноваться тридцать школьных педагогов, которые до этого справились со в...
Xiaomi готовит сразу четыре смартфона со 108-мегапиксельной камерой Компания Xiaomi должна стать первой компанией, которая выпустит смартфон с датчиком изображения разрешением 108 Мп производства Samsung. Как стало известно теперь, Xiaomi готовит не один и не два таких смартфона, а сразу четыре. Информацией поделился ресурс XDA Develope...
Как защитить 5G в «умном» городе: применяем новую архитектуру безопасности В прошлом нашем посте речь шла об исследовании международного коллектива учёных A Security Architecture for 5G Networks, которые искали способ защитить сети пятого поколения. Исследователи предлагают для этого новую архитектуру безопасности. Чтобы лучше понимать термины и ...
Google выпустила экстренное обновление Chrome. Установите его как можно скорее Уязвимость Google Chrome позволяла устанавливать на компьютеры вирусы Активная аудитория Google Chrome насчитывает более двух миллиардов человек по всему миру. Несмотря на то что эти люди могут пользоваться браузером поискового гиганта на разных платформах, все они делают эт...
Первые подробности о Disney Twisted-Wonderland В начале февраля издатель Aniplex рассказал, что совместно с Disney Japan работает над новой мобильной игрой Disney Twisted-Wonderland. Официально игру анонсировали на мероприятии AnimeJapan 2019, которое проходит прямо сейчас. В этот раз авторы поделились хоть первыми детал...
Galaxy представила NVMe-накопители серии HOF объёмом 2 ТБ Компания Galaxy Microsystems, известная в первую очередь как производитель видеокарт, решила пополнить свой ассортимент твердотельных накопителей двухтерабайтными моделями линейки Hall of Fame (HOF). Устройства наделены поддержкой протокола NVMe, используют четыре линии PCI ...
Silex брутфорсит смарт-устройства и стирает прошивку В Интернете объявилась новая вредоносная программа, нацеленная на вывод IoT-устройств из строя. По свидетельству репортера ZDNet, за час наблюдений зловред, именуемый Silex, увеличил число своих жертв с 350 до 2000, превратив их в бесполезный кирпич. Первым новую напасть обн...
Домашний ЧПУ-фрезер как альтернатива 3D принтеру, часть пятая, обработка Я начал писать эту статью уже давно, но недавняя статья «Гребной винт «незацепляйка» на станке с ЧПУ» вывела меня из душевного равновесия, и буквально швырнула за дописывание. Это что же такое получается — пока я тут прокрастинирую, в интернете кто-то так и будет неправ? Я ж...
Подробности реализации протоколов RSTP и проприетарного Extended Ring Redundancy В сети можно найти много материалов про протокол RSTP. В рамках данной статьи я предлагаю сравнить протокол RSTP с проприетарным протоколом от Phoenix Contact – Extended Ring Redundancy. Читать дальше →
Ключи шифрования Bluetooth можно ослабить Специалисты CISPA (Центр IT-безопасности, приватности и подотчетности) определили уязвимость Bluetooth, которая может привести к раскрытию информации и несанкционированному повышению привилегий. Баг CVE-2019-9506 получил 9,3 балла по шкале CVSS, что соответствует критическом...
Анонсирована Torchlight: Infinite — одиночная action RPG в известной серии Torchlight — популярная серия action RPG, которую многие называют главным конкурентом Diablo. Ее изданием занималась компания Perfect World. На выставке ChinaJoy 2019 стало известно, что китайский разработчик XD (Xindong) получил права на создание мобильной игры в серии, ко...
Мультсериал Ingress: The Animation по мотивам AR-игры Ingress вышел на Netflix Несомненно, именно Pokémon Go сделала игры в дополненной реальности такими популярными. Благодаря ей мы в прошлом году увидели и Jurassic World Alive, и Ghostbusters World, а в этом году ожидаем Harry Potter: Wizards Unite. Но до Pokemon Go был еще один проект, о котором мно...
BlueKeep-2 — теперь уязвимы все новые версии Windows Ещё не успела отшуметь уязвимость BlueKeep (CVE-2019-0708) для старых версий ОС Windows, нацеленная на реализацию протокола RDP, как снова пора ставить патчи. Теперь в зону поражения попали всё новые версии Windows. Если оценивать потенциальную угрозу от эксплуатации уязвимо...
[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 43. Протоколы маршрутизации Distance Vector и Link State Сегодняшний видеоурок о протоколах маршрутизации Distance Vector и Link State предваряет одну из самых важных тем курса CCNA – протоколы маршрутизации OSPF и EIGRP. Эта тема займет 4 или даже 6 следующих видеоуроков. Поэтому сегодня я кратко расскажу о нескольких концепциях,...
Состоялся релиз второй версии протокола Augur Разработчики платформы для создания одноранговых рынков предсказаний Augur представили вторую версию протокола. На данный момент код полностью готов к аудиту. Augur v2: A Tour of the Prediction Protocol’s First Major Upgradehttps://t.co/Qtua4StCnK — Augur (@AugurProject) 9 а...
«Иволга 2.0» — поезд, на котором вы поедете по МЦД Сегодня запуск первых двух маршрутов МЦД. По МЦД пойдут не просто поезда, а «Иволги». За пару месяцев до открытия МЦД на Тверском вагоностроительном. К релизу МЦД вышел и новый релиз «Иволги», теперь у неё версия 2.0. Давайте покажу, как собирается этот поезд, и что в нё...
Обнаружение веб-атак с помощью рекуррентных нейронных сетей Обнаружение атак является важной задачей в информационной безопасности на протяжении десятилетий. Первые известные примеры реализации IDS относятся к началу 1980-х годов. Спустя несколько десятилетий сформировалась целая индустрия средств для обнаружения атак. На данный м...
Китайский топ самых мощных устройств по версии AnTuTu за май 2019: Nubia Red Magic 3 на первом месте AnTuTu представила глобальный топ самых мощных Android-смартфонов за апрель только в середине мая. Кое-что в нем поменялось, но каких-то неожиданностей нет. Посмотреть можете по ссылке. Тем временем была опубликована китайская версия майского топа, и вот там уже поинтересне...
[Перевод] Встроенная альтернатива Redux с React Context и хуками От переводчика: Представляю вольный перевод стать о том, как реализовать эффективное решение для замены Redux контекстом React и хуками. Указание на ошибки в переводе или тексте приветствуются. Приятного просмотра. С момента выхода нового Context API в React 16.6.0 многие...
Закрытая уязвимость iOS стала вновь актуальна Актуальная версия iOS содержит ранее закрытую уязвимость, которая позволяет выполнять сторонний код с системными привилегиями. Эксперты предупреждают, что вредоносные приложения с эксплойтом для этого бага могут оказаться и в App Store. Проблему обнаружил специалист по безоп...
В России утвержден первый национальный стандарт Интернета вещей Росстандарт по представлению технического комитета 194 «Кибер-физические системы», созданного на базе РВК, утвердило предварительный национальный стандарт «Протокол беспроводной передачи данных на основе узкополосной модуляции радиосигнала (NB-Fi)». Документ будет вв...
Bitfinex выплатила Tether первые $100 млн из задолженности на $700 млн Криптовалютная биржа Bitfinex сообщила о начале погашения задолженности перед аффилированной с ней компанией Tether. В рамках процесса Bitfinex перевела на счет Tether первые $100 млн. Bitfinex Repays $100M of Outstanding Loan Facility to Tether.https://t.co/NIcUAehGtY — Bit...
Как «цифровые археологи» обнаружили утерянную версию SimCity для NES и восстановили ее Игра SimCity является даже не то, что классикой игрового мира, а одним из его столпов. Успех этого симулятора градостроительства никому не удалось повторить, хотя старались многие. Но речь сейчас не о самой игре, а об одной из ее ранних версий, прототипе, который разрабаты...
Взломщик поразил операторов IoT-ботнетов их же оружием Некто под псевдонимом Subby перехватывает контроль над незащищенными IoT-ботнетами, чтобы очистить Интернет от неумелых операторов. За последние несколько недель специалист похитил 29 DDoS-сетей, взламывая управляющую инфраструктуру через заводские или слабые пароли. Как рас...
Средняя длительность DDoS-атак упала, но их сила продолжает расти Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, представляет отчет о состоянии сетевой безопасности в 2018-2019 годах.Ключевые наблюдения 2018 года:Средняя длительность DDoS-атак упала до 2,5 часов;2018 год показал ...
Insanus 2D 1.15 Грустная и страшная история, в которой вы играете за безумного человека! У игры теперь 2 части и 3 концовки! Добро пожаловать в жуткий дом из которого вам нужно совершить побег. Исследуйте дом и разгадайте его тайны! Вам нужно попытаться выбраться, но буд...
[Перевод] Полная история серии Fallout Хоть война никогда не меняется, серия игр Fallout значительно трансформировалась на протяжении последних двух десятилетий. Начав свою жизнь как изометрическая CRPG, корни которой уходят в настольные и бумажные ролевые игры, эта франшиза со временем завоевала весь мир. Сего...
Реализация горячей перезагрузки С++ кода в Linux и macOS: копаем глубже *Ссылка на библиотеку и демо видео в конце статьи. Для понимания того, что происходит, и кто все эти люди, рекомендую прочитать предыдущую статью. В прошлой статье мы ознакомились с подходом, позволяющим осуществлять "горячую" перезагрузку c++ кода. "Код" в данном случае — ...
Клиенты Cloudflare получили доступ к HTTP/3 Облачный провайдер Cloudflare, который обеспечивает работу около 10% существующих интернет-ресурсов, открыл для своих клиентов возможность использовать протокол HTTP/3. Владельцы доменов, размещенных на инфраструктуре Cloudflare могут включить соответствующую опцию в панели ...
[Из песочницы] VPN без VPN или рассказ об нетрадиционном использовании SSH По данным ssh.com и Wikipedia, первая версия и реализация протокола SSH увидела свет в 1995 году. Задачей автора было разработать безопасную альтернативу использовавшимся тогда для удалённого администрирования rlogin, telnet и rsh. Любопытно, что появлению протокола SSH посп...
[Из песочницы] Generic Recycler View или как не писать шаблонный код Все мы пишем приложения и у всех нас есть списки. И самое очевидное решение это RecyclerView. Сама по себе реализация не сложна и писать гайд по RecyclerView уже не актуально. Но есть одно но. Каждый раз когда нам нужен список мы создаем класс, в нем прописываем шаблонный ме...
Волны, ветер и сила воли: как защищённый планшет Dell помогает россиянам побеждать на международных регатах Мы уже далеко не первый год выпускаем планшеты и компьютеры серии Rugged – максимально защищённые устройства для работы в откровенно экстремальных условиях. Но рассказываем о них не так часто, как хотелось бы. Из-за основных областей применения (закрытые производства, трансп...
Предустановленное ПО компьютеров Dell несет угрозу Авторитетный исследователь безопасности компьютерного софта Билл Демиркапи обнаружил уязвимость в программном обеспечении, которое компания Dell устанавливает на большинство своих новых компьютеров, включая ноутбуки. Речь идет о программе SupportAssist, которая предназначена...
Смартфон Blackberry Adula на подходе Как стало известно, компания Blackberry занимается разработкой нового смартфона, информация о котором была обнаружена в исходном коде свежей версии приложения Blackberry DTEK. Смартфон проходит под кодовым названием Blackberry Adula, а также имеет модельный номер B...
Apple начала предупреждать владельцев iPhone о неавторизованной замене батареи Компания Apple напрямую не запрещает пользователям ремонтировать яблочные устройства в неаторизованных сервисах. Однако купертиновцы постоянно предупреждают о том, что подобный ремонт может привести к проблемам. На днях стало известно о том, что в iOS появилось очередное сер...
Обнаружена платформа для кибершпионажа за пользователями российских сервисов Для слежки за жертвой Attor анализирует активные процессы - популярные браузеры, мессенджеры, почтовые приложения, сервис IP-телефонии, соцсети "Одноклассники" и ВКонтакте. Обнаружив один из этих процессов, программа делает снимки экрана и отправляет их злоумышленн...
Обзор современных протоколов в системах промавтоматики В прошлой публикации мы рассказали о том, как работают шины и протоколы в промышленной автоматизации. В этот раз сфокусируемся на современных рабочих решениях: посмотрим, какие протоколы используются в системах по всему миру. Рассмотрим технологии немецких компаний Beckhof...
Браузер Microsoft Edge на базе Chromium уже онлайн, его можно скачать Что с нетерпением ждем: больше информации о новом браузере Microsoft Edge на основе Chrome. Как мы видели ранее, он поразительно похож на Chrome, что неплохо. Вы даже можете скачать браузер Microsoft Edge на основе Chromium самостоятельно и попробовать, сообщает ITbukva.com....
Qualcomm и Tencent объединились для создания игрового ... Еще в апреле в сети появилась информация о планах Tencent выйти на рынок смартфонов со своим устройством. И вот сегодня было официально объявлено, что китайский интернет-гигант действительно выпустит геймерский мобильник, а поможет в этом американский чипмейкер Qualcomm. &nb...
PlayStation 5 прочат 8-ядерный процессор с частотой 3,2 ГГц О спецификациях PlayStation 5 известно не так много. Игровая консоль Sony нового поколения является ожидаемым продуктом, поэтому с ней связано большое количество слухов, многие из которых не были подтверждены официально. К примеру, в сети Интернет неоднократно появлялись слу...
Linux-ботнет AESDDoS нацелился на Docker-системы Операторы ботнета AESDDoS ищут неправильно настроенные контейнеры Docker и внедряют в них троян для сбора информации и организации DDoS-атак. Об этом сообщили ИБ-специалисты, изучившие новый вариант вредоносной программы. Злоумышленники сканируют Интернет в поисках открытых ...
До конца года MediaTek представит новые микросхемы с поддержкой 5G Специалисты MediaTek готовят к серийному выпуску новые однокристальные системы для мобильных устройств с поддержкой 5G. Он будут представлены в этом году и в начале следующего. Такими данными располагают отраслевые источники. Ожидается, что MediaTek представит решения,...
Опубликован джейлбрейк для сотен миллионов устройств с iOS, использующий неустранимую уязвимость Исследователь в области компьютерной безопасности, известный под псевдонимом axi0mX, на днях опубликовал джейлбрейк для сотен миллионов устройств с iOS, включая несколько поколений смартфонов и планшетов Apple. Говоря точнее, он работает на устройствах, начиная с iPhone...
Getac K120-Ex: защищённый планшет для промышленного использования Компания Getac, разрабатывающая промышленные и военные компьютеры, планирует пополнить ассортимент предлагаемых товаров защищённым планшетом K120-Ex, который предназначен для использования в опасных средах. Устройство подходит для промышленных зон повышенной взрывоопасности,...
[Из песочницы] Квантовое будущее Первая часть фантастического произведения о весьма вероятном будущем, в котором IT-корпорации свергнут власть устаревших государств и начнут угнетать человечество самостоятельно. Вступление К концу 21-ого, началу 22-ого века завершился распад всех государств на Зем...
Делаем мессенджер*, который работает даже в лифте *на самом деле мы напишем только прототип протокола. Возможно, вы встречались с подобной ситуацией – сидите в любимом мессенджере, переписываетесь с друзьями, заходите в лифт/тоннель/вагон, и интернет вроде ещё ловит, но отправить ничего не получается? Или иногда ваш прова...
Реклама не исчезнет из MIUI, но она станет менее назойливой Xiaomi Redmi S2, известный под названием Redmi Y2 в Индии, был выпущен в первой половине 2018 года с оболочкой MIUI 9.1, которую позже обновили MIUI 10 на базе Android 8.1 Oreo. Теперь же Xiaomi Redmi S2 получил стабильное обновление MIUI 10 на базе операционной системы...
Как я данные с BLE-градусника от Xiaomi забирал Предыстория: в качестве одного из хобби у меня случился «Умный дом». Хочется красивых устройств, но при этом ещё хочется свободы и приватности. Поэтому занимаюсь скрещиванием ужика Xiaomi с ёжиком Home Assistant. Для поддержания комфортных условий нам нужно знать, а что воо...
Трёхпроходные протоколы Данный текст будет являться одной из переписанных глав для учебного пособия по защите информации кафедры радиотехники и систем управления, а также, с этого учебного кода, кафедры защиты информации МФТИ (ГУ). Полностью учебник доступен на github (см. также draft releases). На...
IoT, туман и облака: поговорим про технологии? Развитие технологий в области софта и железа, появление новых протоколов связи привели к расширению интернета вещей (IoT). Количество устройств растёт день ото дня, и они генерируют огромный объём данных. Поэтому возникает потребность в удобной архитектуре системы, способн...
Samsung рассказала, как ей удалось сделать Android лучше Безопасность никогда особо не увлекала пользователей Android. Да и как ей можно увлечься, если сама платформа подталкивает к использованию кастомных прошивок, установке приложений из неизвестных источников и всяческим программным преобразованиям. Впрочем, некоторые производ...
Как исследователи обнаруживают открытые базы данных MongoDB и Elasticsearch Какое-то время назад среди исследователей безопасности было очень «модно» находить неправильно сконфигурированные облачные хранилища AWS с разного рода конфиденциальной информацией. Я тогда даже опубликовал небольшую заметку про то, как обнаруживают открытые облачные хранили...
Facebook пропатчила Fizz — свою реализацию протокола TLS Компания Facebook закрыла серьезный баг в протоколе Fizz — оригинальной реализации TLS с открытым исходным кодом. Эксплуатация уязвимости позволяла удаленному злоумышленнику вызвать отказ в обслуживании и приводила к сбою в работе целевой системы. Баг обнаружили ИБ-специалис...
Обнаружен преемник Mirai, вооруженный 27 эксплойтами Новый вариант Mirai оперирует множеством эксплойтов для проникновения на подключенные к Интернету устройства. Одиннадцать из них, по словам экспертов, Mirai-подобные зловреды прежде не использовали. Новую итерацию печально известного IoT-бота исследователи из Palo Alto Netwo...
Дополненная реальность в поисковике. Google показала, как уже через несколько недель преобразится поисковая выдача Примерно полчаса назад стартовало мероприятие Google I/O, на котором нам должны показать «бюджетные» смартфоны Pixel и Android 10. Но до этого пока не дошли. Начала Google с того, что всем уже порядком надоело — дополненной реальности. И Google, и App...
WebRTC и видеонаблюдение: как мы победили задержку видео с камер С первых дней работы над системой облачного видеонаблюдения мы столкнулись с проблемой, без решения которой на Ivideon можно было ставить крест – это был наш Эверест, восхождение на который отняло уйму сил, но сейчас мы, наконец-то, воткнули ледоруб в макушку кроссплатформ...
[Перевод] Редактирование текста тоже вас ненавидит Опубликованная месяц назад статья Алексис Бингесснер «Рендеринг текста вас ненавидит» очень мне близка. В далёком 2017 году я разрабатывал интерактивный текстовый редактор в браузере. Неудовлетворённый существующими библиотеками на ContentEditable, я подумал: «Эй, да просто...
Security Week 45: уязвимости Chrome и BlueKeep в дикой природе Компания Google выпустила апдейт браузера Chrome 31 октября, в котором были закрыты две серьезные уязвимости. Одна из них (CVE-2019-13720) использовалась в реальных атаках и была обнаружена (новость, исследование) специалистами «Лаборатории Касперского». Уязвимость (CVE-2019...
Тотальный бойкот HTTP. Google Chrome вскоре будет по умолчанию блокировать весь «смешанный» контент Google продолжает предпринимать шаги для вытеснения старого протокола HTTP в пользу нового HTTPS. Еще несколько лет назад Google начал учитывать поддержку HTTPS при ранжировании результатов поиска с индексацией HTTPS-страниц по умолчанию. Затем в фирменном браузере Chrome (с...
Интернет вещей на новом уровне: Билайн и «Инфосистемы Джет» протестировали технологию Non-IP Data Delivery Билайн и ИТ-компания «Инфосистемы Джет» провели первые в России тесты технологии Non-IP Data Delivery (NIDD)* для Интернета вещей. Новая технология позволит продлить жизненный цикл IoT-устройств, защитить передаваемые данные и снизить нагрузку на сети оператора для возможнос...
[Перевод] Непрерывная репликация из старой в новую версию PostgreSQL с помощью Slony Нативная потоковая репликация в PostgreSQL работает только между серверами с одинаковой основной версией. О логической репликации мы говорили в предыдущем посте. Мы увидели, как логическая репликация помогает перенести данные из одной версии PostgreSQL в другую. Но логическ...
Новая уязвимость позволяет шпионить за устройствами Apple по Bluetooth В это сложно поверить, но за последние пару месяцев в устройствах Apple было обнаружено столько уязвимостей, сколько не удавалось обнаружить за несколько лет. Сначала приложение «Локатор» давало посторонним людям возможность отслеживать потерянные устройства, подающие сигна...
Новые фильтры в Snapchat, что они курят На днях компания Snapchat провела свой первый саммит, который получил незамысловатое название Snap Partner Summit. Во время мероприятия создатель известного на весь мир приложения представил множество всяких нововведений для своего развлекательного сервиса, в том числе 10 н...
Из-за тёмной темы Thunderbird пришлось запускать анализатор кода «Приключение» с почтовым клиентом Mozilla Thunderbird началось с автоматического обновления на версию 68.0. Заметными особенностями этой версии было вот что: больше текста добавляется во всплывающие уведомления и тёмная тема по умолчанию. Повстречалась ошибка, которую захоте...
Способ обойти экран блокировки Windows на сеансах RDP На днях исследователь безопасности раскрыл детали новой уязвимости в протоколе удаленного рабочего стола Microsoft Windows (RDP). Уязвимость CVE-2019-9510 позволяет злоумышленникам на стороне клиента обойти экран блокировки в сеансах удаленного рабочего стола. Читать даль...
Как исследователи безопасности получают доступ к защищенным участкам кода iOS Издание Motherboard провело большое расследование того, каким образом исследователи безопасности «вскрывают» iOS-устройства Apple. Оказывается, существует развитый «серый» рынок прототипов iOS-устройств и именно эти прототипы и используют исследователи для нахождения новых ...
Чем опасны хакерские атаки на IoT-устройства: реальные истории Инфраструктура современного мегаполиса строится на устройствах интернета вещей: от видеокамер на дорогах до крупных ГЭС и больниц. Хакеры в состоянии сделать любое подключенное устройство ботом и использовать дальше для совершения DDoS-атак. Мотивы могут быть самыми разными...
One Web опережает SpaceX в развертывании сети интернет спутников С космодрома Куру (Французская Гвиана) 28 февраля стартовала российская ракета-носитель «Союз-СТ-Б» с шестью британскими спутниками OneWeb. Запуск прошел штатно, разместив первые шесть спутников OneWeb на круговой орбите на высоте 1000 км. Сам запуск несколько раз откладывал...
Дайджест событий для HR-специалистов в сфере IT на апрель 2019 В апреле нас ждут крупные IT HR конференции в Москве и Санкт-Петербурге, интересный митап в Новосибирске с историями о провалах в рекрутменте, форсайт о будущем в подборе IT-специалистов, который пройдёт в Петербурге, и целый ряд онлайн-мероприятий и курсов. И это только...
Удаленное выполнение произвольного кода в протоколе RDP Стало известно об опасной уязвимости в протоколе RDP: корпорация Microsoft подготовила экстренный патч для уязвимости с идентификатором CVE-2019-0708, позволяющей выполнить произвольный код на целевой системе. Читать дальше →
[Перевод] В чем разница между исследователем данных и статистиком? Всем привет. Открыт набор на новый курс от Otus — "Прикладная аналитика на R", который стартует уже в конце этого месяца. В связи с этим хочу поделиться переводом публикации о разнице между аналитиком по данным и статистиком, который в свою очередь использует R на практике. ...
Работа с Worker “как хочется“, а не “как можно” В этой статье будет использоваться ГРЯЗНЫЙ, небезопасный, "костыльный", страшный и т. д. метод eval. Слабонервным не читать! Сразу скажу, что некоторые проблемы удобства использования решить не удалось: в коде, который будет передан в worker, нельзя использовать замыкание. ...
Деревянные игрушки — неписи Это внеочередной выпуск «деревянных игрушек» — изначально не планировал, но как-то сам собой появился. Пока писал ретроспективу игр под DOS, периодически в комментариях высказывались на тему «а почему не упомянута <игра> для <платформы>». Так потому и не упомяну...
[Перевод] Пишем кастомный трансформер AST на TypeScript Команда TestMace снова с вами. На этот раз мы публикуем перевод статьи о преобразовании кода TypeScript, используя возможности компилятора. Приятного чтения! Введение Это мой первый пост, и в нём мне бы хотелось показать решение одной задачи с помощью API компилятора TypeScr...
[Из песочницы] Что ты такое, замыкания в JavaScript? В этой статье я постараюсь разобрать механизм реализации замыканий в JavaScript. Для этого я буду использовать браузер Chrome. Начнем с определения: Замыкания - это функции, ссылающиеся на независимые (свободные) переменные. Другими словами, функция, определённая в замыка...
[Перевод] «Linux соцсетей» – как LiveJournal стал первооткрывателем блогов, а потом потерял их Переход Джорджа Мартина на другую платформу для блогов напоминает нам о радикальных изменениях гиганта блогинга Обойдёмся без спойлеров, но с уходом одного известного фэнтезийного писателя, LiveJournal остался один, примерно как Джон Сноу на фотографии В прошлом апреле про...
Новая уязвимость позволяет получить доступ к root на Android Красный робот-маскот Android Можно ли назвать современные операционные системы безопасными? В какой-то степени да. Пользователи ПК и мобильных устройство ежедневно применяют их не только для развлечений, но и используют для работы, обмениваясь конфиденциальными данными, сове...
BlackBerry готовит к релизу новый смартфон под кодовым названием Adula Судя по всему, скоро нас ждет анонс нового смартфона BlackBerry. Пользователь форума CrackBerry под ником thurask нашел упоминание новой модели в последней версии приложения BlackBerry DTEK. Этот новый смартфон получил кодовое название Adula, а модельный номер, судя по всем...
Сотовый оператор Tele2 запустил лучший тарифный план, о котором никто даже не мог мечтать Одним из самых крупных и известных сотовых операторов в России является Tele2, а делает он все ради того, чтобы его фирменные услуги использовал как можно более широкий круг абонентов. Для этого компания внедряет различные новшества, Сообщение Сотовый оператор Tele2 запусти...
Обратная сторона zero knowledge: бэкдор в zk-SNARK, который невозможно обнаружить Используя протокол доказательства с нулевым разглашением из семейства SNARK, вы никогда не знаете правил игры. Эти правила устанавливают участники процедуры генерации доверенных параметров системы, однако после её завершения проверить эти правила не представляется возможным....
LG представит смартфон с OLED экраном-громкоговорителем: несколько слов о новом устройстве и технологии Несколько дней назад крупные СМИ, среди которых Business Insider, TechRadar, WhatHiFi сообщили о скором появлении первого в мире смартфона, оснащенного экраном-динамиком. По сообщению изданий, таким устройством станет LG G8 ThinQ, который будет продемонстрирован уже 25 февра...
Крупнейший рынок мобильных устройств вырос на 6,5% China Telecomtsu Institute опубликовал «Отчет об анализе работы рынка смартфонов на внутреннем рынке Китая», в котором говорится, что в апреле 2019 года общий объем поставок на рынке мобильных телефонов составил 34,79 млн единиц, что на 6,5% больше по сравне...
[Из песочницы] Восстание машин началось. Google Play Небоскребы, небоскребы, стены, лифты, этажи, расскажу я вам, ребята, про восстание машин… Сцена из КВН Я — самый настоящий инди-разработчик и это моя страсть. Начал свой путь 4.5 года назад, опубликовав свое первое приложение в Google Play. Мной была сделана вся работа по ...
Samsung просит пользователей осторожно обращаться с Galaxy Fold Южнокорейская компания Samsung несколько раз откладывала запуска первого смартфона с гибким дисплеем Galaxy Fold, стараясь устранить все недочёты, которые имелись в конструкции устройства. Модернизированный флагман выглядит более надёжным, но похоже, что производитель по-пре...
Чем опасно утверждение национального стандарта "интернета вещей" для рынка IoT? В России утвердили первый предварительный национальный стандарт Интернета вещей (IoT) на базе отечественной технологии беспроводной сети обмена данных NB-Fi. В свою законную силу официальный документ вступит уже в апреле 2019 года, а это значит, что в приоритете использовани...
Япония в преддверии Олимпийских Игр приступает к планомерному взлому собственных граждан Мы живем в такое время, когда наличие любого электронного интеллектуального устройства (к примеру, подключенного термостата или Wi-Fi камеры безопасности) предполагает возможность его взлома. Речь идет об Интернете вещей — причем, как показывает практика, чем «умнее» в...
Пользователи Android и iOS трепещите: это устройство может купить на eBay любой желающий Хотите взломать заблокированный iPhone или Android-смартфон? Тогда вам дорога на eBay. На известной во всем мире интернет-площадке для продажи и покупки вещей можно купить специальное устройство израильской фирмы Cellebrite, которое обычно находится в распоряжении правоохра...
17 способов проникновения во внутреннюю сеть компании Безопасность. Слово означающие защищённость человека или организации от чего-либо/кого-либо. В эпоху кибербезопасности мы всё чаще задумываемся не столько о том, как защитить себя физически, сколько о том, как защитить себя от угроз извне (киберугроз). Сегодня мы поговорим...
В промышленном оборудовании Moxa найдено 10 уязвимостей Эксперты по промышленной безопасности US-CERT сообщили об уязвимостях коммутаторов тайваньского производителя Moxa. В подборку вошли 10 брешей, большая часть которых получила выше девяти баллов по шкале CVSS. Проблемы были обнаружены в четырех сериях свитчей Moxa: IKS-G6824A...
Техническая ипотека: что и кому должен тимлид Всем привет! Меня зовут Александр Афенов. Я тимлид команды разработки Order Processing в компании Lamoda. В прошлом году я выступал на TeamLead Conf 2018. Запись выступления доступна по ссылке. В своем докладе я расскажу историю того, как стал тимлидом, с какими проблемами...
[Перевод] Протокол QUIC в деле: как его внедрял Uber, чтобы оптимизировать производительность За протоколом QUIC чрезвычайно интересно наблюдать, поэтому мы любим писать о нем. Но если предыдущие публикации о QUIC носили больше исторический (краеведческий, если хотите) характер и матчасть, то сегодня мы рады опубликовать перевод другого толка – речь пойдет про реальн...
Не только Nvidia. Разработчики серии игр Gran Turismo работают над собственной технологией трассировки лучей в реальном времени На сегодняшний день трассировка лучей в реальном времени лишь делает первые шаги на потребительском игровом рынке. Даже самые производительные видеокарты Nvidia поколения Turing с трудом справляются с такой нагрузкой, и то, если говорить об игре Battlefield V, это стало...
«Лаборатория Касперского» обнаружила в первом полугодии 2019 года более 100 миллионов атак на умные устройства В первые шесть месяцев 2019 года «Лаборатория Касперского» зафиксировала более 105 миллионов атак на устройства интернета вещей с 276 тысяч уникальных IP-адресов. Это примерно в девять раз больше, чем в аналогичном периоде ...
Security Week 35: статистика утекших паролей и атаки через Google Drive Прошедшая неделя отметилась как минимум двумя громкими событиями в сфере инфобезопасности. Впервые за долгое время для актуальных моделей Apple iPhone со свежей прошивкой iOS 12.4 доступен джейлбрейк (новость, пост на хабре). Джейлбрейк эксплуатирует уязвимость, которую закр...
Первый программируемый компьютер на ДНК Экспериментальный протокол и реализация алгоритма сортировки на программируемом ДНК-компьютере Учёные давно ведут эксперименты с хранением информации в ДНК и с обработкой этой информации. Например, учёные из Вашингтонского университета и Microsoft недавно построили «первы...
Разработан первый в истории протокол квантового интернета Протокол, работающий на канальном уровне, разработан группой ученых под руководством профессора Стефани Вейнер (Stephanie Wehner). Также они проработали общую концепцию квантовых сетей, которые в будущем, по их мнению, могут заменить собой традиционный интернет и локальные с...
Новые устройства сетевых маршрутизаторов Orbi Калифорнийская сетевая компания продемонстрировала два новых дополнения к своему семейству сетевых маршрутизаторов Orbi, предназначенная для покрытия интернета в мертвые зоны вашего дома, и мобильную точку доступа Nighthawk 5G, которая обеспечивает высокоскоростные соединени...
Отказоустойчивая балансировка VoIP-трафика. Переключение нагрузки между дата-центрами в пик-тайм Несколько слов о том, чем мы занимаемся. DINS участвует в разработке и поддержке UCaaS сервиса на международном рынке для корпоративных клиентов. Сервис используют как малые компании и стартапы, так и большой бизнес. Клиенты подключаются через интернет по SIP протоколу повер...
Мобильная игра Splatoon Island — первоапрельская шутка или новая Pokemon Go? Mike Inel, известный создатель контента с YouTube и других площадок, вчера выпустил трейлер игры Splatoon Island, которая якобы основана на серии Splatoon — эксклюзивах Nintendo для платформы Switch, где необычные персонажи «инклинги» соревнуются на мультиплеерных картах, ис...
Спустя два года после патча EternalBlue вновь на подъеме Несмотря на выпущенные производителем патчи, киберпреступники продолжают использовать EternalBlue. Более того, в данный момент число атак достигло максимального значения с момента утечки эксплойта в Сеть. К таким выводам пришли ИБ-специалисты на основании анализа данных скан...
[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 44. Введение в OSPF Сегодня мы начнем изучение маршрутизации по протоколу OSPF. Эта тема, как и рассмотрение протокола EIGRP, является важнейшей во всем курсе CCNA. Как видите, раздел 2.4 называется «Настройка, проверка и неполадки единичной зоны и мультизоны OSPFv2 для протокола IPv4 (за исклю...
Snapdragon 855: мобильная платформа для 5G, технологий ИИ и расширенной реальности Около десяти лет мы ждали прихода новой эпохи, и в 2019 году она, наконец, наступит: появятся первые смартфоны и 5G-устройства премиум-класса. Но устройства — это далеко не всё. Вы заметите резкий скачок в развитии технологий ИИ, качестве фото- и видеосъёмки, времени работ...
Стала известна возможная схема наименования процессоров AMD Ryzen Threadripper третьего поколения В ноябре AMD хочет вывести на рынок первых представителей третьего поколения процессоров Ryzen Threadripper. Пока известно только то, что младшая модель будет иметь 24 ядра. Указание на возможную схему именования этих процессоров обнаружено в документах организации Seri...
Уязвимость софта для телеконфенций Zoom позволяет любым сайтам шпионить за пользователями через веб-камеру Изображение: Medium.com Исследователь безопасности обнаружил уязвимость в софте для проведения телеконференций Zoom. При использовании программы на компьютерах Mac, любой открытый пользователем сайт может активировать камеру на устройстве без запроса разрешения на данное ...
Официально представлена Android 10 (Go edition): ОС для бюджетных устройств В начале сентября состоялся релиз стабильной версии новой ОС от Google, получившей название Android 10. Теперь же компания представила отдельную версию Android 10 (Go edition), которая предназначена для бюджетных устройств. В сравнении с прошлой итерацией Go edition эта лучш...
Темы и стили в Android без магии. И как их готовить с SwitchCompat В предыдущей статье мы рассмотрели как использовать темы и стили на уровне кода, на примере кастомной view. В этой статье давайте разберем несколько способов стилизации стандартного ui элемента, а в частности SwitchCompat. Читать дальше →
Samsung начала массовое производство первых в отрасли чипов памяти eUFS 3.0 ёмкостью 512 ГБ со скоростью чтения до 2100 МБ/с Грядущие смартфоны флагманского уровня будут обеспечивать скорость чтения и записи информации, сопоставимую с возможностями накопителей ноутбуков. Это станет возможным благодаря новым чипам памяти, которые подготовила к выпуску компания Samsung. Как отмечает Samsung, анонсир...
Новый рекорд. 90 млн загрузок одного приложения для iOS и Android за неделю 25 сентября пользователи мобильных устройств, работающих под управлением iOS и Android, получили возможность скачать условно бесплатную игру Mario Kart Tour. За первые 24 часа приложение загрузили более 20 миллионов человек, а доход от внутриигровых продаж превысил 1 ми...
ESET обнаружила новые версии трояна DanaBot Быстро развивающийся модульный троян DanaBot подвергся новым изменениям. В версии, выпущенной в конце января 2019 года, реализован совершенно новый коммуникационный протокол, добавляющий несколько уровней шифрования в коммуникацию трояна и его C&C-сервера. Помимо этого, ...
[Перевод] Профилирование и трейсинг с perf Учимся дебажить с perf — целых 18 страниц про основные подкоманды, фичи и устройство инструмента. Джулия рекомендует; “Я даже использовала его несколько раз для профилирования Ruby программ!” Уровень сложности — для суперпродвинутого администратора. Когда нужно отыскать пр...
[Перевод] 11 мифов про USB Type-C Из-за популярности стандарта USB появилось несколько связанных с ним мифов – в частности, касательно его последнего варианта, USB-C с питанием (PD). Интерфейс USB стал практически универсальным – примечательное достижение, которому помогло то, что интерфейс позволяет переда...
Первые полностью беспроводные наушники AKG представят вместе с Samsung Galaxy Note10 Разработчики с форума XDA Developers покопались в свежей версии приложения Samsung SmartThings (версия 1.7.33), обнаружив в исходном коде изображения новых беспроводных наушников. В частности, упоминается модель AKG N400, которая станет первыми полностью беспроводными н...
В первых числах апреля старая версия Директ Коммандера будет закрыта Команда Яндекс.Директа сообщила о скором закрытии старой версии Директ.Коммандера. Она прекратит работу с начала апреля. С этого момента все кампании, статистика и все управление рекламой будут доступны только в новой программе. Скачать актуальный Коммандер можно здесь...
Прокси-бот Ngioweb портирован на Linux Злоумышленники взломали тысячи WordPress-сайтов, создали ботнет и осуществляют проксирование трафика по заказу. Проведенный в Qihoo 360 анализ показал, что в качестве прокси-агента предприимчивые хакеры используют Linux-версию Ngioweb — вредоносной программы, впервые засвет...
Не обновляйтесь до iOS 13 – подождите выхода iOS 13.1 Несмотря на месяцы бета-тестирования, новая версия iOS имеет некоторые проблемы. Журналисты Appleinsider рекомендуют подождать выхода обновления 13.1. Новая iOS 13 была официально выпущена 20 сентября, но сразу после релиза было обнаружено ряд ошибок. Даже несмотря на то, чт...
Apple выпустила iOS 13.2 beta 2 для разработчиков iOS 13.2 — обновление в догонку Этой осенью Apple решила завалить нас обновлениями. Объяснить как-то иначе то, что с самого сентября не проходит и недели, чтобы компания не выпустила очередной апдейт, невозможно. Неважно, что это будет — релизная сборка или тесто...
Обнаружена новая версия зловреда Shamoon Образец вредоносного ПО был загружен в базу VirusTotal из Франции 23 декабря.Исполняемый файл носит имя Baidu PC Faster и даже снабжен цифровым сертификатом подлинности от Baidu. Сертификат, впрочем, был выпущен 25 марта 2015 года и срок его действия истек 26 марта 2016.Sham...
MVCC-1. Изоляция Привет, Хабр! Этой статьей я начинаю серию циклов (или цикл серий? в общем, задумка грандиозная) о внутреннем устройстве PostgreSQL. Материал будет основан на учебных курсах по администрированию, которые делаем мы с Павлом pluzanov. Смотреть видео не все любят (я точно не л...
Источники вдохновения при разработке под UDB Ну что ж, мы уже знаем всё, что нужно для программирования UDB. Но одно дело – знать, и совсем другое – уметь. Поэтому сегодня мы обсудим, где и как можно черпать вдохновение для повышения собственного мастерства, где набираться опыта. Как видно из перевода документации, там...
Chuwi Aerobook называют доступной Windows-версией MacBook Pro В конце февраля компания Chuwi на площадке коллективного финансирования Indiegogo начала сбор средств на выпуск ноутбука Chuwi Aerobook. Необходимая сумма в 30 тыс. долларов была быстро собрана, сейчас она уже уже превышает 130 тыс. долларов. Проект профинансировали бол...
Смартфон Samsung Galaxy A60 с отверстием в экране ожидается в апреле В начале недели в сети появились сведения о девяти смартфонах серии Galaxy A, которые сейчас разрабатывает компания Samsung. До этого момента подробности были известны о четырёх из них — Galaxy A30, A50, A70 и A90. Теперь «достоверный» источник ресурса...
Amazon Sidewalk — новый протокол беспроводной сети дальнего радиуса действия для интернета вещей На своем ежегодном мероприятии компания Amazon представила не только «ворох новинок», но и новый протокол беспроводной сети дальнего радиуса действия с низкой пропускной способностью, предназначенный для интернета вещей. Он называется Sidewalk и будет свобод...
Уязвимость Internet Explorer грозит потерей файлов Специалист по кибербезопасности Джон Пейдж (John Page) опубликовал информацию об уязвимости Internet Explorer 11, позволяющей получить доступ к локальным файлам. Исследователь уведомил Microsoft о найденном баге, но компания отказалась выпускать внеплановый патч. Проблема св...
[Перевод] Сила дженериков в Swift. Часть 2 Добрый день, друзья. Специально для студентов курса «iOS Разработчик. Продвинутый курс» мы подготовили перевод второй части статьи «Сила дженериков в Swift». Связанные типы, условия where, сабскрипты и прочее… В статье «Сила дженериков в Swift. Часть 1» описывались gene...
DevOpsProdigy KubeGraf v1.1.0 Сегодня мы зарелизили новую версию нашего плагина для мониторинга k8s — grafana.com/grafana/plugins/devopsprodigy-kubegraf-app — о котором писали ранее. Ключевая фича новой версии — возможность аутентификации с помощью bearer-токена. Теперь посредством манифестов (которые м...
Прошлогодняя версия Windows 10 подошла к концу жизненного цикла Сегодня, 12 ноября пришёл конец жизненного цикла для операционной системы Windows 10 версии 1803, также известной как Windows 10 April 2018 Update. Компания Microsoft заблаговременно начала предупреждать пользователей скорой смерти прошлогодней Windows 10, ...
Первый серийный электромобиль Volvo выйдет до конца текущего года Компания Volvo представит свой первый серийный полностью электрический автомобиль до конца текущего года. Как и предполагалось, это будет не новая модель, а электрическая версия существующего кроссовера XC40. Уточним, во-первых, у Volvo ранее была электрическая модель, ...
Как включить музыку на нескольких Android-устройствах одновременно Сегодня у многих из нас есть беспроводные колонки. И если вам нужно в компании включить музыку, то с громкостью проблем не возникнет. А что делать, если колонка разрядилась\сломалась? Выход есть — можно запустить музыку на нескольких устройствах одновременно. При этом...
Искусственный интеллект улучшает качество графики старых видеоигр и делает это действительно хорошо Технологии искусственного интеллекта постепенно развиваются, помогая решать задачи и проблемы самых разных сфер — от бизнеса до медицины и развлечений. Недавно стало известно еще об одной задаче, которую ИИ решает очень хорошо. Речь идет об игровых модах — как оказалось, м...
Первый сервис Google обзавёлся системой авторизации по отпечатку пальца Пользователи Android получили возможность входить в свои учётные записи, приложив свой палец к сканеру телефона. Сначала такая возможность реализована в собственных смартфонах Google, а затем она появится в других устройствах на базе Android 7.0 и более актуальных версий опе...
Мир лучше без Windows XP Поддержка Windows XP была официально закрыта в апреле 2014 года, но это не значит, что все от нее отказались.Независимо от того, имеем ли мы в виду старые компьютеры, чье оборудование не может работать под управлением Windows 10, или предприятия, которым необходимо придержив...
Первую партию Redmi Note 7 отдают за 10990 рублей Компания Xiaomi объявила о скором начале российских продаж бюджетного смартфона Redmi Note 7, который уже расходится миллионными тиражами в Китае. В отечественной рознице новинка появится 28 марта. При этом первая партия в официальном интернет-магазине Mi.com и на площадке T...
Современный концепт Windows XP 2019 Microsoft все время говорит о Windows 10, когда дело доходит до настольных операционных систем, и компания настаивает практически постоянно на переход к данной версии ОС.В связи с прекращением поддержки Windows 7 в январе следующего года Windows 8.1 станет единственным препя...
Первый публичный круглый стол «Нужны ли нам национальные стандарты в Интернете вещей?» — на конференции InoThings++ Привет, Хабр За последний год тема национальных стандартов, различных указаний госрегуляторов и прочих связанных вещей стала одной из самых обсуждаемых в российской IoT-сообществе — что, впрочем, совершенно неудивительно, достаточно посмотреть на краткий список свежих событ...
Лучшие трейлеры с Gamescom 2019 Выставка компьютерных игр Gamescom 2019 стартовала с пресс-конференций, из которых мы узнали, что Cyberpunk 2077 выйдет в сервисе потоковой передачи игр Google Stadia, PUBG получит поддержку кроссплея между Xbox One и PS4, а для портативной консоли Nintendo Switch ожидается...
Смартфон за полмиллиона. В России превратили складной Samsung Galaxy Fold в золотую книгу «Игры Престолов» Российская компания Caviar, известная своими невероятно дорогими экстравагантными вариантами флагманских смартфонов, поработала над складным смартфоном Samsung Galaxy Fold с гибким дисплеем. Сама корейская компания планирует начать продавать Galaxy Fold только в ...
[Перевод] Пишем игру «Карточки памяти» на Swift В этой статье описывается процесс создания простой игры для тренировки памяти, которая мне очень нравится. Кроме того, что она сама по себе хороша, во время работы вы немного больше узнаете о классах и протоколах Swift. Но прежде чем начать, давайте разберемся в самой игр...
Apple представит SiriOS в 2020? Apple может показать совершенно новую операционную систему в 2020 году. Такое предположение высказали аналитики Mangrove Capital Partners. Новая ОС получит название SiriOS и будет широко использоваться в устройствах «интернета вещей». По мнению экспертов, компания пойдет на...
5G-сети оказались уязвимы для атак разного типа В этом году в некоторых странах началось коммерческое использование сетей связи пятого поколения (5G), которые предоставляют значительно более высокую скорость соединения с минимальными задержками. Однако вопрос обеспечения конфиденциальности и безопасности пользовательских ...
Новые MacBook Pro и iPad Pro получат дисплеи Samsung Как сообщают различные источники, компания Samsung ведет переговоры с Apple о поставке OLED-дисплеев для 16-дюймового MacBook Pro и будущих моделей планшета iPad Pro. Впервые мы узнали о потенциальном MacBook Pro с диагональю от 16 до 16,5 дюйма от известного аналитика...
Обнаруженная в протоколе Bluetooth дыра позволяет прослушать миллионы устройств В протоколе Bluetooth обнаружена новая уязвимость. Исследователи Даниель Антониоли (Daniele Antonioli), Нильс Оле Типпенхауэр (Nils Ole Tippenhauer) и Каспер Расмуссен (Kasper Rasmussen) обнаружили, что спецификации Bluetooth BR/EDR (Basic Rate/Enhanced Data Rate) предоставл...
В двух миллионах IoT-устройств обнаружена уязвимость Независимый ИБ-исследователь Пол Маррапезе (Paul Marrapese) обнаружил уязвимости в IoT-оборудовании десятков китайских производителей, которые можно использовать для MitM-атак и вмешательства в работу устройств. По подсчетам эксперта, угрозе подвержены более 2 млн IP-камер, ...
Google добавит буфер обмена и совместное использование телефонных номеров между Chrome OS и Android В настоящее время Google поддерживает только две операционные системы: Android для мобильных устройств и Chrome OS для ноутбуков. И хотя между ними много общего, они по-прежнему не состоят в единой экосистеме. Постепенно компания пытается изменить это, сначала представив Go...
Первый смартфон с камерой разрешением 64 Мп. Стала известна главная особенность Samsung Galaxy A70S В апреле Samsung представила смартфон Galaxy A70 с 32-мегапиксельной камерой. Теперь компания готовит к выпуску смартфон Galaxy A70S, который станет первым в мире смартфоном с 64-мегапиксельной основной камерой.
Двойные дисплеи, Windows 10X и новый смартфон на Android: что показала Microsoft на своём Surface Event Microsoft несколько часов назад провела большой ивент, презентовав семь новых гаджетов Surface и даже новую версию Windows. На событии присутствовали СЕО компании Сатья Наделла и руководитель разработки гаджетов Surface Панос Панай. Презентация получилась больше, чем извес...
История взлома классической игры на Dendy или Contra со спрэдганом в начале Раз уж прошлая моя статья, к моему большому удивлению, вас заинтересовала. Я решил дополнить её результат, хакнутую версию игры "Contra (J) [T+Rus_Chronix]", небольшим функционалом, заодно показав "code injection" на NES. В этот раз я сделаю так, чтоб игроки начинали игру с ...
Как сделать так, чтобы сотрудники сами учились работать в новых системах В одном банке внедрили новую систему для рабочих мест операторов. Это для нас любой новый интерфейс — простой. А у некоторых людей даже сдвиг кнопки вызывает панику. Тут же новым было всё. В итоге работа встала. Как часто бывает, люди самостоятельно штудировать мануалы не хо...
Roastery Games переделали и выпустили обновленную Smartphone Tycoon за 379 рублей, пока на Android В прошлом году на смартфонах вышел симулятор… смартфонов. Smartphone Tycoon — это бизнес-симулятор, в котором вам предстоит основать компанию, занимающуюся созданием мобильных устройств и делать все то, за что мы привыкли только ругать других производителей. Тогда мы этот п...
В процессорах Intel Cascade Lake обнаружена уязвимость Zombieload v2 Серия обнаруженных аппаратных уязвимостей сыпется на Intel как из рога изобилия. Недавно команда исследователей обнаружила новый вариант уязвимости Zombieload v2, которая может быть использована злоумышленниками на процессорах семейства Intel Cascade Lake. В него...
Писали API — порвали XML (два) Первый API МоегоСклада появился 10 лет назад. Всё это время мы работаем над существующими версиями API и разрабатываем новые. А несколько версий API уже успели похоронить. В этой статье будет много всего: как создавали API, зачем он нужен облачному сервису, что дает пользо...
Тестерам стала доступна возможность стриминга игр с Xbox One на Android-устройства Корпорация Microsoft позволила тестерам Xbox One получить доступ к новейшей функции Console Streaming. Как видно из названия, она позволяет запускать игры для Xbox One с персональной консоли на мобильном устройстве. При этом не потребуется использовать облачную версию Xbox, ...
[Перевод] Идеальный баг: Использование Путаницы Типов в Flash. Часть 1 И снова здравствуйте! Уже завтра у нас стартуют занятия в новой группе по курсу «Реверс-инжиниринг». Традиционно делимся с вами переводом полезного материала по теме. Поехали! Некоторым злоумышленникам важно, чтобы эксплойт был чрезвычайно надежным. Он всегда должен приводи...
Ася Патрышева: «Интернет — это уже не просто сеть. Это жизнь» Ася Патрышева — первая девушка в Петербурге, получившая нодовый адрес Фидо, первая в истории российского интернета обладательница частного домена kenga.ru. Ася работала дизайнером в Nevalink, вебмастером в «Ситилайн», студии Артемия Лебедева и в Intel, затем основала ставш...
Развитие протокола Intel CXL будет тесно связано с новыми версиями PCI Express Первая версия – с PCI Express 5.0.
Слух: ПК-версия Red Dead Redemption 2 станет эксклюзивом Epic Games Store По сообщениям сетевых источников, 22 апреля состоится официальный анонс ПК-версии одной из лучших игр прошлого года — приключенческого вестерна с открытым миром Red Dead Redemption 2. При этом игра станет эксклюзивом магазина цифровых...
Почему вам не придется обновлять свой MacBook ради USB 4 На днях группа компаний по развитию USB, куда входят Apple, HP, Intel, Microsoft и другие корпорации, анонсировала новый стандарт USB 4, который в скором времени должен заменить существующую спецификацию. Вот только по сути это уже существующий стандарт Thunderbolt 3, прост...
Как найти скрытую игру в поисковике Google на Android Google как никто другой любит всевозможные пасхалки, которые прячет почти во всех своих продуктах, занимая пользователей их поисками. Многие даже устраивают своеобразные соревнования, где победителем становится тот, кто первым находит тайное послание от разработчиков в толь...
TrickBot получил модуль для рассылки спама В ходе одной из текущих TrickBot-кампаний исследователи обнаружили вариант зловреда, загружающий новый компонент. Анализ показал, что этот модуль предназначен для сбора учетных данных электронной почты и контактов из ящиков жертвы, а также для рассылки вредоносного спама с е...
Гиганты индустрии наконец-то озаботились развитием рынка IoT-устройств и их безопасностью IoT — сегмент рынка крайне молодой, только-только пробующий делать первые серьезные шаги. Конечно, IP-камеры и прочие датчики существуют уже давно, но полноценно назвать их «умными» язык не поворачивается. При этом одной из проблем рынка является, как не странно, цикл разраб...
450 долларов: первая карта microSD ёмкостью 1 Тбайт поступила в продажу Бренд SanDisk, принадлежащий компании Western Digital, начал продажи самой ёмкой флеш-карты памяти microSDXC UHS-I: изделие рассчитано на хранение 1 Тбайт информации. Новинка была представлена в начале текущего года в ходе выставки мобильной индустрии Mobile World Congress (...
Клубок единомышленников Как выживать в турбулентной корпоративной среде. Только для теоретического изучения. Не знаю, как вам, а мне приходилось работать в достаточно турбулентной корпоративной среде, и не один раз. Из первых таких компаний я ушел достаточно быстро, т.к. мои юношеские идеалы руши...
Porsche электрофицирует свой самый продаваемый автомобиль Macan Porsche объявил, что электрифицирует Macan следующего поколения, который станет его первым полностью электрическим компактным внедорожником. EV-версия Macan, которая является самым продаваемым автомобилем Porsche с более чем 90 000 автомобилей, проданных в 2018 году, буд...
Dat — что это за протокол, и кто его использует Говорим о принципах работы этого P2P-протокола и проектах, построенных на его основе. Читать дальше →
Фил Спенсер: дисковод останется в Xbox Project Scarlett Фил Спенсер, руководитель игрового подразделения Microsoft, в интервью порталу GamesIndustry.biz сообщил, что в новой игровой консоли Xbox Project Scarlett по-прежнему будет присутствовать оптический дисковод. По его словам, компания понимает, что миллионы геймеров продолжа...
[Перевод] F# 1: Hello World Этот текст является вольным переводом серии статей Sacha Barber из Brighton, UK , которые мне показались достаточно интересным Это первый пост в моей серии по F#. Итак, что мы собираемся охватить? Как хорошо знают многие программисты, принято начинать с примера «Hello World...
Самый большой, самый быстрый, но не самый дорогой. Стали известны цены на Samsung Galaxy S10 5G Корейские источники раскрыли точные цены на смартфон Samsung Galaxy S10 5G. Он поступит продажу в начале апреля в Южной Корее, но его стоимость пока была известна только ориентировочно. Южная Корея первой получит Samsung Galaxy S10 5G. Затем смартфон появит...
Поймай меня, если сможешь. Версия директора «Поймай меня, если сможешь». Так называется фильм Стивена Спилберга. Я смотрел, интересно. Но не правда, хоть и основано на реальных событиях. В действительности, «поймай меня, если сможешь» — это такая игра. Я вижу эту игру каждый день, и даже участвую в ней. И чувствую се...
OpenCV 4.0 и 4.1 — что нового? Мы возвращаемся к рассказу об open source библиотеке компьютерного зрения OpenCV. Проект живет и развивается, движимый командой разработчиков, работающих в компании Intel, а также неугасающей поддержкой community. В конце 2018 года увидел свет первый стабильный релиз из ве...
Игра бэкдоров: ESET зафиксировала новую атаку, направленную на азиатских геймеров Предположительно, злоумышленники могли использовать данную атаку для финансовой выгоды, либо с целью использования созданного ботнета для более крупных атак.
Новые подробности относительно модульной Windows Core OS Windows Core OS – модульная и адаптивная версия Windows, предназначенная для работы на складных устройствах, которая также вполне может иметь новый Центр уведомлений. Согласно новой информации, Microsoft может разрабатывать новую версию Центра уведомлений исключительно для W...
Первый прототип: Unikernels как этап в эволюции Linux В начале июля группа инженеров из Red Hat и Бостонского университета выпустила whitepaper, в котором предложила сменить монолитное ядро Linux на архитектуру unikernels. Мы решили разобраться в материале и обсудить реакцию ИТ-комьюнити на это предложение. Читать дальше →
«Hello»! Первое в мире автоматическое хранилище данных в молекулах ДНК Исследователи из Microsoft и Вашингтонского университета продемонстрировали первую полностью автоматизированную систему хранения данных в искусственно созданной ДНК с возможностью считывания. Это ключевой шаг на пути к переносу новой технологии из исследовательских лабора...
[Перевод] Как SimCity вдохновила целое поколение градостроителей Сцена из «SimCity 4 Deluxe». SimCity попала в руки Джейсона Бейкера, когда он изучал политологию в Калифорнийском университете в Дейвисе. Джейсон внимательно изучил эту компьютерную игру. «Я был не из тех игроков, которым нравилось, как по улицам бегает Годзилла и уничтож...
Amazon Sidewalk призвана расширить дальнобойность домашних сетей Wi-Fi для носимой электроники Поскольку технологии под общим названием «Интернет вещей» получают всё более широкое распространение, подключение всей домашней электроники к сети Wi-Fi может стать большой проблемой. Amazon предложит решение с помощью сети Sidewalk, цель которой является подключение устройс...
Первые доклады на PHDays: перехват видеоконференций, новая версия GhostTunnel, атаки на Java Card Для нашего программного комитета наступила горячая пора — вовсю идет прием заявок на участие в Positive Hack Days. У желающих выступить с докладом осталась всего пара недель для подачи заявок: Call for Papers закроется 31 марта. Недавно мы анонсировали ключевого докладчика P...
Глобальный релиз AR-игры Harry Potter: Wizards Unite состоится 21 июня Несколько месяцев назад пользователи из Новой Зеландии и Австралии первыми смогли познакомиться с новой мобильной игрой во вселенной Гарри Поттера — Harry Potter: Wizards Unite. И вот сегодня стало известно о том, что уже 21 июня состоится глобальный релиз. Точное врем...
Автономный шлем виртуальной реальности HTC Vive Focus Plus оценили в $799, продажи начнутся 15 апреля Представляя в прошлом месяце автономный шлем виртуальной реальности HTC Vive Focus Plus, являющийся улучшенной версией оригинальной модели HTC Vive Focus, производитель раскрыл технические характеристики новинки, но не стал называть цену и срок начала продаж. В рамках меропр...
[Перевод] Как в 1995 году писали игры для Sega Saturn Это документ, написанный мной в 1995 году, когда я работал над первой игрой студии Neversoft: Skeleton Warriors. Это была первая игра, в которой я не использовал язык ассемблера 68K. Фото сделано примерно в то время. Комплект разработчика (dev kit) («Small Box» и ICE) стоит...
Как назвать: политика конфиденциальности и политика приватности Английскую версию политики приватности – privacy policy – ошибочно переводят как «политика конфиденциальности». В чем здесь ошибка? «Политика конфиденциальности» – это переводческая традиция, которую вы можете встретить даже на русскоязычных версиях таких платформ как Googl...
Букмекерская контора Пари Матч Спортивные пари набирают все больше и больше популярности, они позволяют беттерам ощутить азарт и риск, делая ставки на спортивные события. Наиболее безопасной и известной в сети интернет букмекерской конторой является клуб Pari Match. Данный игровой портал имеет отличную ре...
[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 27. Введение в AСL. Часть 1 Сегодня мы начнем изучение списка управления доступом ACL, эта тема займет 2 видеоурока. Мы рассмотрим конфигурацию стандартного списка ACL, а на следующем видеоуроке я расскажу про расширенный список. На этом уроке мы рассмотрим 3 темы. Первая – что такое ACL, вторая — в ...
[Из песочницы] Как я сделал удобной разработку на Vue.js с server-side рендерингом Всем привет! Начну с небольшой предыстории. Свой новый проект я решил попробовать сделать на Vue.js. Мне нужен был серверный рендеринг (SSR), CSS модули, code-splitting и прочие прелести. Разумеется, для повышения производительности разработки нужна была горячая перезагр...
Сколько стоит безопасность веб-приложений (на примере Barracuda WAF-as-a-Service) Итак, в выборе WAF программного обеспечения, устройства или облачных служб можно руководствоваться характеристиками продукта, легкостью развертывания, рейтингами производителя, качеством технической поддержки, примерами внедрений в других компаниях, сходных с вашей, и отзы...
[Из песочницы] Про геймификацию. Что это, зачем и как это делать? Взгляд разработчика Меня зовут Илья Ануфриев. Сейчас я Директор по развитию в «Grimwood team». Будучи гуманитарием, я очень плотно связал свою жизнь с техническим прогрессом. Свой путь в IT индустрии я начал с информационной безопасности. Со временем от информационной безопасности я решил пере...
Ретро-электроника. Умные часы из 80-х Конец 1970-х. До первых массовых домашних компьютеров еще несколько лет. Утром я просыпаюсь не под звуки рядового механического будильника. И даже не под пикание электронного. Я просыпаюсь под звуки программы «Время». Телевизор включился сам, по расписанию. Читать дальше →
Принципы работы протокола BGP Сегодня мы рассмотрим протокол BGP. Не будем долго говорить зачем он и почему он используется как единственный протокол. Довольно много информации есть на этот счет, например тут. Итак, что такое BGP? BGP — это протокол динамической маршрутизации, являющийся единственным EG...
[recovery mode] Создание игр и видео на YouTube. Мой эксперимент взаимодействия и доход от этого Привет всем, кто ещё не спит Возможно ты меня не помнишь, но где-то год назад я писал статью на Хабре, как я использовал свой Ютуб канал с 8К подписчиками и бюджет в 0 рублей, чтобы получить продажи моей с ПК игры. Не скажу, что эксперимент вышел удачный, но некий результат...
AirPods 2 с мониторингом здоровья выйдут в первой половине 2019 года Авторитетное зарубежное издание DigiTimes сообщило со ссылкой на свои источники внутри азиатской цепочки поставщиков компонентов для устройств от Apple, что «яблочная» корпорация представит второе поколение AirPods в начале 2019 года. Эта информация сходится со словами извес...
Гарнитура виртуальной реальности HP Reverb VR получила экраны высокого разрешения Компания Hewlett-Packard представила шлем виртуальной реальности под названием Reverb VR. Новинка развивает идеи, заложенные в первом устройстве HP для платформы Windows Mixed Reality. Устройство поступит в продажу в конце апреля с рекомендованной стоимостью...
Новый смартфон от создателя Android находится в разработке Первое и пока единственное детище Энди Рубина Компанию Essential основал Энди Рубин, один из ключевых разработчиков Android. Первый смартфон Essential появился в 2017 году, и был отмечен прессой и пользователями качественной сборкой из хороших материалов, чистым Android и не...
Шпионское ПО Exodus было замечено и на iOS-устройствах Исследователи компании Lookout, специализирующейся на вопросах безопасности, обнаружили версию шпионского ПО Exodus для iOS. Хотя обычно это ПО было предназначено для Android-устройств. Отмечается, что зловред Exodus для iOS был обнаружен только на сторонних площадках по рас...
Шимпанзе, листающий ленту Instagram, возмутил ученых Известный приматолог и антрополог Джейн Гудолл, ведущий исследователь шимпанзе в мире, опубликовала на своем сайте Good For All News заявление, в котором выразила опасения по поводу набирающего популярность ролика. Она заявила, что была «очень разочарована, увидев столь неум...
[Перевод] Как Resident Evil 2 развалилась на части, но смогла стать крупнейшим хитом Capcom В конце 80-х и начале 90-х Capcom выпускала игры, достигшие достойного уровня продаж. Mega Man и Street Fighter не стали огромными хитами в 1987 году, особенно по сравнению с историями успеха других компаний наподобие Nintendo и Sega, но показали себя достаточно хорошо, что...
Чип для передачи данных вчетверо быстрее 5G-модемов В перспективе чипы нового поколения могут быть интегрированы в модули связи устройств интернета вещей, автономных систем вождения и мультимедийных гаджетов для потоковой передачи данных в сверхвысоком разрешении. Ожидается, что первые коммерческие устройства на базе перспект...
Apple Watch выйдут в титановом и керамическом корпусах Новые Apple Watch будут поставляться с двумя новыми вариантами корпуса, благодаря которым Apple вернется к керамике и представит совершенно новый материал премиум-класса - титан. Пока неизвестно, были ли обновлены внутренние компоненты, но Apple, как сообщается, планирует пр...
Робот, который поедет за вашей улыбкой.ROS.Часть 3: ускоряемся, меняем камеру, исправляем походку В прошлый раз, работая с OpenCV и ROS(robot operating system), используя всю мощь raspberry pi 3b+, удалось поездить по линии, разглядеть улыбки на лицах людей, печальные морды котов и даже поехать к ним навстречу. Но вместе с обнадеживающими первыми шагами в этой области ...
Российский стандарт интернета вещей признали во всем мире Проект предварительного национального стандарта "Информационные технологии. Интернет вещей. Протокол обмена для высокоемких сетей с большим радиусом действия и низким энергопотреблением" одобрили международные эксперты LoRa Alliance на конференции "Регулирование цифровых тех...
Портативный SSD Gnarbox 2.0 стоит от 439 до 799 евро, в зависимости от объема Компания MyGnar объявила о доступности портативных твердотельных накопителей SSD Gnarbox 2.0. Первыми их получили участники сбора средств на сайте Kickstarter, а теперь этом могут сделать все желающие. Твердотельный накопитель Gnarbox 2.0 предназначен для тех, кто рабо...
Интернет для всех, даром, и пусть никто не уйдёт обиженный Добрый день, Сообщество! Меня зовут Михаил Подивилов. Я являюсь основателем общественной организации «Medium». Меня неоднократно просили написать краткое, но исчерпывающее руководство о том, каким образом можно подключиться к сети децентрализованного интернет-провайдера «M...
Google представила новый стандарт шифрования для маломощных Android-смартфонов Компания Google разработала новый стандарт шифрования данных, который получил название Adiantum. Об этом представители компании написали в своем блоге. Новейшая разработка предназначена для защиты информации на маломощных устройствах под управлением Android, аппаратную осно...
Xiaomi Mi Band 4 получил сертификацию Bluetooth 5.0 и будет поддерживать NFC В июне 2018 года, когда были запущены смартфоны серии Mi 8, появился еще один удивительный продукт — Mi Band 3. Последний является одним из самых продаваемых браслетов на планете. Поэтому, когда мы узнали, что смартфоны линейки Mi 9 будут представлены в первом квартале 2019 ...
Древности: Интернет 1999 года в 20 скриншотах Мы не умеем хранить данные. Нет, от лица отдельно взятого пользователя — немного умеем. Как работники компании — тоже можем, в виде бэкапов, резервирования и прочего. А вот так, чтобы в любой момент можно было прокрутить цифровую машину времени лет на двадцать назад — так н...
[Перевод] Делаем стильный водопад из RiME прямо в Unity или UE4 Есть игры с таким запоминающимся визуалом, что страшно считать потраченное на его разработку время, взять хотя бы последний God of War или RDR2. А бывают проекты, которые подкупают своей атмосферной, даже если они далеки от ААА. Как пример — RiME не раз хвалили за стиль, зву...
Названа дата международного выхода смартфона-рекордсмена Redmi Note 8 Pro Начало международных продаж смартфона Redmi Note 8 Pro становится всё ближе. Известный информатор Xiaomishka уточнил на своей страничке в социальной сети Twitter дату появления модели на европейском рынке. По данным источника, день запуска в Польше — 23 сен...
Рунет отмечает 25-летие Ровно 25 лет назад, 7 апреля 1994 года, международный сетевой центр InterNIC официально зарегистрировал национальный домен .ru для Российской Федерации. Администратором домена стало учреждение РосНИИРОС, созданное при Курчатовском институте. Примечательно, что за пару ...
[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 38. Протокол EtherChannel для 2 уровня OSI Сегодня мы рассмотрим работу протокола агрегирования каналов Layer 2 EtherChannel для 2 уровня модели OSI. Этот протокол не слишком отличается от протокола 3-го уровня, однако прежде чем начать изучение Layer 3 EtherChannel, я должен ознакомить вас с несколькими концепциями,...
Бразилия стала «испытательным полигоном» для нового типа атак Впервые атаки были описаны летом прошлого года специалистами компании Radware, месяц спустя эти наблюдения подтвердили и исследователи Netlab, подразделения китайской компании Qihoo 360. Речь идет об атаках на роутеры с подменой их DNS-настроек. В результате пораженные устро...
Google Pixel протестировали на производительность с 4 разными версиями Android Ранее в этом месяце Google заявила, что представит официальное обновление до Android Q на оригинальные смартфоны Pixel. Для фанатов компании, а особенно для тех, у кого в распоряжении все еще есть первые “пиксели”, эта новость стала большим и приятным сюрпризом. В связи с э...
[Перевод] Моя ошибка на миллиард долларов В первое время мне часто хотелось сдаться. Снова и снова возникало чувство, что мы всё делаем неправильно. Делать предположения о проблемах людей. Решать проблемы, которые мы придумали. Мы искали решения в темноте. У нас было ясное видение, но исполнение страдало. Мы знали ...
Первым заказчиком 7-нм EUV-чипов у TSMC станет Huawei На вопрос о том, какая из компаний первой получит шанс воспользоваться преимуществами 7-нм техпроцесса TSMC, в котором будет применять литография в жёстком ультрафиолете, кажется, есть окончательный ответ. И, несмотря на все ожидания, первопроходцем в данном случае ...
Создатели культовой Tiny Tower анонсировали духовную наследницу LEGO Tower NimbleBit начала выпускать мобильные игры в 2008 году, но настоящая популярность пришла к компании в 2010 после выхода Tiny Tower. Это портативный бизнес-симулятор, в котором игрок управляет собственной башней, строя новые этажи, назначая их как рабочие или жилые и выполняя ...
Oukitel K9 появится в продаже в апреле: огромный дисплей, мощный аккумулятор и быстрая зарядка В начале апреля стало известно о разработке нового смартфона Oukitel K9 с огромным дисплеем и мощным аккумулятором. И сегодня Oukitel раскрыла все характеристики этой новинки. Подробнее об этом читайте на THG.ru.
Как мы картонный программный код делали или Scratch-версия настольной обучающей игры Битва Големов Настольной игре, обучающей основам программирования и робототехники «Битва Големов» уже 5 лет. И игра продолжает жить и развиваться. Вы можете прочитать об идеях, которые мы туда заложили и разработке первого издания в этой статье. Но сейчас речь пойдет о достаточно кардина...
Рекоммендации по выбору игрового клуба для настоящей азартной игры онлайн Онлайн игровые автоматы популярны как никогда, и они могут даже обогнать традиционные игровые автоматы в популярности в ближайшее время, с тысячами людей, выбирающих онлайн слоты в качестве шлюза для азартных игр в казино на деньги. Но вы когда-нибудь задумывались, что проис...
Poptel P60 пережил падения на бетон и погружения под воду Аналитики мобильного рынка считают, что 2019 год удивит нас расцветом 5G и складных смартфонов. А что будет происходить на рынке защищённых смартфонов? Компания Poptel, специализирующаяся на данном сегменте мобильных устройств, сообщает нам, что в этом году выйдет множество ...
Есть мнение: IPv6 провалился — кто и почему так считает IPv6 появился ещё в середине 90-х и должен заменить собой IPv4. Спустя почти 30 лет IPv4 никуда не делся, а на новую версию IP-протокола перешла лишь пятая часть пользователей интернета. Для некоторых экспертов такое положение вещей стало поводом усомниться в перспективах IP...
AMD перевела процессоры Ryzen 3000 на более продвинутый степпинг B0 Компания AMD недавно представила обновление библиотек AGESA, благодаря которому производители материнских плат смогут обеспечить своим изделиям с разъёмом Socket AM4 поддержку будущих процессоров Ryzen 3000. И изучая новые версии BIOS от компании ASUS, пользователь твиттер @...
Ученые нашли самую далекую карликовую планету в Солнечной системе В прошлом году ученый Скотт Шеппард из Института Карнеги вместе с коллегами обнаружил самое далекое небесное тело Солнечной системы. Тогда объект назвали FarOut. Но на этом группа исследователей решила не останавливаться, и в этом году труды были вознаграждены: астрономы об...
Начат прием заказов на камеру Sigma fp Крупный магазин фототехники B&H сообщил, по его словам, «последние подробности» о первой полнокадровой беззеркальной камере Sigma fp с креплением L. Анонсируя ее выпуск в июле этого года, производитель раскрыл технические характеристики, но не стал назыв...
Что известно об ITIL 4 на текущий момент, и кто уже использует новую библиотеку Обсудим изменения в ITIL, о которых стало известно за последнее время. Читать дальше →
iPhone без телефона. Apple внезапно представила новый iPod touch Компания Apple представила новый медиаплеер iPod touch. Модель можно отнести к седьмому поколению, тогда как прошлое, шестое поколение, было представлено в далёком 2015 году. Главным новшеством стала более современная SoC — A10 Fusion, как у iPho...
17 апреля Microsoft проведёт пресс-конференцию, посвящённую Surface Hub 2 Microsoft анонсировала новое поколение Surface Hub около 10 месяцев назад, однако на тот момент компания была не готова поделиться информацией о технических характеристиках, стоимости и начале продаж устройства. Теперь же компания разослала приглашения на пресс-конференцию,...
[Из песочницы] Тестирование настройки sendBeacon для отправки данных При использовании стандартных методов отправки данных в Google Analytics есть вероятность, что система не успеет отправить все события, если процесс был прерван перезагрузкой страницы. В начале этого года вышло несколько публикаций о том, как улучшить целостность собираемых ...
Samsung Galaxy Fold может вернуться раньше, чем ожидалось В электронном письме, которое Samsung отправил потребителям, оформившим предварительный заказ на Galaxy Fold, южнокорейский технологический гигант пообещал своим пользователям, что дополнительная информация о доступности его первого складного смартфона, вероятно, включая но...
SpaceX: запуск Falcon Heavy и посадка трех ускорителей, двух из них — одновременно [03:00МСК, 11 апр 2019] Изображение твиттер SpaceX Прямая трансляция запуска c отличной музыкой UPD запуск должен был состояться в 00:32 МСК, но был отложен на 2.5 часа. SpaceX попытается осуществить первую в мире успешную тройную посадку ускорителей первой ступени во время первого коммерческо...
[Из песочницы] GameBoy на C# Когда я только начинал программировать, думаю, как и многим, мне хотелось делать игры. Но передо мной стояло множество архитектурных вопросов, которые я не знал как решить, про двойную буферизацию я даже не слышал, а получить результат хотелось как можно скорее. Поэтому неда...
[Перевод] Создание игры для Game Boy Несколько недель назад я решила поработать над игрой для Game Boy, создание которой доставило мне большое удовольствие. Её рабочее название «Aqua and Ashes». Игра имеет открытые исходники и выложена на https://github.com/InvisibleUp/AquaAndAshes. Как мне пришла в голову эт...
Инсайдерам на канале Slow стала доступна первая сборка Windows 10 19H1 После нескольких месяцев ожидания компания Microsoft наконец-то выпустила первую предварительную сборку Windows 10 19H1 для участников программы Windows Insider, использующих канал Slow. Через Windows Update них распространяется сборка с номером 18342.8. Напоминаем, что 19H...
Delta Chat — децентрализованный мессенджер поверх электронной почты Изжила ли себя электронная почта? Каким мессенджером стоит пользоваться, чтобы не попасть в затруднительную ситуацию и не потерять связь с друзьями? Можно ли использовать старые технологии на новый лад? Некоторые гениальные идеи настолько просты, что впоследствии всегда воз...
[Перевод] Mozilla WebThings — настройка шлюза Шлюз WebThings от Mozilla — это программное обеспечение для шлюзов, используемых в системах умного дома, которое позволит напрямую мониторить и контролировать умные устройства через интернет без посредников. Это руководство предполагает, что вы уже подняли шлюз, следуя рук...
Создатели Elite: Dangerous и Jurassic World Evolution запустят новую франшизу в этом году Компания Frontier Developments, студия-разработчик Elite: Dangerous и игр серии RollerCoaster Tycoon, до конца текущего года анонсирует и выпустит игру по новой интеллектуальной собственности. Об этом стало известно из финансового отчёта: «Разработка че...
Wireshark 3.x: анализ кода под macOS и обзор ошибок Wireshark Foundation выпустила финальную stable-версию популярного сетевого анализатора трафика — Wireshark 3.0.0. В новом релизе устранено несколько багов, реализована возможность анализа новых протоколов и заменен драйвер WinPcap на Npcap. Здесь заканчивается цитирование ...
В Steam стала доступна функция Remote Play Together Компания Valve в прошлом месяце объявила, что добавит новую бета-функцию Remote Play Together, которая позволит играть в локальные многопользовательские игры через Интернет с друзьями на компьютерах с Windows, Linux и MacOS. Похоже, что эта функция вышла из бета-статуса, и т...
Razer Phone 3 может увидеть свет Устройства и различные аксессуары для игр от Razer ценятся геймерами, которые готовы платить за них немалые деньги. Но вот попытки создать смартфоны для мобильного гейминга пользователям не особо зашли, и компания не могла похвастаться хорошими продажами устройств. Ранее в с...
В сеть утекла документация по Windows 10X — новой версии ОС для устройств с двумя экранами Код операционной системы Windows 10X планируется дописать в начале 2020 года, а коммерческий запуск состоится осенью Microsoft продолжает хранить в секрете подробности о Windows 10X — версии Windows 10, адаптированной для ноутбуков и планшетов с двумя экранами. Но теперь ...
Продано полмиллиона смартфонов Realme 3 за три недели, Realme Pro 3 представят уже в апреле 4 марта компания Realme представила смартфон Realme 3, и его первая распродажа состоялась 12 марта. Ранее Realme заявила, что за первую неделю было продано 210 000 смартфонов. Вчера компания подтвердила в Twitter, что за три недели она реализовала более 500 000 единиц R...
Samsung уже тестирует Android Q на смартфонах Galaxy S10 Как утверждает источник, компания Samsung уже тестирует Android Q на смартфонах линейки Galaxy S10. Учитывая, что до анонса данной версии ОС осталось совсем немного, в этом нет ничего удивительного. Впрочем, стоит отметить, что Samsung именно в этом году активно взялась...
IronPython на стороне зла: как мы раскрыли кибератаку на госслужбы европейской страны Наши специалисты из экспертного центра безопасности всегда держат руку на пульсе и следят за появлением новых интересных и опасных угроз. Именно так в начале апреля 2019 года была обнаружена целевая атака на государственные органы Хорватии. В данном отчете рассмотрена цепо...
На дне Балтийского моря найден старинный 500-летний корабль Учитывая невероятную сохранность находки, археологам не составило труда идентифицировать корабль как судно эпохи Возрождения. Вероятно, оно было спущено на воду в конце XV — начале XVI века, во времена Христофора Колумба и Леонардо да Винчи. Точное происхождение корабля пок...
В Южной Корее более 1,5 миллионов пользователей 5G В Южной Корее в апреле 2019 года была запущена первая коммерческая 5G-сеть. За это время к сетям нового поколения подключилось уже более 1,5 млн пользователей, которые испытали все преимущества 5G и не хотят возвращаться на 4G. За период с апреля по конец июня в…
Новая платформа MediaTek разгромила и Kirin 990, и Snapdragon 855+ Платформа MediaTek 5G SoC (MT6885) была представлена ещё весной. На тот момент это была первая из анонсированных однокристальных систем с интегрированным модемом 5G. Однако она не стала первой подобной, вышедшей на рынок. Собственно, она до сих пор не вышла на рынок. О...
Робопчела с мягкими «мышцами» совершила управляемый полет Проект RoboBee разрабатывается специалистами Гарвардского университета уже довольно давно. Теперь специалисты представили новую версию робопчелы, которая, как утверждается, стала первым микророботом, успешно совершившим контролируемый полет с помощью мягких диэлектрических а...
Продвинутый бэкдор SLUB отказался от GitHub Операторы бэкдора SLUB ввели в работу новое поколение зловреда, изменив используемый эксплойт и перестроив модель обмена данными с управляющим сервером. Актуальная версия программы принимает команды через закрытые каналы в Slack. Эксперты обнаружили SLUB в марте, через неско...
[Из песочницы] Как с нуля написать приложение? С чего начать новичку? Flutter / Программирование Пол года назад я сама искала такую статью и теперь я очень хочу посоветовать себе в прошлом с чего можно начать. 1. Выбрать тему приложения Не нужно долгих мук выбора, просто начните делать то, что вам пригодилось бы. Лучше что-то простое. Нужно понимать, что мы пока не стр...
Samsung Galaxy A70s может стать первым смартфоном с 64-Мп камерой В сети появилась информация о работе Samsung над смартфоном Galaxy A70s, который является улучшенной версией Galaxy A70, представленного менее двух месяцев назад. В частности, стала известна информация о камере устройства. Galaxy A70s станет первым смартфоном Samsung с…
Вышла финальная версия прошивки Flyme 8 для смартфонов Meizu Meizu сегодня объявила о том, что она начала выпускать последнее обновление стабильной версии Flyme 8 для первой партии совместимых смартфонов. Пользователи должны проверить наличие обновления в соответствующем разделе. Китайский производитель смартфонов также сообщил, ...
Делаем всё в PHP объектами а-ля JS Начать стоит с дисклеймера — да, автор что-то страшное (как для мира PHP) употребляет и с удовольствием поделится. Это эксперимент, который может уйти в боевые проекты, а может и остаться здесь как пища для размышлений. Коль желаете-таки причаститься — приглашаю под кат. ...
Для Terraria выйдет первое за 2,5 года обновление — версия 1.3, разработчики ищут бета-тестеров Студия Re-Logic проделала отличную работу по переносу Terraria на мобильные. Но, видимо, аудитория у игры на iOS и Android поменьше чем на других платформах. Только так можно объяснить заметное отставание в развитии. Даже на ПК последняя версия, 1.3.5, вышла еще 2 года назад...
Киевская студия Game Labs опубликовала первый трейлер стелс-экшна This Land Is My Land, анонс игры состоится до конца весны Украинская геймстудия Game Labs опубликовала первый тизер-трейлер игры «This Land Is My Land», которая представляет собой однопользовательский стелс-экшн с видом от третьего лица и «живой» враждебной средой американского Дикого Запада. Игроку предстоит играть за ко...
Кругом враги. Как параноику планировать свою работу Казалось бы, что сложного может быть в планировании своей работы? Берёшь листок бумаги, записываешь на нём задачи, делаешь — всё просто. Но в реальности планирование почему-то не работает «из коробки». Приходит вот такой страшный зверь и самым наглым образом всё портит. К...
Разработчики исправили 0-day в банкоматах Opteva Американская компания Diebold Nixdorf залатала уязвимость 0-day в своих банкоматах через несколько дней после того, как ИБ-специалисты опубликовали ее технические детали. Баг позволял злоумышленнику дистанционно выполнить вредоносный код на терминале и перехватить управление...
OpenVPN, о котором вы так мало знали OpenVPN, как много в этом слове. Мультиплатформенный, гибко настраиваемый, бесплатный VPN сервер с открытым исходным кодом, являющийся фактически стандартом "defacto" для организации доступа к внутренним корпоративным сетям. Большинство администраторов используют его с настр...
Эксперты нашли в Linux уязвимости возрастом в несколько лет Специалисты компании Qualys описали три уязвимости ОС Linux, грозящие утечками данных и нарушением целостности памяти. Проблемы содержатся в большинстве популярных дистрибутивов, где не предусмотрена защита пользовательского пространства (user land). Все уязвимости связаны с...
Анонс Windows 10 Insider Preview Build 18895 (Fast и Skip Ahead) Добрый вечер, друзья! Компания Microsoft выпустила новую предварительную сборку Windows 10 20H1 под номером 18895 для участников прогарммы Windows Insider, использующих каналы Fast и Skip Ahead. Единственное изменения связано с исправлением работы приложения «Ваш телефон», ...
[Из песочницы] Сохранения данных пользователя после перезагрузки страницы Представим себе, что вы пишите таск-менеджер. Приложение должно работать как нативное: работать в офлайне также как в онлайне. Основная концепция Наш главный инструмент в построении такого приложения – localstorage. С другими способами реализовать это я не знаком. Способ о к...
[Перевод] Встречайте новый терминал Visual Studio Развивая тему недавно анонсированного Developer PowerShell, мы рады представить вам первую preview-версию нового терминала Visual Studio. Данная функция является частью Visual Studio версии 16.3 Preview 3. Терминал Visual Studio не создан с нуля, а разделяет большую част...
Ученые открыли еще одно свойство света Группа исследователей из нескольких научных учреждений Испании и США обнаружила новое свойство света, о котором не было известно ранее. Это свойство получило название "само-вращающий момент света" (light-self-torque), и его открытие содержит большой потенциал для многих обла...
[Обновлено] Вышла iOS 12.1.4 с исправлением уязвимости в FaceTime Как и было обещано на прошлой неделе, сегодня компания Apple выпустила внеплановое обновление iOS за номером iOS 12.1.4. Его релиз состоялся в промежутке между выходами бета-версий iOS 12.2. Апдейт является экстренным и направлен на исправление одной единственной ошибки, об...
[Перевод] В квантовых играх не получится рассчитывать на удачу В этих играх сочетаются квантовая запутанность, бесконечности и невозможность подсчёта вероятности выигрыша. Но если исследователи сумеют раскусить их, они откроют нам глубокие секреты математики. В 1950-х четыре военнослужащих армии США, увлекавшихся математикой, использо...
Семь простых шагов, чтобы стать студентом Computer Science Center 1. Выберите программу обучения. CS центр предлагает очные вечерние курсы студентам и молодым специалистам в Санкт-Петербурге или Новосибирске. Учёба длится два или три года — по выбору студента. Направления: Computer Science, Data Science и Software Engineering. Для жителей ...
Делаем прототип бота для боев в Clash Royale У вас бывало, что вы залипаете в какую-то простенькую игру, думая, что с ней вполне бы мог справиться искусственный интеллект? У меня бывало, и я решил попробовать создать такого бота-игрока. Тем более, сейчас много инструментов для компьютерного зрения и машинного обучения,...
Состоялся официальный релиз экшен-файтинга The King of Fighters ALLSTAR на iOS и Android Издатель Netmarble официально запустил свой новый проект — The King of Fighters ALLSTAR. Это мобильная версия файтинга в популярной серии, первые части которой выходили еще в середине 90-х. Больше всего проект понравится фанатам франшизы, ведь здесь можно собрать больше 200...
Apple снизила цены на память в кастомных Mac почти в 2 раза Apple редко снижает цены своей продукции просто так. Как правило, это происходит сразу после презентации устройства нового поколения. Но иногда в Купертино позволяют себе предоставить перманентную скидку на определенные категории фирменных товаров без видимых для пользовате...
Тенденции безопасности в области промышленных сетей в 2019 году Ключевые выводы исследования В 2018 году значительно выросло число атак, направленных на устаревшее программное обеспечение OT-cистемКиберпреступники используют в своих интересах отсутствие стандартизированного протокола для OT-сетейАтаки на OT-системы не дифференцируются п...
Релиз Windows 10 May 2019 Update состоится в конце мая Microsoft объявила, что следующее функциональное обновление для Windows 10, известное под кодовым названием «19H1» и получившее номер версии 1903, будет называться Windows 10 May 2019 Update, а его распространение начнётся в конце мая этого года. Несмотря на то, что работа ...
[Перевод] Представляем Microsoft Game Stack Мы объявляем о новой инициативе «Microsoft Game Stack», в рамках которой мы объединим инструменты и сервисы Microsoft, которые позволят всем разработчикам игр, независимо от того, являются ли они независимыми разработчиками или студией AAA, добиться большего. Сегодня в мире...
Последний в своём роде защищённый флагман Samsung получил Android Pie Защищённый смартфон Samsung Galaxy S8 Active вышел более двух лет назад и стал последним в своей линейке. Слухи про новые модели Active были и есть, но пока никаких подобных смартфонов Samsung не выпустила. Изначально Galaxy S8 Active вышел с Android 7.0, а теперь вот о...
ControlValueAccessor и contenteditable в Angular Вы когда-нибудь задумывались, как работает связка форм Angular и HTML элементов, через которые пользователь заносит данные? С самого начала для этого использовали ControlValueAccessor — специальный интерфейс, состоящий всего из 4 методов: interface ControlValueAccessor { w...
Heavy Rain, Beyond: Two Souls и Detroit: Become Human выйдут на ПК в Epic Games Store Студия Quantic Dream на конференции GDC 2019 объявила, что игры Heavy Rain, Beyond: Two Souls и Detroit: Become Human, изначально являвшиеся эксклюзивом для игровой консоли Sony PlayStation, выйдут на ПК в качестве эксклюзива для Epic Games Store. Этот шаг последовал после ...
Huawei объявила сроки выхода своего первого 5G-смартфона Наступивший 2019 год по всем приметам станет началом эры 5G. Пока операторы по всему миру активно готовятся к развёртыванию сотовых сетей пятого поколения, производители электроники разрабатывают первые мобильные устройства с поддержкой 5G. Свои 5G-смартфоны в этом году пока...
Новые возможности С# 8: switch expressions В конце января группа разработчиков .NET Core выпустила новую версию фреймворка .NET Core 3 preview 2. В нем были реализованы некоторые новые возможности языка С#. Что мне кажется довольно интересным, это switch expressions. Хотя это добавление кажется простым, я думаю, что ...
Для PUBG Mobile выходит обновление 0.14.0 с пиратскими сокровищами, зомби-режимом и прочим Не так давно для королевской битвы PUBG Mobile вышло новое обновление 0.13.5, положившее начало новому сезону. Но играм-сервисам апдейты нужны постоянно, поэтому версия 0.14.0 должна стать доступна уже завтра. Главное нововведение — обновленная карта Erangel 2.0 На ней появ...
[Перевод] Как работают пули в видеоиграх? Игры FPS (first-person shooter, шутер от первого лица) стали неотъемлемой частью видеоигровой индустрии ещё с момента появления в 1992 году популярнейшей Wolfenstein 3D. С тех пор жанр эволюционировал: улучшалась графика, увеличивались бюджеты на разработку, развивалась экос...
Apple вернула в App Store легендарный Техасский Холдем В истории современной Apple было мало провальных продуктов, которые вынудили ее отказаться от их дальнейшей поддержки. Поэтому и возрождать ей обычно бывает нечего. Однако, если хорошенько покопаться в этом скудном списке похороненных продуктов, кое-что все-таки можно найти...
Nintendo готовит стационарную консоль Switch 2 на чипе NVIDIA Tegra Xavier Компания Nintendo готовит полностью стационарную и, соответственно, более производительную версию своей игровой консоли Switch. И теперь в Сети появились подробности о характеристиках данной консоли, которая якобы будет называться Switch 2. Конечно же, информация эта неофици...
Доклады с первого в России митапа разработчиков роботов на Robot Operating System В рамках форума Skolkovo Robotics & AI 16 апреля 2019 года в Москве прошел первый в России митап по Robot Operating System — популярному во всем мире программному фреймворку, реализующему основные алгоритмы для построения сложных роботов. Мероприятие дало такой мощный ...
Формализация речи. Некоторые соображения В чем основная сложность формализации естественного языка? В том, что нам привычней формализовывать его с помощью языка же, что приводит к дурной бесконечности. Язык – сам по себе средство формализации, которым человечество давно и небезуспешно пользуется. Берем первое по...
Как мы сделали движок и игру на нем за полтора года. Часть вторая. Инфраструктура Для начала несколько комментариев по следам предыдущей статьи. Мы действительно раньше работали в компании Wargaming, где разрабатывали движок, известный как dava.framework или dava.engine. Поэтому многие старые коллеги, с которыми мы по-прежнему в хороших отношениях, активн...
Open Rack v3: что ждать от нового стандарта архитектуры серверных стоек Он найдет применение в гипермасштабируемых ЦОД. / фото Not4rthur CC BY-SA Зачем обновили спецификацию Инженеры из Open Compute Project (ОСР) представили первую версию стандарта еще в 2013 году. Он описывал модульную и открытую конструкцию стоек для ЦОД шириной в 21 дюйм. Т...
HTC рассказала о своем первом смартфоне в этом году В последнее время с новой силой стали звучать предположения, что HTC все же покинет рынок смартфонов. Предпосылкой к такому выводу стал тот факт, что устройства тайваньского производителя исчезли из ассортимента некоторых крупнейших онлайн-площадок в Китае. Но компания ...
Игра Xiaomi Survival Game — клон PUBG и Fortnite — стала доступна всем желающим Компания Xiaomi ещё в прошлом году обещала выпустить свой аналог популярнейшей игры PUBG. Собственно, Survival Game, а именно так называется игра, в режиме закрытой бета-версии стала доступна ещё в конце 2018 года, но теперь она вышла в отрытый доступ в магазине Mi App ...
Evrone и DataArt проведут в Воронеже серию митапов Первая встреча, посвященная языку Ruby, пройдет 20 апреля в отеле Ramada Plaza. На следующей, в начале июня, речь пойдет о машинном обучении, далее — два митапа о Java и фронтенд-разработке и большая итоговая конференция. Компания Evrone известна, прежде всего, проведени...
Делаем облачный сервис для управления расходными материалами (Angular + Firebase) Проблема — беспорядок Был четверг. Конец июля. Миша не спеша шел по теплой улице в офис из ближайшего кафе где только что пообедал. Позвонил мобильный. Звонила Света — девушка из первой линии технической поддержки. Читать дальше →
Как убедить всех, что у тебя защищённый ЦОД? Преамбула. Статья носит исключительно информационный характер. Предназначена для потенциальных клиентов ЦОД, которые слышали про 152-ФЗ, 149-ФЗ, хотят потратить бюджетные средства и не знают, что такие схемы бывают. Для удобства восприятия материала автор будет излагать схем...
Lenovo представила первый ноутбук с 5G-модемом Компании Qualcomm и Lenovo анонсировали первый в мире ноутбук 5G. Известный как «Project Limitless», ноутбук будет работать на вычислительной платформе Qualcomm Snapdragon 8cx 5G, которая является первой в мире 7-нанометровой платформой, созданной для ПК, со встроенной ...
В сети EOS успешно состоялся первый хардфорк Производители блоков EOS активировали версию 1.8 протокола EOSIO. Масштабное обновление потребовало проведения первого хардфорка в сети, который успешно состоялся в 16:00 (МСК) в понедельник, 23 сентября. The first protocol upgrade of EOS main net (hard fork) is now successf...
Старые версии Echo и Kindle уязвимы для KRACK-атак Электронные устройства, выпускаемые Amazon, уязвимы для KRACK-атак и допускают манипуляции с ключами шифрования во время установления сеанса связи. Специалисты по информационной безопасности выяснили, что старые версии умной колонки Echo и электронной книги Kindle подвержены...
[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 48. Мультизонирование OSPF Сегодня мы рассмотрим вопрос настройи протокола OSPFv2 IPv4 для нескольких зон, который входит в раздел 2.4 тематики ICND2. Мы будем работать с топологией сети, в состав которой входит 7 роутеров, и шесть из них работают по протоколу OSPF. Роутер №7, расположенный в самом ни...
Новые GSM шлюзы от OpenVox Asterisk — потрясающий конструктор. Хотите построить небольшую АТС для бизнеса? Берем Raspberry PI, накатываем готовый образ на флешку, 10 минут, и вы уже вбиваете логин с паролем на ваш SIP телефон и делаете первый звонок. Хотите нечто большее? Ставим бесплатный и навороч...
[Из песочницы] Дружим часы реального времени PCF8563 с Arduino по I2C Привет, Хабр. Довелось мне использовать RTC на микросхеме PCF 8563 по I2C.Так как нормальных функции для более удобной работы с Arduino я не нашел, пришлось работать напрямую через I2C. В Англоязычном интернете нашел толковый туториал с подробным описанием процесса. Данная с...
Впечатляющие пейзажи Wilderless — новой игры в открытом мире от автора Nimian Legends Серия Nimian Legends — это две игры, созданные в первую очередь для того, чтобы продемонстрировать возможности современных смартфонов. Разработчик проектов, Prototop Games, объявил, что работает над новой игрой, которая будет называться Wilderless. Как и Nimian Legends, нови...
Не ходите в Африку гулять: как обстоят дела с интернет-цензурой на Черном континенте Последние несколько лет ознаменовали себя не только бурным развитием интернет-технологий и проникновением интернета в те регионы планеты, где даже с обычной мобильной связью тяжело. Разработаны и взяты на вооружение чиновниками инструменты интернет-цензуры, включая запрет...
«Ты гуглишь людей?» или 5 вещей, которые мы делали при найме (но больше не будем) Привет, этим постом мы хотим вызвать тимлидов на разговор. А точнее, запустить проект “ТимлидПозвонит”, в котором раз в две-три недели наши Петр anotherpit, Кирилл flashhhh и Артем arasskosov будут звонить интересному гостю через Google Meet и общаться на наболевшую тему. ...
Первый минивэн от Lexus Современные технологии развиваются невероятными темпами и буквально каждый день на свет появляется огромное количество новых решений. Однако порой, некоторые компании действительно удивляют своими идеями. В их число вошла компания Lexus, которая на сегодняшний день является ...
Участились DDoS-атаки с использованием протокола CoAP Специалисты по защите от DDoS из Arbor Networks зафиксировали серию атак с отражением и усилением трафика (DrDoS) при помощи устройств, использующих протокол передачи данных CoAP. Подавляющее большинство таких посредников расположены в Китае и являются частью децентрализован...
С патчем 0.12.0 для PUBG разработчики обновят Survive Till Dawn и добавят режим Darkest Night За последние несколько месяцев разработчики PUBG Mobile перестали добавлять так уж много функций и сконцентрировались на контенте. Так, в начале месяца в игру добавили два вида подписки, которые дают разные бонусы активным игрокам. Вчера появилась информация о патче 0.12.0....
Zombotron — динамичный космо-шутер про зомби без зомби Первая игра с названием Zombotron появилась еще в начале 2000-х годов и была выполнена на популярном тогда flash. Весной 2019 вышла уже четвертая часть достаточно популярной серии. Однако на этот раз разработчик решил использовать более функциональный движок – Unity. Такие и...
800 000 россиян стали жертвами банковского ботнета Исследователи из Чешского технического университета, Университета UNCUYO и Avast анализируют новый ботнет Geost Android и историю действий его создателей на конференции Virus Bulletin 2019.
Баг в WP Live Chat Support позволяет манипулировать чатами ИБ-исследователи из Alert Logic обнаружили уязвимость в WordPress-плагине WP Live Chat Support. Баг позволяет неавторизованным злоумышленникам получать историю переписки с клиентами и управлять текущими сессиями чатов. Под угрозой оказались более 50 тыс. веб-сайтов, на котор...
Tesla Autonomy Investor Day: новый компьютер Tesla FSDC (Full Self-Driving Computer), полноценный автопилот, роботакси Вечером 22 апреля 2019 года в штаб-квартире Tesla в Пало-Альто, округе Санта-Клара, штат Калифорния, прошло специальное мероприятие для инвесторов «Tesla Autonomy Investor Day», на котором (проведя несколько часов на сцене) Илон Маск и сотрудники компании Tesla анонсировал...
[Перевод] Как технологии манипулируют вашим разумом: взгляд иллюзиониста и эксперта по этике дизайна Google “Проще обмануть человека, чем убедить его, что он был обманут” Неизвестный авторЯ разбираюсь в том как технологии используют наши психологические уязвимости. Именно поэтому последние три года я проработал экспертом по этике дизайна в Google. Я изучаю как создавать продукты...
Microsoft заблокировала установку Windows 10 на старых Mac Пользователи старых Mac вновь попали под раздачу: корпорация Microsoft запретила установку самого последнего обновления Windows 10 (1903) на устаревшие компьютеры Apple. В список «пострадавших» входят все Mac, выпущенные до 2012 года. По утверждениям представителей Microsof...
Тренировочный лагерь по схемотехнике для танков и закладкам в процессоры В апреле был роснановский семинар по современной схемотехнике для школьников олимпиадного типа. После него группа организаторов собралась в фойе и долго ломала голову, как сделать предмет более интересным и при этом полезным. Чтобы ввести Verilog и ПЛИС например в формат Оли...
Apple готовит долгожданное обновление для HomePod Apple намерена продолжить совершенствование HomePod в будущих прошивках, как уже делала это в прошлом. Одно из наиболее значимых нововведений для умной колонки наряду с поддержкой стерео станет многопользовательский режим, который войдет в состав сентябрьского обновления. О...
Прощай, Qualcomm, новый глава Apple и проблемы с iCloud: итоги недели И недели не проходит без того, чтобы Apple кого-нибудь не купила, или в Сети не появились новые подробности о новом iPhone 11, iOS 13 и других продуктах компании. И очень редко происходит так, что всего через пару дней после появления первых слухов Apple сама же официально ...
Ещё несколько смартфонов Xiaomi в ближайшее время получат Android Pie Как сообщает источник, Xiaomi пообещала обновить ещё ряд аппаратов до Android Pie в ближайшее время. Если точнее, в течение первого квартала новую версию ОС получат Mi 6X, Redmi Note 5, Redmi 6 Pro и Redmi S2. Конечно, во всех этих случаях речь идёт об оболочке MIUI на ...
По стопам взрывного Galaxy Note 7. У флагманского Samsung Galaxy S10 5G «катастрофические» проблемы с батареей В сети начали появляться жалобы на на проблемы с аккумулятором смартфона Samsung Galaxy S10 5G. Батарея устройства перегревается и уже начали высказываться опасения, что инновационная модель повторит судьбу печально известного Galaxy Note 7, ставшего крупнейшим отзывом ...
Valve представила бета-версию сервиса Steam Link Anywhere Компания Valve представила расширенную версию сервиса Steam Link под названием Steam Link Anywhere. Он позволяет транслировать игры с вашего ПК на любое подключенное к интернету устройство, на котором установлен клиент Steam Link. В...
Apple выпустила iOS 13.1 beta 1 и watchOS 6 beta 9 iOS 13.1 тут как тут Apple умеет удивлять. Как правило, это происходит в рамках официальных мероприятий, когда компания представляет очередную новинку. Но иногда в Купертино позволяют себе делать исключения из правил и делают нечто такое, чего от них не ожидает ровным счётом...
С новым годом, с новым MQTT/UDP Привет. Как я уже писал недавно (Первая краткая статья о MQTT/UDP), MQTT/UDP — протокол на базе MQTT, но: Ходит поверх UDP broadcast (не нужен брокер, почти не нужна конфигурация) До неприличия простой в реализации (10 строк на си + UDP/IP стек — и вы отправляете данные с...
Тихоходки могли выжить на Луне после крушения космического аппарата Beresheet, в дальнейшем их можно будет использовать для возобновления земной жизни Тихоходки, также известные как морские медведи, являются одними из самых живучих существ на Земле. А теперь, вероятно, ещё и на Луне. В апреле этого года израильский космический корабль под названием Beresheet потерпел крушение на Луне. На его борту кроме прочих грузов также...
Американская гиперзвуковая ракета почти готова Разработка перспективной тактической гиперзвуковой ракеты под шифром DeepStrike ведётся по заказу Министерства обороны США. Первые испытания боевой части ракеты проводились на полигоне внутри защитного контура. Их результаты признаны успешными: по заявлению Raytheon, при поп...
25-ваттное зарядное устройство для Samsung Galaxy S10 5G , A70 и A90 показано вживую Смартфоны Samsung Galaxy S10 5G , Galaxy A70 и Galaxy A90 станут первыми устройствами южнокорейского производителя, которые будут поддерживать проводную зарядку мощностью 25 Вт. Известный инсайдер под ником Ice Universe опубликовал на своей страничке в социальной сети ...
Число предрегистраций на корейскую MMORPG Traha превысило 1 миллион всего за 2 дня Traha — мобильная MMORPG от Nexon — одна из самых ожидаемых игр в жанре первой половины года. На прошлой неделе издатель провел специальное мероприятие, на котором поделился подробностями о проекте. Начал он не с самого приятного для наших игроков — релиз 18 апреля пока сос...
This is the Police 2 уже появилась в App Store. Полноценный релиз 12 сентября В декабре прошлого года на виртуальных полках яблочного магазина приложений появилась первая часть необычного симулятора под названием This is the Police, а уже сегодня стало известно о скором выходе iOS-версии This is the Police 2. В App Store уже стартовал предзаказ.Читать...
[Из песочницы] Разработка игры и защита диплома или «Как я убил двух зайцев первым блином» Дипломный проект О создании игр и получении высшего образования обычно говорят как о вещах несовместимых, часто вполне справедливо. Многие известные инди-разработчики бросали универы. Я же расскажу о противоположном опыте. О своём довольно необычном проекте и о том, как удал...
Samsung отложила выпуск Android 10 для своих смартфонов Android 10 для Galaxy S10 выйдет только в следующем году Обновления Android – это одна из немногих вещей, которые не имеют срока годности. Среди производителей смартфонов на базе этой операционки считается нормальным выпустить свежий апдейт через месяц, через квартал и даже ...
Эксперимент выявил тысячи атак на IoT-ловушки в России Более 500 ловушек были просканированы потенциальными злоумышленниками 561 003 раз за два часа, а пять устройств, расположенных в России, были сканированы 5 370 раз за два часа. Honeypots-ловушки были расположены в России, Мексике, Франции, Германии, Южной Корее, Австралии, В...
Холивар. История рунета. Часть 2. Контркультура: пАдонки, марихуана и Кремль Холивар. История рунета. Часть 1. Начало: хиппи из Калифорнии, Носик и лихие 90-е В конце 90-х монополия интеллектуалов на рунет была нарушена. В царство завлабов и филологов ворвались два юных хулигана — Константин Рыков по кличке Jason Foris, и Егор Лавров по кличке Skele...
NEO переезжает на новый блокчейн: пользователям необходимо обменять токены Сооснователь криптовалютного проекта NEO Эрик Жан анонсировал запуск третьей версии протокола в новой сети. The mass adoption of blockchain tech is imminent. NEO 3.0 will be a large scale commercial application ready implementation with high throughput, enhanced stability, a...
[Перевод] Особенности рендеринга в игре Metro: Exodus c raytracing Предисловие После выхода последней игры из серии «Метро» я потратил несколько часов на изучение её внутренней работы и решил поделиться тем, что может показаться интересным с технологической точки зрения. Я не буду проводить подробный анализ или изучать дизассемблированный ...
Debian по-прежнему отказывается использовать HTTPS APT (advanced packaging tool) — программа для установки, обновления и удаления программных пакетов в операционных системах Debian и основанных на них (Ubuntu, Linux Mint и т. п.). Иногда также используется в дистрибутивах, основанных на Mandrake. Пакеты скачиваются по интерн...
[Перевод] Раф Костер: «Community Cookbook» Полезный материал для модератеров Пикабу, Хабра, урбанистов, чиновников, колонистов на Марсе/Луне и всем тем, кто планирует править этим (или еще каким) миром. Слово Рафу Костеру, легенде геймдева, Ultima Online, Star Wars Galaxies, геймификации, автору книги «A Theory of Fu...
Microsoft скроет старый браузер Edge из списка приложений Windows 10 Как известно, Microsoft работает над новой версией браузера Edge на базе проекта Chromium, публичное тестирование которой началось несколько месяцев назад, поэтому неудивительно, что компания планирует избавиться от старой версии Edge (UWP). Разработчик Рафаэль Ривера (Rafa...
Оказывается, что на развитие умных часов Apple Watch повлияли письма пользователей первых версий этого устройства Бывший глава Apple Стив Джобс выделялся кроме прочего тем, что иногда лично отвечал на письма пользователей. Это же делает и нынешний глава компании Тим Кук. Источник рассказал достаточно занятную историю, связанную с этим аспектом. Как оказалось, именно письма пользов...
[Из песочницы] Tails OS или как защитить себя в сети Рано или поздно, но большинство фантастических сюжетов воплощаются в реальную жизнь. В мире информационной безопасности это произошло как только Эдвард Сноуден опубликовал информацию о PRISM — средстве слежения за пользователями сети, разработанного АНБ. В этой статье я опиш...
Apple закрыла возможность использования FaceTime для слежки Разработчики программных продуктов Apple пропатчили уязвимость в службе FaceTime, из-за которой пользователь портативного устройства мог слушать групповую беседу независимо от того, ответил абонент на его звонок или нет. Заплатка включена в состав обновлений iOS 12.1.4 и mac...
Обзор IPSec в Mikrotik IPSec (IP Security) — набор протоколов и алгоритмов для шифрования данных в IPv4 и IPv6 сетях. Звучит не сложно, но IPSec не устанавливает четких правил для шифрования трафика, вместо этого разработчики реализуют набор инструментов (протоколов и алгоритмов), используя которы...
[Перевод] Репликация первого в мире цифрового голосового скремблера Этот аналогово-цифровой преобразователь 1943 года обеспечил радиосвязь, которую невозможно расшифровать Фото: Jon D. Paul В начале 1940-х немецкая разведка могла декодировать радиопереговоры американцев, несмотря на частотное скремблирование. После Перл-Харбора главным при...