В Jira Service Desk нашли критические уязвимости и Jira Service Desk Data Center, устранив угрозу раскрытия информации. Злоумышленники могли воспользоваться двумя багами, чтобы получить важные данные о корпоративной инфраструктуре и выполнить сторонний код. Уязвимости CVE-2019-14994 и CVE-2019-15001 позволяли проводить ата...
Microsoft исправлена проблему с Windows Update, сославшись на сбой во внешней DNS-службе На прошлой неделе некоторые пользователи Windows 10 начали жаловаться на невозможность загрузки приложений из Microsoft Store и обновлений для операционной системы. Компания Microsoft признала проблему, однако на тот момент не стала объяснять причины произошедшего. Теперь ж...
Как меняется специфика работы с серверами приложений на примере OpenLiberty Привет, Хабр! Выступление Себастьяна Дашнера на java meetup в московском офисе IBM (нашел запись похожего выступления) подтолкнуло меня начать свое знакомство с легковесными серверами приложений, в частности, с OpenLiberty. И тогда я задумался: Какие преимущества дают ...
Tor Project отключил 13,5% серверов своей сети Причиной отключения стало то, что все перечисленные серверы использовали устаревшие и не поддерживаемые версии ПО Tor, что создавало риск раскрытия анонимности и потенциально позволяло организовать успешные кибератаки на сеть. В актуальных версиях программного обесп...
WWW: HomelabOS — менеджер приложений для твоего личного сервера Для подписчиковПоскольку недоверие к сторонним сервисам все растет, а цены на выделенные серверы с Linux нынче низки, развернуть собственное облачное хозяйство становится все более привлекательной идеей. Конечно, ты можешь деплоить все приложения сам, но проект под названием...
Новейшие серверы Huawei будут поставляться с отечественной ОС «Альт» Компании «Базальт СПО» и Huawei подписали сертификат совместимости операционных систем «Альт Сервер» v.9 и «Альт Сервер Виртуализация» с серверами Huawei TaiShan 100/200 2280 на архитектуре ARMv8 64 бит.
Исследователь нашел в сети исходный код Boeing 787 и выявил в нем ряд проблем Сотрудник компании IOActive рассказал на конференции Black Hat, что ему удалось обнаружить в сети исходные коды Boeing 787 Dreamliner и найти в них ряд уязвимостей.
[Из песочницы] Применение Go в производственных системах. Валидаторы Добрый день, Хабр! Я довольно часто начинаю утро с просмотра хабра и наконец решил внести свой вклад в данный процесс изучения интересного. Если всё сложится, то это первая моя статься из цикла применения языка GO на производственных системах. Я хочу рассказать некоторые т...
Журналисты тоже теряют данные Аналитический центр InfoWatch составил дайджест утечек из СМИ.В США жертвой хакерской атаки стало крупное калифорнийское издание Sacramento Bee. Компьютерные злоумышленники проникли на сторонний сервер, на котором хранились две базы данных, поддерживаемые газетой. Первое хра...
[Из песочницы] DHCP+Mysql сервер на Python Целью данного проекта было: Изучение протокола DHCP при работе в сети IPv4 Изучение Python (немножко более чем с нуля ;) ) замена серверу DB2DHCP (мой форк), оригинал здесь, который собирать под новую ОС всё труднее и труднее. Да и не нравится, что бинарник, который нет ...
Нужен ли сервер вашему бизнесу? Начнем, как и полагается, с основ. Что такое сервер? Это оборудование с серверным программным обеспечением, которое необходимо для работы с клиентами. В качестве последних выступают ПК, телефоны, факсы, принтеры и прочие устройства, имеющие доступ к интернету. Одним из самых...
Уязвимости TPM-FAIL угрожают ПК, ноутбукам, серверам и другим устройствам Группа исследователей раскрыла детали двух проблем, получивших общее название TPM-FAIL. Баги связанны с Trusted Platform Module и позволяют извлекать из TPM криптографические ключи.
Сравнение систем космической связи Друзья, как вы уже знаете, мы на всех парах готовим новый гик-проект — «Сервер в облаках 2.0», или «Космический ЦОД». В двух словах: 12 апреля мы запустим самопальный сервачок на стратостате на высоту около 30 км, будем передавать на него данные через систему космической свя...
DSC и напильник: часть 1. Настройка DSC Pull Server для работы с базой данных SQL PowerShell Desired State Configuration (DSC) сильно упрощает работу по развертыванию и конфигурированию операционной системы, ролей сервера и приложений, когда у вас сотни серверов. Но при использовании DSC on-premises, т.е. не в MS Azure, возникает пара нюансов. Они осо...
Инструмент проверки URL в Search Console обозначает ошибки 410 как 404 Инструмент проверки URL в Google Search Console обозначает коды ответа сервера 410 (Gone) как 404 (Not found). Этот нюанс в работе сервиса заметил один из западных специалистов. Своим наблюдением он поделился в Twitter: Сотрудник Google Джон Мюллер подтвердил, что это действ...
Анатомия «Космического ЦОДа». Заоблачный сервер: смотрим под капот Уже завтра мы отправим наш сервер в стратосферу. Во время полета стратостат будет раздавать интернет, снимать и передавать видео и данные телеметрии на землю. Мы несколько раз писали, что расскажем про техническую сторону нашего проекта «Космический ЦОД» (раньше отзывался ...
Данные российских налогоплательщиков утекли в Сеть? Исследователи обнаружили на серверах Amazon базу персональных данных 20 млн россиян, с указанием ИНН и объемов налоговых выплат. По свидетельству британской аналитической компании Comparitech, эта информация хранилась на сервере Elasticsearch в открытом виде около года. Пров...
Смартфон Huawei P30 Pro связывается с китайскими серверами без видимых на то причин Группа ExploitWareLabs обнаружила, что новый смартфон Huawei P30 Pro, запрашивает данные с китайского сервера и, возможно, передаёт информацию обратно. Такое поведение устройства фиксируется даже в том случае, если пользователи не авторизуются в учётную запись Huawei ID. Спи...
VIP-тестирование Anthem с треском провалилось Крупные издатели видеоигр очень редко запускают свои новые франшизы, так как это всегда большой риск. Аудитории может не подойти сеттинг, геймплейные механики или сюжет, что приведёт к большим убыткам. На создание ААА-игры сейчас тратят больше денег, чем на съёмки блокбастер...
Бывший сотрудник Malwarebytes, взломавший Microsoft и Nintendo, признал себя виновным 24-летний исследователь Заммис Кларк (Zammis Clark) признал себя виновным во взломе серверов Microsoft и Nintendo, а также краже конфиденциальных данных.
[Перевод] Мегапакет: как разработчикам Factorio удалось решить проблему с мультиплеером на 200 игроков В мае этого года я участвовал в качестве игрока в MMO-мероприятии KatherineOfSky. Я заметил, что когда количество игроков достигает определённого числа, через каждые несколько минут часть из них «отваливается». К счастью для вас (но не для меня), я был одним из тех игроков,...
Сервера Perfect World Mobile для российских игроков запустят ориентировочно в ноябре В официальной группе Perfect World Mobile в социальной сети VK появился пост, который наверняка разочарует поклонников игры. Так, несмотря скорый релиз (европейская версия выйдет 21 августа), для игроков из России проект станет доступен только в ноябре. Именно на это время ...
Facebook снова дала маху. Сотни миллионов паролей пользователей хранились на серверах компании в открытом виде Не успели еще затихнуть множественные скандалы вокруг Facebook, связанных с защитой конфиденциальности личных данных пользователей, как крупнейшая в мире социальная сеть в очередной раз дала маху. 19 марта эксперт по компьютерной безопасности Брайан Кребс со ссылкой на неназ...
JungleSec атакует Linux-серверы через интерфейс IPMI Специалисты портала Bleeping Computer рассказали о вредоносной кампании JungleSec, авторы которой проникают на серверы через интерфейс IPMI и шифруют файлы, требуя выкуп. В ряде случаев киберпреступники атаковали целевые устройства в ручном режиме, самостоятельно подавая ком...
Информация 20 млн жителей Эквадора обнаружена в открытом доступе Личные данные практических всего населения Эквадора (включая детей) были обнаружены в сети на незащищенном сервере Elasticsearch.
Серверы Huawei будут поставляться с ОС «Альт» Компании «Базальт СПО» и Huawei подписали сертификат совместимости операционных систем «Альт Сервер» v.9 и «Альт Сервер Виртуализация» с серверами Huawei TaiShan 100/200 2280 на архитектуре ARMv8 64 бит. Событие состоялось ...
Facebook призналась, что по ошибке хранила в виде текста пароли не десятков тысяч, а миллионов пользователей Instagram. И заверила, что данные не использовались ненадлежащим образом 19 марта эксперт по компьютерной безопасности Брайан Кребс сообщил, что Facebook хранила пароли сотен миллионов пользователей на своих серверах открытом виде, а доступ к этим данным имели более чем 20 тысяч сотрудников компании. Тогда компания признала внутреннюю ошибку, отм...
Куда размещают сайты? Вопросы выбора хостинга Многие планируют создать собственный сайт либо для личных нужд, либо для представления себя в Интернете. Сайты размещаются на серверах в дата-центрах, которые подключены к мировой паутине - Интернету. Крупные проекты, как правило, размещают собственные сервера в дата-центрах...
Synology представила 2-контроллерный сервер Unified Controller UC3200 Synology представила Unified Controller UC3200, ставший первым сервером с двумя контроллерами, предназначенным для высокодоступных служб данных iSCSI в критически важных корпоративных средах. Подробнее об этом читайте на THG.ru.
[Из песочницы] Создание REST API с Node.js и базой данных Oracle Привет, Хабр! представляю вашему вниманию перевод статьи «Creating a REST API: Web Server Basics». Часть 1. Создание REST API: основы веб-сервера Веб-сервер является одним из наиболее важных компонентов REST API. В этом посте вы начнете свой проект API REST, создав нескольк...
[Перевод] Учимся следить за браузером Vivaldi Однажды какой-нибудь пользователь Vivaldi задумывается о том, с какими сервисами контактирует его браузер. Он запускает сканер сетевой активности и с ужасом смотрит на множество автоматических подключений браузера к серверам Vivaldi или даже Google. Немного придя в себя,...
Ошибка в прошивке SSD-накопителей HP, приводит к их отказу при 32 768 часах использования HP предупредила своих клиентов о том, что некоторые из ее SSD-накопителей SAS содержат ошибку, которая приводит к их сбою при 32 768 часах использования. Для постоянно включенного или работоспособного сервера это означает 3 года, 270 дней и 8 часов использования. Затронутые ...
MMORPG Perfect World Mobile вышла в Европе в режиме пробного запуска, в России — в ноябре Состоялся релиз европейской версии MMORPG Perfect World Mobile в режиме пробного запуска. Игра доступна на iOS и Android в следующих странах: Австрия, Ирландия, Болгария, Бельгия, Исландия, Польша, Дания, Германия, Франция, Финляндия, Нидерланды, Чехия, Хорватия, Латвия, Лит...
43% приложений для Android и 35% для iOS содержат уязвимости Компания Positive Technologies провела исследование приложений Android, представленных в Google Play, и приложений iOS из Apple Store, чтобы выяснить, какую угрозу они представляют для безопасности пользователей. В результатах исследований говорится о том, что 43% прило...
Умные четки для молитв оказались недостаточно ... Дорога к спасению в наше время вымощена проблемами кибербезопасности. Не так давно мы рассказывали вам об умных четках за $110, при помощи которых Ватикан планирует приучить к молитвам молодое поколение. Они были представлены в среду, но уже в четверг один из исследоват...
Опасный баг в Exim: почтовые серверы под ударом Исследователи из Qualys обнаружили в почтовом агенте Exim легко эксплуатируемую уязвимость, позволяющую выполнить в системе любую команду с правами суперпользователя. По данным канадских аналитиков, в настоящее время Exim используют больше половины почтовых серверов в Интерн...
Эксперты Positive Technologies выявили попытки массовой эксплуатации критической уязвимости в Confluence Изображение: Knownsec 404 Team Исследователи информационной безопасности из Knownsec 404 Team изучили патч для обнаруженной в марте уязвимости в Confluence и опубликовали код для её эксплуатации. Использование этой ошибки безопасности позволяет злоумышленникам получить во...
[Из песочницы] Один из сотни способов публикации нескольких production проектов на одном сервере Когда сайтов становится чуть больше чем один, а ресурсов одного сервера хватает с лихвой, встает вопрос как не переплачивать и упаковать все в одну виртуальную машину самого привлекательного сервиса, с учетом того, что когда-нибудь наши приложения разрастутся в масштабную р...
Сервер в облаках 2.0. Запускаем сервер в стратосферу Друзья, мы придумали новую движуху. Многие из вас помнят наш прошлогодний фановый гик-проект «Сервер в облаках»: мы сделали маленький сервачок на основе Raspberry Pi и запустили его на воздушном шаре. Теперь мы решили пойти ещё дальше, то есть выше — нас ждёт стратосфера...
Установщик стабильной версии Microsoft Edge на Chromium утёк в сеть Предварительные версии Microsoft Edge на Chromium из веток Dev и Canary доступны инсайдерам достаточно давно, и более того, есть возможность установить сборку из канала Beta, хоть она и опубликована на официальном сайте, а вот о сроках выпуска стабильной версии браузера как...
[Из песочницы] Новогодние пляски вокруг FC-адаптера или сказ о том, как далеки порой причины проблемы от симптомов Итак, 4 января в 7:15, протерев глаза от сна, обнаруживаю пачку сообщение в группе Телеграмм от Zabbix-сервера о том, что на одном из серверов виртуализации нагрузка по CPU повысилась: Читать дальше →
Security Week 48: гигантская утечка данных и уязвимость в Whatsapp 22 ноября эксперты компании DataViper Винни Тройя и Боб Дьяченко сообщили об обнаружении крупной (мягко говоря) базы данных, содержащей персональные данные о более чем миллиарде человек (новость, оригинальный отчет). Сервер Elasticsearch был доступен без авторизации, всего т...
Подмена кеша как способ вызвать DoS Исследователи из Технического Университета Кёльна создали концепцию DoS-атаки, осуществляемой посредством отравления веб-кеша. Им удалось реализовать такую возможность на практике: как оказалось, некоторые кеширующие прокси-серверы неправильно сконфигурированы, и с их помощь...
Злоумышленники взломали веб-приложение института в США Злоумышленники взломали веб-приложение Технологического института Джорджии (Georgia Tech) и получили доступ к личной информации студентов, преподавателей и сотрудников. Под угрозой оказались данные 1,3 млн человек. Атака произошла 14 декабря 2018 года, однако обнаружить это ...
Ну, Android, а ты OMA CP… Недавно мы «порадовали» пользователей iPhone проблемами безопасности BLEee, но вряд ли мы сторонники какого-либо из фронтов в извечном споре Apple vs. Android, и готовы рассказать «отличную» новость про Android, если, конечно, в вашей душе есть место для злорадства. Исследо...
Аутентификация по OTP на Web-сервере Apache В этом посте мы расскажем о том, как настроить аутентификацию по одноразовому паролю на Apache при помощи JAS и Radius. JAS (JaCarta Authentication Server) – автономный высокопроизводительный сервер аутентификации с поддержкой OTP- и U2F-токенов, а также программных токенов ...
Покупайте серверы Ultrastar® от Western Digital и получайте бонусы Мы рады сообщить, что серверы Western Digital доступны к заказу в Марвел-Дистрибуции и приглашаем вас принять участие в промопрограмме! За каждый купленный сервер Western Digital любой конфигурации вы получаете бонус $200. Дополнительный бонус – $100 ...
Обзор HPE ProLiant DL180 Gen10: обновление легендарных SMB-серверов Девятое поколение серверов HPE ProLiant DL180 и DL160 не снискало народной любви. А всё потому, что выгода от их приобретения — в сравнении со старшими сериями DL300 — была не так очевидна. Однако компания учла ошибки прошлого и в десятом поколении Gen10, которое несколько з...
Nomad: проблемы и решения Первый сервис в Nomad я запустил в сентябре 2016 года. На данный момент пользуюсь как программист и занимаюсь поддержкой как администратор двух Nomad кластеров — один "домашний" для своих личных проектов (6 микро-виртуалок в Hetzner Cloud и ArubaCloud в 5 разных датацентрах ...
FHX Clash of Clans 10.500.12 FHX Server — приватный сервер для игры в Clash of Clans, в котором вы имеете неограниченные ресурсы и дополнительных уникальных героев. Модифицированный сервер от команды FHX — это версия CoC в которой сняты ограничения на количество кристаллов, войска, здания и ресурсы. Кро...
Сeph — от «на коленке» до «production» часть 2 (первая часть тут: https://habr.com/ru/post/456446/) CEPH Введение Поскольку сеть является одним из ключевых элементов Ceph, а она в нашей компании немного специфична — расскажем сначала немного о ней. Тут будет сильно меньше описаний самого Ceph, в основном сетевая инфрастр...
Web Security Testing Starter Kit Всем привет! Меня зовут Андрей. Уже 10 лет я занимаюсь поиском уязвимостей в различных веб-сервисах. и готов поделиться своими знаниями с вами. В мае прошлого года я выступал с докладом про это на конференции Heisenbug, а теперь готов поделиться своими знаниями еще и здесь,...
[Из песочницы] Деплоим изоморфное веб-приложение на примере Nuxt.js В средних и больших проектах сайт не ограничивается одним сервисом — к примеру только сайтом, как правило существует база данных, API, сервер который маршрутизирует запросы ко всем этим сервисам. Выкатывать и обновлять все это без какой-либо стандартизации непросто, а мас...
Новая жизнь для майнинговых ферм: игровой потоковый сервис Vectordash заплатит вам за аренду ваших видеокарт Рынок криптовалюты на сегодняшний день находится в упадке, если сравнивать с его лучшими днями. Из-за этого многие владельцы ферм распродают свои видеокарты, причём зачастую по очень привлекательным ценам. Однако, похоже, у тех, кто свои карты ещё не продал, появился н...
Резервное копирование windows серверов в AWS Имеем windows сервер в AWS и задача настроить резервное копирование. Можно использовать снапшоты, но тогда возникнет проблема с целостностью данных. Ещё хочется хранить недельные и месячные снапшоты, а lifecycle в снапшотах этого не предлагает. Новый сервисе AWS Backup тоже ...
Распродажа выделенных серверов в Нидерландах и Москве В связи с апгрейдом оборудования в наших дата-центрах мы решили устроить акцию на аренду выделенных серверов! Хотим предложить Вам воспользоваться нашим предложением, получить современные серверы по очень приятным ценам. Каждый сервер оснащен модулем управления IPMI с IP-KV...
Советы по выбору сервера Современные технологии продвинулись далеко вперед и сейчас буквально каждый второй бизнес или сервис работает в интернете. Стоит понимать, что для успешной работы в сети с клиентами нужно общаться максимально эффективно и комфортно, чтобы они ощущали с вашей стороны некую по...
HMD обвиняют в отправке пользовательских данных в Китай (+ ответ HMD) Пару дней назад в сети появилась информация, что HMD Global, которая сейчас выпускает смартфоны под брендом Nokia, передает данные европейских пользователей Nokia 7 Plus на сервера в Китае. В частности, норвежские СМИ сообщили, что значительное число Nokia 7 Plus за последн...
[Из песочницы] Сервер двухфакторной авторизации LinOTP Сегодня я хочу поделиться, как настроить сервер двухфакторной авторизации, для защиты корпоративной сети, сайтов, сервисов. На сервере будет работать связка: LinOTP + FreeRadius. Требуется: 1 ) Debian 8 (jessie) - Обязательно! Начало: Устанавливаем Debian 8. Читать да...
Хакеры используют облачное хранилище Asus для установки бэкдора Plead на ПК Вкратце: исследователи в области безопасности сообщают, что хакерская группа BlackTech развертывает вредоносное ПО Plead, используя атаки MitM на уровне маршрутизатора на Тайване. Группа, очевидно, использует уязвимость в программном обеспечении Asus WebStorage для загрузки ...
Серверы Lenovo на складе RRC На склад RRC в Москве поступили самые популярные модели серверов Lenovo с процессорами Intel Xeon Silver нового поколения: 7X02A0A9EA Сервер ThinkSystem SR630 Xeon Silver 4208 (8C 2.1GHz 11MB Cache/85W) 16GB (1x16GB ...
Facebook отказывается переносить серверы в страны с нарушением свободы слова и вводит сквозное шифрование На днях руководитель социальной сети Facebook Марк Цукерберг опубликовал заявление, согласно которому его компания не будет переносить серверы с личными данными пользователей в страны, где регулярно нарушаются права человека или свобода слова. По словам Цукерберга, Facebook ...
Opera для Android получает бесплатный VPN Разработчики Opera сообщили, что пользователи этого браузера для ОС Android теперь смогут использовать бесплатный сервис VPN. Последняя версия приложения (51), которая сегодня появится в Google Play Store, включает эту возможность, в течение многих лет доступную в насто...
На одном сервере ElasticSearch обнаружили данные 1,2 млрд пользователей ИБ-эксперты Боб Дьяченко и Винни Троя обнаружили в открытом доступе сервер ElasticSearch, где хранились данные 4 миллиардов человек, из которых 1,2 миллиарда оказались уникальными пользователями.
Защищаем почтовый сервер без антивируса. Настройка DKIM-, SPF- и DMARC-записей Для подписчиковЭлектронная почта — один из самых популярных каналов распространения спама, малвари и фишинговых ссылок. В этой статье я расскажу, как усилить безопасность корпоративных почтовых серверов (MS Exchange и Postfix) с помощью доступных штатных средств — DKIM-, SPF...
Настройка сервера для развертывания Rails приложения при помощи Ansible Не так давно мне было необходимо написать несколько ansible playbooks для подготовки сервера к деплою rails приложения. И, на удивление, я не нашел простого пошагового мануала. Копировать чужой плейбук без понимая происходящего я не хотел и в итоге пришлось читать документац...
Matrix 1.0 — релиз протокола децентрализованного обмена сообщениями 11 июня 2019 разработчики Matrix.org Foundation объявили о релизе Matrix 1.0 — протокола для реализации федеративной сети, построенной на основе линейной истории событий (events) внутри ациклического графа (DAG). Самым распространённым способом использования протокола являет...
Сетевые настройки из FreeRadius через DHCP Прилетела задача наладить выдачу IP адресов абонентам. Условия задачи: Отдельного сервера под авторизации не дадим — обойдетесь ;) Абоненты должны получать сетевые настройки по DHCP Сеть разнородная. Это и PON оборудование, и обычные свичи с настроенной Опцией 82 и WiFi б...
В Joomla выявили уязвимость нулевого дня Специалист компании Hacktive Security Алессандро Гроппо (Alessandro Groppo) обнаружил опасную уязвимость в CMS Joomla. По его словам, некоторые версии системы допускают внедрение стороннего PHP-инжекта, что может привести к выполнению вредоносного кода на сервере веб-ресурса...
Atos выпустила сервер для периферийных вычислений BullSequana Edge Atos объявила о выпуске BullSequana Edge, высокопроизводительного сервера для периферийных вычислений. Новая …
И снова лицом в грязь. На публичных серверах Amazon нашлось 146 ГБ данных 540 млн пользователей Facebook Мы уже давно потеряли счет скандалам вокруг Facebook из-за проблем с защитой данных пользователей. Буквально две недели назад стало известно, что Facebook хранила пароли от 200 до 600 миллионов пользователей на своих серверах в открытом виде, а доступ к этим данным имели бол...
Терминальный сервер для админа; Ни единого SSH-разрыва Если ваша работа требует держать множество SSH-сессий к разным серверам, вы наверняка знаете, как они легко ломаются при переключении на другой Wi-Fi или временной потере интернета. Но что, если я скажу вам, что все эти проблемы давно решены и можно забыть про сломанные се...
Apple извиняется. Ошибку FaceTime исправят только на следующей неделе Компания Apple распространила журналистам заявление относительно ошибки FaceTime, которое позволяет прослушивать пользователей. В нём Apple извинилась и пообещала выпустить обновление программного обеспечения на следующей неделе. Ошибка уже исправлена на серверах...
Пиксельные миры: лучшие лицензионные сервера Майнкрафт Значительная часть всех серверов для Майнкрафт - пиратские. Но в нашем списке - только лицензионные, белые и пушистые.
Dell утроит число серверов с процессорами AMD Компания планирует выпустить серверы на базе новой архитектуры AMD - 7-нм Rome.
39% серверов Counter-Strike 1.6 оказались заражены вредоносным ПО Которым является троян, превращающий клиент в сервер для своего дальнейшего распространения
Synology Insight 2020 UC3200, является двухконтроллерным отказоустойчивым ISCSi сервером с архитектурой Active-Active. Его производительность составляет 142 000 IOPS. В начале 2020 года к нему добавится модель SA3200D - сервер с архитектурой Active-Passive...
Хакеры нашли уязвимость на серверах Gearbest: все данные клиентов онлайн-магазина хранятся в открытом виде Исследователи получили доступ к аккаунтам, истории заказов, платежной информации, паспортным данным и банковским картам покупателей.
База кассовых операций российских компаний утекла в сеть Одна из баз оператора фискальных данных «Дримкас» в течение трех дней находилась в свободном доступе. Как утверждают эксперты, любой желающий мог получить информацию о транзакциях, проведенных через кассовое оборудование клиентов компании. Представители ОФД заявили...
Динамическая CDN для WebRTC стриминга с низкой задержкой Ранее, анализируя возможности стандартных конфигураций серверов в Digital Ocean с точки зрения WebRTC стриминга, мы отмечали, что один сервер может обслужить до 2000 зрителей. В реальной жизни часто встречаются случаи, когда одного сервера недостаточно. Допустим, любители а...
[Из песочницы] snmp-мониторинг принтеров в The Dude Snmp В сети много инстркций как установить сервер монитринга The Dude от Mikrotik. Сейчас пакет сервера мониторинга выпускают только для RouterOS. Я использовал версию 4.0 для Windows. Здесь я хотел рассмотреть, как сделать мониторинг принтеров в сети: отслеживать уров...
Обеспечение отказоустойчивости хранилищ Всем привет! Недавно состоялся открытый вебинар «Обеспечение отказоустойчивости хранилищ». На нём рассмотрели, какие проблемы возникают при проектировании архитектур, почему выход из строя серверов — это не оправдание для падения сервера и как сокращать время простоя до ми...
24-ядерный ARM-сервер на Banana Pi работает под управлением Ubuntu 18.04 Материснкая плата SynQuacer E-Series для 24-ядерного ARM-сервера Серверные процессоры на базе ARM давно угрожают позициям Intel в дата-центрах, но пока это лишь теоретическая угроза. До сих пор она не слишком реализовалась, если посмотреть на реальные случаи крупномасштаб...
Вымогатель NamPoHyu Virus атакует удаленные серверы Samba Эксперты предупредили о появлении не совсем обычного вымогателя: атакующие запускают вредоноса NamPoHyu Virus или MegaLocker Virus локально, и тот шифрует данные на удаленных серверах Samba.
GandCrab приходит через взлом MySQL Злоумышленники проводят сканирование TCP-порта 3306 в поисках уязвимых серверов MySQL для установки шифровальщика GandCrab. По данным Sophos, в рамках текущей кампании вредоносная программа была растиражирована в Сети более 3 тыс. раз. Отыскав в Интернете защищенный слабым п...
Шифровальщик Lilocked заразил тысячи Linux-серверов Вымогатель Lilocked (он же Lilu) уже атаковал более 6000 серверов и, судя по всему, его операторы эксплуатируют уязвимость в Exim.
Уязвимость в PHP-FPM грозит компрометацией сайта Сайты на движке PHP, размещенные на серверах NGINX, подвержены взлому, если запуск сценариев осуществляется через демон PHP-FPM. Этот дополнительный модуль содержит уязвимость, позволяющую с помощью особого запроса выполнить на сервере сторонний код. Менеджер процессов PHP-F...
Facebook непреднамеренно собрала почтовые контакты 1,5 млн пользователей Представители социальной сети уверяют, что произошедшее было ошибкой и теперь списки контактов уже удалены с серверов компании.
Linux-ботнет AESDDoS нацелился на Docker-системы Операторы ботнета AESDDoS ищут неправильно настроенные контейнеры Docker и внедряют в них троян для сбора информации и организации DDoS-атак. Об этом сообщили ИБ-специалисты, изучившие новый вариант вредоносной программы. Злоумышленники сканируют Интернет в поисках открытых ...
Данные миллионов пользователей Facebook попали в открытый доступ Данные пользователей Facebook вновь оказались в открытом доступе, сообщает Bloomberg со ссылкой на исследователей компьютерной безопасности UpGuard. В общей сложности свободный доступ был открыт к более чем 540 миллионов комментариев, лайков и имен. Это уже второй раз за по...
Аналитики Digitimes Research верят в рынок серверов Текущий год оказался слабым для производителей серверов, но аналитики Digitimes Research верят в потенциал роста этого рынка. Они полагают, что уже в 2020 году рост поставок составит 5%, в целом в период с 2019 по 2024 год рынок будет расти в среднем на 6,5% в год. Как...
Хакеры нашли план отсоединения Рунета во взломанной базе данных спецслужб Группа хакеров взломала сервера подрядчика Федеральной службы безопасности Российской Федерации под названием SyTech. После получения доступа ко всей сети компании в начале июля, им удалось украсть порядка 7,5 ТБ данных с внутренних серверов SyTech. Из украденных данных в то...
Троян Watchbog атакует уязвимые серверы Jira и Exim, чтобы «поддерживать безопасность в интернете» Малварь создает ботнет из серверов Jira и Exim, используя их для добычи криптовалюты Monero.
Односокетные серверы для двухсокетных задач – это реально? Компания Dell EMC объявила о начале продаж на российском рынке новых серверов на базе процессоров AMD EPYC™: PowerEdge R6415, PowerEdge R7415 и …
Adobe исправила RCE-уязвимость в ColdFusion Компания Adobe исправила три серьезные уязвимости в платформе быстрой разработки ColdFusion. Два бага имеют критический уровень опасности и допускают удаленное выполнение кода, а также обход механизмов контроля доступа. Оставшийся недостаток оценен как важный и связан с возм...
[Перевод] Государственный университет Адамс. Как взламывать веб-сайты. Часть 2 Государственный университет Адамс. Как взламывать веб-сайты. Часть 1 Давайте поговорим о нашей следующей атаке. Расскажу, как серверы вас идентифицируют. Для этого между браузером и сервером используется протокол HTTP без сохранения состояния, когда общение с сервером проис...
В десятках тысяч серверов Super Micro нашли уязвимости Уязвимости позволяют злоумышленникам устанавливать "виртуальный" USB-накопитель и удаленно внедрять вредоносное ПО, менять настройки сервера и др.
Злоумышленники сканируют серверы MySQL для установки вымогателя GandCrab Эксперты Sophos обнаружили весьма необычные атаки: хакеры ищут Windows-серверы с MySQL, чтобы заразить их шифровальщиком.
[Перевод] Разработка веб-серверов на Golang — от простого к сложному Пять лет назад я начал разрабатывать Gophish, это дало возможность изучить Golang. Я понял, что Go — мощный язык, возможности которого дополняются множеством библиотек. Go универсален: в частности, с его помощью можно без проблем разрабатывать серверные приложения. Эта ...
Для кибератак на американские цели используются серверы и хостинговая инфраструктура в самих США Сейчас многие в Соединенных Штатах полагают, что правоохранительные органы страны эффективно и оперативно устраняют киберугрозы внутри, но бессильны в ситуациях, когда атаки направляются из других стран, на которые не распространяется юрисдикция США. Данные Bromium рисуют, м...
В Интернет попали 419 миллионов телефонных номеров пользователей Facebook Сервер с информацией не был защищен паролем, и любой желающий мог получить доступ к базе данных.
Чем живёт домашний интернет и статистика сервера доменных имён Домашний роутер (в данном случае FritzBox) умеет многое регистрировать: сколько трафика когда ходит, кто с какой скоростью подключён и т.п. Узнать, что скрывается под непонятными адресатами, мне помог сервер доменных имён (DNS) в локальной сети. В целом, DNS оказал положите...
REST сервер на Прологе, как это выглядит? В качестве небольшого экскурса для непосвященных в логическое программирование в этом тексте будет проведен сеанс магии с разоблачением приведен подход к созданию REST-сервера и замерены его параметры. В чем подвох? А все просто — будем делать на Прологе (в реализации SWI-...
Сборка Android-проекта в Docker-контейнере Разрабатывая проект под платформу Android, даже самый небольшой, рано или поздно приходится сталкиваться с окружением для разработки. Кроме Android SDK, необходимо чтобы была последняя версия Kotlin, Gradle, platform-tools, build-tools. И если на машине разработчика все эти ...
Quanta начинает поставку x86-совместимых серверов для сетей 5G Тайваньский производитель оборудования Quanta Computer, как сообщается, начал поставки серверов на x86-совместимых процессорах производства Intel новому японскому оператору связи Rakuten Mobile Network (RMN), который будет использовать их в сетях 5G. В этом проекте Quan...
В процессорах Intel Xeon выявлена уязвимость NetCAT, позволяющая красть данные В процессорах Intel есть фирменный механизм повышения производительности, который называется Direct Data I/O или DDIO и позволяет сетевым адаптерам напрямую обращаться к процессорной кэш-памяти третьего уровня, полностью обходя оперативную память, чтобы ускорить работу ...
[Из песочницы] Отказоустойчивый DHCP сервер на базе Kea Статья-инструкция по установке и базовой настройке отказоустойчивого сервера Kea DHCP Kea DHCP – это open-source DHCP сервер, разрабатываемый Internet Systems Consortium(ISC) с поддержкой DHCPv4 и DHCPv6. ISC – это те же ребята, которые разрабатывают наши любимые bind и ...
Миллионам серверов Exim угрожает уже вторая опасная уязвимость за последние месяцы Все серверы Exim, работающие под управлением версии 4.92.1 и раньше, уязвимы перед новой проблемой, позволяющей выполнить произвольный код с root-привилегиями.
Fujitsu представляет обновленные серверы PRIMERGY Новые процессоры и увеличенная емкость памяти серверов начального уровня Fujitsu PRIMERGY делают их идеальным решением для обработки рабочих нагрузок будущего
[Из песочницы] Анонимны ли бесплатные мессенджеры? После вступления в силу нового Федерального закона от 01.05.2019 №90-ФЗ "О внесении изменений в Федеральный закон "О связи" и Федеральный закон "Об информации, информационных технологиях и о защите информации". Появилась новая волна негодований большого колличества пользоват...
Кластерное хранилище для небольших web-кластеров на базе drbd+ocfs2 О чем мы расскажем: Как быстро развернуть общее хранилище для двух серверов на базе решений drbd+ocfs2. Для кого это будет полезно: Туториал станет полезен системным администраторам и всем, кто выбирает способ реализации хранилища или хотят попробовать решение. От каких р...
Amazon обеспечит серверы облачных вычислений AWS солнечной и ветряной энергией Об этом пишет ТАСС со ссылкой на издание Daily Energy Insider.В рамках проекта Amazon построит ветряную электростанцию на полуострове Кинтаир в Шотландии мощностью 168 тыс. МВт ч в год, достаточной для обеспечения электроэнергией 46 тыс. британских домов. Два других проекта ...
Серверы для «облаков», «облака» – для серверов Лидеры рынка реализовывают в своих продуктах и решениях целый ряд подходов, которые в сумме обеспечивают нишевую «цифровую трансформацию» ИТ-сегмента экономики. Рассмотрим несколько важных моментов, связанных с «облаками» и с ситуацией вокруг них. Как ...
Используем mcrouter для горизонтального масштабирования memcached Разработка высоконагруженных проектов на любом языке требует особого подхода и применения специальных инструментов, но когда речь заходит о приложениях на PHP, ситуация может обостриться настолько, что приходится разрабатывать, к примеру, собственный сервер приложений. В д...
Биржа Coinbase предупредила, что данные ряда пользователей хранились в открытом виде Разработчики Coinbase сообщили, что из-за бага на странице регистрации личные данные нескольких тысяч пользователей биржи сохранились на серверах компании в формате простого текста.
[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 41. DHCP Snooping и Nondefault Native VLAN Сегодня мы рассмотрим две важные темы: DHCP Snooping и «недефолтные» Native VLAN. Перед тем, как перейти к уроку, приглашаю вас посетить другой наш канал YouTube, где вы сможете просмотреть видео о том, как улучшить свою память. Рекомендую вам подписаться на этот канал, так ...
Распределенная игровая сеть как альтернатива GFN: как и почему это может взлететь, где уже работает Облачными технологиями уже никого не удивишь. В облаках хранятся пароли, фотографии из отпуска, там же выполняются сложные ресурсоемкие вычисления. Несколько лет назад появился и облачный гейминг, когда на удаленных серверах выполняются тяжелые вычисления по игре, а польз...
Media Creation Tool 1903 появилась на сервере Microsoft, но образов Windows 10 19H1 до сих пор нет На днях стала появляться информация, что появилась возможность скачать обновление May 2019 Update используя новую версию Media Creation Tool. И действительно на серверах Microsoft был замечен новый интрументарий MCT версии 1903, но проблема заключается в том, что используя д...
Плата ASRock Rack X470D4U позволяет создать сервер на процессоре AMD Ryzen В ассортименте ASRock Rack (подразделение компании ASRock) появилась материнская плата X470D4U, предназначенная для создания серверов на аппаратной платформе AMD. Новинка имеет размеры 244 x 244 мм, что соответствует формату microATX, а в её...
В Chrome 77 закрыли 52 уязвимости Разработчики Google представили очередную версию браузера Chrome. Помимо различных исправлений и улучшений, в новом релизе закрыли 52 уязвимости. Сторонние исследователи обнаружили 36 из них — одну критическую ошибку, восемь багов высокого уровня угрозы, 17 — среднего и 10 —...
Избавляемся от назойливых предупреждений при входе на терминальный сервер Не так давно внедряли мы решение на терминальном сервере Windows. Как водится, кинули на рабочие столы сотрудникам ярлыки для подключения, и сказали — работайте. Но пользователи оказались зашуганными по части КиберБезопасности. И при подключении к серверу, видя сообщения ти...
Троян SpeakUp устанавливает бэкдор на Linux-серверы Исследователи из компании CheckPoint рассказали об атаках нового трояна, получившего название SpeakUp. Зловред эксплуатирует уязвимость во фреймворке ThinkPHP, а также другие бреши, чтобы установить бэкдор на Linux-серверы и внедрить в систему майнер криптовалюты. Программа ...
Зафиксировано первое появление BlueKeep «в дикой природе» Вчера появилась информация о попытках эксплуатации BlueKeep (CVE-2019-0708), критичной RCE-уязвимости в ОС Windows, с целью установки криптомайнера Manero. Исследователь Kevin Beamount, сообщил в Твиттере, что несколько хостов из его сети RDP-ханипотов ушли в состоянии BSOD,...
Скрытые криптовалютные майнеры обнаружены на серверах Windows MS-SQL и PHPMyAdmin Китайская APT-группировка внедряет криптовалютные майнеры и руткиты в серверы Windows MS-SQL и PHPMyAdmin по всему миру. По данным специалистов компании Guardicore Labs, начиная с февраля 2019 года злоумышленникам удалось скомпрометировать более 50 тысяч серверов. Вредоносна...
Данные миллионов пользователей Facebook снова оказались в открытом доступе Специалисты UpGuard обнаружили два облачных сервера Amazon, на которых хранились более 540 млн записей, связанных с Facebook, собранных двумя сторонними компаниями. Речь может идти о десятках миллионов пользователей соцсети, пишет ZDNet. UpGuard – калифорнийская компания в о...
Малый бизнес забывает обновлять критически важное ПО Компания Alert Logic опубликовала отчет о киберрисках в сфере малого и среднего бизнеса, основанный на изучении данных о 8,2 млн ИБ-инцидентов, случившихся у более чем 4 тыс. ее клиентов. По мнению аналитиков, ключевой проблемой небольших организаций являются слабое шифрован...
Купи сервер Fujitsu в Landata и получи ИБП в подарок! Компания Landata вручает подарки! При закупке одной из трех моделей серверов Fujitsu со склада компании Landata: - Сервер PRIMERGY RX2510 M2 Xeon E5-2620v4 8C/16T 2.10GHz 20MB/ 8GB DDR4-2400 RG/ max 4x3.5" HDD/ RAID SATA 0/1/10/ 2x1Gbit LAN/ RMK/ ...
Серверы WebLogic содержат незакрытую уязвимость В сервере приложений Oracle WebLogic обнаружена брешь, позволяющая злоумышленнику перехватить управление целевой системой. Производитель пока не выпустил заплатку для этого бага, а киберпреступники уже сканируют Интернет в поисках уязвимых машин. ИБ-специалисты, ссылаясь на ...
Одноклассники в Узбекистане начнут работать быстрее Социальная сеть разместила в Узбекиcтане CDN-сервера для улучшенного доступа к своим сервисам на территории страны. В частности, пользователи смогут смотреть видео, загружать фото и слушать музыку с максимальной скоростью, так как сервера соцсети будут находиться в их ...
[Из песочницы] Batfish. Введение Одной из проблем современных сетей является их хрупкость. Множество правил фильтраций, политик обмена маршрутной информации, протоколов динамического роутинга делают сети запутанными и подверженными влиянию человеческого фактора. Авария на сети может произойти ненамеренно ...
Facebook платит пользователям по 20 долларов в месяц, чтобы получить неограниченный доступ к их личным данным на смартфонах Похоже, стремление Facebook собирать пользовательские данные не имеет границ. Новый отчёт ресурса TechCrunch касается ещё одного проекта социальной сети в этом направлении. Оказывается, ещё с 2016 года Facebook платит некоторым пользователям за установку своего приложен...
Gotify — open source проект по доставке уведомлений и отправке сообщений на сервер Для тех, кто администрирует серверы и/или веб-проекты остро стоит вопрос информированности о том, что же происходит с их «подопечными». На рынке существует масса решений об оповещении о сбоях, состоянии соединения и прочих параметрах, в том числе и с помощью СМС. речь о MR...
Microsoft пропатчила атакуемую уязвимость 0-day Майский набор обновлений для продуктов Microsoft закрывает брешь повышения привилегий, уже используемую в атаках. Уязвимость CVE-2019-0863 связана с функциональностью, отвечающей за формирование и отправку на сервер отчетов об ошибках Windows. Согласно бюллетеню, эксплуатаци...
F2Pool запустил новый сервер для добычи биткоина в Москве Крупный майнинговый пул F2Pool объявил о запуске нового сервера для добычи биткоина в Москве. BTC Miners in the Russia & CIS region, please start mining from our newly launched mining server in Moscow, Russia, for improved connection! Read more: https://t.co/9BoK3T7zdf &...
[Из песочницы] Настройка FreePBX + GoIP В Интернете довольно много примеров настройки. Но ни один из них у меня не заработал как надо. Одной из проблем с которой я столкнулся было неправильное определение линии при входящем звонке. В свое время нигде не нашел мануал для решения этой проблемы. Поэтому решил выложит...
[Из песочницы] Решение проблем с установкой .NET Framework 3.5 на Windows 8 в сети с WSUS Иногда случаются ситуации, когда пользователю Windows 8 необходимо установить .NET Framework 3.5 — чаще всего, это необходимо для обеспечения работоспособности некоторых, относительно старых, программ. В большинстве случаев все проходит без проблем. Однако, недавно возникла ...
5 лайфхаков оптимизации SQL-запросов в Greenplum Любые процессы, связанные с базой, рано или поздно сталкиваются с проблемами производительности запросов к этой базе. Хранилище данных Ростелекома построено на Greenplum, большая часть вычислений (transform) производится sql-запросами, которые запускает (либо генерирует и...
Гибкие системы AI Edge анонсировала Supermicro Компания Super Micro Computer, Inc. (SMCI), мировой лидер в сфере корпоративных вычислительных решений, а также экологически безопасных технологий для хранения данных и сетевого взаимодействия, сообщила, что ее передовые ГП-серверы 1U и 2U со статусом NGC-Read...
Оптимизация сборки мусора в высоконагруженном .NET сервисе Ежедневно в сервисе Pyrus работают десятки тысяч сотрудников из нескольких тысяч организаций по всему миру. Отзывчивость сервиса (скорость обработки запросов) мы считаем важным конкурентным преимуществом, так как она напрямую влияет на впечатление пользователей. Ключевой мет...
IP-KVM через QEMU Устранение неисправностей при загрузке операционной системы на серверах без KVM — непростое занятие. Создаем себе KVM-over-IP через образ восстановления и виртуальную машину. В случае возникновения проблем с операционной системой на удаленном сервере, администратор загруж...
Серверы Supermicro уязвимым перед набором багов USBAnywhere и удаленными атаками Эксперты компании Eclypsium сообщили, что десятки тысяч серверов и рабочих станций Supermicro уязвимы перед удаленными атаками из-за проблем, связанных с BMC (Baseboard Management Controller) материнских плат. Баги получили общее название USBAnywhere.
Зомби-проекты – сливают данные пользователей даже после своей смерти Я снова про утечки персональных данных, но на этот раз расскажу немного про загробный мир ИТ-проектов на примере двух недавних находок. В процессе аудита безопасности баз данных часто бывает, что обнаруживаешь сервера (как искать базы данных, я писал в блоге), принадлежащи...
"Никогда такого не было, и вот опять": на серверах Amazon обнаружились 540 млн записей о пользователях Facebook Исследователи обнаружили два архива, связанные со сторонними приложениями для Facebook. В одном из них нашлось несколько тысяч паролей пользователей соцсети. После обращения экспертов в Facebook данные оперативно удалили.
[Перевод] Конференция DEFCON 27. Извлечение пользы из хакерских продуктов для macOS. Часть 2 Конференция DEFCON 27. Извлечение пользы из хакерских продуктов для macOS. Часть 2 Получив с удаленного хакерского C&C-сервера файл с вредоносным кодом, эксплойт приступает к его исполнению. Здесь используется тот же SDF-метод, когда архив с вредоносным ПО распаковывает...
[Из песочницы] Настройка reverse proxy для Nextcloud и ONLYOFFICE Привет, Хабр! Я занимаюсь тестированием редакторов документов ONLYOFFICE, а также тестированием интеграции редакторов в сторонние сервисы. К нам часто обращаются пользователи с различными проблемами при настройке, решения которых просто так не найти. Одна из самых популярных...
Разработчики Atlas извинились за неудачный запуск игры Новая игра Atlas от создателей ARK: Survival Evolved оказалась далеко не тем, что от неё ожидали. Красивый трейлер с The Game Awards был обманкой — игра гораздо хуже выглядит, к серверам в первую неделю было очень трудно подключиться, на баги пользователи наты...
200 000 000 резюме оказались в открытом доступе из-за незащищенной установки MongoDB ИБ-специалист нашел в сети незащищенную и свободно доступную установку MongoDB и 854 Гб данных: личную информацию 200 млн человек.
Разработка мобильного приложения без сервера Очень часто при разработке мобильных приложений (возможно с веб-приложениями та же проблема) разработчики попадают в ситуацию, когда бэкэнд не работает или не предоставляет нужных методов. Такая ситуация может происходить по разным причинам. Однако, чаще всего на старте ра...
Путешествие по ЦОД Selectel. Динозавр в огне, VMware, С2F5H и невидимый оборотень Работа сисадмина основана на вере, что инженеры ЦОДа знают свое дело. Мы создаем отказоустойчивые кластеры, но чего будет стоить эта отказоустойчивость, если отключится электричество? Какая разница, как быстро сервер обрабатывает запрос, если упал канал от ЦОДа до точки обме...
ФСБ прослушивает абонентов МТС: данные об оборудовании для прослушки оказались в открытом доступе Масштабная утечка документов с сервера МТС позволила по-новому взглянуть на то, как власти прослушивают россиян с помощью установленного на серверы операторов связи оборудования СОРМ - системы технических средств для обеспечения функций оперативно-разыскных мероприятий, то е...
Что нам стоит CDN построить? Привет Хабр! В этой статье мы будем строить свой CDN. Почему не воспользоваться готовыми решениями? Потому что сайт автора полностью статический, сделанный на Jekyll, с большими картинками, которые нужно отдавать максимально быстро. Сервер не должен быть кэширующим, он долже...
Dell утроит число серверов на процессорах AMD Ещё в прошлом году технический директор Dell Джон Роуз (John Roese) говорил об отсутствии планов по серьёзному увеличению доли AMD-серверов в ассортименте компании. Но растущая популярность AMD Epyc заставила Dell пересмотреть свою позицию. Подробнее об этом читайте на THG.r...
Защищаем удаленный сервер на Windows как можем Тема безопасности сервера Windows не раз поднималась, в том числе и в этом блоге. Тем не менее мне хотелось бы еще раз освежить в памяти старые методы защиты и рассказать о малоизвестных новых. Разумеется, будем использовать по максимуму встроенные средства. Итак, предполож...
Публичное тестирование сервиса Microsoft Project xCloud стартует в октябре На брифинге Xbox в рамках выставки E3 2019 Microsoft анонсировала новую игровую консоль под кодовым названием Project Scarlett, а также поделилась некоторыми подробностями о сервисе потоковой передачи игр Project xCloud. В частности, компания заявила, что публичное тестиров...
Хакерские проекты ФСБ: взлом почты, BitTorrent и Tor По данным BBC, анонимные хакеры взломали сервер московской компании «Сайтек», которая тесно сотрудничает с ФСБ, выполняя подрядную работу.
DDR3 или DDR4? Почему мы предложили Dell R420 2x E5-2430 2.2Ghz 6С 128GB DDR3 2x960GB SSD 1Gbps по $99 в Нидерландах? Прошло свыше двух лет, после того, как мы начали предоставлять платформы Dell R730xd в Нидерландах по очень низким ценам — от $249 / месяц (в 2 раза ниже среднерыночной), ведь в закупке, даже сейчас, когда процессоры последнего поколения E5-2650 v4 объявлены производителем e...
МДА ГРУПП успешно осуществила поставку серверного оборудования для предприятия Сбербанка Дочерней компании Сбербанка, АБК, потребовалось новейшее серверное оборудование для увеличения вычислительных мощностей. Специалисты, отвечающие за ИТ- инфраструктуру, составили техническое задание и передали его инженерам МДА ГРУПП. Они взялись за разработку и предложили се...
Немецкая полиция обнаружила списанный бункер НАТО с серверами даркнет-рынков В рамках специальной операции полиция ФРГ установила контроль над так называемым «кибербункером» с сотнями серверов даркнет-рынков наркотиков и детской порнографии и арестовала семерых подозреваемых. Правоохранители также изъяли $41 млн. German cops raid «Cybe...
Manli представила GPGPU-сервер на десять видеокарт Компания из Гонконга Manli Technology Group представила серверную barebone-систему M-4U10GC621-A в форм-факторе 4U, рассчитанную в первую очередь на неспециализированные интенсивные вычисления на графических процессорах — GPGPU. В основе сервера лежит двухсокетная мате...
Организация многопользовательского доступа на сервер GIT При установке и конфигурировании Git-сервера встаёт вопрос об организации доступа нескольких пользователей к нескольким проектам. Я провёл исследование вопроса и нашёл решение, удовлетворяющее всем моим требованиям: простое, безопасное, надёжное. Мои пожелания таковы: ка...
Новые серверы Fujitsu - от мала до велика Fujitsu Russia представила новое поколение серверов PRIMERGY и PRIMEQUEST
Почему пользоваться программами для отслеживания состояния здоровья может быть опасно Фитнес приложения могут быть не такими полезными, как кажется Современные технологии затрагивают почти каждый аспект нашей жизни в настоящее время. Гаджеты и приложения — это уже не просто более производительные устройства и программы, призванные сделать нашу жизнь луч...
Тонкие клиенты позволяют сэкономить на компьютерах сотрудников Проблемой любой организации, образовательного и медицинского учреждения сегодня является обеспечение сотрудников компьютерами и доступом к общей информации. При этом немаловажное значение имеет безопасность и сохранность конфиденциальных данных к которым сотрудник получает д...
Архивный сервер Pale Moon взломан, старые версии браузера заразили малварью Разработчики браузера Pale Moon сообщили, что архивный сервер проекта был взломан 18 месяцев назад. Старые версии браузера оказались заражены трояном, похищающим данные из буфера обмена.
Docker контейнер для управления HP серверами через ILO Вы наверное может задаться вопросом — а здесь то Docker зачем? В чем проблема зайти на веб интерфейс ILO и настроить свой сервер как надо? Так и я думал когда мне отдали пару старых ненужных серверов, которые мне надо было переустановить (то что называется reprovision). Сам...
Инструменты Node.js разработчика. Работа с веб-сокетами по протоколу mqtt Технология веб-сокет позволяет в веб-приложении или в мобильном приложении реализовать отправку сообщений с сервера на клиент, что невозможно сделать средствами REST-API. Для работы с веб-сокетами часто используют библиотеку socket.io, или же разработчики работают с нативным...
Разные сервера для «MineСraft» Популярная игра «Майнкрафт» завоевала сердца миллионов, в нее играют в разных странах, получая удовольствие от неожиданных поворотов сюжетов, замечательных сценарных решений и ошеломительных спецэффектов. Используя сервера майнкрафт 1.5.2, можно наслаждаться обн...
Рекорды производительности ставят новые серверы Supermicro H12 A+ Компания Super Micro Computer, Inc. (SMCI), мировой лидер в сфере корпоративных вычислительных, сетевых решений, хранилищ данных, экологически безопасной обработки данных, представила первую линейку серверов А+ поколения H12, обеспечивающих современным це...
[Из песочницы] О реализации известного жанра на платформе Minecraft Целью данной статьи является помощь начинающим игровым проектам с нестандартной тематикой избежать базовых ошибок в реализации. Данная статья рассказывает о личном опыте ведения игрового стартапа в рамках Minecraft. Как всё начиналось Мои интересы во многом не совпадали с и...
Популярный файловый менеджер для Android сливал данные пользователей Даже авторитетные файловые менеджеры для устройств под управлением Android могут сливать ваши данные на сторону. Это доказал исследователь в области информационной безопасности Баптист Робер. Он изучил принцип работы популярного приложения ES File Explorer, имеющего более 5...
Sony закроет сервера двух эксклюзивов PlayStation 4 Компания Sony анонсировала отключение серверов двух эксклюзивов PlayStation 4. А именно Singstar и Driveclub. Игры не исчезнут, но потеряют онлайн-функции. Получается онлайн режима не будет и игры можно будет играть только в сюжетных режимах без онлайн игроков. Singstar от...
Ботнет TheMoon сдает прокси-серверы SOCKS5 в аренду Операторы ботнета TheMoon распространяют новый модуль, превращающий IoT-устройства на базе MIPS-процессоров в прокси-серверы для сдачи в аренду другим злоумышленникам. К такому выводу пришли специалисты по информационной безопасности интернет-провайдера CenturyLink после изу...
В интернет слили данные о миллионах россиян-заемщиков Утечку обнаружил руководитель проекта Security Discovery Боб Дяченко (Bob Diachenko), независимый исследователь по вопросам кибербезопасности. В своем Twitter он сообщил, что база данных оказалась доступна для всех пользователей интернета по причине ошибочной конфигурации од...
Веб-сервер Zoom уязвим перед удаленным исполнением произвольного кода Исследователи предупредили, что скрытый веб-сервер приложения для конференций Zoom может представлять не только теоретическую опасность.
Операторы малвари Gootkit оставили незащищенную БД в открытом доступе ИБ-эксперт заметил, что операторы Gootkit оставили в открытом доступе серверы с MongoDB. В обнаруженных базах содержалось множество личной информации, похищенной у пользователей.
НРЕ: «Новогодние бонусы за покупку серверов и СХД» Уважаемые партнеры! Компании Treolan совместно с компанией Hewlett Packard Enterprise приглашают вас принять участие в маркетинговой программе по серверному и СХД оборудованию HPE. Закупайте серверы и СХД оборудование НРЕ со склада компании Treolan и ...
Microsoft выпустила новое накопительное обновление для Windows 10 October 2018 Update (17763.253) Компания Microsoft выпустила новое накопительное обновление для Windows 10 October 2018 Update с кодовым названием KB4480116. После его установки номер сборки системы изменится на 17763.253. Как и прежде, обновление не несёт в себе новых функций, а направлено на устранение ...
[Перевод] Использование и защита legacy в современном мире Унаследованная инфраструктура до сих пор является важной частью предприятий во многих отраслях промышленности: в медицинских организациях, которые всё ещё используют систему «Windows XP», в базах данных «Oracle», которые работают на старых серверах операционной системы «So...
Twitter оспорил штраф делу о переносе серверов Ранее сеть оштрафовали за то, что она не предоставила сведения о переносе серверов с персональными данными российских пользователей в Россию.
Подключаем последовательные интерфейсы по IP Последовательные интерфейсы RS-232/422/485 до сих пор очень популярны в промышленности: по ним подключаются диагностические порты, датчики, сканеры штрих-кодов и RFID меток и т.д. Однако последовательные интерфейсы имеют свои ограничения. Иногда возникает необходимость получ...
NVIDIA и технологические лидеры создают GPU-ускоренные ARM-серверы для новой эры HPC-вычислений ARM, Ampere, Cray, Fujitsu, HPE, Marvell займутся созданием ускоренных серверов на базе GPU NVIDIA для гипермасштабируемых вычислений в облаке и на периферии, моделирования и ИИ, высокопроизводительных систем хранения и экзафлопсных супервычислений
OnePlus разослала спам пользователям OnePlus 7 Pro во всем мире Пользователи нового флагманского смартфона OnePlus 7 Pro начали жаловаться в социальных сетях на получение двух странных push-уведомлений, которые содержат случайный набор символов. Данные push-уведомлений вызвали смешанная реакцию, некоторые поклонники попытались ...
Россия может отказаться от иностранных серверов при внедрении 5G. Это грозит коррупцией на местах Президиум правительственной комиссии по цифровому развитию одобрил предложение российских властей использовать отечественное оборудование для запуска сетей 5G. Инициатива описана в дорожной карте по технологиям беспроводной связи, разработанной дочерней компанией «Ростеха». ...
14 игр для iOS содержат вирус Исследователи Wandera обнаружили в Apple App Store в общей сложности 14 игр, которые содержат серьезные потенциальные угрозы для потребителей. Аварийные приложения подключаются к серверу, который подключен к вирусу Goldluck. Интересно, что Goldluck полностью ориентирован на ...
Экономим на «винде». Как оптимизировать затраты на софт на примере бухгалтерии Для подписчиковВ сфере IT существует несколько вполне законных способов сэкономить. Можно перевести предприятие на Linux, можно использовать Zentyal вместо службы Active Directory, а еще можно настроить под Linux сервер 1С, переведя работу бухгалтерии на бесплатную платформу...
Российские сайты с нелегальным видеоконтентом лишились плеера Серверы стримингового плеера Moonwalk, который доставлял контент для 80% пиратских сайтов в России, отключены усилиями голландских правообладателей. Голландская ассоциация по защите прав правообладателей в сфере индустрии развлечений (BREIN), добившись отключения серверов Mo...
Fujitsu представляет обновленные однопроцессорные серверы PRIMERGY Обновленный модельный ряд серверов начального уровня Fujitsu PRIMERGY разработан для увеличения скорости обработки текущих нагрузок компаний малого и среднего бизнеса и подготовки к рабочим нагрузкам будущего.
Прицел на личные данные. Что мобильная реклама может разузнать о пользователе Android Для подписчиковВ Google Play больше 40% приложений, которые будут показывать тебе рекламу. Используя такие приложения, ты запускаешь встроенный в них AdSDK, который подгружает со своего сервера рекламные объявления, которые через JavaScript обращаются к нативным функциям тво...
На «Вконтакте» подали в суд за выдачу личных данных пользователя МВД Основатель паблика «Омбудсмен полиции» социальной сети «Вконтакте» подал в суд на социальную сеть. Дело в том, что администрация ресурса выдала личные данные пользователя УМВД по Белгородской области. Социальная сеть выдала все имеющиеся у нее данные на владельца паблика, вк...
NAS-устройства Lenovo сливают в Сеть терабайты данных ИБ-специалисты компаний Vertical Structure и WhiteHat Security сообщили о баге в NAS-устройствах Lenovo. В результате совместного исследования они обнаружили 5100 уязвимых сетевых хранилищ, на которых хранится более 3 млн файлов. Из-за ошибки в прошивке злоумышленники могут ...
"Норси-Транс" и Huawei выпустят серверы для применения в проектах "Цифровой экономики" Производство будет локализовано в России на базе "Норси-Транс".
Обзор сервера HPE ProLiant DL180 Gen10: возвращение легенды С девятым поколением «народных» серверов DL1x0 у HPE явно не заладилось — многие предпочитали брать машины серии DL300. Но компания вовремя одумалась и представила ProLiant DL180 Gen10 — недорогие и функциональные SMB-серверы, которые по мере роста потребностей бизнеса можно...
Microsoft создает инструмент, который вернет пользователям контроль над их данными Проект реализует исследовательское подразделение Microsoft Research, в настоящий момент новинка находится на стадии тестирования, пишет CNews со ссылкой на ресурс ZDNet.На странице самого проекта Bali описывается как "новый персональный банк данных, который передает в р...
Опубликован рейтинг украинских интернет-провайдеров по скорости и качеству доступа к сети, лидируют «Ланет», «Триолан» и «O3» Французская компания nPerf, которая специализируется на измерении скорости и качества доступа к сети интернет, опубликовала данные тестирования сетей украинских ШПД-провайдеров. Компания располагает измерительными серверами на территории Украины, с помощью которых за 2018 го...
[Из песочницы] Идея, как можно предоставлять сотрудникам временный доступ к ресурсам клиента, не светя лишний раз пароли Небольшая предыстория После лекции на HighLoad++ 2017. Я посмотрел этот доклад, “Как мы админа увольняли”, в записи. Докладчик сказал, что все web компании испытывает проблемы с паролями, и у меня появилась идея как это решить. Скорее всего кто-то уже сделал, но, если честно...
Названы сайты, которые могут отключиться в Рунете с 1 февраля 1 февраля 2019 года наступит DNS Flag Day: будут внесены изменения в самое популярное ПО, отвечающее за работу DNS — Bind, Knot Resolver, PowerDNS и Unbound. Они начнут принимать только трафик, соответствующий стандарту EDNS (RFC 6891). Трафик со старых и необновлённых серве...
Опыт интеграции онлайн кассы Атол с собственной торговой CRM Вокруг онлайн касс в последнее время дикий ажиотаж, 1 июля 2019 заканчивается последняя отсрочка, поэтому и мне пришлось заняться этим вопросом. Тем, у кого 1С или другая система особо можно не напрягаться, но если у вас собственная самописная система, то на ваши плечи ложит...
Twitter оштрафовали на 3 тыс. руб. по спору о переносе серверов в Россию Сети микроблогов назначили штраф в 3 тыс. руб. за то, что она не предоставила российским властям данные о переносе серверов с персональными данными своих российских пользователей в Россию.
Генерация конфигов для nginx, история одного pull request Приветствую, товарищи. На моих боевых серверах прекрасный nginx крутится с 2006 года и за годы его администрирования я накопил много конфигов и шаблонов. Я много нахваливал nginx и как-то так вышло, что даже хаб nginx на Хабре тоже завёл я, понты \m/ Друзья попросили подня...
Microsoft устранила два бага 0-day, замеченные в атаках Июльский набор патчей для продуктов Microsoft закрывает 77 уязвимостей, в том числе 15 критических и две уже используемые злоумышленниками. Одиннадцать критических уязвимостей выявлены в скриптовых движках и браузерах, остальные затрагивают DHCP-сервер, подсистему GDI+, фрей...
Как организовать видеонаблюдение прямо на экране смартфона Иметь видеонаблюдение всегда под рукой очень удобно Когда речь заходит о видеонаблюдении, многие начинают пугаться, представляя огромные серверные, сложность установки и конечную стоимость этой системы. Не говоря уже о том, как следить за всеми этими камерами. Теперь не обяз...
Twitter оштрафовали по спору о переносе серверов в Россию Сети микроблогов назначили штраф в три тыс. руб. за то, что она не предоставила российским властям данные о переносе серверов с персональными данными своих российских пользователей в Россию.
Ubisoft рассказала о планах борьбы с DDoS-кампаниями Игровая студия Ubisoft, создатель шутера Rainbow Six Siege, объявила о мерах противодействия DDoS-атакам, от которых в последнее время страдают участники онлайн-сражений. Помимо прочего, разработчики намерены направить официальные заявления в адрес ресурсов, которые использу...
Хакеры опубликовали личные данные примерно 4000 полицейских и федеральных агентов США По сообщению источника, хакерская группа взломала несколько web-сайтов, связанных с ФБР, и опубликовала похищенные данные, включая информацию примерно о 4000 федеральных агентов и сотрудников правоохранительных органов. Говоря точнее, хакеры взломали три сайта, ...
[recovery mode] Опыт разработки и внедрения систем объектовой видеоаналитики на СХД СХД – это системы хранения данных, сервера или иные устройства с большим количеством установленных дисков и системами быстрого доступа к ним с гарантией сохранности информации (например, аппаратные или программные RAID-контроллеры). Если речь идёт про хранение видео с нескол...
Некоторые серверы World of Warcraft Classic уже столкнулись с проблемой перенаселения Хотя игра ещё даже не вышла.
Windows в браузере без регистрации и СМС — обзор RDP-клиентов HTML5 Когда-то давно, когда деревья были высокими, а я был молодым и зеленым системным администратором, довелось мне внедрять терминальный сервер на Windows 2000. Я тогда думал, что хорошо бы, если бы для подключения к серверу не нужен был никакой отдельный клиент. Шло время, дер...
Сканер портов в личном кабинете Ростелекома Сегодня я совершенно случайно обнаружил, что личный кабинет Ростелекома занимается совершенно вредоносной деятельностью, а именно, сканирует локальные сервисы на моём компьютере. Так как добиться от Ростелекома вменяемой информации практически нереально, решил указать про да...
Tor Project повысил безопасность анонимной сети Оператор сети Tor начал блокировать доступ к серверам с устаревшим программным обеспечением. В настоящее время в анонимной сети функционируют порядка 750 таких ретрансляторов; 62 из них используются как выходные узлы. По оценкам Tor Project, на долю попавших в черный список ...
Первый взгляд на FoundationDB, открытую Apple В прошлой статье мы рассматривали ограничения и препятствия, которые возникают, когда нужно горизонтально масштабировать данные и иметь гарантию ACID-свойств транзакций. В этой статье рассказываем о технологии FoundationDB и разбираемся, как она помогает преодолеть эти огран...
Apple подозревают в передаче данных пользователей в Китай В сети появилась информация о том, что браузер Safari, разработанный компанией Apple, последнее время начал отправлять данные не только в систему “Безопасный просмотр” от Google, но также и на сервера китайского технологического гиганта Tencent.
Россиян призвали заклеить камеру и микрофон во всех ноутбуках Как известно, за личными данными россиян, а особенно за банковскими данными, ведется самая настоящая охота. Хакеры из десятков стран мира регулярно устраивают атаки на сервера российских компаний с целью заполучить в свои руки ценные сведения. Сообщение Россиян призвали зак...
Изменение настроек программ с сохранением персональных параметров Предыстория В одной медицинской организации внедряли решения на базе PACS-серверов Orthanc и DICOM-клиента Radiant. В ходе настройки выяснили, что каждый DICOM-клиент должен быть описан в PACS-серверах следующим образом: Имя клиента AE-имя (должно быть уникально) TCP-порт,...
Сервер на двух процессорах AMD Epyc Rome 7H12 протестирован в Geekbench 4 В базе результатов теста Geekbench 4 появились данные, соответствующие суперкомпьютерному серверу Cray Windom на двух процессорах AMD Epyc Rome 7H12. В тесте одноядерной производительности показатель системы равен 4512 баллам, многоядерной — 181580 баллов. Напомн...
Новые системы Supermicro обеспечивают радикальную трансформацию современных ЦОД Компания Super Micro Computer, Inc. (SMCI), мировой лидер в сфере корпоративных вычислительных, сетевых решений, хранилищ данных, экологически безопасной обработки данных, представила первую линейку серверов А+ поколения H12, обеспечивающих современным це...
Роскомнадзор шалит? Эксперты назвали причину сбоев в работе соцсетей Facebook и Instagram Европа и США повально жалуются на некачественную работу серверов, а значит, кто-то препятствует их нормальному функционированию. Стало известно, что с середины марта в работе социальных сетей Facebook и Instagram наблюдаются существенные сбои. В частности, именно жители США ...
Семейное приложение выдавало местоположение пользователей Популярное приложение для отслеживания местоположения членов своей семьи в течение нескольких недель сообщало о местонахождении более 238 000 пользователей в режиме реального времени после того, как разработчик оставил сервер открытым без пароля. Приложение Family Locator, ...
В Xiaomi нашли опасную уязвимость Как сообщает «Коммерсант», Guard Provider позволяет устанавливать на смартфоны Xiaomi вредоносный код незаметно для владельца. Ирония в том, что это предустановленное приложение как раз должно защищать пользователя от кибератак. Приложение присутствует на всех новых мобильны...
5 способов сделать Python-сервер на Raspberry Pi. Часть 2 Привет Хабр. Сегодня мы продолжим изучать сетевые возможности Raspberry Pi, а точнее их реализацию на языке Python. В первой части мы рассмотрели базовые функции простейшего веб-сервера, работающего на Raspberry Pi. Сейчас мы пойдем дальше, и рассмотрим несколько способов, ...
Записи 170 тысяч часов телефонных переговоров утекли в Сеть Журналисты обнаружили в Интернете записи телефонных переговоров между клиентами одного из шведских медицинских сервисов. На веб-сервере, который не требовал пароля для подключения, с 2013 года накопилось около 2,7 млн аудиофайлов общей длительностью 170 тыс. часов. Информаци...
Серверы HPE в Selectel Сегодня в блоге Selectel гостевой пост — о своем опыте использования услуг Selectel расскажет Алексей Павлов, технический консультант компании Hewlett Packard Enterprise (HPE). Дадим ему слово. Лучший способ проверить качество услуги — самому ей воспользоваться. Наши заказ...
Выявлен необычный зловред для серверов Исследователи из Intezer и IBM X-Force обнаружили необычную форму вредоносного ПО, которое нацелено на атаку корпоративных серверов.
Киберполиция Украины: российские спецслужбы покупают за криптовалюту данные членов ЦИК В преддверии президентских выборов в Украине местная киберполиция ожидает всплеск хакерских атак на серверы избирательных комиссий. Так, в даркнете уже зафиксированы сделки по покупке личных данных членов ЦИК за криптовалюту. Об этом в беседе с агентством Reuters заявил глав...
VPN-сервисы отказались от сотрудничества с Роскомнадзором и закрывают сервера в РФ Роскомнадзор получил отказ от большинства VPN-сервисов, которые обязал подключиться к системе блокировок сайтов. Кроме того, владельцы анонимайзеров приняли решение о переносе своих серверов с территории РФ, пишет РосКомСвобода. Реакция VPN-сервисов, получивших уведомление о...
Как запускается сервер Запуск сервера — длинная и сложная последовательность действий, зависящая от аппаратной составляющей, настроек и используемого программного обеспечения. Многие, даже опытные и квалифицированные системные администраторы, плохо себе представляют, что именно происходит в проце...
Amazon столкнулся с проблемами при закупке памяти Samsung для своих серверов Но это не значит, что конкуренты справятся лучше.
Мониторинг метеоданных в Grafana В этой статье речь пойдет о том, как вывести для мониторинга — нужные показатели системы на графики, при этом не написав ни одной строчки кода. Используемое ПО распространяется свободно кроме сервера БД — это MS SQL сервер, развернутый в облачном сервисе MS Azure, который вы...
Dell EMC расширяет портфель серверов PowerEdge Компания Dell EMC представляет обновление серверов Dell EMC PowerEdge. Обновления в серверах PowerEdge и средствах управления системами OpenManage также позволяют заказчикам получить защищенную и масштабируемую вычислительную платформу – идеальную основу для построения облач...
Airbus под атакой: похищены личные данные сотрудников Компания Airbus сообщила, что подверглась атакам киберзлоумышленников, которые получили доступ к некотором личным данным сотрудников. Данные заказчиков не пострадали.
[Из песочницы] Как быстро увеличить размер диска на сервере Всем привет! Недавно столкнулся с простой на первый взгляд задачей — увеличить «на горячую» размер диска на сервере Linux. Описание задачи Есть сервер в облаке. В моем случае, это Google Cloud — Compute Engine. Операционная система — Ubuntu. Сейчас подключен диск размером 3...
В стационарных телефонах Avaya нашли RCE-уязвимость ИБ-исследователи обнаружили критическую уязвимость удаленного выполнения кода (RCE) в стационарных IP-телефонах производства компании Avaya, которыми пользуются 90% компаний из списка Fortune 100. Баг дает злоумышленникам возможность перехватить контроль над устройством, про...
Данные безопасности крупных отельных сетей доступны онлайн Исследователи vpnMentor обнаружили базу с более чем 85 ГБ данных информационной безопасности нескольких крупных гостиничных сетей. Инцидент спровоцировали неверные настройки мониторинговой системы Wazuh, которая сохраняла журналы событий в незащищенном виде. Специалисты натк...
Черная пятница 2019 — VDS в Москве и Амстердаме, серверы с GPU К ежегодной акции на аренду VDS в этом году добавляется наша новинка — серверы с GPU. В акции на VDS ничего не поменялось — подключенный по акции тариф остается по такой стоимости на неограниченный срок. На выделенные серверы и серверы с GPU скидка предоставляется по промо...
Как сервера договариваются друг с другом: алгоритм распределённого консенсуса Raft Когда кластеры достигают размеров в сотни, а иногда и тысячи машин, возникает вопрос о согласованности состояний серверов относительно друг друга. Алгоритм распределённого консенсуса Raft даёт самые строгие гарантии консистентности из возможных. В этой статье мы рассмотрим R...
Устанавливаем Kali Linux с графическим интерфейсом на виртуальный сервер TL;DR в статье описывается установка Kali Linux с графической средой на виртуальный сервер с ISO-образа по VNC. Такой системой можно пользоваться как полноценным десктопом. Большинство хостеров предоставляют только консольный доступ к виртуальным серверам и ограниченный в...
Двойной VPN в один клик. Как легко разделить IP-адрес точки входа и выхода TL;DR В статье описывается самый простой способ настроить VPN-сервер, у которого IP-адрес для подключения VPN-клиентов отличается от IP-адреса, с которого клиенты выходят в интернет. Используете VPN для защиты приватности в интернете и арендуете для этого свой личный сер...
Две хакерские группировки борются друг с другом за облачные серверы Исследователи Intezer Labs заметили, что между майнерскими хак-группами Pacha и Rocke возникла серьезная конкуренция за уязвимые ресурсы.
Операторов 5G обяжут выбрать отечественного производителя Операторы сотовой связи в проектах по созданию сетей 5G должны использовать серверы российской разработки с отечественной доверенной электроникой, считают создатели дорожной карты по технологии 5G.
[Перевод] Распаковка: загрузчик Dridex Доброй ночи, друзья! Менее чем через месяц у нас стартует курс «Реверс-инжиниринг», в связи с этим традиционно делимся полезным материалом по теме. У некоторых читателей были проблемы с распаковкой начального загрузчика для Dridex (того, что был сброшен макросом), поэтому с...
Размышления о солнечном хостинге для пчел Все началось с розыгрыша… розыгрыша улья между пчеловодами в обмен на забавную историю — для чего он им нужен. Тут уж тараканы в моей голове перехватили управление и резво набрали сообщение о том, что мне этот улей нужен не для пчел, а чтобы поставить туда сервер мониторинг...
Apple вознаградит подростка, обнаружившего ошибку в FaceTime Как мы уже сообщали, компания Apple выпустила обновление программного обеспечения, устраняющее ошибку в приложении для видеосвязи FaceTime. Ошибка приводила к нарушению конфиденциальности. Производитель сообщил, что вознаградит 14-летнего школьника, обнаружившег...
Fujitsu представила обновленные однопроцессорные серверы PRIMERGY Обновленный модельный ряд серверов начального уровня Fujitsu PRIMERGY разработан для увеличения скорости обработки текущих нагрузок компаний малого и среднего бизнеса и подготовки к рабочим нагрузкам будущего. Новые модели поддерживают новейшие ...
Рынок серверов в РФ растет. Но импортозамещения пока нет По итогам IV кв. 2018 г. годовой рост российского рынка серверов всех типов составил 24,3% в деньгах, - сообщает IDC. Лидером поставок стали серверы компании Hewlett Packard Enterprise, на втором месте – продукция компании Huawei, на третьем — Dell EMC. Основным заказчиком н...
[Перевод] Настраиваем Out-Of-Memory Killer в Linux для PostgreSQL Когда в Linux сервер базы данных непредвиденно завершает работу, нужно найти причину. Причин может быть несколько. Например, SIGSEGV — сбой из-за бага в бэкенд-сервере. Но это редкость. Чаще всего просто заканчивается пространство на диске или память. Если закончилось прост...
Двухфакторная аутентификация на сайте с использованием USB-токена. Теперь и для Linux В одной из наших предыдущих статей мы рассказывали про важность двухфакторной аутентификации на корпоративных порталах компаний (https://habr.com/ru/company/aktiv-company/blog/412809/). В прошлый раз мы продемонстрировали, как настроить безопасную аутентификацию в web-серве...
Telegram научился маскироваться под HTTPS В код клиентов Telegram добавили возможность маскировки под HTTPS (TLS + HTTP/2.0). Для использования этой возможности добавили новый префикс секрета — «ee». Кроме того, добавили возможность кодировать секрет в адресе прокси сервера как base64, в дополнение к hex. Перед ...
Хакеры не оставляют Atlas в покое — в игре появились приглашения подписаться на PewDiePie Некоторое время назад пользователи пиратской ММО Atlas увидели, как с неба в игре начали падать танки, самолёты и киты. Разработчики из Grapeshot Games заявили, что виной всему взлом учётной записи администратора проекта в Steam. Тогда авторы убедили сообщество, что...
Telegram для Symbian Рецепт вкусного и ароматного Telegram для Symbian устройств. Берем Jabber клиент. В зависимости от операционной системы клиенты могут отличаться, в случае с symbian 9.1-9.3 лучшим будет mailru агент, на 9.4 и ^3 приятнее пользоваться lightbulb. Находим Jabber серве...
Критическая часть серверов «ВКонтакте» находилась под угрозой из-за пожара Возгорание привело к «серьезным проблемам с энергоснабжением».
Microsoft предупреждает о баге в IIS, из-за которого серверы уязвимы перед DoS Разработчики Microsoft выпустили обновления, исправляющие проблему в IIS, связанную с обработкой запросов HTTP/2.
[Перевод] Подключение MySQL после ошибки 1040: слишком много соединений И снова ERROR 1040… Техподдержка получает много жалоб на эту печально известную ошибку: ERROR 1040: Too many connections — слишком много соединений. Проблема очевидна: приложение или пользователи создают больше соединений, чем допускает сервер, то есть текущее число соединен...
Wargaming разрабатывает новый MMO-шутер Проект будет использовать около десятка продуктов Amazon Web Services (AWS), выделенные серверы Amazon GameLift и AAA-движок Amazon Lumberyard. Сообщение Wargaming разрабатывает новый MMO-шутер появились сначала на technoguide.
Warner Bros. закроет мобильную игру Westworld в апреле В начале года появились новости, что конфликт между Bethesda Softworks и Warner Bros. насчёт мобильной игры Westworld исчерпан. Обе стороны пришли к соглашению, детали которого не разглашались общественности. На днях студия Behaviour Interactive, разработавшая проек...
Аналитики Digitimes Research назвали крупнейшего заказчика серверов у тайваньских ODM Согласно последним данным аналитической компании Digitimes Research, ослабление спроса на серверы, имевшее место в первой половине 2019 года, снова сменилось ростом. В третьем квартале общемировые поставки серверов выросли относительно второго на 11,2%. Этот показатель...
Представлена референсная серверная платформа на процессорах Arm и GPU-ускорителях На конференции по суперкомпьютерам компания Nvidia представила референсную платформу, позволяющую компаниям быстро создавать серверы на процессорах Arm, оснащенные GPU-ускорителями. Предполагается, что они будут востребованы «в расширяющемся спектре научных и пром...
Бэкдор группировки Turla позволяет редактировать письма на серверах Microsoft Exchange Вредоносная программа LightNeuron была установлена на почтовых серверах министерства иностранных дел одной из восточноевропейских стран и дипломатического представительства на Ближнем Востоке. Эксперты ESET также обнаружили следы вредоносной активности в Бразилии.Получив дос...
Компания Intel представила референсный дизайн сервера с высокой плотностью компоновки На саммите Open Compute Project (OCP) компания Intel представила референсный дизайн сервера с высокой плотностью компоновки. Такие серверы предназначены для вычислительных центров, в частности, несущих облачные нагрузки. В основе сервера — плата с четырьмя разъем...
Эксперт нашел крупнейшую в истории базу украденных данных Веб-обозреватели и социальные сети становятся всё более опасным местом хранения конфиденциальной информации. Эксперт по компьютерным системам Трой Хант нашел на хакерском форуме Mega крупнейшую в истории базу украденных личных данных пользователей объемом 87 ГБ. В ней наход...
Практика использования библиотеки lottie в мобильном приложении банка Привет, Хабр! В свое время Product Owner попросил подумать нас о создании эффективного процесса по внедрению анимации в наше приложение на android/ios. В то время мы делали задачу по предзаполнению заявки личными данными на кредитный продукт, и на ответ от сервера требовало...
[Из песочницы] DDoS-атака на RDP-службы: распознать и побороть. Успешный опыт от Tucha Расскажем вам прохладную историю о том, как «третьи лица» пытались помешать работе наших клиентов, и как эта проблема была решена. Как всё началось А началось всё с утра 31 октября, в последний день месяца, когда многим позарез необходимо успеть закрыть срочные и важные воп...
iOS 12.1.4 теперь доступна с исправлением ошибки групповых звонков FaceTime Сегодня Apple выпустила новое обновление iOS 12.1.4 для iPhone, iPad и iPod touch с новым программным обеспечением, разработанным для исправления коварной ошибки Group FaceTime, нарушающей конфиденциальность, которая может быть использована для прослушивания разговоров. Ново...
Текстовый инстаграм: фотографий нет, остались только примерные описания Проблемы на серверах Facebook привели к появлению странных вещей.
Уязвимость в PHP7 угрожает безопасности серверов nginx Проблема удаленного выполнения кода, обнаруженная в PHP7 (CVE-2019-11043), представляет опасность для серверов nginx поддержкой PHP-FPM.
SMARTtech: Какой хостинг выбрать для онлайн проекта?! Развитие глобальной сети привело к увеличению ассортимента предлагаемых услуг в целом, и хостинг/аренда выделенных и виртуальных серверов в частности. Если не так давно пакеты под размещение онлайн проекта можно было поделить буквально на несколько подгрупп, то сегодня их ко...
Инфраструктура Electrum под DDoS-атакой Публичные серверы, используемые сообществом Electrum, уже несколько дней работают с перебоями из-за DDoS-атаки. Судя по всему, злоумышленники предприняли эту акцию, чтобы заставить пользователей загрузить зараженную версию биткойн-кошелька, размещенную на специально созданны...
Что такое Даркнет и как туда зайти? Закону старается следовать большинство людей. Но там, где есть установленные порядки и ограничения, всегда находятся желающие их обойти. Сегодня Интернет – неотъемлемая часть жизни миллиардов людей. Но большинство из них и не подозревают, что есть у Всемирной паутины и своя ...
Сервера Cyber Hunter официально открыты, ценные призы в честь запуска Издатель NetEase Games объявил, что королевская битва с элементами песочницы Cyber Hunter тепеь доступна во всем мире. В честь запуска серверов разработчики подготовили несколько событий, в рамках которых игроки могут получить ценные внутриигровые предметы: Hunter Attack. В...
Баг в WP Live Chat Support позволяет манипулировать чатами ИБ-исследователи из Alert Logic обнаружили уязвимость в WordPress-плагине WP Live Chat Support. Баг позволяет неавторизованным злоумышленникам получать историю переписки с клиентами и управлять текущими сессиями чатов. Под угрозой оказались более 50 тыс. веб-сайтов, на котор...
Адвокат: миллиарды по делу BTC-e остались на серверах в США и бирже WEX Россиянин Александр Винник, которого подозревают в отмывании по меньшей мере $4 млрд через криптовалютную биржу BTC-e, никогда не владел этой суммой. Об этом заявил его адвокат Тимофей Мусатов, пишет РИА Новости. По его словам, после изъятия в США серверов криптовалютной бир...
Серия опасных уязвимостей найдена в программе Carousel Независимый ИБ-эксперт Дрю Грин (Drew Green) обнаружил серию уязвимостей в системе управления мультимедиа Carousel. Бреши позволяют неавторизованному пользователю загружать на сервер файлы и выполнять сторонний код. Решение Carousel от Tightrope Media Systems позволяет центр...
Тarantool Cartridge: шардирование Lua-бекенда в три строчки У нас в Mail.Ru есть Tarantool — это такой сервер приложений на Lua, который по совместительству ещё и база данных (или наоборот?). Он быстрый и классный, но возможности одного сервера всё равно не безграничны. Вертикальное масштабирование тоже не панацея, поэтому в Tarant...
Число критически опасных уязвимостей веб-приложений в 2018 году выросло в три раза Доля приложений с критически опасными ошибками безопасности сегодня составляет 67%. Число критически опасных уязвимостей, которое в среднем приходится на одно веб-приложение, по сравнению с 2017 годом выросло в три раза. Среди них наиболее распространены уязвимости, связанны...
Googlebot не запрашивает Analytics и рекламные серверы при сканировании Поисковый робот Googlebot не запрашивает Analytics и многие рекламные серверы при сканировании и рендеринге страниц. Об этом заявил сотрудник Google Мартин Сплитт на конференции SMX East. Такой подход позволяет экономить ресурсы и оптимизировать скорость сканирования. Но это...
В RDP-клиентах для Windows и Linux нашли десятки уязвимостей Популярные RDP-клиенты для удаленного администрирования обладают уязвимостями, которые позволяют злоумышленникам проводить реверсивные атаки или получить несанкционированный доступ к файлам через общий буфер обмена. К такому выводу пришли ИБ-специалисты компании Check Point ...
Apple исправила ошибку подслушивания FaceTime Компания Apple сообщила, что исправила программную ошибку, которая позволяла пользователям iPhone видеть и слышать людей через приложение для вызова FaceTime даже до того, как они отвечали на звонок. Ранее на этой неделе Apple отключила функцию, после сообщений средств массо...
За владельцами Nokia 7 Plus следили и данные отправляли ... На наших глазах происходит интересная битва между США и Китаем, которая привела к череде скандалов вокруг Huawei и все по причине того, что Вашингтон печется о защите персональных данных пользователей. Конфликт полыхает и не думает сходить на нет. А теперь в Финляндии раскру...
[Перевод] Перекрестная репликация между PostgreSQL и MySQL Я в общих чертах расскажу о перекрестной репликации между PostgreSQL и MySQL, а еще о методах настройки перекрестной репликации между этими двумя серверами базы данных. Обычно базы данных в перекрестной репликации называются однородными, и это удобный метод перехода с одног...
Одна из крупнейших китайских компаний сделала выбор в пользу серверных процессоров AMD Компания AMD объявила о том, что китайский гигант Tencent выбрал для создания серверной платформы Star Lake процессоры Epyc второго поколения. Соответствующие серверы будут частью платформы Tencent Cloud. AMD отмечает, что Tencent стала первой китайской компанией с бол...
Сатоши задержан в Бобруйске: хакер взламывал сервера Amazon и Western Union Киберполиция Беларуси совместно с Федеральным бюро расследований США задержали хакера по кличке Сатоши, который более года похищал личные данные пользователей крупнейших компаний по всему миру. Об этом сообщает местный телеканал ОНТ. По информации следствия, только в США Сат...
В Exim пропатчили критическую уязвимость Разработчики почтового агента Exim выпустили экстренный патч к критической уязвимости своего продукта. Как уточняется в описании, злоумышленники могли атаковать системы версий 4.80–4.92.1 с включенным TLS, чтобы выполнить на сервере сторонний код с root-привилегиями. Описани...
Univention Corporate Server (UCS) — установка простого и удобного LDAP сервера с web-панелью и его связка с Nextcloud Рано или поздно на любом маленьком или среднем предприятии возникает задача по созданию единого центра авторизации пользователей в многочисленных сервисах и порталах компании. Среди кандидатов на такой центр авторизации сразу приходит в голову Microsoft Active Directory ил...
Смартфон Huawei P30 Pro отправляет запросы на китайские серверы Сетевые источники сообщают о том, что флагманский смартфон Huawei P30 Pro осуществляет отправку запросов, а возможно, и данных, на китайские правительственные серверы. Это происходит, даже если пользователь не подписан на какие-либо услуги Huawei. Такое заявление было опубли...
Android-ботнет Geost интересуют денежные средства россиян Выступая на конференции Virus Bulletin в Лондоне, исследователи из Чешского технического университета, Национального университета Куйо (Аргентина) и компании Avast рассказали, как им удалось обнаружить один из крупнейших Android-ботнетов, созданный на основе банковского троя...
Сенатор США призвал ФБР оценить риск для национальной безопасности со стороны российского приложения FaceApp За последние дни Сеть буквально заполонили фотографии приложения FaceApp, которое посредством алгоритмов на основе искусственного интеллекта состаривает людей на снимках. В приложении есть и другие фильтры, но все они далеко не столь качественны и эффектны. Однако на дн...
Злоумышленники опробуют новый эксплойт для Exim Зафиксированы первые попытки массовой эксплуатации недавно обнародованной уязвимости в почтовом агенте Exim. Пользователям продукта настоятельно рекомендуется обновить его до версии 4.92. В настоящее время Exim используют более половины почтовых серверов в Интернете. Для зло...
Чем проще задача, тем чаще я ошибаюсь Эта тривиальная задача возникла в один из пятничных дней и должна была занять 2-3 минуты времени. В общем, как всегда. Коллега попросил поправить скрипт у него на сервере. Сделал, сдал ему и обронил ненароком: «Время спешит на 5 минут». Сервер его, пусть сам и разбирается с...
[Из песочницы] VPN на роутере Билайн для обхода блокировок Билайн активно вводит в своих домашних сетях технологию IPoE. Данный подход позволяет авторизовать клиента по MAC-адресу его оборудования без применения VPN. При переводе сети на IPoE VPN-клиент роутера становится незадействованным и продолжает настойчиво стучаться в отключе...
Незащищенный сервер компании VOIPO хранил миллионы SMS и журналы звонков Публично доступная база компании VOIPO содержала миллионы документов с данными о SMS-сообщениях и журналами звонков миллионов людей.
Системы бронирования авиабилетов уязвимы для брутфорс-атак Веб-сайты авиакомпаний, управляющих системами бронирования авиабилетов самостоятельно, могут оказаться неустойчивы к брутфорс-атакам и раскрыть злоумышленникам персональные данные пассажиров. К такому выводу пришел ИБ-специалист Ахмед Эль-Фанаджели (Ahmed El-fanagely). Иссле...
Роскомнадзор пошел в новую атаку на Telegram, заблокировав несколько тысяч прокси-серверов мессенджера 21 и 22 января ведомство внесло в реестр запрещенных сайтов около трех тысяч новых IP-адресов. Данные об этих адресах Роскомнадзор мог получить от операторов связи, но серьезных проблем для мессенджера эта волна блокировок не создаст.
Штаны оставьте! Люди Порошенко «выносят» администрацию Зеленского Пропавшие серверы СНБО Украины с гостайнами вернулись «законному» владельцу. Новый секретарь Совета национальной безопасности и обороны Украины (СНБО) Александр Данилюк заявил о пропаже серверов с гостайнами и секретными данными из потайной комнаты, разместив видео-отчет на...
На Apple подали в суд из-за того, что он пользуется серверами Microsoft, Google и Amazon Apple уделяет достаточно много внимания безопасности пользовательских данных. Однако некоторые считают, что компании еще есть куда расти. Например, на днях группа владельцев яблочных устройств подала на Apple в суд из-за того, что купертиновцы хранят информацию, которую поль...
Выборочное логирование трафика для сервисов SOAP Практически в любом нашем проекте, который интегрируется с сервисами заказчика, используются SOAP-сервисы. И в каждом таком проекте есть задача логирования информации. Мы особенно заинтересованы в логировании запросов, которые связаны с бизнес-операциями решения. Например, с...
Китай и Иран используют replay-атаки для борьбы с Telegram В баг-трекерах популярных MTProxy-серверов mtg и mtprotoproxy появились сообщения, о том что в Иране и Китае надзорные органы научились каким-то образом выявлять и блокировать телеграм-прокси, даже испольщующие рандомизацию длины пакета (dd-префикс). В итоге выяснилась занят...
[Из песочницы] Чиним клиентов WSUS Клиенты WSUS не хотят обновляться после смены сервера? Тогда мы идем к вам. (С) У всех бывали ситуации, когда что-нибудь переставало работать. В данной статье речь пойдет о WSUS (более подробную информации о WSUS можно получить здесь и здесь). А точнее о том, как заставит...
Владельцы веб-сервера с российскими корнями Nginx продали компанию за $670 млн Покупатель обещает сохранить проекты Nginx с открытым кодом.
В России пройдет первое электронное голосование Функция будет доступна в трёх избирательных округах: № 1 (Зеленоград), № 10 (Северный, Лианозово, Бибирево) и № 30 (Чертаново Центральное, Чертаново Южное).Электронное голосование будет экспериментальным, поэтому традиционный способ не отменяется: одновр...
Гигантская утечка обнажила подробности тотальной слежки за абонентами МТС Немалых размеров массив данных содержит, помимо схем установки СОРМ, также личные данные администраторов, электронную переписку тех, кто так или иначе связан с проектом по развитию сети СОРМ в составе инфраструктуры российских операторов.Как сообщила UpGuard, все сведения хр...
Google расширила bug bounty для Android-приложений Компания Google существенно расширила программу вознаграждения этичных хакеров Google Play Security Reward Program (GPSRP), а также объявила о старте совместного проекта с HackerOne, посвященного поиску проблем с безопасностью данных в Android-приложениях. Вендор наградит за...
Космический ЦОД. Текстовая трансляция запуска сервера в стратосферу Сегодня мы запускаем сервер в стратосферу. Во время полёта стратостат будет раздавать интернет, снимать и передавать видео и данные телеметрии на землю (но это не точно)). Увидеть движение сервера и данные телеметрии можно на сайте проекта. Мы ведём прямую трансляцию с мес...
К чему привела миграция с ClickHouse без авторизации на ClickHouse с авторизацией Давайте начнем с небольшой предыстории. У нас в компании на обслуживании стоит проект, который до недавнего времени находился в стадии тестирования/разработки. На тот момент в нём использовался ClickHouse с 3 шардами по 2 реплики в каждом. Учитывая то, что инфраструктура это...
BBC запускается в DarkNet для борьбы с цензурой И другие важные новости дня, по мнению редакции Теплицы. Без цензуры: BBC запускается в DarkNet Всемирная служба BBC открыла сайт в сети Tor в .onion-зоне. Теперь контент BBC World Service будет доступен для людей из тех стран, в которых доступ к ресурсу огранич...
Новые блейд-сервера для совершенствования IT-инфраструктуры На рынке появился блейд-сервер hp proliant bl460c gen10. Производители сделали его универсальным инструментом, используемым для выполнения традиционных и гибридных операций. Позиционируется как мощная вычислительная платформа, имеющая память и внутреннее хранилище. Благодаря...
Не забудьте повысить шанс ответа клиенту, используя повторный запрос в L7 балансировке Используя nginx для балансировки HTTP трафика на уровне L7 есть возможность направить запрос клиента на следующий сервер приложений, если целевой не возвращает положительный ответ. Проба механизма пассивной проверки состояния работоспособности сервера приложений показало нео...
F5 Networks завершила приобретение компании Nginx Nginx официально стала частью F5 Networks и будет преобразована в отдельное бизнес-подразделение, которое возглавит теперь уже бывший генеральный директор Nginx Гас Робертсон (Gus Robertson). Основатели поглощенной компании - Игорь Сысоев и Максим Коновалов - продолжат работ...
gamescom 2019: скоро в PlayerUnknown's Battlegrounds начнутся консольные войны Студия PUBG Corporation объявила о том, что межплатформенный мультиплеер между PlayStation 4 и Xbox One в PlayerUnknown’s Battlegrounds будет доступен на тестовом сервере в конце сентября, а в начале октября попадёт на основные серверы.
Как мы мигрировали базу данных из Redis и Riak KV в PostgreSQL. Часть 1: процесс Это первая часть статьи, в которой я расскажу о том, как мы построили процесс работы над большим проектом по миграции БД: про безопасные эксперименты, командное планирование и кросс-командное взаимодействие. В следующих статьях подробней расскажу про технические проблемы, ко...
В сеть утёк Microsoft Edge на Chromium для ARM64 В конце прошлого года Microsoft объявила о переводе собственного браузера Edge на движок Chromium. Вместе с этим компания сообщила о намерении активно участвовать в развитии проекта Chromium, чтобы браузеры на его основе стали ещё лучше. В частности, Microsoft ведёт над доб...
Операторов связи хотят обязать пользоваться ещё не существующим российским оборудованием для 5G Национальный центр информатизации, дочерняя структура Ростеха, написал «дорожную карту» по технологиям беспроводной связи в России. Согласно документу, российские операторы при строительстве сетей 5G должны перейти на серверы общего пользования российского производства. Проб...
Первый взгляд на мастера настройки потоковой передачи игр Project xCloud на Xbox One Компания Microsoft продолжает работу над сервисом потоковой передачи игр Project xCloud, который будет выпущен в двух вариантах. В первом случае xCloud будет позволять транслировать игры напрямую с серверов Microsoft, предоставляя вам возможность игры практически в любой то...
Данные онлайн-казино утекли в открытый доступ Судя по всему, сервер принадлежит компании, контролирующей деятельность нескольких онлайн-казино. Среди сайтов, данные пользователей которых были собраны на сервере, присутствуют kahunacasino.com, azur-casino.com, easybet.com, viproomcasino.net и ряд других.Часть этих домено...
Через приложение WiFi Finder утекло более 2 млн. паролей от сетей Wi-Fi На небезопасном сервере в виде простого текста хранились имена сетей, местоположения, BSSID и пароли.
Бренду белорусских компьютеров ТОР исполнился год В 2018 году компания “Всё про офис” создала и сертифицировала марку компьютеров и серверов ТОР собственной сборки. Уже год мы продаем компьютеры белорусской сборки, полностью берем на себя гарантийное обслуживание и апгрейд компьютеров, в случае изменения или усложнения зада...
Как запустить Hi-CPU VDS для Битрикса, разогнать попугаев и не разориться Мало хостеров предлагает тарифы VDS с высокой тактовой частотой процессора, хотя кажется, что всё просто: вставил в сервер i9 помощнее, настроил биллинг и готово. Когда мы готовили тарифы Hi-CPU, то выяснили, что: серверы с i9 потребляют тонны электричества поймать балан...
Наводим порядок в SMB или встречайте обновленный и улучшенный HPE ProLiant DL180 Gen10 Развивая направление серверов уровня Mission Critical, компания Hewlett Packard Enterprise не забывает про потребности заказчиков малого и среднего бизнеса. Часто, хоть и не всегда, процесс поиска вычислительных мощностей под новые задачи сложно прогнозируемый: растут потре...
Хакеры узнали о проектах российских спецслужб по слежке за пользователями Неизвестные взломали сервер компании, выполняющей заказы для спецслужб и ведомств
WorksPad поддержит Sailfish Также мобильное рабочее место интегрируют с InfoWatch Traffic Monitor и расширят его возможности с помощью WorksPad X и WorksPad Assistant. Компания «МобилитиЛаб» обеспечит в мобильном рабочем месте WorksPad поддержку российской мобильной операционной ...
Как мы сделали PHP 7 в два раза быстрее PHP 5 В декабре 2015 вышел PHP 7.0. Компании, которые перешли на «семерку» отметили, что увеличилась производительность, а нагрузка на сервера — уменьшилась. Первыми перешли на семерку Vebia и Etsy, а у нас Badoo, Авито и OLX. Для Badoo переход на семёрку обошелся в 1 млн. долларо...
[Перевод] 10 распространенных ошибок в письменном английском и как с ними бороться В последние пару лет я решил активно взяться за улучшение своего английского – хотелось поискать зарубежных заказчиков на сайтах вроде Upwork, но уровень письменной коммуникации был не на должном уровне. Как оказалось, здесь есть довольно много тонких моментов, которые не ...
Неочевидный RabbitMQ в Yii2 или почему RabbitMQ пишет во все очереди сразу Хочу поделиться практической проблемой конфигурирования брокера очередей RabbitMQ в Yii2. Предупреждаю читателя, что не обладаю экспертным мнением по работе с данным брокером очередей, однако очень хочется восполнить пробелы документации Yii2 и закрепить результат собствен...
Китайские хакеры создали малварь Messagetap, предназначенную для хищения SMS из сетей операторов Вредонос создан для размещения на серверах SMSC (Short Message Service Center) в сетях телекомов и помогает «прослушивать» SMS-сообщения, применяя к ним набор определенных фильтров.
Ботнет Emotet остановил активность в июне Команда исследователей Check Point Research, подразделение Check Point Software Technologies, опубликовала отчет Global Threat Index с самыми активными угрозами в июне 2019 года. Исследователи сообщают, что Emotet (крупнейший ботнет на данный момент) пока не работает - почти...
[Перевод] AMD Radeon VII: рывок в High-End (часть 1) В 2018 году AMD Radeon Technologies Group позволила себе небольшую передышку. После запуска архитектуры Polaris в 2016, и архитектуры Vega в 2017, AMD решила насладиться первым полным годом на архитектуре Vega. Вместо запуска третей архитектуры по прошествии 3 лет, компания ...
[Из песочницы] [Опрос и зло] Хостинги, будь они неладны Привет, Хабр! Я — сисадмин по вызову, а точнее, аутсорсер, который консультирует и обслуживает как частных лиц, так и организации разного профиля в плане IT-инфраструктуры. Это тяжёлая, нервная, почти бешеная работа, внутри которой я видел всё: от разлитой на ноут водки до п...
Безопасные push-уведомления: от теории к практике Привет, Хабр! Сегодня расскажу о том, чем мы с коллегами заняты уже несколько месяцев: о пуш-уведомлениях для мобильных мессенджеров. Как я уже говорил, в нашем приложении главный упор сделан на безопасность. Поэтому мы выясняли, есть ли у пуш-уведомлений “слабые места” и ...
Игры и дополненная реальность: новые форматы рекламы в Facebook И другие важные новости дня по мнению редакции Теплицы. Новые форматы рекламы в Facebook Социальная сеть запустила новые форматы интерактивной рекламы, с которой пользователи смогут взаимодействовать в ленте новостей. У пользователей появилась возможность запуск...
Cотрудникам Facebook были доступны пароли сотен миллионов пользователей В социальной сети уверяют, что свидетельств утечки хранившихся в незашифрованном виде паролей за ее пределы пока не обнаружено. В Facebook подтвердили, что сотни миллионов пользовательских паролей, хранившихся на ее серверах в «читабельном формате», ст...
Security Week 37: уязвимость в Android, Microsoft против deepfakes, популярность Windows 7 Уязвимости в iOS мы обсудили на прошлой неделе, пришла очередь уязвимостей в Android. Четвертого сентября информацию о проблеме в Android опубликовали исследователи из Zero Day Initiative (новость, бюллетень), причем на момент публикации она так и не была закрыта. В выпущенн...
Неосторожные сотрудники угрожают корпоративным облакам Аналитики «Лаборатории Касперского» представили исследование утечек данных из облачных хранилищ. По их данным, только в одном случае из десяти причиной инцидента становятся ошибки и уязвимости провайдеров, а подавляющее большинство проблем связано с ошибками самих ...
Стабильная версия Microsoft Edge на Chromium доступна для установки Несколько недель назад в сеть утёк установщик стабильной версии Microsoft Edge на базе Chromium, однако на тот момент попытка установки браузера заканчивалась ошибкой, так как сервер возвращал ошибку. Теперь же этой ошибки больше нет, а значит вы можете установить стабильну...
Баг в Exim позволяет выполнить сторонний код с root-правами Разработчики почтового клиента Exim устранили серьезную уязвимость, которая позволяла злоумышленнику дистанционно запустить сторонний код на целевом устройстве. Баг обнаружили 18 июля этого года и исправили в течение недели. Обновленные дистрибутивы приложения доступны на FT...
В популярных облаках нашли 34 млн уязвимостей Большую часть проблем можно было бы избежать, если не использовать устаревшие серверы Apache и уязвимые пакеты jQuery.
Зловред Agent Smith поразил 25 миллионов Android-смартфонов ИБ-исследователи обнаружили ранее неизвестный Android-зловред, который устанавливает на скомпрометированное устройство приложения для демонстрации нежелательной рекламы. Программа, получившая название Agent Smith, заразила не менее 25 млн смартфонов в Индии, Пакистане и друг...
Пользователи «Одноклассников» смогут создавать эмодзи с помощью своих фотографий В этом им поможет искусственный интеллект, который внедрила компания Mirror AI. Социальная сеть «Одноклассники» поделилась информацией о новой функции. Теперь у пользователей появится возможность превратить свою фотографию в эмодзи. В этом им поможет искусственный интеллект...
В Осло открылся первый в мире киноцентр с трансляцией фильмов через сети 5G Киноцентр Odeon в Осло перешел на использование сети 5G для передачи фильмов на собственные серверы для последующего показа. Оператором связи выступает норвежская телекоммуникационная компания Telia. В ходе тестов Telia добилась передачи данных со скоростью 2,2 Гбит/с, время...
Из жизни с Kubernetes: Как HTTP-сервер испанцев не жаловал Представитель нашего клиента, стек приложений которого обитает в облаке от Microsoft (Azure), обратился с проблемой: с недавнего времени часть запросов некоторых клиентов из Европы стала завершаться ошибкой 400 (Bad Request). Все приложения написаны на .NET, развёрнуты в K...
Личные данные 50 млн граждан Китая выложили на общедоступный сервер Сервер с незащищённой СУБД ElasticSearch принадлежит Министерству общественной безопасности провинции Цзянсу, располагающеся на восточном побережье КНР. Население провинции составляет 80 миллионов человек, из которых 55 миллионов проживают в городах. Это пятая по численности...
NordVPN выявил нарушение работы сервера, которое могло позволить злоумышленнику отслеживать трафик Сервис NordVPN сообщил, что один из его серверов был взломан в марте 2018 года. В результате, некоторые данные пользователей могли быть доступны посторонним лицам. NordVPN отмечает, что на сервере, расположенном в Финляндии, не было журналов активности, имён пользователей ил...
Операция “Миграция”: как происходит переезд в облако DataLine Лет 7 назад самые первые проекты переезжали в наше облако просто и незатейливо. Образы виртуальных машин загружались на FTP-сервер, или их привозили на жестких дисках. Затем через специальный импорт-сервер ВМ загружали в облако. Если для клиента не проблема выключить виртуа...
Echobot: наследник Mirai с широким кругозором Исследователь из Akamai Technologies обнаружил Mirai-подобного зловреда, который распространяется с помощью 26 эксплойтов разной давности. Примечательно, что его операторы пытаются использовать уязвимости не только в прошивках роутеров, NAS-устройств и IoT, но также в сетево...
Тысячи NAS компании Lenovo были доступны любому желающему из-за бага Исследователи обнаружили, что неавторизованные атакующие могли иметь доступ к файлам, хранившимся на устройствах NAS Iomega (LenovoEMC).
Шпионские страсти. Super Micro откажется от использования в своих серверах компонентов китайского производства Американский производитель серверов Super Micro Computer, прошлой осенью бездоказательно обвиненный в наличии шпионских «закладок» на системных платах, изготавливаемых в Китае, вынужден трансформировать цепочку поставок. Хотя в декабре производитель серверо...
Атакующие уничтожили данные на серверах сервиса VFEmail Злоумышленники взломали серверы электронной почты VFEmail и уничтожили все данные американских пользователей. Атакующие удалили информацию без требования выкупа у владельцев компании. Ее сотрудники работают над восстановлением сообщений и функциональности сервиса, но отмечаю...
Виртуальный сервер за 2 минуты от компании «ОБИТ» «ОБИТ» продолжает развивать направление системной интеграции, в ноябре компания запустила услугу «Виртуальные серверы». Всего за 2 минуты пользователям предлагается спроектировать выделенный сервер в облаке (VPS) с конфигурацией, подходящей под свои задачи. Ус...
Нейтрализована DDoS-атака на телеканал «Дождь» С 17:08 по 19:54 по московскому времени специалисты Qrator Labs зафиксировали серию DDoS-атак на сервер "Дождя". Сеть Qrator успешно отфильтровала нелегитимный трафик, заблокировав около 800 IP-адресов. Атаки были организованы на уровень приложений (L7), скорость в...
Сотрудник Google нашел способ взломать iOS 12 Исследователь в области компьютерной безопасности и член команды Google Йан Бир поделился информацией об уязвимости, которая может помочь взломать iOS 12.1.2, macOS Mojave 10.14.2 и более ранние версии яблочных операционных систем.Читать дальше... ProstoMAC.com.| Постоянная...
В сети Bitcoin Cash возникли проблемы после запланированного хардфорка Сегодня, 15 мая, в сети Bitcoin Cash состоялся запланированный хардфорк. Однако, по данным исследователей BitMEX, вскоре после обновления сеть столкнулась с техническими проблемами. Сперва, как и ожидалось, клиент Bitcoin ABC 0.18.2 признал цепь некорректной с блока 582680. ...
Масштабная утечка пользовательских данных Facebook и Twitter Как стало известно, злоумышленники использовали бреши в системе безопасности операционной системы Android для доступа к пользовательским данным социальных сетей Facebook и Twitter. Twitter сообщает, что информация о миллионах аккаунтов была получена при помощи мошенниче...
Опубликованы PoC к 0-day в Internet Explorer и Edge Независимый исследователь Джеймс Ли (James Lee) выложил в сеть PoC для уязвимостей в Internet Explorer и Edge. Найденные специалистом бреши позволяют обойти правило ограничения домена (SOP) и выполнить в среде браузера вредоносный скрипт, размещенный на сервере злоумышленник...
[Перевод] Настройка параметров ядра Linux для оптимизации PostgreSQL Оптимальная производительность PostgreSQL зависит от правильно определенных параметров операционной системы. Плохо настроенные параметры ядра ОС могут привести к снижению производительности сервера базы данных. Поэтому обязательно, чтобы эти параметры были настроены в соотв...
Аренда сервера на выгодных условиях Одним из видов хостинга является аренда сервера на определенный срок. Согласно договору, тот кто арендует данный сервер может использовать его возможности и инструменты в решении своих собственных задач. Данная услуга в последнее время пользуется большим спросом, так как она...
Состоялась презентация «умных» серверов Fusion Server Pro от Huawei В ходе пресс-конференции под названием «+Intelligence, Taking Computingto New Levels» (Интеллект+: новый уровень вычислительных возможностей) бизнес-подразделение интеллектуальных вычислительных систем компании Huawei представило линейку «умных» серверов Fusion Server Pro. Б...
На создание автономного рунета потратят миллиарды, но россиян обещают не отключать от Сети Согласно положениям федерального закона «О федеральном бюджете на 2019 год и плановый период 2020 и 2021 годов», на реализацию проекта защиты Рунета от внешних угроз в этом году будет потрачено около 600 млн рублей. Выделенные в 2019 году 597 млн рублей буд...
Twitter признался в предоставлении рекламодателям конфиденциальных данных пользователей Это происходило вследствие ошибок в работе продуктов Tailored Audiences и Partner Audiences, адресованных рекламодателям. Когда организация, размещающая рекламу, предоставляла Twitter свои маркетинговые списки, поиск совпадений в них с подписчиками Twitter осуществлял...
Nginx продан в США В результате сделки F5 сохранит бренд Nginx (произносится "Энжайникс"). Генеральный директор одноименной компании Гас Робертсон, а также основатели Ngnix - Игорь Сысоев и Максим Коновалов - продолжат работу по развитию проекта в составе F5.F5 работает в области сет...
Обновление исправляет проблему с камерой в iOS 13.1.1 Компания Apple сообщила о доступности обновления программного обеспечения iOS 13.1.1, которое вышло всего через несколько дней после iOS 13.1.2. Апдейт призван исправить несколько ошибок «проблемного» обновления. Итак, была исправлена проблема с неработающей камерой, ошибка ...
Линейку серверов х86 Fusion Server Pro представила Huawei В ходе пресс-конференции под названием «+Intelligence, Taking Computingto New Levels» (Интеллект+: новый уровень вычислительных возможностей) бизнес-подразделение интеллектуальных вычислительных систем компании Huawei представило линейку «умных» серверов Fusion Server Pro. Б...
Ботнет Hakai атакует южноафриканские роутеры Всплеск атак ботнета Hakai зафиксировали ИБ-специалисты Netscout. Нападающие эксплуатируют уязвимость SDK Realtek, найденную еще в 2014 году. Основной целью киберпреступников являются роутеры, расположенные в Южной Африке — на долю этой страны приходится более 80% попыток вз...
[Перевод] Оптимизация распределения серверов по стойкам В одном из чатов мне задали вопрос: — А есть что-то почитать, как правильно упаковывать сервера в стойки? Я понял, что такого текста не знаю, поэтому написал свой. Во-первых, этот текст про физические сервера в физических дата центрах (ДЦ). Во-вторых, считаем, что серверо...
[Перевод] Деплоим ML проект, используя Flask как REST API, и делаем доступным через приложение на Flutter Введение Машинное обучение уже везде и, пожалуй, почти невозможно найти софт, не использующий его прямо или косвенно. Давайте создадим небольшое приложение, способное загружать изображения на сервер для последующего распознавания с помощью ML. А после сделаем их доступными ...
Назван самый быстрый домашний интернет для онлайн-игр Специалисты ресурса TelecomDaily провели исследование скорости игровых серверов популярных онлайн-игр в сетях 14 интернет-провайдеров.
M1Cloud развернул объектное хранилище на базе Cloudian HyperStore В качестве узлов хранения используются серверы HPE Proliant DL380G10 с программным продуктом Cloudian HyperStore, сеть построена на оборудовании Juniper.
RCE-проблема угрожает половине почтовых серверов в интернете В почтовом агенте Exim обнаружили уязвимость, позволяющую злоумышленникам запускать команды от имени root на удаленных почтовых серверах.
Нет диетам: тонкости электропитания серверов на примере ИБП Vertiv Liebert GXT5 Рядовым офисным сотрудникам может показаться, что электричество в розетке есть всегда, как и воздух за окном. Причем иногда бесперебойное электропитание нужнее чем воздух, и жизнь от него зависит ничуть не меньше. За подробностями можно обратиться к ИБП Vertiv. Все тонкост...
Злоумышленники подменили установщик пакетного менеджера PEAR Разработчики PEAR (PHP Extension and Application Repository, репозиторий расширений и приложений PHP) сообщили о взломе своего веб-сервера. Согласно официальному заявлению, проникновение произошло около полугода назад. Злоумышленникам удалось внести изменения в файл для уста...
Специалисты предупреждают об атаках на SharePoint-серверы Киберпреступники атакуют серверы под управлением Microsoft SharePoint через уязвимость, закрытую тремя патчами в феврале, марте и апреле этого года. Об этом сообщили специалисты канадского центра реагирования на киберугрозы, а также их коллеги из Саудовской Аравии. По словам...
Huawei P30 Pro может отправлять личные данные на ... Huawei P30 Pro собирает и отправляет на удаленные серверы в Китае информацию, которая может содержать конфиденциальные данные о пользователе. Об этом сообщил ресурс ExploitWareLabs, сотрудники которого проверили активность смартфона и обратили внимание на значительные объемы...
Смартфоны Nokia 7 Plus отправляли данные на сервер в Китае Пользовательская информация снова под ударом.
Соцсеть MySpace потеряла данные пользователей за 12 лет из-за смены сервера В 2006 году MySpace опережала по популярности Google в США.
Разработчиков систем бронирования билетов обязали перенести данные россиян на сервера в РФ "Базы данных и обрабатывающие вычислительные комплексы (серверы), базы данных систем, обеспечивающих оформление внутренних воздушных перевозок пассажиров, должны располагаться на территории Российской Федерации", - говорится в документе.Новые ограничения приняты с ...
Проблемы с меню «Пуск» в накопительном обновлении Windows 10 KB4517389 Windows 10 KB4517389, поставляемая обычным пользователям с исправлениями безопасности и улучшениями печати, также делает нерабочим меню Пуск с критической ошибкой. Накопительное обновление Windows 10 за октябрь 2019 года содержит относительно меньше ошибок и обеспечивает без...
Более 800 000 человек в России стали жертвами хакерской атаки Необычное открытие было сделано после того, как хакеры решили довериться вредоносной прокси-сети, созданной с использованием вредоносной программы HtBot. Вредоносная программа HtBot предоставляет прокси-сервис, который можно арендовать, чтобы дать возможность пользователям п...
[Перевод] Собственный сервер Commento с Docker Compose Примечание: это перевод моего поста (англ.), описывающий реализацию сервера комментариев, используемую на том же сайте, где находится оригинал. TL;DR-версия: я разработал конфигурацию Commento-сервера, которая легко и просто развёртывается в полуавтоматическом режиме. Скопир...
В четырех бюджетных смартфонах в Германии обнаружен бэкдор Специалисты Федерального управления по информационной безопасности Германии (BSI) сообщили о вредоносных программах, обнаруженных в прошивке четырех моделей смартфонов, продаваемых в стране. Это Android-устройства Doogee BL7000, M-Horse Pure 1, Keecoo P11 и VKworld Mix Plus....
Разработка гибридных PHP/Go приложений с использованием RoadRunner Классическое PHP-приложение — однопоточность, тяжелая загрузка (если вы конечно не пишите на микрофреймворках) и неизбежная смерть процесса после каждого запроса… Такое приложение тяжелое и медленное, но мы можем дать ему вторую жизнь гибридизацией. Чтобы ускорить — демонизи...
Техподдержка 3CX отвечает: захват SIP-трафика на сервере АТС В этой статье мы поговорим об основах захвата и анализа SIP-трафика, генерируемого АТС 3CX. Статья адресована начинающим системным администраторам или обычным пользователям, в обязанности которых входит обслуживание телефонии. Для углубленного изучения темы рекомендуем пройт...
[Из песочницы] VDS с лицензионным Windows Server за 100 рублей: миф или реальность? Под недорогим VPS чаще всего понимают виртуальную машину, работающую на GNU/Linux. Сегодня мы проверим, есть ли жизнь на Марсе Windows: в список тестирования попали бюджетные предложения отечественных и зарубежных провайдеров. Виртуальные серверы на коммерческой ОС Window...
F5 Networks покупает Nginx за 670 миллионов долларов Разработку своего знаменитого веб-сервера с открытым кодом Игорь Сысоев начал в 2002 году, а первый публично доступный релиз выпустил в 2004-м.
GTA RP Online – Играй на лучшем сервере Согласитесь, современные игры пользуются невероятной популярностью и сумели затмить большинство игр. Однако некоторые из игр все же успели закрепиться на верхушке славы. Сегодня мы бы хотели поговорить с вами о легендарной игре, которая покорила сердца миллионов геймеров. Да...
Tarantool Kubernetes Operator Kubernetes в значительной мере упрощает эксплуатацию приложений. Он забирает на себя ответственность за развертывание, масштабирование и отработку отказов, а декларативная природа описания ресурсов упрощает управление сложными приложениями. Тarantool может выполнять роль ...
Опыт использования flatten-maven-plugin для упрощения версионирования в maven-проектах О нас В 1С мы разрабатываем не только платформу 1С: Предприятие на С++ и JavaScript, но и приложения на Java – в частности новую среду разработки Enterprise Development Tools на базе Eclipse и сервер глубоко интегрированного с платформой мессенджера – Системы Взаимодействия....
Ноябрьские патчи SAP Компания SAP SE выпустила набор патчей, устраняющий 11 уязвимостей в девяти продуктах. Степень опасности одной из новых проблем оценена как высокая, остальных — как умеренная. Разработчик также обновил бюллетени, посвященные критическим уязвимостям в программах Business Clie...
Роскомнадзор начинает плановую проверку Apple Уже в предстоящий понедельник, 4 февраля, Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) приступит к плановой проверке Apple. Об этом сообщает «РИА Новости» со ссылкой на заявления представителей ведомст...
Личные данные множества россиян утекают в сеть из госсистем Издание РБК сообщает, со ссылкой на Ассоциацию участников рынков данных, об обнаружении в открытом доступе 360 тыс. записей с личными данными россиян.
Открытый бета-тест Jump Force отменён из-за проблем с сервером Два последних этапа открытого бета-теста файтинга Jump Force отменены из-за серьёзных проблем с сервером. Новая дата проведения не объявлена. 18 и 19 января Bandai Namco Entertainment провела два этапа публичного бета-теста файтинга Jump Force. Должны были пройти ...
Перестаньте заниматься не своей работой Вы легко отзываетесь на просьбу помочь? Вам не трудно сделать пару лишних задач? Вы молча переделываете не очень хорошую работу за коллегами или подчинёнными? Скорее всего, ваша рабочая нагрузка заставляет вас «перегреваться». Нередко в малом бизнесе мы занимаемся всем под...
Синхронизация клиентских запросов в Spring Сегодня предлагаю Вам разобрать одну практическую задачу о гонке клиентских запросов, с которой я столкнулся в МаксимаТелеком при разработке back-end для нашего мобильного приложения MT_FREE. При старте клиентское приложение асинхронно отправляет «пачку» запросов к API. При...
Немецкий программист взломал сервер вымогателя биткоинов в ответ на атаку Программист из Германии взломал сервер распространителя вируса-вымогателя биткоинов Muhstik после того, как заплатил 0,09 BTC за восстановление доступа к файлам. В сообщении на форуме Bleeping Computer Тобиас Фромель под ником battleck написал, что ему удалось получить всю б...
Исследователя информационной безопасности признали виновным во взломе Microsoft и Nintendo 24-летний специалист по информационной безопасности едва избежал тюремного заключения, признавшись во взломе серверов Microsoft и Nintendo с кражей конфиденциальной информации. Заммис Кларк, известный в интернете под никами Slipstream и Raylee, обвинялся в многочисленных слу...
Как настроить VPN на Android-смартфоне Сегодня качественный VPN-сервис — это уже практически необходимость На сегодняшний день все большее количество пользователей задумывается о безопасном и анонимном пребывании в сети. И речь даже идет не о посещении запрещенных сайтов. Все куда банальнее — анонимно...
Гуглим без Google: лучшие альтернативные поисковые системы Искать информацию можно и без вездесущего Google На сегодняшний день гигант в лице Google стал настолько мощной организацией, что одноименная поисковая система даже породила глагол «загуглить», значение которого никому, думается, объяснять не нужно. Однако есть на ...
Как получить NextGen Firewall себе домой абсолютно бесплатно Всем привет! Сегодня речь пойдет о том, как получить продукт энтерпрайз класса с полным функционалом себе домой абсолютно бесплатно. Для дома я использую следующие функции: фильтрую веб-трафик домашних пользователей (современный интернет даже при легитимном использовании...
5 декабря, ManyChat Backend MeetUp Всем привет! Меня зовут Михаил Мазеин, я — ментор Backend community ManyChat. 5 декабря в нашем офисе пройдёт первый Backend Meetup. В этот раз мы поговорим не только про разработку на PHP, но и затронем тему использования баз данных. Начнём с истории про выбор инструме...
Ошибка в прошивке корпоративных SSD HP приводит к потере накопителя и всех данных после 32 768 часов работы Компания HP сообщила своим клиентам, что во встроенном программном обеспечении некоторых из ее SSD с интерфейсом SAS есть ошибка, которая приводит к отказу, когда срок эксплуатации достигает 32 768 ч. Если SSD включен постоянно, это означает 3 года, 270 дней и 8 часов и...
Обнаружен ботнет, заразивший более 800000 Android-устройств в России Неужели Android-устройства опять взломали? Не так давно группе исследователей удалось обнаружить новый банковский ботнет, нацеленный на Android-устройства российских граждан. Согласно опубликованным данным, ботнет может существовать с 2016 года, а заражено более 800000 устро...
Состоялся релиз MMORPG World of Kings от ZLOONG, старт серверов в 17:00 Издатель ZLOONG выпустил MMORPG World of Kings. Приложение уже доступно, его можно скачать в App Store и Google Play, а сервера запустятся в 17:00. Вас ждет карта площадью 26 кв. км, 4 расы, 9 базовых и 27 продвинутых классов. В качестве компаньонов можно получить больше 10...
Полномасштабные поставки серверов нового поколения начала Supermicro Компания Super Micro Computer, Inc. (SMCI), мировой лидер в сфере корпоративных решений для вычислений, хранения данных, сетевого взаимодействия и экологически безопасной обработки данных, представила новые 4-гнездовые серверы с поддержкой процессоров Intel® X...
Security Week 23: уязвимость в Блокноте, миллион систем с непропатченным RDP Блокнот в Windows – это островок стабильности посреди вакханалии прогресса. Приложение, которое никогда не подводит. Функционал Notepad почти не изменился за 34 года его существования (разве что были подняты лимиты на размер открываемых документов), да и дизайн актуальной ве...
Разработчики Google пропатчили 39 уязвимостей в Chrome Корпорация Google выпустила обновление для своего браузера. Стабильная версия Chrome 74.0.3729.108 доступна для пользователей Windows, macOS, Linux и Chrome OS. В ней исправлены 39 уязвимостей, 19 из которых обнаружили сторонние исследователи. Независимые исследователи нашли...
Хакеры взломали сервер NASA. Rомпьютерная сетевая безопасность одной из ведущих исследовательских лабораторий мира находится на весьма посредственном уровне, что и стало причиной ее успешного хакерского взлома в апреле 2018 года. Злоумышленники, использовали неавторизированный компьютер на базе Raspberr...
Google не считает хотлинки внешними ссылками На днях сотрудник Google Джон Мюллер ответил в Twitter на вопрос касательно хотлинкинга. В частности, нужно ли отклонять такие ссылки. По его словам, нужды в этом нет, поскольку Google не считает хотлинки внешними ссылками и не учитывает их в ранжировании. Хотлинкинг – это в...
Facebook платит пользователям, чтобы следить за ними Facebook ранее не раз являлась источником скандалов вокруг излишней заинтересованности в личных данных пользователей, но, видимо, на этом проблемы компании не заканчиваются. Коллеги из TechCrunch провели собственное расследование и пришли к не очень приятному выводу. Компан...
Telegram наносит ответный удар DPI и блокировкам — Fake TLS Telegram тестирует новый вариант обхода блокировок — маскировка трафика под обычный TLS (https). Предистория: Попытки заблокировать Telegram происходят в разных странах, первый вариант блокировки был простым — блокировка IP адресов серверов Telegram. Telegram достаточно ...
5 ошибок при стирке, которые «убивают» вашу машину Проверьте себя: действительно ли вы (ваша жена) стираете правильно? Эти популярные ошибки ведут к быстрому износу деталей машины.
Смотрите сегодня ночью прямую трансляцию AMD с презентацией игровых технологий AMD в рамках E3 2019 проведёт особую презентацию, посвящённую своим игровым технологиям. Помимо посетителей выставки, посмотреть её в прямом эфире смогут все желающие уже сегодня ночью. Если говорить точнее, то подробностями о продуктах следующего поколения для игр на ПК, ко...
В популярных системах удалённого доступа VNC обнаружены уязвимости Система VNC предназначена для предоставления одному устройству удалённого доступа к экрану другого. При этом спецификация протокола не ограничивает выбор ОС и позволяет кроссплатформенные реализации, что делает систему одной из самых распространённых. Точное количество инста...
Популярное приложение из Google Play ворует данные инстаграм-аккаунтов Конфиденциальность крайне важна. Но, видимо, не для крупных компаний Facebook (компания, которая, если вы вдруг не в курсе, владеет Instagram) имеет не самую приятную репутацию, когда речь заходит о защите конфиденциальности своих пользователей. Уже много раз компанию Марка ...
История проблемы переноса docker storage (docker root) Не далее, чем пару дней назад было решено на одном из серверов вынести docker storage (каталог, где докер хранит все файлы контейнеров, образов) на отдельный раздел, который обладал большей емкостью. Задача, казалось бы, тривиальная и не предвещала беды… Читать дальше →
Хакеры два года взламывали DNS-сервера и похищали данные Специалисты FireEye обнаружили масштабную кампанию, нацеленную на кражу учетных данных сотрудников государственных и коммерческих организаций по всему миру. Злоумышленники перехватывали запросы DNS, чтобы анализировать трафик жертвы и собирать логины, пароли и другую информа...
Samsung представила NVMe-накопители PM1733 для серверов с PCI-E 4.0 По случаю дебюта серверных процессоров AMD EPYC 2-го поколения компания Samsung Electronics представила линейку твердотельных накопителей PM1733, оборудованных интерфейсом PCI Express 4.0. Устройства будут доступны как в 2,5-дюймовом форм-факторе с разъёмом U.2 так...
Вредоносное ПО Nodersok использует веб-приложения для превращения компьютеров в прокси-серверы для вредоносного интернет-трафика Исследователи из Microsoft и Cisco Talos обнаружили новую разновидность вредоносного ПО Nodersok (или Divergent), которая использует веб-приложения для превращения систем в прокси-серверы для вредоносного интернет-трафика. В результате атаки через мошенническое рекламное объ...
Испугались расходов: Счетная палата выступила против защиты рунета В органе госконтроля негативно отнеслись к инициативе изменить нормативные акты об информационных технологиях и связи. Уже давно российские политики рассуждают о необходимости защитить отечественный интернет. Американские чиновники распространяют в Сети нежелательную для Мо...
Эксперты нашли в Интернете базы данных группировки Gootkit Операторы ботнета Gootkit оставили в открытом доступе две базы MongoDB с информацией, которую они собрали на компьютерах частных лиц, компаний и государственных организаций. Обнаружившие хранилище эксперты смогли подробно изучить материалы и сформировать представление о дея...
Пост-анализ: что известно о последней атаке на сеть серверов криптоключей SKS Keyserver Хакеры использовали особенность протокола OpenPGP, о которой известно более десяти лет. Рассказываем, в чем суть и почему её не могут закрыть. Читать дальше →
4G-роутер в роли универсального сервера для IoT Роутеры серии ICR-3200 призваны заменить классическую связку: одноплатный компьютер + модем + роутер. Теперь можно запускать всю необходимую логику прямо на роутере. Благодаря мощному ARM-процессору, 512 МБ оперативной памяти и ~2ГБ встроенной флеш-памяти, на роутере можно ...
Roboto: новый p2p-ботнет с DDoS-функциональностью Обнаружен растущий ботнет на Linux-серверах, способный проводить DDoS-атаки. Для распространения своего зловреда ботоводы используют уязвимость в веб-интерфейсе Webmin, которую разработчики пропатчили в августе. Проблема, получившая идентификатор CVE-2019-15107, позволяет уд...
Facebook хранила пароли пользователей в открытом виде Волна скандалов, захлестнувшая Facebook в прошлом году, рискует перерасти в настоящее цунами, которое имеет все шансы подтопить популярнейшую социальную сеть. Как выяснили эксперты KrebsOn Security, Facebook хранила пароли пользователей в незашифрованном виде, позволяя свои...
Сотрудников «Билайна» осудили за кражу личных данных абонентов Дзержинский районный суд Новосибирска вынес обвинительный приговор двум сотрудникам «Билайна», которых служба безопасности оператора уличила в краже личных данных абонентов.
Google заплатит за баги в приложениях В программе поиска багов участвуют все популярные приложения Несколько лет назад компания Google запустила программу по поиску уязвимостей Android Security Rewards Program. Корпорация «добра» начала платить хакерам за обнаружение уязвимостей и ошибок в Android, а также среди...
Два из каждых трех отелей допускают утечку личных данных гостей Согласно исследованию, опубликованному на этой неделе компанией Symantec, два из трех web-сайтов отелей непреднамеренно передают данные о бронировании и личные данные гостей сторонним сайтам, в том числе рекламодателям и аналитическим компаниям. Исследование, в х...
Adobe закрыла десятки брешей в Acrobat и Reader В рамках февральского «вторника патчей» компания Adobe устранила 75 уязвимостей. Из них 44 оценены как критические, в том числе брешь нулевого дня в Reader, для которой сторонние специалисты в понедельник предложили временное решение. Уязвимость 0-day зарегистриров...
Космический ЦОД. Видео отчет с запуска Как вы помните, 12 апреля, в День космонавтики наш маленький сервер успешно слетал в стратосферу! Во время полёта сервер на борту стратостата раздавал интернет, снимал и передавал видео и данные телеметрии на землю. За час с небольшим наш веб-сервер улетел на высоту 22700...
[Из песочницы] Rutoken, OpenSSL и локальный УЦ для подписи сообщений Некоторое время назад возникла необходимость в рамках проекта ограничить одновременное число компьютеров, имеющих доступ к web-приложению, работающему в рамках локальной сети заказчика. Решение использовать аппаратные USB-токены для идентификации компьютера пришло само собо...
Утро админа: добавляем место на десятках серверов за кофе Каждый день мне приходится добавлять место на одном, двух, трех, пяти, а бывает – и десяти database серверах. Почему? Потому что для них характерен естественный рост баз. Серверов сотни, все они виртуалки с дисками на thin provisioning. Если им заранее выдать много места, то...
Альтернативный оркестратор nomad на десктопе В настоящее время оркестрация контейнеров ассоциируется в первую очередь с kubernetes. Но это не единственный возможный выбор. Есть и альтернативные средства оркестрации, например nomad, разработчик HashiCorp (хорошо известный как разработчик средства виртуализации Vagrant)....
Троян Neutrino вернулся в формате ботнета Исследователи обнаружили масштабную вредоносную кампанию ботнета Neutrino, направленную на внедрение майнеров на веб-серверы. Ее отличительная черта — агрессивное поведение по отношению к конкурентам: при обнаружении стороннего вредоносного ПО Neutrino взламывает его веб-инт...
[Перевод] Как спутниковая система «Галилео» отключилась из-за организационной неразберихи и прочих проблем Ошибка одного человека, пропущенное резервное копирование, полная перезагрузка, организационный хаос, секретность и саморегулирование Начинают проявляться ключевые детали касательно отказа европейской спутниковой навигационной системы "Галилео", произошедшего этим летом, —...
Высокопроизводительный сервер HP DL180 Gen10 Большой популярностью сейчас пользуется сервер высокой производительности HP DL180 Gen10. Он идеально подходит как для малого, так и для большого бизнеса. Новое десятое поколение полностью изменила ход всей линейки серверов, хотя временно новые машины компанией НР не выпуска...
[recovery mode] Первая волна пострадавших от уязвимости Exim. Скрипт для лечения Уязвимость с RCE в Exim уже довольно сильно нашумела, и довольно сильно потрепала нервы системным администраторам по всему миру. На волне массовых заражений (очень многие наши клиенты используют Exim в качестве почтового сервера) быстренько накидал скрипт для автоматизации...
Как Badoo добился возможности отдавать 200k фото в секунду Современный веб практически немыслим без медиаконтента: смартфоны есть практически у каждой нашей бабушки, все сидят в соцсетях, и простои в обслуживании дорого обходятся компаниям. Вашему вниманию рассказ от компании Badoo, как она организовала отдачу фотографий с помощью...
Разработчикам 70% приложений для iOS плевать на вашу безопасность Пожалуй, никто другой не заботится о конфиденциальности пользователей так, как это делает Apple. Компания прикладывает массу усилий, чтобы защитить личные данные пользователей и добровольно отказывается от сбора информации об их действиях и предпочтениях. Такая позиция, без...
Cloud4Y предоставил Positive Technologies корпоративную почту Для эффективной работы сотрудников компании Positive Technologies требовался шустрый почтовый сервер с возможностью самостоятельной настройки учётных записей. Наиболее интересные условия и широкий функционал предложил корпоративный облачный ...
Facebook восстановил работу своих сервисов после суточного сбоя Вечером 14 марта Facebook сообщил о возобновлении полноценной работы своих сервисов после сбоя, который продлился сутки, и назвал его причины. Как выяснилось, проблемы были связаны с изменением конфигурации сервера. «Вчера после изменения конфигурации сервера у многих людей ...
В Minecraft вскоре может появиться официальный сервер Ватикана Иезуитский священник Роберт Баллесер (Robert Ballecer), как сообщают источники, намерен запустить сервер в игре Minecraft. Называться он будет Vatican Minecraft. Цель идеи священника — дать игрокам возможность проявить себя в наименее токсичной среде в рамках дан...
Киберпреступники заинтересовались анализами ДНК Исследователь NewSky Security Анкит Анубхав (Ankit Anubhav) обнаружил в Интернете следы атак на оборудование для анализа ДНК. Кампания, которую ведут неизвестные злоумышленники из-под иранского IP-адреса, построена на уязвимости 2016 года. По словам эксперта, первые инцидент...
41% удаленных сотрудников не получают необходимую техническую поддержку Такие данные получила компания Avast в ходе исследования, посвященного безопасности данных при удаленной работе. Опрос Avast также выявил тренды в отношении удаленной работы. Более половины респондентов (61%) готовы пойти на меньшую зарплату, если смогут работать вне офиса. ...
ЕС запустит программу поиска ошибок в открытом ПО Европейский союз объявил о серии программ по выявлению ошибок и уязвимостей в бесплатном программном обеспечении с открытым исходным кодом, включая такие популярные приложения, как VLC Media Player, Filezilla, PuTTY и 7-Zip. Финансовые вознаграждения будут предложен...
Хакеры выложили в сеть личные данные тысяч полицейских и агентов спецслужб Портал TechCrunch рассказал о взломе хакерами ресурсов, связанных с ФБР. Оттуда злоумышленники скачали личные данные тысяч федеральных агентов и сотрудников правоохранительных органов США и выложили их в открытом доступе.
Эксперт получил условный срок за взлом серверов Microsoft Британский суд приговорил 24-летнего Заммиса Кларка (Zammis Clark), бывшего сотрудника Malwarebytes, к условному сроку за взлом внутренних сетей Microsoft и Nintendo. Общий ущерб от его действий компании оценили почти в 4 млн долларов. В январе 2017 года Кларк атаковал один ...
BioWare рассказала о проблемах VIP-демо PC-версии Anthem и их решении в будущем Всем подписчикам EA Access или Origin Access 25 января открылся доступ к VIP-демоверсии Anthem. Предполагалось, что на её основе пользователи составят собственное мнение об игре, но на ПК это оказалось затруднительно. Запуск пробного варианта Anthem сопровождался не...
Если файл robots.txt возвращает ошибку 5xx, то Google не будет сканировать сайт Если Googlebot не может получить доступ к файлу robots.txt из-за ошибки 5xx, то он не будет сканировать сайт. Об этом заявил один из сотрудников команды поиска на Google Webmaster Conference, которая прошла в начале этой недели в штаб-квартире компании GooglePlex. Согласно G...
Лазейка в Webmin. Как работает бэкдор в панели управления сервером Для подписчиковВ популярной панели управления сервером Webmin обнаружилась уязвимость, которая больше всего похожа на оставленную кем-то закладку. Атакующий в результате может выполнять произвольный код на целевой системе с правами суперпользователя. Давай посмотрим, как это...
Не работает Инстаграм? Вот что нужно делать Инстаграм является одной из самых популярных социальных сетей в мире, а поэтому, когда она, вдруг, перестаёт работать, у некоторых пользователей даже прихватывает сердце. Как правило, серверы у Инстаграм, довольно надежны, но случится может всякое. Именно для тех неудачных ...
Смартфоны Nokia перенаправляли данные пользователей на китайский сервер Финляндия проведет расследование в отношении HMD Global, производящей телефоны Nokia.
Набор драйверов Radeon Adrenalin 19.3.2 несет поддержку DX12 под Windows 7 На серверах AMD доступен для загрузки второй мартовский пакет драйверов Radeon Software Adrenalin 19.3.2. Его ключевыми особенностями являются набор оптимизаций для Tom Clancy’s The Division 2 и внедрение поддержки API DirectX 12 для...
[Из песочницы] Формируем стратегию работы с ошибками в React Как сделать падение мягким? Я не нашел исчерпывающего руководства по обработке ошибок в React приложениях, поэтому решил поделиться полученным опытом в этой статье. Статья рассчитана на начинающих разработчиков и может стать некоторой отправной точкой к систематизации обра...
Chrome уличили в утечке личных данных Проблему в системе безопасности браузера Google Chrome обнаружили сотрудники компании EdgeSpot. Уязвимость заключается в особенностях работы «Хрома» с PDF-файлами. Как выяснилось, документы такого формата могут передавать посторонним пользователям определённые данные об устр...
Кот под колпаком. Часть 2 Всем привет! В прошлой части мы рассказали про существующие решения для «оркестрации» параллельных задач «взлома хешей» на hashcat. В этой части продолжаем рассказывать о проекте Hashtopolis. Рассмотрим подготовку компонентов веб-окружения на сервере. Разберем основные пар...
Стриминговый видеоплеер Moonwalk, который использовали 80% российских пиратских сайтов, прекратил свое существование Сервера Moonwalk были отключены при участии Голландского фонда защиты авторских прав. Пока что плеер не работает на пиратских ресурсах, а на сайте проекта указано, что он "никогда не заработает снова".
Благодаря WoW Classic количество подписок World of Warcraft выросло на 223% Почти месяц назад компания Blizzard выпустила классическую версию своей легендарной MMORPG World of Warcraft. Игроки с энтузиазмом встретили WoW Classic, создавав на старте проекта небывалую нагрузку на сервера и многотысячные очереди на вход...
[Перевод] Руководство для начинающих по серверной веб-разработке с Node.js Большую часть своей веб-карьеры я работал исключительно на стороне клиента. Проектирование адаптивных макетов, создание визуализаций из больших объемов данных, создание инструментальных панелей приложений и т. Д. Но мне никогда не приходилось иметь дело с маршрутизацией или ...
Новые угрозы кибербезопасности: все намного масштабнее, чем вы думали Мир и общество быстро меняются, становятся все более компьютеризированными, технологически-зависимыми. В чем-то это создает иллюзию свободы. Если раньше сотрудники были привязаны к офису, то теперь у них появилась возможность работать где угодно: открыл ноутбук, запустил поч...
[Перевод] Хакеры могут удалённо управлять Tesla Model S используя систему автопилота Исследователям безопасности удалось получить удалённый контроль над системой автопилота автомобиля Tesla Model S и управлять им при помощи игрового джойстика. Таким образом, они обратили внимание на потенциальные проблемы безопасности современных систем содействия водителю (...
В Apache HTTP Server залатали баг эскалации привилегий Разработчики Apache HTTP Server выпустили версию 2.4.39 своей системы, где закрыли шесть брешей. Четыре из них признаны специалистами серьезными, остальные имеют средний рейтинг опасности. Уязвимости допускали эскалацию привилегий, обход механизма аутентификации и неправильн...
RESTinio — это асинхронный HTTP-сервер. Асинхронный Пару лет назад мы опубликовали RESTinio — свой небольшой OpenSource C++фреймворк для встраивания HTTP-сервера в C++ приложения. Мегапопулярным за это время RESTinio не стал, но и не потерялся. Кто-то выбирает его за "родную" поддержку Windows, кто-то за какие-то отдельные фи...
Marlin и быстрое+грязное решение проблемы печати по USB с ошибкой Line Number is not Last Line Number+1 В моем случае, изначально, после сброса контроллера, возникает рассинхронизация номеров строк, куда-то девается первая строка, передаваемая с компа на контроллер. Перепосылку строк софт на компе не умеет, поэтому единственным быстрым решением было оторвать проверку номеров. ...
Взлом BMC-контроллера угрожает клиентам облачных сервисов Облачные сервисы, предоставляющие услугу IaaS (Infrastructure-as-a-Service), уязвимы перед атаками на прошивку контроллера удаленного доступа. К такому выводу пришли специалисты Eclypsium, смоделировавшие нападение на один из хостов службы IBM Cloud. По мнению исследователей...
Как редактировать STL файл в Inventor (Mesh Enabler) и MeshMixer Данный пост посвящен редактированию STL моделей в Inventor и MeshMixer. Он будет интересен тем, кто работает в Inventor и столкнулся с проблемой редактирования STL файла и не знает путей решения. Решил эту проблему двумя способами - скачивание специального плагина из APPStor...
Dagaz: Ошибки Дело помощи утопающим — дело рук самих утопающих. И.Ильф и Е.Петров. Ошибки ошибкам рознь. Работая над проектом, я веду свой личный рейтинг ошибок. Что-то исправляется совсем легко, при первом запуске, что-то намертво прибито гвоздями к архитектуре и потому отравляет ...
Хакеры уничтожили данные почтового сервиса VFEmail Неизвестные злоумышленники проникли на серверы защищенного почтового сервиса VFEmail и попросту уничтожили все данные американских пользователей, а заодно и бэкапы.
Основная причина уязвимостей – ошибки администраторов На сайте проекта «Нетоскоп» опубликованы результаты научно-исследовательских работ, проведенных в 2018 году в рамках научно-технического сотрудничества. В прошлом году были проведены два исследования, охватывающих большой спектр проблем, связанных с перехватом трафика и под...
Два процессора AMD Epyc 7742 ценой $13900 разгромили в Geekbench четыре процессора Intel Xeon Platinum 8180M за $52000 Сравнения серверных процессоров AMD Epyc второго поколения (Rome) с конкурентами Intel продолжаются. Больше всего внимания по этой теме уделяется флагману линейки Epyc 7742, и это понятно: 64-ядерная модель стоит менее $7000, что очень дешево. У Intel нет прямого аналог...
Группировка Magecart внедрила скиммер на 17 тысяч веб-сайтов По данным ИБ-экспертов, злоумышленники из группировки Magecart внедрили код скиммера в JavaScript-файлы более 17 тыс. сайтов, размещенных на неправильно настроенных серверах Amazon S3. Некоторые из атакованных веб-ресурсов входят в список 2000 самых посещаемых сайтов в рейти...
В Star Conflict игроков ждёт встреча с Поглотителем Gaijin Entertainment и StarGem продолжают развивать и улучшать многопользовательский космический экшен Star Conflict. На днях разработчики сообщили об установке на серверы игры крупного обновления 1.6.1 — «Возвращение в Эдем». С его релиз...
Где можно выгодно разместить сервер Colocation? Для того чтобы деятельность многих колл-центров, служб технической помощи была круглосуточной, существуют специализированные решения. Они же касаются и специальных компаний, которым крайне важно обеспечить круглосуточную работу серверов, чтобы доступ к данным наблюдался на п...
Что делать, если Safari на Mac не загружает определенный сайт Активные пользователи Mac часто сталкиваются с проблемой входа на определенные сайты. Обычно это не связано с работоспособностью ресурса или проблемами хостинга. Стандартный браузер macOS выдает малоинформативную ошибку, а любой сторонний с легкостью загружает н...
[Перевод] Пять ошибок, которые люди совершают при подготовке к рабочей иммиграции в США Миллионы людей со всего мира мечтают переехать на работу в США, на Хабре полно статей о том, как конкретно это можно сделать. Проблема в том, что обычно это истории успехов, о возможных ошибках мало кто рассказывает. Я нашел интересный пост на эту тему и подготовил его ада...
Эксперты оценили защиту российского трафика от перехвата Координационный центр доменов .RU/.РФ (КЦ) изучил проблемы, связанные с перехватом трафика и подменой имен в Рунете. Эксперты заключили, что в настоящий момент в российском доменном пространстве нет серьезных угроз, способных нарушить работу веб-ресурсов. Исследования размещ...
[Перевод] Разбор: 23 популярные ошибки в письменном английском и как их избежать Даже если вы учите английский язык много лет, скорее всего время от времени совершаете ошибки при письме. Я нашел интересный пост с подборкой более чем двух десятков распространенных ошибок и советами о том, как их избежать. Представляю перевод этого полезного материала. Ч...
Распознавание объектов в режиме реального времени на iOS с помощью YOLOv3 Всем привет! В данной статье мы напишем небольшую программу для решения задачи детектирования и распознавания объектов (object detection) в режиме реального времени. Программа будет написана на языке программирования Swift под платформу iOS. Для детектирования объектов буд...
Умные ТВ Supra допускают стороннее вмешательство в просмотр Независимый ИБ-исследователь Дхирадж Мишра (Dhiraj Mishra) нашел способ подменять трансляцию на смарт-телевизорах Supra. Программную ошибку можно использовать как для невинных розыгрышей, так и для более опасных атак. Проблема связана с функцией openLiveURL(), которая обеспе...
Лучшие услуги IT-аутсорсинга IT-аутсорсинг на сегодняшний день является довольно востребованной услугой. Если ваша компания нуждается в такого рода специалистах, то обязательно переходите по данной ссылке https://www.stekspb.ru/, и знакомьтесь со всеми деталями и нюансами, которые вам предлагают професс...
[Перевод] Конференция DEFCON 19. Три поколения DoS-атак (с участием аудитории в качестве жертв). Часть 2 Конференция DEFCON 19. Три поколения DoS-атак (с участием аудитории в качестве жертв). Часть 1 Но что еще хуже… Я попытался разработать проект для своих студентов, и получалось забавно, но проблема заключалась в том, что нельзя было посмотреть «убиваемые» адреса, так как эт...
Взломщики Elasticsearch используют бреши пятилетней давности Эксперты Cisco Talos сообщили о новых атаках на незащищенные кластеры Elasticsearch. Злоумышленники используют уязвимости 2014-2015 годов, чтобы распространять криптомайнеры и другое вредоносное ПО. Система Elasticsearch представляет собой полнотекстовый поисковый движок с о...
Злоумышленник скомпрометировал данные 106 млн клиентов банка Пресс-служба американского банковского холдинга Capital One призналась, что некий злоумышленник получил личные данные 106 млн клиентов компании. Из-за неправильной настройки облачного хранилища в руках преступника оказались истории транзакций, кредитные рейтинги и номера соц...
Поднимаем сервер 1с с публикацией базы и веб сервисов на Linux Сегодня я бы хотел рассказать, как поднять сервер 1с на linux debian 9 с публикацией web-сервисов. Что такое web-сервисы 1с? Web-сервисы — это один из механизмов платформы, используемых для интеграции с другими информационными системами. Он является средством поддержки...
Сбой в работе «Такси», «Карт», «Драйва» и других сервисов Яндекса Около 15:00-15:30 по московскому времени в работе нескольких сервисов «Яндекса» произошел сбой. Пользователи из разных городов России жалуются на недоступность заказов в «Такси», невозможность начать или закончить аренду в «Драйве» или отсутствие подключения к серверам «Еды...
Запущен бесплатный сервис поиска пользователей «ВКонтакте» по фотографии Совсем недавно всем желающим был доступен сервис FindFace, позволяющий находить людей в социальной сети «ВКонтакте» по фотографии их лица. Данное программное обеспечение стало невероятно популярным, но в конечном итоге разработчики решили отказаться от него, сделав Сообщени...
ЕКА разрешило всем желающим наблюдать за сеансами связи с главными космическими миссиями Европейское Космическое Агентство запустило онлайн-инструмент EstrackNOW для визуализации процессов того, как происходит связь с аппаратами в ближнем космосе. Чем дальше от Земли действует миссия, тем сложнее организовать с ней радиообмен, и этот процесс наверняка заинтересу...
Устаревший ключ DNSSEC подверг угрозе корневые сервера Как сообщает VeriSign, корневые сервера DNS подверглись массовой атаке запросами о данных DNNSEC после того, как был обновлён главный криптографический ключ.Начиная с октября, когда было произведено обновление, количество запросов к корневым серверам увеличилось в 75 раз - с...
Китайское правительство атакует Telegram Даже несмотря на попытки запрета Telegram как на территории России, так и некоторых других стран, он все еще продолжает оставаться одним из самых популярных мессенджеров в мире. Однако с неугасающей популярностью приложения продолжают все больше воспламенятся определенные м...
Twitter делился данными без согласия пользователей Представители Twitter сообщили об ошибках, которые могли стать причиной утечки данных, а также некорректной работы таргетированной рекламы. Как выяснилось, социальная сеть больше года игнорировала некоторые пользовательские настройки. Баги были обнаружены разработчиками и ис...
DDoS-атака в Иране велась через прокси-серверы Telegram Иранский облачный провайдер Arvan Cloud столкнулся с DDoS-атакой, построенной на базе прокси-серверов Telegram. Эксперты предупреждают, что новый метод можно использовать для затруднения работы любых сайтов и веб-сервисов. Проблемы начались утром 6 ноября и продолжались в те...
Анонсированы корпоративные серверы на базе процессоров NVIDIA для аналитики данных NVIDIA объявила о доступности популярных моделей серверов, оптимизированных для ускоренной работы ПО NVIDIA …
Hostinger сбросил 14 млн паролей из-за вероятной утечки Хостинг-провайдер Hostinger решил сбросить пароли 14 млн клиентских аккаунтов, которые могли быть скомпрометированы в результате кибератаки на серверы компании. Как сообщили представители организации, злоумышленники добрались до зашифрованных паролей, а также некоторых польз...
Микросервисы на php и swoole для конвертации телеграм каналов в RSS В предыдущем посте я рассказал про то, как настроить и использовать php телеграм клиент madelineProto для парсинга постов. Но при использовании библиотеки я столкнулся с несколькими недостатками: Долгая обработка запросов из-за авторизации телеграм клиента; Неудобная нас...
The Elder Scrolls: Blades вышла в режиме пробного запуска, старт серверов — 31 марта для приглашенных Дата выхода The Elder Scrolls: Blades — 31 марта — была лишь заполнителем для App Store. Тем не менее Bethesda успела выпустить игру в указанный срок, пусть и только в режиме пробного запуска. Для релиза компания выбрала хорошую дату — день рождения серии, который традиционн...
Сервер отправят в стратосферу раздавать интернет В ходе полёта стратостат будет раздавать интернет, снимать и передавать видео и данные телеметрии на землю. Все желающие смогут наблюдать за экспериментом онлайн и принять участие в конкурсе, главным призом которого станет поездка на Байконур. Целью эксперимента является тес...
Выпущено новое накопительное обновление для Windows 10 May 2019 Update (18362.145) Компания Microsoft выпустила новое накопительное обновление для Windows 10 May 2019 Update (версия 1903) для участников программы Windows Insider, использующих каналы Slow и Release Preview. Обновление распространяется под кодом KB4497935 и изменяет номер сборки системы на ...
В сети обнаружили базу данных с номерами телефонов 419 миллионов пользователей Facebook, в соцсети назвали данные устаревшими Компания Facebook продолжает фигурировать в разного рода утечках данных. На этой неделе стало известно об очередной такой. Эксперт по безопасности Саньям Джейн обнаружил на незащищенном сервере достаточно немаленькую базу, содержащую разного рода информацию о пользователях F...
Apple подала в суд на Corellium за создание виртуальных ... Apple на этой неделе подала иск против Corellium, компании, которая предлагает пользователям виртуальную копию пользовательского интерфейса iOS из веб-браузера. В то время как Corellium рекламирует свой сервис как средство обеспечения безопасности, позволяющее пользователям ...
Умные здания под угрозой По данным "Лаборатории Касперского", большинство заблокированных угроз не являются таргетированными. Тем не менее даже не специфичное для систем управления вредоносное ПО может серьёзно повлиять на доступность и целостность систем автоматизации, с помощью которых в...
Tor Project сократил количество своих серверов Руководство Tor Project объявило об отключении от работы 13,5% своих серверов, обладающих недостаточной степенью защищенности. Как при этом сокращение рабочих мощностей скажется на работе сети и скорости соединения, не сообщается.
Российским операторам порекомендовали использовать отечественные серверы для сетей 5G Об этом говорится в "дорожной карте" по технологиям беспроводной связи. По мнению авторов документа, речь идет об обычных серверах, но операторы считают, что таких решений пока нет ни в России, ни в других странах.
Обзор дешевых VPS-серверов Вместо предисловия или как так получилось, что появилась эта статья в котором рассказывается, зачем и почему проводилось это тестирование Полезно иметь под рукой небольшой VPS сервер, на котором будет удобно тестировать некоторые вещи. Обычно требуется, чтобы он ещё и был к...
Социальная сеть MySpace оригинально напомнила о себе миру Баннер с сообщением о том, что данные за период с 2003 по 2015 год безвозвратно потеряны, появился на главной странице сайта в понедельник, но почти сразу исчез. Подробных комментариев от администрации сервиса не поступало. В сети уже появилось множество сообщений от сокруша...
Как будет работать Apple Tag, гаджет для поиска вещей Apple разрабатывает аксессуар Apple Tag, который будет отслеживать личные вещи пользователей. Изданию MacRumors удалось заполучить внутреннюю сборку iOS 13, предназначенную для сотрудников Apple. В ней нашли предполагаемое изображение гаджета и детали его работы...
Безопасность продукции Apple снова под вопросом Apple Card, по мнению купертинского гиганта, предлагает не только различные бонусы, но и дополнительную защиту. В частности, номер карты, который на самой карте не указан, не хранится ни на серверах Apple, ни на самом устройстве. При этом карты Apple Card не защищены о...
Данные тысяч пользователей доступны через Google Календарь Специалист по безопасности Авинаш Джайн (Avinash Jain) обнаружил в свободном доступе тысячи календарей Google. Таким образом, любой пользователь может отслеживать частные и корпоративные мероприятия, читать конфиденциальные материалы из вложений к планируемым событиям. Джайн...
Intel Optane продаётся по 850 долларов за 128 ГБ Энергонезависимая оперативная память Intel Optane доступна для приобретения по цене в 842 доллара за набор объёмом 128 ГБ и 2461 доллар за 256 ГБ набор. Это кажется много, но в мире серверов это заметно дешевле традиционной DDR памяти.