125 уязвимостей обнаружены в роутерах и NAS популярных брендов Аналитики Independent Security Evaluators вновь провели анализ SOHO-роутеров и устройств NAS в рамках проекта SOHOpelessly Broken 2.0. Исследование выявило 125 уязвимостей в девайсах таких производителей, как Asus, Netgear, Zyxel, Seagate, QNAP и так далее.
Web tools, или с чего начать пентестеру? Продолжаем рассказывать о полезных инструментах для пентестера. В новой статье мы рассмотрим инструменты для анализа защищенности веб-приложений. Наш коллега BeLove уже делал подобную подборку около семи лет назад. Интересно взглянуть, какие инструменты сохранили и укрепили...
[Из песочницы] Облагораживаем Wi-Fi роутер Phicomm K3C 1. Немного предыстории 2. Технические характеристики Phicomm K3C 3. Прошивка OpenWRT 4. Русифицируем интерфейс 5. Добавляем тёмные темы Есть у китайской фирмы Phicomm в модельном ряду Wi-Fi роутеров устройство под названием K3C AC1900 Smart WLAN Router. В устройс...
Проект Red Team: роли и области экспертизы. Колонка Дениса Макрушина Для подписчиковКрасная команда имитирует действия атакующего, чтобы помочь оценить эффективность защитных мер и улучшить безопасность. В этой статье я разберу, как устроены такие команды и какие нужны области экспертизы для успешной реализации kill chain и демонстрации резул...
Комбо для Drupal. Как захватить сайт с Drupal, используя новые уязвимости Для подписчиковВ этой статье я расскажу о двух уязвимостях в популярной CMS Drupal. Одна из них связана с архивами PHAR, не особенно страшна и работает только с правами админа, но если подключить другую (XSS), то такой дуэт становится уже очень опасным для любого сайта на не...
«Ростелеком-Солар» предоставил сервис анализа защищенности Qualys из российского облака «Ростелеком-Солар», национальный провайдер технологий и сервисов кибербезопасности, запустил коммерческий сервис по управлению уязвимостями на базе решений Qualys из российского облака «Ростелеком». Таким образом, исключается трансграничная передача ...
Как обеспечить безопасность разработки, сохранив время и нервы Переход в digital-сегмент банков, ритейла, медицины и других жизненно важных отраслей производства и обслуживания спровоцировал многочисленные угрозы в плане безопасности. Сегодня во всем мире продолжает расти активность злоумышленников, а вопросы защиты пользовательских и к...
Проект Red Team: организация, управление, скоуп. Колонка Дениса Макрушина Для подписчиковИндустрия информационной безопасности асимметрична: атакующий находится в более удобном положении, чем защитник. Атакованной стороне нужно быть эффективной всегда, 24/7, а нападающей достаточно быть эффективной лишь единожды. Кроме того, у атакующего есть возм...
Ошибка в прошивке модуля Wi-Fi затронула ноутбуки, смартфоны, роутеры и консоли Вчера были опубликованы подробные сведения об уязвимости, затрагивающей микропрограмму популярного чипсета Wi-Fi, использующегося в очень широком спектре устройств вроде ноутбуков, смартфонов, игровых автоматов, маршрутизаторов и Интернета вещей (IoT). Обнаруженная ...
Vivaldi 2.4 — Двигаем кнопки двумя руками Всем привет! Если спросить о том, что является главным для браузера, то многие скажут, что это скорость работы, размер окна просмотра страниц, защищённость данных пользователя и многое другое. Да, всё это верно, но на самом деле главное, что делает браузер по-настоящему п...
Найдены уязвимости в распространенных прошивках для Wi-Fi SoC Опубликованы детали уязвимостей в ThreadX, которые могут коснуться множества устройств, включая смартфоны, ноутбуки, игровые приставки, роутеры и так далее.
Кокетливая «Алиса» и аудиофильское качество звука — изучаем умную колонку LG XBOOM WK7Y Новые умные колонки с голосовым помощником «Алиса» от Яндекса радуют. Если раньше приходилось довольствоваться только здоровенной Яндекс.Станцией и парой небольших колонок от малоизвестных производителей, то сейчас, после подписания договора о сотрудничестве между LG и Яндек...
Сканирование на уязвимости и безопасная разработка. Часть 1 В рамках профессиональной деятельности разработчикам, пентестерам, безопасникам приходится сталкиваться с такими процессами, как Vulnerability Management (VM), (Secure) SDLC. Под этими словосочетаниями скрываются различные наборы практик и используемых инструментов, которы...
Враг не пройдёт: как поменять пароль на роутере Многие используют стандартный пароль на своём интернет-роутере и даже не подозревают, что его можно поменять. А те, кто знает, что его менять можно, зачастую не в курсе, зачем и как это делать. Рассказываем просто и понятно. ...
Причины внедрить в процесс разработки статический анализатор кода PVS-Studio PVS-Studio – это инструмент для поиска ошибок и потенциальных уязвимостей в исходном коде программ, написанных на языках C, C++, C# или Java. PVS-Studio относится к классу инструментов статического тестирования защищённости приложений (Static Application Security Testing, S...
«Роутер на прокачку»: тюнинг оборудования TP-Link для интернет-провайдеров Согласно последним статистическим данным, более 33 млн россиян пользуются широкополосным интернетом. Хотя прирост абонентской базы замедляется, доходы провайдеров продолжают расти — в том числе за счет улучшения качества имеющихся услуг и появления новых. Бесшовный Wi-Fi, IP...
[Из песочницы] VPN на роутере Билайн для обхода блокировок Билайн активно вводит в своих домашних сетях технологию IPoE. Данный подход позволяет авторизовать клиента по MAC-адресу его оборудования без применения VPN. При переводе сети на IPoE VPN-клиент роутера становится незадействованным и продолжает настойчиво стучаться в отключе...
История одной НЕ уязвимости Некоторое время назад мне предоставилась возможность поэксперементировать с настройками одного заурядного роутера. Дело в том, что первое апреля обязывало меня разыграть своих товарищей с университета. В университеть была Wi-Fi сеть. Мною было решено поднять на своем роутере...
4G-роутер в роли универсального сервера для IoT Роутеры серии ICR-3200 призваны заменить классическую связку: одноплатный компьютер + модем + роутер. Теперь можно запускать всю необходимую логику прямо на роутере. Благодаря мощному ARM-процессору, 512 МБ оперативной памяти и ~2ГБ встроенной флеш-памяти, на роутере можно ...
Долгострой Samsung. Для анонсированной более года назад умной колонки Galaxy Home создано уже более сотни прошивок Не только у Apple бывают продукты, которые выходят на рынок спустя много месяцев после анонса. Умную колонку Galaxy Home компания Samsung представила более года назад — в начале августа 2018 года. С тех пор было немало слухов, что устройство вот-вот выйдет, но пок...
Некоторые роутеры D-Link и Comba раскрывают учетные данные в формате простого текста Специалисты Trustwave обнаружили ряд уязвимостей в сетевом оборудовании производства D-Link и Comba Telecom. Баги позволяют без аутентификации извлечь с устройств данные интернет-провайдеров и пароли доступа.
Huawei представила 5G-модем и роутер на его основе В Пекине компания Huawei анонсировала модем с поддержкой 5G – Balong 5000, предназначенный для использования в новом WiFi-роутере Huawei 5G CPE Pro. Кроме того, Huawei выпустила чип Tiangang для базовых станций 5G. Balong 5000Одним из преимуществ Balong 5000 является…
Redmi выпустит роутер и смарт-колонку в следующем месяце Лу Вейбинг, вице-президент Xiaomi Group и генеральный менеджер по бренду Redmi, в новом интервью рассказал о дальнейших планах компании Redmi. ***
Самыми защищенными Android-версиями приложений для покупки одежды признаны MANGO, ASOS и SHEIN Популярность сервисов для покупки одежды через мобильные приложения с каждым годом набирает обороты. По оценкам экспертов аналитического агентства Data Insight, за первые 3 квартала 2018 года онлайн-ретейлеры одежды и обуви практически половину своей прибыли (47%) получ...
Как проверить безопасность роутера через смартфон? Советы, инструкции и бесплатные приложения для анализа и проверки уязвимости сети Wi-Fi. Бывают случаи, когда скорость соединения к Wi-Fi резко...
[Перевод] Что делает команду стартапа успешной Когда венчурные инвесторы проявляют должную осмотрительность, они тщательно концентрируют внимание на финансовой составляющей бизнеса. Интересная ли у компании бизнес-модель? Насколько большой её потенциальный рынок? Какие у компании планы роста? Они нанимают дорогих экспе...
[Из песочницы] Переделка колонок Radiotehnika S-30 Позвольте поделить старой историей о том, как я делал себе «нормальный» звук после переезда в Питер в далеком 2009 году. Итак, через некоторое время после переезда в новый город, я обнаружил возле дверей своего дома пару колонок S-30. По их внешнему виду было сразу заметно,...
Тренд: от реселлера – к провайдеру Традиционные реселлеры превращаются в модных провайдеров как следуя логике новых требований экономической эффективности, так и под воздействием изменений в технической стороне современных ИТ. Инструменты ИТ становятся все сложнее, что ...
Security Week 42: аппаратные бэкдоры, уязвимость в Intel NUC Уязвимости в ПО низкого уровня, которое запускается до загрузки операционной системы, бывают не только в «айфонах». На прошлой неделе были закрыты уязвимости в прошивках двух популярных устройств — в игровой и медиаприставке Nvidia Shield TV и в компьютерах семейства Intel N...
Qualcomm не только в смартфона: флагманский роутер Xiaomi Mesh Router построен на SoC Qualcomm Dakota с четырехъядерным процессором Вчера состоялся формальный анонс нового флагманского роутера Xiaomi — Mesh Router. Увы, технические подробности остались за кадром премьеры, но сегодня хотя бы стала известна платформа, на которой базируется новинка. Итак, Xiaomi Mesh Router построен на 40-наномет...
WISE-PaaS — облачная платформа для промышленного интернета вещей WISE-PaaS — (Platform as a Service) облачная платформа Advantech для промышленного интернета вещей, объединяющая в себе различные инструменты для сбора, обработки, и визуализации данных, автоматизации, управления устройствами и системами искусственного интеллекта и машинно...
Серьезные уязвимости исправлены в составе Libssh2 и PuTTY Сразу два популярных инструмента получили важные обновления: 9 уязвимостей устранено в библиотеке Libssh2; 8 проблем пропатчили в Putty.
Цифра дня: сколько старых роутеров заменит провайдер у абонентов во имя экологии? Российский экологический оператор поддержал проект интернет-провайдера Дом.ru по сбору старых роутеров и ТВ-приставок для переработки. Об этом сообщила пресс-служба РЭО.
Cisco исправила критическую RCE-уязвимость в роутерах RV110W, RV130W и RV215W Инженеры Cisco исправили критическую уязвимость в веб-интерфейсах своих продуктов. Баг набрал 9,8 баллов из 10 возможных по шкале оценки уязвимостей CVSS V3.
Ноутбуки Razer продолжают продаваться с давно известной «дырой» в безопасности С 2011 года компания Razer, ранее хорошо известная своей стильной компьютерной периферией, также начала продвигать производительные игровые ноутбуки. И если с мышками и клавиатурами особых хлопот в плане заботы о безопасности нет, то с ноутбуками всё очень непросто. Оказалос...
Бюджетные смартфоны Samsung Galaxy M10 и Galaxy M20 получили первое обновление еще до начала продаж В начале этой неделе компания Samsung провела пресс-конференцию, на которой были представлены новые бюджетные смартфоны Samsung Galaxy M10 и Galaxy M20. Устройства еще не поступили в продажу, а только-только начали появляться на руках у обозревателей, которые сообщают, ...
Apple готовит долгожданное обновление для HomePod Apple намерена продолжить совершенствование HomePod в будущих прошивках, как уже делала это в прошлом. Одно из наиболее значимых нововведений для умной колонки наряду с поддержкой стерео станет многопользовательский режим, который войдет в состав сентябрьского обновления. О...
Умная колонка Станция Мини Яндекс представил свою новую умную колонку Станцию Мини, оснащенную голосовым помощником «Алисой» и понимающую жесты. Приобрести устройство можно будет за 3990 рублей. Колонка способна выполнять роль радио, аудиоколонки, будильника и системы управления умным домом...
[Из песочницы] Прошивка ZXHN H118N от Дом.ру без пайки и программатора Здравствуйте! Достал из пыльного чулана Очень понадобился ZXHN H118N от Дом.ру. Проблема в его куцей прошивке, которая завязана на провайдере дом.ру (ЭрТелеком), где можно ввести только логин и пароль PPPOE для подключению к интернету. Этого функционала хватит для домохо...
[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 18. Основы маршрутизации Сегодня мы приступим к изучению роутеров. Если вы прошли мой видеокурс с первого по 17-й урок, то уже изучили основы свитчей. Сейчас мы переходим к следующему устройству – роутеру. Как вы знаете из предыдущего видеурока, одна из тем курса CCNA так и называется – Cisco Switch...
Xiaomi представила новый роутер и две смарт-колонки Новинки поступят в продажу в Китае уже 20 сентября. Внешний вид представленных смарт-колонок XiaoAI Speaker […]
Уязвимости в ПО 4G-роутеров позволяют получить полный контроль над устройством Исследователь под ником "g richter" из Pen Test Partners поделился сведениями об ошибках, обнаруженных в устройствах 4G, во время конференции хакеров DEF CON в августе этого года. Он заявил, что многие существующие модемы и маршрутизаторы 4G небезопасны - при этом ...
УЯЗВИМОСТИ IOT И КИБЕРКРИМИНАЛ. ИССЛЕДОВАНИЕ TREND MICRO Компания Trend Micro опубликовала исследование "Uncovering IoT Threats in the Cybercrime Underground", в котором описывается, как киберкриминальные группировки используют устройства IoT в своих целях и какие угрозы это создаёт.Аналитики Trend Micro исследовали дарк...
Security Week 15: атака на роутеры с подменой DNS К теме уязвимости в сетевых роутерах мы обращаемся далеко не первый раз, но исследования группы Bad Packets и компании Ixia (новость, отчет Bad Packets, отчет Ixia) интересны тем, что представляют почти полную картину: как ломают роутеры, какие настройки меняют, и что потом ...
Mesh VS WiFi: что выбрать для беспроводной связи? Когда я еще жил в многоквартирном доме, я сталкивался с проблемой низкой скорости в дальнем от роутера помещении. Ведь у многих роутер стоит в прихожей, куда провайдер дотянул оптику или UTP, и там же был поставлен типовой девайс. Еще хорошо, когда собственник меняет маршр...
Интернет для всех, даром, и пусть никто не уйдёт обиженный Добрый день, Сообщество! Меня зовут Михаил Подивилов. Я являюсь основателем общественной организации «Medium». Меня неоднократно просили написать краткое, но исчерпывающее руководство о том, каким образом можно подключиться к сети децентрализованного интернет-провайдера «M...
GitHub теперь может присваивать уязвимостям идентификаторы CVE Компания Microsoft приобрела инструмента для анализа кода Semmle, а GitHub стал CVE Numbering Authority, то есть теперь может присваивать уязвимостям идентификаторы CVE.
[Перевод] 10 малоизвестных возможностей инструментов разработчика Chrome Автор заметки, перевод которой мы публикуем, пользуется инструментами разработчика Chrome почти каждый день. Здесь он хочет рассказать о малоизвестных возможностях этих инструментов. Он говорит, что если бы знал о них раньше, то ему они точно бы пригодились. Читать дальше ...
Новый стандарт защиты Wi-Fi взломали ещё до выхода первых роутеров В 2017 году Мэти Ванхоф (Mathy Vanhoef) и Эйал Ронен (Eyal Ronen) раскрыли ряд критических уязвимостей протокола WPA2, который используется практически во всех современных защищенных сетях Wi-Fi. Уязвимости получили общее название KRACK (Key Reinstallation Attacks).
ТОП 5 мобильных роутеров по версии 3g-digger Нужен мобильный роутер, но изучать характеристики нет времени? Тогда почему бы не довериться выбору большинства? Интернет магазин 3g-digger представляет 5 самых популярных роутеров по результатам продаж в 2018 году.
Анализ данных на Scala — суровая необходимость или приятная возможность? Традиционными инструментами в сфере Data Science являются такие языки, как R и Python — расслабленный синтаксис и большое количество библиотек для машинного обучения и обработки данных позволяет достаточно быстро получить некоторые работающие решения. Однако бывают ситуации...
RIFT — IoT-бот, вооруженный семнадцатью эксплойтами Эксперт NewSky Security Анкит Анубхав (Ankit Anubhav) собирает информацию по новому IoT-зловреду RIFT, создатель которого использует псевдоним 666TrapGod. Вирусописатель уже строит ботнет, нацелив свое детище как минимум на 17 уязвимостей разной давности, среди которых числи...
Qualcomm создаст 5G-роутеры Рынок сотовой сети пятого поколения неумолимо развивается и растет. Буквально год назад мы говорили о том, что 5G технология будущего, а сейчас ни один флагман не выходит на рынок без поддержки данной технологии. Теперь производители пошли дальше и в Qualcomm, например, прям...
Представлены смарт-колонки XiaoAI Speaker/Speaker Pro и Wi-Fi роутер AC2100 Xiaomi выпустила новые смарт-колонки XiaoAI Speaker и XiaoAI Speaker Pro, а также Wi-Fi роутер AC2100. ***
Как я стал уязвимым: сканируем ИТ-инфраструктуру с помощью Qualys Всем привет! Сегодня хочу рассказать про облачное решение по поиску и анализу уязвимостей Qualys Vulnerability Management, на котором построен один из наших сервисов. Ниже покажу, как организовано само сканирование и какую информацию по уязвимостям можно узнать по итогам....
Tenable обновила бесплатный инструмент для анализа уязвимостей Бесплатный инструмент для анализа уязвимостей Nessus Essentials (ранее Nessus Home) благодаря обновлениям расширил свои возможности. Теперь он без ограничения «для некоммерческого использования».
Summ3r of h4ck 2019. Отдел анализа защищённости Летняя программа Summ3er of h4ck 2019 завершилась, и настало время подвести итоги. В этой статье мы расскажем, каких же результатов добились практиканты отдела анализа защищённости. Читать дальше →
Amazon Alexa уступит лидерство Google Assistant на рынке умных колонок в 2020 году По прогнозу Strategy Analytics, объем продаж умных колонок в мире в этом году достигнет 135 миллионов единиц. Таким образом, прошлогодний результат будет улучшен на 57%. В частности, Strategy Analytics прогнозирует, что продукты на базе Amazon Alexa и Google Assis...
Игровой Wi-Fi роутер Honor выглядит очень нестандартно Завтра компания Honor проведет большую пресс-конференцию, на которой будут анонсированы смартфоны Honor V30 и Honor V30 Pro, новые умные часы, умные весы и прочие устройства. Проверенный индийский информатор Мукул Шарма (Mukul Sharma) опубликовал первый тизер одной из г...
Chrome Audit на 500: Часть 1. Лендинг В инструментах разработчика браузера хром есть вкладка «Audit». На ней расположился инструмент который называется Lighthouse, служит он для анализа насколько хорошо сделано веб приложение. Недавно я решил протестировать одно приложение и ужаснулся результатам. Сразу по нес...
У Microsoft Edge выявили новую уязвимость На сайте GitHub появился эксплойт для уязвимости CVE-2018-8629, который нашли ребята с Phoenhex. Эксплойт был обнаружен в движке Chakra браузера Edge. Эта уязвимость позволяет выполнить удаленно код с правами администратора за счет выхода рамок выделенной памяти. Те, кто уст...
Эксперимент выявил тысячи атак на IoT-ловушки в России Более 500 ловушек были просканированы потенциальными злоумышленниками 561 003 раз за два часа, а пять устройств, расположенных в России, были сканированы 5 370 раз за два часа. Honeypots-ловушки были расположены в России, Мексике, Франции, Германии, Южной Корее, Австралии, В...
Web Security Testing Starter Kit Всем привет! Меня зовут Андрей. Уже 10 лет я занимаюсь поиском уязвимостей в различных веб-сервисах. и готов поделиться своими знаниями с вами. В мае прошлого года я выступал с докладом про это на конференции Heisenbug, а теперь готов поделиться своими знаниями еще и здесь,...
Apple предоставит исследователям в области безопасности «специальные» айфоны для тестирования на ошибки Apple планирует предоставить исследователям безопасности доступ к специальным iPhone, что облегчит им поиск уязвимостей и слабых мест в безопасности, сообщает Forbes со ссылкой на источники, осведомленные о планах Apple. Apple собирается анонсировать новую программу на конфе...
АНБ открыло исходные коды инструмента Ghidra, предназначенного для реверса ИБ-сообщество изучает Ghidra, опубликованный АНБ инструмент, которыми спецслужбы пользуются уже много лет.
Расчет нулевой гипотезы, на примере анализа зарплат украинских программистов Решил поделиться, да бы и самому не забывать, как можно использовать простые статистические инструменты для анализа данных. В качестве примера использовался анонимный опрос относительно зарплат, стажа и позиций украинских программистов за 2014 и 2019 год. (1) Этапы анализа...
В WiFi-усилителях TP-Link нашли опасный баг Критическая уязвимость в ряде усилителей WiFi-сигнала TP-Link позволяет неавторизованному злоумышленнику выполнить вредоносный код на устройстве и взять его под контроль с правами текущего пользователя. Ошибку обнаружил исследователь Гжегож Выпых (Grzegorz Wypych) из подразд...
Итоги розыгрыша поездки на 3Dtoday Fest 2019 в Москву Было непросто, но мы сделали это!Вчера состоялся долгожданный прямой эфир по подведению итогов розыгрыша поездки на 3Dtoday Fest в Москву!Артем Соломников и Сергей Пушкин на наших глазах принимали решение, которое полностью изменит планы у одного человека на 29 и 30 ноября! ...
Скорость превыше всего: Мобильные роутеры и модем от Huawei Сегодня никого 4G уже не удивить, но не каждый смартфон или ноутбук может подключится по этой технологии. Если в городах спасают проводные сети и бесплатный Wi-Fi, в поездках же отсутствие быстрого интернета становится настоящей головной болью. Как быстро передать отчет, ск...
[Из песочницы] Автоматическое восстановление последней сохраненной конфигурации в роутерах Mikrotik Многие сталкивались с замечательной функцией, к примеру, на коммутаторах HPE — если конфиг по какой-то причине не сохранен вручную, после перезагрузки накатывается предыдущий сохраненный конфиг. Технология в чем то безжалостная (забыл сохранить — делай по-новой), но справедл...
Большой Брат как работодатель Цифровые системы контроля продуктивности наёмных работников становятся всё популярнее на Западе — и, надо полагать, однажды начнут столь же широко …
«Ростелеком-Solar» обновляет анализатор защищенности приложений Компания «Ростелеком-Solar», национальный провайдер сервисов и решений кибербезопасности, объявила о масштабном …
Теперь без «окирпичивания». Новая прошивка на базе Android 9.0 Pie вышла для Sony Xperia XA2 и XA2 Ultra Компания Sony снова начала распространение прошивки на базе Android 9.0 Pie для смартфонов Sony Xperia XA2 и XA2 Ultra, о чем уже сообщают различные пользователи этих устройств. В феврале этого года в России начали распространение прошивки за версией 50.2.A.0.342 для So...
Как превратить сотрудников в специалистов по данным Предназначенные для самообслуживания аналитические инструменты позволяют пользователям углубляться …
Обзор Mercusys AC12G: современный двухдиапазонный роутер по доступной цене Переход на двухдиапазонные роутеры с поддержкой стандарта 802.11ac становится объективной необходимостью, особенно в крупных городах, где диапазон 2,4 ГГц уже достаточно загружен. Сообщение Обзор Mercusys AC12G: современный двухдиапазонный роутер по доступной цене появились ...
Представлена смарт-колонка Lily, помогающая изучать иностранные языки Ассортимент смарт-колонок достаточно широк, и все они, в принципе, предлагают одинаковую функциональность, а вот новинка Lily имеет существенное отличие от конкурентов. ***
Вышел Solar appScreener 3.3 с возможностью интеграции с SonarQube Компания «Ростелеком-Солар», национальный провайдер сервисов и технологий кибербезопасности, выпустила новую версию анализатора защищенности приложений Solar appScreener 3.3. В обновлении реализована поддержка языков программирования Perl и Vyper ...
Анонсированы роутер Honor Router Pro2 и умная колонка Honor YOYO В рамках минувшей презентации суббренда Honor помимо смартфона Honor V20 также были анонсированы роутер Honor Router Pro2 и умная колонка Honor YOYO. Роутер Honor Router Pro2 получил новый более производительный процессор Lingyi 5651. Если в модели первого поколения использо...
Деморализованная команда Microsoft продолжает совершенствовать Cortana Недавно руководитель Microsoft признал поражение Cortana в конкурентной борьбе со своими прямыми соперниками и поделился планами о развитии голосового помощника в качестве дополнительной службы для Amazon Alexa и Google Assistant. Несмотря на такой удар в спину, ком...
Max Patrol 8. Обзор инструмента для управления уязвимостями Рано или поздно, в любой компании, которая задумывается об информационной безопасности, возникает вопрос: «Как своевременно обнаружить уязвимость в защищаемой системе, тем самым предотвратив возможные атаки с её использованием?» Согласитесь, отслеживать в ручном режиме, ка...
Sonos Move для фанатов технологий Компания Sonos, которая длительное время пользуется спросом на рынке и может похвастаться приличными показателями продаж, длительное время избегала рынок Bluetooth-динамиков и не выпускала свои модели в этом классе. Естественно, далеко не каждому нравится в 2019 году покупат...
Apple экстренно отозвала прошивку HomePod. Она ломала колонки После установки iOS 13.2, некоторые HomePod зависают во время обновления. Колонка не реагирует ни на какие команды, сбросить настройки невозможно. Apple уже удалила из iOS 13.2 прошивку HomePod. Пострадавшим пользователям предлагают обратиться в авторизованный с...
Мобильные приложения для детей содержат критические уязвимости Компания «Ростелеком-Solar» ко Дню защиты детей провела исследование уязвимостей популярных мобильных игровых приложений для детей. Анализ 14-ти игровых приложений показал, что обнаруженные в приложениях уязвимости могут привести к полной ...
[Перевод] Рассказ о том, как Linux привели в Windows Всё то время, которое я работаю в Microsoft, я занимаюсь созданием инструментов для Linux-разработчиков. Я приступила к работе в августе 2016 года, после выпуска из Виргинского университета, где изучала информатику и менеджмент. Во время учёбы я программировала, в основном, ...
Популярный open source — часть вторая: 5 инструментов для управления облаком В прошлый раз мы рассказывали о наиболее популярных и обсуждаемых инструментах и сервисах для работы с логами и базами данных. Тема сегодняшнего материала — управление контейнерами и балансировка нагрузки в облаке. Читать дальше →
GraphQL Voyager как инструмент для поиска уязвимостей В настоящее время все больше компаний начинают использовать GraphQL. Это относительно новая технология (если быть более точным, то это язык запросов), которая призвана решить существующие проблемы REST. Если вы еще не знакомы с GraphQL, то рекомендую начать с ресурсов: ...
Популярный open source — часть первая: 3 инструмента для работы с данными Мы решили подготовить серию дайджестов с обзорами наиболее популярных open source проектов. В список попали самые обсуждаемые на Hacker News решения с открытым исходным кодом. Тема первой подборки — инструменты и сервисы для работы с логами и базами данных. Читать дальше →
«Зомби» не страшны. AMD заявила, что её продукты не подвержены и уязвимости ZombieLoad тоже Несколько дней назад AMD заявила, что её продукты не подвержены уязвимостям RIDL и Fallout. Напомним, это две из трёх уязвимостей, входящих в группу Microarchitectural Data Sampling (MDS). Теперь же AMD обновила своё заявление, добавив в него и третью уязвимость —...
Ticket to Ride.Европа — арифметика, часть вторая Всё ещё продолжаю изучать основы математики и механики в игре. Данная статья является второй в серии (Ссылка на первую часть), в ней продолжается анализ перегонов, попытка их сортировки по потребности, изучение различных способов строительства маршрутов. Если проводить анало...
Преподавателям на заметку: PVS-Studio для знакомства студентов с инструментами анализа кода По общению в поддержке и некоторым другим косвенным признакам мы заметили, что среди наших бесплатных пользователей стало много студентов. Причина: анализатор PVS-Studio начал использоваться некоторыми преподавателями в рамках дисциплин, связанных с разработкой программного ...
[Из песочницы] 35% доходность акций на альтернативных данных Торговля на альтернативных (нестандартных) данных становится модным и перспективным. На днях попал в руки любопытный датасет от Московской Биржи по популярным акциям. После поверхностного исследования удалось получить привлекательный результат c хорошими доходностями. Подр...
#Опрос: Нужны ли полноценные антивирусы на iPhone? Одним из преимуществ iPhone перед смартфонами конкурентов является его операционная система, защищенная от взлома и установления слежки извне. В Купертино уделяют этому особенное внимание, а потому то и дело напоминают пользователям о том, что такого же уровня безопасности,...
Владельцы умных колонок «коней на переправе не меняют» В том, что умные колонки постепенно становятся все более популярными, никто уже не сомневается. Свежее исследование, результаты которого были опубликованы аналитической компанией Parks Associates, указывает на то, что владельцы умных колонок остаются преданными одному и...
Регистрировать ли торговую марку? или Как мы были вынуждены менять название приложения Привет, Хабр! Сегодня я расскажу вам страшную историю. Однажды утром, открыв почтовый ящик, я увидел два письма схожего содержания: "На вас поступила жалоба о нарушении торговой марки". Первое было от юридического отдела Apple, второе от робота из Google. Но давайте обо всем...
Победа на PHDays 9. Делимся лайфхаками в трёх частях. Часть 2 Всем привет! Меня зовут Виталий Малкин. Я руководитель отдела анализа защищённости компании «Информзащита» и по совместительству капитан команды True0xA3. Чуть больше недели назад мы победили в одном из самых престижных соревнований белых хакеров в СНГ. В прошлой статье (есл...
«Технология» получения уравнений динамики ТАУ. И почему System Identification is sucks, а рулит «честная физика» При обсуждении предыдущей статьи про модельно-ориентированное проектирование возник резонный вопрос: если мы используем данные эксперимента, а можно ли поступить еще проще, засунуть данные в System Identification и получить модель объекта, не заморачиваясь с физикой вообще? ...
Новинки от TP-Link: ARCHER AX6000 - Wi-Fi роутеры с поддержкой 802.11AX Компания TP-Link®, мировой лидер в производстве домашнего сетевого оборудования, объявила о запуске роутера с поддержкой стандарта беспровродной передачи данных 802.11ax – модель Archer AX6000. Новый роутер поддерживает технологию 8x8 MU-MIMO для приема ...
[Перевод] Обзор инструментов для безопасности GitHub репозиториев Введение Когда вы начинаете создавать репозиторий на GitHub, одной из первых вещей, о которых вы должны подумать, является безопасность. В случае, если вы создаете свой собственный репозиторий GitHub или часто контрибьютите в репозиторий, вам необходимо знать, содержит ли...
Шифровальщик JNEC.a распространяется с помощью уязвимости в WinRAR Эксперты предупредили, что свежую уязвимость в WinRAR начали использовать для распространения вымогателя JNEC.a. Хуже того, даже заплатив выкуп шантажистам, спасти данные не удастся.
Google открыл доступ к AI-инструменту для анализа изображений Google опубликовал новый инструмент, который позволяет получать развёрнутый анализ изображений, сделанный с помощью алгоритма машинного обучения. Этот инструмент является демонстрацией возможностей Cloud Vision API, который относится к линейке продуктов Cloud Vision. Cloud V...
Преимущества анализа приложений 7 уровня в межсетевых экранах. Часть 2. Безопасность Новое поколение межсетевых экранов удобнее и безопаснее, благодаря новой архитектуре движка и новой идеологии управления сетевыми потоками. Почему появилась эта статья? Неоднократно приходил к коллегам-безопасникам, которые пользуются межсетевым экраном нового поколения и ...
Samsung выпустила новую прошивку One UI для популярных смартфонов Пускай южнокорейская корпорация Samsung и позиционирует себя как производителя премиальных мобильных устройств на базе операционной системы Android, но она не способна обеспечить качественную программную поддержку своей продукции. Если новые прошивки и выходят, а такое случ...
[Перевод] Инструментарий для анализа и отладки .NET приложений Заглянуть «под капот» кода или посмотреть на внутреннее устройство CLR можно с помощью множества инструментов. Этот пост родился из твита, и я должен поблагодарить всех, кто помог составить список подходящих инструментов. Если я пропустил какие-то из них, напишите в коммента...
Компания IDC и Hitachi Vantara провели исследование «Аналитика больших данных как инструмент бизнес-инноваций» Компания IDC совместно с Hitachi Vantara подготовила исследование «Аналитика больших данных как инструмент бизнес-инноваций». Оно показало, что более 55% компаний имеют бюджет на внедрение решений по аналитике больших данных. Анализ больших данных становится важной задачей к...
Xiaomi представила две «умные» колонки и роутер Компания Xiaomi официально представила три новых интеллектуальных устройства: колонки XiaoAI Speaker и XiaoAI Speaker PRO, а также маршрутизатор Xiaomi AC2100. XiaoAI Speaker и XiaoAI Speaker ProДизайн XiaoAI идентичен дизайну предыдущей модели колонок. Новинка…
[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 19. Начало работы с роутерами Сегодняшний урок представляет собой вводную информацию о роутерах Cisco. Прежде чем приступить к изучению материала, хочу поздравить всех, кто смотрит мой курс, потому что видеоурок «День 1» на сегодня просмотрели почти миллион человек. Я благодарю всех пользователей, которы...
40 миллионов флагманских смартфонов Samsung под угрозой, включая новейшие Galaxy S10 и Note10 На прошлой неделе Google обнаружила незакрытую уязвимость Android, которая имеется в популярных флагманах Xiaomi, Samsung и Huawei. А теперь компания Samsung подтвердила наличие двух десятков уязвимостей в системе безопасности, которые охватывают 40 миллионов пользовате...
Быстрые роутеры для дома: хиты продаж Даже оплатив самый быстрый пакет услуг, предлагаемый провайдером, вы не получите гарантию на высокую скорость интернета. Многое зависит от оборудования, которое используется для раздачи сигнала – в частности, от роутера. Мы изучили ситуацию на рынке и выяснили, какие модели ...
Самыми продаваемыми смартфонами в Китае на праздники были Huawei и Honor, а Applt лидировала по средней цене JD.com является одним из самых крупных китайских компаний, которые занимаются электронной коммерцией и интернет-торговлей. Представители JD.com опубликовали сведения о том, смартфоны каких производителей пользовались самой большой популярностью в праздничный период. Пер...
ModLook — сканер регистров ModBus. Отмечаем 20-летие программы Сегодня я бы хотел рассказать о программе, с помощью которой я начинал изучать протокол ModBus и ПЛК. Я ей пользуюсь до сих пор, и лично видел её в использовании у нескольких наладчиков. Если кому-то интересна история её создания или исходники прошу под кат. Читать дальше →
Samsung начала устранять критическую уязвимость с наименее популярной модели Недавно было обнаружено, что все смартфоны от Samsung с ультразвуковым сканером отпечатков пальцев, то есть Galaxy S10, S10+, S10 5G, Note10, Note10+ и Note10+ 5G имеют уязвимость, которая позволяет незарегистрированному отпечатку пальца разблокировать устройство, если ...
Summer Droid Meetup Привет! Приглашаем android-разработчиков на наш Summer Droid Meetup. 3-е августа, Сад Эрмитаж, Каретный ряд, д 3, стр 6, «Веранда 32.05». Начало в 12:00. Программа митапа «Сбор и анализ неординарных данных Android-приложения», Дмитрий Васильев, FunCorp О докладе Доклад ...
Закрыт CDN-провайдер Moonwalk, которым пользовались 80% пиратских стриминговых сайтов в России Антипиратские группы BREIN, MPA и ACE добились закрытия CDN-провайдера Moonwalk. По информации Group-IB, Moonwalk был одним из крупнейших пиратских CDN, который предоставлял услуги 80% пиратских стриминговых сайтов в России.
Портативная колонка Sonos автоматически настраивает свой звук Компания Sonos готовит к выпуску портативную колонку, которая будет поддерживать подключение по Wi-Fi, что удобно, пока она используется дома, и по Bluetooth, что больше подойдет в пути. Для переключения между режимами есть кнопка. Заряжаться колонка может от зарядного...
[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 48. Мультизонирование OSPF Сегодня мы рассмотрим вопрос настройи протокола OSPFv2 IPv4 для нескольких зон, который входит в раздел 2.4 тематики ICND2. Мы будем работать с топологией сети, в состав которой входит 7 роутеров, и шесть из них работают по протоколу OSPF. Роутер №7, расположенный в самом ни...
Визуализация больших графов для самых маленьких Что делать, если вам нужно нарисовать граф, но попавшиеся под руку инструменты рисуют какой-то комок волос или вовсе пожирают всю оперативную память и вешают систему? За последние пару лет работы с большими графами (сотни миллионов вершин и рёбер) я испробовал много инструм...
Как стать звездой TikTok Разработчики популярного приложения для создания коротких видеороликов TikTok дали своим пользователям советы по тому, как стать популярным в сервисе. Если вы хотите стать популярным в TikTok, то сначала вам придется разработать контент-стратегию и спросить себя о том, кака...
[Перевод] Руководство по использованию pandas для анализа больших наборов данных При использовании библиотеки pandas для анализа маленьких наборов данных, размер которых не превышает 100 мегабайт, производительность редко становится проблемой. Но когда речь идёт об исследовании наборов данных, размеры которых могут достигать нескольких гигабайт, проблемы...
[Перевод] Как послать провайдера подальше, и включить DNS по HTTPS в любом браузере Поддержка DoH уже встроена во все основные браузеры. Пользователям нужно её только включить и настроить. Все шесть производителей основных браузеров планируют поддерживать протокол DNS по HTTPS (DoH), шифрующий DNS-трафик и помогающий усилить конфиденциальность пользователя ...
GitHub полностью удалил репозиторий утилиты для обхода блокировок 10 апреля 2019 года GitHub без объявления войны удалил репозиторий популярной утилиты GoodByeDPI, предназначенной для обхода государственных блокировок (цензуры) сайтов в Интернете. Что такое DPI, как связан с блокировками и зачем с ним бороться (по версии автора): Прова...
Новый взгляд на изучение и документирование исходного кода TL;DR Привет. Меня зовут Богдан и я изучаю проблемы чтения кода. Я только что закочнил первую рабочую версию «codecrumbs» — визуального инструмента для изучения исходного кода с помощью «хлебных крошек». Гитхаб репозиторий можно посмотреть тут. Проблема Недавно я проводил...
[Перевод] Изучаем Python: модуль argparse Если вы занимаетесь обработкой и анализом данных с использованием Python, то вам, рано или поздно, придётся выйти за пределы Jupyter Notebook, преобразовав свой код в скрипты, которые можно запускать средствами командной строки. Здесь вам и пригодится модуль argparse. Для но...
Silent Trinity: изучаем новую версию фреймворка постэксплуатации Мы постоянно отслеживаем изменения в хакерском инструментарии, будь то появление новых инструментов или обновление уже известных. Поэтому мы не смогли пройти мимо Silent Trinity, анонсированного на DefCon 27 Demo Labs. Читать дальше →
Разбор уязвимостей EvilParcel Введение В середине апреля мы опубликовали новость о троянце Android.InfectionAds.1, который эксплуатировал несколько критических уязвимостей в ОС Android. Одна из них — CVE-2017-13156 (также известна как Janus) — позволяет вредоносной программе заражать APK-файлы, не повреж...
В Украине стартовали продажи новых гигабитных роутеров TP-Link Archer A7 и Archer C2300 по цене 2499 грн и 4499 грн соответственно Компания TP-Link вывела на украинский рынок новые гигабитные роутеры Archer С2300 и Archer A7. Модель TP-Link Archer С2300 предназначена для требовательных пользователей. Благодаря технологии NitroQAM роутер обеспечивает скорость Wi-Fi — до 1625 Мбит/с на частоте 5 ГГц...
WordPress преследуют баги в плагинах сторонних разработчиков В 2018 году число уязвимостей, связанных с CMS WordPress, возросло втрое по сравнению с 2017-м, однако наиболее масштабные атаки зафиксированы на сайты под управлением Drupal, в которой найдено несколько критических багов. Такие данные содержатся в отчете, опубликованном ком...
Вместе с Redmi K30 компания представит роутер AC2100 и умную колонку AI Speaker Play По мере приближения к официальному мероприятию Redmi, запланированному на 10 декабря, увеличивается количество анонсируемых устройств. Изначально речь шла только о Redmi K30. Сегодня появились первые подробности о RedmiBook 13, и вот сейчас глава бренда Лю Вейбинг (Lu W...
Kubernetes Operator на Python без фреймворков и SDK Go на данный момент является монополистом среди языков программирования, которые люди выбирают для написания операторов для Kubernetes. Тому есть такие объективные причины, как: Существует мощнейший фреймворк для разработки операторов на Go — Operator SDK. На Go написа...
Получение root на роутере Tenda Nova MW6 Началось всё с того, что польстившись на распродажу и новые buzz words — я приобрел wifi mesh систему, дабы покрыть все уголки загородного дома и прилегающего участка. Все бы ничего, но одна проблема раздражала. А с учетом того, что я сел на больничный на несколько дней — до...
6 роутеров с поддержкой Wi-Fi 6: выбор ZOOM Wi-Fi 6 – он же 802.11ax – самый быстрый стандарт беспроводной связи, существующий на данный момент. В продаже уже начали появляться роутеры с поддержкой новой технологии – эти модели все еще достаточно дорогие, но во многом превосходят предшественников на основе Wi-Fi 5 (80...
[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 50. Настройка EIGRP Сегодня мы продолжим изучение раздела 2.6 тематики курса ICND2 и рассмотрим настройку и проверку протокола EIGRP. Настройка EIGRP очень проста. Как и в любом другом протоколе маршрутизации типа RIP или OSPF, вы заходите в режим глобальной конфигурации роутера и вводите коман...
Анализ ТОП выдачи по ключевым словам — новый инструмент «Анализа сайтов» Мы выпустили инструмент, который поможет найти ближайших конкурентов и проанализировать их семантику.
[Перевод] Изучаем Docker, часть 1: основы Технологии контейнеризации приложений нашли широкое применение в сферах разработки ПО и анализа данных. Эти технологии помогают сделать приложения более безопасными, облегчают их развёртывание и улучшают возможности по их масштабированию. Рост и развитие технологий контейнер...
[Из песочницы] Обнаружение DDoS-атак «на коленке» Приветствую, Хабр! Я работаю в небольшом интернет провайдере масштаба области. У нас транзитная сеть (это значит, что мы покупаем интернет у богатых провайдеров и продаем его бедным). Несмотря на небольшое количество клиентов и такое же небольшое количество трафика протекающ...
[Из песочницы] Как я НЕ просканировал Белорусский интернет Предисловие Данная статья не совсем похожа на те, что публиковались ранее про сканирования интернетов определенных стран, потому как я не преследовал целей массового сканирования конкретного сегмента интернета на открытые порты и наличие самых популярных уязвимостей ввиду то...
Positive Technologies начал использовать корпоративную почту ИТ-компания Positive Technologies начала пользоваться услугой "Корпоративная почта"от облачного провайдера Cloud4Y
[Из песочницы] [Опрос и зло] Хостинги, будь они неладны Привет, Хабр! Я — сисадмин по вызову, а точнее, аутсорсер, который консультирует и обслуживает как частных лиц, так и организации разного профиля в плане IT-инфраструктуры. Это тяжёлая, нервная, почти бешеная работа, внутри которой я видел всё: от разлитой на ноут водки до п...
И такое бывает. Redmi 4 получил MIUI 11 на базе Android 7 Nougat Компания Xiaomi начала распространение глобальной стабильной версии прошивки MIUI 11 для пользователей смартфонов Redmi 4. За пределами Китая прошивка изначально вышла в Индии, но в ближайшее время ее можно будет скачать во всех регионах мира. Хотя компания еще официаль...
Новые инструменты для обнаружения HTTPS-перехвата По мере роста использования HTTPS растёт желание посторонних лиц внедриться в защищённый трафик. Исследование 2017 года The Security Impact of HTTPS Interception показало, что это становится всё более распространённой практикой. Анализ трафика на серверах обновления Firefo...
Nest Mini и Nest Wifi – обновленные устройства в знакомом дизайне На сегодняшней презентации Made by Google были также презентованы смарт-колонка Nest Mini и роутер Nest […]
Уязвимость в ядре iOS 12 позволила взломать iPhone Xs Max За последние пару лет компания Apple заметно повысила защищенность свое+й мобильной операционной системы, исправив целый ряд уязвимостей, которые хакеры могли использовать для взлома iOS. Однако, как показывает практика, уязвимостей еще хватает. На днях это наглядно показали...
[Из песочницы] Изучаем трассировку с помощью eBPF: Руководство и примеры Привет, Хабр! Предлагаю вашему вниманию перевод статьи Брендана Грегга, посвящённой изучению eBPF На конференции Linux Plumbers было как минимум 24 выступления по eBPF. Он быстро стал не просто бесценной технологией, но и востребованным навыком. Возможно, вам хотелось бы пос...
Orange будет использовать российское решение в умном ритейле Сервис-провайдер Orange Business Services объявил о начале сотрудничества с «НПО Аналитика», поставщиком решений для анализа поведения посетителей на основе Wi-Fi технологии.
В процессорах Intel найдена уязвимость Spoiler В начале прошлого года компьютерное сообщество было потрясено открытием аппаратных уязвимостей Meltdown и Spectre, которые присутствуют в большинстве современных процессоров. Если коротко, то Meltdown позволяла вредоносному коду внедряться в ядро операционной системы, а...
[Из песочницы] Визуализация количества побед у команд НБА с помощью анимационных столбиковых диаграмм в R Для начала небольшая вводная информация. Меня зовут Владислав и моё знакомство с R состоялось в августе прошлого года. Изучать язык программирования я решил по причине прикладного характера. Мне с детства нравилось вести спортивную статистику. С возрастом это увлечение транс...
Смарт-колонки Google Home получили функцию создания стереопары Две колонки Google Home или Home Mini теперь могут создавать стереопару. Если смарт-колонка Home Max […]
В поисках кнопки «Сделать хорошо». Zyxel в сети малого и среднего бизнеса Роутеры Mikrotik шикарны с точки зрения сетевого инженера. Они позволяют строить невероятно сложные сетевые решения. И стоит оборудование смешные деньги. Но для малого и среднего бизнеса, не связанного с индустрией IT, он крайне сложен в установке. Для правильной настройки ...
[Перевод] MetricKit. Анализ производительности iOS приложений Новая игрушка Мы продолжаем знакомится с новым материалом от Apple, представленным на WWDC. На этот раз рассмотрим MetricKit, это абсолютно новый фреймворк, который служит инструментом для мониторинга производительности приложений. Читать дальше →
iOS наводнили эксплойты и уязвимости Программное обеспечение от Apple похоже на дуршлаг
Cisco пропатчила роутеры, WSA, ПО для конференц-связи На этой неделе компания Cisco Systems выпустила очередной набор заплат, закрыв два десятка уязвимостей в разных продуктах. Степень опасности 12 багов оценена как высокая, остальных — как умеренная. Наиболее серьезны проблемы, выявленные в программном обеспечении маршрутизато...
Камерофоны Huawei P10 и Honor 9, выпущенные в 2017 году, получили прошивку EMUI 9.0.1 Компания Huawei официально сообщила о том, что смартфоны Huawei P10 и Honor 9 начали получать обновление прошивки EMUI 9.0.1. Изначально обновление стало доступно в Китае, через несколько дней оно появится в других регионах мира. Если говорить точнее, то некоторые польз...
Stellar Invictus — новая космическая MMO для Android в стиле EVE Online EVE Online – одна из самых необычных, но в то же время популярных MMO в истории. Эта игра многим обязана сообществу, которое генерирует новые истории — часто такие, которые потом становятся инфоповодами даже для неспециализированных СМИ. CCP Games предпринимают разные шаги ...
Эксперимент: Как замаскировать использование Tor для обхода блокировок Цензура в интернете становится все более важной проблемой во всем мире. Это приводит к усилению «гонки вооружений» – государственные органы и частные корпорации в разных странах стремятся блокировать различный контент и борются со средствами обхода таких ограничений, а раз...
Radeon RX 5700 с прошивкой от Radeon RX 5700 XT становится быстрее Известный в компьютерном сообществе портал TechPowerUp не так давно выпустил новую версию утилиты ATIFlash, предназначенную для прошивки и других действий с микрокодом VGA-UEFI на видеокартах AMD Radeon. Отныне ATIFlash обзавелась поддержкой 7-нм графических...
[Перевод] Миллионы бинарников спустя. Как укреплялся Linux TL;DR. В этой статье мы исследуем защитные схемы (hardening schemes), которые из коробки работают в пяти популярных дистрибутивах Linux. Для каждого мы взяли конфигурацию ядра по умолчанию, загрузили все пакеты и проанализировали схемы защиты во вложенных двоичных файлах. Ра...
Новая мини-версия российской умной колонки стоит почти в 3 раза дешевле оригинала Яндекс.Станция Мини получила новый способ управления - с помощью жестов. Например, движением ладони вверх можно сделать музыку громче, а вниз - тише. Более того, здесь предусмотрен весьма интересный режим синтезатора, превращающий колонку в музыкальный инструмент — скажем, г...
В анализаторе все должно быть прекрасно: и функциональность, и интерфейс… Изучаем новый интерфейс Solar appScreener 3.1 Как говаривал Генри Форд, все можно сделать лучше, чем делалось до сих пор. Вот и мы так подумали, когда приступили к работе над версией 3.1 нашего анализатора защищенности приложений. Нам ОООЧЕНЬ хотелось сделать наш продукт не только самым крутым по функциональности: напри...
Security Week 44: NordVPN, TorGuard и половинчатый взлом На прошлой неделе широко обсуждался взлом VPN-провайдера NordVPN, а также пары других подобных сервисов (в частности, упоминался TorGuard). Источником информации стал Твиттер, сообщения оттуда затем были подхвачены СМИ (Techcrunch, Хабр). NordVPN и TorGuard по следам этих ст...
Линтеры в Go. Как их готовить. Денис Исаев Предлагаю ознакомиться с расшифровкой доклада Дениса Исаева "Линтеры в Go. Как их готовить." В go 50+ линтеров: в чем их профит и как эффективно встроить их в процесс разработки? Доклад будет полезен как тем, кто еще не использует линтеры, так и тем, кто уже применяет их: я ...
Рассекречена Google Nest Mini — умная колонка, которую можно повесить на стену Завтра компания Google представит много новинок. И хотя основное внимание будет приковано к смартфонам Pixel 4 и Pixel 4 XL, своя минута славы достанется и устройству, изображенному на этих картинках. Оно называется Google Nest Mini. Это небольшая умная колонка придет...
Безопасность в облаках. Изучаем безопасность облачных сервисов на примере инфраструктуры Яндекса Существует несколько методов построения корпоративной IT-инфраструктуры. Развертывание всех ресурсов и сервисов на базе облачной платформы — лишь один из них. Однако преградой на этом пути часто становятся предрассудки, касающиеся безопасности облачных решений. В этой статье...
Аудит безопасности облачной платформы MCS SkyShip Dusk by SeerLight Построение любого сервиса обязательно включает в себя постоянную работу над безопасностью. Безопасность — это непрерывный процесс, который включает в себя постоянный анализ и улучшение защищенности продукта, мониторинг новостей про уязвимости и мн...
Смарт-колонка Galaxy Home поступит в продажу к апрелю CEO Samsung Electronics, Диджей Ко (DJ Koh) поделился планами насчет первой смарт-колонки компании. Напомню, Galaxy […]
Apple выпустила новую прошивку для AirPods Pro Apple выпустила первое обновление для AirPods Pro. Номер сборки — 2B588. Наушники поставляются с прошивкой 2B584. Пока неизвестно, что изменилось. Компания указывает только на общие улучшения. Обновление устанавливается автоматически, когда вы подключены к Wi-Fi...
Как не отравиться на праздниках и что делать, если это всё-таки случилось Пикник на природе может окончиться поездкой в больницу, если не мыть руки и плохо прожаривать мясо.
Самая дешевая в своем классе умная колонка с экраном Xiaomi стала популярной еще до выхода Пару недель назад компания Xiaomi представила умную колонку с сенсорным экраном, которая получила название Xiaomi XiaoAI Mini TV Speaker. На момент анонса цена не сообщалась, но производитель пообещал, что Xiaomi XiaoAI Mini TV Speaker станет самым дешевым устройством в...
Белый шум рисует черный квадрат Любой аналитик, в начале своей работы, проходит ненавистный этап определения идентификации параметров распределения. Потом, с наработкой опыта, для него согласование полученных остаточных разбросов означает, что какой-то этап, в анализе Big Data, пройден и можно двигаться да...
Яндекс вернул подписку на собственную "умную" колонку Яндекс выступил с официальным заявлением о том, что компания снова принимает заявки на продажу фирменной “умной” колонки “Яндекс.Станция” по подписочной модели — если пользователь будет платить по 499 рублей в месяц, то через три года колонка станет целиком и полностью его.
Небезопасное хранение данных – основной недостаток мобильных приложений По данным исследования, приложения для Android с критически опасными уязвимостями встречаются несколько чаще, чем программы для iOS (43% против 38%). Однако эта разница несущественна, считают эксперты, и общий уровень защищенности клиентских частей мобильных приложений для о...
Специалисты Яндекс.Маркета назвали самые популярные смартфоны конца лета 2019 года На основе анализа запросов пользователей, аналитики популярного сервиса Яндекс.Маркет составили список из десяти смартфонов, которые пользовались максимальной популярностью у потребителей в августе.
О статическом анализе начистоту Последнее время все чаще говорят о статическом анализе как одном из важных средств обеспечения качества разрабатываемых программных продуктов, особенно с точки зрения безопасности. Статический анализ позволяет находить уязвимости и другие ошибки, его можно использовать в про...
Киберпреступники заинтересовались анализами ДНК Исследователь NewSky Security Анкит Анубхав (Ankit Anubhav) обнаружил в Интернете следы атак на оборудование для анализа ДНК. Кампания, которую ведут неизвестные злоумышленники из-под иранского IP-адреса, построена на уязвимости 2016 года. По словам эксперта, первые инцидент...
Интернет для дачника. Добываем максимальную скорость в сетях 4G. Часть 1. Выбор правильного роутера Несколько лет назад я уже проводил обзор средств связи для дачника или проживающего в своем доме, где широкополосный доступ в сеть не доступен или стоит таких денег, что проще переселиться в город. С тех пор немало терабайт передано и мне стало интересно, а что сейчас есть н...
Из-за багов в прошивке BMC под угрозой оказались серверные решения Gigabyte и Lenovo Инженеры Gigabyte и Lenovo опубликовали обновленные прошивки для серверных материнских плат. Дело в том, что специалисты компании Eclypsium обнаружили сразу две серьезные уязвимости в Vertiv Avocent MergePoint EMS BMC.
Злая картинка. Разбираем уязвимость в GhostScript, чтобы эксплуатировать Pillow и ImageMagick Для подписчиковСпециалисты из Google Project Zero нашли несколько опасных уязвимостей в Ghostscript — популярной реализации PostScript. Правильно сформированный файл может позволить исполнять произвольный код в целевой системе. Уязвимости подвержена и библиотека Pillow, кото...
[Из песочницы] Антипаттерны в React или вредные советы новичкам Привет, Хабр. Ровно год прошел с момента, как я начал изучать React. За это время я успел выпустить несколько небольших мобильных приложений, написанных на React Native, и поучаствовать в разработке web-приложения с использованием ReactJS. Подводя итог и оглядываясь назад н...
Universal Radio Hacker — легкий способ исследовать цифровые радиопротоколы Universal Radio Hacker (URH) — невероятно простой и понятный инструмент для анализа цифровых радиопротоколов. В отличие от монстров вроде GnuRadio, освоить его можно за пять минут без мучений. Главные особенности URH: Работает на всех платформах — на macOS/Linux/Windows и...
Компания AMD заявила, что её продукты не подвержены уязвимостям RIDL и Fallout Компания Intel, как мы сегодня уже сообщали, признала наличие ещё одной уязвимости в своих CPU, которая затрагивает большинство процессоров компании. На самом деле новых уязвимостей несколько, но компания объединила их под общим именем Microarchitectural Data Sampling (...
Все устройства, которые получат EMUI 9.1 18 апреля компания Huawei объявила план по распространения фирменной прошивки EMUI 9.1. Изначально, прошивка была предустановлена в новых флагманских смартфонах Huawei P30 и P30 Pro, а после стала доступна для серии Huawei Mate 20. На данный момент количество гаджетов, котор...
В День смеха не до шуток: Роскомнадзор массово блокирует сайты до 1 апреля — Инсайд В настоящее время регистратор доменных имен reg.ru функционирует некорректно. Об этом стало известно по пока неподтвержденным данным инсайдеров. Знакомые с ситуацией говорят, что это происходит, вероятнее всего, из-за Роскомнадзора. Ведомство активно ведет борьбу с мессендж...
Разбор: что такое фьючерсы и как использовать их для биржевых инвестиций Изображение: Unsplash В нашем блоге мы много пишем об устройстве современных бирж и появляющихся новых инструментах инвестирования, вроде структурных продуктов, модельных портфелей или ETF. Но большой популярностью пользуются и проверенные опытом инструменты – такие как ф...
На что способна рука марсохода «Марс-2020»? В июле следующего года на поиски марсиан отправится аппарат под названием «Марс-2020», оборудованный двухметровой роботизированной рукой. Новый марсоход создан на основе аппарата «Кьюриосити», который изучает поверхность планеты по сей день с 2012 года. Он тоже оборудован ...
Snapdragon 855 лидирует в рейтинге мобильных чипов с ИИ-движком Представлен рейтинг мобильных процессоров в плане быстродействия при выполнении операций, связанных с искусственным интеллектом (ИИ). Многие современные чипы для смартфонов оснащаются специализированным ИИ-движком. Он помогает повысить производительность при выполнении таких...
Устройство компилятора Swift. Часть 2 Вторая часть моего рассказа о компиляторе Swift. Мы начнём изучать фронтенд, а точнее те его части, которые отвечают за первоначальный разбор и анализ исходного кода. Читать дальше →
Студия Deeptime предлагает акустические системы с 3D-печатными колонками из песка Чешская студия промышленного дизайна Deeptime выпускает необычные в плане производственной методики и используемых материалов люксовые акустические системы Ionic: напечатанные на 3D-принтере корпуса колонок изготовлены из песка. Подробнее...
ОКЛИК ОК-164 — новые настольные колонки с впечатляющим звуком ОКЛИК, производитель компьютерной периферии, начал продавать новую модель настольной акустики — ОК-164. Это компактная двухполосная система, которая состоит из пары колонок суммарной мощностью в 30 Ватт.
WhatsApp разрешил читать удаленные сообщения С каждым днем сервисы для общения становятся все более популярными по всему миру, а причин у этого крайне много. Самым популярным мессенджером в мире, которым пользуется более чем 1,5 млрд человек по всей планете, является Сообщение WhatsApp разрешил читать удаленные сообще...
[Перевод] Инструментарий для рефакторинга баз данных: Flyway vs. Liquibase В этой статье мы поговорим о Flyway и Liquibase — двух наиболее популярных инструментах на основе Java для рефакторинга баз данных. Цель статьи — сравнить эти инструменты и выяснить, какой из них в каких случаях лучше применять. Читать дальше →
Тайна прошивок Авторы: к.ф.-м.н. Чернов А.В. (monsieur_cher) и к.ф.-м.н. Трошина К.Н. Как с помощью самых общих предположений, основанных на знании современных процессорных архитектур, можно восстановить структуру программы из бинарного образа неизвестной архитектуры, и дальше восстановит...
Стартовали продажи уникально удобного роутера Huawei A2 Компания Huawei начала продажи в Китае своего нового маршрутизатора Huawei A2. Основной изюминкой модели стала его простота в настройке. По словам производителя, это первый в мире роутер со встроенным модулем NFC и поддержкой настройки одним касанием. Пол...
Apple выпустила iOS 12.2 с приложением Apple News+, AirPlay 2 и HomeKit для ТВ, а также новыми Анимодзи На презентации 25 марта Apple показала несколько новых сервисов, а также Apple Card, которые интересны лишь на территории США. На отсутствие «горячих материалов» в день мероприятия, безусловно, повлияли ещё и технические неполадки AppStudio, но серость и скучность...
Генератор палитр, сервис для анализа пользователей и другие новые инструменты дизайна интерфейсов Рождаемость новых инструментов дизайна такая, что астрологи могут чиллить ― им не нужно объявлять какие-то особенные недели. Год только раскачивается, а они уже шарашат вовсю. ...
Новые беспроводные колонки Audioengine A2 + AudioEngine выпустила беспроводные колонки, которые являются новой итерацией популярных компьютерных колонок A2 +. Они поддерживают новейший стандарт Bluetooth 5.0 и будут хорошо работать на устройствах с iOS и Android. Так же есть возможность получать сигнал по кабелю через...
Туалет для Мейн-Кунов В прошлой статье, по результатам её обсуждений, я дописал, что займусь туалетом для Мейн-Кунов. Именно держатели этих котиков проявили повышенный интерес к теме. Этим туалетом я занялся и открыл специальный раздел на своем сайте, который так и называется — «Туалет для Мейн-К...
Wireshark 3.0.0: обзор нововведений Wireshark Foundation выпустила финальную stable-версию популярного сетевого анализатора трафика — Wireshark 3.0.0. В новом релизе устранено несколько багов, реализована возможность анализа новых протоколов и заменен драйвер WinPcap на Npcap. Wireshark — самый популярный в...
Смартфоны OnePlus 3 и OnePlus 3T вот-вот получат Android 9.0 Pie Несколько месяцев назад OnePlus пообещала обновить до Android 9.0 Pie не только OnePlus 5 и OnePlus 5T, но и OnePlus 3 и OnePlus 3T, чем довольно сильно удивила общественность, ведь компанию часто критиковали за то, что она быстро прекращает поддержку своих смартфо...
Почему Интернет такой медленный? Как проверить скорость интернета? Инструкция для начинающих Если ты, дорогой читатель, читаешь эти строки - поздравляю, ты являешься пользователем Интернета. И приблизительно даже понимаешь, что такое Интернет. Это связанные в единую сеть компьютеры по всему миру. Но почему Интернет бывает быстрым и медленным? И как сделать его быстр...
В День смеха не до шуток: Роскомнадзор массово блокирует сайты до 1 апреля — Мнение В настоящее время регистратор доменных имен reg.ru функционирует некорректно. Об этом стало известно по пока неподтвержденным данным, появившимся в СМИ. Можно предположить, что это происходит, вероятнее всего, из-за Роскомнадзора. Подобную версию развития событий рассматрив...
Google обещает заплатить до 1,5 млн долларов за взлом смартфонов Pixel 3 и 4 Компания Google опубликовала новые условия программы Android Security Rewards, призванной стимулировать поиск уязвимостей в ее смартфонах. Сейчас в программе участвуют устройства Pixel 4, Pixel 3a, Pixel 3a XL, Pixel 3 и Pixel 3 XL. Программа распространяется на ранее ...
Удобный инструмент для измеренй C# кода В стремительно развивающемся, большом и сложном продукте поиск узких мест, в плане производительности, становится не тривиальной задачей. Конечно есть инструменты для решения таких задач, например, BenchmarkDotNet. Бесспорно, это полезный и нужный инструмент, но при этом не...
Вулкан Анак-Кракатау стал меньше в четыре раза после извержения Raul Heinrich / Wikimedia Commons Как сообщает информагентство Associated Press, вулкан Анак-Кракатау, извержение которого спровоцировало страшное цунами в Индонезии, сократился в размерах примерно в четыре раза. Цунами, обрушившее на индонезийское побережье, унесло жиз...
Банк России изучает возможность выпуска собственной криптовалюты Центробанк РФ рассматривает возможность запуска собственной цифровой валюты, заявила глава центробанка Эльвира Набиуллина. Об этом пишет Коммерсант. «Сentral bank digital currency не может быть реализована немедленно, но, тем не менее, многие центральные банки, в том числе р...
Вкратце: осенняя презентация Amazon с «умными» очками, кольцом, аналогом AirPods и голосом Сэмюэла Л. Джексона в Alexa Компания показала больше пятнадцати устройств — от камер, роутеров и колонок до беспроводных наушников, микроволновки и трекера домашних животных.
Nginx опубликовал обновление безопасности против DoS-уязвимостей в HTTP/2 Во вторник Nginx опубликовал пресс-релиз о важнейшем обновлении, в которое вошли патчи безопасности, закрывающие Dos-уязвимости в протоколе HTTP/2. Напомним, что эти уязвимости Netflix обнаружил еще в мае, с деталями можно ознакомиться на GitHub-странице компании. Читать да...
Решение задания с pwnable.kr 08 — leg, и 10 — shellshock. ARM ассемблер. Уязвимость bash В данной статье вспомним синтаксис ARM ассемблера, разберемся с уязвимостью shellshock, а также решим 8-е и 10-е задания с сайта pwnable.kr. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьют...
[Из песочницы] Git и командная разработка (для чайников) Введение Привет! Если ты сюда зашел, значит тебя заинтересовал вопрос, как программисты работают в команде. Если до этого ты работало только в соло, то тебе, наверно, кажется, что в команде работать проще, ведь больше рук и значит можно гораздо быстрее справиться с работой. ...
Xiaomi возглавила китайский рынок умных колонок Компания Aowei Cloud Network сообщила, что смарт-колонки с персональным помощником Xiao Ai оказались самыми популярными на рынке Китая. ***
[Перевод] Как реализовать чистую архитектуру на Android? Что вы найдёте в этой статье? В 2016 году я начал изучать Java, а в начале 2017 года — Android. С самого начала я уже знал, что существует понятие архитектуры приложений, но не знал, как это применить в своём коде. Я находил много разных гайдов, но понятнее от этого мне не ...
Приглашаем на DINS Java EVENING 18 сентября Приглашаем всех интересующихся java-разработкой на очередной открытый DINS Java EVENING, который пройдет в нашем офисе на Старо-Петергофском, 19. Этим вечером Денис Репп из Wrike расскажет, как организовать работу с техническим долгом в критически важных частях продукта. Ан...
Атака на приложение. Используем Xposed, чтобы обойти SSLPinning на Android Для подписчиковЕсть разные подходы к анализу защищенности приложений, но рано или поздно все упирается в изучение взаимодействия программы с API. Именно этот этап дает больше всего информации о работе приложения, об используемых функциях и собираемых данных. Но что, если при...
AppMetrica улучшает анализ сбоев Осенью AppMetrica полностью обновит инструменты для анализа стабильности приложений.
[Из песочницы] Исследование связности мировых валют через корреляцию абсолютных курсов Введение О проекте Проект “Абсолютный курс валют” занимается анализом парных валютных курсов, выделением из них абсолютных валютных курсов и их анализом. В рамках проекта получена методика преобразования от парных курсов к абсолютным валютным курсам. Для этого определена аб...
Xiaomi представила пару топовых роутеров Mesh Router Suite Китайская компания Xiaomi представила новый флагманский роутер под названием Xiaomi Mesh Router Suite. ***
Huawei представила роутеры с поддержкой Wi-Fi 6 и 5G Компания Huawei показала на выставке MWC несколько моделей роутеров с поддержкой новейших технологий связи.
Обновление прошивки «окирпичило» некоторые умные колонки Google Home Недавнее обновление микропрошивки умных колонок Google Home и Home Mini привело к сбою в их работе. Многочисленные владельцы этих устройств начали сообщать, что их умные колонки стали полностью непригодны для использования после установки обновления. О наличии данной проблем...
Liveprof покажет, когда и почему менялась производительность вашего PHP-приложения Привет, Хабр! Меня зовут Тимур Шагиахметов, я PHP-разработчик в Badoo. Производительность приложения — один из важнейших критериев качества работы программиста. В вопросах оптимизации PHP-приложений помощником является профайлер. Недавно мы рассказывали о том, какими и...
Сверхпопулярные Redmi Note 7 и Note 7S начали получать глобальную MIUI 11 Пару дней назад компания Xiaomi начала распространение стабильной прошивки Redmi Note 7 Pro за пределами Китая. Теперь черед глобального обновления MIUI 11 пришёл для двух других смартфонов серии — Redmi Note 7 и Note 7S. О получении обновления MIUI 11 нача...
Яндекс и РЭШ открыли совместную программу дополнительного образования Школа анализа данных (ШАД) и Российская экономическая школа (РЭШ) открыли совместную программу дополнительного образования «Экономика и анализ данных». Она предназначена для тех, кто хочет решать задачи на стыке экономики и анализа данных. Программа обучения двухгодична...
Популярный open source — часть третья: 5 инструментов для разработчиков Продолжаем говорить о самых обсуждаемых на Hacker News открытых проектах. Сегодня рассказываем о решениях для работы с репозиториями и блокчейнами. Предыдущие части: Инструменты для управления облаком Сервисы для работы с логами и базами данных Читать дальше →
Тысячи москвичей выстроились за колонкой «Яндекса» «Яндекс» начал продавать умную колонку «Яндекс.Станция мини». Она стоит 3990 рублей, но сегодня её можно было получить бесплатно.
iOS 12.2 оказалась уязвима перед хакерами Apple регулярно рассказывает нам о высокой защищённости своей мобильной операционной системы. Эти заявления не являются голословными: компания действительно совершенствует программные и аппаратные механизмы защиты, и как результат — хакерам всё сложнее выполнить проце...
[Перевод] Четыре правила интуитивного UX Это советы по улучшению UX ваших проектов БЕЗ многочасовых сессий по изучению пользовательского поведения, бумажного прототипирования или любых других модных словечек. (Серьёзно, поищите «дизайн-мышление». 100500 результатов!) Для кого эта статья? Разработчики. Вы создал...
Разработчик, помни — трафик твоего приложения смотрят На данный момент существует так много типов уязвимостей, что разработчики совсем забывают об элементарных из них. На днях мне удалось обойти авторизацию в новом приложении WOG (ТОВ «ВОГ РІТЕЙЛ» — вторая по величине сеть АЗС в Украине). В 2017 году, точно такую же уязвимость...
Canalys: смарт-динамики станут популярнее планшетов в 2021 году Аналитики Canalys прогнозируют, что спрос на «умные» динамики с интеллектуальным голосовым ассистентом в мировом масштабе продолжит расти быстрыми темпами. Сообщается, что в 2018 году общее количество смарт-колонок на руках у пользователей составило приблизительно 114,0 млн ...
Xiaomi представила новый беспроводной роутер и пару умных колонок Компания Xiaomi представила сегодня в Китае три новых устройства — пару умных колонок XiaoAI Speaker и беспроводной роутер AC2100 Wi-Fi. Колонка XiaoAI Speaker выполнена в минималистичном дизайне, сходном с прошлыми представителями серии. Наверху имеются кн...
Главная фишка Google Pixel 4 пока не достанется сторонним разработчикам Компания Google, когда вопрос заходит о новых разработках на рынке смартфонов, зачастую стремится к тому, чтобы новые решения и технологии получали как можно большее распространение. Однако в случае Motion Sense ситуация будет иной. Как сообщается, поисковый гиг...
На краснодарского провайдера подали в суд за отказ закупать несертифицированное оборудование для исполнения "закона Яровой" Иски к ейской компании "Фирма Связь" подал Роскомнадзор после того, как ФСБ отказалась утвердить план оператора по установке оборудования для "закона Яровой". Провайдер подал встречный иск, но шансов на его удовлетворение мало.
Эксперты Check Point предупредили об уязвимостях в RDP-клиентах Специалисты выявили 25 уязвимостей в популярных RDP-клиентах для Windows и Linux.
Прошивка MIUI 11 для смартфонов Xiaomi повергла всех пользователей в шок Вот и случилось то, о чем слухи ходят уже очень давно. Сегодня, 10 сентября 2019 года, разработчики с ресурса XDA Developers получили в свои руки закрытую тестовую сборку прошивки MIUI 11, что позволило им ее Сообщение Прошивка MIUI 11 для смартфонов Xiaomi повергла всех по...
Защищенный смартфон Oukitel Y1000 оценен в $100 Компания Oukitel пополнила ассортимент защищенных смартфонов моделью Oukitel Y1000, которому не страшны падения, пыль и погружения в воду. При всей своей защищенности новинка получилась тонкой ( 11,2 мм) и легкой ( 212 г). У его конкурентов эти показатели в среднем равны 350...
Кибервызов. Новый уровень. Онлайн-соревнование от «Ростелеком-Солар» Противостояние меча и щита — штука вечная. На каждый превосходный для своего времени доспех через пару лет (или десятилетий) обязательно найдется меч, который будет довольно бодро такой доспех крошить. Закошмаренные наличием такого меча ребята из оборонки создадут новый досп...
Сервис Apple Music теперь доступен на умных колонках Google Компания Google выпустила обновление для приложения Google Home, добавив приложению на iOS и Android поддержку сервиса Apple Music. Это означает, что владельцы умных колонок Google Home могут установить себе Apple Music в качестве музыкального сервиса по умолчанию. Учит...
Уязвимость в Android позволяет подменять сообщения в WhatsApp и Telegram Уязвимости на Android – изменчивы, многогранны и вечны. От них не спасают даже регулярные обновления безопасности, которые Google выпускает каждый месяц. Но если одни уязвимости дискредитируют саму операционку, то другие на корню подрывают доверие пользователей к сторонним ...
TP-Link презентовала новые Wi-Fi роутеры в Украине Компания TP-Link сегодня провела в Киеве мероприятие, на котором поделилась информацией о рынке Wi-Fi роутеров […]
Роутеры ERGO R0516 и ERGO W02 ERGO представил два новых беспроводных Wi-Fi роутера работающих в 3G/4G-сетях.
Xiaomi представила роутеры Mi WiFi Router 4A и 4A Gigabit Edition Как и было запланировано, компания Xiaomi представила два новых роутера — Mi WiFi Router 4A и Mi WiFi Router 4A Gigabit Edition. ***
[Перевод] Quasar 1.0: новый полезный инструмент для Vue-разработчиков и не только для них Автор материала, перевод которого мы публикуем сегодня, занимается работой над фреймворком Quasar. Это — полнофункциональный расширяемый опенсорсный инструмент для разработки современных приложений различного назначения. Он построен на базе популярного фронтенд-фреймворка Vu...
Облачные серверы не всегда достаются клиентам «чистыми», возможна подмена прошивки BMC ИБ-специалисты предупредили, что облачные провайдеры далеко не всегда надежно очищают серверы, предоставляя их новому клиенту.
Реверс-инжиниринг приложений после обфускации (Часть 2) Введение Данная публикация направлена на изучение некоторых приемов реверс-инжиниринга. Все материалы представлены исключительно в ознакомительных целях и не предназначены в использовании в чьих-либо корыстных целях. Рекомендуется к протчению после первой части Если хирург...
Amazon купила производителя mesh-роутеров eero Amazon добавила к экосистеме умного дома роутеры eero, работающие по принципу ячеистой сети. Такие сети обеспечивают стабильное подключение гаджетов к Wi-Fi. По мере удаления от основного Wi-Fi роутера, скорость подключения к интернету снижается. Если у вас больша...
Подборка: 5 неочевидных инструментов конкурентного анализа, о которых вы могли не знать Конкурентный анализ – крайне интересная тема, однако большинство статей на эту тему грешат минимальным погружением в вопрос. Из текста в текст нам рассказывают о том, как полезны бывают инструменты, вроде SimilarWeb, платный доступ к которому стоит как Боинг, Alexa, котора...
Backport уязвимость в RouterOS ставит под угрозу сотни тысяч устройств Возможность удаленного даунгрейда устройств на базе RouterOS (Mikrotik) ставит под угрозу сотни тысяч сетевых устройств. Уязвимость связана с отравлением DNS-кеша Winbox протокола и позволяет загрузить устаревшую (со сбросом пароля «по-умолчанию») или модифицированную прош...
XSS-уязвимость в популярном плагине для WordPress используют для взлома сайтов Эксперты компании Defiant заметили, что злоумышленники эксплуатируют уязвимость в плагине Abandoned Cart Lite for WooCommerce, установленном на 20 000 сайтов.
Вкратце: осенняя презентация Amazon с «умными» очками, кольцом, наушниками Echo Buds и голосом Сэмюэла Джексона в Alexa Компания показала беспроводные наушники Echo Buds, большую колонку Echo Studio с объемным звуком, роутеры Eero с голосовым управлением и другие устройства.
iOS 12.4 официально взломана. Кто виноват? Apple уделяет большое значение обновлениям своих операционных систем и издавна прививает это же чувство своим пользователям. Поэтому в Купертино всегда советуют устанавливать все апдейты без исключения, даже если они, на первый взгляд, не включают в себя новых функций. В ко...
С начала года IBM заключила облачные контракты на 3 млрд долларов В феврале был подписан договор с американским разработчиком инструментов для анализа данных Smart Energy Water.
Redmi подтвердила выпуск роутера и умной колонки Лу Вейбинг (Lu Weibing), вице-президент Xiaomi Group и генеральный директор бренда Redmi, в новом интервью рассказал о дальнейших шагах для компании Redmi. Он отметил, что компания расширяет ассортимент продукции, выпуская смартфоны, телевизоры, наушники и не только. Сл...
Система Linksys Aware превратит обычный Wi-Fi роутер в домашнего киберсторожа Компания Linksys представила Aware — новую систему безопасности для жилья, в основе которой лежит использование побочной функции роутеров Velop ее же производства. Это устройства с поддержкой технологии Mesh WiFi, которые создают самоорганизующуюся систему беспроводног...
Эксперт Google сообщил о 0-day уязвимости в роутерах TP-Link SR20 В домашних роутерах TP-Link SR20 была выявлена уязвимость, позволяющая локальному атакующему осуществить исполнение произвольных команд с правами суперпользователя.
Shit gets real. Колонка главреда Для подписчиковВ этом выпуске колонки я хотел бы поделиться с тобой небольшой личной историей, оттолкнувшись от которой мы потом поговорим обо всяких глобальных и возвышенных вещах. История эта произошла в начале года на конференции компании Check Point.
Security Week 35: статистика утекших паролей и атаки через Google Drive Прошедшая неделя отметилась как минимум двумя громкими событиями в сфере инфобезопасности. Впервые за долгое время для актуальных моделей Apple iPhone со свежей прошивкой iOS 12.4 доступен джейлбрейк (новость, пост на хабре). Джейлбрейк эксплуатирует уязвимость, которую закр...
Умные колонки с «Алисой» на низком старте Яндекс.Станция В июле 2018 год «Яндекс» начал продажу первой в России умной колонки Яндекс.Станция с голосовым помощником «Алиса», а первую партию распродал за один день (см. очередь в магазин). Сейчас компания впервые раскрыла примерное количество проданных устройств за в...
RCE-уязвимость в ThinkPHP не дает покоя ботоводам В Trend Micro обнаружили, что баг удаленного исполнения кода в фреймворке ThinkPHP используется для распространения еще двух IoT-ботов — Hakai и новичка Yowai. Напомним, разработчики ThinkPHP оперативно устранили брешь CVE-2018-20062 в начале декабря. Последовавшая затем пуб...
[Перевод] Рассказ о том, как не надо проектировать API Однажды я помогал товарищу, которому нужно было интегрировать с сайтом его клиента данные о свободном и занятом жилье из системы управления имуществом. К моей радости у этой системы было API. Но, к сожалению, устроено оно было из рук вон плохо. Я решил написать эту статью ...
Вода камень точит Давным-давно я написал статью на хабр с названием «Интенсивность важнее тщательности» про то, что лучше увеличить количество попыток сделать что-то, чем продолжительность одной попытки. Теперь я хочу дополнить эту мысль. Основная идея: разделяйте работу на рабочие сессии ...
Денис Тихонов рассказал о росте объема вкладов в банках Москвы В столичных банках благодаря таким факторам, как стабильные макроэкономические показатели и эффективный механизм государственного страхования вкладов, зафиксирован рост количества вкладов граждан. Глава местного ДЭПиР Денис Тихонов сообщил о том, что на первое июля нынешнег...
Преступники могут получить доступ к информации клиентов в каждом онлайн-банке По данным проведенного анализа, большинство изученных онлайн-банков содержат критически опасные уязвимости. В результате работ по оценке защищенности онлайн-банков в каждой исследованной системе были обнаружены уязвимости, которые могут привести к серьезным последствиям.Угро...
Xiaomi назвала все смартфоны, для которых выйдет прошивка MIUI 11, и точные сроки Сегодня, 24 сентября 2019 года, для компании Xiaomi большой день, так как данный производитель электроники решил провести в Китае крупную презентацию, и в самом ее начале он начал говорить о прошивке MIUI 11. По каким-то Сообщение Xiaomi назвала все смартфоны, для которых в...
[Перевод] Что каждому разработчику следует знать с самого начала Как разработчик, вы услышите много сумасшедших, невероятных теорий о значении «строк кода». Не верьте ни одной. Строки кода — нелепая метрика. В очень редких случаях она что-то говорит, обычно — ничего. Использование строк кода для принятия решений похоже на оценку качества ...
Thrangrycat: критическая уязвимость в прошивке устройств Cisco позволяет хакерам устанавливать на них бэкдоры Исследователи информационной безопасности обнаружили опасную уязвимость в прошивке, которая используется на устройствах Cisco разных типов. Ошибка CVE-2019-1649 или Thrangrycat позволяет злоумышленникам устанавливать на маршрутизаторы, коммутаторы и межсетевые экраны бэкдо...
PVS-Studio для Visual Studio Многие наши статьи посвящаются чему угодно, но только не самому инструменту PVS-Studio. А ведь мы очень много делаем, чтобы разработчикам было удобно пользоваться нашим инструментом. Но как раз это часто оказывается за кадром. Решил исправить эту ситуацию и рассказать об пл...
Преимущества анализа приложений 7 уровня в межсетевых экранах. Часть 1. Основы Почему появилась эта статья? Неоднократно приходил к коллегам-безопасникам, которые пользуются межсетевым экраном нового поколения и видел, что они продолжают писать правила по номерам портов. На мое предложение перейти писать по имени приложений, слышал «А вдруг так не зар...
Как браузер помогает товарищу майору Знаете, когда я почти нечаянно обнаружил, читая прекрасную книгу Дмитрия Кетова «Внутреннее устройство Linux» (и это не реклама), что каждый скачанный нами файл из Интернета с легкой руки браузера оставляет в расширенных атрибутах файла (в inode файла, не в самом файле) как ...
Новая прошивка для Samsung Galaxy S9 улучшила камеру смартфона Компания Samsung начала распространение новой прошивки для флагманского смартфона Samsung Galaxy S9, которая получила номер G960FXXU2CSA2. Данное обновление предназначено для улучшения качество фотографий, которые делаются на фронтальную камеру смартфона. В частности, г...
Новые Wi-Fi роутеры и адаптеры TP-Link серии Archer Роутеры Archer A2 и Archer A5, адаптеры Archer T3U и Archer T2U Plus уже доступны в MERLION. Компания TP-Link®, мировой лидер в производстве домашнего сетевого оборудования, анонсировал российский старт продаж Wi-Fi роутеров Archer A2 и Archer A5, Wi-Fi ...
[Из песочницы] Инструмент для сравнения CSS фреймворков Привет, я Александр. Активно изучаю и занимаюсь веб разработкой уже около года. Все началось с удаления клиента любимой игры и поиска ментора. Совершенствуясь в веб-разработке создал проект CSS Comparator. Сама суть проекта заключается в сравнении CSS фреймворков по размерам...
Новая особенность прошивки MIUI 11 для смартфонов Xiaomi повергла всех в шок Чем дальше в будущее, тем более востребованным во всех отношениях становится программное обеспечение, которое в настоящее время крайне активно выпускают почти все производители электроники. Уже в нынешнем 2019 году случится релиз прошивки MIUI 11, а Сообщение Новая особенно...
[Из песочницы] Пишем учебное приложение на Go и Javascript для оценки реальной доходности акций. Часть 1 — backend Давайте попробуем написать небольшую тренировочную, но вполне себе законченную информационную систему, состоящую из серверной части на Go и клиентского веб-приложения на Javascript + Vue JS. Для начала пару слов о том, что это за приложение и для чего оно нужно. Некоторое в...
Обзор смартфона Xiaomi Mi A3 Недорогие смартфоны не обходятся без компромиссов, которые снижают конечную стоимость гаджета и позволяют ему стоить в разы меньше флагманских устройств. Но не всегда это означает, что пользователю достанется плохой аппарат, который ни на что не способен. Правда, сохранить р...
[Из песочницы] Инструменты веб-аналитики начинающего маркетолога, продуктолога и аналитика В сети много статей и обзоров различных систем веб-аналитики, но к сожалению, не смог найти сведенную таблицу с описанием на что обратить внимание начинающему маркетологу/продуктологу. Изучая тему, систематизировал информацию в виде таблицы. Возможно кому-то она будет полез...
Android Dev Podcast #104: ML в приложениях ABBYY После Prisma Дениса не отпускает надежда найти еще крутые истории использования нейронных сетей на мобильных устройствах. Сегодня мы пришли в компанию ABBYY узнать, как они сканируют и переводят тексты на Android-устройствах. А чтобы Денис не упустил всех деталей, в дискусси...
Технический анализ эксплойта checkm8 С большой вероятностью вы уже слышали про нашумевший эксплойт checkm8, использующий неисправимую уязвимость в BootROM большинства iDevice-ов, включая iPhone X. В этой статье мы приведем технический анализ эксплойта и разберемся в причинах уязвимости. Всем заинтересовавшимся...
Смартфоны каких брендов наиболее популярны в России? (результаты опроса) Ранее мы запустили опрос среди наших читателей, он должен был показать, какие бренды наиболее популярны на территории России. Статистика официальных продаж не раскрывает полную картинку происходящего на рынке. Сложно объективно сказать, сколько процентов рынка занимают в Ро...
Другой Github 2: машинное обучение, датасеты и Jupyter Notebooks Несмотря на то, что в интернете существует множество источников свободного программного обеспечения для машинного обучения, Github остается важным центром обмена информацией для всех типов инструментов с открытым исходным кодом, используемых в сообществе специалистов по ма...
Пользоваться ES File Explorer теперь опасно. В приложении найдены уязвимости Французский исследователь безопасности, известный под псевдонимом Эллиот Алдерсон (Elliot Alderson) обнаружил уязвимость в популярном файлменеджере ES File Explorer, которая позволяет получить доступ к данным других пользователей, подключенных к той же Wi-Fi сети. Всё, что д...
Применение Oracle Database для Технического анализа рынков Эта статья про Oracle Database, PL/SQL, SQL, MATCH_RECOGNIZE, MODEL clause, aggregate и pipelined functions. В качестве функциональной области использован Технический анализ (ТА) рынков. Сначала небольшая поверхностная вводная о торговле на рынках, потом — расчёты. Техниче...
CES 2019: TP-Link представил новую линейку роутеров с поддержкой Wi-Fi 6 и технологию OneMesh Компания анонсировала роутеры нового поколения с поддержкой стандарта 802.11ax и программное решение TP-Link OneMesh для создания Mesh-сети на базе существующего оборудования TP-Link.
Xiaomi представила роутеры Mesh Router Suite со скоростью до 2567 Мбит/с Компания Xiaomi впустила новый роутер Xiaomi Mesh Router Suite. Новинка включает в себя два разных маршрутизатора, способных обеспечить беспрепятственное и стабильное Wi-Fi покрытие. ХарактеристикиXiaomi Mesh Router Suite, как следует из названия, использует технологию…
Spring Data JPA: что такое хорошо, и что такое плохо Крошка-сын к отцу пришел И спросила кроха — Что такое хорошо и что такое плохо Владимир Маяковский Эта статья о Spring Data JPA, а именно в подводных граблях, встретившихся на моём пути, ну и конечно же немного о производительности. Читать дальше →
Названы самые востребованные цифровые финансовые услуги Об этом свидетельствуют результаты исследования, проведенного Аналитическим центром НАФИ в октябре 2019 года*.Самой популярной цифровой финансовой услугой стал перевод денежных средств по номеру телефона с помощью мобильного приложения - ей пользуются 57% россиян. На втором ...
Флагман новейшей линейки Samsung получил Android Pie раньше обещанного срока Выпустить Android Pie для смартфона Galaxy M30 компания Samsung должна была бы 3 июня. Но, если верить источнику, соответствующая прошивка появилась уже сегодня. Распространение прошивки началось с Индии, что логично, ведь именно там дебютировала вся линейка Galax...
Когда размер имеет значение. Беспроводная колонка New Soundboks весит 15,4 кг Компания Soundboks представила новую беспроводную колонку под названием New Soundboks и она впечатляет. На фоне большинства других беспроводных колонок продукт датского стартапа выделяется размерами и мощностью. Для справки, это уже третье обновление профессиональной колонки...
Хакеры научились красть данные через Internet Explorer, даже если им не пользуются Исследователи нашли новую уязвимость в браузере Internet Explorer. Она связана с тем, как программа обрабатывает MHT-файлы. Проблема заключается в том, что такие файлы Windows открывает автоматически с помощью Internet Explorer.
[Перевод] Анализ 112654 тестовых заданий и тренды рынка труда программистов 2019 года Материал, перевод которого мы публикуем сегодня, посвящён анализу рынка труда разработчиков программного обеспечения. А именно, компания Devskiller, которая работает в сфере рекрутинга, делится здесь результатом исследования 112654 тестовых заданий, которые выполнили програм...
Беспроводные колонки: хиты продаж начала 2019 года Ищите хорошую беспроводную колонку? Чтобы вы не запутались в большом многообразии моделей, мы изучили, какие Bluetooth-колонки популярней всего на рынке, и выбрали лучшие.
TP-Link привезла на CES 2019 новую линейку роутеров с поддержкой Wi-Fi 6 Компания TP-Link показала свои новые Wi-Fi роутеры и усилитель сигнала беспроводной сети, которые поддерживают скоростной беспроводной стандарт 802.11ax, также известный как Wi-Fi 6. Сообщение TP-Link привезла на CES 2019 новую линейку роутеров с поддержкой Wi-Fi 6 появились...
Security Week 22: статистика угроз, банковские трояны и популярные эксплойты На прошлой неделе «Лаборатория Касперского» опубликовала отчет об эволюции киберугроз в первом квартале 2019 года. Краткий обзор можно прочитать в этой новости, а в посте мы подробнее рассмотрим две темы: банковские трояны для Android и Windows, а также наиболее часто эксплу...
BlueKeep-2 — теперь уязвимы все новые версии Windows Ещё не успела отшуметь уязвимость BlueKeep (CVE-2019-0708) для старых версий ОС Windows, нацеленная на реализацию протокола RDP, как снова пора ставить патчи. Теперь в зону поражения попали всё новые версии Windows. Если оценивать потенциальную угрозу от эксплуатации уязвимо...
Как я перестал бояться и полюбезнее начал относиться к слежке за мной Помню, как, будучи офисным ещё, по большей части, работником, я читал и хейтил обзоры подобных программ, включая некоторые из тех, про которые сам сегодня пишу (за 10 лет рынок софта этой категории не так уж сильно поменялся). Потому что офис, и работа на «дядю», ии даже на ...
Функциональный Swift — это просто В статьях о функциональном программировании много пишут о том, как ФП подход улучшает разработку: код становится легко писать, читать, разбивать на потоки и тестировать, построить плохую архитектуру невозможно, а волосы становятся мягкими и шелковистыми. Недостаток один — в...
Уязвимость в iPhone позволяла шпионить за дипломатами и лидерами государств Уязвимость в iPhone позволяла бывшим сотрудникам американской разведки, работающим на правительство ОАЭ, на протяжении нескольких лет шпионить за чиновниками, дипломатами и даже лидерами иностранных государств. Об этом сообщает Reuters со ссылкой на источники, пожелавшие ос...
«Яндекс» рассказал о планах выпустить новые версии колонок «Яндекс.Станция» Но без подробностей.
Апдейт для избранных. Первое обновление Samsun Galaxy Fold приносит одну из функций Galaxy Note10 Компания Samsung начала распространять первое обновление прошивки для своего складного смартфона Galaxy Fold 5G. Это небольшой апдейт, который приносит не так много, если говорить о функциональности. Тем не менее, заметное новшество есть. Обновление добавляет...
Новая прошивка MIUI 10 для Xiaomi получила защиту приложений при помощи сканера лица Китайская корпорация Xiaomi за более чем пять лет смела сделать свою фирменную графическую оболочку в лице MIUI одной из самых популярных в мире, потому как ей пользуется более чем 300 млн человек, а это огромное Сообщение Новая прошивка MIUI 10 для Xiaomi получила защиту п...
Google собирает материалы об эксплуатации 0-day уязвимостей Эксперты Google Project Zero, команды специалистов по уязвимостям нулевого дня, опубликовали собственную базу актуальных 0-day и призвали сообщество к совместной работе. Материалы собраны при расследовании атак таких сильных группировок, как APT3 (также известна как Buckeye)...
Google сделала колонки Google Home пригодными и для российского пользователя Система умных устройств для дома собственного производства Google, которая сегодня представлена тремя смарт-колонками и одним смарт-дисплеем, до некоторых пор оставалась чем-то недостижимым для пользователей из России. И дело вовсе не в том, что поисковый гигант не поставля...
«Игра престолов»: разработчики Trezor ответили на заявление Ledger об уязвимостях Разработчики популярных аппаратных кошельков Trezor прокомментировали заявление компании-конкурента Ledger о ряде уязвимостей в своих продуктах. In response to Ledger’s presentation at #MITBitcoinExpo, here is how we mitigated the mentioned vulnerabilities. Read our official...
Security Week 07: локальные уязвимости IoT-устройств В традиционную рубрику «что еще не так с IoT» на прошлой неделе добавилось научное исследование специалистов из американского Мичиганского университета и бразильского Федерального университета Пернамбуку. В рамках исследования было изучено 96 IoT-устройств для умного дома из...
Huawei собирается обойти Apple на новом для себя рынке Huawei вчера представила не только флагманский планшет MatePad Pro, а также свою первую умную колонку Huawei Sound X, которая напоминает Apple HomePod. Новинки похожи внешне, при этом Huawei Sound X тоже не является недорогим устройством. Одна колонка обойдется в 285 до...
Intel залатала «дыры» в ПО для диагностики процессоров и в прошивке SSD DC S4500/S4600 После публикации в январе 2018 года отчёта об обнаруженных в процессорах Intel уязвимостей Meltdown и Spectre на продукцию микропроцессорного гиганта нацелилось самое пристальное внимание со стороны специалистов по кибербезопасности. Для них это непаханое поле деятельности и...
«И невозможное возможно»: превращаем черный ящик в белый с помощью бинарного анализа На данный момент существует два основных подхода к поиску уязвимостей в приложениях — статический и динамический анализ. У обоих подходов есть свои плюсы и минусы. Рынок приходит к тому, что использовать надо оба подхода — они решают немного разные задачи с разным результа...
Портативная "умная" колонка Elari SmartBeat с Алисой появилась в России "Яндекс" и Elari объявили о начале российских продаж первой беспроводной портативной "умной" колонки Elari SmartBeat с голосовым помощником Алиса. Подробнее об этом читайте на THG.ru.
Продайте любой аксессуар Apple. Купят даже один AirPod Залежалась мышка или клавиатура Apple? Перестали пользоваться Apple TV или сменили устаревший роутер AirPort на современный роутер? Теперь эти мелочи не будут собирать пыль в столе. Продать их можно мгновенно, без всяких объявлений или торга, из дома даже выходить не придёт...
Смартфоны Xiaomi, которые не получат прошивку MIUI 11 Продукция Xiaomi с каждым днем становится все более популярной по всему миру, а причин у этого крайне много, начиная от доступной стоимости даже флагманских моделей и заканчивая многими другими особенностями, в список которых входят стильный Сообщение Смартфоны Xiaomi, кото...
Старт продаж Яндекс.Станции Мини В России начались продажи Яндекс.Станции Мини, которая продается за 3990 рублей. Новинка является новой умной колонкой от Яндекса с голосовым помощником Алисой, которая понимает не только голос, но и жесты. Устройство заменяет радио, аудиоколонку, будильник, систему управле...
Как организовать работу над библиотекой общих компонентов Если ваша компания делает несколько продуктов в едином стиле, однажды вам в голову придет идея сделать библиотеку с общим кодом. Например, с UI-компонентами, сервисом авторизации или для работы со сторонними API. Возможно, вы зададитесь вопросами: кто должен поддерживать это...
[Из песочницы] Импорт отчета по звонкам из CoMagic в BigQuery по расписанию с помощью Google Cloud Functions Для чего При сложной структуре рекламных кампаний и большого количества звонков становятся необходимы дополнительные инструменты хранения, обработки и анализа информации о поступающих обращениях. Часто нужен быстрый доступ к данным за большой период времени. Иногда необходим...
Kingdom Come Deliverance: сюжетное дополнение Band of Bastards выйдет в начале февраля «Но что, если лечение хуже болезни?»
VPN в каждый дом или как приручить Дракона Ниже я расскажу о том, как заменить ваш VPN провайдер собственным сервером, развернутым на DigitalOcean с использованием WireGuard. В чем главная проблема VPN провайдеров? Вы не знаете что они делают с вашими данными. Очень мало VPN провайдеров прошли сторонний аудит и почти...
Роутеры TP-Link уязвимы перед удаленными атаками Представители TP-Link не спешили публиковать на официальном сайте обновленные прошивки для роутеров, уязвимых перед опасной проблемой.
[Перевод] Как внедрить BI-подход к анализу данных: практические рекомендации Статья подготовлена Сергеем Шопиком, руководителем и основателем «Лаборатория клиентского опыта». За основу взят материал, опубликованный Martha Bennett на сайте международного аналитического агентства Forrester Research. Приглашаем всех желающих 18 июня в 20:00 по мск. на ...
Для 0-day уязвимости в OpenOffice появился неофициальный патч Для обнаруженной в начале февраля RCE-уязвимости в составе Apache OpenOffice появился патч от сторонних экспертов.
Защита от блокировок провайдеров зеркало казино Frank Никто не станет спорить с тем, что всемирная паутина постепенно становится не только инструментов для обработки и передачи данных, площадкой для проведения свободного времени, но и рабочим местом. Существует несколько способов виртуального заработка: от выполнения заказов на...
Последнее обновление для Windows 10 массово ломает компьютеры Как известно, операционная система Windows 10 никогда не могла похвастаться высокой скоростью работы или же стабильностью, причем это вполне себе реальный факт. Более того, чем дальше в будущее, тем хуже становится это программное обеспечение. Для Сообщение Последнее обновл...
Умная колонка от Mail.ru может появиться в продаже уже к Новому году Компания Mail.ru Group, вслед за Яндексом, готовится представить умную колонку под управлением голосового помощника Маруси. Как сообщают источники, знакомые с планами компании, от Яндекс.Станции ее отличает наличие возможности заказать еду или вызвать такси с ...
[Перевод] Шейдерный эффект дудла В этом туториале я расскажу о том, как с помощью шейдеров воссоздать популярный спрайтовый эффект дудла в Unity. Если для вашей игры необходим такой стиль, то из этой статьи вы узнаете, как достичь его без отрисовки кучи дополнительных изображений. Последние несколько лет э...
[Из песочницы] Анализ эмоциональной окраски отзывов с Кинопоиска Вступление Обработка естественного языка (NLP) является популярной и важной областью машинного обучения. В данном хабре я опишу свой первый проект, связанный с анализом эмоциональной окраски кино отзывов, написанный на Python. Задача сентиментного анализа является довольно р...
Прошивка MIUI 11 для смартфонов Xiaomi и Redmi повергла всех в шок Смартфоны с каждым днем становятся все более привлекательными во всех отношениях, а для того, чтобы они становились лучше их компании-производители постоянно создают новое программное обеспечение, которое оказывается лучше старого во всех отношениях. Сегодня, 6 августа Сооб...
Xiaomi представила уже вторую колонку, названную в честь «короля рок-н-ролла» Компания Xiaomi в сентябре прошлого года выпустила портативную колонку Elvis Presley Atomic Player B612, которая была названа в честь «короля рок-н-ролла». Устройство оказалось довольно популярным, оно продолжает пользоваться высоким спросом, в связи с чем ...
Гайд по автоматическому аудиту смарт-контрактов. Часть 2: Slither Анализатор: Slither Описание: Open-source static analysis framework for Solidity githib: https://github.com/trailofbits/slither Это статический анализатор кода, написанный на python. Он умеет следить за переменными, вызовами, и детектирует вот такой список уязвимостей. У каж...
Как подключить Bluetooth-колонку к Mac (macOS) Сегодня мини-колонки, подключаемые к гаджетам по Bluetooth, являются довольно популярными аксессуарами. Подключить их можно и к Mac (MacBook, iMac, Mac mini и т.д.), расширив звуковой диапазон стандартных динамиков. Благодаря беспроводной колонке, например, ноутбук Apple мож...
Oppo добавила инструмент App Drawer в прошивку ColorOS 6.0 В конце прошлого года компания Oppo представила новую графическую оболочку и пользовательский интерфейс ColorOS 6.0 на базе операционной системы Android. Пока что прошивка тестируется на Oppo R15 Dream Mirror Edition, но она будет выпущена в ближайшее время и для других...
Apple собирается выпустить дешевый HomePod HomePod — первая попытка Apple на рынке умных-колонок Умная колонка HomePod на рынке уже больше года — однако о каких-либо рекордных продажах говорить совсем не приходиться. Одних пользователей отталкивает высокая цена, другие сомневаются в целесообразности покуп...
Samsung выпустит две умные колонки в 2019 году Источники сообщают о том, что южнокорейская компания выпустит умную колонку, которая будет работать на базе персонального помощника Bixby, в следующем году. Устройство составит конкуренцию линейкам умных колонок Google Home и Amazon Echo. В августе этого года комп...
[Перевод] Вышли обновления ML.NET и Model Builder: что нового Мы рады сообщить о выходе обновлений Model Builder и ML.NET. ML.NET — это кроссплатформенная среда машинного обучения с открытым исходным кодом (Windows, Linux, macOS) для разработчиков .NET. ML.NET предлагает Model Builder (простой инструмент пользовательского интерфейса)...
Как на самом деле звучат BT-колонки Сравнительный тест популярных Bluetooth-колонок при помощи композитора, лейки и ведра с водой. «На нашем кассетнике кончилась плён...
Эксплуатация cookie-based XSS | $2300 Bug Bounty story ⠀Уже на протяжении довольно длительного времени я охочусь за уязвимостями на платформе HackerOne, выделяю некоторое количество времени вне основной работы, чтобы проверить любимые и новые программы. Бесчисленное количество раз приходилось натыкаться на cookie-based XSS уяз...
Как изучение критической уязвимости DHCP в Windows 10 привело к обнаружению еще двух ошибок безопасности Изображение: Unsplash Как было описано в предыдущей статье про CVE-2019-0726, иногда поиск деталей об уже известной уязвимости приводит к обнаружению новой уязвимости. А в некоторых случаях таких новых уязвимостей оказывается больше одной. Читать дальше →
Хорошая королева, плохая мать: Елизавета II забыла о дне рождения сына – биограф Младший сын королевы был очень обижен на забывчивую и занятую мать. Самый младший сын королевы Елизаветы II принц Эдварда однажды рассказал биографу Ингрид Сьюард о неприятной ситуации, которая произошла, когда ему было за двадцать. Как оказалось, Елизавета II является хоро...
Беспроводной роутер Totolink A3002RU: недорогая модель с гигабитными портами и 802.11ac Решения с гигабитными сетевыми портами и беспроводным протоколом 802.11ac сегодня относятся к верхнему сегменту, у известных брендов такие модели довольно дорогие. При этом не всем пользователям требуется широкий набор функций в роутере, часто бывает достаточно базового набо...
Помаши Яндексу рукой. Представлена уменьшенная умная колонка Яндекс.Станция Мини с распознаванием жестов Обзор «умной колонки» Яндекс.Станция через год после выхода Компания «Яндекс» представила новую фирменную умную колонку. Устройство под названием Яндекс.Станция Мини заметно меньше дебютировавшей в прошлом году Яндекс.Станции. Устройство в...
Kubespray-as-a-Service — добавляем Kubernetes к любому облаку Вам нужен Kubernetes, а у вашего облачного провайдера такой услуги нет? Мы используем несколько провайдеров и ни у одного из них нет Kubernetes-as-a-Service. Wigin это очень простой в использовании веб-сервис с UI, который может быстро и просто развернуть кластер Kubernete...
WIBAttack. Так ли страшна новая уязвимость SIM-карт [По публичной информации], 21 сентября Ginno Security Lab опубликовала информацию об уязвимости, схожей с Simjacker, которая позволяет с помощью одной вредоносной SMS захватить контроль над мобильными функциями атакованного устройства и тем самым получить возможность отправ...
Конференция Lua in Moscow 2019 В первое воскресенье марта в офисе Mail.ru Group пройдёт третья международная конференция Lua in Moscow 2019. Вас ждут выступления автора языка Роберто Иерусалимского и лучших зарубежных и отечественных экспертов по Lua и LuaJIT. Lua — уникальный язык программирования, ко...
Роскомнадзор за час заблокировал 1 100 популярных киносайтов и трекеров 31 января 2019 года Роскомнадзор заблокировал 1 100 интернет-порталов, внеся их в реестр запрещённых сайтов за распространение пиратского видеоконтента. Под блокировку попали популярные киносайты, которые отображаются в первых позициях поисковиков. Об этом сообщило издание «...
В macOS обнаружена серьезная проблема с безопасностью Всем известно, какое пристальное внимание Apple уделяет безопасности своих операционных систем. Но даже компания такого масштаба не всегда способна выявить все критические ошибки и уязвимости, которые могут быть использованы злоумышленниками. Одну из таких проблем, обнаружи...
Order of Fate 0.0.15 Когда древнее зло пробуждается в недрах земли, а его последователи, больше не скрываясь, терроризируют поселения, не остаётся ничего другого как взять в руки оружие! Исследуй пещеры и катакомбы древнего замка, сражайся с демоническим Культом и очищай мир от полчищ монст...
Смарт-колонки становятся популярнее Аналитики изучили международный рынок с апреля по июль и назвали наиболее успешных производителей «умных» колонок. Место Комп...
Украинские провайдеры больше недели “перебивались” на генераторах В начале апреля энергетики Луганской области отключили за долги шесть объектов Концерна радиовещания, радиосвязи и телевидения (КРРТ). Крайними в этой ситуации оказались и интернет-провайдеры, чье оборудование было размещено на отключенных объектах. Почти две недели провайде...
Мобильные игровые приложения для детей содержат критические уязвимости Игровая индустрия ежегодно демонстрирует завидную стабильность роста. По данным отчета мирового лидера в области игровой аналитики Newzoo, в 2018 году объём глобального рынка мобильных игровых приложений достиг 63,2 миллиарда долларов США, что на 12,8% больше, чем в 2017. По...
[Перевод] Как оценить компьютеры, которые пока ещё не совсем существуют Для оценки быстродействия суперкомпьютера специалисты по информатике обращаются к стандартному инструменту: набору алгоритмов LINPACK, помогающему проверить, как машина способна решать задачи с огромным количеством переменных. Но для квантовых компьютеров, которые однажды ...
Google Nest Wifi покроет весб дом скоростным Wi-Fi и ответит на любые вопросы пользователя Компания Google представила устройство, которое призвано обеспечить стабильное и высокоскоростное покрытие всего дома или квартиры беспроводной связью Wi-Fi. Новинка будет конкурировать с другими mesh-системами вроде Xiaomi Mesh Router Suite. Но у решения Google есть од...
Wireshark 3.x: анализ кода под macOS и обзор ошибок Wireshark Foundation выпустила финальную stable-версию популярного сетевого анализатора трафика — Wireshark 3.0.0. В новом релизе устранено несколько багов, реализована возможность анализа новых протоколов и заменен драйвер WinPcap на Npcap. Здесь заканчивается цитирование ...
Типичные ошибки при работе с PostgreSQL. Часть 2 Мы продолжаем публиковать видео и расшифровки лучших докладов с конференции PGConf.Russia 2019. В первой части доклада Ивана Фролкова речь шла о непоследовательном именовании, о constraints, о том, где лучше сосредоточить логику — в базе или в приложении. В этой части вас жд...
МТС запускает сервис Tvigle Караоке для пользователей интерактивного ТВ В Tvigle Караоке представлены более семи тысяч композиций в формате популярных коллекций, посвященных праздникам, жанрам, направлениям и исполнителям. Для удобства пользователя организован поиск по имени исполнителя, названию композиции или по ее тексту. Абонент может сохран...
Custom instruments: когда signpost недостаточно Instruments для Xcode компании Apple — это инструменты для анализа производительности iOS-приложения. Их используют для сбора и отображения данных, которые необходимы в отладке кода. В прошлом году Apple презентовала Custom Instruments. Это возможность расширить стандартный ...
Поставки модемов и роутеров Huawei с поддержкой LTE превысили 200 миллионов штук Компания Huawei успешно реализует не только сетевое оборудование для сетей 5G, но и абонентские терминалы с поддержкой LTE. В частности, компания отчиталась, что поставки последних на мировой рынок превысили отметку в 200 миллионов штук. Само собой, такая отметка едва ...
Элементарный Canvas Если вы изучаете веб совсем недавно, но уже успели увидеть различные красивые эффекты на сайте, по типу системы частиц или какие либо игры разработанные на canvas'e и вас это заинтриговало, но изучать что-то новое очень страшно, то я вам готов продемонстрировать, как за 50 с...
Нужны абсолютно прозрачные выборы? — Их есть у меня На дворе XXI век, а мы продолжаем голосовать «камешками». Давайте это менять. Тем более, что «цифровых» инструментов для этого становится всё больше и больше. Читать дальше →
Способ обойти экран блокировки Windows на сеансах RDP На днях исследователь безопасности раскрыл детали новой уязвимости в протоколе удаленного рабочего стола Microsoft Windows (RDP). Уязвимость CVE-2019-9510 позволяет злоумышленникам на стороне клиента обойти экран блокировки в сеансах удаленного рабочего стола. Читать даль...
Бревно в глазу: какие уязвимости есть у систем видеонаблюдения Найти кусочек земной поверхности, не попадающий в поле зрения какой-либо камеры, становится всё сложнее, если говорить о более-менее крупных городах. Кажется, ещё немного, и настанет то самое светлое будущее, в котором преступники не смогут скрыться от бдительного правосуд...
Смартфоны Xiaomi Redmi Note 5 получили стабильную версию прошивки MIUI 11 На днях пользователи Xiaomi Redmi Note 5 получили стабильную прошивку MIUI 11. Этой возможности ждали многие, но в результате стало понятно, что никаких особых изменений она не дает. В плане программного обеспечения мало что изменилось, а внешний вид радует все теми же фирме...
Больше скорость - выше цены: опыт американских провайдеров Заинтересованные в увеличении выручки, операторы стремятся переводить пользователей на тарифные планы с более скоростным интернетом и, соответственно, с большей абонплатой. Чтобы стимулировать пользователей к апгрейду, используются разные тактики. Одна из них - сначала беспл...
Анализ цен криптовалют: на рынке неопределенность, но у альткоинов все плохо О дальнейших возможных сценариях движения цены биткоина и нескольких популярных альткоинов рассказывает ведущий аналитик RoboForex Дмитрий Гурковский. Рынок альткоинов продолжает снижение. Более того, технический анализ Ethereum и Ripple указывает на сильное давление со стор...
Представлен роутер Huawei A2 с функцией подключения через NFC Компания Huawei, хоть и подвергается нападкам со стороны США, славится очень качественным сетевым оборудованием, поэтому ее новый роутер точно будет пользоваться спросом. ***
Supply Chain Security: «If I were a Nation State...» Задумывались ли вы, сколько различных организаций, компаний, служб, людей приняли участие в создании и транспортировке вашего компьютера, роутера и любого другого устройства, которое вы используете в повседневной жизни или на работе? И чем это опасно? Если нет, то добро пож...
Чем отличается роутер от маршрутизатора и модема? В наши дни интернет-соединение обычно работает быстро и беспроблемно. А вот как оно обеспечивается? Давайте начнем с ключевых приборов, хорошо известных любому потребителю – модема и роутера (маршрутизатора). Чем же они отличаются? ПО ТЕМЕ: Чем восстановленный (реф, refurbis...
Носорог внутри кота — запускаем прошивку в эмуляторе Kopycat В рамках встречи 0x0A DC7831 DEF CON Нижний Новгород 16 февраля мы представили доклад о базовых принципах эмуляции бинарного кода и собственной разработке — эмуляторе аппаратных платформ Kopycat. В статье мы приведём описание запуска прошивки устройства в эмуляторе, продемо...
Недорогую карту-роутер WiFi 6 PCIE-AX3000 менее чем за $50 представила ASUS, со скоростью до 3000 Мбит/с Карта-роутер ASUS WiFi 6 PCIE-AX3000 с ценой менее $50
Как реализуется Retentioneering в App in the Air Удержать пользователя в мобильном приложении – это целая наука. Ее основы в нашей статье на VC.ru описал автор курса Growth Hacking: аналитика мобильного приложения Максим Годзи, руководитель подразделения Машинного обучения в App in the Air. Максим рассказывает о разработ...
CI\CD для стартапа: какие есть инструменты, и почему ими пользуются не только крупные и известные компании Разработчики CI\CD-инструментов часто указывают в качестве клиентов крупные компании — Microsoft, Oculus, Red Hat, даже Ferrari и NASA. Казалось бы, что такие бренды работают только с дорогими системами, которые не сможет позволить себе условный стартап из пары разработчиков...
Вдвое дороже: сотовые операторы «МТС», «МегаФон», «Билайн» и Tele2 подняли цены на всех тарифных планах Чем дальше в будущее, тем более востребованными становятся услуги сотовых операторов, ведь без них невозможно совершать голосовые звонки, отправлять сообщения SMS и, кроме того, использовать мобильный интернет. Лидерами рынка в этом плане являются сотовые операторы Сообщени...
Победа на PHDays 9. Делимся лайфхаками в трёх частях. Часть 1 Всем привет! Меня зовут Виталий Малкин. Я руководитель отдела анализа защищённости компании «Информзащита» и по совместительству капитан команды True0xA3. Этой статьей мы начинаем цикл из 3-х материалов, посвящённых нашему выступлению на PHDays IX Standoff. В этой статье мы ...
Xiaomi назвала все модели смартфонов, которые обновятся до прошивки MIUI 11 Чем дальше в будущее, тем более продвинутыми во всех отношениях становятся мобильные устройства. Происходит это не только за счет установки передового технического оснащения, но и за счет многочисленных других факторов. Сегодня, 15 мая 2019 года, Сообщение Xiaomi назвала вс...
Инструмент зонда InSight начал углубляться в марсианский грунт Автоматический аппарат NASA InSight, прибывший на Марс в конце ноября прошлого года, приступил к буровым работам. Об этом сообщает Германский центр авиации и космонавтики (DLR). Напомним, что InSight — это стационарный аппарат, не способный перемещаться. Он предназначен для ...
Глобальная версия Asus ZenFone Max (M2) получила обновление до Android 9 Pie Компания Asus в апреле этого года начала распространение финальной версии пошивки Android 9.0 Pie среди пользователей популярного смартфона ZenFone Max Pro (M2), проживающих в Индии. Теперь же компания объявила о начале распространения прошивки для всех остальных регион...
Анализ цен криптовалют: биткоин выглядит плохо, альткоины еще хуже О дальнейших возможных сценариях движения цены биткоина и нескольких популярных альткоинов рассказывает ведущий аналитик RoboForex Дмитрий Гурковский. Биткоин ушел в серьезную коррекцию. На данный момент сохраняется потенциал для продолжения снижения к уровню $9900, откуда к...
Как я третий раз в жизни увидел живьём тепловизор и первый раз подержал его в руках Привет, Хабр! Сначала расскажу про предыдущие разы. Впервые я увидел тепловизор в 2010-м году. Размерами и компоновкой он напоминал шуруповёрт. И это был прибор-«алкоголик», напрочь отказывающийся работать, если не «угостить» его жидким азотом. По мере нагрева оного карти...
[Перевод] Внутри Quake: всегда рассматривайте альтернативы Программист Майкл Абраш, в середине 90-х приглашённый Джоном Кармаком для работы над движком первого Quake, написал в процессе разработки серию статей. Это вторая колонка из данной серии. Перевод первой находится здесь. Должен признаться: меня достал классический рок. В по...
В Украине стартовали продажи новых гигабитных роутеров TP-Link Archer С2300 и Archer A7 TP-Link, глобальный поставщик надежных сетевых решений, выводит на украинский рынок новые гигабитные роутеры Archer С2300 и Archer A7. Быстрый и высокотехнологичный роутер, предназначенный для требовательных пользователей, которым нужна современная и безопасная сеть.
ОБЖ-лайфхаки: 33 способа обеспечить безопасность дома, в машине и на улице Опасности бывают разные — от вооруженных злодеев в темной подворотне до ссоры со своими близкими. К счастью, авторы канала «Пятиминутные самоделки» собрали целых 33 полезных рецепта, устраняющих паранойю на корню. Большинство из них просты и незатейливы, однако значительно ...
YouTube Music стал безлимитным у Киевстар Пользоваться популярным музыкальным приложением без списания мегабайт мобильного интернета могут абоненты Киевстар с тарифным планом «Безлим Видео».
Архитектурный шаблон “Macro Shared Transactions for Microservices” Автор: Денис Цыплаков, Solution Architect, DataArt Постановка задачи Одной из проблем при построении микросервисных архитектур и особенно при миграции монолитной архитектуры на микросервисы часто становятся транзакции. Каждый микросервис отвечает за собственную группу фун...
Популярные приложения тайно записывают информацию с дисплея iPhone Представители TechCrunch установили, что некоторые приложения, пользующиеся сегодня популярностью, втайне от пользователей собирают данные с их устройств, в частности проводят запись сведений с экранов iPhone. Данные действия проводятся с целью дальнейшего анализа пользовате...
Ikea раскрыла финальный дизайн колонки Symfonisk ещё до её официальной презентации Компания Ikea ещё до официальной презентации раскрыла дизайн новой умной колонки Symfonisk, созданной в сотрудничестве с Sonos. Колонка выиграла награду Red Dot Award, чем и поспешила поделиться компания. Окончательный дизайн колонки Symfonisk во многом похож на оригинальный...
Телемедициной в России чаще всего пользуются женщины среднего возраста К такому выводу пришла компания "Сбербанк страхование жизни", проанализировав обращения клиентов за телемедициной за первый год после внедрения этого сервиса в страховые продукты.В марте 2018 года СК "Сбербанк страхование жизни" обновила программу кредитн...
Huawei Mate 20 Pro и Mate 20 X получили стабильную прошивку EMUI 9.1 Пользователи смартфонов Huawei Mate 20 Pro и Mate 20 X начали получать стабильное обновление прошивки EMUI 9.1, хотя с начала бета-тестирования прошла всего неделя. Впрочем, это пока касается только китайских версий. Прошивка 9.1.0.116 весом 4,56 ГБ привносит множество улучш...
Новый тарифный план от сотового оператора «МТС» стал самым лучшим в мире Голосовая связь и мобильный интернет в России с каждым днем становятся все более востребованными, и у такого положения дел есть огромное множество причин. Вполне себе очевидно, что с каждым днем растет число людей, желающих пользоваться Сообщение Новый тарифный план от сото...
[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 21. Дистанционно-векторная маршрутизация RIP Тема сегодняшнего урока – RIP, или протокол маршрутной информации. Мы поговорим о различных аспектах его применения, о его настройке и ограничениях. Как я уже говорил, тема RIP не входит в учебный план курса Cisco 200-125 CCNA, однако я решил посвятить этому протоколу отдель...
«То, что мы обсуждаем в России, актуально и на Западе»: интервью с Денисом Неклюдовым Денис Неклюдов интересен Android-разработчикам по целому ряду причин. Он занимается «Android Dev Подкастом», выступает на конференциях, посещает саммиты GDE — в общем, вовлечён в жизнь сообщества самыми разными способами. А поскольку сейчас живёт в США и работает в Lyft, м...
Как сбросить роутер до заводских настроек: 2 стандартных способа Нужно изменить настройки роутера (например, пароль от Wi-Fi), а пароль от "админки" забыли? Попробуйте сбросить устройство до заводских настроек: рассказываем, как это сделать.
Тест и обзор Honor 10i: камерофон с драгоценными переливами Что за модель Honor 10i, которую Huawei направленно продвигает в России? CHIP достался в руки один из этих телефонов, и мы хорошенько рассмотрели его со всех сторон.
Telegram-бот для изучения иностранных языков: от зубрежки слов к говорению Не так давно я писал уже о своем боте для изучения иностранных языков. Точнее — для расширения словарного запаса (aka зубрежки слов). В той же статье я написал, что изучение слов без контекста малопродуктивно и что лучше изучать тексты, чем просто пытаться вбить себе в голо...
Доминирование PlayStation. Самые популярные игровые консоли в России В день открытия игровой выставки «ИгроМир» аналитики компании «Яндекс.Маркет» опубликовали статистику о том, какие консоли были популярны в России с начале этого года. В исследовании использовались данные «Яндекс.Маркета» о переходах...
BI.ZONE запустила сервис Continuous Penetration Testing Компания BI.ZONE сообщила о запуске сервиса Continuous Penetration Testing (CPT), призванного значительно повысить защищенность клиентов от кибератак извне. Penetration Testing, или «тестирование на проникновение», давно стало важным инструментом ...
Турнир Pwn2Own Tokyo 2019 принес участникам более $315 тысяч Участники хакерского турнира Pwn2Own Tokyo 2019 получили $315 тыс. за 18 уязвимостей, которые они обнаружили в умных колонках, телевизорах, роутерах и смартфонах. Уже третий раз подряд главную награду соревнования получили Амат Кама (Amat Cama) и Ричард Жу (Richard Zhu) — их...
Устройства Amazon позволяют киберпреступникам перехватывать пароли ESET обнаружила уязвимости в колонках Amazon Echo первого поколения и электронных книгах Amazon Kindle восьмого поколения.
Продемонстрированы эксплоиты для RCE-проблемы BlueKeep Исследователи изучают уязвимость CVE-2019-0708, благодаря которой атакующие могут распространять малварь подобно червю.
Как мы делали SCRUM Страшный сон команды разработчиков — это когда до начала разработки надо «нырнуть» в неизвестную предметную область и «проэстимейтить» half-baked idea. При этом нужно буквально «подписаться кровью» за результат в назначенный срок за фиксированные деньги. На деле дать точную...
Huawei анонсирует продажи двух новых домашних Wi-Fi-роутеров Подразделение Huawei Consumer BG в Украине представляет две новые модели домашних Wi-Fi-роутеров: Huawei WiFi WS5200 и Huawei WS318n. Новые роутеры Huawei изготовлены из белого матового пластика, имеют специальный дизайн внешних антенн для обеспечения качественного покрытия ...
[Перевод] Написание IOS приложений с использованием паттерна Redux В последнее время я больше занимался фронтенд разработкой, чем мобильной, и я столкнулся с некоторыми очень интересными паттернами проектирования, которые я уже знал, но на самом деле не углублялся в них… до сих пор. Но теперь все это имеет смысл, после использования из в ...
Смартфоном какого бренда вы пользуетесь? (опрос) Всем привет, в этом материале нам бы очень хотелось узнать, смартфонами каких брендов пользуются наши читатели, чтобы понять популярность тех или иных брендов на территории России. Многим очевидно, что лидирующие позиции будет занимать Samsung, однако всё это в теории, на п...
Пропатчил Exim — пропатчь еще раз. Свежее Remote Command Execution в Exim 4.92 в один запрос Совсем недавно, в начале лета, появились массовые призывы к обновлению Exim до версии 4.92 из-за уязвимости CVE-2019-10149 (Срочно обновляйте exim до 4.92 — идёт активное заражение / Хабр). А на днях выяснилось, что вредонос Sustes решил воспользоваться этой уязвимостью. Те...
Samsung выпустит ещё 2 смарт-колонки Согласно донесениям инсайдеров, южнокорейская компания начала работу над 2 «умными» колонками с виртуальным Bixby на борту. Что касается габаритов и характеристик, то они будут уменьшены и упрощены по сравнению с оригинальной Galaxy Home. Анонс смарт-спикеров Samsu...
«Моя мечта — видеть человека сквозь деревья» — основатель «Лиза Алерт» о современных технологиях поиска Изобрести нечто, что будет искать пропавших в лесу людей — это не только инженерная задача. Сейчас любая, даже самая продвинутая технология, будет лишь инструментом в руках людей, которые должны уметь искать хоть с беспилотниками, хоть с деревянными факелами. Когда на ко...
Статический анализ IntelliJ IDEA против человеческого разума Не так давно я изучал вывод статического анализатора IntelliJ IDEA для Java-кода и наткнулся на интересный случай. Так как соответствующий фрагмент кода не является open source, я его анонимизировал и отвязал от внешних зависимостей. Будем считать, что он выглядел так: priva...
Фотоаппарат на дискетах: 8 интересных фактов о Sony Mavica MVC-FD85 (много картинок) Меня раньше всегда забавляло, что в старой фантастике люди далёкого будущего продолжают пользоваться старыми носителями информации. Космические корабли бороздят просторы далёких галактик, но на Земле и в космосе всё ещё используют дискеты или магнитные ленты. А теперь пре...
В ОС Windows обнаружена критическая RCE-уязвимость уровня EternalBlue Стало известно о критичной RCE-уязвимости в Службах Удаленных рабочих столов RDS (на более ранних ОС – Служба Терминалов TS ) в ОС Windows (CVE-2019-0708), которая при успешной эксплуатации позволяет злоумышленнику, не прошедшему проверку подлинности, осуществить удаленное в...
Павел Дуров рассказал как ФСБ шпионит за россиянами через мессенджеры Основатель «Вконтакте» озвучил свои претензии к чужим разработкам. Один из самых известных людей Современной России — это Павел Дуров. Молодой предприниматель-программист из Санкт-Петербурга смог создать с пустого места самую популярную социальную сеть России «Вконтакте», п...
Apple обновила прошивки iPhone, iPad, HomePod и Apple Watch Apple начала распространения новой версии мобильной операционной системы iOS за версией 12.1.3, которая исправляет различные ошибки в работе мобильных устройств компании. К сожалению, если вы относится к тем пользователям, чьи смартфоны испытывают проблемы с подключение...
Microsoft отказывается исправлять уязвимость в Windows 10 Mobile Microsoft прекратила разработку операционной системы Windows 10 Mobile, что означает, что пользователи больше не получают важные обновления, но обновления для системы безопасности по-прежнему предоставляются каждый вторник исправлений. Windows 10 Mobile все еще существует, н...
Слишком дорого для «овоща» с вариатором: Почему не стоит покупать Mitsubishi Outlander 2019 2 250 000 рублей за кроссовер, который «много жрёт» и «плохо едет» – это всё-таки перебор. В этом убеждены автомобилисты одного из популярных форумов сети. Началось всё с того, что один из водителей поинтересовался, чем плох новый Mitsubishi Outlander, что его так практичес...
День влюбленных отметили фишинговой активностью В рунете объём фишинга вырос приблизительно в полтора раза по сравнению с прошлым годом - с 396 тысяч зафиксированных попыток перехода на поддельные веб-страницы в начале февраля 2018 года до 476 тысяч в феврале 2019 года.Фишинг традиционно направлен на то, чтобы выманить у ...
Больше статистики сайта в своём маленьком хранилище Анализируя статистику сайта, мы получаем представление о том, что происходит с ним. Результаты мы сопоставляем с другими знаниями о продукте или сервисе и этим улучшаем наш опыт. Когда анализ первых результатов завершён, прошло осмысление иформации и сделаны выводы, начинае...
Как тестируют в Автотеке: MindMap’s, статический анализ кода и MockServer Привет! Хочу рассказать вам, как устроено тестирование в проекте Автотека, сервисе проверки автомобилей по VIN. Под катом — о том, какие инструменты мы используем для тестирования требований, планирования спринта, как устроен процесс тестирования в нашем проекте. Читать д...
Российские студенты будут учиться электронной коммерции в Китае В конце июля состоялось официальное подписание соглашения о сотрудничестве между CCN и Alibaba Business School. В документе зафиксировано, что China Campus Network (CCN) становится официальным провайдером программы Alibaba Global eCommerce Talents (GET) в России. Со стороны...
Новый Wi-Fi роутер TP-Link Deco M4 TP-Link расширяет свой ассортимент доступных WiFi-систем, выпустив новый Deco M4. За 180 долларов вы получите три пакета белых цилиндрических WiFi-роутеров, которые могут покрывать до 500 квадратных метров пространства. Помимо того, что TP Link Deco M4 дешевле, чем роуте...
«ЭР-Телеком» и TP-Link договорились о поставках высокоскоростных роутеров нового поколения в России Клиенты «Дом.ru» первыми в РФ смогут оформить предзаказ на роутеры с поддержкой новой версии стандарта Wi-Fi – Wi-Fi 6. В дальнейшем пользователям компании станут доступны и другие совместные разработки: премиальные игровые роутеры, высокопроизводительные Wi-Fi Mesh системы,...
В роутерах Cisco ASR 9000 закрыта опасная уязвимость Компания Cisco Systems пропатчила критическую уязвимость в сервисных маршрутизаторах серии ASR 9000. Согласно бюллетеню, атака через эту лазейку позволяет получить доступ к устройству на уровне администратора, а также вызвать на нем состояние отказа в обслуживании. Уязвимост...
Злоумышленники изменили настройки DNS для 180 000 роутеров в Бразилии За последние месяцы специалисты Avast зафиксировали более 4,6 млн drive-by атак на роутеры бразильских пользователей.
Allure-Android. Информативные отчеты для мобильной автоматизации Автоматизация мобильных приложений довольно молодая сфера: фреймворков много и многие проекты сталкиваются с проблемой выбора самого «быстрого, стабильного, простого в использовании». Также и мы около двух лет назад стояли перед выбором нового инструмента автоматизации тести...
Новый сотовый оператор запустил самый доступный в мире тарифный план с 60 ГБ мобильного интернета и 6000 минутами разговоров Чем дальше в будущее, тем более востребованными со стороны абонентов становятся услуги сотовых операторов. Лидеры рынка просят за голосовую связь, мобильный интернет и сообщения SMS достаточно больших денег, но если раньше с этим приходилось мириться, Сообщение Новый сотовы...
Не как у Google, но уже лучше. Apple даст чуть больше свободы разработчикам для использования Siri Голосовые ассистенты активно захватывают всё новые рынки, становясь всё более привычными для большинства пользователей, а для некоторых и вовсе незаменимыми. Однако в основном это касается лишь двух подобных решений: Google Assistant и Amazon Alexa. Оба популярны в перв...
Опубликован исходный код прошивки Razer Phone 2 на базе Android 9.0 Pie Игровой смартфон Razer Phone 2 получил обновление до операционной системы Android 9.0 Pie только в конце февраля этого года, то есть меньше месяца назад. Теперь же разработчики опубликовали обновленный исходный код прошивки Razer Phone 2 на базе Android 9.0 Pie. Заинтер...
По вопросам торгового сбора на «горячую линию» в столице обратились более 1500 раз В феврале 2019 года ДЭПиР города Москвы организовал работу «горячей линии», на которую с того времени уже поступило более 1500 звонков от столичных предпринимателей по вопросам уплаты торгового сбора. Как заявил глава ведомства Денис Тихонов, колл-центр стал эффективным инст...
Список смартфонов Xiaomi, Redmi и Pocophone, для которых выйдет прошивка MIUI 11 Чем дальше в будущее, тем более продвинутым во всех отношениях становится программное обеспечение, которое можно встретить в мобильных устройствах. Даже китайские производители электроники все больше и больше внимания такому уделяют, потому что они понимают, что Сообщение С...
[Из песочницы] Вещи, которых я не знаю в 2018 Привет, Хабр! Представляю вашему вниманию перевод статьи "Things I Don’t Know as of 2018" автора Дэна Абрамова. Люди обычно думают, что я знаю многое, но это не так на самом деле. Это не так плохо и я совсем не жалуюсь. (Некоторая малая часть людей часто страдает от предвзят...
Google нанимает ветерана Apple для выведения Fuchsia на рынок Стало известно, что компания Google наняла для работы над Fuchsia OS инженера-программиста Билла Стивенсона, который на протяжении 14 лет работал над многими популярными продуктами Apple, включая Mac, OS X, AirPlay и iCloud. Он также отвечал за график разработки, выпуск бет...
"ЭР-Телеком" и TP-Link договорились о поставках роутеров Клиенты «Дом.ru» первыми в РФ смогут оформить предзаказ на роутеры с поддержкой новой версии стандарта Wi-Fi – Wi-Fi 6. В дальнейшем пользователям компании станут доступны и другие совместные разработки: премиальные игровые роутеры, высокопроизводительные Wi-Fi Mesh системы,...
«Общение» смартфона с колонкой «Яндекса» раскрывает пароль Wi-Fi «Умная» колонка передаёт необходимые для подключения к Wi-Fi сети и авторизации в сервисах «Яндекса» информацию с помощью звука — сведения кодируются, модулируются и излучаются динамиком телефона, после чего «Станция» демодулирует сигнал с микрофонов, декодирует данные и исп...
[Перевод] Дисковый сотовый телефон на LPC810 Конечно, это «каша из топора», ведь помимо LPC810 с его шестью GPIO, нужен ещё GSM-модуль. За основу прошивки взяты примеры отсюда, сама прошивка лежит здесь. Читать дальше →
Исследование: технология блокчейн уступает по популярности анализу Big Data и чат-ботам Технология анализа больших данных является наиболее часто внедряемой среди российских компаний. В меньшей степени бизнес интересуется виртуальной реальностью и блокчейном. Об этом свидетельствуют данные опроса, проведенного компанией КПМГ. Безусловными лидерами по внедрению ...
lifecell обновил портфолио тарифных планов и запустил новый тариф «Интернет Жара» С 5 июня lifecell выпустил новые тарифные планы на базе популярных тарифов «Хайп», «Лайфхак» и Platinum. В новых тарифных планах абонент может самостоятельно выбирать количество голосовых звонков, в соответствии со своими потребностями.
Xiaomi показала бюджетные роутеры для дома и офиса Компания Xiaomi представила в Китае новых представителей фирменных маршрутизаторов четвертого поколения. Обе модели — Xiaomi Router 4A и 4A Gigabit — относятся к категории бюджетных устройств и в целом считаются роутерами начального уровня.
Apple и Xiaomi лидируют в России и речь не о смартфонах Аналитики «Яндекс.Маркета» изучили спрос на наушники, Bluetooth-гарнитуры, портативную и компьютерную акустику и узнали, какие модели были популярны в этом году. Самым востребованным брендом в категории наушников и гарнитур оказался Apple, а моделью — ...
Как усилить Wi-Fi сигнал Wi-Fi стал работать хуже? Не беда! Есть решение! Если вы чувствуете, что ваш Wi-Fi стал работать плохо, то на это есть масса причин. При этом есть и не меньшее количество способов улучшить работу вашего домашнего интернета. Но не переживайте безумных лайфхаков в стиле «...
[Перевод] BASS — фреймворк для автоматического синтеза антивирусных сигнатур Всем привет. До старта курса «Реверс-инжиниринг» остается меньше десяти дней, в связи с этим хотим поделиться еще одним интересным переводом по теме. Поехали! Краткий обзор Картина угроз стремительно меняется — постоянно появляются новые кибератаки, а старые становятся ...
Security Week 41: больше уязвимостей в SIM-картах, дешифрование PDF На прошлой неделе получила развитие история про атаки на уязвимый софт в SIM-картах. Обнаруженная ранее активно эксплуатируемая атака SimJacker оказалась не единственной. Исследователи из компании Ginno Security сообщили о похожей проблеме в компоненте Wireless Internet Brow...
Kubernetes Ingress глазами новичка Что такое ingress? Ingress это базовый тип ресурса в кубертенесе. Если просто объявить объект типа Ingress в кубернетисе то ничего не произойдет. Что бы этот ресурс начал работу в кластере кубернетиса должен быть установлен Ingress Controller, который настроит реверсивный пр...
[Из песочницы] Статический анализ «BIOS/UEFI» или как получить Dependency Graph «Я вчера закончил ковку, Я два плана залудил…» … V.S. Vysotsky song... Уже почти 3 года назад (в начале 2016) в issue проекта UEFITool на GitHub появилось пожелание пользователей: построить «Dependency Graph» для исполняемых модулей, входящих в BIOS/UEFI. Завязалось да...
О четырёх главных слабостях России рассказали китайские СМИ Азиатский взгляд на российские проблемы. По мнению издательства Sohu, одной из главных проблем РФ является население. Оно составляет лишь 140 млн человек. В Китае считают, что такие цифры для мировой державы не по статусу. «Чем больше людей, тем больше силы», — цитиру...
Huawei Wi-Fi Q2 Pro — гигабитный PLC-роутер Роутер Huawei Wi-Fi Q2 Pro использует гигабитный чип PLC Huawei 5630 и поддерживает инновационную технологию Huawei PLC Turbo, которая обеспечивает повышенную устойчивость сетей PLC (Power-line communication) к помехам, ускоренный обмен данных и меньшую задержку.
Новая технология позволяет распознать предмет, постучав по нему смартфоном В Корейском институте передовых научных и технологических исследований (KAIST) разработали «Knocker» – систему распознавания объектов по анализу специфических вибраций, возникающих в них при постукивании. Ударным инструментом выступает обычный смартфон, а для анализа данных ...
Энтузиаст установил iOS 13 на iPhone 6. Как это ему удалось? В начале июня Apple анонсировала свою новую мобильную операционную систему iOS 13. Обновлением можно смело назвать знаковым, ведь в системе дебютировали долгожданные многими функции: темный режим интерфейса, менеджер загрузок в браузере, поддержка любых внешних накопителей ...
Вышел новый трейлер «Страшных историй для рассказа в темноте» — ужастика от Гильермо дель Торо Коллекция жутких историй о самых страшных детских фантазиях выйдет 8 августа.
Беспроводную колонку Sony можно носить на шее Компания Sony выпустила беспроводную колонку Sony SRS-WS1, которую можно носить на шее. Она напоминает линейку подобных устройств LG Tone Studio. Производитель утверждает, что подобная колонка предлагает пользователям настоящий объемный звук, которые усиливает эффект по...
Провайдеров связи собираются обязать заключать договоры на подключение жилых домов В понедельник замминистра строительства и ЖКХ Андрей Чибис заявил о том, что операторов связи вскоре обяжут заключить договор с управляющими компаниями для начала оказания услуг жильцам, о чем сообщают «Ведомости». Официальный договор обяжет управляющую компанию обеспечить п...
Статический анализ улучшит кодовую базу сложных C++ проектов Постепенно и незаметно складывается ситуация, когда сложность серьёзных C++ проектов становится запредельной. К сожалению, теперь C++ программист не может полагаться только на свои силы. Читать дальше →
Вредоносная активность, связанная с ThinkPHP, растет Исследователи из Akamai Networks фиксируют рост сканов, нацеленных на выявление незакрытой RCE-уязвимости в фреймворке ThinkPHP. Обнаружив пригодное для эксплойта устройство, злоумышленники пытаются внедрить на него Linux-бот или использовать для майнинга криптовалюты. Уязви...
Сотовый оператор «МТС» повысил цены на самом популярном тарифном плане Жизнь в России постепенно меняется, а происходит это едва ли не каждую неделю, потому что в силу вступают новые новые законы, а определенные вещи становятся дороже, что вынуждает всех людей тратить на их покупку больше Сообщение Сотовый оператор «МТС» повысил цены на самом ...
Смартфоны Xiaomi, которые обновятся до прошивки MIUI 11 Чем дальше в будущее, тем более востребованным становится качественное программное обеспечение. Все больше и больше людей понимают, что именно оно отвечает за будущее всего человечества, потому что ни одна «умная» машина не способна что-либо делать, Сообщение Смартфоны Xiao...
Xiaomi Mi 9 назвали смартфоном с лучшим уровнем приема сигнала сотовой сети Создатели популярного тестового приложения Master Lu опубликовали рейтинге смартфонов с самым лучшим уровнем приема сигнала сотовой сети. Данный список отражает ситуацию по итогам первой половины этого года. Смартфоном с лучшим уровнем приема сигнала мобильной сети приз...
Уязвимость в Instagram позволяет делиться приватными постами пользователей Издание BuzzFeed сообщило об уязвимости безопасности в Instagram, которая позволяет публично делиться приватными постами пользователей. В своём материале BuzzFeed показал, как с помощью нескольких кликов в любом браузере можно узнать URL закрытых записей и историй, которые х...
Privileged Access Management как приоритетная задача в ИБ (на примере Fudo PAM) Есть довольно интересный документ CIS Controls, который рассматривает Информационную безопасность с применением принципа Парето (80/20). Этот принцип гласит, что 20% защитных мер дают 80% результата с точки зрения защищенности компании. Ознакомившись с этим документом мног...
Лучшие программы для взлома Wi-Fi сетей Android-смартфон способен на многое. В том числе и на то, чтобы взломать беспроводную сеть В одном из наших предыдущих материалов мы уже рассказывали вам о лучших хакерских приложениях. Чтобы не пропускать такие материалы — подпишитесь на наш канал в Телеграм, если эта...
[Перевод] Конференция DEFCON 17. Мои неудачи. Часть 2 Конференция DEFCON 17. Мои неудачи. Часть 1 Вопрос: можете сказать нам о легенде, которую никогда не станете развенчивать? Адам Сэвидж: думаю, существует несколько таких легенд. Если вы видели наши передачи, то заметили, что мы стараемся не делать скучных вещей типа срав...
[Перевод] Процедурные дороги в Houdini и Unity Для моей постапокалиптической игры Frameshift мне нужно было заполнить очень большой открытый мир разнообразными городами. В нашей команде всего 3 человека, поэтому я, разумеется, воспользовался процедурной мощью Houdini! Раньше, когда не знал о Houdini, я писал на C# соб...
Анализ толщин модели в blender 2.81 2.81 уже в хорошей бете, можно пользоваться, хотя некоторые вопросы с производительностью пока не решили. Он вообще из по-честному не самой интуитивной программы превращается в очень мощный инструмент моделирования, который по скульпту уже скоро догонит ZBrush. Смотрел толщи...
Как поднять стартап на популярности китайского языка Самый распространенный в мире китайский язык продолжает набирать популярность. И стартапы ловят этот хайп. Яркий пример – умная колонка Lily для изучения китайского языка, которая собрала на Indiegogo огромную сумму в $1,3 млн. В чём же секрет? Может дело, действи...
Сайты на WordPress атакованы через уязвимость в плагине Yuzo Related Posts Из-за XSS-уязвимости в составе плагина Yuzo Related Posts были атакованы использующие плагин сайты, включая популярный почтовый сервис Mailgun.
Luke, I am your fuzzer. Автоматизируем поиск уязвимостей в программах Для подписчиковФаззинг все чаще применяют и программисты — для проверки своих приложений на прочность, и исследователи безопасности, и хакеры. Но пользоваться фаззерами не выйдет, если не понимаешь, что именно они делают. В этой статье я расскажу, как работают разные виды фа...
Чем искать уязвимости веб-приложений: сравниваем восемь популярных сканеров Сканеры веб-приложений — довольно популярная сегодня категория софта. Есть платные сканеры, есть бесплатные. У каждого из них свой набор параметров и уязвимостей, возможных для обнаружения. Некоторые ограничиваются только теми, что публикуются в OWASP Top Ten (Open Web Appli...
«Пежо Ситроен Украина» и возвращение Opel: что нас ждет в 2019 году? Пресс-конференции в стиле «Итоги года, планы на следующий» не попадают в репортажи на ITC.ua. Однако презентация «Пежо Ситроен Украина» стала особенной: 2019 года открывает новую страницу Opel в Украине. А кроме того – новинки от «французов», новый премиум-бренд, развитие се...
На мобильных вышел хоррор Mental Hospital VI - Child of Evil Студия AGaming+ славится своими хоррорами. У них в портфолио есть серии The Sun, Z.O.N.A., Reporter и несколько других. Недавно состоялся релиз новой части в одной из самых популярных серий, Mental Hospital. Mental Hospital VI получила подзаголовок Child of Evil. Вы традици...
[Из песочницы] Менеджмент для начинающих: руководитель или завхоз Теория “менеджмента” немало преуспела в анализе поведения руководителей, в изучении причин их успехов и неудач, в систематизации знаний о том, как развивать в себе сильные качества оных, и бороться со слабыми. Особым вниманием у нас пользуются зарубежные теоретики. Спроси...
Обзор маршрутизатора ASUS RT-AX88U: первый роутер с Wi-Fi 6 В новый год с новым стандартом Wi-Fi! Знакомимся с ASUS RT-AX88U — одним из первых коммерчески доступных роутеров с поддержкой чернового варианта самого быстрого стандарта 802.11ax, который обещает просто фантастические скорости для беспроводного подключения
Как ускорить домашний Wi-Fi Трудно найти более раздражающую вещь, чем медленный Wi-Fi. Но есть некоторые способы сделать подключение к интернету быстрее. Когд...
Художник Ai-Da: робот-гуманоид готовится к своей первой персональной выставке Оксфорд, Англия (оригинал статьи на Thomson Reuters) – в белой блузке и с распущенными темными волосами, Ai-Da за работой выглядит как любой художник, изучая натуру и поставив карандаш на бумагу. Однако звук движущейся бионической руки выдает природу робота Ai-Da. Читать д...
Вышла iOS 13 beta 4 – как установить, что нового Только для разработчиков Apple. 17 июля вечером вышла прошивка iOS 13 developer beta 4 для разработчиков. Прошивку возможно установить на Айфоны 6s, 6s+, 7, 7+, SE, 8, 8+, X, XR, XS и XS Max. Как установить iOS 13 beta 4 (инструкция для разработчиков) Если вы ра...
Cisco залатала SD-WAN, Webex, защитные решения На прошлой неделе компания Cisco выпустила набор обновлений, закрывающих около 30 уязвимостей в различных продуктах. Одна из брешей оценена как критическая, 16 — как высокой степени опасности. Самая серьезная уязвимость (CVE-2019-1651) затрагивает сетевое решение SD-WAN; она...
Об одной уязвимости, которой нет В конце марта 2019 года американская компания Trustwave, занимающаяся кибербезопасностью и сервисами по защите от угроз, опубликовала сообщение об уязвимости в СУБД PostgreSQL, которая присутствует во всех версиях, начиная с версии PostgreSQL 9.3 по версию 11.2. Эта уязвимо...
Видеообзор роутера TP-Link Archer MR400 с поддержкой 4G В крупных городах появляется все больший выбор интернет-провайдеров, цены на их услуги сравнительно лояльны, а скорость доступа постепенно увеличивается. В многоквартирных домах с этим проблем нет. Но в частных секторах или за городом картинка может сильно меняться. Протягив...
Archer MR400 — обзор роутера TP-Link с поддержкой 4G В крупных городах появляется все больший выбор интернет-провайдеров, цены на их услуги сравнительно лояльны, а скорость доступа постепенно увеличивается. В многоквартирных домах с этим проблем нет. Но в частных секторах или за городом картинка может сильно меняться. Протягив...
[Из песочницы] Профилирование под Linux с помощью Performance Analyzer Профилирование под Linux с помощью Performance Analyzer Коллеги, считаю полезным рассказать об удобном и бесплатном профилировщике кода для Linux/Solaris. Он входит в пакет Sun/Oracle Developer Studio [1]. По моему мнению, другие части этой среды разработки несколько бесполе...
Cisco начала сдавать в аренду оборудование для совместной работы Корпоративные пользователи, подписавшиеся на план Cisco Collaboration Flex, смогут пользоваться телефонией, настольными и видеосистемами по подписке, оплачивая ее ежемесячно.
Попробуй силы в «Конкурентной разведке» от PHDays и выиграй подписку на «Хакер»! Завтра, 18 мая, стартует онлайн-конкурс «Конкурентная разведка». Суть — получить информацию о человеке в сети с помощью OSINT (поиск, сбор и анализ информации по открытым источникам). Квест позволит участникам на практике познакомиться с новыми техниками поиска информации, р...
[Перевод] Юридические и этические последствия использования ИИ для найма персонала Цифровые инновации и подвижки в области искусственного интеллекта (ИИ) породили множество инструментов для поиска и распознавания потенциальных кандидатов. Многие из технологий обещают помочь организациям находить нужного человека на конкретное место и отсеивать неправильн...
Генерация приложения на React с бэкэндом на GraphQL за считанные минуты Мы добавили новую экспериментальную возможность в 8base CLI (Command Line Interface), которая генерирует готовое приложение на React из вашей модели данных. Это очень удобно для начала работы с GraphQL и React, а также для быстрого создания пользовательского интерфейса прило...
Список смартфонов, для которых Xiaomi выпустит прошивку MIUI 11 Чем дальше в будущее, тем более востребованным становится различное программное обеспечение. Многие люди считают его нефтью 21 века, и отчасти они правы, ведь крупнейшие в мире компании связали свою деятельность именно с IT-технологиями, к которым Сообщение Список смартфоно...
В популярных облаках нашли 34 млн уязвимостей Большую часть проблем можно было бы избежать, если не использовать устаревшие серверы Apache и уязвимые пакеты jQuery.
Google рассказала, зачем нужен новый режим Google Assistant Ambient Mode — это стационарный режим использования Google Assistant, но не стоит путать его с умным дисплеем Почти у каждой компании есть продукт или даже целый модельный ряд, который она развивает гораздо активнее других. К примеру, для Apple этим продуктом является ...
Немного технической лирики о C++ Tools от JetBrains, и при чем тут единороги Начну не с моего типичного “Привет, Хабр! У нас тут очередной крутой релиз”, а с “Привет, меня зовут Настя, я ПММ в JetBrains и я отвечаю за наши инструменты для C++”. Или нет, попробую еще раз, вот так: “Привет, пишет вам C++ разработчик с 8-летним стажем, который 5 лет наз...
Moz запустил новый бесплатный инструмент Domain Analysis Компания Moz объявила о запуске нового бесплатного инструмента для анализа доменов – Domain Analysis. Инструмент предлагает обзор ряда SEO-показателей, включая: Авторитетность домена (Domain Authority) Ссылающиеся корневые домены (Linking Root Domains) Число ранжирующихся кл...
Берите интернет с собой: 5 надежных 4G-роутеров Мобильный интернет стал безлимитным, а это значит, его можно увезти с собой куда угодно - хоть в лес. В этом помогут Wi-Fi-роутеры с поддержкой 4G, которые позволяют раздавать интернет с "симки" на все ваши устройства.
Как мы закрываем уязвимости в ОС Astra Linux Special Edition Операционных систем без уязвимостей не бывает — вопрос лишь в том, как эффективно разработчики их выявляют и закрывают. Наша ОС Astra Linux Special Edition здесь не исключение: мы постоянно проверяем и тестируем код на ошибки, нарушения логики, прочие баги и оперативно их ус...
В стационарных телефонах Avaya нашли RCE-уязвимость ИБ-исследователи обнаружили критическую уязвимость удаленного выполнения кода (RCE) в стационарных IP-телефонах производства компании Avaya, которыми пользуются 90% компаний из списка Fortune 100. Баг дает злоумышленникам возможность перехватить контроль над устройством, про...
Каждая десятая московская семья использует более 10 смартфонов и других интернет-устройств Московский провайдер МГТС проанализировал, какими устройствами и гаджетами в 2018 году пользовались москвичи для выхода в интернет через домашнюю сеть. Выяснилось, что некоторые семьи уже используют больше десяти интернет-устройств, а самым популярным девайсом для выхода в с...
Как Apple готовится к эре после iPhone Производство смартфонов остается одним из самых прибыльных бизнесов в мире. Мобильными девайсами ежедневно пользуется свыше 2,1 млрд человек (и ожидается, что к 2021 году будет 3 млрд). Ежегодно продается больше 1,4 млрд смартфонов, это рынок на $480 млрд. И около $200 млр...
Древности: современный компьютер из старых запчастей В какой момент электроника становится винтажной? Когда в ней пропадает всякий практический смысл, как например сейчас нет смысла в карманном компьютере начала двухтысячных? Когда популярная в свое время железка становится редкостью? Когда большинство людей забыло, как это на...
[Из песочницы] Шлем отчеты Veeam agent Linux на почту или в Telegram Приветствую, Habr! Относительно недавно компания, в которой я работаю, начала предлагать Veeam как основное средство резервного копирования. И все бы ничего, но еще в процессе ознакомления выяснилось следующее: инструменты Veeam заточены под Windows, включая развертывание...
Apple официально снизила цену HomePod Выждав две недели после марафона релизов, в рамках которого были представлены новые iPad, AirPods 2 и iMac, Apple приняла решение о снижении розничной цены HomePod. Это следует из материалов официального сайта компании. Теперь «умная» колонка, которая появилась в рознице ок...
Для чего нужен VPN? Пять сценариев использования Наверняка многие из вас слышали и уже пользовались VPN – виртуальной частной сетью, с помощью которой можно проложить виртуальный кабель через Интернет на ваш удаленный сервер. Многие считают, что VPN нужен лишь для конфиденциальности, но вариантов его использования гораздо ...
Платить Apple Pay в интернете оказалось небезопасно В представлении Apple нет более безопасного способа оплаты, чем Apple Pay. Благодаря тому, что каждая транзакция не содержит данных платежной карты пользователя, его имени и другой конфиденциальной информации, которые заменяются уникальным токеном, взломать банковский аккау...
Новинки: Xiaomi Mi Wi-Fi Router 4A и 4A Gigabit Edition Роутеры обеспечивают надежное интернет-соединение на высокой скорости для более 60-ти устройств одновременно. Анонсированные весной обновленные линейки роутеров Xiaomi Mi Wi-Fi Router 4A и 4A Gigabit Edition, уже поступили на склад компании ...
Бесплатный марафон «Big Data и супергерои: ваш первый опыт анализа данных» Вы когда-нибудь мечтали стать супергероем, который обладает крутыми способностями и борется со злом? Мы поможем в этом! Запишитесь на бесплатный марафон, станьте супергероем и поймайте злодеев с помощью инструментов Data Science. Читать дальше →
Собираем бандл мечты с помощью Webpack JS-приложения, сайты и другие ресурсы становятся сложнее и инструменты сборки — это реальность веб-разработки. Бандлеры помогают упаковывать, компилировать и организовывать библиотеки. Один из мощных и гибких инструментов с открытым исходным кодом, который можно идеально нас...
Как активировать тёмную тему во всех приложениях на Android 10 Смартфон с Android 10 в руке Тёмный режим, или как его ещё называют, тёмная тема, уже доступен на Android 10 для ряда приложений в качестве опции. К сожалению, несмотря на его популярность, далеко не каждая программа поддерживает эту возможность, что сильно расстраивает покл...
Уязвимость банкоматов позволяет бесплатно снимать деньги с банковских карт «Сбербанка» С каждым днем банковские карты по всему миру становятся все более популярными и известными, а причин у этого крайне много. Чтобы сделать их еще более распространенными банки во всех странах стараются максимально нарастить сеть своих Сообщение Уязвимость банкоматов позволяет...
Подешевел популярный ноутбук RedmiBook 14 Enhanced Edition Ноутбук RedmiBook 14 Enhanced Edition был официально представлен в Китае 29 августа, и сразу же начал пользоваться высокой популярностью. ***
Камеру Xiaomi Mi 9 существенно улучшили. Теперь можно фотографировать Луну Компания Xiaomi начала распространение новое стабильной версии прошивки MIUI 10 для флагманского смартфона Xiaomi Mi 9, которая улучшает работу камеры устройства. В описании прошивки, которая проходит под номером 10.2.12.0, говорится об очередной оптимизации пользовател...
Эксперты предупредили о небезопасных роутерах NETGEAR Исследователи Talos Intelligence обнаружили уязвимости в беспроводных роутерах NETGEAR. Из-за некорректной настройки рукопожатия между клиентом и точкой доступа злоумышленник может перехватить закрытые данные сетевых устройств. Баги содержатся в модуле ядра NetUSB одного из ...
iPhone с прошивкой iOS 13.1.2 плохо держит заряд и не может звонить Обновление iOS 13.1.2 было выпущено компанией Apple в конце сентября, и направлено оно было на исправление некоторых недостатков и багов. ***
Настраиваем top в GNU\Linux Однажды мой знакомый, который на тот момент администрировал некое веб-приложение на сервере под управлением GNU\Linux, пожаловался на одного вредного администратора сервера. Тот ни в какую не хотел устанавливать htop, несмотря на все просьбы. Я немного удивился и поинтересо...
Внезапно вышло обновление AirPort Utility для iOS Apple выпустила обновление приложения AirPort Utility для iOS. Оно нужно для управления роутерами AirPort. В списке изменений, традиционно, указано повышение стабильности и безопасности. Но самым важным исправлением стала совместимость с iOS 13. Раньше на этой п...
Unicorn Engine. Анализируем нативные библиотеки в приложениях для Android Для подписчиковЛучшая практика защиты мобильных приложений — это перенос кода, который отвечает за криптографию, хранение ключей для API и проверку целостности системы, в нативные библиотеки. Это существенно увеличивает сложность анализа защищенности приложения, тем самым вы...
Интернет для дачника. Добываем максимальную скорость в сетях 4G. Часть 2. Выбор внешней антенны Недавно я проводил сравнительное тестирование LTE роутеров и вполне ожидаемо оказалось, что производительность и чувствительность радиомодулей у них существенно отличается. Когда же я подключил к роутерам антенну, прирост скорости увеличился кратно. Это натолкнуло меня на мы...
Security Week 46: микрофоны, лазеры и безопасность обучаемых машин Про взлом умных колонок на расстоянии с использованием лазера на прошлой неделе написали почти все СМИ (новость, сайт проекта, научное исследование, пост на Хабре). Тема и правда привлекательная: такой хак в стиле фильмов про Джеймса Бонда. Исследователи из университетов США...
С новыми прошивками Android TV умные телевизоры и медиаплееры разных производителей начали показывать рекламу на стартовом экране Буквально на днях мы в очередной раз поднимали тему рекламы в фирменной прошивке MIUI для смартфонов Xiaomi которой, если верить обещаниям производителя, станет значительно меньше с выходом следующей ключевой версии ОС под порядковым номером 11. Напомним, в прошлом году разг...
Впереди паровоза: Роскомнадзор собирает информацию о точках обмена трафиком у провайдеров В рамках закона об «устойчивом рунете» Роскомнадзор начал рассылать российским провайдерам письма с просьбой предоставить информацию о точках обмена трафиком. Об этом сообщил IT-специалист Филипп Кулин. Вместе с тем, напоминает Кулин, отдельные положения закона вст...
Лучшие «облака» без регистрации, или как удобно передавать файлы между iPhone, Android, Mac и Windows Интернет позволяет быстро обмениваться документами. Основным инструментом для этого была и остается электронная почта. Но облачные технологии сделали обмен файлами еще более проще. Вы хотите передать свой файл кому-то, но не пользуетесь Dropbox, Яндекс.Диском, Google Диском ...