Уязвимость в популярном в Китае браузере Maxthon позволяет повысить привилегии Специалисты компании SafeBreach обнаружили уязвимость в браузере Maxthon. Малварь может использовать браузер в своих целях, получая права администратора и устойчивое присутствие в системе.
Баг в реестре контейнеров Harbor позволяет любому получить права администратора Специалисты Palo Alto Networks предупредили, что используя уязвимость в реестре контейнеров Harbor, любой пользователь может повысить свои привилегии до администратора.
Атака на хостинг. Как я раскрутил эскалацию привилегий в Plesk Для подписчиковРут на shared-хостинге — не обязательно публичная уязвимость в ядре Linux. В этой статье будет разобрана уязвимость в популярной хостинг-панели Plesk, позволяющая повысить привилегии на хостинговом сервере и получить доступ ко всем соседям.
В Chrome 78 пока не активировали поддержку DNS-over-HTTPS Компания Google сообщила о выходе новой версии браузера Chrome. В релизе 78.0.3904.70 разработчики устранили более трех десятков уязвимостей, а также добавили ряд механизмов, повышающих безопасность работы пользователя. Приложения для Windows, macOS и Linux будут автоматичес...
Серия опасных уязвимостей найдена в программе Carousel Независимый ИБ-эксперт Дрю Грин (Drew Green) обнаружил серию уязвимостей в системе управления мультимедиа Carousel. Бреши позволяют неавторизованному пользователю загружать на сервер файлы и выполнять сторонний код. Решение Carousel от Tightrope Media Systems позволяет центр...
В Google Play нашли малварь, подменяющую данные в буфере обмена Специалист ESET обнаружил в официальном каталоге приложений Google приложение-клиппер, подменяющее данные в буфере обмена. Кроме того, малварь похищала данные, необходимые для получения доступа к криптовалютным кошелькам пользователей.
Опять двадцать пять. Предустановленная на ноутбуках Lenovo утилита содержит опасную уязвимость, компания заметает следы Специалисты из Pen Test Partners обнаружили уязвимость в утилите Lenovo Solution Center (LSC), которая предустанавливается на большинстве ноутбуков Lenovo. Уязвимость, получившая идентификатор CVE-2019-6177, позволяет любому пользователю, имеющему локальный или удаленный дос...
Разработчики Intel выпустили патчи для двух уязвимостей Компания Intel выпустила патчи для двух уязвимостей в своих программных и аппаратных продуктах. Эксплуатация ошибок позволяла злоумышленникам повысить свои привилегии и скомпрометировать информацию жертвы. Первый баг связан с Intel Easy Streaming Wizard — инструментом, упрощ...
Брешь runC позволяет атакующим запускать произвольный код Старший инженер SUSE Алекса Сараи (Aleksa Sarai) сообщил о серьезной бреши в инструменте для запуска контейнеров runC. Уязвимость CVE-2019-5736, обнаруженная исследователями Адамом Иванюком (Adam Iwaniuk) и Борисом Поплавски (Borys Popławski), позволяет злоумышленнику переза...
В игровом клиенте GOG закрыто шесть опасных уязвимостей Эксперты Cisco Talos обнаружили набор серьезных уязвимостей в клиенте игровой платформы GOG. Бреши, которые уже закрыты в актуальной версии программы, позволяли взломщику повысить привилегии в системе и получить доступ к закрытым данным. Платформа GOG.com — это цифровой мага...
Valve исправила две 0-day уязвимости в Steam и обновила программу bug bounty Компания Valve долго игнорировала ИБ-специалиста Василия Кравеца, который тщетно пытался добиться исправления проблем локального повышения привилегий в Steam. Исследователя даже забанили в bug bounty программе Valve на HackerOne. Теперь компания, наконец, устранила уязвимост...
Nvidia и Intel латают уязвимости в игровых продуктах Компании Intel и Nvidia устранили серьезные недостатки в двух продуктах, ориентированных на геймеров. Уязвимости обнаружили в игровой приставке Nvidia Shield TV и компактном компьютере Intel NUC (Next Unit of Computing). Оба вендора выпустили рекомендации по безопасности и о...
Побег плохого админа. Как обойти защиту от админа и обмануть антивирус Для подписчиковПредставь себе, что ты получил доступ к контроллеру домена с правами админа и однажды обнаружил, что на одном из серверов прочитать данные с диска напрямую нельзя — что-то мешает. И mimikatz тоже завершается с ошибкой. Хотя права админа есть. Что же это?
Обнаружен вирус, подменяющий криптовалютные кошельки с помощью Telegram Специалисты Juniper Threat Labs обнаружили новое вредоносное ПО, крадущее личные данные пользователей и подменяющее криптовалютные кошельки своими собственными. Функционирует вирус с помощью мессенджера Telegram. Masad Stealer is a new Trojan-delivered spyware that uses Tele...
Популярное ПО для очистки macOS содержит дюжину багов В приложении CleanMyMac X производства MacPaw обнаружены множественные уязвимости, позволяющие при наличии локального доступа к системе повысить привилегии до уровня root. Программа CleanMyMac X широко используется для очистки компьютеров Apple от мусора и оптимизации работы...
Уязвимость BearLPE в Windows получила микропатч Команда 0patch из компании ACROS Security выпустила свою заплатку для уязвимости в планировщике задач Windows 10, не дожидаясь выхода официального патча. Эксперты также раскрыли некоторые технические детали проблемы. Брешь нулевого дня, получившая название BearLPE, выявила и...
В парольных менеджерах Trend Micro и Firefox исправлены опасные уязвимости Разработчики Trend Micro и Mozilla устранили опасные уязвимости в своих парольных менеджерах. Баги позволяли повысить привилегии или обойти мастер-пароль, получив доступ ко всем сохраненным паролям.
Умные ТВ Supra допускают стороннее вмешательство в просмотр Независимый ИБ-исследователь Дхирадж Мишра (Dhiraj Mishra) нашел способ подменять трансляцию на смарт-телевизорах Supra. Программную ошибку можно использовать как для невинных розыгрышей, так и для более опасных атак. Проблема связана с функцией openLiveURL(), которая обеспе...
Уязвимость, позволявшая захватывать аккаунты Instagram, принесла исследователю 10 000 долларов Ранее независимый ИБ-специалист из Индии уже получил 30 000 долларов США, доказав, что механизм сброса паролей в Instagram небезопасен. Хотя разработчики Facebook с тех пор усилили защиту, эксперт нашел еще один способ скомпрометировать систему восстановления паролей.
Разработчики NVIDIA исправили баги в драйверах видеокарт Компания NVIDIA выпустила обновления безопасности для программного обеспечения своих графических систем. Апдейты закрывают уязвимости, которые могли стать причиной отказа в обслуживании, эскалации привилегий, выполнения стороннего кода, а также раскрытия персональных данных...
Schneider Electric залатала баги в приложении ProClima Разработчики Schneider Electric исправили три уязвимости в программе ProClima, предназначенной для проектирования климатических систем в шкафах с электротехническим оборудованием. Эксплуатация багов могла привести к подмене DLL, выполнению несанкционированных операций в гран...
Adobe закрыла десятки брешей в Acrobat и Reader В рамках февральского «вторника патчей» компания Adobe устранила 75 уязвимостей. Из них 44 оценены как критические, в том числе брешь нулевого дня в Reader, для которой сторонние специалисты в понедельник предложили временное решение. Уязвимость 0-day зарегистриров...
Cisco выпустила очередные патчи для IOS Новый набор заплат для продуктов Cisco закрывает три десятка уязвимостей, в том числе 13 очень опасных. Подавляющее большинство исправленных ошибок были найдены в различных компонентах операционных систем IOS и IOS XE. Самая серьезная уязвимость (CVE-2019-12648) получила оце...
Уязвимость Dirty Sock позволяет получить root-привилегии на Linux-машинах В открытом доступе опубликованы proof-of-concept эксплоиты для уязвимости, которая может использоваться для получения прав суперпользователя. Баг затрагивает Ubuntu и другие дистрибутивы.
Независимый эксперт нашел RCE-уязвимость в Microsoft Teams Программный инженер Риган Ричард Джей (Reegun Richard J) обнаружил способ выполнить произвольный код через платформу Microsoft Teams. Уязвимость, которая содержится в процессах обновления ПО, также частично коснулась настольных версий GitHub, WhatsApp и UiPath. Как пояснил э...
SandboxEscaper нашла еще три 0-day в продуктах Microsoft Киберпреступник может получить административные привилегии в операционных системах Windows 10, Windows Server 2016 и 2019, используя уязвимость в планировщике задач. Об этом сообщила независимый ИБ-специалист под псевдонимом SandboxEscaper, опубликовавшая код эксплойта и вид...
Изучаем MITRE ATT&CK. Mobile Matrices: Device Access. Часть 2 Закрепление (Persistence) и Эскалация привилегий (Privilege Escalation) Ссылки на все части: Часть 1. Первоначальный доступ к мобильному устройству (Initial Access) Техники закрепления описывают способы получения прав доступа, изменения конфигурации мобильного устройства и ...
В Microsoft Exchange нашли 0-day уязвимость PrivExchange Опубликован proof-of-concept эксплоит, позволяющий атакующему повысить привилегии до администратора на контроллере домена.
Уязвимость в sudo позволяет повысить привилегии Эксперт Apple Information Security обнаружил уязвимость в sudo. К счастью, проблема не проявляется при стандартных настройках конфигурации.
Баг в расширении Simple Social Buttons позволяет угнать сайт Опасная брешь выявлена в WordPress-плагине Simple Social Buttons ИБ-специалистами компании WebARX. Баг позволяет злоумышленникам повысить свои привилегии и изменять ключевые параметры настройки сайтов, работающих под управлением этой CMS. Исследователи сообщили разработчикам...
[Перевод] Уязвимость Exchange: как обнаружить повышение привилегий до администратора домена Обнаруженная в этом году уязвимость в Exchange позволяет любому пользователю домена получить права администратора домена и скомпрометировать Active Directory (AD) и другие подключенные хосты. Сегодня мы расскажем, как работает эта атака и как ее обнаружить. Читать дальше ...
SandboxEscaper нашла еще один способ обойти патч Microsoft Независимая исследовательница с ником SandboxEscaper опубликовала еще один PoC эскалации привилегий в Windows 10. По информации ИБ-эксперта, манипуляции с браузером Edge и другими приложениями позволяют атакующему получить доступ к файлам ОС с правами уровня SYSTEM. Сторонни...
Системная утилита HP допускает подмену DLL Специалисты HP залатали опасный баг в приложении Touchpoint Analytics Client. Уязвимость позволяла злоумышленнику повысить свои привилегии на целевом компьютере и выполнить вредоносный код с системными правами. Исследователи компании SafeBreach, обнаружившие недостаток, раск...
Стали известны детали о брешах в системе блокировки дверей Система контроля доступа PremiSys, разработанная компанией IDenticard, содержит несколько уязвимостей, позволяющих злоумышленникам перехватить управление приложением. К такому выводу пришли специалисты Tenable после изучения исходного кода программы. Эксперты обнаружили там ...
В Apache HTTP Server залатали баг эскалации привилегий Разработчики Apache HTTP Server выпустили версию 2.4.39 своей системы, где закрыли шесть брешей. Четыре из них признаны специалистами серьезными, остальные имеют средний рейтинг опасности. Уязвимости допускали эскалацию привилегий, обход механизма аутентификации и неправильн...
Альтернатива гудящим фазоинверторам: трансмиссионные линии (TQWT, ALT) Сегодня самым популярным акустическим оформлением как домашних, так и студийных АС заслуженно считается фазоинверторное. Применение фазоинвертора — это простой и недорогой способ получить достаточное количество низких частот без использования большой площади излучающей повер...
Откровенно гендерное интервью. Комсомолка, спортсменка, админ и просто красавица Кто сказал, что красивая девушка не сможет в IT? Да ещё и Kubernetes-штурвалом будет крутить так, что мужики позавидуют. У нас в Southbridge всё возможно. Я уговорил сурового, но красивого админа Елизавету Михно рассказать, почему она променяла три чихуахуа к 40 годам, розо...
В службе обновления Webex нашли очередной баг Очередную брешь в программе для организации веб-конференций Cisco WebEx обнаружили ИБ-специалисты компании SecureAuth. Ошибка позволяет заменить исполняемый файл службы обновления на предыдущую версию, содержащую уязвимости. В результате атаки злоумышленник может повысить св...
В "умных" дверных звонках Ring обнаружили уязвимость, позволяющую подменить изображение со встроенной камеры Компания, которую год назад купила Amazon, исправила ошибку, но владельцы звонков, которые не обновили приложение для них, остаются под угрозой атаки хакеров. Это далеко не первая уязвимость, найденная в устройствах Ring.
В программах VMware залатали баг оболочки runC Компания VMware выпустила патчи для нескольких продуктов, затронутых уязвимостью в среде выполнения контейнеров runC. Брешь дает злоумышленнику возможность запустить сторонний код на устройстве, повысить привилегии или привести к сбою обработчика Docker-приложений. Обновлени...
NVIDIA исправила два серьезных бага в GeForce Experience Компания NVIDIA устранила две опасные уязвимости в своем продукте GeForce Experience и призвала пользователей в ближайшее время скачать и установить свежие обновления, чтобы обезопасить систему. Первый баг с идентификатором CVE‑2019‑5678 получил оценку 7,8 балла по шкале CVS...
Уязвимости в WhatsApp позволяют злоумышленникам подменять сообщения пользователей Специалисты Check Point предупреждают, что злоумышленники по-прежнему могут манипулировать сообщениями в личных и групповых чатах WhatsApp.
Cisco залатала девятибалльную дыру в DNA Center Компания Cisco представила очередной комплект патчей для своих продуктов. В набор вошли апдейты, закрывающие 26 уязвимостей, три из которых имеют критический уровень опасности. Заплатки получили сетевое решение SD-WAN, центр управления платформой Digital Network Architecture...
Хакеры могут легко подменить изображения в WhatsApp и Telegram Уязвимость Media File Jacking позволяет получить доступ к «Галерее»
Intel нашла уязвимость в своих процессорах Компания Intel заявляет об уязвимости, которую обнаружили почти во всех фирменных процессорах, выпущенных с 2011 года. Проблему обнаружили ученые из Технологического университета Граца. Это новый класс уязвимостей Microarchitectural Data Sampling (MDS), основанный на техн...
SAP выпустила июньский комплект патчей Специалисты Onapsis рассказали об июньских изменениях в ERP-программах SAP. Согласно отчету, компания-разработчик повысила оценку уровня опасности бага в платформе Solution Manager со среднего на высокий, а также внесла ряд исправлений безопасности в свои продукты. Проблемы ...
Видеообзор Polaris PUH 7045 TFD: ультразвуковой увлажнитель воздуха с верхним заливом воды Polaris PUH 7045 TFD — ультразвуковой увлажнитель воздуха с верхним заливом воды. Влажность воздуха напрямую влияет на самочувствие человека. Зимой относительная влажность в отапливаемых помещениях существенно снижается. Применение увлажнителя Polaris PUH 7045 TFD позволяет ...
Информация о миллионах клиентов Creative Cloud под угрозой Сведения о 7,5 млн пользователей Adobe Creative Cloud обнаружены в незащищенной базе данных на общедоступном сервере. В рамках платформы более 15 млн клиентов работают с Photoshop, Lightroom, Illustrator и другими продуктами разработчика. На момент публикации специалисты ком...
[Перевод] В двух словах о привилегиях Linux (capabilities) Перевод статьи подготовлен специально для студентов курса «Администратор Linux». Привилегии (capabilities) используются всё больше и больше во многом благодаря SystemD, Docker и оркестраторам, таким как Kubernetes. Но, как мне кажется, документация немного сложна для понима...
Как найти KPI по отчетности доступными статистическими методами? Несмотря на растущую популярность таких языков, как R и Python, стандартные средства Microsoft Excel остаются распространенным способом анализа данных и, по мнению финансового риск-менеджера, основателя raisk.ru Владимира Козлова, позволяют относительно несложными манипуляц...
Разработчики Cisco закрыли 10-балльный баг в IOS XE Компания Cisco обнаружила критическую ошибку в одном из компонентов программы IOS XE, устанавливаемой на несколько линеек промышленных роутеров компании. Баг в контейнере виртуальной службы REST API допускает обход системы авторизации и позволяет злоумышленнику выполнить ряд...
В Android обнаружили уязвимость нулевого дня Исследователи Google Project Zero нашли в ядре Android уязвимость, с помощью которой можно получить root-доступ к мобильному устройству. По словам аналитиков, как минимум один эксплойт на ее основе уже применяется в кибератаках. Как работает обнаруженная 0-day в Android Уязв...
Apache Tomcat получил важное обновление защиты Разработчики Apache Software Foundation (ASF) обновили сервер приложений Tomcat, чтобы устранить обнаруженный ранее RCE-баг. Брешь CVE-2019-0232 позволяла взломщикам выполнять сторонний код в уязвимых системах и брать их под контроль. В начале марта о проблеме сообщили специ...
Разработчики Valve не полностью закрыли уязвимость Steam Независимый ИБ-исследователь Сяоинь Лю (Xiaoyin Liu) обошел защиту Steam от обнаруженной ранее уязвимости. Учитывая позицию Valve, которая вывела этот баг из зоны своей ответственности, эксперт предпочел опубликовать эксплойт без уведомления специалистов компании. О проблеме...
Троян Razy скрывается в расширениях для браузеров и ворует криптовалюту Троян Razy подменяет поисковую выдачу Яндекс и Google, ищет на сайтах любые адреса криптовалютных кошельков и меняет их на адреса кошельков злоумышленников, может подменять изображения QR-кодов кошельков, а также модифицировать страницы криптовалютных бирж.
Любой клиент Exchange может стать администратором домена Уязвимость Microsoft Exchange Server позволяет злоумышленнику повысить привилегии любого зарегистрированного в системе почтового аккаунта до уровня администратора домена. Это выяснил ИБ-специалист Дирк-Ян Моллема (Dirk-jan Mollema), выложивший PoC атаки на GitHub. Аналитик п...
Тысячи Android-приложений могут содержать RCE-уязвимость Уязвимость выполнения стороннего кода в WhatsApp присутствует и в других приложениях для Android. К такому выводу пришли специалисты TrendMicro, нашедшие около 3000 потенциально опасных программ в Google Play и сторонних файловых архивах. Баг эксплуатируется через вредоносны...
Intel закрыла критическую уязвимость в подсистеме CSME Компания Intel выпустила патчи для 34 уязвимостей в своих продуктах, включая критический баг в подсистеме Converged Security and Manageability Engine (CSME). Как сообщает производитель, недостатки могли привести к эскалации привилегий, отказу в обслуживании и утечке конфиден...
Специалисты прогнозируют атаки с использованием BlueKeep Уязвимость протокола RDP в операционных системах Windows может быть использована злоумышленниками для кибератак и нуждается в немедленной установке обновлений безопасности. К такому выводу пришли ИБ-специалисты, разработавшие PoC эксплуатации CVE-2019-0708 и инструменты для ...
Компания Nvidia закрыла серьезные баги в драйверах видеокарт Компания Nvidia исправила более десятка уязвимостей в своем программном обеспечении. Важные патчи получил набор драйверов GPU Display Driver для Windows, а также утилита GeForce Experience. Некоторые недостатки оценены специалистами как опасные и требуют скорейшего обновлени...
Как наука помогает найти преступника и добиться правосудия Отрывок из книги специалиста по криминалистике, который рассказывает о трудностях своей работы и уловках адвокатов.
В Systemd обнаружены уязвимости, патчей для которых пока нет Специалисты Qualys обнаружили три уязвимости в Systemd, которые позволяют получить root-права в системе.
Huawei подвергла пользователей опасности из-за сервисов Google Huawei подвергла своих пользователей опасности. И всё из-за сервисов Google Существует не так много способов установить сервисы Google на Android-смартфоны, не имеющие соответствующей лицензии. Почти все они предусматривают получение root-прав, на что решаются далеко не все ...
[Перевод] В Android и Google Photos обнаружены новые уязвимости, позволяющие украсть данные о пользователях Недавно исследователи обнаружили две несвязанные друг с другом уязвимости в продуктах Google. Imperva нашла способ провести атаку по сторонним каналам на Google Фото, которая позволяет злоумышленникам собирать информацию о местонахождении, времени и информации из личных учет...
Взломщики создавали на сайтах аккаунты администратора Исследователь Майки Винстра (Mikey Veenstra) сообщил о новом витке развития активной вредоносной кампании на WordPress. Злоумышленники, которые ранее атаковали уязвимые плагины, чтобы показывать нежелательные рекламные баннеры и привлекать трафик на мошеннические сайты, тепе...
Electronic Arts устранила критическую брешь в клиенте Origin Компания Electronic Arts исправила брешь в игровой платформе Origin. Баг затронул только компьютеры под ОС Windows и позволял злоумышленникам повысить привилегии до уровня авторизованного пользователя. Патч для этой уязвимости был выпущен в понедельник, 15 апреля. Дейли Би (...
Как настроить аккаунт на Android-смартфоне и изменить Google ID Использование смартфона под управлением Android без учетной записи Google сегодня практически не представляется возможным. Однако к Google ID привязаны все сопутствующие сервисы и иногда случается так, что неплохо было бы изменить какие-либо настройки или же вовсе переимено...
В клиенте Steam для Windows нашли 0-day Независимый исследователь Василий Кравец раскрыл уязвимость нулевого дня в клиенте Steam для Windows после того, как компания — владелица игровой платформы отказалась исправлять ошибку и выплачивать за нее награду. Несколько позже разработчики Valve все же опубликовали патч,...
Разработчики Intel закрыли 19 брешей в драйверах видеокарт Компания Intel выпустила пакет обновлений, устраняющих серьезные уязвимости в графическом драйвере для Windows 10, — ошибки позволяли злоумышленникам повышать привилегии, читать закрытые данные и выполнять сторонний код на пользовательском компьютере. Разработчики устранили ...
В расширении для WordPress обнаружили серьезную уязвимость Специалисты компании Sucuri нашли серьезную уязвимость в плагине Duplicate Page, установленном более чем на 800 тыс. сайтов под управлением WordPress. Брешь позволяет зарегистрированному пользователю с минимальными привилегиями осуществить внедрение стороннего SQL-кода и пол...
Роскомнадзор нашёл способ полной блокировки Telegram Роскомнадзор добился успехов в блокировке Telegram. Тесты проводились в лаборатории и доказали свою эффективность.
Вышли январские патчи для Android Компания Google выпустила новый набор патчей для Android, совокупно закрыв 27 уязвимостей. Тринадцать из них актуальны для всех мобильных устройств независимо от производителя. Самая серьезная брешь, CVE-2018-9583, присутствует в одном из системных компонентов Android. Она п...
В systemd нашли три уязвимости — разбираемся, в чем дело В начале месяца специалисты по ИБ из Qualys обнаружили сразу три уязвимости в systemd — подсистеме инициализации Linux — позволяющие злоумышленнику получить права суперпользователя. Рассказываем, в чем их суть и какие дистрибутивы им подвержены. Читать дальше →
Nokia впервые передаст права на свои технологии российской компании Речь идет о передаче прав на оборудование и исходные коды компании "РТК-Сетевые технологии", которая является совместным предприятием Nokia и "Ростелекома". СП планирует локализовать производство оборудования Nokia и добиться для него статуса отечественного.
Исследователи предложили использовать SQLite для запуска кода внутри других приложений Специально «подправленная» база SQLite может использоваться для запуска кода внутри приложений, помогает обеспечить устойчивое присутствие на устройствах iOS и не только.
Adobe не удалось отобрать домен у фотографа Комиссия ВОИС отказала компании Adobe в требовании передать ей права на доменные имена PhotoshopCaribe.com и PhotoshopDelCaribe.com.Разработчик всемирно известной программы Photoshop считал, что никто не может использовать это слово в доменном имени, но ВОИС не считает, что ...
Бренд The North Face подменил фотографии пейзажей в Wikipedia на изображения, на которых запечатлена его продукция. «Эксперимент» закончился скандалом Бразильское подразделение американского производителя одежды для спорта и туризма The North Face в рамках разработанной агентством Leo Burnett рекламной кампании подменило фотографии пейзажей в Wikipedia похожими снимками, на которых изображены люди в одежде бренда или друга...
Опубликованы PoC к 0-day в Internet Explorer и Edge Независимый исследователь Джеймс Ли (James Lee) выложил в сеть PoC для уязвимостей в Internet Explorer и Edge. Найденные специалистом бреши позволяют обойти правило ограничения домена (SOP) и выполнить в среде браузера вредоносный скрипт, размещенный на сервере злоумышленник...
Ноутбуки Razer продолжают продаваться с давно известной «дырой» в безопасности С 2011 года компания Razer, ранее хорошо известная своей стильной компьютерной периферией, также начала продвигать производительные игровые ноутбуки. И если с мышками и клавиатурами особых хлопот в плане заботы о безопасности нет, то с ноутбуками всё очень непросто. Оказалос...
Google навсегда «убила» Sony PlayStation 5 Компания Google в последние годы стремится получить влияние во всех отраслях, связанных в той или иной степени с использованием информационных технологий. Оно и понятно, ведь американская корпорация таким образом хочет повысить свою прибыль, добившись расширения Сообщение G...
Security Week 42: аппаратные бэкдоры, уязвимость в Intel NUC Уязвимости в ПО низкого уровня, которое запускается до загрузки операционной системы, бывают не только в «айфонах». На прошлой неделе были закрыты уязвимости в прошивках двух популярных устройств — в игровой и медиаприставке Nvidia Shield TV и в компьютерах семейства Intel N...
В Win32k закрыты еще две уязвимости, замеченные в атаках В рамках апрельского «вторника патчей» Microsoft устранила две уязвимости в Win32k, уже используемые в реальных атаках. Схожие проблемы, связанные с этим системным компонентом, разработчик уже решал, притом всего месяц назад. Текст бюллетеней, посвященных брешам CV...
Яндекс рассказал, как повысить эффективность баннера InPage Следуя рекомендациям, специалисты смогут повысит доход с блока
Еще два 0-day бага в Windows обнародованы SandboxEscaper Независимый ИБ-специалист SandboxEscaper продолжает публиковать эксплойты для продуктов Microsoft и заявляет о желании продать свои находки заинтересованным лицам. Вслед за тремя 0-day, выложенными накануне, исследовательница разместила на GitHub информацию об обходе уже про...
Менеджер устройств Moxa можно взломать через веб-интерфейс Специалисты «Лаборатории Касперского» обнаружили семь уязвимостей в программном продукте Moxa ThingsPro Suite, предназначенном для установки на коммуникационные компьютеры UC-8100. Бреши, две из которых получили максимальный балл по шкале CVSS, допускают выполнение...
Найден способ исключить компанию-конкурента из локального поиска Google Его обнаружили западные SEO-специалисты
Более 18 тысяч мобильных приложений угрожают приватности Разработчики мобильных приложений массово пренебрегают политиками безопасности Apple и Google, чтобы отслеживать активность пользователей. Эксперты AppCensus обнаружили более 18 тыс. приложений, которые собирают излишнюю информацию вопреки правилам, установленным для iOS и A...
Курсы SkillFactory «Веб-разработка полного цикла на Python» и «Специалист по кибербезопасности» повысят ваши шансы на рынке труда В SkillFactory, школе востребованных digital-профессий, в феврале стартуют курсы, где новички смогут освоить новую практическую сферу деятельности, а практикующие специалисты — усовершенствовать свои навыки и значительно повысить профессиональные компетенции. ...
SAP опубликовала апрельский набор заплаток Разработчики SAP выпустили очередной пакет обновлений, который устраняет несколько серьезных уязвимостей как собственных продуктов компании, так и их сторонних компонентов. Опубликованные патчи защищают пользователей от утечек информации и прочих вмешательств в работу корпор...
Считают ваши денежки: «Яндекс» нашел способ следить за доходами юзеров Компания запатентовала способ определения заработка и профессий пользователей.
Найден эффективный способ побороть старение мозга Португальские ученые впервые показали, что гибель нервных клеток при болезни Альцгеймера отчасти является защитной реакцией организма на растущее число неправильно работающих нейронов. Этот же механизм позволяет мозгу бороться со старением, продлевая его нормальное функциони...
Apple предложила крупнейшую награду за взлом iPhone Как уточняет Reuters, на премию в $1 млн смогут рассчитывать хакеры, которые получили удалённый доступ к ядру iPhone без каких-либо действий со стороны пользователя устройства.Награду $500 тыс. предложат тем, кто сможет произвести "сетевую атаку, не требующую взаимодейс...
В Windows 10 закрыты две опасные уязвимости Эксперт Positive Technologies Михаил Цветков выявил две критически опасные уязвимости в Microsoft Windows 10. Они позволяли атакующему получить доступ к компьютеру на базе этой операционной системы и перехватить конфиденциальную информацию. В мартовском пакете обновлений без...
Искусственный интеллект, обученный Google, прогнозирует развитие рака легких точнее, чем врачи Компания Google рассказала об одном из исследований, связанных с возможностью использования искусственного интеллекта (ИИ) в медицине. Это исследование показало, что ИИ может повысить точность прогнозирования развития рака легких, давая больше шансов людям в группе риск...
Граждане и юрлица получат цифровые идентификаторы Минкомсвязи подготовил проект поправок к Закону РФ об информации, через которые планируется ввести новые термины: «идентификатор» гражданина и юрлица, «цифровой профиль» и его «инфраструктура», а также сделать цифровой идентификатор полноправным документом для удостоверения ...
13 правил эффективного общения в групповых чатах Групповые чаты — модный и эффективный инструмент для организации мероприятий, тематических обсуждений. Многие предпочитают чаты традиционным группам, так как часто ответ может прийти моментально, а о каждом новом сообщении возможно получать уведомление. Будучи админом и уча...
Microsoft закрыла две уязвимости, используемые в атаках Длинный список проблем, устраняемых сентябрьским набором патчей для продуктов Microsoft, содержит две уязвимости нулевого дня, уже взятые на вооружение злоумышленниками. Им присвоены идентификаторы CVE-2019-1214 и CVE-2019-1215; первая найдена в Windows-драйвере Common Log F...
В России найден способ ускорить сеть 5G Исследователи из Томского политехнического университета совместно с российскими и японскими коллегами разработали антенну для сетей пятого поколения, которая должна повысить скорость передачи данных.
Участникам Pwn2Own предложат взломать ICS-системы Начиная с 2020 года, в конкурсе этичных хакеров Pwn2Own появится отдельная номинация для компонентов промышленных систем управления. На саммите в Майами, который состоится в январе, специалисты попробуют взломать восемь продуктов, представленных в пяти категориях. Призовой ф...
Опубликован список из 25 самых опасных уязвимостей ПО Изображение: Unsplash Американская организация MITRE опубликовала список из 25 самых опасных уязвимостей программного обеспечения. Исследователи составили таблицу наиболее опасных и распространенных проблем безопасности, с указанием идентификаторов CWE (Common Weakness En...
Миллионы компьютеров Dell подвергались риску из-за бага в утилите SupportAssist Специалисты компании SafeBreach обнаружили, что утилита SupportAssist, предустановленная на устройствах Dell и предназначенная для выявления и устранения неисправностей, могла использоваться для получения привилегий администратора.
Российские ученые придумали, как улучшить свойства стали в 100 раз Новая технология сделает сталь гораздо прочнее и устойчивее к повреждениям Человечество еще несколько веков назад научилось обрабатывать металлы. С открытием способов работы с металлами люди совершенствовали кузнечное дело, пытаясь улучшить свойства металлических изделий. В ...
Гарантированная передача данных в экстремальных условиях Технология обеспечивает высокую вероятность доставки сообщений за счет возможности промежуточного хранения сообщений в узлах до тех пор, пока не активизируется нужный канал. При этом архитектура сети, устойчивая к задержкам, может использовать любые доступные сетевые ресурсы...
Firefox 69 блокирует трекинг-скрипты и Flash-контент Разработчики Firefox выпустили 69-ю версию интернет-обозревателя, в которой исправили ряд багов, а также добавили несколько важных функций, влияющих на безопасность работы. Браузер пополнили заплатки для 20 уязвимостей, одна из которых критическая, а 11 получили высокий уров...
Халява кончилась. Новые смартфоны Pixel лишились одного из преимуществ семейства Компания Google сегодня представила свои новые флагманские смартфоны. Они стали существенно лучше прошлогодних. Фактически, в этих смартфонах есть почти всё, что сегодня можно найти на рынке: 90-герцовый экран, стереодинамики, беспроводная зарядка, топовая платформа, фл...
Справиться с багом в браузерах Xiaomi пока не удалось Инженеры Xiaomi пытаются устранить проблему, позволяющую подменять URL в адресной строке браузеров Mi и Mint, но пока безуспешно.
Киберпреступники доставляют бэкдор с драйвером NVIDIA Специалисты по информационной безопасности сообщают о целевой киберкампании, направленной на организации технологического сектора в Юго-Восточной Азии. Злоумышленники используют легитимное ПО NVIDIA для доставки бэкдора, чтобы получить привилегии администратора, заменив троя...
ОТР и ГК Astra Linux подписали соглашение о бизнес-партнерстве Компания ОТР получила партнерский сертификат ГК Astra Linux. Данный сертификат подтверждает право специалистов ОТР на разработку, продвижение …
Баги в CMS Magento позволяют перехватывать онлайн-платежи Специалисты по информационной безопасности рассказали об опасных уязвимостях в CMS Magento, эксплуатация которых позволяет злоумышленникам перехватывать платежные операции и красть данные банковских карт покупателей онлайн-магазинов. Разработчики залатали ошибки в актуальных...
Хакеры патчат Chrome и Firefox, чтобы следить за TLS-трафиком «Лаборатория Касперского» обнаружила инструмент Reductor, который позволяет подменять генератор псевдослучайных чисел, использующийся для шифрования данных на этапе их передачи от браузера к HTTPS-сайтам.
Баг в IoT-камере позволял подслушивать ее владельцев ИБ-исследователи обнаружили серьезную уязвимость в камере видеонаблюдения Amcrest. Баг, получивший идентификатор CVE-2019-3948, давал возможность удаленно прослушивать аудио через HTTP без аутентификации. Производитель признал наличие ошибки и 29 июля выпустил патч, а также ...
Данные 2,5 миллионов клиентов Yves Rocher оказались в открытом доступе Специалисты из vpnMentor смогли получить доступ к незащищенной базе данных, содержащей информацию о 2,5 мky канадских клиентов Yves Rocher. Она содержала имена, номера телефонов, адреса электронной почты, даты рождения и почтовые индексы. Там же содержалась информация о боле...
В библиотеке jQuery устранена серьезная уязвимость В jQuery закрыта уязвимость, которая позволяет провести DoS-атаку или получить права администратора веб-приложения, использующего эту JavaScript-библиотеку на стороне клиента. Эксперт по кибербезопасности Лиран Тал (Liran Tal) из Snyk обнаружил брешь 26 марта; пропатченная в...
Обнаружен вирус, который вмешивается в шифрование Вредоносная программа Reductor позволяет подменять генератор случайных чисел, использующийся для шифрования данных на этапе их передачи от браузера к HTTPS-сайтам.
Найден способ повысить скорость работы Windows 10 в три раза Операционная система Windows 10 от Microsoft содержит в себе сотни различных настроек, которые отвечают за работу компьютера, и все это при том, что данная платформа рассчитана на простых пользователей, но зачастую разобраться с отдельными возможностями Сообщение Найден спо...
В беспроводном VPN-оборудовании Cisco обнаружена RCE-брешь Компания Cisco сообщила о проблеме в трех продуктах класса SOHO. Угроза выполнения стороннего кода обнаружилась в интернет-консоли, используемой для настройки VPN-роутеров Cisco RV130W Wireless-N Multifunction и RV215W Wireless-N, а также VPN-брандмауэра RV110W Wireless-N. У...
Рекламно-производственная компания enDESIGN добилась однородных заливок и плавных градиентов благодаря установке ЦПМ XeroxVersant 180 Press РПК enDESIGN повысило качество продукции и точность цветопередачи благодаря установке полноцветной печатной машины Xerox Versant 180 Press.
Cisco залатала IOS и исправляет патчи для роутеров На этой неделе Cisco Systems устранила 24 уязвимости в сетевом программном обеспечении IOS и IOS XE; уровень опасности 18 из них признан высоким, остальных — умеренным. Разработчик также сообщил, что январские патчи для роутеров RV320 и RV325 будут обновлены, так как они не ...
Русскоязычные пользователи даркнета пользовались зараженным браузером Tor Преступники распространяли троянизированный браузер на различных форумах, а также на сайте pastebin.com в качестве официальной русскоязычной версии Tor Browser."Эта малварь позволяет злоумышленникам видеть, какие сайты жертва посещает в данный момент. Теоретически они т...
Роскомнадзор не нашел в утечке данных пользователей Ozon нарушения их прав Проверка сведений об утечке данных 400 тыс. клиентов показала, что подлинными оказались лишь 30 тыс. аккаунтов. Массовых обращений в Роскомнадзор не поступало.
Найден способ взломать iPhone с помощью очков На конференции Black Hat USA 2019 в Лас-Вегасе исследователи безопасности из компании Tencent продемонстрировали метод, который позволяет обойти биометрическую защиту Face ID с помощью очков и чёрного скотча.
Вредонос «Агент Смит» подменяет настоящие мобильные приложения копиями с рекламой Эксперты компании Check Point обнаружили новую угрозу для Android, получившую имя Agent Smith. Малварь уже прониклась в Google Play и готовила плацдарм для дальнейших атак.
Intel устранила опасные баги в своем ПО Компания Intel выпустила патчи для пяти уязвимостей в программных продуктах. Три из этих брешей допускают повышение привилегий при наличии локального доступа; степень их опасности оценена как высокая. Самым серьезным признан баг CVE-2018-12177, присутствующий в утилите подкл...
WhatsApp и Telegram угрожают безопасности Android-устройств Эксперты обнаружили вектор атаки на мобильные устройства через сохраненный контент WhatsApp и Telegram. Метод подмены медиафайлов (Media File Jacking) дает злоумышленникам несколько возможностей — от подстановки своих реквизитов в чужие финансовые документы до подделки голос...
Rowhammer-атака RAMBleed позволяет похищать данные, а не только подменять их Сводная группа ученых из США, Австралии и Австрии опубликовала доклад о новой вариации атаки на проблему Rowhammer.
Взломщики эксплуатируют уязвимости в WordPress-плагине Злоумышленники используют бреши в плагине YellowPencil, установленном на более чем 30 тыс. сайтов на базе WordPress. Создатель расширения просит владельцев веб-ресурсов срочно установить обновление. По словам исследователей, за атаками стоят те же преступники, которые в тече...
Найден способ повысить скорость работы Windows 10 в два раза Американская корпорация Microsoft выпустила финальную стабильную версию операционной системы Windows 10 еще летом 2015 года, а с тех пор прошло уже почти четыре года, за которые для данного ПО выпустили много различных дополнений, одним из Сообщение Найден способ повысить с...
Более 40 драйверов 20 производителей уязвимы перед атаками на повышение привилегий Специалисты Eclypsium обнаружили проблемы в драйверах Intel, AMD, NVIDIA, ASRock, AMI, Gigabyte, Realtek, Huawei и других крупных вендоров.
Критический баг в SAP NetWeaver позволял угнать приложение Компания SAP выпустила августовский комплект патчей, исправляющий 13 уязвимостей в продуктах вендора. Три новых бага и одно обновление для уже внедренной заплатки получили критический рейтинг угрозы. Серьезные проблемы исправлены в сервере Java-приложений NetWeaver, решении ...
Заменить Object на var: что может пойти не так? Недавно я столкнулся с ситуацией, что замена Object на var в программе на Java 10 приводит к исключению в процессе выполнения. Мне стало интересно, много ли разных способов добиться такого эффекта, и я обратился с этим вопросом к сообществу: A puzzle: provide a Java code sam...
Adobe исправила патч для опасной дыры в Acrobat Reader Прошло лишь девять дней после выхода плановых патчей для Acrobat и Reader, а компания Adobe вновь призывает обновить продукт. Оказалось, что патч, спешно созданный для бреши 0-day, можно обойти. Уязвимость нулевого дня, о которой идет речь, разработчик закрыл в рамках феврал...
На Беру появилась авторизация через Сбербанк ID Яндекс.Маркет внедрил единый идентификатор экосистемы Сбербанка — Сбербанк ID, что позволит клиентам банка упростить авторизацию на маркетплейсе Беру и позволит совершать покупки без дополнительного прохождения регистрации. Как сообщила пресс-служба Сбербанка, Сбербанк ID пр...
Microsoft устранила баг 0-day, уже используемый в атаках Февральский набор обновлений для продуктов Microsoft устраняет два десятка критических уязвимостей. Четыре закрываемых бреши, степень опасности которых признана высокой, уже стали достоянием общественности. Пропатчена также уязвимость нулевого дня в Internet Explorer, уже вз...
Больше 40 драйверов для Windows содержат уязвимости Они позволяют повышать привилегии в системе и выполнять произвольный код.
В Android исправили критические RCE-уязвимости Компания Google выпустила два комплекта обновлений для операционной системы Android. Наборы патчей, появившиеся 1 и 5 ноября 2019 года, содержат 38 заплаток, устраняющих баги в базовом фреймворке, ядре, библиотеках и других частях ОС. Разработчики также включили в ноябрьский...
Специалист по кибербезопасности нашёл в сервисе Zoom уязвимость — она позволяла удалённо включать веб-камеры на macOS Исследователь предупредил компанию несколько месяцев назад, но она пообещала исправить проблему только после того, как он рассказал о ней публично.
В плагине WP Live Chat Support обнаружили уязвимость Аналитики компании Sucuri нашли в WordPress-плагине WP Live Chat Support опасный баг. Уязвимость позволяет неавторизованному злоумышленнику провести XSS-атаку и внедрить вредоносный код на все страницы сайта, которые используют расширение. После получения информации о недост...
В цифровых камерах Canon закрыли несколько уязвимостей Компания Canon исправила шесть уязвимостей в системном ПО своих цифровых камер. Баги, затрагивающие десятки моделей, позволяли злоумышленнику выполнить на устройстве вредоносный код и загрузить на него собственный вариант прошивки. ИБ-специалисты, которые обнаружили недостат...
В среде разработки CoDeSyS нашли десятибалльную уязвимость В инструменте программирования промышленных контроллеров CoDeSys V3 немецкой компании 3S-Smart Software Solutions GmbH нашли критическую уязвимость, которая дает злоумышленнику возможность вызвать состояние отказа в обслуживании, удаленно выполнить любой код или получить дос...
Обновленный Shlayer научился отключать защиту Gatekeeper Новая версия Mac-зловреда Shlayer найдена ИБ-специалистами компании Carbon Black. Программа использует многоэтапную атаку и отключает штатный брандмауэр операционной системы, чтобы доставить на компьютер рекламное ПО. Некоторые файлы загрузчика подписаны легитимным ключом од...
Разработчики Cisco пропатчили IMC Supervisor и UCS Director Компания Cisco исправила множественные уязвимости в ключевых компонентах своей серверной платформы UCS (Unified Computing System). Вендор залатал 18 уязвимостей в модулях UCS Director и Integrated Management Controller (IMC). Четыре бага оценили как критические, а остальным ...
Wi-Fi за 5 минут и $10: обзор адаптера Mercusys MW300UH Mercusys MW300UH – это недорогое и предельно простое в подключении и использовании устройство, которое позволяет мгновенно оборудовать Wi-Fi доступом ваш ПК или при необходимости подменить существующий встроенный модуль в компьютере или ноутбуке, если тот не справляется. Со...
Простая уязвимость в автомобильной сигнализации грозила угоном 3 млн машин в мире Специалисты по кибербезопасности британской компании Pen Test Partners обнаружили весьма опасную, хотя и досадную уязвимость в системе работы бесключевой автомобильной сигнализации двух крупных мировых компаний ― российской Pandora и американской Viper (в Англии ― Clifford)....
«Лаборатория Касперского» обнаружила инструмент для вмешательства в процесс шифрования «Лаборатория Касперского» обнаружила вредоносный инструмент Reductor, который позволяет подменять генератор случайных чисел, использующийся для шифрования данных на этапе их передачи от браузера к HTTPS-сайтам. Это открывает перед ...
Dell пропатчила инструмент диагностики В программе для диагностики и устранения проблем, идущей в комплекте с компьютерами Dell, выявлена уязвимость, позволяющая захватить контроль над системой. В ее наличии повинен сторонний компонент; уязвимости подвержен не только SupportAssist, но и другие аналоги, использующ...
Найден способ узнать номер телефона iPhone с помощью AirDrop Команда исследователей компьютерной безопасности hexway сообщила о найденном способе получать номера телефонов владельцев iPhone без их ведома.
Зачем нужна вторая SIM-карта — примеры и способы использования Раньше две SIM-карты были привилегией телефонов от китайских производителей и даже считались своеобразным признаком дешевого и некачественного...
Найден способ смотреть фото и видео в закрытых аккаунтах Instagram BuzzFeed рассказал об уязвимости Instagram, позволяющей просматривать истории, фотографии и видео в закрытых аккаунтах.
Оптимизация и продвижение сайта для процветания бизнеса Официальный сайт – одно обязательных из условий для успешного бизнеса. Каждая уважаемая себя компания, начиная развитие своего проекта, обязательно создает сайт, на котором можно узнать подробную информации об их товаре, предоставляемых услугах, графике работы и способе сотр...
Дисплей смартфона Pixel 4 XL получил оценку А+ После того как компания Google представила свои флагманы Pixel 4 и Pixel 4 XL, старшую модель успели оценить специалисты DIsplayMate. Дисплей смартфона Pixel 4 XL получил оценку А+, это самый наивысший балл. Теперь экран новинки можно считать один из лучших на рынке. Это пе...
Adobe закрыла множественные уязвимости в своих продуктах Компания Adobe выпустила комплект патчей для трех продуктов. Внеочередной набор обновлений устраняет более 80 уязвимостей в приложениях Acrobat и Reader, компонентах CMS-системы Experience Manager и программе Download Manager для Windows. Более половины новых багов имеют кри...
Google об абсолютных и относительных URL для внутренних ссылок Как известно, адрес ссылки может быть как абсолютным, так и относительным. Абсолютные адреса должны начинаться с указания протокола (например, https://) и содержать имя сайта. Относительные ссылки ведут отсчёт от корня сайта или текущего документа. На днях сотрудник Google Д...
Исследователь нашел в сети исходный код Boeing 787 и выявил в нем ряд проблем Сотрудник компании IOActive рассказал на конференции Black Hat, что ему удалось обнаружить в сети исходные коды Boeing 787 Dreamliner и найти в них ряд уязвимостей.
Яндекс «нашел решение» в споре с ФСБ о ключах шифрования Управляющий директор «Яндекса» Тигран Худавердян подтвердил, что компания «нашла решение» в споре с ФСБ, потребовавшей ключи шифрования пользователей сервисов «Почта» и «Диск».
Устроиться на работу ИТ-специалистом в крупную компанию: советы Wargaming, «ВКонтакте», «Альфа-банка» и других Личные истории сотрудников компаний и советы HR-менеджеров, как найти работу ИТ-специалиста без опыта, составить резюме и подготовиться к собеседованию.
Компания Microsoft разработала новую технологию, позволяющую контролировать 50 тысяч кубитов при помощи простой трехпроводной схемы Представители компании Microsoft объявили о том, что специалисты лаборатории Microsoft Quantum Lab, находящейся в стенах Сиднейского университета, Австралия, добилась значительного прогресса в области технологии контроля и управления кубитами, "стандартными блоками" квантовы...
Apple хочет усложнить процесс идентификации смартфонов в сети Некоторое время назад компания Apple подала в Бюро патентов и торговых марок США заявку, в которой описывалась новая система, усложняющая процесс отслеживания идентификатора IMSI (международный идентификатор мобильного абонента) на яблочных смартфонах.Читать дальше... Prost...
Microsoft создала VR-контроллер, который позволяет чувствовать виртуальные объекты Корпорация Microsoft намерена добавить больше ощущений в виртуальную реальность. Добиться этого удастся благодаря новому контроллеру Touch Rigid Controller (TORC), который был анонсирован разработчиком. Он позволяет имитировать ощущения объёмных объектов за счёт тактильного ...
Найден способ продлить жизнь Международная группа учёных изучила молекулярные процессы, связанные с продлением жизни, и смогла обнаружить группу генов-биомаркеров, активность которых связана с увеличением продолжительности жизни. В исследовании, результаты которого опубликованы в журнале Cell Metabolism...
Начало возрождения HTC. Впервые за 26 месяцев устойчивого спада компания показала рост выручки На протяжении последних нескольких месяцев мы неоднократно отмечали, что бизнес HTC демонстрирует явные признаки выздоровления. В прошлом месяце производитель отчитался о росте выручки на 67%, сменил генерального директора и заявил о намерении расширить свое присутствие на р...
«СёрчИнформ»: 75% ИБ-специалистов считают, что их компания защищена недостаточно 12 ноября специалисты по информационной безопасности отмечают профессиональный праздник. К этой дате «СёрчИнформ» расспросила представителей служб информационной безопасности о главных ИБ-угрозах и о том, как повысить ...
Опубликован PoC-код для обхода защиты PatchGuard Служба защиты ядра и механизм проверки целостности кода виртуальных машин Windows могут быть взломаны, что позволит злоумышленникам внедрить свой код в критически важные компоненты ОС. К такому выводу пришел турецкий ИБ-специалист Джан Бёлюк (Can Bölük), опубликовавший подро...
Предустановленное ПО Android-смартфонов полно уязвимостей Специалисты компании Kryptowire провели автоматический анализ приложений, предустановленных на Android-смартфонах, и выявили в них почти 150 уязвимостей. Среди прочего программы, поставляемые с новыми устройствами, допускают удаленное изменение настроек, выполнение стороннег...
Security Week 10: уязвимости в драйверах NVIDIA Вот что мы еще ни разу не обсуждали в формате дайджеста, так это уязвимости в драйверах для видеокарт. Компания NVIDIA опубликовала 28 февраля информацию о восьми уязвимостях: практически все позволяют повышать привилегии или выполнять произвольный код. Одна брешь относится ...
Apple закрыла возможность использования FaceTime для слежки Разработчики программных продуктов Apple пропатчили уязвимость в службе FaceTime, из-за которой пользователь портативного устройства мог слушать групповую беседу независимо от того, ответил абонент на его звонок или нет. Заплатка включена в состав обновлений iOS 12.1.4 и mac...
Ошибка рекламщиков или нечестная манипуляция поиском? Компания The North Face подменила фотографии в Википедии.
Энтони Помплиано призвал Трампа к конкуренции с Китаем за биткоин Соучредитель Morgan Creek Digital Энтони Помплиано нашел способ привлечь внимание президента США Дональда Трампа к биткоину, используя его противостояние с Китаем. Someone tell President @realDonaldTrump that there are only 21 million Bitcoin and China is planning to buy the...
Роскомнадзор не нашёл нарушений прав пользователей в возможной утечке данных клиентов «Акадо» Ведомство не нашло оснований для наказания провайдера.
Как застраховать себя от возможных потерь при инвестициях на бирже: структурные продукты Изображение: Unsplash Главный стоп-фактор, который чаще всего останавливает людей от того, чтобы самостоятельно попробовать инвестировать на бирже – страх потерять деньги. Такой риск всегда есть, и его нужно учитывать. Однако сфера инвестиций развивается, и в последние го...
Найдены новые способы отслеживать включённый режим инкогнито в Google Chrome 76 В выпуске Google Chrome 76 компания исправила проблему, которая позволяла веб-сайтам отслеживать, использует ли посетитель режим инкогнито. Но, к сожалению, исправление не решило проблему. Были обнаружены два других метода, которые всё ещё можно использовать для отслеживания...
Новый российский дрон способен «унюхать» утечки метана Компания ZALA AERO (входит в состав концерна «Калашников») разработала и успешно испытала новый беспилотный летательный аппарат (БПЛА), способный дистанционным способом обнаруживать утечки метана. Отмечается, что сейчас для выявления утечек метана нефтегазовые компании испол...
Sony открывает возможность смены имени сетевого идентификатора PSN ID, сделать это можно на PS4 или в онлайне [инструкция] Еще в прошлом году компания Sony пообещала открыть возможность сменить сетевой идентификатор PSN, теперь же стали известны сроки запуска функции. Для американских пользователей сервиса функция будет доступна уже сегодня, а в Европе ее запустят завтра — 11 апреля 2019 г...
Cisco закрыла опасный баг в Unified Communications Manager Компания Cisco выпустила 17 обновлений безопасности для своих продуктов. Десять патчей устраняют уязвимости с высоким рейтингом опасности, в том числе проблемы неавторизованного доступа, отказа в обслуживании, эскалации привилегий и другие баги. Апдейты затрагивают системное...
«Лаборатория Касперского»: HTTPS — уже не синоним безопасности. Обнаружен инструмент для вмешательства в процесс шифрования «Лаборатория Касперского» обнаружила вредоносный инструмент Reductor, который позволяет подменять генератор случайных чисел, использующийся для шифрования данных на этапе их передачи от браузера к HTTPS-сайтам. Это открывает перед ...
TopLog WMS повышает точность доставки заказов Специалисты Топлог повысили точность доставки заказов компании Sumitec International благодаря дополнительным настройкам в TopLog WMS
В Exim устранили еще один RCE-баг Разработчики популярных почтовых агентов Exim в экстренном порядке выпустили обновление 4.92.3. Оно закрывает критическую уязвимость, позволяющую удаленно вызвать отказ в обслуживании или даже выполнить произвольный код на сервере. Проблема, получившая идентификатор CVE-2019...
Bank of America не нашел применений блокчейну в финансовом секторе Корпорация Bank of America пока не нашла вариантов использования технологии блокчейн в сфере финансовых услуг, заявила главный технический директор Кэти Бессант в интервью Bloomberg. Одновременно с этим она признала потенциал технологии и заявила, что блокчейн, безусловно, и...
В Google рассказали, как пользоваться метрикой Relative Mobile Conversion Rate В блоге Google Marketing Platform появилась статья, посвящённая такой метрике, как относительный коэффициент конверсии на мобильных устройствах (Relative Mobile Conversion Rate, Rel mCvR). В ней специалист по конверсиям Лина Ханссон (Lina Hansson) рассказала, как рассчитывае...
Samsung Galaxy A2 Core придет с «легкой» Android Go Pie Samsung оказалась среди тех компаний, которым понравилась идея Google с облеченной операционкой Android Go, позволяющей сделать бюджетные смартфоны более предсказуемыми и шустрыми в плане пользовательского опыта. Вскоре модельный ряд компании пополнится третьим мобильником, ...
Cisco залатала SD-WAN, Webex, защитные решения На прошлой неделе компания Cisco выпустила набор обновлений, закрывающих около 30 уязвимостей в различных продуктах. Одна из брешей оценена как критическая, 16 — как высокой степени опасности. Самая серьезная уязвимость (CVE-2019-1651) затрагивает сетевое решение SD-WAN; она...
Китай планирует улучшить защиту прав интеллектуальной собственности Китай будет стремиться улучшить защиту прав интеллектуальной собственности, в том числе повысить верхние пределы компенсации за нарушения прав. Призыв к усилению защиты как в рамках системы гражданского и уголовного правосудия, так и части эффективного применени...
В Chrome 77 закрыли 52 уязвимости Разработчики Google представили очередную версию браузера Chrome. Помимо различных исправлений и улучшений, в новом релизе закрыли 52 уязвимости. Сторонние исследователи обнаружили 36 из них — одну критическую ошибку, восемь багов высокого уровня угрозы, 17 — среднего и 10 —...
Apple выпустила iOS 13.1.1 и iPadOS 13.1.1 с исправлением ошибок iOS 13.1.1 — обновление, продлевающее автономность iPhone iOS 13 может по правуу считаться одной из самых функциональных версий мобильной ОС от Apple, а текущая неделя — самой богатой на обновления. Начав рабочую неделю с апдейтов, в Купертино решили апдейтами же...
Эксперты предупредили о небезопасных роутерах NETGEAR Исследователи Talos Intelligence обнаружили уязвимости в беспроводных роутерах NETGEAR. Из-за некорректной настройки рукопожатия между клиентом и точкой доступа злоумышленник может перехватить закрытые данные сетевых устройств. Баги содержатся в модуле ядра NetUSB одного из ...
Патч для RCE-уязвимости в LibreOffice можно обойти В начале июля команда LibreOffice выпустила обновление для своего офисного пакета. В версии 6.2.5 разработчики закрыли две серьезных уязвимости, одна из которых давала злоумышленникам возможность удаленно получить полный доступ к компьютеру с помощью документа с вредоносным ...
Dell анонсировала планшет Latitude 7220 Rugged Extreme Dell анонсировала новый ноутбук для пользователей которые работают в суровых условиях. По словам производителя планшет полностью защищен. Ноутбук получил улучшенный FHD дисплей с антибликовым покрытием. Дисплей сенсорный, что позволяет работать даже в перчатках. Имеет д...
6 настольных игр для прокачки английского Геймификация обучения — это отличный способ поднять мотивацию ученика и повысить получаемые результаты. Причина проста — игры помогают поддерживать стабильный и высокий интерес к предмету. А там включаются механизмы запоминания и ассоциаций. Вы ведь обращали внимание, чт...
Solid Explorer 2.6.1 Solid Explorer — многофункциональный файловый менеджер для операционной системы Android. Обладает широкой поддержкой облачных хранилищ (Dropbox, Google Диск, OneDrive), способен подключаться к удаленным серверам (Windows, FTP, SFTP, WebDAV) и может порадовать вас возможность...
VMWare пропатчила баги, вскрытые в ходе Pwn2Own 2019 Компания VMware пропатчила критические уязвимости в программных продуктах Workstation, ESXi и Fusion. Баги позволяли злоумышленнику выполнить вредоносный код на устройстве, добиться отказа в обслуживании и использовать в своих целях API гостевой машины. Заплатки доступны пол...
Устройства QNAP под атакой, но патчей пока нет Разработчики QNAP подтвердили опасения пользователей: NAS компании атакует неизвестная малварь, подменяющая файлы hosts.
Новые уязвимости в стандарте WPA3 В стандарте WPA3 были обнаружены две новые уязвимости, позволяющие злоумышленникам получить доступ к сети. Они были обнаружены теми же исследователями, которые ранее обнаружили пять уязвимостей. Была выявлена специалистами Мэти Ванхофом (Mathy Vanhoef) и Эйалом Роненом (Eyal...
Что такое F-Droid, как его установить и чем он лучше Google Play Наверняка, вы знаете, что Google Play – далеко не единственный каталог приложений для Android. Даже если отбросить региональные платформы, известные только в той или иной стране, можно насчитать с десяток известных площадок, где ведется торговля мобильным софтом. Другое дел...
Apple зарегистрировала в России новые iPad и Mac Вчера Apple зарегистрировала в Евразийской экономической комиссии несколько новых iPad и Mac. Этот факт может говорить нам о том, что совсем скоро Apple явит миру очередные новинки. По слухам, уже этой осенью компания покажет нам новый iPad с 10.2-дюймовым дисплеем, а также...
Google позволит выбирать на Android поисковую систему и браузер Такие привилегии получат пользователи в Европе.
Apple не пожалеет миллион за выявление критической уязвимости в iPhone Компания объявила о рекордном вознаграждении, которое смогут получить специалисты в области информационной безопасности за найденные пробелы в киберзащите.
Сотрудник Xiaomi нашел новый способ просушки телефона, побывавшего в воде Практически каждый владелец смартфона знает, как вести себя в случае, если его гаджет побывал в воде и не имеет от нее защиты. ***
iOS 12.2 раскрыла планы Apple на iPad и iPod Touch Вчера Apple зарегистрировала обновленные модели iPad в базе данных Евразийской экономической комиссии. Сегодня было найдено еще подтверждение того, что компания действительно готовит устройства к выпуску. В программном коде бета-сборки iOS 12.2 были обнаружены идентификатор...
Платить Apple Pay в интернете оказалось небезопасно В представлении Apple нет более безопасного способа оплаты, чем Apple Pay. Благодаря тому, что каждая транзакция не содержит данных платежной карты пользователя, его имени и другой конфиденциальной информации, которые заменяются уникальным токеном, взломать банковский аккау...
Закрылась еще одна торговая площадка в даркнете: админы Wall Street Market скрылись с деньгами Администрация маркетплейса Wall Street Market присвоила около 30 млн долларов пользовательских средств.
6 способов найти деньги на свой бизнес Вместе с блогом Билайн Бизнес расскажем о кредитах, грантах и ещё четырёх способах привлечь капитал, если у вас нет накоплений.
Несколько штрихов о работе с идентификаторами bigint в R Каждый раз, когда начинается разговор об использовании различных БД в качестве источника данных, появляется тема идентификаторов записей, объектов или чего-либо иного. Иногда согласование протокола обмена может рассматриваться участниками несколько месяцев. int-bigint-guid, ...
Intel: AMD проделал большую работу, но процессоры Intel все равно лучше Не секрет, что AMD добилась огромного успеха благодаря своим процессорам семейства Zen, а также вернулась на рынок ПК. Однако Intel пренебрегла присутствием AMD и только недавно признала, какое влияние оказала компания. В этом году на Gamescon Intel начала новую кампанию про...
Getac представила защищенный планшет UX10 Полностью защищенный планшет призван повысить эффективность работы специалистов промышленных предприятий, коммунальных компаний и экстренных служб.
Яндекс поможет в поиске домашних животных Яндекс тестирует новый сервис для поиска пропавших домашних животных. Теперь люди, нашедшие или потерявшие питомца, смогут сообщить об этом пользователям интернета, которые находятся поблизости. Каждый, кто потерял или нашел животное, может зайти на специальный сайт и размес...
Apple рассказала об ограничениях приложения для поиска выключенных устройств Find My Одной из самых захватывающих новинок, представленных Apple на WWDC’19, стало приложение Find My. Это продвинутый аналог утилиты «Найти iPhone», который включает в себя еще и «Найти друзей». Но его уникальная особенность состоит вовсе не в комплексности, а в способности нахо...
Уязвимость в приложении Google Camera позволяла шпионить за пользователями Android-устройств Google исправила очередную проблему в операционной системе Android, которая позволяла злоумышленникам получать доступ к камере смартфона и тайно снимать фото и видео, даже когда устройство заблокировано или экран выключен. Уязвимость, получившая идентификатор CVE-2019-2234, ...
Adobe допустила утечку сведений об учетных записях почти 7,5 млн пользователей Creative Cloud По данным источника, ссылающегося на работающую в области компьютерной безопасности компанию Comparitech, почти 7,5 млн пользовательских записей Adobe Creative Cloud оказались доступны с помощью простого браузера. По понятным причинам технические подробности утечки не ...
Ведущие специалисты международных компаний встретятся на III Всероссийском форуме PR директоров Руководители пресс-служб, PR-директора и специалисты по связям с общественностью получили возможность принять участие в мероприятии PR+ Forum 2019. С 7 по 8 февраля 2019 года в Москве состоится III Всероссийский форум PR директоров, где будут обсуждаться новшества в сфере PR...
В Instagram обнаружена уязвимость, позволяющая взламывать чужие аккаунты Исследователь в области безопасности Лаксман Мутия (Laxman Muthiyah) обнаружил уязвимость в сервисе Instagram, позволяющую перехватить контроль над чужой учетной записью. Мутия выяснил, что один и тот же идентификатор устройства (уникальный идентификатор, применяемый сервера...
Lada Vesta получит “автомат” и новый двигатель Помимо стандартной клиноременной передачи вриантор марки Jatco оснащен двухступенчатым редуктором. Это позволяет сделать коробку передач компактнее и легче, более устойчивой к ударным нагрузкам и пробуксовкам, а также увеличить рабочий диапазон температур окружающего воздуха...
Найден способ превращать устройства в «звуковое оружие» Исследования показали, что многие современные гаджеты можно взломать и использовать в качестве «звукового оружия». Специалист по безопасности Мэтт Уикси (Matt Wixey) из PWC выяснил, что ряд пользовательских устройств может стать импровизированным вооружением или раздражающим...
В Минкомсвязи разработана концепция развития в России Интернета вещей Для защиты российского сегмента Интернета вещей Минкомсвязь предлагает сформировать на территории страны его замкнутую сеть при помощи Реестра идентификатора устройств и точек доступа. Применение устройств без идентификаторов в России должно быть ограничено, а для услуг в сф...
Cisco закрыла баги в системе HyperFlex и других продуктах Компания Cisco выпустила очередной комплект патчей, которые закрывают 16 уязвимостей в ее продуктах. Вендор устранил пять серьезных брешей с рейтингом от 7,4 до 8,8 балла по шкале CVSS и одиннадцать проблем среднего уровня опасности. Кроме этого, разработчик телекоммуникацио...
Отделения «Сбербанка» закроются Финансовое учреждение «Сбербанк» вот уже как много лет внедряет новейшие технологии, надеясь таким образом повысить качество своих услуг, а также, кроме того, добиться снижения издержек, связанных в первую очередь с переизбытком сотрудником, всем из которых Сообщение Отделе...
История борьбы с цензурой: как работает созданный учеными из MIT и Стенфорда метод flash proxy В начале 2010-х годов объединенная группа специалистов из Стенфордского университета, Массачусетского университета, The Tor Project и SRI International представила результаты своего исследования способов борьбы с цензурой в интернете. Ученые проанализировали существовавш...
[Перевод] Марс или Луна? Дебаты об этом идут в НАСА уже несколько десятилетий В соответствии с директивой президента США устойчивое присутствие на Луне станет ступенькой к последующим космическим достижениям, таким как Марс. Д. Трамп недавно дал понять, что предпочитает быстро реализовать план полёта на Марс, написав в Твиттере несколько недель наза...
Apple нашла способ улучшить водозащиту новых iPhone В последние годы Apple добавляет защиту от попадания воды в свои iPhone. Но важно заметить, что Apple никогда не рекламировала свои телефоны как полностью водонепроницаемые. Тем не менее, компания упорно ищет способы доработать недостаток своих iPhone — об этом говорят после...
Rambler Group получила иск на 235 млн рублей из-за публикации записей с матчей чемпионата Италии по футболу «Телеспорт груп» нашла 47 случаев нарушения авторских прав на сайте издания «Чемпионат.com».
Российские эксперты станут соредакторами международного стандарта интернета вещей в области безопасности Решение было принято на прошедшем в конце мая 2019 года в Чунцине (КНР) заседании международного подкомитета по созданию стандарта ISO/IEC JTC 1 SC 41 Internet of Things and related technologies ("Интернет вещей и смежные технологии"). Россия в лице ТК 194, предста...
В дешевых Android-смартфонах нашли приложения со 146 уязвимостями Найденные бреши в системе безопасности среди прочего позволяют приложениям без ведома пользователя вести аудиозапись, менять настройки смартфона и свой уровень прав доступа.
Выпущен микропатч для 0-day уязвимости в Планировщике заданий Неисправленная проблема повышения привилегий в Windows 10 получила неофициальный патч.
В камеры Guardzilla зашит пароль для доступа к облаку Группа независимых исследователей опубликовала на сайте 0DayAllDay информацию о критической уязвимости в прошивке системы видеонаблюдения Guardzilla. Как выяснили специалисты, в код программы зашиты данные для доступа к аккаунту Amazon Web Services, где хранятся видеофайлы в...
Samsung Galaxy S10 получит поддержку реверсивной зарядки и ... В сети уже появлялась информация, что Galaxy S10 сможет не только заряжаться без проводов, но и способен будет заряжать другие устройства. Опыт с Huawei Mate 20 Pro показал, что это почти бесполезная фича в современных условиях. Тем не менее, Samsung взялась за ее реализацию...
В PDF-файлах найдена критическая уязвимость, которая превращает их в «зомби» Система шифрования файлов PDF содержит критическую уязвимость, сообщают немецкие эксперты по кибербезопасности. Речь идет о защите, встроенной в сам стандарт PDF, а не о шифровании внешними инструментами. На основе найденной уязвимости специалисты смоделировали атаку, котора...
Получение информации и обход двухфакторной аутентификации по картам банка из ТОП-10 (Украина) В прошлом году украинский банк из ТОП-10 пригласил меня протестировать свои системы интернет- и мобильного банкинга на предмет уязвимостей. Первым делом я решил начать с отслеживания запросов мобильного приложения. С помощью Fiddler (Burp или Charles) я начал рассматривать...
Клавиатурные расширения на iOS могут получить лишние права Разработчики Apple сообщили об уязвимости iOS, позволяющей сторонним клавиатурам получить полный набор привилегий на iOS-устройстве. Об этой проблеме стало известно уже после выхода версии ОС 13.1, которая устранила возможность несанкционированного доступа к контактам пользо...
Компания Adobe устранила 118 уязвимостей в своих продуктах Разработчики Adobe выпустили обновления для восьми продуктов, в том числе числе Acrobat, Reader и Photoshop. Всего набор патчей устраняет 118 уязвимостей. По словам разработчиков, они не обнаружили случаев эксплуатации ошибок в дикой природе. Максимальное количество багов ис...
Мошенники атакуют: в Mozilla критическая уязвимость, а приложения Android похищают данные Coinbase Security и исследователь в сфере безопасности Google Сэмюэл Гросс обнаружили в браузере Mozilla Firefox уязвимость, позволявшую манипулировать объектами Javascript. Она уже использовалась для атак на пользователей криптовалют. Об этом сообщается на Medium. Уязвимост...
В VLC Media Player обнаружили критическую уязвимость Специалисты из команды CERT-Bund, правительственной группы реагирования на компьютерные инциденты в Германии, обнаружили критическую уязвимость в популярном кроссплатформенном медиапроигрывателе VLC Media Player. Злоумышленники могут воспользоваться ею для удаленного выполне...
Google будет выполнять закон о праве на забвение. Но только в Европе Суд ЕС признал, что компания имеет право решать, какие ссылки нужно удалять, исходя из баланса прав на защиту личных данных и общественного интереса.
Экран Redmi K20 «разогнали» до 75 Гц Повышение частоты экрана — одна из недокументированных возможностей смартфонов Xiaomi. Ранее пользователям удалось найти решение, повышающее кадровую частоту смартфона Xiaomi Mi 9 до 84 Гц, а сейчас схожую процедуру разработали и для Redmi K20. Точный перечень дей...
Технология Пентагона позволит распознавать людей на расстоянии по сердцебиению с помощью лазера Специалисты Пентагона разработали лазер, который позволяет распознавать людей на расстоянии по сердцебиению, сообщил журнал MIT Technology Review. Известная под названием Jetson технология использует лазерную виброметрию для определения движения поверхности кожи, вызванного ...
Китай планирует усилить защиту прав интеллектуальной собственности Китай заявил в воскресенье, что будет стремиться улучшить защиту прав интеллектуальной собственности, в том числе повысить верхние пределы штрафов за нарушение таких прав. В заключительном документе, опубликованном Государственным советом и Центральным аппаратом Коммунистиче...
В IIoT-платформе WebAccess закрыли критические баги Компания Advantech исправила несколько уязвимостей в своей платформе WebAccess/SCADA, предназначенной для управления данными в среде промышленного IoT. Баги могут привести к выполнению удаленного кода, раскрытию конфиденциальной информации, а также несанкционированному уничт...
Разработчики подали DMCA-жалобу против собственной игры, чтобы вырвать её из рук издателя-мошенника Претензия, поданная в соответствии с законом об авторском праве в цифровую эпоху (Digital Millennium Copyright Act, DMCA), — один из самых популярных способов добиться блокировки контента среди издателей и разработчиков видеоигр. Electronic Arts применила ...
Найден способ превращения углекислого газа в уголь Одни специалисты трудятся над вопросом снижения выбросов в атмосферу, другие учатся извлекать уже попавший туда углерод, а третьи решают задачу: что с ним потом можно сделать? Интернациональная команда исследователей разработала метод превращения газообразного углерода в тве...
В Steam обнаружена очередная уязвимость ИБ-исследователь Василий Кравец опубликовал новую уязвимость нулевого дня в игровом клиенте Steam для Windows. Как и баги, обнаруженные ранее, этот позволяет злоумышленникам повышать привилегии на пользовательском компьютере, чтобы полностью перехватить контроль над машиной....
Уязвимость в iPhone позволяла сайтам узнать любого из вас С развитием интернета и онлайн-сервисов мы настолько привыкли к слежке в интернете, что стали называть ее просто сбором данных. В конце концов, зачем лишний раз накручивать себя, если противопоставить этому все равно нечего. Но деанонимизированные голосовые команды и клики ...
Instagram лишит пользователей лайков Ни для кого не секрет, что количество лайков в социальной сети Instagram для многих пользователей превратилось в настоящее соревнование. В погоне за виртуальной популярностью и увеличением числа лайков некоторые тратят огромные суммы денег или пытаются найти ещё более опасны...
5 способов повысить охват историй в Instagram Комиксы, слайд-шоу, поиск отличия и другие интересные форматы.
Apple опасается, что спецслужбы начнут читать сообщения из iMessage Отчаянность, с которой Apple была готова противостоять американским властям, оберегая данные своих пользователей, породило во многих из нас ощущение полной защищенности. Создавалось впечатление, уж если ФБР не удалось сломить компанию, то этого не сможет сделать никто. Но, ...
Google тайно собирает медицинские данные пациентов Всё чаще крупные технологические компании инвестируют в сегмент здравоохранения. И будучи одной из них, Google, возможно, нашла способ получить невероятное преимущество над своими конкурентами. Подробнее об этом читайте на THG.ru.
Повышение привелегий в PostgreSQL — разбор CVE-2018-10915 Не секрет, что стейт-машины среди нас. Они буквально повсюду, от UI до сетевого стека. Иногда сложные, иногда простые. Иногда security-related, иногда не очень. Но, зачастую, довольно увлекательны для изучения :) Сегодня я хочу рассказать об одном забавном случае с PostgreS...
Новогодние патчи для Adobe Acrobat Reader Праздник праздником, а работа над ошибками не должна прекращаться, решили в Adobe. Третьего января разработчики Acrobat и Reader выпустили патчи для двух критических уязвимостей. К счастью, с обновлением можно повременить. Новым заплаткам присвоен приоритет 2. Согласно приня...
Осторожно: В Google Play появился поддельный Google Play Какая только гадость не попадает в Google Play В Google Play много всякого треша и пока от этого никуда не деться. Несмотря на уверения Google в том, что её магазин приложений является самой безопасной платформой дистрибуции ПО для Android, там то и дело находят трояны с дес...
[Из песочницы] Номинативная типизация в TypeScript или как защитить свой интерфейс от чужих идентификаторов Недавно, изучая причины некорректной работы своего домашнего проекта, я в очередной раз заметил за собой ошибку, которая часто повторяется из-за усталости. Суть ошибки сводится к тому, что, имея в одном блоке кода несколько идентификаторов, при вызове некоторой функции я пер...
Обновление DirectX 12 привнесло поддержку Variable Rate Shading Microsoft постоянно обновляет API DirectX 12. В прошлом году компания в данный API добавила поддержку трассировки лучей (DirectX Raytracing), а в этом году Microsoft добавила поддержку Variable Rate Shading (VRS). Данная функция позволяет изменять скорость затенения в кадре,...
Google Play Store получил UPI в качестве способа оплаты Google в четверг официально объявил о добавлении Unified Payments Interface (UPI) в качестве новой опции оплаты в магазине Google Play для своих пользователей в Индии. Пользователи должны будут связать свой идентификатор UPI (VPA) в биллинге Google Play Store и использовать...
Waves предоставит 2 млн токенов в лизинг для владельцев полных нод С 24 июля по 18 сентября децентрализованная блокчейн-платформа Waves проведет соревнование среди владельцев полных нод, которые должны будут любым возможным способом увеличить свой стейк, но в первую очередь за счет взятых в лизинг токенов WAVES. Об этом редакции ForkLog соо...
Артур Хэйес: биткоин вошел в устойчивый восходящий тренд Криптовалютный рынок вошел в устойчивую фазу роста. В частности, об этом свидетельствует быстрый возврат котировок биткоина на уровень $8000 после кратковременного падения, полагает CEO и сооснователь BitMEX Артур Хэйес. The bull market is real. A momentary dip below 7k, and...
Все о бэкапе данных в WhatsApp Один из самых популярных на сегодняшний день мессенджеров WhatsApp имеет массу функций и очень удобен в использовании. Однако такая, казалось бы, простая опция, как создание резервных копий данных, до сих пор вызывает у некоторых пользователей массу вопросов. Давайте же раз...
Найден способ почти бесплатно ездить на каршеринге «Яндекс.Драйв» В сервисе каршеринга «Яндекс.Драйв» обнаружена ошибка, позволяющая ездить на автомобилях почти бесплатно. Обратил внимание на ошибку пользователь Сергей Барышников, рассказавший о находке в социальной сети Facebook.
Новая уязвимость позволяет получить доступ к root на Android Красный робот-маскот Android Можно ли назвать современные операционные системы безопасными? В какой-то степени да. Пользователи ПК и мобильных устройство ежедневно применяют их не только для развлечений, но и используют для работы, обмениваясь конфиденциальными данными, сове...
Facebook расширил программу Bug Bounty для сторонних сервисов Социальная сеть Facebook расширила свою программу по поиску багов в сторонних сервисах, интегрированных с социальной сетью. Теперь хакеры смогут претендовать на награду за ошибки кода, которые обнаружили как методом пассивного наблюдения, так и с помощью специальных утилит. ...
Опасный баг в Exim: почтовые серверы под ударом Исследователи из Qualys обнаружили в почтовом агенте Exim легко эксплуатируемую уязвимость, позволяющую выполнить в системе любую команду с правами суперпользователя. По данным канадских аналитиков, в настоящее время Exim используют больше половины почтовых серверов в Интерн...
Топовые процессоры для ПК: 6 лучших CPU для работы и игр На рынке процессоров сейчас наблюдается относительное затишье, что позволяет легче выбрать процессор с нужной производительностью. CHIP подобрал для вас 6 CPU с топовыми параметрами для работы и игр.
Как активировать тёмную тему во всех приложениях на Android 10 Смартфон с Android 10 в руке Тёмный режим, или как его ещё называют, тёмная тема, уже доступен на Android 10 для ряда приложений в качестве опции. К сожалению, несмотря на его популярность, далеко не каждая программа поддерживает эту возможность, что сильно расстраивает покл...
Microsoft исправила опасную ошибку в коде RDP Октябрьские обновления для продуктов Microsoft совокупно устраняют 59 уязвимостей. Девять из них разработчик оценил как критические, в том числе RCE-баг в клиентском приложении удаленного рабочего стола. «В этом месяце Microsoft выступила скромно: пропатчила 59 уязвимос...
Эксперты «Лаборатории Касперского» изучили троян Razy Эксперты «Лаборатории Касперского» проанализировали обнаруженный ими в прошлом году зловред Razy. Троян атакует браузеры Mozilla Firefox, «Яндекс.Браузер» и Google Chrome путем внедрения расширений с вредоносными скриптами и крадет биткойны и монеты Ether...
Как увеличить производительность и время работы Android-смартфона По мере того, как мобильные игры становятся все более технически сложными, а их графика становится все лучше и лучше, смартфонам требуются более высокие характеристики, чтобы эти игры выглядели хорошо и работали плавно. Независимо от того, является ваш смартфон новинкой или...
Обнаружен новый способ появления бактерий, устойчивых к антибиотикам Бактерии нашли способ выжить без важной структуры Давайте поговорим об антибиотиках и о том, почему принимать их нужно строго по назначению врача. Всемирная организация здравоохранения (ВОЗ) внесла проблему появления бактерий, устойчивых к антибиотикам в список серьезных угр...
Apple запатентовала iPhone, который может складываться внутрь и наружу В ближайшие год-два мы увидим новый тренд в мобильной индустрии — складные смартфоны с гибкими дисплеями. Наиболее активно в этом направлении, как известно, работает компания Samsung, которая уже продемонстрировала прототип такого устройства. Но и ближайшие конкуренты не дре...
Как сбежать из военкомата: правозащитники запустили онлайн-квест накануне призыва Команда правозащитной организации «Солдатские матере Санкт-Петербурга» запустила онлайн-квест под названием «Побег из военкомата». Квест призван рассказать о том, что у молодых людей есть право на альтернативную гражданскую службу. Авторы вдохновились «процессом» Кафки и по...
RED нашла виновных в провале Hydrogen One и обещает всё исправить Джим Джаннард, лидер проекта Hydrogen в компании RED, рассказал, кто виноват в провале первого смартфона известнейшего производителя видеокамер. По его словам, это «ODM в Китае» – именно они не смогли добиться должного качества, в том числе в фото- и видеосъёмке.
В системе управления питанием Rockwell нашли критический баг Компания Rockwell Automation признала наличие двух уязвимостей в своем устройстве для управления электропитанием PowerMonitor 1000, входящем в линейку Allen-Bradley. Баги в прошивке позволяют злоумышленнику обойти систему авторизации и получить права администратора, а также...
Прототипирование в VR: 5 способов проверить гипотезу В преддверии запуска нового курса «Проектирование VR-интерфейсов» мы расспросили авторов курса — специалистов компании Modum Lab Дениса Тамбовцева и Игоря Зюзина о важности прототипирования при создании VR-проектов. Эксперты рассказали, какие VR-технологии применяют в b2c и ...
Получение рут прав и управление ними Подскажите, как можно получить рут права на Samsung galaxy j5(2015), андроид 6 без пк и рекавери
200 000 000 резюме оказались в открытом доступе из-за незащищенной установки MongoDB ИБ-специалист нашел в сети незащищенную и свободно доступную установку MongoDB и 854 Гб данных: личную информацию 200 млн человек.
Эксперты обнаружили новую уязвимость в Safari на Mac Очередная уязвимость была найдена в последней версии macOS Mojave. Брешь в операционной системе обнаружил специалист по безопасности Джефф Джонсон. По словам исследователя, проблема кроется в фирменном браузере Safari, если быть точнее в директории приложения, где хранится ...
[Из песочницы] Изучить отзывчивый веб-дизайн за 5 минут Привет, Хабр! Представляю вашему вниманию перевод статьи «Learn responsive web design in 5 minutes» автора Per. В этой статье я научу вас многим приёмам отзывчивого дизайна за 5 минут. Этого, очевидно, недостаточно для правильного изучения, но здесь вы найдёте обзор на след...
Экран Xiaomi Mi 9 «разогнали» до 84 Гц У Xiaomi большое количество поклонников, которые изыскивают разные способы улучшения смартфонов, находящихся в собственности. Одно из таких фактически сравняло экраны Xiaomi Mi 9 и OnePlus 7 Pro по значению кадровой частоты. Энтузиастам удалось повысить частоту обновле...
[Перевод] Купил!=твоё: John Deere лишает фермеров прав ремонтировать свои собственные тракторы (статья Wired 2018 года) Фермерское бюро Калифорнии (The California Farm Bureau) отказало фермерам в праве чинить свое оборудование, не обращаясь к дилеру. Война фермеров-инженеров и производителем тракторов John Deere началась в 2015 и продолжается до сих пор. Вот приме...
В snap-демоне Ubuntu нашли уязвимость Dirty Sock Ключевой компонент многих Linux-дистрибутивов — в первую очередь Ubuntu — содержит серьезную уязвимость, через которую злоумышленники могут получить root-привилегии. К такому выводу пришел ИБ-специалист Крис Моберли (Chris Moberly), разработавший два эксплойта для взлома опе...
Основатель Amazon протестировал роборуки удаленного присутствия (ВИДЕО) Манипуляторы, имитирующие человеческие ладони, оснащены множеством датчиков, а управлять ими на расстоянии можно при помощи специальных перчаток. Разработка может найти широкое применение.
Критическая уязвимость Android пряталась пять лет Уязвимость нашел сотрудник компании Positive Technologies Сергей Тошин. Поскольку она устранена в обновлении движка от 29 января 2019 года, информацию о ней стало безопасно публиковать. Подробный комментарий С. Тошина появился в четверг, 21 марта. Благодаря недоработкам в Ch...
Все про теги в Finder на Mac Теги — отличный способ упорядочить данные и упростить их поиск. Теги автоматически появляются в боковом меню Finder, поэтому помеченные ими файлы легко найти независимо от их расположения. Вы можете помечать цветными тегами различные документы, например, фотографии, ко...
[Из песочницы] Опыт переезда iOS Developer в Германию по визе на поиск работы Добрый день, дорогой читатель! В этом посте я бы хотел рассказать о том, как я переехал в Германию, в Берлин, как нашел работу и получил Голубую Карту, и какие подводные могут ожидать людей, решивших повторить мой путь. Я надеюсь, что моя статья будет полезна тебе, если ты ...
Цифра дня: Сколько «Яндекс» заплатит российской антимонопольной службе за незаконную рекламу? Федеральная антимонопольная служба (ФАС) России намеревается добиться выплаты штрафа в размере от 100 до 500 тысяч рублей от компаний «Яндекс» и FastSert. Первая распространяла рекламу услуг, хотя права предоставлять эти услуги вторая не имела.
Операция Sea Turtle: атака с подменой DNS-записей Наибольшую тревогу вызывает сам метод проведения атаки. Киберпреступники смогли скомпрометировать системы нескольких доменных регистраторов и регистратур и подменить DNS-записи сайтов интересующих их жертв. Таким образом, трафик перенаправлялся на подконтрольные хакерам серв...
Искусство убеждать: 7 секретов специалиста по переговорам и освобождению заложников Дискуссия — это не война. В ваших силах найти такое решение, чтобы все получили желаемое и остались довольны.
Дождались. Пользователям PlayStation разрешили менять имена PSN Компания Sony объявила о запуске долгожданной функции для пользователей игровой приставки PlayStation. С 11 апреля функция смены сетевого идентификатора PSN официально становится доступна всем владельцам PlayStation 4. Менять идентификатор можно во всех иг...
Google согласился повысить минимальную зарплату дворникам и официантам Работники швабры и салфетки требовали у корпорации уравнять их в правах с настоящими сотрудниками Google. Требования были частично удовлетворены.
Месть потребителя: житель Индии устроил ... Владелец смартфона Google Pixel Ману Аггарвал решил устроить антирекламу производителю смартфона в Нью-Дели. Он изготовил плакат с призывом пользователей не приобретать Pixel-фоны. С этим баннером он обошел самые оживленные места города, пытаясь привлечь внимание максимально...
5 способов повысить продуктивность, которым стоит научиться у детей Позаимствуйте их подход к решению непривычных задач и будьте любопытнее.
SAS и Coursera запустили программу для освоения базовой специализации в аналитике данных На популярной онлайн-платформе теперь можно бесплатно получить специализацию по программированию на языке SAS Base. Курсы помогают подготовиться к получению статуса сертифицированного специалиста и повысить свою ценность на рынке труда.
Аналитики нашли более 100 эксплойтов для уязвимости в WinRAR Аналитики компании McAfee опубликовали отчет, согласно которому злоумышленники активно эксплуатируют брешь в архиваторе WinRAR. Первую вредоносную кампанию специалисты обнаружили уже через несколько дней после появления информации о баге. С тех пор исследователи насчитали бо...
Как разблокировать iPhone если забыл пароль Есть несколько действенных способов для того, чтобы разблокировать iPhone при утраченном или забытом пароле. У каждого способа есть свои особенности, которые учитываются. Система паролей, установленная на гаджете, имеет хороший уровень защиты, поэтому обойти ее сложно. Основ...
Как покупать приложения на iPhone без банковской карты Есть два способа, как купить приложения или игры в App Store без банковской карты. Первый способ — это оплата со счёта мобильного телефона. Зайдите в стандартное приложение «App Store» и нажмите на свою учётную запись в верхнем правом углу. Далее нажмите на с...
Учёные нашли способ спасти бананы от вымирания В прошлом месяце Колумбия — один из главных экспортёров бананов в мире — подтвердила, что культура массово гибнет из-за грибка TR4. Главы американских торговых компаний выделили средства на разработку генномодифицированных сортов бананов, устойчивых к этому грибку. Теперь ис...
Сервис курьерской доставки Glovo запустился в Запорожье Спустя всего неделю после запуска Glovo в Виннице сервис курьерской доставки начал работать в Запорожье. Таким образом, этот город стал седьмым городом присутствия в Украине. Доставку пока осуществляют только на правом берегу города, при этом местным курьерам компания обещае...
Apple наградит подростка, который нашел ошибку в FaceTime Недавно, 14-летний подросток, Грант Томпсон (Grant Thompson) обнаружил ошибку в приложении FaceTime, которая позволяет подслушивать и подсматривать за другими пользователями. Это открытее принесло ему признание и награду. Подробнее об этом читайте на THG.ru.
Способами снижения налоговой нагрузки на 16% для IT-компаний поделился Дмитрий Спиридонов Дмитрий Спиридонов, сооснователь и генеральный директор CloudPayments подробно рассказал, какие именно ИТ-компании имеют право на льготы по страховым взносам и что нужно для этого сделать. «До 2023 года ИТ-компании могут платить только 14 % во внебюджетные фонды, тогда как ...
Пользоваться ES File Explorer теперь опасно. В приложении найдены уязвимости Французский исследователь безопасности, известный под псевдонимом Эллиот Алдерсон (Elliot Alderson) обнаружил уязвимость в популярном файлменеджере ES File Explorer, которая позволяет получить доступ к данным других пользователей, подключенных к той же Wi-Fi сети. Всё, что д...
Голливуд нашел дорогу в Мосгорсуд. Число исков от правообладателей зарубежных фильмов выросло Зарубежные правообладатели в 2018 году заблокировали почти в три раза больше российских сайтов за размещение пиратских копий фильмов, следует из данных WebKontrol. Всего за год в Мосгорсуд обратились представители пяти голливудских студий, которые добились блокировки 170 рес...
Заплатку для 0-day в Windows выпустила сторонняя компания Компания Acros Security выпустила исправление для уязвимости нулевого дня в операционной системе Windows 10. Брешь обнаружила ИБ-исследовательница, известная в Сети под псевдонимом SandboxEscaper, в конце декабря, однако Microsoft не закрыла ее в январском пакете обновлений....
Intel пропатчила более двух десятков багов в своих продуктах Компания Intel выпустила очередной комплект обновлений безопасности, закрывающий баги в 13 продуктах вендора. Патчи исправляют 24 уязвимости, 8 из которых признаны критическими, а остальные имеют средний или низкий рейтинг опасности. Наибольшее количество недостатков разрабо...
Microsoft нашла способ незаметно менять виртуальную реальность в поле зрения пользователя Разработчики из компании Microsoft представили метод, позволяющий незаметно менять виртуальную среду при использовании VR-шлема. Для этого авторы предлагают отслеживать направление взгляда пользователя и менять среду в области периферического зрения. Разработчики предложили ...
Канадцы могут получить «право на ремонт» смартфонов М. Кото внес на рассмотрение Законодательного собрания Онтарио законопроект о «праве на ремонт» смартфонов и прочих электронных устройств.
Устройства Ubiquiti и других вендоров уязвимы для взлома Злоумышленники эксплуатируют брешь сетевого оборудования Ubiquiti для проведения DDoS-атак. В настоящее время взломщики только начали экспериментировать с незащищенными портами, однако специалисты прогнозируют разрушительные сценарии, если производитель не устранит брешь. Вп...
Грядущие APU AMD Ryzen 4000 могут остаться со старыми GPU Vega В начале следующего года компания AMD должна вывести на рынок мобильные гибридные процессоры Ryzen 4000. Несмотря на заглавную цифру в названии линейки, это будут не процессоры нового поколения, а мобильные версии настольной линейки Ryzen 3000. То есть CPU перейдут на а...
Австралийские веб-хостеры пострадали от взломщиков Специалисты Австралийского центра кибербезопасности (Australian Cyber Security Centre, ACSC) рассказали об атаках злоумышленников на поставщиков хостинговых услуг. Преступники взламывали уязвимые веб-сервера, чтобы добывать криптовалюту, организовывать мошеннические рекламны...
Siemens закрыла 10-балльную уязвимость в цифровой подстанции Разработчики Siemens залатали десятибалльную брешь в ADMS-платформе Spectrum Power, предназначенной для управления энергетическими сетями, а также сбора и анализа параметрических данных. Уязвимость позволяла нападающему выполнить вредоносную команду на уровне ОС целевого уст...
NVIDIA пропатчила уязвимость в платформе Jetson TX1 В платформе NVIDIA Jetson TX1 закрыта уязвимость, позволяющая выполнить вредоносный код, повысить привилегии в системе или вызвать отказ в обслуживании. Багу присвоили идентификатор CVE‑2019‑5680. Он затрагивает миллионы мобильных и IoT-устройств, работающих на процессорах T...
7 способов прервать поток телефонного спама прямо сейчас Представьте картину: вам кто-то звонит, вы снимаете трубку, а с другого конца провода вы слышите голос: «Здравствуйте, вы имеете право на бесплатную /тут подставьте любую услугу по выбору/ пожалуйста, не вешайте трубку». Знакомая картина? И хорошо, если в такой ситуации вам...
Всемирной паутине — 30 лет Три десятилетия назад, 12 марта 1989 года, английский специалист в области информатики сэр Тимоти Бернерс-Ли (Tim Berners-Lee) предложил руководству CERN глобальный гипертекстовый проект, который позволил бы ученым организовать совместное хранение и общий доступ к инфор...
Удаленное выполнение произвольного кода в протоколе RDP Стало известно об опасной уязвимости в протоколе RDP: корпорация Microsoft подготовила экстренный патч для уязвимости с идентификатором CVE-2019-0708, позволяющей выполнить произвольный код на целевой системе. Читать дальше →
[Перевод] Мой первый взлом: сайт, позволяющий задавать любой пользовательский пароль Недавно я нашёл интересную уязвимость, позволяющую установить любому пользователю конкретного сайта любой пароль. Круто, да? Это было забавно, и я подумал, что можно написать интересную статью. На неё вы и наткнулись. Примечание: автор переведённой статьи не специалист ...
На Huawei Mate 30 больше нельзя устанавливать приложения из Google Play Store Скандал вокруг Huawei все никак не утихнет Как мы помним, совсем недавно разгорелся жуткий скандал с якобы использованием компанией Huawei своих смартфонов и программного обеспечения с целью слежения за пользователями. Это очень сильно не понравилось правительству США, котор...
Как отменить подписку Apple Arcade до окончания пробного периода Apple Arcade – это новый абонентский сервис, который предлагает каталог из более чем 100 игр за $4,99 в месяц. Подписка дает доступ к играм на iPhone, iPad, iPod Touch, Apple TV и Mac. Платформа стала доступна с 16 сентября с пробным периодом в 30 дней, поэтому первые абонен...
АНБ разрабатывает устойчивую к квантовым вычислениям криптовалюту Агентство национальной безопасности США (АНБ), предыдущая активность которого в криптосфере сводилась к отслеживанию биткоин-тразакций, приступило к разработке устойчивой к квантовым вычислениям криптовалюты. Соответствующее заявление руководитель директората НБА по кибербез...
5 способов повысить психическую выносливость и работать продуктивнее Эти стратегии помогут дольше концентрироваться во время напряжённой интеллектуальной работы.
Правительство США заинтересовало, как Apple добилась успеха Успех – категория настолько нетипичная, что, когда кто-то его добивается, это неизменно вызывает массу вопросов. И хорошо, если вопросами начнут задаваться только конкуренты, ведь при худшем раскладе путями достижения успеха вполне могут заинтересоваться в компетентных орга...
Покупатель нашел способ купить Sony PlayStation 4 за 650 рублей. Вот что с ним стало Спрос на игровые приставки по всему миру стремительно растет, а происходит это в первую очередь за счет того, что все более широкий круг людей предпочитает проводить свое свободное время за игрой в разного рода видеоигры. Сообщение Покупатель нашел способ купить Sony PlaySt...
Как редактировать STL файл в Inventor (Mesh Enabler) и MeshMixer Данный пост посвящен редактированию STL моделей в Inventor и MeshMixer. Он будет интересен тем, кто работает в Inventor и столкнулся с проблемой редактирования STL файла и не знает путей решения. Решил эту проблему двумя способами - скачивание специального плагина из APPStor...
«Макдоналдс» стал партнером международного форума «Бренды со смыслом» II международный форум «Бренды со смыслом: Кого выберет потребитель завтра?», прошедший в Московской школе управления СКОЛКОВО, объединил руководителей глобальных и российских компаний, чтобы обменяться лучшими практиками выстраивания устойчивой бизнес-стратегии и использова...
«СёрчИнформ» исследовала уровень защищенности российских компаний 12 ноября специалисты по информационной безопасности отмечают профессиональный праздник. К этой дате «СёрчИнформ» расспросила представителей служб информационной безопасности о главных ИБ-угрозах и о том, как повысить уровень защищенности ...
Выбор качественных беспроводных наушников-затычек Прошерстил сети, но что-то так и не нашел ничего нужного. Что у сони, что самсунга — много жалоб на коннект, Но у последнего еще и на частый заводской брак. Хотелось бы найти практичный вариант, который бы не доставлял проблем. Думаю обратить взор на эирподсы, но жду мнения ...
[Перевод] Обзор: шесть способов использования резидентных прокси для решения корпоративных задач Маскирование IP-адреса может требоваться для разных задач – от доступа к заблокированному контенту до обхода антибот-систем поисковиков и других онлайн-ресурсов. Я нашел интересный пост о том, как эту технологию можно применять для решения корпоративных задач, и подготовил...
Почему трудолюбивым сложно добиться успеха Если вы стараетесь изо всех сил, но так и не добились желаемого, возможно, виной тому некоторые из этих причин.
Слепая простота В этой статье я расскажу о blind XSS — это довольно простая, но зачастую очень эффективная атака на веб-приложения. Эксплуатация таких векторов атак приводит к захвату админ-панелей различных сервисов, в том числе софтверных гигантов. Читать дальше →
Найден чудо-способ увеличить время работы старых AirPods Попробуйте! Главный минус беспроводных наушников AirPods — снижение времени автономной работы со временем. Через два-три года после начала использования время работы AirPods без подзарядки снижается с 4-5 часов до 1,5-2 часов. Однако, как выяснилось, существует ...
Что такое Magisk и зачем вам нужно установить его на свой Android-смартфон О том, что такое root-права (или права суперпользователя) знают практически все обладатели смартфонов под управлением Android. Однако не многие в курсе, что есть кое-что получше, чем обычные root-права. Это Magisk, особая модификация ПО вашего телефона таким образом, чтобы ...
Как открыть сайт icloud.com (Найти iPhone, iCloud Drive) на Android, iPhone и iPad Сайт iCloud.com позволяет пользователям получить доступ к различным функциям облачного сервиса iCloud от Apple, в том числе «Найти iPhone», на любом устройстве с установленным браузером. Владельцы iPhone или iPad могли заметить, что при попытке войти на сайт с мобильного уст...
Использование джейлбрейка для извлечения данных: риски и последствия В своём новом блоге на Хабре я хочу поделиться уникальной информацией о том, как именно мы извлекаем данные из смартфонов. На собственном сайте мы выложили ряд статей на эту тему, рассказав, казалось бы, всё возможное о способах извлечения данных из смартфонов и планшетов Ap...
Дистрибуторы повысили цены на товары Xiaomi, попытавшись сделать виновной самую Xiaomi На прошлой неделе в Twitter и прочих социальных сетях распространилась информация о том, что компания Xiaomi намеревается повысить цены на некоторых из своих товаров. В частности, говорилось о том, что в Индии подорожают смартфоны Xiaomi Redmi Note 6 Pro и Redmi 6A, а ...
В кабине Bloodhound: почему самому быстрому автомобилю в мире нужен не водитель, а пилот У самого быстрого автомобиля в мире, Bloodhound, нет водителя. Его функции выполняет пилот, потому что это наземное транспортное средство по способу движения и управлению гораздо ближе к истребителям, чем к машинам. И у Энди Грина, пилота Королевских ВВС Великобритании, была...
Уязвимость в Windows позволяет установить контроль над компьютером жертвы Уязвимость CVE-2019-1132 представляет собой локальное повышение привилегий в компоненте win32k.sys. После развертывания эксплойта злоумышленники получали возможность устанавливать практически полный контроль над компьютером жертвы.В Windows 8 и более поздних версиях ОС преду...
Обман автоматизированных камер наблюдения В последние годы возрос интерес к моделям машинного обучения, в том числе для распознавания зрительных образов и лиц. Хотя технология далека от совершенства, она уже позволяет вычислять преступников, находить профили в социальных сетях, отслеживать изменения и многое друго...
Гибридные процессоры AMD Ryzen 4000 получат встроенную графику Vega вместо Navi Об этом стало известно из драйверов дисплея AMDGPU, где было обнаружено упоминание идентификатора GFX9.
Продвижение от IPM Group- гарантированный вывод в Топ и не только Когда человек заказывает продвижение сайта, он надеется оперативно попасть в ТОП выдачи поисковых систем. Как правило, это получается только в том случае если за работу взялась опытная компания специалистов. Одной из таких можно назвать ipm-group.org и здесь раскрутка сайта ...
Разрабатывается система связи нового поколения для МКС Новая система создается по техническому заданию РКК "Энергия" Госкорпорации "Роскосмос" и обеспечивает устойчивую к помехам связь в дуплексном режиме между МКС, транспортным космическим аппаратом и Центром управления полетами (ЦУП). Во время сеанса космон...
Компания Cellebrite создала устройство для взлома любого iPhone Год назад мы рассказывали о таком программно-аппаратном комплексе как GrayKey. Данное устройство позволяло взломать любой iPhone с помощью быстрого подбора паролей. На это могло уйти несколько дней, но результат всегда был. В iOS 11.4.1 Apple ввела новые механизмы защиты, с...
Intel Core i9-9900KS разогнали до 5,2 ГГц при всех активных ядрах и воздушном охлаждении Пока AMD укрепляет линейку Ryzen 3000 очередным восьмиядерным процессором в преддверии выхода Core i9-9900KS, один из пользователей американского форума Reddit раздобыл этот самый Core i9-9900KS — и разогнал. Если Intel говорила, что CPU работает на 5,0 ГГц при вс...
Разработчики WebAccess вынуждены вновь устранять уязвимости Критические уязвимости в IIoT-платформе WebAccess могут стать причиной удаленного выполнения вредоносного кода и несанкционированного доступа к файлам. Об этом стало известно из бюллетеня по безопасности, опубликованного Группой быстрого реагирования на киберинциденты в сфер...
Google выпустила июльские патчи для Android Новый набор заплат для Android закрывает 33 уязвимости, в том числе девять критических. Из последних три содержатся в фреймворке мультимедийных приложений (Media framework), одна — в компоненте уровня System, остальные — в компонентах производства Qualcomm Technologies. Наиб...
Справочная: что такое QoE и зачем с ним работать провайдеру Рассказываем об основных составляющих QoE и способах его определения. Также обсудим, как информация о QoE может помочь провайдеру повысить качество обслуживания. Читать дальше →
Подкаст «Кто бы говорил», выпуск 6: «Не надо беспокоить лоток» Алексей Пономарь, Паша Федоров и Ирина Рогава обсуждают способы повысить зарплату и финал «Игры престолов».
ДНК тихоходок могут помочь человеку колонизировать Марс Тихоходки способны выжить даже во время ядерной войны Тихоходки — крошечные существа, чья поразительная выживаемость в самых экстремальных условиях позволяет им без проблем находиться даже под высоким ионизирующем излучением, в тысячи раз превышающую смертельную дозу д...
Как сделать бэкап данных вашего смартфона. Даже без root-прав Когда вы покупаете новый телефон, то совсем необязательно повторно скачивать все приложения и настраивать их заново. Уже давно существует процедура восстановления данных. Причем есть масса вариантов того, как это сделать. Для этого даже не обязательно получать root-права. П...
Поддельный браузер TOR крадет цифровую валюту у шоперов Русскоязычные посетители даркнет-ресурсов являются целью злоумышленников, распространяющих вредоносную версию браузера TOR. Программа ищет на открытых страницах идентификаторы электронных кошельков и подменяет их адреса. По оценкам специалистов, обнаруживших киберкампанию, п...
ГК Angara расширяет географическое присутствие в центральном регионе России ГК Angara открыла обособленное подразделение Angara Technologies Group в городе Пенза. В городе сосредоточен большой кадровый потенциал. Три вуза выпускают специалистов по информационной безопасности. Только в одном ...
Из юриспруденции в Big Data-разработку Путей много – как найти свой? Герой этой статьи, Роман Майер, получил гуманитарное образование и пришел в IT совсем из других областей. Он развивал собственный бизнес, работал менеджером по продажам, был юристом, а к 28 годам понял, что пока не нашел работу мечты и пора осв...
Сотрудник Google нашел способ взломать iOS 12 Исследователь в области компьютерной безопасности и член команды Google Йан Бир поделился информацией об уязвимости, которая может помочь взломать iOS 12.1.2, macOS Mojave 10.14.2 и более ранние версии яблочных операционных систем.Читать дальше... ProstoMAC.com.| Постоянная...
Как создать квиз лендинг: основные способы и пошаговая инструкция Может показаться, что больше нет никаких новых инструментов, способных помочь увеличить продажи и добиться новых высот в конверсии. Однако маркетологи придумали новый инструмент под названием - квиз, который завоевал сердца многих предпринимателей и стал источником привлечен...
В Windows обнаружена уязвимость нулевого дня, с помощью которой проводились целевые атаки Сведения о бреши, получившей номер CVE-2019-0797, были переданы в Microsoft; соответствующий патч уже выпущен.Данная уязвимость позволяет злоумышленникам получить доступ к сети или устройству жертвы. Для её использования был написан эксплойт, нацеленный на 8-ю и 10-ю версии ...
Microsoft теперь имеет лицензию на ведение бизнеса с Huawei Microsoft объявила, что получила лицензию от правительства США, которая позволяет ей снова продавать свои продукты Huawei. Эта новость, стала облегчением для китайского гиганта электроники, чья база поставщиков, по сообщениям, атрофировалась после наложенных на него санкций,...
Фонд FinOps поможет оптимизировать расходы на облака Образование и обмен информацией между специалистами могут повысить финансовую эффективность при миграции …
Из-за голландцев на 80% российских пиратских сайтов перестал работать плеер Голландский Фонд защиты авторских прав (BREIN) и судебные приставы добились отключения серверов местных и иностранных компаний, на базе которых работал видеоплеер Moonwalk. Именно он использовался большинством российских пиратских онлайн-кинотеатров.
Реверс хрома и установка расширений Доброго времени суток, дорогой читатель! Хром обновляется, но новых статей про то, как программно установить расширение в хром нет, помимо --load-extension — но это не наш вариант, ведь мы не ищем легких путей. Сегодня расскажу как действительно можно одним exe-шником полу...
Oppo демонстрирует селфи-камеру под дисплеем Производители смартфонов придумали уже множество креативных способов куда внедрить переднюю камеру, даже создали выдвижные механизмы, чтобы избежать вырезов на дисплее. Но теперь компания Oppo нашла новое немеханическое решение — установив камеру для селфи с заниженным экран...
Стартовала предрегистрация на глобальную версию Breaking Bad: Criminal Elements без микротранзакций В январе этого года в издании Hollywood Reporter появилась информация о грядущей мобильной игре Breaking Bad: Criminal Elements, которая после этого достаточно быстро вышла на iOS и Android. Проект получил низкие оценки на обеих платформах, а игроки отметили огромное количес...
Технология Face ID станет ещё безопаснее Технология распознавания лиц Face ID в представлении не нуждается. На презентации iPhone X, представители Apple сделали особый акцент на безопасности и надежности новой биометрической опции. Сложная система камер TrueDepth, практически не оставляет шансов для взлома. И в бу...
Профессиональные финансовые международные услуги Многие компании и предприятия на сегодняшний день активно сотрудничают с зарубежными странами и успешно осуществляют там свою деятельность. Но, далеко не все компании имеют необходимые знания и возможности грамотно организовать свой бизнес в международном формате. Компания B...
Баг плагина позволял украсть учетные данные LastPass Специалист команды Google Project Zero Тэвис Орманди (Tavis Ormandy) сообщил о серьезной уязвимости в менеджере паролей LastPass. Баг позволял злоумышленнику определить учетные данные, использовавшиеся при последней авторизации через плагин сервиса для Chrome и Opera. Разраб...
Российский считыватель обеспечит управление мобильными СКУД Группа Компаний ISBC разработала новый контрольный считыватель, позволяющий администрировать системы контроля доступа с идентификацией по смартфонам. Настольный ESMART® Reader DESKTOP с USB-подключением к ПК предназначен для прописывания в СКУД не только физических, но и ви...
Мат слоном и конём Ушенина (на фото слева, играет белыми) — Гиря (на фото справа, играет чёрными). Ничья. Гран-При среди женщин, 4-й тур 6 мая 2013 года, Женева В 2013 ходу российский гроссмейстер Ольга Гиря в безнадёжной позиции, вместо того, чтобы сдаться, применила нестандартное читерство...
Астрономы впервые увидели рождение черной дыры или нейтронной звезды Raffaella Margutti / Northwestern University В июне 2018 года ученые заметили яркий световой всплеск, который на первый взгляд посчитали вспышкой сверхновой, однако позже выяснили, что дело обстоит иначе. Событие получило название AT2018cow (в скором времени его стали н...
НАСА предупреждает SpaceX и Boeing о недоработках в космических кораблях Космический корабль Crew Dragon (Источник: ТАСС) На днях агентство НАСА вынесло предупреждение как SpaceX так и Boeing о недоработках в космических кораблях этих компаний. Проблемы найдены как в общей конструкции, так и в системах обеспечения безопасности астронавтов. Аг...
Google анонсирует три новые функции приватной безопасности Компания Google представила новые инструменты, которые позволяют повысить уровень приватности при пользовании фирменными сервисами: Google Maps, YouTube, and Google Assistant.
Обзор HYPERCHARGE: Unboxed. Мечта детства Иногда, пусть и довольно редко, небольшие студии выпускают феноменальные проекты, приносящие массу положительных эмоций. Для кого-то это отличный шанс за небольшие деньги получить крутой продукт, а для кого-то — просто ещё один релиз, который отнимет сотню часов свободного в...
Российский центр цифровых инноваций открылся в Дубае Резиденты нового центра будут работать над новыми продуктами и услугами в сфере искусственного интеллекта, облачного хостинга, больших данных, информационной безопасности, электронного правительства, "умных" городов, электронного образования и т.д. ИТ-хаб призван с...
Крепление смартфона на штатив После нескольких игрушек для ребенка, решил напечатать что-нибудь полезное в хозяйстве.Выбор пал на крепление для телефона, с помощью которого его можно установить на штатив. Поискал подходящую модель, больше всего понравился вот такой вариант.Печатал из PLA пластика, со ста...
Ученые научили роботов рассуждать Специалисты из нескольких университетов мира разработали уникальную систему, которая позволила повысить обучаемость роботов. Благодаря нововведению компьютер научился полноценно размышлять.
Анализ данных на Scala — суровая необходимость или приятная возможность? Традиционными инструментами в сфере Data Science являются такие языки, как R и Python — расслабленный синтаксис и большое количество библиотек для машинного обучения и обработки данных позволяет достаточно быстро получить некоторые работающие решения. Однако бывают ситуации...
Как обновить смартфоны Huawei на Android 10 Huawei выпустила Android 10 для десяти своих смартфонов, но установить их можно только по-хитрому Несмотря на то что этой весной США наложили на Huawei санкции и запретили ей использовать наработки американских предприятий в своих смартфонах, только два аппарата из почти цел...
Включение DLSS позволяет повысить производительность мобильных 3D-карт Nvidia GeForce RTX практически на 50% Ноутбуки с 3D-картами Nvidia GeForce RTX появились в продаже относительно недавно, но в Сети уже начинают всплывать интересные подробности о них. В частности, источник на примере лэптопа MSI GL73 с установленной Nvidia GeForce RTX 2060 выяснил, как легко и просто повыси...
Специалисты в сфере розничной торговли предпочитают технику Apple Источник, ссылаясь на исследование компании Jamf, заявляет, что IT-менеджеры, работающие в сфере розничной торговли, предпочитают в рамках своих рабочих процессов использовать мобильную технику Apple. Если точнее, 76% из 700 опрошенных предпочитают устройства Apple. Пр...
Изучаем Adversarial Tactics, Techniques & Common Knowledge (ATT@CK). Enterprise Tactics. Часть 9 Сбор данных (Collection) Ссылки на все части: Часть 1. Получение первоначального доступа (Initial Access) Часть 2. Выполнение (Execution) Часть 3. Закрепление (Persistence) Часть 4. Повышение привилегий (Privilege Escalation) Часть 5. Обход защиты (Defense Evasion) Часть 6. ...
Как искусственный интеллект помогает ставить точный диагноз В апреле текущего года Всемирная организация здравоохранения представила рекомендательный документ, в который вошли 10 способов использования технологий цифровой медицины для массового пользователя. Цифровизация здравоохранения по данному документу больше рассчитана на телем...
Уникальная программа по ведению инвентаризации компьютерной сети Использование специальной программы позволяющей вести учет работы компьютерной сети позволяет повысить эффективность работы и улучшить её внутреннюю организацию. Данный софт является уникальным и необходимым инструментом позволяющим улучшить ведение собственного бизнеса и ус...
Этим летом сервис проката электрических самокатов Bird придет более чем в 50 европейских городов Компания Bird, предоставляющая одноименный сервис проката электрических самокатов, объявила о расширении своего парка по всей Европе и на Ближнем Востоке в десять раз. Планируя запуск сервиса более чем в 50 новых городах региона, начиная с этой весны, Bird также выпусти...
Сотовый оператор «МТС» нашел новый способ рассылки рекламы, от которого все абоненты в бешенстве Существующие сейчас в России сотовые операторы делают все возможное для увеличения своего заработка. Для этого в ход идут все средства и методы, начиная от подключения платных подписок и заканчивая навязыванием платных услуг. В последние месяцы Сообщение Сотовый оператор «М...
Цифра дня: Сколько российских сайтов удалили информацию о способах уклонения от армии с начала года? Роскомнадзор сегодня сообщил, что добился удаления информации о способах уклонения от армии от 144 сайтов. Эта статистика охватывает период с начала года.
В предустановленном приложении HP Touchpoint Analytics нашли опасный баг В приложении HP Touchpoint Analytics, которое предустановленно на многих устройствах HP, обнаружили уязвимость. Проблема позволяет малвари получить права администратора и установить контроль над уязвимой системой.
Беспроводные наушники Powerbeats Pro Компания Beats анонсировала новую пару беспроводных наушников Powerbeats Pro. Powerbeats Pro имеют беспроводной дизайн и предназначены для активного образа жизни. Они имеют ушной крючок, для устойчивого крепления, и используют силиконовые вкладыши для более надежной поса...
Правозащитники призвали Apple лишить саму себя доступа к данным iCloud. Тим Кук — за Забота Apple о безопасности данных пользователей должна быть полной и всесторонней, решили юристы правозащитной организации Electronic Frontier Foundation. Чтобы добиться своей цели, правозащитники организовали инициативу Fix It Already, в рамках которой планируют требовать...
Google подтвердил обновление алгоритма локального поиска Google подтвердил, что в ноябре обновил алгоритм, отвечающий за формирование локальной выдачи. Теперь в нём также используется технология Neural Matching, что позволяет повысить релевантность результатов поиска. Об этом сообщил сотрудник компании Дэнни Салливан в Twitter. В ...
Вредоносный PHP-скрипт отбирает прибыль у интернет-магазинов ИБ-эксперты обнаружили PHP-скрипт, созданный для атак на интернет-магазины на базе CMS Magento. Зловред, амбициозно названный Magento Killer, копирует платежные данные покупателей, а у продавцов крадет поступающие деньги. Скрипт меняет некоторые значения в таблице базы данны...
Операторы связи в 29 странах уязвимы для атак Simjacker Специалисты компании Adaptive Mobile опубликовали список стран, чьи мобильные пользователи уязвимы для атаки Simjacker, эксплуатирующей недостатки вшитых в SIM-карты программ. По мнению экспертов, большинство операторов, использующих ненадежные чипы, работает в Центральной и...
Цена на Galaxy S10e в России опустилась на 20% в первую неделю продаж Субфлагманский Galaxy S10e, который должен был составить конкуренцию iPhone XR, начал дешеветь еще до начала российских продаж и, видимо, так и не смог остановиться. В этом AndroidInsider.ru убедился, проанализировав предложения российских ритейлеров при помощи «Яндекс.Марк...
Россия создаст для МКС передовую систему аудио- и видеосвязи Холдинг «Росэлектроника», входящий в госкорпорацию Ростех, проектирует систему связи нового поколения для Международной космической станции (МКС). Фотографии Роскосмоса Создаваемый комплекс получил название «Орион-Ц». Это наземная приёмо-передающая цифровая платформа, при ра...
Интеграл Эйлера — Пуассона. Подробно о способах вычисления В статье подробно, вплоть до самых мелочей, рассмотрены три способа взятия интеграла Эйлера-Пуассона. В одном из способов выводится вспомогательная формула редукции. Для нахождения некоторых сложных интегралов можно использовать формулы редукции, которые позволяют понизить ...
Россия нашла способ создать сверхбыстрые вертолеты Сергей Михеев, генеральный конструктором на АО “Камов”, заявил, что он и его фирма смогли найти способ увеличить скорость боевого вертолета до 600 км/ч. Об этом стало известно в рамках проведения Международного авиационно-космического салона МАКС-2019.
Зарабатывай на ставках на спорт Согласитесь, вряд ли кто сможет отказаться от легких денег. Однако нельзя думать, что кто-то вам сам принесет бумажные купюры на блюдце без особых усилий. Для этого понадобиться хоть немного постараться. Однако есть множество способов заработка и сегодня мы бы хотели предста...
Официальный сайт видеоредактора VSDC скомпрометирован, ссылки подменили трояном Сайт популярной программы для обработки видео и звука VSDC был скомпрометирован. Ссылки на скачивание ПО подменили банковским трояном и стилером.
Coinhive закрывается, но криптомайнинг по-прежнему доминирует Сервисы Coinhive и Authedmine прекратили работу 8 марта - и впервые с декабря 2017 года Coinhive уступил верхнюю позицию Global Threat Index. Однако, несмотря на то что криптомайнер работал в марте только в течение восьми дней, он занял шестое место среди самых активных угро...
Ключевые тренды в разработке ПО Как устроена современная разработка программного обеспечения? Чтобы ответить на этот вопрос, компания Atlassian провела опрос 500 профессионалов в данной области, по результатам которого были определены ключевые тренды в применении современных практик и подходов к разработ...
Подборка статей для продвижения бизнеса в интернете Подборка лучших материалов из блога PR-CY для продвижения интернет-магазинов и других ресурсов: как повысить конверсию, улучшить юзабилити сайта, защищать свои авторские права на тексты, сервисы и изображения.
На что вы имеете право в поезде, а на что — нет Лайфхакер нашёл ответы на самые частые вопросы, которые возникают у пассажиров.
Facebook пропатчила Fizz — свою реализацию протокола TLS Компания Facebook закрыла серьезный баг в протоколе Fizz — оригинальной реализации TLS с открытым исходным кодом. Эксплуатация уязвимости позволяла удаленному злоумышленнику вызвать отказ в обслуживании и приводила к сбою в работе целевой системы. Баг обнаружили ИБ-специалис...
Apple ничего не сделает: найден неуязвимый джейлбрейк iPhone и iPad Пользователь Twitter под ником axi0mX нашёл в iOS-девайсах серьезную уязвимость, позволяющую установить на относительно свежие iPhone и iPad джейлбрейк, с которым Apple ничего не сможет сделать.
Банкер Gustuff вновь атакует Android-устройства Банкер Gustuff, нацеленный на Android-устройства, получил обновление и собирает не только учетные данные финансовых аккаунтов, но и сведения из приложений по поиску работы. К такому выводу пришли специалисты компании Cisco, отслеживающие активность зловреда с марта этого год...
Google повысит защиту пользователей G Suite Разработчики Google анонсировали запуск специальной программы безопасности для сервисов G Suite. Комплекс мер под общим названием Advanced Protection Program направлен на дополнительную защиту пользователей с расширенными правами доступа, включая IT-администраторов и топ-мен...
В России нашли способ повысить КПД солнечных батарей Ученые из НИТУ “МИСиС” и Римского университета Tor Vergata открыли новый способ, благодаря которому в будущем можно будет увеличить конечную эффективность солнечных панелей более, чем на 20%.
14 игр для iOS содержат вирус Исследователи Wandera обнаружили в Apple App Store в общей сложности 14 игр, которые содержат серьезные потенциальные угрозы для потребителей. Аварийные приложения подключаются к серверу, который подключен к вирусу Goldluck. Интересно, что Goldluck полностью ориентирован на ...
Роботизированный помощник внедрен в работу первой линии техподдержки «М.Видео-Эльдорадо» Объединенная компания «М.Видео-Эльдорадо» (относится к Группе «САФМАР» М.Гуцериева) сообщила о внедрении робота для контроля и оптимизации работы первой линии технической поддержки сотрудников магазинов и офиса. «Найм» такого работника произведен в рамках сотрудничества с си...
Система управления конфигурацией сети фильтрации TL;DR: Описание клиент-серверной архитектуры нашей внутренней системы управления конфигурацией сети, QControl. В основе лежит двухуровневый транспортный протокол, работающий с упакованными в gzip сообщениями без декомпрессии между эндпойнтами. Распределенные роутеры и эндп...
Расширение для Chrome подменяло результаты поиска Из каталога Chrome Web Store было исключено расширение YouTube Queue, установленное более 7000 раз и начавшее пропускать поисковые запросы пользователей через кастомный поисковик Information Vine.
VR\AR на вооружении цифрового ритейла «Я создал ОАЗИС, потому что чувствовал себя некомфортно в реальном мире. Не знал как ладить с людьми. Боялся всю свою жизнь. Пока не понял, что конец близок. Только тогда я понял, что наряду с тем какой жестокой и страшной может быть реальность, она остаётся единственным мес...
Как быстро развернуть HotSpot с требованием законов РФ? Представьте, что Вы владелец сети маленьких кофеен. Вам надо выпустить в интернет клиентов, с учётом требования закона об идентификации. А так как Ваш бизнес — общепит, то наверняка у Вас нет обширных знаний в IT. Да и времени на разворачивание, как всегда, нет. Чем раньше ...
Вышел Chrome 75 для Windows, Linux и macOS Компания Google выпустила новую версию Chrome для Windows, macOS и Linux. Релиз 75.0.3770.80 доступен для загрузки всем пользователям обозревателя и содержит 42 исправления, связанных с безопасностью. Апдейты затрагивают скрипт фонового запуска Service Worker, менеджер загру...
Пуль — и вопрос решен: Жириновский нашел простой способ избежать протестов в Екатеринбурге Инициативу Владимира Путина с опросом относительно строительства православного храма на месте сквера можно существенно упростить, считает лидер ЛДПР Владимир Жириновский. Конфликтная ситуация, что сложилась сейчас в Екатеринбурге давно вышла за пределы регионального масштаб...
#Мнение: Почему iPhone не требует пароль при выключении? Наши iPhone отлично защищены. Для того чтобы разблокировать экран, нам нужно ввести пароль, показать свое лицо или дать сенсору Touch ID считать наши отпечатки пальцев. Для того чтобы сбросить настройки, нужно проделать то же самое, для отключения функции «Найти iPhone...
Суд ЕС занял сторону Google в споре против глобализации «права на забвение» Суд Европейского союза поддержал Google в споре с французскими властями, требующими глобального применения «права на забвение». Для поисковика это стало большой победой. Согласно решению суда, «право на забвение» и соответствующие запросы на удаление инфо...
Создан инструмент, который позволяет украсть данные из iCloud На данный момент многие считают iOS-устройства достаточно безопасными и защищенными. Однако иногда сторонние специалисты находят действенные способы, которые позволяют получить доступ к пользовательским данным. Например, сегодня издание Financial Times сообщило о новой разра...
В Минстрое решили уточнить критерии, позволяющие девелоперам достраивать жилье по старым правилам после 1 июля Как следует из проекта постановления правительства, некоторые застройщики получат право достраивать по старым правилам долевого строительства объекты со степенью готовности менее 30%.
Эксперты назвали все способы взлома смартфонов на Android Специалисты российской компании ЭлкомСофт опубликовали статью, в котором рассматривается безопасность современного Android.
Обнародован новый способ обхода Gatekeeper Специалист итальянской компании Segment обнаружил, что защитное решение Gatekeeper в macOS 10.14.5 (Mojave) и ниже можно обмануть при помощи автомонтирования и символических ссылок.
Надежность Face ID поставлена под сомнение В 2017 году Apple представила инновационную технологию распознавания лиц Face ID. По заверениям представителей компании, новый способ биометрической аутентификации гораздо надежнее чем Touch ID. Возможно это и так, но как известно, любую систему защиты можно обойти — ...
Ботнет Hakai атакует южноафриканские роутеры Всплеск атак ботнета Hakai зафиксировали ИБ-специалисты Netscout. Нападающие эксплуатируют уязвимость SDK Realtek, найденную еще в 2014 году. Основной целью киберпреступников являются роутеры, расположенные в Южной Африке — на долю этой страны приходится более 80% попыток вз...
Компания Apple отреагировала на жалобу Spotify Как мы уже сообщали, вчера сервис потокового вещания Spotify подал жалобу в антимонопольные органы ЕС против Apple, заявив, что производитель iPhone несправедливо ограничивает конкурентов собственным потоковым сервисом Apple Music. Представитель регулятора выраз...
Смартфоны OnePlus 5 и OnePlus 5T получили новую прошивку OxygenOS Компания OnePlus официально сообщила о том, что смартфоны OnePlus 5 и OnePlus 5T начали получать обновление программного обеспечения OxygenOS за версией 9.0.4. Обновление улучшает работу мобильного приложения Google Duo, разработанного компанией Google и предназначенног...
iPhone 2021 будет иметь сенсорный дисплей в дополнение к идентификатору лица Apple выпустит iPhone, оснащенный как Face ID, так и датчиком отпечатков пальцев на экране, в 2021 году, согласно новой информации от аналитика Apple Минг-Чи Куо. Предсказание Куо основано на патентах Apple, связанных с отображением отпечатков пальцев (FOD) и продолжающимся...
«Сбербанк» ввел единый налог 1% за снятие денег с банковских карт через банкоматы Как бы сильно правительство РФ не пыталось сделать безналичный способ оплаты наиболее удобным, но достичь желаемого в полной мере пока что не удается, ведь далеко не во всех частях страны есть устойчивый доступ к интернету, Сообщение «Сбербанк» ввел единый налог 1% за сняти...
Роскомнадзор сражается с пиратскими копиями «Игры престолов» Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) оповещает о том, как идет борьба с ресурсами, предоставляющими доступ к нелегальным копиям сериала «Игра престолов». С начала премьеры восьмого се...
Технологические тренды 2019 года: какие технологии помогут обеспечить преимущество и повысить эффективность деятельности компаний? В современном цифровом мире, где люди и технологические системы взаимодействуют гораздо более интеллектуальными и взаимосвязанными способами …
В Директе появились корректировки ставок по метеопрогнозу В Директе появился инструмент для ситуационного маркетинга — возможность корректировки ставок по погоде. Корректировки ставок по погоде позволяют автоматизировать управление рекламой и обратиться к целевой аудитории с наиболее релевантным ...
Nokia утверждает, что ей удалось опередить Huawei по заказам на оборудование 5G Компания Nokia в последние недели ощущает повышенный интерес к ее телекоммуникационному оборудованию для сетей следующего поколения. По словам одного из ее руководителей, это помогло опередить китайскую компанию Huawei по заказам на оборудование 5G. К настоящему...
В IDC ожидают, что расходы на «цифровую трансформацию» в 2023 году достигнут 2,3 трлн долларов Специалисты аналитической компании IDC ожидают, что в 2023 году расходы на «цифровую трансформацию», включая оборудование, программное обеспечение и сервисы, достигнут 2,3 трлн долларов. Этот прогноз соответствует среднегодовому росту на 17,1% в период с 201...
В архитектуре процессоров Intel обнаружены новые уязвимости Специалисты компании Intel сообщили о новом классе атак по сторонним каналам, затрагивающем все современные процессоры производителя. По информации вендора, спекулятивное выполнение кода может привести к утечке конфиденциальных данных из памяти чипа. Группа проблем связана с...
The Washington Post: новый вирус меняет результаты МРТ и КТ пациентов Издание The Washington Post сообщило, что в системах защиты высокотехнологичного оборудования медицинских учреждений обнаружена уязвимость. С её помощью злоумышленники могут подменять диагнозы.
Найден простой способ избежать старческого слабоумия Старческое слабоумие, или деменция, — одна из основных причин инвалидности среди пожилых людей во всём мире. Каждый год, по данным ВОЗ, появляется до 10 миллионов новых пациентов с таким расстройством. Недавно учёные рассказали о простом способе снизить риск развития этого н...
В промышленном оборудовании Moxa найдено 10 уязвимостей Эксперты по промышленной безопасности US-CERT сообщили об уязвимостях коммутаторов тайваньского производителя Moxa. В подборку вошли 10 брешей, большая часть которых получила выше девяти баллов по шкале CVSS. Проблемы были обнаружены в четырех сериях свитчей Moxa: IKS-G6824A...
Комплектующие Samsung Galaxy A51 засветились на фото С точки зрения смартфонного бизнеса у Samsung складывается все хорошо, продажи мобильных устройств растут и в казну техногиганта поступают сотни миллионов долларов ежеквартально. Компания намерена и дальше наращивать свое присутствие на рынке, а делать это будет посредс...
Атака на MSP-провайдеров вызвала проблемы у их клиентов Сразу несколько компаний стали жертвами кибервымогателей в результате атаки как минимум на трех MSP-провайдеров. Злоумышленники получили доступ к консолям удаленного управления Webroot и Kaseya, чтобы установить организациям шифровальщик Sodinokibi. О проблеме стало известно...
Компания Medtronic отзывает тысячи инсулиновых помп Компания Medtronic, крупнейших производитель медицинского оборудования в мире, отзывает две серии своих инсулиновых помп. Уязвимость беспроводного подключения позволяет злоумышленнику вмешаться в работу прибора и спровоцировать ситуацию, угрожающую жизни пациента. Инсулиновы...
Вирус-шифровальщик требует выкуп в биткоинах на сумму $2500 Российская компания по кибербезопасности «Лаборатория Касперского» обнаружила вирус-шифровальщик, который эксплуатирует уязвимость нулевого дня в Windows, и требует выкуп в биткоинах, эквивалентный сумме $2500. Об этом ForkLog сообщили представители компании. Программа, полу...
WhatsApp получит официальную поддержку iPad WhatsApp может получить нативную поддержку iPad уже в самое ближайшее время. Соответствующие указания были найдены журналистами издания WABetaInfo, специализирующегося на функциональных возможностях мессенджера, в актуальной сборке мессенджера. Они обследовали последнее обн...
PROF-IT GROUP завершила перевод Pacific Logistic на новую ERP Логистический оператор Pacific Logistic повысил эффективность подготовки отчетности и аналитики данных за счет перехода на новую систему управления предприятием. Проект проведен специалистами PROF-IT GROUP
Баг в BMC-контроллерах позволяет переписать их прошивку Серьезную уязвимость, связанную с реализацией AHB-мостов контроллеров удаленного доступа, обнаружил ИБ-специалист Стюарт Смит (Stewart Smith) из IBM Linux Technology Center. Баг затрагивает ряд устройств различных производителей и позволяет злоумышленникам изменять конфигура...
Сбербанк получил патент на блокчейн-РЕПО Решение полностью разработано специалистами банка и позволяет работать напрямую без привлечения посредников.
Система авторизации Apple ID позволяет быстро входить в учетную запись на сайтах, в сервисах и приложениях В рамках конференции WWDC 2019 состоялся официальный анонс системы авторизации Apple ID, которую назвали в честь одноименного идентификатора пользователей. По словам «яблочной» корпорации, теперь все разработчики могут добавлять вход в учетную запись на сайтах, в Сообщение ...
Зловред для macOS скрывается под расширением EXE Специалисты по информационной безопасности из Trend Micro зафиксировали атаку вредоносной программы, которая необычным образом обходит защиту macOS. Как выяснили эксперты, киберпреступники внедрили в дистрибутив брандмауэра Little Snitch EXE-файлы. Такие объекты по умолчанию...
В Google Play нашли зловред, меняющий данные в буфере обмена Лукас Стефанко (Lukas Stefanko), специалист компании ESET, выявил в официальном репозитории Google Play приложение, похищающее информацию из буфера обмена. Программа маскировалась под MetaMask, легитимный сервис для держателей криптовалюты Ethereum, и подменяла скопированный...
Будущие iPhone могут получить панели LTPO с низким энергопотреблением Компания Apple хочет начать использовать низкотемпературные панели из поликристаллического оксида (LTPO) на будущих iPhone. Apple должна найти способы работы с Samsung, которая поставляет основную часть OLED-панелей для iPhone. LTPO имеют оксидную TFT-структуру, которая потр...
IAB Tech Lab выступила с альтернативой cookiе-файлам в браузере Ассоциация развития интерактивной рекламы IAB Tech Lab предложила создать новый способ отслеживания пользователей взамен cookies. IAB Tech Lab предлагает создать единый идентификатор с данными пользователей, доступный для надежных компаний. Чтобы им воспользоваться, игрокам ...
Рассказ NVIDIA о связке DLSS, RTX и Ansel в Metro Exodus и Battlefield V NVIDIA рассказала о поддержке в Metro Exodus трассировки лучей и интеллектуального сглаживания DLSS наряду с другими своими технологиями. Также компания представила ролик с демонстрацией DLSS, которое уже доступно в Battlefield V и позволяет на 40 % повысить произво...
Mail.ru Group запустит единый ID Зарегистрировать единый идентификатор можно будет с помощью телефона или любой электронной почты. В будущем станет доступно создание Mail ID через аккаунт ВКонтакте или в Одноклассниках. При этом пользователи, которые ранее уже зарегистрировались в отдельных продуктах, смогу...
Флагманские смартфоны попытались зарядить проводным и беспроводным способом одновременно Энтузиасты провели необычный эксперимент. Они подсоединили флагманские смартфоны iPhone 11 Pro Max, Huawei Mate 30, Xiaomi Mi 9 и Samsung Galaxy S10+ к беспроводной и проводной зарядке одновременно и проверили, чего можно добиться таким способом.
Samsung сокращает отставание от Intel на глобальном рынке полупроводниковой продукции Специалисты IHS Markit опубликовали результаты собственного исследования мирового рынка полупроводниковой продукции по итогам второго квартала 2019 года. В отчёте компании говорится о том, что лидирующую позицию в данном направлении сохраняет компания Intel. Однако расположи...
Roboto: новый p2p-ботнет с DDoS-функциональностью Обнаружен растущий ботнет на Linux-серверах, способный проводить DDoS-атаки. Для распространения своего зловреда ботоводы используют уязвимость в веб-интерфейсе Webmin, которую разработчики пропатчили в августе. Проблема, получившая идентификатор CVE-2019-15107, позволяет уд...
Компания Gett Taxi внедрила коммуникационную платформу 3CX в колл-центре московского офиса Руководство сервиса Gett Taxi считает коммуникационную платформу 3CX, поставленную компанией «Деловой разговор», оптимальным решением, позволяющим сократить расходы на телефонию, повысить продажи и эффективность, а также произвести ...
Gillette добавляет в бритву подогрев Компания Gillette нашла другой способ улучшить бритву, помимо увеличения числа лезвий. Новая модель, созданная специалистами подразделения перспективных разработок GilletteLabs, называется Heated Razor, то есть «подогреваемая бритва». Конструкция уст...
Специалистами Fraunhofer FEP созданы гибкие модульные ленты OLED По сообщению источника, специалистами института органической электроники, электроннолучевой и плазменной технологии общества Фраунгофера (Fraunhofer FEP) разработаны модульные ленты из гибких панелей OLED. Они могут быть изготовлены любой длины. На следующей неделе разр...
Как правильно настроить боковую панель Finder на Mac Finder для Mac является совершенно необходимой вещью. Этот удобный инструмент позволяет получить доступ ко всем файлам, папкам и программам, хранящимся в macOS. Если научиться правильно настроить Finder, то это значительно повысит эффективность использования. ПО ТЕМЕ: Как ав...
Дэвид Чаум представил устойчивую к квантовым вычислениям криптовалюту Praxxis «Крестный отец» движения шифропанков и создатель первой цифровой денежной системы eCash доктор Дэвид Чаум объявил во вторник, 20 августа, об официальном запуске новой криптовалюты на базе устойчивого к квантовым вычислениям блокчейна Praxxis. «Я исключительно рад представить...
Steam Windows Client Local Privilege Escalation 0day Я не первый год занимаюсь поиском уязвимостей, и, казалось бы, многое видел, но есть такая часть работы, к которой не удается привыкнуть и которую не могу понять. Это абсолютное нежелание вендоров принимать информацию об уязвимостях и проблемах. Я понимаю, что очень неприятн...
Сотрудники IT-гигантов придумали, как влиять на политику своих компаний IT-компании Кремниевой долины издавна награждали своих сотрудников акциями. Отличный способ повысить уровень лояльности разработчиков, и сделать их лично заинтересованными в успехе проекта. Но это привело к неожиданному эффекту. Теперь обычные программисты начинают использ...
Хакеры могут получить доступ к контактам iPhone SQLite - самые распространенные в мире базы данных. Они доступны в любой операционной системе, персональном компьютере и на мобильном телефоне. Пользователи SQLite - Windows 10, MacOS, iOS, Chrome, Safari, Firefox и Android. Контакты на вашем iPhone, некоторые из сохраненных...
Что нужно знать о последнем патче Cisco для маршрутизаторов Не так давно IT-гигант объявил о критической уязвимости в системе ASR 9000. Под катом рассказываем, в чем суть бага и как его «залатать». Фото — ulleo — PD Уязвимость обнаружили в маршрутизаторах серии ASR 9000, работающих под управлением 64-битной IOS XR. Это — аппаратур...
Несколько сборок последнего обновления CS В наше время трудно найти пользователя, который не использовал бы свой компьютер для игры. Трудно найти более удобный способ получения хорошего настроения, отдыха, чем какая-то игрушка, что сможет отвлечь от проблем, подарить незабываемые эмоции. Сегодня на виртуальном прост...
Security Week 40: уязвимость в BootROM мобильных устройств Apple В зависимости от ваших предпочтений к этой новости можно подобрать один из двух заголовков. Либо «серьезная уязвимость обнаружена в мобильных устройствах Apple вплоть до iPhone X», либо «наконец-то придумали новый способ для джейлбрейка iДевайсов (но это не точно)». Насчет д...
Как произвести запись экрана на Android Сделать скриншот экрана своего смартфона для того, чтобы быстро зафиксировать что-то важное или интересное, сегодня не проблема. О том, как это сделать, знают практически все пользователи современных устройств. Однако можно ведь произвести видеозахват того, что отображается...
iFixit удалил отчет о разборке Galaxy Fold по просьбе Samsung Пару дней назад Samsung Galaxy Fold разобрали специалисты iFixit. Изучив его «внутренности», они рассказали о его слабых местах и назвали несколько причин его поломки. Пожалуй, главные проблемы — недостаточная защита дисплея и отсутствие стерильности з...
[Перевод] Изучаем английский: 8 способов вежливо сказать «нет» Западная культура для многих ассоциируется с вежливостью и ее подчеркнутой демонстрацией – иногда даже не совсем искренней, но «обязательной». Людям с другим менталитетом трудно ориентироваться в культуре, где негатив принято максимально смягчать. В частности, лично мне вс...
Несколько советов по организации эффективного вебинара В последнее время на просторах сети интернет набирают огромную популярность разного типа вебинары. Это некие обучающие онлайн-семинары, проводимые в удаленном режиме, где организаторы и участники связываются между собой посредством конференции через любое удобное устройство....
Топ-3 расширения для Google Chrome, которые уберегут вас от слежки Тотальной безопасности не бывает, и с этим нужно уметь мириться. Ни одна операционная система или программа не обеспечит вам гарантированной защиты – что-нибудь обязательно «утечет», а затем будет использовано против вас. Тем не менее, это совершенно не означает, что следуе...
Как узнать IMEI на iPhone? В этой статье объясняется, как найти уникальный номер IMEI вашего iPhone, поскольку Apple перестала печатать его на задней панели iPhone 6s и более поздних версий. Как мне найти номер IMEI моего iPhone? И что такое IMEI? Каждый iPhone имеет уникальный идентификационный код, ...
Смарт-приставки с разными наборами опций В наше время существует масса способов использования достижений технического прогресса. Никто не станет спорить с тем, что в области передачи и приема данных, в последние несколько лет, произошел настоящий прорыв. Всемирная сеть стала не только средством выполнения разного в...
Московский бизнес получил доступ к Единому городскому идентификатору Mos.ID Департамент информационных технологий города Москвы открыл свободный доступ для бизнеса к Единому городскому идентификатору Mos.ID — системе …
Panasonic представила сверхпрочный и долгоиграющий ноутбук с возможностью быстрого апгрейда Корпус Toughbook 55 защищен от воды и устойчив к ударам и падениям. В нём предусмотрены специальные слоты расширения, которые позволяют без отвертки, паяльника и других инструментов буквально за секунды устанавливать дополнительные разъемы (VGA, USB и т.д.), кардридер, биоме...
Google нашла способ сделать Google Assistant по-настоящему полезным. Ждем офлайн-режим? Google Assistant по праву может считаться одним из лучших голосовых ассистентов. Он не только обладает близким к человеческому произношением, но и способен выполнить гораздо больше команд, чем решения конкурентов. Однако даже он неидеален. Поэтому компания Google, стремясь ...
Найден новый способ взломать переписку пользователей Android Android-пользователям угрожает опасность взлома. Опять Существует масса способов взломать смартфон конкретного пользователя и получить доступ к его переписке и файлам, которые хранятся в памяти. Обычно этим занимаются троянские приложения, которые выдают себя за доброкачеств...
Panasonic анонсировала защищённый ноутбук Toughbook 55 с модульной конструкцией Компания Panasonic упростила процесс гибкой индивидуальной настройки конфигурации для своих защищённых ноутбуков серии Toughbook. Модель Toughbook 55 получила модульный дизайн, который позволяет добавить или заменить нужные системные компоненты. Например, в случае необходимо...
Спецназ ФСБ может получить на вооружение «русско-американский» карабин AR15 Российские оружейники запустили производство американского оружия. В СМИ поступило сообщение о начале производства российской компанией ORSIS гражданского карабина на базе системы AR-15. Оружие получило обозначение ORSIS-AR15J. Ранее эти карабины собирались компанией из аме...
На вторичном рынке за 100 долларов можно купить устройства, при помощи которых ФБР взламывает смартфоны преступников Источник рассказал одну занятную историю, касающуюся аппаратуры для взлома смартфонов. как сообщается, правоохранительные органы США и других стран в своей работе нередко используют устройства Cellebrite UFED, призванные взламывать смартфоны с Android и iOS. Новые аппа...
Пересмотр авторских прав в Европе - что это означает для YouTube, Facebook и всех нас Для всех, кто является интернет-пользователем в Европе, с большой долей вероятности, способ использования таких платформ как YouTube и Facebook резко изменится в ближайшие годы.
Google рассказала, как она борется с миллионами фальшивых компаний в Google Maps Вчера известное издание The Wall Street Journal опубликовало собственное расследование, в котором говорилось о том, что в популярном картографическом сервисе Google Maps находятся миллионы фальшивых компаний, а уже сегодня Google дала официальный ответ, в котором подробно о...
Каждый третий американец ошибочно верит, что у него 5G-смартфон Виной этому агрессивная реклама операторов запуска 5G и прямой обман абонентов оператором AT&T, подменяющего 4G+ и LTE A значком 5G E.
Google Chrome на Android подменяет адрес сайта в адресной строке. Вот как этого избежать Все мы уже привыкли к тому, что взглянув только на адресную строку нашего браузера можно сразу понять является ли сайт, на котором мы находимся, безопасным или нет. Да и сам браузер тут же норовит предупредить пользователя о небеяопасности ресурса, если тот попытается на не...
Чеченский писатель подал в суд на Джеймса Кэмерона за плагиат Руслан Закриев выдвинул обвинение американскому режиссеру в том, что он использовал в качестве сценария фильма «Аватар» его роман «Секретное оружие», и настаивает на компенсации в 10 миллионов рублей. «Я подал иск в Заводской районный суд Грозного против режиссера Джеймса ...
Законопроект об «устойчивой работе» Рунета — что делать до второго чтения? Пост с новостью о том, что Госдума в первом чтении приняла законопроект № 608767-7 «О внесении изменений в некоторые законодательные акты Российской Федерации» (в части обеспечения безопасного и устойчивого функционирования сети «Интернет» на территории Российской Федерации)...
Беспроводные наушники Toreto TODS Toreto, популярная своими аксессуарами, выпустила беспроводные наушники TODS. Эти наушники устойчивы к поту и позволяют слушать музыку без перерыва до 4 часов без подзарядки. Можно выбрать три разных размера бутонов. Футляр имеет магнитное зарядное устройство, что у...
Новые вирусы подменяют результаты исследования смертельно больных людей Исследователи из израильского Научно-исследовательского центра кибербезопасности университета имени Бен-Гуриона обнаружили уязвимость в высокотехнологичном медицинском оборудовании.
Как установить Fortnite, если ваш смартфон не поддерживается (нужен Root) Для этого нужны Root-права и Magisk: если вы даже не подозреваете, что это, способ не для вас.
[Из песочницы] Диагностическая медицинская экспертная система на Prolog Вступление Как то мне посчастливилось выбирать тему дипломной работы по специальности программная инженерия, и я выбрал написание экспертной системы, причем именно на языке Пролог. Хоть в промышленном программировании он почти не используется, он интересен в теоретическом пл...
Администрация домена Новой Зеландии выиграла суд у DomainTools Компания Domain Name Commission, администратор национального домена Новой Зеландии .NZ, выиграла суд у сервиса DomainTools. Истцу удалось добиться того, чтобы персональные данные владельцев доменов в зоне .NZ не публиковались в базе DomainTools.Многие владельцы доменов желаю...
В штате Нью-Йорк создана специальная комиссия по криптовалютам Губернатор штата Нью-Йорк Эндрю Куомо подписал законопроект о создании специальной комиссии по вопросам криптовалют от штата Нью-Йорк. Об этом сообщил член Ассамблеи штата Клайд Ванел. «Нью-Йорк — это финансовая столица страны. Мы должны лидировать и в регулирован...
Как Google защитит пользователей Android от приложений-шпионов Борьба Google с незаконной слежкой за пользователями, которую разработчики ведут при помощи своих приложений, привела к появлению в Android системы разрешений. Она позволяет пользователям самостоятельно решать, какие привилегии стоит предоставлять установленному ПО, а какие...
Amazon выпустила робототехнический жилет для защиты сотрудников от роботов Amazon представила «роботизированную технологическую жилетку» на более чем 25 своих сайтах, стремясь повысить безопасность своих сотрудников, предупреждая роботов об их местонахождении. Robotic Tech Vest больше похожа на пояс, чем на жилет. Он имеет встроенные датчики, ...
Баги в VxWorks угрожают промышленному оборудованию В операционной системе VxWorks, предназначенной для промышленных и медицинских устройств, обнаружены 11 уязвимостей, шесть из которых критически опасны. Баги позволяют неавторизованному злоумышленнику выполнить вредоносный код на целевом хосте и получить контроль над оборудо...
«Умная» повязка Philips SmartSleep поможет повысить качество сна космонавтов NASA Институт прикладных исследований здоровья космонавтов при NASA проведет два эксперимента, в которых будет задействована повязка для сна Philips SmartSleep. Специалисты планируют проанализировать качество сна космонавтов и выяснить, как решение Philips может улучшить их когни...
Cтриминговый сервис HBO Max приобрел права на все мультфильмы японской Studio Ghibli, включая «Мой сосед Тоторо», «Принцесса Мононокэ» и «Унесённые призраками» На этапе запуска стриминговые видеосервисы остро нуждаются в качественном и разнообразном контенте, так как обширная библиотека позволяет привлечь максимальное количество подписчиков. Именно поэтому новички готовы тратить значительные суммы на покупку прав известных студий. ...
Что не так с этой квартирой? Сложная игра для самых внимательных Дома вечно что-то ломается! То обои отклеятся, то кран потечёт… Сколько же неисправностей можно найти в одной квартире? Особенно если для этого у вас есть всего 3 минуты? Проверим в игре Лайфхакера и сервиса по поиску специалистов Profi.ru. Перед вами квартира, где в к...
Huawei: наша базовая станция 5G весит 20 кг, ее может установить один человек Вчера компания Huawei провела в Пекине пресс-конференцию, на которой были представлены различные продукты, в частности базовая станция 5G и модем Barong 5000, который позволяет работать в сетях пятого поколения. Управляющий директор компании Huawei Динг Вей (Ding Wei) ...
Apple представила флагманские смартфоны iPhone 11 Pro и 11 Pro Max Компания Apple на вчерашней презентации показала новые флагманские смартфоны iPhone 11 Pro и 11 Pro Max «для самых требовательных пользователей», которые получили совершенно новую панель дисплея, третью камеру и самый быстрый мобильный чипсет, позволяющий использовать новые ...
AUVIX стала элитным партнером компании Crestron Компания AUVIX получила статус элитного партнера Crestron за стабильность и устойчивый рост на протяжении нескольких лет
Apple рассказала о безопасности macOS Catalina Компания Apple объявила о новых мерах безопасности, которые реализованы в macOS 10.15 Catalina. Изменения повысят защищенность запускаемых приложений и обеспечат пользователям лучший контроль над разрешениями программ. Так, новая ОС будет работать на базе выделенного системн...
Новое покрытие защитило МКС от супербактерий Космос — стерильная среда без бактерий, но внутри Международной космической станции они все-таки есть. Как бы не старались исследователи, вместе с космонавтами на станцию все равно попадают микробы и вирусы, которые в космических условиях опасны для космонавтов с ослабленны...
Сервисный центр Huawei Высокое качество, современный, стильный дизайн, полный пакет технологических возможностей и лучших характеристик принадлежать продукции китайского бренда Huawei. Смартфоны, компьютерные портативные устройства от этого производителя пользуются большим спросом, так как это одн...
Как обновлять Android-приложения без Google Play Существует несколько причин, по которым Google Play может отсутствовать в прошивке смартфонов под управлением Android. Первая – китайская поставка. Если аппарат предназначался для продажи на рынке КНР, он будет лишен доступа к официальному каталогу приложений Google. Вторая...
Ученые обнаружили 36 уязвимостей в стандарте LTE Исследователи из Южной Кореи выявили три дюжины брешей в стандарте передачи данных LTE, который используется в большинстве мобильных устройств для подключения к Интернету. Уязвимости позволяют злоумышленникам добиваться отказа в обслуживании, отслеживать местоположение жертв...
Простые способы повысить производительность командной работы Руководители подразделений и менеджеры должны быть уверены, что подчиненные не только своевременно выполняют поставленные задачи, но и действуют с максимальной продуктивностью. Портал eWeek обобщил результаты ряда исследований и сформулировал советы, как ...
Инструменты Node.js разработчика. Удаленный вызов процедур на веб-сокетах О технологии websocket часто рассказывают страшилки, например что она не поддерживается веб-браузерами, или что провайдеры/админы глушат трафик websocket — поэтому ее нельзя использовать в приложениях. С другой стороны, разработчики не всегда заранее представляют подводные к...
Трейлер AMD RX 5700: преимущества новой технологии Radeon Image Sharpening К долгожданному старту продаж 7-нм видеокарт серии Radeon RX 5700 на базе новой архитектуры RDNA компания AMD представила ролик, посвящённый технологии Radeon Image Sharpening (RIS). Она поддерживается только новыми графическими ускорителями (по крайней мере, пока) и призван...
Выявлен новый способ кражи данных клиентов банков Представители “Лаборатории Касперского” рассказали о совершенно новом способе взлома, который позволяет злоумышленникам красть данные клиентов банков с особой хитростью.
Официальная бесплатная доставка Apple в России: в каких городах работает и сколько стоит Компания Apple постоянно расширяет свое присутствие на территории России, позволяя жителям нескольких крупных городов, помимо Москвы и Санкт-Петербурга, заказывать свои гаджеты в официальном интернет-магазине. ПО ТЕМЕ: Как редактировать видео в iOS 13 на iPhone и iPad: новые...
На новом Galaxy S10 можно будет спрятать фронтальную камеру С тех самых пор, как производители смартфонов стали делать вырезы всевозможных форм в экранах своих устройств, пользователей этих самых устройств интересовала возможность этот вырез скрыть. Лично мне никогда не хотелось к этому прибегнуть, но такой вывод я делаю из того фак...
Найден новый способ редактирования ДНК Способ, получивший название праймированное редактирование, отличается от CRISPR/Cas9 тем, что работает только с одной нитью ДНК. Более 175 опытов, проведённых на клетках мышей и людей, показали, что вероятность успешного эксперимента при праймированном редактировании составл...
ВТБ повысит уровень обслуживания клиентов с помощью речевой аналитики Банк ВТБ успешно завершил пилот с участником корпоративного акселератора – российской компанией Voca Tech. Разрабатываемая Voca Tech система автоматизированного контроля сотрудников по выполнению стандартов обслуживания клиентов была протестирована в интересах департамента и...