Социальные сети Рунета
Четверг, 28 марта 2024

Проверка исходного кода библиотек .NET Core статическим анализатором PVS-Studio Библиотеки .NET Core — один из самых популярных C# проектов на GitHub. Неудивительно, с учётом его широкой известности и используемости. Тем интереснее попробовать выяснить, какие тёмные уголки можно найти в исходном коде этих библиотек, что мы и попробуем сделать с помощью...

[Перевод] Анонс Github Security Lab: защита всего кода вместе Мы все несем коллективную ответственность за обеспечение безопасности программного обеспечения с открытым исходным кодом — никто из нас не может это делать в одиночку. Сегодня в Github Universe мы объявили Github Security Lab. Место где соберутся вместе исследователи безоп...

Форматирование исходного кода в Linux средствами ClangFormat: проблемы и решение Согласитесь, приятно и полезно, когда в проекте исходный код выглядит красиво и единообразно. Это облегчает его понимание и поддержку. Покажем и расскажем, как реализовать форматирование исходного кода при помощи clang-format, git и sh. Читать дальше →

Новый взгляд на изучение и документирование исходного кода TL;DR Привет. Меня зовут Богдан и я изучаю проблемы чтения кода. Я только что закочнил первую рабочую версию «codecrumbs» — визуального инструмента для изучения исходного кода с помощью «хлебных крошек». Гитхаб репозиторий можно посмотреть тут. Проблема Недавно я проводил...

Jira-сервер НАСА «сливал» в сеть личные данные сотрудников и детали проектов Исследователь нашел проблему на Jira-сервере НАСА, который был доступен всем желающим из-за ошибки администратора.

История о том, как PVS-Studio нашёл ошибку в библиотеке, используемой в… PVS-Studio Это небольшая история о том, как с помощью PVS-Studio удалось найти ошибку в исходном коде библиотеки, используемой в PVS-Studio. Причём не теоретическую, а фактическую — ошибка проявлялась на практике при использовании библиотеки в анализаторе. Читать дальше →

Ученые обнаружили уязвимость AKA-протокола мобильной связи Команда европейских исследователей обнаружила брешь в протоколе аутентификации и согласования ключа (Authentication and Key Agreement, AKA). Проблема ставит под угрозу пользователей нового поколения мобильной связи 5G и распространяется на сети 3G и 4G. По словам специалисто...

Новые уязвимости Dragonblood затрагивают WPA3 и позволяют узнать пароли от Wi-Fi Эксперты обнаружили две новые проблемы из «комплекта уязвимостей» Dragonblood, появившиеся уже после того, как представители WiFi Alliance подготовили защиту от исходных багов.

Удалось обнаружить десятки корпоративных хранилищ Box.com, раскрывающих данные компаний Apple, Herbalife и т.д Исследователи из Adversis обнаружили десятки корпоративных аккаунтов на сервисе облачного хранения файлов Box.com, которые содержали свободно доступную чувствительную корпоративную информацию и персональные данные клиентов. Всего было найдено более 90 компаний, у которых на...

ЕС запустит программу поиска ошибок в открытом ПО Европейский союз объявил о серии программ по выявлению ошибок и уязвимостей в бесплатном программном обеспечении с открытым исходным кодом, включая такие популярные приложения, как VLC Media Player, Filezilla, PuTTY и 7-Zip. Финансовые вознаграждения будут предложен...

Xiaomi опубликовала исходные коды Redmi K20, Redmi 7 и Redmi 7A Бренд Redmi выложил в общий доступ исходный код ядра нового смартфона Redmi K20, который теперь могут использовать разработчики для создания своих прошивок. ***

Независимый эксперт нашел RCE-уязвимость в Microsoft Teams Программный инженер Риган Ричард Джей (Reegun Richard J) обнаружил способ выполнить произвольный код через платформу Microsoft Teams. Уязвимость, которая содержится в процессах обновления ПО, также частично коснулась настольных версий GitHub, WhatsApp и UiPath. Как пояснил э...

TrueConf представил первое в мире ВКС-решение с открытым исходным кодом для инфоматов Компания TrueConf открыла доступ к исходному коду TrueConf Kiosk — специализированного решения для организации удаленного обслуживания клиентов по видеосвязи в киосках и инфоматах.

Компания Sophos открывает исходные коды утилиты Sandboxie Утилита для Windows Sandboxie, позволяющая запускать любые приложения в защищенной песочнице, теперь полностью бесплатна для пользователей, а в ближайшем будущем будет открыт ее исходный код.

В iOS 13 выявлена уязвимость, которая позволяет обойти экран блокировки и получить доступ к информации о контактах Выход мобильной операционной системы iOS 13 запланирован на следующую неделю. Тем не менее, исследователям по вопросам информационной безопасности уже удалось обнаружить в ней уязвимость, которая позволяет обойти экран блокировки и получить доступ к информации о всех контакт...

Разработчик выявил метод фишинга в мобильном браузере Chrome Метод получил название «исходная панель».

Facebook пропатчила Fizz — свою реализацию протокола TLS Компания Facebook закрыла серьезный баг в протоколе Fizz — оригинальной реализации TLS с открытым исходным кодом. Эксплуатация уязвимости позволяла удаленному злоумышленнику вызвать отказ в обслуживании и приводила к сбою в работе целевой системы. Баг обнаружили ИБ-специалис...

На бывшего сотрудника Tesla подали в суд за загрузку 300 000 файлов исходного кода автопилота в iCloud В марте компания Tesla подала иск против своего бывшего сотрудника, который якобы крал исходные коды технологии Tesla Autopilot. Tesla дополнила иск документами, в которых утверждается, что Гуанчжи Цао (Guangzhi Cao) в прошлом году загрузил архивы исходного кода автопи...

В бесплатном антивирусе Bitdefender устранена проблема эскалации привилегий Исследователи обнаружили в составе Bitdefender Antivirus Free 2020 уязвимость, очень похожую на баг, выявленный недавно в менеджере паролей Trend Micro.

В стационарных телефонах Avaya нашли RCE-уязвимость ИБ-исследователи обнаружили критическую уязвимость удаленного выполнения кода (RCE) в стационарных IP-телефонах производства компании Avaya, которыми пользуются 90% компаний из списка Fortune 100. Баг дает злоумышленникам возможность перехватить контроль над устройством, про...

В продаже обнаружены исходные коды трех антивирусов Специалисты компании Advanced Intelligence сообщили, что группировка Fxmsp продает исходные коды трех антивирусных продуктов, оценивая их в 300 000 долларов.

[Перевод] Цепи Маркова для процедурной генерации зданий Примечание: полный исходный код этого проекта можно найти [здесь]. Так как он является частью более масштабного проекта, я рекомендую смотреть коммит на момент выпуска этой статьи, или файл /source/helpers/arraymath.h, а также /source/world/blueprint.cpp. В этой статье я х...

Microsoft заставила Chrome работать как Internet Explorer На открытии конференции Build 2019, компания Microsoft представила новую версию браузера Edge, созданную на на движке Google Chromium с открытым исходным кодом.

[Перевод] Профилирование кода Go-проекта и решение проблемы с выделением памяти Пожалуй, каждому программисту известны слова Кента Бека: «Make it work, make it right, make it fast». Сначала надо сделать так, чтобы программа работала, дальше — надо заставить её работать правильно, а уже потом можно переходить к оптимизации.  Автор статьи, перевод кото...

Опубликованы исходные коды прошивок смартфонов Xiaomi Redmi 6 Pro, Redmi 5 Plus и Mi 5X Компания Xiaomi сделала общедоступными исходные коды прошивок смартфонов Redmi 6 Pro, Redmi 5 Plus и Mi 5X, что дает энтузиастам возможность не только изучить их, но и предложить альтернативные версии. Все прошивки основаны на ОС Android Oreo. Xiaomi – одна из не...

Легкий способ заработать на Bug Bounty Наверняка вы уже не раз слышали выражение «багхантинг», и я уверен, что вы бы не отказались заработать пару-тройку сотен (а то и тысяч) долларов, найдя в чужой программе потенциальную уязвимость. В этой статье я расскажу о трюке, который поможет исследовать проекты с открыт...

Исходные коды малвари Carbanak два года лежали на VirusTotal Аналитики компании FireEye обнаружили, что исходники малвари Carbanak, хак-группы FIN7, давно были загружены на VirusTotal. Исследователи изучали их два года и только теперь начали публиковать результаты.

Redmi K30 получит дисплей с частотой 120 Гц В преддверии выпуска смартфона Redmi K30 в сети постепенно раскрываются его характеристики. Теперь на сайте XDA-Developers появилась новая информация о грядущей новинке. В исходном коде MIUI 11 была найдена ссылка на устройство под кодовым названием Phoenix. Предполагается…

Исходный код шифровальщика DoppelPaymer напомнил экспертам другую угрозу: вымогателя BitPaymer Специалисты CrowdStrike обнаружили шифровальщика DoppelPaymer, активного как минимум с середины июня.

Эксперты Positive Technologies выявили попытки массовой эксплуатации критической уязвимости в Confluence Изображение: Knownsec 404 Team Исследователи информационной безопасности из Knownsec 404 Team изучили патч для обнаруженной в марте уязвимости в Confluence и опубликовали код для её эксплуатации. Использование этой ошибки безопасности позволяет злоумышленникам получить во...

[Из песочницы] Карта ДТП Расскажу вам о проекте “Карта ДТП” – интерактивной карте аварий в России. Карта упрощает анализ ДТП и помогает найти реальные причины происшествий. Как пришла идея, где брали данные и зачем открыли исходный код. За 2018 год в ДТП на дорогах России погибли 19088 человек Ч...

Google научила смартфоны переводить язык жестов в реальном времени Разработчикам из Google удалось создать инструмент для перевода языка жестов, который можно интегрировать в смартфон, о чем рассказали представители поискового гиганта в официальном блоге. В Google объясняют, что решения для перевода языка жестов существовали и раньше,...

Мутационное тестирование в PHP Как оценивать качество тестов? Многие полагаются на самый популярный показатель, известный всем, — code coverage. Но это количественная, а не качественная метрика. Она показывает, какой объём вашего кода покрыт тестами, но не то, как хорошо эти тесты написаны.  Один из спос...

Умная колонка Sonos One незаметно стала лучше По сообщению источника, компания Sonos обновила умную колонку One. На сайте производителя информации об этом нет, но и внешне колонка осталась прежней. Основным отличием Sonos One Gen 2 является интерфейс Bluetooth Low Energy. Кроме того, процессор заменен новым и увели...

Найдены доказательства связи Huawei с китайскими военными и спецслужбами В 2018 году в открытый доступ «утекли» более чем 590 миллионов резюме граждан Китая. Исследователи внимательно изучили их, нашли анкеты сотрудников Huawei и обнаружили кое-что интересное.

Ищем ошибки в исходном коде Amazon Web Services SDK для .NET Приветствую всех любителей покритиковать чужой код. :) Сегодня в нашей лаборатории новый материал для исследования — исходный код проекта AWS SDK для .NET. В своё время мы писали статью о проверке AWS SDK для C++. Тогда не нашлось ничего особо интересного. Посмотрим, чем на...

Предустановленное ПО Android-смартфонов полно уязвимостей Специалисты компании Kryptowire провели автоматический анализ приложений, предустановленных на Android-смартфонах, и выявили в них почти 150 уязвимостей. Среди прочего программы, поставляемые с новыми устройствами, допускают удаленное изменение настроек, выполнение стороннег...

[Из песочницы] Децентрализованная аффилейт-программа с открытым исходным кодом на блокчейне Waves Децентрализованная аффилейт-программа на блокчейне Waves, реализованная в рамках гранта Waves Labs командой Bettex. Пост не является рекламным! Программа имеет открытый исходный код, ее использование и распространение бесплатно. Применение программы стимулирует развитие dAp...

Как выстроить процессы и перестать издеваться над командой Всем привет! Сегодня хотел поговорить о процессах разработки. По мере роста компании не только развивается сам бизнес, но и копятся проблемы внутри, в частности в процессе разработки. Часто их пытаются решить внедрением каких-то практик и новомодных методологий. Увы, это нас...

«Мост между Android и HarmonyOS». Финальная версия компилятора Ark Compiler с открытым исходным кодом доступна для загрузки Huawei запустила для всех разработчиков официальный сайт открытой версии компилятора Ark — OpenArkCompiler, с помощью которого компания планирует популяризировать операционную систему собственной разработки HarmonyOS. Напомним, компилятор Ark, являющегося альтернативой станд...

В сети появились изображения девкита консоли Sony PS5, сотрудник Codemasters подтвердил их подлинность На днях в сети появилось патентное изображение необычного устройства от Sony, которое по мнению фанатов является девкитом будущей консоли PS5. Информация так бы и осталась на уровне гипотезы, если бы сотрудник геймстудии Codemasters не подтвердил ее в twitter, сообщив, что у...

Новые уязвимости в стандарте WPA3 В стандарте WPA3 были обнаружены две новые уязвимости, позволяющие злоумышленникам получить доступ к сети. Они были обнаружены теми же исследователями, которые ранее обнаружили пять уязвимостей. Была выявлена специалистами Мэти Ванхофом (Mathy Vanhoef) и Эйалом Роненом (Eyal...

Как потерять доступ в лайв систему, просто пошарив исходный код Безопасность на реальных примерах всегда более интересна. Один раз пришел клиент с запросом на тестирование на проникновение. У него было достаточно много причин для беспокойства, среди прочих прозвучала и такая: “Несколько месяцев назад к нам пришел новый разработчик, полу...

[Перевод] Улучшайте свое знание JavaScript разбирая исходный код Когда вы только начинаете карьеру программиста копание в исходном коде открытых библиотек и фреймворков может казаться чем-то страшным. В этой статье Карл Мунгази делится опытом как он поборол свой страх и стал использовать исходный код для приобретения знаний и развития нав...

#фото | В Новой Зеландии найдены следы древней гигантской птицы без крыльев Планета Земля похожа на огромный шар со множеством тайн и сюрпризов, ведь сложно представить, сколько еще древних сооружений и останков животных предстоит открыть ученым. Некоторые находки совершаются даже обычными людьми — недавно житель Новой Зеландии прогуливался по свои...

Опубликован исходный код прошивки OnePlus 7T Компания OnePlus опубликовала исходный код ядра для смартфона OnePlus 7T, который позволит разработчикам создавать собственные прошивки для этого бюджетного флагманского смартфона. Напомним, на прошлой неделе разработчики представили только модель OnePlus 7T, оставив Pr...

Специалист по кибербезопасности нашёл в сервисе Zoom уязвимость — она позволяла удалённо включать веб-камеры на macOS Исследователь предупредил компанию несколько месяцев назад, но она пообещала исправить проблему только после того, как он рассказал о ней публично.

Новости наизнанку Одна из сторон жизни популяризатора — объяснение и комментирование новостей. Иногда исходная новость выглядит как минимум странно. И при этом нередко оказывается, что за мусором искажений находятся действительно интересные истории. Недавно меня попросили прокомментировать па...

Выпуск электрических мотоциклов Harley-Davidson LiveWire возобновлен Компания Harley-Davidson сообщила, что после краткого перерыва производство электрических мотоциклов LiveWire было возобновлено. Напомним, недавно компания остановила производство и отгрузку электрических мотоциклов, обнаружив проблему с оборудованием для зарядки. По но...

Уязвимости в ПО 4G-роутеров позволяют получить полный контроль над устройством Исследователь под ником "g richter" из Pen Test Partners поделился сведениями об ошибках, обнаруженных в устройствах 4G, во время конференции хакеров DEF CON в августе этого года. Он заявил, что многие существующие модемы и маршрутизаторы 4G небезопасны - при этом ...

[Из песочницы] Элементарные шифры на понятном языке Привет, Хабр! Все мы довольно часто слышим такие слова и словосочетания, как «шифрование данных», «секретные шифры», «криптозащита», «шифрование», но далеко не все понимают, о чем конкретно идет речь. В этом посте разберемся, что из себя представляет шифрование и рассмотрим...

Apple может выпустить наушники AirPods Pro В прошлом месяце, изучая содержание исходного кода бета-версии iOS 13.2, журналисты заметили в нем иконку таинственных беспроводных наушников с резиновыми амбушюрами для шумоизоляции. Новая утечка поз...

[Перевод] Представлен Polaris для поддержания кластеров Kubernetes в здоровом состоянии Прим. перев.: Оригинал этого текста написал Rob Scott — ведущий SRE-инженер компании ReactiveOps, которая и стоит за разработкой анонсируемого проекта. Нам очень близка идея централизованной валидации того, что деплоится в Kubernetes, поэтому мы с интересом следим за подобны...

[Перевод] Профилирование и трейсинг с perf Учимся дебажить с perf — целых 18 страниц про основные подкоманды, фичи и устройство инструмента. Джулия рекомендует; “Я даже использовала его несколько раз для профилирования Ruby программ!” Уровень сложности — для суперпродвинутого администратора. Когда нужно отыскать пр...

[Из песочницы] PHP Pear взломан и недоступен Как сообщил официальный twitter канал популярного репозитория исходного кода для PHP, обнаружен взлом и работа сервиса временно приостановлена. Pear уже как минимум пол года распространяет вредоносный код. Читать дальше →

Обнаружены изображения 16-дюймового MacBook Pro Изучая содержимое исходного кода новой бета-версии операционной системы macOS Catalina, журналисты наши изображения ранее неизвестной модели MacBook Pro. Внешне ноутбук отличается от имеющихся моделей...

Неизвестные активно сканируют сеть в поисках машин, уязвимых перед проблемой BlueKeep Опасной RDP-уязвимостью CVE-2019-0708 уже интересуются преступники: исследователи обнаружили массовые сканирования сети.

Калькулятор Windows 10 научится решать графические уравнения. Это первое утвержденное Microsoft изменение после открытия исходного кода ПО 7 марта Microsoft передала в руки сообщества Open Source фирменное приложение «Калькулятор», опубликовав на GitHub его исходный код. С тех пор сторонние разработчики в общей сложности предложили более тридцати различных улучшений для ПО. И вот сейчас стало известно о первом ...

[Перевод] Развертывание кластера Kubernetes в OpenStack с помощью Kubespray Kubernetes быстро стал стандартом для поставок и масштабирования контейнерных приложений и управления ими. Это очень гибкое и универсальное решение с открытым исходным кодом. У него обширная документация, и в ней не всегда легко найти нужный раздел. Поэтому Kubernetes так н...

Xiaomi готовит смартфон с 50-кратным цифровым зумом В прошлом месяце Xiaomi представила последнюю версию MIUI 11, в исходном коде которой была обнаружена интересная информация. В частности, эти данные свидетельствую о том, что компания работает над новым смартфоном с 5-кртаным оптическим и 50-кратным цифровым зумом. Подробнее...

"Лаборатория Касперского" открыла еще один центр прозрачности Партнеры и правительственные организации смогут проверять в нем исходные коды продуктов компании, а также получать доступ к базам данным вирусных сигнатур и документации по безопасной разработке ПО.

Вышли декабрьские патчи для Android Компания Google опубликовала очередной бюллетень с перечнем уязвимостей, устраненных в мобильной ОС. Полтора десятка из них актуальны для всех Android-устройств вне зависимости от производителя. Самая серьезная проблема, по оценке разработчиков, связана с ошибкой в коде комп...

В приложении Связка ключей для macOS нашли уязвимость Независимый ИБ-исследователь из Германии Линус Хенце (Linus Henze) сообщил о новом способе атаки на Связку ключей macOS. Проблема распространяется на все версии ОС, включая актуальную на момент публикации — 10.14.3 Mojave. Эксперт отказывается делиться с Apple информацией о ...

В iOS 13 нашли намек на новое устройство Apple Изучая исходный код iOS 13, блогеры обнаружили в новой операционной системе намеки на выход ранее не выпускавшегося устройства компании Apple. Речь идет о трекере местоположения, являющемся аналогом п...

Подсчитаем баги в калькуляторе Windows На днях компания Microsoft открыла исходный код калькулятора. Это приложение входило во все версии операционной системы Windows. Исходный код разных проектов Microsoft достаточно часто открывался за последние коды, но новость о калькуляторе в первый же день просочилась даже...

Из каннабиса может получиться новый антибиотик для уничтожения супербактерий Исследователь из Университета Квинсленда и ведущий сотрудник компании Botanix Pharmaceuticals Марк Бласкович на конференции Американского общества микробиологии рассказал о новом, потенциально революционном препарате. Состав с рабочим индексом BTX 1801 базируется на каннабид...

В сеть утёк Microsoft Edge на базе Chromium для Mac На конференции Build 2019 компания Microsoft рассказала о новых функциях, которые в обозримом будущем увидят пользователи нового браузера Microsoft Edge на базе Chromium. Кроме всего прочего, в видео о новшествах была продемонстрирована версия для macOS. Официальное публичн...

Опубликован исходный код ядра Redmi K20 Pro Компания Redmi, которая является подразделением Xiaomi, опубликовала исходный код ядра для Redmi K20 Pro, который позволит разработчикам создавать собственные прошивки для этого бюджетного флагманского смартфона. Вы можете исходный код, перейдя по ссылке на источник в к...

Арестован подозреваемый в краже токенов IOTA на 10 млн евро Сотрудники Отдела по борьбе с организованной преступностью Юго-Восточного региона Великобритании (SEROCU) задержали в Оксфорде 36-летнего мужчину, обвиняемого в краже криптовалюты IOTA на сумму около 10 млн евро. От действий мошенника пострадало более 85 человек по всему мир...

У Samsung похитили информацию о будущих разработках Подразделение разработок Samsung допустило утечку важных данных — логинов и паролей, исходного кода и секретных ключей для нескольких важных проектов. Об этом рассказал специалист по кибербезопасности Моссаб Хуссейн (Mossab Hussein) из компании SpiderSilk.

Простая уязвимость в автомобильной сигнализации грозила угоном 3 млн машин в мире Специалисты по кибербезопасности британской компании Pen Test Partners обнаружили весьма опасную, хотя и досадную уязвимость в системе работы бесключевой автомобильной сигнализации двух крупных мировых компаний ― российской Pandora и американской Viper (в Англии ― Clifford)....

Google позволит протестировать новые функции Android, не устанавливая обновлений Обновление Android За что мы так любим обновления? Конечно, за нововведения, которые они содержат. Благодаря им мы получаем доступ к функциям, которые ранее не были нам доступны. Другое дело, что иногда плата, которую нам приходится платить за испытание новых возможностей оп...

Отказавшихся раскрыть исходный код разработчиков софта лишат госзаказов С 1 января ряд ИТ-компаний может лишиться права работать с госорганами из-за усложнения правил сертификации. Новые требования обязывают их предоставлять исходный код продукта, и это может быть проблемой для зарубежных игроков.

Разрабатываем теорию информации как проект с открытым исходным кодом Есть проблема: найден очень полезный способ описания процессов формирования и преобразования информации, сформирован теоретический базис этого способа публикация в чисто-теоретическом виде (без сопровождения объяснениями и примерами) будет доступна только труженикам науки, ...

Патч для RCE-уязвимости в LibreOffice можно обойти В начале июля команда LibreOffice выпустила обновление для своего офисного пакета. В версии 6.2.5 разработчики закрыли две серьезных уязвимости, одна из которых давала злоумышленникам возможность удаленно получить полный доступ к компьютеру с помощью документа с вредоносным ...

WinForms: ошибки, Холмс Мы любим искать ошибки в проектах Microsoft. Почему? Всё просто: их проекты, как правило, легко проверить (работу можно вести сразу в среде Visual Studio, для которой у PVS-Studio есть удобный плагин) и они содержат мало ошибок. Поэтому обычный алгоритм работы такой: найти ...

5G-сети оказались уязвимы для атак разного типа В этом году в некоторых странах началось коммерческое использование сетей связи пятого поколения (5G), которые предоставляют значительно более высокую скорость соединения с минимальными задержками. Однако вопрос обеспечения конфиденциальности и безопасности пользовательских ...

Boeing задействует два бортовых компьютера для устранения проблем в самолётах Boeing 737 Max Компания Boeing, похоже, нашла решение проблемы с самолётами Boeing 737 Max, выявленной в июне. Осведомлённые источники утверждают, что компания разрабатывает новое программное обеспечение, которое будет использовать данные обоих компьютеров управления полётом самолета для п...

«HumHub» — русскоязычная реплика социальной сети в I2P Сегодня в сети I2P заработала русскоязычная реплика социальной сети с открытым исходным кодом — «HumHub». Подключиться к сети можно двумя способами — посредством использования I2P или через клирнет. Читать дальше →

Проблема Thunderclap и периферия Thunderbolt представляет угрозу для Windows, Mac, Linux Сводная группа исследователей рассказала на конференции NDSS 2019, что Thunderbolt-периферия может представлять угрозу для ряда операционных систем. С помощью таких устройств возможно похищать информацию напрямую из памяти машины.

Проверяем инкапсуляцию с помощью Roslyn Что такое Roslyn? Roslyn – это набор компиляторов с открытым исходным кодом и API для анализа кода для языков C# и VisualBasic .NET от Microsoft. Анализатор Roslyn – мощный инструмент для анализа кода, нахождения ошибок и их исправления. Синтаксическое дерево и семантическая...

Выявлен необычный зловред для серверов Исследователи из Intezer и IBM X-Force обнаружили необычную форму вредоносного ПО, которое нацелено на атаку корпоративных серверов.

Утекли исходные коды инструментов иранской кибершпионской группы APT34 С марта 2019 года некто Lab Dookhtegan распространяет в открытом доступе инструменты иранской APT34 (она же Oilrig и HelixKitten), а также информацию о жертвах хакеров и сотрудниках Министерства информации и национальной безопасности Ирана.

Презентация рейтинга Open Source Contributor Index состоится на конференции EPAM Компания EPAM Systems, Inc. (код NYSE: EPAM), ведущий международный провайдер сервисов разработки цифровых платформ и программных средств, анонсировала публикацию рейтинга ведущих разработчиков программных продуктов с открытым исходным кодом Open Source Contributor Inde...

Во всех смартфонах Xiaomi, Samsung и Huawei обнаружили критическую уязвимость для взлома Android Как известно, операционная система Android является «открытой», а ее исходный код доступен абсолютно каждому. В связи с этим в данном ПО постоянно обнаруживают какие-то бреши в системе защиты, которые могут использоваться хакерами для взлома мобильных Сообщение Во всех смар...

Найдены древнейшие многоклеточные организмы на Земле Возраст необычных окаменелостей O. giraldae составляет от 900 миллионов до одного миллиарда лет, а значит они вполне могут оказаться свидетельством самых первых представителей многоклеточной жизни на суше. До этого времени титул «самых древних» окаменелостей (из тех, в подли...

Детали, очень много деталей на новом снимке с Xiaomi CC9 Pro Известный инсайдер Мукул Шарма (Mukul Sharma) опубликовал в Twitter новое фото, сделанное при помощи пентакамеры смартфона Xiaomi CC9 Pro. Всего картинок три: оригинал и два кадрированных изображения. На исходном изображении полно деталей, что не удивительно, учитывая ...

Нейросеть научили воссоздавать 3D-модель человека по фотографии Американские и японские разработчики научили нейросеть создавать цветную 3D-модель человека по одной или нескольким фотографиям. Особенность алгоритма заключается в том, что он достаточно качественно воссоздает даже вид со спины, которая не видна на исходном снимке, рассказы...

Tesla предъявляет иски бывшим сотрудникам за кражу информации Компания Tesla подала иск против своего бывшего инженера, утверждая, что он скопировал исходный код программного обеспечения Autopilot перед тем, как в январе этого года перейти в молодую китайскую компанию Xiaopeng Motors Technology Company. В общей сложности Гуанчжи Ц...

PVS-Studio идёт в облака: CircleCI Мы продолжаем цикл статей по использованию статического анализатора PVS-Studio в облачных CI-системах. Сегодня рассматриваем очередной сервис — CircleCI. В качестве проекта для анализа в этот раз выступит медиаплеер Kodi, в исходном коде которого постараемся найти интересны...

Google удалила 85 приложений из Play Store из-за навязчивой рекламы Десятки рекламных приложений для Android, замаскированных под ПО для редактирования фотографий и игры, были обнаружены исследователями компании Trend Micro. В общей сложности специалисты выявили 85 приложений, использующихся для мошеннического заработка денег на демонстрации...

Учёные выявили опасность чая в пакетиках Группа исследователей канадского Университета МакГилла обнаружила неожиданную опасность для здоровья, которую таит обычный чай в пакетиках.

[Перевод] Введение в Redis с использованием Spring Boot Перевод статьи подготовлен специально для студентов курса «Разработчик на Spring Framework». В этой статье мы рассмотрим основы использования Redis через Spring Boot с помощью библиотеки Spring Data Redis. Мы создадим приложение, которое демонстрирует, как выполнять CR...

Google не считает хотлинки внешними ссылками На днях сотрудник Google Джон Мюллер ответил в Twitter на вопрос касательно хотлинкинга. В частности, нужно ли отклонять такие ссылки. По его словам, нужды в этом нет, поскольку Google не считает хотлинки внешними ссылками и не учитывает их в ранжировании. Хотлинкинг – это в...

[Перевод] Процедурная генерация планет От переводчика: Представляю вашему вниманию статью авторства Andy Gainey, в прошлом независимого разработчика игровых инструментов, ныне сотрудника Paradox Development Studio. На мой взгляд, автор играючи создал один из лучших процедурных генераторов планет с открытым исход...

[Перевод] Живые гайдлайны — MDX и другие фреймворки У вас может быть лучший проект с открытым исходным кодом, но если у него нету хорошей документации, есть вероятность, что он никогда не взлетит. В офисе хорошая документация позволит вам не отвечать на одни и те же вопросы. Документация также гарантирует, что люди могут разо...

Взломщики изменили скрипты Picreel и Alpaca Forms Новостное издание ZDNet предупреждает о новых взломах сторонних JavaScript на сайтах с целью хищения информации, вводимой посетителями в веб-формы. На сей раз злоумышленникам удалось модифицировать скрипт веб-аналитики разработки Picreel и сценарий, подгружаемый из CDN-сети ...

В SoC Intel Elkhart Lake будет интегрирован графический процессор Gen11 В последних исправлениях к драйверам Intel *nix с открытым исходным кодом обнаружено упоминание новых SoC с низким энергопотреблением, известных под кодовым названием Elkhart Lake. Эти SoC, находящиеся в процессе разработки, рассчитаны на выпуск по 10-нанометровой техно...

[Перевод] Монорепозитории: пожалуйста не надо От переводчика: Привет, Хабр! Да, это очередная статья о преимуществах и недостатках монорепозиториев. Собирался написать свою статью о том, как мы используем монорепозиторий, как мы переходили с maven на bazel и что из этого получилось. Но пока собирался с мыслями, вышла от...

Проверка кода компилятора Ark Compiler, недавно открытого компанией Huawei Во время презентаций летом 2019 года Huawei анонсировала технологию Ark Compiler. По заверениям представителей компании, этот проект с открытым исходным кодом позволяет существенно повысить плавность и отзывчивость Android и сторонних приложений. Новый интересный открытый п...

Эксперты обнаружили уязвимости в трех VR-платформах ИБ-исследователи Алекс Радоча (Alex Radocea) и Филип Петтерссон (Philip Pettersson) на конференции REcon рассказали об уязвимостях удаленного исполнения кода в платформах виртуальной реальности Steam VR, High Fidelity и VRChat. По их словам, обнаруженные дыры открывали возмо...

По следам калькуляторов: SpeedCrunch Исследование кода калькуляторов продолжается! В этом обзоре будет рассмотрен проект SpeedCrunch — второй по популярности среди бесплатных калькуляторов. Введение SpeedCrunch — это высокоточный научный калькулятор с быстрым пользовательским интерфейсом, управляемым с клави...

Микросервисы на php и swoole для конвертации телеграм каналов в RSS В предыдущем посте я рассказал про то, как настроить и использовать php телеграм клиент madelineProto для парсинга постов. Но при использовании библиотеки я столкнулся с несколькими недостатками: Долгая обработка запросов из-за авторизации телеграм клиента; Неудобная нас...

Подо льдом Гренландии найдено более 50 новых озер Под огромными ледниками Гренландии существуют озера и, возможно, в них живут неизвестные человечеству микроорганизмы. Несмотря на большой интерес со стороны геологов, они все еще мало изучены, но недавно журнал Nature Communications рассказал о большом прорыве в этой сфере....

Google сообщил о новой проблеме с индексацией контента Команда Google Webmasters сообщила в Twitter, что сегодня в работе поисковой системы был обнаружен новый сбой. При этом он не связан с предыдущей ошибкой, устранённой 23 мая, которая вызывала проблемы с индексацией свежего контента. Новый сбой был выявлен около 3:00 24 мая (...

Гигантская утечка биометрических данных миллионов людей в Британии Biostar 2 используется тысячами компаний по всему миру, включая полицию Лондона, для контроля доступа к охраняемым объектам. Компания Suprema, разработчик Biostar 2, утверждает, что уже занимается решением этой проблемы. По сообщению VPNMentor, открытые данные, обнаруженные ...

Опубликован исходный код прошивки Redmi K20 Компания Redmi, которая является подразделением Xiaomi, опубликовала исходный код ядра для Redmi K20, который позволит разработчикам создавать собственные прошивки для этого бюджетного флагманского смартфона. Вы можете скачать исходный код, перейдя по ссылке на источник...

[Перевод] Как познакомить вашу организацию с OpenStack Нет идеального пути внедрения OpenStack в вашей компании, но есть общие принципы, которые могут направить вас к успешному внедрению Одним из достоинств программного обеспечения с открытым исходным кодом, такого как OpenStack, является возможность скачать его, попробовать ...

[Из песочницы] Систематические корректирующие коды. Линейно групповой код В данной публикации будет рассматриваться линейно групповой код, как один из представителей систематических корректирующих кодов и предложена его реализация на C++. Что из себя представляет из себя корректирующий код. Корректирующий код – это код направленный на обнаружение...

Выявлена связь между уровнем интеллекта и заботой о детях Исследователи Цюрихского университета выявили связь между размером мозга животных и заботой самцов о самках и детенышах.

[Из песочницы] Интеграция ClangFormat и Notepad++ ClangFormat является одним из лучших инструментов для автоматического форматирования исходных кодов на языках C, C++, Java, JavaScript, Objective-C, C#. Существуют плагины для популярных сред разработки (IDE), но часто нужно быстро отформатировать файл или часть файла с исхо...

Apple Watch 5 получат корпус из титана и керамики, а выйдут уже в сентябре В исходных файлах бета-версии операционной системы watchOS 6 обнаружили анимацию для грядущих смарт-часов Apple Watch Series 5, – сообщает ресурс 9to5mac. Напомним, что при первой настройке часов Apple Watch появляется анимация, которая имитирует дизайн корпуса часов, на…

[Перевод] В Android и Google Photos обнаружены новые уязвимости, позволяющие украсть данные о пользователях Недавно исследователи обнаружили две несвязанные друг с другом уязвимости в продуктах Google. Imperva нашла способ провести атаку по сторонним каналам на Google Фото, которая позволяет злоумышленникам собирать информацию о местонахождении, времени и информации из личных учет...

[Перевод] Как Netflix использует Питон Поскольку многие из нас готовятся к конференции PyCon, мы хотели немного рассказать, как Python используется в Netflix. Мы применяем Python на всём жизненном цикле: от принятия решения, какие сериалы финансировать, и заканчивая работой CDN для отгрузки видео 148 миллионам ...

Апрельские сбои в работе Google были связаны с человеческим фактором Сбои, зафиксированные в работе Google в апреле, были связаны с человеческим фактором. Об этом сообщает Search Engine Journal со ссылкой на два источника. По данным издания, о причинах проблем с индексацией рассказал сотрудник поиска на конференции SMX Sydney, которая состоял...

«Вы держите его неправильно». Пользователи Samsung Galaxy S10+ сообщают о проблемах с LTE Смартфоны Samsung Galaxy S10 на SoC Exynos 9820 быстро разряжаются из-за найденного бага Платформы Exynos от Samsung никогда не имели репутацию максимально энергоэффективных, смартфоны Galaxy S10 с Exynos 9820 лишь укрепили данный факт. Версия со Snapdragon 855 не толь...

Google обещает заплатить до 1,5 млн долларов за взлом смартфонов Pixel 3 и 4 Компания Google опубликовала новые условия программы Android Security Rewards, призванной стимулировать поиск уязвимостей в ее смартфонах. Сейчас в программе участвуют устройства Pixel 4, Pixel 3a, Pixel 3a XL, Pixel 3 и Pixel 3 XL. Программа распространяется на ранее ...

Microsoft продемонстрировала новый Edge на движке Chromium На конференции Build 2019, проходящей в Вашингтоне с 6 по 8 мая, корпорация Microsoft официально анонсировала новую версию собственного браузера Edge. Дату релиза пока не назвали, зато продемонстрировали основные возможности программы и окончательно подтвердили, что её основ...

В Сибири нашли отрубленную голову гигантского волка жившего 40 000 лет назад В вечной мерзлоте Сибири хранятся останки многих древних животных, и время от времени исследователям удается их раскопать. Одна из последних находок — это отрубленная голова огромного волка, которая была найдена в Абыйском районе республики Якутия, на реке Тирехтях. По слов...

Найден способ взломать iPhone с помощью очков На конференции Black Hat USA 2019 в Лас-Вегасе исследователи безопасности из компании Tencent продемонстрировали метод, который позволяет обойти биометрическую защиту Face ID с помощью очков и чёрного скотча.

США пытаются обезвредить Joanap Министерство юстиции США рассказало о мерах, принятых совместно с ФБР и Управлением специальных расследований ВВС (AFOSI) для подрыва деятельности ботоводов Joanap. С разрешения суда участники масштабной операции подменили часть узлов зомби-сети, что позволило выявить зараже...

Умные ТВ Supra допускают стороннее вмешательство в просмотр Независимый ИБ-исследователь Дхирадж Мишра (Dhiraj Mishra) нашел способ подменять трансляцию на смарт-телевизорах Supra. Программную ошибку можно использовать как для невинных розыгрышей, так и для более опасных атак. Проблема связана с функцией openLiveURL(), которая обеспе...

Океан Энцелада оказался похож на земной Количество воды на Энцеладе неизвестно, но, вероятно, ее там меньше, чем, скажем, на Европе и сплошного подледного океана, охватывающего всю поверхность спутника, она не образует. Выбросы воды из трещин зафиксированы возле южного полюса Энцелада, в северном полушарии их нет,...

Найден вид животных, которые считались вымершими на протяжении 30 лет Иногда исчезнувшие виды появляются вновь К сожалению, с лица Земли то и дело исчезают населяющие нашу планету виды животных. Но порой природа преподносит нам сюрпризы. И виды, считавшиеся вымершими через какое-то время, фиксируются учеными вновь. Так произошло и в этот раз. ...

Карстен Ноль выступит на PHDays 9 Одним из ключевых докладчиков Positive Hack Days 9 станет знаменитый исследователь безопасности сетей GSM Карстен Ноль (Karsten Nohl). В студенческие годы его знали как члена немецкой хакерской группы Chaos Computer Club, сегодня Карстен специалист в области шифрования и без...

Учёные научились определять склонность людей к психическим заболеваниям Исследователи из Университета Миссури обнаружили особенности работы мозга, характерные для людей со склонностью к психозам. Выявить их помогла функциональная магнитно-резонансная томография (фМРТ).

[Перевод] Стартап, который использовал ИИ, чтобы разработать лекарство за 21 день И снова здравствуйте. В преддверии запуска курса «Нейронные сети на Python», хотим поделиться с вами переводом интересной статьи о вкладе ИИ в развитие медицины. Компания Insilico Medicine из Гонконга опубликовала исследование, показывающее, что их система глубокого обуче...

Халява владельцев Pixel перешла к владельцам iPhone. Теперь у последних есть безлимитное хранилище в Google Photos Как мы знаем, смартфоны Pixel 4/4 XL лишены привилегии в виде бесплатного хранилища Google Photos для фотографий и видео в оригинальном качестве. Вместо этого, как и все смартфоны с Android, новинки получили такое же бесплатное хранилище, но со сжатием исходных файлов. ...

Криптоджекинг-кампания Nansh0u: взломаны 50 тысяч серверов Эксперты Guardicore Labs проанализировали непривычно сложные атаки на серверы MS-SQL и PHPMyAdmin, целью которых являлась установка майнера криптовалюты. За три месяца злоумышленникам удалось взломать более 50 тыс. машин, принадлежащих представителям сферы здравоохранения, т...

Google заявил, что не убирал «углублённые» статьи из выдачи Неделю назад в сети появились сообщения о том, что Google убрал «углублённые» статьи (in-depth articles, IDA) из выдачи. Однако в компании опровергли эту информацию. Согласно Google, качественный «вечнозелёный» контент по-прежнему выводится в результатах поиска, когда это ре...

В биткоин-нодах Casa обнаружены потенциальные уязвимости В аппаратных биткоин-нодах от компании Casa имеется несколько нераскрытых уязвимостей, сообщил исследователь проблем кибербезопасности под псевдонимом Ray [REDACTED] в Twitter. FYI… based on several undisclosed vulnerabilities, I would recommend all Casa node users rem...

[Перевод] Пишем клон движка Doom: чтение информации карт Введение Цель этого проекта — создание клона движка DOOM, использующего ресурсы, выпущенные вместе с Ultimate DOOM (версия со Steam). Он будет представлен в виде туториала — я не хочу добиваться в коде максимальной производительности, а просто создам работающую версию, и п...

В macOS обнаружена серьезная проблема с безопасностью Всем известно, какое пристальное внимание Apple уделяет безопасности своих операционных систем. Но даже компания такого масштаба не всегда способна выявить все критические ошибки и уязвимости, которые могут быть использованы злоумышленниками. Одну из таких проблем, обнаружи...

Xiaomi опубликовала исходные коды прошивок Xiaomi Mi 9 SE и Mi 8 SE Директор по новой продукции Xiaomi Ван Тен Томас (Wang Teng Thomas) на днях заявил, что компания может отказать от выпуска линейки урезанных флагманов Mi SE. Это в частности позволит компании уйти от имиджа производителя дешевых устройств. Однако пока что разработчики п...

Сотрудница Google нашла в iOS баг, позволяющий читать сообщения Сильванович нашла эти баги ещё в мае 2019 года, рассказала о них компании Apple и предоставила стандартные 90 дней, прежде чем рассказать о проблемах публично.

Крейг Райт получил авторские права на whitepaper биткоина Старший научный сотрудник nChain, австралийский предприниматель Крейг Райт оформил на себя авторское право на whitepaper и исходный код биткоина. Об этом свидетельствуют две записи на сайте Бюро авторского права США. В публикациях отмечено, что Райт под псевдонимом Сатоши На...

В сетях 5G уже найдены уязвимости Развертывание сетей 5G только начинается, а исследователи в области безопасности уже пытаются найти в них слабые места. По сообщению источника, недавно им удалось обнаружить три уязвимости в сетях 4G и 5G, которые можно использовать для перехвата телефонных звонков и от...

Сотрудник Google нашел способ взломать iOS 12 Исследователь в области компьютерной безопасности и член команды Google Йан Бир поделился информацией об уязвимости, которая может помочь взломать iOS 12.1.2, macOS Mojave 10.14.2 и более ранние версии яблочных операционных систем.Читать дальше... ProstoMAC.com.| Постоянная...

Security Week 34: неординарные уязвимости в Windows 13 августа компания Microsoft выпустила очередной апдейт безопасности (обзорная новость) для операционных систем Windows и офисных программ, и на этот раз патч оказался по-настоящему гигантским: кому-то явно не удалось сходить этим летом в отпуск. Всего было закрыто 93 уязви...

Обнаружен простой способ взлома домашних умных колонок Исследователи выявили очередную уязвимость, которая позволяет взломать домашнюю колонку дистанционно. А все благодаря высокой чувствительности микрофонов, которыми оснащены большинство колонок.

iOS 12.1.2 подтвердила существование Smart Battery Case для iPhone X Smart Battery Case для iPhone X действительно существует и может быть представлен в самое ближайшее время. На это указывает соответствующая пиктограмма, которая была обнаружена в iOS 12.1.2 пользователем портала Reddit с ником Rationalspace787. Чтобы узнать об этом, энтузиа...

Арсенал багхантера. Подбираем софт для быстрого поиска уязвимостей при участии в Bug Bounty Для подписчиковУтечка логов, доступ к критичным файлам и сервисам без авторизации, сессионные и авторизационные токены, исходные коды и репозитории — все это может быть использовано злоумышленниками для успешных атак, поэтому платят за такие штуки неплохо. Я расскажу о полез...

«Регулируйте что угодно»: p2p-биржа Hodl Hodl откроет свой исходный код P2P-биржа по продаже и покупке биткоина Hodl Hodl откроет исходный код. Это позволит каждому желающему создать свою торговую P2P-платформу. Об этом заявил CTO Роман Снитко в ходе конференции Baltic Honeybadger. Причины решения:  проекты закрываются и код теряется; разработка...

Security Week 25: уязвимость в Evernote и сотни взломанных интернет-магазинов Специалисты компании Guardio обнаружили (новость, исследование) интересную уязвимость в Evernote. Точнее, не в самом приложении для хранения заметок, а в расширении для браузера Google Chrome. Evernote Web Clipper позволяет сохранять веб-страницы, причем как целиком, так и ч...

Google обнаружила несколько уязвимостей в iOS, одну из которых Apple ещё не исправила Исследователи Google обнаружили шесть уязвимостей в программном обеспечении для iOS, одна из которых ещё не была исправлена разработчиками Apple. По сообщениям сетевых источников, уязвимости были обнаружены исследователями проекта Google Project Zero.

IR интерфейс, Raspberry и LIRC Моя задача сечас — научиться отправлять команды кондиционерам и другим устройствам в доме. Исходно эти устройства имеют только IR remote control. Для решения этой задачи у меня есть Raspberry Pi и IR transceiver shield. В статье можно найти конфиги, команды, советы и немного...

Сотрудник Japan Display в течение четырех лет обворовывал компанию На сайте компании Japan Display (JDI) опубликовано «уведомление о ненадлежащем поведении бывшего сотрудника». В нем производитель признает, что опубликованная некоторыми изданиями информация о хищениях крупных сумм одним из сотрудников JDI соответствует дейс...

[Перевод] Как работает kubectl exec? Прим. перев.: автор статьи — Erkan Erol, инженер из SAP — делится своим изучением механизмов функционирования команды kubectl exec, столь привычной для всех, кто работает с Kubernetes. Весь алгоритм он сопровождает листингами исходного кода Kubernetes (и связанных проектов),...

Google решил проблему с деиндексацией страниц Сотрудник Google Дэнни Салливан сообщил в Twitter, что проблема с деиндексацией страниц, выявленная на прошлой неделе, полностью решена. Инженеры работали над этим вопросом 6 дней. Как сообщалось ранее, начиная с 4 апреля, из-за технического сбоя на стороне Google часть ране...

Готовое решение markdown2pdf с исходным кодом для Linux Предисловие Markdown это прекрасный способ написать небольшую статью, а иногда и достаточно объемный текст, с несложным форматированием в виде курсива и толстого шрифта. Также Markdown неплох для написания статей с включением исходного кода. Но иногда хочется без потерь, тан...

Tic Tac Toe, часть 1 В статье "Сравнение: Svelte и React" я попробовал повторить разработку игры Tic Tac Toe. Там я выполнил только первую часть исходного туториала для React'а без поддержки истории ходов. В этой статье мы начнем разработку этой игры с применением фреймворка Svelte с поддержкой ...

Назван рынок смартфонов, где Google самый ... Google Pixel третьего поколения выглядят странно и целый ряд проблем со смартфонами стали настоящей болью для тех, кто приобрел их. Инвестиции и переход огромной армии сотрудников HTC не привели к появлению качественных и востребованных мобильников. Тем удивительнее слышать ...

[Перевод] Тесла подала иск против бывшего сотрудника, утверждая что он украл секреты компании Сегодня Tesla подала в суд на Гуанчжи Цао, бывшего инженера, которого компания обвиняет в копировании более 300 000 файлов содержащих исходный код связанный с программным обеспечением для автопилота Tesla. Согласно его профилю в LinkedIn, Цао является инженером-программист...

Заметки с конференции ACL 2019 Annual Meeting of the Association for Computational Linguistics (ACL) — это главная конференция в области обработки естественного языка. Она организуется с 1962 года. После Канады и Австралии она вернулась в Европу и проходила во Флоренции. Таким образом, в этом году у евр...

Это приложение решит проблему залипания клавиатуры MacBook Air и Pro Несмотря на то что Apple признала наличие проблемы в работе клавиатур новых MacBook Air и MacBook Pro, кажется, что компания совершенно не спешит ее решать. Но это и понятно, ведь отозвать разом несколько миллионов ноутбуков, чтобы выявить несколько сотен или даже тысяч деф...

В стандарте связи LTE обнаружено 36 уязвимостей Южнокорейские эксперты по вопросам информационной безопасности обнаружили 36 уязвимостей в стандарте связи LTE, которые позволяют реализовать широкий спектр атак. Некоторые из них могут быть достаточно пагубными. Выявленные уязвимости могут создавать небольшие временные труд...

Во время испытания аварийных двигателей корабля Crew Dragon возникла авария В марте 2019 года компания SpaceX успешно пристыковала свой космический корабль Crew Dragon к Международной космической станции. В будущем компания планирует провести пилотируемый полет в составе двух астронавтов, и поэтому проводит тщательные испытания ракеты, надеясь выяв...

Аналитики Kaspersky описали модульный бэкдор Plurox Специалисты «Лаборатории Касперского» рассказали о новом модульном зловреде, доставляющем на зараженную машину майнеры и другую полезную нагрузку. Бэкдор, получивший название Plurox, применяет эксплойт EternalBlue для взлома компьютеров под управлением Windows и ра...

Google объяснил, почему команда site возвращает исходный URL при настроенной переадресации Пользователи считали, что это ошибка, но компания заверила их в обратном

SAS вступает в сообщество Open Source Компания представила приложение, которое поможет развертывать аналитические модели с открытым исходным кодом.

Meltdown, эпизод 2? В процессорах Intel обнаружены новые уязвимости Исследователям удалось на виртуальной машине воссоздать содержимое файла с хэшами паролей, находившегося на другой виртуальной машине на том же процессорном ядре.

Пользователь YouTube отреставрировал интро Fallout 4 С помощью нейронной сети DeOldify пользователь Youtube The Gaming Restoration показал, как интро Fallout 4 могло бы выглядеть в цвете. Для сравнения, оригинальное видео: Нейросеть DeOldify была представлена разработчиком Джейсоном Антиком в ноябре 2018 года. Первоначально ал...

Смартфон Blackberry Adula на подходе Как стало известно, компания Blackberry занимается разработкой нового смартфона, информация о котором была обнаружена в исходном коде свежей версии приложения Blackberry DTEK. Смартфон проходит под кодовым названием Blackberry Adula, а также имеет модельный номер B...

Хакеры могут удалённо вмешиваться в управление электросамоката Xiaomi M365 По информации, опубликованной группой Zimperium zLabs, занимающейся вопросами безопасности, электрический самокат Xiaomi M365, используемый во многих странах мира для городского проката, имеет уязвимость, позволяющую хакерам получить полный дистанционный контроль над транспо...

Project xCloud достиг нового этапа разработки В прошлом году компания Microsoft анонсировала сервис потоковой передачи игр с кодовым названием Project xCloud, публичное тестирование которого должно начать уже до конца 2019 года. К текущему моменту платформа достигла важного этапа «TakeHome», в рамках которой сотрудники...

Эксперты подделали подписи в программах для просмотра PDF Исследователи из Рурского университета в Бохуме рассказали об уязвимости системы цифровой подписи, используемой в приложениях для просмотра PDF-файлов. Чтобы заранее оповестить разработчиков ПО о найденных брешах, с октября 2018 года ученые сотрудничали со специалистами Феде...

Найден способ почти бесплатно ездить на каршеринге «Яндекс.Драйв» В сервисе каршеринга «Яндекс.Драйв» обнаружена ошибка, позволяющая ездить на автомобилях почти бесплатно. Обратил внимание на ошибку пользователь Сергей Барышников, рассказавший о находке в социальной сети Facebook.

Fujitsu удалось установить рекорд скорости глубокого обучения Компания Fujitsu Laboratories объявила, что разработала технологию повышения скорости работы программного обеспечения для глубокого обучения, которая позволила установить мировой рекорд в этой области. Тестируя разработку с помощью системы AI Bridging Cloud Infra...

В VLC Media Player обнаружили критическую уязвимость Специалисты из команды CERT-Bund, правительственной группы реагирования на компьютерные инциденты в Германии, обнаружили критическую уязвимость в популярном кроссплатформенном медиапроигрывателе VLC Media Player. Злоумышленники могут воспользоваться ею для удаленного выполне...

Новая уязвимость позволяет получить доступ к root на Android Красный робот-маскот Android Можно ли назвать современные операционные системы безопасными? В какой-то степени да. Пользователи ПК и мобильных устройство ежедневно применяют их не только для развлечений, но и используют для работы, обмениваясь конфиденциальными данными, сове...

Академик РАН хочет найти у россиян антиконституционный ген Академик РАН Талия Хабриева считает, что у россиян нужно выявить «генетически присущие» ценности народа. Об этом рассказало РИА Новости.

Исходный кот. Как заставить нейронную сеть ошибиться Для подписчиковНейросети теперь повсюду, и распознавание объектов на картинках — это одно из самых популярных применений. Но что, если ты не хочешь, чтобы объекты на твоей картинке распознали? Для этого придуманы обманные методы, которые обращают нейросети против них самих, ...

Новые GSM шлюзы от OpenVox Asterisk — потрясающий конструктор. Хотите построить небольшую АТС для бизнеса? Берем Raspberry PI, накатываем готовый образ на флешку, 10 минут, и вы уже вбиваете логин с паролем на ваш SIP телефон и делаете первый звонок. Хотите нечто большее? Ставим бесплатный и навороч...

Обнаружен простой способ взломать iPhone Эксперту в области кибербезопасности Мелиху Севиму удалось выявить новую уязвимость, характерную для iPhone. Специалист установил, что опасность представляет собой факт привязки пользовательского телефонного номера к его аккаунту в iCloud.

В Chrome 77 закрыли 52 уязвимости Разработчики Google представили очередную версию браузера Chrome. Помимо различных исправлений и улучшений, в новом релизе закрыли 52 уязвимости. Сторонние исследователи обнаружили 36 из них — одну критическую ошибку, восемь багов высокого уровня угрозы, 17 — среднего и 10 —...

Red Hat выпустила Kubernetes-ориентированную IDE CodeReady Workspaces Компания Red Hat, поставщик решений с открытым исходным кодом, выпустила CodeReady Workspaces, первую в истории отрасли …

Что такое Monero? 1 Что такое Monero? Monero (XMR) – криптовалюта с открытым исходным кодом, в протоколе которой реализован ряд техник анонимизации транзакций: stealth-адреса, кольцевые конфиденциальные транзакции. В сети Monero сумму, адреса отправителя и получателя знают только участники тр...

[Перевод] IntelliSense на основе ИИ для вашего кода Visual Studio IntelliCode использует машинное обучение, чтобы делать полезные, контекстно-насыщенные предложения по дополнению кода при его написании, что позволяет быстрее изучать API и код. Хотя базовая модель IntelliCode была обучена на более чем 3000 лучших репозиториях ...

Стали известны детали о брешах в системе блокировки дверей Система контроля доступа PremiSys, разработанная компанией IDenticard, содержит несколько уязвимостей, позволяющих злоумышленникам перехватить управление приложением. К такому выводу пришли специалисты Tenable после изучения исходного кода программы. Эксперты обнаружили там ...

“Тайна третьей планеты” теперь в HD: нейросети улучшают советские мульфильмы Пользователь портала habr применил нейросетевые алгоритмы для улучшения видеоряда. Разрешение исходного файла увеличилось почти в три раза, а при просмотре на экране смартфона или компьютера больше нет ощущения, что объекты находятся «не в фокусе». Автор ремастери...

Обнаружен преемник Mirai, вооруженный 27 эксплойтами Новый вариант Mirai оперирует множеством эксплойтов для проникновения на подключенные к Интернету устройства. Одиннадцать из них, по словам экспертов, Mirai-подобные зловреды прежде не использовали. Новую итерацию печально известного IoT-бота исследователи из Palo Alto Netwo...

Биологи нашли неизвестные морские личинки и не знают, что из них вырастет Наша планета до сих пор полна неизвестными науке живыми существами, и большинство из них обитают в глубинах океана. Совсем недавно биологам из Смитсоновского института удалось найти множество микроскопических личинок, из которых впоследствии могут вырасти совершенно новые д...

#фото | Найден древний инструмент для нанесения татуировок Человеческие останки доказывают, что древние люди начали делать татуировки тысячи лет назад. К сожалению, не каждая культура оставляет следы, по которым можно выявить способы нанесения рисунков и их предназначение. Например, к ним относятся индейцы, жившие на юго-западе Сев...

Галерея дня: скриншоты Android для кнопочных телефонов, Dino Runner прилагается В начале года в сети появилась информация о конкуренте KaiOS, которую создаёт компания Google на основе Android и Chrome. Теперь ресурс 9to5Google опубликовал подборку скриншотов, которые были получены в результате тестирования ранней сборки несенсорного Chrome и Androi...

Новые подробности о MIUI 11: иконки как в исходной Android 10, обновленный Always on Display В Сети продолжают появляться подробности об оболочке MIUI 11, которую Xiaomi представит 24 сентября одновременно с двумя смартфонами — Mi Mix 4 и Mi 9 Pro 5G. Кое-что о новшествах MIUI 11 мы уже знаем, а сейчас подоспели новые данные. На картинке выше можно рассм...

Разработан материал для создания «вечных» шин и кроссовок Восстанавливающиеся части тела, одежда и обувь на данный момент кажутся чем-то фантастическим, но ученые всеми силами пытаются сделать невозможное реальным. Совсем недавно им удалось вырастить ампутированный палец мыши, а теперь группа ученых из  университета Южной Калифорн...

CloudForms 4.7 предлагает расширенную поддержку Red Hat Ansible Automation Компания Red Hat, поставщик решений с открытым исходным кодом, выпустила Red Hat Cloudforms 4.7, новую версию своего …

Искусственный интеллект Adobe учится отменять ретушь на фотографиях Поддельные видео и фотографии все чаще используются злоумышленниками для обмана людей, и эта проблема очень беспокоит компанию Adobe, которая и является разработчиком популярных графических редакторов. На данный момент она, совместно с учеными из Калифорнийского университет...

Упоминание PC-версии Red Dead Redemption 2 нашли в исходном коде сайта Rockstar Social Club (обновлено) Ждём, надеемся, верим.

Упоминание PC-версии Red Dead Redemption 2 нашли в исходном коде сайта Rockstar Social Club Ждём, надеемся, верим.

В WinRAR обнаружили опасную уязвимость, которая просуществовала там 19 лет. В зоне риска оказались 500 млн пользователей Разработчики популярного архиватора WinRAR исправили серьёзную уязвимость, которая просуществовала 19 лет. Она позволяла злоумышленникам извлекать из архива вредоносное программное обеспечение в произвольном месте. Проблема была обнаружена специалистами компании Check Point ...

Баг в WP Live Chat Support позволяет манипулировать чатами ИБ-исследователи из Alert Logic обнаружили уязвимость в WordPress-плагине WP Live Chat Support. Баг позволяет неавторизованным злоумышленникам получать историю переписки с клиентами и управлять текущими сессиями чатов. Под угрозой оказались более 50 тыс. веб-сайтов, на котор...

Zenfone Max Pro M1 уже получил обновление до Android 10 Компания Asus медлила с выпуском прошивки Android 9.0 Pie для своих смартфонов Zenfone Max Pro M1 и Max Pro M2, но обновление Android 10 Max Pro M1 получили едва ли не наравне с Google Pixel. Спасибо тут надо сказать энтузиастам: именно они выпустили прошивку для этой м...

Видеокарты AMD Navi действительно уже близко — их прямое упоминание нашли в коде macOS Mohave На днях в Сети появились слухи о том, что анонс видеокарт AMD Navi намного ближе, нежели считалось ранее. Если точнее, показать их якобы должны в июне на E3 2019, а в продаже они появятся в июле. Косвенным подтверждением близкого анонса можно назвать и обнаруженные упом...

Доверяй, но проверяй! Как проверить свою модель с помощью облака IBM (Watson OpenScale) Проблема доверия предсказаниям, сделанных моделями машинного обучения, становится все более и более актуальна. Чем существеннее решение, принимаемое на основании этого предсказания, тем меньше доверия. Вызвано это в первую очередь тем, что далеко не всегда понятно, что же ...

Apple расширяет программу bug bounty и увеличивает размер вознаграждений Компания Apple объявила, что расширяет свою программу вознаграждений за обнаруженные уязвимости. Теперь за баги можно будет получить до миллиона долларов, а также исследователи смогут искать проблемы в macOS, watchOS и tvOS.

В Казахстане выявили серьезную проблему с ЭЦП Специалисты по ИБ рассказали о нарушениях в процессе работы электронно-цифровой подписи и удостоверяющих центров.

Анализ исходного кода RPC фреймворка Apache Dubbo статическим анализатором PVS-Studio Apache Dubbo — один из самых популярных Java проектов на GitHub. И это неудивительно. Он был создан 8 лет назад и широко применяется как высокопроизводительная RPC среда. Конечно, большинство ошибок в его коде давно исправлены и качество кода поддерживается на высоком уровн...

В Тихом океане найдены дышащие мышьяком формы жизни На Земле есть огромное количество микроорганизмов, которые способны выживать в самых экстремальных условиях. Взять, к примеру, недавно обнаруженного в Тихом океане микроба, который живет благодаря вдыханию и выдыханию мышьяка. Этот химический элемент считается крайне токсич...

Шпион Winnti годами находился в сетях компании Bayer Крупнейший немецкий химико-фармакологический концерн Bayer стал жертвой кибератаки. Компания обнаружила вторжение в свои внутренние сети в начале 2018 года, однако не стала сразу удалять вредоносное ПО. На протяжении года команда по информационной безопасности втайне отслежи...

Xiaomi Mi 8 Explorer Edition готов к глобальному запуску На сайте XDA Developers опубликовали доказательства того, что смартфон Xiaomi Mi 8 Explorer Edition, наконец, готов к глобальному запуску. Еще в сентябре прошлого года источники сообщили, что Xiaomi Mi 8 Explorer Edition поступит в продажу за пределами Китая именно под ...

Григорий Петров: работа с сетью в Ruby 28 сентября на конференции RubyRussia DevRel компании Evrone Григорий Петров расскажет о том, как общаются микросервисы. В сегодняшнем интервью Иван Соловьев поговорил с Григорием о теме его предстоящего выступления и не только об этом. Расскажи о себе, чем ты занимаешь...

Red Hat Ansible Tower 3.4 унифицирует автоматизацию гибридных облачных сред Компания Red Hat, поставщик решений с открытым исходным кодом, выпустила Red Hat Ansible Tower 3.4, новую версию …

Facebook тоже будет скрывать количество лайков Еще в июле в социальной сети Instagram начали внедрять нововведение: Instagram начал скрывать количество лайков под постами, так как разработчики хотят, чтобы подписчики «фокусировались на фотографиях и видео, которыми вы делитесь, а не на том, сколько лайков они ...

MPPT контроллер заряда на STM32F334C8T6 В комментариях под моими предыдущими статьями неоднократно возникал вполне резонный вопрос: "Зачем делать dc/dc преобразователи на микроконтроллере, когда есть готовые?" и я в качестве ответа постоянно упоминал, как наиболее яркий пример, контроллер заряда с алгоритмом MPPT....

Исследователи Check Point Research обнаружили уязвимость в украинской стриминговой платформе В украинской стриминговой платформе Ministra найдены критические уязвимости, которые могут привести к серьезным нарушениям со стороны операторов связи.

Пощечина Трампу. Германия разрешила Huawei развертывать сети 5G Судя по всему, скандал с ненадежностью телекоммуникационного оборудования Huawei для развертывания сетей 5G, придуманный США, в скором времени останется делом исключительно самих США. На это указывает пример Германии: страна, поначалу послушавшая заокеанских партнеров и...

«АвтоВАЗ» не хочет, чтоб мы скучали»: Странную проблему LADA Vesta обнаружил блогер Очередной «косяк» «Весты» проявился незадолго после её ремонта. Блогер с канала Serg Rus152 в свежем видео рассказал о поломках своей LADA Vesta. Очередной «сюрприз» машина преподнесла ему вскоре после того, как её отремонтировали. Автовладелец рассказывает, что на протяжен...

Бэкдоры найдены в 11 Ruby-библиотеках Сотрудники RubyGems очистили репозиторий от 18 вредоносных версий 11 библиотек, в которых был обнаружен бэкдор.

За утечку – под арест Накануне сообщалось, что исследователи Ноам Ротем и Рэн Локар обнаружили в сети не защищенную паролем базу данных, содержавшую информацию 20,8 миллиона граждан Эквадора. Это даже больше, чем все население южноамериканского государства: предположительно в базе данных имеются ...

Пользователям WinRAR угрожает 19-летняя уязвимость Уязвимость в WinRAR обнаружили исследователи компании Check Point. Брешь в сторонней библиотеке unacev2.dll затрагивает все версии программы и дает возможность провести атаку методом обхода каталога (Path Traversal). Как выяснилось, брешь крылась в архиваторе на протяжении 1...

Microsoft добавляет в Linux поддержку самой популярной файловой системы Этим шагом компания продолжила поддерживать сообщество разработчиков ПО с открытым исходным кодом.

Это не замена Android или Chrome OS. Google начала раскрывать секреты об операционной системе Fuchsia Во время конференции для разработчиков Google I/O 2019 глава направления Android и Chrome OS Хироши Локхаймер (Hiroshi Lockheimer) в интервью рассказал первые подробности о платформе Fuchsia.  Ранее информация о Fuchsia OS время от времени появлялась в сети, но Go...

Google Ads запускает Ads API Doctor для исправления ошибок в API Программа доступна с открытым исходным кодом

Большой обзор тепловизора Seek Thermal SHOT: температурная инспекция жилых помещений Большой отзыв об использовании портативного тепловизора Seek Thermal SHOT — тепловизора, который поможет обнаружить и устранить утечки тепла или холода, заметить проблемы с электропроводкой, увидеть места локального нагрева или перегрева техники, найти добычу на охоте и так ...

[Из песочницы] Какой уровень востребованности PHP разработчиков на 1 квартал 2019 года? На рынке труда программисты PHP являются одними из наиболее востребованных специалистов. За последние 3 года их популярность среди работодателей выросла на более чем на 12%. PHP — самый распространенный язык программирования общего назначения с открытым исходным кодом, многи...

Найдены уязвимости, позволяющие взломать любой iPhone Исследователи по кибербезопасности Google обнаружили в iOS критические уязвимости, благодаря которым злоумышленники могли взломать любые iPhone. И делали это долгое время — почти два года.

В macOS Mojave обнаружена уязвимость, позволяющая красть пароли Исследователь безопасности Линус Хенце (Linus Henze) обнаружил в macOS Mojave уязвимость, которая позволяет получить доступ к паролям от учётных данных, хранящихся в Keychain. Однако Хенце не сообщил никаких подробностей о проблеме разработчикам из Apple, поскольку ему за эт...

В Шотландии нашли самые старые искусственные острова На данный момент в Шотландии и Ирландии можно найти более 1500 так называемых кранногов — небольших искусственных островов XVII–XVIII веков, которые строились на реках и озерах. Самым старым из ныне существующих кранногов до сих пор считался построенный между 3650 и 2500 го...

Новые версии смартфона Xiaomi Mi Play засветились в сети Несколько дней назад мы писали о том, что в исходном коде официального сайта Xiaomi было найдено упоминание двух еще не представленных версий смартфона Mi Play. Первая получит 6 ГБ ОЗУ и 64 ГБ флеш-памяти, а вторая – 6/128 ГБ памяти. В коде были указаны и цены – 188 и 232 до...

В RDP-клиентах для Windows и Linux нашли десятки уязвимостей Популярные RDP-клиенты для удаленного администрирования обладают уязвимостями, которые позволяют злоумышленникам проводить реверсивные атаки или получить несанкционированный доступ к файлам через общий буфер обмена. К такому выводу пришли ИБ-специалисты компании Check Point ...

Capesand: новый эксплойт-пак со старым кодом Злоумышленники опробуют пакет эксплойтов Capesand, находящийся в стадии активной разработки. Анализ показал, что новый инструмент заимствует исходные коды схожего проекта, выложенные в открытый доступ на GitHub пять лет назад. Эксплойт-пак Capesand впервые засветился в ходе ...

Alibaba выпустила ОС для магазинов Операционная система, название которой не озвучено, позволяет ритейлерам оптимизировать важные задачи, такие как маркетинг, платежи, управление остатками и закупками и т. д. В общей сложности разработка рассчитана на работу с 11 различными областями, включая логистику, канал...

LG пришлось в 4 раза расширить штат для сборки новых iPhone Компания в этом году стала основным сборщиком по этому направлению и не уверена, что справилась бы с объемами работ исходным размером персонала.

Из-за тёмной темы Thunderbird пришлось запускать анализатор кода «Приключение» с почтовым клиентом Mozilla Thunderbird началось с автоматического обновления на версию 68.0. Заметными особенностями этой версии было вот что: больше текста добавляется во всплывающие уведомления и тёмная тема по умолчанию. Повстречалась ошибка, которую захоте...

GameShell от Clockwork — портативная ретро-консоль с открытым исходным кодом Делайте свои собственные игры,

Google открыл исходный код парсера для robots.txt Вебмастера получат официальную документацию по работе с robots.txt

Intra 1.1.3 Приложение Intra защищает вас от перехвата DNS-запросов – кибератаки, в результате которой блокируется доступ к новостным сайтам, социальным сетям и мессенджерам. Кроме того, Intra может помочь против некоторых фишинговых атак и вредоносного ПО. Пользоваться приложением очен...

Первые полностью беспроводные наушники AKG представят вместе с Samsung Galaxy Note10 Разработчики с форума XDA Developers покопались в свежей версии приложения Samsung SmartThings (версия 1.7.33), обнаружив в исходном коде изображения новых беспроводных наушников. В частности, упоминается модель AKG N400, которая станет первыми полностью беспроводными н...

Вставка текста на Mac без сохранения форматирования (стиля источника) Частенько бывает так, что копируя какую-нибудь информацию из браузера в любое приложение на macOS, вставляется не только исходный текст которым мы хотим оперировать, но и стиль форматирования. Это дико раздражает, потому как необходимо принимать дополнительные меры по подгон...

Nokia Networks допустила беспрецедентную утечку Утечку данных обнаружила австралийская компания UpGuard, работающая в области кибербезопасности. Специалисты наткнулись на диск, подключённый к сети в открытом доступе, на котором находились сведения, предназначенные для передачи сотрудником Nokia Networks неназванной сторон...

Исследователи изучили исходный код бэкдора Carbanak Специалисты FireEye смогли изучить исходный код бэкдора Carbanak, после того как обнаружили материалы на сайте VirusTotal. Исследователям понадобилось два года, чтобы погрузиться в код и разобраться во всех особенностях зловреда. Первыми о группировке, известной как Carbanak...

Intel теряет в пять раз больше производительности, чем AMD, из-за всех выявленных уязвимостей Последние месяцы наблюдается просто катастрофическая ситуация с безопасностью центральных процессоров. Исследователи выявляют всё новые проблемы в конструкции CPU, большая часть которых приходится на Intel, а их исправление вызывает потерю производительности.

Пентестеры преодолели сетевой периметр 92% компаний По данным исследования компании Positive Technologies, в среднем на одну систему приходилось два вектора проникновения, а максимальное число векторов, обнаруженных в одной системе, - пять. Как правило, проникнуть во внутреннюю сеть организации можно с использованием известны...

В macOS-версии приложения Evernote закрыли RCE-уязвимость Независимый исследователь обнаружил опасный баг в Evernote для macOS. Проблема позволяла удаленно выполнить произвольный код.

Как скачать книги из iBooks на Mac Загружаем все нужные книги В 2013 году Apple добавила в macOS прекрасный инструмент для чтения книг, журналов и заметок — iBooks. Приложение довольно быстро приобрело популярность — во многом благодаря тесной интеграции в экосистему Apple. Если вы активный пользо...

LuaVela: реализация Lua 5.1, основанная на LuaJIT 2.0 Некоторое время назад мы анонсировали публичный релиз и открыли под лицензией MIT исходный код LuaVela – реализации Lua 5.1, основанной на LuaJIT 2.0. Мы начали работать над ним в 2015 году, и к началу 2017 года его использовали в более чем 95% проектов компании. Сейчас хоче...

SUSE начинает сотрудничать с OCS Компании OCS и SUSE, ведущий мировой разработчик корпоративных программных продуктов на базе открытого исходного кода, сообщили о начале сотрудничества по всей линейке ПО вендора...

Разработчик ПО для анализа больших данных Splunk ушел из России Есть версия, что на решение компании повлияли требования российских властей предоставлять исходные коды программного обеспечения.

Ученые вычислили ген, с которым люди смогут полностью высыпаться после короткого сна Исследователи из Калифорнийского университета, специализирующиеся на “гене короткого сна”, обнаружили второй такой же ген – ADRB1. Об этом рассказала пресс-служба университета.

Citrix пропатчила критические уязвимости в SDWAN-решениях В популярной платформе управления программно-определяемыми сетями выявлены уязвимости, позволяющие без авторизации выполнять команды с привилегиями root. Пользователям Citrix SD-WAN Center и Citrix SD-WAN Appliance (ранее линейка NetScaler SD-WAN) настоятельно рекомендуется ...

Эксперты Positive Technologies нашли недокументированную технологию в микросхемах Intel На конференции Black Hat исследователи рассказали об обнаружении технологии Intel VISA, предназначенной для отладки и выявления брака.

[Перевод] Unix-пароль Кена Томпсона Где-то в 2014 году в дампах исходного дерева BSD 3 я нашёл файл /etc/passwd с паролями всех ветеранов, таких как Деннис Ричи, Кен Томпсон, Брайан В. Керниган, Стив Борн и Билл Джой. Для этих хэшей использовался алгоритм crypt(3) на основе DES — известный своей слабостью (и ...

Vanilla Music 1.0.81 Vanilla Music — легковесный плеер без рекламы и с открытым исходным кодом. Особенности: Поддержка форматов MP3, OGG, FLAC, PCM. Работа с плейлистами. Навигация по тегам и папкам. Плавное затухание.

Live Transcribe Speech Engine: перевод речи в текст Google открыл движок распознавания речи Live Transcribe - Live Transcribe Speech Engine. Исходный код теперь доступен на GitHub.

Huawei Mate X появится на рынке в срок На волне негатива в адрес прочности Samsung Galaxy Fold в сети появились слухи, что Huawei приняла решение перенести старт продаж своего складного смартфона Mate X, чтобы довести до ума новинку и провести ряд тестов, чтобы быть уверенными в том, что она самодостаточна и дост...

Acronis предоставила разработчикам API и исходные коды ПО Благодаря этому партнеры смогут увеличить доходы, а сама компания увеличит экосистему вокруг собственных продуктов.

CNBC: Facebook следит за потенциально опасными для компании пользователями В начале 2018 года пользователь Facebook опубликовал сообщение с угрозами в адрес одного сотрудника компании. Вскоре после этого он был арестован, поскольку социальная сеть помогла правоохранительным органам определить его местоположение. Об этом изданию CNBC расска...

Обнаружены уязвимости в аппаратных кошельках Trezor и Ledger Специалистам удалось найти бреши в устройствах производства Trezor и Ledger. Среди выявленных проблем: атаки по стороннему каналу, атаки на цепочку поставок, уязвимости на уровне прошивки и чипа.

"Металлическое дерево" - столь же прочное, как титан, но в пять раз легче исходного материала На страницах нашего сайта мы уже не раз рассказывали о создании структурированных материалов, обладающих высокой прочностью, малым весом и другими выдающимися характеристиками. Но то, что удалось сделать ученым из Пенсильванского университета, университета Иллинойса и Кембри...

«Яндекс» анонсировал сеть «облачных ресторанов» с быстрой доставкой популярных блюд Об этом в компании рассказали на конференции YaC 2019.

«Юнидата» приняла участие в саммите Gartner Компания рассказала о современных реалиях управления данными предприятия и о своей многофункциональной платформе для построения систем управления корпоративными данными. Компания «Юнидата» приняла участие в саммите Gartner Data & Analytics Summ...

Обнаружен новый вид змей, способных атаковать даже не открывая рта Люди уже планируют перебраться на другие планеты, хотя они еще не до конца изучили свою родную. Время от времени исследователи открывают совершенно неизвестные ранее виды животных — например, недавно в африканской стране Гвинея были обнаружены змеи, которые могут прыснуть в...

Операция "Поймать дятла" Вводная.В принтере завелся какой-то дятел который стучит и смещает слои.Цель миссии.Выявить где поселился этот пернатый и придать ему ускорение что бы улетел не хуже гордой птицы ёжика.Дополнительная вводная.Поскольку принтер проектировался под то что "нашлось", то и качеств...

Умные часы Oppo со складным экраном позируют на рендерах Компания Oppo может быть и не сильно известна своими умными часами, но эта категория устройств определенно находится в ее фокусе внимания. Иначе бы не было этой патентной заявки, а вместе с ней — и красивых рендеров умных часов Oppo со складным экраном. Вообще ва...

Тепловизор Seek Thermal Compact Добавляю отзыв о моем маленьком помощнике — мобильном тепловизоре-приставке Seek Thermal Compact. Тепловизор для смартфонов и планшетов поможет обнаружить и устранить утечки тепла или холода, заметить проблемы с электропроводкой, увидеть места локального нагрева или перегрев...

OCS начинает продвижение продукции SUSE и Razer Компании OCS и SUSE, ведущий мировой разработчик корпоративных программных продуктов на базе открытого исходного кода, сообщили о начале сотрудничества по всей линейке ПО вендора...

[Из песочницы] Откуда растут ноги у Java Memory Model Современное железо и компиляторы готовы перевернуть с ног на голову наш код, лишь бы он работал быстрее. А их производители тщательно скрывают свою внутреннюю кухню. И все прекрасно, пока код выполняется в одном потоке. В многопоточной среде можно волей-неволей наблюдать и...

Samsung собирает обратно все образцы Galaxy Fold, разосланные обозревателям Как известно, компания Samsung признала наличие проблем с гибкими смартфонами Galaxy Fold и отложила начало поставок, поскольку в образцах, разосланных обозревателям, проявилась неисправность складного экрана. По сообщению источника, непосредственно знакомого с ситуацие...

Уязвимость в приложении Google Camera позволяла шпионить за пользователями Android-устройств Google исправила очередную проблему в операционной системе Android, которая позволяла злоумышленникам получать доступ к камере смартфона и тайно снимать фото и видео, даже когда устройство заблокировано или экран выключен. Уязвимость, получившая идентификатор CVE-2019-2234, ...

Google научит свой браузер Chrome работать без сенсорного управления Издание 9to5Google обнаружило в исходном коде Chromium Gerrit информацию, указывающую на то, что Google работает на бесконтактным управлением для своего браузера Chrome. Согласно нескольким записям в Gerrit, новая схема бесконтактного управления предназначена именно для моб...

Обнаружена необычная звезда, яркость которой изменяется совершенно случайным образом Как правило, если космическому телескопу Kepler удавалось заметить звезду, яркость которой периодически падает, это указывало на присутствие экзопланеты, вращающейся вокруг этой звезды. Однако, ученым-астрономам удалось обнаружить звезду под названием EPIC 249706694 (HD 1391...

Компания Coinbase выплатила баунти на $30 000 за обнаруженную критическую уязвимость Ведущая криптовалютная компания США Coinbase выплатила крупнейшее за все время своей работы вознаграждение за обнаруженную в ее системах критическую уязвимость, пишет The Next Web. Запись об уязвимости было опубликована 12 февраля на HackerOne, и как подтвердил представитель...

[Из песочницы] Топ-8 полезных фильтров Google Analytics По умолчанию Google Analytics (GA) собирает всю статистику посетителей веб-сайта, но для анализа весь массив данных может не понадобиться. Очистить и переработать информацию можно с помощью фильтров на уровне представления. Самые полезные из них разберем в этой статье. Что ...

Смотри, что удалось найти! Товары, мимо которых пройти просто нереально! В лучших традициях блога, хочу представить Вам очередную порцию оригинальных товаров с AliExpress. В нем вы, как всегда, сможете найти что-то полезное или просто забавное, для себя и своих близких. В общем, давайте приступать.

PVS-Studio хотел, но не смог найти баги в robots.txt На днях Google опубликовал исходники парсера robots.txt. Почему бы не прогнать уже проверенный всеми вдоль и поперек проект через PVS-Studio и, возможно, найти ошибку. Сказано — сделано. Жаль, что ничего значимого найти не удалось. Ну что ж, тогда пусть это будет просто пов...

IBM создала архитектуру POWER ISA. Открытый исходный код, который может уничтожить бизнес Intel и Qualcomm Бизнес полупроводниковых гигантов под угрозой

Опубликованы исходные коды прошивок Xiaomi Mi 9 SE и Mi 8 SE Энтузиасты получили возможность создавать альтернативные версии прошивок для смартфонов Xiaomi Mi 9 SE и Mi 8 SE. ***

В новом Microsoft Edge появится Fluent Design Уже довольно давно в Сети оказался установочный файл браузера Microsoft Edge на Chromium, но постоянно о нем публикуется какая-та интересная информация. Недавно пользователи среди всех флагов в новой версии обнаружили настройку, отвечающую за Fluent Design. То есть, в новом ...

Биткоины для Ассанжа, Навального и Сноудена: какова роль первой криптовалюты в политике Что есть биткоин, вот в чем вопрос… Биткоин — это пиринговая платежная сеть со своей собственной единицей расчета, эмиссию которой контролирует не центробанк какого-либо государства, руководствуясь, в частности, политическими соображениями, а протокол с открытым исходн...

Huawei готова рассмотреть возможность продать доступ ... Торговая война между США и Китаем не прекращается, но риторика в ней периодически меняется и острые фазы сменяются оттепелью. Из-за противостояния проигрывают обе стороны конфликта и им все же придется искать компромисс, который позволит зарыть топор войны.    Чино...

Positive Technologies обнаружила новые уязвимости в промышленных коммутаторах Phoenix Contact Эксперты Positive Technologies Евгений Дружинин, Илья Карпов и Георгий Зайцев выявили уязвимости высокого уровня риска в промышленных коммутаторах Phoenix Contact. Устройства используются для построения сетей в энергетике, в нефтегазовой, морской и других отраслях.

Уязвимость нулевого дня в Internet Explorer позволяет похитить файлы с Windows-машин Исправления для обнаруженной проблемы еще нет, а исследователь уже опубликовал в открытом доступе proof-of-concept эксплоит.

[Из песочницы] Выигрышная стратегия Гомоку – 35 ходов При игре по стандартным правилам Гомоку для выигрыша черным требуется не более 35 ходов. В статье Вашему вниманию представлена полная выигрышная стратегия и соответствующий алгоритм игры. Демонстрация полного решения – здесь – можно поиграть и найти самые длинные варианты. ...

Kazakhstan IP Gala 2019: как Huawei строит новый цифровой мир На конференции в Алматы компания Huawei рассказала о своем видении трансформации IP-сетей для развертывания 5G.

Баг в IoT-камере позволял подслушивать ее владельцев ИБ-исследователи обнаружили серьезную уязвимость в камере видеонаблюдения Amcrest. Баг, получивший идентификатор CVE-2019-3948, давал возможность удаленно прослушивать аудио через HTTP без аутентификации. Производитель признал наличие ошибки и 29 июля выпустил патч, а также ...

[Из песочницы] Рассылка Push-уведомлений с SpringBoot сервера Предисловие Приветствую Вас. Недавно передо мной стала задача — настроить Push-уведомления на сайте. С этим я столкнулся впервые и во много разобраться мне помогла эта статья. В ней же уже есть описание серверной стороны, но, в процессе изучения данной темы я обнаружил более...

[Перевод] KlusterKit KlusterKit: набор инструментов с открытым исходным кодом для упрощения деплоев Kubernetes и работы в физически изолированных локальных средах Сегодня мы с радостью объявляем, что Platform9 открывает исходные коды Klusterkit, набора из трех инструментов, по лицензии Apache v...

Представлена операционная система HarmonyOS (HongmengOS) Сегодня в Китае стартовала конференция Huawei Developers Conference 2019, в рамках которой компания решила рассказать о новых программных продуктах.   Повод для гордости Начать форум было решено с того, что глава мобильного подразделения похвастался достижениями Huawei...

Этот уникальный холодильник в два раза эффективнее обычного и не требует хладагентов Немецкая исследовательская группа создала необычную тепловую систему на основе никель-титановых «мышц» с памятью формы. При расширении они способны поглощать тепло, а при возвращении в исходное состояние отдавать его обратно — причем перепад температур составляет более...

[Из песочницы] Построение пакета RPM для Rosa Linux на практике Если Вы уже давно пользуетесь операционной системой Linux и хоть немного разбираетесь в программировании, рано или поздно Вам может понадобиться собрать программу из исходного кода. Может быть, нужной программы не окажется в репозиториях дистрибутива. Или в этих репозиториях...

Нейросеть генерирует изображения блюд по рецептам их приготовления Сравнение настоящих фотографий (вверху), сгенерированных изображений с семантической регуляризацией (средний ряд) и без неё Группа исследователей из Тель-Авивского университета разработала нейронную сеть, способную генерировать изображения блюд по их текстовым рецептам. Та...

Работодатели получили уникальное решение 151 EYE от F2FGroup для подбора кандидатов За 5 минут можно определить, опасен ли соискатель для компании, а за полчаса можно выявить его 22 профессиональных качества. Как это сделать уже на первом собеседовании, рассказал генеральный директор F2FGroup Борис Фрол в рамках конференции HR and Technology. Два дня команд...

Android можно было захватить с помощью PNG-картинки Компания Google пропатчила в Android критическую уязвимость, позволявшую исполнить любой код на мобильном устройстве, послав на него вредоносный файл изображений в формате .PNG (Portable Network Graphics). Согласно бюллетеню Google, эта брешь, как и два других RCE-бага, прив...

Telegram. Безлимитный сетевой диск. Бесплатный Привет, Хабр. Наверняка многие об этом задумывались, возможно у кого то эта идея лежит в TODO. У меня она пролежала примерно год, но таки удалось ее реализовать в виде работающего прототипа. TgCloud: Виртуальная файловая система с открытым исходным г****кодом. На локальном...

120-Гц экран. У Xiaomi Mi 10 или Xiaomi Mi MIX 4? Одним из трендов на рынке смартфонов стали дисплеи с повышенной частотой обновления картинки. Все больше появляется устройств с экранами на 90 Гц, а также мы уже видели решения на 120 Гц. Будет двигать этот тренд и компания Xiaomi. Так, ранее участникам сообщества XDA Develo...

В коде хардфорка Constantinople вновь обнаружена уязвимость Разработчики Ethereum Foundation сообщили о новом баге в готовящемся к запуску обновлении сети Constantinople. Как сообщает Trustnodes, обнаруженная уязвимость затрагивает некоторые смарт-контракты с возможностью самоуничтожения. Так, функция под названием Create2 может заме...

Исследователи обнаружили новый XMR-майнер, скрывающий свое присутствие в системе Специализирующаяся на кибербезопасности компания Varonis обнаружила новый вирус-майнер, незаметно добывающий криптовалюту Monero (XMR) на устройствах пользователей. В отчете компании говорится, что особенностью майнера под названием Norman является то, что его сложно обнаруж...

Найдены биткоины доколумбовых времён Исследователи из Орегонского университета в США обнаружили древнейший аналог биткоина в Микронезии. Эта «криптовалюта» появилась задолго до возникновения Соединённых Штатов.

В Chrome 78 пока не активировали поддержку DNS-over-HTTPS Компания Google сообщила о выходе новой версии браузера Chrome. В релизе 78.0.3904.70 разработчики устранили более трех десятков уязвимостей, а также добавили ряд механизмов, повышающих безопасность работы пользователя. Приложения для Windows, macOS и Linux будут автоматичес...

Intel предлагает решения на открытом исходном коде для ИИ и облака Intel провела ежегодный саммит Open Source Technology Summit (OSTS). История этого мероприятия началась …

Google представила Translatotron — технологию синхронного перевода устной речи Алгоритм умеет сохранять исходный голос говорящего.

АНБ открыло исходные коды инструмента Ghidra, предназначенного для реверса ИБ-сообщество изучает Ghidra, опубликованный АНБ инструмент, которыми спецслужбы пользуются уже много лет.

В Google рассказали о следующей версии Android Участникам конференции Google I/O 2019 удалось услышать из первых уст об особенностях в следующей версии мобильной операционной системы; Пока ее обозначают какНема

Обнаружены гигантские пчелы, которых никто не видел больше 100 лет Огромные, вчетверо больше обычных медоносных пчел, черные насекомые больше всего похожи на гангстеров пчелиного мира. Удивительно, но перед вами — самые первые фотографии гигантской пчелы Уоллеса (Megachile pluto), поскольку с 1981 года эти существа были буквально потеряны д...

Palo Alto: нужен новый подход для решения задач и проблем ИБ На конференции Palo Alto Networks Security Day Kazakhstan 2019 рассказали о всесторонней безопасности.

Facebook заплатит исследователям за обнаружение злоупотребления данными в Instagram Компания Facebook расширила свою программу Data Abuse Bounty на приложения для Instagram. Обнаружив злоупотреблением данными, исследователи смогут заработать до 40 000 долларов.

Найдены останки самой древней собаки в мире В Сибири нашли голову 18 000-летнего щенка В одной из наших предыдущих статей мы упоминали, что в России практически невозможно обнаружить ископаемые останки динозавров. Зато на территории Сибири палеонтологи довольно часто находят тела древних мамонтов и волков, которые бла...

«Умные» охранные системы создают серьезную опасность для автовладельцев В числе множества функций, предлагаемых Viper и Pandora Car Alarm System - определение геопозиции автомобиля и блокировка двигателя в случае угона машины. Управлять системами можно с помощью приложения для смартфона.Интересно, что одна из компаний, Pandora, даже гордо заявля...

Microsoft не нашла проблем с работой «Пуска» и «Поиска» в Windows 10 После выхода сентябрьского накопительного обновления для Windows 10 May 2019 Update появилось большое количество жалоб на проблемы, которые возникли после его установки. В частности, некоторые пользователи жаловались на «сломанное» меню «Пуск» и неработающий «Поиск», и Micr...

Suse стала независимым разработчиком ПО Закрыта сделка по продаже разработчика программного обеспечения с открытым исходным кодом Suse шведской инвестиционной компании EQT Partners за 2,5 млрд долларов.

В России найден способ ускорить сеть 5G Исследователи из Томского политехнического университета совместно с российскими и японскими коллегами разработали антенну для сетей пятого поколения, которая должна повысить скорость передачи данных.

Бывший сотрудник Apple вернулся свой iPad Pro из-за проблем с корпусом Некоторое время назад в сети активно обсуждались проблемы с корпусом iPad Pro 2018. В частности, многие пользователи жаловались на то, что новые планшеты могли приезжать уже с небольшим изгибом. Купертиновцы в своем официальном заявлении отметили, что в этом нет ничего страш...

Уязвимость в Zcash позволяет раскрыть IP-адреса полных нод сети Ошибка во всех имплементациях Zcash и большинстве его форков позволяет раскрыть IP-адрес полной ноды, которой принадлежит защищенный адрес (zaddr). Разработчик Komodo Джонатан Лето сообщил в блоге, что баг существует с момента появления протокола Zcash и присутствует во всех...

Мошенники нашли необычный способ обмана владельцев iPhone Наверняка вы знакомы с таким явлением как «фишинг». Зачастую хакеры используют поддельные письма и клоны известных сайтов, чтобы заполучить доступ к вашим персональным данным. Но иногда методы обмана настолько изощренны, что не заметить подвоха и попасть в ловушку может даж...

Новый вариант Mirai атакует телевизоры и системы проведения презентаций Инфицированные устройства объединяются в ботнеты и могут в дальнейшем использоваться для организации мощнейших DDoS-атак. Mirai атакует устройства с открытыми Telnet-портами и получает контроль над ними путем перебора предустановленных логинов и паролей, библиотека которых и...

[Перевод - recovery mode ] Популярные расширения Visual Studio Code Code Time Code Time — это плагин с открытым исходным кодом, который предоставляет метрики прямо в редакторе кода. Читать дальше →

"Лаборатория Касперского" открыла третий центр прозрачности Он используется для показа партнерам и властям исходных кодов продуктов компании.

Курс по Kotlin – руководство для начинающих Это введение в Kotlin, статически типизированный язык программирования общего назначения с открытым исходным кодом.

В человеческих костях найден ранее неизвестный тип кровеносных сосудов Ранее ученых нашли множество доказательств тому, что внутри человеческих костей существует сложная система кровообращения. Если бы ее не было, тогда как, например, экстренные уколы в костный мозг раненных солдат так быстро помогали им встать на ноги? Новое исследование дока...

Исходный код прошивки Redmi Note 8 Pro залили в сеть Компания Xiaomi по традиции опубликовала исходный код ядра своего нового смартфона – Redmi Note 8 Pro. Это даст возможность разработчикам создавать свои прошивки для китайского бестселлера. Стоит отметить, что Redmi Note 8 Pro отличается от предыдущих моделей платформой Heli...

Калькулятор Windows получит режим построения графиков После того, как компания Microsoft открыла исходный код своего калькулятора для Windows, многие разработчики GitHub решили присоединиться к расширению функционала приложения.

За восемь лет в сети Litecoin осуществлено транзакций более чем на $500 млрд Форк биткоина Litecoin (LTC), также известный как «цифровое серебро», отпраздновал в воскресенье, 13 октября, свое 8-летие. Одна из старейших в пространстве криптовалют, сегодня Litecoin занимает шестое место по капитализации в рейтинге CoinMarketCap. Запуск сети состоялся 1...

NoVerify: линтер для PHP от Команды ВКонтакте теперь в открытом доступе Расскажу, как нам удалось написать линтер, который получился достаточно быстрым, чтобы проверять изменения во время каждого git push и делать это за 5−10 секунд при кодовой базе в 5 миллионов строк на PHP. Мы назвали его NoVerify. NoVerify поддерживает базовые вещи вроде ...

[Перевод] Мой однострочный клиент Dropbox под Linux Хочу рассказать о своей попытке создать простой однострочный клиент Dropbox под Linux, используя только бесплатные компоненты с открытым исходным кодом, в том числе rclone, entr и systemd. Контекст Недавно проприетарный клиент Dropbox под Linux отказался от поддержки всех ф...

Apple заплатит подростку, который выявил уязвимость в FaceTime На минувшей неделе была обнаружена проблема в FaceTime, которая позволяла любому пользователю прослушивать «другую сторону» ещё до того, как абонент ответит. Apple оперативно отключила групповые видеозвонки в FaceTime со стороны сервера, а затем выпустил...

В Android Q Beta 5 найдены большие проблемы. Google отозвала обновление В пятой версии Android Q Beta обнаружены серьезные проблемы

[Из песочницы] Перенос стиля Перенос стиля это процесс преобразования стиля исходного к стилю выбранного изображения и опирается на Сверточный тип сети (CNN), при этом заранее обученной, поэтому многое будет зависеть от выбора данной обученной сети. Благо такие сети есть и выбирать есть из чего, но здес...

Издатели разочаровались в Apple News+ Apple News+ не успел проработать и месяца, а уже появились некоторые издатели которые в нем разочаровались. Ресурс Digiday подробно рассказал о проблемах в общении с Apple и работе с новостным сервисом.

В Сети появился конструктор вымогательского ПО Эксперты обнаружили новый сервис для аренды вымогательского ПО. В отличие от RaaS-платформ, портал позволяет скачать исходный код зловреда, чтобы доработать его функциональность и затруднить обнаружение. За $500 злоумышленники получают доступ к вредоносному ПО и панели управ...

Intel залатала «дыры» в ПО для диагностики процессоров и в прошивке SSD DC S4500/S4600 После публикации в январе 2018 года отчёта об обнаруженных в процессорах Intel уязвимостей Meltdown и Spectre на продукцию микропроцессорного гиганта нацелилось самое пристальное внимание со стороны специалистов по кибербезопасности. Для них это непаханое поле деятельности и...

Небольшой мод превращает «Теслу» в станцию видеонаблюдения Программа Surveillance Detection Scout обнаружила знакомого человека и предлагает кадры из архива с его лицом Правительства многих стран разворачивают системы слежки за населением через сеть видеокамер. Но граждане могут использовать этот инструмент и в своих целях. Иссле...

Во всех устройствах Apple и Microsoft обнаружена уязвимость Bluetooth, Android оказался непробиваем Несмотря на постоянное совершенствование, протокол и устройства на основе технологии Bluetooth всё ещё богаты на уязвимости. Вчера на 19-й по счёту конференции Privacy Enhancing Technologies Symposium группа исследователей по безопасности из Университета Бостона поделилась и...

Open Source Networking meet-up — now in Yandex.Cloud #3.2019 20 мая приглашаем всех, кому интересна тематика Open Source Networking, на третье в этом году мероприятие из серии OSN Meetup. Организаторы мероприятия: Яндекс.Облако и российское сообщество Open Source Networking. Об Open Source Networking User Group Moscow Open Source N...

В Сколтехе запущена первая базовая станция в рамках тестовой зоны 5G Радиооборудование базовой станции (БС) работает в диапазоне 4,8-4,99 ГГц в соответствии с разрешением на использование частот, которое было выдано Государственной комиссией по радиочастотам (ГКРЧ) для создания пилотной зоны сетей связи 5G.ЦК НТИ были проведены первые успешны...

Новый macOS-зловред использует незакрытый обход Gatekeeper Обнаружены тестовые образцы вредоносной программы, способной обходить блокировку исполнения стороннего кода, выполняемую macOS-утилитой Gatekeeper. С этой целью зловред, получивший в Intego кодовое имя OSX/Linker, использует уязвимость нулевого дня, которая пока не пропатчен...

[Перевод] Хакеры могут удалённо управлять Tesla Model S используя систему автопилота Исследователям безопасности удалось получить удалённый контроль над системой автопилота автомобиля Tesla Model S и управлять им при помощи игрового джойстика. Таким образом, они обратили внимание на потенциальные проблемы безопасности современных систем содействия водителю (...

Биометрические данные свыше 1 млн человек попали в открытый доступ Исследователи обнаружили в свободном доступе базу с логинами, паролями, отпечатками пальцев и сведениями для распознавания лиц сотрудников компаний, использующих систему Biostar 2 для ограничения доступа в здания и помещения.

Компания Cerebras Systems представила самый большой чип в мире На этой неделе в рамках конференции Supercomputing 2019 компания Cerebras Systems представила самый большой и мощный (в плане вычислительных возможностей) в мире чип Cerebras Wafer Scale Engine, который уже нашел себе место в суперкомпьютере с функциями искусственного интелл...

Huawei запустила сайт о Hongmeng, где рассказала о ней почти все Мы уже знаем, что Huawei готовится вот-вот запустить собственную операционную систему под названием Hongmeng, но почти все, что о ней известно к настоящему моменту, является результатами всевозможных утечек и сливов от людей, близких к планам компании. Но поскольку времени ...

Обнаружен ранее неизвестный гадрозавр Y. Kobayashi et al., 2019 / Scientific Reports Гадрозавры, или утконосые динозавры, (Hadrosauridae) — это семейство динозавров, существовавшее в меловом периоде. Эти динозавры были травоядными, перемещались на двух или четырех ногах, при этом многие из представителей се...

Уязвимость в швейцарской системе электронного голосования позволяла подделать результаты выборов Исследователи рассказали о ряде проблем в швейцарской системе электронного голосования.

Pixel 4 может получить телеобъектив В исходном коде новой версии Google Camera нашлась интересная информация касательно будущего поколения смартфонов Pixel. […]

Google решил сделать протокол REP для robots.txt официальным стандартом В рамках этой инициативы исходных код парсера robots.txt теперь выложен в открытом доступе

В процессорах Intel Cascade Lake обнаружена уязвимость Zombieload v2 Серия обнаруженных аппаратных уязвимостей сыпется на Intel как из рога изобилия. Недавно команда исследователей обнаружила новый вариант уязвимости Zombieload v2, которая может быть использована злоумышленниками на процессорах семейства Intel Cascade Lake. В него...

Специалисты нашли 36 новых уязвимостей в протоколе 4G LTE Каждый раз переход на всё более новый стандарт сотовой связи означает не только повышение скорости обмена данными, но также позволяет сделать связь более надёжной и защищённой от несанкционированного доступа. Для этого берутся найденные в предыдущих протоколах уязвимости, та...

Обновленный Большой адронный коллайдер поможет ученым обнаружить темную материю После того, как в 2021 году ускоритель заряженных частиц Большой адронный коллайдер (БАК) вновь будет запущен после обновления и сможет снова сталкивать частицы друг с другом, ученые надеются, с помощью него наконец открыть неуловимую темную материю. Физики не одно десятиле...

Хардфорк Ethereum отложен из-за обнаруженной критической уязвимости Запланированный апгрейд сети Ethereum под названием Constantinople был отложен на неопределенное время после обнаруженной критической уязвимости в одном из улучшений, сообщает CoinDesk. Речь идет об уязвимости в EIP-1283, которая, как выявила компания по аудиту смарт-контрак...

Google повышает премии за найденные уязвимости Изначально эта программа была ориентирована на браузер Chrome, но теперь действует и для одноименной операционной системы, под управлением которой работают устройства Chromebook и Chromebox. Сразу втрое - с 5 до 15 тысяч долларов - увеличен "потолок" базового возна...

Citrix определяет будущее разработки и доставки приложений Компания расширяет возможности интеграции с решениями на основе открытого исходного кода, позволяя заказчикам разрабатывать и тестировать приложения, а также быстро и просто доставлять их на облачные платформы

Google откажется от URL-адресов в том виде, в каком мы их знаем. Что для этого уже сделано Компания работает над инструментом с открытым исходным кодом TrickURI и предупреждениями о фишинговых сайтах.

[Из песочницы] Пишем VLC плагин для изучения английского В данной статье я расскажу о том, как написать плагин на языке C для медиаплеера VLC. Я написал свой плагин для упрощения просмотра сериалов и фильмов на английском языке. Идея создания этого плагина описывается в разделах Идея и Поиск решения. Технические детали реализаци...

[Из песочницы] Создание слайдера диапазона значений для фильтра без использования Jquery Очень часто на сайтах интернет-магазинов, и не только, можно фильтры со слайдером выбора диапазона значений. В одном из проектов мне тоже понадобилось сделать такой слайдер. Первое, что приходит в голову — найти уже готовый и вставить себе на сайт. Тут то я и столкнулся с п...

Трясущаяся камера Google Pixel 3 — не баг, а фича Несмотря на все неоспоримые достоинства камеры третьего поколения Pixel-фонов, у одного из них есть один серьезный недостаток. На официальном форуме Google можно найти немало жалоб пользователей на тряску камеры без видимых причин. Чтобы наглядно показать, как дрожит камера...

Обнаружена масштабная утечка данных россиян из-за оборудования СОРМ Обнаружена утечка данных сотен россиян, включая номера телефонов, IMEI и ICQ, адреса и GPS-координаты. Об этом рассказал программист Леонид Евдокимов в своём докладе «Проруха на СОРМ» в рамках IT-конференции Chaos Constructions.

В Блокноте Windows найдена уязвимость повреждения памяти Аналитик проекта Google Project Zero Тавис Орманди (Tavis Ormandy) обнаружил уязвимость повреждения памяти в приложении «Блокнот» операционной системы Windows. Как утверждает специалист, баг дает возможность атакующему выполнить сторонний код и запустить в рамках п...

Муравьи обладают иммунитетом к пробкам – даже на самых загруженных маршрутах Недавно у муравьев была обнаружена еще одна «сверхспособность», которая выделяет их среди прочих насекомых. Еще Аристотель удивлялся, как им удается следовать вдоль длинных троп, не мешая друг другу. Недавние исследователи показали, что муравьи обладают иммунитетом к пробкам...

Американские исследователи не обнаружили свидетельств того, что гаджеты и соцсети могут вредить психике подростков Обеспокоенные родители по всему миру уверены, что смартфоны, компьютеры и социальные сети вредят их детям. Однако научные исследования не подтверждают этих опасений. Новый анализ, проведенный командой из Калифорнийского университета в Ирвайне, также не обнаружил доказательст...

Калькулятор Windows 10 сможет строить графики математических уравнений Данная функциональность первой была выбрана из предложений по улучшению исходного кода

Счетная палата "рассекретила" гостайну Счетная палата создала репозиторий для публикации там исходного кода собственных разработок. По словам контрольного ведомства, оно — первое в России из государственных органов, кто пошел на такой шаг.

Пять старых смартфонов Xiaomi получили ОС Android 10 Правда, речь идёт не об официальной прошивке, а о сборках от сторонних разработчиков, появление которых оказалось возможным после публикации исходного кода Android 10.

Nokia впервые передаст России права на свои технологии Доступ к интеллектуальной собственности и исходным кодам некоторых видов телекоммуникационного оборудования Nokia получит "РТК-Сетевые технологии".

Чем заинтересует новый MacBook Pro? Домыслов о 16-дюймовом ноутбуке MacBook Pro, который, возможно, выпустят в этом году, на просторах интернета предостаточно. По слухам, в новинке будут установлены видеокарты Radeon RX 5300M или Radeon RX 5500M. Именно в исходном коде macOS Catalina 10.15....

[Из песочницы] Современный метод измерения импульсной характеристики и нелинейных искажений В 2000 году профессор Пармского Университета Анджело Фарина предложил оригинальный метод одновременного измерения импульсной характеристики и нелинейных искажений с помощью гармонического сигнала экспоненциально изменяющейся частоты (далее ESS – exponential sine sweep). Дл...

Современные альтернативы PGP В наше время шифрование актуально как никода. Общение перемещается в мессенджеры, люди продолжают шифровать электронные сообщения цифровыми сертификатами, но иногда это может потребовать дополнительных усилий, включая обмен ключами через сеть доверия. В таких условиях даже н...

ОС «Эльбрус» стала свободной Об этом сообщает CNews со сылкой на личный сайт одного из сотрудников компании МЦСТ, который указал, что компания обновила раздел корпоративного сайта, посвященный своему ПО.Полностью самостоятельно пользователь сейчас может скачать дистрибутив, список пакетов и документацию...

Опубликованы исходные коды прошивок для Google Pixel 3a Разработчик кастомных прошивок Нэйтан Чанселор (Nathan Chancellor) сообщил на своей страничке в социальной сети Twitter радостную новость для будущих владельцев смартфона Google Pixel 3a. Компания Google опубликовала исходные коды прошивок для Google Pixel 3a на ба...

«Ищу искру как нефть»: На необычную проблему нового УАЗ «Хантер» пожаловался водитель В один прекрасный день на его внедорожнике попросту перестало включаться зажигание. О своей проблеме он рассказал в сообществе «уазоводов» соцсети «ВКонтакте», пожаловавшись, что купил свой УАЗ «Хантер» совсем недавно и в первое время все было более-менее неплохо: никакой о...

«Красивая, но неуклюжая»: пресса раскритиковала PS4-эксклюзив Vane от разработчиков The Last Guardian 15 января токийская студия Friend & Foe, в которой трудятся бывшие сотрудники Team ICO, выпустила свою первую игру — приключение без слов Vane, эксклюзив PlayStation 4. Проект, над которым около пяти лет работали некоторые создатели The Last Guardian,...

ScalaConf 2019 — проповедник Джон, Святой Грааль и «Профессор Hаskell» 26 ноября в Инфопространстве пройдет ScalaConf 2019 — профессиональная конференция для Scala-разработчиков. Возможно, первая в России. Накануне события мы попросили Вадима Челышова (dos65), руководителя ПК ScalaConf 2019, рассказать о докладах и концепции конференции. Вот...

Обнаружен вред татуировок и пирсинга для здоровья Группа исследователей из Великобритании заявила, что каждый каждый пятый обладатель татуировки или пирсинга в течение последующих пяти лет обнаруживает проблемы со здоровьем.

Ark Compiler доступен для загрузки с официального сайта В августе в рамках конференции для разработчиков Huawei представила фирменную операционную систему HarmonyOS (HongmengOS), основанную на микроядре. А чтобы приложения из экосистемы Android могли работать на ОС от Huawei, и китайцы смогли в итоге предложить собственную экосис...

C&C новой версии Mirai прячется в Tor-сети Ранее не встречавшийся вариант ботнета Mirai скрывает свои командные серверы в сети TOR. К такому выводу пришли ИБ-специалисты, изучившие образец вредоносной программы. По словам аналитиков, злоумышленники поместили центр управления в анонимную часть Интернета, чтобы избежат...

#видео | Хакеры взломали автопилот Tesla нестандартными методами В 2016 году группа исследователей в области безопасности Keen Security Lab успешно взломала систему автомобиля Tesla Model S, после чего компания заметно улучшила ее надежность. В 2019 году хакеры решили выявить слабые стороны автопилота, причем не при помощи взлома програм...

На Филиппинах обнаружены останки нового вида древних людей В 2007 году внутри филиппинской пещеры Кальяо была найдена плюсневая кость древнего человека, но тогда ученым не удалось сказать точно, к какому виду людей он относился. Оказалось, что этот тип человека еще не был известен науке — недавно на том же уровне земли исследовател...

Найдена связь между плохой гигиеной рта и развитием раковых опухолей Существует множество видов рака и, несмотря на активную разработку универсальных методов лечения, ученые пытаются создать лекарства против только их определенных видов. Новое открытие, сделанное исследователями из Колумбийского университета, способно помочь в лечении рака т...

[Перевод] 8 лучших трендов International Conference on Learning Representations (ICLR) 2019 Тема анализа данных и Data Science в наши дни развивается с поразительной скоростью. Для того, чтобы понимать актуальность своих методов и подходов, необходимо быть в курсе работ коллег, и именно на конференциях удается получить информацию о трендах современности. К сожалени...

Новые уязвимости в 4G и 5G позволяют шпионить за абонентами Группа исследователей в области безопасности обнаружила уязвимости в сотовых сетях, которые позволяют злоумышленникам перехватывать звонки и отслеживать местоположение владельцев телефонов. Более того, проблемы затрагивают не только используемый повсеместно стандарт связи 4G...

Абстрактный постер сделал человека невидимым для машинного зрения Распознавание образов в реальном времени — перспективная технология, которая уже находит применение в охранных комплексах и системах поиска конкретных людей в толпе. Для выполнения этой задачи используются сверточные нейронные сети, которые способны с высокой скоростью ...

Исследователь получил штрафы на 12 000 долларов, поменяв номерной знак авто на «NULL» ИБ-исследователь, известный под псевдонимом Droogie, рассказал на конференции DEFCON, с чем ему пришлось столкнуться после смены номерного знака своего авто на «NULL».

8K-телевизоры Samsung получат улучшенную систему AI Upscaling Компания Samsung Electronics, по сообщениям сетевых источников, намерена реализовать в своих будущих телевизорах формата 8К улучшенную технологию масштабирования AI Upscaling на базе искусственного интеллекта. Система AI Upscaling служит для повышения качества исходного изоб...

Microsoft купила разработчика СУБД Citus Эта сделка отражает приверженность Microsoft проектам с открытым исходным кодом и обеспечивает возможность промышленного развертывания PostgreSQL в облачной инфраструктуре Azure.

Тысячи Android-приложений могут содержать RCE-уязвимость Уязвимость выполнения стороннего кода в WhatsApp присутствует и в других приложениях для Android. К такому выводу пришли специалисты TrendMicro, нашедшие около 3000 потенциально опасных программ в Google Play и сторонних файловых архивах. Баг эксплуатируется через вредоносны...

Google вернул пропавшие данные о ручных санкциях в Search Console Google устранил баг, вызвавший исчезновение данных о ручных санкциях из Search Console. Эта ошибка была обнаружена в районе 30 апреля и затронула многих вебмастеров. Сначала возвращение данных заметили западные специалисты: А позже сотрудник Google Джон Мюллер подтвердил эту...

В сверхсоленом озере найдены трехполые черви Озеро Моно хоть и находится на территории Калифорнии, однако по негостеприимности может сравниться с антарктической пустыней или глубинами океана. Вода в нем настолько соленая, что кроме бактерий и водорослей в нем на первый взгляд обитают разве что креветки. Однако биологи ...

В сети Bitcoin Cash возникли проблемы после запланированного хардфорка Сегодня, 15 мая, в сети Bitcoin Cash состоялся запланированный хардфорк. Однако, по данным исследователей BitMEX, вскоре после обновления сеть столкнулась с техническими проблемами. Сперва, как и ожидалось, клиент Bitcoin ABC 0.18.2 признал цепь некорректной с блока 582680. ...

Microsoft выпустила PWABuilder 2.0 с набором дополнительных функций Компания Microsoft объявила о релизе PWABuilder 2.0. Этот инструмент позволяет легко превратить любое веб-приложение в Progressive Web App (PWA). Прежде всего, новая версия включает в себя обновлённый дизайн, который призван облегчить использование инструмента. Появилась ха...

Алгоритмы Facebook помогут интернет-компаниям искать дубликаты видео и изображений для борьбы с недопустимым контентом Facebook объявила об открытии исходного кода двух алгоритмов, способных определять степень идентичности для фотографий и видео, даже если в них внесены небольшие изменения.

ProКонтент 2019: конференция для технических писателей и всех, кто работает с текстами Мы в каждый год устраиваем отдельную конференцию для всех, кто причастен к созданию технических текстов. В этом году она пройдет 4 апреля. На этот раз наша конференция — особенная. И тому есть две причины. Во-первых, мы впервые пригласили внешних спикеров. От «Лаборатории ...

Внутри метеорита обнаружили неизвестный в природе минерал Так выглядит метеорит Уэддерберна Как думаете, сколько метеоритов падает на нашу планету в год? Согласно оценкам специалистов, их количество варьируется в районе 5-6 тонн в сутки, что составляет примерно 2 тысячи тонн в год. Немало, правда? Однако, впервые падение метеорита ...

Открыт исходный код ядра Redmi Note 8 Среди фишек Android — кастомизация. Во многом это связано с возможностью установки кастомных прошивок, предлагающих дополнительный функционал и различные фичи.   Xiaomi одна из тех компаний, которая поддерживает идею создания альтернативных кастомов и регулярно пу...

«Лаборатория Касперского» исправила несколько уязвимостей в своих продуктах Независимый исследователь Владимир Палант обнаружил ряд проблем в продуктах «Лаборатории Касперского». Фактически из-за этих уязвимостей сайты могли злоупотреблять функциональностью защитных решений.

На Xbox One наблюдаются проблемы с авторизацией и запуском игр Буквально несколько дней назад произошёл серьёзный сбой в работе сервиса Xbox Live, который привёл к тому, что игровые консоли Xbox One, подключённые к Интернету, отказывались загружаться в систему, показывая пользователя только чёрный экран. Компания Microsoft довольно быс...

Создан биоразлагаемый пластик, при производстве которого вообще нет отходов Пластиковые отходы являются очень важной проблемой для экологии нашей планеты. Взять хотя-бы Большое тихоокеанское мусорное пятно, проблему с которым так и не могут решить. Уже сейчас существует не мало проектов по производству биоразлагаемого пластика, но все они при огром...

Google начал продвигать оригинальные новостные материалы в поиске Google обновил свой алгоритм, чтобы показывать больше оригинальных новостных материалов в результатах поиска. Об этом рассказал вице-президент Google News Ричард Гинграс (Richard Gingras) в официальном блоге компании. Обновлённый алгоритм будет продвигать те публикации, кото...

У OnePlus 7 Pro обнаружена новая проблема Не успела компания решить проблему с фантомными касаниями на OnePlus 7 Pro, как другие пользователи стали сообщать о новой проблеме с этим смартфоном. На этот раз обладатели новенького флагмана начали жаловаться на высокий шум, исходящий из динамика во время разговора.  ...

Накануне выборов Facebook выявила и заблокировала скоординированные кампании по распространению фейков об Украине, за которыми стоит Россия Социальная сеть Facebook отчиталась о проведении очередной чистки своей платформы от страниц, групп и учётных записей, которые были причастны к скоординированному распространению недостоверных сведений в Facebook и Instagram. Всего было выявлено 4 отдельные, не связанные меж...

[Перевод] Хитрый Perl-квайн Прим. пер.: Встретил сегодня в твиттере очень забавный, на первый взгляд, тред. А потом пригляделся и понял, что он не только забавный, но и занятный. А раз уж так сложилось, что сегодня пятница, то решил, что стоит поделиться обнаруженным и с товарищами:) Сохраните следу...

Google равно самоирония: Баг в Chrome OS нагружает процессор при проверке нагруженности процессора Вот только недавно мы рассказывали вам о том, какое удобное обновления своей большой операционки готовит для нас Google, а тут уже новый интересный баг подъехал. Стандартная ситуация, когда пользователи, имеющие возможность раннего доступа какой-либо программе, обнаруживают...

Стартап Casa открыл исходный код своей Lightning-ноды и представил браузерное расширение Биткоин-компания Casa открыла исходный код своей Lightning-ноды с целью сделать продукт более надежным для пользователей. При этом представители компании подчеркнули, что на данный момент не собираются создавать полномасштабный opensource-проект. Announcement 1 comin’ in hot...

В Минск приедут дизайнеры и исследователи из компаний с мировым именем В апреле 2019 в Минске состоится встреча UX-дизайнеров, хедлайнерами которой станут эксперты из таких известных компаний как Google, Booking.com, Сбербанк, Ozon.ru, Apalon, EPAM. Если вы создаете или развиваете диджитал продукты/услуги, то не пропустите UX/UI конференцию RAU...

[Перевод] Конференция DEFCON 19. Взламываем MMORPG ради веселья и прибыли. Часть 1 Меня зовут Джош Филлипс и я хочу представить вам особого гостя, которого нет в списках выступающих, его зовут Майк Доннелли. Позже я дам ему возможность представить себя. Обычно я выступаю на конференции последним, поэтому надеюсь, что наше выступление не сыграет для вас рол...

Мобильные сети 4G и 5G позволяют следить за пользователями Одна из тенденций в мире мобильной индустрии в текущем году, о которой мы последнее время нередко говорим, – сети нового поколения 5G. Любая технология, а особенно если она нова, подвержена рискам извне. Не избежали этой участи новые чипсеты для работы с 5G. Исследователи в...

В Китае найдена обезглавленная в неолите девушка Ученые установили, что в момент смерти девушке было от от 13 до 18 лет. Причина смерти неизвестна, а было это примерно 13500 лет назад. Археологов удивил сам характер захоронения. Девушка оказалась обезглавлена. Неизвестно, была ли отрублена голова при жизни или это было час...

[Из песочницы] Почему мы пишем бизнес-логику на Lua Привет, Хабр. В этом посте мы хотим рассказать о том, как и почему мы в IPONWEB используем язык программирования с красивым названием Lua. Lua — скриптовый встраиваемый язык программирования со свободно распространяемым интерпретатором и открытыми исходными текстами на C. О...

Google выявила уязвимость в безопасности iOS, которая позволяла заражённым сайтам массово взламывать iPhone Исследователи в области безопасности, работающие в команде Google Project Zero, заявляют, что они обнаружили несколько взломанных веб-сайтов, которые использовали ранее неизвестные уязвимости безопасности, чтобы без разбора атаковать любой iPhone, посещающий сайт. Эта атака ...

В Apple News+ нашли первую серьёзную уязвимость В ходе вчерашнего мероприятия, Apple представила обновленный новостной агрегатор Apple News+. Компания сумела договориться с многими популярными новостными изданиями и журналами, и теперь все они будут доступны для чтения на iPhone, iPad и Mac в рамках одного приложения. Пр...

Сотовый оператор «МегаФон» обошел закон и увеличил плату за связь в пять раз Как известно, в некоторых российских законах имеются «дыры», которые активно ищут юристы крупных компаний для того, чтобы делать условия ведения бизнеса более привлекательными. Обнаружить одну из таких удалось сотрудникам компании «МегаФон», чем данный сотовый оператор Сооб...

Ученые нашли способ отключить чувство боли у людей Шведские ученые опубликовали статью, в которой рассказали о новом открытии. Исследователи обнаружили новый рецептор боли расположенный в коже человека. Он реагирует на различного рода повреждения, такие как уколы и удары.

Созданы новые гибридные микророботы, двигающиеся при помощи мускулов, нейронов и света Крошечные роботы, обладающие мягким телом, могут успешно выполнять поставленные им задачи, действуя внутри биологических объектов, в том числе и человеческого тела. Несмотря на массу исследований в этом направлении, обеспечение возможности микророботов к самостоятельному и о...

Баг в macOS Mojave может привести к компрометации системы Уязвимость в актуальной версии ОС для компьютеров Apple позволяет злоумышленнику с минимальными правами обойти защитные механизмы и выполнить вредоносный код. К такому выводу пришел ИБ-специалист Патрик Уордл (Patrick Wardle), рассказавший о баге на конференции Objective By ...

Кронштейн датчика парковки заднего бампера Audi Q5 Часть накладки и сам кронштейн был разрушен. Деталь под заказ нужно было ждать около месяца.На территории страны удалось найти накладку без посадок под датчики парковки, поэтому решили напечатать недостающие кронштейны и модифицировать имеющуюся накладку.Получив исходные дан...

Dune: джейлбрейк-твик с открытым исходным кодом, который добавляет темную тему Темный режим для iOS 11 и iOS 12.

Разработчики Google пропатчили 39 уязвимостей в Chrome Корпорация Google выпустила обновление для своего браузера. Стабильная версия Chrome 74.0.3729.108 доступна для пользователей Windows, macOS, Linux и Chrome OS. В ней исправлены 39 уязвимостей, 19 из которых обнаружили сторонние исследователи. Независимые исследователи нашли...

Apple частично признала лаги интерфейса iPhone XS и XS Max Проблема подергиваний интерфейса, проявляющаяся на некоторых экземплярах iPhone XS и XS Max, на самом деле не игнорируется Apple полностью, как предполагалось первоначально. Тщательное исследование ситуации показало, что компания все-таки знает о существовании сбоя и даже п...

Построение процессов с нуля: от хаоса к порядку В этой статье я расскажу про построение рабочих процессов в небольшом отделе, занимающемся веб-разработкой. Отдел был сформирован с нуля и сразу начал автономную работу, поэтому нам пришлось самостоятельно выстраивать производственные процессы, наступать на всевозможные гр...

Rozental As A Service: поиск опечаток в исходниках Библиотека для поиска опечаток в строковых константах в исходном коде.

Windows Core OS полагается на открытые компоненты Microsoft относится к открытому исходному коду более благосклонно, чем в прежние годы.

Хакеры выявили правительственный проект по анализу данных Tor Хакерская группировка под названием 0v1ru$ выявила новый секретный правительственный проект, который призван хранить, отслеживать и расшифровывать данные в сети Tor.

Более 20 000 сотрудников Facebook с 2012 года имели доступ к миллионам паролей пользователей соцсети Компания Facebook, название которой может служить антонимом к слову «конфиденциальность», сообщила, что исправила ошибку, которая позволяла сотрудникам получить доступ к паролям миллионов пользователей. Эти пароли хранились в открытом текстовом формате, в фа...

В Америке нашли необычные трёхполые организмы Американские исследователи обнаружили восемь видов круглых червей в солёном озере Моно в Калифорнии. Один из этих видов удалось вырастить в лаборатории. Оказалось, что эти черви имеют три пола, вынашивают детёнышей внутри тела и могут выживать при огромных концентрациях мышь...

Компания Fractal Design представила корпус Define S2 Vision и вентиляторы Dynamic X2 PWM Компания Fractal Design представила новую версию популярного корпуса Define S2. Новинка называется Define S2 Vision. От исходной модели она отличается панелями из закаленного тонированного стекла и многочисленными улучшениями. Корпус Define S2 Vision выпускается в двух ...

Комиссия ВОЗ осудила превращение людей в ГМО В конце ноября прошлого года китайский молекулярный биолог Хэ Цзянькуй (He Jiankui) на научной конференции в Гонконге рассказал о том, что ему удалось провести первую «операцию» по редактированию ДНК человеческого зародыша и получить первых «генно-модифицированных» детей, не...

Microsoft создаст резервную копию GitHub в Арктике на случай апокалипсиса Компания Microsoft решила подстраховаться на случай конца света и сохранить ПО с открытым исходным кодом для потомков – 2 февраля 2020 года GitHub создаст резервную копию репозиториев и сохранит её в Arctic World Archive, который располагается в бывшей угольной шахте на глуб...

В камеры Guardzilla зашит пароль для доступа к облаку Группа независимых исследователей опубликовала на сайте 0DayAllDay информацию о критической уязвимости в прошивке системы видеонаблюдения Guardzilla. Как выяснили специалисты, в код программы зашиты данные для доступа к аккаунту Amazon Web Services, где хранятся видеофайлы в...

В Google Play обнаружено 200 зараженных приложений Исследователи цифровой безопасности обнаружили новый вид вредоносного ПО, встроенного в сотни приложений для Android, которые были загружены более 150 миллионов раз.

Apple рассказала об ограничениях приложения для поиска выключенных устройств Find My Одной из самых захватывающих новинок, представленных Apple на WWDC’19, стало приложение Find My. Это продвинутый аналог утилиты «Найти iPhone», который включает в себя еще и «Найти друзей». Но его уникальная особенность состоит вовсе не в комплексности, а в способности нахо...

Окаменелый паук умеет светить глазами даже спустя миллионы лет Когда археологи сообщают о находке останков какого-либо животного, речь обычно идет об ископаемых костях. Однако исследователям также удается обнаружить тела древних насекомых, и чаще всего они находятся внутри янтаря. Эта новость является редким исключением, так как команд...

Как отправлять фотографии без потери качества на iOS Вам когда-нибудь приходилось отправлять фотографии со своего iPhone? Скорее всего, да, а значит, вы сталкивались с проблемой потери качества при пересылке. В результате четкий и контрастный снимок обрастает артефактами, которые просто не позволяют оценить его изначальную кр...

[Перевод] Использование AD Federation Service для авторизации пользователей на AWS с раздачей прав Вольный перевод статьи Jeff Wierer "Enabling Federation to AWS Using Windows Active Directory, ADFS, and SAML 2.0" с добавлениями и уточнениями. 1. Исходные данные 2. Подготовка 3. Конфигурирование AD 4. Установка ADFS 5. Конфигурирование ADFS 6. Конфигурирование AWS 7. ...

Мошенники продают в Microsoft Store бесплатный софт В официальном магазине приложений для Windows выложено множество платных приложений, на самом деле представляющих из себя продукты с открытым исходным кодом.

Издание Dennik N из Словакии разработало собственную CRM-систему и на 95% увеличило количество подписчиков за три года Редакция получила грант от Google и создала платформу с открытым исходным кодом для взаимодействия с аудиторией.

Как построить SDN — восемь инструментов с открытым исходным кодом Сегодня мы подготовили для наших читателей подборку SDN-контроллеров, которые активно поддерживают пользователи GitHub и крупные опенсорсные фонды вроде Linux Foundation. Читать дальше →

Ученые впервые измерили температуру колец Урана Несмотря на то, что Сатурн обладает самой впечатляющей системой колец в Солнечной системе, это планета не единственная, которая может похвастаться такой отличительной особенностью. У Нептуна, Юпитера и Урана кольца тоже имеются, но они менее выражены, а поэтому за ними очен...

Killed By Google — цифровое кладбище старых продуктов компании 2 апреля компания Google закрывает так и не ставшую популярной социальную сеть Google+, а также почтовый клиент Inbox. Разработчик Коди Огден (Cody Ogden) создал так называемое цифровое кладбище старых продуктов компании Killed By Google, на котором перечисляются все с...

Learn While Travel – как мы ездили на 1st European Business Analysis Day В российском ТехЦентре Дойче Банка есть интересная программа Learn While Travel, в рамках которой сотрудник может во время отпуска в другом городе посетить профессиональную конференцию по своей специальности за счет средств компании.  Я, Кристина Егорова, и мои коллеги, Оля...

В Google Play дважды проник вредонос, содержащий код опенсорсного шпионского ПО Малварь, основанная на исходном коде AhMyth RAT, сумела дважды проникнуть в каталог приложений Google Play, невзирая на все проверки.

Сотрудников Южно-Украинской АЭС поймали на майнинге криптовалюты Специалисты СБУ выясняют, могло ли это повлечь за собой утечку в глобальную сеть информации о расположении помещений и охране АЭС. Если утечка подтвердится, организаторам схемы могут быть предъявлены обвинения в разглашении государственной тайны.Установка для майнинга была н...

Почему вы должны обязательно установить последнее обновление Android Android – одна сплошная «дыра», и это состоявшийся факт. Ну, о чем здесь можно спорить, когда операционка позволяет превратить даже акселерометр в инструмент прослушки, не говоря уже о других уязвимостях? А их, надо сказать, в системе немало. К примеру, одна из них позволяе...

MIDI-router на Raspberry Pi Хочу рассказать о том, как решить проблему, которая наверняка знакома любителям аппаратных синтезаторов. Что делать, если хочется состыковать MIDI-контроллер и синтезатор, но у одного из них есть только USB разъем и нет MIDI? Причем, по понятным причинам хочется все это сдел...

Нидерландский исследователь разработал алгоритм, который помогает предотвращать самоубийства в китайской соцсети Weibo Люди нередко используют социальные сети как способ рассказать о своих проблемах — но в большинстве случаев их сообщения остаются без внимания. Однако китайскому студенту Ли Фаню повезло. Прошлой зимой, сразу после Дня святого Валентина, он опубликовал в своем микроблоге на W...

Операция TaskMasters: как мы разоблачили кибергруппировку, атакующую организации России и СНГ Изображение: Unsplash Осенью 2018 года эксперты PT Expert Security Center выявили активность преступной группировки, деятельность которой была направлена на хищение конфиденциальных документов и шпионаж. Сегодня мы расскажем о ходе расследования, а также опишем основные м...

Xiaomi основала новую компанию Shamrock Mobile Как стало известно, в октябре этого года компания Xiaomi основала новую компанию под названием Shamrock Mobile GmbH, офис которой располагается в Германии. В исходном коде официального сайта, на котором пока нет информации о продукции, найдет строчка Shamrock Mobile po...

Найден новый вид акул White et al 2019 Тщательно изучив акул, найденных во Вьетнаме, Таиланде и на острове Борнео около века назад и хранящихся в коллекции музеев в Австрии и США, ученые смогли открыть новый вид. Изначально предполагалось, что обнаруженные особи относились к виду серых акул ...

В краже данных учетных записей по кредитным картам клиентов уличен сотрудник Сбербанка В результате внутреннего расследования Служба безопасности банка при взаимодействии с правоохранительными органами 04.10.2019 выявила сотрудника банка 1991 года рождения, руководителя сектора в одном из бизнес-подразделений банка, который имел доступ ...

Web Security Testing Starter Kit Всем привет! Меня зовут Андрей. Уже 10 лет я занимаюсь поиском уязвимостей в различных веб-сервисах. и готов поделиться своими знаниями с вами. В мае прошлого года я выступал с докладом про это на конференции Heisenbug, а теперь готов поделиться своими знаниями еще и здесь,...

[Перевод] Утечка 809 миллионов email адресов сервиса Verifications.io из-за публично открытой MongoDB Примечание переводчика — поводом для перевода статьи стало получение уведомления Have I Been Pwned о том, что мои данные оказались в этой утечке. На прошлой неделе исследователи безопасности Bob Diachenko и Vinny Troia обнаружили незащищенную базу данных MongoDB, содержащую...

Google Pixel 4 будет двухсимочником На портале, где публикуется исходный код Android Open Source Project, появилась внесённая одним из разработчиков правка, добавляющая ещё один системный флаг. Он указывает, является ли смартфон двухсимочным.

Список устройств Samsung, которые получат Android 10 В начале сентября компания Google представила и выпустила финальную версию операционной системы Android 10, которая сейчас в виде открытого исходного кода доступна абсолютно всем. Тем не менее, практически ни один производитель телефонов еще не сообщал Сообщение Список устр...

Google не будет менять URL перехода для поиска по картинкам В июле 2018 года Google сообщил, что в ближайшие месяцы изменит URL перехода (referral URL) для поиска по картинкам. Однако, как выяснилось, в компании передумали внедрять это изменение. Google добавил в исходный пост апдейт, согласно которому смена referral URL отменяется, ...

Бывший разработчик популярного плагина для WordPress взломал его сайт ради мести Обиженный сотрудник дефейснул сайт своей бывшей компании и разослал всем пользователям плагина WP MultiLingual письма, в которых рассказал о многочисленных проблемах с безопасностью.

Создатели игры «Ведьмак» сокращают сотрудников из-за финансовых проблем Польская компания CD Project Red переживает финансовые проблемы. Об этом рассказало издание Kotaku со ссылкой на уволенного работника платформы цифровой дистрибуции GOG.

Компьютеры создали первую идеальную по составу пиццу “Додо пицца” приготовила пиццу при помощи нейросетей и поделилась исходным кодом, опубликовав его в сеть. Сообщается, что технология выбирала ингредиенты исходя из молекулярной сочетаемости.

В Windows 10 появилось восстановление из облака Компания Microsoft выпустила очередную сборку операционной системы Windows 10 под номером 18970. Обновление включает в себя несколько нововведений. В разделе «Вернуть компьютер в исходное состояние» появилась функция восстановления операционной системы из облака. Теперь…

Huawei Mate X может не получить приложения и службы Google при запуске В сети появилась информация, что невыпущенный складной телефон Huawei Mate X может быть мертв по прибытию. Возможно, Mate X присоединится к серии Mate 30 из-за отсутствия доступа к приложениям и службам Google. Хотя они могут работать с версией Android с открытым исходным ко...

Обнаружен древний родственник лягушек возрастом 216 млн лет Andrey Atuchin / Virginia Tech Палеонтологи изучили останки родственника лягушек возрастом около 216 миллионов лет и описали новый вид. Он получил название в честь места, где был обнаружен, — формации Чинли (Chinle Formation) в северной части Аризоны. Как отмечается, на...

В сентябре в Google Play обнаружены 172 вредоносных приложения с более чем 355 млн установок Специалисты по вопросам информационной безопасности обнаружили в Google Play 172 вредоносных приложения. И это только на протяжении сентября. На момент их выявления количество установок этих приложений превысило 355 млн. Для сравнения, в июле было обнаружено 205 вредоносных ...

#фото | Аппарат «Кьюриосити» заснял солнечное затмение на Марсе Солнечное затмение является удивительным зрелищем, которое можно наблюдать не только на Земле, но и на других планетах. Осознание того, что на каждом космическом объекте это событие выглядит по-разному, очень интригует и вдохновляет ученых — разность связана с тем, что кажд...

Google обнаружила брешь в безопасности смартфонов Pixel, Samsung, Huawei и Xiaomi Исследователи Google обнаружили серьезную уязвимость безопасности в ряде устройств Android, и, как ни странно, считалось, что проблему устранили еще в далеком декабре 2017 года. Речь идет о популярных моделях Pixel, Pixel 2, Huawei P20, Samsung Galaxy S7, S8 и S9. Xiaomi Re...

SAS-2019: обнаружен оригинальный APT-фреймворк TajMahal На конференции SAS-2019 в Сингапуре специалисты «Лаборатории Касперского» рассказали об APT-фреймворке TajMahal, обнаруженном в конце 2018 года. Они выявили сложный, созданный с нуля вредоносный инструмент, который чрезвычайно трудно обнаружить обычными антивирусны...

[Перевод] 56 проектов на Python с открытым исходным кодом 1. Flask Это микро-фреймворк, написанный на Python. Он не имеет валидаций для форм и уровня абстракции базы данных, но позволяет вам использовать сторонние библиотеки для общих функций. И именно поэтому это микро-фреймворк. Flask предназначен для простого и быстрого создан...

"Лаборатория Касперского" откроет еще один центр прозрачности Такие центры используются для демонстрации партнерам и властям исходных кодов продуктов компании.

Анонсирован Microsoft Web Template Studio Компания Microsoft объявила о выпуске ранней версии кросс-платформенного расширения для Visual Studio Core под названием Microsoft Web Template Studio, которое призвано упростить и ускорить процесс создания полнофункциональных веб-приложений. Web Template Studio использует ...

День, когда сотовую сеть взломали 29 декабря 2011 года хакеры взломали GSM-сеть.На конференции Chaos Communication Congress в Берлине Карштен Ноль и Лука Мелетте продемонстрировали, как при помощи легкодоступного дешифрующего программного обеспечения и мобильного телефона можно выдать себя за пользователя др...

Хакер потребовал у Apple денег за подробности об уязвимости в macOS Исследователь в области кибербезопасности из Германии по имени Линус Хенце обнаружил в macOS опасную уязвимость, которая позволяет третьим лицам получить доступ к сохраненным в «Связке ключей» учетным данным от всех сохраненных аккаунтов. По его словам, брешь присутствует в...

Распознавание текста с помощью OCR Tesseract — это движок оптического распознавания символов (OCR) с открытым исходным кодом, является самой популярной и качественной OCR-библиотекой. OCR использует нейронные сети для поиска и распознавания текста на изображениях. Tesseract ищет шаблоны в пикселях, буквах, сл...

Как решить проблемы Huawei в Великобритании Джереми Райт (Jeremy Wright), министр по цифровым вопросам, культуре, средствам массовой информации и спорту правительства Великобритании, старается найти разумный выход из "проблемы безопасности" Huawei. Идея состояла в том, чтобы найти формулу, которая могла бы...

[Перевод] Свободные текстовые редакторы для совместной работы Много лет меня преследовал этот зуд — попытки найти «идеальный» текстовый редактор для совместной работы. Но не просто любой текстовый редактор, который поддерживает совместную работу, о нет, моя задача — найти (ну, по крайней мере, искать) открытые текстовые редакторы с г...

Samsung нашла способ исправить недостатки складного смартфона Galaxy Fold После отложенного запуска Samsung Galaxy Fold, компания неустанно трудилась над решением возникших проблем с гибким дисплеем смартфона. И сегодня стало известно, что Samsung удалось избавиться от этих недостатков. Подробнее об этом читайте на THG.ru.

[Перевод] Джон Льюис на конференции Undoing Aging 2018 Oisin Biotechnologies является одной из многих компаний, появившихся в нашем сообществе из сторонников и исследователей, связанных с Methuselah Foundation и SENS Research Foundation. Представители Oisin работают над платформой, способной избирательно разрушать клетки по при...

Держатель для катушек SMD Искал для катушек удобные держатели. В итоге нашел на https://www.thingiverse.com/thing:1690830 подходящий. Напечатал две стойки. Посмотрел на них, но не понравились, что то хотелось в них изменить, добавить, поправить. Как итог, были по примеру нарисованы новые держатели ка...

Зачем macOS Catalina дополнительное обновление Apple выпустила дополнительное обновление для macOS Catalina. Что в нем нового? По-моему, такого еще не было. Возможно, я что-то пропустил – хотя это и маловероятно, но вроде бы, за последние 30 лет, ни одно обновление программного обеспечения Apple не обошлось без уникально...

Google придумала, как продлить сроки обновления смартфонов на Android Android будет обновляться быстрее и дольше, но за это придётся поплатиться открытостью Кто бы что не говорил, но у Android всегда всё было плохо с обновлениями. Несмотря на то что в последние пару лет ситуация начала постепенно улучшаться и производители стали вести себя бол...

Nokia впервые передаст права на свои технологии российской компании Речь идет о передаче прав на оборудование и исходные коды компании "РТК-Сетевые технологии", которая является совместным предприятием Nokia и "Ростелекома". СП планирует локализовать производство оборудования Nokia и добиться для него статуса отечественного.

TrickBot получил модуль для рассылки спама В ходе одной из текущих TrickBot-кампаний исследователи обнаружили вариант зловреда, загружающий новый компонент. Анализ показал, что этот модуль предназначен для сбора учетных данных электронной почты и контактов из ящиков жертвы, а также для рассылки вредоносного спама с е...

Исследователи научились шпионить за пользователями Android Исследователи обнаружили возможность следить за владельцами Android-смартфонов и скрытно управлять их устройствами. Под угрозой владельцы как минимум 10 моделей телефонов, включая Google Pixel 2, Huawei Nexus 6P и Samsung Galaxy S8+. Проблема содержится в системном интерфейс...

[Перевод] Varonis обнаружил криптомайнинговый вирус: наше расследование Наше подразделение расследований в области ИБ недавно вело дело о почти полностью зараженной криптомайнинговым вирусом сети в одной из компаний среднего размера. Анализ собранных образцов вредоносного ПО показал, что была найдена новая модификация таких вирусов, получившая...

Требования к софту в сфере кибербезопасности ужесточаются Как сообщает "КоммерсантЪ" со ссылкой на информацию ФСТЭК, требования вступят в силу с 1 июня 2019 года. Разработчики и производители решений в этой сфере должны будут с привлечением испытательных лабораторий ФСТЭК провести оценку соответствия своих продуктов новым...

Замыкание обобщенного типа в Rust В этой короткой статье я расскажу о паттерне в Rust, который позволяет "сохранять" для последующего использования тип, переданный через обобщенный метод. Этот паттерн встречается в исходниках Rust-библиотек и я тоже иногда его использую в своих проектах. Мне не удалось найт...

Proof of Keys: проблемы в работе платформ выявлены у Bitfinex, Coinbase и Poloniex Биткоин-инвестор и ведущий подкаста Bitcoin Knowledge Трейс Майер сообщил о проблемах в работе ряда платформ на фоне акции Proof of Keys. Added a Failures section to https://t.co/7i8F58PS38#failures So far, reported failures at: @hitBTC, @PurseIO, @bitfinex, @Poloniex & ...

Субпиксельный рендеринг произвольных векторных изображений (Haarmony LCD) Субпиксельный рендеринг (вики)— способ увеличить видимое разрешение LCD или OLED дисплея путем рендеринга пикселей с учетом свойств экрана. Используется тот факт, что каждый пиксель экрана фактически состоит из отдельных красных, зеленых и синих субпикселей. В посте я хочу р...

Для Redmi Note 8 Pro открыли исходный код ядра и дата ... Redmi Note 8 Pro — потенциальный бестселлер и хит продаж. Чтобы эта модель стала еще более популярной и привлекательной для покупки, компания опубликовала исходный код ядра Android Pie для этой модели.   Это поможет сторонним разработчикам — от создателей ...

Apple Store в Нью-Йорке кишит клопами Согласно изданию New York Post, огромный магазин Apple Store, расположенный на 5-й авеню в Нью-Йорке, заполонили постельные клопы. Сотрудники магазина рассказали, что проблема была обнаружена три-четыре недели назад. Розничный магазин Apple работает 24 часа и его часто…

Обнаружены 8 серьезных уязвимостей в VoIP-компонентах Android Исследователи обнаружили восемь уязвимостей в VoIP-компонентах Android. Баги могут использоваться для несанкционированных вызовов, подделки ID абонентов, запрета голосовых вызовов и даже для выполнения вредоносного кода на устройствах пользователей.

Ну, Android, а ты OMA CP… Недавно мы «порадовали» пользователей iPhone проблемами безопасности BLEee, но вряд ли мы сторонники какого-либо из фронтов в извечном споре Apple vs. Android, и готовы рассказать «отличную» новость про Android, если, конечно, в вашей душе есть место для злорадства. Исследо...

Устройство компилятора Swift. Часть 2 Вторая часть моего рассказа о компиляторе Swift. Мы начнём изучать фронтенд, а точнее те его части, которые отвечают за первоначальный разбор и анализ исходного кода. Читать дальше →

В Apple App Store обнаружили 17 приложений, промышлявших кликфродом Специалисты компании Wandera выявили 17 приложений для iOS, которые содержали вредоносный код и имитировали взаимодействие пользователей с рекламными объявлениями.

Шпионское ПО Exodus было замечено и на iOS-устройствах Исследователи компании Lookout, специализирующейся на вопросах безопасности, обнаружили версию шпионского ПО Exodus для iOS. Хотя обычно это ПО было предназначено для Android-устройств. Отмечается, что зловред Exodus для iOS был обнаружен только на сторонних площадках по рас...

Microsoft даёт попробовать свой клон браузера Google Chrome Компания Microsoft выпустила первые публичные сборки браузера Edge, созданные на на движке Google Chromium с открытым исходным кодом. О грядущем переходе с фирменного движка EdgeHTML компания предупреждала ещё в декабре 2018 года, а теперь началось публичное тестирование.

Найдены останки неизвестного ранее вида акул Рисунок акулы, жившей во времена динозавров Миллионы лет назад на нашей планете жили не только огромные динозавры, но и многие другие животные. Среди них были даже акулы, скелеты которых то и дело находятся в самых разных уголках Земли. Совсем недавно в Мексике были найдены ...

Старые игры зомбируют, забудьте про них! Анализируем причины популярности старых игр. Что делать, если у вас мощный новый компьютер, а вы играете на нем в старые хиты? Я нашел причину! Нас зомбируют! Ищем выход из этой ловушки.

Релиз Firefox 69: повышение энергоэффективности на macOS и ещё один шаг к отказу от Flash Официальный выход браузера Firefox 69 намечен на сегодня, 3 сентября, однако разработчики ещё вчера загрузили сборки на серверы. Доступны релизные версии для Linux, macOS и Windows, также есть исходные коды.

Игровой 2D движок Corona становится открытым Corona Labs целиком открыла исходный код фреймворка. Цель данного изменения – сделать разработку более прозрачной, предоставить комьюнити инструмент, который позволит напрямую влиять на будущий рост и развитие продукта.  

[Из песочницы] Применение Go в производственных системах. Валидаторы Добрый день, Хабр! Я довольно часто начинаю утро с просмотра хабра и наконец решил внести свой вклад в данный процесс изучения интересного. Если всё сложится, то это первая моя статься из цикла применения языка GO на производственных системах. Я хочу рассказать некоторые т...

База данных подмосковной скорой помощи утекла в Сеть В Сети в открытом доступе появилась база данных с информацией о вызовах скорой помощи с нескольких подмосковных станций. В базу входят контакты пациентов, а также записи врачей, сделанные по результатам выезда. Эксперты считают, что причиной раскрытия конфиденциальной информ...

Чего опасаться? Эксперт рассказал о главных «косяках» еще новой KIA Optima Специалист по автоподбору и оценке подержанных авто выяснил, на что стоит обращать особое внимание при покупке «Оптимы» «свежих» годов выпуска. Иначе неприятностей не миновать. Блогер YouTube-канала «Гарант Подбор» и эксперт по подбору автомобилей рассказал о том, что его н...

Red Hat OpenStack Platform 15 повышает безопасность ИТ-инфраструктур Компания Red Hat, поставщик решений с открытым исходным кодом, выпустила Red Hat OpenStack Platform 15, новую версию высоко масштабируемой и динамичной облачной IaaS (Infrastructure-as-a-Service). Эта версия базируется на релизе Stein ...

«Сетевая Академия ЛАНИТ» получила статус авторизованного учебного центра SUSE Учебный центр «Сетевая Академия ЛАНИТ» (входит в группу компаний ЛАНИТ) получил статус авторизованного учебного центра компании SUSE и начал подготовку специалистов по работе с ее решениями Linux на базе открытого исходного кода. «Сетевая Академия ...

Уязвимость в «Google Фото» позволяла рассекретить данные пользователей Увлекшись поисками недостатков в программных продуктах конкурентов, Google, кажется, совершенно забыла об обеспечении безопасности своих собственных. Как выяснили исследователи компании Imperva, приложение «Google Фото» содержало критическую уязвимость, которая при должных ...

Для кибератак на американские цели используются серверы и хостинговая инфраструктура в самих США Сейчас многие в Соединенных Штатах полагают, что правоохранительные органы страны эффективно и оперативно устраняют киберугрозы внутри, но бессильны в ситуациях, когда атаки направляются из других стран, на которые не распространяется юрисдикция США. Данные Bromium рисуют, м...

Роспатент расскажет об интеллектуальной собственности в эпоху индустрии 4.0 23-24 апреля 2019 в технополисе «Москва» пройдет вторая международная конференция «Цифровая трансформация: фокус на IP», посвященная основным проблемам интеллектуальной собственности в эпоху четвертой промышленной революции.Подробнее...

Павел Дуров рассказал как ФСБ шпионит за россиянами через мессенджеры Основатель «Вконтакте» озвучил свои претензии к чужим разработкам. Один из самых известных людей Современной России — это Павел Дуров. Молодой предприниматель-программист из Санкт-Петербурга смог создать с пустого места самую популярную социальную сеть России «Вконтакте», п...

Из-за сильного гриппа в легких могут вырасти вкусовые рецепторы Как правило, люди излечиваются от гриппа в течение одной или двух недель, но осложнения вроде воспаления легких сохраняются у пациентов даже после уничтожения всех вирусных частиц. Исследователи из Университета Пенсильвании решили выявить причину этого явления, и изучили ст...

Echobot: наследник Mirai с широким кругозором Исследователь из Akamai Technologies обнаружил Mirai-подобного зловреда, который распространяется с помощью 26 эксплойтов разной давности. Примечательно, что его операторы пытаются использовать уязвимости не только в прошивках роутеров, NAS-устройств и IoT, но также в сетево...

В опасности миллионы смартфонов Xiaomi, Samsung и Huawei. Google обнаружила незакрытую уязвимость Android Исследователи компании Google из команды безопасности Project Zero обнаружили незакрытую уязвимость в мобильной операционной системе Android. Она ставит под удар безопасность на популярных смартфонах нескольких производителей, включая Xiaomi, Samsung и Huawei.  Эк...

В iOS 12.2 нашли намеки на новые iPad и iPod Продолжая изучать исходный код недавно вышедшей операционной системы iOS 12.2, блогеры нашли в ней намеки на ранее неизвестные мобильные устройства. В частности, речь идет о новых моделях iPad и iPod ...

Исследование: Linux — все еще самая популярная ОС в облаке Обсуждаем статистику зарубежных IaaS-провайдеров, приводим цифры по нашему облаку и говорим о причинах, которые повлияли на такое распространение ОС с открытым исходным кодом. Читать дальше →

SDN-дайджест — шесть эмуляторов с открытым исходным кодом В прошлый раз мы сделали подборку опенсорсных SDN-контроллеров. Сегодня на очереди отрытые эмуляторы SDN-сетей. Всех, кому это интересно, приглашаем под кат. Читать дальше →

Новая APT-группировка атакует госучреждения в разных странах мира По данным экспертов, от действий группировки уже пострадали организации из Индии (34% жертв), Бразилии, Казахстана (по 18%), России, Таиланда (по 12%) и Турции (6%). Злоумышленники взламывали сетевой периметр и размещали на нем специальную программу, через которую получали д...

В процессорах выявлена новая уязвимость, обходящая защиту против Spectre и Meltdown После появления информации об уязвимостях микропроцессорных архитектур в отношении спекулятивного выполнения команд, печально известных под именами Spectre и Meltdown, можно было не сомневаться, что последуют новые и удивительные открытия в сфере кибернетической безопасности...

Все материалы на данном сайте взяты из открытых источников или присланы посетителями сайта и предоставляются исключительно в ознакомительных целях. Права на материалы принадлежат их владельцам. Администрация сайта ответственности за содержание материала не несет. (Правообладателям)