Эти опасные роутеры: наиболее масштабные взломы сетевого оборудования последнего времени и способы защиты Взлом сетевого оборудования домашних и корпоративных пользователей может стать причиной убытков десятки и сотни миллионов долларов США. Так, ботнет Mirai, который изначально распространялся путем заражения роутеров, нанес ущерб глобальной экономике в сотни миллионов долла...
Троянская конница. Хакерские рассылки разлетаются из банков по клиентам В 2019 году хакеры будут активно использовать реализованную в конце 2018 году схему, когда взлом одного банка позволяет успешно атаковать его контрагентов, отмечают в Solar JSOC. При этом хакеры унифицируют свои инструменты — уже сейчас банки и их контрагенты атакуются при п...
Новый штамм Mirai атакует сразу через 13 эксплойтов Специалисты в области информационной безопасности обнаружили в дикой природе ранее неизвестный вариант зловреда Mirai, который использует сразу 13 эксплойтов для атак на целевые устройства. IoT-бот оснащен компонентами для атаки на роутеры различных производителей, IP-камеры...
Troldesh в новой маске: очередная волна массовой рассылки вируса-шифровальщика С начала сегодняшнего дня и по настоящее время эксперты JSOC CERT фиксируют массовую вредоносную рассылку вируса-шифровальщика Troldesh. Его функциональность шире, чем просто у шифровальщика: помимо модуля шифрования в нем есть возможность удаленного управления рабочей станц...
Не злоупотребляйте рассылками — WhatsApp может и засудить Одной из причин почему стал популярен Telegram, стала не возможность вести зашифрованные и защищённые переписки, а то что в нём нет СПАМа. Вам там хоть раз слали рекламное сообщение, такое, которое точно было бы массовой рассылкой по базе пользователей? Viber же от этого с...
Пропатчил Exim — пропатчь еще раз. Свежее Remote Command Execution в Exim 4.92 в один запрос Совсем недавно, в начале лета, появились массовые призывы к обновлению Exim до версии 4.92 из-за уязвимости CVE-2019-10149 (Срочно обновляйте exim до 4.92 — идёт активное заражение / Хабр). А на днях выяснилось, что вредонос Sustes решил воспользоваться этой уязвимостью. Те...
История одной НЕ уязвимости Некоторое время назад мне предоставилась возможность поэксперементировать с настройками одного заурядного роутера. Дело в том, что первое апреля обязывало меня разыграть своих товарищей с университета. В университеть была Wi-Fi сеть. Мною было решено поднять на своем роутере...
Искать работу мечты и… остаться с пустым кошельком Адресатов рассылки завлекали интересной позицией в крупной корпорации. В письме содержалось приглашение бесплатно присоединиться к сервису по поиску работы: для этого предлагалось скачать на устройство специальное приложение. Чтобы процесс установки выглядел правдоподобным, ...
Кастомная авторассылка в MailChimp из RSS-ленты Все знают, как сделать рассылку. Многие умеют создавать триггерные цепочки. Кто-то умеет настроить рассылку из RSS-ленты блога. Нам пришлось закопаться глубже, потому что мы хотели, чтобы наша рассылка была не простой, а красивой и детальной. Ведь она делается из интересног...
«В ноябре 2018 мы посыпались в спам по всем фронтам». Как я доставал рассылки из спама у компании с миллионной базой «До Чёрной пятницы-2018 всё было хорошо. А потом… 2 месяца бессонных ночей, поиска решений и тестирования гипотез». Email-маркетолог Иван Овощников рассказал нам, как спасти рассылку с миллионом подписчиков, которая по техническим причинам угодила в спам. Читать дальше →
«Яндекс.Почта» оградит от ненужных рассылок Компания «Яндекс» реализовала в рамках своего почтового сервиса новую функцию, которая поможет пользователям оградить свои электронные ящики от нежелательных писем. В «Яндекс.Почте» появился инструмент управления рассылками. С его помощью пол...
Microsoft начал рассылку Windows 10 May 2019 Update 21 мая Microsoft приступил к рассылке очередного крупного обновления Windows 10 – May 2019 Update. Как известно, Microsoft обновляет функциональность операционной системы дважды в год. На сегодняшний день вышло уже 7 таких апдейтов: November Update, Anniversary Update, ...
Яндекс поможет очистить почту от ненужных рассылок Компания запустила новый инструмент для управления рассылками
Security Week 34: неординарные уязвимости в Windows 13 августа компания Microsoft выпустила очередной апдейт безопасности (обзорная новость) для операционных систем Windows и офисных программ, и на этот раз патч оказался по-настоящему гигантским: кому-то явно не удалось сходить этим летом в отпуск. Всего было закрыто 93 уязви...
Киевстар открещивается от SMS-рассылок спама Киевстар напоминает, что такие рассылки могут быть заблокированы в соответствии с условиями действующего законодательства Украины.
Web Security Testing Starter Kit Всем привет! Меня зовут Андрей. Уже 10 лет я занимаюсь поиском уязвимостей в различных веб-сервисах. и готов поделиться своими знаниями с вами. В мае прошлого года я выступал с докладом про это на конференции Heisenbug, а теперь готов поделиться своими знаниями еще и здесь,...
Как отказаться от ненужных рассылок с помощью одной кнопки. Опыт команды Яндекс.Почты Согласно нашим исследования, не менее 20% пользователей страдают от большого числа непрочитанных писем. Львиная доля этих писем — регулярные рассылки. Большая часть из них никогда не будет открыта и прочитана — они лежат мёртвым грузом и отвлекают от полезных писем. Для ре...
WhatsApp ограничил рассылку массовых сообщений Разработчики мессенджера WhatsApp внесли изменения в порядок рассылки массовых сообщений. Информацию об этом распространили представители компании в рамках проведения одного из последних мероприятий, состоявшихся в Азии.
Security Week 42: аппаратные бэкдоры, уязвимость в Intel NUC Уязвимости в ПО низкого уровня, которое запускается до загрузки операционной системы, бывают не только в «айфонах». На прошлой неделе были закрыты уязвимости в прошивках двух популярных устройств — в игровой и медиаприставке Nvidia Shield TV и в компьютерах семейства Intel N...
Tele2 запустил сервис рассылок «SMS-Таргет» Услуга позволит настроить адресные рассылки с детальным сегментированием целевой аудитории.
[Перевод] Встроенная альтернатива Redux с React Context и хуками От переводчика: Представляю вольный перевод стать о том, как реализовать эффективное решение для замены Redux контекстом React и хуками. Указание на ошибки в переводе или тексте приветствуются. Приятного просмотра. С момента выхода нового Context API в React 16.6.0 многие...
Apple Music вновь предлагает пользователям бесплатную подписку на 3 месяца Apple предлагает слушателям новый бесплатный пробный период для своего музыкального сервиса Apple Music. Соответствующие Push-уведомления получили пользователи, которые в свое время отказались от платной подписки. В своем сообщении компания предлагает бывшим подписчикам пол...
«Яндекс.Почта» теперь надежно защищает от нежелательных рассылок Компания «Яндекс» сообщила о реализации в своем почтовом сервисе новой возможности, которая позволяет надежнее защитить ваши электронные ящики от нежелательных писем. Если вы не делаете из своего электронного адреса секрета, почти наверняка вам каждый день п...
Как и для чего использовать триггерные рассылки На примере простых и более сложных триггерных рассылок от Email Soldiers.
СПАМ и GDRP — как делать почтовые рассылки «там»? Моя компания занимается созданием баз данных для «холодных» почтовых рассылок среди Российских компаний (кстати, это довольно востребовано), но всегда интересно расширить кругозор и посмотреть «что у них»? Мы поискали, нашли и свели воедино общие рекомендации, чтобы помочь т...
СМС рассылки, е-майл рассылки - что лучше в поиске клиентов? На заре развития Интернета можно было легко найти своего клиента просто отправив ему письмо на электронную почту. Этому способствовало как продажность самих почтовых серверов, которые были готовы продать своих пользователей рекламодателям, так и отсутствие опыта защиты польз...
Чистим рассылку с помощью Mailchimp, Google Sheets и здравого смысла Хороший подписчик — это тот, кто открывает рассылки, переходит по ссылкам и покупает товары, а тот, кто этого не делает, не просто не приносит пользы, но и часто рассылке вредит. Сообщение Чистим рассылку с помощью Mailchimp, Google Sheets и здравого смысла появились сначала...
Вышли пятые бета-версии iOS 12.2, macOS 10.14.4, watchOS 5.2 и tvOS 12.2 Вскоре после рассылки приглашений на весеннюю презентацию компания Apple начала распространять и новые тестовые сборки своих операционных систем. Первыми доступ к пятым бета-версиям iOS 12.2, macOS 10.14.4, watchOS 5.2 и tvOS 12.2 получили разработчики. Однако через нескольк...
Apple закрыла уязвимость с возможностью взлома iPhone Баг появлялся повторно после того, как был закрыт в версии iOS 12.3.
[Из песочницы] Облагораживаем Wi-Fi роутер Phicomm K3C 1. Немного предыстории 2. Технические характеристики Phicomm K3C 3. Прошивка OpenWRT 4. Русифицируем интерфейс 5. Добавляем тёмные темы Есть у китайской фирмы Phicomm в модельном ряду Wi-Fi роутеров устройство под названием K3C AC1900 Smart WLAN Router. В устройс...
Имейл-апокалипсис: 11 543 сотрудников Microsoft попали в рассылку и ответили всем её участникам В компании уже случалась похожая ситуация в 1997 году — тогда в рассылку попало 25 000 человек.
В поисках кнопки «Сделать хорошо». Zyxel в сети малого и среднего бизнеса Роутеры Mikrotik шикарны с точки зрения сетевого инженера. Они позволяют строить невероятно сложные сетевые решения. И стоит оборудование смешные деньги. Но для малого и среднего бизнеса, не связанного с индустрией IT, он крайне сложен в установке. Для правильной настройки ...
Дыру в безопасности для взлома WhatsApp с помощью видео залатали Команда Facebook, которой сейчас принадлежит популярный WhatsApp, опубликовала заявление, в котором говорится об устранении найденной не так давно уязвимости в WhatsApp. Критическую уязвимость CVE-2019-11931 в приложениях WhatsApp для Android и iOS позволяла злоу...
Samsung начала рассылку стабильной версии Android 10 для Galaxy S10 Пока только в Германии.
Хак-группа Silence вновь атаковала российские банки По информации Group-IB, хакерская группа Silence возобновила рассылку фишинговых писем. Атака была направлена на сотрудников российских кредитно-финансовых организаций, и рассылка насчитывала более 80 000 получателей.
Информационные рассылки в эпоху мессенджеров – разбор кейсов Согласно исследованию, проведенному аналитиками компании Advanis для Adobe в июле 2017 года, чаще всего пользователи отписываются от рассылок из-за слишком частых сообщений (на это пожаловались 47% респондентов), плохого и повторяющегося контента (этим недовольны 32% пользов...
WhatsApp начнет судиться с организаторами массовых рассылок С 7 декабря 2019 года администрация мессенджера WhatsApp начнет подавать судебные иски против отдельных пользователей и компаний, нарушающих условия использования приложения. Как сообщается в официальном блоге WhatsApp, речь, в частности, идет о тех, кто использует мес...
[Из песочницы] Обзор сервисов SMS-рассылок: популярные сервисы Онлайн-сервисы по отправке sms-рассылок, e-mail-рассылок, а также рассылок по популярным мессенджерам заметно упрощают работу по информированию клиентов и заказчиков о важных событиях компании. Интернет-платформы по отправке смс-рассылок стали незаменимым инструментом рабо...
IB-Group предупредила о массовой вредоносной рассылке писем с вирусом-вымогателем Компания Group-IB зафиксировала новые масштабные атаки вируса-шифровальщика Troldesh (он же Shade, XTBL, Trojan.Encoder.858, Da Vinci) на российские компании. Злоумышленники отправляют письма от имени сотрудников крупных авиакомпаний, автодилеров и ...
Арбитражный суд удовлетворил жалобу "МегаФона" на решение ФАС по делу о завышении цен на SMS-рассылки Ранее антимонопольное ведомство признало операторов "большой четверки" виновными в нарушении закона о конкуренции в связи с разной стоимостью SMS-рассылок для организаций с государственным участием в капитале и без него.
Samsung начала рассылку бета-версии One UI 2 с Android 10 для европейских пользователей: что нового Появились новые жесты навигации от Google.
Intel залатала «дыры» в ПО для диагностики процессоров и в прошивке SSD DC S4500/S4600 После публикации в январе 2018 года отчёта об обнаруженных в процессорах Intel уязвимостей Meltdown и Spectre на продукцию микропроцессорного гиганта нацелилось самое пристальное внимание со стороны специалистов по кибербезопасности. Для них это непаханое поле деятельности и...
[Из песочницы] Автоматическое восстановление последней сохраненной конфигурации в роутерах Mikrotik Многие сталкивались с замечательной функцией, к примеру, на коммутаторах HPE — если конфиг по какой-то причине не сохранен вручную, после перезагрузки накатывается предыдущий сохраненный конфиг. Технология в чем то безжалостная (забыл сохранить — делай по-новой), но справедл...
Security Week 21: дыра в Whatsapp, новая уязвимость в процессорах Intel, Zero-Day в Windows На прошлой неделе произошло сразу три интересных события в сфере информационной безопасности: была закрыта эксплуатируемая уязвимость в Whatsapp, для критической уязвимости в Windows выпустили патчи даже для неподдерживаемых версий ОС, а в процессорах Intel нашли еще одну Sp...
Почему сервис email-маркетинга на самом деле борется со спамом, и как это устроено Изображение: Unsplash На хабре да и вообще в интернете распространено мнение, что все, кто занимаются почтовыми рассылками от маркетологов до разработчиков соответствующих систем – поголовно спамеры, которые отправляют нежелательные письма. Но на самом деле это далеко не...
Ботнет Hakai атакует южноафриканские роутеры Всплеск атак ботнета Hakai зафиксировали ИБ-специалисты Netscout. Нападающие эксплуатируют уязвимость SDK Realtek, найденную еще в 2014 году. Основной целью киберпреступников являются роутеры, расположенные в Южной Африке — на долю этой страны приходится более 80% попыток вз...
Фишеры распространяют «гадкий список» по Instagram В социальной сети Instagram появилась новая фишинговая рассылка The Nasty List. С зараженного аккаунта пользователю приходит сообщение о том, что он якобы попал в список под названием The Nasty List ( «гадкий/скверный список»). В сообщении приводится номер жертвы в...
Онлайн игра с RC моделями, управляемыми через интернет Продолжение статьи Как мы запустили роботов в маленький Чернобыль про игровую концепцию Remote Reality. Мы очень благодарны сообществу Хабр за проявленный интерес к нашему проекту, за много хороших слов и полезных комментариев к первой статье. Надеемся вторая часть нашей ис...
[Из песочницы] Срочно обновляйте exim до 4.92 — идёт активное заражение Коллеги, кто использует на своих почтовых серверах Exim версий 4.87...4.91 — срочно обновляйтесь до версии 4.92, предварительно остановив сам Exim во избежание взлома. Читать дальше →
Обновление iOS 12.1.4 принесло массу проблем владельцам iPhone На прошедшей неделе Apple начала рассылку обновления iOS 12.1.4, которое исправляет серьезную уязвимость в системе безопасности – баг в групповых звонках FaceTime, позволяющий прослушивать других пользователей. Как выяснилось, апдейт iOS 12.1.4 вместе с исправлением…
Генератор бизнес писем в PDF по данным из XML Очень часто в производстве возникает задача разослать несколько писем с вложением в формате pdf. Это могут быть не только счета или фактуры, но и извещения или приглашения, персональные сообщения об акциях и тому подобное. Конечно, еще со свадьбы в записной книжке завалялось...
Ботнет Bashlite нацелился на умные устройства Belkin WeMo Создатели IoT-бота Bashlite расширили его возможности: теперь он умеет проводить несколько вариантов DDoS-атак, обладает функциями бэкдора, а также способен удалять клиенты конкурентов. Очередной вариант Bashlite нацелен на линейку оборудования WeMo компании Belkin и доставл...
Автоматическую рассылку обновления Windows 10 1809 начали с опозданием на три месяца Рассылку, остановленную после обнаружения критической ошибки, стали возобновлять постепенно — сначала для участников программы Windows Insider, затем для тех, кто проверяет наличие обновлений вручную, а теперь — и для тех, кто использует сервис Windows Update.
[Перевод] Новости из мира OpenStreetMap № 470 (16.07.2019-22.07.2019) Рекомендации сервиса ImproveOSM от Telenav должны быть проверены на местности!!! 1 | Telenav, JOSM – Map data OpenStreetmap contributors Картографирование Марк Зутендейк считает, что не верно отмечать тегом landuse=village_green все пространства в деревне, покрытые газон...
Рекомендательная система для Directum Club. Часть первая, коллаборативная Каждый день пользователи по всему миру получают большое количество различных рассылок — только через сервис MailChimp ежедневно рассылают миллиард писем. Из них открывают 20.81%. Ежемесячно пользователи наших сайтов получают рассылки с отобранными редактором материалами. Эти...
AirDrop от Apple Apple долгое время предлагала AirDrop на своих устройствах iOS и Mac, чтобы обеспечить легкий обмен контентом между двумя устройствами. Точно так же он позволяет пользователям iPhone и Mac обмениваться паролями Wi-Fi одним касанием. В новом отчете утверждается, что злоумыш...
Об одной уязвимости, которой нет В конце марта 2019 года американская компания Trustwave, занимающаяся кибербезопасностью и сервисами по защите от угроз, опубликовала сообщение об уязвимости в СУБД PostgreSQL, которая присутствует во всех версиях, начиная с версии PostgreSQL 9.3 по версию 11.2. Эта уязвимо...
Слух: релиз Android 10 состоится 3 сентября На прошлой неделе Google объявила о ребрендинге своей мобильной ОС, а также сообщила, что новая версия будет именоваться просто Android 10 — без дополнительных имен, связанных с десертами и сладостями. Теперь же ресурс PhoneArena, ссылаясь на свои источники, рассказал, что ...
Ботнет эксплуатирует ADB и SSH для заражения устройств на Android Ботнет, майнящий криптовалюту, распространяется через открытые порты Android Debug Bridge и SSH.
В роутерах Cisco ASR 9000 закрыта опасная уязвимость Компания Cisco Systems пропатчила критическую уязвимость в сервисных маршрутизаторах серии ASR 9000. Согласно бюллетеню, атака через эту лазейку позволяет получить доступ к устройству на уровне администратора, а также вызвать на нем состояние отказа в обслуживании. Уязвимост...
Facebook подал в суд на NSO Group за взлом WhatsApp Руководство Facebook утверждает: почти полторы тысячи пользователей WhatsApp подверглись хакерской атаке весной этого года по вине израильской компании. Целью рассылки вредоносного ПО была слежка за высокопоставленными лицами, политиками, общественными деятелями.
Одайджест: интересное для дизайнеров за неделю Это мини-дайджест всякой дизайнерской годноты за прошлую неделю, примерно десятая часть свежего, сто пятьдесят третьего выпуска моей рассылки «Дизайнерский дайджест». Это мой пробный шар в таком формате на «Хабре», напишите в комментариях, стоит ли продолжать. Читать дальш...
Павел Дуров рекомендует удалять WhatsApp со своих смартфонов Создатель одного из самых популярных мессенджеров Telegram Павел Дуров обратился ко всем пользователям, призывая их удалить со своих устройств WhatsApp. Обосновывая свою позицию, Павел Дуров заявил, что WhatsApp не является безопасным средством для общения и хранения ин...
Эксплуатация cookie-based XSS | $2300 Bug Bounty story ⠀Уже на протяжении довольно длительного времени я охочусь за уязвимостями на платформе HackerOne, выделяю некоторое количество времени вне основной работы, чтобы проверить любимые и новые программы. Бесчисленное количество раз приходилось натыкаться на cookie-based XSS уяз...
[Из песочницы] Сообщения и оповещения на Android через JSON Для получения коротких сообщений, можно использовать электронную почту, SMS, push-уведомления или создать бота для мессенджера. Предлагаю рассмотреть еще один простой способ: 1. Создаем на стороне веб-сервиса источник данных в JSON. { "refl.me":true, ...
Сотовый оператор «МТС» нашел новый способ рассылки рекламы, от которого все абоненты в бешенстве Существующие сейчас в России сотовые операторы делают все возможное для увеличения своего заработка. Для этого в ход идут все средства и методы, начиная от подключения платных подписок и заканчивая навязыванием платных услуг. В последние месяцы Сообщение Сотовый оператор «М...
[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 21. Дистанционно-векторная маршрутизация RIP Тема сегодняшнего урока – RIP, или протокол маршрутной информации. Мы поговорим о различных аспектах его применения, о его настройке и ограничениях. Как я уже говорил, тема RIP не входит в учебный план курса Cisco 200-125 CCNA, однако я решил посвятить этому протоколу отдель...
Закрытая уязвимость iOS стала вновь актуальна Актуальная версия iOS содержит ранее закрытую уязвимость, которая позволяет выполнять сторонний код с системными привилегиями. Эксперты предупреждают, что вредоносные приложения с эксплойтом для этого бага могут оказаться и в App Store. Проблему обнаружил специалист по безоп...
Microsoft внедрила в Word искусственный интеллект для помощи авторам текстов Онлайн-версия текстового редактора MS Word получила новую функцию, базирующуюся на использовании методов машинного обучения. Это узкоцелевой искусственный интеллект под названием «Ideas», который не столько проверяет соответствие набранного текста правилам, сколько «улучшает...
[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 18. Основы маршрутизации Сегодня мы приступим к изучению роутеров. Если вы прошли мой видеокурс с первого по 17-й урок, то уже изучили основы свитчей. Сейчас мы переходим к следующему устройству – роутеру. Как вы знаете из предыдущего видеурока, одна из тем курса CCNA так и называется – Cisco Switch...
Запущена рассылка сообщений о прекращении поддержки Windows 7 Как и было запланировано, компания Microsoft начала оповещать пользователей устройств на базе Windows 7 о скором прекращении поддержки их ОС. ***
Что почитать про организацию рабочих мест, коворкинги и дизайн пространств для дистанционной работы Получилось так, что с 2012 года я курирую московский Techstars Startup Digest. Это — email-рассылка мероприятий для IT-специалистов, основателей стартапов и маркетологов. Моя задача — отфильтровать непомерно дорогие и рекламные эвенты — в рассылку попадают бесплатные или оч...
И ещё один Steam Windows Client Local Privilege Escalation 0day В предыдущей серии Не так давно я опубликовал описание уязвимости для Steam. Я получил много отзывов от читателей. Valve не проронили ни слова, а HackerOne прислал огромное слезливое письмо и, в основном, молчал. В итоге меня забанили Valve на H1 — я не могу участвовать в и...
Ноутбук Chuwi AeroBook, который называют Windows-версией MacBook Pro, поступил в продажу Новый ноутбук компании Chuwi произвел настоящую фуррор на платформе коллективного финансирования Indiegogo, собрав почти 300 тыс. долларов вместо изначально запланированных 30 тыс. долларов. Первые покупатели получили возможность приобрести Chuwi AeroBook по цене 399 до...
Статический анализатор кода PVS-Studio как защита от уязвимостей нулевого дня Угроза нулевого дня (англ. zero day) – это термин, обозначающий уязвимости, допущенные при разработке, которые еще не были обнаружены. Такие уязвимости могут использоваться злоумышленниками, что в итоге затронет и репутацию компании. Перед разработчиками стоит задача максим...
Security Week 40: уязвимость в BootROM мобильных устройств Apple В зависимости от ваших предпочтений к этой новости можно подобрать один из двух заголовков. Либо «серьезная уязвимость обнаружена в мобильных устройствах Apple вплоть до iPhone X», либо «наконец-то придумали новый способ для джейлбрейка iДевайсов (но это не точно)». Насчет д...
[Из песочницы] Как я нашел свою первую уязвимость? Предисловие Всем привет. Мне 20 лет. Еще недавно я учился в лицее и готовился поступать в медицинский ВУЗ, а сейчас я — фулстэк разработчик в одной американской компании. На самом деле я очень рад, что с медициной у меня не вышло — программирование было моим хобби, а сейчас ...
Разработчики SAP выпустили 14 патчей для своих систем Разработчики SAP выпустили сентябрьский пакет исправлений, куда вошли 14 патчей. Четыре из них пришлись на критические уязвимости, включая два дополнения к выпущенной ранее заплатке для SAP Diagnostics Agent. Критически важные доработки SAP Diagnostics Agent Об уязвимости CV...
[Перевод] Эффективное использование libdispatch Думаю, что большинство разработчиков использует libdispatch неэффективно из-за того как её представили сообществу, а также из-за запутанной документации и API. Я пришел к этой мысли после чтения обсуждения «concurrency» в рассылке посвященной развитию Swift (swift-evolution)...
[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 22. Третья версия CCNA: продолжаем изучение RIP Я уже говорил, что буду обновлять свои видеоуроки до CCNA v3. Все, что вы выучили на предыдущих уроках, полностью соответствует новому курсу. Если возникнет необходимость, я буду включать дополнительные темы в новые уроки, так что можете не беспокоиться по поводу соответстви...
Новая кампания вируса-шифровальщика Troldesh Troldesh, также известный под именами Shade, XTBL, Trojan.Encoder.858, Da Vinci, No_more_ransome - это вирус, который шифрует файлы на зараженном устройстве пользователя и требует у выкуп, чтобы восстановить доступ к информации. Его центр управления размещен в сети Tor и п...
Турнир Pwn2Own Tokyo 2019 принес участникам более $315 тысяч Участники хакерского турнира Pwn2Own Tokyo 2019 получили $315 тыс. за 18 уязвимостей, которые они обнаружили в умных колонках, телевизорах, роутерах и смартфонах. Уже третий раз подряд главную награду соревнования получили Амат Кама (Amat Cama) и Ричард Жу (Richard Zhu) — их...
В Android обнаружена опасная уязвимость Как сообщает РИА Новости, уязвимость CVE-2019−2215 содержится в коде ядра Android и может быть использована для полного взлома устройства. Однако для ее проникновения в систему нужна установка зараженного программного обеспечения. «Баг представляет собой локальную уязвимость...
MEGANews. Самые важные события в мире инфосека за май Для подписчиковВ этом месяце: новые эксплоиты для проблем нулевого дня в Windows, взлом биржи Binance, опасная уязвимость BlueKeep может дать начало второму WannaCry, в процессорах Intel нашли еще несколько серьезных багов, а правоохранительные органы активно закрывают сайты...
Warner Bros. закроет мобильную игру Westworld в апреле В начале года появились новости, что конфликт между Bethesda Softworks и Warner Bros. насчёт мобильной игры Westworld исчерпан. Обе стороны пришли к соглашению, детали которого не разглашались общественности. На днях студия Behaviour Interactive, разработавшая проек...
[Перевод] Новости из мира OpenStreetMap № 464 (04.06.2019-10.06.2019) Картографируем Северную Корею — новый проект Маартена ван ден Ховена1 | Map data OpenStreetMap contributors, ODbL Картографирование Жан-Луи Циммерман в своем твите собрал несколько необычных объектов, которые бросают вызов системе тегирования OSM. Джозеф Айзенберг опубл...
Уязвимости в ПО 4G-роутеров позволяют получить полный контроль над устройством Исследователь под ником "g richter" из Pen Test Partners поделился сведениями об ошибках, обнаруженных в устройствах 4G, во время конференции хакеров DEF CON в августе этого года. Он заявил, что многие существующие модемы и маршрутизаторы 4G небезопасны - при этом ...
Automator: Массовая рассылка писем Automator можно по праву назвать одним из самых недооцененных приложений на macOS. Увы, но многие пользователи не догадываются о скрытых возможностях данной утилиты. Тем не менее потенциал заложенный в программу действительно огромен. Сегодня мы расскажем о службе, которая ...
Дайджест событий для HR-специалистов в сфере IT на апрель 2019 В апреле нас ждут крупные IT HR конференции в Москве и Санкт-Петербурге, интересный митап в Новосибирске с историями о провалах в рекрутменте, форсайт о будущем в подборе IT-специалистов, который пройдёт в Петербурге, и целый ряд онлайн-мероприятий и курсов. И это только...
Некоторые Android-смартфоны продаются с вирусами Хакеры использовали программы семейства Triada, предназначенные для размещения рекламы на устройстве и рассылки спам-сообщений.
Эксперты предупредили о небезопасных роутерах NETGEAR Исследователи Talos Intelligence обнаружили уязвимости в беспроводных роутерах NETGEAR. Из-за некорректной настройки рукопожатия между клиентом и точкой доступа злоумышленник может перехватить закрытые данные сетевых устройств. Баги содержатся в модуле ядра NetUSB одного из ...
Samsung Galaxy S10 получает обновление до стабильной версии Android 10 Samsung выпустила стабильную сборку Android 10 для серии Galaxy S10. Это стало неожиданностью, поскольку графики поступления обновления для Индии и Китая, представленные компанией, показали, что в этом году смартфоны этого семейства Android 10 не получат, рассылка запланиров...
Вредонос Sustes обновился и теперь распространяется через уязвимость в Exim (CVE-2019-10149) Вредонос Sustes обновился и теперь распространяется через уязвимость в Exim (CVE-2019-10149). Новая волна криптомайнера Sustes теперь использует для заражений июньскую уязвимость в почтовом сервере Exim. Начиная с 11 августа наши сетевые сенсоры PT Network Attack Discover...
Некоторые роутеры D-Link и Comba раскрывают учетные данные в формате простого текста Специалисты Trustwave обнаружили ряд уязвимостей в сетевом оборудовании производства D-Link и Comba Telecom. Баги позволяют без аутентификации извлечь с устройств данные интернет-провайдеров и пароли доступа.
Хакеров не обошли молчанием. Атаку группировки Silence на банки заметил ЦБ Российские банки подверглись массовой атаке хакеров — ЦБ сообщил о фишинговых рассылках группировки Silence. Интересна атака не только масштабом (только Сбербанк получил 1,5 тыс. писем с вредоносными вложениями), но и тем, что рассылка шла с серверов в России. Сейчас в Госду...
Xiaomi Mi 8 начал получать обновление MIUI 11 на базе Android 10 Последние несколько недель компания Xiaomi занята рассылкой важных обновлений MIUI 11 для своих новых и старых устройств. ***
Смартфоны OnePlus 5, OnePlus 5T, OnePlus 6 и OnePlus 6T получили новые версии Oxygen OS Смартфоны OnePlus 5, OnePlus 5T, OnePlus 6 и OnePlus 6T уже обновили до операционной системы Android 9.0 Pie, однако разработчики продолжают улучшать фирменную графическую оболочку Oxygen OS, дополняя в нее новые функции. На этой неделе была выпущена новая открытая бета...
Security Week 49: взлом гостиничной инфраструктуры 28 ноября эксперты «Лаборатории Касперского» опубликовали интересное исследование о систематических атаках на компьютеры в гостиницах. Подтвержденных жертв кампании больше 20, потенциальных — больше тысячи. Исследованные атаки, скорее всего, ведут две разные группировки с не...
[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 48. Мультизонирование OSPF Сегодня мы рассмотрим вопрос настройи протокола OSPFv2 IPv4 для нескольких зон, который входит в раздел 2.4 тематики ICND2. Мы будем работать с топологией сети, в состав которой входит 7 роутеров, и шесть из них работают по протоколу OSPF. Роутер №7, расположенный в самом ни...
В Google Сообщениях появятся средства для борьбы со спамом Сообщения надо очистить от спама! Согласитесь, в том, чтобы получать спам-сообщения, приятного мало. И ровно в тот момент, когда держатели платформ электронной почты настроили свои фильтры должным образом, спамеры начали обращать внимание на другие популярные площадки. С раз...
Linux-ботнет AESDDoS нацелился на Docker-системы Операторы ботнета AESDDoS ищут неправильно настроенные контейнеры Docker и внедряют в них троян для сбора информации и организации DDoS-атак. Об этом сообщили ИБ-специалисты, изучившие новый вариант вредоносной программы. Злоумышленники сканируют Интернет в поисках открытых ...
Сообщества ВКонтакте обяжут указывать очевидный способ отписки от рассылок Команда ВКонтакте предупредила, что с 1 июня 2019 года всем публичным страницам, группам и встречам в обязательном порядке нужно будет предоставлять пользователям беспрепятственную и очевидную возможность отписаться от рассылки. «Рассылка сообщений — это удобный способ подел...
Qualcomm создаст 5G-роутеры Рынок сотовой сети пятого поколения неумолимо развивается и растет. Буквально год назад мы говорили о том, что 5G технология будущего, а сейчас ни один флагман не выходит на рынок без поддержки данной технологии. Теперь производители пошли дальше и в Qualcomm, например, прям...
Security Week 45: уязвимости Chrome и BlueKeep в дикой природе Компания Google выпустила апдейт браузера Chrome 31 октября, в котором были закрыты две серьезные уязвимости. Одна из них (CVE-2019-13720) использовалась в реальных атаках и была обнаружена (новость, исследование) специалистами «Лаборатории Касперского». Уязвимость (CVE-2019...
Киевстар предлагает новое Big Data решение для бизнеса - Business Data Solution С 15 августа 2019 Киевстар вводит новый продукт на основе анализа больших данных, с помощью которого компании смогут самостоятельно формировать целевые рассылки SMS, адресуя их только тем клиентам...
Conde Nast запустит бизнес-версию издания о моде Vogue Она будет выходить в виде рассылки два раза в неделю.
Миллионы устройств IoT легко уязвимы Такие данные опубликовала компания Avast по результатам исследования , проведенного в сотрудничестве со Стэнфордским университетом. Полученные результаты были опубликованы в новом исследовательском документе, представленном на конференции Usenix Security Conference 2019, &qu...
Критическая уязвимость в ОС Windows грозит новой волной массовых вирусных заражений Стало известно о новой критичной уязвимости, которая грозит новой волной массовых вирусных заражений. Уязвимости …
125 уязвимостей обнаружены в роутерах и NAS популярных брендов Аналитики Independent Security Evaluators вновь провели анализ SOHO-роутеров и устройств NAS в рамках проекта SOHOpelessly Broken 2.0. Исследование выявило 125 уязвимостей в девайсах таких производителей, как Asus, Netgear, Zyxel, Seagate, QNAP и так далее.
Более 100 ресторанов в США оказались поражены POS-зловредом Сеть ресторанов для автомобилистов Checkers and Rally (Checkers), которая работает в 20 американских штатах, обнаружила на своих платежных терминалах POS-зловреда. Атака коснулась более чем 100 заведений — 15% от всех точек бренда. Представители сети опубликовали перечень по...
Как настроить почту на iPhone Каждый день мы получаем и отправляем электронные письма. Иногда это нужно сделать оперативно и вдали от компьютера или ноутбука, но если у вас есть iPhone это не проблема, достаточно настроить на нем почту. Зачастую мы используем несколько почтовых ящиков один для работы или...
[Перевод] Google раскрыла zero-day уязвимость в Windows 7, которая используется вместе с эксплойтом Chrome Project Zero от Google хорошо известен тем, что обнаруживает уязвимости и эксплойты в операционной системе Microsoft, а также своими противоречивыми политиками раскрытия информации. На этой неделе исследовательский отдел компании в области кибербезопасности вновь обнаружил э...
Cisco залатала девятибалльную дыру в DNA Center Компания Cisco представила очередной комплект патчей для своих продуктов. В набор вошли апдейты, закрывающие 26 уязвимостей, три из которых имеют критический уровень опасности. Заплатки получили сетевое решение SD-WAN, центр управления платформой Digital Network Architecture...
Security Week 41: больше уязвимостей в SIM-картах, дешифрование PDF На прошлой неделе получила развитие история про атаки на уязвимый софт в SIM-картах. Обнаруженная ранее активно эксплуатируемая атака SimJacker оказалась не единственной. Исследователи из компании Ginno Security сообщили о похожей проблеме в компоненте Wireless Internet Brow...
Ботнет Geost позволяет красть деньги с банковских карт Ничего совершенного нет и даже самая лучшая защита имеет свои слабые места. Независимые исследователи аргентинского университета UNCUYO и специалисты технического университета из Чехии сообщили о банковском ботнете Geost, который заразил уже более 800 тысяч Android-устройств...
Google обещает заплатить до 1,5 млн долларов за взлом смартфонов Pixel 3 и 4 Компания Google опубликовала новые условия программы Android Security Rewards, призванной стимулировать поиск уязвимостей в ее смартфонах. Сейчас в программе участвуют устройства Pixel 4, Pixel 3a, Pixel 3a XL, Pixel 3 и Pixel 3 XL. Программа распространяется на ранее ...
Check Point: ботнет Echobot начал широкомасштабные атаки на умные устройства Эксперты подготовили отчет Global Threat Index о самых активных угрозах августа 2019 года. Аналитики отмечают активность ботнета Echobot, а также «возвращение к жизни» ботнета Emotet.
Вредоносная активность, связанная с ThinkPHP, растет Исследователи из Akamai Networks фиксируют рост сканов, нацеленных на выявление незакрытой RCE-уязвимости в фреймворке ThinkPHP. Обнаружив пригодное для эксплойта устройство, злоумышленники пытаются внедрить на него Linux-бот или использовать для майнинга криптовалюты. Уязви...
Стартовали продажи уникально удобного роутера Huawei A2 Компания Huawei начала продажи в Китае своего нового маршрутизатора Huawei A2. Основной изюминкой модели стала его простота в настройке. По словам производителя, это первый в мире роутер со встроенным модулем NFC и поддержкой настройки одним касанием. Пол...
Cisco вне графика пропатчила менеджер сети ЦОД Компания Cisco Systems выпустила экстренные патчи для двух критических уязвимостей в Data Center Network Manager. В обоих случаях эксплойт позволял захватить контроль над атакуемой системой. Продукт Data Center Network Manager (DCNM) предоставляет пользователям платформу для...
Уязвимость в ядре iOS 12 позволила взломать iPhone Xs Max За последние пару лет компания Apple заметно повысила защищенность свое+й мобильной операционной системы, исправив целый ряд уязвимостей, которые хакеры могли использовать для взлома iOS. Однако, как показывает практика, уязвимостей еще хватает. На днях это наглядно показали...
Еще два 0-day бага в Windows обнародованы SandboxEscaper Независимый ИБ-специалист SandboxEscaper продолжает публиковать эксплойты для продуктов Microsoft и заявляет о желании продать свои находки заинтересованным лицам. Вслед за тремя 0-day, выложенными накануне, исследовательница разместила на GitHub информацию об обходе уже про...
[Из песочницы] 12 странных вещей, которые могут произойти после установки npm пакета Пару месяцев назад я начал заниматься проектом под названием malicious-packages (ака "вредоносные пакеты"). Он следит за обновлениями в npm репозитории, скачивает все новые модули, а затем проверяет их на вшивость — ищет сетевую активность, подозрительные операции ...
Valve начинает рассылку улучшенной версии «Baby Roshan» спустя два года Лучше поздно, чем никогда, как говорится
Ozon и Почта Mail.ru первыми в России запустили интерактивную рассылку В основе интерактивных рассылок технология AMP (Accelerated mobile pages). В отличие от обычных сообщений, в AMP-письмах у пользователя есть возможность управлять полученным контентом и давать обратную связь отправителю. Для этого в интерактивные письма встраиваются виджеты,...
Уязвимость в vBulletin использовали для взлома форумов Comodo. Пострадали 245 000 пользователей Хотя разработчики vBulletin уже выпустили патч для свежей 0-day проблемы, обновление пока установили далеко не все, а злоумышленники не дремлют. Первой крупной жертвой взлома из-за этой уязвимости стала компания Comodo.
ФАС: операторы связи создали дискриминационные условия для частных компаний Антимонопольная служба выявила разницу, которая может достигать до 10 раз, т.е. компании с госдолей могли платить в несколько раз меньше, чем частные. Такое обстоятельство создаёт дискриминационные условия и противоречит антимонопольному законодательству. Одним из примеров, ...
Для OnePlus 3 и OnePlus 3T вышла финальная версия Android 9 Pie Стабильная и максимально продолжительная программная поддержка, предполагающая регулярную рассылку обновлений, одна из составляющих деятельности успешного производителя. Многие потребители ценят, когда компании постоянно рассылают патчи безопасности и за достаточно короткий ...
Apple сделала macOS Catalina доступной для всех Разработчики macOS сделали общедоступной очередную версию своей системы для настольных компьютеров и ноутбуков. Пользователи получат расширенные возможности для интеграции устройств, разработанных Apple, новые мультимедийные и игровые сервисы, а также дополнительные функции ...
Security Week 15: атака на роутеры с подменой DNS К теме уязвимости в сетевых роутерах мы обращаемся далеко не первый раз, но исследования группы Bad Packets и компании Ixia (новость, отчет Bad Packets, отчет Ixia) интересны тем, что представляют почти полную картину: как ломают роутеры, какие настройки меняют, и что потом ...
Cisco исправила критическую RCE-уязвимость в роутерах RV110W, RV130W и RV215W Инженеры Cisco исправили критическую уязвимость в веб-интерфейсах своих продуктов. Баг набрал 9,8 баллов из 10 возможных по шкале оценки уязвимостей CVSS V3.
Windows 10 November 2019 Update доступно для скачивания Мы сообщали, что обновление Windows 10 от ноября 2019 года будет доступно на этой неделе, и, как и ожидалось, Microsoft только что начала развертывание второго обновления функции этого года для Windows 10.Если открыть приложение «Параметры» и проверить наличие обновлений, до...
Как мы закрываем уязвимости в ОС Astra Linux Special Edition Операционных систем без уязвимостей не бывает — вопрос лишь в том, как эффективно разработчики их выявляют и закрывают. Наша ОС Astra Linux Special Edition здесь не исключение: мы постоянно проверяем и тестируем код на ошибки, нарушения логики, прочие баги и оперативно их ус...
Sony подготовили обновление до Android 10 для своих ... Несмотря на финансовые потери, Sony все еще продолжает выпускать смартфоны. Компания также не забывает о пользователях и поддерживает часть своей продукции обновлениями программного обеспечения и, как и многие другие производители до нее, компания только что обнародовала инф...
Xiaomi готовится выпустить флагманский роутер Несмотря на то, что в центре внимания все еще находится недавно анонсированный смартфон Xiaomi Mi 9, компания готовит к выпуску еще одни флагманский гаджет, которым станет новый роутер. В сети появился тизер, подтверждающий, что устройство действительно будет показано в ближ...
Как ездить на такси за чужой счёт — уязвимости на примере одного сервиса После нахождения уязвимостей в мобайл-банкинге украинского банка (пост) я захотел немного сменить направление и перейти от финансовых сервисов к другим. На глаза попалась рекламная статья про обновлённое мобильное приложение такси, его я и выбрал своим подопытным. Здесь и...
Интернет для дачника. Добываем максимальную скорость в сетях 4G. Часть 1. Выбор правильного роутера Несколько лет назад я уже проводил обзор средств связи для дачника или проживающего в своем доме, где широкополосный доступ в сеть не доступен или стоит таких денег, что проще переселиться в город. С тех пор немало терабайт передано и мне стало интересно, а что сейчас есть н...
Безопасность iOS 13.1 поставлена под сомнение iOS 13.1 повержена хакерами Apple ежегодно совершенствует безопасность своих операционных систем — для этого компания нанимает лучших специалистов в области информационных технологий. iOS 13 не стала исключением из этого правила — разработчики внедрили в ОС новые...
Уязвимость, крадущая данные биткоин-кошельков, оказалась опасна еще для 500 Android-приложений Эксперты норвежской компании по защите приложений Promon обнаружили уязвимость StrandHogg, которая затронула все версии Android и нацелена на похищение конфиденциальных данных. Эксперты предупреждают, масштаб заражения и размер ущерба от уязвимости может оказаться беспрецеде...
[recovery mode] Первая волна пострадавших от уязвимости Exim. Скрипт для лечения Уязвимость с RCE в Exim уже довольно сильно нашумела, и довольно сильно потрепала нервы системным администраторам по всему миру. На волне массовых заражений (очень многие наши клиенты используют Exim в качестве почтового сервера) быстренько накидал скрипт для автоматизации...
Новый загрузчик Buhtrap Сегодня мы расскажем вам о новом подходе к рассылке ВПО группировкой Buhtrap. Модуль загрузчика 19 декабря нам стало известно о вредоносной рассылке, содержащей исполняемый файл (md5: faf833a1456e1bb85117d95c23892368). Файл принимал различные названия: «Сверка за декабрь....
Когда Samsung и Nokia обновят телефоны до Android Pie? Дорожная карта Android Pie в сравнении с Oreo является серьезным скачком в развитии операционной системы от Google, именно поэтому обновление стоит ждать. Компания добавила жесты, функцию Digital Wellbeing, полностью «перелопатила» анимации, шрифты, в общем, Pie — действит...
В Win32k закрыты еще две уязвимости, замеченные в атаках В рамках апрельского «вторника патчей» Microsoft устранила две уязвимости в Win32k, уже используемые в реальных атаках. Схожие проблемы, связанные с этим системным компонентом, разработчик уже решал, притом всего месяц назад. Текст бюллетеней, посвященных брешам CV...
Как мы разбили разработку на команды (и забыли про бесконечные спринты и бесполезные стендапы) Я — PM в сервисе рассылок UniSender. 6 лет назад я пришёл программистом, а теперь отвечаю за взаимодействие между командами продукта. Раньше наша разработка состояла из одной распределённой команды и у нас было 2 беды. Но не дураки и дороги, а задержки по спринтам и скучны...
Вымогатель Ryuk щадит россиян Авторы шифровальщика Ryuk добавили в него дополнительную проверку целевого устройства по IP и имени компьютера. Если атакуемая система попадает под условия стоп-листа, зловред прекращает работу и не кодирует информацию. Попав на инфицированное устройство, новый штамм формиру...
Google Chrome получит функцию «Режим чтения» без отвлечения внимания Современные веб-сайты более загружены, чем когда-либо. Разделы с комментариями, рекламные баннеры, приглашения для подписки на новостные рассылки и многое другое заполняют большинство сайтов в Интернете. Мы стараемся придерживаться разумных соображений здесь, в ITbukva.com, ...
Лучший SMS – центр в России Современная технология позволяет многим компаниям и интернет ресурсам работающим с большим количеством клиентов, выполнять масштабные смс рассылки. Такие рассылки позволяют оповещать клиентов о мероприятиях и акциях, о выполненном заказе или об его статусе. Данная услуга зна...
Уязвимость Simjacker, которая позволяет следить за устройствами с SIM-картами, есть в огромном количестве смартфонов Исследователи в области безопасности, работающие в AdaptiveMobile Security, утверждают, что обнаружили уязвимость, связанную с SIM-картами. Она получила название Simjacker. Уязвимость основана на использовании встроенной в карту программы S@T Browser, которая предназнач...
Security Week 26: спам в сервисах Google Чаще всего в наших еженедельных дайджестах мы обсуждаем какие-то новые факты или события, связанные с информационной безопасностью. В некоторых случаях такие открытия представляют чисто теоретический интерес: например, уязвимости типа Spectre в современных процессорах вряд л...
Цены на линейку Samsung Galaxy Note10: от 69 000 рублей за версию с 256 ГБ Уже 7 августа компания Samsung представит смартфоны Galaxy Note10, о которых, кажется, известно уже почти все. Еще в июле один из инсайдеров опубликовал цены будущих новинок, но теперь в сети появилась новая информация, и если верить ей, устройства будут стоить меньше, чем ...
Security Week 38: слежка за мобильными устройствами через SIM-карту Когда мы говорим об уязвимостях в мобильных устройствах, речь идет обычно о проблемах в Android или iOS. Но не стоит забывать о радиомодуле и SIM-карте, которые являются по сути отдельными вычислительными устройствами со своим софтом и большими привилегиями. Последние пять л...
Выявлена спам-кампания с использованием голосовых сообщений Еще одной популярной уловкой для сбора паролей и логинов является рассылка фишинговых сообщений о входящих письмах, застрявших в очереди на доставку.
Sony уже рассылает разработчикам PlayStation 5 Подразделение компании Sony Interactive Entertainment сконцентрировало свои основные студии на разработке игр для грядущей консоли PlayStation 5 – сообщает аналитик Даниэль Ахмад. Аналитик заявляет, что Sony начала рассылку комплекта для разработчиков PlayStation 5…
Видеоурок Теплицы: как отправлять почтовые рассылки из WordPress с помощью плагина MailPoet E-mail рассылки хотя и архаичный, но весьма востребованный и эффективный инструмент. Мы уже рассказывали о том, как осуществлять почтовые рассылки с помощью приложения Mailchimp, а сегодня расскажем, как рассылать письма прямо из административной панели сайта на базе WordPre...
Cisco залатала SD-WAN, Webex, защитные решения На прошлой неделе компания Cisco выпустила набор обновлений, закрывающих около 30 уязвимостей в различных продуктах. Одна из брешей оценена как критическая, 16 — как высокой степени опасности. Самая серьезная уязвимость (CVE-2019-1651) затрагивает сетевое решение SD-WAN; она...
XSS-уязвимость в популярном плагине для WordPress используют для взлома сайтов Эксперты компании Defiant заметили, что злоумышленники эксплуатируют уязвимость в плагине Abandoned Cart Lite for WooCommerce, установленном на 20 000 сайтов.
Google тестирует отправку сообщений с экрана блокировки с помощью Assistant Google в настоящее время проводит A/B-тестирование на стороне сервера, которое, по мнению 9to5Google, связано с недавним выпуском последней бета-версии приложения Google (версия 10.28). Те пользователи Android, которым посчастливилось принять участие в тестировании, смогут и...
Ботнет Phorpiex: незамысловат, но плодовит По оценке исследователей из Check Point, в настоящее время в состав ботнета Phorpiex входит более 1 млн зараженных Windows-компьютеров. Он используется в основном для кражи криптовалюты и скрытого майнинга. Противозаконная деятельность ежегодно приносит ботоводам около полум...
Как проверить безопасность роутера через смартфон? Советы, инструкции и бесплатные приложения для анализа и проверки уязвимости сети Wi-Fi. Бывают случаи, когда скорость соединения к Wi-Fi резко...
[Из песочницы] SMPP — одноранговый протокол коротких сообщений Привет! Хотя мессенджеры и соцсети с каждым днем вытесняют традиционные способы связи, это не умаляет популярность смс. Верификация на популярном сайте, или оповещение о транзакции повторяют они живи и будут жить. А задумывались как это все работает? Очень часто для рассылки...
Убийца iOS: джейлбрейк с помощью checkra1n в вопросах и ответах Итальянский исследователь Лука Тодеско, известный тем, что протяжении последних нескольких лет ищет уязвимости в iOS, выпустил checkra1n, новую утилиту для джейлбрейка, основанную на эксплоите, использующем уязвимость в загрузчике устройств на процессорах A5-A11. Опасность...
NILFS2 — пуленепробиваемая файловая система для /home Как известно, если неприятность может произойти, то она обязательно произойдёт. Наверное, у каждого были случаи, когда случайно был стёрт свежий важный файл, или случайно был выделен и уничтожен текст в текстовым редакторе. Если вы — хостер или владелец сайта, то, наверно...
BlackBerry готовит к релизу новый смартфон под кодовым названием Adula Судя по всему, скоро нас ждет анонс нового смартфона BlackBerry. Пользователь форума CrackBerry под ником thurask нашел упоминание новой модели в последней версии приложения BlackBerry DTEK. Этот новый смартфон получил кодовое название Adula, а модельный номер, судя по всем...
Как собрать «Олимпийский» благодаря email-рассылкам. Кейс Black Star Меня зовут Александра Солодкая, я email-маректолог Black Star. В 2018 году с помощью рассылок мы собрали «Олимпийский» — 50% билетов на концерт L’One купили через email-канал. Хочу рассказать, как письма помогают нам продавать билеты на мероприятия. Читать дальше →
Почта России продолжает развивать услугу «Отправка писем в электронном виде» Договор между компаниями рассчитан на 3 года с возможностью дальнейшей пролонгации. ВТБ Регистратор планирует в течение 2019 года перевести большую часть своих клиентов, которыми являются крупнейшие российские компании из различных секторов экономики и их акционеры, в том чи...
SMARTtech: Сколько стоит массовая рассылка SMS сообщений?! SMS все еще остается самым пронырливым способом добраться до клиента, потому как этому виду сообщений не нужны ни интернет, ни даже наличие смартфона с операционной системой. Достаточно просто знать номер мобильного оператора человека или группы людей, на которых нацелено ва...
Отбитые мошенники: банки массово предупреждают об атаках на счета клиентов Банки начали активно информировать клиентов о мошенниках через рассылки по SMS и почте, в интернет-банке, на своих сайтах и в соцсетях. Об этом «Известиям» рассказали в топ-30 кредитных организаций. Таким образом они заочно признают факт утечек пользовательских данных и пыта...
Ботнет Phorpiex замечен в вымогательских кампаниях Операторы ботнета Phorpiex (также известен как Trik) вымогают у пользователей сотни долларов в биткойнах, угрожая публикацией эротического компромата. По словам экспертов, с апреля 2019 года преступники заработали таким образом более $95 тыс. Вымогательство на теме порно Мош...
Security Week 22: статистика угроз, банковские трояны и популярные эксплойты На прошлой неделе «Лаборатория Касперского» опубликовала отчет об эволюции киберугроз в первом квартале 2019 года. Краткий обзор можно прочитать в этой новости, а в посте мы подробнее рассмотрим две темы: банковские трояны для Android и Windows, а также наиболее часто эксплу...
[Из песочницы] Интернет проект security.txt — знакомство с еще одним .well-known файлом Основная идея проекта — формализация взаимодействия между внутренней ИБ и внешними исследователями, давая четкое указание как и куда направлять информацию об уязвимостях или проблемах безопасности. Формализация взаимодействия — серьезная проблема, не все сайты имеют программ...
45-ваттное зарядное устройство для Samsung Galaxy Note10+ предлагается за 50 евро Анонсировав смартфоны Samsung Galaxy Note10 и Samsung Galaxy Note10+, южнокорейский производственный гигант объявил, что старшая модель получит поддержку 45-ваттной быстрой зарядки. Впрочем, в комплекте с Samsung Galaxy Note10 и Samsung Galaxy Note10+ присутствует станд...
Сайт Yahoo! Groups будет закрыт и весь контент удален Компания Yahoo скоро закроет один из своих самых старых сайтов — Yahoo! Groups, созданный в 2001 году, вскоре после покупки сервиса eGroups.com, который был объединен с собственным продуктом Yahoo — Yahoo! Clubs. Yahoo! Groups — одно из самых б...
Количество атак на умные устройства растет Хакеры заражают сети умных устройств для проведения DDoS-атак или чтобы использовать их в качестве прокси-сервера для совершения других типов вредоносных действий. По данным "Касперского", с января по июнь самыми активными вредоносами были семейства Mirai и Nyadrop - на н...
Говорит и показывает: отличается ли риторика кандидатов в президенты? Можно ли по цитате определить, кто из политиков ее автор? Украинская НКО Vox Ukraine делает проект VoxCheck, в рамках которого проверяет высказывания наиболее рейтинговых политиков. Недавно они выложили всю базу проверенных цитат. Я как раз слушаю курсы по NLP и решила прове...
[Перевод] Почему отписка от рассылки занимает несколько дней? В одном твите спрашивали, почему отписка от рассылки может «занимать несколько дней». Пристегнитесь покрепче, я сейчас расскажу вам невероятную историю о том, как это делается в энтерпрайз-разработке™… Есть один банк. Наверняка вы о нем слышали, а если вы живете в Великоб...
Эксперты нашли в Linux уязвимости возрастом в несколько лет Специалисты компании Qualys описали три уязвимости ОС Linux, грозящие утечками данных и нарушением целостности памяти. Проблемы содержатся в большинстве популярных дистрибутивов, где не предусмотрена защита пользовательского пространства (user land). Все уязвимости связаны с...
Samsung троллит Huawei из-за потери сервисов Google Донг-чжин Кох — глава Samsung Mobile Если в мире и есть компания, которая сделала троллинг основой своей рекламной деятельности, то это, бесспорно, Samsung. Изначально выбрав предметом своих насмешек Apple, со временем корейцы поняли, что совершенно необязательно загон...
[Перевод] Lockheed Martin патентует 3D-печать алмазом Изделия любой формы! Автор хотела вставить алмазного тираннозавра, но Google не нашел подходящей картинки. Источник фото: Crystal Fox Lockheed Martin, один из крупнейших аэрокосмических производителей мира, 4 апреля подал документы на оформление патента на новую технологию...
Ложная рассылка от имени МНЭ РК «гуляет» по WhatsApp Казахстанцам предлагалось пройти опрос и получить 350 000 тг.
Переупаковка пакетов в Gradle В своей статье хочу рассказать об очередной хитрости, которую можно довольно просто реализовать с помощью Gradle — переупаковке пакетов библиотек. Каждый, кто хоть чуть чуть работал с этой системой сборки, знает, что она автоматически умеет решать конфликты разных версий биб...
Samsung завалила пользователей своих старых смартфонов рекламой нового Galaxy Note10 Компания Samsung, очевидно, использует совершенно разные способы повышения продаж новых флагманов. И, имея в руках практически бесплатный рекламный инструмент в лице умного помощника Bixby, решила не брезговать и им. Через Bixby пользователи старых смартфонов Samsung на...
Бэкдор позволяет перехватить контроль над умным зданием Специалист Applied Risk Геко Крстич (Gjoko Krstic) обнаружил незадокументированные бэкдоры в автоматизированных системах управления зданиями Optergy. Одна из уязвимостей позволяет получить полный доступ к устройству Proton, предназначенному для удаленного контроля помещений....
Опыт перевода большого проекта с Flow на TypeScript JavaScript – это один из языков с динамической типизацией. Такие языки удобны для быстрой разработки приложений, но когда несколько команд берутся за разработку одного большого проекта, лучше с самого начала выбрать один из инструментов для проверки типов. Можно начать р...
Nginx опубликовал обновление безопасности против DoS-уязвимостей в HTTP/2 Во вторник Nginx опубликовал пресс-релиз о важнейшем обновлении, в которое вошли патчи безопасности, закрывающие Dos-уязвимости в протоколе HTTP/2. Напомним, что эти уязвимости Netflix обнаружил еще в мае, с деталями можно ознакомиться на GitHub-странице компании. Читать да...
Многие россияне стали жертвами криптомайнера ESET обнаружила модуль для майнинга криптовалюты Monero, который распространяется и устанавливается на компьютеры, захваченные ботнетом Stantinko. Ранее этот ботнет специализировался мошенниками для распространения рекламы и смог заразить около 500 000 компьютеров за пят...
Обзор роутера Mercusys MW330HP: включаем турбо! Новая модель от Mercusys появится в продаже в конце апреля - начале мая, но мы уже успели ее протестировать. Одна из главных особенностей этого роутера - наличие турборежима, увеличивающего мощность сигнала.
Вышел апрельский набор патчей для Android Компания Google опубликовала перечень уязвимостей, которые должны быть закрыты в Android в соответствии с уровнем безопасности на начало апреля. Как всегда, список разделен на две группы: бреши, актуальные для всех мобильных устройств под управлением этой ОС (вендоры могут и...
Security Week 32: дыра в iMessage, приватность голосового ввода 22 июля Apple выпустила обновление операционной системы iOS до версии 12.4, в котором были закрыты три серьезные уязвимости, обнаруженные экспертом из команды Google Project Zero Натали Сильванович. Самая опасная (CVE-2019-8646) позволяет красть данные с удаленного устройств...
ASUS выпустила первую открытую бета-версию Android 10 на основе ZenUI 6 для смартофна Zenfone 5Z Еще в августе компания ASUS начала набор бета-тестеров для моделей смартфонов Zenfone 6 и Zenfone 5Z. Но это была закрытая бета-версия, и только небольшая часть пользователей ознакомилась с ранней сборкой ZenUI 6 на базе Android 10. ***
Работа Instagram для Windows 10 Mobile будет прекращена 30 апреля Если вы сегодня открыли приложение Instagram на Windows 10 Mobile, вы, возможно, заметили сообщение о том, что приложение будет закрыто 30 апреля. Как видно из изображения выше, в уведомлении предлагается войти в систему используя веб-браузер вместо самого приложения.Данное ...
Новые уязвимости в популярном роутере D-Link. Колонка Дениса Макрушина Для подписчиковГоворят, если у тебя в руках молоток, то все вокруг похоже на гвоздь. Инструменты для анализа защищенности прошивок в этом плане ничем не хуже молотка. Однажды мне достался от провайдера роутер D-Link DIR-620, который я начал изучать ради интереса. И чем дальш...
Вышла финальная версия прошивки Flyme 8 для смартфонов Meizu Meizu сегодня объявила о том, что она начала выпускать последнее обновление стабильной версии Flyme 8 для первой партии совместимых смартфонов. Пользователи должны проверить наличие обновления в соответствующем разделе. Китайский производитель смартфонов также сообщил, ...
В клиенте Outlook для Android закрыли критическую уязвимость Разработчики Microsoft разместили в магазине Google Play версию 3.0.88 приложения Outlook. В ней закрыта уязвимость CVE-2019-1105, позволявшая злоумышленнику выполнять сторонний код с привилегиями текущего пользователя. Технические детали об уязвимости пока не раскрываются, ...
Поднимать свой сервис рассылок или пользоваться готовыми решениями? Что я узнал за 5 лет работы в UniSender Когда я пришел в UniSender, мне было не совсем понятно, за что клиенты платят деньги. Казалось, что поднять свой почтовик и отправлять из него письма может каждый. Но понимание пришло ко мне очень быстро. Попробуем разобраться, в чём я ошибался 5 лет назад Я пришёл в ком...
Новый стандарт защиты Wi-Fi взломали ещё до выхода первых роутеров В 2017 году Мэти Ванхоф (Mathy Vanhoef) и Эйал Ронен (Eyal Ronen) раскрыли ряд критических уязвимостей протокола WPA2, который используется практически во всех современных защищенных сетях Wi-Fi. Уязвимости получили общее название KRACK (Key Reinstallation Attacks).
Gmail запустит динамические сообщения для всех пользователей 2 июля В марте Google объявил о бета-запуске динамических сообщений в Gmail – нового формата на базе AMP, который позволяет компаниям добавлять в рассылки интерактивный контент, такой как опросники, каталоги товаров и т.п. Начиная со 2 июля поддержка динамических писем будет включе...
Siemens залатала критические баги в своих продуктах Компания Siemens представила майский комплект обновлений безопасности, в который вошли девять новых патчей и четыре доработанные версии ранее выпущенных заплаток для продуктов вендора. Наиболее серьезные уязвимости закрыты в прошивке коммутаторов SCALANCE, ПО логических конт...
Google Pixel 3а и 3a XL получили уже второе обновление на базе Android 10 Компания Google выпустила финальную версию Android 10 в первые дни сентября, одновременно с этим обновив до десятой версии своей фирменной операционной системы все смартфоны линейки Google Pixel. Месяц еще не закончился, а поисковый гигант начал распространение второго ...
Как отменить отправку сообщения на Android-смартфоне Наверняка ведь почти у каждого была такая ситуация, когда вы отправили сообщение и либо допустили ошибку, либо отправили его не тому абоненту, либо же и вовсе пожалели о том, что написали и хотите все исправить, но сообщение уже ушло. Если вы используете мессенджеры вроде Т...
Вторая волна инвайтов в Яндекс.Ауру набирает обороты. Новая социальная сеть Яндекс.Аура, которая сосредоточила на себе внимание многих пользователей интернета пару недель назад, сейчас делает это снова. Она была громко запущена в тестовом режиме, собрала порядка 17 тысяч участников за несколько дней, затем разработчики закрыли вход в новую социаль...
В Kubernetes закрыли обнаруженные ранее уязвимости HTTP/2 Разработчики opensource-системы Kubernetes защитили свое решение от DoS-атак через HTTP/2. Пропатченные уязвимости CVE-2019-9512 и CVE-2019-9514 получили по 7,5 баллов по шкале CVSS, что соответствует серьезному уровню угрозы. Ранее специалисты Netflix и Google рассказали о ...
Интернет для дачника. Часть 4. Достаточно одной SIM-карты Тема дачного мобильного Интернета не отпускает меня и я решил продолжить тесты. В прошлый раз я протестировал российский промышленный роутер, а на этот раз я сравню готовые изделия, в которые достаточно вставить sim-карту и смонтировать на стойке, чтобы получить вполне прили...
Киберпреступники два года следили за пользователями iOS Исследователи Google Project Zero обнаружили масштабную кампанию против iOS-пользователей: с 2017 года неизвестные преступники использовали серию уязвимостей в системах iOS 10 по iOS 12, чтобы заражать посетителей сайтов шпионским ПО. Злоумышленники применяли технику водопоя...
IT Релокация. Из Бангкока в Сидней Доброго времени суток дорогой читатель. Если ты знаком с моей историей переезда в Бангкок, то, я думаю, тебе будет интересно послушать еще один мой рассказ. В начале апреля 2019 года я переехал в самый лучший город на Земле — Сидней. Занимай свое уютное кресло, завари теплы...
[Из песочницы] Распутывание клубка уязвимостей на сайтах После своей первой статьи, опубликованной на codeby, которая вошла в топ 3 публикаций недели, я был очень мотивирован написать следующую. Но 11 класс накладывает ограничения на свободное время подготовкой к егэ и олимпиадами. Поэтому вторую я пишу лишь спустя несколько меся...
Как установить iOS 13 beta 2 и где взять профиль разработчика Несмотря на то что Apple ограничила доступ к первой бета-версии iOS 13, запретив ее установку пользователям с бета-профилем, с выходом второй сборки компания изменила свое мнение, сняв установленное ограничение. В результате протестировать обновление могут сотни и сотни тыс...
В продажу поступают кабели для дистанционного взлома iPhone, неотличимые от оригинала Еще в августе этого года была продемонстрирована новая технология, благодаря которой злоумышленники могли использовать очень реалистично выглядящий кабель Lightning от Apple для своих не совсем законных дел. Сейчас же появилась информация о том, что данный кабель в ближайшее...
[Из песочницы] Настройка окружения unit тестирования javascript Вначале была функция и вызывали ее в одном месте. Потом мы захотели вызвать ее в другом месте с новыми возможностями и обновили ее. Нам эта ф-ия так понравилась, что мы вызвали ее в третьем месте и еще сделали функциональные правки и… в первом месте что-то пошло не так. А ка...
Мобильное информирование показывает уверенный рост Компания J’son & Partners Consulting представляет краткие результаты исследования российского рынка мобильного информирования по итогам 2018 года.На сегодняшний день в мобильном информировании в сегменте A2P (Application -to- Person) можновыделить две больших подсе...
Собрать $725 тысяч на несуществующее устройство через краудфандинг: история Futurefön и его «изобретателя» Джеффа Батио В 2014 году Джеффри Чилч увидел в рассылке от Indiegogo гибрид телефона и компьютера под названием Dragonfly Futurefön и вложил в проект $200. Спустя пять лет он так и не получил телефон, но выступил свидетелем по делу о мошенничестве на $6 млн. Репортаж Ади Робертсон для Th...
Состоялся релиз Kali Linux 2019.1 Состоялся rolling-release Kali Linux 2019.1, который содержит множество обновлений: обновленные пакеты, обновленное ядро 4.19.13, обновленные инструменты, а также 5 версию знаменитого фреймворка Metasploit. Kali Linux представляет из себя дистрибутив, содержащий множество...
[Из песочницы] Иследование современного Malware Cerberus под Android На носу уже 2020 год и сегодня мы имеем уже версию Android 9.0 Pie, где компания Google бьет себе в грудь и говорит что их продукт защищен. Но злодеи не дремлют и создают свои вредоносы для Android. Случайным образом мне попался на руки обфусцированный apk файл, который ...
Разбор уязвимостей EvilParcel Введение В середине апреля мы опубликовали новость о троянце Android.InfectionAds.1, который эксплуатировал несколько критических уязвимостей в ОС Android. Одна из них — CVE-2017-13156 (также известна как Janus) — позволяет вредоносной программе заражать APK-файлы, не повреж...
Белый шум рисует черный квадрат Любой аналитик, в начале своей работы, проходит ненавистный этап определения идентификации параметров распределения. Потом, с наработкой опыта, для него согласование полученных остаточных разбросов означает, что какой-то этап, в анализе Big Data, пройден и можно двигаться да...
Galaxy S10e, S10 и S10+ начали получать обновление до Android 10 раньше обещанного срока Южнокорейский производитель начал рассылку обновления до Android 10 для Galaxy S10e, S10 и S10+. Прошивка вышла из статуса бета-версии и на текущий момент доступна в финальной редакции. Пользователи из Германии, участвовавшие в бета-тестировании прошивки с оболочкой One UI 2...
Зафиксирована новая атака, направленная на азиатских геймеров Для распространения скомпрометированных версий игрового ПО злоумышленники использовали легитимный механизм рассылки обновлений, при этом вредоносный код был внедрен в исполняемые файлы. Запуск бэкдора происходил в оперативной памяти, а сам процесс был защищен шифрованием.Бэк...
Информация о миллионах клиентов Creative Cloud под угрозой Сведения о 7,5 млн пользователей Adobe Creative Cloud обнаружены в незащищенной базе данных на общедоступном сервере. В рамках платформы более 15 млн клиентов работают с Photoshop, Lightroom, Illustrator и другими продуктами разработчика. На момент публикации специалисты ком...
Когда в Москве отключат аналоговое телевидение? Как перейти на цифровое? О запуске цифрового телевидения в Москве говорят уже продолжительное время. Сейчас уточняют сроки. Заявлено, что 1 января 2019 года началось вещание в цифровом формате. Доступно 20 каналов во всех регионах России и около 50 каналов в Москве. 11 февраля должно произойти час...
УЯЗВИМОСТИ IOT И КИБЕРКРИМИНАЛ. ИССЛЕДОВАНИЕ TREND MICRO Компания Trend Micro опубликовала исследование "Uncovering IoT Threats in the Cybercrime Underground", в котором описывается, как киберкриминальные группировки используют устройства IoT в своих целях и какие угрозы это создаёт.Аналитики Trend Micro исследовали дарк...
Преступники украли данные миллионов клиентов StockX Интернет-биржа одежды и обуви StockX сообщила о взломе своих баз данных, который привел к компрометации 6,8 млн записей с персональной информацией пользователей. По данным экспертов, похищенные сведения уже можно купить на подпольных площадках. Компания не уточняет детали ин...
Игровой роутер Nighthawk Pro Gaming XR300 от Netgear Компания Netgear запустила свой игровой маршрутизатор начального уровня, который называется Nighthawk Pro Gaming XR300 и стоит $ 200. Устройство является двухдиапазонным маршрутизатором класса Wi-Fi 5 AC1750. Это означает, что он обеспечивает скорость до 450 Мбит / с в ...
Баг в iMessage позволяет взломать любой iPhone удаленно Всем известно, какое пристальное внимание Apple уделяет безопасности своих операционных систем. Но даже корпорация такого масштаба не всегда способна вовремя выявить все критические ошибки и уязвимости, которые могут быть использованы злоумышленниками. Не стал исключением и...
Вымогатель Cr1ptT0r шифрует данные в сетевых хранилищах На форуме издания Bleeping Computer появились сообщения о новом вымогателе, получившем название Cr1ptT0r. Он атакует сетевые системы хранения данных в линейке D-Link NAS DNS-320 и требует выкуп в биткойнах за расшифровку файлов. К заблокированным документам добавляется не но...
Зафиксирована массовая рассылка фейковых уведомлений от имени Роскомнадзора Как указао в официальном заявлении ведомтсва, в рассылаемом письме содержится требование о предоставлении в Роскомнадзор перечня документов о намерении осуществлять обработку персональных данных под угрозой привлечения к административной ответственности. Организаторы рассыл...
Adobe закрыла 24 критические уязвимости в своих продуктах Апрельский набор патчей Adobe совокупно устраняет 43 бреши в восьми разных продуктах, в том числе Acrobat Reader, Flash Player и Shockwave. Оценку «критический» получили 24 бага, позволяющие удаленно выполнить любой код в системе. Наибольшее количество уязвимостей ...
Независимый эксперт нашел RCE-уязвимость в Microsoft Teams Программный инженер Риган Ричард Джей (Reegun Richard J) обнаружил способ выполнить произвольный код через платформу Microsoft Teams. Уязвимость, которая содержится в процессах обновления ПО, также частично коснулась настольных версий GitHub, WhatsApp и UiPath. Как пояснил э...
[Перевод] О [[trivial_abi]] в Clang-е Наконец-то я написал пост про [[trivial_abi]]! Это новая фирменная фича в транке Clang-а, новая по состоянию на февраль 2018. Это вендорское расширение языка C++, это не стандартный C++, она не поддерживается транком GCC, и нет активных предложений WG21 включить её в станда...
Google впервые подтвердила новый цвет смартфонов Google Pixel 4 и Google Pixel 4 XL После многочисленных утечек компания Google недавно официально подтвердила, что новые смартфоны Google Pixel 4 и Google Pixel 4 XL будет представлены 15 октября. Компания уже начала рассылку приглашений представителям прессы и блогерам, а также начала устанавливать рекл...
[Перевод] Заказчик Hertz подал иск против интегратора Accenture, требует $32+ млн. за «дефектную» модернизацию сайта Интегратор «никогда не доставлял функциональный сайт или мобильное приложение». Гигант по прокату автомобилей Hertz судится за адский редизайн сайта. Американская корпорация наняла фирму «монстра» по IT управлению Accenture в августе 2016 года, чтобы полностью обновить с...
[Перевод] Новости из мира OpenStreetMap № 471 (23.07.2019-29.07.2019) 10 августа 2019 года OpenStreetMap будет отмечать 15-летие! | OSM logo by Ken Vermette Картографирование Facebook заявил, что планирует в своем редакторе RapiD сделать доступным для картографов из OSM сервис «интеллектуальное распознавание». По информации СМИ, Facebook пл...
Фишеры используют официальные рассылки известных компаний для кражи денег с банковских карт Специалисты «Доктор Веб» рассказали о новой тактике мошенников: фишинговые ссылки распространяются через рассылки крупных иностранных компаний, таких как Audi, Austrian Airlines и S-Bahn Berlin.
Веб-версия WhatsApp стала еще удобнее, полноценный клиент для ПК на подходе Команда разработчиков WhatsApp активно работает над улучшением возможностей веб-версии мессенджера, которой можно пользоваться через браузер. Пользователи жалуются на то, что веб-версия популярного сервиса для обмена сообщениями и файлами далека по функциональности от м...
Logitech Slim Folio Pro для вашего планшета У компании Apple в последнее время далеко не идеально все получается со смартфонами, да и в целом некоторые их продукты уже далеки от идеала. Но вот с планшетами все очень даже хорошо. Новый iPad Pro получился настолько успешным решением, что его многие стали использовать ка...
Кейс Tkano: как сделать рассылку продукции по блогерам и получить от них хорошие отзывы Коллеги из текстильной компании делятся опытом повышения узнаваемости для своего бренда в Инстаграме.
Новый вирус собирает статистику просмотра порносайтов для шантажа Разработчик антивирусного программного обеспечения ESET обнаружил новую разновидность вредоносного ПО для Windows, которое использует зараженные компьютеры для рассылки спам-сообщений. Тем не менее, одной из наиболее характерных особенностей этой вредоносной программы — скры...
Использовать AirDrop небезопасно? Несколько лет назад на iPhone появилась функция AirDrop. Данная технология позволяет делиться файлами в рамках одной экосистемы. И всё это — без активного интернет подключения. Стоит ли говорить, что благодаря этому, AirDrop пользуется большой популярностью по всему м...
Обновленная брешь POODLE угрожает тысячам веб-ресурсов Специалист компании Tripwire Крейг Янг (Craig Young) повысил вредоносный потенциал уязвимости POODLE. По словам исследователя, даже спустя пять лет после обнаружения угроза актуальна для множества организаций по всему миру, а предложенные им методы ускоряют атаку и повышают ...
Gestalt-тестирование: новый подход к оптимизации почтовых рассылок на основе байесовской теории и машинного обучения Мультивариантное (A/B/N, или сплит) тестирование – самый популярный способ тестирования почтовых рассылок. Этот инструмент доказал свою эффективность, но у него есть недостатки, связанные в первую очередь с тем, что тестирование и основная отправка разнесены во времени. ...
В стационарных телефонах Avaya нашли RCE-уязвимость ИБ-исследователи обнаружили критическую уязвимость удаленного выполнения кода (RCE) в стационарных IP-телефонах производства компании Avaya, которыми пользуются 90% компаний из списка Fortune 100. Баг дает злоумышленникам возможность перехватить контроль над устройством, про...
✉️ Рассылка Cossa: Пять дней до Нового года. Строим планы!
[Перевод] Исследователь опубликовал пример рабочего кода червя для Facebook Одна группировка уже злоупотребляет этой проблемой, размещая спам на стенах пользователей Польский исследователь безопасности в конце декабря опубликовал детали и пример рабочего кода, который можно использовать для создания обладающего всеми необходимыми возможностями чер...
Уязвимость в Instagram позволяет делиться приватными постами пользователей Издание BuzzFeed сообщило об уязвимости безопасности в Instagram, которая позволяет публично делиться приватными постами пользователей. В своём материале BuzzFeed показал, как с помощью нескольких кликов в любом браузере можно узнать URL закрытых записей и историй, которые х...
RCE-уязвимость в ThinkPHP не дает покоя ботоводам В Trend Micro обнаружили, что баг удаленного исполнения кода в фреймворке ThinkPHP используется для распространения еще двух IoT-ботов — Hakai и новичка Yowai. Напомним, разработчики ThinkPHP оперативно устранили брешь CVE-2018-20062 в начале декабря. Последовавшая затем пуб...
Что показала Amazon на своем Hardware Event 2019 Тут недавно прошел Amazon Hardware Event, большая презентация новых устройств от дяди Безоса. У нас о них мало кто слышал, а в Америке это одни из самых продаваемых гаджетов. Более трети американских домохозяйств теперь имеют одну из версий умных колонок Echo, например. В ...
«ВКонтакте», Facebook, Email: как запустить рассылки Рассылки – это один из самых удобных способов обратиться напрямую к вашим сторонникам. Постам в социальных сетях сложно пробиться сквозь алгоритмы умных лент. И часть аудитории просто не будет видеть новости вашей организации. Письмо же с рассылкой человек точно увидит. Да,...
Отчет о спаме и фишинге в первом квартале 2019 года «Лаборатория Касперского» опубликовала свежий отчет по результатам анализа нежелательных рассылок и фишинговых атак. Выяснилось, что в первом квартале 2019 года доля спама в мировом почтовом трафике по сравнению с предшествующим периодом увеличилась на 6‱ и состави...
«Касперский» хакнул киборга: люди в опасности В качестве подопытных частей киборгов выступил ручной протез российской компании Motorica, которая специализируется на разработке современных бионических протезов верхних конечностей. Руководитель группы исследования уязвимостей систем промышленной автоматизации и интернета ...
Октябрьский апдейт Android устраняет критические RCE-баги Компания Google выпустила заплатки для трех критических уязвимостей в библиотеках мультимедиа ОС Android (Media framework). Их эксплуатация позволяет злоумышленнику удаленно выполнить свой код. Совокупно октябрьский набор патчей для Android закрывает почти три десятка уязвим...
Представлен игровой смартфон ASUS ROG Phone II Ultimate Edition: 1 ТБ + новый модем на 2 Гбит/с Компания ASUS официально представила второе поколение игрового смартфона ROG Phone II для европейского рынка на выставке IFA 2019 в Берлине. Напомним, что устройство уже начало продаваться в Китае и пользуется просто невероятным спросом. Оно также стало вторым в рейтинге са...
Почта Mail.ru оградит от бесполезных рассылок Если человек игнорирует письма, почта предложит отписку в один клик
Mesh VS WiFi: что выбрать для беспроводной связи? Когда я еще жил в многоквартирном доме, я сталкивался с проблемой низкой скорости в дальнем от роутера помещении. Ведь у многих роутер стоит в прихожей, куда провайдер дотянул оптику или UTP, и там же был поставлен типовой девайс. Еще хорошо, когда собственник меняет маршр...
США пытаются обезвредить Joanap Министерство юстиции США рассказало о мерах, принятых совместно с ФБР и Управлением специальных расследований ВВС (AFOSI) для подрыва деятельности ботоводов Joanap. С разрешения суда участники масштабной операции подменили часть узлов зомби-сети, что позволило выявить зараже...
Новое обновление Huawei P30 и P30 Pro добавляет ночной режим в селфи-камеру Несмотря на то, что Huawei P30 и Huawei P30 Pro появились на полках магазинов еще в марте этого года, устройства все еще продолжают удерживать звание одних из лучших камерофонов на сегодняшний день. В начале апреля мы опубликовали обзор на P30 Pro, в котором также уделили в...
Новая атака шифратора Shade нацелена на российских бизнес-пользователей В январе 2019 года мы зафиксировали резкий рост числа обнаружений вредоносных почтовых вложений JavaScript (в 2018 году данный вектор атаки использовался минимально). В «новогоднем выпуске» можно выделить рассылку на русском языке, предназначенную для распространения шифрато...
Семантический браузер или жизнь без сайтов Мысль о неизбежности перехода глобальной сети от сайтоцентристской структуры к юзероцентристской я высказал еще 2012 году (Философия эволюции и эволюция интернета или в сокращенном виде WEB 3.0. От сайтоцентризма к юзероцентризму). В этом году я попытался развить тему ново...
Roboto: новый p2p-ботнет с DDoS-функциональностью Обнаружен растущий ботнет на Linux-серверах, способный проводить DDoS-атаки. Для распространения своего зловреда ботоводы используют уязвимость в веб-интерфейсе Webmin, которую разработчики пропатчили в августе. Проблема, получившая идентификатор CVE-2019-15107, позволяет уд...
Раскрыты детали вредоносной кампании на пользователей iPhone 29 августа группа Project Zero после тщательного исследования опубликовала детальную информацию об обнаруженных векторах атак в ходе массовой кампании по похищению данных пользователей iPhone. Результатом успешной атаки на пользователя являлся запуск агента слежения («имплан...
Как стать разработчиком игр, если ты риелтор Добрый день, Хабр. Два года и несколько месяцев назад, я написал здесь своей первый и единственный пост, как, не имея никакого опыта разработки игр, я создал свое первое android-приложение. Пусть и потратил на это весь свой тогдашний отпуск. Хотя игрой это было и сложно наз...
Определение кодировки текста в PHP вместо mb_detect_encoding Существует несколько кодировок символов кириллицы. При создании сайтов в Интернете обычно используют: utf-8 windows-1251 koi8-r Еще популярные кодировки: iso-8859-5 ibm866 mac-cyrillic Вероятно это не весь список, это те кодировки с которыми я часто сталкиваюсь. Иног...
Почему нельзя проверять свой пароль на взлом в Google и на специальных сайтах Лучше сразу придумать сложный пароль и не пытаться найти совпадения с ним в Google или на других ресурсах. Это может быть опасно Существует масса способов подобрать надёжный пароль для учётной записи. Одни для этого используют менеджеры паролей, которые автоматически генерир...
Смартфон Nokia двухлетней давности получил Android Pie Смартфоны бренда Nokia отличаются тем, что работают под управлением Android без всяких оболочек, а также тем, что бренд стремиться обновлять все свои модели до новых версий ОС. Вот и модель Nokia 6, дебютировавшая ещё в январе 2017 года, тоже начала получать обновление ...
В беспроводном VPN-оборудовании Cisco обнаружена RCE-брешь Компания Cisco сообщила о проблеме в трех продуктах класса SOHO. Угроза выполнения стороннего кода обнаружилась в интернет-консоли, используемой для настройки VPN-роутеров Cisco RV130W Wireless-N Multifunction и RV215W Wireless-N, а также VPN-брандмауэра RV110W Wireless-N. У...
Тренды в Email-маркетинге: нетрадиционная верстка, работа с цветом и типографикой Изображение: Pexels В нашем блоге мы много пишем о внедрении email-маркетинга, использовании этого инструмента для продвижения бизнеса и повышении его эффективности. При этом, пока мы не успели подробнее осветить вопросы, собственно, создания качественных писем. Исправл...
Realme 3 Pro: характеристики и время выхода Индия один из быстрорастущих рынков и центров силы, позволяющих компаниям продавать миллионами свои смартфоны. Стратегия Samsung и Xiaomi на этом рынке проста — ценовой демпинг и желание предложить минимальную стоимость аппаратов за максимум возможностей. Это позв...
[Из песочницы] Настройка IPTV от Ростелеком на роутерах MikroTik В свое время когда я купил роутер MikroTik, передо мной кроме базовой настройки инета встала задача обеспечить работу IPTV, до того момента у меня был установленный Ростелекомом D-link. Сама базовая настройка инета на микротике заняла у меня примерно 10 минут, а вот с IPTV п...
Как изучение критической уязвимости DHCP в Windows 10 привело к обнаружению еще двух ошибок безопасности Изображение: Unsplash Как было описано в предыдущей статье про CVE-2019-0726, иногда поиск деталей об уже известной уязвимости приводит к обнаружению новой уязвимости. А в некоторых случаях таких новых уязвимостей оказывается больше одной. Читать дальше →
Как обновиться до Windows 10 May 2019 Update 21 мая состоялся долгожданный релиз Windows 10 May 2019 Update. Этот релиз пользователи ждали очень долго, примерно с апреля месяца, но Microsoft решила не спешить с релизом, поэтому инсайдеры больше месяца тестировали данное обновление и в итоге получилось очень даже неплох...
Как я стал уязвимым: сканируем ИТ-инфраструктуру с помощью Qualys Всем привет! Сегодня хочу рассказать про облачное решение по поиску и анализу уязвимостей Qualys Vulnerability Management, на котором построен один из наших сервисов. Ниже покажу, как организовано само сканирование и какую информацию по уязвимостям можно узнать по итогам....
Обнуление счетчика недель GPS Что случится? 6 апреля 2019 года произойдет второе обнуление счетчика недель GPS (GPS week rollover), первое было 21 августа 1999. Это означает, что в кадре навигационных данных, передаваемых спутниками GPS, после номера недели 1023 будет выдаваться номер недели равный 0, ...
[Перевод] Успех социального эксперимента с поддельным эксплойтом для nginx Прим. перев.: Автор оригинальной заметки, опубликованной 1 июня, решил провести эксперимент в среде интересующихся информационной безопасностью. Для этого он подготовил поддельный эксплойт к нераскрытой уязвимости в веб-сервере и разместил его в своём твиттере. Его предполож...
[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 50. Настройка EIGRP Сегодня мы продолжим изучение раздела 2.6 тематики курса ICND2 и рассмотрим настройку и проверку протокола EIGRP. Настройка EIGRP очень проста. Как и в любом другом протоколе маршрутизации типа RIP или OSPF, вы заходите в режим глобальной конфигурации роутера и вводите коман...
Группировка Buckeye украла эксплойты АНБ до Shadow Brokers ИБ-эксперты обнаружили APT-группировку, которая применяла уязвимости Equation Group за год до их обнародования в апреле 2017-го. В своих кампаниях преступники из Китая использовали комплекс из двух 0-day, чтобы установить контроль над компьютерами пользователей и украсть пер...
WebTotem или как мы хотим сделать интернет безопаснее Бесплатный сервис для мониторинга и защиты веб-сайтов. Идея В 2017 году наша команда ЦАРКА начала разрабатывать инструмент для мониторинга всего кибер-пространства в национальной доменной зоне .KZ, а это было порядка 140 000 веб-сайтов. Задача сложная: нужно было операт...
Max Patrol 8. Обзор инструмента для управления уязвимостями Рано или поздно, в любой компании, которая задумывается об информационной безопасности, возникает вопрос: «Как своевременно обнаружить уязвимость в защищаемой системе, тем самым предотвратив возможные атаки с её использованием?» Согласитесь, отслеживать в ручном режиме, ка...
Пришло время латать решения Oracle Компания Oracle выпустила очередную порцию плановых патчей для своих продуктов. Обновления суммарно содержат 284 заплатки; многие из них закрывают сразу несколько брешей. Согласно таблице рисков, в 33 случаях баг получил более 9 баллов по шкале CVSS и признан критическим. Бо...
Вышел джейлбрейк для iOS 12-12.1.2. Как установить? Несколько лет назад джейлбрейк был действительно популярен — пользователи с нетерпением ждали выхода инструментов для взлома ОС. Со временем мобильная операционная система Apple обросла новыми функциями и опциями, и нужда во взломе системы постепенно отпала. Впрочем, ...
Китайский топ самых мощных устройств по версии AnTuTu за май 2019: Nubia Red Magic 3 на первом месте AnTuTu представила глобальный топ самых мощных Android-смартфонов за апрель только в середине мая. Кое-что в нем поменялось, но каких-то неожиданностей нет. Посмотреть можете по ссылке. Тем временем была опубликована китайская версия майского топа, и вот там уже поинтересне...
Разработчик, помни — трафик твоего приложения смотрят На данный момент существует так много типов уязвимостей, что разработчики совсем забывают об элементарных из них. На днях мне удалось обойти авторизацию в новом приложении WOG (ТОВ «ВОГ РІТЕЙЛ» — вторая по величине сеть АЗС в Украине). В 2017 году, точно такую же уязвимость...
В WhatsApp нашли способ читать чужую переписку Как выяснил специалист по кибербезопасности под псевдонимом Awakened, потенциальную жертву можно атаковать с помощью вредоносного GIF-файла. Как только пользователь открывает такую «гифку», хакеры получают возможность смотреть мультимедийные файлы и сообщения на его устройст...
Массовый взлом ВКонтакте [XSS-червь] В функционале социальной сети Вконтакте обнаружен и успешно эксплуатировался опасный баг — хранимая XSS с функционалом сетевого червя. В данный момент уязвимость устранена. Читать дальше →
Cisco залатала IOS и исправляет патчи для роутеров На этой неделе Cisco Systems устранила 24 уязвимости в сетевом программном обеспечении IOS и IOS XE; уровень опасности 18 из них признан высоким, остальных — умеренным. Разработчик также сообщил, что январские патчи для роутеров RV320 и RV325 будут обновлены, так как они не ...
Предварительное тестирование новинки от Xiaomi Платформой новинки станет новейший процессор Qualcomm Snapdragon 855 Plus. Гаджету пророчат 12 ГБ оперативной памяти, 108-мегапиксельную камеру, 6,39-дюймовый дисплей и аккумулятор ёмкостью 4000 мАч с поддержкой быстрой 45-ваттной зарядки.Для того чтобы принять участие в кам...
Этот опасный IoT: угрозы бизнесу и способы решения проблемы Сетевые технологии сделали мир совсем маленьким, в том смысле, что они позволили людям, которые находятся друг от друга в тысячах километров общаться в режиме реального времени. Но сетевые технологии и устройства могут быть и опасными, если говорить о кибершпионаже. Раньш...
[Из песочницы] Рассылка Push-уведомлений с SpringBoot сервера Предисловие Приветствую Вас. Недавно передо мной стала задача — настроить Push-уведомления на сайте. С этим я столкнулся впервые и во много разобраться мне помогла эта статья. В ней же уже есть описание серверной стороны, но, в процессе изучения данной темы я обнаружил более...
Закрытый альфа-тест MMO EVE Echoes стартует 26 августа CCP Games, авторы одной из самых популярных MMO современности, EVE Online, еще в прошлом году анонсировали мобильную версию игры под названием EVE: Infinite Galaxy. Позже она превратилась в EVE: Echoes, а издателем стала компания NetEase. Сегодня разработчики анонсировали с...
Windows 10 версии 1903 теперь доступна для большего количества устройств Microsoft предлагает Windows 10 May 2019 Update (версия 1903) для устройств поэтапно, чтобы обеспечить наилучшие результаты при обновлении с наименьшим количеством жалоб. Microsoft теперь причисляет проблему с драйвером Intel RST для Windows 10 версии 1903 как исправленную, ...
Security Week 19: уязвимости в IP-камерах, GPS-трекерах и беспроводных мониторах За неделю подобралось сразу несколько новостей на тему «что еще не так с IoT» (предыдущие выпуски: 1,2,3). Уязвимости были обнаружены в веб-интерфейсе для GPS-трекеров, в сетевых видеокамерах D-Link и аналогичных устройствах разных производителей из Китая, и даже в ЖК-панеля...
Техподдержка 3CX отвечает — 5 правил безопасности IP-АТС Взломы АТС 3CX, которые приводят к серьезным последствиям, случаются достаточно редко. Тем не менее, наши клиенты иногда становятся жертвами мошенников. Как показала практика, в основном это связано или с неверными настройками системы, или с использованием устаревшей версии ...
Google+ закроется 2 апреля В октябре компания Google сообщила об утечке персональных данных пользователей из социальной сети Google+. В связи с этим она планировала закрыть её в августе 2019 года. Но затем, в декабре, была выявлена ещё одна уязвимость в API, и Маунтин Вью решил прекратить деятельнос...
Вышел джейлбрейк unc0ver для iOS 12.4 Несмотря на падение интереса к джейлбрейку, некоторые разработчики все еще продолжают создавать и дорабатывать утилиты для взлома iOS. В частности, на днях команда pwn20wnd выпустила новую версию своего приложения unc0ver. Обновленная утилита unc0ver 3.5.0 позволяет взламыва...
Подборка: 5 неочевидных инструментов конкурентного анализа, о которых вы могли не знать Конкурентный анализ – крайне интересная тема, однако большинство статей на эту тему грешат минимальным погружением в вопрос. Из текста в текст нам рассказывают о том, как полезны бывают инструменты, вроде SimilarWeb, платный доступ к которому стоит как Боинг, Alexa, котора...
Алексей Сидоренко: как за три часа создать сайт экологической кампании Как создать сайт для экологической кампании, мобилизовать сторонников, запустить email-рассылку и сбор средств? Об этом рассказал руководитель «Теплицы социальных технологий» Алексей Сидоренко на вебинаре Школы защиты экоправ. Вы узнаете: Как запустить Цифровой центр...
Apple предложит один миллион долларов за взлом iPhone Безопасность и конфиденциальность личных данных — один из главных приоритетов Apple на сегодняшний день, о чём неоднократно высказывался генеральный директор компании Тим Кук. Корпорация непрерывно совершенствует механизмы защиты ОС, постоянно нанимая на работу именит...
«Банда умников»: как бесплатная рассылка про таблицу умножения дала отдачу в десять раз лучше, чем реклама На email-курс по таблице умножения от издательства «Банда умников» подписалось 15 000 человек, многие из которых стали покупателями настольных игр компании. Подробности — в рассказе сооснователя «Банды» Сергея Пархоменко. Текст подготовл...
Как усилить Wi-Fi сигнал Wi-Fi стал работать хуже? Не беда! Есть решение! Если вы чувствуете, что ваш Wi-Fi стал работать плохо, то на это есть масса причин. При этом есть и не меньшее количество способов улучшить работу вашего домашнего интернета. Но не переживайте безумных лайфхаков в стиле «...
Системы ICANN Wiki были инфицированы майнером криптовалюты Веб-ресурсы ICANN Wiki подверглись не так давно кибератаке, в результате которой неизвестные злоумышленники смогли внедрить на сайт проекта майнер криптовалюты. ICANN Wiki является независимым информационным проектом, однако его деятельность тесно связана с деятельностью са...
Список всех устройств Samsung, которые получат Android 10 и One UI 2.0 Компания Samsung, хоть и ускорила процесс тестирования новых версий Android 10 для своих смартфонов, до сих пор не выпустила финальную версию Android 10 ни для одного из своих смартфонов. Несмотря на то, что финальная версия Android 10 вышла еще в сентябре, даже флагман...
[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 32. Восстановление паролей, XMODEM/TFTPDNLD и активация лицензий Cisco Сегодня мы поговорим о восстановлении паролей роутеров и свитчей, обновлении, переустановке и восстановлении IOS и о системе лицензирования Cisco для операционной системы IOSv15. Это очень важные темы, касающиеся управления сетевыми устройствами. Как можно восстановить п...
Security Week 36: срок жизни уязвимостей в смартфонах Главная новость прошлой недели — масштабное исследование реальной атаки на устройства на базе iOS, опубликованное экспертом Яном Бером из команды Google Project Zero (новость, блогпост Яна со ссылками на семь дополнительных публикаций). Это редкий пример исследования, в кото...
В «Яндекс.Почте» наконец-то можно быстро отписаться от надоедливых рассылок С этим поможет новый умный инструмент.
Любовные письма приносят вымогатель, майнер и спамбот В поле зрения ИБ-специалистов попала спам-кампания, доставляющая на ПК Windows тройную полезную нагрузку. Вредоносный скрипт, приложенный к письму, загружает на устройство спамбот, шифровальщик и майнер криптовалюты. Имена вложенных файлов начинаются со слов Love_You_, а сам...
Уязвимость в PHP-FPM грозит компрометацией сайта Сайты на движке PHP, размещенные на серверах NGINX, подвержены взлому, если запуск сценариев осуществляется через демон PHP-FPM. Этот дополнительный модуль содержит уязвимость, позволяющую с помощью особого запроса выполнить на сервере сторонний код. Менеджер процессов PHP-F...
Security Week 17: атаки по цепи поставок В начале апреля мы обсуждали атаку ShadowHammer на ноутбуки Asus как пример вредоносной кампании с использованием цепочки поставщиков. Атаки на supply chain представляют особый интерес для исследователей и особую опасность для бизнеса именно потому, что компрометируют довере...
Amazon купила производителя mesh-роутеров eero Amazon добавила к экосистеме умного дома роутеры eero, работающие по принципу ячеистой сети. Такие сети обеспечивают стабильное подключение гаджетов к Wi-Fi. По мере удаления от основного Wi-Fi роутера, скорость подключения к интернету снижается. Если у вас больша...
Android-ботнет Geost интересуют денежные средства россиян Выступая на конференции Virus Bulletin в Лондоне, исследователи из Чешского технического университета, Национального университета Куйо (Аргентина) и компании Avast рассказали, как им удалось обнаружить один из крупнейших Android-ботнетов, созданный на основе банковского троя...
Check Point 2019 Security Report: только один из пяти ИТ-специалистов знает о заражении криптомайнерами Компания Check Point® Software Technologies Ltd. выпустила вторую часть отчета 2019 Security Report. По данным отчета, инструменты, используемые …
[Перевод] Lombok возвращает величие Java Мы в Grubhub почти во всём бэкенде используем Java. Это проверенный язык, который за последние 20 лет доказал свою скорость и надёжность. Но с годами возраст «старичка» всё-таки начал сказываться. Java — один из самых популярных языков JVM, но не единственный. В последние...
Группировка Silence атаковала банки более 30 стран Кибергруппировка Silence с мая 2018 года похитила миллионы долларов у финансовых учреждений в десятках стран СНГ, Европы и Азии. В новых кампаниях преступники доработали свои методы и системы, чтобы лучше избегать обнаружения. В частности, они переписали свой загрузчик TrueB...
F#3: Форматирование текста При работе с любым языком вам, скорее всего, нужно будет отформатировать текст, и F# ничем не отличается. Поскольку F# является языком .NET, мы всегда можем использовать Console.WriteLine (..) и String.Format (..), где мы можем использовать любой из обычных форматеров, кото...
Как проверить электронную почту на взлом с помощью Telegram-бота Вам когда-нибудь приходилось сталкиваться со взломом своей электронной почты? Если да, то, скорее всего, вы узнавали об этом уже после того, как злоумышленник как-то ей воспользовался. К примеру, у меня таким образом «угнали» мой аккаунт Apple ID и даже заблокировали привяз...
[Из песочницы] Таинственная программа LyX. Часть 1 Скопировано с моего блога в целях создания еще одного русскоязычного источника информации по данной теме. О чем я буду рассказывать? Эту серию статей будет писать человек, не очень разбирающийся в компьютерах для таких же людей. Я увлекаюсь математикой и с целью облегчения э...
Microsoft отказывается от «Дружелюбных дат» в обновлении Windows 10 May 2019 Update Microsoft решила убрать «Дружелюбные даты» из Windows 10 May 2019 Update, которое выйдет уже в конце этого месяца.Дружелюбные даты – это новая функция Windows, которая стала называться «диалоговым форматом дат» в Проводнике.Вместо фактической даты создания или изменения файл...
Киберпреступники активно используют новый способ распространения спама «Лаборатория Касперского» предупреждает о том, что сетевые злоумышленники активно внедряют новую схему распространения «мусорных» сообщений. Речь идёт о рассылке спама. Новая схема предполагает использование форм обратной связи на легитимных сайтах компаний с хорошей репутац...
Application Security Manager. Разработчик или безопасник? Большинство успешных атак организации реализуется через уязвимости и закладки в софте. К счастью, сканер уязвимостей ПО уже рассматривается компаниями не как что-то экзотическое, а как необходимый элемент инфраструктуры защиты. Если при небольших объемах разработки можно исп...
Смартфон Samsung Galaxy Fold с гибким экраном поступит в продажу в начале апреля и будет стоить 2000 евро Если грядущие смартфоны Samsung флагманской серии Galaxy S10 кажутся вам недостаточно эксклюзивными и дорогими, то стоит обратить внимание на модель Galaxy Fold с гибким экраном. Уж ее-то в недостатке эксклюзивности не упрекнешь, да и цена будет побольше, чем у самого д...
Из-за тёмной темы Thunderbird пришлось запускать анализатор кода «Приключение» с почтовым клиентом Mozilla Thunderbird началось с автоматического обновления на версию 68.0. Заметными особенностями этой версии было вот что: больше текста добавляется во всплывающие уведомления и тёмная тема по умолчанию. Повстречалась ошибка, которую захоте...
Удовольствия и огорчения от Photon S Я все еще не наигрался с новым принтером, до сих пор печатаю всякую фигню просто чтобы проверить его возможности и в очередной раз удивиться какие штуки можно печатать (после опыта печати на FDM) Например, держатель доп. линз для тепловизора. Идея такова, что плоская часть с...
Tele2 расширяет возможности SMS-рассылок для корпоративных клиентов Оператор информирует о запуске новой услуги «SMS-Таргет» для корпоративных клиентов.
[Перевод] Знакомство с Тестированием в Python. Ч. 3 Друзья, у нас для вас отличные новости. Во-первых на улице наконец-то светит солнышко, а это значит, что весна начинает полноправно вступать в свои права. Вторая новость более профильная — уже 20 марта стартует первое занятие в новом потоке по курсу «Разработчик Python», в с...
Найдены уязвимости в распространенных прошивках для Wi-Fi SoC Опубликованы детали уязвимостей в ThreadX, которые могут коснуться множества устройств, включая смартфоны, ноутбуки, игровые приставки, роутеры и так далее.
Как у Redmi Note 8 Pro. Эксклюзивная версия Redmi K20 Pro получит камеру на 64 Мп Подшефный Xiaomi бренд Redmi уже объявил, что завтра нас ожидает выпуск эксклюзивной версии флагманского смартфона Redmi K20 Pro. Как оказалось, его отличиями станут не только обновлённая платформа и увеличенный объём памяти. Хорошо себя зарекомендовавший сетевой...
Cisco закрыла баги в системе HyperFlex и других продуктах Компания Cisco выпустила очередной комплект патчей, которые закрывают 16 уязвимостей в ее продуктах. Вендор устранил пять серьезных брешей с рейтингом от 7,4 до 8,8 балла по шкале CVSS и одиннадцать проблем среднего уровня опасности. Кроме этого, разработчик телекоммуникацио...
Facebook и Instagram хранили сотни миллионов паролей в открытом виде Об этом официально объявила администрация соцсети после того, как тему защищенности пользовательских данных в Facebook в своем блоге затронул специалист по кибербезопасности Брайан Кребс (Brian Krebs).Компания не называет конкретное число затронутых аккаунтов, отмечая, что у...
Киберпреступники атаковали пользователей Netflix Перед Новым годом была зарегистрирована рассылка фишинговых электронных писем, при помощи которой злоумышленники пытались украсть у подписчиков видеосервиса персональные данные.
✉️ Вам письмо: о перфоманс-маркетинге, триггерных рассылках и Телеграме продающем
Интервью с багхантером Артёмом Московским. Он взломал Steam и получил самую крупную награду в истории Valve Артем Московский — багхантер, пентестер и безопасник которому сразу хочется задать стыдный вопрос «сколько ты зарабатываешь?» В прошлом году он получил самое большое вознаграждение в истории Valve — $20 и 25 тысяч за две крупные уязвимости в Steam и еще 10 за баги поменьше...
Флагманский планшетофон Samsung Galaxy Note9 получил финальную стабильную версию Android 9.0 Pie Компания Samsung официально сообщила о том, что для флагманского планшетофона Samsung Galaxy Note9 начала распространяться финальная стабильная версия оболочки One UI на базе операционной системы Android 9.0 Pie. Ожидалось, что новая прошивка One UI на базе Android 9.0 ...
[Из песочницы] История взлома классической игры на Dendy или Contra на 100 жизней Поскольку некоторая японская компания, до сих пор тщательно бдит свои авторские права. Я не могу предоставить вам ни мою версию рома ни использованный мною исходник. Скажу лишь, что нашёл его в торрент сборнике "Все игры на Dendy". Взяв оттуда переведённую на русский язык яп...
Будущего нет Не так давно я закончил и опубликовал в интернете роман «#Даша_на_Луне» — и если вы еще его не читали, то я предлагаю, перед чтением этого текста скачать его и прочитать. Твёрдая научная фантастика, ближнее будущее, космос, геополитика и всё такое — как вы любите! (Роман...
Режим ограничения доступа к аксессуарам в устройствах iOS и как его обходят Сегодня я расскажу об одном интересном с технической точки зрения решении Apple, посредством которого компания попыталась защитить свои устройства от перебора паролей – и о том, что из этого получилось в результате. Для начала отвечу на вопрос, для чего вообще нужен режим ог...
В WordPress 5.1.1 закрыли уязвимость, грозящую CSRF-атаками Разработчики WordPress выпустили обновление безопасности 5.1.1, в состав которого вошли 14 исправлений безопасности. Они устраняют CSRF-уязвимость системы и упрощают переход на новые версии PHP. Брешь позволяла потенциальным злоумышленникам использовать систему комментирован...
Злоумышленники активнее распространяют спам с сайтов компаний Как отмечают эксперты "Лаборатории Касперского", эта лазейка для распространения спама появилась благодаря самому принципу организации обратной связи на сайте. Как правило, для того чтобы воспользоваться каким-либо сервисом, подписаться на рассылку или задать вопро...
[Перевод] Как заблокировать работу Microsoft Edge в фоне под Windows 10 Работая на устройстве под управлением ОС Windows 10, вы могли заметить в Task Manager среди запущенных процессов Microsoft Edge, даже если вы не пользуетесь этим браузером. Эти процессы, MicrosoftEdge.exe, MicrosoftEdgeCP.exe и MicrosoftEdgeSH.exe, отображаются там как прио...
Про зеркала репозиториев Centos и выбор лучшего из них В прошлом году мы организовали у себя в сети общедоступные зеркала для нескольких Linux дистрибутивов. Это не сложный процесс и для больших проектов, вроде Ubuntu, почти полностью автоматизированный. В других случаях необходимо тем или иным способом связаться с проектом, нап...
iPhone 11 официально представят 10 сентября Apple начала рассылку приглашений на свою традиционную осеннюю презентацию, которая пройдёт в штаб-квартире Apple Park в Купертино 10 сентября, в 20:00 по московскому времени. На приглашении изображен стилизованный логотип компании из нескольких составных цветов – возможно…
TFlower — еще один вымогатель, использующий RDP Согласно сообщению Bleeping Computer, активность шифровальщика TFlower, ориентированного на корпоративные сети, начала набирать обороты. Зловред объявился в конце июля и устанавливается в систему после хакерской атаки, нацеленной на получение доступа к службе удаленного рабо...
Textly.AI – сервис для улучшения письменного английского Всем привет! Сегодня хотел рассказать вам о своем новом проекте – онлайн-помощнике для исправления ошибок в англоязычных текстах Textly.ai. Это сервис для тех, кто использует английский язык в коммуникациях или хочет улучшить навыки письма. Как это работает: расширения для ...
Сотрудник Google сумел взломать iOS 12 Йен Бир, сотрудник команды Google Project Zero, занятой исследованиями в области информационной безопасности, обнаружил уязвимость в iOS 12.1.2, которая может использоваться для взлома операционной системы. Об этом исследователь сообщил в официальном блоге проекта. На основ...
Смартфоны Huawei и Honor с прошивкой EMUI защищены от взлома по Wi-Fi Источники сообщают, что злоумышленники в последнее время все чаще используют специальное приспособление, которое позволяет получить доступ к личным данным пользователя при включенном модуле Wi-Fi. Устройство получает доступ к личной информации пользователя, если MAC-адр...
Домашний ЧПУ-фрезер как альтернатива 3D принтеру, часть пятая, обработка Я начал писать эту статью уже давно, но недавняя статья «Гребной винт «незацепляйка» на станке с ЧПУ» вывела меня из душевного равновесия, и буквально швырнула за дописывание. Это что же такое получается — пока я тут прокрастинирую, в интернете кто-то так и будет неправ? Я ж...
Xiaomi Pocophone F1 подешевел до рекордной отметки Напомним, смартфон Xiaomi Pocophone F1, который в некоторых странах называется Poco F1, был представлен около года назад. При своих характеристиках и цене он стал довольно популярным, так как был оснащен флагманской SoC Snapdragon 845. В начале мая производитель снизил ...
Группировка Hidden Cobra вооружилась новым зловредом Эксперты Национального центра кибербезопасности США (National Cybersecurity and Communications Integration Center, NCCIC) обнаружили новый зловред в арсенале APT-группировки Hidden Cobra. Программа под названием Electricfish представляет собой продвинутый сетевой шлюз, позво...
Атмосферный трейлер головоломки The House of Da Vinci 2 Осенью стало известно, что в разработке находится полноценный сиквел головоломки The House of Da Vinci — одной из лучших и по-настоящему качественных игр в стиле серии The Room. Авторы показывали только скриншоты локаций, на которых будет происходить действие во второй части...
Пока Xiaomi Mi 9 и Mi 8 ждут, недорогие смартфоны Redmi получают стабильную версию MIUI 11 На днях мы сообщали о том, что глобальная бета MIUI 11 будет доступна для Redmi K20 Pro, Redmi K20, Pocophone F1, Redmi Note 7 Pro, Redmi 7, Redmi Y3, Redmi Note 7 и Redmi Note 7S. Теперь же появилось подтверждение того факта, что недорогой смартфон Redmi 7A и хит прода...
Взлом вк, двухфакторная аутентификация не спасет Недавно я ужаснулся от того, как просто можно получить доступ к странице пользователя, зная только номер телефона, на который зарегистрирована страница жертвы. Стоимость взлома ~1000-1500 рублей, время взлома ~30 минут. Единственное условие — недобросовестный оператор мобиль...
Злоумышленники опробуют новый эксплойт для Exim Зафиксированы первые попытки массовой эксплуатации недавно обнародованной уязвимости в почтовом агенте Exim. Пользователям продукта настоятельно рекомендуется обновить его до версии 4.92. В настоящее время Exim используют более половины почтовых серверов в Интернете. Для зло...
Ботнет Gucci заражает IoT-устройства в Европе Исследователи SecNiche Security Labs обнаружили неизвестный ранее ботнет Gucci, использующий IoT-устройства в распределенных DDoS-атаках. По словам экспертов, создатели зловреда продолжают его доработку. Способности IoT-ботнета Gucci Зловред может вести как целевые, так и ши...
Samsung еще не представила бюджетные смартфоны Galaxy M10 и M20, но уже пообещала выпустить для них Android 9.0 Pie… в августе С одной стороны, пользователь, покупающий новый смартфон, желает получить его с последней версией ОС уже из коробки, с другой стороны, если речь о бюджетной модели, которые часто такая блажь обходит стороной, то и твердо обещанное производителем обновление — уже х...
Бразилия стала «испытательным полигоном» для нового типа атак Впервые атаки были описаны летом прошлого года специалистами компании Radware, месяц спустя эти наблюдения подтвердили и исследователи Netlab, подразделения китайской компании Qihoo 360. Речь идет об атаках на роутеры с подменой их DNS-настроек. В результате пораженные устро...
Apple допустит всех желающих к поиску багов На конференции Black Hat, прошедшей в Лас-Вегасе в начале августа, компания Apple объявила о существенных изменениях в своей программе bug bounty. Представители корпорации пообещали открыть конкурс этичных хакеров для всех желающих, а также рассказали о планах продажи специа...
Программа конференции ZeroNights 2019 В этом году ZeroNights пройдет 12 и 13 ноября в Санкт-Петербурге в клубе А2 (пр. Медиков, 3). На конференции обсудят безопасность различных устройств, проблемы криптографии, уязвимости в популярном программном обеспечении для работы с DICOM, взлом IoT, атаки на механизмы J...
Напиши свою песню за 10 минут (модуль textgenrnn Python3) Сегодня попробуем обучить свою собственную нейронную сеть, чтобы писала текст для песен. Обучающей выборкой будут тексты группы "Руки Вверх". Ничто не мешает чтобы поменять данные на тексты своих любимых групп. Для извлечения данных с веб-сайтов используем Python3 (модуль B...
6 роутеров с поддержкой Wi-Fi 6: выбор ZOOM Wi-Fi 6 – он же 802.11ax – самый быстрый стандарт беспроводной связи, существующий на данный момент. В продаже уже начали появляться роутеры с поддержкой новой технологии – эти модели все еще достаточно дорогие, но во многом превосходят предшественников на основе Wi-Fi 5 (80...
GraphQL Voyager как инструмент для поиска уязвимостей В настоящее время все больше компаний начинают использовать GraphQL. Это относительно новая технология (если быть более точным, то это язык запросов), которая призвана решить существующие проблемы REST. Если вы еще не знакомы с GraphQL, то рекомендую начать с ресурсов: ...
BlueKeep-2 — теперь уязвимы все новые версии Windows Ещё не успела отшуметь уязвимость BlueKeep (CVE-2019-0708) для старых версий ОС Windows, нацеленная на реализацию протокола RDP, как снова пора ставить патчи. Теперь в зону поражения попали всё новые версии Windows. Если оценивать потенциальную угрозу от эксплуатации уязвимо...
ACT Stream TV 4K Media Streaming Box с Android TV теперь в 4 городах ACT Fibernet объявила, что наконец-то выпустила свое устройство ACT Stream TV 4K. Это Android TV-устройство теперь могут заказать соответствующие подписчики службы ACT Fibernet в четырех городах - Бангалоре, Ченнаи, Дели и Хайдарабаде. ACT Stream TV 4K будет доступен для к...
✉️ Вам письмо: как бесплатная рассылка сработала в 10 раз лучше рекламы
MIDI-router на Raspberry Pi Хочу рассказать о том, как решить проблему, которая наверняка знакома любителям аппаратных синтезаторов. Что делать, если хочется состыковать MIDI-контроллер и синтезатор, но у одного из них есть только USB разъем и нет MIDI? Причем, по понятным причинам хочется все это сдел...
Cisco пропатчила роутеры, WSA, ПО для конференц-связи На этой неделе компания Cisco Systems выпустила очередной набор заплат, закрыв два десятка уязвимостей в разных продуктах. Степень опасности 12 багов оценена как высокая, остальных — как умеренная. Наиболее серьезны проблемы, выявленные в программном обеспечении маршрутизато...
Домен .SITE вошел в «клуб миллионеров» Регистратура Radix сообщила о том, что управляемый ею новый общий домен верхнего уровня .SITE достиг в понедельник рубежа в один миллион зарегистрированных имен. По словам главы компании Сандипа Рамчандани, это стало возможно в результате активной маркетинговой кампании под...
Группировка Fin7 обновила арсенал Кибергруппировка Fin7 включила новые инструменты в свой набор вредоносных программ и продолжает атаки на коммерческие организации, несмотря на арест трех участников в 2018 году. К такому выводу пришли специалисты компании FireEye после анализа нескольких новых инцидентов, пр...
[Перевод] Настало ли время для URL, содержащих эмодзи? Домены с эмодзи существуют уже много лет, но до сих пор не обрели популярность [К сожалению, редактор Хабра не позволяет вставлять в текст эмодзи. Эмодзи-ссылки можно найти в оригинальном тексте статьи (копия статьи на сайта Archive) / прим. перев.] Если вы введёте в адре...
Закрытое бета-тестирование Minecraft Earth стартует в Лондоне и Сиэтле Некоторые пользователи, живущие в Лондоне и Сиэтле, получили приглашение на закрытое тестирование новой условно-бесплатной мобильной игры Minecraft Earth (AR). Отмечается, что всего было отправлено несколько тысяч приглашений, так что если вы регистрировались в программе бе...
AirPods на Android: как подключить, все ли работает как в iOS и как проверять заряд Кто сказал, что удобную и популярную беспроводную гарнитуру AirPods можно использовать только с iPhone? Владельцам гаджетов с Android нелишним будет узнать о возможностях работы их устройства с AirPods. Подключить гарнитуру очень просто, хотя в iOS это осуществить еще легче....
Проблемы QualPwn позволяют взламывать устройства на Android «по воздуху» Несколько опасных уязвимостей под общим названием QualPwn могут использоваться против Android-устройств с чипами Qualcomm на борту. По информации специалистов Tencent, проблемы могут применяться для взлома устройств «по воздуху», без взаимодействия с пользователем.
Продвинутый бэкдор SLUB отказался от GitHub Операторы бэкдора SLUB ввели в работу новое поколение зловреда, изменив используемый эксплойт и перестроив модель обмена данными с управляющим сервером. Актуальная версия программы принимает команды через закрытые каналы в Slack. Эксперты обнаружили SLUB в марте, через неско...
[Перевод] Как улучшить навыки письменного английского с помощью изучения грамматики При изучении иностранных языков, зачастую, грамматика – один из самых сложных моментов. При этом существуют разные подходы – кто-то считает, что главное выучить побольше слов и представлять, как их применять, тогда вас поймут и с грамматическими ошибками. Кто-то не согласе...
[Из песочницы] Записка frontend-архитектора #1. Нельзя просто так взять и использовать Redux Дисклеймер Уважаемый читатель! Если вы не имеете понятия, что такое React и Redux, читать дальше не имеет смысла, дальше технический бред. Я серьезно, понимание к чему эта записка, требует работы с указанными библиотеками — несмотря на то, что я постараюсь писать понятно, эт...
Самые популярные браузеры не устояли перед китайскими хакерами Иногда взлом — это благое дело Иногда взлом различных программ и техники бывает полезен. И мы сейчас имеем в виду совсем не тот факт, что обнаружение уязвимостей помогает разработчикам выпускать патчи, и делать свои продукты лучше. Точнее, не совсем об этом. Среди хакр...
"ЭР-Телеком" и TP-Link договорились о поставках роутеров Клиенты «Дом.ru» первыми в РФ смогут оформить предзаказ на роутеры с поддержкой новой версии стандарта Wi-Fi – Wi-Fi 6. В дальнейшем пользователям компании станут доступны и другие совместные разработки: премиальные игровые роутеры, высокопроизводительные Wi-Fi Mesh системы,...
Три роутера Nokia Beacon 1 покроют площадь до 420 квадратных метров Nokia выпустила свой новейший маршрутизатор, который получил название Beacon 1 WiFi Mesh Router. Это маршрутизатор класса AC1200 (Keenetic Duo/Extra/Air), который обеспечивает максимальную скорость соединения 867 Мбит/с в диапазоне 5 ГГц и 300 Мбит/с в диапазоне 2,4 ГГц...
Adobe исправила RCE-уязвимость в ColdFusion Компания Adobe исправила три серьезные уязвимости в платформе быстрой разработки ColdFusion. Два бага имеют критический уровень опасности и допускают удаленное выполнение кода, а также обход механизмов контроля доступа. Оставшийся недостаток оценен как важный и связан с возм...
Сжимаем список IP-адресов наилучшим образом Как-то я прочитал на Хабре статью про настройку BGP на роутере. Инструкции оттуда можно использовать для настройки домашнего роутера так, чтобы трафик на определённые IP-адреса шёл через другой канал. Однако здесь есть проблема: список IP-адресов может быть очень большим. ...
[Перевод] Анонс новой версии Styled Components v5: Звериный оскал Мы очень рады анонсировать новую пятую версию styled-components! Новая версия полностью обратно-совместима с предыдущей версией при условии использования последней версии React. Бету пятой версии можно попробовать уже сейчас: npm install styled-components@beta Нужна версия...
[Перевод] Как Крис Жуковский учился клиентской поддержке своих игр в аэропорту Это перевод недавнего письма из рассылки от игрового инди разработчика Криса Жуковского [1]. Автор успешно выступал на конференциях, в том числе на GDC [2]. Статьи этого автора пользуются заслуженной популярностью на Гамасутре и регулярно переводятся на русские площадки. В д...
В Google Chrome вскоре появится общий буфер обмена Google может добавить поддержку «общего буфера обмена» в Chrome, чтобы пользователи могли синхронизировать содержимое буфера обмена на всех платформах. В следующей версии Google Chrome пользователи смогут копировать контент или URL-адрес на одно устройство и получать к нему ...
Чат на сайте и в выдаче Яндекс В этом тексте речь пойдёт о чатах для бизнеса от Яндекс. 3 апреля 2019 г. Яндекс объявил о том, что он запустил собственную чат-платформу. Надо сказать, что появление чатов на страницах поисковой выдачи Яндекса произошло несколько ранее, но теперь Яндекс берётся и обрабаты...
Новая уязвимость SIM-карт передаёт хакерам контроль за смартфоном SIM-карты с флагами разных стран Злоумышленники продолжают находить всё новые способы взлома устройств обычных пользователей, под час используя для этого весьма неожиданные лазейки. Сотрудники из компании Ginno Security Lab, специализирующейся на кибербезопасности, подготови...
Хакеры могут использовать уязвимость в WhatsApp и получить контроль над устройством Facebook выпустила обновление в последней версии приложения.
[Перевод] Технические детали взлома банка Capital One на AWS 19 июля 2019 года банк Capital One получил сообщение, которого боится каждая современная компания — произошла утечка данных. Она затронула более 106 миллионов человек. 140 000 номеров социального страхования США, один миллион номеров социального страхования Канады. 80 000 ...
✉️ Вам письмо: 1,5 года пиара — опыт финтех-стартапа и как верстать рассылки правильно
Первые изображения. Умные часы Huawei Watch GT получат более дорогие версии Active и Elegant Известный информатор Роланд Квандт (Roland Quandt) и его подшефный ресурс Winfuture опубликовали первые изображения новой версии умных часов Huawei Watch GT. На самом деле, источник ожидает появление сразу двух версий Watch GT — Active и Elegant. Изоб...
22 августа стартует ЗБТ экшен-платформера Mega Man X Dive, предрегистрация открыта Mega Man — одна из самых популярных долгоиграющих серий видеоигр в истории. Издатель Capcom готовит новый мобильный проект, который получит название Mega Man X Dive и выйдет в режиме закрытого бета-теста на iOS и Android 22 августа. Предварительную регистрацию можно пройти ...
[Из песочницы] И снова о втором мониторе из планшета… Оказавшись обладателем среднего такого планшета с нерабочим сенсором (старшенький сынуля постарался) долго думал, куда приспособить. Гуглил, гуглил и нагуглил (раз, два, Хакер №227), а так же много других рецептов с участием spacedesk, iDispla и некоторых других. Вот только ...
Вышел джейлбрейк для iOS 12. Как установить Apple регулярно рассказывает нам о высоком уровне защищенности своей мобильной операционной системы. Впрочем, это не мешает хакерам находить в операционной системе находить серьезные уязвимости. Некоторые энтузиасты пошли дальше — выпустив полноценный инструмент для в...
TrickBot получил модуль для рассылки спама В ходе одной из текущих TrickBot-кампаний исследователи обнаружили вариант зловреда, загружающий новый компонент. Анализ показал, что этот модуль предназначен для сбора учетных данных электронной почты и контактов из ящиков жертвы, а также для рассылки вредоносного спама с е...
[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 19. Начало работы с роутерами Сегодняшний урок представляет собой вводную информацию о роутерах Cisco. Прежде чем приступить к изучению материала, хочу поздравить всех, кто смотрит мой курс, потому что видеоурок «День 1» на сегодня просмотрели почти миллион человек. Я благодарю всех пользователей, которы...
«О дивный новый Mesh» Привет, Хабр! В 2013 году пользователь с ником shifttstas опубликовал статью «Карта Mesh Wi-Fi: А давайте построим свою Mesh сеть в России и СНГ». К сожалению, идея не получила должной огласки, вследствие чего по прошествии некоторого времени проект лишился поддержки. Одн...
[Перевод] Собеседование: Swift. Вопросы и ответы Языку программирования Swift всего четыре года, но он уже становится основным языком разработки для iOS. Развиваясь до версии 5.0, Swift превратился в сложный и мощный язык, отвечающий как объектно-ориентированной, так и функциональной парадигме. И с каждым новым релизом в н...
Умные ТВ Supra допускают стороннее вмешательство в просмотр Независимый ИБ-исследователь Дхирадж Мишра (Dhiraj Mishra) нашел способ подменять трансляцию на смарт-телевизорах Supra. Программную ошибку можно использовать как для невинных розыгрышей, так и для более опасных атак. Проблема связана с функцией openLiveURL(), которая обеспе...
[Обновлено] Вышла iOS 12.1.4 с исправлением уязвимости в FaceTime Как и было обещано на прошлой неделе, сегодня компания Apple выпустила внеплановое обновление iOS за номером iOS 12.1.4. Его релиз состоялся в промежутке между выходами бета-версий iOS 12.2. Апдейт является экстренным и направлен на исправление одной единственной ошибки, об...
RIFT — IoT-бот, вооруженный семнадцатью эксплойтами Эксперт NewSky Security Анкит Анубхав (Ankit Anubhav) собирает информацию по новому IoT-зловреду RIFT, создатель которого использует псевдоним 666TrapGod. Вирусописатель уже строит ботнет, нацелив свое детище как минимум на 17 уязвимостей разной давности, среди которых числи...
[Перевод] Новости из мира OpenStreetMap № 481 (01.10.2019-07.10.2019) Панегирик в честь Mapquest 1 | Mapquest Mapbox – Map data OpenStreetMap contributors Картографирование Ричард Фэрхуст в списке рассылки Talk обращает внимание на тот факт, что большинство маршрутов EuroVelo серьезно устарели. Последние несколько лет библиотеки игрушек в OS...
В промышленных шлюзах Kunbus закрыты опасные бреши В решении KUNBUS-GW Modbus TCP PR100088, предназначенном для использования в сетях промышленных предприятий, выявлены пять уязвимостей. Две из них оценены как критические, еще две — как высокой степени опасности. Все проблемы, перечисленные в бюллетене ICS-CERT, обнаружил эк...
Поймал бан за форк deepNude на gitlab.com В одной из статей опубликованных на хабре я в комментах вычитал, что на gitlab.com есть копии deepNude, чисто из любопытства нашел ее и сделал форк «на всякий случай». Через 3 часа после этого я не смог запушить код, т.к. улетел в бан… Читать дальше →
«ЭР-Телеком» и TP-Link договорились о поставках высокоскоростных роутеров нового поколения в России Клиенты «Дом.ru» первыми в РФ смогут оформить предзаказ на роутеры с поддержкой новой версии стандарта Wi-Fi – Wi-Fi 6. В дальнейшем пользователям компании станут доступны и другие совместные разработки: премиальные игровые роутеры, высокопроизводительные Wi-Fi Mesh системы,...
Security Week 37: уязвимость в Android, Microsoft против deepfakes, популярность Windows 7 Уязвимости в iOS мы обсудили на прошлой неделе, пришла очередь уязвимостей в Android. Четвертого сентября информацию о проблеме в Android опубликовали исследователи из Zero Day Initiative (новость, бюллетень), причем на момент публикации она так и не была закрыта. В выпущенн...
YouControl подписал меморандум с НБУ и запустил бесплатный мониторинг бизнеса (включая ФОП) с рассылкой изменений на электронную почту Украинский сервис открытых данных YouControl предоставил бесплатный доступ к полноценному мониторингу бизнеса. С 29 августа любой пользователь системы сможет бесплатно поставить на мониторинг десять компаний или ФОП и получать уведомления об изменениях на электронную почту. ...
Советы по использованию Gmail Оптимизируем работу с почтой от Google На сегодняшний день без электронной почты практически никуда. На ней завязаны наши аккаунты в социальных, службы доставки, интернет-магазны, банковские счета, рабочая и личная переписки и так далее. Неудивительно, что со временем почти ...
Как понять, что ваша фронтальная или веб-камера взломаны Любую систему защиты можно взломать. Можно сколь угодно раз использовать сложные пароли, сканеры лица и отпечатков пальцев, установить кучу антивирусов и даже не пользоваться непроверенными общественными сетями Wi-Fi. Даже в этом случае вы не будете на 100% защищены взлома....
Почему покупка складного смартфона все еще не имеет смысла Нужен ли складной смартфон сегодня? За последнее десятилетие мы стали свидетелями того, как простые устройства для совершения звонков и отправки сообщений превратились в полноценные мультимедийные комбайны. Нынешнее поколение смартфонов имеет самые продвинутые функции, пару ...
Так сложно найти, легко пропустить и невозможно оформить Наши правила жизни: начинать название статей с буквы «Т» и искать текстовые заимствования быстро, точно и, самое главное, красиво. Уже больше года мы успешно находим переводные заимствования и рерайт с помощью нейросетей. Но иногда нужно намеренно «стрелять себе в ногу» и, п...
Взлом WPA3: DragonBlood Несмотря на то, что новый стандарт WPA3 еще толком не введен в эксплуатацию, недостатки безопасности в этом протоколе позволяют злоумышленникам взломать пароль Wi-Fi. Читать дальше →
Check Point Research предупреждает:Echobot атакует умные устройства Также исследователи Check Point сообщают, что ботнет Emotet был повторно активирован Команда исследователей Check Point Research опубликовала отчет Global Threat Index с самыми активными угрозами в августе 2019 года. Исследовательская ...
В Bluetooth выявлена серьезная уязвимость Группа исследователей обнаружила критическую уязвимость в интерфейсе Bluetooth, из-за которой все совместимые устройства подвергаются риску взлома. Организация Bluetooth SIG уже выпустила уведомление о безопасности, в которой описана уязвимость, связанная с шифрованием...
Создатели GTA будут платить деньги за нахождение уязвимостей в своей новой игре Еще в апреле 2016 года студия Rockstar запустила программу “Bug bounty”, суть которой заключалась в поиске ошибок и уязвимостей в системе безопасности GTA Online. Тогда пользователи, сумевшие найти дефекты в игре, могли получить от разработчиков от 150 до 10 тыс долларов. Се...
Proof-of-Stake: взгляд изнутри В интернете ходит много обывательских статей и рассуждений, но достаточно мало информации по существу. В определённый момент автору стало понятно, что механика и множество связанных нюансов безопасности до конца не понятны даже многим разработчикам криптовалют. Это вскрылос...
Matrix Powerwatch внутри и снаружи: что нового? Matrix Powerwatch — часы, которые получили известность как первые в мире, которые никогда не требуют зарядки. В основе работы часов научное открытие с двухвековой историей, эффект Зеебека. Два года назад это стало что-то вроде маленькой революции, потому что решало одну важн...
Security Week 35: статистика утекших паролей и атаки через Google Drive Прошедшая неделя отметилась как минимум двумя громкими событиями в сфере инфобезопасности. Впервые за долгое время для актуальных моделей Apple iPhone со свежей прошивкой iOS 12.4 доступен джейлбрейк (новость, пост на хабре). Джейлбрейк эксплуатирует уязвимость, которую закр...
700 евро – это только начало: опубликованы новые подробности о стоимости смартфона OnePlus 7 Pro Сегодня утром мы уже писали о возможной стоимости смартфона OnePlus 7 Pro – предполагалось, что цена базовой версии составит $745. Что ж, на деле аппарат будет еще дороже. Новые подробности о цене OnePlus 7 Pro опубликовал известный сетевой информатор Ишан Агарвал...
[Перевод] Почему вам следует использовать pathlib От переводчика: Привет, хабр! Представляю вашему вниманию перевод статьи Why you should be using pathlib и её продолжения, No really, pathlib is great. Много внимания нынче уделяется таким новым возможностям Python, как asyncio, оператору :=, и опциональной типизации. При э...
Приехали: Android можно взломать картинкой из интернета Фотографии и картинки, загруженные из Интернета, могут стать причиной взлома даже самых современных смартфонов под управлением Android, снабженных наиболее продвинутыми средствами защиты. Это следует из материалов блога разработчиков Google. В публикации говорится о том, чт...
Путешествуй как email-маркетолог Или зачем собирать рассылки из других стран.
Рекламные рассылки переходят на RCS Технология Rich Communications Services успешно показала себя в Африке.
SAP опубликовала апрельский набор заплаток Разработчики SAP выпустили очередной пакет обновлений, который устраняет несколько серьезных уязвимостей как собственных продуктов компании, так и их сторонних компонентов. Опубликованные патчи защищают пользователей от утечек информации и прочих вмешательств в работу корпор...
Adobe закрыла множественные уязвимости в своих продуктах Компания Adobe выпустила комплект патчей для трех продуктов. Внеочередной набор обновлений устраняет более 80 уязвимостей в приложениях Acrobat и Reader, компонентах CMS-системы Experience Manager и программе Download Manager для Windows. Более половины новых багов имеют кри...
Security Week 23: уязвимость в Блокноте, миллион систем с непропатченным RDP Блокнот в Windows – это островок стабильности посреди вакханалии прогресса. Приложение, которое никогда не подводит. Функционал Notepad почти не изменился за 34 года его существования (разве что были подняты лимиты на размер открываемых документов), да и дизайн актуальной ве...
В Штатах ГОСТы тоже так себе. Фатальная уязвимость в YubiKey FIPS, которую можно было избежать Привет, %username%! 13 июня 2019 года компания Yubico, производитель устройств для двухфакторной аутентификации, выпустила уведомление о безопасности в котором говорится о критической уязвимости некоторых устройств Yubikey FIPS. Давайте посмотрим что это за уязвимость и к...
Выходит новая версия Huawei P30 с 12 ГБ ОЗУ, цена на смартфон скоро упадет Компания Huawei добавит в линейку Huawei P30 новую версию. Согласно последней информации, опубликованной Министерством промышленности и информационных технологий, Huawei P30 получит версию с 12 ГБ оперативной памяти. Если говорить точнее, то версия с 12 ГБ оператив...
[Перевод] Незаметная выдача прав администратора Всех с пятницей, друзья. Сегодня делимся с вами еще одним материалом, переведенным в преддверии запуска курса «Реверс-инжиниринг». У меня была классная идея, как заставить пользователя запустить ваше приложение без социальной инженерии или применения сторонних эксплойтов...
Непохожие на Apple Watch круглые умные часы Xiaomi Mi Watch Pro задерживаются Вчера появилась информация о том, что помимо обычной версии Xiaomi Mi Watch компания Xiaomi работает над еще одними часами Xiaomi Mi Watch Pro, которые получат круглый дисплей и не будут похожими на Apple Watch. Изначально предполагалось, что Xiaomi Mi Watch Pro предста...
Взломщики создавали на сайтах аккаунты администратора Исследователь Майки Винстра (Mikey Veenstra) сообщил о новом витке развития активной вредоносной кампании на WordPress. Злоумышленники, которые ранее атаковали уязвимые плагины, чтобы показывать нежелательные рекламные баннеры и привлекать трафик на мошеннические сайты, тепе...
Из Неаполя в Рим: новые CPU AMD EPYC Седьмого августа был объявлен мировой старт продаж второго поколения линейки AMD EPYC™. Новые процессоры базируются на микроархитектуре Zen 2 и построены по 7-нм технологическому процессу. Читать дальше →
Windows 10 Mobile получает накопительное обновление августа 2019 года Менее чем через шесть месяцев, 10 декабря 2019 года, Windows 10 Mobile достигнет своего естественного окончания срока службы (EoL), что означает, что больше не будет выпускаться обновлений безопасности или ежемесячных накопительных обновлений. Между тем, Microsoft по-прежнем...
Патч для RCE-уязвимости в LibreOffice можно обойти В начале июля команда LibreOffice выпустила обновление для своего офисного пакета. В версии 6.2.5 разработчики закрыли две серьезных уязвимости, одна из которых давала злоумышленникам возможность удаленно получить полный доступ к компьютеру с помощью документа с вредоносным ...
Стало известно, когда Apple запустит телевизионный сервис По данным издания The Information, компания Apple готовится к запуску телевизионного сервиса, о чем уже оповестила партнеров. В рассылке разработчикам утверждается, что его релиз состоится к середине апреля.
Обнаружен новый троян для Android, ворующий деньги пользователей Пользователям устройств под управлением Android, постоянно живущим в состоянии опасности, угрожает новый троян под названием Gustuff, о существовании которого сообщили эксперты компании Group-IB. Его основное предназначение – воровство денежных средств пользователей. Для эт...
Предустановленное ПО компьютеров Dell несет угрозу Авторитетный исследователь безопасности компьютерного софта Билл Демиркапи обнаружил уязвимость в программном обеспечении, которое компания Dell устанавливает на большинство своих новых компьютеров, включая ноутбуки. Речь идет о программе SupportAssist, которая предназначена...
Android 10 Q Beta 3 доступна для загрузки для Pixel и 15 других моделей телефонов Сразу после анонса на конференции Google I/O 2019 для загрузки стала доступна третья бета-версия Android 10 Q, которая не только несет солидный багаж нововведений, но и доступна для установки как на смартфонах Google Pixel, так и на 15 смартфонов от партнеров Google, среди...
В какой сети Wi-Fi должны находиться устройства, чтобы взаимодействовать друг с другом? У каждого человека есть вопросы по поводу Wi-Fi и это совершенно нормально. Даже если вы смогли самостоятельно настроить свой роутер и сейчас сидите и читаете этот материал у нас на сайте, все равно есть много вещей, которые о беспроводном домашнем интернете еще предстоит у...
Несколько версий PHP на хосте с помощью Docker Часто перед разработчиками PHP встаёт задача проверить работу веб-приложения под несколько версий интерпретатора. Решить её можно разными способами. Можно банально установить разные версии PHP на один хост, но это чревато конфликтами библиотек и другими сложностями. Вторая к...
Google готова заплатить более миллиона долларов за взлом своего продукта Система безопасности Android может стать лучше Крупные компании, что логично, не очень то любят, когда их продукты подвергаются взлому. Мало того, что это удар по их репутации, так он еще и ставит под угрозу личные данные пользователей и в перспективе может нанести гигантски...
Leave Me Alone поможет отписаться от бесполезных рассылок Очередной способ избавиться от навязчивого спама.
«Умный» дом с точки зрения уязвимости: разбираемся с векторами и механиками атак Пока визионеры разного масштаба, авторы сценариев антиутопических фильмов и хайтек-сериалов и прочие выдумщики и алармисты рисуют разной степени убедительности картины о восстании «умных» устройств или применении смарт-дома как орудия убийства или терроризма, специалисты по...
Опасный баг в Exim: почтовые серверы под ударом Исследователи из Qualys обнаружили в почтовом агенте Exim легко эксплуатируемую уязвимость, позволяющую выполнить в системе любую команду с правами суперпользователя. По данным канадских аналитиков, в настоящее время Exim используют больше половины почтовых серверов в Интерн...
[Перевод] Обзор инструментов для безопасности GitHub репозиториев Введение Когда вы начинаете создавать репозиторий на GitHub, одной из первых вещей, о которых вы должны подумать, является безопасность. В случае, если вы создаете свой собственный репозиторий GitHub или часто контрибьютите в репозиторий, вам необходимо знать, содержит ли...
В systemd нашли три уязвимости — разбираемся, в чем дело В начале месяца специалисты по ИБ из Qualys обнаружили сразу три уязвимости в systemd — подсистеме инициализации Linux — позволяющие злоумышленнику получить права суперпользователя. Рассказываем, в чем их суть и какие дистрибутивы им подвержены. Читать дальше →
Свежее обновление WhatsApp позволит вам определять, кто может добавлять вас в группы Пользоваться WhatsApp станет еще приятнее Создатели одного из самых популярных мессенджеров на сегодняшний день WhatsApp, кажется, решили основательно взяться за совершенствование своего проекта. Буквально вчера стало известно, что приложение для общения может вскоре получит...
В первых числах апреля старая версия Директ Коммандера будет закрыта Команда Яндекс.Директа сообщила о скором закрытии старой версии Директ.Коммандера. Она прекратит работу с начала апреля. С этого момента все кампании, статистика и все управление рекламой будут доступны только в новой программе. Скачать актуальный Коммандер можно здесь...
Обзор роутера TP-Link Archer MR600 с поддержкой 4G Не всем повезло иметь дома хорошее проводное подключение к интернету. Кому-то нужен резервный канал, тогда как к дому проведен только один провайдер. За городом тем более может быть сложно найти проводное подключение. В таких случаях можно использовать несколько вариантов ре...
Видообзор роутера TP-Link Archer MR600 с поддержкой 4G Не всем повезло иметь дома хорошее проводное подключение к интернету. Кому-то нужен резервный канал, тогда как к дому проведен только один провайдер. За городом тем более может быть сложно найти проводное подключение. В таких случаях можно использовать несколько вариантов ре...
Владельцам Samsung Galaxy S10 предложили улучшенную версию Android 10 Компания Samsung некоторое время назад начала распространять первую бета-версию Android 10 для смартфонов линейки Samsung Galaxy S10, а теперь производитель начал выпуск второй бета-версии новой операционной системы. Вторая бета-версия Android 10 для линейки смартф...
Топ казино: используйте проверенные порталы Появление в сети онлайн казино стало началом нового этапа развития азартной индустрии. Аудитория получила массу значимых преимуществ.
Samsung Galaxy Note9, Meizu 16th и Samsung Galaxy S9+ возглавили рейтинг самых популярных устройств AnTuTu в апреле 2019 Разработчики популярного бенчмарка AnTuTu опубликовали свежий рейтинг самых популярных смартфонов, которые работают под управлением операционной системы Android. Рейтинг составлен на основании количества тестов, проведенных китайскими пользователями в апреле этого года....
Как мы учились рисовать тексты на Canvas Мы разрабатываем платформу для визуальной коллаборации. Для отображения контента мы используем Canvas: на нём рисуется всё, в том числе тексты. Готового решения для отображения текстов на Canvas один в один как в html не существует. За несколько лет работы с отрисовкой текст...
Минтруд и «Ростелеком» разошлись в оценке количества чиновников, которые получат смартфоны на отечественной ОС Sailfish В мае прошлого года на Хабре сообщалось, что федеральные чиновники будут работать с мобильными устройствами на базе ОС Sailfish. В начале 2018 года был подготовлен проект по обеспечению представителей российских властей новыми устройствами, который подали на рассмотрение в...
Слухи: 1 апреля станет доступна Windows 10 April 2019 Update Зак Боуден с портала Windows Central у себя в Твиттере отметил, что возможно на следующей неделе финальная сборка Windows 10 19H1 станет доступна для «ищущих». Скорее всего, здесь имеется в виду то, что пользователи в ручном режиме смогут обновиться до новой сборки через Win...
Не роутер, а мечта. Новый маршрутизатор Huawei можно настроить в одно касание Ещё одной сегодняшней новинкой Huawei стал очередной роутер. Модель называется A2, и это далеко не первый маршрутизатор Huawei. Однако это первый в мире роутер, если верить производителю, который оснащён NFC и поддерживает настройку одним касанием. В данном случае имее...
Вымогатель Shade наносит удар через взломанные сайты Исследователи ThreatLabZ обнаружили вредоносные кампании, построенные на уязвимостях движков WordPress и Joomla. Злоумышленники размещают опасное ПО в служебных директориях, используя взломанные сайты для рассылки вымогателя Shade/Troldesh и фишинговых атак. Атаки направлены...
Киевстар предлагает Business Data Solution для рассылки SMS Киевстар предложил новый продукт «Business Data Solution» на основе анализа больших данных, с помощью которого компании смогут самостоятельно формировать целевые рассылки SMS.
Уязвимость в Telegram позволяет обойти пароль local code любой длины Из прошлого В предыдущей своей работе Я продемонстрировал уязвимость секретных чатов Telegram, и выложил видео-мануал по восстановлению local code Telegram на GNU/Linux/Windows/Android (взлом СЧ Telegram). Недавно обнаружил «продолжение уязвимости»: Android-Telegram [обход ...
Adobe закрыла десятки брешей в Acrobat и Reader В рамках февральского «вторника патчей» компания Adobe устранила 75 уязвимостей. Из них 44 оценены как критические, в том числе брешь нулевого дня в Reader, для которой сторонние специалисты в понедельник предложили временное решение. Уязвимость 0-day зарегистриров...
Павел Дуров снова посоветовал пользователям удалить WhatsApp со своих устройств Поводом для этого послужила новая уязвимость принадлежащего Facebook мессенджера, о которой стало известно на днях. При этом Дуров допустил, что разработчики WhatsApp намеренно внедряют уязвимости в приложение для слежки за пользователями.
Доступно накопительное обновление для Windows 10 May 2019 Update [KB4517211] Второе накопительное обновление сентября 2019 года теперь доступно и для Windows 10 версии 1903 с исправлениями. Windows 10 Build 18362.387 поставляется в виде необязательного обновления через Центр обновления Windows, а также доступны прямые ссылки для загрузки KB4517211 с...
Около 20 000 записей платежных карт из восьми городов США оказались на черном рынке Эксперты по безопасности Gemini Advisory обнаружили, что в результате кибератаки пострадали жители Покателло, Айдахо и Оклахомы. Также взлом коснулся городов Флориды, Калифорнии и Айовы. Некоторые города были атакованы повторно, то есть обновленное ПО осталось уязвимым. Сам ...
Минус 100 долларов. Смартфон Nokia 9 PureView с пентакамерой изначально будут продавать дешевле Смартфон Nokia 9 PureView поступит в продажу на территории США уже 3 марта, он будет доступен в различных сетях, включая Amazon, B&H и Best Buy. Ранее было объявлено о том, что цена новинки составит 699 долларов, однако компания HMD Global заявила, что с 3 по 1...
Как я Telegram ломал Как-то раз я взломал один из серверов telegram. Не то чтобы это было нечто интересное, да и сами уязвимости стандартные. Удивление скорее вызывает факт того, как телеграм относится к безопасности и почему на протяжении многих лет уязвимостями так никто и не воспользовался. Н...
Снижение цен на Redmi K20 Pro и обещан какой-то сюрприз 16 ... В начале года директор по продуктам Xiaomi заявил о том, что дешевых смартфонов у компании больше не будет. И тут бы всем фанатам ужаснуться, но производитель сделал хитрый маневр и отпочковал от себя суббренд Redmi, который и взял на себя миссию по созданию недорогих устрой...
[Перевод] Как Doom попал на Super Nintendo Эта статья — перевод главы книги Game Engine Black Book: DOOM, подробного анализа внутреннего устройства одной из самых влиятельных игр id Software. В этой главе рассказывается о сложном процессе портирования DOOM на Super Nintendo и о ключевой роли, которую сыграл в нём ра...
Эксперимент выявил тысячи атак на IoT-ловушки в России Более 500 ловушек были просканированы потенциальными злоумышленниками 561 003 раз за два часа, а пять устройств, расположенных в России, были сканированы 5 370 раз за два часа. Honeypots-ловушки были расположены в России, Мексике, Франции, Германии, Южной Корее, Австралии, В...
Хакеры взломали один из сайтов Европейского центробанка "Европейский центральный банк (ЕЦБ) заявил в четверг, что неизвестные взломали веб-сайт его Интегрированного справочника банковской отчетности (BIRD), который размещен у внешнего провайдера", - говорится в сообщении пресс-службы ЕЦБ.В результате взлома злоумышленни...
Gmail запускает динамические письма в приложениях для iOS и Android Google объявил о запуске поддержки технологии AMP for Email в приложениях Gmail для iOS и Android. Данная технология позволяет компаниям добавлять в рассылки интерактивный контент, такой как опросники, каталоги товаров и т.п. В Gmail эта функциональность называется «динамиче...
Как я нашел умный дом во власти ботнета В интернете очень часто встречаются вопросы вида «Как проверить, не находится ли мой роутер, компьютер, ip-камера или какое другое устройства в составе ботнета?». Это мотивировало меня рассказать об одном из немногих случаев столкновения с ботнетами из моей практики. Чита...
В Android обнаружили уязвимость нулевого дня Исследователи Google Project Zero нашли в ядре Android уязвимость, с помощью которой можно получить root-доступ к мобильному устройству. По словам аналитиков, как минимум один эксплойт на ее основе уже применяется в кибератаках. Как работает обнаруженная 0-day в Android Уязв...
Хакеры получат деньги и автомобиль за взлом Tesla Model 3 Компания Tesla пытается всеми способами защитить свои электрические автомобили от взлома, и ей определенно есть над чем работать. Доказательств тому множество — например, однажды хакеры из Бельгии смогли обмануть систему Tesla Model S и открыть двери автомобиля. Чтобы не до...
Безопасный Wi-Fi? Что нового в WPA3 В июне 2018-го года объединение крупнейших производителей беспроводных устройств WECA, более известные как Wi-Fi Alliance, представило новый протокол безопасности WPA3. Давайте разберемся, чем новый протокол защиты беспроводной связи Wi-Fi отличается от предыдущих и когда он...
В WhatsApp ограничили массовую рассылку сообщений Это должно помочь борьбе с распространением слухов и фейков.
«Почтовый апокалипсис» в Microsoft: 11 тысяч человек попали в рассылку и отвечали всем участникам В 1997 году компания уже попадала в такую же ситуацию.
Некоммерческим организациям помогут настроить e-mail-маркетинг Email-маркетинг – это больше, чем просто рассылки. Выстраивание грамотной стратегии коммуникации требует основательного подхода. Этому и учатся студенты UniSender, которые готовы взяться за проекты НКО в качестве прохождения практики. Принцип win win в действии! Для ваше...
Талисман для стабильной связи Для чего нужен мобильный Интернет, например, 4G? Чтобы путешествовать и быть всё время на связи. Вдали от мегаполисов, где нет привычного бесплатного Wi-Fi, и жизнь идёт своим спокойным чередом. А ещё он нужен, чтобы иметь доступ в Сеть, посещая удалённые объекты, где не пр...
Microsoft начинает поставки сборок Windows 10 v1909 для большего количества инсайдеров Microsoft только что начала выпуск предварительных сборок Windows 10 19H2 для небольшого числа инсайдеров, которые находятся в канале Release Preview. Стоит отметить, что бета-тестеры должны вручную проверять наличие обновлений, чтобы получить их.Сборка 18363.327 является ча...
Ботнет Roboto атакует серверы Linux с уязвимым Webmin Специалисты Qihoo 360 Netlab изучили ботнет Roboto, появившийся летом текущего года и эксплуатирующий уязвимость в Webmin.
5G и WiFi 6: когда две сетевые технологии лучше, чем одна Сейчас о 5G не пишет и не говорит только ленивый (кстати, свою статью о сетях и устройствах пятого поколения мы уже опубликовали). Но есть и еще одна относительно новая сетевая технология — это WiFi 6. Иногда приходится читать дискуссии о том, что лучше, 5G или WiFi 6. На...
[Перевод] Раф Костер: «Community Cookbook» Полезный материал для модератеров Пикабу, Хабра, урбанистов, чиновников, колонистов на Марсе/Луне и всем тем, кто планирует править этим (или еще каким) миром. Слово Рафу Костеру, легенде геймдева, Ultima Online, Star Wars Galaxies, геймификации, автору книги «A Theory of Fu...
Бюджетные смартфоны Samsung Galaxy M10 и Galaxy M20 получили первое обновление еще до начала продаж В начале этой неделе компания Samsung провела пресс-конференцию, на которой были представлены новые бюджетные смартфоны Samsung Galaxy M10 и Galaxy M20. Устройства еще не поступили в продажу, а только-только начали появляться на руках у обозревателей, которые сообщают, ...
Культовая Space Miner 2010-го года выйдет в обновленном виде силами GameClub Мы уже не первый раз рассказываем о компании GameClub, которая взялась за важную инициативу по выпуску старых игр с iPhone на современных устройствах. Из готовых проектов до игроков пока добралась только Rolando: Royal Edition, но и ее качество уже внушает доверие. Нескольк...
Facebook изменит оформление постов и рекламы в мобильной ленте Начиная с 19 августа посты страниц и рекламные объявления в ленте Facebook на мобильных устройствах будут иметь новое оформление. Оно будет согласовано с редизайном, представленным ранее в этом году. В результате обновления в записях в мобильной ленте будет отображаться мень...
Компания Cisco опубликовала очередной пакет обновлений Разработчики Cisco выпустили серию обновлений к своим продуктам, устранив более 40 уязвимостей. Самые серьезные баги обнаружились в точках доступа Aironet, аналоговых телефонных адаптерах SPA100, системе управления беспроводным доступом и управляемых свитчах для малого бизне...
Security Week 18: атака ShadowHammer в деталях В конце марта издание Motherboard опубликовало статью о потенциальном взломе инфраструктуры компании Asus. Получив частичный доступ к ресурсам компании, злоумышленники смогли распространить среди клиентов, установивших утилиту Asus Live Update для своевременной загрузки новы...
Доля Windows 10 растет, а Windows 7 – падает Последние данные о доле рынка показывают, что в прошлом месяце Windows 10 значительно выросла среди пользователей. Windows 10 занимает лидирующее место, а доля Windows 7 продолжает быстро падать.Согласно июльскому отчету NetMarketShare стало известно, что Windows 10 увеличил...
Александр "xms" Форте присоединился команде LDLC по CS:GO Александр "xms" Форте стал третьим игроком состава Team LDLC по CS:GO. Об этом сообщила организация своем твиттере. Александр Форте, 24.05.1997 (21 год). Молодой игрок в CS:GO из Франции. Начал карьеру в 2015 году Awsomniac. Первые результаты на турнирах показал в составе M...
Мир лучше без Windows XP Поддержка Windows XP была официально закрыта в апреле 2014 года, но это не значит, что все от нее отказались.Независимо от того, имеем ли мы в виду старые компьютеры, чье оборудование не может работать под управлением Windows 10, или предприятия, которым необходимо придержив...
Security Week 10: уязвимости в драйверах NVIDIA Вот что мы еще ни разу не обсуждали в формате дайджеста, так это уязвимости в драйверах для видеокарт. Компания NVIDIA опубликовала 28 февраля информацию о восьми уязвимостях: практически все позволяют повышать привилегии или выполнять произвольный код. Одна брешь относится ...
Microsoft выпустила Windows Terminal Preview 1909 Microsoft выпустила новую предварительную версию приложения Windows Terminal, объединяющего в себе командную строку, PowerShell и Windows Subsystem for Linux (WSL). Вместе с этим произошёл переход на нумерацию версий как у Windows 10, именно поэтому превью-версия от сентябр...
[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 20. Статическая маршрутизация Сегодня мы поговорим о статической маршрутизации и рассмотрим три темы: что такое статическая маршрутизация, как она настраивается и какая у неё альтернатива. Вы видите топологию сети, которая включает в себя компьютер с IP-адресом 192.168.1.10, подсоединенный через свитч к ...
Хабрарейтинг 2018: лучшие материалы за 2018 год Привет Хабр. Данный пост является логическим завершением публикаций про жизненный цикл статьи на Хабре (первая и вторая части), в результате чего был сделан достаточно интересный инструмент для статистического анализа. Методика оказалась весьма полезной, и позволяет находит...
Android можно было захватить с помощью PNG-картинки Компания Google пропатчила в Android критическую уязвимость, позволявшую исполнить любой код на мобильном устройстве, послав на него вредоносный файл изображений в формате .PNG (Portable Network Graphics). Согласно бюллетеню Google, эта брешь, как и два других RCE-бага, прив...
Lenovo Yoga Chromebook C630 стоит 900 баксов Официально представлен новый ноутбук, который одновременно еще и гибрид. Главная особенность новинки в том, что Lenovo Yoga Chromebook C630 обладает 4К дисплеем. Высокое разрешение позволяет наслаждаться картинкой в гораздо большей мере, плюс у вас всегда будет возможность р...
Microsoft пропатчила атакуемый RCE-баг в Internet Explorer В рамках ноябрьского «вторника патчей» в скриптовом движке Microsoft закрыта критическая уязвимость, уже используемая в атаках. Проблема, зарегистрированная как CVE-2019-1429, позволяет через порчу памяти выполнить вредоносный код и затрагивает все поддерживаемые в...
Intel закрыла критическую уязвимость в подсистеме CSME Компания Intel выпустила патчи для 34 уязвимостей в своих продуктах, включая критический баг в подсистеме Converged Security and Manageability Engine (CSME). Как сообщает производитель, недостатки могли привести к эскалации привилегий, отказу в обслуживании и утечке конфиден...
Как ускорить домашний Wi-Fi Трудно найти более раздражающую вещь, чем медленный Wi-Fi. Но есть некоторые способы сделать подключение к интернету быстрее. Когд...
MEGANews. Самые важные события в мире инфосека за июнь Для подписчиковВ этом месяце: шифровальщик GandCrab прекратил работу; новый Raspberry Pi 4 почти не уступает десктопам по производительности; Роскомнадзор готовит административное дело против Google; свежая уязвимость в Exim уже находится под атаками, а уязвимости в Firefox ...
После установки обновления Windows 10 на некоторых ноутбуках Lenovo придётся отключить Secure Boot Lenovo X260 ThinkPad с Windows 10 19 декабря 2018 года Microsoft выпустила экстренный патч KB4483229 для устранения 0day-уязвимости в Internet Explorer 9−11. Критическая уязвимость CVE-2018-8653 действительно требовала немедленных действий, ведь она позволяет злоумышленник...
Список смартфонов Huawei, которые получат финальную версию Android 10 В ходе ежегодной пресс-конференции Google I/O 2019 для разработчиков поисковый гигант анонсировал подробности о десятой версии Androiв и опубликовал список первых смартфонов, которые смогут начать бета-тестирование новой операционной системы. До выхода стабильной версии...
Перед самым анонсом Nokia 9 PureView была представлена новая версия Nokia 6.1 Plus с увеличенным объемом ОЗУ Компания HMD Global перед самым анонсом своего пентакамерного смартфона Nokia 9 PureView и еще нескольких бюджетных моделей, представила новую версию смартфона Nokia 6.1 Plus. Оригинальная версия Nokia 6.1 Plus была представлена в августе прошлого года, она была доступн...
Шифровальщик Troldesh стал лидером по количеству атак в первой половине 2019 года Аналитики Group-IB сообщают, что больше половины (54%) всех почтовых рассылок вредоносных программ в первой половине 2019 пришлась на шифровальщики, при этом самым популярным инструментом у киберпреступников оказался шифровальщик Troldesh.
Проектирование интернет-магазина для SEO: (теория + чеклист) Что стоит учесть при проектировании интернет-магазина, чтобы не пришлось переделывать пол сайта для начала продвижения. Статья разбита на две части. Теория: о том, что в принципе можно учесть в SEO интернет-магазина и как это работает. Чек-лист: 80 пунктов, по которым легко...
В службе обновления Webex нашли очередной баг Очередную брешь в программе для организации веб-конференций Cisco WebEx обнаружили ИБ-специалисты компании SecureAuth. Ошибка позволяет заменить исполняемый файл службы обновления на предыдущую версию, содержащую уязвимости. В результате атаки злоумышленник может повысить св...
Старые версии Echo и Kindle уязвимы для KRACK-атак Электронные устройства, выпускаемые Amazon, уязвимы для KRACK-атак и допускают манипуляции с ключами шифрования во время установления сеанса связи. Специалисты по информационной безопасности выяснили, что старые версии умной колонки Echo и электронной книги Kindle подвержены...
[Перевод] Храним SSH-ключи безопасно Хочу рассказать как безопасно хранить SSH-ключи на локальной машине, не боясь за то, что какое-то приложение может украсть или расшифровать их. Статья будет полезна тем, кто так и не нашел элегантного решения после паранои в 2018 и продолжает хранить ключи в $HOME/.ssh. Для...