#видео | Хакеры взломали автопилот Tesla нестандартными методами В 2016 году группа исследователей в области безопасности Keen Security Lab успешно взломала систему автомобиля Tesla Model S, после чего компания заметно улучшила ее надежность. В 2019 году хакеры решили выявить слабые стороны автопилота, причем не при помощи взлома програм...
Автопилот Tesla удалось обмануть с помощью фальшивой разметки, незаметной водителю Китайская компания Tencent Keen Security Lab провела новое исследование безопасности системы автопилота Tesla. На этот раз, автомобиль Tesla Model S 75 удалось «взломать» с помощью размещения малозаметных для водителя стикеров на дороге.
Простая уязвимость в автомобильной сигнализации грозила угоном 3 млн машин в мире Специалисты по кибербезопасности британской компании Pen Test Partners обнаружили весьма опасную, хотя и досадную уязвимость в системе работы бесключевой автомобильной сигнализации двух крупных мировых компаний ― российской Pandora и американской Viper (в Англии ― Clifford)....
Автомобили научат понимать эмоции водителей Причиной раздражительности, которая выражается в агрессии, может быть как психологическая, так и физическая усталость. Это является опасным источником отвлечения внимания водителя на дороге. Федеральная политехническая школа Лозанны разработала бортовую систему распознавани...
«Умные» охранные системы создают серьезную опасность для автовладельцев В числе множества функций, предлагаемых Viper и Pandora Car Alarm System - определение геопозиции автомобиля и блокировка двигателя в случае угона машины. Управлять системами можно с помощью приложения для смартфона.Интересно, что одна из компаний, Pandora, даже гордо заявля...
Круиз-контроль Hyundai на базе ИИ будет учиться у водителя Компания Hyundai Motor Group сообщила о разработке «умного» круиз-контроля на базе искусственного интеллекта (Smart Cruise Control, SCC-ML), который будет выстраивать индивидуальный алгоритм беспилотного движения в соответствии со стилем вождения владельца автомобиля. Если д...
Электромобиль Tesla Model X попал в аварию — водитель не смог отключить автопилот В воскресенье вечером произошло ДТП с участием автомобиля Tesla Model X, который врезался в «несколько знаков на дороге» в Нью-Джерси. Водитель утверждает, что машина была на автопилоте, и он не смог отключить систему помощи водителю, чтобы взять управление на себя. Водитель...
Давление в норме: зачем ЦОДу контроль подпора воздуха? В человеке все должно быть прекрасно, а в современном дата-центре все должно работать, как швейцарские часы. Ни один компонент сложной архитектуры инженерных систем ЦОДа не должен оставаться без внимания службы эксплуатации. Именно этими соображениями руководствовались мы ...
Бэкдор позволяет перехватить контроль над умным зданием Специалист Applied Risk Геко Крстич (Gjoko Krstic) обнаружил незадокументированные бэкдоры в автоматизированных системах управления зданиями Optergy. Одна из уязвимостей позволяет получить полный доступ к устройству Proton, предназначенному для удаленного контроля помещений....
Drive AutoPilot — первый коммерчески доступный автопилот уровня 2+, разработанный Nvidia На выставке CES 2019 в Лас-Вегасе компания Nvidia анонсировала первый коммерчески доступный автопилот Drive AutoPilot уровня 2+. Как сообщается, технология наделяет автомобиль функциями автономного контроля и смены полосы движения, обнаружения пешеходов и велосипедистов, а т...
Видео дня: автопилот Tesla Model 3 избежал ДТП в очень сложной ситуации В Сети уже имеется огромное количество видео, где автомобили Tesla благодаря функции автопилота избегают ДТП в различных ситуациях. Чаще всего машина уклоняется от едущего впереди авто, которое вдруг решило перестроиться на полосу Tesla. Сегодня на Reddit появилось виде...
Видео: учёные из MIT сделали автопилот более похожим на человека Создание автомобилей с автопилотом, способным к принятию решений подобно человеку, является давней задачей таких компаний, как Waymo, GM Cruise, Uber и других. Intel Mobileye предлагает математическую модель Responsibility-Sensitive Safety (RSS), она описывается компанией ка...
Care Key для безопасного каршеринга личного автомобиля Система позволит установить максимальную скорость автомобиля перед тем, как передать его своим родственникам, более юным и менее опытным водителям - например тем, кто только недавно получил водительское удостоверение. Запуск Care Key следует за недавним объявлением о том, чт...
Электромобиль Tesla Model 3 поставляется в Европу с отключённым автопилотом Компания Tesla начала поставки электромобилей Model 3 клиентам в Европе. Однако пакет помощи водителю Autopilot отключён, даже если клиенты заплатили за эту функцию дополнительно 5200 евро. Причина известна — Tesla пока не получила одобрения европейских регулирующих органов ...
Небольшой мод превращает «Теслу» в станцию видеонаблюдения Программа Surveillance Detection Scout обнаружила знакомого человека и предлагает кадры из архива с его лицом Правительства многих стран разворачивают системы слежки за населением через сеть видеокамер. Но граждане могут использовать этот инструмент и в своих целях. Иссле...
Представлена система управления одним водителем двумя грузовиками одновременно Peloton Technology привлекла инвестиции в размере $78 млн от BP Ventures, Intel Capital, Volvo Group и десятка других венчурных и стратегических инвесторов. Компания уже предложила продукт под названием PlatoonPro, который используется шестью клиентами при грузоперевозках. У...
В Германии заработала первая в мире робопарковка В 2015 году Mercedes-Benz и Bosch построили беспилотный гараж в музее марки «Мерседес» в Штутгарте: для использования системы водитель заезжал на место для сдачи автомобиля, выходил из него и активировал парковку через специальное приложение на смартфоне. После этого управле...
Автопилот Tesla обманули с помощью незаметной фальшивой разметки Китайская компания Tencent Keen Security Lab взломала систему автопилота Tesla электрокара Model S 75 благодаря размещению незаметных для водителя стикеров на дороге с целью проверки системы безопасности.ИИ-система воспринимает наклеенные стикеры за дорожную разметку, в…
Новые уязвимости в 4G и 5G позволяют шпионить за абонентами Группа исследователей в области безопасности обнаружила уязвимости в сотовых сетях, которые позволяют злоумышленникам перехватывать звонки и отслеживать местоположение владельцев телефонов. Более того, проблемы затрагивают не только используемый повсеместно стандарт связи 4G...
В Австралии запускают ИИ-систему для выявления водителей, использующих смартфоны за рулём Использование мобильных устройств во время управления автомобилем остаётся проблемой во многих странах. Отчасти это вызвано сложностью контроля данного нарушения. Но, похоже, австралийская полиция нашла способ решить эту проблему. Правительство Нового Южного Уэльса начало ис...
У Apple худшие результаты среди всех производителей систем автономного вождения Apple, как известно, тестирует свою систему автономного вождения на автомобилях Lexus с апреля 2017 года и только сейчас компания подала отчёт в Департамент автотранспорта Калифорнии (DMV). В документе указано, как часто автопилот требует вмешательства водителя, который в сл...
[Перевод] Хакер, взломавший приложения для слежения за автомобилями по GPS, обнаружил, что может их удалённо останавливать «Я могу создать серьёзные проблемы с дорожным движением по всему миру», — сказал он. Хакер взломал тысячи учётных записей, принадлежащих пользователям двух приложений для слежения по GPS, что дало ему возможность отслеживать местонахождение десятков тысяч машин и даже глуш...
Автопилот Tesla научился определять стоп-сигналы и смену полосы движения Tesla сообщила о начале развёртывания новой функций автопилота под названием Autosteer Stop Light Warning, которая будет предупреждать водителей о том, что движущийся впереди автомобиль включил стоп-сигналы. Компания заявляет, что это позволит улучшить безопасность движения....
Во время недавнего смертельного ДТП автомобиль Tesla Model 3 двигался с включенным автопилотом Система помощи водителю Tesla была активирована, когда 1 марта 2019 года автомобиль Model 3, управляемый 50-летним американцем из Флориды, врезался в кузов грузового автомобиля с прицепом. Такое заявление сделал в четверг Национальный совет по безопасности на транспорте (NTS...
Хакерам предложат взломать самую дешевую Tesla Дэвид Лау, начальник подразделения разработки программного обеспечения автомобилей: «Работа с сообществом исследователей кибербезопасности неоценима для нас. Мы с нетерпением ждем результатов Pwn2Own, чтобы наградить участников за отличную работу и улучшить продукт». Автомоб...
LG поставит Mercedes-Benz передовую систему распознавания жестов в автомобиле С ее помощью водители смогут управлять круиз-контролем и регулировать громкость звука в аудиосистеме, а в дальнейшем предполагается добавить и более сложные функции.
В 2020 году Traft запустит виртуальные паспорта водителей В 2020 году в России могут появиться система оценки и рейтинга водителей грузовиков. Единая электронная база водителей и их автомобилей появится в виде виртуального паспорта, в котором будет подробно расписано их соответствие современным требованиям к перевозчику. Эле...
День безопасного Интернета: на какие угрозы обратить внимание в 2019 5 февраля в мире отмечали День безопасного Интернета. Праздник создан для продвижения идей развития более защищённой Сети. Хороший повод вспомнить полезные для работы инструменты, которые помогут не только ИБ-специалистам. В первую очередь нужно позаботиться о самом уязви...
Полицейские Нидерландов остановили движущийся на автопилоте автомобиль Tesla, водитель которого пьяным уснул за рулём Как мы недавно узнали, автопилот в машинах Tesla можно использовать по-разному. Полиция в Нидерландах, к примеру, на днях обнаружила новый способ. Как сообщается, полицейские заметили автомобиль Model S, который двигался за медленно едущим грузовиком, хотя шоссе было св...
Хакеры получат деньги и автомобиль за взлом Tesla Model 3 Компания Tesla пытается всеми способами защитить свои электрические автомобили от взлома, и ей определенно есть над чем работать. Доказательств тому множество — например, однажды хакеры из Бельгии смогли обмануть систему Tesla Model S и открыть двери автомобиля. Чтобы не до...
По мнению специалистов Consumer Reports, новая функция автопилота Tesla больше мешает, чем помогает водителю Ресурс Consumer Reports опубликовал своё отчёт касательно исследования системы автопилота в автомобилях Tesla. Ранее Consumer Reports дважды не рекомендовал Model 3 потребителям из-за проблем с длинной тормозного пути и надёжностью, успев при этом один раз вернуть машин...
Новая Hyundai Sonata получила солнечные батареи на крыше и управление со смартфона Южнокорейский производитель Hyundai представил бензоэлектрическую версию автомобиля Hyundai Sonata нового поколения. Первой отличительной особенностью новой гибридной «Сонаты» является крыша с вмонтированными в нее солнечными батареями, которые позволят уве...
Способ обойти экран блокировки Windows на сеансах RDP На днях исследователь безопасности раскрыл детали новой уязвимости в протоколе удаленного рабочего стола Microsoft Windows (RDP). Уязвимость CVE-2019-9510 позволяет злоумышленникам на стороне клиента обойти экран блокировки в сеансах удаленного рабочего стола. Читать даль...
Разработчики Intel выпустили патчи для двух уязвимостей Компания Intel выпустила патчи для двух уязвимостей в своих программных и аппаратных продуктах. Эксплуатация ошибок позволяла злоумышленникам повысить свои привилегии и скомпрометировать информацию жертвы. Первый баг связан с Intel Easy Streaming Wizard — инструментом, упрощ...
Мэрия Лондона вновь изгнала Uber из города Организация Transport for London, которая управляет всеми транспортными системами британской столицы, сообщила СМИ о повторном отзыве лицензии на работу в городе у компании Uber. Причина та же самая, что и в первый раз: проблемы с безопасностью перевозок. Uber не может контр...
Новая уязвимость позволяет получить доступ к root на Android Красный робот-маскот Android Можно ли назвать современные операционные системы безопасными? В какой-то степени да. Пользователи ПК и мобильных устройство ежедневно применяют их не только для развлечений, но и используют для работы, обмениваясь конфиденциальными данными, сове...
Популярные приложения из Google Play выводят из строя Android-смартфоны По данным издания Ars Technica, вредоносное рекламное ПО под названием BeiTaAd было интегрировано в 238 приложений, найденных в магазине Google Play. Все эти приложения, которые были установлены на смартфоны пользователей более 440 миллионов раз, показывали различного рода ...
Как повысить безопасность в системах идентификации личности и контроля доступа Мы уже писали о том, как с помощью системы видеонаблюдения контролировать периметр и обстановку внутри склада, магазина, автостоянки и других объектов. Но любая система безопасности дает максимальный эффект только в том случае, когда в ней используется одновременно несколь...
Хакеры могут удалённо вмешиваться в управление электросамоката Xiaomi M365 По информации, опубликованной группой Zimperium zLabs, занимающейся вопросами безопасности, электрический самокат Xiaomi M365, используемый во многих странах мира для городского проката, имеет уязвимость, позволяющую хакерам получить полный дистанционный контроль над транспо...
Эксперты обнаружили уязвимости в трех VR-платформах ИБ-исследователи Алекс Радоча (Alex Radocea) и Филип Петтерссон (Philip Pettersson) на конференции REcon рассказали об уязвимостях удаленного исполнения кода в платформах виртуальной реальности Steam VR, High Fidelity и VRChat. По их словам, обнаруженные дыры открывали возмо...
Microsoft открывает Azure Security Lab Azure Security Lab - это набор выделенных облачных хостов, изолированных от пользователей Microsoft Azure, позволяющий специалистам по безопасности тестировать сценарии атак на IaaS. В рамках данной программы предлагается не только безопасная тестовая среда, но и прямое взаи...
[Перевод] Квантовая физика, вероятно, сможет защитить электрические сети США от хакеров Эксперты по кибербезопасности годами били тревогу: хакеры присматриваются к электрической сети США. И эта угроза не гипотетическая – группа лиц, якобы связанных с российским правительством, получила удалённый доступ к компьютерам энергетических компаний – так, по крайней ме...
Семья погибшего в автокатастрофе мужчины пытается взыскать с Tesla более $15 000 Семья 50-летнего Джереми Берена Бэннера (Jeremy Beren Banner), погибшего в автокатастрофе, которая случилась в то время, когда он использовал систему автопилотирования Tesla, подала исковое заявление в суд с целью взыскать с компании более $15 000. Напомним, Бэннер стал четв...
Видео дня: «глаза» автопилота Tesla во время ночного дождя Беспилотные авто полагаются на различные датчики и камеры для того, чтобы оценивать обстановку вокруг. И не во всех условиях эти датчики и камеры работают одинакового хорошо. В частности, в дождь «зрение» автомобиля может ухудшаться, а если это ещё и ночь, ...
Как мы разработали устройство для контроля внимания водителей. Опыт Яндекс.Такси Такси должно быть комфортным и безопасным. А это зависит не только от качества автомобиля и сервиса, но и от концентрации внимания водителя, которая падает при переутомлении. Поэтому на уровне сервиса мы ограничиваем время, которое водитель проводит за рулём. Но иногда во...
Сила автопилота: водитель Tesla уснул за рулём, пока его машина продолжала двигаться в потоке Система автопилота в машинах Tesla по-прежнему является во многом лучшей в мире среди серийных машин. И несмотря на то, что за последнее время компания внедрила ряд функций и изменила описание системы, многие продолжают злоупотреблять продвинутыми возможностями электром...
Видео дня: Tesla Model 3 избежала ДТП, сквозь снегопад разглядев опасность раньше водителя Несколько дней назад в Сеть попало видео, как автомобиль Tesla Model 3 долгое время едет в режиме автопилота в снегопад. Сам автор назвал погодные условия снежным штормом, но для наших широт это, конечно, не так. Как бы там ни было, автомобиль большую часть времени спра...
Хакеры научились красть данные через Internet Explorer, даже если им не пользуются Исследователи нашли новую уязвимость в браузере Internet Explorer. Она связана с тем, как программа обрабатывает MHT-файлы. Проблема заключается в том, что такие файлы Windows открывает автоматически с помощью Internet Explorer.
Security Week 34: неординарные уязвимости в Windows 13 августа компания Microsoft выпустила очередной апдейт безопасности (обзорная новость) для операционных систем Windows и офисных программ, и на этот раз патч оказался по-настоящему гигантским: кому-то явно не удалось сходить этим летом в отпуск. Всего было закрыто 93 уязви...
Chrome уличили в утечке личных данных Проблему в системе безопасности браузера Google Chrome обнаружили сотрудники компании EdgeSpot. Уязвимость заключается в особенностях работы «Хрома» с PDF-файлами. Как выяснилось, документы такого формата могут передавать посторонним пользователям определённые данные об устр...
Управление мобильными устройствами и не только с помощью UEM решения от Sophos Сегодня многие компании в своей работе активно используют не только компьютеры, но и мобильные устройства и ноутбуки. В связи с этим появляется проблема управления этими устройствами, используя унифицированное решение. Sophos Mobile успешно справляется с этой задачей и откр...
В Блокноте Windows найдена уязвимость повреждения памяти Аналитик проекта Google Project Zero Тавис Орманди (Tavis Ormandy) обнаружил уязвимость повреждения памяти в приложении «Блокнот» операционной системы Windows. Как утверждает специалист, баг дает возможность атакующему выполнить сторонний код и запустить в рамках п...
Мошенники взламывают аккаунты с помощью переводчика Google Мошенники начали использовать для взлома аккаунтов сервис Google Переводчик (Google Translate). На это обратил внимание исследователь безопасности Ларри Кашдоллар (Larry Cashdollar) из компании Akamai.
Роботы стали инструкторами по вождению Цифровой инструктор по вождению является интегрированной в автомобиль системой обучения и контроля безопасности. Система использует экран приборной панели и умное зеркало заднего вида для общения с учеником. RoboCoach снабжен более чем 40 различными радиолокационными датчика...
Что предложат новые хранилища для систем ИИ и МО MAX Data объединят с Optane DC для эффективной работы с системами ИИ и МО. Фото — Hitesh Choudhary — Unsplash По данным исследования MIT Sloan Management Review и The Boston Consulting Group, 85% из трех тысяч опрошенных управленцев считают, что системы ИИ помогут их комп...
Электрокары Tesla научились самостоятельно диагностировать неполадки и резервировать детали на автосервисе Автомобили Tesla получили новую «сверхспособность»: теперь они умеют самостоятельно диагностировать неполадки и резервировать запчасти в определенном автосервисе. Так, один из владельцев Tesla опубликовал фотографию, на которой видно, как автомобиль сообщает о выяв...
В системе умного дома Fibaro обнаружены критические уязвимости Наиболее серьёзными оказались проблемы в облачной инфраструктуре устройства, а также потенциальная возможность удалённого исполнения вредоносного кода. С помощью этих программных уязвимостей злоумышленник может получить права суперпользователя и начать манипулировать системо...
[Перевод] Безопасность обновления программного обеспечения От переводчика: я наткнулся на TheUpdateFramework при поиске библиотек, реализующих автоматическое обновление ПО на десктопе. С одной стороны, мне показалось интересным и обстоятельным представленное ниже описание аспектов безопасности систем обновления ПО; с другой — наверн...
На Tesla подали в суд из-за аварии со смертельным исходом, в которой электромобиль Model X с включенным автопилотом врезался в ограждение Примерно год назад инженер Apple Уолтер Хуанг (Walter Huang) погиб в результате аварии, когда его электромобиль Tesla X, двигавшийся по автомагистрали под управлением автопилота со скоростью около 110 км/ч, врезался в ограждение. В результате столкновения была поврежден...
«Как перестать гореть», или о проблемах входящего потока информации современного человека В 20-м веке жизнь и работа людей шли по плану. На работе (упрощая — можно представить завод) у людей имелся четкий план на неделю, на месяц, на год вперед. Упрощая: тебе надо выпилить 20 деталей. Никто не придет и не скажет, что деталей теперь надо выпилить 37, а кроме тог...
Разработанная американскими инженерами система управления с обратной связью позволяет телеуправляемому двуногому роботу использовать оператора для удержания равновесия Американские инженеры создали систему для удаленного управления экспериментальным двуногим роботом. Ее отличие от большинства подобных систем заключается в том, что оператор не только управляет движением устройства, но и получает обратную связь — например, когда робота толка...
Разработчики исправили 0-day в банкоматах Opteva Американская компания Diebold Nixdorf залатала уязвимость 0-day в своих банкоматах через несколько дней после того, как ИБ-специалисты опубликовали ее технические детали. Баг позволял злоумышленнику дистанционно выполнить вредоносный код на терминале и перехватить управление...
#видео | Автопилот Tesla помог избежать аварии в гололед Еще летом 2018 года система автоматического вождения Tesla считалась недостаточно развитой, чтобы позволить ей управлять автомобилями без вмешательства водителя. Компания обещала улучшить ее к августу и, кажется, действительно провела большую работу над усовершенствованием ...
Крестики-нолики: демонстрация управляемого процесса реконфигурации ДНК структур Ученые провели партию в крестики-нолики с помощью ДНК. Звучит забавно, но это лишь верхушка айсберга притрушенная легким юмором от самих ученых. На самом же деле сегодняшнее исследование раскрывает новые методики контроля кинетики взаимодействия ДНК-наноструктур, которые в...
Видео как двигатель прогресса: эволюция систем наблюдения Источник Визуальные сигналы использовались для передачи информации на протяжении тысячелетий. Существует легенда, что с помощью большого зеркала, установленного на Александрийском маяке, древние греки наблюдали за кораблями. А с появлением первого казино службы безопасност...
Ford EcoGuide: новая система поможет водителям экономить топливо Компания Ford представила технологию под названием EcoGuide, которая призвана обеспечить снижение расхода топлива и уменьшить соответствующие финансовые затраты. Главная задача EcoGuide заключается в том, чтобы прогнозировать ситуацию на дороге, помогая автомобилистам осущес...
Стали известны детали о брешах в системе блокировки дверей Система контроля доступа PremiSys, разработанная компанией IDenticard, содержит несколько уязвимостей, позволяющих злоумышленникам перехватить управление приложением. К такому выводу пришли специалисты Tenable после изучения исходного кода программы. Эксперты обнаружили там ...
Facebook пропатчила Fizz — свою реализацию протокола TLS Компания Facebook закрыла серьезный баг в протоколе Fizz — оригинальной реализации TLS с открытым исходным кодом. Эксплуатация уязвимости позволяла удаленному злоумышленнику вызвать отказ в обслуживании и приводила к сбою в работе целевой системы. Баг обнаружили ИБ-специалис...
Сhampion (iconnect) – станьте владельцем прибыльного бизнеса за 1 день На официальном сайте champion.casino вашему вниманию предлагается игровая система Казино Чемпион (Casino Сhampion) с обновленными системными данными. Она обеспечивает высокую скорость передачи данных, моментальную загрузку игр, качественное администрирование, удаленный досту...
Финтех-стартап Revolut наймет хакеров для взлома собственной системы Британский финтех-стартап Revolut с российскими корнями набирает команду специалистов по кибербезопасности для выявления уязвимостей IT-системы. Об этом сообщает Independent. Как сообщил изданию директор компании по информационной безопасности Пол Хеффернан, хакеры будут ана...
Камера Android позволяет шпионить за сотнями миллионов пользователей Уязвимость в системе безопасности позволяла любым приложениям управлять родным приложением «Камера» в операционной система Android без необходимых разрешений со стороны пользователя, в том числе снимать фото. Об этом рассказал в статье глава отдела безопасно...
Orange Business Services поможет Mobileye запустить беспилотный транспорт Современные системы содействия водителю (ADAS) от Mobileye позволяют значительно снизить риск аварий.
В популярных системах удалённого доступа VNC обнаружены уязвимости Система VNC предназначена для предоставления одному устройству удалённого доступа к экрану другого. При этом спецификация протокола не ограничивает выбор ОС и позволяет кроссплатформенные реализации, что делает систему одной из самых распространённых. Точное количество инста...
Новый вирус поражает устройства через браузеры Chrome и Firefox Самые популярные браузеры оказались под угрозой Между разработчиками антивирусного ПО и создателями операционных систем с одной стороны, и хакерами с другой идет непрерывная борьба. Стоит девелоперам залатать «дыру» в системе безопасности, как нечистые на руку люди...
Камера в смартфонах Google Pixel и Samsung может тайно шпионить за пользователями Камера вашего смартфона может устанавливать за вами слежку, пусть и не без посторонней помощи Android – одна из немногих — если вообще не единственная – операционных систем, чей недостаток обратился в преимущество. Благодаря несовершенствам платформы Google может кажды...
[Из песочницы] Система мониторинга автотранспорта своими руками В данной статье хочу затронуть тему о том, как собрать систему для контроля местонахождения автомобиля с минимальными затратами. В качестве главного контроллера будем использовать микроконтроллер Orange pi Zero. Стоимость данного устройства на Aliexpress от 9 USD. Читать...
EaseUS Data Recovery Wizard Pro — легкий способ восстановить удаленные файлы Когда ты случайно удалил важный файл или потерял данные, потому что вирус, который ты скачал посмотреть, внезапно вырвался из-под контроля и начал уничтожать все подряд, последнее, что хочется делать, — это возиться со сложным софтом. Если ты хочешь получить свои файлы обрат...
Flow-протоколы как инструмент мониторинга безопасности внутренней сети Когда речь заходит о мониторинге безопасности внутренней корпоративной или ведомственной сети, то у многих возникает ассоциация с контролем утечек информации и внедрением DLP-решений. А если попробовать уточнить вопрос и спросить, как вы обнаруживаете атаки во внутренней сет...
Из-за бага хакеры могут получить удаленный доступ к файлам D-Link DNS-320 NAS-устройства D-Link DNS-320 ShareCenter были уязвимы перед багом, который позволяет удаленно получить полный контроль над устройством и доступ к файлам, хранящимся на нем.
«Hello»! Первое в мире автоматическое хранилище данных в молекулах ДНК Исследователи из Microsoft и Вашингтонского университета продемонстрировали первую полностью автоматизированную систему хранения данных в искусственно созданной ДНК с возможностью считывания. Это ключевой шаг на пути к переносу новой технологии из исследовательских лабора...
В России планируют создать беспилотную "ГАЗель" "Горьковский автозавод активно работает над созданием полностью автонономных транспортных средств. Беспилотные "ГАЗели NEXT" проходят испытания не только на специально подготовленном полигоне, но и ездят по территории завода", - сообщил представитель &quo...
#видео | Автомобиль Tesla Model 3 прошел «лосиный тест» лучше других моделей Современные автомобили способны набирать весьма высокую скорость, поэтому их маневренность очень важна для безопасности водителя и пассажиров. Чтобы узнать, как точно и быстро автомобиль может объезжать внезапные преграды вроде выбежавших на дорогу животных, исследователи п...
[Перевод] Как спутниковая система «Галилео» отключилась из-за организационной неразберихи и прочих проблем Ошибка одного человека, пропущенное резервное копирование, полная перезагрузка, организационный хаос, секретность и саморегулирование Начинают проявляться ключевые детали касательно отказа европейской спутниковой навигационной системы "Галилео", произошедшего этим летом, —...
Велосипед с автопилотом и голосовым управлением Сейчас технологичный велосипед тестируют на закрытой площадке, где он объезжает конусы и людей, выполняет различные манёвры. Стоит сказать «притормози», как двухколёсный транспорт замедляет ход. Разработчики продолжат исследования и эксперименты, для создания полностью автом...
[Из песочницы] Что такое автоматизированное машинное обучение (AutoML) Что такое автоматизированное машинное обучение (AutoML) и собирается ли оно лишить специалистов по данным (Data Scientists) работы? С того момента как стали появляться инструменты автоматизированного машинного обучения (AutoML), такие как Google AutoML, эксперты обсуждают ...
Разработчики WhatsApp исправили уязвимость, позволявшую получать доступ ко всем сообщениям Уязвимость, о существовании которой на прошлой неделе сообщил исследователь в сфере кибербезопасности под ником Awakened, позволяла хакерам получить доступ к сообщениям пользователей при помощи зараженного GIF-файла.
Microsoft пропатчила атакуемую уязвимость 0-day Майский набор обновлений для продуктов Microsoft закрывает брешь повышения привилегий, уже используемую в атаках. Уязвимость CVE-2019-0863 связана с функциональностью, отвечающей за формирование и отправку на сервер отчетов об ошибках Windows. Согласно бюллетеню, эксплуатаци...
Исследователь опубликовал код эксплойта для Chrome 73 Компания Exodus Intelligence опубликовала код эксплойта для уязвимости в стабильной версии Google Chrome. Рабочий прототип использует проблему безопасности в движке v8, которую разработчики браузера устранили 18 марта, но пока что не исправили в актуальной версии 73. ИБ-иссл...
США создает оружие, управляемое силой мысли Научно-исследовательское подразделение Министерства обороны США, DARPA, работает над технологией чтения и мыслей человека. Основное внимание уделено не контролю над разумом солдат, как могло показаться изначально, а тонкостям управления техникой. Грубо говоря, исследователи ...
В snap-демоне Ubuntu нашли уязвимость Dirty Sock Ключевой компонент многих Linux-дистрибутивов — в первую очередь Ubuntu — содержит серьезную уязвимость, через которую злоумышленники могут получить root-привилегии. К такому выводу пришел ИБ-специалист Крис Моберли (Chris Moberly), разработавший два эксплойта для взлома опе...
Отличная новинка велосипед с автопилотом и голосовым управлением Сейчас технологичный велосипед тестируют на закрытой площадке, где он объезжает конусы и людей, выполняет различные манёвры. Стоит сказать «притормози», как двухколёсный транспорт замедляет ход. Разработчики продолжат исследования и эксперименты, для создания полностью авто...
Новинка велосипед с автопилотом и голосовым управлением Сейчас технологичный велосипед тестируют на закрытой площадке, где он объезжает конусы и людей, выполняет различные манёвры. Стоит сказать «притормози», как двухколёсный транспорт замедляет ход. Разработчики продолжат исследования и эксперименты, для создания полностью автом...
В iOS 13 выявлена уязвимость, которая позволяет обойти экран блокировки и получить доступ к информации о контактах Выход мобильной операционной системы iOS 13 запланирован на следующую неделю. Тем не менее, исследователям по вопросам информационной безопасности уже удалось обнаружить в ней уязвимость, которая позволяет обойти экран блокировки и получить доступ к информации о всех контакт...
Хакеры взломали камеру Android-смартфонов в обход системы безопасности Глава отдела безопасности компании Checkmarx Эрез Ялон рассказал о найденной им уязвимости в системе безопасности Android. Благодаря ей любое приложение могло управлять родным приложением “Камера” в смартфонах Google и Samsung, не имея необходимых на то разрешений со стороны...
Huawei Mate 30 может управлять автомобилем Мы уже сообщали о приложении Huawei HiCar, которое было представлено на выставке Huawei Developers Conference 2019. Теперь же предлагаем вашему вниманию видеоролик, в котором наглядно демонстрируется, что позволяет делать это приложение владельцам Huawei Mate 30 и совме...
Security Week 41: больше уязвимостей в SIM-картах, дешифрование PDF На прошлой неделе получила развитие история про атаки на уязвимый софт в SIM-картах. Обнаруженная ранее активно эксплуатируемая атака SimJacker оказалась не единственной. Исследователи из компании Ginno Security сообщили о похожей проблеме в компоненте Wireless Internet Brow...
Как из домашнего ПК средствами виртуализации сохранить игровую систему Благодаря конкуренции и развитию НТП современные ПК позволяют выполнять множество простых и сложных задач одновременно, например играть и воспроизводить видео на ТВ, рендерить графику и читать новости в интернете, раздавая торренты параллельно, и т.д. и т.п. Многие идут даль...
Управление автомобилем по CAN Введение Беспилотный автомобиль StarLine на платформе Lexus RX 450h — научно-исследовательский проект, стартовавший в 2018 году. Проект открыт для амбициозных специалистов из Open Source Community. Мы предлагаем всем желающим поучаствовать в процессе разработки на уровне код...
В WhatsApp нашли способ читать чужую переписку Как выяснил специалист по кибербезопасности под псевдонимом Awakened, потенциальную жертву можно атаковать с помощью вредоносного GIF-файла. Как только пользователь открывает такую «гифку», хакеры получают возможность смотреть мультимедийные файлы и сообщения на его устройст...
Автомобили Tesla будут реже создавать аварийные ситуации на встречной полосе Владельцы автомобилей Tesla могут получить продвинутую версию автопилота только заплатив дополнительные деньги, однако основанные на ней функции безопасности распространяются бесплатно. Серийные модели уже умеют самостоятельно производить экстренное торможение и предотвраща...
Проблемы в системе журналирования событий безопасности ОС Windows В операционных системах семейства Windows реализована довольно неплохая система журналирования событий безопасности. О ней в различных публикациях и обзорах написано много чего хорошего, но эта статья будет про другое. Здесь мы поговорим о проблемах и недоработках в этой с...
Как мы YouTube Live с Zoom интегрировали Всем привет! Это вторая часть серии статей от IT-команды сервиса бронирования отелей Ostrovok.ru об организации онлайн-трансляции корпоративных презентаций и мероприятий в одном отдельно взятом помещении. В первой статье мы рассказали о том, как решили проблему плохого зву...
Умные самокаты Xiaomi не выдержали проверку на безопасность Исследователи компании Zimperium нашли уязвимость в умных самокатах Xiaomi, которая позволяет перехватить управление устройством. Злоумышленники могут воспользоваться брешью, чтобы угнать транспортное средство или причинить вред его владельцу. Проблема обнаружилась в модели...
Видео дня: автопилот Tesla Model 3 смог избежать ДТП в очень сложной ситуации Пару дней назад мы видели, как автомобиль Tesla Model 3 сумел избежать ДТП в сложных условиях, разглядев преграду раньше водителя. Однако в той ситуации, как видно было по впереди идущей машине, среагировать всё же было можно и без систем помощи водителю. А вот на виде...
[Из песочницы] Разбор критической ошибки в алгоритме работы шифрования КИБ SEARCHINFORM Контроль всей информации циркулирующей в организации является одной из главных задач при практической реализации организационно-распорядительных документов (политика информационной безопасности и иные внутренние документы нижних уровней) организации. Системы предотвращения у...
WIBattack. Очередная уязвимость SIM-карт позволяет удалённо совершать звонки, отправлять SMS, следить за местоположением и запускать WAP-браузер с определённым URL Недавно обнаруженная уязвимость SIM-карт Simjacker – не единственная проблема, которая подвергает риску владельцев телефонов. Исследователи безопасности из Ginno Security Lab подробно описали ещё один эксплойт, получивший название WIBattack, который компрометирует приложение...
Управляем всем домом с помощью смартфона: как выбрать систему Smart Home Умный дом считается делом сложным и дорогим – но это не так: современные системы легко установить даже новичкам. В статье мы расскажем о системах Smart Home начального уровня.
Для покупки алкоголя в России введут мобильное приложение вместо паспорта Оно будет работать как оплата товаров и услуг с помощью технологии беспроводной передачи данных. Кроме того, в России в течение нескольких лет могут стать обязательными системы слежения за состоянием водителя с помощью технологии распознавания лиц, чтобы не позволять управля...
Шпион в кармане: хакеры подглядывают через камеру Из-за дыры в безопасности операционной системы Android злоумышленники могли получить доступ к камере смартфона и с ее помощью делать фотографии и даже записывать разговоры владельца. Известно, что некоторые производители гаджетов уже закрыли эту уязвимость, но другие все ещ...
Уязвимость Internet Explorer грозит потерей файлов Специалист по кибербезопасности Джон Пейдж (John Page) опубликовал информацию об уязвимости Internet Explorer 11, позволяющей получить доступ к локальным файлам. Исследователь уведомил Microsoft о найденном баге, но компания отказалась выпускать внеплановый патч. Проблема св...
Мощная новинка велосипед с автопилотом и голосовым управлением Сейчас технологичный велосипед тестируют на закрытой площадке, где он объезжает конусы и людей, выполняет различные манёвры. Стоит сказать «притормози», как двухколёсный транспорт замедляет ход. Разработчики продолжат исследования и эксперименты, для создания полностью а...
Исследователи обнаружили в электросамокатах Xiaomi уязвимость, позволяющую удаленно (до 100 м) захватить контроль над транспортным средством Специализирующаяся на вопросах компьютерной безопасности американская компания Zimperium выявила серьезную уязвимость в электрических самокатах Xiaomi. Как утверждается, ошибка, связанная с управлением транспортным средством посредством Bluetooth, может быть использована зло...
В системе авторизации SCADA WebAccess нашли критические баги Три опасные уязвимости в программном продукте SCADA WebAccess компании Advantech обнаружили специалисты сингапурской компании Attila Cybertech. Баги позволяют киберпреступнику обойти систему авторизации приложения, а также осуществить внедрение стороннего кода в SQL-запрос. ...
Уязвимость в приложении Google Camera позволяла шпионить за пользователями Android-устройств Google исправила очередную проблему в операционной системе Android, которая позволяла злоумышленникам получать доступ к камере смартфона и тайно снимать фото и видео, даже когда устройство заблокировано или экран выключен. Уязвимость, получившая идентификатор CVE-2019-2234, ...
Citymobil — пособие для стартапов по увеличению стабильности на фоне роста. Часть 1 Этой статьей я открываю короткий цикл из двух статей, в которых подробно расскажу, как нам удалось за несколько месяцев в разы увеличить стабильность сервисов Citymobil. Статья начинается с рассказа про наш бизнес, про задачу, про причину появления самой задачи повышения с...
Изучаем MITRE ATT&CK. Mobile Matrices: Device Access. Часть 5 Обзор (Discovery) и Боковое перемещение (Lateral Movement) Ссылки на все части: Часть 1. Первоначальный доступ к мобильному устройству (Initial Access) Часть 2. Закрепление (Persistence) и Эскалация привилегий (Privilege Escalation) Часть 3. Получение учетных данных (Creden...
Смартфоны и ноутбуки можно превратить в акустическое оружие Исследователь безопасности Мэтт Уикси обнаружил, что ряд современных устройств не имеют достаточной защиты, и с легкостью могут превратиться в опасное кибер-оружие. Специалист протестировал ноутбуки, смартфоны, наушники и Bluetooth-колонки и выяснил, что хакеры могут…
[Из песочницы] Самодельный BadUSB на Arduino Pro Micro или Leonardo Введение Не так давно в наших кинотеатрах появился фильм про человека-паука. Главный герой фильма при помощи устройства, по виду напоминающего флешку, смог взломать систему и получить контроль над лучом, переносящим между измерениями. Платы Arduino Leonardo и Arduino Pro Mic...
Автопилот Tesla теперь реагирует на смену полосы движения соседних автомобилей Обновление 2019.8.3 принесло сразу несколько нововведений для автопилота в электрокарах Tesla. Автомобили получили новую функцию […]
Помощник по обновлению Windows 10 открывает дверь для хакеров В фирменном инструменте Microsoft по обновлению Windows 10, так называемом Windows 10 Update Assistant или «Помощнике по обновлению» в русскоязычной версии, была обнаружена уязвимость в системе безопасности. Она позволяет злоумышленникам исполнять код...
Компания ZF продемонстрировала внешние подушки безопасности, защищающие автомобиль и пассажиров от боковых ударов [видео] Подушками безопасности уже никого не удивишь — даже бюджетные автомобили могут оснащаться сразу несколькими подушками, снижающими вероятность травмирования водителя и пассажиров при аварии. Более продвинутые автопроизводители идут еще дальше — к примеру, Volvo ра...
Security Week 28: взлом умного дома Какие риски мы берем на себя, устанавливая систему «умный дом»? Ту, что рулит лампочками и чайником с приложения на смартфоне, внутри локальной сети и удаленно. Если на умную систему завязана безопасность и управление замками (как в случае Amazon Key) — то понятно какие. Есл...
Хранилище Infortrend использует национальная телекомпания Японии Компания Infortrend® Technology, Inc. (код TWSE: 2495) сообщила, что национальная телекомпания Японии использует хранилище Infortrend для удовлетворения растущих потребностей своих процессов широковещательной передачи. Модернизация системы хранения данных обеспечив...
Как будут угонять машины в будущем: автохакинг Буквально за три последних десятилетия автомобили превратились из механических устройств в сложнейшие электронные девайсы и с каждым днем становятся все более изощреннее. Означает ли это их большую уязвимость для хакеров? ...
В Google Play найден легальный способ шпионить за пользователями Android Главным нововведением Android 6.0 Marshmallow стала система разрешений. Она была призвана стать инструментом контроля в руках пользователей, с помощью которого они смогли бы запрещать приложениям доступ к тем или иным функциям своего смартфона. К примеру, благодаря ей можно...
В приложении «Блокнот» обнаружена RCE-уязвимость Исследователь безопасности Тавис Орманди, который является частью команды Google Project Zero, уже находил раньше некоторые серьезные ошибки и угрозы. На этот раз он обнаружил новую уязвимость нулевого дня в приложении «Блокнот», которая затрагивает пользователей операционно...
Как исследователи обнаруживают открытые базы данных MongoDB и Elasticsearch Какое-то время назад среди исследователей безопасности было очень «модно» находить неправильно сконфигурированные облачные хранилища AWS с разного рода конфиденциальной информацией. Я тогда даже опубликовал небольшую заметку про то, как обнаруживают открытые облачные хранили...
Tesla берет дополнительную плату за автопилот в своих электромобилях Еще в июле этого года генеральный директор Tesla Илон Маск объявил, что с 16 августа цена за автомобили компании с поддержкой “полного” варианта автопилота поднимется на 1 тыс долларов. Но уже в августе миллиардер сказал, что производитель электрокаров временно отложит ...
Опасная защита. Xiaomi ставит на смартфоны антивирус с лазейкой для хакеров Компания Check Point Software, специализирующаяся на безопасности, сообщила о найденной уязвимости в предустановленном приложении на смартфонах Xiaomi. Речь идёт о приложении безопасности Guard Provider, которое призвано защищать смартфоны от вредоносных программ...
Deep Learning — не только котики на мобилках или как мы производим дефектовку тележек локомотивов Буквально пару дней назад компания Aurorai передала в опытную эксплуатация систему распознавания дефектов и контроля состояния тележек для локомотивов Ермак. Задача нетривиальная и очень интересная, первым этапом которой было предложено оценить состояние тормозных колодок ...
Уязвимость в браузере Internet Explorer позволяет злоумышленникам красть файлы с ПК под управлением Windows Исследователь безопасности Джон Пейдж (John Page) опубликовал подробные сведения об уязвимости XXE (XML eXternal Entity), обнаруженной в браузере Internet Explorer, которая позволяет злоумышленникам красть файлы с ПК под управлением Windows. Уязвимостью можно воспользов...
Хакеры нашли способ взломать любой ноутбук Apple с помощью кабеля Lightning На конференции DEF CON 27 в Лас-Вегасе исследователь безопасности под ником MG показал новый способ, который позволяет взломать любой компьютер Apple.
В WordPress 5.1.1 закрыли уязвимость, грозящую CSRF-атаками Разработчики WordPress выпустили обновление безопасности 5.1.1, в состав которого вошли 14 исправлений безопасности. Они устраняют CSRF-уязвимость системы и упрощают переход на новые версии PHP. Брешь позволяла потенциальным злоумышленникам использовать систему комментирован...
Хакеры смогли получить доступ к некоторым данным пользователей Outlook.com, Microsoft рекомендует сменить пароли Корпорация Microsoft начала рассылать уведомления некоторым пользователям её почтового сервиса Outlook.com в которых говорится, что хакеры смогли получить доступ к их учётным записям. Было обнаружено, что из-за проблем с системой безопасности в службе поддержки сервиса хакер...
Хакер потребовал у Apple денег за подробности об уязвимости в macOS Исследователь в области кибербезопасности из Германии по имени Линус Хенце обнаружил в macOS опасную уязвимость, которая позволяет третьим лицам получить доступ к сохраненным в «Связке ключей» учетным данным от всех сохраненных аккаунтов. По его словам, брешь присутствует в...
ZombieLoad — новая уязвимость в процессорах Intel Исследователи обнаружили новую уязвимость в системе безопасности процессоров Intel, которая может использоваться для кражи конфиденциальной информации. Уязвимости подвержены не только персональные компьютеры, но и облачные серверы, благодаря чему злоумышленники могут получ...
«Успешен в каждом поколении»: Эксперт рассказал, чем Volkswagen Passat заслужил такое уважение На проведенном тест-драйве специалист подробно рассмотрел характеристики «Пассата» и современные технологии автомобилестроения. Volkswagen Passat выпускается уже более 45 лет и за это время, в общей сложности, с конвейера сошло около 30 млн экземпляров. На YouTube-канале «А...
Apple предоставит исследователям в области безопасности «специальные» айфоны для тестирования на ошибки Apple планирует предоставить исследователям безопасности доступ к специальным iPhone, что облегчит им поиск уязвимостей и слабых мест в безопасности, сообщает Forbes со ссылкой на источники, осведомленные о планах Apple. Apple собирается анонсировать новую программу на конфе...
Корейские ученые создали систему отслеживания дорожного трафика из двух ноутбуков Объединенная команда корейских и американских ученых создала систему отслеживания трафика, использовав лишь два ноутбука с активными модулями WiFi и нейросети. Стоимость такой системы гораздо ниже, чем цена стандартной инфраструктуры сети мониторинга трафика, которая включа...
В IIoT-платформе WebAccess закрыли критические баги Компания Advantech исправила несколько уязвимостей в своей платформе WebAccess/SCADA, предназначенной для управления данными в среде промышленного IoT. Баги могут привести к выполнению удаленного кода, раскрытию конфиденциальной информации, а также несанкционированному уничт...
Управление данными по-современному Организованный компанией Syncsort Саммит по современному управлению данными собрал тех, кто стремится добиться монетизации информационных активов. Компания Syncsort 24 октября провела Саммит по современному управлению данными. Его участники познакомились с новейшими подхо...
Security Week 45: уязвимости Chrome и BlueKeep в дикой природе Компания Google выпустила апдейт браузера Chrome 31 октября, в котором были закрыты две серьезные уязвимости. Одна из них (CVE-2019-13720) использовалась в реальных атаках и была обнаружена (новость, исследование) специалистами «Лаборатории Касперского». Уязвимость (CVE-2019...
Hyundai разработала подушки безопасности от многократных ударов Как правило, во время автомобильных аварий происходит не один, а сразу несколько ударов. Подушка безопасности вполне может спасти жизни водителя и пассажиров во время первого столкновения, но они рискуют получить серьезные травмы, если за ним последуют толчки от других авто...
JungleSec атакует Linux-серверы через интерфейс IPMI Специалисты портала Bleeping Computer рассказали о вредоносной кампании JungleSec, авторы которой проникают на серверы через интерфейс IPMI и шифруют файлы, требуя выкуп. В ряде случаев киберпреступники атаковали целевые устройства в ручном режиме, самостоятельно подавая ком...
[Перевод] Государственный университет Адамс. Как взламывать веб-сайты. Часть 1 Ведущий: благодарю всех за то, что пришли на нашу первую лекцию из серии «Беседы о науке и математике во время обеденного перерыва». Вы получили электронные письма, кроме того, вокруг этого здания кампуса расклеены расписания семи лекций, которые состоятся в этом семестре. Я...
Как контролировать удаленных мобильных сотрудников? На протяжении долгого времени считалось, что доставка онлайн заказов является трудоемкой задачей, как следствие, интернет-магазины всегда будут проигрывать торговым складам, которые могут предложить низкую цену за счет оптовой продажи. Проблемы доставки заключались в том, чт...
Tesla купила разработчика систем машинного зрения на базе ИИ DeepScale, готовясь к запуску сервиса роботакси Tesla Network На этой неделе стало известно, что Tesla приобрела DeepScale (стартап из Кремниевой долины, специализирующийся на разработке высокоточных систем машинного зрения на базе), чтобы улучшить собственную систему помощи водителю Autopilot и воплотить в реальность амбициозный план ...
Электрокары Tesla теперь могут самостоятельно менять полосу движения Автопилот в автомобилях Tesla стал еще продвинутее. Ранее, при включенном автопилоте, водителю необходимо было подтверждать […]
Специалисты прогнозируют атаки с использованием BlueKeep Уязвимость протокола RDP в операционных системах Windows может быть использована злоумышленниками для кибератак и нуждается в немедленной установке обновлений безопасности. К такому выводу пришли ИБ-специалисты, разработавшие PoC эксплуатации CVE-2019-0708 и инструменты для ...
Эксперты сообщили о росте числа атак на промышленные системы Аналитики «Лаборатории Касперского» изучили угрозы для систем промышленной автоматизации (АСУ) во второй половине 2018 года. По сведениям экспертов, в России за этот период вредоносные объекты были обнаружены почти на половине компьютеров. Данные для отчета собраны...
[Перевод] Опасная лёгкость, с которой можно обмануть военный искусственный интеллект Война с применением ИИ начинает доминировать в стратегиях США и Китая, однако готовы ли к этому технологии? В прошлом марте китайские исследователи объявили о намерении провести гениальную и потенциально разрушительную атаку на один из наиболее ценных технологических актив...
В России автомобили научили распознавать сердечный приступ у водителя Российские учёные разработали сервис для помощи водителям. Если система обнаружит проблемы со здоровьем у хозяина автомобиля, она сможет вызвать помощь и даже припарковать машину.
C 2021 года Volvo будет оснащать свои автомобили встроенными камерами для мониторинга поведения водителя (невнимательных и нетрезвых будут принудительно останавливать) В начале марта компания Volvo объявила, что с 2020 года добровольно ограничит максимальную скорость на всех своих автомобилях до 180 км/ч. Теперь компания решила пойти еще дальше в вопросах обеспечения безопасности и анонсировала установку в салоне своих автомобилей специаль...
25 миллионов устройств поражены зловредом Agent Smith Исследователи в области безопасности выявили новый зловред для операционной системы Android, который поразил 25 миллионов устройств. Он получил лаконичное название «Агент Смит».
Странность и продуманность: Причины ненавидеть и любить новый Toyota RAV4 озвучил блогер Специалист назвал раздражающие «минусы» японского кроссовера свежего поколения, а также его весьма положительные моменты. Причины ненавидеть и любить новый Toyota RAV4 озвучил блогер на YouTube-канале carwow. Судя по рассказу обзорщика, в японской машине сочетаются страннос...
«Лаборатория Касперского» помогла закрыть дыры в умном доме Специалисты «Лаборатории Касперского» оценили безопасность системы Fibaro Home Center, которая обеспечивает управление умным домом. Эксперты нашли в продукте ряд уязвимостей, позволивших перехватить контроль над IoT-инфраструктурой. Исследование инициировал один из...
Технологии, аутсорс и менталитет: как мы внедряли Microsoft Dynamics 365 в немецком офисе Lamoda Объединение учетных систем удаленного филиала и их интеграция с головной структурой — задача достаточно непростая даже в пределах России. А когда заказчик находится за рубежом, весь проект может усложнить отсутствие экспертизы в местном налоговом законодательстве и конфликт ...
Очередной отчёт Tesla: электромобили компании попадают в аварии и горят реже обычных Компания Tesla в своё время столкнулась с тем, что повышенное внимание со стороны людей и СМИ может иметь и негативные последствия. В частности, это касалось аварий, когда водитель использовал автопилот, а также случаев возгорания. Как известно, электромобили горят совс...
Двойное легирование материалов позволит улучить полимерные дисплеи OLED Исследователи из технического университета Чалмерса (Швеция) предложили новый процесс «двойного легирования», который, как утверждается, способен удвоить эффективность органической электроники. В частности, повысить эффективность материала-эмиттера в полимер...
Исследования показывают: автопилот делает водителей беспечными и опасными Новое исследование, проведенное Университетом Райса и Техасским техническим университетом, показало, что когда беспилотный автомобиль совершает ошибку (например, не замечает потенциальную угрозу), человек-водитель тоже рискует ее пропустить. Привычка полагаться на автоматику...
Автомобили Tesla будут самостоятельно объезжать дорожные ямы Компания Tesla стремится сделать так, чтобы ее автомобили были способны ездить по дорогам самостоятельно. В идеале, это сведет количество дорожных аварий к нулю, но качество системы автоматического пилотирования на данный момент недостаточно высокое. Однако, разработчики ме...
Участникам Pwn2Own предложат взломать ICS-системы Начиная с 2020 года, в конкурсе этичных хакеров Pwn2Own появится отдельная номинация для компонентов промышленных систем управления. На саммите в Майами, который состоится в январе, специалисты попробуют взломать восемь продуктов, представленных в пяти категориях. Призовой ф...
Thrangrycat: критическая уязвимость в прошивке устройств Cisco позволяет хакерам устанавливать на них бэкдоры Исследователи информационной безопасности обнаружили опасную уязвимость в прошивке, которая используется на устройствах Cisco разных типов. Ошибка CVE-2019-1649 или Thrangrycat позволяет злоумышленникам устанавливать на маршрутизаторы, коммутаторы и межсетевые экраны бэкдо...
Google заплатит 1,5 млн долларов за взлом собственных смартфонов Известно, что Google довольно часто прибегает к обновлению систем безопасности операционной системы Android, однако оказать содействие компании, а также заработать на этом, могут и пользователи. Так, представители компании сообщили, что максимальная награда за выявление уязв...
Bitcoin использует больше электричества, чем Швейцария Ещё несколько лет назад исследователи обратили внимание на высокое энергопотребление Bitcoin.
Хакеры сделают операционную систему Huawei более ... Белый дом обещает помиловать Huawei. Полная амнистия дана не будет, речь идет лишь о послаблении в части возврата к сотрудничеству с рядом американских компаний. Главный и единственный вопрос, который волнует фанатов на мировом рынке, заключается в том, сможет ли Huawei внов...
Баг в WP Live Chat Support позволяет манипулировать чатами ИБ-исследователи из Alert Logic обнаружили уязвимость в WordPress-плагине WP Live Chat Support. Баг позволяет неавторизованным злоумышленникам получать историю переписки с клиентами и управлять текущими сессиями чатов. Под угрозой оказались более 50 тыс. веб-сайтов, на котор...
Как мы решали задачу продолжения плейлистов на RecSys Challenge и заняли 3 место В 2018 наша команда традиционно приняла участие в RecSys Challenge. Это ежегодный конкурс по рекомендательным системам, проводимый в рамках конференции RecSys. Он не такой масштабный, как конкурсы на Kaggle, но считается одним из самых престижных соревнований по рекомендател...
Монтаж СКУД в Москве Многие компании и крупные предприятия нуждаются в обеспечении пропускного контроля и установкой видеонаблюдения. Самостоятельно приобрести и установить данный вид систем безопасности практически невозможно и не целесообразно, так как эти должен заниматься специалист. В Москв...
Mattermost. Интеграция с внешними сервисами Выбирая замену, используемой у нас системы обмена сообщениями, наткнулся на описание Mattermost, и решил попробовать. Одним из плюсов, описываемой системы, является простая интеграция со сторонними сервисами, так называемые "хуки" (outgoing и incoming hooks). Вот про настрой...
Состоялись релизы Debian 10 Buster и Linux 5.2 В конце прошлой недели состоялось сразу два важных для сообщества релиза: свет увидела юбилейная версия Debian 10, которая, следуя традиции, получила имя «Buster», а также новая версия Linux 5.2. Так, новый дистрибутив Debian может похвастаться приращением более 13370 па...
Как превратить любой автомобиль в самоуправляемый всего за 1000 долларов Мы с вами уже не один раз слышали о самоуправляемых автомобилях. При этом кажется, что наличие огромного количества самой разнообразной техники для автопилота делает такие авто крайне дорогими и недоступными для конечного потребителя. Но это не совсем так. Совсем недавно од...
«Живой Журнал» обновился: ввели систему категоризации контента с элементами ИИ Сегодня «Живой Журнал» сообщил о значительных обновлениях платформы. Одна из них — автоматическая категоризация контента. Разработчики описывают ее так: «Система категоризации контента — это система интеллектуального анализа текстов, построенная на базе статистическо-лингв...
В macOS Mojave обнаружена уязвимость, позволяющая красть пароли Исследователь безопасности Линус Хенце (Linus Henze) обнаружил в macOS Mojave уязвимость, которая позволяет получить доступ к паролям от учётных данных, хранящихся в Keychain. Однако Хенце не сообщил никаких подробностей о проблеме разработчикам из Apple, поскольку ему за эт...
Созданы новые гибридные микророботы, двигающиеся при помощи мускулов, нейронов и света Крошечные роботы, обладающие мягким телом, могут успешно выполнять поставленные им задачи, действуя внутри биологических объектов, в том числе и человеческого тела. Несмотря на массу исследований в этом направлении, обеспечение возможности микророботов к самостоятельному и о...
В биткоин-нодах Casa обнаружены потенциальные уязвимости В аппаратных биткоин-нодах от компании Casa имеется несколько нераскрытых уязвимостей, сообщил исследователь проблем кибербезопасности под псевдонимом Ray [REDACTED] в Twitter. FYI… based on several undisclosed vulnerabilities, I would recommend all Casa node users rem...
Apple могут заставить использовать Google Pay в своих смартфонах Издание Financial Times сообщило о том, что Европейская комиссия взяла во внимание антимонопольные проблемы системы мобильных платежей Apple Pay.
Yaris Hatchback 2020 получит поддержку CarPlay и Android Auto в стандартной комплектации Toyota на этой неделе объявила, что CarPlay и Android Auto будут стандартными функциями в новом автомобиле Yaris Hatchback 2020 года в Соединенных Штатах. Малолитражный автомобиль оснащен семидюймовым сенсорным дисплеем, выступающим над приборной панелью, а также изнача...
НРД в новом отчете назвал главные проблемы блокчейна Российский Национальный расчетный депозитарий (НРД) опубликовал отчет о применении блокчейн-технологий в России и в мире, а также о дальнейших путях его внедрения. Отчет НРД by ForkLog on Scribd В документе говорится, что основными проблемами блокчейн-систем остаются недос...
[Из песочницы] Rabbit MQ в системе обработки обращений жителей Недавно успешно сдали пользователям в эксплуатацию систему обработки обращений граждан. Суть такая, что когда у вас нет дома воды, отопления или рядом с вашим домом огромная яма на дороге, вы можете пожаловаться на проблему в гос.органы. Есть разные площадки, где можно под...
Это начало конца. Microsoft решила не исправлять серьёзную уязвимость в мобильном Windows Компания Microsoft опубликовала подробности о уязвимости CVE-2019-1314 в системе безопасности фирменной мобильной операционной системы Windows 10 Mobile. Она позволяет получить доступ к галерее фото на устройстве с помощью голосового помощника Cortana без разблок...
Уязвимости в ПО 4G-роутеров позволяют получить полный контроль над устройством Исследователь под ником "g richter" из Pen Test Partners поделился сведениями об ошибках, обнаруженных в устройствах 4G, во время конференции хакеров DEF CON в августе этого года. Он заявил, что многие существующие модемы и маршрутизаторы 4G небезопасны - при этом ...
Имплантируемые дефибрилляторы компании Medtronic могут быть атакованы хакерами Ранее такие уязвимости уже обнаруживались в различных моделях водителей сердечного ритма. Теперь же проблемы были выявлены и у нескольких моделей имплантируемых дефибрилляторов, которые производит известная компания Medtronic. Говоря точнее, уязвимости обнаружены в системе б...
SteelSeries представила беспроводной геймпад Stratus Duo для ПК, Android и VR Сегодня компания SteelSeries, которая является мировым лидером в производстве игровой периферии, представила новый мультиплатформенный контроллер под названием Stratus Duo. Его главная особенность заключается в универсальности, которая обеспечивается поддержкой беспроводного...
Hyundai Motor представила новую концепцию зарядки электромобилей Hyundai Motor представила концепцию системы беспроводной зарядки электромобилей, включающую в себя функцию автоматизированной постановки автомобиля на место временной стоянки. Данная система окажется удобной для водителей, сталкивающихся с проблемой переполненности п...
Серия опасных уязвимостей найдена в программе Carousel Независимый ИБ-эксперт Дрю Грин (Drew Green) обнаружил серию уязвимостей в системе управления мультимедиа Carousel. Бреши позволяют неавторизованному пользователю загружать на сервер файлы и выполнять сторонний код. Решение Carousel от Tightrope Media Systems позволяет центр...
Хакеры могут получить доступ к контактам вашего iPhone Исследователи обнаружили уязвимости в SQLite — самых распространенных в мире базах данных
Безопасность автомобилей Lego проверили в краш-тесте В 2017 году эксперты ADAC разбили о барьер Porsche 911 GT3 RS в масштабе 1:8, собранный из более чем 2700 деталей Lego. В 2019 году в тесте использовали эту же модель, но на сей раз её столкнули с Bugatti Chiron в масштабе 1:8, состоящим из почти 3600 элементов Lego. ...
Tesla продемонстрировала работу автоматической системы экстренного торможения следующего поколения Ещё в 2017 году Tesla представила автоматическую систему экстренного торможения (automatic emergency braking, AEB), используемую в её транспортных средствах с поддержкой технологии автопилота. Теперь автопроизводитель решил продемонстрировать некоторые из более продвинутых ...
Canoo продемонстрировала футуристический концепт электромобиля, который будет предлагаться только по подписке Компания Canoo, желающая стать «Netflix of cars» (Netflix для машин), предлагая первый в мире электромобиль только по подписке, продемонстрировала футуристический концепт своей дебютной модели. Автомобиль Canoo предлагает пассажирам довольно вместительный салон, где смогут р...
[Перевод] Криптографические протоколы для электронного голосования Демократия – это не голосование, это подсчёт голосов. Том Стоппард Для исследователей криптографии электронное голосование в первую очередь связано не с машиной для голосования и не с онлайн-голосованием – это просто поле для математических исследований. Исследование элек...
Windows XP все еще жива! Для нее вышло обновление безопасности Если вы все еще используете операционную систему Windows XP или Windows Server 2003 (а также Windows 7, Windows Server 2008 и 2008 R2), то вам необходимо обновиться. Microsoft выпускает срочное исправление для данных операционных систем, чтобы заблокировать удаленно использу...
Автопилот 4 уровня и проекционная система с дополненной реальностью от Panasonic будут установлены в концепткаре Toyota LQ Системы полностью автоматической парковки (ADAS 4-го уровня*) и проекционной индикации на лобовом стекле с элементами дополненной реальности от Panasonic будут установлены в новейшем концепткаре LQ, который совсем скоро представит корпорация Toyota Motor, сообщает ITbukva.co...
А есть ли спорт? Блогер откровенно рассказал о KIA Ceed SW 2019 Отечественный эксперт познакомился с универсалом KIA Ceed SW 2019, и высказал свое мнение о машине. Блогер отметил, что в России спрос на универсал был достаточно вял, пока не появилась LADA Vesta SW. После этого корейцы решили, что их KIA Ceed SW 2019 тоже будет иметь успе...
SMARTtech: Система видеонаблюдения Умного дома - безопасность и контроль Защита дома, офиса или производственного помещения – задача владельца. То, как он реализует эту функцию, будет зависеть сохранность имущества. В любом случае, по мнению редакции портала Smartphone.ua, нужен комплексный подход, которые не исключает установку систем видеонаблю...
Как устроена система видеонаблюдения Ivideon: обзор личного кабинета пользователя Мы продолжаем рассказ о работе с системой видеонаблюдения Ivideon. В этом материале вы познакомитесь с личным кабинетом пользователя. Как театр, по меткому выражению классика, начинается с вешалки, так и работа с нашей системой начинается с доступа в личный кабинет. Попаст...
Баг в HSM-устройствах позволяет красть криптоключи Исследователи из компании Ledger, специализирующейся на разработке аппаратных криптокошельков, сообщили о серьезном баге в некоторых HSM-устройствах. Уязвимое оборудование используется для хранения секретных данных в инфраструктуре крупных облачных сервисов и банковском сект...
Популярные приложения на Google Play содержат уязвимости Эксперты Check Point обнаружили серьезные уязвимости в представленных на Google Play приложениях с сотнями миллионов загрузок, включая продукты Facebook и Yahoo. По словам исследователей, безопасные на первый взгляд Android-программы содержат глубинные баги, грозящие исполне...
Опять двадцать пять. Предустановленная на ноутбуках Lenovo утилита содержит опасную уязвимость, компания заметает следы Специалисты из Pen Test Partners обнаружили уязвимость в утилите Lenovo Solution Center (LSC), которая предустанавливается на большинстве ноутбуков Lenovo. Уязвимость, получившая идентификатор CVE-2019-6177, позволяет любому пользователю, имеющему локальный или удаленный дос...
Япония и ЕС сделают обязательной систему автоматического торможения для новых легковых автомобилей и малотоннажных грузовиков На форуме Европейской экономической комиссии при ООН Евросоюз и Япония подписали соглашение о намерении сделать автоматические системы торможения обязательными для легковых автомобилей и малотоннажных грузовиков и пикапов. Как сообщается, новые правила потребуют от всех авто...
Apple готовит беспилотный автомобиль с управлением при помощи iPhone Бюро по патентам и товарным знакам США опубликовало сегодня серию из новых патентов Apple. Так, согласно опубликованной информации, компания разрабатывает систему, позволяющую владельцам автомобилей с автопилотом от Apple управлять им с помощью своих iPhone.
[Перевод] Метод CASE: гуманный мониторинг Дзииииииинь! На часах 3 утра, вы смотрите чудесный сон, и вдруг — звонок. На этой неделе вы дежурите, и, видимо, что-то случилось. Автоматизированная система зовет разобраться, в чем дело. Это важный момент управления современными компьютерными системами, но давайте посмотр...
Хакеры обошли одну из самых сложных систем безопасности Эксперты в сфере компьютерной безопасности рассказали о том, как хакеры могут легко обходить системы авторизации, основанные на сканировании и анализе подкожных кровеносных сосудов. О том, как это делается, исследователи биометрических систем аутентификации поделились на еж...
«Умная лампочка» способна «сдать» всю вашу информацию хакерам Как пишет newirkutsk.ru, неожиданная «прореха» нашлась в работе «умной» лампочки, которые сейчас весьма широко представлены в торговых сетях. Напомним, электролампы нового поколения управляются со смартфона по системе «умный дом» с помощью подключения к ...
В Москве протестируют беспилотный трамвай. Мы поговорили с разработчиками автопилота На днях «Ведомости» рассказали, что скоро в Москве начнут тестировать беспилотный трамвай. Сейчас его испытывают в депо, но через пару месяцев планируют запустить на маршруте №17 — пока без пассажиров и с водителем в кабине. На следующем этапе водитель тоже продолжит кон...
[Перевод] Как исследователи в Uber применяют и масштабируют знания о поведении человека Мы подготовили для читателей Хабры перевод статьи команды Uber Labs. Коллеги из Uber описывают процесс работы аналитиков узкоспециализированного типа (в области науки о поведении) в рамках огромной корпорации, как устроено их взаимодействие с аналитиками других типов (UX-и...
Патч для RCE-уязвимости в LibreOffice можно обойти В начале июля команда LibreOffice выпустила обновление для своего офисного пакета. В версии 6.2.5 разработчики закрыли две серьезных уязвимости, одна из которых давала злоумышленникам возможность удаленно получить полный доступ к компьютеру с помощью документа с вредоносным ...
«Ищу искру как нефть»: На необычную проблему нового УАЗ «Хантер» пожаловался водитель В один прекрасный день на его внедорожнике попросту перестало включаться зажигание. О своей проблеме он рассказал в сообществе «уазоводов» соцсети «ВКонтакте», пожаловавшись, что купил свой УАЗ «Хантер» совсем недавно и в первое время все было более-менее неплохо: никакой о...
Системы безопасности современных автомобилей признали неэффективными Американская автомобильная ассоциация отчиталась о проведенном эксперимента, в рамках которого выяснила, что современные системы автомобилей, призванные предотвратить аварии и обеспечить безопасность всех участников дорожного движения, практически не работают.
«Яндекс.Такси» разработала устройство для контроля за вниманием и состоянием водителей Система должна отключать водителей, которые отвлекаются от дороги или слишком устали.
Coinbase раскрыла подробности «изощренной» хакерской атаки Крупнейшая американская криптовалютная компания Coinbase сообщила об «изощренной, целенаправленной, продуманной атаке», которая могла позволить хакерам получить доступ к ее системам и средствам на миллиарды долларов. In mid-June, a sophisticated attack leveraging t...
Как мы используем систему мониторинга Zabbix для ритейла Системами мониторинга типа Zabbix искушённых пользователей не удивишь. Однако в ритейле они не частые гостьи, а если используются, то всё больше для контроля серверов. Мы же пошли дальше и применяем их для мониторинга кассового ПО и оборудования. Читать дальше →
УАЗ в смартфоне: внедорожником «Патриот» можно будет управлять удалённо Внедорожник УАЗ «Патриот» зачастую принято ругать, но автопроизводитель из года в год дорабатывает машину, пытаясь сделать её лучше и современнее. К примеру, недавно в автомобиле появилась автоматическая коробка передач. А вот теперь, как сообщают источники...
[Перевод] Руководство по аутентификации в Node.js без passport.js и сторонних сервисов Автор статьи, перевод которой мы сегодня публикуем, говорит, что сейчас можно наблюдать рост популярности таких сервисов аутентификации, как Google Firebase Authentication, AWS Cognito и Auth0. Индустриальным стандартом стали универсальные решения наподобие passport.js. Но, ...
VXinspect: контроль качества детали за 10 минут Сегодня мы разберем возможности VXinspect – программного продукта, предназначенного для контроля геометрии на основе 3D-сканирования. Он является дополнительным платным модулем, встроенным в ПО VXelements и обеспечивает полное взаимодействие со всеми технологиями компании ...
РУДН управляет потоком более 100 тысяч документов в год с помощью системы «1С», развернутой на 4 700 рабочих местах РУДН совместно с «1С-Рарус» автоматизировали управление документооборотом с помощью «1С:Документооборот государственного учреждения». Новая система объединила 4 700 пользователей и решила задачи по созданию, маршрутизации ...
В стационарных телефонах Avaya нашли RCE-уязвимость ИБ-исследователи обнаружили критическую уязвимость удаленного выполнения кода (RCE) в стационарных IP-телефонах производства компании Avaya, которыми пользуются 90% компаний из списка Fortune 100. Баг дает злоумышленникам возможность перехватить контроль над устройством, про...
DeepPavlov для разработчиков: #1 инструменты NLP и создания чат-ботов Всем привет! Мы открываем цикл статей, посвященных решению практических задач, связанных с обработкой естественного языка (Natural Language Processing или просто NLP) и созданием диалоговых агентов (чат-ботов) с помощью open-source библиотеки DeepPavlov, которую разрабатывае...
Nokia 5, выпущенный два года назад с Android 7.0 Nougat, обновили до Android 9.0 Pie Заместитель генерального директора HMD Global Юхо Сарвикас (Juho Sarvikas) оставил на своей страничке в Twitter сообщение о том, что прошивка Android 9.0 Pie стала доступна для смартфона Nokia 5 (2017). Всего два дня назад источники сообщили о том, что Nokia 5 должен по...
Робот-пчела Robobee получил солнечную батарею, принесшую ему полную автономию На страницах нашего сайта мы уделили достаточно много внимания миниатюрному роботу-пчеле Robobee, созданному исследователями из Гарвардского университета. В течение нескольких лет с момента его первого появления, этот робот постепенно обретал новые возможности, начиная с сов...
Новая дыра в Android дала хакерам полный доступ ко множеству смартфонов Стало известно о появлении новой уязвимости в операционной системе Android от Google, благодаря которой злоумышленники могут получить полный контроль по крайней мере над 18 различными моделями смартфонов, в том числе четырьмя различными моделями Pixel. Об этом стало известно...
[Перевод] AlphaStar — новая система искусственного интеллекта для StarCraft II от DeepMind (полный перевод) Игры десятилетиями использовались как один из главных способов тестирования и оценки успешности систем искусственного интеллекта. По мере того как росли возможности, исследователи искали игры с постоянно возрастающей сложностью, которые бы отражали различные элементы мышле...
IP-KVM через QEMU Устранение неисправностей при загрузке операционной системы на серверах без KVM — непростое занятие. Создаем себе KVM-over-IP через образ восстановления и виртуальную машину. В случае возникновения проблем с операционной системой на удаленном сервере, администратор загруж...
Новая дыра в безопасности затронула все процессоры Intel с 2012 года Исследователи из BitDefender обнаружили уязвимость в безопасности всех современных процессорах Intel. Уязвимость может позволить злоумышленнику получить доступ к памяти ядра компьютера, что потенциально может привести к тому, что он получит доступ к конфиденциальной инф...
Ford заставит задних пассажиров придержать языки Согласно недавнему совместному исследованию компании Ford и американского социолога Джесс Карбино, 68% водителей считают, что электронные ассистенты вождения в современных автомобилях способны успокоить задних пассажиров, часто раздающих неуместные советы. Это, в свою очеред...
Утечки с «культурным» уклоном Как и любые другие организации, учреждения из сферы культуры хранят определенные объемы персональных данных сотрудников и посетителей. Эта информация требует организации систем защиты. К сожалению, минувшей осенью не на высоте оказалась киберзащита публичной библиотеки округ...
Обнаружен ботнет, заразивший более 800000 Android-устройств в России Неужели Android-устройства опять взломали? Не так давно группе исследователей удалось обнаружить новый банковский ботнет, нацеленный на Android-устройства российских граждан. Согласно опубликованным данным, ботнет может существовать с 2016 года, а заражено более 800000 устро...
5 open-source систем управления событиями безопасности Чем хороший безопасник в ИТ-сфере отличается от обычного? Нет, не тем, что он в любой момент времени по памяти назовёт количество сообщений, которые менеджер Игорь отправил вчера коллеге Марии. Хороший безопасник старается выявить возможные нарушения заранее и отлавливать ...
Биотехнологии помогут хранить огромные объёмы данных в течение тысячи лет В наше время мы можем получить доступ ко всем знаниям человечества с небольших компьютеров в наших карманах. Все эти данные должны где-то храниться, но огромные серверы занимают много физического пространства и требуют большого количества энергии. Исследователи из Гарварда р...
Баг в iMessage позволяет взломать любой iPhone удаленно Всем известно, какое пристальное внимание Apple уделяет безопасности своих операционных систем. Но даже корпорация такого масштаба не всегда способна вовремя выявить все критические ошибки и уязвимости, которые могут быть использованы злоумышленниками. Не стал исключением и...
DeepCool на Computex 2019: обновленные системы жидкостного охлаждения и уже знакомые корпуса Компания DeepCool привезла на выставку Computex актуальную линейку систем жидкостного охлаждения и корпуса. Глобальных новинок нет, но есть одна интересная новость – СЖО получили систему Anti-leak, закрепленную патентом. Официально технология «помогает систе...
Подтверждено: по вине «автопилота» Tesla погибло уже четыре человека Как стало известно из нового отчета Национального совета по безопасности транспорта США, седан Tesla Model 3, который в марте врезался в грузовик на шоссе Флориды и убил своего водителя, действовал с активной функцией автопилота. Этот водитель стал по меньшей мере четвертым...
[Из песочницы] Заметка для фронтендеров: что проверить перед тестированием Всем привет! Так сложилось, что я из той самой службы контроля качества. Недавно наша команда писала большую фичу. Немного порефлексировав, решил создать такую вот статью-шпаргалку для фронтендеров. Она напомнит на что стоит обратить внимание перед передачей задачи в тестир...
«Инфосистемы Джет» усовершенствовала систему ИБ группы «Свеза» Компания «Инфосистемы Джет» завершила проект по модернизации системы обеспечения информационной безопасности группы «Свеза». Результатом выполненных работ стало повышение уровня защищенности предприятия от сетевых атак. Задача была ...
Уязвимость Thunderclap делает компьютеры уязвимыми для атак через порт Thunderbolt, последние версии macOS и Windows 10 уже защищены Группа исследователей обнаружила новую уязвимость безопасности в спецификации передачи данных Thunderbolt, которая получила название Thunderclap. Данная уязвимость может сделать компьютеры открытыми для серьезных атак со стороны другого оборудования с интерфейсами USB-C или ...
Найдена «невозможная» экзопланета University of Warwick / Mark Garlick Экзопланета получила название NGTS-4b. Она меньше Нептуна, однако в три раза больше, чем наша Земля: радиус тела на 20 процентов меньше, чем у Нептуна, а масса составляет 20 земных; температура же NGTS-4b составляет примерно 1 000 гр...
Netflix of cars. Canoo представила уникальный электромобиль с запасом хода 400 км В наши дни система подписки становится все более популярной, данная система позволяет получать не только музыку и фильмы, но также и новые гаджеты, например, модель подписки используют для распространения смартфонов и приставок. Производители автомобилей, включая Toyota...
[Перевод] Использование и защита legacy в современном мире Унаследованная инфраструктура до сих пор является важной частью предприятий во многих отраслях промышленности: в медицинских организациях, которые всё ещё используют систему «Windows XP», в базах данных «Oracle», которые работают на старых серверах операционной системы «So...
Google расширила bug bounty для Android-приложений Компания Google существенно расширила программу вознаграждения этичных хакеров Google Play Security Reward Program (GPSRP), а также объявила о старте совместного проекта с HackerOne, посвященного поиску проблем с безопасностью данных в Android-приложениях. Вендор наградит за...
Автопилот Tesla научился определять смену полосы соседними автомобилями Компания Tesla Inc постепенно совершенствует систему Autopilot. Недавнее обновление добавило две новых функции — определение стоп-сигналов и обнаружение смены полосы другим автомобилем. В последнем случае может быть даже неявное намерение, которое распознает автопилот. П...
В клиенте Steam для Windows нашли 0-day Независимый исследователь Василий Кравец раскрыл уязвимость нулевого дня в клиенте Steam для Windows после того, как компания — владелица игровой платформы отказалась исправлять ошибку и выплачивать за нее награду. Несколько позже разработчики Valve все же опубликовали патч,...
Waymo научила робомобили подчиняться жестам регулировщика Многие водители и пешеходы не помнят жестов регулировщика, которые выучили в школе. У беспилотных машин Waymo таких проблем теперь нет. На видео с программное обеспечение автомобиля успешно распознаёт сотрудника полиции (жёлтый параллелепипед) и его жесты. Читать дальше &r...
Компания КРОК улучшила системы безопасности в SBI Банке Компания КРОК подключила новую многоуровневую систему безопасности на базе линейки решений Fortinet, которая в режиме реального времени обеспечивает защиту информационных активов SBI Банка. Система контролирует удаленный доступ ...
Хакер хотел обмануть американских гаишников. Но сделал себе только хуже Исследователь кибербезопасности, известный в сети под псевдонимом Droogie, показал необычную уязвимость системы выставления штрафов водителям.
Как работают крупнейшие в мире системы видеонаблюдения В предыдущих постах мы рассказывали о простых системах видеонаблюдения в бизнесе, сейчас же речь пойдет о проектах, в которых количество камер исчисляется тысячами. Часто разница между самыми дорогими системами видеонаблюдения и решениями, которые уже сейчас может применя...
Эти приложения крадут ваши данные. Срочно удалите их! Уже не первый раз в магазин приложений от Google попадают программы, которые наносят вред вашему смартфону и могут выкрасть конфиденциальную информацию. Вот и недавно исследователи из Digital Security обнаружили ранее неизвестный тип рекламного вредоносного ПО в более, чем ...
Microsoft: русские хакеры используют устройства интернета вещей для проникновения в корпоративные сети По данным Microsoft, финансируемая государством российская хакерская группа использует слабые меры безопасности устройств интернета вещей для проникновения в корпоративные сети. Компания сообщила, что исследователи из Microsoft Intelligence Center обнаружили попытки взлома к...
Новая система запретит водителям курить и разговаривать по телефону за рулем Новые технологии не позволят водителю отвлекаться во время движения Согласно последним предложениям руководителей Европейского Союза, все новые автомобили, выпускаемые на дороги с середины 2022 года, должны быть оснащены специальными системами мониторинга водителя, которые с...
Все автомобили получат ограничители скорости Европейский совет по безопасности дорожного движения (ETSC) разработал законодательную инициативу, согласно которой, все новые автомобили начиная с 2022 года будут штатно оснащаться системой «умного ограничения скорости» ISA (Intelligent Speed Assistance). Она должна получат...
В магнонных схемах научились не терять сигнал Исследователи построили параметрическую модель, которая позволяет моделировать подходящий волновод, не приводящий к потере сигнала, разработали прототип волновода и проверили экспериментально правильность модели. Глобальная задача исследователей, занимающихся магнонной логик...
В опасности миллионы смартфонов Xiaomi, Samsung и Huawei. Google обнаружила незакрытую уязвимость Android Исследователи компании Google из команды безопасности Project Zero обнаружили незакрытую уязвимость в мобильной операционной системе Android. Она ставит под удар безопасность на популярных смартфонах нескольких производителей, включая Xiaomi, Samsung и Huawei. Эк...
На реализацию программы Kyiv Smart City в 2015-2017 гг. выдели 703 млн грн, из них 254 млн грн потратили неэффективно, еще 48 млн грн — «потеряли» [отчет аудиторов КГГА] 20 августа Департамент внутреннего финансового контроля КГГА опубликовал заключение по итогам аудита внедрения комплексной целевой программы «Электронная столица» в 2015-2017 годах. На документ, в котором насчитывается 55 пунктов с разными инициативами (внедрение новой телек...
«Глонасс» предложила свою систему для хранения данных с датчиков автомобилей в России Компания объясняет свою инициативу заботой о безопасности транспорта, водителей и России.
В Win32k закрыты еще две уязвимости, замеченные в атаках В рамках апрельского «вторника патчей» Microsoft устранила две уязвимости в Win32k, уже используемые в реальных атаках. Схожие проблемы, связанные с этим системным компонентом, разработчик уже решал, притом всего месяц назад. Текст бюллетеней, посвященных брешам CV...
Больница Массачусетса и DeepMind независимо друг от друга приоткрыли «черный ящик» ИИ в медицине Применение искусственного интеллекта в постановке диагнозов уже не за горами. И даже ближе, чем кажется. Ведь сразу двум исследовательским командам по обе стороны Атлантики удалось-таки решить проблему «черного ящика» ИИ в медицине. Проблема «черного ящика» заключается в то...
Создан миниатюрный квантовый чип. Квантовые смартфоны не за горами? Миниатюрные квантовые чипы —это уже реальность Исследователи из Наньянского технологического университета, что в Сингапуре, разработали квантовый коммуникационный чип. Он обеспечивает тот же уровень безопасности при передаче данных, что и существующие аналоги. И при эт...
Как управлять железом в дата-центре с помощью звука Исследователи из Университета Сент-Луиса в США разработали технологию music-defined networking, или MDN. Она балансирует нагрузку в сети, анализируя специальные звуковые сигналы, которые подает оборудование дата-центра. Рассказываем, как это работает. Читать дальше →
[Из песочницы] Хэш таблицы в Go. Детали реализации Порассуждаем об имплементации map в языке без дженериков, рассмотрим что такое хэш таблица, как она устроена в Go, какие есть плюсы и минусы данной реализации и на что стоит обратить внимание при использовании данной структуры. Детали под катом. Читать дальше →
Рисунки смогли свести с ума беспилотные автомобили Несмотря на то, что тысячи инженеров по всему миру работают над тем, чтобы сделать беспилотные автомобили безопасными, существуют самые неожиданные уязвимости, которые могут поставить под угрозу как пассажиров беспилотников, так и окружающих людей. К такому выводу пришли нем...
Security Week 37: уязвимость в Android, Microsoft против deepfakes, популярность Windows 7 Уязвимости в iOS мы обсудили на прошлой неделе, пришла очередь уязвимостей в Android. Четвертого сентября информацию о проблеме в Android опубликовали исследователи из Zero Day Initiative (новость, бюллетень), причем на момент публикации она так и не была закрыта. В выпущенн...
«Если брать, то только новый»: Почему не стоит покупать Volkswagen Passat с пробегом – сеть Автолюбители со стажем убеждены, что, приобретая подержанного «немца», водитель получит в своё распоряжение автомобиль с целым рядом серьёзных проблем. Началось всё с того, что в сообществе соцсети «ВКонтакте», посвящённом автомобилям Volkswagen, один из начинающих водителе...
Автомобиль-легенда: В сети подробно разобрали характеристики Toyota Land Cruiser 300 Японский внедорожник пользуется неимоверной популярностью во всем мире и для продолжения своей эпохи, концерн Toyota в скором времени представит новую версию автомобиля. На YouTube-канале Global Auto View подробно разобрали характеристики будущего Toyota Land Cruiser 300. А...
Flutter: локализация приложений средствами Android Studio Про локализацию (интернационализацию) приложений Flutter написано уже достаточно много. Официальная документация довольно подробно останавливается на этом вопросе, кроме этого ряд энтузиастов описывает самые различные подходы. Эта статья не претендует на полноту охвата вопр...
Microsoft исправила опасную ошибку в коде RDP Октябрьские обновления для продуктов Microsoft совокупно устраняют 59 уязвимостей. Девять из них разработчик оценил как критические, в том числе RCE-баг в клиентском приложении удаленного рабочего стола. «В этом месяце Microsoft выступила скромно: пропатчила 59 уязвимос...
Обмануть автопилот Tesla с помощью фальшивой разметки, перехвата управления и апельсина Эксперты рынка — о безопасности беспилотных систем и о том, не помешает ли количество угроз массовому распространению технологии.
Автомобили Toyota получат систему Android Auto Японская компания Toyota начала внедрять интерфейс Android Auto в свои автомобили. Интересно, что такой функцией обзаведутся шесть новых моделей автобренда. О том, что автомобили Toyota снабдят цифровым интерфейсом Android Auto представители компании заявили еще в прошлом г...
Обзор Defender X181. Акустическая 2. 1 система с Bluetooth Если вы никак не можете выбрать для себя многофункциональную акустическую систему за приемлемую стоимость и неплохим звучанием, то обратите внимание на очередную новинку от компании Defender. Сегодня мы бы хотели представить вашему вниманию модель X181. Устройство получило в...
Security Week 31: уязвимость в VLC и испорченный телефон На прошлой неделе широко обсуждалась (новость) серьезная уязвимость в популярном медиаплеере VLC. Информация о проблеме была добавлена в реестр немецкого центра реагирования на угрозы CERT Bund и в американскую базу National Vulnerability Database. Изначально уязвимость CVE-...
Бельгийским ученым удалось обмануть алгоритм камеры видеонаблюдения при помощи картинки в руках Нейросетевые алгоритмы обнаружения человека в кадре, применяемые в системах видеонаблюдения, можно обмануть с помощью картонного листа с распечатанным состязательным изображением, показали бельгийские исследователи из Левенского католического университета. Посвященная разраб...
В macOS обнаружена серьезная проблема с безопасностью Всем известно, какое пристальное внимание Apple уделяет безопасности своих операционных систем. Но даже компания такого масштаба не всегда способна выявить все критические ошибки и уязвимости, которые могут быть использованы злоумышленниками. Одну из таких проблем, обнаружи...
Уязвимость в Android позволяет подменять сообщения в WhatsApp и Telegram Уязвимости на Android – изменчивы, многогранны и вечны. От них не спасают даже регулярные обновления безопасности, которые Google выпускает каждый месяц. Но если одни уязвимости дискредитируют саму операционку, то другие на корню подрывают доверие пользователей к сторонним ...
Новости высоких технологий: попробуем бургер с мясом «из пробирки»? Прошло всего семь дней с момента нашей прошлой встречи, но в мире высоких технологий затишье не наступает ни на минуту! Пока мы тут Илона Маска обсуждали, у Австралии появилось космическое агентство, а Burger King дает попробовать бургеры из синтетического мяса. Мы уже сами ...
Hyundai будет открываться виртуальным ключом Система позволяет пользоваться автомобилем без привычного ключа зажигания: его функции возьмёт на себя смартфон. Виртуальный ключ представляет собой специальное мобильное приложение, в котором можно будет дать доступ к автомобилю для четырёх человек. После идентификации поль...
#видео | Одна из самых трагичных аварий с участием автомобиля Tesla Несмотря на то, что автомобили Tesla оснащены системами безопасности для предотвращения аварий, они порой все равно случаются. На днях во Флориде произошло одно из самых ужасных происшествий с участием автомобиля Tesla Model S — водитель на высокой скорости врезался в дерев...
Полный провал. Функция распознавания лиц в Samsung Galaxy S10 оказалась нерабочей Смартфоны, работающие под управлением операционной системы Android, часто критикуют за то, что они оснащены довольно слабыми системами распознавания лиц. Однако никто не ожидал подобного от флагманского смартфона Samsung Galaxy S10. В Сети появилось большое количество в...
В России установлен рекорд дальности передачи высокоскоростного сигнала Исследователи, работающие в МФТИ, совместно со специалистами российской компании Т8 и американской компании Corning создали систему для передачи высокоскоростного сигнала на большие расстояния без активного промежуточного усиления. С помощью таких систем можно обеспечит...
Windows 10 Build 18912 доступна для загрузки Microsoft выпускает Windows 10 Build 18912, которая относится к ветке 20H1. Новая предварительная сборка доступна для инсайдеров с одной новой функцией и длинным списком исправлений ошибок.Windows 10 Build 18912 поставляется с улучшениями Экранного диктора. Microsoft говорит...
Исследователи выявили 37 уязвимостей в популярных реализациях VNC Эксперты «Лаборатории Касперского» изучили различные реализации системы удаленного доступа Virtual Network Computing (VNC) и выявили множество проблем.
Аналитики PwC: хакеры SamSam выводили биткоины через биржу WEX Граждане Ирана Фарамарз Шахи Саванди и Мохаммед Мехди Шах Мансури, в числе прочих хакеров распространявшие программу-вымогатель SamSam, отмывали полученные незаконно средства через криптовалютную биржу WEX (ранее BTC-e). Такое предположение сделали исследователи аудиторской ...
Геймпад SteelSeries Stratus Duo совместим с ПК, Android-устройствами, Oculus Go и Samsung VR Компания SteelSeries анонсировала мультиплатформенный геймпад Stratus Duo, который поддерживает переключение между беспроводной связью стандарта 2,4 ГГц для Windows и Bluetooth-подключением для систем Android, Oculus Go и Samsung VR. С помощью Stratus Duo вы сможе...
Эксперты обманули автопилот Tesla при помощи стикеров на дорожном полотне Специалисты Tencent Keen Security Lab представили масштабное исследование, посвященное взлому автомобилей Tesla. Экспертам удалось не только обмануть автопилот, но также спровоцировать включение стеклоочистителей и наладить управление машиной с помощью геймпада от игровой пр...
Платить Apple Pay в интернете оказалось небезопасно В представлении Apple нет более безопасного способа оплаты, чем Apple Pay. Благодаря тому, что каждая транзакция не содержит данных платежной карты пользователя, его имени и другой конфиденциальной информации, которые заменяются уникальным токеном, взломать банковский аккау...
Роботизированная собака ANYmal после падения может вставать на ноги Исследователи научили собаку-робота преодолевать одну из самых сложных задач для четвероногого дроида, встать на ноги после падения. Бот, получивший название ANYmal, был первоначально разработан исследователями из Лаборатории роботизированных систем из Швейцарского федер...
Мультимодельные СУБД — основа современных информационных систем? Современные информационные системы достаточно сложны. Не в последнюю очередь их сложность обусловлена сложностью обрабатываемых в них данных. Сложность же данных зачастую заключается в многообразии используемых моделей данных. Так, например, когда данные становятся «большими...
Умные четки для молитв оказались недостаточно ... Дорога к спасению в наше время вымощена проблемами кибербезопасности. Не так давно мы рассказывали вам об умных четках за $110, при помощи которых Ватикан планирует приучить к молитвам молодое поколение. Они были представлены в среду, но уже в четверг один из исследоват...
Биометрическую аутентификацию по рисунку сосудов удалось обмануть с помощью воскового муляжа руки На Chaos Communication Congress показали интересный способ обхода биометрической системы аутентификации. Исследователи рассказывают, что сами удивились тому, насколько просто оказалось обмануть продвинутое решение.
ВТБ запатентовал мультиэмитентную платежную блокчейн-систему Российский банк ВТБ получил патент на создание мультиэмитентных расчетных и платежных систем на блокчейне для неограниченного числа участников. Об этом сообщает пресс-служба банка. Среди таких сервисов системы быстрых платежей, трансграничные расчеты и программы лояльности, ...
Chevrolet внедряет функцию Buckle to Drive, которая не дает машине тронуться с места, напоминая водителю о необходимости пристегнуться Компания Chevrolet представила первую в отрасли функцию Buckle to Drive, призванную напоминать молодым водителям, что им нужно пристегнуться перед поездкой. Эта функция будет в стандартной комплектации машин Chevrolet Traverse 2020, Malibu и Colorado, которые появятся н...
[Из песочницы] Что такое библиотека ITIL и зачем она нужна вашей компании Стремительный рост значимости информационных технологий для бизнеса требует все больше внимания к организации и реализации предоставления ИТ-услуг. На сегодняшний день информационные технологии используются не только для решения локальных задач в организации, также они задей...
В MIT разработали систему для снижения буферизации и повышения разрешения видео в загруженных сетях Wi-Fi Просмотр видео в потоковом режиме при медленном интернет-соединении, которое к тому же могут использовать и другие пользователи, может вызывать раздражение. Причиной тому являются частые паузы из-за буферизации контента и снижение разрешения. Однако команда исследователей из...
Китайские исследователи обнаружили три серьезные уязвимости в ПО электрокаров Tesla Исследователи из китайской компании Tencent проверили ПО электрокара Tesla, включая систему автоматизированного вождения Tesla Autopilot, на предмет его уязвимости, обнаружив некорректное поведение автомобиля в некоторых условиях. Как сообщается, в рамках исследования инжене...
#видео | Как работает автопилот Tesla в снежную погоду? Автомобили Tesla умеют самостоятельно ездить по дорогам без вмешательства водителя, однако функция до сих пор находится в тестовой стадии. Компания настоятельно рекомендует водителями включать ее только в ясную погоду на больших трассах, и быть всегда готовыми взять управле...
Redmi 6 Pro получил Android 9 Pie Компания Xiaomi выпустила стабильную версию прошивки MIUI на базе операционной системы Android 9 Pie для смартфона Xiaomi Redmi 6 Pro. Еще в январе Xiaomi начала бета-тестирование данной прошивки, которое было успешно завершено, после чего все пользователи данных смартф...
Миссия «Чанъэ-4» — результаты пятого лунного дня: проблемы с ровером «Юйту-2» и новое научное открытие Аппараты миссии «Чанъэ-4» (спускаемый модуль и ровер) успешно выполнили научные исследования во время своего пятого лунного дня на обратной стороне Луны, прислав на Землю уже более 6,6 GB научных данных, а анализ части из них, полученных с помощь спектрометра ровера «Юйту-...
НАСА предупреждает SpaceX и Boeing о недоработках в космических кораблях Космический корабль Crew Dragon (Источник: ТАСС) На днях агентство НАСА вынесло предупреждение как SpaceX так и Boeing о недоработках в космических кораблях этих компаний. Проблемы найдены как в общей конструкции, так и в системах обеспечения безопасности астронавтов. Аг...
Автомобильный автопилот Apple работает не слишком хорошо На данный момент Apple входит в список компаний, которые активно ведут разработку беспилотных автомобилей или специальных систем для подобных транспортных средств. В прошлом в сети появлялась информация о том, что по количеству тестовых автомобилей купертиновцы опережают мно...
Apple приготовил миллион долларов для хакеров Если раньше войти в программу Apple по поиску уязвимостей в гаджетах компании можно было только по специальному приглашению, а сумма вознаграждения не превышала $200 тыс., то сейчас ситуация изменилась, сообщает CBS. Глава Apple по безопасности Иван Крстич озвучил новые дета...
[Из песочницы] Как взломать завод: системы радиоуправления как слабое звено современного производства Компания Trend Micro выпустила исследование, в котором рассмотрела уязвимости системы дистанционного радиоуправления промышленного оборудования и то, насколько просто злоумышленники могут их использовать для атак на промышленные объекты Недавно мы (специалисты Trend Micro...
Малый бизнес забывает обновлять критически важное ПО Компания Alert Logic опубликовала отчет о киберрисках в сфере малого и среднего бизнеса, основанный на изучении данных о 8,2 млн ИБ-инцидентов, случившихся у более чем 4 тыс. ее клиентов. По мнению аналитиков, ключевой проблемой небольших организаций являются слабое шифрован...
Хакеры взломали Tesla Model 3 и получили в награду автомобиль Ричард Чжу и Амат Кэм из хакерской команды Fluoroacetate продемонстрировали на конкурсе Pwn2Own взлом компьютерной системы Tesla Model 3.
Предустановленное ПО компьютеров Dell несет угрозу Авторитетный исследователь безопасности компьютерного софта Билл Демиркапи обнаружил уязвимость в программном обеспечении, которое компания Dell устанавливает на большинство своих новых компьютеров, включая ноутбуки. Речь идет о программе SupportAssist, которая предназначена...
Сколько во вселенной планет, похожих на нашу? Солнце — одна из бесчисленного количества звезд, рассыпанных во Вселенной. Несмотря на то, что наша звезда не отличается особо большими размерами, яркостью вспышек и расположена практически на самом краю галактики Млечный Путь, она является уникальной в том, что смогл...
Разработана постоянная магнитная система охлаждения для квантовых компьютеров Исследователи из Физического факультета Мюнхенского технического университета объявили о разработке принципиально новой постоянной магнитной системы охлаждения для квантовых компьютеров. Подробнее об этом читайте на THG.ru.
Почта Mail.ru появится в бортовой системе КАМАЗа БИС КАМАЗ поддерживает все функции обновленной почты Mail.ru. В их числе система Smart Reply, которая подсказывает варианты моментальных ответов, основываясь на тексте входящего письма. С помощью "умных ответов" удобно общаться прямо из кабины автомобиля, например,...
Google заплатит за баги в приложениях В программе поиска багов участвуют все популярные приложения Несколько лет назад компания Google запустила программу по поиску уязвимостей Android Security Rewards Program. Корпорация «добра» начала платить хакерам за обнаружение уязвимостей и ошибок в Android, а также среди...
87% децентрализованных приложений работают на базе Ethereum По данным исследовательского блокчейн-стартапа Fluence Network, подавляющее большинство децентрализованных приложений (DApps) работают на базе платформы Ethereum. Об этом сообщают Trustnodes. 87% приложений используют блокчейн Ethereum, 19% построены на EOS, а 8% — работают ...
Huawei HiCar: аналог Apple CarPlay, только лучше Не так давно компания Huawei представила новую систему Huawei HiCar. С ее помощью водитель сможет управлять многими компонентами автомобиля, следить за его состоянием, а также управлять им через смартфон, например, на тесной парковке.
Индийское исследовательское подразделение Microsoft разработало ПО для смартфона, которое позволяет инструктору по вождению следить за выполнением упражнений начинающим водителем удаленно Существующий подход к экзаменам по вождению не идеален, уверены в Microsoft. Инструктор, который вынужден внимательно следить за каждым действием начинающего водителя с пассажирского сиденья, заставляет последнего нервничать и терять контроль над ситуацией. Специалисты из ин...
Как исследование блокчейна Namecoin позволило предсказывать кибератаки группировки RTM Блокчейн Namecoin был создан как защищенная от цензуры и принудительного изъятия доменов альтернатива традиционным регистраторам DNS. В последние несколько лет его начали использовать операторы таких ботнетов, как Dimnie, Shifu, RTM и Gandcrab, для управления адресами C&am...
Boeing ввела в заблуждение FAA по поводу безопасности самолётов 737 Max Ситуация с самолётами Boeing 737 Max продолжает развиваться. Как известно, после двух авиакатастроф, связанных со спорной системой помощи в управлении лайнером MCAS, весь флот флагманских самолётов американской авиакорпорации «Боинг» простаивает на земле. Не так давно россий...
BMW, Ford и Renault создали организацию для внедрения блокчейна в автопроме Этим проектом занялись Honda, BMW, Renault, General Motors и Ford. За основу они взяли платформу MOBI, разработанную входящей в консорциум рабочей группой Vehicle Identification Working Group и изначально представленную в июле 2019 года. Решение под названием Vehicle Identif...
Хакеры могут получить доступ к контактам iPhone SQLite - самые распространенные в мире базы данных. Они доступны в любой операционной системе, персональном компьютере и на мобильном телефоне. Пользователи SQLite - Windows 10, MacOS, iOS, Chrome, Safari, Firefox и Android. Контакты на вашем iPhone, некоторые из сохраненных...
«Яндекс» вывел первые беспилотные автомобили на общественные дороги Москвы Компания «Яндекс» начала тестирование своих беспилотников на дорогах общего пользования Москвы. Об этом сообщила пресс-служба журналистам. На данный момент на дороги выведено первые пять беспилотных автомобилей. В эксперименте участвуют машины ч...
Автопилот Tesla снялся в порно: обошлось без пострадавших Это был лишь вопрос времени, когда кто-нибудь впервые занялся бы сексом в машине под управлением автопилота. На прошлой неделе Тейлор Джексон (Taylor Jackson), порноактриса из Лос-Анджелеса, и её парень, возможно, стали первыми, кто воплотил эту идею. Они загрузили своё виде...
Все легковые машины в Европе получат камеры слежения за водителем и «черные ящики» Как стало известно, в самое ближайшее время все новые автомобили, которые будут продаваться на территории Евросоюза, обязаны будут комплектоваться дополнительным оборудованием, повышающим безопасность водителя, пассажиров и других участников дорожного движения. В частно...
Добавляем Sign in with Apple на back-end На WWDC 2019 Apple представила новую систему авторизации пользователей — Sign in with Apple. Возникла задача интегрировать её в наш back-end и синхронизировать её с уже существующими методами авторизации при помощи email, Google и Facebook. За задачу взялся наш коллега kuren...
Комбайн с автопилотом и его функции По заверению представителей агрохолдинга «Русарго» и разработчика систем искусственного интеллекта для беспилотников Cognitive Technologies, комплекс способен успешно справляться с управлением сельхозтехникой на вспаханной или невспаханной земле, а также ориентироваться на с...
Вымогатели атаковали паркинг администратора домена Канады Шифровальщик нарушил работу автоматического паркинга в Оттаве. В результате атаки бесплатно воспользоваться автостоянкой мог любой желающий. Об этом сообщил Спенсер Каллахан (Spencer Callaghan) — представитель организации CIRA, которая администрирует национальный домен Канад...
Представлены умные часы Fitbit Versa 2 Компания Fitbit официально представила умные часы Fitbit Versa 2, добавив в них несколько новых функций, чтобы более успешно конкурировать с другими игроками данного рынка. Fitbit Versa 2 оснащены AMOLED-дисплеем, а также корпус с отделкой из анодированного алюминия. Ка...
Lazarus снова в деле Инструмент удалённого администрирования получил название Dtrack: с его помощью злоумышленники полностью контролируют заражённое устройство, загружают и выгружают файлы, записывают нажатие клавиш клавиатуры, читают историю браузера и совершают другие вредоносные действия. Ком...
Илон Маск: к концу 2019 года автопилот Tesla превзойдёт умения водителя Исполнительный директор Tesla, SpaceX и Boring Company Илон Маск (Elon Musk) славится своими преждевременными громкими заявлениями. Недавно в беседе с исследователем из Массачусетского технологического института Лексом Фридманом (Lex Fridman) он заявил, что к концу 2019 года...
В RDP-клиентах для Windows и Linux нашли десятки уязвимостей Популярные RDP-клиенты для удаленного администрирования обладают уязвимостями, которые позволяют злоумышленникам проводить реверсивные атаки или получить несанкционированный доступ к файлам через общий буфер обмена. К такому выводу пришли ИБ-специалисты компании Check Point ...
Ученые обнаружили уязвимость AKA-протокола мобильной связи Команда европейских исследователей обнаружила брешь в протоколе аутентификации и согласования ключа (Authentication and Key Agreement, AKA). Проблема ставит под угрозу пользователей нового поколения мобильной связи 5G и распространяется на сети 3G и 4G. По словам специалисто...
Ученые нашли новую планету очень похожую на Землю и на ней может существовать жизнь Весной прошлого года аэрокосмическое агентство NASA с помощью ракеты компании SpaceX запустило новый космический телескоп TESS. Задача аппарата заключается в поиске потенциально пригодных планет за пределами Солнечной системы (такие планеты принято называть экзопланетами), ...
Зловред маскируется в музыке Киберпреступники активно осваивают все новые способы распространения вредоносного ПО. Очередной их находкой стала стеганография. Этот метод подразумевает "вплетение" битов кода одного файла в код другого. Если быть точным, то атаки с использованием стеганографии во...
Металлообработка на станках с ЧПУ: как начать выпускать продукцию мирового уровня? Представляю вашему вниманию статью на тему цифровизации производства и выпуска продукции нового поколения. В материале пойдет речь о CAD-CAM-системе как важной составляющей конкурентоспособного производства. В качестве примера расскажу об одной из таких систем – Solid Edge+S...
Создана система мониторинга усталости Система способна оценить состояние водителя, после чего он в случае необходимости получает предупреждающий сигнал или ограничение доступа к заказам сервиса. Нейросеть Яндекса научилась распознавать усталость водителей, а технологии VisionLabs помогли делать это в движени...
Разгонять беспорядки будут дистанционно управляемой пусковой установкой Комплекс RiCA (Riot Control Agent) представляет собой компактную пусковую установку, использующую нелетальные боеприпасы. Система, пригодная для установки на здания и все типы транспортных средств, предназначена для разгона массовых беспорядков и защиты отдельных объектов. П...
Apple решила раздавать хакерам прототипы iPhone бесплатно iPhone – продукт настолько культовый, что всё, связанное с ним, автоматически получает +100 к привлекательности. Это может быть что угодно от фотографий процессора новой модели, которые могут ей даже не принадлежать до еще не вышедших чехлов. Что и говорить про прототипы. Д...
KeyBlock - кошмар для автомобильных воров С момента введения брелоков с дистанционным управлением угон автомобилей не уменьшился, а наоборот, вырос на 56%. Новый продукт KeyBlock фирмы Vanacc, использует технологию RFID-блокировки, чтобы не дать ворам получить доступ к автомобилю без ключа. Корпус, блокирую...
Остался «табуреткой»? Мнением о новом Toyota RAV4 2019 поделился эксперт В апреле отечественный авторынок пополнится японским кроссовером нового поколения, и специалист попытался понять, чего ждать россиянам от машины. Эксперт Павел Блюденов на своем YouTube-канале поделился своим мнением о новом Toyota RAV4 2019. Блогер провел тест-драйв авто, ...
Новая загадка для ученых: почему астероид Ультима Туле имеет сплющенную форму? В начале 2019 года космический аппарат New Horizons пролетел мимо самого отдаленного объекта, изучаемого людьми — астероида Ультима Туле. В конце января исследователи NASA показали качественный снимок астероида из которого у всех сложилось впечатление, что он имеет форму га...
Эксперты Positive Technologies выявили попытки массовой эксплуатации критической уязвимости в Confluence Изображение: Knownsec 404 Team Исследователи информационной безопасности из Knownsec 404 Team изучили патч для обнаруженной в марте уязвимости в Confluence и опубликовали код для её эксплуатации. Использование этой ошибки безопасности позволяет злоумышленникам получить во...
Хакеры нашли способ обхода Face ID Фирменная технология распознавания лиц Face ID в представлении не нуждается. На презентации iPhone X, представители Apple сделали особый акцент на безопасности и надежности новой биометрической опции. По заверениям компании, сложная система камер TrueDepth позволяет идентиф...
Большой Адронный Коллайдер будет… обогревать дома Большой Адронный Коллайдер (БАК) является очень важной установкой для проведения экспериментов в области изучения элементарных частиц. Но недавно исследователи придумали, как извлечь из БАК максимальную пользу. Причем с поиском темной материи или же с другими опытами она ни...
#фото | Загадочная «область мозга» на поверхности Марса Космическое агенство NASA часто делится фотографиями Марса, но недавно оно опубликовало не привычный пейзаж с красной и пыльной поверхностью, а снимок загадочной территории под названием «область мозга». Она получила такое название из-за текстуры и цвета, которые отдаленно ...
Toyota LQ: новый уровень взаимодействия между автомобилем и водителем Корпорация Toyota представила концептуальный городской автомобиль LQ, в котором использованы передовые решения для формирования «эмоциональной связи» между водителем и бортовыми системами. Ключевой элемент предложенной концепции — интеллектуальный ассистент Yui, подстраивающ...
Автоматизируй это! Как мы улучшали интеграционное тестирование В давние времена у нас было всего несколько сервисов, и выложить за сутки обновление более чем одного из них на production — было большой удачей работой. Потом мир ускорился, система усложнилась, а мы трансформировались в организацию с микросервисной архитектурой. Теперь у н...
Uber создаёт собственную ОС Как уточнил генеральный директор Uber Дара Хосровшахи (Dara Khosrowshahi), при помощи таких изменений компания намерена создать "собственную операционную систему для повседневного использования".Uber провела крупную презентацию нового приложения в Сан-Франциско 26 ...
Uber решили не наказывать за смерть пешехода Напомним, 19 марта 2018 года беспилотный автомобиль Uber на базе кроссовера Volvo XC90 передвигался в автономном режиме и сбил женщину, которая скончалась в больнице от полученных травм. Это был первый в истории случай смерти пешехода от беспилотного автомобиля, поэтому об а...
Топливный мониторинг для дизель-генераторов ЦОДа – как его делать и почему это так важно? Качество системы электроснабжения – важнейший показатель уровня сервиса современного дата-центра. Это понятно: абсолютно все оборудование, необходимое для работы ЦОДа, питается электричеством. Не будет его – серверы, сеть, инженерные системы и СХД прекратят функционировать...
Разработанный французскими исследователями нейрокомпьютерный интерфейс позволил парализованному человеку управлять экзоскелетом Группа исследователей из французского Университета Гренобль-Альпы разработала алгоритм для нейрокомпьютерного интерфейса, который позволил практически полностью парализованному пациенту управлять экзоскелетом. В результате при помощи этого устройства мужчина смог пройти в об...
Новый баг в безопасности Internet Explorer позволяет красть файлы, даже если вы его не используете Internet Explorer уже давно имеет плохую репутацию из-за огромного количества дыр в безопасности браузера. И, хотя он сейчас практически не пользуется спросом, исследователи безопасности время от временя продолжают предупреждать о найденных уязвимостях. Эксперт в области без...
Lanmodo Vast Night Vision устройство ночного видения в автомобиле За рулём важен не только комфорт — нельзя забывать и о безопасности во время поездки. Но человеческий глаз не идеален, особенно в тёмное время суток. Снизить риск возникновения нештатной ситуации поможет камера ночного видения. Несмотря на компактные габариты, Lanmodo Vast N...
Профессиональное обслуживание систем видеонаблюдения Для каждого человека безопасность является одной из основополагающих базовых потребностей в жизни. В современном мире многие все чаще обращаются за помощью в специальные компании, которые помогают обеспечить безопасность своим клиентам и их близким и родным, а так же охраняе...
[Из песочницы] Как мы создали рекомендательный сервис по подбору одежды на нейронных сетях В этой статье я хочу рассказать о том, как мы создали систему поиска похожей одежды (точнее одежды, обуви и сумок) по фотографии. То есть, выражаясь бизнес-терминами, рекомендательный сервис на основе нейронных сетей. Как и большинство современных IT-решений, можно сравни...
Cisco вне графика пропатчила менеджер сети ЦОД Компания Cisco Systems выпустила экстренные патчи для двух критических уязвимостей в Data Center Network Manager. В обоих случаях эксплойт позволял захватить контроль над атакуемой системой. Продукт Data Center Network Manager (DCNM) предоставляет пользователям платформу для...
Новая система шумоподавления QuietComfort Road Noise Control Если во время движения шум дороги превышает вашу любимую музыку, то компания Bose нашла решение. Компания объявила о своей новой системе QuietComfort Road Noise Control, разработанной для подавления всех звуков, которые проникают снаружи вашего автомобиля. По словам Bose...
Security Week 40: уязвимость в BootROM мобильных устройств Apple В зависимости от ваших предпочтений к этой новости можно подобрать один из двух заголовков. Либо «серьезная уязвимость обнаружена в мобильных устройствах Apple вплоть до iPhone X», либо «наконец-то придумали новый способ для джейлбрейка iДевайсов (но это не точно)». Насчет д...
Еще одна ошибка Windows 10 вызывает высокую загрузку процессора и нарушает работу IME Windows 10 KB4515384, выпущенная для всех 10 сентября с исправлениями безопасности и улучшениями качества, страдает от еще одной ошибки. KB4515384 содержит исправления безопасности и исправление ошибки Cortana, приводящей к высокой загрузке ЦП в некоторых системах, но пользо...
Офтальмологи провели первую операцию по сохранению зрения при помощи генов Возрастная потеря зрения — довольно распространенное явление среди всех слоев населения. Ученые надеются, что со временем этот процесс можно будет остановить, и уже сделали огромный шаг к достижению этой цели. Офтальмологи из Великобритании объявили, что им удалось успешно ...
На принтере напечатали детали для переработки ядерных отходов Исследователи из Аргонской национальной лаборатории в США впервые напечатали на 3D-принтере детали для системы переработки отходов, которые образуются на ядерных реакторах.
Брешь runC позволяет атакующим запускать произвольный код Старший инженер SUSE Алекса Сараи (Aleksa Sarai) сообщил о серьезной бреши в инструменте для запуска контейнеров runC. Уязвимость CVE-2019-5736, обнаруженная исследователями Адамом Иванюком (Adam Iwaniuk) и Борисом Поплавски (Borys Popławski), позволяет злоумышленнику переза...
Искусственный интеллект знает, какие песни вам точно понравятся Исследователи из Университета Южной Калифорнии создали систему искусственного интеллекта, которая способна определить в песне потенциальный хит.
Владельцы автомобилей Jaguar Land Rover смогут зарабатывать криптовалюту Компания Jaguar Land Rover тестирует новый сервис для подключённых автомобилей: платформа позволит водителям зарабатывать криптовалюту и использовать её для оплаты различных услуг. В основе системы лежит так называемый «умный бумажник». Для накопления криптовалюты автомобили...
Разработчики Cisco выпустили патчи для восьми уязвимостей Компания Cisco выпустила патчи для восьми уязвимостей в своих продуктах. В числе исправлений оказались три бага с высоким уровнем угрозы и пять — со средним. Одна из серьезных уязвимостей — CVE-2019-1649 (6,7 балла по шкале CVSS) — связана с работой механизмов безопасной заг...
Взломщики создавали на сайтах аккаунты администратора Исследователь Майки Винстра (Mikey Veenstra) сообщил о новом витке развития активной вредоносной кампании на WordPress. Злоумышленники, которые ранее атаковали уязвимые плагины, чтобы показывать нежелательные рекламные баннеры и привлекать трафик на мошеннические сайты, тепе...
Twitter избавится от лентяев Twitter решил отслеживать множество неактивных учетных записей, которые существуют в этой сети. Для этого компания отправила электронное письмо некоторым пользователям, предлагая им вернуться в Twitter до 11 декабря. Мы начали активную работу со многими учетными записям...
«Яндекс» начал продавать собственные бортовые компьютеры Компания «Яндекс.Авто» анонсировала начало продаж собственного бортового компьютера для автомобилей. Его планируется начать продавать по цене в 30 тысяч рублей за единицу. Компьютер объединяет сразу несколько сервисов компании. Управлять системой можно при помощи «Алисы», ...
LG принесёт системы искусственного интеллекта Microsoft в автомобильный сегмент Компания LG сейчас пытается активно завоёвывать автомобильный рынок различными продуктами. Кроме прочего, компания занимается разработкой систем помощи водителю и технологий, которые найдут применение в беспилотных авто. Как стало известно, в этом направлении LG начала ...
Специалисты по кибербезопасности нашли новый способ обмануть Face ID. Для этого им понадобилось «усыпить» владельца iPhone На конференции Black Hat 2019 эксперты по безопасности из Tencent показали, как можно обмануть систему разблокировки «по лицу» Face ID, применяющуюся в смартфонах Apple, при помощи обычных очков и скотча. Суть метода состоит в следующем: на линзы стандартных очков ...
Может ли Chromebook заменить обычный ПК на Windows? Летом 2016 года первые ноутбуки на Chrome OS начали получать поддержку Android-приложений. Это позволило серьезным образом расширить возможности системы. Конечно, многие Android-приложения пока не поддерживают Chrome OS, но ситуация постепенно налаживается. Наш коллега из a...
Защищена ли от кибератак силовая инфраструктура вашего ЦОД? Уязвимости промышленного интернета вещей в ЦОД Большинством энергетического оборудования в центре обработки данных можно управлять дистанционно и точно также настраивать его через удаленные терминалы. Благодаря этому злоумышленник в теории может получить контроль над этими ...
КАМАЗ устанавливает «умные» инструменты для сборки машин премиум-класса Всего на конвейере, на всех особо ответственных операциях затяжки узлов, будет установлено десять "умных" гайковертов. Инструмент с электронной системой контроля затяжки после проведенной операции будет подавать сигнал "Затяжка произведена верно". Далее и...
На что обратить внимание при выборе читалки — операционные системы и железо Ранее мы рассказывали об экранах ридеров — технологии E Ink, форм-факторе и подложке. Сегодня поговорим о «начинке» — батарее, памяти, а также ОС. Читать дальше →
[Перевод] Могут ли исследователи искусственного интеллекта доверить ему проверку своих работ? Исследователь машинного обучения из Вирджинского технологического института предложил способ рассмотрения научных работ с использованием ИИ, оценивающего внешний вид текста и графики в документе. Достаточно ли будет его методов оценки «законченности» научной работы для ускор...
Любой клиент Exchange может стать администратором домена Уязвимость Microsoft Exchange Server позволяет злоумышленнику повысить привилегии любого зарегистрированного в системе почтового аккаунта до уровня администратора домена. Это выяснил ИБ-специалист Дирк-Ян Моллема (Dirk-jan Mollema), выложивший PoC атаки на GitHub. Аналитик п...
В чем заключаются главные препятствия для IoT в промышленности? Если в 2016 году 60% опрошенных компаний ожидали к 2020 году практического внедрения IoT у себя на производстве, то сейчас их доля сократилась до 50%, приводит "КоммерсантЪ" данные отчета.Кроме того, опрошенные заявили, что практическое применение таких технологий ...
NAS-устройства Lenovo сливают в Сеть терабайты данных ИБ-специалисты компаний Vertical Structure и WhiteHat Security сообщили о баге в NAS-устройствах Lenovo. В результате совместного исследования они обнаружили 5100 уязвимых сетевых хранилищ, на которых хранится более 3 млн файлов. Из-за ошибки в прошивке злоумышленники могут ...
Яндекс: чек-лист по настройке смарт-баннеров Команда компании подробно объяснила, с чего начать запуск и на какие детали следует обратить внимание
Исследователи утверждают, что злоумышленники продолжают грабить биржу Cryptopia Специалисты компании Elementus считают, что администраторы Cryptopia утратили контроль над по-прежнему неработающей биржей, а хакеры пользуются этим и продолжают выводить средства.
Компании Google впервые удалось продемонстрировать реальное квантовое превосходство Не так давно на сайте НАСА была замечена статья, опубликованная исследователями компании Google. Несмотря на то, что она, эта статья, достаточно быстро была удалена, многие люди успели ознакомиться с ее содержанием, в котором исследователи Google утверждают, что им удалось д...
Исследователь нашел баг в еще не вышедшей iOS 13 Независимый ИБ-эксперт Хосе Родригес (Jose Rodriguez) обнародовал уязвимость еще не вышедшей iOS 13, которая открывает доступ к контактам заблокированного телефона. По словам исследователя, он сообщил Apple о проблеме еще в середине июля, однако за несколько дней до официаль...
Основатели Revolut хотят предложить хакерам найти бреши в своей системе безопасности Основатели финтех-стартапа Revolut намерены нанять «белых хакеров» для тестирования собственной системы безопасности на регулярной основе.
В iPhone нашли уязвимость, позволяющую получить доступ к их файловой системе Исследователь по кибербезопасности обнаружил очередную уязвимость в моделях iPhone от 4s до X. От уязвимости, по его словам, невозможно избавиться при помощи патча. При этом она позволяет проводить процедуру джейлбрейка (операцию для получения доступа к файловой системе смар...
[Из песочницы] Бизнес-логика в базе данных при помощи SchemaKeeper Цель данной статьи — на примере библиотеки schema-keeper показать инструменты, которые позволяют существенно облегчить процесс разработки баз данных в рамках PHP-проектов, использующих СУБД PostgreSQL. Информация из этой статьи, в первую очередь, будет полезна разработ...
Японские владельцы Nissan Skyline смогут ездить по трассам, не держась за руль Уже этой осенью водители седанов Nissan Skyline смогут путешествовать по прямым участкам шоссе, не держась за руль. Контроль возьмет на себя электронный помощник. Но нюансов в его использовании пока не меньше, чем преимуществ. Отметим, что разработанный Nissan помощник водит...
Искусственный интеллект может моделировать квантовые системы, не требуя огромных количеств вычислительных ресурсов Моделирование квантовых вычислительных систем является весьма тяжелой с вычислительной точки зрения задачей. Все происходящее в призрачном квантовом мире подчиняется необычным законам, описываемым целыми системами сложнейших уравнений, и при увеличении количества элементов к...
В среде разработки CoDeSyS нашли десятибалльную уязвимость В инструменте программирования промышленных контроллеров CoDeSys V3 немецкой компании 3S-Smart Software Solutions GmbH нашли критическую уязвимость, которая дает злоумышленнику возможность вызвать состояние отказа в обслуживании, удаленно выполнить любой код или получить дос...
Итальянские исследователи разработали новые органические полевые транзисторы на основе графена Исследователи из итальянского института ISOF-CNF разработали новые органические полевые транзисторы n-типа на основе листов CVD-графена — OFET. Исследователи говорят, что новый процесс и материалы, которые они использовали, позволяют изготавливать гибкие и прозрач...
Надежность Face ID поставлена под сомнение В 2017 году Apple представила инновационную технологию распознавания лиц Face ID. По заверениям представителей компании, новый способ биометрической аутентификации гораздо надежнее чем Touch ID. Возможно это и так, но как известно, любую систему защиты можно обойти — ...
Шины и протоколы в промышленной автоматике: как всё это работает Наверняка многие и вас знают или даже видели, каким образом управляются большие автоматизированные объекты, например, атомная станция или завод со множеством технологических линий: основное действо часто происходит в большой комнате, с кучей экранов, лампочек и пультов. Эт...
Ученые смогли вызвать галлюцинации без химии и гипноза Команда под руководством исследователей из Стэнфордского университета рассказала о том, что нашла способ заставить мышей галлюцинировать, не кормя их ЛСД или «волшебными грибами». В рамках исследования головного мозга они сосредоточили свое внимание на зрительной коре. И у л...
Электрокар Volvo Polestar 2 первым получит новую систему Android Auto Volvo готовит электрокар Polestar 2, который станет первым полностью электрическим автомобилем компании под новым брендом. Кроме того, Polestar 2 первым получит обновлённую операционную систему Android Auto со специальной автомобильной версией Google Assistant из коробки с к...
Повышение популярности каналов в YouTube В наше время никто не будет спорить с тем, что всемирная сеть подарила много видов работы. Можно сколько угодно разговаривать о том, что «без труда не вытащить рыбку из пруда», но реальность показывает, что можно этот «труд» превратить в необременительное творческое занятие ...
Если босс велел заняться сайтом: как работает единственная в рунете площадка для тендеров в сфере digital Регулярно бывая на сайтах фриланса в обеих ипостасях — как исполнителя, так и заказчика, я часто встречаю повторяющиеся мотивы в описании многих заданий, типа задач будет много «агентства и студии не предлагать». Так вот, этот обзор для тех, кто под отношениями «заказчик-исп...
Автомобили Volvo будут автоматически обмениваться информацией о скользких дорогах и потенциальных угрозах на территории Европы Компания Volvo Cars объявила, что облачная система оповещения об опасностях на дороге теперь будет доступна на территории Европы. Система оповещения о потенциальных угрозах и скользких дорогах была впервые представлена в 2016 году в моделях Volvo 90-ой серии в Швеции и Норве...
Что можно сделать через разъем OBD в автомобиле Ни для кого не секрет, что в современных автомобилях все системы под завязку забиты различной электроникой, даже простой стеклоподъемник имеет собственный микроконтроллер и адрес в общей сети. Мне, как интересующемуся владельцу, стало интересно, что же можно сделать имея про...
Хакеры могут использовать уязвимость в WhatsApp и получить контроль над устройством Facebook выпустила обновление в последней версии приложения.
Представлен PoC атаки на страничный кэш в Windows и Linux Операционные системы Windows и Linux уязвимы для атаки, которая позволяет злоумышленникам перехватывать работу с клавиатурой, нарушать границы песочницы и похищать пароли. К такому выводу пришла команда исследователей, состоящая из ученых, представителей вендоров и специалис...
[Перевод] Как я пытался улучшить Halo 2, но чуть её не испортил После выпуска в 2004 году Halo 2 мгновенно стала самой популярной многопользовательской игрой в Xbox Live. Она сохраняла это звание почти два года, и можно даже с уверенностью сказать, что основной причиной выживания Xbox Live в её ранние годы стала огромная популярность эт...
Бог не уберег: "умные" четки Ватикана взломали за считанные минуты Французский исследователь Батист Робер обнаружил уязвимость в приложении Click to Pray, с которым синхронизируются четки, представленные на прошлой неделе. Из-за нее хакеры могли с легкостью получить доступ к аккаунту жертвы.
EMUI 10 на Android 10 сломала Google Pay и банковские приложения. Huawei признала проблемы с камерофонами Huawei P30 и P30 Pro В начале недели некоторые пользователи Huawei P30 Pro начали жаловаться на проблемы с работой платёжной системы Google Pay. Как оказалось, устройства перестали проходить тест безопасности Google SafetyNet. Теперь компания Huawei признала наличие проблемы. Авторам...
Apple исправила патч и закрыла дыру во всех платформах В этом месяце компания Apple выпустила четыре обновления для своей мобильной ОС: iOS 13, iOS 13.1, iOS 12.4.2 и iOS 13.1.1. Три из них устраняют по одной уязвимости. Операционные системы macOS (Mojave, High Sierra, Sierra) и watchOS получили одинаковую заплатку, притом единс...
Серьезный баг. Пользователи Android TV начали видеть чужие личные фото из Google Photos Если вы являетесь пользователем любого устройства с операционной системой Android TV, то вы давно могли привыкнуть видеть на экране телевизора в режиме ожидания фотографии из ваших альбомов в Google Photos. Однако недавний баг, который был обнаружен в приложении Go...
[Перевод] Процедурное создание лун Не так давно мы изготовили систему создания лун. Наша цель заключалась в создании лун, похожих по размеру и составу на существующие в нашей Солнечной системе. Основной сложностью оказалось получение обширных поверхностей таких лун и их внутренностей, чтобы при этом они оста...
СПО для СДО: как free soft помогает администрировать критичные бизнес-системы в ВТБ Система документационного обеспечения в нашем банке постоянно развивается и масштабируется, а требования к скорости и отказоустойчивости при этом только возрастают. В какой-то момент обслуживать СДО без эффективного централизованного мониторинга стало слишком рискованно. Что...
Компания Facebook приобрела блокчейн-стартап Chainspace Основанный исследователями из Университетского колледжа Лондона блокчейн-стартап Chainspace перешел под контроль крупнейшей социальной сети Facebook. Об этом сообщает Cheddar. Согласно whitepaper Chainspace, проект занимается созданием децентрализованной системы смарт-контра...
Пять важных аспектов обучения пользователей ITSM-инструмента Как помочь пользователям вашей ITSM-системы научиться использовать её наиболее эффективно? Ведь недостаточно просто выбрать и внедрить современный инструментарий для автоматизации в области управления ИТ-услугами. Помимо этого необходимо обеспечить получения от него максима...
[Перевод] Модели дженериков и метапрограммирования: Go, Rust, Swift, D и другие В некоторых сферах программирования нормально хотеть написать такую структуру данных или алгоритм, которые могут работать с элементами разных типов. Например, список дженериков или алгоритм сортировки, которому нужна только функция сравнения. В разных языках предложены всев...
Баг в прошивке видеокарт AMD Radeon допускает RCE Драйверы двух моделей видеокарт AMD Radeon содержат уязвимость, эксплуатация которой дает злоумышленнику возможность удаленно выполнить сторонний код через гостевой аккаунт виртуальной машины. К такому выводу пришли инженеры компании Talos, опубликовавшие описание бага. Эксп...
WIBattack: уязвимость в SIM-картах, аналогичная Simjacker Специалисты по мобильной кибербезопасности сообщили о новом методе взлома сотовых телефонов с использованием функциональности SIM-карты, который они назвали WIBattack. Обнаруженная экспертами уязвимость позволяет с помощью служебного SMS-сообщения выполнять на устройстве SIM...
[Перевод] Утечка 809 миллионов email адресов сервиса Verifications.io из-за публично открытой MongoDB Примечание переводчика — поводом для перевода статьи стало получение уведомления Have I Been Pwned о том, что мои данные оказались в этой утечке. На прошлой неделе исследователи безопасности Bob Diachenko и Vinny Troia обнаружили незащищенную базу данных MongoDB, содержащую...
Официальный сайт Global Slots Игровая индустрия развивается с каждым годом и иметь такого рода бизнес на сегодняшний день довольно выгодно. Если вы хотите открыть своё интерактивное онлайн-казино, то вам обязательно следует подобрать для себя самую лучшую систему. На ресурсе global-slots.biz официальный ...
iOS 12.2 оказалась уязвима перед хакерами Apple регулярно рассказывает нам о высокой защищённости своей мобильной операционной системы. Эти заявления не являются голословными: компания действительно совершенствует программные и аппаратные механизмы защиты, и как результат — хакерам всё сложнее выполнить проце...
Торвальдс сообщил о функции «фиксации» ядра Linux Линус Торвальдс подтвердил разработку новой функции безопасности в операционной системе Linux, которая получила название «lockdown».
Что такое идеальная система отчетности. Реально ли понять что происходит в компании? Как должна выглядеть идеальная система отчетности в системе управления проектами? Можно ли принести компании реальную пользу, выгрузив что-то из системы управления, или это всегда будет просто формальностями? Можно ли найти в данных системы управления что-то интересное и нов...
[Перевод] Исследователь опубликовал пример рабочего кода червя для Facebook Одна группировка уже злоупотребляет этой проблемой, размещая спам на стенах пользователей Польский исследователь безопасности в конце декабря опубликовал детали и пример рабочего кода, который можно использовать для создания обладающего всеми необходимыми возможностями чер...
Институт дорожной безопасности IIHS провел тестирование автоматических систем торможения компактных кроссоверов, худший результат показал BMW X1 [видео] На прошлой неделе страны Евросоюза и Япония подписали соглашение о намерении сделать автоматические системы торможения обязательными для легковых автомобилей (в Европе новый стандарт начнет действовать с 2022 года, а в Японии — с 2020 года). В этом свете очень интересн...
Масштабная утечка пользовательских данных Facebook и Twitter Как стало известно, злоумышленники использовали бреши в системе безопасности операционной системы Android для доступа к пользовательским данным социальных сетей Facebook и Twitter. Twitter сообщает, что информация о миллионах аккаунтов была получена при помощи мошенниче...
Задача N тел или как взорвать галактику не выходя из кухни Не так давно я прочёл фантастический роман «Задача трёх тел» Лю Цысиня. В нём у одних инопланетян была проблема — они не умели, с достаточной для них точностью, вычислять траекторию своей родной планеты. В отличии от нас, они жили в системе из трёх звёзд, и от их взаимного...
Организация системы эвентов в Unity — глазами геймдизайнера Всем привет! Заранее извиняюсь за дилетантизм, но я почитал статью о том, как человек пытался бороться с чрезмерной связностью сущностей в Unity, и подумал, что было бы интересно рассказать о своём велосипеде, который я сколотил для создания игровых прототипов как геймдизай...
Сосуды из стволовых клеток станут лекарством от диабета: революция в медицине Когда у человека развивается диабет, у него часто наблюдается излишнее утолщение так называемой базальной мембраны. Оно ухудшает передачу кислорода и питательных веществ клеткам и тканям, что может спровоцировать множество проблем со здоровьем, начиная от почечной недостаточ...
Опубликован список из 25 самых опасных уязвимостей ПО Изображение: Unsplash Американская организация MITRE опубликовала список из 25 самых опасных уязвимостей программного обеспечения. Исследователи составили таблицу наиболее опасных и распространенных проблем безопасности, с указанием идентификаторов CWE (Common Weakness En...
Троян Astaroth распространялся через сервис Cloudflare Операторы трояна Astaroth использовали новую технику, чтобы проникать на компьютеры жертв в обход защитных систем. Как выяснил ИБ-исследователь Марсель Афраим (Marcel Afrahim), злоумышленники взяли на вооружение службу Cloudflare Workers, легитимное онлайн-решение для работы...
Уязвимость в швейцарской системе электронного голосования позволяла подделать результаты выборов Исследователи рассказали о ряде проблем в швейцарской системе электронного голосования.
Ford снабдила средствами автоматического торможения тележку для супермаркетов Дети, носящиеся по супермаркетам с продуктовыми тележками, могут доставить немало неприятностей родителям, другим покупателям и сотрудникам торговых залов. В компании Ford предложили высокотехнологичное решение проблемы, создав тележку с системой автоматического торможения. ...
Изучаем Adversarial Tactics, Techniques & Common Knowledge (ATT@CK). Часть 6 Часть 6. Получение учетных данных (Credential Access) Ссылки на все части: Часть 1. Получение первоначального доступа Часть 2. Выполнение Часть 3. Закрепление Часть 4. Повышение привилегий Часть 5. Обход защиты Заполучив учетные данные злоумышленник получает доступ или даж...
Лунная миссия «Берешит» – инженеры в ЦУП SpaceIL и Israel Aerospace Industries (IAI) решили возникшие проблемы Двое суток не было известий о статусе миссии «Берешит». И вот, после решения двух проблем, появившихся у аппарата «Берешит» в первые дни своего длинного пути к Луне, команда SpaceIL продолжает в штатном режиме управлять системами на борту аппарата «Берешит». Читать дальше...
Опубликован PoC-код для обхода защиты PatchGuard Служба защиты ядра и механизм проверки целостности кода виртуальных машин Windows могут быть взломаны, что позволит злоумышленникам внедрить свой код в критически важные компоненты ОС. К такому выводу пришел турецкий ИБ-специалист Джан Бёлюк (Can Bölük), опубликовавший подро...
Предустановленное ПО Android-смартфонов полно уязвимостей Специалисты компании Kryptowire провели автоматический анализ приложений, предустановленных на Android-смартфонах, и выявили в них почти 150 уязвимостей. Среди прочего программы, поставляемые с новыми устройствами, допускают удаленное изменение настроек, выполнение стороннег...
Обзор вирусной активности в мае 2019 года В мае специалисты "Доктор Веб" сообщили о новой угрозе для операционной системы macOS - Mac.BackDoor.Siggen.20. Это ПО позволяет загружать и исполнять на устройстве пользователя любой код на языке Python. Сайты, распространяющие это вредоносное ПО, также заражают к...
Adobe исправила RCE-уязвимость в ColdFusion Компания Adobe исправила три серьезные уязвимости в платформе быстрой разработки ColdFusion. Два бага имеют критический уровень опасности и допускают удаленное выполнение кода, а также обход механизмов контроля доступа. Оставшийся недостаток оценен как важный и связан с возм...
Российский автопром: дорогу аддитивным технологиям Завод Nissan в Санкт-Петербурге: изготовленные на 3D-принтере детали (белые на фото) используются для фиксации крышки багажника. Фото: «Ведомости» / Nissan Автомобилестроение – одна из первых отраслей, где 3D-технологии нашли коммерческое применение: еще в 1988 год концер...
Обнаружены семь уязвимостей в системе промышленного интернета вещей Gроизводителю незамедлительно сообщили о проблемах, и в настоящее время все обнаруженные бреши исправлены.По данным экспертов Kaspersky Lab ICS CERT, эксплуатация обнаруженных уязвимостей позволяет удалённому злоумышленнику- при условии, что ему доступна панель администриров...
Специалисты Google советуют обновиться на Windows 10 с последними патчами Дабы не стать жертвами хакеров и других злоумышленников, исследователи безопасности Google посоветовали пользователям обновиться на Windows 10 с последними патчами безопасности. ***
Немцы испытали «морского паука» на Балтике Как правило, современные корабли оборудованы системами защиты от торпедной атаки: обычно они представляют собой те или иные средства отвода торпеды от цели — так работает, к примеру, комплекс «Удав-1М». Он использует специальный снаряд, который принимает на себя удар выпущен...
Создана новая и сверхбезопасная форма "электронной валюты" Исследователи из Кембриджского университета разработали новый тип так называемой электронной валюты, использование которой позволит людям проводить финансовые операции в любое время, из любого местоположения и без каких-либо других ограничений. Но самым главным достоинством ...
Астрономы выдвинули предположение о том, где и как можно найти червоточины в нашей галактике Пространственно-временные червоточины давно являются одним из основных атрибутов научной фантастики, но могут ли они существовать в реальности? Удивительно, но мост между двумя удаленными точками пространства и времени вполне себе вписывается в существующие физические и косм...
Nissan рассказал о футуристической автомобильной системе Invisible-to-Visible Компания Nissan анонсировала новую автомобильную систему I2V (Invisible-to-Visible), которая позволит водителям «видеть невидимое». Премьера технологии состоится 7 января в рамках выставки потребительской электроники CES 2019. Отличительной особенностью I2V являетс...
У некоторых пользователей не работает авторизация при помощи PIN-кода в Windows 10 версии 1903 Накопительное обновление для Windows 10 за сентябрь 2019 года быстро становится огромной проблемой для пользователей, поскольку по крайней мере одно из исправлений, выпущенных Microsoft в этом месяце, продолжает вызывать одну проблему за другой.На этот раз в отчете AskWoody ...
Google преуменьшает количество потенциально опасных приложений в Google Play В новом отчете, посвященном 2018 году, а тогда Google отпраздновала десятую годовщину запуска первого коммерческого устройства на ОС Android, компания с большим энтузиазмом похвалила себя за то, чего ей удалось достичь в сфере безопасности своей мобильной операционки. В нед...
Webasto анонсирует модульную систему батарей для автопромышленности Создатели сборок из аккумуляторов для автотранспорта часто сталкиваются с проблемами контроля температуры и зарядки. Масштабирование Акб поэтому всегда связано с определенным риском, и разумеется рано или поздно должно было появится более простое предложение на рынке Autom...
Яндекс.Такси протестирует систему отслеживания усталости водителей Команда Яндекс.Такси договорилась о партнёрстве по внедрению системы мониторинга усталости водителей. Об этом сообщило издание «Коммерсантъ» со ссылкой на представителей компаний.
Сервис проката электросамокатов Lime разработал систему распознавания нетрезвых ездоков на основе анализа траектории движения Недавно мы рассказали о том, что с 2021 года Volvo будет оснащать свои автомобили встроенными камерами для мониторинга поведения водителя, что в итоге позволит автомобилю принудительно остановить нетрезвого водителя. Интересно, что над аналогичной проблемой (как запретить не...
Zerodium заплатит 2 миллиона долларов за взлом iOS Компания Zerodium, специализирующаяся на безопасности и поиске уязвимостей, объявила о готовности выплатить порядка 2 миллиона долларов за взлом операционной системы iOS 12. Причём речь идёт не о простом обходе пароля. Фирма готова расстаться с внушительной суммой лишь в то...
Toshiba Memory Europe добавляет модули UFS для автомобильных систем Новые устройства предназначены для решения задач хранения данных с учетом требований повышения производительности и емкости в системах подключенных к сети и автономных автомобилей.
Датчик изображения OmniVision OV9284 предназначен для систем мониторинга состояния водителя и пассажиров в автомобилях Компания OmniVision Technologies объявила о выпуске датчика изображения OV9284, в котором используется технология OmniPixel3-GS. Датчик разрешением 1 Мп с глобальным затвором предназначен для модулей камер, располагаемых в салонах пассажирских транспортных средств и раб...
Яндекс стал официальным поставщиком ПО для мультимедиа-систем Renault, Nissan и АвтоВАЗа Яндекс стал официальным поставщиком ПО для мультимедиа-систем автомобильных компаний Renault, Nissan и АвтоВАЗ. Компания получила возможность встроить Яндекс.Авто в более 2 000 000 автомобилей Renault, Nissan и LADA в течение ближайших пяти лет. Яндекс.Авто — это компл...
Как один человек может управлять двумя грузовиками одновременно? В 2018 году по дорогам Норвегии начал ездить грузовик компании Volvo, внутри которого нет водителя — управление огромной машиной было полностью доверено компьютеру. Он успешно перевозил добытый на руднике известняк до порта с грузовым кораблем, но если бы компания использов...
Майнинговый бот атакует Android-устройства через ADB-порты Исследователи обнаружили новый майнинговый ботнет, атакующий устройства с открытыми портами отладочного интерфейса ADB (Android Debug Bridge) и распространяющийся с зараженных хостов на другие системы по SSH. ИБ-специалист Индржих Карасек (Jindrich Karasek) отмечает, что зло...
Из 2008 в 2019: Сколько стоит превратить старый Land Cruiser 200 в новый рассказал блогер Обзорщик показал, что для получения обновленной машины не обязательно ее покупать, ведь гораздо дешевле тюнинговать дорестайлинговое авто до состояния его текущей версии. Блогер на YouTube-канале Avvtatestor показал ролик, в котором рассказал, сколько стоит превратить стары...
[Перевод] Как мы использовали отложенную репликацию для аварийного восстановления с PostgreSQL Репликация — не бэкап. Или нет? Вот как мы использовали отложенную репликацию для восстановления, случайно удалив ярлыки. Специалисты по инфраструктуре на GitLab отвечают за работу GitLab.com — самого большого экземпляра GitLab в природе. Здесь 3 миллиона пользователей и по...
В Ниле обнаружен древний корабль, описанный Геродотом в далеком прошлом Во фрагменте 2.96 «Историй» Геродота, опубликованных около 450 г. до н.э., древнегреческий историк, который писал о своей поездке в Египет, описывает тип грузового судна Нила, называемого барисом. Согласно рисункам самого историка, это судно состояло словно бы из кирпичной к...
Новые уязвимости в стандарте WPA3 В стандарте WPA3 были обнаружены две новые уязвимости, позволяющие злоумышленникам получить доступ к сети. Они были обнаружены теми же исследователями, которые ранее обнаружили пять уязвимостей. Была выявлена специалистами Мэти Ванхофом (Mathy Vanhoef) и Эйалом Роненом (Eyal...
Android 10 лишила пользователей Samsung Galaxy S10 доступа к смартфону Компания Samsung недавно запустила программу бета-тестирования фирменно оболочки One UI 2.0 на основе свежей операционной системы Android 10 для пользователей смартфонов серии Galaxy S10 в нескольких регионах. У многих из них тестовая версия прошивки привела к большой п...
Исследователи Google обнаружили недостатки в безопасности iOS Исследователи безопасности Google обнаружили в iMessage шесть критических уязвимостей, которые были исправлены в обновлении iOS 12.4, выпущенном ранее в этом месяце. Натали Сильванович и Сэмюэль Гросс, два члена команды Google Project Zero по поиску ошибок, предупредили Appl...
«АвтоВАЗ, услышь»: Почему LADA Vesta Sport небезопасна на дороге – владелец Автолюбитель рассказал о неприятных моментах, с которыми пришлось столкнуться во время эксплуатации «Весты Спорт». Об этом шла речь в новом видео на канале «MrKoss174». Владелец поведал, почему LADA Vesta Sport небезопасна на дороге, а также какие проблемы могут поджидать п...
Гонщик управлял реальной машиной при помощи шлема Samsung Gear VR и смартфона Samsung Galaxy S10 5G На Фестивале скорости в Гудвуде в минувшие выходные компания Samsung представила первый в мире автомобиль с дистанционным управлением по сети 5G. Реализовать данный проект компании помогли Designated Driver и Vodafone. На церемонии открытия фестиваля чемпион по дрифту ...
Функции, которые были удалены или устарели в Windows 10 May 2019 Update После более чем месячного тестирования с участием инсайдеров Windows в канале Release Preview обновление Windows 10 May 2019 Update наконец-то стало доступно широкой публике в этот вторник. У нас уже есть довольно хорошее представление о том, что нового в данном обновлении, ...
Павел Дуров рекомендует удалять WhatsApp со своих смартфонов Создатель одного из самых популярных мессенджеров Telegram Павел Дуров обратился ко всем пользователям, призывая их удалить со своих устройств WhatsApp. Обосновывая свою позицию, Павел Дуров заявил, что WhatsApp не является безопасным средством для общения и хранения ин...
[Перевод] Горький урок отрасли ИИ По итогу 70-ти лет исследований в области ИИ главный урок заключается в том, что общие вычислительные методы в конечном счёте наиболее эффективны. И с большим отрывом. Конечно, причина в законе Мура, точнее, в экспоненциальном падении стоимости вычислений. Большинство иссл...
Подключиться мобильным устройством к базе данных без написания серверного кода Привет, Хабр! Хочу поделиться своим опытом использования Форсайт мобильной платформы. Если у вас встанет задача удалённого хранения данных и при этом не писать собственный сервер, то первое, что придёт на ум это инструмент Firebase Realtime Database. Большинство читающих зн...
Биткоин-биржа Binance подверглась хакерской атаке. Похищено 7000 BTC Криптовалютная биржа Binance сообщила о потере 7000 BTC ($40,5 млн) из-за хакерской атаки. По словам представителей Binance, вчера, 7 мая, была обнаружена «серьезная брешь в системе безопасности» торговой площадки. «Хакерам удалось завладеть большим количеством API-ключей, к...
Новорожденная планета создала удивительный узор вокруг звезды Когда звезды молоды, их часто окружает кольцо пыли и газа, известное как протопланетный диск. Со временем внутри него происходит слипание частиц, что в конечном итоге и приводит к формированию множества небесных тел, от планет до астероидов. Международной команде исследовате...
[Перевод] Как Dark развертывает код за 50 мс Чем быстрее процесс разработки, тем быстрее развивается технологическая компания. К сожалению, современные приложения работают против нас — наши системы должны обновляться в режиме реального времени и при этом никому не мешать и не приводить к простоям и перерывам. Разверты...
Атака на MSP-провайдеров вызвала проблемы у их клиентов Сразу несколько компаний стали жертвами кибервымогателей в результате атаки как минимум на трех MSP-провайдеров. Злоумышленники получили доступ к консолям удаленного управления Webroot и Kaseya, чтобы установить организациям шифровальщик Sodinokibi. О проблеме стало известно...
Под атаку хакеров попала «Кукуруза» Многие держатели карт «Кукуруза» в майские праздники потеряли больше, чем рассчитывали — с их карт нелегально были выведены средства. Хакеры, завладев логинами и паролями мобильных интернет-банков, воспользовались несовершенством приложений и,с помощью Apple Pay, выкрали нем...
Check Point Research предупреждает:Echobot атакует умные устройства Также исследователи Check Point сообщают, что ботнет Emotet был повторно активирован Команда исследователей Check Point Research опубликовала отчет Global Threat Index с самыми активными угрозами в августе 2019 года. Исследовательская ...
На Huawei Mate 30 больше нельзя устанавливать приложения из Google Play Store Скандал вокруг Huawei все никак не утихнет Как мы помним, совсем недавно разгорелся жуткий скандал с якобы использованием компанией Huawei своих смартфонов и программного обеспечения с целью слежения за пользователями. Это очень сильно не понравилось правительству США, котор...
[Перевод] Искусственные нейронные сети выращивают навигационные клетки как в мозге Наличие способности находить короткий путь, самый прямой из точки «А» в точку «Б» не выглядит сегодня впечатляющим тестом разумности. Тем не менее, согласно новому отчету, который был опубликован в журнале Nature некоторое время назад, в котором исследователи рассказали о ...
В Steam обнаружена очередная уязвимость ИБ-исследователь Василий Кравец опубликовал новую уязвимость нулевого дня в игровом клиенте Steam для Windows. Как и баги, обнаруженные ранее, этот позволяет злоумышленникам повышать привилегии на пользовательском компьютере, чтобы полностью перехватить контроль над машиной....
Автомобили будут чинить переработанными пищевыми отходами Исследователи университета штата Огайо обнаружили новый «экологичный» материал для изготовления деталей автомобилей. В качестве альтернативного натурального материала для производства резины предлагается использовать пищевые отходы.
WhatsApp для iOS не удаляет вложения к полученным сообщениям Мессенджер WhatsApp оставляет возможность просмотреть вложения к сообщениям после того, как отправитель удалил его из переписки. Проблема касается только приложения для iOS. В отличие от версии для Android, мессенджер удаляет файлы только из окна переписки, но не из памяти у...
Убийца iOS: джейлбрейк с помощью checkra1n в вопросах и ответах Итальянский исследователь Лука Тодеско, известный тем, что протяжении последних нескольких лет ищет уязвимости в iOS, выпустил checkra1n, новую утилиту для джейлбрейка, основанную на эксплоите, использующем уязвимость в загрузчике устройств на процессорах A5-A11. Опасность...
Новые системы видеонаблюдения и контроля На рынке представлен большой выбор систем видеонаблюдения и контроля. Охранные агентства используют современные технологии. Рассмотрим, в чем их преимущества. Обзор новых систем видеонаблюдения IP-технология Простая в управлении система с возможностью добавления в уже работа...
Фильтры Adblock Plus могут использоваться для выполнения произвольного кода Исследователь обнаружил проблему, связанную с функцией фильтров $rewrite, появившейся в Adblock Plus, AdBlock и uBlocker летом 2018 года. Как оказалось, эту функциональность можно использовать для удаленного выполнения кода.
Ученые нашли способ замедлить старение Несмотря на значительные успехи в медицине за последнее время, один из основных факторов развития возрастных заболеваний, а именно старение организма, все еще остается неподконтролен современной науке. Однако многочисленные исследования и эксперименты доказывают, что нет ни...
Система Peloton позволит одному водителю управлять сразу двумя грузовиками Многие автопроизводители готовы выпустить на дороги общего пользования беспилотные грузовики, но их боязно оставлять вообще без контроля со стороны человека. Отчасти потому, что идеальная схема применения подразумевает наличие головной машины и вереницы ведомых, которые след...
[Перевод] Предложения относительно уязвимостей и защиты моделей машинного обучения В последнее время эксперты все чаще затрагивают вопрос безопасности моделей машинного обучения и предлагают различные способы защиты. Самое время детально изучить потенциальные уязвимости и средства защиты в контексте популярных традиционных систем моделирования, таких как...
Follow the money: как группировка RTM стала прятать адреса C&C-серверов в криптокошельке Группировка киберпреступников RTM похищает деньги у банковских клиентов с 2015 г. Большинство ее жертв — российские компании. Вредоносное ПО, которое используют злоумышленники, в ИБ-сообществе так же принято называть RTM. Об этой программе написано довольно много технических...
Hyundai Smart Air Purification System: «умная» система очистки воздуха в автомобиле Компания Hyundai Motor Group разработала интеллектуальную систему очистки воздуха в салоне транспортного средства: решение получило название Smart Air Purification System. Отмечается, что традиционные системы очистки воздуха для автомобилей работают только в течение установл...
[Перевод] Новая технология может десятикратно улучшить разрешение изображений биологических тканей Разработанный в MIT подход преодолевает давнишнюю проблему рассеяния света в биологических тканях и других сложных материалах Проблема получения снимков глубоких слоёв биологических тканей давно оставалась сложной. Свет обычно рассеивается в таком сложном материале, как би...
Первым автомобилем с ОС Android Automotive станет Polestar 2 — мощный электрический фастбек Ещё в мае позапрошлого года стало известно, что компании Volvo и Audi решили использовать для своих будущих информационно-развлекательных автомобильных систем полноценную ОС Android. И вот, спустя полтора года, появились подробности о первом автомобиле Volvo с такой опе...
8K-телевизоры Samsung получат улучшенную систему AI Upscaling Компания Samsung Electronics, по сообщениям сетевых источников, намерена реализовать в своих будущих телевизорах формата 8К улучшенную технологию масштабирования AI Upscaling на базе искусственного интеллекта. Система AI Upscaling служит для повышения качества исходного изоб...
Роскомнадзор получит систему контроля за поисковиками и VPN-сервисами Эксперты сомневаются, что такая система будет работать успешно.
Новый нейропротез ноги воспринимается центральной нервной системой пользователя в качестве продолжения конечности Европейский консорциум во главе со Швейцарской высшей технической школой Цюриха (ETH Zürich) и компанией SensArs Neuroprosthetics разработал уникальный нейропротез ноги, благодаря которому люди, лишившиеся конечности, могут вновь наслаждаться движением, не отвлекаясь на упра...
Троян Neutrino вернулся в формате ботнета Исследователи обнаружили масштабную вредоносную кампанию ботнета Neutrino, направленную на внедрение майнеров на веб-серверы. Ее отличительная черта — агрессивное поведение по отношению к конкурентам: при обнаружении стороннего вредоносного ПО Neutrino взламывает его веб-инт...
Новый вариант Mirai атакует телевизоры и системы проведения презентаций Инфицированные устройства объединяются в ботнеты и могут в дальнейшем использоваться для организации мощнейших DDoS-атак. Mirai атакует устройства с открытыми Telnet-портами и получает контроль над ними путем перебора предустановленных логинов и паролей, библиотека которых и...
Умные здания под угрозой По данным "Лаборатории Касперского", большинство заблокированных угроз не являются таргетированными. Тем не менее даже не специфичное для систем управления вредоносное ПО может серьёзно повлиять на доступность и целостность систем автоматизации, с помощью которых в...
Toyota рассказала о своих самоходных такси для Олимпиады в Токио 2020 года Toyota до последнего времени сохраняла молчание о своей программе автопилотируемых машин. Японский автопроизводитель предоставлял лишь некоторую информацию об испытательных транспортных средствах и типах используемых датчиков, но публика очень мало видела автомобилей в экспл...
Уязвимость в «Google Фото» позволяла рассекретить данные пользователей Увлекшись поисками недостатков в программных продуктах конкурентов, Google, кажется, совершенно забыла об обеспечении безопасности своих собственных. Как выяснили исследователи компании Imperva, приложение «Google Фото» содержало критическую уязвимость, которая при должных ...
Подключаем последовательные интерфейсы по IP Последовательные интерфейсы RS-232/422/485 до сих пор очень популярны в промышленности: по ним подключаются диагностические порты, датчики, сканеры штрих-кодов и RFID меток и т.д. Однако последовательные интерфейсы имеют свои ограничения. Иногда возникает необходимость получ...
Система непрерывного производственного планирования Родова — советская Lean-ERP 1961 года. Взлет, закат и новое рождение Питеркин С.В., [email protected] Введение Задача планирования и управления производством — одна из наиболее «горящих» и «загадочных» в настоящее время проблем для отечественных предприятий. Единичные успешные примеры применений IT в виде ERP систем, с устаревшими...
Медицинские системы Siemens получат патчи для BlueKeep Компания Siemens проверила свои продукты для медицинских учреждений на наличие уязвимости BlueKeep, о которой недавно сообщили специалисты Microsoft. Производитель выпустил шесть рекомендаций по безопасности, предложив различные решения проблемы для нескольких линеек оборудо...
Беспилотный автомобиль «Яндекса» попал в аварию в Москве На западе столицы произошло дорожно-транспортное происшествие с участием беспилотного автомобиля «Яндекса», врезавшегося в легковой автомобиль, сообщило Агентство городских новостей «Москва» со ссылкой на пресс-службу «Яндекса». «ДТП произошло в районе Проектируемого проезда...
Проектируем космическую ракету с нуля. Часть 2 — Полу-решение задачи двух тел Содержание Часть 1 — Задача двух тел Трюкачество с заменой переменных Приветствую всех! В прошлой части мы с вами получили уравнения движения системы из двух материальных точек, а также некоторую мотивацию на использование этой модели. Теперь же попробуем выжать как мож...
Автомобиль не заводится - стартер или аккумулятор? Современные автомобили зарубежных производителей имеют достаточно высокий ресурс стартеров. Именно поэтому большинство производителей сегодня активно внедряет системы Старт-Стоп, которые глушат и заводят автомобиль практически на каждом светофоре. Тем не менее, любой стартер...
KIA Futuron Concept, или купе-кроссовер будущего с электрическим приводом Компания KIA Motors на выставке 2019 China International Import Expo (CIIE) в Шанхае представила новый концептуальный автомобиль, позволяющий получить представление о том, в каком направлении будут развиваться транспортные средства марки. Машина носит название Futuron Concep...
Как правильно выбрать CRM-систему и для чего она нужна? Кто из современных руководителей не задумывался об автоматизации управления бизнесом. Таких найдется не много. Каждый, кто хочет идти в ногу со временем и иметь возможность принимать управленческие решения не постфактум, а работать на опережение, использует в управлении те и...
Процессор Samsung Exynos Auto 8890 пропишется в новых автомобилях Audi Компания Samsung Electronics сообщила о том, что её процессор Exynos Auto 8890 будет использоваться в составе информационно-развлекательной системы в новых автомобилях Audi. Чип Exynos Auto 8890 объединяет четыре кастомизированных вычислительных ядра и четыре ядра с архитект...
Панорамная видеокамера Insta360 Pro 2: шесть объективов, запись панорам 8K 60p и система удаленного контроля Insta360 FarSight Панорамная камера Insta360 Pro 2 позиционируется как продвинутый инструмент для коммерческой съемки и трансляции панорамного контента. Insta360 Pro 2 получила множество аппаратных и программных усовершенствований, значительно повышающих качество и удобство съемки, включая съ...
Основоположники теории распределенных систем в объятьях гидры Это Лесли Лэмпорт — автор основополагающих работ в распределённых вычислениях, а ещё вы его можете знать по буквам La в слове LaTeX — «Lamport TeX». Это он впервые, ещё в 1979 году, ввёл понятие последовательной согласованности, а его статья «How to Make a Multiprocessor Com...
Samsung рассказала, как ей удалось сделать Android лучше Безопасность никогда особо не увлекала пользователей Android. Да и как ей можно увлечься, если сама платформа подталкивает к использованию кастомных прошивок, установке приложений из неизвестных источников и всяческим программным преобразованиям. Впрочем, некоторые производ...
Security Week 23: уязвимость в Блокноте, миллион систем с непропатченным RDP Блокнот в Windows – это островок стабильности посреди вакханалии прогресса. Приложение, которое никогда не подводит. Функционал Notepad почти не изменился за 34 года его существования (разве что были подняты лимиты на размер открываемых документов), да и дизайн актуальной ве...
Как исследователи безопасности получают доступ к защищенным участкам кода iOS Издание Motherboard провело большое расследование того, каким образом исследователи безопасности «вскрывают» iOS-устройства Apple. Оказывается, существует развитый «серый» рынок прототипов iOS-устройств и именно эти прототипы и используют исследователи для нахождения новых ...
[Перевод] В чем разница между исследователем данных и статистиком? Всем привет. Открыт набор на новый курс от Otus — "Прикладная аналитика на R", который стартует уже в конце этого месяца. В связи с этим хочу поделиться переводом публикации о разнице между аналитиком по данным и статистиком, который в свою очередь использует R на практике. ...
Учёные раскрыли убийство, совершённое 33 тысячи лет назад Учёные подробно изучили останки человека, найденного в румынской пещере Чокловина. Возраст этих останков — почти 33 тысячи лет. С помощью современных способов анализа и традиционных методов дедукции исследователи смогли доказать, что человек погиб насильственной смертью.
Уходит по-английски: Блогер рассказал про Toyota Camry Hybrid Автокритика впечатлила не только начинка автомобиля, но и его внешнее убранство, напомнившее ему о фантастическом кино. Блогер на канале «TFLnow» выпустил новое видео, в котором рассказал про Toyota Camry Hybrid. Как известно, это переднеприводный седан класса «D», премьера...
14 игр для iOS содержат вирус Исследователи Wandera обнаружили в Apple App Store в общей сложности 14 игр, которые содержат серьезные потенциальные угрозы для потребителей. Аварийные приложения подключаются к серверу, который подключен к вирусу Goldluck. Интересно, что Goldluck полностью ориентирован на ...