Как ездить на такси за чужой счёт — уязвимости на примере одного сервиса После нахождения уязвимостей в мобайл-банкинге украинского банка (пост) я захотел немного сменить направление и перейти от финансовых сервисов к другим. На глаза попалась рекламная статья про обновлённое мобильное приложение такси, его я и выбрал своим подопытным. Здесь и...
[Перевод] Как отлаживать и профилировать любой EXE-файл с помощью Visual Studio Вам когда-нибудь нужно было отлаживать или профилировать исполняемый файл (файл .exe), для которого у вас нет исходного кода или вы не можете его собрать? Тогда наименее известный тип проекта Visual Studio, проект EXE, для вас! В Visual Studio вы можете открыть любой EXE-фа...
Apple лишилась одного из основных специалистов по проекту гарнитуры дополненной реальности Как сообщает источник, Apple лишилась одного из главных инженеров, работавших над проектом гарнитуры дополненной реальности. После трёх лет работы компанию покинул Ави Бар-Зеев (Avi Bar-Zeev). Он известен в первую очередь в качестве одного из создателей гарнитуры HoloL...
Как договориться с внутренним критиком «У меня ничего не выйдет», «даже пробовать не буду», «они меня засмеют и не послушают», «не нужно было ничего затевать». Если такие мысли не дают вам покоя, вероятно, ваш внутренний критик торжествует. Но не стоит давать ему слишком много полномочий. Почему чрезмерная самок...
[Из песочницы] Как я сделал удобной разработку на Vue.js с server-side рендерингом Всем привет! Начну с небольшой предыстории. Свой новый проект я решил попробовать сделать на Vue.js. Мне нужен был серверный рендеринг (SSR), CSS модули, code-splitting и прочие прелести. Разумеется, для повышения производительности разработки нужна была горячая перезагр...
Как борьба США с Huawei затормозит развитие 5G Санкции, наложенные США на Huawei, могут не только навредить экономике США, но и замедлить развитие технологии 5G во всем мире, передает Reuters. Это связано с тем, что крупные мировые корпорации запретили своим сотрудникам иметь какие-либо связи с сотрудниками Huawei. Запр...
[Из песочницы] Как просто наблюдать за состоянием сайта Чтобы дистанционно следить за работоспособностью серверов, профессионалы используют специальные программные комплексы, вроде Zabbix или Icinga. Но, если вы начинающий владелец или администратор одного-двух веб-сайтов с небольшой нагрузкой, то нет нужды в больших системах мон...
Встраиваем Lua интерпретатор в проект для микроконтроллера (stm32) В достаточно крупных приложениях немалую часть проекта составляет бизнес-логика. Эту часть программы удобно отлаживать на компьютере, после чего встраивать в состав проекта для микроконтроллера, ожидая, что эта часть будет выполняться в точности так, как было задумано без ...
[Из песочницы] Простой способ добавить несколько языков на сайт Введение В рамках своего проекта я столкнулся с задачей сделать текущий сайт компании мультиязычным. Более точно: создать возможность быстро и просто перевести сайт на английский, польский, итальянский и т.д. Поиск в интернете показал, что существующие варианты создания му...
Некоммерческим организациям помогут настроить e-mail-маркетинг Email-маркетинг – это больше, чем просто рассылки. Выстраивание грамотной стратегии коммуникации требует основательного подхода. Этому и учатся студенты UniSender, которые готовы взяться за проекты НКО в качестве прохождения практики. Принцип win win в действии! Для ваше...
Google тестирует офлайн-доступ к новым файлам в Google Drive Облачные сервисы, как и платформы потоковой музыки, имеют лишь один серьезный недостаток, помимо необходимости оплачивать подписку. Само собой, это наличие активного подключения к интернету. Не будет доступа в Сеть – и вы не получите доступа к ни одному файлу, который выгру...
Парковка возле ЦО «Перспектива» Доброго времени суток, меня зовут Мальцева Ульяна, я обучаюсь 3D-моделированию в ЦО "Перспектива".Я хочу представит вам свой проект "Парковка возле ЦО «Перспектива»".В Перспективе 1520 обучающихся. Каждый день родители привозят детей на занятия, но рядом с Перспективой нет м...
Работа с внешними ресурсами в Unity 3d Введение Здравствуйте уважаемые читатели, сегодня речь пойдет о работе с внешними ресурсами в среде Unity 3d. По традиции, для начала определимся, что это и зачем нам это надо. Итак, что же такое эти внешние ресурсы. В рамках разработки игр, такими ресурсами может быть все...
В Chrome 78 пока не активировали поддержку DNS-over-HTTPS Компания Google сообщила о выходе новой версии браузера Chrome. В релизе 78.0.3904.70 разработчики устранили более трех десятков уязвимостей, а также добавили ряд механизмов, повышающих безопасность работы пользователя. Приложения для Windows, macOS и Linux будут автоматичес...
Уязвимость в Android позволяет подменять сообщения в WhatsApp и Telegram Уязвимости на Android – изменчивы, многогранны и вечны. От них не спасают даже регулярные обновления безопасности, которые Google выпускает каждый месяц. Но если одни уязвимости дискредитируют саму операционку, то другие на корню подрывают доверие пользователей к сторонним ...
Chrome уличили в утечке личных данных Проблему в системе безопасности браузера Google Chrome обнаружили сотрудники компании EdgeSpot. Уязвимость заключается в особенностях работы «Хрома» с PDF-файлами. Как выяснилось, документы такого формата могут передавать посторонним пользователям определённые данные об устр...
В 32% расширений для Chrome нашли проблемы с безопасностью Почти треть приложений и расширений для Chrome используют уязвимые сторонние библиотеки. К такому выводу пришли специалисты Duo Labs после анализа более чем 120 тыс. плагинов, представленных в Интернет-магазине Chrome. Как выяснили аналитики, большинство дополнений к браузер...
Преодоление третьего закона организационной гравитации Гибкость является одной из самых очевидных и понятных причин, по которым компании ставят внедрение Agile на первое место среди задач. Однако многие компании до сих пор испытывают серьезные затруднения с радикальной сменой курса развития, даже несмотря на то, что сотрудники ...
MCDM-Project. Часть 1. Концепция Предисловие Все-таки в душе я фантазер и мечтатель, на деле (в мире программирования) максимум «парень из гаража», но после «раскручивания гаек» не мог не удержаться от идеи явить Хабражителям на справедливый суд концепцию проекта MCDM-Project в целом и игрушечную тестовую ...
Много шума и ничего? Куда ушли деньги инвесторов российских ICO-проектов 2017-2018 годов В 2017 году в России было анонсировано около 1000 проектов, которые планировали привлечь инвестиции через первичное размещение монет (ICO). Однако четвертая часть из них развалилась еще до запуска ICO из-за внутренних проблем и несостоятельности проекта в целом. По информаци...
Функции Android 10, которые мы так и не увидели Не все опции Android 10 нам доступны Бета-тестирование Android 10 обещало нам много разнообразных функций — от жестовой навигации до тонкой настройки уведомлений. Однако зачастую бывает так, что не все опции из тестовых сборок «доживают» до финальной стадии. ...
Wireshark 3.x: анализ кода под macOS и обзор ошибок Wireshark Foundation выпустила финальную stable-версию популярного сетевого анализатора трафика — Wireshark 3.0.0. В новом релизе устранено несколько багов, реализована возможность анализа новых протоколов и заменен драйвер WinPcap на Npcap. Здесь заканчивается цитирование ...
Незакрытая в течение 19 лет уязвимость WinRar позволяет разместить распакованный файл в произвольном месте Специалисты по кибербезопасности из компании Check Point обнаружили серьезную уязвимость в архиваторе WinRar. Затем они же показали, как при помощи этой уязвимости можно распаковать файл в произвольное место — совсем не то, которое указывает пользователь. Ну а поскольку п...
Надежная защита от хакерских атак и взломов На сегодняшний день в сети Интернет активно ведется бизнес, и расширяют свои форматы новые виды деятельности. Каждый проект имеет свой сайт или интернет – ресурс, который содержит необходимую и важную информацию. Для того чтобы сайт активно развивался и существовал, ему необ...
В браузере Google Chrome обнаружена еще одна уязвимость Браузер Google Chrome имеет еще одну уязвимость У известности и всенародной любви есть и обратная сторона. Скажем, самый популярный на сегодняшний день браузер Google Chrome, по всей видимости, имеет довольно серьезную уязвимость, которая позволяет хакерам заражать устройств...
Huawei не сможет продавать смартфоны с поддержкой карт MicroSD? Сначала была операционная система Android, потом процессоры на архитектуре ARM, а теперь дело дошло и до карт памяти SD: упоминание Huawei вдруг исчезло из перечня членов консорциума SD Association, это значит, что у компании могут возникнуть проблемы с производством и ...
Самые популярные браузеры не устояли перед китайскими хакерами Иногда взлом — это благое дело Иногда взлом различных программ и техники бывает полезен. И мы сейчас имеем в виду совсем не тот факт, что обнаружение уязвимостей помогает разработчикам выпускать патчи, и делать свои продукты лучше. Точнее, не совсем об этом. Среди хакр...
Во время универсиады предотвращено 2,5 тыс. кибератак В этот период было зафиксировано большое количество попыток провести кибератаки типа "отказ в обслуживании" через внешний контур информационных сетей энергообъектов или получить несанкционированный доступ через локальные сети. Комплекс мер, принятых дочерним предпр...
Security Week 10: уязвимости в драйверах NVIDIA Вот что мы еще ни разу не обсуждали в формате дайджеста, так это уязвимости в драйверах для видеокарт. Компания NVIDIA опубликовала 28 февраля информацию о восьми уязвимостях: практически все позволяют повышать привилегии или выполнять произвольный код. Одна брешь относится ...
Web Security Testing Starter Kit Всем привет! Меня зовут Андрей. Уже 10 лет я занимаюсь поиском уязвимостей в различных веб-сервисах. и готов поделиться своими знаниями с вами. В мае прошлого года я выступал с докладом про это на конференции Heisenbug, а теперь готов поделиться своими знаниями еще и здесь,...
На Lumia 950/XL с WoA имеется поддержка звонков и обмена сообщениями В прошлом году мы увидели, как команда разработчиков представила Windows 10 на ARM для Lumia 950 и 950 XL, двух последних флагманов, разработанных Microsoft. Lumia 950 и 950 XL – единственные два телефона, которые должны работать под управлением Windows 10 on ARM, поскольку ...
На сайтах с акцией «Черная пятница» появились интернет-мошенники Специалисты Роскомнадзора из Управления по защите прав субъектов персональных данных отмечают, что основной целью сбора таких данных (ФИО, номер телефона, адрес почты, банковские реквизиты и пр.) является последующее их использование в качестве "спамерских" баз дан...
Мониторинг мёртв? — Да здравствует мониторинг Наша компания с 2008 года занимается преимущественно управлением инфраструктурами и круглосуточной технической поддержкой веб-проектов: у нас более 400 клиентов, это порядка 15% электронной коммерции России. Соответственно, на поддержке очень разнообразная архитектура. Ес...
Max Patrol 8. Обзор инструмента для управления уязвимостями Рано или поздно, в любой компании, которая задумывается об информационной безопасности, возникает вопрос: «Как своевременно обнаружить уязвимость в защищаемой системе, тем самым предотвратив возможные атаки с её использованием?» Согласитесь, отслеживать в ручном режиме, ка...
Microsoft отказывается исправлять уязвимость в Windows 10 Mobile Microsoft прекратила разработку операционной системы Windows 10 Mobile, что означает, что пользователи больше не получают важные обновления, но обновления для системы безопасности по-прежнему предоставляются каждый вторник исправлений. Windows 10 Mobile все еще существует, н...
Разработка и продвижение сайта — общие рекомендации и советы Интернет открывает для бизнесменов широкие возможности, главная из которых – простое и быстрое взаимодействие с потребителями их товаров или услуг. Для этого необходимо иметь свой сайт основой которого является хостинг, который можно подобрать на Люмхостс, а также заниматьс...
Intel устранила опасные баги в своем ПО Компания Intel выпустила патчи для пяти уязвимостей в программных продуктах. Три из этих брешей допускают повышение привилегий при наличии локального доступа; степень их опасности оценена как высокая. Самым серьезным признан баг CVE-2018-12177, присутствующий в утилите подкл...
Приглашаем сотрудников НКО на бесплатную мастерскую по созданию сайта Создать сайт за несколько часов, настроить плагин для сбора пожертвований и научиться с работать с целевой аудиторией, вы можете научиться на мастерской 28 августа 2019 года в Москве. Мы приглашаем сотрудников НКО, авторов социальных проектов создать новый сайт для своей ор...
История типизации на примере одного большого проекта Всем привет! Сегодня я расскажу вам историю развития типизации на примере одного из проектов в Ostrovok.ru. Эта история началась задолго до хайпа о typing в python3.5, более того, она началась внутри проекта, написанного еще на python2.7. 2013 год: совсем недавно был рел...
Microsoft выпускает обновление для исправления функции SFC в Windows 10 В июле у ряда пользователей Windows 10 возникли проблемы при исправлении поврежденных файлов с помощью функции sfc /snannow, и Microsoft сообщила, что виновником является обновление для Защитника Windows.Функция командной строки Windows 10 sfc /snannow не работает со следующ...
Security Week 31: уязвимость в VLC и испорченный телефон На прошлой неделе широко обсуждалась (новость) серьезная уязвимость в популярном медиаплеере VLC. Информация о проблеме была добавлена в реестр немецкого центра реагирования на угрозы CERT Bund и в американскую базу National Vulnerability Database. Изначально уязвимость CVE-...
Такой может быть новая macOS Новые концепты появляются чуть ли не каждый день, однако у многих дизайнерских проектов есть одна известная проблема — показанный продукт или софт зачастую совершенно не соответствует идеологии и философии Apple. Радует, что встречаются интересные идеи — к таким...
Безопасные сайты для скачивания Android-приложений В магазине приложений от Google довольно много разного рода программ. Но случается так, что программа, которая вам нужна, недоступна в магазине Google Play по той или иной причине. При этом, если вы зайдете в любой поисковик, он выдаст вам кучу веб-ресурсов, на которых можн...
[Перевод] «Алгебраические эффекты» человеческим языком Комментарий от переводчика: Это перевод замечательной статьи Дэна Абрамова (Dan Abramov), являющегося контрибутором React. Его примеры написаны для JS, но будут одинаково понятны разработчикам на любом языке. Идея общая для всех. Вы слышали об алгебраических эффектах? Мои п...
[Перевод] Используйте __main__.py Зачем нужен __init__.py знает, наверное, любой питонист, но что насчёт __main__.py? Я видел немало проектов либо рабочих, либо на Github, которые не используют это магический файл, хотя могли бы сделать свою жизнь проще. На мой взгляд, __main__.py это лучший способ для взаим...
В VLC Media Player обнаружили критическую уязвимость Специалисты из команды CERT-Bund, правительственной группы реагирования на компьютерные инциденты в Германии, обнаружили критическую уязвимость в популярном кроссплатформенном медиапроигрывателе VLC Media Player. Злоумышленники могут воспользоваться ею для удаленного выполне...
[Из песочницы] Про сервисы для записи к врачу Сейчас уже записью к врачам через интернет никого особо не удивишь. Как же устроен этот рынок. Итак, немного вводной информации. Для автоматизации своей деятельности медицинские учреждения используют медицинские информационные системы (МИСы БАРС, Инфоклиника, Медиалог, СВ...
[Из песочницы] Умный Дом — голосовое управление в три шага. Raspberry + HomeKit Уважаемые друзья! Мы решили поделиться с Вами бюджетным готовым решением, надеемся Вы оцените наши старания. Решение проверенное, рабочее. Во вложении можно скачать все файлы программ и настройки. Отдаем все бесплатно. Умный дом для заказчика в основном «игрушка» которым м...
SandboxEscaper нашла еще один способ обойти патч Microsoft Независимая исследовательница с ником SandboxEscaper опубликовала еще один PoC эскалации привилегий в Windows 10. По информации ИБ-эксперта, манипуляции с браузером Edge и другими приложениями позволяют атакующему получить доступ к файлам ОС с правами уровня SYSTEM. Сторонни...
[Из песочницы] Изучение Bootstrap с 10 полезными советами Если вы хотите начать свою карьеру в веб-разработке, то изучение Bootstrap — это то, что вам нужно. Bootstrap — это фреймворк, используемый для разработки веб-приложений. Его библиотека интерфейсных компонентов широко используется для создания интерактивных и адаптивных веб-...
[Из песочницы] Программ для изучения английского очень много, но стоит ли какой-нибудь из них пользоваться если ты программист? Всем привет, меня зовут Алексей. Я давно увлекаюсь программированием, хоть это и не является моей основной профессией. А ещё где-то год назад я увлёкся изучением английского языка. Много статей написано о том, как учить английский язык. Но если ты владеешь навыками програм...
Вместо Android: Google запустила сайт об ОС Fuchsia Никто не знает, сколько тайных проектов в данный момент развивает Google, но даже если и узнает, нет никаких гарантий, что он представляет собой именно то, чем кажется. Именно так было в случае с проектом Fuchsia, которому прочили роль преемника Android, Wear OS и Chrome OS...
Документы на здание: маленькие радости автоматизации на примере Тёмной башни Я хочу рассказать про то, как мы продолжаем убивать бумажный документооборот. Одна из областей, которая сдалась совсем недавно, — это технический документооборот, то есть все бумаги, которые нужны в процессе проектирования, строительства и других стадий жизненного цикла любо...
Приложения Facebook и Instagram для Android в опасности. Будьте осторожны Facebook и Instagram представляют для вас опасность. Будьте осторожны Компания Facebook давно перестала ассоциироваться только с одноимённой социальной сетью. Сегодня всё большему числу пользователей, услышавшим название этого бренда, приходит на ум бесконтрольная слежка и с...
Проект Windows 10 на ARM для Windows-смартфонов получил новое обновление Работа, проделанная Microsoft по оптимизации Windows 10 для архитектуры ARM, дает новую жизнь телефонам на Windows. В прошлом году разработчики нашли способы заставить Windows 10 на ARM работать на флагманских телефонах Lumia, а также было опубликовано приложение для автомат...
[Из песочницы] Ломаем простую «крякми» при помощи Ghidra — Часть 1 О том, что это за зверь такой — Ghidra («Гидра») — и с чем его едят она ест программки, многие уже, наверняка, знают не понаслышке, хотя в открытый доступ сей инструмент попал совсем недавно — в марте этого года. Не буду докучать читателям описанием Гидры, ее функциональност...
[Из песочницы] 12 странных вещей, которые могут произойти после установки npm пакета Пару месяцев назад я начал заниматься проектом под названием malicious-packages (ака "вредоносные пакеты"). Он следит за обновлениями в npm репозитории, скачивает все новые модули, а затем проверяет их на вшивость — ищет сетевую активность, подозрительные операции ...
Android-приложения для IoT-устройств полны уязвимостей Ученые Мичиганского университета совместно с исследователями Федерального университета Пернамбуко провели анализ приложений почти для 100 IoT-устройств и выяснили, что большинство из них имеют проблемы с безопасностью. Специалисты сообщили о выявленных проблемах производител...
Киберпреступники вновь атакуют сайты на Drupal Специалисты компании Akamai Technologies выяснили, что злоумышленники все еще пользуются уязвимостью Drupalgeddon2, пропатченной полтора года назад. Исследователи обнаружили следы атак в журналах сканеров безопасности, а также провели анализ полезной нагрузки, найденной на о...
Эксперты составили черный список уязвимых плагинов Magento Независимый исследователь Уиллем де Грут (Willem de Groot) вместе с другими специалистами запустил репозиторий небезопасных расширений CMS Magento. На момент публикации в хранилище собрано более 60 плагинов. Инициатива призвана помочь веб-администраторам устранить уязвимости...
[Перевод] Специалисты по информатике расширяют рубежи проверяемого знания Вселенная задач, проверяемых компьютером, выросла. Благодаря какому секретному ингредиенту это произошло? Из-за квантовой запутанности. Представьте, что некто пришёл к вам и заявил, что у него есть оракул, способный раскрыть сокровенные тайны вселенной. Вы могли бы заинтер...
Как решить проблемы сайтов-агрегаторов с помощью резидентных прокси Изображение: Pexels Для сайтов-агрегаторов в сфере электронной коммерции крайне важно поддерживать актуальную информацию. В противном случае исчезает главное их преимущество – возможность видеть самые релевантные данные в одном месте. Для того, чтобы решить эту задачу н...
Как устроен процесс проверки приложений в App Store Магазин приложений App Store был представлен в далёком 2008 году. Тогда мало кто себе представлял, что этот амбициозный проект станет настолько успешным и популярным. Сейчас App Store насчитывает сотни тысяч программ и игр, многие из которых — бесплатные. Примечатель...
Security Week 35: статистика утекших паролей и атаки через Google Drive Прошедшая неделя отметилась как минимум двумя громкими событиями в сфере инфобезопасности. Впервые за долгое время для актуальных моделей Apple iPhone со свежей прошивкой iOS 12.4 доступен джейлбрейк (новость, пост на хабре). Джейлбрейк эксплуатирует уязвимость, которую закр...
Apple предложит один миллион долларов за взлом iPhone Безопасность и конфиденциальность личных данных — один из главных приоритетов Apple на сегодняшний день, о чём неоднократно высказывался генеральный директор компании Тим Кук. Корпорация непрерывно совершенствует механизмы защиты ОС, постоянно нанимая на работу именит...
GraphQL Voyager как инструмент для поиска уязвимостей В настоящее время все больше компаний начинают использовать GraphQL. Это относительно новая технология (если быть более точным, то это язык запросов), которая призвана решить существующие проблемы REST. Если вы еще не знакомы с GraphQL, то рекомендую начать с ресурсов: ...
[Перевод] Проблема PGP Криптоинженеры уже несколько десятилетий кричат о недостатках PGP. Когда это слышат обычные разработчики, то бывают крайне удивлены. Как, PGP никуда не годится? Зачем же тогда его советуют использовать? Ответ в том, PGP действительно никуда не годится, и никому никогда не сл...
Кто хочет стать миллионером? Mail.ru обещает миллион рублей за уязвимости в новом браузере Atom Mail.ru Group представила новый браузер Atom с акцентом на безопасность и приватность пользователей. Для проверки компания запустила публичную программу поиска уязвимостей. Пользователям, которые найдут серьёзную уязвимость в Atom обещана награда в размере одного...
6 практических историй из наших SRE-будней Современная веб-инфраструктура состоит из множества компонентов разного назначения, имеющих очевидные и не очень взаимосвязи. Это становится особенно хорошо видно при эксплуатации приложений, использующих разные программные стеки, что с приходом микросервисов стало встреча...
Статически безопасная динамическая типизация à la Python Привет, Хабр. На днях в одном моём хобби-проекте возникла задача написания хранилища метрик. Задача сама по себе решается очень просто, но моя проблема с хаскелем (особенно в проектах для собственного развлечения) в том, что невозможно просто взять и решить задачу. Необходим...
WEB 3.0 — второй подход к снаряду Сначала немного истории. Web 1.0 — это сеть для доступа к контенту, который размещали на сайтах их владельцы. Статичные html-страницы, доступ к информации только для чтения, основная радость — гиперссылки, ведущие на страницы этого и других сайтов. Типичный формат сайта —...
AI 2019: Как создать бот, который решит все проблемы клиентов Чат-бот, разработанный МТС для того, чтобы автоматизировать работу со звонками в службу поддержки, способен «подтягивать» информацию из любых источников. Телеком-операторы традиционно одними из первых внедряют инновации. Не исключение — технологии искусственного...
Официальный сайт Global Slots Игровая индустрия развивается с каждым годом и иметь такого рода бизнес на сегодняшний день довольно выгодно. Если вы хотите открыть своё интерактивное онлайн-казино, то вам обязательно следует подобрать для себя самую лучшую систему. На ресурсе global-slots.biz официальный ...
Злая картинка. Разбираем уязвимость в GhostScript, чтобы эксплуатировать Pillow и ImageMagick Для подписчиковСпециалисты из Google Project Zero нашли несколько опасных уязвимостей в Ghostscript — популярной реализации PostScript. Правильно сформированный файл может позволить исполнять произвольный код в целевой системе. Уязвимости подвержена и библиотека Pillow, кото...
Как браузер помогает товарищу майору Знаете, когда я почти нечаянно обнаружил, читая прекрасную книгу Дмитрия Кетова «Внутреннее устройство Linux» (и это не реклама), что каждый скачанный нами файл из Интернета с легкой руки браузера оставляет в расширенных атрибутах файла (в inode файла, не в самом файле) как ...
В очередной версии Google Chrome закрыли 60 уязвимостей Компания Google выпустила обновление для своего браузера Chrome. В версии 73 исправили 60 багов, ни один из которых не является критическим. Недавно обнаруженную 0-day, которая давала преступникам возможность выполнить произвольный код, уже закрыли в версии 72.0.3626.121. Ch...
Заплатку для 0-day в Windows выпустила сторонняя компания Компания Acros Security выпустила исправление для уязвимости нулевого дня в операционной системе Windows 10. Брешь обнаружила ИБ-исследовательница, известная в Сети под псевдонимом SandboxEscaper, в конце декабря, однако Microsoft не закрыла ее в январском пакете обновлений....
Рынок труда: PR-директор в CharityShop и другие вакансии Подборка актуальных вакансий от редакции «Теплицы». PR-директор в благотворительный фонд «Второе дыхание» и CharityShop Второе дыхание, крупнейший по количеству городов, пунктов приема и партнеров в стране проект по рециклингу одежды, ищет PR-директора. Основная...
Взломщики атакуют баги в коммерческом WordPress-плагине Опасные уязвимости обнаружили в плагине WP Cost Estimation & Payment Forms Builder специалисты компании Wordfence. Бреши позволяют злоумышленникам внедрять произвольные скрипты на целевой сайт под управлением WordPress, а также перезаписывать некоторые файлы на сервере. ...
Консольный платформер Monster Boy and the Cursed Kingdom может выйти на iPhone и iPad Monster Boy and the Cursed Kingdom – красивый платформер, уже вышедший на основных консолях и готовящийся к релизу на ПК этим летом. Это духовный наследник серии Wonder Boy, одну из частей которой в обновленном виде мы видели на мобильных совсем недавно. Monster Boy наследу...
Как использовать Торрент на Android-смартфоне Неофициальные торрент-клиенты могут содержать вирусы, так что мы бы не советовали вам или пользоваться Клиент BitTorrent — довольно удобная программа для загрузки самых разных файлов. И многие пользователи персональных компьютеров с удовольствием ей пользуются. При это...
Как при помощи NFC-чипа Android-смартфон может подцепить вирус NFC может быть опасен Не все знают, но на самом деле, устройства под управлением Android имеют довольно интересную функцию, получившую название NFC Beam. Она предназначена для обмена файлами, видео, приложениями и фотографиями между двумя устройствами посредством, что логичн...
Security Week 34: неординарные уязвимости в Windows 13 августа компания Microsoft выпустила очередной апдейт безопасности (обзорная новость) для операционных систем Windows и офисных программ, и на этот раз патч оказался по-настоящему гигантским: кому-то явно не удалось сходить этим летом в отпуск. Всего было закрыто 93 уязви...
[Из песочницы] Почему автоматизация контакт-центра была бы страшной тьмой без CRM? CRM — это, прежде всего, система, которая хранит и управляет информацией обо всех ваших взаимодействиях с бизнес-клиентами. На основании этой информации и ее обработки можно принимать деловые и другие решения. Как именно CRM работает на практике? И почему автоматизация был...
Лучшая программа «Дизайн Интерьера 3D» Современные дизайнеры интерьера используют разнообразные инструменты в своей работе. Для этих целей создаются специальные программы, которые дают возможность визуализировать разрабатываемый проект. Одной из самых лучший и качественных программ в данной сфере является «Дизайн...
В игровом клиенте GOG закрыто шесть опасных уязвимостей Эксперты Cisco Talos обнаружили набор серьезных уязвимостей в клиенте игровой платформы GOG. Бреши, которые уже закрыты в актуальной версии программы, позволяли взломщику повысить привилегии в системе и получить доступ к закрытым данным. Платформа GOG.com — это цифровой мага...
Правила подготовки макетов в Figma Боль с одним проектом привела нас к решению написать правила работы Необходимость составить список правил появилась, когда мы прочувствовали, как больно бывает исправлять ошибки. Макет сайта из одной программы кочевал в другую, разработчиков это не устраивало, дизайнеров ...
В macOS обнаружена серьезная проблема с безопасностью Всем известно, какое пристальное внимание Apple уделяет безопасности своих операционных систем. Но даже компания такого масштаба не всегда способна выявить все критические ошибки и уязвимости, которые могут быть использованы злоумышленниками. Одну из таких проблем, обнаружи...
Security Week 37: уязвимость в Android, Microsoft против deepfakes, популярность Windows 7 Уязвимости в iOS мы обсудили на прошлой неделе, пришла очередь уязвимостей в Android. Четвертого сентября информацию о проблеме в Android опубликовали исследователи из Zero Day Initiative (новость, бюллетень), причем на момент публикации она так и не была закрыта. В выпущенн...
«Китайские» частоты убьют 5G в России. И вот почему Запуск сетей пятого поколения в России, несмотря на готовность операторов обеспечить высокоскоростным интернетом стадионы и торговые центры, все еще находится под вопросом. Основная причина – дефицит частот. Дело в том, что диапазон, который во всем мире используется технол...
MPPT контроллер заряда на STM32F334C8T6 В комментариях под моими предыдущими статьями неоднократно возникал вполне резонный вопрос: "Зачем делать dc/dc преобразователи на микроконтроллере, когда есть готовые?" и я в качестве ответа постоянно упоминал, как наиболее яркий пример, контроллер заряда с алгоритмом MPPT....
Ремонт квартиры под ключ с соблюдением сроков: stroyhouse.od.ua Заказывая ремонт квартир под ключ вы можете получить отменный результат в кратчайшие сроки. Казалось бы, это невозможно, но если работать с профессионалами, то все реально. Компания stroyhouse.od.ua предоставит вам такую возможность и вы получите необходимый результат в коро...
SAP опубликовала апрельский набор заплаток Разработчики SAP выпустили очередной пакет обновлений, который устраняет несколько серьезных уязвимостей как собственных продуктов компании, так и их сторонних компонентов. Опубликованные патчи защищают пользователей от утечек информации и прочих вмешательств в работу корпор...
Важное сообщение об инвайтах в профиле Привет, Хабр! С начала года на сайте произошли три важных обновления, о которых мы писали в нашем блоге. Но некоторые узнают о них только сейчас, продолжая задавать вопросы в комментариях или и в службу поддержки. Поэтому давайте ещё раз: Появился англоязычный Хабр — тепер...
Что делать, если не работает Google Play Music Не работает Play Music? Есть решение! Google Play Music — это замечательная вещь: почти любая песня мгновенно передается на ваше устройство «по воздуху» независимо от того, где вы находитесь. Кроме тех случаев, когда у вас, естественно, нет доступа к сети. Од...
«Управление данными 2019»: узкие места больших данных и как их обойти Руководитель бизнес-направления Big Data Solutions компании «Неофлекс» о том, что позволит уменьшить стоимость и упростить современные проекты больших данных. В России пока не так много предприятий, которые имеют достаточный опыт в реализации проектов больших данных, поэ...
Apple, Google и Facebook создают универсальный инструмент передачи данных. Зачем он нужен Перейти с одной операционной системы на другую сегодня достаточно просто. Благодаря обилию инструментов для миграции пользователи могут без особого труда перенести все свои данные со старого устройства на новое практически без потерь. Проблемы же возникают в основном при не...
[Перевод] Время до первого байта: что это такое и почему это важно Сейчас я работаю над проектом для одного клиента. Речь идёт о сайте из сферы электронной коммерции, поэтому меня очень сильно интересуют некоторые аспекты производительности. Для начала это — различные показатели, характеризующие время загрузки сайта. Дальше — это время нача...
Ускорение MicroPython MicroPython — реализация языка программирования Python для микроконтроллеров, даёт возможность аудитории этого языка, используя знакомый синтаксис и принципы программирования работать с небольшими вычислительными устройствами. В своей работе я использую MicroPython для про...
Проект «SIRIUS-19» — четырехмесячная имитация экспедиции на Луну в наземном комплексе, в Москве 19 марта 2019 года в 14:00 МСК был дан старт эксперимента SIRIUS-19 по имитации полета экипажа из шести человек до Луны, реализуемого на базе Наземного Экспериментального Комплекса (НЭК) Института медико-биологических проблем РАН (ИМБП) в Москве на Хорошевском шоссе. План...
Шпион AZORult маскируется под службу обновлений Google Необычный образец шпионского трояна AZORult обнаружили специалисты Minerva Labs. Новый штамм зловреда маскируется под службу обновления сервисов Google и подписан действительным сертификатом. Программа заменяет легитимное приложение, запускается с правами администратора и ос...
Акция — аудит сайта(проекта) со скидкой 50% В течении 3 дней любой желающий может заказать аудит своего сайта или проекта со скидкой 50%. Цена по акции — 3500 рублей. Что вы получите: Аудит сайта Выявление проблем у сайта Построение плана продвижение сайта Ответы на вопрос в течении 2 месяцев после аудита...
[Из песочницы] 5 наиболее распространенных проблем работодателей при подборе IT-специалистов с точки зрения рекрутера-аутсорсера Эта статья написана по материалам моего выступления на HR Meetup #5, проходившего 5 октября 2018 года в г. Ростове-на-Дону. О себе Меня зовут Игорь Шелудько. Я – предприниматель в сфере разработки и продаж программного обеспечения с 2000 года. У меня высшее техническое о...
Самые качественные софты от AMS Software Лидером на рынке программного обеспечения является компания AMS Software. Она разработала большое количество уникальных, мощных и в то же время простых в эксплуатации программ для создания видео, фото и аудио проектов. Компания работает с 2003 года, за это время она смогла р...
Обмен сайта на Битрикс и 1С: решение основных проблем В этой статье мы собрали основные проблемы обмена с 1с и простые чек-листы по их решению Статья будет полезна как программистам 1С, так и Битрикс разработчикам. Текст структурирован по принципу: проблема — варианты решения. Если есть конкретная задача, то сразу переходите п...
Почему front-end должен понимать принципы UI Современная разработка построена таким образом, что каждый участник команды, будь то разработчик, UI-специалист или product manager, отвечает только за те этапы работы, на которые распространяется его область знаний. Однако, для создания наилучшего продукта специалист должен...
[Из песочницы] Расшифровка LUKS контейнера в момент загрузки системы Всем доброго дня, ночи! Этот пост будет полезен тем, кто используется шифрование данных LUKS и хочет производить decryptдешифровку дисков под Linux (Debian, Ubuntu) на стадии расшифровки root раздела. И такой информации в интернете я найти не смог. Совсем недавно с увеличен...
[Перевод] Как в 1995 году писали игры для Sega Saturn Это документ, написанный мной в 1995 году, когда я работал над первой игрой студии Neversoft: Skeleton Warriors. Это была первая игра, в которой я не использовал язык ассемблера 68K. Фото сделано примерно в то время. Комплект разработчика (dev kit) («Small Box» и ICE) стоит...
WebStorm 2019.3: ускоренный запуск, усовершенствованная поддержка Vue.js и другие улучшения Всем привет! Давненько на Хабре не было блог-постов от команды WebStorm. Что же, будем исправляться, тем более, есть отличный повод: мы только что выпустили последнее крупное обновление WebStorm в этом году. Если у вас нет времени на чтение всей статьи, вот несколько сло...
В службе обновления Webex нашли очередной баг Очередную брешь в программе для организации веб-конференций Cisco WebEx обнаружили ИБ-специалисты компании SecureAuth. Ошибка позволяет заменить исполняемый файл службы обновления на предыдущую версию, содержащую уязвимости. В результате атаки злоумышленник может повысить св...
Разработчики Google пропатчили 39 уязвимостей в Chrome Корпорация Google выпустила обновление для своего браузера. Стабильная версия Chrome 74.0.3729.108 доступна для пользователей Windows, macOS, Linux и Chrome OS. В ней исправлены 39 уязвимостей, 19 из которых обнаружили сторонние исследователи. Независимые исследователи нашли...
Организуем ML-проект с помощью Ocean Вступление За годы разработки ML- и DL-проектов у нашей студии накопились и большая кодовая база, и много опыта, и интересные инсайты и выводы. При старте нового проекта эти полезные знания помогают увереннее начать исследование, переиспользовать полезные методы и получить ...
Интернет вещей подключат к проверкам По данным "Коммерсанта", создание оператором такой платформы предусмотрено в федеральном проекте "Информационная инфраструктура", где разработка концепции платформы оценивается в 10 млн руб., создание - в 420 млн руб., а проведение пилотного проекта - еще...
Введение в Spring, или что делать, если по всему проекту @Autowired и @Component, а вы не понимаете, что это Приветствую тебя, Хабр! Эта статья будет полезна тем, кто уже начал изучать Java и даже успел добиться некоторых успехов в понимании Java Core, и вот услышал слово Spring. И, возможно, даже не один раз: знание Spring Framework, как минимум, фигурирует в описаниях множества ...
Security Week 11: RSA 2019 и светлое будущее На прошлой неделе состоялась двадцать восьмая по счету конференция RSA, и если в 2018 году это крупнейшее в отрасли бизнес-мероприятие отметилось некоторыми затруднениями в поиске новых смыслов, в этот раз опять все хорошо. Открывающая презентация президента RSA Рохита Гая б...
Опубликованы PoC к 0-day в Internet Explorer и Edge Независимый исследователь Джеймс Ли (James Lee) выложил в сеть PoC для уязвимостей в Internet Explorer и Edge. Найденные специалистом бреши позволяют обойти правило ограничения домена (SOP) и выполнить в среде браузера вредоносный скрипт, размещенный на сервере злоумышленник...
«X6 на минималках» – Автолюбителей рассмешила идея превратить LADA Vesta в кроссовер Рендер «Весты» оценили в сети. На просторах интернета всегда можно найти странные и смелые идеи, и одна из таких появилась в посвященной автомобилям группе в социальной сети «ВКонтакте». Автолюбителей рассмешила идея превратить LADA Vesta в кроссовер, хотя некоторые восприн...
Последнее обновление ломает HomePod. Но не сбрасывайте настройки AudioOS 13.2 ломает HomePod. Лучше её не устанавливать Вчера вечером вместе с iOS 13.2 компания Apple выпустила обновление прошивки HomePod за номером 13.2. Апдейт принёс поддержку многих функций, которые не были доступны пользователям умной колонки ранее. Среди них и распоз...
Cisco закрыла баги в системе HyperFlex и других продуктах Компания Cisco выпустила очередной комплект патчей, которые закрывают 16 уязвимостей в ее продуктах. Вендор устранил пять серьезных брешей с рейтингом от 7,4 до 8,8 балла по шкале CVSS и одиннадцать проблем среднего уровня опасности. Кроме этого, разработчик телекоммуникацио...
[Перевод] Python как предельный случай C++. Часть 2/2 Продолжение. Начало в «Python как предельный случай C++. Часть 1/2». Переменные и типы данных Теперь, когда мы окончательно разобрались с математикой, давайте определимся, что в нашем языке должны означать переменные. В С++ у программиста есть выбор: использовать автоматичес...
25 февраля выходит оригинальная 3EALITY — три раннера в оболочке одного Автоматических раннеров сейчас пруд пруди, и чтобы выделяться на их фоне, разработчикам новых проектов приходится придумывать что-то действительно оригинальное. На мой взгляд, это удалось студии Handprint Games, которая на следующей неделе выпустит 3EALITY. Внешний вид нови...
Программа в помощь simplify3d, то чего она не умеет, но стало необходимо. Борьба с прыщами. Здравствуйте, все кто использует данный слайсер наверно заметили, что в нём нет управления скоростью заполнения внутренних периметров, слайсер сам ее рассчитывает по своим алгоритмам. Что-то среднее между скоростью печати и скоростью заполнения внешней стенки. Как писал в за...
Древности: Windows 3.1 и жизнь без кнопки «Пуск» В моей компьютерной реальности Windows 3.x продержалась недолго, всего пару лет, и была моментально забыта после появления Windows 95. Но и в первой половине девяностых она никогда не была основным инструментом. Практически все делалось в DOS: игры там, работа с файлами там,...
Аудит сайта проекта со скидкой 50% + месяц продвижения сайта бесплатно В течении 3 дней любой желающий может заказать аудит своего сайта или проекта со скидкой 50%. Цена по акции — 3500 рублей. Что вы получите: Аудит сайта Выявление проблем у сайта Построение плана продвижение сайта Ответы на вопрос в течении 2 месяцев после аудита...
Политика открытости: как пользователи влияют на проект Информационная открытость порой приносит больше вреда, чем пользы, если компания и аудитория не готовы к взаимодействию. Рассказывать игрокам все о продукте и давать им возможность влиять на разработку — это как ходить по тонкому льду: есть шанс провалиться. Но если научитьс...
Британские учёные будут использовать данные из социальных сетей в попытках уменьшить количество самоубийств среди студентов Развитие и распространение социальных сетей кардинально изменило мир в определённых сферах. Стремление людей выкладывать всё больше информации на всеобщее обозрение решили использовать британские учёные. Специалисты Нортумбрийского университета в партнёрстве с девятью ...
[Из песочницы] Сборка БЭМ-проекта при помощи Webpack В статье речь пойдет о сборке БЭМ-проектов с помощью бандлера Webpack. Я покажу один из примеров конфигурации, не нагружая читателей лишними сущностями. Материал подойдет тем, кто только начинает знакомство с БЭМ. Сначала коснемся теоретических аспектов методологии, а в раз...
Качаем 16GB торрент через планшет с 4GB свободного места Задача: Есть ПК без интернета но есть возможность перекинуть файл по USB. Есть планшет с интернетом с которого этот файл можно перекинуть. На планшет можно скачать нужный торрент но не достаточно свободного места. Файл в торренте один и большой. Путь к решению: Я запустил т...
Сливаем Confluence. Как эксплуатировать path traversal и RCE в корпоративной вики Для подписчиковВ Confluence, популярной корпоративной системе для организации знаний, нашли серьезную уязвимость. Учитывая, что в Confluence обычно хранят важнейшие данные, проблема может иметь самые серьезные последствия. Но даже если ты не планируешь заниматься промышленны...
История одного монолита. Часть 2 В прошлой статье я рассказал краткую историю развития внутренних и внешних продуктов компании ДубльГИС. Сегодня погрузимся в детали развития одного из продуктов, а именно экспорта данных. Я расскажу об архитектуре проекта и отдельных технических решениях, которые позволил...
Как мы делаем IT для людей в Ростелекоме В большинстве компаний IT-подразделения выстроены примерно одинаково. Да, могут различаться используемые для обработки заявок системы, количество операторов, их нагрузка, спектр проблем, которые они способны решить, и прочее. Но общее у них одно. IT работает на нужды бизне...
Fusion360 для чайников. Доброго времени суток. Решил рассказать про замечательную программу Fusion360. Так как у этой программы весьма дружественный интерфейс с ползунками и крутилками, то освоить её не составит труда даже школьнику. Так как это больше обучающий пост, то в нём я постараюсь рассказа...
Компании по кибербезопасности под ударом хакеров Компания Avast стала целью преступников: 23 сентября специалисты заметили подозрительные действия в корпоративной сети и начали немедленное расследование. Сотрудники компании объединились с чешским разведывательным агентством, Службой информационной безопасности (BIS), местн...
[Перевод] Успех социального эксперимента с поддельным эксплойтом для nginx Прим. перев.: Автор оригинальной заметки, опубликованной 1 июня, решил провести эксперимент в среде интересующихся информационной безопасностью. Для этого он подготовил поддельный эксплойт к нераскрытой уязвимости в веб-сервере и разместил его в своём твиттере. Его предполож...
Инструменты информирования или как мы рассказываем о своих сервисах и процессах Хабр, привет! Все, кто работал хотя бы в одной крупной территориально распределенной компании с сетью филиалов по всей стране, сталкивался с проблемой: «Как проинформировать заинтересованные лица об услугах и сервисах, которые вы предоставляете в рамках своего подразделения...
Обмен биткоинов и выгодные инвестиции Любой из пользователей рано или поздно задумывается о том, что всемирная сеть дает шанс не просто получать информацию, обмениваться ею или весело проводить свободное время. Интернет уже несколько десятков лет является инструментов, который дает возможность зарабатывать деньг...
Facebook пропатчила Fizz — свою реализацию протокола TLS Компания Facebook закрыла серьезный баг в протоколе Fizz — оригинальной реализации TLS с открытым исходным кодом. Эксплуатация уязвимости позволяла удаленному злоумышленнику вызвать отказ в обслуживании и приводила к сбою в работе целевой системы. Баг обнаружили ИБ-специалис...
Microsoft наконец-то сделала Windows Update правильно Иногда кажется, что каждый раз, когда начинается очередная статья о Windows, то обычно там говорится о том, что компания сделала что-то не так. Стоит отметить, что когда-то компания что-то делает правильно, и изменения в Windows Update, объявленные на этой неделе, определенн...
Создатели Foxit Reader закрыли восемь серьезных уязвимостей Разработчики PDF-редактора Foxit Reader исправили восемь серьезных уязвимостей в своем продукте. Баги позволяли злоумышленнику удаленно выполнить вредоносный код в целевой системе и перехватить управление. Патчи включены в Foxit Reader 9.7, доступный для загрузки на официаль...
[Перевод] Обзор инструментов для безопасности GitHub репозиториев Введение Когда вы начинаете создавать репозиторий на GitHub, одной из первых вещей, о которых вы должны подумать, является безопасность. В случае, если вы создаете свой собственный репозиторий GitHub или часто контрибьютите в репозиторий, вам необходимо знать, содержит ли...
Баг в Docker позволяет читать файлы за пределами контейнера Ведущий разработчик Linux-дистрибутива SUSE Алекса Сараи (Aleksa Sarai) сообщил об уязвимости в упаковщике Docker, которая позволяет атакующему совершить побег из песочницы и выполнять операции с файлами на целевом хосте. Баг требует доступа к контейнеру во время копирования...
Умные куртки возвращаются. Levi’s представила новые и более дешёвые модели в рамках проекта Google Project Jacquard Проект Google Project Jacquard был представлен ещё в июне 2015 года. Это была попытка Google изначально закрепиться на только лишь зарождающемся рынке умной одежды. Напомним, в рамках проекта Project Jacquard выпускалась одежда (в основном куртки) с вшитыми специальным...
Как условно-бесплатные VPN-провайдеры продают ваши данные Привет, Хабр. Мы к вам с новостью: бесплатных VPN не бывает. Вы платите всегда — просмотром рекламы или собственными данными. Для апологетов базовой идеи об анонимности в интернете последний способ оплаты особенно неприятен. Проблема в том, что продавать или передавать инфо...
Владимир Калаев: как портрет пользователя поможет в работе над контент-план Как сегментировать аудиторию и увеличивать ее, исходя из общих ценностей и запросов? Зачем нужен детальный портрет пользователя, и какие инструменты для анализа соцсетей стоит использовать НКО? Об этом на митапе Теплицы рассказал Владимир Калаев, основатель сервиса таргетир...
[recovery mode] Команда Google Project Zero нашла серьезную уязвимость в ядре macOS Команда Google Project Zero хорошо известна своим умением находить недостатки безопасности как в собственных продуктах компании, так и в продуктах других фирм. Её члены обнаруживают недостатки в программном обеспечении, сообщают о них производителям в частном порядке и дают ...
Security Week 45: уязвимости Chrome и BlueKeep в дикой природе Компания Google выпустила апдейт браузера Chrome 31 октября, в котором были закрыты две серьезные уязвимости. Одна из них (CVE-2019-13720) использовалась в реальных атаках и была обнаружена (новость, исследование) специалистами «Лаборатории Касперского». Уязвимость (CVE-2019...
Почта России начала взимать пошлины за покупки в зарубежных интернет-магазинах С 9 января Почта России начала пилотный проект по онлайн-оплате пошлин на товары из зарубежных онлайн-магазинов. В рамках проекта Почта России будет направлять в Федеральную таможенную службу сведения о каждом международном отправлении, в том чи...
Deno: время Node.JS уходит? Прошло примерно 18 месяцев с внутреннего релиза Deno, вышел preview release, появилось несколько статей на Хабре, и Райан ездит по конференциям и рассказывает о нём. Однако я нигде так и не видел сколько-нибудь вдумчивого разбора этого проекта — почему-то все ограничиваются...
Ноутбуки Lenovo перестают загружаться после обновления IE Срочное обновление браузера Internet Explorer, выпущенное 19 декабря, вызывает сбой в работе некоторых моделей ноутбуков Lenovo. По сообщениям владельцев устройств, после его установки они стали испытывать проблемы с загрузкой Windows. Компания Microsoft признала наличие нед...
3 главные проблемы Windows 10 May 2019 Update Microsoft решила в этот раз не торопиться с обновлением Windows 10 версии 1903, поэтому и дала больше месяца тестирования для нового крупного обновления. И поэтому релиз May 2019 Update должен состоятся в конце мая, да и название теперь обновление имеет не April 2019 Update,...
SAP пропатчила серьезный баг в Diagnostics Agent Компания SAP выпустила июльский комплект патчей для своих программных продуктов. Набор содержит одиннадцать заплаток, четыре из которых закрывают баги межсайтового скриптинга. Обновления безопасности получила облачная торговая система Commerce Cloud, приложение для анализа и...
Вклад дизайнера в разработку мобильных приложений Дизайнер и его роль в разработке мобильных приложений Все мы знаем, что дизайн играет очень важную роль в проектировании и разработке мобильных приложений. У каждого дизайнера свои подход, методы и инструменты для работы над приложениями. От того, на каких платформах будет р...
[Перевод] Типизируйте уже наконец свой код Привет хабр! На днях мне в очередной раз на глаза попал код вида if(someParameter.Volatilities.IsEmpty()) { // We have to report about the broken channels, however we could not differ it from just not started cold system. // Therefore write this case into the logs a...
В Sierra Wireless AirLink нашли серьезные уязвимости В промышленных LTE-шлюзах Sierra Wireless AirLink ES450 пропатчены двенадцать уязвимостей; четыре из них признаны критическими. Баги, обнаруженные командой Cisco Talos, позволяли удаленному злоумышленнику выполнить на устройстве сторонний код, изменить пароль администратора ...
[Из песочницы] Управление зависимостями в многомодульном проекте на градл Вступление Статья пишется с прицелом на нативные андроид проекты, но, так как градл универсальная система сборки, в принципе, подойдет и для других проектов, которые может собрать градл. Идея не моя, я ее подчерпнул из гитхаб проекта у Jake Wharton SdkSearch — набор програм...
[Перевод] Mayhem — машина, способная находить уязвимости в программах и исправлять их Программа заняла первое место в конкурсе Cyber Grand Challenge от DARPA, посвящённом автоматизации этичного взлома В 2011 года, когда инвестор Марк Андриссен сказал, что «программы поедают мир», эта идея была свежей. Сейчас очевидно, что ПО проникает во все аспекты наших ж...
Как мы закрываем уязвимости в ОС Astra Linux Special Edition Операционных систем без уязвимостей не бывает — вопрос лишь в том, как эффективно разработчики их выявляют и закрывают. Наша ОС Astra Linux Special Edition здесь не исключение: мы постоянно проверяем и тестируем код на ошибки, нарушения логики, прочие баги и оперативно их ус...
В WhatsApp нашли способ читать чужую переписку Как выяснил специалист по кибербезопасности под псевдонимом Awakened, потенциальную жертву можно атаковать с помощью вредоносного GIF-файла. Как только пользователь открывает такую «гифку», хакеры получают возможность смотреть мультимедийные файлы и сообщения на его устройст...
10 фактов о первом iPhone 1. Разработка первого iPhone проходила в условиях максимальной секретности. Лучших инженеров и разработчиков просто выдергивали из других отделов — и никто не знал, куда они пропадали. Стив Джобс запрещал обсуждать устройство не только внутри компании, но и со своими близким...
Как это было у тех кто дошёл… Чтобы вывести свой проект в какой то хороший уровень нужно время. А что такое время?! Иногда 6 месяцев, иногда год, иногда два, иногда 3. Но эти сроки для многих кажутся какими то космическими. Какой срок готов работать человек в России над своим проектом или идей?! Неделя....
Flipper Zero — пацанский мультитул-тамагочи для пентестера Flipper Zero — проект карманного мультитула на основе Raspberry Pi Zero для пентеста IoT и беспроводных систем контроля доступа. А еще это тамагочи, в котором живет кибер-дельфин. Он будет уметь: Работать в диапазоне 433 MHz — для исследования радиопультов, датчиков, эл...
Мобильное приложение для отелей Отели и гостиничные комплексы современного типа должны предлагать своим клиентам комфортные и удобные условия для отдыха и проживания, и касаются они не только благоустройства гостиничных номеров, но и предоставления возможности в режиме онлайн получать данные услуги и оформ...
Microsoft объединяет свои мобильные офисные приложения в одно Microsoft предлагает пакет программ «все в одном» Компания Microsoft известна, в первую очередь, своей настольной операционной системой Windows, а также весьма популярным офисным пакетом приложений (ставшим, фактически, стандартом де-факто в индустрии) в лице прило...
Facebook готовит к выпуску цифровые монеты, привязанные к корзине валют и обеспеченные капиталом компании Когда Telegram выпустит свою криптовалюту, то будет не единственным мессенджером с возможностью финансовых расчётов, пишет NY Times. Аналогичные планы есть у Facebook (монеты для мессенджера WhatsApp) и Signal, и не только у них. Информацию о разработке такого проекта подтв...
Хакеры могут получить доступ к контактам iPhone SQLite - самые распространенные в мире базы данных. Они доступны в любой операционной системе, персональном компьютере и на мобильном телефоне. Пользователи SQLite - Windows 10, MacOS, iOS, Chrome, Safari, Firefox и Android. Контакты на вашем iPhone, некоторые из сохраненных...
Уязвимость Slack позволяла красть данные из списка загрузок Исследователь Дэвид Уэллс (David Wells) из Tenable обнаружил в Slack 3.3.7 уязвимость, которая позволяла получить доступ к скачанным на устройство файлам. Проблема затронула десктопное приложение для Windows. Эксперт сообщил разработчикам о найденном баге, и они уже исправил...
Как правильно настроить SNI в Zimbra OSE? В начале 21-го века на грани истощения такой ресурс, как адреса IPv4. Еще в 2011 году IANA выделила региональным интернет-регистраторам последние пять оставшихся блоков /8 из своего адресного пространства, а уже в 2017 году адреса закончились и у них. Ответом на катастрофиче...
[recovery mode] Расширение (плагин) SketchUp для проектирования мебели программистом При расчете стоимости новой кухни цена оказалась такой большой, что я решил сделать её сам так как это обойдется в два раза дешевле. Для тренировки решил сделать для себя рабочий стол. Достаточно быстро пришло понимание: чтобы сделать хорошую вещь нужно сделать 3D модель. Эт...
История DashaMail: от запуска клона американского email-стартапа до ссор с инвесторами и нового старта В наши дни в интернете огромное количество историй самых разных стартапов, особенно зарубежных. Часто их довольно интересно читать, но не приукрашенных рассказов об опыте создания проектов в Рунете до сих пор не так много. Мы решили исправить эту ситуацию и рассказать свою...
[Перевод] Мир вирусов MS-DOS Этот пост является текстовой версией выступления, которое я провел на 35-м Chaos Computer Congress в конце 2018 года. И так я должен признать, что MS-DOS слегка возмущает меня, несмотря на то, что вредоносные программы MS-DOS всегда в некоторой степени очаровывали меня, ...
[Из песочницы] DevOps в разработке: автоматизация написания кода веб-приложений Доброго времени суток, уважаемые Хабражители! Сегодня DevOps находится на волне успеха. Практически на любой конференции, посвященной автоматизации, можно услышать от спикера мол “мы внедрили DevOps и тут и там, применили это и то, вести проекты стало значительно проще и т....
Резервирование в Kubernetes: оно существует Меня зовут Сергей, я из компании ITSumma, и я хочу вам рассказать, как мы подходим к резервированию в Kubernetes. В последнее время я много занимаюсь консультативной работой по внедрению разнообразных devops-решений для различных команд, и, в частности, плотно работаю по про...
Social Impact Award: подавай заявку на программу для социальных предпринимателей Social Impact Award – международная программа, которая помогает молодым людям запускать социально значимые предпринимательские проекты. Выпускниками SIA в разное время стали: производитель роботизированных протезов «Моторика», благотворительный магазин одежды Charity Sh...
[Из песочницы] Записка frontend-архитектора #1. Нельзя просто так взять и использовать Redux Дисклеймер Уважаемый читатель! Если вы не имеете понятия, что такое React и Redux, читать дальше не имеет смысла, дальше технический бред. Я серьезно, понимание к чему эта записка, требует работы с указанными библиотеками — несмотря на то, что я постараюсь писать понятно, эт...
Команда Теплицы социальных технологий: что у нас получилось Друзья, коллеги! Заканчивается 2018 год. Он был насыщенным и интересным. В коротком итоговом видео, мы быстро рассказали о самых важных достижениях и проектах, которые нам удалось сделать. Спасибо, что были с нами, читали наши статьи, смотрели видеоуроки, учились в нашей онл...
ZenFone 6 получит дисплей без вырезов для фронтальной камеры 16 мая состоится презентация флагмана от компании ASUS. В этот день производитель должен представить целую линейку: ZenFone 6 Lite, ZenFone 6 и ZenFone 6Z. Есть слухи о том, что топовая версия получит тройную камеру и сканер отпечатков пальцев, встроенный в дисплей. Сегодня...
Переупаковка пакетов в Gradle В своей статье хочу рассказать об очередной хитрости, которую можно довольно просто реализовать с помощью Gradle — переупаковке пакетов библиотек. Каждый, кто хоть чуть чуть работал с этой системой сборки, знает, что она автоматически умеет решать конфликты разных версий биб...
Системы ICANN Wiki были инфицированы майнером криптовалюты Веб-ресурсы ICANN Wiki подверглись не так давно кибератаке, в результате которой неизвестные злоумышленники смогли внедрить на сайт проекта майнер криптовалюты. ICANN Wiki является независимым информационным проектом, однако его деятельность тесно связана с деятельностью са...
Приложения Facebook, Instagram и WeChat не обновляются в Google Play Store Обновление, которое не обновляетРаспространено мнение, что, если человек регулярно обновляет приложения до последней версии, он защищен от хакерских атак. Но это не так. Исследователи Check Point доказали, что патчи в высококлассных приложениях - Facebook, Instagram, WeChat ...
Европейский суд постановил, что на сохранение файлов cookie необходимо активное согласие пользователя Верховный суд ЕС постановил, что согласие, которое пользователь веб-сайта должен дать на хранение и доступ к файлам cookie на его или ее оборудовании, не является действительным, если соответствующая галочка в запросе была включена по умолчанию. Пользователю необходимо ...
Java Native Image: проверка возможности использования Не так давно Oracle выпустил первый релиз проекта GraalVM (https://www.graalvm.org/). Релизу был сразу присвоен номер 19.0.0, видимо, для того чтобы убедить, что проект зрелый и готов к использованию в серьезных приложениях. Одна из частей этого проекта: Substrate VM — фре...
«О дивный новый Mesh» Привет, Хабр! В 2013 году пользователь с ником shifttstas опубликовал статью «Карта Mesh Wi-Fi: А давайте построим свою Mesh сеть в России и СНГ». К сожалению, идея не получила должной огласки, вследствие чего по прошествии некоторого времени проект лишился поддержки. Одн...
Отличный вариант проведения досуга в сети с казино Вулкан Прошло больше 10 лет с того момента, когда тысячи любителей азартной игры оказались обманутыми. Несмотря на все уверения чиновников о том, что будут созданы игровые зоны по подобию Лас-Вегаса или Монако, оказалось, что проекты остались только пустым звуком. И только появлени...
Креативный директор Cyberpunk 2077 ушёл в Blizzard Entertainment Известную польскую студию CD Projekt RED, работающую в нынешний момент над Cyberpunk 2077, покинул креативный директор Себастьян Степьен (Sebastian Stepien). Он перешёл на аналогичную должность в компанию Blizzard Entertainment. На это указывает его профиль на сайте...
Вы просто не там искали: как находить сотрудников для проекта в техподдержке Привет! Меня зовут Егор Шатов, я старший инженер группы поддержки ABBYY и спикер курса Project Management in IT в Digital October. Сегодня я расскажу о том, каковы шансы пополнить команду продукта специалистом из техподдержки и как правильно организовать перевод на новую до...
Новые идеи для нового будущего Для тех, кто хочет увидеть то, о чём мечтал. Цель. Цель данного проекта – создание базы идей, технологий, изобретений, решений в любых областях, которые можно будет свободно использовать и улучшать. Любая хорошая идея может быть предложена, улучшена или самостоятельно воплощ...
ИТ компания TrustSol Современный бизнес на сегодняшний день требует поддержки со стороны IT сервисов и систем. Компания TrustSol предоставляет услуги ИТ-аутсорсинга, Ит услуг разной сложности. Компания готова оказать помощь в виде единого консультирования или же полного создания и внедрения прое...
Google начала работать над революционным устройством, о котором все просили Как известно, Google не любит аппаратное обеспечение, компания акцентирует внимание на софте и сервисах, считая их более перспективным путем развития. Однако это не означает, что она полностью откажется от выпуска собственной продукции. Google предлагает Chromecast, Pixel-п...
Valve исправила две 0-day уязвимости в Steam и обновила программу bug bounty Компания Valve долго игнорировала ИБ-специалиста Василия Кравеца, который тщетно пытался добиться исправления проблем локального повышения привилегий в Steam. Исследователя даже забанили в bug bounty программе Valve на HackerOne. Теперь компания, наконец, устранила уязвимост...
Когда отвечаешь за качество подарка. История одного блокчейн-эксперимента На одном из мозговых штурмов нашей команды в Digital Transformation Group (DTG), посвященных развитию нашей блокчейн-системы Tracelabel, родилась идея: что если традиционные подарки клиентам и партнерам будут сами о себе рассказывать? А ведь и правда! Это может вызвать любо...
Клавиатурные расширения на iOS могут получить лишние права Разработчики Apple сообщили об уязвимости iOS, позволяющей сторонним клавиатурам получить полный набор привилегий на iOS-устройстве. Об этой проблеме стало известно уже после выхода версии ОС 13.1, которая устранила возможность несанкционированного доступа к контактам пользо...
[Из песочницы] Сбербанк или туда и обратно ГЛАВА 1. Нежданные гости Все началось в то злополучное утро, когда Project Manager сообщил, что сроки реализации проекта должны быть быстро и решительно сокращены на месяц. Точнее говоря проект должен быть готов через 4 дня. Нет, наш PO не зверь, и ничуть не похож на сову ...
В Win32k закрыты еще две уязвимости, замеченные в атаках В рамках апрельского «вторника патчей» Microsoft устранила две уязвимости в Win32k, уже используемые в реальных атаках. Схожие проблемы, связанные с этим системным компонентом, разработчик уже решал, притом всего месяц назад. Текст бюллетеней, посвященных брешам CV...
Авторизация в ESIA на сервере терминалов с ЭЦП по ГОСТ-2012 Добрый день Хабровчане. Коллеги работающие в сфере гос. закупок уже успели испытать на себе обязательное требование правительства касательно использования носителей с электронно цифровой подписью ГОСТ Р 34.10-2012. Использование ЭЦП по новому ГОСТу является обязательным с 1...
Работа с форматом конфигураций 1С: Предприятие Решил опубликовать исходный код C# для работы с форматом конфигураций 1С: Предприятие. https://github.com/elisy/MdInternals MdInternals понимает формат cf, cfu, epf, erf, распаковывает содержимое в удобочитаемые Xml и текстовые файлы и загружает обратно. Позволяет програм...
Последние изменения в IO-стеке Linux с точки зрения DBA Главные вопросы работы с базой данных связаны с особенностями устройства операционной системы, на которой работает база. Сейчас Linux — основная операционная система для баз данных. Solaris, Microsoft и даже HPUX все еще применяются в энтерпрайзе, но первое место им больше н...
Что нового в C# 8? «Восьмерка» еще даже не вышла RTM а я уже пишу про нее пост. Зачем? Ну, основная идея что тот, кто предупрежден — вооружен. Так что в этом посте будет про то что известно на текущий момент, а если это все посдстава, ну, поделом. Читать дальше →
7 альтернатив Air Drop для Android Большинство из нас сегодня воспринимает некоторые технологии, которые еще 10-15 лет назад казались невероятными, как должное. Например, пользователи устройств от компании Apple вполне успешно передают данные при помощи Airdrop. Это быстро, удобно и безопасно. Однако же не в...
Как мы работаем с идеями, и как родился LANBIX В «ЛАНИТ-Интеграции» много креативных сотрудников. Идеи новых продуктов и проектов буквально висят в воздухе. Выявить самые интересные порой бывает очень сложно. Поэтому мы совместными усилиями разработали свою методику. Как отобрать лучшие проекты и реализовать их, читайте ...
Maven-путь построения Go проектов Сначала небольшая предыстория. В начале 2010-х, я сделал небольшую утилиту-конвертер для BIN файлов эмулятора БК-0010 в WAV файлы. Утилита была написана на Python с целью максимальной переносимости, работала без проблем и я на какое то время забыл о ней. Но в 2016м появился ...
В Блокноте Windows найдена уязвимость повреждения памяти Аналитик проекта Google Project Zero Тавис Орманди (Tavis Ormandy) обнаружил уязвимость повреждения памяти в приложении «Блокнот» операционной системы Windows. Как утверждает специалист, баг дает возможность атакующему выполнить сторонний код и запустить в рамках п...
Записки pentester’а: случаи на охоте — Ребята, вы круты! Так нас еще никто не опускал! — Мы старались. Да, жизнь охотников за уязвимостями полна специфических комплиментов от заказчиков и не менее специфических ситуаций. За прошедший год мы выполнили более пятидесяти тестов на проникновение в разные компании ...
[Перевод] Axios или Fetch: чем пользоваться в 2019 году? Axios — это широко известная JavaScript-библиотека. Она представляет собой HTTP-клиент, основанный на промисах и предназначенный для браузеров и для Node.js. Если вы работали в последние несколько лет JavaScript-программистом, то вы, совершенно определённо, этой библиотекой ...
[Перевод] Распаковка: загрузчик Dridex Доброй ночи, друзья! Менее чем через месяц у нас стартует курс «Реверс-инжиниринг», в связи с этим традиционно делимся полезным материалом по теме. У некоторых читателей были проблемы с распаковкой начального загрузчика для Dridex (того, что был сброшен макросом), поэтому с...
Интернет-ресурсы, о которых должен знать каждый владелец Android-смартфона В интернете полно полезных ресурсов, на которых вы найдете массу информации по любому интересующему вас вопросу. И чем популярнее объект вашего интереса, тем больше сайтов вы найдете и вы вполне можете запутаться в их разнообразии. Стоит ли говорить, что одной из самых попу...
Лендинг пейдж от Web-colibri Бизнес современного образца активно развивается благодаря интернет сети и быстрому доступу к целевой аудитории. Для осуществления данной деятельности необходимо иметь качественный и надежный интернет ресурс, позволяющий рекламировать и предлагать свой товар или услуги. Для э...
Осторожно: В Google Play появился поддельный Google Play Какая только гадость не попадает в Google Play В Google Play много всякого треша и пока от этого никуда не деться. Несмотря на уверения Google в том, что её магазин приложений является самой безопасной платформой дистрибуции ПО для Android, там то и дело находят трояны с дес...
Разработчики Valve не полностью закрыли уязвимость Steam Независимый ИБ-исследователь Сяоинь Лю (Xiaoyin Liu) обошел защиту Steam от обнаруженной ранее уязвимости. Учитывая позицию Valve, которая вывела этот баг из зоны своей ответственности, эксперт предпочел опубликовать эксплойт без уведомления специалистов компании. О проблеме...
Вредоносный PHP-скрипт отбирает прибыль у интернет-магазинов ИБ-эксперты обнаружили PHP-скрипт, созданный для атак на интернет-магазины на базе CMS Magento. Зловред, амбициозно названный Magento Killer, копирует платежные данные покупателей, а у продавцов крадет поступающие деньги. Скрипт меняет некоторые значения в таблице базы данны...
macOS Catalina выводит старые Mac из строя. Будьте осторожны macOS Catalina может сломать ваш Mac, если он старый В этом году у Apple как-то не заладилось с обновлениями. Сначала выяснилось, что в Купертино не могут сразу обновить до watchOS 6 все Apple Watch, а потому отложили релиз обновления для некоторых моделей на позднюю осень. ...
Хакеры взломали один из сайтов Европейского центробанка "Европейский центральный банк (ЕЦБ) заявил в четверг, что неизвестные взломали веб-сайт его Интегрированного справочника банковской отчетности (BIRD), который размещен у внешнего провайдера", - говорится в сообщении пресс-службы ЕЦБ.В результате взлома злоумышленни...
Статистика сайта и своё маленькое хранилище Утилита Webalizer и инструмент Google Analytics помогали мне много лет получать представление о том, что происходит на веб сайтах. Сейчас я понимаю, что они дают очень мало полезной информации. Имея доступ к своему файлу access.log, разобраться со статистикой очень просто и ...
Неформальные отношения в команде: зачем и как ими управлять Много лет назад я пришёл на должность разработчика в одну компанию и вскоре стал свидетелем необычной сцены. Тимлид соседнего отдела подозвал своего подчинённого посреди рабочего дня и довольно громко и развязно сказал ему: «Слышь, на вот тебе денег. Сгоняй в магазин, купи...
Что Huawei изменила в складном Mate X после презентации Временной промежуток между анонсом складного Huawei Mate X и заявленными сроками появлением в продаже был нужен не просто так. По данным китайского сертификационного агентства TENAA, Huawei взяла тайм-аут длиной почти в шесть месяцев для завершения разработки смартфона, кот...
HTTPS не всегда такой безопасный, как кажется. Уязвимости найдены у 5,5% сайтов HTTPS Один из топовых сайтов Alexa (центральный кружок), защищённый HTTPS, с поддоменами (серым) и зависимостями (белым), среди которых есть уязвимые (штриховая заливка) В наше время значок защищённого соединения HTTPS стал стандартным и даже необходимым атрибутом любого серьёзн...
Профессиональные IT услуги от RUBIKA Основная масса бизнес сфер ведет свою деятельность благодаря сети Интернет, именно в таком формате теперь можно предлагать свои услуги, товары и продукцию. Создать самостоятельно сайт достаточно сложно, но еще более тяжело проходят этапы его развития и подъема. Доверить данн...
Debian по-прежнему отказывается использовать HTTPS APT (advanced packaging tool) — программа для установки, обновления и удаления программных пакетов в операционных системах Debian и основанных на них (Ubuntu, Linux Mint и т. п.). Иногда также используется в дистрибутивах, основанных на Mandrake. Пакеты скачиваются по интерн...
Стратегия Westworld Mobile пропала из магазинов, ее полностью закроют 16 апреля Westworld Mobile – игра по мотивам популярного сериала «Мир Дикого Запада» — вышла на iOS и Android 21 июня 2018 года. А уже через несколько дней портал TMZ сообщил, что компания Bethesda подала в суд на Warner Bros. Причина иска была понятна всем — Westworld Mobile копиров...
[Из песочницы] Как я боролся с Shared Element Transition и написал свою первую opensource библиотeку Нет повести печальнее на свете, чем повесть о ViewPager’e и SET’e Хочется предупредить, что автор ‒ новичок андроид, поэтому статья содержит столько технических неточностей, что вас, скорее, нужно предупредить о том, что в статье могут встретиться технически достоверные...
Раскрыты пять пропатченных уязвимостей в iOS Участники команды Google Project Zero раскрыли подробности о пяти из шести найденных ими уязвимостей в iOS. Все они позволяли проводить удаленные атаки на систему без взаимодействия с пользователем. Компания исправила ошибки в последнем обновлении системы, 12.4, которое вышл...
Proof-of-Stake: взгляд изнутри В интернете ходит много обывательских статей и рассуждений, но достаточно мало информации по существу. В определённый момент автору стало понятно, что механика и множество связанных нюансов безопасности до конца не понятны даже многим разработчикам криптовалют. Это вскрылос...
GOSINT — open source решение для управления индикаторами компрометации (IoC) Одной из горячих тем в кибербезопасности в последнее время стали SOCи (Security Operations Center), которые не очень удачно переводят на русский язык как «центры мониторинга безопасности», умаляя тем самым одну из важных функций SOC, связанную с реагированием на инциденты ИБ...
Дайджест новостей из мира PostgreSQL. Выпуск №14 Мы продолжаем знакомить вас с самыми интересными новостями по PostgreSQL. Новости Microsoft приобрела Citus Data Безусловно, главная новость в мире PostgreSQL. Об этом есть сообщение на сайте Citus, равно как и на сайте MS. Postgres Pro Enterprise Certified СУБД Postg...
Siemens залатала критические баги в своих продуктах Компания Siemens представила майский комплект обновлений безопасности, в который вошли девять новых патчей и четыре доработанные версии ранее выпущенных заплаток для продуктов вендора. Наиболее серьезные уязвимости закрыты в прошивке коммутаторов SCALANCE, ПО логических конт...
Бизнес оказался беззащитен перед киберпреступниками Эксперты Positive Technologies установили, что абсолютное большинство компаний не смогут отразить кибератаку. Основные проблемы связаны с уязвимостями веб-приложений и неограниченным доступом к внутренним сетевым ресурсам. В прошлом году аналитики провели более 30 внешних и ...
Apple хочет, чтобы iOS 13 изменила наше представление об iPad В последнее время Apple все более активно пытается превратить iPad во «взрослый» рабочий инструмент. Начав с внедрения поддержки умного пера Pencil, компания постепенно дошла до оснащения фирменных планшетов разъемом USB-C с возможностью подключения внешних мониторов. Логич...
Уязвимость в WinRAR уже используется в атаках Исследователи обнаружили распространяемый через спам RAR-файл с вредоносным загрузчиком, который устанавливается на Windows посредством эксплуатации недавно опубликованной уязвимости в архиваторе WinRAR. Брешь проявляется при работе с ACE-файлами и позволяет распаковать их с...
В Нижегородской области дан старт пилотному проекту Платформы строительных сервисов По итогам совещания было принято решение о пилотном внедрении Платформы строительных сервисов на проектах строительства в Нижегородской области, сообщили в пресс-службе Платформы строительных сервисов. ПСС призвана повысить прозрачность и прогнозируемость процесса строительс...
[Перевод] Любопытные извращения из мира ИТ — 3 Сайт The Daily WTF уже 14 лет собирает курьёзные, дикие и/или печальные истории из мира ИТ. Я перевёл несколько рассказов, показавшихся мне интересными. Все имена и названия компаний изменены. Предыдущие выпуски можно найти по метке "любопытные извращения". История первая:...
[Из песочницы] Переезд в Армению Первый раз предложение из Армении пришло в конце августа или в сентябре 2018-го. В то время я искал работу, но предложение не впечатлило. На сайте HR-агентства не было информации о стране, но компания (Vineti) заинтересовала уже тогда. Позже ключевую роль сыграл сайт, где оч...
[Перевод] Rust в Microsoft (или cоздание Security Daemon Azure IoT Edge) Примечание от переводчика: Rust относительно молодой язык программирования, и на этом этапе развития всегда интересные опыты практического применения. Известно, что Intel, DropBox, Amazon, Facebook и другие используют Rust для своих проектах. Про применение Rust в проекте ...
[Перевод] Создаём процедурные глобусы планет Искажения, бесшовный шум и как с ними работать. Генерируем планету Один из простейших способов генерации планеты — использование шума. Если мы решим выбрать его, то у нас есть пара возможных вариантов. Давайте рассмотрим каждый и определим лучший: Шум Перлина (Perlin Noi...
Роскомнадзор блокирует сайты с ответами на вопросы школьных экзаменов Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) на своем официальном сайте сообщила о мерах по ограничению доступа к информации о продаже ответов на вопросы школьных экзаменов. Речь идет о размещенной в ...
[Перевод] Миниатюрный Macintosh Plus В начале эпохи домашних компьютеров существовала компания под названием Apple. Она только что заработала огромный успех благодаря линейке компьютеров Apple II, но чтобы оставаться на вершине быстро развивающегося компьютерного рынка, ей необходимы были инновации. Компания у...
[Из песочницы] Создание REST API с Node.js и базой данных Oracle Привет, Хабр! представляю вашему вниманию перевод статьи «Creating a REST API: Web Server Basics». Часть 1. Создание REST API: основы веб-сервера Веб-сервер является одним из наиболее важных компонентов REST API. В этом посте вы начнете свой проект API REST, создав нескольк...
Хакеры научились красть данные через Internet Explorer, даже если им не пользуются Исследователи нашли новую уязвимость в браузере Internet Explorer. Она связана с тем, как программа обрабатывает MHT-файлы. Проблема заключается в том, что такие файлы Windows открывает автоматически с помощью Internet Explorer.
Apple уволила более 200 сотрудников, работавших над Apple Car Перестановки внутри компании привели к увольнению более 200 сотрудников из команды проекта Titan, в рамках которого Apple ведет разработку собственной системы автопилотирования. Эту информацию представители компании подтвердили телеканалу CNBC. По их словам, принятое решени...
Два в одном: программируемый по Wi-Fi монитор качества воздуха и стрелочные часы В свое время мне понравился монитор качества воздуха из публикации Сергея Сильнова «Компактный монитор домашнего воздуха (CO2, температура, влажность, давление) с Wi-Fi и мобильным интерфейсом». В мониторе качества воздуха (далее – монитор) из проекта Сергея информация с дат...
Не работайте в плохих проектах Частенько в дискуссиях на тему работы я встречаю тезисы о том, как плохо работать в том или ином проекте/компании/отрасли и т.д. И несмотря на то, что в отечественном IT в целом очень распространено нытье, многое из обсуждаемого действительно имеет место в реальности. Однако...
Формализация речи. Некоторые соображения В чем основная сложность формализации естественного языка? В том, что нам привычней формализовывать его с помощью языка же, что приводит к дурной бесконечности. Язык – сам по себе средство формализации, которым человечество давно и небезуспешно пользуется. Берем первое по...
[Перевод] Новости из мира OpenStreetMap № 480 (24.09.2019-30.09.2019) CyclOSM is a brand new bike-oriented map 1 | Leaflet | CyclOSM v0.2 | Map data OpenStreetMap contributors О нас Уточнение: пользователь AndiTabinas не является участником программы стипендии SotM-2019 (об этом мы ошибочно написали в прошлом выпуске № 479). Информация (пос...
Выбираем хостинг: топ-5 рекомендаций При выборе «домика» для сайта или Интернет-проекта важно помнить несколько простых рекомендаций, чтобы потом не было «мучительно больно» за потерянное время и деньги. Наши советы помогут вам построить четкий алгоритм по выбору платного хостинга для размещения сайта на осно...
Осторожно — ГАЗ! или Как мы делали негазированные смарт-контракты Блокчейн и смарт-контракты все еще остаются горячей темой среди разработчиков и технических специалистов, много исследований и рассуждений об их будущем и о том, куда это все движется и приведет нас. У нас в Waves Platform свой взгляд на то, какими должны быть смарт-контрак...
Вики-проекты и Ноосфера зовут на HACKNOWLEGE 25 мая в «Благосфере» (Москва) начнется хакатон для всех, кто готов поработать с открытыми ресурсами – вики-проектами (в первую очередь, «Викиданными»), «Ноосферой», «Научным корреспондентом» и международными агрегаторами открытых произведений. Организаторы хакатона: НП «В...
Авторы CryptoMix давят на жалость, чтобы получить выкуп Шифровальщик CryptoMix обещает жертвам направить полученный выкуп на помощь больным детям. Как выяснили эксперты, организаторы этих атак действуют от лица несуществующей благотворительной организации, но используют истории реальных пациентов. Впервые эту тактику заметили еще...
Самый удобный видео редактор от AMS Создание видео проектов требует использования качественных и профессиональных инструментов, программа Видео Монтаж 8.27 от компании AMS, является самой универсальной и оригинальной в данном деле. На сайте компании https://amssoft.ru/videomontage/ можно ознакомиться со всеми ...
ReactiveX Redux Все, кто работает с Redux, рано или поздно сталкиваются с проблемой асинхронных действий. Но современное приложение разработать без них невозможно. Это и http-запросы к бэкенду, и всевозможные таймеры/задержки. Сами создатели Redux говорят однозначно — по умолчанию поддержив...
Capesand: новый эксплойт-пак со старым кодом Злоумышленники опробуют пакет эксплойтов Capesand, находящийся в стадии активной разработки. Анализ показал, что новый инструмент заимствует исходные коды схожего проекта, выложенные в открытый доступ на GitHub пять лет назад. Эксплойт-пак Capesand впервые засветился в ходе ...
C/C++. Как использовать внедряемые ресурсы приложения, при работе в GCC на Linux Захотелось как-то мне использовать в Linux внедряемые ресурсы, причём, автоматически. В общем, задача такая: Имеется Eclipse проект программы на C++. ОС: Linux Ubuntu. Компилятор: G++ В проекте используются данные из внешних файлов: строки локализации, SQL-запросы, картинки...
Security Week 38: слежка за мобильными устройствами через SIM-карту Когда мы говорим об уязвимостях в мобильных устройствах, речь идет обычно о проблемах в Android или iOS. Но не стоит забывать о радиомодуле и SIM-карте, которые являются по сути отдельными вычислительными устройствами со своим софтом и большими привилегиями. Последние пять л...
Универсальный сторожевой таймер на ATtiny13 Внешний сторожевой таймер это костыль для плохих разработчиков, которые не могут разработать нормально работающую программу для микроконтроллеров или стабильно работающую схему. Тем более встроенный WDT имеется у большинства современных микроконтроллеров. Но бывают случаи...
Успех не без чужой помощи: как «вырастить» готовый проект для рынка через преакселератор В своих постах мы неоднократно говорили о том, что после финала конкурса «Цифровой прорыв» успешные команды смогут доработать проекты в рамках преакселератора и сделать продукты уже для рынка. Программа стартанула 30 сентября, и мы уже можем подвести первые итоги. Но сначала...
В WhatsApp закрыли уязвимость исполнения стороннего кода Независимый ИБ-исследователь под ником Awakened рассказал об уязвимости WhatsApp, угрожающей пользователям выполнением стороннего кода. Баг CVE-2019-11932 позволяет злоумышленникам атаковать Android-устройства с помощью вредоносных GIF-файлов. Как работает критическая уязвим...
Когда стандарта HTTP мало. Коммитим в Micronaut Всем привет, меня зовут Дмитрий, и сегодня я расскажу о том, как производственная необходимость заставила меня стать контрибутором для фреймворка Micronaut. Наверняка многие о нём слышали. Если вкратце, то это легковесная альтернатива Spring Boot, где основной упор сделан не...
Android можно сломать изображением в формате PNG Согласно последним выводам службы безопасности Google, просмотр изображения в формате PNG на вашем Android-смартфоне может привести к печальным последствиям, вплоть до полной неработоспособности устройства или отправки ваших персональных данных третьим лицам. В последнем бюл...
Republic в Kubernetes: переезд десятилетия Скандальные, важные и просто очень крутые материалы выходят в СМИ не каждый день, да и со 100% точностью спрогнозировать успешность той или иной статьи не возьмётся ни один редактор. Максимум, чем располагает коллектив — на уровне чутья сказать, «крепкий» материал или же «...
Почему дорожают смартфоны? В наше время уже сложно кого-то удивить ценой смартфона, превышающей тысячу долларов. Мы просто говорим, что это флагман, и ему можно столько стоить. Только вот почему цены так сильно растут? Нет, это связано не только с курсами валют. Есть и несколько других причин. https:...
Утвержден новый стандарт оперативной памяти для смартфонов От LPDDR4 новый стандарт памяти отличается низким энергопотреблением и увеличенной скоростью передачи данных. LPDDR5 в конечном итоге будет работать со скоростью передачи данных 6400 Мбит/с, вдвое превышающей показатель LPDDR4 первого поколения, который составлял всего 3200 ...
В ОС Windows обнаружена критическая RCE-уязвимость уровня EternalBlue Стало известно о критичной RCE-уязвимости в Службах Удаленных рабочих столов RDS (на более ранних ОС – Служба Терминалов TS ) в ОС Windows (CVE-2019-0708), которая при успешной эксплуатации позволяет злоумышленнику, не прошедшему проверку подлинности, осуществить удаленное в...
[Из песочницы] Rutoken, OpenSSL и локальный УЦ для подписи сообщений Некоторое время назад возникла необходимость в рамках проекта ограничить одновременное число компьютеров, имеющих доступ к web-приложению, работающему в рамках локальной сети заказчика. Решение использовать аппаратные USB-токены для идентификации компьютера пришло само собо...
Apache Tomcat получил важное обновление защиты Разработчики Apache Software Foundation (ASF) обновили сервер приложений Tomcat, чтобы устранить обнаруженный ранее RCE-баг. Брешь CVE-2019-0232 позволяла взломщикам выполнять сторонний код в уязвимых системах и брать их под контроль. В начале марта о проблеме сообщили специ...
Apple отключила одну из функций Apple Watch. Она позволяла подслушивать пользователей Случаев, когда Apple отключала какую-то функцию в своих устройствах уже после ее релиза, можно пересчитать по пальцам одной руки. Из наиболее известных на ум приходят два примера. Так, в 2013 году компания убрала из финальной бета-сборки iOS 7 поддержку iCloud Keychain, пот...
Платить Apple Pay в интернете оказалось небезопасно В представлении Apple нет более безопасного способа оплаты, чем Apple Pay. Благодаря тому, что каждая транзакция не содержит данных платежной карты пользователя, его имени и другой конфиденциальной информации, которые заменяются уникальным токеном, взломать банковский аккау...
OWASP API Security Top 10 RC Этот проект предназначен для постоянно растущего числа организаций, которые внедряют потенциально чувствительные API в рамках своих программных решений. API используются для внутренних задач и для взаимодействия со сторонними сервисами. К сожалению, многие API не проходят т...
Настройка программы Asymptote Из всех хабов этот показался мне наиболее подходящей для этой темы. Итак. Скопировано с моего блога в целях создания еще одного русскоязычного источника информации по данной теме. Я опишу этот процесс для Asymptote 2.35. Итак, вот я скачал эту программу, установил. Если м...
Производительность анимаций на сайтах При разработке сайтов, выходящих за рамки условного бутстрапа, рано или поздно возникают вопросы, связанные с производительностью анимаций. Особенно важными они являются в дизайнерских сайтах, вроде тех, что попадают в каталоги Awwwards, FWA, CSS Design Awards и.т.д. При эт...
[Из песочницы] Используем Yii2. Пишем очередную CMS или попытка значительно ускорить разработку при минимальных накладных расходах Практически у каждого разработчика, долгое время работающего с определенным фреймворком возникает набор собственных инструментов, позволяющий ускорить разработку сайта. Однако, зачастую, они слабо структурированы, не имеют документации и дорабатываются в «процессе» производс...
Microsoft устранила баг 0-day, уже используемый в атаках Февральский набор обновлений для продуктов Microsoft устраняет два десятка критических уязвимостей. Четыре закрываемых бреши, степень опасности которых признана высокой, уже стали достоянием общественности. Пропатчена также уязвимость нулевого дня в Internet Explorer, уже вз...
А вы на что готовы за айфон? На что вы готовы за айфон? Знаю, вы – отличный специалист, с хорошей зарплатой, уважающий себя и, возможно, не уважающий продукцию Apple вовсе. Вы можете купить айфон с одной зарплаты, и даже не заметить ущерба. А если на вашей работе начнут давать айфон каждый месяц за… Ну...
[Из песочницы] Что такое автоматизированное машинное обучение (AutoML) Что такое автоматизированное машинное обучение (AutoML) и собирается ли оно лишить специалистов по данным (Data Scientists) работы? С того момента как стали появляться инструменты автоматизированного машинного обучения (AutoML), такие как Google AutoML, эксперты обсуждают ...
[Из песочницы] Первое, что нужно сделать запуская проект на Django Приветствую сообщество, встала передо мной задача написать социальную сеть. А коль скоро язык программирования, которым я более-менее владею — это Python, я выбрал фреймворк Django для реализации проекта. Чтобы не тратить время на написание HTML шаблонов и CSS стилей, эти фа...
Adobe раз и навсегда уничтожит “фэйк-ньюс” и плагиат Потенциально, систему можно адаптировать практически к любому типу файлов в интернете: фотографиям, видеозаписям и текстовым документам. Согласно задумке специалистов Adobe, «Инициатива подлинности контента» позволит достоверно отслеживать авторство контента и все вносимые в...
[Перевод] Пишем клон движка Doom: чтение информации карт Введение Цель этого проекта — создание клона движка DOOM, использующего ресурсы, выпущенные вместе с Ultimate DOOM (версия со Steam). Он будет представлен в виде туториала — я не хочу добиваться в коде максимальной производительности, а просто создам работающую версию, и п...
Mozilla опять латает Firefox Браузер Firefox обновлен второй раз подряд из-за текущих атак. Злоумышленники комбинируют только что пропатченную уязвимость с другой, тоже ранее неизвестной, чтобы получить возможность загрузить и выполнить вредоносный код в атакуемой системе. Firefox 67.0.4 защитит пользов...
Комбо для Drupal. Как захватить сайт с Drupal, используя новые уязвимости Для подписчиковВ этой статье я расскажу о двух уязвимостях в популярной CMS Drupal. Одна из них связана с архивами PHAR, не особенно страшна и работает только с правами админа, но если подключить другую (XSS), то такой дуэт становится уже очень опасным для любого сайта на не...
[Перевод] Слежка на экзаменах: программа ExamCookie Мне стало известно, что датское правительство не просто приостановило действие программы Digital Exam Monitor, которую мы проанализировали и полностью обошли в предыдущей статье, а, возможно, полностью закрыло эту систему через неделю после того, как мы сообщили им способ вз...
Проклятое место, Мужик, Золушка, Отличник и Царь Слышали, наверное, анекдот про Автоваз и проклятое место? Пересказывать не буду, в интернете есть. Смысл его в том, что если место, т.е. компания, подобна Автовазу, то никакой менеджмент, какой бы он ни был национальности и образованности, ничего не исправит. Мне рассказыва...
Security Week 41: больше уязвимостей в SIM-картах, дешифрование PDF На прошлой неделе получила развитие история про атаки на уязвимый софт в SIM-картах. Обнаруженная ранее активно эксплуатируемая атака SimJacker оказалась не единственной. Исследователи из компании Ginno Security сообщили о похожей проблеме в компоненте Wireless Internet Brow...
Девушка под водопадом Не знаю, как вы, а я люблю учиться у людей. Не только у тех, про которых пишут в книжках. И не столько у тех, которые эти книжки пишут. У живых людей, работающих рядом со мной. Прелесть в том, что живые люди сами не пытаются тебя учить. Не проводят семинаров, тренингов, не ...
Многообразный мир embedded systems и место Embox в нем Проекту Embox уже исполнилось 9 лет, но многие не понимают, что это такое и с чем его едят зачем он нужен. Некоторые из тех, кто слышал о проекте и знают, что это операционная система, считают, что Embox — это “отечественная ОС”. Действительно, задумывался Embox как попытка ...
4G-версия Samsung Galaxy Fold получит поддержку двух SIM-карт и более емкий аккумулятор На сайте Федеральной комиссии по связи (FCC) США появилось подтверждение того, что смартфон Samsung Galaxy Fold, оснащенный сгибающимся экраном, в скором времени станет доступен американцам. Также подтверждается, что Samsung Galaxy Fold будет доступен как в версии, кото...
Промо коды от казино ВУЛКАН НЕОН Своих клиентов клуб азартных игр Вулкан Neon постоянно радует новыми и интересными акциями и выгодными предложениями. Казино всем своим клиентам дарит бонусы и призы за прохождение регистрации и за активное участие в играх. На сегодня предлагает казино Вулкан Неон промо код,...
Почему невозможно создать мыслящего робота? Мечта о создании первого в истории самостоятельно мыслящего робота не дает покоя современным специалистам из компании Microsoft Создатели многих передовых проектов по разработке искусственного интеллекта говорят, что их работа заключается в создании особой машины, обладающей...
Бывший сотрудник Apple показал, какой была Apple Card в 2004 году Многие продукты Apple, которыми мы сегодня с удовольствием пользуемся, создавались не на ровном месте. Почти у всех них были свои прототипы, придуманные 10, а то и 20 лет назад, но так и нереализованные. Как правило, на это всегда была одна причина – несовершенство технолог...
Google научила Google Assistant работать без интернета. Как это? Google Assistant может работать и без интернета Если вы начали пользоваться интернетом хотя бы в начале нулевых годов, то наверняка помните, на какие жертвы приходилось идти, чтобы попасть в сеть. Тогда самым распространённым способом подключения к интернету было использован...
Едим слона по частям. Стратегия мониторинга работоспособности приложений на примерах Всем привет! Наша компания занимается разработкой программного обеспечения и последующей технической поддержкой. В рамках технической поддержки требуется не просто исправлять ошибки, а следить за работоспособностью наших приложений. Например, если «упал» один из сервисов, ...
Диплом для НКО: будут ли университеты выпускать филантропов Пока в России нельзя поступить в университет и через несколько лет получить диплом менеджера НКО. Но уже стали появляться профильные программы переподготовки. Будут ли в вузах обучать профессиональных филантропов в будущем и зачем сотрудникам фондов нужно дополнительное обр...
BlessRNG или проверяем ГСЧ на честность В геймдеве часто нужно что-нибудь завязать на рандоме: у Unity для этого есть свой Random, а параллельно с ним существует System.Random. Когда-то давно на одном из проектов сложилось впечатление, что оба могут работать по-разному (хотя должны иметь равномерное распределени...
Как легко объединить повторяющиеся контакты на Android Повторяющиеся контакты — не проблема. Главное — уметь с ними бороться Поддерживать внутреннюю чистоту Android-смартфонов действительно сложно. Основную проблему представляют файлы кэша, которые имеют обыкновение накапливаться, занимая десятки гигабайт, и контакты...
Скандал набирает обороты. Samsung признала уязвимость Galaxy S10 и Galaxy Note10 Компания Samsung признала наличие проблемы со сканерами отпечатков пальцев в смартфонах серии Galaxy S10. Суть разгоревшегося с новой силой скандала в том, что некоторые дешёвые защитные плёнки позволяют разблокировать смартфон любым отпечатков пальцев. Проще гов...
НКО «без ног»: почему новые знания не помогают в работе Обучающих материалов для НКО очень много. При этом новые знания не помогают организациям в их работе, считает сооснователь и партнер дизайн-бюро «Верстак» Мария Черных. Она рассказала журналисту Теплицы Екатерине Ульяновой, с какими проблемами сталкиваются консультанты неко...
Google выпустила июльские патчи для Android Новый набор заплат для Android закрывает 33 уязвимости, в том числе девять критических. Из последних три содержатся в фреймворке мультимедийных приложений (Media framework), одна — в компоненте уровня System, остальные — в компонентах производства Qualcomm Technologies. Наиб...
Программист-защитник сильнее энтропии © Dragon Ball. Goku. Программист-защитник в любой момент и в любом месте кода ожидает появления потенциальных проблем и пишет код таким образом, чтобы заранее от них защититься. А если от проблемы нельзя защититься, то хотя бы сделать так, чтобы её последствия и влияние на ...
Сборка Android-проекта в Docker-контейнере Разрабатывая проект под платформу Android, даже самый небольшой, рано или поздно приходится сталкиваться с окружением для разработки. Кроме Android SDK, необходимо чтобы была последняя версия Kotlin, Gradle, platform-tools, build-tools. И если на машине разработчика все эти ...
ФАС добивается права блокировать сайты с рекламой казино Федеральная антимонопольная служба (ФАС) России хочет добиться возможности блокировать сайты, содержащие незаконную рекламу онлайн-казино. Как сообщила начальник управления контроля рекламы и недобросовестной конкуренции Татьяна Никитина, вопрос сейчас находится на ...
Разработчики SAP выпустили 14 патчей для своих систем Разработчики SAP выпустили сентябрьский пакет исправлений, куда вошли 14 патчей. Четыре из них пришлись на критические уязвимости, включая два дополнения к выпущенной ранее заплатке для SAP Diagnostics Agent. Критически важные доработки SAP Diagnostics Agent Об уязвимости CV...
[Из песочницы] Размещай правильно: 7 идеальных мест для размещения видео-контента Итак, вы готовы сделать видео полноценной частью маркетинговых процессов вашей организации. Самое время. Существует множество исследований, в которых говорится, что в 2019 году порядка 80% контента, потребляемого нами в интернете, будет составлять видео (ссылка на исследова...
Вакансия: Теплица социальных технологий ищет координатора программы «Пасека» Теплица социальных технологий ищет координатора программы «Пасека». Прием заявок открыт до 10 апреля 2019 года. Программа «Пасека» – это сообщество веб-студий, агентств, IT-компаний и независимых профессионалов, заинтересованных в работе с некоммерческими организациями и...
[recovery mode] Инкрементальный бекап в дюжину строк Что самое важное для бекапов? Правильно, воспроизводимость. Поэтому давайте сделаем велосипед на коленке и на опции --link-dest у rsync. У нашего велосипеда не будет сложной структуры данных в стиле git как у restic, ни кучи бекендов как у duplicity. Но мы сможем восстановит...
Социальная инженерия с помощью программ Universal Windows Platform (APPX) TL;DR: В APPX-файл Universal Windows Platform можно упаковать обычный exe-файл, который будет запускаться в Windows 10 (сборка 1607 и новее) примерно так же, как обычные exe-файлы. Это можно использовать для атак социальной инженерии, с помощью рассылки через email — почто...
Интернет вещей подключат к СОРМ и изолируют внутри России Минкомсвязь и Минтранс подготовили проект концепции построения и развития сетей интернета вещей. Даже IoT не сможет избежать внимания правоохранительных органов. Власти считают, что все сети интернета вещей должны быть подключены к системе СОРМ. Система тотальной прослушки ...
[Перевод] Приближающиеся изменения SameSite Cookie в ASP.NET и ASP.NET Core SameSite — это расширение файлов cookie HTTP 2016 года, предназначенное для предотвращения подделки межсайтовых запросов (CSRF). Первоначально его дизайн представлял из себя дополнительную функцию, которую можно использовать, добавив новое свойство SameSite в файлы cookie. У...
В России создадут «цифровую железную дорогу» На днях премьер-министром РФ Дмитрием Медведевым утверждена шестилетняя программа цифровизации РЖД. Кроме прочих пунктов плана, в нее включен проект «цифровая железная дорога». К сожалению, в документе нет указания размеров сумм, которые будут инвестированы в «цифровую» ча...
Уязвимости в ПО 4G-роутеров позволяют получить полный контроль над устройством Исследователь под ником "g richter" из Pen Test Partners поделился сведениями об ошибках, обнаруженных в устройствах 4G, во время конференции хакеров DEF CON в августе этого года. Он заявил, что многие существующие модемы и маршрутизаторы 4G небезопасны - при этом ...
Критический баг в SAP NetWeaver позволял угнать приложение Компания SAP выпустила августовский комплект патчей, исправляющий 13 уязвимостей в продуктах вендора. Три новых бага и одно обновление для уже внедренной заплатки получили критический рейтинг угрозы. Серьезные проблемы исправлены в сервере Java-приложений NetWeaver, решении ...
[Из песочницы] Создание слайдера диапазона значений для фильтра без использования Jquery Очень часто на сайтах интернет-магазинов, и не только, можно фильтры со слайдером выбора диапазона значений. В одном из проектов мне тоже понадобилось сделать такой слайдер. Первое, что приходит в голову — найти уже готовый и вставить себе на сайт. Тут то я и столкнулся с п...
Google расширила bug bounty для Android-приложений Компания Google существенно расширила программу вознаграждения этичных хакеров Google Play Security Reward Program (GPSRP), а также объявила о старте совместного проекта с HackerOne, посвященного поиску проблем с безопасностью данных в Android-приложениях. Вендор наградит за...
SMARTtech: SEO и раскрутка сайта в 2019 году – куда и с кем двигаться Сайт в ТОП 3 Google… Желание владельца, мечта вебмастера и реальность специалиста по раскрутке интернет ресурсов. Вот только в 2019 году работы только одного человека будет недостаточно, что с уверенностью подтвердил 2018 год.
[Перевод] “IoT omnichannel evolution” или как интернет вещей может повлиять на омниканальность Мир ecom разделен на две половины: одни знают про омниканальность все вдоль и поперек; другие еще задаются вопросами, чем эта технология может быть полезна бизнесу. Первые рассуждают о том, как интернет вещей (IoT) может сформировать новый подход к омниканальности. Мы пере...
Без челки и отверстий. Смартфон Samsung Galaxy A90 получит Notchless Infinity Screen Зачастую маркетинговые отделы и специалисты, которые занимаются наполнением официальных сайтов рекламными материалами, часто сливают информацию в Сеть о новинках еще до официального анонса. Так, на официальном сайте Samsung в Индонезии была размещена англоязычная страни...
Почему фигурка Бэтмен Bearbrick доступна в Украине, но не доступна в России? Ни для кого не является секретом, что на протяжении последних лет в России достаточно активно работают регулирующие органы, которые могут заблокировать доступ к сайту по той или иной причине. Первопроходцем блокировок является Роскомнадзор, затем присоединилась Прокуратура, ...
5 причин, почему ваш смартфон заряжается очень медленно Рано или поздно эта проблема касается каждого смартфона, вне зависимости от марки, производителя и стоимости. Мы имеем в виду неполадки в работе аккумуляторной батареи. Наверняка многие из вас замечали, что хорошо послуживший вам смартфон начинает заряжаться медленнее, чем ...
Intel признает наличие еще одной уязвимости в своих процессорах, от которой не спасает даже отключение Hyper-Threading Совместно с исследователями в области безопасности, работающими в нескольких университетах в разных странах, а также со специалистами компаний Cyberus, BitDefender, Qihoo360 и Oracle компания Intel сообщила, что в ее процессорах обнаружена очередная уязвимость, свя...
Apple решила раздавать хакерам прототипы iPhone бесплатно iPhone – продукт настолько культовый, что всё, связанное с ним, автоматически получает +100 к привлекательности. Это может быть что угодно от фотографий процессора новой модели, которые могут ей даже не принадлежать до еще не вышедших чехлов. Что и говорить про прототипы. Д...
Приложения для улучшения производительности и контроля над бизнесом Сегодня никто не станет спорить с тем, что всемирная сеть имеет возможность увеличить производительность в огромном списке сфер деятельности. Думая о применении рабочих инструментов, скрытых в интернете, можно пойти несколькими путями: попробовать самостоятельно погрузиться ...
Лучшие программы-архиваторы на Android Работать с архивами на Android просто Одним из наиболее распространенных типов файлов, с которыми нам приходится иметь дело, являются архивные файлы. Файлы форматов zip, rar, 7z и многие другие являются довольно удобным и универсальным инструментом для обмена информацией. См...
[Из песочницы] Диспетчер лицензирования LMTOOLS. Вывод списка лицензий для пользователей продуктов Autodesk Добрый день, уважаемые читатели. Буду предельно краток и разобью статью на пункты. Проблемы организационного характера Количество пользователей программного продукта AutoCAD превышает количество локальных сетевых лицензий. Количество специалистов работающих в ПО AutoCAD ...
Microsoft признала проблему, которая есть во всех актуальных версиях Windows 10 Компания Microsoft признала одну из проблем в операционной системе Windows 10, которая охватывает почти все версии ОС. Об этом сообщается на странице службы поддержки. Она особенно сильно проявляется у пользователей, активировавших режим «Быстрый запуск&raq...
Как мы делали платежную систему для криптовалюты: пять основных проблем Привет, Хабр! На связи компания B2Broker, провайдер ликвидности и технологических решений для брокерской и биржевой индустрии. Один из наших продуктов — трейдинговая платформа B2BX.exchange. Когда летом 2017 года мы запускали платформу, то задумались о том, как принимать кри...
Аналитики нашли более 100 эксплойтов для уязвимости в WinRAR Аналитики компании McAfee опубликовали отчет, согласно которому злоумышленники активно эксплуатируют брешь в архиваторе WinRAR. Первую вредоносную кампанию специалисты обнаружили уже через несколько дней после появления информации о баге. С тех пор исследователи насчитали бо...
Для взаимодействия с клиентами «Биглион расширил службу поддержки Сегодня взаимодействие с клиентами в компании «Биглион» реализует крупный колл-центр, в котором круглосуточно работают 80 операторов. Отказавшись от использования чатов и ботов для общения с клиентами, руководство компании осуществило реформу модели обслуживания пользователе...
[Перевод] Кеширование в Laravel: основы плюс tips&tricks Техника кеширования позволяет создавать более масштабируемые приложения, запоминания результаты некоторых запросов в быстрое in-memory хранилище. Однако, некорректно реализованное кеширование может сильно ухудшить впечатление пользователя о вашем приложении. Эта статья содер...
Уязвимость BearLPE в Windows получила микропатч Команда 0patch из компании ACROS Security выпустила свою заплатку для уязвимости в планировщике задач Windows 10, не дожидаясь выхода официального патча. Эксперты также раскрыли некоторые технические детали проблемы. Брешь нулевого дня, получившая название BearLPE, выявила и...
DSC и напильник: часть 1. Настройка DSC Pull Server для работы с базой данных SQL PowerShell Desired State Configuration (DSC) сильно упрощает работу по развертыванию и конфигурированию операционной системы, ролей сервера и приложений, когда у вас сотни серверов. Но при использовании DSC on-premises, т.е. не в MS Azure, возникает пара нюансов. Они осо...
Проверка Telerik UI for UWP для знакомства с PVS-Studio Уже стало традицией, что программисты, пополняющие команду PVS-Studio, начинают свою деятельность с написания статьи про анализ проекта с открытым исходным кодом. В этот раз таким проверенным проектом станет Telerik UI for UWP. Читать дальше →
WIBAttack. Так ли страшна новая уязвимость SIM-карт [По публичной информации], 21 сентября Ginno Security Lab опубликовала информацию об уязвимости, схожей с Simjacker, которая позволяет с помощью одной вредоносной SMS захватить контроль над мобильными функциями атакованного устройства и тем самым получить возможность отправ...
Использовать AirDrop небезопасно? Несколько лет назад на iPhone появилась функция AirDrop. Данная технология позволяет делиться файлами в рамках одной экосистемы. И всё это — без активного интернет подключения. Стоит ли говорить, что благодаря этому, AirDrop пользуется большой популярностью по всему м...
Складной Galaxy Fold показался на официальном видео Складной Galaxy Fold, релиза которого фанаты Samsung со всего мира ждут уже несколько лет, будет именно таким, каким его изображали множественные утечки и слухи. Это доказывает официальный видеоролик из презентации Samsung Unpacked 2019, утекший в Сеть за три недели до офиц...
Microsoft открывает Azure Security Lab Azure Security Lab - это набор выделенных облачных хостов, изолированных от пользователей Microsoft Azure, позволяющий специалистам по безопасности тестировать сценарии атак на IaaS. В рамках данной программы предлагается не только безопасная тестовая среда, но и прямое взаи...
[Перевод] Чем быстрее вы забудете ООП, тем лучше для вас и ваших программ Объектно-ориентированное программирование — чрезвычайно плохая идея, которая могла возникнуть только в Калифорнии. — Эдсгер Вибе Дейкстра Возможно, это только мои ощущения, но объектно-ориентированное программирование кажется стандартной, самой распространённой парадигмой ...
Фриланс-вебдев — как и с кем НЕ стоит работать КДПВ взята отсюда Часто слышу истории вида "пробовал фрилансить — не понравилось" и встречаю много заблуждений по поводу этого типа работ, потому что люди просто начали "не с той стороны". Постараюсь исправить ситуацию этим постом. Сразу оговорюсь — большая часть того, что з...
Зловред маскируется в музыке Киберпреступники активно осваивают все новые способы распространения вредоносного ПО. Очередной их находкой стала стеганография. Этот метод подразумевает "вплетение" битов кода одного файла в код другого. Если быть точным, то атаки с использованием стеганографии во...
[Из песочницы] Раздаем файлы с Google Drive посредством nginx Предыстория Так уж случилось, что нужно мне было где-то хранить более 1.5тб данных, да еще и обеспечить возможность скачивания их обычными пользователями по прямой ссылке. Поскольку традиционно такие объемы памяти идут уже на VDS, стоимость аренды которых не слишком вкладыва...
[Перевод] Редизайн UI — чаще всего пустая трата времени В качестве предисловия отмечу, что я в основном работаю над бэкендом и предпочитаю соответствующий код. Веб-разработкой и разработкой ПО я занимаюсь более четырёх лет и работал со многими фронтенд- и серверными фреймворками. Новый интерфейс Twitter Прежде чем на меня нае...
Изменение настроек программ с сохранением персональных параметров Предыстория В одной медицинской организации внедряли решения на базе PACS-серверов Orthanc и DICOM-клиента Radiant. В ходе настройки выяснили, что каждый DICOM-клиент должен быть описан в PACS-серверах следующим образом: Имя клиента AE-имя (должно быть уникально) TCP-порт,...
Мастер визиток от AMS Software Создать самостоятельно визитку для своего бизнес — проекта теперь не проблема. Каждый желающий может испытать возможности уникальной программы по созданию визиток от AMS Software и лично убедиться, что это самый качественный софт в данной области. Простота и доступност...
Почему DFSR не реплицирует некоторые файлы и как с этим бороться Как многим известно, в свойствах реплицируемых папок можно настроить исключения в виде масок файлов — и тогда служба не будет реплицировать файлы, соответствующие заданным маскам. Но не все знают, что у файлов есть атрибут «временный», и DFSR не обрабатывает такие файлы by ...
Про одну девушку Не знаю почему, но вам понравилась история про одного парня. Если помните, он ушел. Куда ушел, чем занимается, каковы успехи – не скажу, ибо не имею от него на то разрешения. Но его история получила неожиданное продолжение. Я, как вы поняли, с ним знаком. И не просто знако...
[Из песочницы] Хороший, плохой, злой — тестирование в проекте новичков Предисловие: в университете было получено задание — собрать scrum команду, выбрать проект и работать над ним в течении семестра. Наша команда выбрала разработку веб-приложения (react + flask). В этой статье я постараюсь рассказать, какими тесты должны были быть, и проанализи...
Что такое API Содержание Что такое API API — набор функций Как составляется набор функций При чем тут слово «интерфейс» Как вызывается API Вызов API напрямую Косвенный вызов API Что значит «Тестирование API» Резюме Слово «API» мелькает в вакансиях даже для начинающих тестировщико...
[Анонс: Екатеринбург, Новосибирск, Ижевск, Казань] Хакатон – Урбатон: делаем сервисы для горожан 18 и 19 мая пройдет 24–часовой марафон по программированию — Урбатон. Стартуем сразу в четырех городах: Екатеринбург, Ижевск, Казань, Новосибирск. Разработчики, тестировщики, дизайнеры и проектировщики интерфейсов, объединяйтесь! Мы наштурмили урбапомрачительные идеи проекто...
Баг в IoT-камере позволял подслушивать ее владельцев ИБ-исследователи обнаружили серьезную уязвимость в камере видеонаблюдения Amcrest. Баг, получивший идентификатор CVE-2019-3948, давал возможность удаленно прослушивать аудио через HTTP без аутентификации. Производитель признал наличие ошибки и 29 июля выпустил патч, а также ...
Поднимаем производительность SSD c колен, куда нажимать и зачем На самом деле, речь сегодня пойдёт не только о бывших в использование какое-либо время накопителях, ведь проблема низкого быстродействия может затронуть даже только что принесённый из магазина SSD. Конечно, физику не обманешь – со временем все твердотельные накопители будут ...
[Из песочницы] Ускоряем сайт с JivoSite. Отложенная загрузка онлайн-консультанта При оценке скорости загрузки сайта сервисом Google, обратил внимание, что довольно много очков теряем из-за установленного онлайн-консультанта JivoSite. При удалении кода онлайн-консультанта с сайта, проект набирает на 16 очков больше для мобильной версии и на 19 очков больш...
[Перевод] Самонастраивающиеся часы с электронным дисплеем Основная идея заключалась в создании самонастраивающихся часов, которые должны работать в часовом поясе CET с поддержкой перехода на летнее время. В качестве источника времени я использовал сигнал GPS, полученный от модуля NEO-7M, который имеет последовательный порт. В кач...
Учебный «Цех»: все что нужно знать взрослым про образование Онлайн-курсы не заменят полностью университеты. В этом уверена руководитель нового медиа об образовании для взрослых «Цех», которое будет запущено в сентябре 2019 года. Еще совсем недавно в России не было ресурсов, которые бы говорили с читателями на эту тему простым и поня...
Брешь в Chrome для iOS позволяет направлять пользователей на фишинговые сайты Неприязнь, которую многие пользователи iOS питают к Google Chrome, в большинстве случаев вполне оправдана. Мало того, что фирменный веб-браузер поискового гиганта никогда не отличался экономичностью, так еще и его функциональные возможности зачастую уступают Safari и решени...
Как быстро искать файлы в macOS, или как устроен поиск на Mac Иногда случается так, что вы плодотворно работали, сохранили документ, вышли из программы и… забыли куда сохранили важный файл. Может быть вы скачали файл из сети и он исчез, или работали с документом больше месяца назад и просто не помните где его расположили. Вне зависимос...
Nokia объединяется с Alcatel, чтобы выпускать раскладушки с поддержкой Google Ассистента Хотите немного олдскула? Присмотритесь к этим аппаратам Кажется, что эра кнопочных телефонов и так популярных в начале 2000-х годов раскладушек безнадежно прошла. Однако это далеко не так. Тут как со знаменитым сусликом. Даже если ты его не видишь — он все равно есть. ...
[Перевод] Скучный технологический стек интернет-компании из одного человека Поисковая выдача на ListenNotes.com Listen Notes — это поисковая система и база данных подкастов. Технология на самом деле очень скучная. Никакого ИИ, глубокого обучения или блокчейна. «Если вы должны объявлять о внедрении ИИ, то вы не используете Настоящий ИИ» :) После п...
Zimbra Collaboration Suite и борьба с фишингом Ни для кого не секрет, что одной из главных внешних угроз для предприятий и организаций на сегодняшний день является электронная почта. Возможность использования социальной инженерии, превратили электронную почту в благодатную почву для совершения киберпреступлений. Например...
[Перевод] Как Project Infer от Facebook помогает искать баги в мобильных приложениях перед деплоем Несколько дней назад команда инженеров Facebook отличилась — ее удостоили награды Most Influential POPL Paper Award. В среде специалистов по машинному обучению это весьма почетно. Награду вручили за работу Compositional Shape Analysis by Means of Bi-abduction, которая рас...
Киберпреступники заинтересовались анализами ДНК Исследователь NewSky Security Анкит Анубхав (Ankit Anubhav) обнаружил в Интернете следы атак на оборудование для анализа ДНК. Кампания, которую ведут неизвестные злоумышленники из-под иранского IP-адреса, построена на уязвимости 2016 года. По словам эксперта, первые инцидент...
Уязвимость софта для телеконфенций Zoom позволяет любым сайтам шпионить за пользователями через веб-камеру Изображение: Medium.com Исследователь безопасности обнаружил уязвимость в софте для проведения телеконференций Zoom. При использовании программы на компьютерах Mac, любой открытый пользователем сайт может активировать камеру на устройстве без запроса разрешения на данное ...
«Перспектива» при поддержке «Пасеки» запустила портал по трудоустройству молодых людей с инвалидностью Команда региональной общественной организации «Перспектива» запустила сайт-портал по трудоустройству молодых людей с инвалидностью. Цель сайта – помочь молодым специалистам с инвалидностью найти работу и построить карьеру. Проект разработала команда Студии «Т»...
Вышли январские патчи для Android Компания Google выпустила новый набор патчей для Android, совокупно закрыв 27 уязвимостей. Тринадцать из них актуальны для всех мобильных устройств независимо от производителя. Самая серьезная брешь, CVE-2018-9583, присутствует в одном из системных компонентов Android. Она п...
Кластерное хранилище для небольших web-кластеров на базе drbd+ocfs2 О чем мы расскажем: Как быстро развернуть общее хранилище для двух серверов на базе решений drbd+ocfs2. Для кого это будет полезно: Туториал станет полезен системным администраторам и всем, кто выбирает способ реализации хранилища или хотят попробовать решение. От каких р...
iKOMEK 109 признан лучшим проектом на международном конкурсе «Хрустальная гарнитура» Основной задачей контакт-центра является построение качественного сервиса по взаимодействию граждан с акиматом.
«МегаФон» вплотную займется проектами в сфере ЖКХ Соглашение подписали основатель "ГИТ" Грант Агасьян, член совета директоров "МегаФона" Анна Серебряникова, генеральный директор NETBYNET Андрей Батанов и генеральный директор "Кометрика" Дмитрий Петров.Основными направлениями сотрудничества стан...
Зачем нужен менеджер загрузок на Android Менеджер загрузок — не роскошь, а необходимость Сегодня практически любой смартфон имеет возможность загрузки файлов из интернета во внутреннюю память устройства. При этом на просторах Google Play Store существует целый ворох программ для загрузки файлов. Может возникн...
От копипасты к компонентам: переиспользуем код в разных приложениях Badoo разрабатывает несколько приложений, и каждое из них — это отдельный продукт со своими особенностями, менеджментом, продуктовыми и инженерными командами. Но все мы работаем вместе, в одном офисе и решаем похожие проблемы. Развитие каждого проекта происходило по-своем...
Как извлечь APK-файл любого приложения для Android Одним из преимуществ открытости Android всегда считалась возможность загружать APK-файлы приложений в обход Google Play. Кто-то таким образом просто экономит, а кто-то получает доступ к ПО, которого попросту нет в официальном каталоге. Подобная практика распространена насто...
Как скачать видео из Instagram В Instagram видеоролики более привычно загружать, и с этим никаких проблем у пользователей соцсети нет. Но иногда бывают ситуации, когда видео нужно скачать. И тут возникают сложности, поскольку официально Instagram такой функции не имеет. ...
Разработчики Cisco закрыли 10-балльный баг в IOS XE Компания Cisco обнаружила критическую ошибку в одном из компонентов программы IOS XE, устанавливаемой на несколько линеек промышленных роутеров компании. Баг в контейнере виртуальной службы REST API допускает обход системы авторизации и позволяет злоумышленнику выполнить ряд...
Как передать файлы по интернету: 5 быстрых и бесплатных сервисов по онлайн-передаче файлов Передача большого файла через Интернет для многих людей становится проблемой. На помощь приходят определенные сайты и приложения. Одни дают возможность временного доступа к файлу, а другие представляют собой гибрид торрента и облака. Каждый из этих сервисов имеет какие-то св...
Где найти кадры для промышленного интернета вещей? Интернет вещей – одна из самых актуальных сфер технологий. Фантастические идеи с помощью интернета вещей находят практическое применение, помогая людям в самых разных областях, от уборки дома до транспортировки грузов. Но сегодня мы сконцентрируемся на промышленном интернете...
[Перевод] Простите, пользователи macOS, но Apple зашла слишком далеко Несколько лет назад, когда был выпущен первый релиз Cogmind, я без предрассудков относился к выпуску официальной версии под Mac. В конце концов, Cogmind — моя первая коммерческая игра, раньше я выпускал только хобби-проекты в статусе freeware и только под Windows, поэтому н...
Прототип SpaceX Starship для орбитальных испытаний почти готов Илон Маск разместил на своей странице в твиттере пару фотографий находящегося в разработке прототипа космического корабля Starship, демонстрирующие прогресс его создания. На удивление он оказался намного больше своей тестовой версии Starhopper. Новые изображения дают отличн...
[Из песочницы] Как совместить преимущества ноутбука и стационарного компьютера? Разбор проблемы и идеи решения В данный момент ноутбуки и персональные компьютеры сильно отличаются друг от друга. Под системным блоком стационарного компьютера, как правило, понимается «башня» преимущественно стандарта midi-tower, весом килограмм в 15-20 (или больше), занимающий огромное пространство под...
В Глазове пройдет мастерская для городских активистов Команда Теплицы социальных технологий проведет мастерскую Теплосети в Глазове с 23 по 25 августа 2019 года. Она будет интересна для активистов, некоммерческих инициатив и блогеров. Участников ждут мастер-классы и воркшопы с консультантом по фандрайзингу Марией Алёшиной ...
Баг в работе сайта Google Ad Grants не даёт принять условия программы В работе сайта Google Ad Grants обнаружен баг. В частности, при попытке принять условия программы появляется сообщение о том, что у пользователя нет прав на это действие, а кнопка «Принять» неактивна и не работает. Инженеры Google в курсе этой проблемы и уже работают над её ...
Apple хочет выпустить складной iPad вместо iPhone Практическая польза складных смартфонов довольно сомнительна. Несмотря на их способность увеличивать рабочую площадь дисплея, они не выигрывают у планшетов ни с точки зрения надежности, ни тем более с точки зрения цены. Apple вовремя это поняла, а потому не стала спешить с ...
Мир лучше без Windows XP Поддержка Windows XP была официально закрыта в апреле 2014 года, но это не значит, что все от нее отказались.Независимо от того, имеем ли мы в виду старые компьютеры, чье оборудование не может работать под управлением Windows 10, или предприятия, которым необходимо придержив...
Хабра-детектив на выходных Вы ведь знаете, что такое дежавю? То самое "это уже где-то было", только не про последний вышедший в кинотеатре фильм, а про то, что происходит именно с вами. К примеру, не казалось ли вам, что вы уже видели какую-либо статью на Хабре раньше? В большинстве случаев, в этом н...
Новые меры GitHub для повышения безопасности проектов Разработчики GitHub сообщили о новых функциях сервиса, направленных на улучшение безопасности размещенных на нем проектов. Теперь хранилище предоставляет клиентам возможность быстро выявлять новые уязвимости в своих программах, а также оперативно уведомлять пользователей о н...
Google обещает заплатить до 1,5 млн долларов за взлом смартфонов Pixel 3 и 4 Компания Google опубликовала новые условия программы Android Security Rewards, призванной стимулировать поиск уязвимостей в ее смартфонах. Сейчас в программе участвуют устройства Pixel 4, Pixel 3a, Pixel 3a XL, Pixel 3 и Pixel 3 XL. Программа распространяется на ранее ...
Почему Windows Lite не будет анонсирована на конференции Microsoft Build На протяжении нескольких последних месяцев обозреватели наблюдают за внутренним проектом компании Microsoft под названием Windows Lite. Это новая версия операционной системы Windows на основе Windows Core OS. Она создана с нуля для новых устройств. Данная версия Windows може...
Суперсобаки и фандрайзинг: как создать сайт, который привлечет партнеров На горе сидит собака в розовом плаще супергероя и смотрит на город. С этого изображения началась работа над новым сайтом учебно-кинологического центра «Собаки-помощники инвалидов». Это одна из двух школ в России, в которых тренируют собак-поводырей. Нужно было не только изм...
Переводим Лазерный гравер на 32 бита - с ARDUINO NANO на STM32 Blue pill. Переводим Лазерный гравер на 32 бита - с ARDUINO NANO на STM32 Blue pill. После постройки лазерного гравера, описанного в предыдущей статьеhttps://3dtoday.ru/blogs/lenivo/mini-laser-engraver-on-the-details-from-dvd-drives-and-scanners-with-w/Столкнулся с тем, что...
В Steam обнаружена очередная уязвимость ИБ-исследователь Василий Кравец опубликовал новую уязвимость нулевого дня в игровом клиенте Steam для Windows. Как и баги, обнаруженные ранее, этот позволяет злоумышленникам повышать привилегии на пользовательском компьютере, чтобы полностью перехватить контроль над машиной....
Профессиональное создание сайта в Москве На сегодняшний день бизнес в сети интернет стал самым прибыльным и выгодным во всех аспектах. К тому же данное направление стремительно развивается и набирает обороты. Сайт для каждого владельца бизнеса является личной платформой, на которой можно предоставить всю необходиму...
Библиотеки Electronic Arts почти хорошего качества Наше внимание привлёк репозиторий Electronic Arts на GitHub. Он очень маленький и из двадцати трёх проектов нас заинтересовали только несколько C++ библиотек: EASTL, EAStdC, EABase, EAThread, EATest, EAMain и EAAssert. Проекты оказались тоже очень маленькими (около 10 файлов...
Как Apple защищает свои секретные проекты от раскрытия Несмотря на расхожее мнение о том, что Apple сама является инициатором большинства утечек о своих будущих продуктах, оно далеко от истины. Это подтверждает исковое заявление, поданное к Джайжонгу Чену, бывшему члену команды Titan, принимавшего непосредственное участие в раз...
ГТЛК и GenerationS запускают акселератор для инновационных проектов в транспортной отрасли Цель акселератора - способствовать развитию транспортной отрасли за счет поддержки технологических проектов, чьи разработки могут быть применены в проектировании, производстве и эксплуатации разных видов транспорта: воздушного, водного, железнодорожного, пассажирского и груз...
О партнерских программах хостинговых компаний Сегодня мы бы хотели проговорить основные плюсы и минусы партнерских программ хостинг-провайдеров средних размеров. Актуально это, потому что все больше и больше компаний отказываются от собственной монолитной инфраструктуры где-то в подвале офиса и предпочитают платить хо...
Сайт не ищется в ТОП-100 Яндекса, что делать? Вопрос пользователя: Запустили новый сайт по услугам. Перед индексацией сайт был полностью наполнен (тексты, мета, цены, примеры работы и т.д.), присвоен регион (Яндекс). Прошел месяц, все проиндексировалось. Но сайта нет в выдаче – он не ищется в Яндексе даже в ТОП-100 ни п...
GandCrab распространяется вместе с похитителем данных Vidar Специалисты из компании Malwarebytes зафиксировали вредоносную кампанию, в ходе которой на компьютер жертвы внедряется программа для похищения информации Vidar, а позже устанавливается шифровальщик GandCrab. Злоумышленники крадут учетные данные цифровых кошельков, сохраненны...
Zabbix: LLD-мониторинг SIM-карт Yeastar TG Несколько месяцев назад я обзавелся GSM-шлюзом Yeastar TG200. Оборудование само по себе хорошее, чего не сказать о яичном операторе, который периодически подкладывает свинью. Вот поэтому и появилась необходимость иметь актуальную информацию о состоянии SIM-ок и реагировать...
STL интерфейс Berkeley DB Привет, Хабр. Не так давно для одного моего проекта понадобилась встраиваемая база данных, которая бы хранила элементы в виде ключ-значение, обеспечивала поддержку транзакций, и, опционально, шифровала данные. После непродолжительных поисков, я наткнулся на проект Berkeley D...
Как передать файлы с Android-устройства на Mac Передать файлы с Android на MacOS и обратно проще, чем кажется Одна из многих замечательных вещей в Android заключается в том, что вы можете легко копировать и переносить файлы с настольного ПК или ноутбука, просто подключив свой телефон через USB. К сожалению, все не так пр...
Facebook, WhatsApp и Instagram перестали работать по всему миру Согласно карте сбоя на сайте Downdetector, наиболее явно выражены проблемы с доступом к этим ресурсам в США и Европе, включая Россию. Британское издание The Sun со ссылкой на пресс-службу Facebook пишет, что недоступность ряда функций вызвана неполадками в неких «приложениях...
Специалисты из Light принимали участие в разработке уникального камерофона Nokia 9 PureView Источники предоставили новые подробности о смартфоне Nokia 9 PureView, который должен стать первым на мобильном рынке устройством, оснащенным основной камерой, включающей целых пять модулей. Теперь же сообщается, что в разработке устройства принимали участие не только с...
[Перевод] Исследователь опубликовал пример рабочего кода червя для Facebook Одна группировка уже злоупотребляет этой проблемой, размещая спам на стенах пользователей Польский исследователь безопасности в конце декабря опубликовал детали и пример рабочего кода, который можно использовать для создания обладающего всеми необходимыми возможностями чер...
Как просить о пожертвованиях и не выглядеть жалко? ККогда мы просим деньги, то мы просим помощи у человека. Не у целевой аудитории, а у человека. В этой статье мне захотелось пофантазировать от своего лица: как бы мне хотелось, чтобы у меня просили деньги. Как построить диалог так, чтобы просящий вызывал уважение, а не жало...
Xbox Maverick: вся информация про Xbox One без дисков Цифровые видеоигры продолжают набирать популярность, при этом уйдя от прежних картриджей и дисков. Цифровые загрузки изменили музыку, кино и игры. Они обеспечивают мгновенный доступ по запросу к самым последним релизам. Цифровая экосистема консолей Xbox One сильна как никогд...
Ваш ПК зависает и тормозит? В чем же причина? Сегодня практически у каждого есть свой компьютер или ноутбук. Однако не каждый знает о том, что их своевременно необходимо обслуживать и проводить определенные процедуры, чтобы избежать нестабильной работы устройства. Однако у всех появляется один и тот же вопрос – почему с...
В RDP-клиентах для Windows и Linux нашли десятки уязвимостей Популярные RDP-клиенты для удаленного администрирования обладают уязвимостями, которые позволяют злоумышленникам проводить реверсивные атаки или получить несанкционированный доступ к файлам через общий буфер обмена. К такому выводу пришли ИБ-специалисты компании Check Point ...
Дневник Тома Хантера: «Собака Баскервилевых» Затянуть с подписанием — обычное дело для любой крупной компании. Исключением не стал договор между Томом Хантером и одним сетевым зоомагазином на основательный пентестинг. Предстояло проверить и сайт, и внутреннюю сеть, и даже рабочий Wi-Fi. Неудивительно, что руки зачесал...
Теплица запускает конкурс инновационных проектов Команда Теплицы социальных технологий готова профинансировать два социально значимых IT-проекта. Если вы хотите разработать онлайн-инструмент, добавить новый функционал или запустить новый проект, а ресурсов не хватает, тогда подавайте заявку на участие в конкурсе инновацион...
Сайты с читами к играм раздают троянский майнер В Интернете появился новый модульный троян-загрузчик, написанный на JavaScript. В настоящее время его можно получить вместе с криптомайнером в нагрузку к читам для видеоигр. Windows-зловред, получивший кодовое имя MonsterInstall, примечателен тем, что в качестве среды исполн...
Вы можете устанавливать приложения без App Store, но лучше это не делать В последнее время в нашем Telegram-чате все чаще пишут с вопросами о так называемых «бесплатных App Store без джейлбрейка». Действительно, есть сервисы, где можно совершенно бесплатно загружать даже платные приложения на iPhone и iPad. Только взамен они кое-что потребуют, и...
Злоумышленники опробуют новый эксплойт для Exim Зафиксированы первые попытки массовой эксплуатации недавно обнародованной уязвимости в почтовом агенте Exim. Пользователям продукта настоятельно рекомендуется обновить его до версии 4.92. В настоящее время Exim используют более половины почтовых серверов в Интернете. Для зло...
Как перенести файлы между Mac и Android Предположим, у вас есть MacBook или любой другой компьютер Mac и мобильный телефон Android, и вы хотите перенести файлы с MacBook на устройство Android. Если вы захотите использовать USB-кабель, вы не сможете передавать файлы с Mac на Android из-за несовместимости двух платф...
Проект DARPA Squad X устраняет «туман войны» на поле боя при помощи дронов и автономных роботов Агентство перспективных исследовательских проектов в области обороны (DARPA) работает над проектом Squad X. Он подразумевает, что компаньонами пехотинцев на поле боя будут автономные роботы и дроны. Благодаря этому солдатам в боевой обстановке будет предоставляться более под...
Test Maturity Model: как тестировщику оценить проект и спланировать процессы Привет! Меня зовут Миша, и я Senior QА с коммерческим опытом более 6 лет. Сейчас я работаю в Provectus, но начинал я свой путь тестировщика еще в студенческие годы с участия в альфа- и бета-тестах различных игр. В какой-то момент подумал: «Почему бы не начать заниматься этим...
Патч для RCE-уязвимости в LibreOffice можно обойти В начале июля команда LibreOffice выпустила обновление для своего офисного пакета. В версии 6.2.5 разработчики закрыли две серьезных уязвимости, одна из которых давала злоумышленникам возможность удаленно получить полный доступ к компьютеру с помощью документа с вредоносным ...
Компания Nvidia закрыла серьезные баги в драйверах видеокарт Компания Nvidia исправила более десятка уязвимостей в своем программном обеспечении. Важные патчи получил набор драйверов GPU Display Driver для Windows, а также утилита GeForce Experience. Некоторые недостатки оценены специалистами как опасные и требуют скорейшего обновлени...
История одной проблемы со Speedometer, или Как Chromium управляет памятью Современный браузер — это крайне сложный проект, в котором даже безобидные с виду изменения могут приводить к неожиданным сюрпризам. Поэтому существует множество внутренних тестов, которые должны такие изменения отловить до релиза. Тестов никогда слишком много не бывает, поэ...
Chrome позволяет трекерам отслеживать чтение PDF-файлов Специалисты компании EdgeSpot сообщили об уязвимости 0-day в браузере Chrome. По словам исследователей, баг дает возможность тайно собирать пользовательскую информацию при открытии PDF-файла. Компания Google признала наличие проблемы и пообещала закрыть брешь в апрельском ко...
Microsoft исправила опасную ошибку в коде RDP Октябрьские обновления для продуктов Microsoft совокупно устраняют 59 уязвимостей. Девять из них разработчик оценил как критические, в том числе RCE-баг в клиентском приложении удаленного рабочего стола. «В этом месяце Microsoft выступила скромно: пропатчила 59 уязвимос...
Как познакомиться для серьезных отношений в интернете? Сегодня крупные сайты знакомств обладают внушительными функциональными возможностями, но как показывает практика, на них редко можно встретить людей, которые действительно хотят познакомиться. К тому же далеко не всегда подобные сервисы подходят для знакомств в другой стране...
Бюджетный LG K10 (2019) на подходе LG испытывает проблемы в мобильном бизнесе вот уже несколько лет подряд. Так, только по итогам четвертого квартала прошлого года компания зафиксировала падение выручки от продажи смартфонов на 16%. В нынешнем году мобильное подразделение южнокорейского гиганта обещает сделат...
[Из песочницы] Автоматизация конвертирования word файлов в другие форматы Некоторые гос. структуры формируют отчёты в doc файлах. Где-то это делается руками, а где-то автоматически. Представим, что вам поручено обработать тонну таких документов. Это может быть необходимо для вычленения какой-то конкретной информации или просто проверки содержимого...
Микросервис на GO для граббинга видео из твитов Добрый день, Хабравчане! Статья для новичков, каких то сверх новых идей вы здесь не увидите. Да и данный функционал, скорее всего, реализовывался десятки раз на различных языках. Идея состоит в том, что бы получив ссылку на пост в твиттере в котором содержится видео, забрать...
Менеджер устройств Moxa можно взломать через веб-интерфейс Специалисты «Лаборатории Касперского» обнаружили семь уязвимостей в программном продукте Moxa ThingsPro Suite, предназначенном для установки на коммуникационные компьютеры UC-8100. Бреши, две из которых получили максимальный балл по шкале CVSS, допускают выполнение...
[recovery mode] Цель оправдывает средства? (!) Черное и серое SEO Попытаюсь коротко рассказать про черное и белое SEО. Что это такое, стоит ли пользоваться и т.д.Для начала, сама аббревиатура SEO, расшифровка которой звучит, как: «Search Engine Optimization», уже предполагает некую «серость». Слово «оптимизировать» хоть и не звучит как что...
Опубликован отраслевой доклад «Детский Рунет 2018» Опубликован отраслевой доклад «Детский Рунет 2018», призванный сформировать базовый и регулярный набор метрик для оценки развития детского сегмента интернета в России. Доклад подготовлен Институтом Развития Интернет (ИРИ) и публикуется при поддержке Министерства цифрового р...
Проблема с высокоскоростной серийной съемкой в камере Leica Q2 устранена в обновлении прошивки Как известно, некоторые владельцы камер Leica Q2 столкнулись с проблемой — снимки в формате RAW (DNG), сделанные в режиме высокоскоростной серийной съемки, невозможно перенести на компьютер. Служба поддержки Leica в США, Байерс получил подтверждение, что про...
Пользоваться ES File Explorer теперь опасно. В приложении найдены уязвимости Французский исследователь безопасности, известный под псевдонимом Эллиот Алдерсон (Elliot Alderson) обнаружил уязвимость в популярном файлменеджере ES File Explorer, которая позволяет получить доступ к данным других пользователей, подключенных к той же Wi-Fi сети. Всё, что д...
Запустился онлайн-сервис для оценки финансовых и законодательных рисков НКО Команда благотворительного собрания «Все вместе» разработала онлайн-рискометр для российских некоммерческих организаций. С помощью него можно оценить финансовые и законодательные риски. Создатели предлагают пройти два теста: по ведению финансовой политики и по взаимодей...
Медиаменеджер Ярослав Муравьев: «Любой пользователь интернета может самостоятельно генерировать информацию» Медиаменеджер и учредитель креативной резиденции «Штаб» Ярослав Муравьев уверен: государству необходимо полностью менять медиа-политику, чтобы восстановить позитивную связь не только с молодежью, но и со всем населением страны. В интервью изданию Enter эксперт рассуждал о за...
Рекомендации для бизнеса: как привлечь людей с инвалидностью Мы говорим по телефону с курьерами или операторами банка, пользуемся мобильными приложениями и онлайн-магазинами. Все это часть нашей повседневной жизни. Но абсолютно привычные для нас услуги не всегда доступны для людей с инвалидностью. Как специальные скрипты-рекомендации...
Кабмин РФ предложил ограничить долю иностранного владения значимыми сайтами 50% Правительство России подготовило отзыв на законопроект о значимых интернет-ресурсах, предусматривающий ограничение доли владения в них иностранных инвесторов до 20%. Кабинет готов поддержать документ, если в него будут внесены корректировки — иностранное участие в интер...
Переключатели функциональности (feature toggles): виды, преимущества и работа с ними в .NET Переключатель функциональности — это инструмент, позволяющий переключаться со старой функциональности на новую, не пересобирая приложение и не выпуская его заново. Реализуется добавлением в код условного оператора (if), который дает возможность управлять поведением программ...
Разрабатываем теорию информации как проект с открытым исходным кодом Есть проблема: найден очень полезный способ описания процессов формирования и преобразования информации, сформирован теоретический базис этого способа публикация в чисто-теоретическом виде (без сопровождения объяснениями и примерами) будет доступна только труженикам науки, ...
[Из песочницы] Segmented Control своими руками, как в iOS 13.0 и выше В iOS 13 обновили Segmented Control, но для тех кто не может обновить Xcode, он просто не доступен. Вот я и решил написать, как можно быстро сделать самому такой же Segmented Control. Поехали! Первым делом переходим в Storyboard. Размещаем на нашем ViewController элемент Vi...
Эксперты нашли в IoT-устройствах проблемы с безопасностью Специалисты компаний Dark Cubed и Pepper IoT провели анализ 12 устройств Интернета вещей и пришли к выводу, что многие из них имеют проблемы, связанные с безопасностью. В частности, аналитики отметили слабое шифрование данных, вшитые пароли по умолчанию и требование избыточн...
Почему использовать SD-карты на Android-смартфоне — это не всегда хорошая идея Несомненным плюсом смартфонов под управлением операционной системы Android является то, что в большинство гаджетов можно вставить SD-карту для того, чтобы расширить внутреннюю память устройства. Это, вне всяких сомнений, очень удобное и правильное решение (кое-кому в лице A...
Подборка: 5 книг по маркетингу, которые нужно прочитать основателю стартапа Создание и развитие новой компании – всегда непростой процесс. И одна из главных сложностей зачастую заключается в том, что основатель проекта поначалу вынужден погружаться в самые разные области знаний. Он должен улучшать сам продукт или услугу, выстроить процесс продаж, ...
WhatsApp можно взломать при помощи видео. Срочно обновите приложение! Никогда такого не было, и вот опять: в WhatsApp обнаружена уязвимость Можно абсолютно по-разному относиться к Facebook, но вот факт того, что у компании есть масса проблем в сфере безопасности и сохранности личных данных отрицать сложно. Уже не раз принадлежащий компании Мар...
Продуктовая разработка на Go: история одного проекта Всем привет! Меня зовут Максим Рындин, я тимлид двух команд в Gett – Billing и Infrastructure. Хочу рассказать про продуктовую веб-разработку, которую мы в Gett ведем преимущественно на языке Go. Я расскажу, как в 2015-2017 годах мы переходили на этот язык, почему вообще е...
Универсальный способ настройки внешнего вида WinForms приложения (на примере FAQ.Net) Введение После размещения первой статьи о своем приложении FAQ.Net (программа заметок под Windows), появились первые пользователи, для которых хочется дальше развивать свою программу для заметок. Чтобы повысить интерес у пользователей, возникла идея повысить его привлекател...
Определены участники эксперимента с гособлаком Это следует из опубликованного проекта постановления правительства, на которое ссылается "КоммерсантЪ". По результатам "пилота" должны быть определены принципы формирования, порядок финансирования эксплуатации и развития ГЕОП, а также размер и порядок пла...
Мнимая безопасность. Только за последние две недели хакеры нашли в блокчейн-платформах два десятка уязвимостей Специалисты по компьютерной безопасности, так называемые белые хакеры, продолжают находить уязвимости в блокчейн-платформах. За последние две недели ими было обнаружено 20 ошибок в семи криптовалютных проектах, за раскрытие которых они получили в общей сложности $7 400 в кач...
Не только GNOME Foundation: против патентных троллей выступила организация OIN За последние годы патентные тролли стали серьёзной проблемой для многих компаний. Однако если Apple и Microsoft могут закрывать глаза на такие иски, то для некоммерческого GNOME Foundation подобные судебные игры могут иметь куда более серьёзные последствия.
MacBook Pro обзавелся таинственным датчиком Сайт MacRumors обнаружил в сервисном документе по MacBook Pro для сервисных организаций, упоминание о новом датчике и поделился этой находкой со специалистами iFixit. Те, разобрав ноутбук, нашли небольшой датчик внутри компьютера, а также заметили, что шарнир MacBook Pro име...
Ocean Cleanup, собирающий мусор в Тихом океане, представил программу очистки мировых рек На реке Кланг, в Малайзии Год назад мы рассказывали о глобальном проекте очистки мировых океанов. Фонд Ocean Cleanup был основан молодым голландским пареньком, и, собрав несколько миллионов пожертвований, запустил несколько гигантских автономных понтонов на солнечных батар...
Экран Apple Watch не реагирует на нажатия. Что делать В Apple Watch есть специальный режим, который отключает экран. Это нужно, чтобы предотвратить случайные нажатия Несмотря на то что многие современные смартфоны имеют защиту от попадания влаги, пользоваться ими под водой всё равно нельзя. Нет, дело вовсе не в том, что существ...
Специалисты прогнозируют атаки с использованием BlueKeep Уязвимость протокола RDP в операционных системах Windows может быть использована злоумышленниками для кибератак и нуждается в немедленной установке обновлений безопасности. К такому выводу пришли ИБ-специалисты, разработавшие PoC эксплуатации CVE-2019-0708 и инструменты для ...
Лазерный гравер для 3D принтера. Подключение, программное обеспечение. Рисунок пластиком. Я изначально покупал 3D принтер в первую очередь, чтобы развивать и развлекать детей. Само собой, как только на просторах интернета я наткнулся на лазерный гравер для принтера, я тут же разместил заказ и начал готовиться к прибытию обновки. Но к большому сожалению, если ...
ЕС запустит программу поиска ошибок в открытом ПО Европейский союз объявил о серии программ по выявлению ошибок и уязвимостей в бесплатном программном обеспечении с открытым исходным кодом, включая такие популярные приложения, как VLC Media Player, Filezilla, PuTTY и 7-Zip. Финансовые вознаграждения будут предложен...
Проблема глубинных ссылок в HATEOAS Внешнее связывание (глубинное связывание) — в интернете, это помещение на сайт гиперссылки, которая указывает на страницу, находящуюся на другом веб-сайте, вместо того, чтобы указать на начальную (домашнюю, стартовую) страницу того сайта. Такие ссылки называются внешними ссы...
[Перевод] Настраиваем Out-Of-Memory Killer в Linux для PostgreSQL Когда в Linux сервер базы данных непредвиденно завершает работу, нужно найти причину. Причин может быть несколько. Например, SIGSEGV — сбой из-за бага в бэкенд-сервере. Но это редкость. Чаще всего просто заканчивается пространство на диске или память. Если закончилось прост...
Как включить новый интерфейс автозаполнения в Chrome на Android Google Chrome получил новый интерфейс автозаполнения. Но, чтобы включить его, нужно постараться Автозаполнение данных является относительно новой функцией для браузеров. Её появление было обусловлено многократным увеличением числа веб-сайтов и сервисов, которые мы используем...
Как восстановить удалённые данные из iCloud Удалённые данные из iCloud можно восстановить, но при условии, что вы удалили их сами Вы когда-нибудь слышали, что интернет помнит всё? Развитая система кэшей и облачных хранилищ позволяет не только хранить данные, но и при необходимости восстанавливать их даже после удалени...
Redux — пересмотр логики reducer'a и actions На днях ковыряясь в множестве файлов redux'a, где по логике файлы вынесены в reducers, actions, константы типов actions. Bсе это оказалось весьма не простая задача держа все эти типы файлов у себя в голове и прослеживать логику. И… эврика, появилась идея упрощения написания...
Что делать если скопировали весь контент с моего сайта? Проблема незаконного получения (копирования) информации стоит перед каждой компанией, которая имеет сайт в интернете и наполняет его своим авторским контентом. В Интернете считают, что всё можно «брать» бесплатно (впрочем, так и делают часто). И это не только касается фотогр...
Google добавила в Gmail для Android поддержку динамических сообщений В Gmail на Android появилась поддержка динамических сообщений. Это произошло спустя почти полгода после веб-версии Gmail, в отличие от Chrome или Google Play, обновляется довольно редко. Да и чего там обновлять, если его основное предназначение состоит только в том, чтобы пр...
GandCrab приходит через взлом MySQL Злоумышленники проводят сканирование TCP-порта 3306 в поисках уязвимых серверов MySQL для установки шифровальщика GandCrab. По данным Sophos, в рамках текущей кампании вредоносная программа была растиражирована в Сети более 3 тыс. раз. Отыскав в Интернете защищенный слабым п...
[Перевод] Улучшите свой CSS с помощью этих 5 принципов Написание CSS — процесс достаточно простой и понятный, тогда почему для этого требуются еще какие-то принципы и best-practices? По мере увеличения масштабов проекта и количества людей, работающего над ним, всё более и более явно начинают проявляться новые сложности, котор...
Злоумышленники спрятали LokiBot внутри PNG-файла Спам-кампанию c необычной техникой доставки трояна LokiBot зафиксировали исследователи из Trustwave SpiderLabs. Как выяснили аналитики, вредоносные письма содержали архив в формате ZIPX, скрытый внутри PNG-файла. Специалисты отмечают, что такая уловка может обмануть фильтры ...
Android Q получит программную реализацию функции 3D Touch Достаточно внимательные любители технологий могли заметить в некоторых решениях Google, сделанных в последнее время, своего рода попытку стереть границы между Android и iOS или, по крайней мере, попытаться уменьшить различия между этими двумя операционными системами. Насколь...
Google выпустила AR-режим в Google Maps для всех Несмотря на то что смартфоны Google Pixel не пользуются особой популярностью, именно им Google посвящает большую часть своих программных наработок. Google Camera, Night Sight и даже AR-режим в Google Maps – все это было доступно только на «пиксельных» аппаратах, пока разраб...
Microsoft готова выпустить браузер Edge на Chromium в программе тестирования Windows Insider Недавно сообщалось, что в сети стала доступной для скачивания версия браузера Microsoft Edge на движке Chromium. Компания продолжает работать над этим браузером, прежде чем состоится его публичный релиз. Похоже, что это случится уже совсем скоро.Немецкий сайт Deskmodder опуб...
Сервисы Google Play жрут батарею. Что делать Регулярные обновления далеко не так полезны, как утверждают производители. Несмотря на то что зачастую апдейты действительно направлены на усовершенствование работы наших устройств, случается и так, что пропущенные разработчиками баги несут больше проблем, чем пользы. Напри...
Как некоммерческим организациям собирать деньги с помощью Airbnb Некоммерческие организации могут привлекать средства и сторонников, проводя благотворительные события на Airbnb для туристов и местных жителей. О том, как работает благотворительная программа Airbnb Social Impact Experiences, рассказал руководитель Теплицы социальных технол...
Еще раз о passport.js Недавно мне передали на поддержку проект на express.js. При изучении кода проекта я обнаружил немного запутанную работу с аутентификацией/авторизацией которая базировалась, как и 99,999% случаев, на библиотеке passport.js. Этот код работал и следуя принципу «работет — не тро...
Серия вебинаров по системе технического документооборота TDMS Фарватер Какие задачи стоят перед системой технического документооборота? Вот только часть ситуаций, задач, вопросов и сложностей, с которыми сталкиваются проектные компании ежедневно: Приходится искать актуальные файлы чертежей на компьютерах пользователей. Не получается с первог...
Предустановленное ПО компьютеров Dell несет угрозу Авторитетный исследователь безопасности компьютерного софта Билл Демиркапи обнаружил уязвимость в программном обеспечении, которое компания Dell устанавливает на большинство своих новых компьютеров, включая ноутбуки. Речь идет о программе SupportAssist, которая предназначена...
Зеленоград использует “умные” технологии для управления ЖКХ В Зеленограде установлена первая “умная” урна, оборудованная системой удаленного управления и мониторинга, индикаторами заполнения и прессом, рассказали в компании PROF‑IT GROUP. Решение передает данные о заполняемости урны и отправляет информацию на устрой...
Light Phone 2 — минимализм в телефоне О Light Phone 2 впервые стали говорить в марте 2018 года, когда стартап появился на площадке Indiegogo. Устройство должны начать отправлять первым покупателям уже в апреле, поэтому мы просто обязаны напомнить о необычном и уникальном телефоне. Light Phone — это идеаль...
В PDF-файлах найдена критическая уязвимость, которая превращает их в «зомби» Система шифрования файлов PDF содержит критическую уязвимость, сообщают немецкие эксперты по кибербезопасности. Речь идет о защите, встроенной в сам стандарт PDF, а не о шифровании внешними инструментами. На основе найденной уязвимости специалисты смоделировали атаку, котора...
Локальные файлы при переносе приложения в Kubernetes При построении процесса CI/CD с использованием Kubernetes порой возникает проблема несовместимости требований новой инфраструктуры и переносимого в неё приложения. В частности, на этапе сборки приложения важно получить один образ, который будет использоваться во всех окруж...
OnePlus выпустила Android 10 для OnePlus 6 и 6T. Но есть проблема OnePlus 6 и 6T получили Android 10, но без проблем не обошлось Несмотря на то что на рынке Android-смартфонов по-прежнему преобладают аппараты на базе старых версий операционной системы, флагманы актуальных поколений всё-таки получают обновления. Да, это происходит не так ст...
[Перевод] Автоматически импортируем избранные библиотеки в IPython или Jupyter Notebook Всем привет! Сегодня мы разберем очень короткий, но полезный лайфхак о том, что нужно сделать, чтобы не вводить, к примеру, «import pandas as pd» по 10 раз в день. Для этого нужно: Перейти к ~/.ipython/profile_default; Создать папку с именем startup, если ее там еще нет; ...
Oppo Reno уже на официальном сайте. Смартфон получил необычные цветовые варианты, NFC и быструю зарядку нового поколения Итак, компания Oppo сегодня фактически заочно представила смартфон Reno. Правда, как такового анонса не было, но новинка появилась на сайте компании. Представить же аппарат полноценно должны 10 апреля. На сайте уже можно оформить предзаказ, но цена на все версии указана...
Как понять, что изображение было отфотошоплено Учимся распознавать отфотошопленные изображения Мы все знаем программу под названием Photoshop. Этот довольно мощный видеоредактор весьма продолжительное время оставался уделом профессионалов, но с развитием YouTube и появлением массы видеоуроков, обработка изображений перес...
Станьте победителем вместе с казино Эльдорадо Всё что вам потребуется для того чтобы наслаждаться отличным играми в интернете, это доступ к нему и немного свободного времени. Если вы после тяжелого рабочего дня хотите разгрузиться и отдохнуть, то обязательно заходите на сайт онлайн казино https://eldoradolight.com. Эль...
[Из песочницы] Как я решил защищать документы от подделки и «изобрел» электронную цифровую подпись О чем это На идею создать свой маленький интернет-проект по защите документов от подделки, меня натолкнула дискуссия на форуме дефектоскопистов, посвященная повальной подделке выданных ими заключений по контролю качества. В ходе реализации своего проекта я понял, что прише...
[Из песочницы] React Native — серебряная пуля для всех проблем? Как мы выбирали кросс-платформенный инструмент для Profi.ru Всем привет, меня зовут Геворг. Я Head of Mobile в Profi.ru. Хочу поделиться с вами историей нашего эксперимента с React Native. Расскажу, как мы оценивали плюсы и минусы разработки на React Native — в теории и на практике. Статья будет полезна тем, кто интересуется кросс-пл...
Cisco залатала девятибалльную дыру в DNA Center Компания Cisco представила очередной комплект патчей для своих продуктов. В набор вошли апдейты, закрывающие 26 уязвимостей, три из которых имеют критический уровень опасности. Заплатки получили сетевое решение SD-WAN, центр управления платформой Digital Network Architecture...
Нетривиальные метрики эффективности рекламных кампаний При анализе цепочек рекламных каналов некоторые достаточно простые, но полезные идеи проскакивают незамеченными. Хорошо знакомые с математикой аналитики сразу стремятся погрузиться машинное обучение, а далекие от математики аналитики вообще не очень понимают, куда и как смо...
Archie - не линейный 3D принтер Всем привет. Сегодня я хотел бы представить свой проект 3D принтера на базе оригинального дельта - робота. Принтер называется «Archie» - в честь Архимеда (Archimedes). Это уже второй дельта робот, которого я собираю. Первая версия была создана на базе проекта 3Dreplicator,...
Еврокомиссия заплатит за уязвимости в Filezilla, VLC Media Player, 7-zip и еще в 12 бесплатных программах В январе будущего года в рамках проекта Free and Open Source Software Audit (FOSSA) стартует программа поиска уязвимостей в бесплатных программах, спонсируемая Европейской комиссией. Список программ, которые используют в своей деятельности институты Евросоюза, в...
Разыгрываем 9 билетов на летнюю мастерскую для ИТ-волонтеров Волонтерство не означает неквалифицированный труд. Мы верим, что помогать pro bono можно будучи крутым специалистом. Команда Теплицы социальных технологий приглашает программистов, копирайтеров, маркетологов и дизайнеров, помогающих некоммерческим организациям и обществе...
Лучшие менеджеры загрузок для Android Загружайте файлы быстро и правильно! Сегодня для многих пользователей смартфон практически полностью заменил стационарный компьютер. И подчас мы скачиваем на свои гаджеты огромное количество файлов, что можно сделать и стандартными средствами. Хотя это не всегда удобно. Спец...
Текущее состояние порта Windows 10 on ARM для телефонов на Windows Разработчики-энтузиасты пытаются портировать Windows 10 on ARM на смартфоны Windows с поддержкой ARM, такие как Lumia 950. Проект WoA вращается вокруг установки официально неподдерживаемой Windows 10 on ARM на устройствах Lumia 950, Lumia 950 XL и Acer Jade Primo вместо Wind...
Mail.ru выпустила новый браузер Atom с акцентом на «безопасность и приватность» В июле 2018 года компания Mail.ru прекратила разработку браузера «Амиго», хорошо знакомого многим пользователям, которые пытались удалить его из системы. Однако крупнейшая интернет-компания России не могла остаться без своего браузера. Поэтому разработчиков просто перевел...
Git это круто! Ваш кэп Это, пожалуй, будет самая короткая моя статья. Более того, сама идея, изложенная в ней, очевидная. Часто в WEB проектах возникают задачи по доставке статики на прод вне релизов. Например, нужно выложить файлы для SPA со всякой маркетинговой лабудой, типа актуальных комиссий...
Операционная система Fuchsia будет поддерживать приложения Android Операционная система Fuchsia, разрабатываемая Google уже несколько лет, давно не является секретом. Однако её предназначение до сих пор неизвестно. Сама компания утверждает, что отрабатывает на Fuchsia различные технологии и решения, но все упорно приписывают данной ОС ...
Принципы построения REST JSON API Эта памятка писалась для внутренних нужд (открыть глаза менее опытным в вебе коллегам). Но, т.к. я насмотрелся велосипедов от довольно уважаемых, казалось бы, контор, — выкладываю на хабр. Мне кажется, многим будет полезно. Зачем Надеюсь, читающий уже понимает, зачем ему во...
Новая критическая уязвимость позволяет взломать смартфон при помощи СИМ-карты Оказывается, что взломать смартфон можно и посредством обычной СИМ-карты На страницах нашего сайта мы уже неоднократно писали о различных рода вирусах, «дырах» в системе безопасности и о том, как с ними справиться. И если раньше все подобные сообщения касались, по ...
Некоторые приложения из App Store записывают экраны ваших iPhone В нашем мире практически невозможно скрыться от слежки. Приложения, веб-сайты и сервисы так или иначе собирают о вас информацию и потом продают ее на сторону за весьма неплохие деньги. Неэффективность борьбы с трекингом признала даже Apple, отказавшись от одной из функций, ...
В WhatsApp обнаружены три серьезных уязвимости Одной из функций, которые привлекают пользователей в WhatsApp, является использование сквозного шифрования; это означает, что сообщение, отправленное пользователем, не может быть прочитано никем, кроме получателя. Даже Facebook не видит сообщение. Но обнаруженные уязвимости,...
[Перевод] Рендеринг шрифтов с помощью масок покрытия, часть 1 Когда мы приступали к разработке нашего профилировщика производительности, то знали, что будем выполнять почти весь рендеринг UI самостоятельно. Вскоре нам пришлось решать, какой подход выбрать для рендеринга шрифтов. У нас были следующие требования: Мы должны иметь возмо...
arkit — архитектурные диаграммы для JavaScript, TypeScript и Flow (швед. arkitektur) Дамы и господа, представляю вашему вниманию arkit — инструмент, который анализирует файлы вашего проекта и генерирует диаграмму зависимостей между ними и внешними модулями. Наверное, проще показать на примере самого arkit: Читать дальше →
Пожалуй, это самая простая замена iTunes Ни для кого не секрет, что главным каналом связи между компьютером и любимым смартфоном является iTunes. Программа обладает огромным списком возможностей, на перечисление которых уйдёт не один час. Как бы там ни было, не обошлось и без одного недостатка. Речь идет о далеко ...
Как могла бы выглядеть iOS 13 для iPad с поддержкой мышки С выходом iOS 13 iPad могут получить нативную поддержку мышек. Это нововведение выведет фирменные планшеты Apple на качественно новый уровень, позволив им на равных конкурировать с MacBook не только по уровню вычислительной мощности, но и удобству взаимодействия на професси...
Сервер, ты меня слышишь? BROP-атака на примере задания NeoQUEST-2019 Как найти уязвимость на сервере, не имея информации о нём? Чем BROP отличается от ROP? Можно ли скачать исполняемый файл с сервера через переполнение буфера? Добро пожаловать под кат, разберём ответы на эти вопросы на примере прохождения задания NeoQUEST-2019! Читать дальш...
Почувствуйте себя хакером с этими приложениями для Android Android-смартфон — это не просто удобный гаджет, но еще и инструмент для взлома Android является, пожалуй, самой популярной операционной системой в мире. По всей видимости, именно это вдохновило различных разработчиков на создание ряда хакерских приложений для этой ОС....
Взломщики создавали на сайтах аккаунты администратора Исследователь Майки Винстра (Mikey Veenstra) сообщил о новом витке развития активной вредоносной кампании на WordPress. Злоумышленники, которые ранее атаковали уязвимые плагины, чтобы показывать нежелательные рекламные баннеры и привлекать трафик на мошеннические сайты, тепе...
Почему смартфон перегревается и как это остановить Наверняка некоторые из вас замечали, что иногда ваш любимый Android-смартфон практически «раскаляется» и становится настолько горячим, что даже держать его в руке становится не совсем комфортно. Но почему это происходит? С чем это связано? И, главное, нужно ли пан...
Google заплатит за баги в приложениях В программе поиска багов участвуют все популярные приложения Несколько лет назад компания Google запустила программу по поиску уязвимостей Android Security Rewards Program. Корпорация «добра» начала платить хакерам за обнаружение уязвимостей и ошибок в Android, а также среди...
В Microsoft не считают Internet Explorer браузером и призывают отказаться от его использования Многим наверняка известны ситуации, когда какое-то узкоспециализированное приложение (например, банковское) работает только через Internet Explorer. В особо тяжелых случаях указываются еще и совместимые версии: например, Internet Explorer не ниже десятой. Что интересно,...
Как мы сделали мобильное приложение, которому не нужен дизайнер Очень часто в компании дизайн полностью зависит от дизайнера. Он может даже внезапно изменить его полностью, несмотря на протестующие крики «фронтов» и «мобильщиков». Мы придерживаемся другого мнения: внутреннее мировоззрение дизайнера или видение разработчика не должны силь...
Как интеллект-карты помогают вести IT-проекты В продолжение статьи о тайм-менеджменте, опубликованной ранее в блоге ЛАНИТ, предлагаю вашему вниманию историю о своем опыте использования инструмента по работе с интеллект-картами. Последние десять лет я занимаюсь управлением проектами в ИТ и телекоме, и всё это время я исп...
Выгодное приобретение хостинга Интернет пространство давно стало одной из основных площадок для ведения реального бизнеса. Многие торговые страницы корпорации фирмы и предприятия используют свои индивидуальные Интернет ресурсы которые позволяют рекламировать свою продукцию и осуществлять её сбыт. Создание...
Игры в тетрис, или что такое capacity management в дата-центре Зал дата-центра NORD-4 в 2016 году. Вот пустой машинный зал в дата-центре. Думаете, стойку можно поставить в любое место? Если бы все было так просто! Меня зовут Алексей, я занимаюсь capacity management в дата-центрах DataLine. Сегодня расскажу, что правильно расставлять с...
[Из песочницы] Проблема установки Ruby on Rails в конце 2019 года Всем привет любители программировать и улучшать мир к лучшему. В данном посте я расскажу как мучился с установкой Ruby on Rails, сразу скажу, до этого я никогда не сталкивался с данным решением и задание мне дал потенциальный работодатель, написать определенное решение на д...
Как дела с PPM? Компания AXELOS, правообладатель ITIL©, PRINCE2© и других лучших практик (best management practices) опубликовала отчет о состоянии дел в области управления проектами и программами проектов [далее – «PPM»] («The PPM Benchmarking Report 2019»)Поскольку данных по респондентам ...