В мире набирает популярность «джекпот-атака», заставляющая банкомат выбросить все свои деньги Расследование, проведенное порталом Motherboard и немецким новостным агентством Bayerischer Rundfunk, выявило масштабный рост атак на банкоматы методом «джекпоттинга». Ранее считалось, что после серии атак в 2017-ом эта лазейка была прикрыта. На деле же оказалось, что банки ...
Малварь WinPot заставляет банкоматы выдавать деньги «Лаборатория Касперского» рассказала об интересном семействе банковских зловредов WinPot. Малварь создана для взлома банкоматов известного производителя и может автоматически опустошать кассету с самой крупной суммой.
Устаревшая модель банкомата принимала игрушечные деньги Во всех последних атаках использовались банкоматы одного производителя — NCR.
Банкоматы «Сбербанка» принимают купюры «банка приколов» за реальные деньги Наиболее крупной и известной финансовой организацией в стране является «Сбербанк», у которого десятки тысяч банкоматов по всей стране, при помощи которых россияне решают какие-либо задачи, начиная от снятия наличных и заканчивая наоборот избавлением от физических Сообщение ...
Пропавших детей начали искать при помощи банкоматов Нидерланды стали использовать банкоматы для поиска пропавших детей. ATM страны теперь подключены к системе Amber Alert.
Мошенники похитили 9 млн рублей, используя сервис переводов MoneySend В мае 2018 года мошенники похитили через банкоматы банка «Москва-сити» 9 млн рублей, используя MoneySend — сервис денежных переводов от Mastercard. Средства выводились с 15 по 19 мая в банкоматах «Москва-сити» на Киевском, Ярославском, Казанском, Ленинградском и Павелецком в...
Кардинг и «чёрные ящики»: как взламывают банкоматы сегодня Стоящие на улицах города железные коробки с деньгами не могут не привлекать внимание любителей быстрой наживы. И если раньше для опустошения банкоматов применяли чисто физические методы, то теперь в ход идут все более искусные трюки, связанные с компьютерами. Сейчас наиболее...
Заработал первый в мире банкомат, позволяющий снимать деньги путем распознавания лица Использование технологии распознавания лиц позволяет клиентам снимать наличные в банкоматах с помощью PIN-кода без использования карты. Для этого нужно только согласие клиента и исходная настройка доступа к счету, которая осуществляется однократно в банкомате E.Sun. Согласно...
В скором времени Россия увидит банкоматы с Face ID Первая партия новейших банкоматов уже в дороге
Ошибка в банкоматах на московских вокзалах позволяла обогатиться Мошенники похитили через банкоматы банка «Москва-сити» на Киевском, Ярославском, Казанском, Ленинградском и Павелецком вокзалах около 9 миллионов рублей.
Наглый сотрудник «Сбербанка» украл из банкомата 3 млн рублей. Вот к чему это привело Финансовое учреждение «Сбербанк» представляет из себя крупнейший в стране банк, а есть у него более чем 10 000 отделений по всей России, тогда как количество банкоматов находится на уровне одной сотни тысяч. При этом, в Сообщение Наглый сотрудник «Сбербанка» украл из банком...
Сбербанк разрешил банкоматам выдавать наличные по SMS Сбербанк объявил о запуске нового сервиса – переводов любому человеку с получением в банкомате наличными.
Для чего в банкоматах предусмотрена система видеонаблюдения? Банкоматы в настоящее время являются вполне привычным явлением. Практика показывает, что они предусмотрены в любом торговом комплексе, на остановках и в прочих местах. Каждый человек имеет отличную возможность либо перевести, либо обналичить финансовые средства, пополнить с...
«Лаборатория Касперского»: банкомат — это компьютер, набитый деньгами Если половина хищений происходит через вредоносные программы, то вторая половина - через удаленные подключения. Так, бухгалтеру очень удобно работать из дома, при этом атаковать домашний компьютер намного проще, чем корпоративный...
Банк Русский Стандарт начинает оснащать свою сеть бесконтактными банкоматами Русский Стандарт начал оснащать свою сеть бесконтактными банкоматами. Первый банкомат уже работает в Москве, а к концу года банк планирует установить их во всех крупных региональных центрах.
Lazarus снова в деле Инструмент удалённого администрирования получил название Dtrack: с его помощью злоумышленники полностью контролируют заражённое устройство, загружают и выгружают файлы, записывают нажатие клавиш клавиатуры, читают историю браузера и совершают другие вредоносные действия. Ком...
У клиентов Сбербанка появились «персональные» банкоматы В частности, система сама предложит клиенту наиболее часто используемые им суммы снятия наличных, регулярно совершаемые им операции и даже поздравит его с днем рождения, предложив подарок. Новый функционал уже доступен в 44 000 банкоматов Сбербанка, а до конца 2019 года буде...
Ripple инвестировал в провайдера биткоин-банкоматов Coinme Базирующийся в США провайдер криптовалютных банкоматов Coinme привлек $1,5 млн. We are thrilled to announce our that @Ripple‘s #Xpring and the newly established #Blockchain Finance Fund have made investments as part of our recently opened A-1 funding round. Full Releas...
В банкоматах Diebold Nixdorf обнаружена RCE-уязвимость Один из крупнейших в мире производителей банкоматов предупреждает своих клиентов об уязвимости в банкоматах марки Opteva. Баг позволяет удаленно выполнить произвольный код.
Банкоматы все чаще атакуют физически, например, с помощью экскаваторов Специалисты Европейской группы по обеспечению безопасности банкоматов предупреждают, что количество физических атак на банкоматы продолжает расти. К примеру, в Северной Ирландии орудует группировка, использующая против банкоматов... экскаваторы. На счету группы уже девять ус...
В Нидерландах стали использовать банкоматы для поиска детей Нидерланды стали первой страной в мире, которая включила банкоматы в национальную систему Amber Alert. Система Amber Alert (иногда пишется как AMBER, поскольку это аббревиатура America's Missing: Broadcast Emergency Response) предназначена для поиска пропавших дете...
Программист украл миллион долларов через уязвимость в банкоматах Китайский программист Цинь Цишень (Qin Qisheng) сумел снять 7 миллионов юаней, что составляет около миллиона долларов, через банкоматы со счетов банка Huaxia Bank.
«Сбербанк» с 26 февраля изменил правила использования банкоматов Любой банкомат – это крайне сложное электронное устройство, состоящее из сотен деталей, идеально работающих друг с другом. Если компьютеры в России уже создают, пускай и не самые мощные, то производством банкоматов на российской территории никто Сообщение «Сбербанк» с 26 фе...
ЦБ порекомендовал банкам отказаться от старых банкоматов, принимающих шуточные купюры Речь идет о банкоматам компании NCR, оснащенных устаревшими устройствами для распознавания купюр. Производитель отказался от сервисной поддержки уязвимых банкоматов и рекомендует банкам заменить их. Такой же позиции придерживается и Центробанк.
В преддверии Черной пятницы в торговых центрах США установлены биткоин-банкоматы Базирующийся в Майами поставщик биткоин-банкоматов Bitstop заключил партнерство с сетью американских торговых центров Simon Malls. Just in time for the Holiday Season 🦃🕎🎅 we partnered with @simonmalls and installed 5 #Bitcoin ATMs across the United St...
Эти опасные роутеры: наиболее масштабные взломы сетевого оборудования последнего времени и способы защиты Взлом сетевого оборудования домашних и корпоративных пользователей может стать причиной убытков десятки и сотни миллионов долларов США. Так, ботнет Mirai, который изначально распространялся путем заражения роутеров, нанес ущерб глобальной экономике в сотни миллионов долла...
[Перевод] Learn OpenGL. Урок 7.2 – Отрисовка текста В некоторый момент ваших графических приключений вам захочется вывести текст через OpenGL. Вопреки тому, что вы могли ожидать, получить простую строку на экране довольно сложно с низкоуровневой библиотекой, такой как OpenGL. Если вам не нужно больше 128 различных символов дл...
«Райффайзенбанк» оснастит все банкоматы NFC-ридерами Снимать и вносить деньги можно будет как с бесконтактной карты платежных систем Visa и Mastercard, так и с помощью смартфонов с Apple Pay, Samsung Pay, Google Pay.
В России остался 51 действующий биткоин-банкомат Число биткоин-банкоматов в России за два месяца сократилось на 32% — с 75 до 51 единицы. Об этом свидетельствуют результаты исследования Российской ассоциации криптовалют и блокчейна (РАКИБ) и компании «Нанобит», пишет РБК. Девять терминалов расположены в Москве, по пя...
«Сбербанк» с 16 марта изменил правила снятия наличных через банкоматы У кредитной организации «Сбербанк», которая считается лидером на рынке финансовых услуг, невероятно много клиентов, а количество банкоматов в масштабах всей России достигает нескольких сотен тысяч штук, и ими на постоянной основе пользуются десятки миллионов россиян. Сообще...
«Сбербанк» изменил с 1 февраля правила снятия наличных в банкоматах Лидером по числу клиентов и заработку денежных средств на финансовом рынке является «Сбербанк», обслуживающий практически все населения РФ. Его отделения можно встретить почти во всех населенных пунктах России, а банкоматы так и вовсе возможно повстречать Сообщение «Сбербан...
Разработчики Visa повысили безопасность платежей по картам Компания Visa дополнила свою платформу Payment Threat Intelligence четырьмя функциями безопасности. Расширения позволяют оперативно информировать финансовые учреждения о попытках взлома банкоматов, выявлять несанкционированные онлайн-транзакции, тестировать работу процессинг...
Перехват SMS и взлом Bluetooth: чего бояться в 2019 году? Скрытый майнинг, атаки на банкоматы и отключение интернета - эксперты Positive Technologies рассказали, какие опасности могут ждать нас в 2019 году.
Денежные переводы – через банкомат Отправить деньги можно в любой момент с помощью Сбербанк Онлайн, а получить - в банкоматах сети Сбербанка с функцией выдачи наличных или офисах банка. Для отправки перевода достаточно знать номер мобильного телефона или ФИО получателя. Пока перевод не получен, отправитель мо...
Сказки о безопасности: Загадочное ограбление банкомата — Карл, что вы как начальник службы безопасности нашего банка можете сказать об ограблении банкомата в торговом центре на Старой площади? — Господин Председатель! Увы, ничего! Мы знаем, что это уже пятый банкомат ...
Телефонные мошенники. Действие третье, в котором я получаю документацию о том, что моя банковская ячейка создана Действие первое. Действие второе. — Алло, Имя Отчество, подскажите, где вы сейчас находитесь? — Так, ну я дошел до банкомата в принципе. Что нужно делать? — Снимать денежные средства. Я тогда подписываю сейчас документацию вышестоящего руководства и, собственно, у ва...
«Сбербанк» радикально изменил правила использования банкоматов Все больше и больше россиян с каждым днем используют банковские карты, а причин у этого довольно много. Тем не менее, иногда использовать наличные деньги все же приходится, а получить их проще всего через банкоматы. Таких Сообщение «Сбербанк» радикально изменил правила испо...
How to get Security Log with non-administrative user Привет Хабр! Читайте под катом как получить доступ к логу безопасности Windows без прав администратора. Эта будет не первая статья на Хабре связанная с логами Windows и наверно не самая оригинальная, но на мой взгляд я потратил слишком много времени на поиск простого решен...
Группировка Fin7 обновила арсенал Кибергруппировка Fin7 включила новые инструменты в свой набор вредоносных программ и продолжает атаки на коммерческие организации, несмотря на арест трех участников в 2018 году. К такому выводу пришли специалисты компании FireEye после анализа нескольких новых инцидентов, пр...
Через банкоматы «Сбербанка» воруют деньги клиентов Мошенники освоили новый способ воровства денег с карт клиентов «Сбербанка».
Осторожно: уязвимость банкоматов Сбербанка может лишить вас всех денег Как только вы вставите карту, деньги уйдут на счёт злоумышленника.
«Коммерсантъ» рассказал об участившихся случаях мошенничества с банкоматами «Сбербанка» Мошенники начинают операцию в банкомате, уходят, а деньги списываются с карты следующего клиента.
Яндекс.Деньги упростил подключение к мультивалюте и расширил возможности Владельцы мультивалютных счетов в Яндекс.Деньгах теперь могут отправлять за рубеж переводы в иностранной валюте, а обладатели мультивалютных карт — снимать валюту в любых банкоматах по всему миру.
Законодательная база для биометрии Сейчас у банкоматов можно увидеть приободряющую надпись, что скоро аппараты с деньгами станут узнавать нас по лицу. Недавно писали об этом здесь. Здорово, придётся меньше стоять в очереди. Айфон опять же отличился камерой для снятия биометрических данных. Едина Биометрич...
Ошибка в банкоматах «Сбербанка» позволяет снимать деньги бесконечно Не секрет, что всем современным банкам приходится использовать новейшие технологии для того, чтобы предоставлять своим клиентам доступ к новейшим услугам и самый лучший сервис. Впрочем, иногда это приводит к негативным последствиям для самих кредитных организаций, Сообщение...
В 2018 году Cobalt и Silence украли у банков 58 млн рублей Представители Российского Центра мониторинга и реагирования на компьютерные атаки в финансово-кредитной сфере (ФинЦЕРТ) опубликовали отчет об киберкампаниях, направленных на банки в 2018 году. По данным организации, за этот период зафиксировано 177 целевых атак на учреждения...
[Перевод] Использование и защита legacy в современном мире Унаследованная инфраструктура до сих пор является важной частью предприятий во многих отраслях промышленности: в медицинских организациях, которые всё ещё используют систему «Windows XP», в базах данных «Oracle», которые работают на старых серверах операционной системы «So...
«Сбербанк» запустил онлайн-переводы людям без карты — они смогут получить наличные в банкоматах и офисах по коду из SMS Перевести деньги можно любому человеку, не только клиенту «Сбербанка».
«Сбербанк» установил единый налог за снятие наличных в банкоматах Все больше и больше россиян с каждым днем осваивают для себя банковскую сферу, причем у этого есть сразу несколько причин, начиная от повышенной безопасности и заканчивая удобством обмена с ее помощью деньгами с другими людьми. Сообщение «Сбербанк» установил единый налог за...
В результате атаки на Microsoft Outlook под ударом оказались держатели криптовалют Держатели криптовалют считают, что целью недавнего взлома сервиса Microsoft Outlook было получение доступа к их почте и последующего вывода цифровых активов. Об этом сообщает Motherboard. Так, недавно компания Microsoft признала факт взлома своего почтового сервиса. При этом...
Через банкоматы «Сбербанка» можно бесплатно бесконечно снимать чужие деньги Финансовое учреждение «Сбербанк» представляет из себя самый крупный в России банк, а его услугами пользуются десятки миллионов человек по всей стране. Данная кредитная организация позволяет работать с деньгами безналичным способом, который с каждым днем использует Сообщение...
Сбербанк разрешил переводить деньги клиентам, у которых нет карты Стало известно, что Сбербанк тестирует онлайн-переводы клиентам, у которых нет банковской карты и счёта. Полученные деньги они могут снять в банкомате или отделении банка по специальному коду из SMS.
«Сбербанк» запустил по всей России онлайн-переводы с получением наличных в банкоматах и офисах по коду из SMS Перевести деньги можно любому человеку без банковской карты или счёта, не только клиенту «Сбербанка».
[Перевод] RISC-V с нуля В этой статье мы исследуем различные низкоуровневые концепции (компиляция и компоновка, примитивные среды выполнения, ассемблер и многое другое) через призму архитектуры RISC-V и её экосистемы. Я сам веб-разработчик, на работе ничем таким не занимаюсь, но мне это очень интер...
Российские хакеры похитили 3 миллиона долларов из банков Бангладеш Эксперты компании Group-IB полагают, что за атаками стоит российская хакерская группировка Silence - она заявила о себе в прошлом году успешными атаками на финансовые учреждения в Российской Федерации. Теперь же хакеры "накопили достаточный опыт и уверенность в себе и с...
В Android обнаружена опасная уязвимость Как сообщает РИА Новости, уязвимость CVE-2019−2215 содержится в коде ядра Android и может быть использована для полного взлома устройства. Однако для ее проникновения в систему нужна установка зараженного программного обеспечения. «Баг представляет собой локальную уязвимость...
Как простой <img> тэг может стать высоким риском для бизнеса? Безопасность на реальных примерах всегда интересна. Сегодня поговорим об SSRF атаке, когда можно заставить сервер делать произвольные запросы в Интернет через img тэг. Итак, недавно занимался тестированием на проникновение одновременно на двух проектах, сразу на двух э...
[Из песочницы] Очереди — что это, зачем и как использовать? Посмотрим на возможности AWS SQS Сначала давайте дадим определение понятию «очередь — queue». Возьмем для рассмотрения тип очереди «FIFO»(first in, first out). Если взять значение из википедии — «это абстрактный тип данных с дисциплиной доступа к элементам». Если вкратце, это означает что мы не можем из н...
Московские банкоматы позволяли снимать деньги бесконечно Мошенники сумели похитить 9 миллионов рублей благодаря программной ошибке в московских банкоматах. Об этом рассказало издание «Ведомости».
«Сбербанк» запустил денежные переводы для людей без карт Как сообщает vc.ru, ссылаясь на официальных представителей «Сбербанка», теперь получить онлайн-переводы можно без банковской карты или счета. Люди, у которых нет карты или счета, могут получить денежные переводы в банкоматах или отделениях по коду из SMS. О...
Microsoft и Kroger собираются дать бой Amazon в cфере… торговли продуктами питания Источник: microsoft.com На Хабре несколько раз публиковались новости и статьи о полностью автоматизированных супермаркетах. В таком магазине покупателю не нужна касса, достаточно лишь скачать мобильное приложение, зайти в шоп, выбрать товары, которые нужны и уйти. Система ...
В России разработан новый способ обмана банкоматов Как сообщает РИА Новости, суть идеи сводится к тому, что на фальшивую купюру наклеивается специальная лента, имитирующая имеющиеся на купюре настоящей элементы защиты. К сожалению, в сообщении не уточняется, о каких именно элементах идет речь, где они расположены и, даже, ка...
[Перевод] Указатели в Python: в чём суть? Если вы когда-нибудь работали с такими низкоуровневыми языками, как С или С++, то наверняка слышали про указатели. Они позволяют сильно повышать эффективность разных кусков кода. Но также они могут запутывать новичков — и даже опытных разработчиков — и приводить к багам упр...
[Перевод] Картриджи консолей как модемы Многие современные игроки в видеоигры воспринимают онлайн-соединения как нечто само собой разумеющееся — и правда, онлайн-сервисы являются стандартной функцией консолей уже почти пятнадцать лет1. Однако ещё до того, когда проникновение Интернета стало повсеместным, существо...
Злоумышленники похитили 9 млн рублей через сервис переводов Mastercard Мошенники перечисляли деньги с карт Сбербанка на карты "Тинькофф банка" через MoneySend и отменяли операцию в последний момент. В итоге средства оставались на счетах Сбербанка, но при этом также поступали на счета в "Тинькофф банке".Как рассказал "Ве...
Хакеры научились взламывать смартфоны через WhatsApp WhatsApp взламывают все, кому не лень, а пользователи и не в курсе Существует масса способов взломать смартфон удалённо. Чаще всего для этого используются приложения-шпионы, которые выдают себя за доброкачественное ПО. Они распространяются через Google Play и сторонние площа...
Capcom убрала Denuvo из Resident Evil 7 спустя два года после релиза PC-версия хоррора Resident Evil 7 оснащается DRM-защитой Denuvo. Это не помогло предотвратить быстрый взлом проекта, который хакеры осуществили спустя пять дней после релиза. Хотя игра появилась в свободном доступе в Сети, Capcom не убрала Denuvo из лиценз...
Троян Astaroth работает на «подножном корме» ИБ-эксперты предупредили об очередной кампании операторов шпионского трояна Astaroth, который скрывается от программ безопасности с помощью техники «подножного корма» (living-off-the-land), то есть использует инструменты атакуемой системы. По словам исследователей,...
Хакер нашёл способ взломать почти любой iPhone Программный инструмент под названием Checkm8 («чекмэйт» — «шах и мат») использует уязвимость в системе Apple Bootrom (SecureROM). Фактически это первый код из известных, запускающийся во время загрузки iPhone и предоставляющий доступ к смартфону на уровне системы. Таким обра...
4 смертных греха TWS наушников: почему True Wireless всё еще не труъ? Когда все вокруг заговорили о совсем беспроводных наушниках, моей радости не было предела. Больше никаких ошейников, никаких проводков! Ничего, кроме двух связанных друг с другом какой-то ментальной магией, затычек прямо в ушах? Дайте два! По одному в каждое ухо! И милый зар...
[Перевод] Любопытные извращения из мира ИТ — 4 Сайт The Daily WTF уже 15 лет собирает курьёзные, дикие и/или печальные истории из мира ИТ. Я перевёл несколько рассказов, показавшихся мне интересными. Все имена и названия компаний изменены. Предыдущие выпуски можно найти по метке "любопытные извращения". История первая....
[Из песочницы] Легкое создание отчетов на C/C++ Если вы разрабатываете на C/C++ какое-либо ПО для операторов (администраторов) больниц, магазинов, сервисов проката гироскутеров, ремонта сотовых телефонов, то наверняка сталкивались с задачей создания отчетов, чтобы печатать их на принтере, ну или хотя бы в PDF. Существует ...
У «Сбербанка» случился глобальный сбой Вчера «Сбербанк» предупредил, что банкоматы и приложение «Сбербанк Онлайн» могу работать с перебоями. Могут возникнуть проблемные ситуации с оплатами, платежами и переводами. Коснуться это должно было лишь систем самообслуживания. Читать полную статью
«Сбербанк» ввел единый налог 1% за снятие денег с банковских карт через банкоматы Как бы сильно правительство РФ не пыталось сделать безналичный способ оплаты наиболее удобным, но достичь желаемого в полной мере пока что не удается, ведь далеко не во всех частях страны есть устойчивый доступ к интернету, Сообщение «Сбербанк» ввел единый налог 1% за сняти...
NILFS2 — пуленепробиваемая файловая система для /home Как известно, если неприятность может произойти, то она обязательно произойдёт. Наверное, у каждого были случаи, когда случайно был стёрт свежий важный файл, или случайно был выделен и уничтожен текст в текстовым редакторе. Если вы — хостер или владелец сайта, то, наверно...
«Качественный Китай»: Блогер защитил Geely Atlas от нападок «хейтеров» На фоне серьезной критики в адрес Geely Atlas 2018 года выпуска, блогер Владимир Чмеленко решил защитить китайский кроссовер от нападок «хейтеров». По словам водителя, на данный момент машина ему сюрпризов не готовила – многие пишут, что на ней постоянно что-то ломается, од...
7 смертных грехов менеджера Прости меня, Господи, ибо грешен я. В погоне за KPI забыл о насущном. Многия беды учинил не ведая, ибо слеп был. Во имя святого MS Project Server молю тебя, сил мне дай планы вовремя выполнять, не давить на ближнего своего, в дела его микроменеджментом не вмешиваться, ожидан...
Как запретить стандартные пароли и заставить всех тебя ненавидеть Человек, как известно, существо ленивое. А тем более, когда касается вопроса выбора устойчивого пароля. Думаю, каждый из администраторов когда-либо сталкивался с проблемой использования легких и стандартных паролей. Такое явление часто встречается среди верхних эшелонов ру...
МТС списывает по 2,5 ГБ в день: Оператор забирает трафик клиентов при выключенном интернете — Сеть Пользователь отметил, что разочаровался в МТС, хотя раньше не верил ни одному плохому отзыву. Но хорошее впечатление закончилось, когда оператор начал списывать гигабайты интернета просто так. Клиент МТС поделился своей печальной историей использования услуг оператора. Дейс...
«Сбербанк» изменил правила снятия наличных с банковских карт через банкоматы Не секрет, что в настоящее время все банки на территории России активно зарабатывают деньги на своих клиентах, а используют они для этого самые разные средства и методы, но конечно же максимально законные. Сильнее всех остальных Сообщение «Сбербанк» изменил правила снятия н...
[Перевод] Приключения неуловимой малвари, часть 1 Этой статьей мы начинаем серию публикаций о неуловимых малвари. Программы для взлома, не оставляющие следов атаки, известные также как fileless («бестелесные», невидимые, безфайловые), как правило, используют PowerShell на системах Windows, чтобы скрытно выполнять команды ...
Лошадь сдохла – слезь: переход с tslint на eslint До недавнего времени во всех проектах фронта разработчики Dodo Pizza Engineering использовали tslint – полезный инструмент, который подсказывает, когда ты накосячил в коде допустил неточность, помогает поддерживать код в одном стиле и сам исправляет многие замечания. Но тут ...
FAQ по архитектуре и работе ВКонтакте История создания ВКонтакте есть в Википедии, её рассказывал сам Павел. Кажется, что ее знают уже все. Про внутренности, архитектуру и устройство сайта на HighLoad++ Павел рассказывал еще в 2010 году. Много серверов утекло с тех пор, поэтому мы обновим информацию: препарируем...
Состоялся релиз Kali Linux 2019.1 Состоялся rolling-release Kali Linux 2019.1, который содержит множество обновлений: обновленные пакеты, обновленное ядро 4.19.13, обновленные инструменты, а также 5 версию знаменитого фреймворка Metasploit. Kali Linux представляет из себя дистрибутив, содержащий множество...
«Сбербанк» установил на часть банкоматов персонализированное меню Система подстраивается под интересы каждого клиента и предлагает ему наиболее подходящие операции и услуги.
Security Week 18: атака ShadowHammer в деталях В конце марта издание Motherboard опубликовало статью о потенциальном взломе инфраструктуры компании Asus. Получив частичный доступ к ресурсам компании, злоумышленники смогли распространить среди клиентов, установивших утилиту Asus Live Update для своевременной загрузки новы...
Как со «Сбербанка» перевести деньги человеку без карты или банковского счета Сбербанк запустил услугу денежных переводов любому жителю России — даже без счета в банке и карты. Получение наличных осуществляется в банкоматах и офисах Сбербанка. Для отправки перевода достаточно знать номер телефона и ФИО получателя.
iOS 12.4 официально взломана. Кто виноват? Apple уделяет большое значение обновлениям своих операционных систем и издавна прививает это же чувство своим пользователям. Поэтому в Купертино всегда советуют устанавливать все апдейты без исключения, даже если они, на первый взгляд, не включают в себя новых функций. В ко...
[Из песочницы] История небольшого исследования легаси-кода Хорошо, когда в команде есть кто-то более опытный, кто покажет что и как надо делать, какие грабли и за каким углом подстерегают, и где скачать лучшие чертежи велосипедов за 2007 год на DVD. Эта история о том, как желаемое было выдано за действительное, что получилось в резу...
Как «шпионская» компания пробивалась в хранилище сертификатов Mozilla и что из этого вышло По-настоящему детективная история развернулась в последние месяцы вокруг компании DarkMatter, которая подала заявку на включение своего центра сертификации в доверенное корневое хранилище сертификатов Mozilla. Дело в том, что это не простая компания, а разработчик «шпионског...
Теперь без карт: «Сбербанк» изменил правила использования банкоматов Вот уже как очень много месяцев «Сбербанк» только что и говорит как о внедрении новейших технологий, однако на деле до простых россиян большая их часть в конечном итоге по различным причинам не добирается. Тем не Сообщение Теперь без карт: «Сбербанк» изменил правила использ...
В продажу выходят Lightning-кабели для взлома компьютеров Mac Кабель Lightning для взлома Времена, когда iPhone нельзя было взломать, снова подошли к концу. Теперь эту операцию легко можно провернуть несколькими способами в зависимости от того, что нужно взломщику. Если его цель проследить за жертвой — подойдёт вредоносный сайт, ...
Обзор Стрелок Снайпер. Учимся точно стрелять Мне очень понравилась игра Стрелок Снайпер, хотя у нее достаточно много недостатков. Например, у разработчиков либо проблемы с движком, либо просто скудная фантазия, так как уровни повторяются и не приносят никакого удовольствия буквально после 50 уровня. То есть, если вы хо...
KOST: что входит в новый стек технологий для разработки облачных приложений Рассказываем о его компонентах и перспективах. / фото Gozha Net Unsplash Почему появился новый стек Существует множество стеков для разработки программного обеспечения. Один из наиболее известных — LAMP (Linux, Apache HTTP server, MySQL, PHP). На нем построен сайт «Википед...
«Сбербанк» изменил правила снятия наличных во всех банкоматах Хоть доля безналичных платежей на территории России и растет с каждым годом, но без наличных денежных средств обойтись по-прежнему невозможно, потому как во многих местах карточки по-прежнему не принимают, либо же принимают, но в таком Сообщение «Сбербанк» изменил правила с...
Уязвимость в iPhone позволяла шпионить за дипломатами и лидерами государств Уязвимость в iPhone позволяла бывшим сотрудникам американской разведки, работающим на правительство ОАЭ, на протяжении нескольких лет шпионить за чиновниками, дипломатами и даже лидерами иностранных государств. Об этом сообщает Reuters со ссылкой на источники, пожелавшие ос...
[Из песочницы] Поймут даже дети: простое объяснение async/await и промисов в JavaScript Привет, Хабр! Представляю вашему вниманию перевод статьи «JavaScript Async/Await and Promises: Explained like you’re five years old» автора Jack Pordi. Каждый, кто считает себя JavaScript-разработчиком, в какой-то момент должен был столкнуться с callback-функциями, промисам...
[Перевод] Итак, вы хотите стать аналитиком в области сетевой безопасности… Перевод статьи подготовлен специально для студентов курса «Пентест. Практика тестирования на проникновение». Вы интересуетесь развитием методов взлома и хотите поделиться своими открытиями с сообществом информационной безопасности? В этой статье я дам некоторые рекомендац...
Банкоматы «Сбербанка» перестали работать по всей России Хоть популярность банковских карт в России и стремительно растет, но десяткам миллионов людей на постоянной основе приходится использовать наличные, потому что оплачивать что-либо безналичным способом далеко не так удобно и просто. Чтобы каждый раз не Сообщение Банкоматы «С...
[Перевод] Что такое Zero Trust? Модель безопасности Zero Trust («нулевое доверие») – это модель безопасности, разработанная бывшим аналитиком Forrester Джоном Киндервагом в 2010 году. С тех пор модель «нулевого доверия» стала наиболее популярной концепцией в сфере кибербезопасности. Недавние массовые утечки данных только по...
Интеграция Kubernetes Dashboard и пользователей GitLab Kubernetes Dashboard — простой в работе инструмент для получения актуальных сведений о работающем кластере и минимального управления им. Начинаешь его ценить ещё больше, когда доступ к этим возможностям нужен не только администраторам/DevOps-инженерам, но и тем, кто меньше...
Пять лет назад Адам Бэк опубликовал white paper сайдчейнов биткоина CEO Blockstream Адам Бэк и ряд известных разработчиков опубликовали white paper сайдчейнов биткоина пять лет назад — 22 октября 2014 года. На недавней конференции Transylvania Crypto Conference Бэк подтвердил, что сайдчейны, по его мнению, сделают альткоины менее привл...
Уязвимость банкоматов позволяет бесплатно снимать деньги с банковских карт «Сбербанка» С каждым днем банковские карты по всему миру становятся все более популярными и известными, а причин у этого крайне много. Чтобы сделать их еще более распространенными банки во всех странах стараются максимально нарастить сеть своих Сообщение Уязвимость банкоматов позволяет...
HomePod и другие колонки можно взломать с помощью лазера Взлом голосового ассистента стал возможен даже без голоса Большинство персональных устройств, будь то смартфоны, планшеты или ноутбуки, защищены либо биометрией, либо паролем. Сегодня это является минимально необходимой мерой безопасности, которая позволяет худо-бедно защити...
Follow the money: как группировка RTM стала прятать адреса C&C-серверов в криптокошельке Группировка киберпреступников RTM похищает деньги у банковских клиентов с 2015 г. Большинство ее жертв — российские компании. Вредоносное ПО, которое используют злоумышленники, в ИБ-сообществе так же принято называть RTM. Об этой программе написано довольно много технических...
«Сбербанк» мощно изменил правила снятия наличных в банкоматах Финансовое учреждение «Сбербанк» делает все возможное ради того, чтобы зарабатывать как можно больше денег. Для этого вовсе необязательно поднимать расценки на те или иные услуги. Достаточно постоянно привлекать новых клиентов, ведь именно простые граждане РФ Сообщение «Сбе...
Кластер ГЛОНАСС начинает проект с крупнейшим банком страны Системой мониторинга, управления и охраны «ATMConnect», разработанной ключевым резидентом кластера ГК «Навигатор», будет оснащено свыше 1000 банкоматов и устройств самообслуживания.
Аппаратное шифрование DRAM уже близко. Чем оно грозит простым пользователям? Существует масса вариантов для шифрования дисков, разделов и отдельных документов. На случай компрометации одного устройства есть даже федеративное распределение ключа, где для доступа требуется участие нескольких сторон (см. схему разделения секрета Шамира). Опции шифровани...
Зачем нужна низкоуровневая оптимизация на Эльбрусе или как ускорить распознающую систему в полтора раза Встретив 2019 год и немного отдохнув от разработки новых фич для Smart IDReader, мы вспомнили, что давно ничего не писали об отечественных процессорах. Поэтому мы решили срочно исправиться и показать еще одну распознающую систему на Эльбрусе. В качестве распознающей системы...
Как я не стал специалистом по машинному обучению Истории успеха любят все. И на хабре их достаточно много. «Как я получил работу с зарплатой 300 000 долларов в Кремниевой долине» «Как я получил работу в Google» «Как я заработал 200 000 $ в 16 лет» «Как я попал в Топ AppStore с простым приложением курса валют» «Как я …» и е...
Эксперт объяснил, стоит ли бояться вирусов для iOS Ходят легенды, что под iOS не существует вирусов. Якобы из-за тщательного подхода Apple к обеспечению безопасности своей операционной системы она оказывается практически полностью защищена от вредоносных программ вроде червей и троянцев. Но почему в таком случае App Store б...
Splunk Universal Forwarder в докере как сборщик системных логов Splunk является одним из нескольких наиболее узнаваемых коммерческих продуктов для сбора и анализа логов. Даже сейчас, когда продажи в России больше не производятся, это не повод не писать инструкции/how-to по этому продукту. Читать дальше →
Посмотри в глаза малвари. Гайд по работе с вредоносными файлами для новичков Если ты когда-нибудь сталкивался с вирусом, то наверняка помнишь, что впечатления не из приятных. Но есть способы поймать и препарировать вредоносную программу. Именно этим и занимаются вирусные аналитики. Сегодня я познакомлю тебя с азами этой работы. Мы пройдемся по всем о...
ПИН-код, распознавание лиц или сканер отпечатков пальцев: что лучше? Выбирайте правильную систему для блокировки смартфона Скажите честно: вы хотя бы раз задумывались над тем, можно ли доверять системе, с помощью которой вы держите свой телефон на блокировке? Можно защитить его с помощью биометрии, такой как распознавание лиц или отпечатков п...
«Сбербанк» перестал принимать наличные в банкоматах Финансовое учреждение «Сбербанк» никогда не могло похвастаться хорошим отношением к своим клиентам. Таким предлагают низкие проценты по вкладам, а когда речь заходит о кредитах, то они выдаются по одним из самых высоких ставок на рынке. Сообщение «Сбербанк» перестал принима...
В России появятся биометрические банкоматы До конца этого года в России появится более 10 тысяч биометрических банкоматов, способных идентифицировать пользователя по лицу. Подробнее об этом читайте на THG.ru.
СМИ: к взлому Coincheck причастны русские хакеры По данным японского издания The Asahi Shimbun, ответственность за крупнейший в истории криптоиндустрии взлом биржи Coincheck лежит на одной из киберпреступных групп российского происхождения. Об этом сообщает Cointelegraph. Как сообщает издание, на компьютерах торговой площа...
Сервис Dropbox ограничил бесплатный тариф Если вы пользуетесь Dropbox, при этом сидите на бесплатном тарифе, возможно, вас коснётся нововведение сервиса. Хотя, если гаджетов у вас не много, можете его и не заметить. Облачный сервис решил сократить количество одновременно используемых девайсов, позволяя теперь подк...
MSI Optix MAG161 спасет вас в дороге Некоторое время назад компания ASUS показала портативный монитор и все стали говорить, что в нем нет никакого смысла, что это ненужное устройство. Теперь и MSI решила выпустить такой продукт. Свежая новинка получила название MSI Optix MAG161 и является очень даже полезной ве...
Низкоуровневое обнаружение. Как использовать Zabbix LLD, чтобы автоматизировать мониторинг Для подписчиковСегодня я расскажу о важной части системы мониторинга Zabbix — низкоуровневом обнаружении, или Low Level Discovery. Статья познакомит тебя с базовыми сведениями об этой интересной функции и поможет автоматизировать твою систему мониторинга и вывести ее на новы...
17 способов проникновения во внутреннюю сеть компании Безопасность. Слово означающие защищённость человека или организации от чего-либо/кого-либо. В эпоху кибербезопасности мы всё чаще задумываемся не столько о том, как защитить себя физически, сколько о том, как защитить себя от угроз извне (киберугроз). Сегодня мы поговорим...
[Перевод] Краткое введение в Kustomize Прим. перев.: Статью написал Scott Lowe — инженер с большим стажем в ИТ, являющийся автором/соавтором семи печатных книг (преимущественно по VMware vSphere). Сейчас он работает в её дочерней организации VMware — Heptio (поглощена в 2016 году), специализируясь на облачных выч...
«Сбербанк» создаст банкомат нового поколения. Что в нем особенного? Во второй половине прошлого года, то есть совсем недавно, на территории России резко увеличилось количество поддельных купюр номиналом 5 000 рублей. В связи с этим «Сбербанк» и некоторые другие банки в стране перестали их принимать Сообщение «Сбербанк» создаст банкомат ново...
Записки pentester’а: случаи на охоте — Ребята, вы круты! Так нас еще никто не опускал! — Мы старались. Да, жизнь охотников за уязвимостями полна специфических комплиментов от заказчиков и не менее специфических ситуаций. За прошедший год мы выполнили более пятидесяти тестов на проникновение в разные компании ...
[Из песочницы] PHP Pear взломан и недоступен Как сообщил официальный twitter канал популярного репозитория исходного кода для PHP, обнаружен взлом и работа сервиса временно приостановлена. Pear уже как минимум пол года распространяет вредоносный код. Читать дальше →
Honor 20i вышел в трех комплектациях В последнее время производители смартфонов стараются давать покупателю классную возможность брать тот продукт, который больше всего подходит по деньгам или по характеристикам. В этом плане новинка под названием Honor 20i выглядит просто отлично, ведь у смартфона сразу четыре...
Мошенники на eBay (история одного обмана) Disclaimer: статья не совсем подходит для Хабра и не совсем понятно в какой хаб ее размещать, так же статья не является жалобой, я думаю сообществу будет полезно знать о том, как можно потерять деньги при продаже компьютерного железа на eBay. Неделю назад ко мне обратился...
Honor 9X вышел в двух комплектациях Мы уже привыкли к тому, что производители достаточно часто выпускают свои смартфоны с разными наборами начинки — у одного смартфона столько-то памяти, у другого столько-то, а у третьего максимальный набор. Однако создатели смартфона Honor 9X пошли еще дальше и представили см...
«Сбербанк» изменил комиссию за снятие денег в банкоматах Спрос на услуги кредитной организации «Сбербанк» растет с каждым днем, и у этого конечно же есть целая масса причин. Дело в том, что все больше и больше россиян хотят чувствовать себя частью современного общества, а Сообщение «Сбербанк» изменил комиссию за снятие денег в ба...
Стартап дня: российский маркетплейс подержанной брендовой одежды Oskelly После размещения вещи на сайте продавец оставляет её у себя, а курьер забирает товар, когда находится покупатель.
В работе «Сбербанка» произошёл второй сбой за три дня Клиенты опять жалуются на проблемы с банкоматами и онлайн-банком.
Как мы промышленность и big data подружили Приходит как-то на завод специалист по цифровизации. Здесь походил, там походил, лоб наморщил и говорит: «Я знаю, как у вас тут можно кое-что оптимизировать. Экономить конкретно будете! Дайте только мне доступ во-о-от к этим данным по производству». В ответ на заводе разводя...
«Сбербанк» запустил новые правила использования банкоматов Как не крути, но самым крупным и известным банком в России является «Сбербанк». Хоть у этой кредитной организации и есть целая куча неприятных проблем и особенностей, но ее услугами все равно пользуется буквально вся страна, Сообщение «Сбербанк» запустил новые правила испол...
«Сбербанк» вводит единую комиссию за снятие наличных в банкоматах Хоть банковские карты в настоящее время на территории России и принимают уже буквально везде, но есть один большой нюанс, а состоит он в том, что расплачиваться с их помощью далеко не всегда удобно, в связи Сообщение «Сбербанк» вводит единую комиссию за снятие наличных в ба...
«Сбербанк» разрешил снимать наличные через банкоматы без банковских карт Хоть с каждым годом банковские карты и становятся все более популярными, однако вполне себе очевидно, что без привычных наличных обойтись по-прежнему невозможно, ведь с их помощью можно оплачивать что-либо там, где не принимают безналичный способ Сообщение «Сбербанк» разреш...
[Из песочницы] История взлома классической игры на Dendy или Contra на 100 жизней Поскольку некоторая японская компания, до сих пор тщательно бдит свои авторские права. Я не могу предоставить вам ни мою версию рома ни использованный мною исходник. Скажу лишь, что нашёл его в торрент сборнике "Все игры на Dendy". Взяв оттуда переведённую на русский язык яп...
[Перевод] IBM, память на линиях задержки и история дисплея 80×24 символа У терминала DEC VT100, проданного в количестве более миллиона штук, был дисплей 80×24 символа Чем объяснить популярность терминалов 80×24 и 80×25 символов? Недавняя запись в другом блоге подвигла меня на небольшое исследование. Источником строк длиной в 80 символов очевидн...
Распределенное логирование и трассировка для микросервисов Логирование — важная часть любого приложения. Любая система логирования проходит три основных шага эволюции. Первый — вывод на консоль, второй — запись логов в файл и появление фреймворка для структурированного логирования, и третий — распределенное логирование или сбор лого...
На МТС подали в суд из-за незаконного доступа к аккаунту Юристы полагают, что абонент может добиться решения в свою пользу. 25 апреля сотрудник правозащитной организации Amnesty International Олег Козловский подал иск к МТС, сообщает «Коммерсантъ». Он утверждает, что в 2016 году неизвестный получил доступ к ...
«Сбербанк» запустил новый способ снятия наличных через банкоматы Финансовое учреждение «Сбербанк» занимает первое место на рынке финансов в России, обходя всех своих конкурентов вместе взятых. Это означает, что когда данная кредитная организация внедряет какое-то новшество, оно в той или иной степени сказывается на Сообщение «Сбербанк» з...
[Перевод] Тайная история интернета в политике конфиденциальности от Google, состоящей из 4000 слов Конец 1990-х был простым периодом для Google. Нарождающаяся компания представляла собой всего лишь поисковую систему, а такие сервисы, как Gmail, Android и YouTube в лучшем случае были лишь блеском в глазах стартаперов. И первая политика конфиденциальности отражала эту про...
«Сбербанк» изменил ставку по всем кредитам Сейчас на рынке финансовых услуг в России уверенно доминирует «Сбербанк», то есть самый крупный и известный в стране банк, у которого крайне много клиентов. Его отделения и банкоматы можно встретить буквально на каждом шагу, если Сообщение «Сбербанк» изменил ставку по всем ...
«Сбербанк» запретил снимать наличные через банкоматы Сейчас на территории России осуществляют свою финансовую деятельность более чем четыре сотни банков, у некоторых из которых свои филиалы имеются во всех городах страны. К числу таковых относится «Сбербанк», то есть самый крупный и известный Сообщение «Сбербанк» запретил сни...
Сбербанк научил банкоматы подстраиваться под пользователей Сбербанк персонализировал меню своих банкоматов. Об этом сообщила пресс-служба банка .
Как там биллинг делается: когда заказчик и разработчик говорят на разных языках С 2006 года мы занимаемся биллинговыми системами. В общей сложности — более 12 лет. Начинали работать с телевизионного рынка, сейчас среди наших клиентов есть и банки, и сотовые операторы, и провайдеры интернет-телевидения. Сама биллинговая система эволюционировала от более ...
Удалите это Android-приложение. Оно распространяет вирусы Вирусы для Android — везде, даже в Google Play Думаю, не ошибусь, если предположу, что большинство наших читателей используют для загрузки приложений только Google Play. Самый распространённый довод в пользу фирменного каталога Google – это безопасность. Многим кажется...
Кейлоггер с сюрпризом: анализ клавиатурного шпиона и деанон его разработчика В последние годы мобильные трояны активно вытесняют трояны для персональных компьютеров, поэтому появление новых вредоносных программ под старые добрые «тачки» и их активное использование киберпреступниками, хотя и неприятное, но все-таки событие. Недавно центр круглосуточн...
Сервис для случайных встреч с незнакомцами, но не дейтинг. История стартапа Random Coffee Несколько лет назад в ИТ индустрии стала популярна инициатива Random Coffee (иногда слитно, иногда с хэштегом). Суть в том, что людям из разных команд, департаментов и компаний рандомно назначаются встречи за чашкой кофе — просто поговорить о чем угодно. Это помогает выбра...
Google умолчала об уязвимости в Android, но рассказала про iOS Джеки в шоке На прошлой неделе Google опубликовала доклад о масштабной хакерской атаке, направленной на пользователей iOS. Исследователи компании рассказали об особых сайтах, посещение которых с iPhone приводило к их заражению. В результате злоумышленники более двух лет имел...
История борьбы с цензурой: как работает созданный учеными из MIT и Стенфорда метод flash proxy В начале 2010-х годов объединенная группа специалистов из Стенфордского университета, Массачусетского университета, The Tor Project и SRI International представила результаты своего исследования способов борьбы с цензурой в интернете. Ученые проанализировали существовавш...
Пользователи «Сбербанка» снова страдают. Не проходят платежи и тупят банкоматы Клиенты «Сбербанка» уже второй раз за последние несколько дней ругают структуру в социальных сетях. У компании случился очередной технологический сбой, который затронул несколько регионов. Пострадали снова те, кто пытался проводить какие-то операции через фирменное приложе...
[recovery mode] Kорона корпоративной безопасности — как защитить данные на уровне баз данных Пресса снова весь прошлый год шумела по поводу утечек баз данных. В то время как многие организации считают это неизбежным злом, но реальность такова, что есть много вещей, которые предприятия могут сделать прямо сейчас, чтобы предотвратить несанкционированный доступ к их ...
Microsoft выпустила предварительную версию Windows Vision Skills Компания Microsoft объявила о выпуске первой предварительной версии Windows Vision Skills. Этот набор NuGet-пакетов позволяет разработчикам «решать сложные проблемы компьютерного зрения, используя простой набор API». Windows Vision Skills уже включает в себя набор API-интер...
5 способов сделать Python-сервер на Raspberry Pi. Часть 1 Привет, Хабр. Сегодня в большом числе проектов домашней (и не только) автоматизации используется Raspberry Pi. При этом достаточно удобно иметь не только прямой доступ к устройству, но и использовать браузер — это позволяет выполнять необходимые действия и с компьютера, и с...
Ещё в 2016 году существовал инструмент Karma, позволяющий удалённо получить доступ к любому iPhone Как сообщает ресурс Reuters, группа бывших сотрудников разведки США, работающая на ОАЭ, сумела взломать смартфоны iPhone ряда активистов, дипломатов и правительственных деятелей других стран. Для этого эксперты использовали некий инструмент под названием Karma. Причём н...
Корпус Corsair Carbide Series 275Q: недорогое решение со сплошными панелями, минималистичным дизайном и контроллером вентиляторов Corsair Carbide Series 275Q хорошо подходит для сборки офисного или рабочего компьютера, так как помимо удачного дизайна он сравнительно хорошо защищен от проникновения пыли, а для очистки фильтров потребуется минимум времени. Для типичных домашних систем корпус также может ...
Обслуживание сети банкоматов РСХБ по всей России начинает «ЛАН АТМсервис» «ЛАН АТМсервис» осуществляет мониторинг и проводит техническое обслуживание более 5 500 банкоматов и информационно-платежных терминалов АО …
Атаки на банкоматы приносят преступникам менее 1000 евро за раз В Европе совсем непопулярны атаки на банкоматы при помощи малвари и джекпоттинга: они приносят преступникам менее 1000 евро за одно успешное ограбление.
Черное Зеркало своими руками — обучаем бота на базе своей истории чатов В "Черном Зеркале" была серия (S2E1), в которой создавали роботов, похожих на умерших людей, используя для обучения историю переписок в социальных сетях. Я хочу рассказать, как я попробовал сделать что-то подобное и что из этого получилось. Теории не будет, только практика. ...
[Перевод] Разработчикам игр пора перестать слушать своих фанатов? Тут был спор из-за статьи и я решил выложить ее перевод на всеобщее обозрение. С одной стороны, автор говорит, что разработчики не должны потакать игрокам в вопросах сценария. Если смотреть на игры, как на искусство, то я согласен — никто не будет спрашивать у комьюнити, как...
Вы уверены, что ваш смартфон защищён от вирусов? Австрийская компания AV-Comparatives, специализирующаяся на тестировании антивирусных продуктов, опубликовала новый отчёт, согласно которому около двух третих антивирусов для Android работают не так, как рекламируется. В ходе длительного тестирования 250 антив...
Облачный WebRTC стриминг на DigitalOcean Известный облачный хостинг DigitalOcean с недавних пор обзавелся собственным магазином с готовыми образами, из которых можно быстро развернуть какой-либо сервер приложений. Совсем, как AWS, только DO, для тех, кто уже пользуется услугами этого провайдера. Давайте посмотрим,...
Упрощенный доступ к данным внутренней FAT12 для STM32 В предыдущей статье был рассмотрен вариант использования микроконтроллера STM32F103C8T6 как flash накопителя с внутренней файловой системой FAT12. Теперь можно рассмотреть, каким образом получить данные из нашей внутренней файловой системы. К примеру нам необходимо хранить н...
Чтение на лето: книги для технарей Мы собрали книги, которые рекомендуют своим коллегам по цеху резиденты Hacker News. Здесь нет справочников или руководств по программированию, зато есть любопытные издания о криптографии и теоретической информатике, об основателях IT-компаний, есть и научная фантастика, напи...
В архиваторе WinRAR нашли уязвимость возрастом в 19 лет История с уязвимостями в процессорах показала, что дыры в безопасности могут существовать годами до того момента, как их найдут. И хотя такое случается нечасто, это произошло снова. Как стало известно, в архиваторе WinRAR, который вряд ли нуждается в отдельном представл...
Хакеры могут получить доступ к контактам iPhone SQLite - самые распространенные в мире базы данных. Они доступны в любой операционной системе, персональном компьютере и на мобильном телефоне. Пользователи SQLite - Windows 10, MacOS, iOS, Chrome, Safari, Firefox и Android. Контакты на вашем iPhone, некоторые из сохраненных...
Конструирующий XPath? Алгоритмический XPath? Ничего, кроме XPath Здравствуйте, уважаемые читатели. В этой публикации речь пойдет о немного нестандартных применениях такого хорошо известного формализма как XPath. Все знают, что он очень удобен для извлечения информации из XML- или HTML- или еще каких-нибудь *ML-документов (как простых текс...
Плагины томов для хранилищ в Kubernetes: от Flexvolume к CSI Во времена, когда Kubernetes был ещё v1.0.0, существовали плагины для томов (volume plugins). Нужны они были для подключения к Kubernetes систем для хранения персистентных (постоянных) данных контейнеров. Количество их было невелико, а в числе первых — такие провайдеры хра...
Проникновение сотовой связи в Москве достигло 249% Аналитическая компания AC&M-Consulting опубликовала отчёт FY2018 Cellular stats for Russia со статистикой по рынку сотовой связи в России за прошлый год. Аналитики отмечают сверхнасыщение рынка и связанные с этим эффекты: продажи сим-карт достигли минимума, впервые з...
[Перевод] AMD Radeon VII: рывок в High-End (часть 2) Часть 1 >> Часть 2>>Часть 3 Тесты Из-за изменений SMU, упомянутых ранее, никакие сторонние утилиты не могут считывать данные Radeon VII, хотя патчи ожидаются в ближайшее время. Инструменты партнеров, такие как MSI Afterburner, должны поддерживать новый SMU. В цел...
[Из песочницы] Организация интерфейса в Unity с UI Canvas В Unity есть хорошая система для создания пользовательского интерфейса UI Canvas. По ней написано довольно много обучающего материала, но большинство гайдов рассказывает только о том, какие кнопки нажать и какой код написать, чтобы все заработало. В качестве примеров обычно ...
WinPot—новинка на рынке джекпоттинга Специалисты «Лаборатории Касперского» поделились информацией о вредоносной программе WinPot, предназначенной для кражи наличных из банкоматов. Приложение позволяет определить суммы, хранящиеся в кассетах терминала, и подать команду на выдачу банкнот. Зловред ориент...
[Перевод] О декораторах в Python Всем привет! Перевод статьи подготовлен для студентов курса «Web-разработчик на Python». Интересно развиваться в данном направлении? Запишитесь на День Открытых Дверей курса и пообщайтесь вживую с преподавателем: онлайн-трансляция 23 июля в 20:00 по мск.! Когда вы упражняли...
[Из песочницы] Как создать 2D игру с Python и аркадной библиотекой Привет, Хабр! представляю вашему вниманию перевод статьи How to create a 2D game with Python and the Arcade library автора Paul Vincent Craven Как создать 2D игру с Python и аркадной библиотекой Узнайте, как начать работу с Arcade, простой в использовании библиотеки Python д...
Полиция задержала банду банкоматных воров Группа преступников пыталась совершить кражу денежных средств из банкомата в Киверцовском районе Волынской области.
За три года в мире стало в семь раз больше биткоин-банкоматов Число установленных в мире биткоин-банкоматов выросло на 700% за три года. 700% increase in Bitcoin ATM’s in 3 years: Jan 1 2016: 501 Jan 1 2017: 965 Jan 1 2018: 2,075 Jan 1 2019: 4,128 pic.twitter.com/9y5ARlQp9J — DRIVE Markets (@DriveMarkets) 19 січня 2019 р. Если в начале...
Таблицы в Figma. Дизайн Data Grid одним компонентом Строительство таблицы из компонентов — задача, которая рано или поздно возникает перед каждым разработчиком дизайн-систем в Figma. Существует три подхода к дизайну таблиц, чтобы создать data grid с гибкой архитектурой. В каждом из случаев используется либо row-компонент, ...
За информацию о взломе WhatsApp и iMessage объявлена награда в $1 млн Источник: cnn.com В мире немало компаний, которые работают в поле информационной безопасности, но как бы в обратном направлении. Такие организации покупают информацию о способах взлома известных и не очень сервисов и приложений, а также покупают эксплоиты. Одна из таких о...
Унифицированная обработка ошибок (C++ вариант для микроконтроллеров) При разработке ПО для микроконтроллеров на С++ очень часто можно столкнуться с тем, что использование стандартной библиотеки может привести к нежелательным дополнительным расходам ресурсов, как ОЗУ, так и ПЗУ. Поэтому зачастую классы и методы из библиотеки std не совсем подх...
Пересылка видео в WhatsApp оказалась опасной Неясно, требуется ли для взлома телефона открывать присланный файл, либо достаточно того, что он появился в WhatsApp. Уязвимость, которую обнаружили специалисты Facebook, присутствовала во многих версиях приложения: WhatsApp и WhatsApp для бизнеса, в версиях для iOS, Android...
Security Week 39: безопасность и банальные ошибки На прошлой неделе специалист по безопасности Авинаш Джайн обнаружил (новость, оригинальный блогпост) в общем доступе сотни пользовательских календарей в сервисе Google Calendar. Такие календари индексируются поисковыми сервисами, и в самом Гугле доступны по простому запросу ...
Телефонные мошенники. Действие второе, в котором я срываюсь и бегу до ближайшего банкомата Итак, по реакции публики я увидел, что первое действие вполне «зашло», поэтому продолжу. Общий хронометраж моих разговоров составил (по «действиям»): 7:10, 18:23, 42:14, 3:51. Непродолжительность финального фрагмента связана с тем, что я понял, что с той стороны находятся ...
«Менеджеру нужно продолжать кодить»: интервью со Стивеном Чином Многие Java-разработчики знают Стивена Чина. Кто-то видел его трансляции с Java-мероприятий, кто-то — его интервью с другими известными джавистами, а кто-то — доклады про Java на Raspberry Pi. Да что уж там, в Твиттере он @steveonjava — то есть даже юзернеймом показывает, ...
[Перевод] Что такое качественная idle-анимация? Разработчики делятся своими любимыми примерами Создание связи игрока с персонажем, раскрытие подробностей его личности, чтобы он был для игрока уникальным — сложная задача, и как решить её всего несколькими простыми движениями? Анимации ожидания (Idle animations), эти небольшие всплески движения, когда игрок ненадолго ...
Как сделать триггер DAG'а в Airflow, используя Experimental API При подготовке наших образовательных программ мы периодически сталкиваемся со сложностями с точки зрения работы с некоторыми инструментами. И на тот момент, когда мы с ними сталикваемся, не всегда есть достаточно документации и статей, которые помогли бы с этой проблемой спр...
Habr Weekly #16 / Делимся лайфхаками: как сберечь личные деньги и не тупить над задачами Выпуск про лайфхаки: финансовые, правовые и тайм-менеджерские. Делимся сами, и с радостью выслушаем ваши советы. Оставляйте комментарии к посту или там, где вы нас слушаете. Все, что мы обсуждали и вспоминали, внутри поста. Читать дальше →
Apple Music для разработчика Вводные слова Как бы ни ругали Apple за закрытость платформы и самой экосистемы, некоторые их решения являются исключением. На рынке много стриминговых сервисов, но предоставляющих полноценный SDK для стриминга в сторонних продуктах крайне мало, для российского рынка список ...
[Перевод] Выход за пределы pod'а в Kubernetes через монтирование логов Прим. перев.: Эта заметка была написана исследователем ИТ-безопасности из компании Aqua Security, специализирующейся на DevSecOps. Она является прекрасной иллюстрацией тех тонкостей в конфигурации Kubernetes, что важно всегда держать в голове, обслуживая кластеры в productio...
Russian AI Cup 2018, история 9 места Итак Меня, как и в прошлом году, зовут Андрей Рыбалка, только в этот раз мне 33. И, раз уж я оказался в десятке лучших, я решил снова поделиться своим подходом к написанию игрового бота для Russian AI Cup 2018. В этот раз заданием был футбол. Сама задача несколько напоминала...
Security Week 17: атаки по цепи поставок В начале апреля мы обсуждали атаку ShadowHammer на ноутбуки Asus как пример вредоносной кампании с использованием цепочки поставщиков. Атаки на supply chain представляют особый интерес для исследователей и особую опасность для бизнеса именно потому, что компрометируют довере...
«Сбербанк» разрешит принимать карты American Express и снимать с них наличные в своих банкоматах Банк считает, что его партнёры смогут увеличить торговый оборот за счёт притока новых клиентов.
«ВКонтакте» будет реже становиться платным, а «Сбербанк» закрывать банкоматы WhatsApp начал бороться с распространением слухов и фейковых новостей — пользователям разрешено пересылать сообщения не более чем пяти контактам.
Назван город России, в котором снимают больше всего наличных в банкоматах «Известия» составили рейтинг городов России по сумме наличных, которые жители снимают в банкоматах. На первом месте, ожидаемо, оказалась столица.
Биометрия становится ближе Биометрия быстро вошла в нашу повседневную жизнь: миллионы людей используют отпечатки пальцев для разблокировки своих мобильных устройств, снятия наличных через банкоматы и идентификации. Массовое внедрение технологий также стимулирует растущий спрос на биометрическую иден...
Почувствуйте себя хакером с этими приложениями для Android Android-смартфон — это не просто удобный гаджет, но еще и инструмент для взлома Android является, пожалуй, самой популярной операционной системой в мире. По всей видимости, именно это вдохновило различных разработчиков на создание ряда хакерских приложений для этой ОС....
[Перевод] Что такое Android Lint и как он помогает писать поддерживаемый код Когда разработчик не достаточно осторожен, дела могут пойти весьма плохо. Например, классические упущения разработчика — использование новой версии API, которая не поддерживает работу со старым кодом, выполнение действий, которые требуют специальных пользовательских разреше...
Червь BlackSquid несет на борту целый ворох эксплойтов Ранее неизвестный образец вредоносного ПО, получивший название BlackSquid, выявили специалисты по информационной безопасности. Зловред, обладающий свойствами сетевого червя, использует несколько известных эксплойтов, чтобы проникнуть на целевую машину и установить полезную н...
Сколько зарабатывают разработчики разных квалификаций Продолжаем углублять наши знания карты зарплат в ИТ. После общего обзора зарплат за второе полугодие 2018, мы сравнили зарплаты удалённых и офисных разработчиков, живущих в одних и тех же городах. Сегодня мы хотим сравнить зарплаты разработчиков разных квалификаций. Как ...
Разработчики исправили 0-day в банкоматах Opteva Американская компания Diebold Nixdorf залатала уязвимость 0-day в своих банкоматах через несколько дней после того, как ИБ-специалисты опубликовали ее технические детали. Баг позволял злоумышленнику дистанционно выполнить вредоносный код на терминале и перехватить управление...
Бесплатная защита и техническое обслуживание сайта <p><strong><img src='http://startupweekend.by/wp-content/uploads/2019/06/siteprotection2-300x174.jpg' alt=' ' hspace='4' vspace='4' width='300' height='174' align='right&apo...
BGP hijacking с помощью добавления AS жертвы в AS-SET атакующего Статья поделена на три части части. В первой содержится общая информация о том что такое BGP hijacking и его традиционный вариант. Для тех кто знаком с этим явлением, рекомендуется перейти сразу ко второй части. Во второй части будет описан метод анонсирования чужих префиксо...
Запуск электронного билета Kyiv Smart Card отложат еще на 3-6 месяцев 1 ноября 2019 года, как известно, должен был состояться полноценный запуск системы единого электронного билета Kyiv Smart Card, которая, напомним, с февраля работает в тестовом режиме (опытной эксплуатации, говоря словами разработчиков). Зоркий глаз читателя наверняка остано...
Процессоры Intel, начиная с Haswell, уязвимы для атак Zombieload v2 (CVE-2019-11135) Все микроархитектуры Intel, начиная с 2013 года, уязвимы для нового класса атак Zombieload, описанных как Zombieload v2 (CVE-2019-11135). Это пятый тип уязвимости, связанной с микроархитектурной выборкой данных (MDS). Предыдущие четыре были обнаружены во втором квартале...
Искусство парсинга или DOM своими руками Привет, Хабр! Недавно я задался идеей создать простой язык разметки наподобие markdown, который отлично подходил бы для моих задач, а именно — быстрого написания лекций с форматированием и возможностью вставки математических формул «на лету», с применением одной лишь клавиат...
В работе банкоматов и онлайн-банка «Сбербанка» произошёл сбой В банке обещают устранить неполадки в ближайшее время.
Как посмотреть закрытые уведомления на Android Закрытые уведомления не пропадают бесследно и их всегда можно найти Ежедневно мы получаем десятки, если не сотни уведомлений. С утра до вечера они сыпятся на нас из всех приложений, сервисов и даже веб-сайтов, оповещая о входящих сообщениях, встречах, событиях и многом друго...
Собаку съел на нейронных сетях Вот видишь ты на улице пёсика. Ты всегда видишь на улице пёсиков. Вот кто-то вообще их не замечает и не имеет хлопот, вот нет этих душевных терзаний, и вообще можно считать, что им на улице норм. Но ты же! И заметил, и глаза у тебя на мокром месте, такой думаешь: «пёсик. уаа...
Всё больше походит на iPhone. Google продолжает избавляться от «лишних» кнопок в Android Система жестового управления в Android 9 Pie оставляла желать лучшего, но компания Google не стоит на месте. Разработчики из сообщества XDA-Developers раскрыли ещё одно новшество следующей версии операционной системы Android 10 Q. В Android 9 Pie три привычных кн...
Популярная клавиатура для Android ворует деньги пользователей Не устанавливайте сторонние клавиатуры. Они могут быть опасны Несмотря на то что в последнее время многие пользователи Android как-то подрастеряли интерес к кастомизации, большинство всё-таки предпочитает штатному софту сторонний. В конце концов, предустановленные приложения...
[Перевод] Как найти работу с релокацией в Европу: практический гайд для IT-специалистов Сам по себе поиск работы в сфере IT достаточно прост. Что же касается поиска вакансий с возможность релокации, здесь уже сложнее. Несмотря на то, что технологические компании по всему миру сейчас активно нанимают разработчиков и других IT-специалистов из-за рубежа, поиск так...
Как не стать жертвой кибермошенников: советы от профи Согласно опросу «Лаборатории Касперского», 65% людей с высокой интернет-активностью переживают из-за возможного взлома своих аккаунтов, а 62% боятся вредоносного ПО, которое может перехватывать пароли, вводимые на заражённом устройстве. В этой статье эксперты дадут советы, к...
[Перевод] Взлом цветного картриджа HP: превращаем его в ручной принтер Введение Ещё с юности, когда у нас был старый DeskJet, меня интересовали картриджи струйных принтеров. Эти картриджи казались очень интересными и как только в них заканчивались чернила, я сразу забирал их себе. В то время я не мог сделать с ними ничего, кроме как разобрать ...
[Из песочницы] Социальная инженерия в Instagram Эта статья будет о способе взлома Instagram аккаунтов из-за неопытности их владельцев. Всё это описано лишь в ознакомительных целях. Ключом ко взлому будет предварительное получение доступа к почте жертвы. С приходом эры двухфакторной аутентификации многие почтовые сервисы ...
Из базы данных стримингового сервиса Kanopy утекло до 40 млн лог-записей о просматриваемых пользователями фильмах Бесплатный видеостриминговый сервис Kanopy допустил масштабную утечку данных своих пользователей. Ошибка конфигурации базы данных веб-логов открывала публичный доступ к ее содержимому без аутентификации. Утечку обнаружил исследователь информационной безопасности Джастин Пе...
Группировка Silence может быть причастна к ограблению бангладешского банка Русскоязычная хак-группа Silence может была причастна к хищению как минимум 3 000 000 долларов из банкоматов бангладешского Dutch Bangla Bank.
[Перевод] Аналитика логов Nginx с помощью Amazon Athena и Cube.js Обычно для мониторинга и анализа работы Nginx используют коммерческие продукты или готовые open-source альтернативы, такие как Prometheus + Grafana. Это хороший вариант для мониторинга или real-time аналитики, но не слишком удобный для исторического анализа. На любом популяр...
Почему не стоит устанавливать оптимизаторы батарей для Android Эксперты в области компьютерной безопасности Trend Micro узнали о распространении вредоносной программы для Android под названием Anubis, следует из материалов официального сайта компании. Троян распространяется посредством каталога Google Play, выдавая себя за приложения д...
Как продвинуть инкрементальную игру? Бесплатно, быстро и эффективно* Если вы когда-либо сделали игру, вероятно, вы столкнулись с той же проблемой, что и многие другие разработчики до вас: никто не знает о вашей игре. Под катом я расскажу, как рассказать миру о вашей инкрементальной** игре бесплатно, быстро и эффективно (в какой-то степени). Ч...
Представлен PoC атаки на страничный кэш в Windows и Linux Операционные системы Windows и Linux уязвимы для атаки, которая позволяет злоумышленникам перехватывать работу с клавиатурой, нарушать границы песочницы и похищать пароли. К такому выводу пришла команда исследователей, состоящая из ученых, представителей вендоров и специалис...
MasterCard представила сервис обналичивания средств по QR-кодам MasterCard предложила кредитным организациям из РФ внедрить в свои банкоматы сервис, который позволит клиентам обналичивать средства с помощью QR-кодов.
Мошенники вывели через сервис переводов Mastercard 9 млн рублей из-за ошибки в настройках банкоматов После атаки Mastercard рекомендовала всем банкам проверить настройки и устранить уязвимость.
Российские хакеры атакуют принтеры американцев На конференции по безопасности в сфере высоких технологий, которая состоялась в Лас-Вегасе, представители корпорации Microsoft пожаловались на регулярные атаки российских хакеров. По их словам, киберпреступники используют для проникновения в защищённые сети принтеры и VoIP-т...
[Из песочницы] Побеждаем прокрастинацию игровой зависимостью Всем вам, безусловно, знакомо явление прокрастинации. Психологическая неспособность покинуть зону комфорта и начать заниматься каким-то делом здесь и сейчас съела немало человеко-часов представителей самых разных профессий. Под её влиянием, не занимаясь ни делом, ни отдыхом,...
За 2018 год количество биткойн-банкоматов выросло вдвое "КомерсантЪ" напоминает, что в середине декабря цена одного биткойна достигла отметки $3177 - самая популярная криптовалюта потеряла на тот момент более 80% относительно своего пика стоимости за 2018 год. Однако, при этом 10 января 2019 число трансакций с биткойнам...
[Перевод] .NET Core 3 для Windows Desktop В сентябре мы выпустили поддержку .NET Core для создания настольных приложений Windows, включая WPF и Windows Forms. С тех пор мы были рады видеть, что многие разработчики делятся своими историями о переносе настольных приложений в .NET Core. Мы постоянно слышим от .NET-разр...
В Украине запустили поддержку платежных карт UnionPay в сети банкоматов и торговых терминалов ПриватБанка Пользователи платежных карт одной из крупнейших мировых платежных систем UnionPay International теперь могут использовать свои карты в сети ПриватБанка. Как сообщили в банке, с 3 декабря 2019 года держатели карт UnionPay смогут расплачиваться ими в гостиницах, ресторанах и т...
Что полезного можно вытащить из логов рабочей станции на базе ОС Windows Пользовательская рабочая станция — самое уязвимое место инфраструктуры по части информационной безопасности. Пользователям может прийти на рабочую почту письмо вроде бы из безопасного источника, но со ссылкой на заражённый сайт. Возможно, кто-то скачает полезную для работы у...
В системе разрешений Android — серьезный баг, и Google о нем знает Система разрешений – это одно из самых полезных нововведений, которые когда-либо появлялись в Android. Благодаря ей пользователи могут самостоятельно контролировать, какую информацию собирают приложения и к каким компонентам операционной системы они имеют доступ. Если вы не...
Эксперты узнали, какие банкоматы в России принимают «билеты банка приколов» Эксперты выяснили, что банкоматы только одного производителя — NCR — принимают купюры «банка приколов». Проблема заключается в устаревшем программном обеспечении. Но обновления не предвидится.
Когда история ненастоящая: винзавод «Коктебель», фейковые вина и уроки маркетинга Наверное, странно видеть на Хабре пост про винзавод (ладно бы пиво), однако речь, на самом деле, пойдет про сторителлинг и фактчекинг. За основу взята экскурсия по заводу марочных вин «Коктебель», в которой много легенд, баек и вредного маркетинга. Читать дальше →
[Из песочницы] История одной оптимизации MySQL Речь пойдет об оптимизации в MySQL базе данных. Это случилось, когда мы делали систему для email рассылок. Наша система должна была высылать десятки млн. писем в день. Отправка письма — задача не из простых, хотя выглядит все довольно примитивно: Собрать письмо из html кр...
Нейросеть Nvidia превращает простые скетчи в реалистичные изображения NVIDIA / YouTube Новое ПО компании Nvidia, используя генеративно-состязательную сеть (GAN), позволяет превращать небольшие скетчи в довольно реалистичные изображения, передает The Verge. Например, как можно заметить в ролике, пользователь может нарисовать небольшой пейз...
Безопасный доступ к полям регистров на С++ без ущерба эффективности(на примере CortexM) Рис. взят с сайта www.extremetech.com/wp-content/uploads/2016/07/MegaProcessor-Feature.jpg Всем доброго здравия! В прошлой статье я рассмотрел вопрос о проблеме доступа к регистрам микроконтроллера с ядром CortexM на языке С++ и показал простые варианты решения части про...
Что разработчикам надо знать про бизнес Даже в очень крупных компаниях часто отношение к разработчикам, как к грибам: держат в темноте и кормят навозом. Пишите код, родные, и не высовывайтесь. Этот подход может быть удобен для многих (в том числе иногда — для самих разработчиков в случае не очень адекватного менед...
Обзор: как снизить вероятность утечки персональных данных С момента разоблачений Эдварда Сноудена прошло уже шесть лет, но ситуация с приватностью в интернете не становится лучше. Спецслужбы всего мира по прежнему стремятся узнать как можно больше информации о простых пользователях сети, а киберпреступники стремятся использовать ...
[Перевод] Асинхронное программирование – производительность async: понять расходы на async и await Это статья достаточно древняя, но не потерявшая актуальности. Когда разговор заходит об async/await, как правило, появляется ссылка на неё. Перевода на русский найти не смог, решил помочь кто не fluent. Асинхронное программирование долгое время было царством самых опытных р...
Доверие к мобильным SDK Недавняя история о бэкдоре в популярнейшей NPM-библиотеке заставила многих задуматься о том, насколько мы доверяем стороннему коду и как смело используем его в своих проектах (потенциально подставляя тем самым пользователей наших продуктов). Но ещё за месяцы до того, как ...
Как работают крупнейшие в мире системы видеонаблюдения В предыдущих постах мы рассказывали о простых системах видеонаблюдения в бизнесе, сейчас же речь пойдет о проектах, в которых количество камер исчисляется тысячами. Часто разница между самыми дорогими системами видеонаблюдения и решениями, которые уже сейчас может применя...
Представляем InterSystems API Manager (+ вебинар) Недавно мы выпустили InterSystems API Manager (IAM) — новый компонент InterSystems IRIS Data Platform, обеспечивающий наблюдение, контроль и управление трафиком в/из web API в рамках IT-инфраструктуры. В этой статье я покажу как настраивать IAM и продемонстрирую некоторые из...
[Из песочницы] Что ты такое, замыкания в JavaScript? В этой статье я постараюсь разобрать механизм реализации замыканий в JavaScript. Для этого я буду использовать браузер Chrome. Начнем с определения: Замыкания - это функции, ссылающиеся на независимые (свободные) переменные. Другими словами, функция, определённая в замыка...
5 эффективных возможностей использования технологии process mining Что такое process mining Я решил рассказать о Process mining простыми словами: что это за технология и как она применяется на практике, каковы ее ключевые задачи. Начнем с определения. Process mining — это технология для визуализации и анализа бизнес-процессов на основе иссл...
Как создать тёмную тему и не навредить. Опыт команды Яндекс.Почты Меня зовут Владимир, я занимаюсь мобильным фронтендом в Яндекс.Почте. В нашем приложении уже была тёмная тема, но недожатая: мы умели перекрашивать интерфейс и простые письма. Но письма с форматированием оставались светлыми и контрастировали с тёмным интерфейсом, из-за чего...
[Из песочницы] Настройка reverse proxy для Nextcloud и ONLYOFFICE Привет, Хабр! Я занимаюсь тестированием редакторов документов ONLYOFFICE, а также тестированием интеграции редакторов в сторонние сервисы. К нам часто обращаются пользователи с различными проблемами при настройке, решения которых просто так не найти. Одна из самых популярных...
Срочно установите последнее обновление Android. И вот почему Обновления для Android сильно переоценены, и это состоявшийся факт, с которым совершенно бесполезно спорить. Новые функции, которые есть только в свежих версиях ОС, могут заменить приложения из Google Play, а кастомные прошивки напомнят, что ваш смартфон еще актуален, даже ...
Бэкдор группировки Turla позволяет редактировать письма на серверах Microsoft Exchange Вредоносная программа LightNeuron была установлена на почтовых серверах министерства иностранных дел одной из восточноевропейских стран и дипломатического представительства на Ближнем Востоке. Эксперты ESET также обнаружили следы вредоносной активности в Бразилии.Получив дос...
Хакеры обратили внимание на iOS Но есть и хорошие новости: лишь 19% уязвимостей в iOS являются критическими для мобильного устройства или приватности личных данных владельца.Трендом 2019 года стали уязвимости для iOS, которые открывали ранее исправленные ошибки, а также позволили создать джейлбрейк для вер...
[Перевод] Зачем в JavaScript нужен строгий режим? Строгий режим (strict mode) — это важная часть современного JavaScript. Именно этот режим позволяет разработчикам пользоваться более ограниченным, чем стандартный, синтаксисом. Семантика строгого режима отличается от традиционного нестрогого режима, который иногда называют ...
Взлом вк, двухфакторная аутентификация не спасет Недавно я ужаснулся от того, как просто можно получить доступ к странице пользователя, зная только номер телефона, на который зарегистрирована страница жертвы. Стоимость взлома ~1000-1500 рублей, время взлома ~30 минут. Единственное условие — недобросовестный оператор мобиль...
ФАС предложила отменить комиссии за снятие наличных в любых банкоматах ради борьбы с «зарплатным рабством» При выборе банка для зарплатного проекта работодатели в первую очередь смотрят на сеть банкоматов.
Сбербанк тестирует онлайн-переводы со снятием наличных без карты Некоторые клиенты получили возможность отправлять онлайн-переводы людям без карт: получатель сможет снимать наличные в банкоматах или отделениях по коду.
Как устроен поиск адреса по координатам в «Дадате» (и где мы взяли справочник) Весной мы добавили в API DaData.ru фичу «Обратное геокодирование», она же «Адрес по координатам». Название намекает: метод принимает геокоординаты и отдает данные об адресе. Солидный продукт с той же функциональностью сделал «Яндекс» — он называется «Геокодер». Но сервис ...
[Перевод] История интернета: ARPANET — зарождение Другие статьи цикла: История реле Метод «быстрой передачи сведений», или Зарождение реле Дальнописец Гальванизм Предприниматели А вот, наконец, и реле Говорящий телеграф Просто соединить Забытое поколение релейных компьютеров Электронная эра История электронных компьютер...
Обзор Skaffold для разработки под Kubernetes Полтора года назад, 5 марта 2018, компания Google выпустила первую альфа-версию своего Open Source-проекта для CI/CD под названием Skaffold, целью которого стало создание «простой и воспроизводимой разработки под Kubernetes», чтобы разработчики могли сфокусироваться именно...
Разобраться в политиках конфиденциальности приложений и сервисов — помогут нейросети Политики конфиденциальности сайтов и приложений, в которых описаны условия обработки персональных данных пользователей, обычно пишут юристы и… для юристов. Простому смертному понять суть может быть сложно. Решением проблемы занялся резидент Hacker News — он разработал алгори...
Создан альтернативный магазин приложений для iOS без необходимости взлома iPhone iOS-разработчик объявил о запуске альтернативного магазина приложений для устройств Apple. Чтобы установить программы оттуда, никакой джейлбрейк (операция для получения доступа к файловой системе девайсов) не нужен. В магазине при этом есть очень интересные приложения. Напри...
[Перевод] 10 лучших JavaScript библиотек для визуализации данных на графиках и диаграммах Есть в графиках что-то магическое. Изгиб кривой мгновенно раскрывает всю ситуацию — историю развития эпидемии, паники или периода процветания. Эта линия просвещает, пробуждает воображение, убеждает. ― Генри. Д. ХаббардОбъемы данных, с которыми нужно работать, постоянно увели...
5 лучших антивирусов на Android Вредоносного ПО для Android является серьезной проблемой для пользователей самой популярной в мире мобильной операционной системы. Изо дня в день количество угроз для ”зеленого робота” только увеличивается, а с учетом того, что по всему миру под управлением Android работает...
Security Week 14: ShadowHammer и supply chain Главная новость прошлой недели — таргетированная атака на владельцев устройств Asus через взломанную утилиту Asus Live Update. Исследователи «Лаборатории Касперского» обнаружили атаку в январе этого года: зараженная утилита для обновления драйверов на ноутбуках и компьютерах...
Китаец нашёл баг в банкоматах и за год разбогател на миллион долларов 43-летний китайский программист Цинь Цишень чуть более чем за год разбогател на 7 миллионов юаней (около миллиона долларов США).
Пример простой нейросети, как результат разобраться что к чему Нейросети — это та тема, которая вызывает огромный интерес и желание разобраться в ней. Но, к сожалению, поддаётся она далеко не каждому. Когда видишь тома непонятной литературы, теряешь желание изучить, но всё равно хочется быть в курсе происходящего. В конечном итоге, ка...
«Сбербанк» запустил новую услугу для банковских карт, которую обязан использовать каждый Финансовое учреждение «Сбербанк» является наиболее крупным и известным среди всех, существующих на российской территории. У него более чем 10 тысяч отделений по всей России, более чем 100 тысяч банкоматов по всей стране, а также, кроме Сообщение «Сбербанк» запустил новую ус...
«Сбербанк» изменил комиссию за снятие наличных в банкоматах Финансовое учреждение «Сбербанк» никогда не любило какие-то перемены, однако в последние годы его на них потянуло, в связи с чем одно новшество внедряется вслед за другим. Впрочем, иногда происходит это вовсе не по решению руководства Сообщение «Сбербанк» изменил комиссию з...
Google работает над ARCVM, новым способом запуска Android-приложений в Chrome OS В течение последних нескольких лет на многих устройствах Chromebook можно было установить магазин Google Play и запускать приложения для Android. Это дало Chrome OS возможность стать чем-то большим, нежели просто не очень популярной операционной системой, основанной на попу...
Check Point: оптимизация CPU и RAM Здравствуйте, коллеги! Сегодня я хотел бы обсудить очень актуальную для многих администраторов Check Point тему «Оптимизация CPU и RAM». Нередки случаи, когда шлюз и/или менеджмент сервер потребляют неожиданно много этих ресурсов и хотелось бы понять, куда они “утекают” и ...
Светодиодная терапия, или «молодильные яблоки» XXI века LED Magic — несложный девайс, который существует в рамках мейнстримного направления — диодной терапии. Если коротко, то действие его можно описать примерно так: До/После На самом же деле все не так просто и не так уж «волшебно». У этой магии есть вполне себе история иссле...
Astra Linux «Орел» Common Edition: есть ли жизнь после Windows Astra Linux — дериватив Debian, который был создан в рамках российской инициативы перехода на СПО. Существует несколько версий Astra Linux, одна из которых предназначена для общего, повседневного использования — Astra Linux «Орел» Common Edition. Российская операционка для в...
Прогресс на лицо: биометрию внедрят в банкоматы и спортклубы Российские компании активно расширяют возможности использования системы распознавания лиц: биометрия встраивается в банкоматы и уже тестируется для прохода в фитнес-клубы. Об этом «Известиям» рассказали в «Ростелекоме» и в фирме NtechLab — партнере «Ростеха». Единая биометри...
Chrome OS защитит от хакеров, автоматически блокируя USB-порты на хромбуках Даже когда ваш хромбук заблокирован, злоумышленники могут получить к нему доступ с помощью USB-накопителя, имитирующего клавиатуру. Однако уже совсем скоро Chrome OS получит новую функцию USBGuard, которая предотвратит подобные действия. Она уже доступна в сборке Chrome OS C...
[Из песочницы] Эволюция самого популярного инструмента любого разработчика В любой среде разработки есть инструмент с названием «Output». Нет нужды описывать что он делает, поскольку абсолютно все разработчики его используют в своей работе ежедневно. Он прост и консервативен. По сути не менялся десятилетиями и до этих пор выглядит как то так: Т...
Введение в программирование: простой 3Д шутер с нуля за выходные, часть 2 Продолжаем разговор про 3Д шутер за выходные. Если что, то напоминаю, что это вторая половина: Часть первая: отрисовка стен Часть вторая: населяем наш мир + оконный интерфейс Как я и говорил, я всеми силами поддерживаю желание в студентах делать что-то своими руками. В ча...
Java REPL вам не ScriptEngine Привет, Хабр! Меня зовут Дима, я разработчик в команде “Архитектура” в hh.ru. Среди прочего, я занимаюсь тем, что делаю разработку проще для коллег. Выполнение кода в продакшене является типовой задачей. Поэтому когда я услышал, что с этим есть проблемы, я решил заняться и...
ФАС предлагает обнулить комиссии при снятии наличных в банкоматах Федеральная антимонопольная служба России предлагает обнулить комиссии при снятии наличных в банкоматах. Об том рассказал заместитель руководителя ФАС Андрей Кашеваров, в ходе выступления на заседании Межрегионального банковского совета при Совете Федерации.
Выявляем атаку вируса-шифровальщика, получаем доступ к контроллеру домена и пробуем противостоять этим атакам WannaCry, NotPetya, BadRabbit и другие — вирусы-шифровальщики, которые гремели на весь мир ещё около года-двух назад. Сегодня об атаках таким типов вирусов шума меньше, но истории с атаками всё равно происходят. В этой статье я покажу один из инструментов для остановки ата...
[Из песочницы] [Перед понедельником] Синдром сухого глаза В 1933 году шведский офтальмолог H. Sjogren впервые описал синдром «сухого глаза» при одноименном синдроме Шегрена (аутоиммунное заболевание, при которой снижается секреция слюнных, слезных и др. желез). Это так называемый первичный синдром «сухого глаза», который наблюдаетс...
Россиян заставят сканировать лицо в банкомате ради получения денег «Сбербанк» и «Тинькофф банк» уже закупили более 10 тысяч банкоматов, поддерживающих технологию распознавания лица. Такие устройства в перспективе выгодны для банков, ведь они позволят им уменьшить траты на выпуск физических банковских карт.
«Сбербанк» изменил правила использования банкоматов Кредитная организация «Сбербанк» никогда не спешила внедрять поддержку новейших технологий в свои сервисы. К счастью, ситуация с каждым годом становится все лучше и лучше. Сегодня, 29 декабря 2018 года, в сеть попала информация о том, Сообщение «Сбербанк» изменил правила ис...
Дистанционная магистратура за границей: заметки перед диссертацией Пролог Существует несколько статей, например Как я поступил на дистанционное образование в магистратуру Walden (США), Как поступить в магистратуру в Англии или Дистанционное обучение в Stanford University. Все они обладают одним недостатком: авторы делились ранним опытом обу...
Заметка. Как Теле2 делится доступом к личному кабинету новых абонентов Если вы новый абонент Теле2, то есть вероятность того, что сотовый оператор без вашего согласия не только поделился вашими персональными данными с кем-то еще, но и передал возможность управлять вашим «личным кабинетом» третьим лицам. Не нужно никаких хакерских атак, сложных...
От ракет к роботам и при чем здесь Python. История выпускника GeekBrains Сегодня мы публикуем историю перехода в IT Андрея Вуколова. Детское увлечение космосом когда-то привело его на ракетостроение в МГТУ. Суровая реальность заставила забыть о мечте, но все обернулось еще интереснее. Изучение C++ и Python позволило заниматься не менее увлекател...
[Перевод] Интегрируем команды Linux в Windows с помощью PowerShell и WSL Типичный вопрос разработчиков под Windows: «Почему здесь до сих пор нет <ВСТАВЬТЕ ТУТ ЛЮБИМУЮ КОМАНДУ LINUX>?». Будь то мощное пролистывание less или привычные инструменты grep или sed, разработчики под Windows хотят получить лёгкий доступ к этим командам в повседневно...
[Перевод] Дизайн низкополигональных персонажей Персонаж — это личность. Без истории нет индивидуальности. Каждый хороший персонаж начинается с истории, а дизайн персонажа должен рассказать эту историю. В своей предыдущей статье How To Make Low Poly Look Good я говорил, что главная цель низкополигонального (low poly) ди...
В WhatsApp нашли способ читать чужую переписку Как выяснил специалист по кибербезопасности под псевдонимом Awakened, потенциальную жертву можно атаковать с помощью вредоносного GIF-файла. Как только пользователь открывает такую «гифку», хакеры получают возможность смотреть мультимедийные файлы и сообщения на его устройст...
Ближе к земле: как я сменил коворкинг на дом в деревне От редакции блога: наверняка многие помнят историю про поселок программистов в Кировской области — начинание экс-разработчика из Яндекса впечатлило многих. А наш разработчик решил создать свое поселение в братской стране. Передаем ему слово. Привет, меня зовут Георгий Нов...
Новый вирус для Android заражает установленные приложения Какой бы защищенной ни была iOS, но, чтобы наткнуться на вредоносную программу под Android, постараться нужно ни чуть не меньше. Google тщательно борется с приложениями, подрывающими безопасность операционной системы и пользователей в том числе. Однако это не значит, что ви...
«Сбербанк» объяснил сбои в работе банкоматов и онлайн-банка в апреле ошибками подрядчика Два сбоя произошли в начале апреля с разницей в два дня.
В Крыму решат проблему отсутствия банкоматов Центробанк собирается решить проблему снятия наличных с банковских карт на территории Крыма и Симферополя.
Роберт Кийосаки: биткоин устроил беспорядок на территории ФРС Автор бестселлера «Богатый папа, бедный папа», предприниматель Роберт Кийосаки в интервью Bloomberg заявил, что биткоин «устроил беспорядок» на территории Федеральной резервной системы США. «Я думаю, что это чрезвычайно интересно. Они [криптовалюты] взяли...
OpenVPN, о котором вы так мало знали OpenVPN, как много в этом слове. Мультиплатформенный, гибко настраиваемый, бесплатный VPN сервер с открытым исходным кодом, являющийся фактически стандартом "defacto" для организации доступа к внутренним корпоративным сетям. Большинство администраторов используют его с настр...
Пользователям iOS 13 угрожает фальшивый джейлбрейк Джейлбрейк — это опасно. Но еще опаснее — поддельный джейлбрейк Несмотря на то что джейлбрейк давно перестал быть чем-то обыденным, всё ещё остаются пользователи, которые с нетерпением ждут, когда хакеры отыщут в iOS лазейку и позволят обмануть защитные механизмы...
Логи не нужны? Разработка сильно изменилась за последние годы. Вместо монолитных приложений пришли микросервисы и функции. Базы данных из универсальных промышленных монстров переродились в узконаправленные. Docker изменил взгляд на деплой. Но изменилось ли наше представление о логах? Одна...
Кибератаки могут оставаться незамеченными по два года Малый и средний бизнес (МСБ) плохо справляется с защитой своего периметра безопасности, позволяя злоумышленникам оставаться в инфраструктуре по два года и более, считают аналитики Infocyte. По их данным, только 28% таких организаций справились бы с присутствующей угрозой за ...
Платные подписки — зависимость автоподключения от мобильного устройства Наверное почти каждый сталкивался с ситуацией, когда мобильный оператор подключал какие-то подписки к вашему номеру телефона, но вы точно были уверены, что ничего не подключали. Да и кто в здравом уме подключит, например, «Гороскоп за 9р/сутки» (280р/мес), когда в интернете...
9 млн рублей похищены мошенниками из-за ошибки в банкоматах банка «Москва-Сити» Изначально банком-заявителем был выбран неправильный подход к спору. Суд нужно было убеждать через инструменты свидетельских показаний и экспертиз. Правильно сказал суд, вина ответчиков - не доказана.
Как добавить индекс на нагруженной системе 24/7 без простоя? Друзья, в конце января у нас стартует новый курс под названием «MS SQL Server разработчик». В преддверии его запуска мы попросили преподавателя курса, Кристину Кучерову, подготовить авторскую статью. Эта статья будет вам полезна, если у вас есть очень популярная таблица на ...
Google нашла способ избавить Google Play от вирусов Google Play никогда не был настоящим оплотом безопасности. Как бы ни старалась Google защитить каталог от вредоносных приложений, не проходит и месяца, чтобы эксперты не сообщили об очередной атаке, источником которой стала программа из Google Play. Само собой, это не спосо...
Интерактивная игра на XSLT Когда-то давным-давно придумали люди язык XML и увидели, что это хорошо. И стали использовать его везде, где можно, и даже там, где не следует. Форматы хранения и передачи данных, конфиги, веб-сервисы, базы данных… Казалось, оглянись вокруг — XML, XML повсюду. Время прошло...
Протокол для общения между iframe и основным окном браузера Многим разработчикам периодически требуется наладить общение между несколькими вкладками браузера: возможность посылать сообщения из одной в другую и получать ответ. Такая задача встала и перед нами. Существуют стандартные решения вроде BroadcastChannel, однако поддержка в б...
Samsung, предположительно, готовит флагманский защищённый смартфон Galaxy Xcover FieldPro Компания Samsung, похоже, хочет более активно взяться за линейку защищённых смартфонов. Напомним, недавно производитель выпустил Galaxy XCover 4s — первую защищённую модель за долгое время. Теперь же сообщается, что компания зарегистрировала торговую марку Galaxy ...
[Из песочницы] Будущее за облаками 1.1. Введение Говоря о развитии ИТ в последние несколько лет, нельзя не отметить долю Облачных решений среди прочих. Давайте разберемся, что же такое облачные решения, технологии и т.д. Облачные вычисления (или же облачные сервисы) — это особый набор инструментов и методов ...
[Перевод] Технические детали взлома банка Capital One на AWS 19 июля 2019 года банк Capital One получил сообщение, которого боится каждая современная компания — произошла утечка данных. Она затронула более 106 миллионов человек. 140 000 номеров социального страхования США, один миллион номеров социального страхования Канады. 80 000 ...
Система быстрых платежей снижает спрос на снятие и внесение наличных Выводы о снижении использования банкоматов, в том числе и для внесения наличных, содержатся в исследовании банка "Русский стандарт", на которое ссылается "КоммерсантЪ". Согласно исследованию, число операций получения наличных в АТМ за три квартала 2019 го...
Фотографии в заложниках. Первый взлом цифровых камер по WiFi (протокол PTP/IP) В наше время ни одно устройство с сетевым подключением не защищено от потенциального взлома. Даже фотоаппарат. На хакерской конференции DEF CON 2019 Эяль Иткин из Check Point Software Technologies показал первый в мире действующий эксплоит для протокола PTP (Picture Trans...
Эти Android-приложения воруют ваши деньги. Удалите их В Google Play масса вредоносного ПО. Главное — научиться его вовремя вычислять Приложения для Android — это всегда лотерея. В конце концов, никогда не знаешь, с чем столкнёшься при установке той или иной программы, если даже в Google Play то и дело проникают всев...
Google хранила пароли некоторых клиентов G Suite в виде простого текста на протяжении примерно 14 лет Компания Google сообщила, что недавно она обнаружила ошибку, из-за которой пароли некоторых пользователей G Suite хранились в виде простого текста. Эта ошибка существовала с 2005 года, хотя Google утверждает, что не может найти никаких доказательств того, что чей-либо пароль...
Dell U2419HC: стильный 24-дюймовый монитор с Full HD и USB-C Выбирая монитор, большинство пользователей составляет очень похожий «чеклист» важных параметров: приятный глазу дизайн, регулируемая подставка, достаточное количество разъемов, хорошее изображение и, конечно же, адекватная цена. Несмотря на богатство выбора, найти подходящую...
[Из песочницы] Квантовое будущее Первая часть фантастического произведения о весьма вероятном будущем, в котором IT-корпорации свергнут власть устаревших государств и начнут угнетать человечество самостоятельно. Вступление К концу 21-ого, началу 22-ого века завершился распад всех государств на Зем...
Samsung Galaxy A10s готовится к релизу Некоторое время назад компания Samsung запустила в продажу новую линейку смартфонов, которые получили название А. Это достаточно интересные устройства, которые стоят адекватных денег и вполне подходят для тех пользователей, которые не планируют брать флагман и вполне согласн...
В современном мире даже пыль вырабатывает устойчивость к антибиотикам Американские экологи провели исследование, которое доказывает – супербактерии, неуязвимые для антибиотиков, есть почти везде. Они взяли образцы пыли в 42 спортивных учреждениях Северо-Западного региона США и нашли в них вещество триклозан, активный антибактериальный компонен...
Мошенник пополнил счёт более чем на полмиллиона рублей сувенирными купюрами Полиция расследует случай хищения в московском банкомате с помощью сувенирных банкнот «Банка приколов». Об этом сообщила РБК со ссылкой на пресс-службу ГУ МВД по Москве.
Размышления о солнечном хостинге для пчел Все началось с розыгрыша… розыгрыша улья между пчеловодами в обмен на забавную историю — для чего он им нужен. Тут уж тараканы в моей голове перехватили управление и резво набрали сообщение о том, что мне этот улей нужен не для пчел, а чтобы поставить туда сервер мониторинг...
В World of Tanks появились колёсные бронемашины Разработчики игры World of Tanks сообщили о выходе обновления под индексом 1.4. Это первый крупный апдейт проекта в этом году и сотрудники Wargaming решили сразу удивить своих фанатов — теперь в игре есть колёсные бронемашины Франции. Новая ветка состоит из пяти броневиков V...
[Из песочницы] Расстояние Левенштейна и поиск контролёров Наверное, в каждом городе Беларуси, где есть троллейбусы, существуют группы ВК или чаты в Telegram, в которых люди отслеживают местоположение контролёров. В основном это делается для того, чтобы не оплатить проезд и проехать бесплатно, хотя в описании групп почти всегда есть...
Старые версии Windows получают новый патч KB4500705, чтобы остановить атаки в стиле WannaCry Microsoft пытается предотвратить еще одну вспышку вредоносного ПО в стиле WannaCry до ее начала. Гигант программного обеспечения выпустил исправления KB4500705 для уязвимости Службы удаленных рабочих столов (также называемой службами терминалов), которая делает возможным рас...
Использование Python для формирования отчетов в отдельно взятой компании Эта история случилась в реальной компании, несмотря на то, что некоторые имена и события вымышлены. Слава был рядовым разработчиком в небольшой фирме в городе N. Фирма занималась предоставлением услуг образовательным организациям. В наличии было несколько приложений, которы...
«Сбербанк» установил единую комиссию за снятие наличных в банкоматах С каждым днем все больше и больше россиян осваивают для себя банковские карты, с использованием которым они осуществляют оплату товаров и услуг, причем не только в реальной жизни, но еще и в виртуальной среде, а Сообщение «Сбербанк» установил единую комиссию за снятие налич...
Популярные приложения из Google Play выводят из строя Android-смартфоны По данным издания Ars Technica, вредоносное рекламное ПО под названием BeiTaAd было интегрировано в 238 приложений, найденных в магазине Google Play. Все эти приложения, которые были установлены на смартфоны пользователей более 440 миллионов раз, показывали различного рода ...
Как взять сетевую инфраструктуру под свой контроль. Глава четвертая. Автоматизация. Темплейты Эта статья является шестой в цикле статей «Как взять сетевую инфраструктуру под свой контроль». Содержание всех статей цикла и ссылки можно найти здесь. Оставив несколько тем позади, я решил все же начать новую главу. К безопасности вернусь чуть позже. Здесь я хочу обсудит...
Sony PlayStation 4 купили за 670 рублей, но покупатель за это поплатился Нельзя просто взять и начать играть в какую-либо видеоигру, так как для этого необходимо приобрести себе и начать использовать какое-либо электронное устройство, позволяющее это делать. Конечно, играть сейчас можно даже на смарт-часах, но существует специальный Сообщение So...
Security Week 09: 19-летняя уязвимость в WinRAR Объявляем неделю доисторических багов. Уязвимость в архиваторе WinRAR, обнаруженную и закрытую в конце января, подробно описали специалисты компании Check Point Software (новость, оригинальное исследование). В худшем случае брешь позволяет распаковать вредоносный файл в прои...
WWDC19: взгляд изнутри Ожидания В этом году сообщество разработчиков ждало от Apple нескольких новинок. Все были готовы к анонсу «темной темы» в iOS 13, проект «Марципан» (упрощенный перенос приложений с iOS на macOS) тоже уже не был секретом, тем более, что в прошлом году Apple уже показала нараб...
Стартовал бета-тест тактической RPG Game of Thrones Beyond the Wall в TapTap 23 сентября должен состояться релиз мобильной стратегии Game of Thrones Beyond the Wall от студии Behaviour Interactive. Несмотря на то, что все уже привыкли получать проходные поделки по известным вселенным, есть вероятность, что Beyond the Wall выйдет неплохой тактической ...
Разработчики UserBenchmark попытались объяснить своё решение относительно пересмотра системы оценки CPU Несколько дней назад мы писали о том, что специалисты UserBenchmark пересмотрели систему оценки производительности процессоров, из-за чего четырёхъядерный Intel Core i3-8350K в этом тесте оказывается быстрее восьмидерного Ryzen 7 2700X. Или, к примеру, 120-долларовый Co...
У вас тоже есть такой друг, а может это Вы? Моему другу почти 32 и он программист (java-разработчик, если хотите). Раньше я любил читать «мотивашки», о том как люди приходят в IT, я читал их пачками, и каждая следующую, хоть и была похожа на предыдущую — давала свежий глоток позитива и оптимизма, веры в светлое будуще...
[Перевод] Как Apple убивает веб технологии Компания сделала чрезвычайно трудным использование веб-технологий на своих платформах, и она надеется, что разработчики не будут беспокоиться Языки программирования, используемые для создания веб-сайтов, также часто находят применение в приложениях. Во многом это связано ...
Российский интернет-сегмент пугают отключением от глобальной сети С технической точки зрения отключение Рунета от Глобальной сети вполне реализуемо. Но маловероятно. Прецедентов за всю историю существования интернета не было – ICANN ни разу не забирала адреса у каких-либо государств.
Устройства с портами USB Type-C станут более защищёнными Некоммерческая организация USB-IF, продвигающая и поддерживающая USB (Universal Serial Bus), объявила о запуске программы аутентификации USB Type-C, которая предоставит OEM-производителям дополнительную безопасность различных устройств, использующих спецификацию USB Type-C. ...
Обзор утилит из пакета iSkysoft Toolbox: переезд между iOS и Android с помощью компьютера Перенос всех данных со старого телефона на новый — это просто. Просто? Допустим, с iPhone на iPhone действительно нетрудно перенести контент так, чтобы новый телефон не отличался от старого. С Android всё несколько сложнее, особенно если переезд осуществляется из экосистемы ...
К дню космонавтики. Продолжение истории советского баллистического центра «Земля слушает». Нестеров.В.Д. 1965 год Моя прошлая статья с, возможно, претенциозным названием вызвала оживленную дискуссию. Чтобы дать ответы на часть вопросов, я решил выложить письмо Платонова полностью, без какой-либо редактуры. Тем более что оно представляет историче...
Особенности APT-атак в промышленности и ТЭК В двух новых исследованиях специалисты Positive Technologies описали специфику APT-атак на промышленные компании и организации ТЭК. Помимо этого, эксперты провели опрос среди посетителей сайта компании Positive Technologies, аудитории интернет-портала SecurityLab.ru и участн...
«Сбербанк» навсегда изменил правила использования всех банкоматов Стремительное развитие технологий приводит к тому, что законодательство РФ постоянно меняется, а частные компании постоянно внедряют различные новшества, причем они могут быть как положительными, так и негативными. В последнее время одно за другим нововведение внедряет Сооб...
Большие перемены: «Сбербанк» изменил правила использования всех банкоматов Финансовое учреждение «Сбербанк» никогда не могло похвастаться хорошим отношением к своим клиентам, но в последние годы ситуация начала улучшаться. Теперь данный банк делает ставку на интернет-технологии, а не на обслуживание в отделениях. На радость всех Сообщение Большие ...
«Сбербанк» изменил правила использования всех сервисов Самым крупным и известным банком на территории России конечно же является «Сбербанк», у которого крайне много фирменных отделений по всей стране, а встретить его банкоматы можно так и вовсе на каждом шагу. В последние месяцы Сообщение «Сбербанк» изменил правила использовани...
«Сбербанк» изменил правила снятия наличных с помощью банкоматов У кредитной организации «Сбербанк» около десяти тысяч отделений по всей России, в которых россияне решают самые разные свои финансовые вопросы, в том числе такие, которые касаются работы с банковскими картами. Такие за последние годы превратились Сообщение «Сбербанк» измени...
«Сбербанк» изменил правила получения наличных через банкоматы Крупнейшим банком в России, услугами которого пользуется фактически вся страна, является «Сбербанк». Он старается делать все возможное для того, чтобы как можно более широкий круг россиян приносил ему как можно больше денег. Ради этого кредитная Сообщение «Сбербанк» изменил...
«Сбербанк» с 1 февраля изменил работу банкоматов Хоть банковские карты в России и набирают все большую популярность с каждым днем, однако вполне себе очевидно, что без использования обычных наличных денег по-прежнему обойтись, к сожалению, нельзя. Получить такие можно в кассе банка, но Сообщение «Сбербанк» с 1 февраля изм...
Люди не готовы к биткоину или биткоин к массовому принятию? Мой учитель по предмету “История экономической теории” очень часто любил повторять одну фразу: “Не оценивайте мысли исторических личностей как современный человек, постарайтесь сами стать их современниками и тогда поймете мотивы возникновения этих идей”. Это был хоть и очеви...
Оператор биткоин-банкоматов Cottonwood Vending получил BitLicense Управление финансовых услуг Нью-Йорка (NYDFS) выдало оператору биткоин-банкоматов Cottonwood Vending LLC лицензию на работу с виртуальными валютами. DFS Grants Virtual Currency License to Cottonwood Vending LLC, Continues to Advance Responsible Innovation in New York’s Finte...
Все игры из любых магазинов можно объединить и добавить в Steam За последние пять лет на рынке появилось крайне много независимых магазинов для покупки контента, а создают такие разработчики каких-либо видеоигр для итого, чтобы максимально экономить деньги на разного рода комиссиях. Сейчас существует по меньшей мере Сообщение Все игры и...
[Из песочницы] Опенсорсное приложение учета связи в регионе Недавно мы опубликовали приложение для учета связи в регионе под свободной лицензией Apache 2.0. реализованной на IONDV. Framework – опенсорсном решении на основе node.js для быстрой разработки веб-приложений. Связь в регионах это важное условие развития территории и комфорт...
ЧПУ выжигатель с нихромовой проволокой часть 1. Очень много всякой рекламы о чудесном выжигателе. Не буду писать здесь даже название, все и так поймут. Объясню лишь, что не бывает профессиональных выжигателей такого типа. Все они собираются, как говорится на коленке. И стоимость в 50 + тысяч рублей, извините, завышена в т...
Фальшивые Android-приложения крадут пароли для обхода 2FA ИБ-эксперт Лукас Стефанко (Lukas Stefanko) обнаружил фишинговые Android-приложения, способные также перехватывать одноразовые пароли, высылаемые пользователю в соответствии с процедурой двухфакторной аутентификации (2FA). Разработчики вредоносного ПО нашли способ обойти огра...
Табачный дым вредит жестким дискам К сожалению, не подтверждая свою публикацию ссылками на какое-либо исследование или статистические данные, источник утверждает, что курение в помещении, где есть жесткие диски, рискует сократить срок их службы. Высокая скорость вращения шпинделя и сверхмалый зазор межд...
Bluetooth LE не так уж и страшен, или Как улучшить пользовательский опыт без особых усилий Недавно мы в команде придумали и реализовали функцию передачи денег по воздуху с помощью технологии Bluetooth LE. Я хочу рассказать вам, как мы это сделали и что Apple предоставляет нам из инструментов. Многие разработчики думают что Bluetooth — это сложно, ведь это достаточ...
Как я создал сервис по контролю качества из таблиц и палок Привет, Хабр! Частенько при размышлении о запуске пилота менеджеры начинают усложнять ситуацию, строят дорожные карты и ждут MVP от разработчиков, вместо того чтобы взять и протестировать идею своими силами. Под катом я хочу поделиться историей создания сервиса по контролю к...
Изобретён новый способ изъятия денег из банкоматов Сбербанка Клиенты Сбербанка начали чаще пользоваться на случаи хищения средств со счетов с помощью банкоматов. О новом способе мошенничества рассказала газета «Коммерсантъ».
Названы самые популярные операции в российских банкоматах Банк «Русский стандарт» провёл исследование и выяснил, какие операции в банкоматах стали самыми популярными у россиян в первом полугодии 2019 года. Оказалось, что люди теперь гораздо чаще вносят наличные, чем снимают.
Как разблокировать iPhone, даже если вы забыли пароль Современные смартфоны достаточно хорошо защищены от несанкционированного проникновения в их содержимое. Как известно, при неоднократном введении неправильного пароля iPhone жестко блокируется и проникнуть в него не получится даже у специалистов ФБР. Ну а как быть, если речь ...
[Перевод] Я продаю лук в Интернете Точнее говоря, лук Видалия. Этот сорт лука считается сладким: благодаря мягкому вкусу и аромату люди едят его точно так же, как яблоки. По крайней мере, так делают большинство моих покупателей. Во время телефонного заказа — в сезоне 2018 года, если мне не изменяет память — ...
Denuvo серьезно понижает производительность игр Компания Capcom, разработчик Devil May Cry 5, случайно выложила исполняемый файл игры не защищённый технологией защиты от несанкционированного взлома Denuvo. Как выяснилось, Denuvo серьезно влияет на производительность.
Боитесь внедрять CRM-систему? Возможно, ваш бизнес болен Есть ли в бизнесе место страху? Вопрос не самый простой — какой уж страх может быть у людей, которые когда-то отказались от самой идеи стабильной работы, оклада и офисной рутины, создали своё дело ради своих целей: заработать, перестать работать «на дядю», сделать мир лучше ...
«Сбербанк» изменил важнейшие правила снятия наличных через банкоматы Лидером на рынке финансовых услуг в России является «Сбербанк». Данная кредитная организация всегда старалась делать все возможное для максимального заработка денежных средств, а для этого она пускает с ход все средства и методы, в том Сообщение «Сбербанк» изменил важнейшие...
«Сбербанк» изменил правила использования банкоматов в России Финансовое учреждение «Сбербанк» в настоящее время занимает первое в России место не только по числу клиентов и фирменных отделений, но еще и банкоматов, встретить которые можно буквально на каждом шагу. С их помощью миллионы людей Сообщение «Сбербанк» изменил правила испол...
«Сбербанк» раскрыл страшную правду о банкоматах Финансовое учреждение «Сбербанк» занимает лидирующее место в России не только по числу отделений и клиентов, но еще и по количеству банкоматов, встретить которые можно буквально на каждом шагу. Данная кредитная организация делает все возможное для Сообщение «Сбербанк» раскр...
Первые опыты использования потокового протокола на примере связи ЦП и процессора в ПЛИС комплекса REDD В предыдущих статьях мы уже познакомились с шиной Avalon-MM, где MM означает Memory Mapped, то есть проецируемая на память. Эта шина вполне себе универсальная. К ней может быть подключено несколько ведущих (Master) и несколько ведомых (Slave) устройств. Мы уже подключали с...
«Сбербанк» с 1 января изменил правила снятия наличных в банкоматах Сейчас в России более четырех сотен банков, но действительно крупных и известных не наберется даже трех десятков, а с каждым годом их становится все меньше и меньше, потому как они друг друга поглощают, а ЦБ Сообщение «Сбербанк» с 1 января изменил правила снятия наличных в ...
Производитель биткоин-банкоматов Lamassu переехал в Швейцарию Известный производитель криптоматов Lamassu переехал в швейцарский Люцерн. Теперь компания будет официально называться Lamassu Industries AG. We Are Now Lamassu Industries AG of Lucerne, Switzerland 🇨🇭🇨🇭🇨🇭🏔️https...
Сон — это главный ресурс для мозга программиста Можете использовать этот пост как аргумент при переговорах. Вы, наверное, уже слышали эту продуманную фразу, которую произнес Рид Хастингс, CEO компании Netflix, говоря о развитии компании: «Наш главный конкурент – это сон». Он логично рассуждает, что с точки зрения прибы...
Уязвимость в Apache Solr позволяет выполнить сторонний код Ошибка в коде поискового движка Apache Solr, открывавшая доступ к порту 8983, оказалась опаснее, чем предполагалось ранее. За последний месяц в Сети появились два PoC-эксплойта, которые позволяют не только прочитать данные мониторинга системы, но и удаленно выполнить вредоно...
Онбординг как продажа веры в продукт и взлом роста конверсии — опыт Revolut и Wrike Product owner в Revolut Михаил Цвик поделился на конференции по продуктовому маркетингу Epic Growth Conference концепцией и практическим опытом взлома конверсии с помощью онбординга. Ниже опубликована расшифровка его выступления. Большинство кейсов представлены из компании...
Проект национального IoT-стандарта OpenUNB: критический разбор Привет, Хабр! Некоторое время тому назад рабочая группа Сколтеха по Интернету вещей опубликовала проект национального стандарта узкополосной связи для IoT под названием «OpenUNB», полный текст которого можно найти здесь. С одной стороны, явление безусловно положительное – е...
Лайфхак с глазами заставляет людей активнее расставаться с деньгами Простейший эксперимент позволил группе экспериментаторов собирать на 50% больше денег с посетителей супермаркета.
Digital Workspaсe и VMware: VDI мёртв, да здравствует VDI Всем привет! Сегодня мы хотим поговорить о том, как видит рынок VDI вендор VMware. Цифровизация правит миром. Во многих компаниях уже нет фиксированного рабочего дня, а где-то даже фиксированного рабочего места. Бизнесу нужно, чтобы сотрудники всегда были на связи — как м...
[recovery mode] Один способ вычисления логарифма по основанию 2 Вычисление логарифмов довольно распространённая операция в цифровой обработке сигналов. Чаще пожалуй приходится считать только свёртки (умножение с накоплением) и амплитуды с фазами. Как правило для вычисления логарифмов на FPGA применяется алгоритм CORDIC в гиперболическом ...
Сайты, использующие утилиту Adminer, подвержены взлому Киберпреступники взяли на вооружение уязвимость в PHP-утилите Adminer и крадут учетные данные для доступа к базам данных веб-ресурсов. В теории, они также могут внедрить в них вредоносные программы. К такому выводу пришел ИБ-специалист Виллем де Грут (Willem de Groot), изучи...
Как смотреть SDDL и не ломать глаза о точки с запятыми Мой путь в ИБ начался с удивительного открытия: «безопасно ≠ зашифровано». Это сейчас такое утверждение выглядит простым и очевидным, а на первом курсе осознание этого факта произвело эффект сравнимый с ментальной атомной бомбой. Информационная безопасность атаковала расши...
Есть ли перспектива у «Орлана» или наш «Орлан» против «Ай-Би-Эм» "САИПР — генетический код части" Л.И.Волков, начальник 4 ЦНИИ МО В названии статьи объединены заголовки двух публикаций, появившихся в далеком 1994 году в газетах «Московский воин» и «Красная Звезда». Основой публикаций стало интервью, которое взял у меня военный корреспонде...
Как защитить глаза от телефона и смартфона? Рекомендации и советы для защиты глаз при использовании современных телефонов. Сегодня владельцы мобильных устройств могут выполнять практически все...
Intel Ice Lake. 10 нм — в массы Итак, подходит к логическому завершению одна из самых долгоиграющих интриг в новейшей технологической истории Intel — «когда же, наконец, в серию пойдет 10 нм». Перипетии этой истории у нас еще в памяти, нет смысла их повторять. А завершается все, как ему и положено заверш...
Гомер или первый в истории Opensource. ч.1 Кажется, что Гомер с его поэмами — это что-то далекое, архаичное, трудночитаемое и наивное. Но это не так. Мы все пронизаны Гомером, древнегреческой культурой из которой вышла вся Европа: наш язык пестрит словами и цитатами из древнегреческой литературы: взять хотя бы такие ...
Исследователя информационной безопасности признали виновным во взломе Microsoft и Nintendo 24-летний специалист по информационной безопасности едва избежал тюремного заключения, признавшись во взломе серверов Microsoft и Nintendo с кражей конфиденциальной информации. Заммис Кларк, известный в интернете под никами Slipstream и Raylee, обвинялся в многочисленных слу...
[Перевод] Технические детали недавнего сбоя расширений Firefox Об авторе. Эрик Рескорла — технический директор группы Firefox в Mozilla Недавно в Firefox произошёл инцидент, когда большинство дополнений (расширений, аддонов) перестали работать. Это связано с ошибкой с нашей стороны: мы не заметили, что истёк срок действия одного из сер...
Баг в Docker позволяет читать файлы за пределами контейнера Ведущий разработчик Linux-дистрибутива SUSE Алекса Сараи (Aleksa Sarai) сообщил об уязвимости в упаковщике Docker, которая позволяет атакующему совершить побег из песочницы и выполнять операции с файлами на целевом хосте. Баг требует доступа к контейнеру во время копирования...
В Google Play нашли правительственное ПО для слежки за Android-пользователями Существует несколько типов вредоносного программного обеспечения. Как правило, их деятельность ограничивается в основном майнингом криптовалют, скрытым просмотром рекламы и сбором учетных данных для доступа к банковским счетам своих жертв. Но есть и те, которые шпионят за н...
Twitter для Mac (macOS): чем пользоваться (бесплатно / платно) после удаления официального приложения В работе официального клиента Twitter для Mac всегда наблюдались проблемы, а с недавнего времени разработчики и вовсе прекратили поддержку программы, после чего приложение и вовсе было удалено из Mac App Store. Таким образом пользователям теперь придется либо осваивать сторо...
Ущерб от атак хакерской группы Silence приблизился к отметке в 300 млн. руб Group-IB опубликовала технический отчет "Silence 2.0: going global" о преступлениях русскоязычных хакеров Silence. По данным Group-IB, жертвами Silence уже стали российские банки, однако в новом отчете фиксируется значительное расширение географии их преступлений: ...
Mastercard запрещает компаниям автоматически списывать деньги после завершения бесплатного тестового периода На Хабре, вероятно, почти нет тех, кто не попадал в сложную ситуацию с подписками на какие-либо сервисы. А именно — когда после подписки на сервис какой-либо компании, по завершению бесплатного периода, начинают списываться деньги. И хорошо, если продукт понравился, но бывае...
[Перевод] Защита ПО от копирования и взлома: основные методы и стратегии По статистике, приведенной в исследовании 2018 BSA Global Software Survey: Нелицензированное (пиратское) ПО составляет 37% от всего объема программного обеспечения, установленного на персональных ПК по всему миру. Стоимость контрафактного ПО оценивается в $46 млрд. Mal...
[Перевод] Что необходимо сделать, чтобы вашу учетную запись Google не украли Корпорация Google опубликовала исследование «Насколько эффективна базовая гигиена учетной записи для предотвращения её кражи» о том, что может сделать владелец учетной записи, чтобы её не украли злоумышленники. Представляем вашему вниманию перевод этого исследования. Прав...
9 шагов к безопасности вашего смартфона Очень важно, чтобы ваш смартфон оставался защищенным, ведь современные устройства хранят в себе массу важной информации: от паролей электронной почты до данных кредитных карт. При этом получить доступ к вашим данным можно как с интернет-страниц, посредством вирусов, так и и...
«Сбербанк» изменил правила использования своих банкоматов Кредитная организация «Сбербанк» – это самый крупный и известный в России банк, а используют его услуги более чем 80 млн россиян, проживающих в различных частях страны. Все такие люди стараются решать любые финансовые вопросы именно Сообщение «Сбербанк» изменил правила испо...
«Сбербанк» запустил с 1 февраля новые правила снятия наличных в банкоматах Сейчас в России огромной популярностью пользуются банковские каты, на которые большинство россиян получает заработную плату, а переводят ее конечно же работодатели. Тем не менее, в силу ряда причин расплачиваться карточкой выгодно далеко не всегда, в Сообщение «Сбербанк» за...
Ученые нашли механизм, способный сделать людей неуязвимыми к радиации Специалистами Калифорнийского университета был выявлен механизм работы белка Dsup, найденный в тихоходках, который может защитить ДНК от ионизирующего излучения. Новое исследование было опубликовано в издании Sci-News.
«Сбербанк» с 1 января ввел единый налог 1% за снятие наличных в банкоматах Самым известным и крупным банком на территории России является «Сбербанк», у которого невероятно много клиентов по всей стране, а еще у него самая большая численность не только банкоматов, но еще и отделений, в которых работает Сообщение «Сбербанк» с 1 января ввел единый на...
[Из песочницы] Шифрование трафика в Direct Connect, ч.1 – Батюшка, а грешно ли скачивать файлы из Интернета? – спросил я. – Ох, не знаю, сыне… – ответил, вздохнув, священник и полез в карман рясы за смартфоном. История Грешить Интернетом я начал с 2004 года, а соблазном на первых порах выступила местная локальная сеть. Точнее, п...
[Из песочницы] Байки разработчика 1С: админские Все разработчики 1С так или иначе тесно взаимодействуют с IT-службами и непосредственно с системными администраторами. Но не всегда это взаимодействие проходит гладко. Несколько забавных историй об этом я и хотел бы Вам рассказать. Читать дальше →
[Перевод] Изюминка Zircon: vDSO (virtual Dynamic Shared Object) Zircon? Что это? В августе 2016 года, без каких-либо официальных объявлений со стороны Google, были обнаружены исходники новой операционной системы Fuchsia. Эта ОС основана на микроядре под названием Zircon, которое в свою очередь основано на LK (Little Kernel). Fuchsia is ...
Эксперты проанализировали кампании Lyceum/Hexane Специалисты Secureworks изучили методы группировки Lyceum/Hexane, которая атакует телекоммуникационные и нефтегазовые компании в Южной Африке и на Ближнем Востоке. Эксперты обнаружили в арсенале преступников пять зловредов, позволяющих загружать на компьютеры стороннее ПО, п...
[Перевод] Нейросети и глубокое обучение: онлайн-учебник, послесловие: существует ли простой алгоритм для создания интеллекта? Содержание Глава 1: использование нейросетей для распознавания рукописных цифр Глава 2: как работает алгоритм обратного распространения Глава 3: ч.1: улучшение способа обучения нейросетей ч.2: почему регуляризация помогает уменьшать переобучение? ч.3: как выбрать гиперпара...
Tic Tac Toe, часть 1 В статье "Сравнение: Svelte и React" я попробовал повторить разработку игры Tic Tac Toe. Там я выполнил только первую часть исходного туториала для React'а без поддержки истории ходов. В этой статье мы начнем разработку этой игры с применением фреймворка Svelte с поддержкой ...
[Из песочницы] 12 странных вещей, которые могут произойти после установки npm пакета Пару месяцев назад я начал заниматься проектом под названием malicious-packages (ака "вредоносные пакеты"). Он следит за обновлениями в npm репозитории, скачивает все новые модули, а затем проверяет их на вшивость — ищет сетевую активность, подозрительные операции ...
[Из песочницы] Работа и жизнь айтишника на Кипре — плюсы и минусы Кипр — небольшая страна на юго-востоке Европы. Расположена на третьем по величине острове Средиземного моря. Страна входит в Евросоюз, но не входит в шенгенское соглашение. Среди россиян Кипр прочно ассоциируется с оффшорами и налоговой гаванью, хотя на самом деле это не со...
Продвинутый Three.js: шейдерные материалы и постобработка В сети довольно много введений в основы работы с Three.js, но можно заметить нехватку материалов по более продвинутым темам. И одна из этих тем – это объединение шейдеров и сцены с трехмерными моделями. В глазах многих начинающих разработчиков это как будто несовместимые ве...
[Перевод] Создание калькулятора чаевых на Kotlin: как это работает? Рассказываем, как создать простое приложение для расчета чаевых на языке Kotlin. Если точнее, то Kotlin 1.3.21, Android 4, Android Studio 3. Статья будет интересной, в первую очередь, для тех, кто начинает свой путь в разработке Android-приложений. Она позволяет понять, ч...
Вероятность выигрыша матча при известной вероятности выигрыша очка II Если Вы не читали мою первую статью на тему, советую начать с нее. Раз уж я обмолвился про некоторое, хотя и весьма косвенное отношение к финансовым математикам, позвольте мне развить тему до абсурда исходя из того как ее развивают в Риск Аналитике. При расчете цены опцион...
Хакеры получат деньги и автомобиль за взлом Tesla Model 3 Компания Tesla пытается всеми способами защитить свои электрические автомобили от взлома, и ей определенно есть над чем работать. Доказательств тому множество — например, однажды хакеры из Бельгии смогли обмануть систему Tesla Model S и открыть двери автомобиля. Чтобы не до...
Погодные радары: как они помогают предсказывать погоду и защитят ли Олимпийские игры 2020 от «партизанских ливней»? У природы есть плохая погода, и мы в Toshiba в этом не сомневаемся. Но эффективно прогнозировать ненастья человечество научилось совсем недавно, и путь к этим достижениям лежал через личные трагедии, мировые войны и «партизанские ливни». Проводим краткий экскурс в историю ...
[Перевод] Управление памятью в Python Задумывались ли вы когда-нибудь о том, как данные, с которыми вы работаете, выглядят в недрах Python? О том, как переменные создаются и хранятся в памяти? О том, как и когда они удаляются? Материал, перевод которого мы публикуем, посвящён исследованиям глубин Python, в ходе ...
Банкоматы Сбербанка начали выдавать переводы наличных по всей России Сбербанк расширил сервиса переводов с получением наличных в банкоматах. Теперь перевести средства может любой пользователь «Сбербанка Онлайн» по всей стране. Об этом сообщила пресс-служба Сбербанка.
«Сбербанк» изменил комиссию за использование банкоматов для снятия наличных Финансовое учреждение «Сбербанк» является самым крупным и известным банком, а число его фирменных банкоматов в масштабах всей России превышает отметку в 100 тысяч штук, причем расположены они все в самые разных уголках страны. С их Сообщение «Сбербанк» изменил комиссию за и...
«Сбербанк» ввел единый налог за снятие наличных через банкоматы Экономическая ситуация в России сейчас далеко не самая лучшая, в результате чего граждане РФ все сильнее экономят денежные средства, стараясь экономить на всем, на чем только можно. Тем не менее, делать этого не позволяют хитрые Сообщение «Сбербанк» ввел единый налог за сня...
Системы на основе очередей задач Привет, Хаброжители! Мы решили поделиться переводом главы «Системы на основе очередей задач» Из готовящейся к выходу новинки «Распределенные системы. Паттерны проектирования» (уже в типографии). Простейшая форма пакетной обработки — очередь задач. В системе с очередью за...
Что ты такое, Rendering Engine? Или как работает модуль отображения браузера Самым важным для Frontend разработчика является модуль отображения в браузере, он же Rendering Engine (далее RE). В этой статье я хочу взять простую страничку и пройти все этапы вместе с RE от получения первого байта и до отрисовки контента на экран. Пользоваться я, как все...
В США хотят запретить сквозное шифрование в мессенджерах Если вы пользуетесь мессенджерами, то наверняка слышали про сквозное шифрование. Благодаря ему сообщения, которые передаются между отправителем и получателем, защищены специальным ключом шифрования, который автоматически генерируется только на их устройствах. Таким образом ...
Мнение: Почему Google Play по подписке не нужен На прошлой неделе стало известно, что Google тестирует новый сервис под названием Google Play Pass. Он станет составной частью каталога Google Play, но при этом позволит пользователям получать доступ к премиум-версиям сотен приложений и игр без встроенных покупок за 5 долла...
[Перевод] История электронных компьютеров, часть 4: электронная революция История реле Метод «быстрой передачи сведений», или Зарождение реле Дальнописец Гальванизм Предприниматели А вот, наконец, и реле Говорящий телеграф Просто соединить Забытое поколение релейных компьютеров Электронная эра История электронных компьютеров Пролог Колосс E...
Распознавание лиц в Pixel 4 снимет блокировку, даже если вы умерли Pixel 4 плевать, открыты ваши глаза или закрыты. Он снимет блокировку в любом случае Когда в 2017 году iPhone X поступил в продажу, всем было интересно узнать, хорошо ли защищена система распознавания лиц Face ID. Как пользователи только не пытались её обмануть. Ей подсовыва...
Утилита WPInternals научилась взламывать любой Windows-смартфон В 2017 году Microsoft, как известно, отказалась от дальнейшего развития операционной системы Windows 10 Mobile. Однако, если у вас ещё остался сравнительно нестарый Windows-смартфон, теперь вы сможете вдохнуть в него вторую жизнь. Инструмент под названием WPInternals уже под...
[Перевод] Разбираемся в протоколе консенсуса Stellar Протокол консенсуса Stellar впервые описан в научной статье Дэвида Мазьера в 2015 году. Это «федеративная система византийского соглашения», которая позволяет децентрализованным вычислительным сетям без лидеров эффективно достигать консенсуса по какому-либо решению. Платёж...
Найден новый способ взломать переписку пользователей Android Android-пользователям угрожает опасность взлома. Опять Существует масса способов взломать смартфон конкретного пользователя и получить доступ к его переписке и файлам, которые хранятся в памяти. Обычно этим занимаются троянские приложения, которые выдают себя за доброкачеств...
[Из песочницы] Простой парсер для youtube в гугл таблицах Предыстория Появилась задача собрать данные по 2000+ youtube видео, из которых необходимо было извлечь название видео, канала и язык. Функция IMPORTXML, с помощью которой можно выполнять парсинг с сайтов, — не помогла, поскольку, как оказалось в дальнейшем, youtube хранит д...
Автоматизируем переход на React Hooks React 16.18 — первый стабильный релиз с поддержкой react hooks. Теперь хуки можно использовать не опасаясь, что API изменится кардинальным образом. И хотя команда разработчиков react советует использовать новую технологию лишь для новых компонентов, многим, в том числе и мне...
Security Week 24: заводские бэкдоры в смартфонах Android Прошедшая неделя вышла богатой на новости про безопасность смартфонов Android. Во многих СМИ (например, в ArsTechnica) написали о том, что Google «подтвердила» факт продажи смартфонов с предустановленным «на заводе» бэкдором. Поводом для таких заголовков стала вполне техниче...
[Перевод] Авария Boeing 737 Max глазами разработчика ПО Представляю вашему вниманию перевод статьи «How the Boeing 737 Max Disaster Looks to a Software Developer» Грега Трэвиса. Речь пойдет о том, как желание Боинга сэкономить и «срезать углы» для коммерческой выгоды, а также культура «некомпетентности и неэтичности» в сообществе...
Несколько простых, но полезных советов по работе с геттерами в Vuex Vuex предоставляет удобные инструменты для работы с данными, но некоторые разработчики используют их не всегда по назначению, либо создают избыточные конструкции там, где можно было написать более понятно и ёмко, такое также случается, когда разработчик только знакомится с д...
[Перевод] 25 лет спустя: интервью с Линусом Торвальдсом В первом номере Linux Journal было опубликовано интервью, взятое Робертом Янгом, первым издателем журнала (и, среди прочего, основавшим Red Hat) у Линуса Торвальдса (автора ядра Linux). Мы решили, что будет интересно свести их снова вместе спустя 25 лет. Первое интервью мо...
Как всегда открывать полную версию сайта на iPhone с iOS 13 Мобильные версии сайтов далеко не всегда бывают так же удобны, как настольные. Зачастую они либо имеют некрасивый интерфейс, либо не содержат нужных элементов, не оставляя пользователям ничего другого, как переключиться на полную версию. Однако это не всегда удобно, особенн...
«Сбербанк» со 2 марта изменил правила использования всех банкоматов Самым крупным и известным банком на территории России конечно же является «Сбербанк», который делает все возможное для увеличения своего заработка, а для этого ему приходится идти на самые разные шаги, начиная от внедрения новейших технологий Сообщение «Сбербанк» со 2 марта...
«Сбербанк» с 7 февраля изменил правила использования банкоматов Вместе с ростом популярности банковских карт в России увеличивается и потребность в банкоматах, с использованием которых клиенты различных банков снимают наличные, чтобы с их помощью расплачиваться там, где не принимают безналичный способ оплаты. Одни из Сообщение «Сбербанк...
Creative выпустила первую звуковую карту с технологией Super X-Fi Creative собирается в скором времени запустить на рынок внешнюю звуковую карту с технологией Super X-Fi и ЦАП высокого разрешения, подключаемой к системе через порт USB. Новинка получила название Sound Blaster X3. Читать полную статью
Техподдержка 3CX отвечает — 5 правил безопасности IP-АТС Взломы АТС 3CX, которые приводят к серьезным последствиям, случаются достаточно редко. Тем не менее, наши клиенты иногда становятся жертвами мошенников. Как показала практика, в основном это связано или с неверными настройками системы, или с использованием устаревшей версии ...
«Сбербанк» неожиданно изменил правила использования банкоматов Наиболее крупным и известным банком в России, вне всяких сомнений, является «Сбербанк». Данная кредитная организация обслуживает десятки миллионов россиян, проживающих в различных частях страны. Все эти люди с ее помощью решают самые разные финансовые вопросы, Сообщение «Сб...
Монтаж систем видеонаблюдения: красивые и злополучные истории с камерами VSaaS-провайдер принимает на себя все заботы по обслуживанию ПО и оборудования, а это значит, что когда приходит время взять в руки гофры, кабели и стриппер, мы забываем про облако и работаем «в поле» – иногда в прямом смысле слова. Приятно в теплом офисе работать на сте...
OpenGear — снижаем время простоя бизнеса, используя консольный сервер с Out-of-Band управлением Казалось бы простое устройство — консольный сервер, однако на сегодняшний день это не просто глупое устройство, а умная платформа для создания экосистемы по управлению и автоматизации развёртывания активного сетевого оборудования. Ведь у неё есть самое главное — классическа...
«Сбербанк» запустил новые вклады со ставкой до 20% Даже если деньги лежат где-то в укромном месте, постепенно их количество сокращается, а происходит это по одной простой причине – из-за инфляции, то есть постепенного обесценивания какой-либо валюты. Именно поэтому, чтобы не нести убытки, лучше Сообщение «Сбербанк» запустил...
Похитившие из банков миллиард рублей злоумышленники получили до 13 лет Мещанский суд Москвы приговорил к лишению свободы на сроки до 13 лет строгого режима хакеров, которые признаны виновными в создании преступного сообщества и хищении около 1 млрд руб. у банков, сообщает РБК. Как утверждало обвинение, преступникам удалось похитить около...
Живы и здравствуют: вирусы-вымогатели в 2019 году Вирусы-вымогатели, как и другие виды вредоносного ПО, с годами эволюционируют и видоизменяются — от простых локеров, которые не давали пользователю войти в систему, и «полицейских» вымогателей, пугавших судебным преследованием за выдуманные нарушения закона мы пришли к про...
Security Week 40: уязвимость в BootROM мобильных устройств Apple В зависимости от ваших предпочтений к этой новости можно подобрать один из двух заголовков. Либо «серьезная уязвимость обнаружена в мобильных устройствах Apple вплоть до iPhone X», либо «наконец-то придумали новый способ для джейлбрейка iДевайсов (но это не точно)». Насчет д...
Опубликован рейтинг самых незащищенных от хакерского взлома устройств По данным разработчика защитного программного обеспечения Securing Sam, на данный момент в каждом европейском доме есть 14 подключенных к интернету устройств, а в США их количество вовсе достигает 17 штук. Каждое из них рискует быть взломанным, потому что заполучив к ним до...
Muttная история Мой коллега обратился ко мне за помощью. Разговор получился примерно следующий: — Посмотри, мне клиентский линуксовый сервер надо срочно в мониторинг добавить. Доступы дали. — И в чём проблема? Не можешь подключиться? Или прав в системе недостаточно? — Нет, подключаюсь я но...
Во имя нового продукта Когда в статьях и докладах говорят о кейсах в управлении командами, часто ограничиваются тем, что рассказывают, что было не так и как изменили ситуацию. Но в этот раз у нас есть уникальная возможность узнать, как команда жила дальше и чем все закончилось — на самом деле не з...
Хакеры взломали аккаунт создателя Twitter Джека Дорси Вашу учетную запись в любой социальной сети могут взломать, даже если вы является создателем этой социальной сети. Это утверждение в конце недели подтвердили хакеры, которые взломали учетную запись создателя социальной сети Twitter и исполнительного директора одноименно...
Как издать мобильную игру, и не совершить моих ошибок Привет, Хабр! Хочу поделится своей историей запуска мобильной игры. Это история о сотрудничестве с издателем, в которой я хочу рассказать о подводных камнях, подстерегающих инди-разработчика во время работы с последним. Читать дальше →
Лучшие программы для взлома Wi-Fi сетей Android-смартфон способен на многое. В том числе и на то, чтобы взломать беспроводную сеть В одном из наших предыдущих материалов мы уже рассказывали вам о лучших хакерских приложениях. Чтобы не пропускать такие материалы — подпишитесь на наш канал в Телеграм, если эта...
[Перевод] Как используется странная инструкция popcount в современных процессорах Это псевдорасшифровка моей презентации на !!Con 2019. В большинстве используемых сегодня процессорных архитектур есть инструкция под названием popcount, сокращённо от 'population count'. Она делает следующее: подсчитывает количество установленных битов в машинном слове. Нап...
Как ездить на такси за чужой счёт — уязвимости на примере одного сервиса После нахождения уязвимостей в мобайл-банкинге украинского банка (пост) я захотел немного сменить направление и перейти от финансовых сервисов к другим. На глаза попалась рекламная статья про обновлённое мобильное приложение такси, его я и выбрал своим подопытным. Здесь и...
Приходите и забирайте книги на английском Всем привет! У нас на стеллаже скопились книги на английском языке. Предлагаем прийти к нам в гости и забрать их :) Читать дальше →
«Сбербанк» запретит снимать наличные в банкоматах Хоть безналичные платежи в России и становятся все более популярными, однако обойтись без наличных по-прежнему невозможно, а многие специально целенаправленно стараются использовать только их. Еще совсем недавно власти РФ приняли закон, согласно которому с некоторых Сообщен...
«Сбербанк» нанес сокрушительный удар в спину все владельцам банковских карт Финансовое учреждение «Сбербанк» знакомо каждому жителю России, потому как его отделения встречаются во всех населенных пунктах страны, а банкоматы можно встретить так и вовсе почти на каждом шагу, пускай многие из них и пребывают на Сообщение «Сбербанк» нанес сокрушительны...
Новая схема обмана банкоматов «Сбербанка» позволяет бесплатно получать купюры 5000 рублей Как известно, почти все российские банки, в том числе «Сбербанк», используют единообразные банкоматы, выпущенные одним производителем, который создает для них идентичное ПО. Таким образом, если в каком-то одном банковской терминале были выявлены недочеты, точно такие Сообще...
[Перевод] Конференция BLACK HAT USA. Разбогатеть или умереть: зарабатываем в Интернете методами Black Hat. Часть 2 Конференция BLACK HAT USA. Разбогатеть или умереть: зарабатываем в Интернете методами Black Hat. Часть 1 Существует сайт под названием Hire2Hack, который тоже принимает заявки на «восстановление» паролей. Здесь стоимость услуги начинается от $150. Я не знаю об остальном, но...
NordVPN признал взлом и проникновение посторонних в сеть финского дата-центра Владельцы VPN-сервиса попросили поверить, что персональные данные пользователей не скомпрометированы.
«Сбербанк» запустил новые правила использования банкоматов для владельцев банковских карт В настоящее время у финансового учреждения «Сбербанк» на территории России более десяти тысяч фирменных отделений, а также несколько сотен тысяч банкоматов, пускай обычно большая их часть и пребывает в неработающем состоянии. В последнее время данный Сообщение «Сбербанк» за...
«Сбербанк» с 25 февраля ввел налог на снятие наличных в банкоматах Хоть банковские карты на территории России и становятся с каждым днем все более популярными, однако без использования наличных денежных средств обойтись по-прежнему невозможно, потому как иногда только с их помощью можно что-то оплатить. Кредитная организация Сообщение «Сбе...
Футуристичный концепт Hyundai, напоминающий о модели 1974 года Hyundai Названием — 45 — концепт отсылает к концептуальном автомобилю Hyundai Pony Coupe Concept 1974 года, представленному 45 лет назад. Кроме того, в названии есть и другое значение: оно говорит о том, что многие элементы кузова машины наклонены под углом 45 градусов....
Robinhood и LibertyX получили BitLicense штата Нью-Йорк Управление финансовых услуг Нью-Йорка (NYDFS) выдало еще две лицензии на работу с виртуальными валютами — финтех-стартапу Robinhood и оператору биткоин-банкоматов LibertyX. При этом первый получил еще и лицензию на осуществление денежных переводов. Robinhood Crypto. Ne...
Как мы спасали код-ревью Я ведущий Java-разработчик в Яндекс.Деньгах. Каждое рабочее утро в 2018 году меня встречали около 30 пулл-реквестов, ожидающих ревью, а у меня не хватало времени разобрать их все за день. В конце лета я ушел в отпуск, а когда вернулся, обнаружил очередь из 50 PR, назначенн...
[Из песочницы] Проблема перехода на зимнее и летнее время для отдельно взятой скайп школы 28 марта на Хабрасеминаре Иван Звягин, главред в Habr, посоветовал написать статью о буднях нашей лингвистической скайп школы. «Людям будет сто пудов интересно, — пообещал он,-сейчас многие создают онлайн школы, и было бы любопытно узнать эту кухню изнутри». Семь лет сущест...
13-летний школьник хотел получить работу, а попал в суд за взлом Apple На момент взлома подростку было 13 лет. Сейчас ему 17 и он признал свою вину в суде по делам несовершеннолетних Аделаиды. По словам адвоката, его клиент не преследовал никакого злого умысла и всего лишь хотел, чтобы его заметили и взяли в компанию.
Обнаружен ботнет, заразивший более 800000 Android-устройств в России Неужели Android-устройства опять взломали? Не так давно группе исследователей удалось обнаружить новый банковский ботнет, нацеленный на Android-устройства российских граждан. Согласно опубликованным данным, ботнет может существовать с 2016 года, а заражено более 800000 устро...
Команда FIN8 вернулась с финансовым бэкдором Badhatch Кибергруппировка FIN8 обновила свой тулкит для атак на PoS-терминалы, добавив в него новые функции. По сообщению ИБ-специалистов, в ходе исследования вредоносной активности злоумышленников они обнаружили ранее неизвестный штамм бэкдора PowerSniff, он же PunchBuggy. Обновленн...
[Из песочницы] Алгоритм Верхуффа для произвольной чётной системы счисления Иногда возникает задача защитить строку-идентификатор от случайных ошибок, сделанных человеком. Например, номер платёжной карты. Для этого к строке добавляется вычисленная специальным образом контрольная цифра, и когда человек вводит этот номер, можно сделать первичную пров...
[Перевод] Как технологии манипулируют вашим разумом: взгляд иллюзиониста и эксперта по этике дизайна Google “Проще обмануть человека, чем убедить его, что он был обманут” Неизвестный авторЯ разбираюсь в том как технологии используют наши психологические уязвимости. Именно поэтому последние три года я проработал экспертом по этике дизайна в Google. Я изучаю как создавать продукты...
Когда вредно хешировать ПредисловиеДанный текст будет являться одной из переписанных глав для учебного пособия по защите информации кафедры радиотехники и систем управления, а также, с этого учебного кода, кафедры защиты информации МФТИ (ГУ). Полностью учебник доступен на github (см. также draft re...
[Из песочницы] Тяжела и неказиста жизнь простого программиста Признаюсь сразу — заголовок статьи именно такой только во имя рифмы, на самом деле, речь пойдет о современных пионерах в ИТ — начинающих разработчиках, аналитиках, тестировщиках, всех тех кого называют Junior. Предлагаю порассуждать о том, как в наше время лучше всего начин...
[Из песочницы] Каково разрешение человеческого глаза (или сколько мегапикселей мы видим в каждый отдельный момент времени) Очень часто фотографы, а иногда и люди из других специальностей, проявляют интерес к собственному зрению. Вопрос, казалось бы, простой на первый взгляд… можно погуглить, и всё станет ясно. Но практически все статейки в сети дают либо «космические» числа — вроде 400-600 мега...
«Прочту потом»: трудная судьба оффлайновой коллекции интернет-страничек Есть виды софта, без которого одни люди жить не могут, а другие даже не представляют, что такое существует и кому-то вообще нужно. Для меня долгие годы такой программой был Macropool WebResearch, позволявший сохранять, читать и организовывать интернет-страницы в некое подоби...
Security Week 37: уязвимость в Android, Microsoft против deepfakes, популярность Windows 7 Уязвимости в iOS мы обсудили на прошлой неделе, пришла очередь уязвимостей в Android. Четвертого сентября информацию о проблеме в Android опубликовали исследователи из Zero Day Initiative (новость, бюллетень), причем на момент публикации она так и не была закрыта. В выпущенн...
«Сбербанк» изменил правила получения зарплаты на банковские карты За счет очень большой государственной поддержки «Сбербанк» стал самым крупным и известным банком на территории России. У него уже совсем скоро будет более чем 11 тысяч отделений по всей стране, а число банкоматов станет еще Сообщение «Сбербанк» изменил правила получения зар...
ТЕСТ: Подружитесь ли вы с искусственным интеллектом в 2040 году? В наших домах уже есть роботы, которые замешивают тесто или моют пол. И датчики движения, включающие свет, когда мы заходим в комнату. А что, если в будущем роботы возьмут на себя все задания, которые мы не любим? А искусственный интеллект сможет настроить яркость лампочки, ...
[Перевод] История интернета: ARPANET — пакет Схема компьютерной сети ARPA на июнь 1967. Пустой кружок – компьютер с разделением доступа, кружок с чертой – терминал на одного пользователя Другие статьи цикла: История реле Метод «быстрой передачи сведений», или Зарождение реле Дальнописец Гальванизм Предприниматели А ...
«Сбербанк» с 1 февраля изменил правила использования банкоматов Вот уже как много лет на территории России свои финансовые услуги всем желающим оказывает «Сбербанк». Данная кредитная организация за все время своего существования успела получит звание самой крупной и известной в стране, в результате чего Сообщение «Сбербанк» с 1 февраля ...
«Сбербанк» с 1 января изменил правила переводов с карты на карту Сейчас на рынке можно встретить крайне много банков, но действительно крупных наберется не более трех десятков, лидером среди которых по числу клиентов, отделений и банкоматов конечно же является «Сбербанк». Эта кредитная организация частично принадлежит государству, Сообще...
CPX 360. Главный ресерчер Check Point о взломе WinRAR и о хакерах на службе компании Для подписчиковНа ежегодной конференции компании Check Point в Вене мы встретились с главой исследовательского подразделения компании Янивом Балмасом. Янив рассказал «Хакеру» о том, как штатные ресерчеры помогают Check Point быть в курсе новых угроз, а также раскрыл подробно...
О пиве глазами химика. Часть 4 Привет, %username%. Третья часть моего цикла о пиве на Хабре вышла менее приметной, чем предыдущие — судя по комментариям и рейтингу, так что, наверное, я уже несколько утомил своими рассказами. Но поскольку закончить историю о компонентах пива логично и необходимо, перед ...
Робототехника для детей: глаза робота Привет, народ! Представляю вам разработанный мной прототип кошачьих глаз. Конечно, проект еще не идеальный (находится на стадии доработки), но успешно работает. Задумка была – создать робота-кота для детей из фанеры и радиокомпонентов. В качестве базовой модели робокота бы...
«Сбербанк» с 10 февраля изменил правила использования банкоматов За последние два десятка лет кредитные организации в России сделали все возможное для повышения безналичного способа расчетов, причем это принесло вполне себе реальные плоды. Совсем недавно случилось историческое событие, потому как оплата банковскими картами стала Сообщени...
Аналитики предсказали рост рынка криптовалютных банкоматов до $184 млн К 2024 году среднегодовой темп роста мирового рынка криптоматов увеличится почти на 47% и достигнет $183,7 млн. Об этом свидетельствуют данные исследования «Рынок криптоматов: прогнозы на период с 2019 по 2024 год». По информации аналитиков, в 2017 году среднегодовой темп ро...
Как часто происходят массовые вымирания? По мнению биологов наша планета пережила пять массовых вымираний. Реальность такова, что более 90 процентов всех организмов, когда-либо живших на Земле, вымерли. Согласно данным последних исследований, цикл длиной в 26 млн. лет, связывающий кометные дожди и глобальные вымир...
[Из песочницы] Как корпорации используют 7 смертных грехов в продажах продуктов Когда мы думаем о семи смертных грехах, обычно мы хотим их избежать. Грешить плохо, и не важно, придерживаешься ли ты какой-то религии или нет. Даже если грех не совершен, всегда есть эмоции, которые подбивают совершить грех. Гордость, зависть, обжорство, гнев, похоть, жа...
Sagи из жизни Доброго времени суток. У вас тоже есть знакомый react-разработчик, который рассказывает восхитительные истории о сайд-эффектах в redux? Нет?! Могу я стать этим человеком? Автор взял на себя смелость не писать вводную часть о том, что же из себя представляет библиотека redux...
[Перевод] Что лучше выбрать в 2020 году — React или Vue? JavaScript-фреймворки стали неотъемлемой частью каждого современного веб-проекта. Существует множество подобных фреймворков, в результате разработчикам постоянно приходится задаваться вопросом о том, что выбрать. Искать ответ на этот вопрос придётся и в 2020 году. Если вы ...
Не только трейдинг: как использовать биржу как альтернативу банковским вкладам и получать доход Изображение: Unsplash В нашем блоге мы довольно часто пишем о низкорисковых способах инвестиций, которые подходят даже начинающим инвесторам без большого опыта. Примеры: структурные продукты, модельные портфели, инвестиции в облигации с помощью счетов ИИС и т.п. Большин...
Мониторинг мёртв? — Да здравствует мониторинг Наша компания с 2008 года занимается преимущественно управлением инфраструктурами и круглосуточной технической поддержкой веб-проектов: у нас более 400 клиентов, это порядка 15% электронной коммерции России. Соответственно, на поддержке очень разнообразная архитектура. Ес...
Чем КТТ отличаются от обычных тепловых труб и как их применять Июнь 2016-го. Остров Чеджу, Южная Корея. Третий день международной конференции по тепловым трубам. Во время перерыва подходят два китайца: – Здравствуйте! А вы из Теркона? – Из Теркона. – А правда, что у вас Юрий Фольевич работает, Майданик? – Правда. – И что, он здесь? – З...
Magento 2. Monolog или как писать логи Изучая различные модули для Magento 2 можно заметить, что логирование используется значительно реже по сравнению с Magento 1. В большей степени это связано с тем, что запись логов стала сложнее. Здесь я бы хотел сконцентрироваться на технической стороне вопроса, а именно как...
Google учит пользователей распознавать фишинговые e-mail Несмотря на все усилия специалистов по информационной безопасности, киберпреступники все еще одерживают победу во многих случаях. Кража корпоративных секретов, личной информации, саботаж работы компаний-конкурентов — вот лишь несколько пунктов из обширного списка действий ...
Зафиксирована новая атака, направленная на азиатских геймеров Для распространения скомпрометированных версий игрового ПО злоумышленники использовали легитимный механизм рассылки обновлений, при этом вредоносный код был внедрен в исполняемые файлы. Запуск бэкдора происходил в оперативной памяти, а сам процесс был защищен шифрованием.Бэк...
ZombieLoad — новая уязвимость в процессорах Intel Исследователи обнаружили новую уязвимость в системе безопасности процессоров Intel, которая может использоваться для кражи конфиденциальной информации. Уязвимости подвержены не только персональные компьютеры, но и облачные серверы, благодаря чему злоумышленники могут получ...
Морти, мы в UltraHD! Как посмотреть любой фильм в 4K, дорисовав его через малоизвестную нейросеть Наверное, вы слышали про технологию Яндекса DeepHD, с помощью которой они как-то раз улучшили качество советских мультфильмов. Увы, в публичном доступе ее еще нет, а у нас, рядовых программистов, вряд ли найдутся силы написать свое решение. Но лично мне, как обладателю Retin...
Генерация простых чисел В продолжение темы, начатой в этой серии статей, сегодня мы поговорим о генерации простых чисел. Генерация бывает вероятностной и бывает гарантированной. Так вот, наш случай — с гарантией, которая позволяет использовать получаемые числа в приложениях, связанных с криптографи...
Опыт работы с доской объявлений «Юла»: как я чуть не потерял деньги Если вам хотя бы раз приходилось продавать что-то из личных вещей, вы знаете о существовании досок объявлений. Самая популярная в России сегодня — «Авито». Кроме того, существует ещё одна, в рекламу которой Mail.ru вложила приличное количество денег и собрала трафик из про...
С 1 января 2019 года украинцы могут обменивать валюту через банкоматы и платежные терминалы С 1 января 2019 года украинцам не только повысили минимальную месячную зарплату, которая по сравнению с прошлым годом выросла на 450 грн или 12,09% (до 4173 грн), но и упростили обмен валют. Теперь украинцы за наличные гривны могут проводить валютные операции через различные...
История взлома классической игры на Dendy или Contra со спрэдганом в начале Раз уж прошлая моя статья, к моему большому удивлению, вас заинтересовала. Я решил дополнить её результат, хакнутую версию игры "Contra (J) [T+Rus_Chronix]", небольшим функционалом, заодно показав "code injection" на NES. В этот раз я сделаю так, чтоб игроки начинали игру с ...
Google открывает исходный код парсера robots.txt Сегодня компания Google анонсировала черновик RFC стандарта Robots Exclusion Protocol (REP), попутно сделав доступным свой парсер файла robots.txt под лицензией Apache License 2.0. До сегодняшнего дня какого-либо официального стандарта для Robots Exclusion Protocol (REP) и...
«Сбербанк» ограничил снятие наличных с банковских карт через банкоматы Хоть банковские карты в России с каждым днем и становятся все более популярными, однако без наличных денежных средств по-прежнему обойтись невозможно. Сегодня, 28 декабря 2018 года, президент РФ Владимир Путин подписал новый закон, в результате Сообщение «Сбербанк» ограничи...
[Из песочницы] Deploy Symfony + React приложения на AWS посредством CI Добрый день, в данной статье я покажу как развернуть Symfony 4 приложение на AWS. В официальной документации есть пример подобного процесса, однако мой вариант не столь тривиален, как загрузка zip архива с приложением. На дворе 2019, в моде docker, микросервисная архитектура...
[Перевод] 9 полезных браузерных расширений для разработчиков (cписок на 2020 год) Как упростить себе жизнь при помощи браузерных плагинов. Хитрые веб-разработчики умеют пользоваться браузером на уровне «god-mode». Расширения(плагины, add-on) чрезвычайно полезны, когда речь идет об улучшении рабочей среды и повышении производительности написания кода. Не...
[Из песочницы] Consumer Driven Contracts или Gitlab CI глазами QA test automation Цели данной публикации: Краткое введение в Consumer Driven Contracts (CDC) Настройка CI pipeline на основе CDC Consumer Driven Contracts В этой части мы пройдемся по основным моментам CDC. Данная статья не является исчерпывающей на тему контрактного тестирования. Существуе...
Изучаем MITRE ATT&CK. Mobile Matrices: Device Access. Часть 4 Обход защиты (Defense Evasion) Ссылки на все части: Часть 1. Первоначальный доступ к мобильному устройству (Initial Access) Часть 2. Закрепление (Persistence) и Эскалация привилегий (Privilege Escalation) Часть 3. Получение учетных данных (Credential Access) Способы обхода ...
Бесплатная трансляция DotNext и HolyJS 6 ноября, то есть уже завтра, начнется конференция DotNext 2019 Moscow. Это два дня докладов для .NET-разработчиков: хардкор, низкоуровневые подробности, максимальный перформанс, best practices, архитектура и так далее. А сразу следом за ней, 8 и 9 ноября, состоится конфе...
Почему в США платить картой Starbucks популярнее, чем Apple Pay, а в России — наоборот? Неужели в США кофе любят больше, чем другие покупки? Не секрет, что Россия находится в числе лидеров по количеству транзакций, совершаемых с помощью платежной системы Apple Pay. За последние шесть лет объем операций россиян по платежным картам вырос вдвое, а само количество ...
РНР-безопасность: где и как хранить пароли. Часть 1 Каждый год в мире происходит все больше хакерских атак: от краж кредитных карт до взломов сайтов онлайн-магазинов. Уверены, что ваши скрипты по настоящему защищены? В преддверии старта курса «Backend-разработчик на PHP» наш коллега подготовил интересную публикацию на тему бе...
Хакеры нашли уязвимость для отката прошивки и джейлбрейка На днях хакер, известный под псевдонимом axi0mX, выложил в открытый доступ эксплойт под названием Checkm8. Последний может помочь во взломе большинства яблочных мобильных устройств.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы также можете ознакомиться...
Google подтверждает, что пользователи Huawei по-прежнему будут иметь доступ к некоторым своим услугам Пользователи смартфонов Huawei, которые не следили за техническими новостями в выходные, вероятно, будут шокированы, когда узнают, что Google предпринимает шаги, чтобы запретить китайской компании получать обновления Android и службы Google на своих телефонах, сообщает ITbuk...
Несколько историй из жизни JSOC CERT, или Небанальная форензика Мы в JSOC CERT расследуем инциденты. Вообще все 170 человек в JSOC занимаются расследованиями, но в руки экспертов CERT попадают наиболее технологически сложные случаи. Как, к примеру, обнаружить следы вредоноса, если злоумышленник прибрал за собой? Каким образом найти «вол...
Полиция Украины арестовала две кибергруппировки В течение недели, 10 и 17 января, киберполиция Украины арестовала участников двух различных преступных групп. Одна из них занималась взломом компьютеров и кражей денег с банковских счетов пользователей, вторая совершала DDoS-атаки на украинские интернет-ресурсы. Первыми сотр...
UFC и PariMatch – бой, азарт и деньги Ставки на спорт – отличный пример досуга или хобби, которое может приносить реальную прибыль и огромное удовольствие. Даже незначительная сумма ставки, при достаточной степени анализа спортивных событий или банальной удаче может принести значительный доход. А возможность про...
Где послушать про Apache Ignite и GridGain в октябре Сделали канал для анонсов офлайн и онлайн мероприятий русскоязычного сообщества Apache Ignite в телеграме. Присоединяйтесь к @apacheigniteRus. Кстати, если вы давно хотите, чтобы разработчики Apache Ignite и GridGain про что-нибудь рассказали, а они всё не рассказывают, дайт...
Будьте, пожалуйста, online Немного об истории Zyxel со стороны клиента Кстати: название компании на русском правильно звучит так: зайксел =) Читать дальше →
Управление огнем как часть работы руководителя Эта статья посвящена управлению рисками, а никак не тяжелой работе пожарника, как могло бы показаться из названия. Тем не менее, мне кажется близким этот образ, когда я говорю об управлении рисками, потому как последствия неправильного контроля могут быть, порой, не менее др...