Google выпустила расширение для Chrome, которое защитит от взлома аккаунта В середине января СМИ сообщили о публикации на облачном сервисе MEGA базы данных с почтовыми аккаунтами и паролями к ним. База оказалась просто огромной (более 1 млрд уникальных комбинаций), из-за чего многие сразу же стали проверять собственные аккаунты с помощью сервиса H...
[Перевод] Храним SSH-ключи безопасно Хочу рассказать как безопасно хранить SSH-ключи на локальной машине, не боясь за то, что какое-то приложение может украсть или расшифровать их. Статья будет полезна тем, кто так и не нашел элегантного решения после паранои в 2018 и продолжает хранить ключи в $HOME/.ssh. Для...
Google начнет предупреждать о скомпрометированных паролях Компания Google объявила о новых функциях для обеспечения безопасности и конфиденциальности пользователей. Об этом сообщается в блоге корпорации. В менеджер паролей Google добавили возможность проверки паролей на их надежность. Новая функция под названием Password Checkup со...
Security Week 13: открытые пароли в Facebook У Facebook проблема с безопасностью пользовательских данных. Опять? Да сколько можно! 19 марта журналист Брайан Кребс сообщил, что компания годами хранила пароли пользователей в открытом виде (новость, статья Кребса, официальное сообщение Facebook). Судя по официальному заяв...
RememBear 1.2.6 RememBear — менеджер паролей от известных разработчиков, позволяющий создавать сложные пароли для различных сервисов и в последствии автоматически заполнять их. С этим приложением единственный код, который вам придётся помнить — это пароль от учётной записи RememBear. О безо...
WebAuthn: пароли отменяются Отменить пароли! Этот призыв становится все популярней из-за постоянно увеличивающегося количества аккаунтов каждого пользователя. Несмотря на то, что в Windows уже довольно давно можно входить в систему без пароля, используя различные методы, в веб-сервисах ввод комбинации ...
[Перевод] Достаём мастер-пароль из заблокированного менеджера паролей 1Password 4 Новые инструменты, старые методы. Проводим обратную разработку и находим фатальный недостаток 1Password. Все любят менеджеры паролей. Они великолепны по многим причинам. Лично у меня в менеджере более 200 записей. С таким большим количеством конфиденциальных данных в одном...
[Перевод] Svalbard — новое имя проекта Have I Been Pwned перед продажей В 2013 году я начал понимать, что утечки приватных данных становятся повсеместными. Действительно, такие случаи участились. И возросло влияние этих утечек на их жертв, включая меня. Всё чаще я писал в блоге на эту тему, которая казалась увлекательным сегментом индустрии инфо...
Логины и пароли 450 тыс. пользователей Ozon оказались в открытом доступе На днях в открытый доступ попала база данных, в которой содержатся более 450 тыс. email и паролей пользователей для входа в онлайн-магазин Ozon. Она была выложена на одном из сайтов, которые собирают утечки данных. Об этом сообщает РБК. Журналисты проверили около сотни случа...
Менеджеры паролей не так безопасны, как кажется Исследователи в области безопасности из ISE провели проверку менеджеров паролей. В исследовании принимали участие приложения 1Password 7 и 4, KeePass, LastPass и Dashline. Оказалось, что все они имеют уязвимости при работе с памятью, которые позволяют атакующим иметь до...
Плагин для Chrome предупредит о компрометации данных Компания Google представила расширение для браузера Chrome, которое будет информировать пользователя, если его учетные данные скомпрометированы. Плагин Password Checkup сверяет логин и пароль, используемые для авторизации, с базой данных, содержащей сведения о 4 млрд аккаунт...
[Перевод] Не умничайте с формами для входа В последнее время меня начинает сильно раздражать авторизация на сайтах. Поскольку менеджеры паролей становятся более популярными, такие как 1Password (который я использую) и менеджер паролей Chrome (который я тоже использую), веб-сайтам важно учитывать этот факт. Давайте р...
Расширение Password Checkup сверяет пароли с базой из 4 млрд скомпрометированных аккаунтов Недавно хакеры выложили в открытый доступ коллекции №1-5 — в общей сложности около 2,7 млрд аккаунтов с паролями (magnet-ссылки: коллекция № 1, коллекции № 2-5). Эти пароли многие годы собирались из всех доступных источников, в том числе с российских сайтов. Каждый может п...
[Перевод] Полезные советы для интеграции в новые проекты Проектные менеджеры регулярно сталкиваются с приемкой проектов на различных фазах от других проектных менеджеров или компаний. Как правило, время передачи ограничено: пара недель или менее. Пройдет ли этот процесс гладко зависит от фазы проекта, а также системы управления пр...
Google выпустила расширение для проверки паролей: оно сверяется с базой утечек 4 млрд учётных записей Если пароль скомпрометирован, то Google предупредит об этом.
В Telegram появился бот, выдающий пароли к скомпрометированным email-адресам В Telegram появился бот, который агрегирует все известные утечки баз данных. С его помощью можно проверить свои емейл-адреса на предмет наличия в этих базах. MailSearchBot работает очень просто — отправьте ему в личных сообщениях адрес почты, а он в ответ пришлет список ском...
Управляем паролем локального администратора с помощью LAPS Одной из самых распространенных проблем, с которой сталкивается почти каждый системный администратор, является управление паролями локального администратора. Существует несколько вариантов решения данной задачи: Использование единого пароля на всех компьютерах. Пароль мож...
Извлечение мастер-пароля из заблокированного менеджера паролей SafeInCloud После прочтения этой статьи мне захотелось провести исследование другого менеджера паролей на наличие похожих уязвимостей. В комментариях к статье пользователем Dark_Angel был задан вопрос: А что скажите насчет SafeInCloud? Читать дальше →
Менеджер паролей Google начнет предупреждать пользователей о ненадежных паролях Вместе с несколькими нововведениями, нацеленными на повышение конфиденциальности пользователей, Google анонсировала изменение, призванное обеспечить более высокий уровень защиты в интернете. Речь об обновлении встроенного в Chrome и Android менеджера паролей Google — теперь ...
[Из песочницы] Китайский онлайн-ритейлер Gearbest оставил в открытом доступе базу данных с миллионами персональных данных покупателей Комманда хакеров из VPNMentor обнаружила, что китайский гигант онлайн торговли Gearbest хранит данные покупателей в легкодоступных базах данных. Ребята из VPNMentor обнаружили несколько незащищенных баз данных (Indices) Elasticsearch с миллионами записей, содержащих персо...
Почему нельзя проверять свой пароль на взлом в Google и на специальных сайтах Лучше сразу придумать сложный пароль и не пытаться найти совпадения с ним в Google или на других ресурсах. Это может быть опасно Существует масса способов подобрать надёжный пароль для учётной записи. Одни для этого используют менеджеры паролей, которые автоматически генерир...
Новые утечки: пострадали пользователи Blur и Town of Salem Новый год начался с публикации двух крупных утечек. Скомпрометированы персональные данные порядка 2,4 млн пользователей менеджера паролей Blur, а также email-адреса и пароли более 7,6 млн участников браузерной игры Town of Salem. В прошлом году подобных откровений было предо...
Более 450 тыс. логинов и паролей пользователей Ozon попали в Сеть База с данными аккаунтов клиентов появилась на сайте с утечками
В LastPass устранена уязвимость, которая могла привести к утечке данных На прошлой неделе разработчики популярного менеджера паролей LastPass выпустили обновление, устраняющее уязвимость, которая могла привести к утечке пользовательских данных.
Facebook хранила пароли пользователей в открытом виде Волна скандалов, захлестнувшая Facebook в прошлом году, рискует перерасти в настоящее цунами, которое имеет все шансы подтопить популярнейшую социальную сеть. Как выяснили эксперты KrebsOn Security, Facebook хранила пароли пользователей в незашифрованном виде, позволяя свои...
В Сеть слиты полмиллиона логинов и паролей к магазину Ozon Журналисты РБК проверили около сотни случайных адресов из базы. Они оказались все еще актуальными, но пароли для входа в Ozon не подошли.По мнению эксперта в сфере кибербезопасности, опрошенного РБК, утечка могла произойти полгода назад, а оказавшаяся в распоряжении журналис...
Создан Telegram-бот для поиска «слитых» паролей по email Специалист по информационной безопасности из Казахстана Батыржан Тютеев создал Telegram-бота MailSearchBot, который ищет пароли от аккаунтов электронной почты по утекшим базам данных. Если email есть в какой-нибудь из них, пользователю придёт список «слитых» паролей.
Как из-за открытой базы ClickHouse могли пострадать персональные данные пациентов и врачей Я много пишу про обнаружение свободно доступных баз данных практически во всех странах мира, но новостей про российские базы данных, оставленные в открытом доступе почти нет. Хотя недавно и писал про «руку Кремля», которую с перепугу обнаружил голландский исследователь в бол...
В Google теперь можно проверить пароли на безопасность по базам утечек Сервис сообщит, какие пароли ранее оказались в руках хакеров.
Хакеры раскрыли данные о пациентах скорой помощи Доступ к базе данных бесплатный, информация хранится в не зашифрованном виде. Хакеры выложили в открытый доступ базу данных о 360 млн вызовах, которые поступили подмосковным службам скорой помощи, сообщили «Ведомости». В ней содержится информация о вые...
Нашумевшие утечки данных пользователей за январь — апрель 2019 В 2018 году в мире было зарегистрировано 2263 публичных случая утечки конфиденциальной информации. Персональные данные и платёжная информация были скомпрометированы в 86% инцидентов — это около 7,3 миллиарда записей пользовательских данных. Японская криптобиржа Coincheck в...
Google научит Google Chrome выявлять взломанные пароли Несмотря на то что Google Chrome сложно назвать самым защищенным веб-браузером, расширения несколько восполняют провал в безопасности. По понятным причинам Google не слишком нравилось, что её собственную разработку дорабатывают и допиливают сторонние разработчики. Это отбра...
[Перевод] Unix-пароль Кена Томпсона Где-то в 2014 году в дампах исходного дерева BSD 3 я нашёл файл /etc/passwd с паролями всех ветеранов, таких как Деннис Ричи, Кен Томпсон, Брайан В. Керниган, Стив Борн и Билл Джой. Для этих хэшей использовался алгоритм crypt(3) на основе DES — известный своей слабостью (и ...
В LastPass исправили баг, приводивший к утечке учетных данных На прошлой неделе разработчики обновили менеджер паролей LastPass. Как выяснилось теперь, обновление исправило опасный баг, обнаруженный экспертами Google Project Zero.
Firefox Lockbox станет вашим новым менеджером паролей на Android Создаётся впечатление, что производитель известного во всем мире браузера пустился во все тяжкие и выпускает различные обновления, сервисы и приложения как с конвейера. Буквально пару недель назад мы рассказывали вам о новом сервисе от компании Mozilla, который позволяет по...
Как посмотреть сохраненные пароли на iOS и macOS Обилие сайтов и онлайн-сервисов, которыми мы пользуемся каждый день, привели к необходимости использования менеджеров паролей, позволяющих не запоминать десятки, а иногда и сотни защитных комбинаций. С появлением в iOS встроенной «Связки ключей» жить стало проще, имея возмо...
В Сеть утекли пароли 500 тыс. пользователей портала для поиска работы в Москве На хакерских форумах обнаружилась база данных пользователей портала jobinmoscow.ru с паролями, которые сайт, судя по всему, хранил в открытом виде. После получения информации об утечке администрация портала сбросила пароли.
123456 до сих пор является самым популярным паролем Мы живем в эпоху, когда пароли являются частью нашей повседневной жизни. И все же, похоже, человечество все еще не освоило искусство создания безопасных паролей. Национальный центр кибербезопасности Великобритании проанализировал пароли, найденные в открытых базах д...
Hoplite Key — бронированное хранилище паролей в вашем кармане На прошлой неделе при поддержке Kickstarter был запущен новый аппаратный менеджер паролей, созданный в виде физического токена Hoplite Key (гоплит — тяжеловооруженный древнегреческий воин. — прим.ред. Techcult.ru). Токен позволяет хранить все пароли пользователя ...
PHPUnit. Мокаем Doctrine Entity Manager Во многих современных приложениях для работы с базой данных используется проект Doctrine ORM. Хорошим тоном считается выносить работу с БД в сервисы. А сервисы нужно тестировать. Для тестирования сервисов можно подключить тестовую базу данных, а можно замокать Менеджер сущно...
Веб-разработчики пишут небезопасный код по умолчанию «Если хотите, я могу зашифровать пароли» Некоторые разработчики, которым дали прямое указание применить криптографию, использовали шифрование парольной базы с помощью Base64 Когда в СМИ появляется информация об очередной утечке данных, всегда вызывает недоумение, почему ко...
Снижаем время простоя при обновлении Zimbra К таким преимуществам Zimbra Collaboration Suite Open-Source Edition, как надежность, высокое быстродействие, а также бесплатность решения, следует отнести еще и достаточно частое появление свежих версий Zimbra и регулярное добавление в них востребованных сообществом функций...
Facebook годами хранила пароли сотен миллионов пользователей в незашифрованном виде. Доступ к ним имели тысячи сотрудников соцсети В Facebook утверждают, что этот инцидент не привел к утечке паролей за пределы компании, но пользователям, пароли которых хранились в незашифрованном виде, будут разосланы уведомления о случившемся.
Natas Web. Прохождение CTF площадки, направленной на эксплуатацию Web-уязвимостей В данной статье мы разберемся с эксплуатацией некоторых WEB-узвимостей на примере прохождения варгейма Natas. Каждый уровень имеет доступ к паролю следующего уровня. Все пароли также хранятся в файлах /etc/natas_webpass/. Например, пароль для natas5 хранится в файле /etc/n...
Natas Web. Прохождение CTF площадки, направленной на эксплуатацию Web-уязвимостей. Часть 2 В данной статье мы разберемся с эксплуатацией некоторых WEB-узвимостей на примере прохождения варгейма Natas. Каждый уровень имеет доступ к паролю следующего уровня. Все пароли также хранятся в файлах /etc/natas_webpass/. Например, пароль для natas5 хранится в файле /etc/n...
Natas Web. Прохождение CTF площадки, направленной на эксплуатацию Web-уязвимостей. Часть 3 В данной статье мы разберемся с эксплуатацией некоторых WEB-узвимостей на примере прохождения варгейма Natas. Каждый уровень имеет доступ к паролю следующего уровня. Все пароли также хранятся в файлах /etc/natas_webpass/. Например, пароль для natas5 хранится в файле /etc/n...
Natas Web. Прохождение CTF площадки, направленной на эксплуатацию Web-уязвимостей. Часть 4 В данной статье мы разберемся с эксплуатацией некоторых WEB-узвимостей на примере прохождения варгейма Natas. Каждый уровень имеет доступ к паролю следующего уровня. Все пароли также хранятся в файлах /etc/natas_webpass/. Например, пароль для natas5 хранится в файле /etc/n...
Natas Web. Прохождение CTF площадки, направленной на эксплуатацию Web-уязвимостей. Часть 5 В данной статье мы разберемся с эксплуатацией некоторых WEB-узвимостей на примере прохождения варгейма Natas. Каждый уровень имеет доступ к паролю следующего уровня. Все пароли также хранятся в файлах /etc/natas_webpass/. Например, пароль для natas5 хранится в файле /etc/n...
Эксперт нашел крупнейшую в истории базу украденных данных Веб-обозреватели и социальные сети становятся всё более опасным местом хранения конфиденциальной информации. Эксперт по компьютерным системам Трой Хант нашел на хакерском форуме Mega крупнейшую в истории базу украденных личных данных пользователей объемом 87 ГБ. В ней наход...
Как онлайн-торговля теряет конфиденциальные данные Американский онлайн-магазин Werby Parker, специализирующийся на продаже очков, объявил, что в результате инцидента кибербезопасности могли пострадать около 200 тыс. клиентов. Собственная сеть компании не была взломана, хакеры завладели информацией покупателей в результате ат...
Данные миллионов российских должников месяцы висели в открытом доступе Причиной того, что данные стали видны всем пользователям интернета, стала ошибочная конфигурация сервера, который, скорее всего, принадлежит «ГринМани» — его IP-адрес отправляет на тестовую страницу сайта компании. Большую часть данных составляли сведения из бюро кредитных и...
Magento 2: импорт продуктов из внешних источников Magento является e-commerce решением, т.е. больше нацелено на продажу продуктов, чем на сопутствующий продажам складской, логистический или финансовый учёт. Для сопутствующего лучше подходят другие приложения (например, ERP-системы). Поэтому достаточно часто в практике испол...
В Google Chrome для Android появился продвинутый менеджер паролей Ежедневно нам приходится пользоваться десятками онлайн-сервисов, каждый из которых содержит наши персональные данные, а значит, должен быть надежно защищен паролем. При этом крайне важно не использовать одну и ту же комбинацию больше одного раза. Одни действуют по хардкору,...
Лучшие менеджеры паролей для Android Сохранить пароль и не дать к нему доступа злоумышленникам? Проще простого! Менеджеры паролей становятся все более популярными. Возможность хранить все ваши пароли в одном месте очень привлекательна. При этом вам не нужно держать их в голове. Кроме того, использование менедже...
Hostinger сбросил 14 млн паролей из-за вероятной утечки Хостинг-провайдер Hostinger решил сбросить пароли 14 млн клиентских аккаунтов, которые могли быть скомпрометированы в результате кибератаки на серверы компании. Как сообщили представители организации, злоумышленники добрались до зашифрованных паролей, а также некоторых польз...
Утечка данных (которая могла произойти, но не произошла) из телемедицинской компании Буквально пару дней назад я писал на Хабре про то, как российский медицинский онлайн-сервис DOC+ умудрился оставить в открытом доступе базу данных с детальными логами доступа, из которых можно было получить данные пациентов и сотрудников сервиса. И вот новый инцидент, с уже ...
[Перевод] Утечка 809 миллионов email адресов сервиса Verifications.io из-за публично открытой MongoDB Примечание переводчика — поводом для перевода статьи стало получение уведомления Have I Been Pwned о том, что мои данные оказались в этой утечке. На прошлой неделе исследователи безопасности Bob Diachenko и Vinny Troia обнаружили незащищенную базу данных MongoDB, содержащую...
Более 650 тыс. пользователей установили Password Checkup Компания Google подвела первые итоги работы расширения Password Checkup, предупреждающего пользователей Chrome о скомпрометированных паролях. По информации производителя, плагин установили более 650 тыс. пользователей браузера, однако лишь четверть из тех, кто получил предуп...
Google начнёт предупреждать пользователей о применении слишком плохих паролей В браузере Google Chrome есть менеджер паролей, который позволяет их сохранять и просматривать. Теперь компания добавила в него новую функцию: проверку паролей на надёжность.
Не пользуйтесь сервисами онлайн-проверок при утечке персональных данных К публикации поста побудила информация про очередные крупные утечки персональных данных в сети, хотел оставить просто комментарий, но в итоге пришел к выводу, что проблему стоит раскрыть чуть обширнее. Все совпадения случайны, текст ниже просто плод бредового размышления уст...
[Из песочницы] Бизнес-логика в базе данных при помощи SchemaKeeper Цель данной статьи — на примере библиотеки schema-keeper показать инструменты, которые позволяют существенно облегчить процесс разработки баз данных в рамках PHP-проектов, использующих СУБД PostgreSQL. Информация из этой статьи, в первую очередь, будет полезна разработ...
Хакеры слили миллиарды логинов и паролей. Это крупнейшая утечка данных На хакерских форумах и торрент-трекерах бесплатно распространяется база данных, содержащая беспрецедентное количество пользовательских логинов и паролей от различных сайтов и сервисов.
Все ваши анализы в открытом доступе И снова здравствуйте! У меня опять нашлась для вас открытая база с медицинскими данными. Напомню, что совсем недавно тут было три моих статьи на эту тему: утечка персональных данных пациентов и врачей из медицинского онлайн-сервиса DOC+, уязвимость сервиса «Доктор рядом» и у...
[Перевод] Прекратите говорить о «серьёзном отношении к безопасности и приватности пользователей» Все те годы, что я пишу о кибербезопасности, я сталкиваюсь с вариациями одной и той же лжи, возвышающейся над остальными. «Мы серьёзно относимся к вашей приватности и безопасности». Вы могли сталкиваться с такой фразой то здесь, то там. Это распространённый речевой оборот...
Как использовать автозаполнение паролей из Chrome в приложениях на Android Запоминать пароли — это прошлое Пароли, каким бы надёжными они ни были, по-прежнему имеют один весомый недостаток – они требуют запоминания. Конечно, всегда можно использовать одну и ту же комбинацию, но это даже менее безопасно, чем использовать разные пароли, но хран...
Менеджер по продукту: чем он занимается и как им стать? Сегодняшний наш пост мы решили посвятить профессии менеджера по продукту. Наверняка многие слышали про него, но не все представляют, чем занимается этот человек. Поэтому мы сделали своеобразное введение в специальность, решили рассказать о необходимых качествах и решаемых...
Система Windows Hello прошла сертификацию FIDO2 Консорциум FIDO сертифицировал Windows 10 версии 1903, которая выйдет в конце мая 2019 года. Microsoft взяла курс на полный отказ от паролей еще в 2015 году. На смену традиционного способа авторизации должна прийти технология идентификации Windows Hello. Согласно данным комп...
Пользователи Bookmate из России узнали об утечке их данных В базу попали имена, адреса электронной почты и пароли 3,8 млн аккаунтов.
Что дальше ожидает Microsoft Edge? Microsoft недавно запустила тестирование браузера Edge на базе Chromium на ПК с Windows, и компания подтвердила, что браузер также скоро появится и на MacOS. В дополнение к тому, что браузер становится доступным для большего количества тестировщиков, Microsoft также тестируе...
Произошла утечка данных 7,5 млн клиентов Adobe База данных Elasticsearch была открыта для публичного просмотра - она не была защищена паролем или другими мерами безопасности.
Google выпускает криптографический ключ на USB-C. На что он способен? Обеспечение «цифровой безопасности» крайне важно в наши дни В последние годы Google является одним из ключевых игроков в разработке самых разных технологий и стандартов, связанных с двухфакторной аутентификацией (2FA). Помимо того, что вы можете использовать свои у...
Опыт интеграции онлайн кассы Атол с собственной торговой CRM Вокруг онлайн касс в последнее время дикий ажиотаж, 1 июля 2019 заканчивается последняя отсрочка, поэтому и мне пришлось заняться этим вопросом. Тем, у кого 1С или другая система особо можно не напрягаться, но если у вас собственная самописная система, то на ваши плечи ложит...
Новая версия MIUI принесла новый дизайн раздела настроек и новый менеджер паролей Недавно Xiaomi решила прекратить распространение регулярных бета-версий оболочки MIUI на международном рынке. Тем не менее, дома компания продолжает выпускать бета-версии свой фирменной оболочки. Последняя версия, которая получила номер 9.7.1, вышла на этой неделе. Д...
Как исследователи обнаруживают открытые базы данных MongoDB и Elasticsearch Какое-то время назад среди исследователей безопасности было очень «модно» находить неправильно сконфигурированные облачные хранилища AWS с разного рода конфиденциальной информацией. Я тогда даже опубликовал небольшую заметку про то, как обнаруживают открытые облачные хранили...
Найдены самые распространенные пароли в интернет Производитель систем борьбы с утечками данных, компания DeviceLock, проанализировала 3,5 млрд скомпрометированных пар логин-пароль, входивших в 7 коллекций общим объемом 975 Гб, опубликованных хакерами с начала 2019 года, сообщает ITbukva.com.В рамках исследования были выдел...
Взломщики скомпрометировали базы данных Flipboard Представители новостного агрегатора Flipboard объявили о взломе своих баз данных. Злоумышленники могли получить доступ к учетным данным миллионов пользователей и аутентификационным токенам сторонних ресурсов. Специалисты сайта обнаружили подозрительную активность в конце апр...
Билайн признал утечку данных почти 9 млн своих клиентов В компании базу назвали устаревшей и датировали ее 2017 годом, однако проверка показала, что она содержит актуальные данные. Распространение информации об утечке Билайн назвал «заказным».
Утечка данных покупателей магазинов re:Store, Samsung, Sony Centre, Nike, LEGO и Street Beat На прошлой неделе издание Коммерсантъ сообщило, что «базы клиентов Street Beat и Sony Centre оказались в открытом доступе», но на самом деле все гораздо хуже, чем написано в статье. Подробный технический разбор данной утечки я уже делал у себя в Telegram-канале, поэтому ту...
Google Chrome для Android позволит редактировать сохраненные пароли вручную Несмотря на то что Google следит за своими пользователями, компания так или иначе стремится обеспечить их защиту перед посторонними. Поэтому почти все приложения и сервисы поискового гиганта снабжены вспомогательными инструментами по обеспечению пользовательской безопасност...
Опрос: пользуетесь ли вы менеджерами паролей и какими? Делитесь своим мнением, где лучше всего хранить пароли.
Пароли пользователей интернет-портала о трудоустройстве оказались в открытом доступе Об этом сообщил “Коммерсату” основатель и технический директор компании Device Lock Ашот Оганесян. Часть логинов и паролей из базы на момент подготовки публикации была актуальна, при вводе некоторых из них можно попасть на страницы пользователей jobinmoscow.ru, о...
Почему строить базу знаний компании на основе mediawiki — недурная затея В последнее время Confluence и sharepoint стали почти безраздельно править на рынке баз знаний. Системы отличные, не спорю, но лично мне не хватает их гибкости да и в целом как-то не срослось: вики-возможности sharepoint остались где-то на уровне 2005 года (про работу с оф...
Исследователи нашли базу с 2,2 млрд логинов и паролей — в основном это данные из старых утечек Пакет с этой информацией скачали более тысячи раз.
[Перевод] Топ-65 вопросов по SQL с собеседований, к которым вы должны подготовиться в 2019 году. Часть I Перевод статьи подготовлен для студентов курса «MS SQL Server разработчик» Реляционные базы данных являются одними из наиболее часто используемых баз данных по сей день, и поэтому навыки работы с SQL для большинства должностей являются обязательными. В этой статье с вопрос...
РБК сообщил об утечке логинов и паролей 450 тысяч пользователей Ozon — ритейлер утверждает, что пострадавших меньше В компании уверяют, что в базе лишь несколько процентов пользователей Ozon и служба безопасности сбросила их пароли.
Пароли 600 млн пользователей Facebook и Instagram хранились в открытом доступе в текстовом виде Во время стандартной проверки безопасности Facebook были обнаружены «некоторые» пароли пользователей. ***
В популярных менеджерах паролей на Windows 10 найдена уязвимость Главный пароль к ним остаётся доступным в памяти.
[Перевод] Выпущен GitLab 11.9 с функцией обнаружения секретов и несколькими правилами разрешения мердж-реквестов Быстрое обнаружение утечки секретов Казалось бы, небольшая ошибка — случайно передать учетные данные в общий репозиторий. Однако последствия могут быть серьезные. Как только злоумышленник получит ваш пароль или API-ключ, он захватит вашу учетную запись, заблокирует вас и об...
Как проверить надежность пароля онлайн и узнать насколько быстро его можно взломать По статистике, с каждым годом активность хакеров растет все больше и больше. Каждый день множество пользователей по всему миру становятся жертвами злоумышленников и подвергаются взлому. При этом, избежать данной участи можно, просто установив достаточно сложные пароли для св...
Зомби-проекты – сливают данные пользователей даже после своей смерти Я снова про утечки персональных данных, но на этот раз расскажу немного про загробный мир ИТ-проектов на примере двух недавних находок. В процессе аудита безопасности баз данных часто бывает, что обнаруживаешь сервера (как искать базы данных, я писал в блоге), принадлежащи...
Журналисты тоже теряют данные Аналитический центр InfoWatch составил дайджест утечек из СМИ.В США жертвой хакерской атаки стало крупное калифорнийское издание Sacramento Bee. Компьютерные злоумышленники проникли на сторонний сервер, на котором хранились две базы данных, поддерживаемые газетой. Первое хра...
Долгожданная мобильная игра BTS WORLD стартует вечером 26 июня Компания Netmarble объявила, что долгожданная мобильная игра BTS WORLD, предоставляющая возможность стать менеджером BTS, доступна для загрузки в Apple App Store и Google Play вечером 26 июня 18:00 (KST) в 176 странах мира. BTS WORLD — мобильная игра, которая ...
Все свое: туториал по созданию новых действий для UiPath RPA Данная статья – обучающий материал, который позволяет по шагам пройтись по процессу создания и публикации нового компонента для платформы UiPath RPA. Это удобно в разных случаях, например, для простой интеграции с системами компании или в ситуациях, когда компания хочет помо...
[Перевод] Создание политики паролей в Linux И снова здравствуйте! Уже завтра начинаются занятия в новой группе курса «Администратор Linux», в связи с этим публикуем полезную статью по теме. В прошлом туториале мы рассказывали, как использовать pam_cracklib, чтобы усложнить пароли в системах Red Hat 6 или CentOS. В ...
В Украине запустили онлайн-ресурс о кино DzygaMDB, создатели которого вдохновлялись примерами IMDb и Rotten Tomatoes В Украине запустили сервис о кино DzygaMDB — первый онлайн-ресурс с полной базой данных про кино, теле- и видеопроекты, актеров и компании, которые занимаются видеопродакшеном. DzygaMDB — это платформа, на базе которой можно онлайн провести кастинг и найти всех нужных специа...
Dashlane: менеджер паролей и центр безопасности AppCraft ежедневно обозревает новые и интересные стартапы в своем Telegram-канале, говорит о том, как делать отличные сервисы и зарабатывать, решая проблемы клиентов.
Взаимодействие R с базами данных на примере Microsoft SQL Server и других СУБД Поскольку львиная доля бизнес информации храниться в базах данных. На каком бы языке программирования вы не писали, вам придётся производить различные действия с ними. В этой статье я расскажу о двух интерфейса для работы с базами данных в R. Большая часть примеров демонстри...
Все ваши потребкредиты и персональные данные «в одном месте»… Продолжаем марафон утечек из российских баз данных, оставленных их владельцами в открытом доступе. На этот раз была обнаружена база MongoDB, не требующая аутентификации, с персональными данными и фотографиями заемщиков из Южного, Уральского и Приволжского федеральных округо...
[Из песочницы] Как минимизировать ошибки при интеграции с внешними сервисами: опыт онлайн-брокера За полтора года мы интегрировались по API с двадцатью внешними сервисами. Первые пять интеграций прошли через боль и слезы — мы допустили все возможные ошибки. По несколько раз переписывали код, расставались с партнерами перед самым релизом, потому что не смогли договориться...
В Сети обнаружили утечку из 2,2 млрд логинов и паролей Тема крупнейшей утечки адресов электронной почты, логинов и паролей продолжается. В Интернете обнаружена гигантская база данных. Соответствующих пар логинов и паролей там насчитывает 2,2 млрд, причём все они уникальные. Эта база свободно распространяется на хак...
Mattermost. Интеграция с внешними сервисами Выбирая замену, используемой у нас системы обмена сообщениями, наткнулся на описание Mattermost, и решил попробовать. Одним из плюсов, описываемой системы, является простая интеграция со сторонними сервисами, так называемые "хуки" (outgoing и incoming hooks). Вот про настрой...
Умный сервис кэша на базе ZeroMQ и Tarantool Руслан Ароматов, главный разработчик, МКБ Привет, Хабр! Я работаю бэкенд-разработчиком в Московском кредитном банке, и за время работы у меня накопился некоторый опыт, которым я хотел бы поделиться с сообществом. Сегодня я расскажу, как мы писали свой собственный сервис к...
Проверка авто по базам ГИБДД по VIN и ГОСНОМЕРУ 10.40 Бесплатные отчеты без ограничений по количеству запросов Данные из официальной базы ГИБДД РФ в режиме онлайн Проверка по всем источникам за один запрос Удобный поиск VIN по ГОСНОМЕРУ Без рекламы Отчет содержит: ✓ общая информация об авто (марка, модель, цвет, ...
Миллионы IoT-устройств Orvibo под угрозой взлома Специалисты исследовательской группы vpnMentor обнаружили в открытом доступе базу данных, содержащую конфиденциальные данные пользователей умных приборов китайского вендора Orvibo. По словам аналитиков, любой желающий может получить сведения из более чем 2 млрд логов, сформи...
PHP-модуль для работы с иерархическими данными в БД InterSystems IRIS PHP с начала своих времён славен (и критикуем) тем, что поддерживает интеграцию с массой библиотек, а также с практически со всеми БД существующими на рынке. Однако в силу каких-то странных причин в нём не было поддержки иерархических баз данных на глобалах. Глобалы — это ...
[Из песочницы] Быстрая интеграция с 1С: Предприятие В данной статье я расскажу о наиболее простом, на мой взгляд, способе интеграции сторонних приложений с конфигурациями 1С. Статья будет интересна в первую очередь разработчикам, пишущим на .Net Core, PHP и Python. Способов интеграции с 1С известно много, этому даже посвящен...
[Из песочницы] Решение заданий WorldSkills модуля Network в компетенции «СиСА». Часть 1 — Базовая настройка Движение WorldSkills направлено на получение участниками преимущественно практических навыков, востребованных на современном рынке труда. Компетенция «Сетевое и системное администрирование» состоит из трех модулей: Network, Windows, Linux. Задания меняются от чемпионата к че...
В Интернет попали персональные данные 703 тысяч сотрудников РЖД В РЖД заверяют, что персональные данные пассажиров похищены не были. 27 августа компания DeviceLock, специализирующаяся на предотвращении утечек данных с корпоративных компьютеров, заявила, что неизвестные выложили в свободный доступ персональные данные 703 тыс. работнико...
Google хранила пароли некоторых корпоративных пользователей G Suite в виде текста Но утечку данных в компании исключили.
Google Drive как хранилище для веб-приложения Предисловие Мое веб-приложение хранит данные в localStorage. Это было удобно, пока не захотелось, чтобы пользователь, заходя на сайт с разных устройств, видел одно и то же. То есть, понадобилось удаленное хранилище. Но приложение «хостится» на GitHub Pages и не имеет сервер...
Как не продолбать пароли в Python скриптах Хранение паролей всегда было головной болью. В классическом варианте у вас есть пользователь, который очень старается не забыть жутко секретный «qwerty123» и информационная система, которая хранит хеш от этого пароля. Хорошая система еще и заботливо солит хеши, чтобы отрав...
[Из песочницы] Composer для самых маленьких Доброго дня. Когда я первый раз разбирался с composer, я набросал для себя маленькую шпаргалку и теперь, спустя некоторое время представляю её на суд общественности в несколько доработанном виде. Данная публикация актуальная для тех, кто в первый раз столкнулся с незаменимы...
Пустить наутек: ЦБ отрицает риск кражи данных из базы сотовых абонентов Операторы предупредили о многомиллионных утечках в случае создания единой системы проверки сведений о пользователях.
Slack снова сбрасывает пароли из-за утечки 2015 года Корпоративный мессенджер Slack сбросил пароли у 1% учетных записей из-за опасности несанкционированного доступа. Информация об этом появилась на официальном сайте компании в четверг, 18 июля. Как говорится в сообщении, такая мера предосторожности связана со взломом, произоше...
Сотрудники Facebook имели доступ к паролям пользователей Facebook и Instagram Новый скандал на тему приватности и сохранности персональных данных разгорается вокруг Facebook и Instagram. Вчера в официальном блоге Facebook была сделана публикация о том, что во время очередного исследования безопасности соцсети, специалисты обнаружили внутреннюю уязв...
Что в черном ящике. Обзор методов тестирования биллинга Проверка платных сервисов — один из ключевых инженерных вопросов в тестировании Badoo. Наше приложение интегрировано с 70 платёжными провайдерами в 250 странах мира, и баг хотя бы в одном из них может привести к непредсказуемым последствиям. В этой статье я расскажу о мето...
В сеть «утекла» рекордная база данных с логинами и паролями В нее вошли 25 млрд логинов и паролей
База кассовых операций российских компаний утекла в сеть Одна из баз оператора фискальных данных «Дримкас» в течение трех дней находилась в свободном доступе. Как утверждают эксперты, любой желающий мог получить информацию о транзакциях, проведенных через кассовое оборудование клиентов компании. Представители ОФД заявили...
[Перевод] C# Regex в примерах Перевод статьи подготовлен специально для студентов курса «Разработчик С#». Класс Regex реализует регулярные выражения в C#. В этой статье вы узнаете, как использовать C# Regex для проверки различных пользовательских входных данных. Regex в C# реализует регулярные выра...
Данные 2000 сотрудников Apple попали в открытый доступ Приверженность Apple конфиденциальности совершенно не означает, что компания не может допускать ошибок, которые могут ее дискредитировать. Это подтвердила утечка персональных данных сотрудников компании, которая содержала в себе помимо имен много такой информации, разглашен...
123456, qwerty и password по-прежнему возглавляют топ самых распространенных паролей рунета Компания DeviceLock – российский производитель систем борьбы с утечками данных, проанализировала 3,5 млрд скомпрометированных пар логин-пароль, входивших в 7 коллекций общим объемом 975 Гб, опубликованных хакерами с начала 2019 года. В рамках исследования были выделены...
Хакеры открыли базы. Утечки данных грозят более чем половине изученных хранилищ Более половины из изученных компанией DeviceLock популярных облачных баз данных в рунете предоставляют возможность неавторизованного доступа. Это особенно распространено в небольших компаниях, считают эксперты. Утечки из облачных хранилищ нередки — только за последнее время ...
Azure Search Если какой-то из ваших проектов использует данные хранящиеся в Ажуровской базе, то вполне возможно, что у вас есть возможность задействовать поиск по данным с помощью Azure search. Совершать поиск можно не только по базам (Azure Cosmos DB, Azure SQL Database, SQL Server hos...
Новые функции Android Q: ограничение слежения за буфером обмена, защита пользовательских файлов, откат приложений к предыдущим версиям и еще кое-что Источник опубликовал новые подробности об операционной системе Android Q, которую, как мы уже знаем, представят 7 мая. Мы уже писали о том, что ОС получит встроенную поддержку распознавания лиц по объемной модели, а сейчас источник рассказал и о других изменениях, небез...
Как узнать, хорошо ли защищен ваш Google-аккаунт Если вы пользуетесь смартфоном под управлением операционной системы Android, то вы автоматически привязаны к аккаунтам продуктов компании Google. Все они вместе образуют весьма удобную в использовании экосистему и дают массу плюсов в плане работы и синхронизации данных. Но ...
[Перевод] Перекрестная репликация между PostgreSQL и MySQL Я в общих чертах расскажу о перекрестной репликации между PostgreSQL и MySQL, а еще о методах настройки перекрестной репликации между этими двумя серверами базы данных. Обычно базы данных в перекрестной репликации называются однородными, и это удобный метод перехода с одног...
Компания Google призналась, что с 2005 года хранила некоторые пароли в виде простого текста Facebook — не единственная крупная технологическая компания, которая хранит пароли в виде простого текста. Компания Google сегодня сообщила, что из-за ошибки в реализации функции восстановления пароля некоторые из паролей корпоративных пользователей G Suite хранил...
Команда Firefox выпустила для своих пользователей менеджер паролей Lockbox Вчера, 26 марта, команда разработчиков браузера Firefox представила новый продукт под названием Firefox Lockbox — менеджер паролей для мобильный устройств. Согласно странице FAQ проекта, сейчас доступна только версия для iOS, но «в ближайшее время появится и вариант для ус...
Данные российских налогоплательщиков утекли в Сеть? Исследователи обнаружили на серверах Amazon базу персональных данных 20 млн россиян, с указанием ИНН и объемов налоговых выплат. По свидетельству британской аналитической компании Comparitech, эта информация хранилась на сервере Elasticsearch в открытом виде около года. Пров...
[recovery mode] Kорона корпоративной безопасности — как защитить данные на уровне баз данных Пресса снова весь прошлый год шумела по поводу утечек баз данных. В то время как многие организации считают это неизбежным злом, но реальность такова, что есть много вещей, которые предприятия могут сделать прямо сейчас, чтобы предотвратить несанкционированный доступ к их ...
Хакеры могут получить доступ к контактам iPhone SQLite - самые распространенные в мире базы данных. Они доступны в любой операционной системе, персональном компьютере и на мобильном телефоне. Пользователи SQLite - Windows 10, MacOS, iOS, Chrome, Safari, Firefox и Android. Контакты на вашем iPhone, некоторые из сохраненных...
GeekUniversity открывает набор на факультет управления продуктами Наш онлайн-университет GeekUniversity запускает факультет управления продуктами. За 14 месяцев студенты получат знания и навыки, необходимые для работы менеджером продукта, выполнят задания от крупных брендов, наполнят портфолио четырьмя проектами и создадут собственный про...
Киберполиция Украины запустила на собственном сайте генератор надежных паролей На сайте Киберполиции Украины появился сервис генерации надежных паролей, сообщила пресс-секретарь Департамента Киберполиции Юлия Квитко. Его можно найти по ссылке www.cyberpolice.gov.ua/generate-password. Для генерации пароля достаточно выбрать с помощью ползунка необходимо...
Открыта регистрация на Customer Experience Day в Петербурге 20 июня Приглашаем всех на Customer Experience Day, который пройдет 20 июня в 19-00 в петербургском офисе Wrike. Регистрация обязательна, участие бесплатное. Мы ждем customer success- и продакт-менеджеров, sales-специалистов, аккаунт-менеджеров, студентов лингвистических вузов, жел...
7 причин использовать менеджер паролей Больше никаких проблем с входом на сайты и потерянных записей.
Хакеры опубликовали огромную базу данных с 773 миллионами уникальных почтовых адресов и 22 миллионами паролей (Проверьте, нужно ли вам менять пароль) Стало известно об очередной крупной утечке персональной информации пользователей. Неизвестные выложили в интернет базу данных объемом 87 ГБ, содержащую 773 миллиона уникальных адресов электронной почты и 22 миллиона уникальных паролей. Об инциденте сообщил известный эксперт ...
Найдены самые распространенные пароли В рамках исследования были выделены наиболее частотные пароли в различных сегментах. В частности, в десятку самых популярных паролей вошли: 123456, 123456789, qwerty, password, 12345, qwerty123, 1q2w3e, 12345678, 111111, 1234567890. Самыми популярными кириллическими паролями...
Аккаунт [email protected] обнаружен в тысячах баз данных MongoDB Голландский исследователь безопасности Victor Gevers заявил, что он обнаружил руку Кремля административную учетную запись [email protected] в более чем 2000 открытых базах данных MongoDB, принадлежащих российским и даже украинским организациям. Читать дальше →
Популярное приложение из Google Play ворует данные инстаграм-аккаунтов Конфиденциальность крайне важна. Но, видимо, не для крупных компаний Facebook (компания, которая, если вы вдруг не в курсе, владеет Instagram) имеет не самую приятную репутацию, когда речь заходит о защите конфиденциальности своих пользователей. Уже много раз компанию Марка ...
Из базы данных стримингового сервиса Kanopy утекло до 40 млн лог-записей о просматриваемых пользователями фильмах Бесплатный видеостриминговый сервис Kanopy допустил масштабную утечку данных своих пользователей. Ошибка конфигурации базы данных веб-логов открывала публичный доступ к ее содержимому без аутентификации. Утечку обнаружил исследователь информационной безопасности Джастин Пе...
Facebook и Instagram хранили сотни миллионов паролей в открытом виде Об этом официально объявила администрация соцсети после того, как тему защищенности пользовательских данных в Facebook в своем блоге затронул специалист по кибербезопасности Брайан Кребс (Brian Krebs).Компания не называет конкретное число затронутых аккаунтов, отмечая, что у...
В сеть выложили базу данных с 773 млн email-адресов и 22 млн паролей С ее помощью можно завладеть чужим аккаунтом
Параллельное обновление данных в ASP.NET Web API Хочу рассказать, как мы организовали фоновое обновление данных во время запроса к REST-сервису. Задача следующая: система хранит данные о пользователях. Cервис работает изолированно и не имеет прямого доступа к базам с этими данными. Для работы сервису необходимо иметь в св...
Google хранила пароли некоторых клиентов G Suite в виде простого текста на протяжении примерно 14 лет Компания Google сообщила, что недавно она обнаружила ошибку, из-за которой пароли некоторых пользователей G Suite хранились в виде простого текста. Эта ошибка существовала с 2005 года, хотя Google утверждает, что не может найти никаких доказательств того, что чей-либо пароль...
Почему мы решили развивать практику тестирования ML Прогнозные и оптимизационные сервисы на базе Machine Learning вызывают сегодня интерес у многих компаний: от крупных банков до небольших интернет-магазинов. Решая задачи различных клиентов мы столкнулись с рядом проблем, что послужило для нас почвой для рассуждений на тему...
Роскомнадзор отправил запрос в Instagram относительно утечки данных 49 млн пользователей Роскомнадзор отправил в Instagram запрос, касающийся утечки личных данных 49 млн пользователей сервиса, о которой ранее сообщило издание TechCrunch. Среди скомпрометированных данных, размещенных в открытом доступе, оказались учетные записи, принадлежащие знаменитостям и изве...
Балансировка записи и чтения в базе данных В предыдущей статье я описал концепцию и реализацию базы данных, построенное на основе функций, а не таблиц и полей как в реляционных базах данных. В ней было приведено множество примеров, показывающих преимущества такого подхода перед классическим. Многие сочли их недоста...
Google представил новые функции для защиты данных в сети Google представил два обновления, которые помогут сохранить данные пользователей в безопасности за пределами сайтов и приложений компании: расширение для Chrome Password Checkup и новую функцию Cross Account Protection. Password Checkup Новое расширение предназначено для защ...
Continuous Monitoring – автоматизация проверок качества ПО в CI/CD Pipeline Сейчас на хайпе тема DevOps. Конвейер непрерывной интеграции и доставки CI/CD внедряют все, кому не лень. Но большинство не всегда уделяют должное внимание обеспечению надежности работы информационных систем на различных этапах CI/CD Pipeline. В данной статье я хотел бы пого...
Reactor, WebFlux, Kotlin Coroutines, или Асинхронность на простом примере Многие сервисы в современном мире, по большей части, «ничего не делают». Их задачи сводятся к запросам к другим базам/сервисам/кешам и агрегации всех этих данных по различным правилам и разнообразной бизнес-логике. Поэтому неудивительно, что появляются такие языки, как Go...
Как выгружать данные с вложенной структурой из Google BigQuery на примере пользовательских параметров Google Analytics Google BigQuery — популярная облачная база данных, которой пользуются компании по всему миру. Она особенно удобна для работы с “сырыми” данными Google Analytics: в GA 360 интеграция с BigQuery настраивается в несколько кликов, а для бесплатной версии существуют сторонние ск...
Facebook снова дала маху. Сотни миллионов паролей пользователей хранились на серверах компании в открытом виде Не успели еще затихнуть множественные скандалы вокруг Facebook, связанных с защитой конфиденциальности личных данных пользователей, как крупнейшая в мире социальная сеть в очередной раз дала маху. 19 марта эксперт по компьютерной безопасности Брайан Кребс со ссылкой на неназ...
В сети оказались данные почти 9 млн пользователей Билайна База данных 8,7 млн клиентов оператора Билайн, подключивших домашний интернет, оказалась в открытом доступе. В ней содержатся имена, адреса и телефоны клиентов компании, сообщает «Коммерсантъ». В Билайне уверяют, что большинство данных в базе устарели: «Данная...
Поднимаем сервер 1с с публикацией базы и веб сервисов на Linux Сегодня я бы хотел рассказать, как поднять сервер 1с на linux debian 9 с публикацией web-сервисов. Что такое web-сервисы 1с? Web-сервисы — это один из механизмов платформы, используемых для интеграции с другими информационными системами. Он является средством поддержки...
Ни одной инвестиции за 14 лет: история менеджера паролей 1Password 14 ноября сервис привлёк $200 млн от Accel — это одна из крупнейших сделок за всю историю венчурного фонда.
Топ-менеджер Xiaomi подтвердил, что флагман Mi 9 получит тройную камеру Один из топ-менеджеров компании Xiaomi Цзоу Лунцзунь (Zou Longjun) опубликовал в своём аккаунте Weibo, китайском аналоге Twitter, подтверждение одной из самых ожидаемых особенностей готовящегося к выпуску флагманского смартфона Xiaomi Mi 9.
В рунете обнаружено около тысячи открытых баз данных Компания DeviceLock – российский производитель систем борьбы с утечками данных, провела исследование уровня безопасности облачных баз данных, расположенных в российском сегменте интернета. В процессе исследования аналитиками компании было обнаружено и обследовано более 1900 ...
Лучшие менеджеры загрузок для Android Загружайте файлы быстро и правильно! Сегодня для многих пользователей смартфон практически полностью заменил стационарный компьютер. И подчас мы скачиваем на свои гаджеты огромное количество файлов, что можно сделать и стандартными средствами. Хотя это не всегда удобно. Спец...
[Перевод] Новшества JavaScript: итоги Google I/O 2019. Часть 1 Материал, первую часть перевода которого мы сегодня публикуем, посвящён новым стандартным возможностям JavaScript, о которых шла речь на конференции Google I/O 2019. В частности, здесь мы поговорим о регулярных выражениях, о полях классов, о работе со строками. Ретроспект...
[Из песочницы] Система контроля библиотеки на Flask-Potion, Часть 0: готовим всё, что понадобится Введение В своей работе я уже некоторое время использую Flask-Potion — фреймворк, основными достоинствами которого являются: весьма удобная интеграция с SQLAlchemy моделями, автогенерация crud-эндпоинтов, наличие клиента potion-client (весьма удобного, если пишешь API сервис...
pudge встраиваемая база данных в 500 строк на golang pudge — встраиваемая key/value база данных, написанная на стандартной библиотеке Go. Остановлюсь на принципиальных отличиях от существующих решений. Stateless pudge.Set("../test/test", "Hello", "World") Пудж автоматически создаст базу данных test, включая вложенные дире...
[Перевод] Иллюстрированное руководство по OAuth и OpenID Connect Прим. перев.: В этом замечательном материале компании Okta просто и наглядно рассказывается о принципах работы OAuth и OIDC (OpenID Connect). Эти знания будут полезны разработчикам, системным администраторам и даже «обычным пользователям» популярных веб-приложений, которые с...
Раскрыты персональные данные любителей порно со всего мира База данных активности посетителей сайтов «Camgirl» за несколько месяцев оказалась незапароленной. В таком виде она провисела в интернете на протяжении нескольких недель. Общедоступной стала такая конфиденциальная информация, как имена и фамилии пользователей, время входа в ...
Кластер системы видеоконференцсвязи на базе Yealink Meeting Server Эта статья является продолжением цикла публикаций, посвященного комплексному решению ВКС Yealink Meeting Server (YMS). В прошлой статье Yealink Meeting Server 2.0 — новые возможности видеоконференцсвязи мы описали существенный прорыв в функционале решения: добавился собст...
Роскомнадзор предлагает наказывать за покупку краденых персональных данных "Мы готовим пакет предложений, направленных на регламентацию внутреннего контроля за обработкой персональных данных и установлением административной ответственности не только за распространение персональных данных, полученных незаконным путем, но и за их приобретение и после...
Режим ограничения доступа к аксессуарам в устройствах iOS и как его обходят Сегодня я расскажу об одном интересном с технической точки зрения решении Apple, посредством которого компания попыталась защитить свои устройства от перебора паролей – и о том, что из этого получилось в результате. Для начала отвечу на вопрос, для чего вообще нужен режим ог...
Facebook годами хранила пароли в открытом виде Представитель Facebook подтвердил, что пароли миллионов пользователей социальной сети хранились на внутренних серверах компании без шифрования. Первым об этой непростительной оплошности сообщил в своем блоге известный журналист и исследователь Брайан Кребс (Brian Krebs). По ...
Как экономить свое и чужое время на собеседованиях, или немножко о заблуждениях HR Очередной день начинался, как и положено зимнему дню на короткой неделе. В таск менеджер сыпались классические задачи — "я вчера отправил письмо Василию Ивановичу в Спортлото, вместо Ивана Васильевича в Лото-миллион, где написал всякое непотребное про Василия Ивановича же, с...
Эксперты определили топ-10 облачных сервисов для архивирования Службы оценивались по следующим факторам: надежность хранения данных, возможности хранить данные в определенных регионах мира, интеграция с уже существующими архивными хранилищами и время доступа.
Хакеры взломали старейшего регистратора доменных имен Компания Network Solutions была первым и долгое время единственным в мире регистратором доменных имен. Сейчас она принадлежит Web.com и является пятым в рейтинге регистраторов. По словам Web.com, 30 октября все три регистратора стали жертвами утечки данных, имевш...
Google выпустил бесплатное расширение, которое проверяет безопасность паролей Password Checkup сверяет вводимые данные с базами утёкших учётных записей.
Что такое Двухфакторная аутентификация (2FA)? Не каждый знает о том, что же такое двухфакторная аутентификация. В последнее время всё чаще пользователи сталкиваются со взломом аккаунтов, и в их числе может оказаться аккаунт Google, в котором обычно мы так любим хранить пароли от всех ресурсов. Как же обезопасить себя? ...
Установка Zimbra Open-Source Edition на CentOS 7 Во время проектирования внедрения Zimbra на предприятии, ИТ-менеджеру приходится выбирать и операционную систему, на которой будут работать узлы инфраструктуры Zimbra. На сегодняшний день с Zimbra совместимы практически все дистрибутивы Linux, вплоть до отечественных РЭД ОС ...
Утечки из приложений для знакомств В конце 2018 г. в Сеть на продажу были выложены данные 30 млн пользователей Momo - одного из самых популярных приложений для знакомств в Китае. Всю базу учетных записей, включая мобильные телефоны и пароли, можно было купить всего за 200 юаней (около $30). Такая невысокая це...
Более 20 000 сотрудников Facebook с 2012 года имели доступ к миллионам паролей пользователей соцсети Компания Facebook, название которой может служить антонимом к слову «конфиденциальность», сообщила, что исправила ошибку, которая позволяла сотрудникам получить доступ к паролям миллионов пользователей. Эти пароли хранились в открытом текстовом формате, в фа...
СМИ предупредили об утечке данных 8,7 млн клиентов «Билайн» Пока все обсуждали утечку данных клиентов Сбербанка, в сети нашли еще одну базу данных, содержащую информацию почти о 9 млн пользователей «Билайн», подключивших домашний интернет.
Почта Mail.ru откажется от паролей Для проверки безопасности будут использовать одноразовые коды.
В электронной системе ЕС нашлись пробелы безопасности Специалисты SEC Consult обнаружили ошибки в аутентификационной системе eIDAS, используемой для подтверждения личности европейских граждан в межгосударственных транзакциях. Некорректная проверка цифровых сертификатов позволяла злоумышленникам проводить операции от чужого имен...
Компанию Hitachi Vantara Corporation и Hitachi Consulting Corporation ожидает слияние Цель интеграции – стимулировать глобальное распространение решений Hitachi на базе платформы Lumada и расширить возможности цифровых технологий для партнеров и заказчиков. С января 2020 года эти организации будут работать под брендом Hitachi Vantara. Благодаря слиянию двух к...
Банк «Точка» рассказал о случаях мошенничества со счетами клиентов после утечки данных пользователей «Билайна» Пароль для входа в интернет-банк у пастрадавших совпадал с паролем от личного кабинета «Билайна», говорят в банке.
[Перевод] Объясняем SQL и NoSQL для бабушки Одно из наиболее важных решений, которые принимает разработчик, заключается в том, какую базу данных использовать. В течение многих лет опции были ограничены различными вариантами реляционных баз данных, которые поддерживали язык структурированных запросов (SQL). К ним отно...
Продакт vs. Проджект: чем отличаются профессии, которые часто путают Ольга Стратанович, Program Director в ProductSense и Chief Product Officer в «Киноплан», рассказала о ключевых отличиях в мышлении и навыках менеджера продукта и менеджера проекта. Профессия «менеджер продуктов» пока еще молодая в СНГ, но уже востребована на рынке. Компан...
Bitwarden — универсальный менеджер паролей для всех платформ Он удобнее, чем KeePass, и бесплатен, в отличие от LastPass.
Почему важно иногда менять пароли? Наконец-то узнали ответ Вы задумывались когда-нибудь о том, почему периодически различные интернет-сервисы заставляют нас менять пароли? Например, некоторые сайты присылают уведомление о необходимости смены пароля раз в полгода. Кроме того, запрещают использовать один и тот же пароль либо пароль,...
Проверка корректности адресов в памяти на Cortex-M0/M3/M4/M7 Привет, Хабр! По поводу случившегося на днях послабления режима, возмущения в комментариях одного соседнего поста о том, что статьи про микроконтроллеры — сплошь мигание светодиодом, а также безвременной гибели моего стандалон-блога, восстанавливать который мне пока лень, п...
Эксперты указали на высокий риск утечки данных из облачных баз в Рунете В компании DeviceLock изучили свыше 1,9 тыс. серверов в Рунете, использующих облачные базы данных MongoDB, Elasticsearch и Yandex ClickHouse, и пришли к выводу, что получить доступ к 52% из них можно было без авторизации.
База данных покупателей магазинов Sony Centre и Street Beat временно оказалась в открытом доступе Доступ к базе закрыли, но логины и пароли клиентов не сброшены, предупреждают эксперты.
Большая подборка полезных ресурсов для продакт-менеджеров Мы в продуктовой команде Miro уделяем много внимания тому, чтобы получать нужные и полезные знания. Как известно, ресурсов огромное количество и недостатка в информации нет. Самое главное — выбрать, что читать. Мы посмотрели и попробовали множество ресурсов, собрали для себя...
[Перевод] Интеграционные тесты баз данных с помощью Spring Boot и Testcontainers 1. Обзор С помощью Spring Data JPA можно легко создавать запросы к БД и тестировать их с помощью встроенной базы данных H2. Но иногда тестирование на реальной базе данных намного более полезно, особенно если мы используем запросы, привязанные к конкретной реализации БД. В эт...
[Из песочницы] Изменения в протоколе 3D secure: встречайте 3-D Secure 2.0 Год за годом технологии стремительно продвигаются вперед в своих достижениях и возможностях. В самое ближайшее время обновленный протокол 3D Secure 2.0 выведет онлайн-безопасность в индустрии платежей на совершенно новый уровень. Протокол обеспечит возможность установить бе...
Пароли почти 3500 тысячи пользователей Coinbase хранились в виде открытого текста Ведущая криптовалютная платформа Coinbase сообщила о потенциальной уязвимости, в результате которой личная информация 3420 пользователей, включая пароли, хранилась в виде открытого текста во внутреннем журнале сервера. Как утверждает биржа, несанкционированный доступ к этим ...
Утечка показала смартфон Redmi Pro 2 с чипом Snapdragon 855 и выдвижной камерой Мы уже несколько раз слышали о подготовке брендом Redmi флагмана на чипе Snapdragon 855, причем данная информация подтверждена топ-менеджерами компании. ***
Как менеджеру продукта испортить релиз на финальном отрезке Представим, что вы как менеджер продукта делаете идеальное приложение. Оно продумано, ориентировано на определенный сегмент рынка. Инновации, big data, machine learning. И это действительно так. Как же можно запороть релиз на финишной прямой. Инструкция по неприменению. Чит...
[Перевод] Что нового в разработке Mamba Прошло немало времени с тех пор, как мы рассказывали о том, что нового в змеиной стране. Mamba всё еще быстра, поддерживает больше операций Conda и отрастила хвост (бэкенд) посолиднее благодаря изменениям в libsolv. Ускоряем змею! А что такое Mamba? Mamba — это drop-in заме...
В ЦИК прокомментировали утечку данных Центризбирком Казахстана провел служебное расследование после подозрений в том, что утечка персональных данных казахстанцев произошла из баз ЦИК.
Роскомнадзор потребовал от банка «Открытие» разъяснить ситуацию с утечкой данных В письме содержится требование представить информацию о причинах, повлекших распространение персональных данных клиентов банка (в объеме ФИО, паспортные данные, телефон и адрес проживания клиентов), о лицах, допустивших указанное распространение, а также о принятых мерах по ...
Очередной ляп Facebook. Пароли сотен миллионов пользователей сервисов компании были доступны в виде простого текста Компания Facebook продолжает «радовать» своих пользователей всё новыми и новыми проблемами с безопасностью конфиденциальных данных. В марте компания рассказала, что обнаружила хранящиеся в виде обычного текста пароли пользователей к Facebook, Facebook Lite и...
За 12 лет утекло более 30 млрд персональных данных Событие берет начало 26 апреля 2006 года, когда Комитет министров Совета Европы учредил специальную дату в честь подписания 28 января 1981 г. Конвенции "О защите лиц в связи с автоматизированной обработкой данных".Международный день защиты персональных данных призв...
Три четверти утечек из транспортной сферы носят умышленный характер Такие данные приводит Аналитический центр компании InfoWatch. В то же время, отмечеают в компании, почти втрое увеличилась доля умышленных утечек по вине руководителей и сотрудников: если в 2017 году умышленный характер имели только 18% внутренних утечек, то в 2018 году уже ...
Google рассказала о сотнях тысяч украденных паролей Google провела очередное масштабное исследование, в результате которого выяснила, что данные многих пользователей сети находятся под угрозой. Так, сотни тысяч паролей уже были скомпрометированы в результате массовых взломов или утечки данных. Но как ни странно, многие пользо...
Использование Liquibase для управления структурой БД в Spring Boot приложении. Часть 2 В предыдущей части мы разобрались с основными возможностями Liquibase и написали базовый пример Spring boot приложения, который использует Liquibase для инициализации БД. Полный код базового приложения можно увидеть тут. В этой статье мы поговорим про liquibase-maven-plugin ...
Почтовые сервисы требуют от пользователей надежных паролей Российские ИБ-специалисты протестировали правила создания пользовательских паролей среди 157 отечественных и зарубежных веб-ресурсов. Эксперты выяснили, что наиболее серьезные требования предъявляют почтовые сервисы и криптовалютные платформы, а развлекательные сайты и новос...
Пастильда: итоги Как устроено контрактное производство электроники в США? Можно ли заработать на краудфандинге? Софт, который убивает железо. Миф или реальность? Есть ли жизнь у open-source проектов? Все это в заключительной части детективной истории про разработку Пастильды — аппаратного...
Как получить крутой менеджер паролей 1Password бесплатно на 1 год: экономим 4000 рублей Надо брать!
Топ-менеджеры покидают Xiaomi Вчера стало известно о том, что два топ-менеджера покинули компанию Xiaomi. Одним из них стал международный директор по продуктам и маркетингу Xiaomi Донован Сунг (Donovan Sung), а вторым оказался Джай Мани (Jai Mani) — глава отдела новой продукции бренда Poco. До...
Как мы искали утечку данных в SimilarWeb Доброго времени суток. Все началось пол года назад. Работаем небольшой командой над проектом, проект уже запустили в сеть и он успешно работал несколько месяцев. Зашла как-то речь по поводу статистики посещения, источников переходов пользователей и тому подобное. Менеджеры ...
15 советов, как пробиться в App Store приложению с подписками В этой статье я расскажу, как увеличить шансы пройти проверку в App Store приложению с подписками. Если вы когда-либо испытывали проблему с аппрувом приложений с подписками или вот-вот планируете релиз, тогда это будет вам полезно. Всем привет, меня зовут Денис, я основатель...
Как мы тестировали несколько баз данных временных рядов За последние несколько лет базы данных временных рядов (Time-series databases) превратились из диковинной штуки (узкоспециализированно применяющейся либо в открытых системах мониторинга (и привязанной к конкретным решениям), либо в Big Data проектах) в «товар народного пот...
Билайн поможет интернет-сервисам сэкономить на телефонии Задача платформы - отсеивать неэффективные тактики, например, холодные звонки, и предлагать вместо них новые сценарии голосовых коммуникаций. Даже для крупнейших компаний станут доступны сценарии общения, кастомизированные под каждого конечного клиента. Так, платформа предст...
419 миллионов записей из базы данных Facebook обнаружены в свободном доступе Данные пользователей Facebook утекли в сеть. Снова Facebook, одну из крупнейших IT-компаний, а по-совместительству владельца одноименной социальной сети, мессенджера WhatsApp, Instagram, Oculus Rift и еще пары-другой проектов рангом пониже продолжают преследовать неприятност...
Как настроить Continuous Deployment для своего проекта: личный опыт Перевели для вас статью Юлиуса Минмо о настройке непрерывной интеграции (Continuous Deployment) для своего проекта. Автоматизация позволяет сэкономить кучу времени и сил. Статья будет полезна, в первую очередь, начинающим программистам. Непрерывная интеграция — отличная ...
Обещают интеграцию Instagram, Facebook Messenger и WhatsApp: один ... Facebook планирует объединить сервисы Instagram, Facebook Messenger и WhatsApp в единую сеть, и ориентировочно произойдет это в 2020 году. В своем интервью The New York Times Марк Цукерберг заявил о том, что этот шаг направлен на то, чтобы конкурировать с прочими мессенджера...
Backport уязвимость в RouterOS ставит под угрозу сотни тысяч устройств Возможность удаленного даунгрейда устройств на базе RouterOS (Mikrotik) ставит под угрозу сотни тысяч сетевых устройств. Уязвимость связана с отравлением DNS-кеша Winbox протокола и позволяет загрузить устаревшую (со сбросом пароля «по-умолчанию») или модифицированную прош...
3 ключевых качества успешного менеджера по продукту: Антон Данилов Менеджер по продукту – одна из ключевых ролей в технологических компаниях. Он отвечает за метрики бизнеса, успешность продукта как такового, а также за руководство кросс-функциональной командой, которая работает над релизами и улучшениями продукта. Несмотря на то, что позици...
[Перевод] Используем все возможности индексов в PostgreSQL В мире Postgres индексы крайне важны для эффективной навигации по хранилищу базы данных (его называют «куча», heap). Postgres не поддерживает для него кластеризацию, и архитектура MVCC приводит к тому, что у вас накапливается много версий одного и того же кортежа. Поэтому о...
Инструкция: как тестировать ansible-роли и узнавать о проблемах до продакшена Всем привет! Я работаю DevOps-инженером в сервисе бронирования отелей Ostrovok.ru. В этой статье я хочу рассказать о нашем опыте тестирования ansible-ролей. В Ostrovok.ru в качестве менеджера конфигураций мы используем ansible. Недавно мы пришли к необходимости тестирования ...
NAS-устройства Lenovo сливают в Сеть терабайты данных ИБ-специалисты компаний Vertical Structure и WhiteHat Security сообщили о баге в NAS-устройствах Lenovo. В результате совместного исследования они обнаружили 5100 уязвимых сетевых хранилищ, на которых хранится более 3 млн файлов. Из-за ошибки в прошивке злоумышленники могут ...
Основы работы с Neo4j в браузере В статье рассматривается как начать работать с графовой СУБД Neo4j, используя Neo4j Browser. Это руководство может быть полезным как дополнение к книге Редмонда и Уилсона "Семь баз данных за семь недель", так как рассматриваемый веб-интерфейс был полностью переработан, а так...
Паттерны и анти-паттерны CI/CD. Часть 2 Всех с пятницей, друзья. Сегодня делимся с вами переводом второй части статьи «Паттерны и анти-паттерны CI/CD», первую часть которой можно прочитать здесь. Напомним, даная серия публикаций приурочена к запуску нового потока по курсу «DevOps практики и инструменты». 1.3 Патт...
Топ-менеджеры бегут из Xiaomi Сразу два топ-менеджера объявили о своём уходе из китайской компании Xiaomi. Речь идёт о Доноване Суне (Donovan Sung), глобальном директоре по продукту и маркетингу Xiaomi, а также Джай Мани (Jai Mani), менеджере по продукту направления Pocophone и индийского подразделения X...
[Перевод] TensorFlow на Apache Ignite С чего начинается родина мы все знаем, а глубокое обучение начинается с данных. Без них невозможно обучить модель, оценить ее, да и вообще использовать. Занимаясь исследованиями, увеличивая индекс Хирша статьями о новых архитектурах нейронных сетей и экспериментируя, мы опир...
Пользователей Android отучат от паролей Промышленный консорциум FIDO Alliance объявил, что с 25 февраля все устройства на базе Android 7.0 и старше будут поддерживать протокол FIDO2. Это позволит пользователям смартфонов и планшетов не запоминать пароли для доступа к интернет-сервисам, а использовать вместо них ед...
Лето почти закончилось. Не утекших данных почти не осталось Пока одни наслаждались летними отпусками, другие наслаждались уловом конфиденциальных данных. Cloud4Y подготовил краткий обзор нашумевших утечек данных за это лето. Читать дальше →
Обновите менеджер паролей LastPass прямо сейчас Разработчики устранили критическую уязвимость.
Сервис CloudPayments объявил о значительном увеличении доли регулярных онлайн-пожертвований в РФ Исходя из данных сервиса интернет-эквайринга CloudPayments, в Российской Федерации за последние пять лет в 75 раз выросла доля регулярных (рекуррентных) онлайн-пожертвований. В 2014 году она составляла полпроцента, а в нынешнем году уже 37,8%. Как поясняет CloudPayments, рег...
Массовые попытки взлома аккаунтов пользователей Dailymotion Французский видеохостинг Dailymotion подвергся атаке злоумышленников, которые пытаются взломать аккаунты пользователей сервиса методом подстановки учетных данных (credential stuffing), слитых в Сеть в результате недавних утечек. Нападение началось 19 января и продолжалось ка...
Информация о миллионах клиентов Creative Cloud под угрозой Сведения о 7,5 млн пользователей Adobe Creative Cloud обнаружены в незащищенной базе данных на общедоступном сервере. В рамках платформы более 15 млн клиентов работают с Photoshop, Lightroom, Illustrator и другими продуктами разработчика. На момент публикации специалисты ком...
VMware выстраивает подразделение безопасности на базе Carbon Black Компания завершила сделку стоимостью 2,1 млрд долл. по приобретению поставщика облачных средств безопасности с целью построения всеобъемлющей интегрированной системы безопасности Компания VMware завершила сделку по приобретению провайдера облачных сервисов безопасности ок...
В сеть утекли данные 60 млн клиентов Сбербанка На черный рынок попали данные 60 млн владельцев кредитных карт Сбербанка. Утечку называют самой крупной в российском банковском секторе, сообщает «Коммерсантъ». Данные продают на одном из форумов, заблокированных Роскомнадзором. Покупателям предлагают проверить под...
Введение в функциональные зависимости В этой статье мы поговорим о функциональных зависимостях в базах данных — что это такое, где применяются и какие алгоритмы существуют для их поиска. Рассматривать функциональные зависимости мы будем в контексте реляционных баз данных. Если говорить совсем грубо, то в таких ...
Фишеры крадут данные через поддельное окно входа в Facebook Исследователи ливанской компании Myki сообщили о фишинговой атаке, для которой злоумышленники создали неотличимую от настоящей форму авторизации Facebook. Визуально она полностью копирует всплывающее окно для входа в соцсеть: навигационную панель, строку состояния, URL и даж...
Биометрия: риск утечки есть всегда Аналитический центр InfoWatch составил дайджест последних утечек биометрических данных и примеров обхода соответствующих систем безопасности.В ряде стран биометрическая информация граждан используется в процессе всенародного волеизъявления на выборах. К сожалению, уже были п...
Как проверить электронную почту на взлом с помощью Telegram-бота Вам когда-нибудь приходилось сталкиваться со взломом своей электронной почты? Если да, то, скорее всего, вы узнавали об этом уже после того, как злоумышленник как-то ей воспользовался. К примеру, у меня таким образом «угнали» мой аккаунт Apple ID и даже заблокировали привяз...
Эволюция кластерного взаимодействия. Как мы внедряли ActiveMQ и Hazelcast В течение последних 7 лет я вместе с командой занимаюсь поддержкой и развитием ядра продукта RealtimeBoard: клиент-серверным и кластерным взаимодействием, работой с базой данных. У нас Java с разными библиотеками на борту. Запускается всё вне контейнера, через Maven-плагин....
Данные миллионов Instagram-блогеров попали в открытой доступ Независимый исследователь Анураг Сен (Anurag Sen) нашел в облаке Amazon базу с информацией о десятках миллионов популярных Instagram-блогеров. Эти данные, которые включали контакты, количество подписчиков и специально рассчитанный медийный вес, использовались для организации...
MIUI 11 получит переработанные системные иконки, режим максимального энергосбережения и другие оптимизации Компания Xiaomi активно занимается разработкой новой версии своей прошивки для мобильных устройств на базе Android – MIUI 11. Вчера менеджер по продуктам и директор по дизайну MIUI провёл сессию вопросов и ответов, во время которой он раскрыл некоторые функции и возможности ...
Организация онлайн-трансляций в особых условиях Всем привет! В этой статье я бы хотел рассказать о том, как IT команда сервиса онлайн-бронирования отелей Ostrovok.ru настраивала онлайн-трансляции различных корпоративных мероприятий. В офисе Ostrovok.ru существует особая переговорная комната – «Большая». Каждый день в не...
Банк "Точка" сообщил о краже денег у 10 клиентов из-за утечки данных абонентов "Билайна" "По странному стечению обстоятельств у всех пострадавших был один оператор связи "Билайн". Пароль для входа в интернет-банк совпадал с паролем от личного кабинета "Билайн", - сообщили в банке, пообещав компенсировать клиентам потери.
Как мы мигрировали базу данных из Redis и Riak KV в PostgreSQL. Часть 1: процесс Это первая часть статьи, в которой я расскажу о том, как мы построили процесс работы над большим проектом по миграции БД: про безопасные эксперименты, командное планирование и кросс-командное взаимодействие. В следующих статьях подробней расскажу про технические проблемы, ко...
Пароли к двум миллионам WiFi-сетей оказались доступны онлайн Эксперты обнаружили в открытом доступе базу с данными более 2 млн роутеров. Сведения включали имена сетей, пароли и информацию о местоположении. Открытая база данных принадлежит сервису WiFi Finder и содержит сведения владельцев Android-устройств. В Google Play приложение ра...
Росбанк ищет утечку Об этом "Коммерсанту" сообщили в банке. В целях противодействия электронному мошенничеству Росбанк также усилил информационную безопасность и провел дополнительные настройки соответствующих IT-систем, а также провел переговоры с представителями телеком-операторов д...
Использование PVS-Studio при проверке Unreal Engine проектов на операционной системе Windows Данная статья посвящена особенностям проверки Unreal Engine проектов с помощью статического анализатора PVS-Studio на операционной системе Windows: как установить анализатор, как проверить проект, где и как посмотреть отчёт об ошибках. Читать дальше →
Как узнать пароль от Wi-Fi, к которому подключён ваш Android-смартфон За время использования своего Android-устройства вы, скорее всего, подключались к десяткам сетей Wi-Fi. Школа, дом, работа, спортзал, дома ваших друзей и семьи, кафе – каждый раз, когда вы вводите один из этих Wi-Fi-паролей, ваше Android-устройство сохраняет его для безопас...
Данные пользователей Magento Marketplace скомпрометированы Вчера стало известно, что официальный магазин плагинов и тем Magento был взломан киберпреступниками. Атакующие получили доступ к персональной информации покупателей и продавцов, однако не добрались до финансовых данных. Об этом заявила компания Adobe в своем коммюнике, опубл...
Как объяснять не-ИТ менеджерам принципы построения отказоустойчивой ИТ-инфраструктуры Примерно год назад передо мной была поставлена достаточно серьезная задача: уложить в 2-часовую лекцию для менеджеров рассказ и об Agile и о DevOps. Так началось мое возвращение из софтскиловой плоскости тренингов по Agile в сторону ИТ. И если верить организаторам, через э...
Регулярная Авалония Иногда мы не понимаем как работает регулярное выражение, которое мы составили, и хотим проверить. Есть множество восхитительных приложений встроенных в различные среды или онлайн. Мне захотелось добавить еще одно к этому списку. В данной статье мы посмотрим, как можно оберну...
Один из популярнейших методов компьютерной безопасности признали нерабочим и даже вредным В регулярной смене паролей нет никакой необходимости. Если пароль не был украден, не важно, как долго он существует - 1 день или 10 лет. Если же пароль скомпрометирован, его нужно сменить как можно быстрее, а не ждать до истечения срока действия.
Автономная – значит самоадминистрируемая СУБД Oracle 19c была представлена на конференции Oracle Experience Autonomous Day в Москве. Среди новых возможностей - сбор статистики работы базы данных в реальном времени и система карантина для SQL-запросов, например, сильно загружающих CPU или генерирующих слишком много ...
[Из песочницы] Golang и эволюция взаимодействия с базами данных В этой статье хочу обобщить проблемы работы с базами данных под управлением golang. При решении простых задач обычно эти проблемы не видны. С ростом проекта масштабируются и проблемы. Наиболее злободневные из них: Снижение связности приложения, работающего с базой данных Жу...
Баг iOS 13 позволяет каждому просмотреть все ваши пароли Не секрет, что Apple уделяет огромное внимание теме безопасности и конфиденциальности. Но даже у такой крупной корпорации бывают проколы. Вчера пользователи Reddit обнаружили довольно серьёзную уязвимость iOS 13. Выяснилось, что все сохраненные учетные записи с паролями, а ...
WireCRM интегрировали с Инстаграм Онлайн система по учету клиентов и сделок WireCRM интегрировала сервис подключения Instagram — I2CRM, данная интеграция позволяет получать в CRM систему комментарии, оставленные к постам, а также сообщения в Дирек, система автоматически создает карточку контакта или пр...
[Перевод] Настраиваем Out-Of-Memory Killer в Linux для PostgreSQL Когда в Linux сервер базы данных непредвиденно завершает работу, нужно найти причину. Причин может быть несколько. Например, SIGSEGV — сбой из-за бага в бэкенд-сервере. Но это редкость. Чаще всего просто заканчивается пространство на диске или память. Если закончилось прост...
[Перевод] История создания Norton Commander. Часть 1 / 3 Пьяный программист сидит с открытым Norton Commander на экране. На обоих панелях открыт диск С. «Ну и зачем мне два диска С с одними и теми же файлами?» — подумал он и стер все его содержимое, нажав F8 и Enter. — анекдот конца 80-х годов Нортон (Norton Commander) for DOS...
Google хранила пароли пользователей в открытом виде С 2005 года логины и пароли некоторых корпоративных пользователей сервиса G Suite хранились в открытом виде.
Mail.Ru Group стал защищаться отпечатком "Использование электронных ключей станет удобной и безопасной альтернативой традиционным паролям", - заявили в Mail.Ru Group, добавив, что вход по отпечатку пальца - самый распространенный пример использования электронного ключа. При этом в компании отметили, что вход с испо...
Mail.Ru Group стала защищаться отпечатком "Использование электронных ключей станет удобной и безопасной альтернативой традиционным паролям", - заявили в Mail.Ru Group, добавив, что вход по отпечатку пальца - самый распространенный пример использования электронного ключа. При этом в компании отметили, что вход с испо...
Мой первый опыт восстановления базы данных Postgres после сбоя (invalid page in block 4123007 of relatton base/16490) Хочу поделиться с вами моим первым успешным опытом восстановления полной работоспособности базы данных Postgres. С СУБД Postgres я познакомился пол года назад, до этого опыта администрирования баз данных у меня не было совсем. Я работаю полу-DevOps инженером в крупной IT-к...
Утечка показала, как работают функции Face Unlock и Motion Sense на смартфонах Google Pixel 4 Незадолго до презентации смартфонов Google серии Pixel 4 состоялась очередная утечка, которая раскрывает некоторые характеристики и возможности грядущих устройств. На видео показано, как работают функции Face Unlock и Motion Sense. Предполагается, что Face unlock использует ...
Microsoft объявила дату полного отказа от Flash По словам Коллин Уильямс (Colleen Williams), старшего программного менеджера Microsoft Edge, в своем отказе от Flash Microsoft намерена придерживаться того же графика, что и другие браузеры, основанные на Chromium. Google Chrome, Mozilla Firefox и прочие производные Chromium...
Как установить пароль на PDF-файл в macOS Не секрет, что обеспечение должной безопасности и конфиденциальности личных данных — один из главных приоритетов современной Apple. Но когда речь идёт о действительно важных документах, имеет смысл установить дополнительную защиту. Тем более, сделать это совсем не сло...
Обнаружена база утечек личных данных объёмом 87 ГБ Трой Хант, владелец сайта Have I been Pwned, обнаружил крупнейшую базу учётных данных, среди всех продаваемых в даркнете.
Новости недели: коллекторы хотят доступ к телефонам россиян, новое ядро Linux 5.1, утечка данных Samsung В этом дайджесте читайте: коллекторы планируют получить доступ к национальной базе телефонов россиян; Mozilla решила заменить Firefox для Android; Линус Торвальдс представил ядро Linux 5.1; Минкомсвязи не поддерживает предустановку российских приложений на смартфоны; у ...
Со счетов пользователей карт «Кукуруза» вывели 2 млн рублей Около 80 человек пострадали от атаки киберпреступников на пользователей сервиса «Кукуруза» — владельцев бонусной платежной карты, выпущенной РНКО «Платежный центр» для компаний «Связной» и «Евросеть» (сейчас это объединенная компания &...
Забирайте бесплатно Motorsport Manager Mobile 3 и Slayaway Camp и выбирайте другие игры со скидками К началу осеннего игрового сезона некоторые разработчики либо значительно опустили цены на свои игры, либо вообще отдают их бесплатно. Отличная возможность запастись развлечениями на будущее. На iOS и Android: This is the Police (249 рублей вместо 529) — отличный симулятор...
SOC — это люди: суровые будни сервис-менеджера центра мониторинга и реагирования на кибератаки Рассказывая о том, как устроена работа центра мониторинга и реагирования на кибератаки (SOC) изнутри, мы уже говорили об инженерах первой и второй линии и об аналитиках. Тогда же мы вскользь упомянули о сервис-менеджерах. Это сотрудники SOC, которые отвечают перед заказчик...
Первый сервис Google обзавёлся системой авторизации по отпечатку пальца Пользователи Android получили возможность входить в свои учётные записи, приложив свой палец к сканеру телефона. Сначала такая возможность реализована в собственных смартфонах Google, а затем она появится в других устройствах на базе Android 7.0 и более актуальных версий опе...
Вас шантажируют утечкой данных. Что делать? Весной 2019-го года, на CISO Forum, я проводил киберучения, где среди прочего был и такой кейс - вы получаете сообщение через соцсети (чат в Facebook Messenger, Telegram, Whatsapp, Viber и т.п.) от человека, который называет себя известным в отрасли ИБ именем и который за...
Быстрое и надежное резервное копирование данных в облако 2 В моей предыдущей статье я описал пример скрипта, который может заархивировать и закинуть в облако определенный объем файлов пользователя без его участия, тем самым обеспечив простейшее резервное копирование файлов пользователя. Скрипт обеспечивает закрытие следующих вопросо...
ИИ-технология освободит родителей и учителей от проверки домашних заданий Для того, чтобы узнать справился ли школьник с домашней работой, родителям или учителям нужно просто навести камеру смартфона на страницу тетради с результатами выполненной задачи. Предустановленное приложение Xiaoyuan Kousuan отсканирует написанное, сопоставит результаты с ...
«Секретики» DPAPI или DPAPI для пентестеров Вторая статья по итогам выступления нашей команды на OFFZONE-2018. На этот раз рассмотрим доклад с MainTrack “Windows DPAPI “Sekretiki” or DPAPI for pentesters”. Внимание! Очень много буков! При проведении RedTeam кампаний хочется давать меньше поводов для реакции BlueTeam...
В сети обнаружили базу данных с номерами телефонов 419 миллионов пользователей Facebook, в соцсети назвали данные устаревшими Компания Facebook продолжает фигурировать в разного рода утечках данных. На этой неделе стало известно об очередной такой. Эксперт по безопасности Саньям Джейн обнаружил на незащищенном сервере достаточно немаленькую базу, содержащую разного рода информацию о пользователях F...
Глеб Кудрявцев, Skyeng: как делать продукт в $100 млн, работать удалённо и учиться важным для продакт-менеджера навыкам Я поговорил с руководителем продакт-менеджмента детского направления онлайн-школы Skyeng Глебом Кудрявцевым. Это одно из серии интервью PonchikNews с мастерами своего дела о продуктовом подходе, предпринимательстве и изменении поведения. Читать дальше →
[Из песочницы] Переносим проект с Swift 4.2 на Swift 5.0 Привет, Хабр! Представляю вашему вниманию перевод статьи «Swift 5.0: How to migrate your project and frameworks» автора Antoine Van Der Lee. Swift 5.0 был выпущен в марте 2019 года и является первым стабильным выпуском ABI Swift. Несмотря на то, что многие ресурсы освещают ...
В честь «Дня безопасного Интернета» Google опубликовала пять советов, которые позволят усилить онлайн-безопасность пользователей Сегодня, в День безопасного Интернета, компания Google опубликовала список из пяти действий, выполнение которых сделает пребывание в онлайне более безопасным. «Мы считаем, что когда вы находитесь онлайн, вам не нужно беспокоиться о безопасности вашей информации. Поэтому...
Cockpit – упрощение типичных административных задач в ОС Linux через удобный веб-интерфейс В этой статье я расскажу про возможности инструмента Cockpit. Cockpit создан с целью облегчения администрирования ОС Linux. Если говорить кратко, то он позволяет выполнять наиболее типичные задачи администратора Linux через приятный веб-интерфейс. Возможности Cockpit: устано...
Facebook призналась, что по ошибке хранила в виде текста пароли не десятков тысяч, а миллионов пользователей Instagram. И заверила, что данные не использовались ненадлежащим образом 19 марта эксперт по компьютерной безопасности Брайан Кребс сообщил, что Facebook хранила пароли сотен миллионов пользователей на своих серверах открытом виде, а доступ к этим данным имели более чем 20 тысяч сотрудников компании. Тогда компания признала внутреннюю ошибку, отм...
Запущен telegram-бот, который выдаёт пароли по адресу почты Основатель компании Nitro-Team и ИБ-специалист Батыржан Тютеев запустил telegram-бот MailSearchBot, который позволяет проверить утечки паролей от email-адресов.
Автоматизация тестирования платных сервисов на iOS Для тех, кто интересуется темой автоматизации на iOS, у меня две новости — хорошая и плохая. Хорошая: в iOS-приложении для платных сервисов используется только одна точка интеграции — in-app purchases (встроенные в приложение покупки). Плохая: Apple не предоставляет никаких ...
[Перевод] Анализ TSDB в Prometheus 2 База данных временных рядов (TSDB, time series database) в Prometheus 2 – это отличный пример инженерного решения, которое предлагает серьёзные улучшения в сравнении с хранилищем v2 в Prometheus 1 в плане скорости накопления данных и выполнения запросов, эффективности испо...
Основные итоги сентябрьского SAP TechEd SAP стремится упростить разработку приложений на своей облачной платформе и помогает клиентам получить максимум полезной отдачи от средств машинного обучения. В конце сентября в Лас-Вегасе прошла конференция SAP TechEd — первое из серии трех масштабных мероприят...
Бывший топ-менеджер Tether разрабатывает расчетный сервис для владельцев стейблкоинов Крипто-финансовая платформа XBTO совместно с экс-менеджером Bitfinex и Tether Филиппом Поттером работают над созданием клирингового сервиса для стейблкоинов Stablehouse.io. Об этом сообщает CoinDesk. Сервис позволит обменивать стейблкоины по ликвидной рыночной цене с фиксиро...
SQL. Занимательные задачки Здравствуй Хабр! Вот уже более 3ех лет я преподаю SQL в разных тренинг цетрах и одним из моих наблюдений является то что студенты осваивают и понимают SQL лучше если ставить перед ними задачу, а не просто рассказывать о возможностях и теоритических основах. В этой статье я...
База данных KDB+: от финансов до «Формулы 1» KDB+, продукт компании KX — это широко известная в узких кругах, исключительно быстрая, колоночная база данных, предназначенная для хранения временных рядов и аналитических вычислений на их основе. Изначально она пользовалась (и пользуется) большой популярностью в индустрии ...
Пароли в iOS 13 под угрозой, утечка данных Apple и радужный логотип: что произошло на этой неделе Можно бесконечно смотреть на три вещи: как Джони Айв вещает из белой комнаты, рассказывая о новых устройствах Apple (эх, уже не будет), как Тим Кук говорит «Amazing» и как устанавливается очередная бета-версия iOS 13 на iPhone. Да, на этой неделе Apple все же выпустила нову...
Создание бэкенд приложения для онлайн чата Apollo, Node.js Некоторое время назад я работал над мобильным приложением, функционал которого включал в себя удобный онлайн-чат. И теперь я решил написать статью с краткой инструкцией, как создать чат, используя apollo server и node.js на бэкенде, а так же react native и apollo client на к...
Firefox Lockbox — бесплатный менеджер паролей от Mozilla Разработчики популярного браузера Mozilla выпустили бесплатный менеджер паролей Firefox Lockbox для Android. Ранее он был доступен только для владельцев iPhone и iPad.
Менеджер паролей 1Password привлёк первые инвестиции за 14 лет — получил $200 млн Компания не нуждалась в деньгах, но решила заручиться поддержкой ради «агрессивного» роста.
Safari получил поддержку ключей безопасности FIDO2. Зачем это нужно Ключ безопасности для iOS обеспечит безопасный вход в учетные записи и позволит не запоминать пароли Принято считать, что биометрические методы идентификации практически вытеснили пароли. Отчасти это действительно так, ведь теперь для авторизации мы чаще всего используем либ...
Сравнение и выбор систем миграции данных Сравнение и выбор систем миграции данных Модель данных в процессе разработки имеет свойство изменяться, и в какой-то момент она перестает соответствовать базе данных. Конечно же, БД можно удалить, и тогда ORM создаст новую версию, которая будет соответствовать модели, но т...
[Перевод] PostgreSQL и настройки согласованности записи для каждого конкретного соединения Перевод статьи подготовлен специально для студентов курса «Базы Данных». Интересно развиваться в данном направлении? Приглашаем вас на День Открытых Дверей, где мы подробно рассказываем о программе, особенностях онлайн-формата, компетенциях и карьерных перспективах, которые ...
Настройка кластера Nomad с помощью Consul и интеграция с Gitlab Введение В последнее время стремительно растет популярность Kubernetes — все больше и больше проектов внедряют его у себя. Я же хотел коснуться такого оркестратора, как Nomad: он отлично подойдет проектам, где уже используются другие решения от компании HashiCorp, например,...
5 крутых сервисов digital-маркетинга, о которых не слышали в России Привет, Хабр! Поделюсь своим опытом работы с сервисами, которыми практически не пользуются в России, но при этом они мега-популярны в Европе и США. Кратко распишу, что это за сервисы и для чего они нужны, их плюсы/минусы на личном опыте, и дам для сравнения аналоги популяр...
DockerHub взломан Несколько часов назад некоторым пользователям DockerHub разослали письма следующего содержания: «В четверг, 25 апреля 2019 года, мы обнаружили несанкционированный доступ к одной из баз данных DockerHub, в которой хранится часть нефинансовых данных пользователей. После обн...
Собираем Perl прямиком из 1987 года Прочитав новость "Код интерпретатора Perl официально перенесён на GitHub" на ресурсе LINUX.ORG.RU я решил взглянуть на репозиторий Perl 5, который теперь уже находится на GitHub’е. Удивительно, как трепетно и качественно его перенесли, сохранив не только абсолютно всю 32-ле...
[Из песочницы] Создание Dataflow шаблона для стриминга данных из Pub/Sub в BigQuery на базе GCP с помощью Apache Beam SDK и Python В данный момент занимаюсь задачей стриминга (и преобразования) данных. В некоторых кругах такой процесс известен как ETL, т.е. извлечение, преобразование и загрузка информации. Весь процесс включает в себя участие следующих сервисов Google Cloud Platform: Pub/Sub — сервис...
Некоторые аспекты мониторинга MS SQL Server. Рекомендации по настройке флагов трассировки Предисловие Довольно часто пользователи, разработчики и администраторы СУБД MS SQL Server сталкиваются с проблемами производительности БД или СУБД в целом, поэтому весьма актуальным является мониторинг MS SQL Server. Данная статья является дополнением к статье Использование ...
Сайты, использующие утилиту Adminer, подвержены взлому Киберпреступники взяли на вооружение уязвимость в PHP-утилите Adminer и крадут учетные данные для доступа к базам данных веб-ресурсов. В теории, они также могут внедрить в них вредоносные программы. К такому выводу пришел ИБ-специалист Виллем де Грут (Willem de Groot), изучи...
Несколько месяцев хакеры имели доступ к некоторым аккаунтам Outlook.com Компания Microsoft начала оповещать некоторых пользователей сервиса Outlook.com о том, что на протяжении первых нескольких месяцев этого года хакеры имели доступ к учётным записям. Сообщается, что были скомпрометированные данные сотрудника службы технической поддержки, что ...
Неизвестный смартфон HTC c SoC Snapdragon 710 и 6 ГБ ОЗУ замечен в Geekbench Бюджетная модель Desire 12S, последний представленный HTC смартфон В конце прошлого года мы узнали о планах HTC выпустить в первой половине 2019 года несколько новых смартфонов среднего и верхнего ценовых сегментов. Тогда еще топ-менеджер компании, говоря о новых моделях, на...
РНР-безопасность: где и как хранить пароли. Часть 2 Всем привет! На прошлой неделе мы опубликовали первую часть данной статьи, чем вызвали нешуточный холивар. Одной из главных претензий было отсутствие в статье упоминания password_hash, как мы и обещали, вторую часть данного материала начнем как раз таки с хеширования парол...
Apache NIFI — Краткий обзор возможностей на практике Введение Так получилось, что на моем текущем месте работы мне пришлось познакомиться с данной технологией. Начну с небольшой предыстории. На очередном митинге, нашей команде сказали, что нужно создать интеграцию с известной системой. Под интеграцией подразумевалось, что эта ...
Microsoft признает, что принуждение пользователей к регулярной смене паролей не повышает безопасность Компания Microsoft признала, что политика истечения срока действия паролей — бессмысленная мера, не только не способствующая повышению безопасности, но и напротив, создающая дополнительные слабые места. Вчера в блоге Microsoft, посвященном рекомендациям по...
LastPass vs. Dashlane: сравниваем менеджеры паролей LastPass и Dashlane - популярные программы, с помощью которых вы сможете безопасно управлять всеми своими ключами. Мы сравнили приложения и готовы рассказать об их преимуществах.
STL интерфейс Berkeley DB Привет, Хабр. Не так давно для одного моего проекта понадобилась встраиваемая база данных, которая бы хранила элементы в виде ключ-значение, обеспечивала поддержку транзакций, и, опционально, шифровала данные. После непродолжительных поисков, я наткнулся на проект Berkeley D...
3 ключевых качества успешного менеджера по продукту: Алексей Коротич, VP of Product Мы продолжаем нашу серию статей о ключевых качествах успешного менеджера по продукту, по мнению менеджеров Wrike. Мы уже успели пообщаться с Антоном Даниловым, Юрием Голиковым и Дмитрием Орловым. Сегодня интервью с Алексеем Коротичем. Леша работает в Wrike более 3 лет и сейч...
Баг плагина позволял украсть учетные данные LastPass Специалист команды Google Project Zero Тэвис Орманди (Tavis Ormandy) сообщил о серьезной уязвимости в менеджере паролей LastPass. Баг позволял злоумышленнику определить учетные данные, использовавшиеся при последней авторизации через плагин сервиса для Chrome и Opera. Разраб...
Детальный обзор 3CX v16 В этой статье мы сделаем детальный обзор возможностей 3CX v16. Новая версия АТС предлагает различные улучшения качества обслуживания клиентов и повышение производительности труда сотрудников. В тоже время заметно облегчена работа системного инженера, обслуживающего систему. ...
Записки pentester’а: случаи на охоте — Ребята, вы круты! Так нас еще никто не опускал! — Мы старались. Да, жизнь охотников за уязвимостями полна специфических комплиментов от заказчиков и не менее специфических ситуаций. За прошедший год мы выполнили более пятидесяти тестов на проникновение в разные компании ...
В промышленном оборудовании Moxa найдено 10 уязвимостей Эксперты по промышленной безопасности US-CERT сообщили об уязвимостях коммутаторов тайваньского производителя Moxa. В подборку вошли 10 брешей, большая часть которых получила выше девяти баллов по шкале CVSS. Проблемы были обнаружены в четырех сериях свитчей Moxa: IKS-G6824A...
Главные утечки 2018 года Аналитический центр компании InfoWatch назвал ключевые случаи утечек информации в 2018 году. Напомним, что под утечкой информации InfoWatch понимает намеренные или случайные действия (как внешних злоумышленников, так и внутренних нарушителей), в результате которых нарушена к...
AMC Security 5.9.11 AMC Security — приложение класса «все в одном» для защиты и оптимизации производительности ОС Android. Мощные утилиты: Ускоритель Игр, Сохранение Батареи, Менеджер Приложений, Остановка Задач и Защита Приватности. Загрузи БЕСПЛАТНО и получи максимум возможностей своего Andro...
В сети появилась еще одна коллекция украденных адресов электронной почты и паролей Как и предыдущий архив, он состоит из множества файлов, полученных злоумышленниками из разных источников. По оценка, общее количество сочетаний адресов и паролей в обеих «коллекциях» составляет порядка 2,19 млрд. Еще один архив с украденными адресами электронной почты и п...
Отчёты по состоянию СХД с помощью R. Параллельные вычисления, графики, xlsx, email и всё вот это В статье приведён код по формированию регулярных отчётов по состоянию дисков СХД EMC VNX с альтернативными подходами и историей создания. Старался писать код с максимально подробными комментариями и одним файлом. Только пароли свои подставить. Формат исходных данных также ук...
Кибербезопасность: защищаем данные абонентов от утечек в 2019 году Все тенденции, приобретающие мировые масштабы, рано или поздно становятся объектом для нападок мошенников или источником новых рисков. Так и глобальная цифровизация бизнеса стала палкой о двух концах. Увеличение объема виктимных данных и одновременное облегчение доступа к ни...
Вебинар Теплицы: как организовать работу над проектами в Asana Asana – один из самых известных и используемых онлайн-менеджеров для управления проектами и совместной работы. В Asana можно работать над несколькими проектами, вести обсуждение и контролировать сроки отдельных задач, назначать и менять ответственных, формировать календари:...
В сеть утекли данные клиентов Бинбанка "КоммерсантЪ" со ссылкой на данные DeviceLock сообщает о продаваемой в сети базе данных клиентов Бинбанка в количестве 70 тыс. строк стоимостью примерно 5 руб. за строку. Весной в компании уже рассказывали об утечке данных граждан-клиентов Бинбанка, подававших в св...
Роскомнадзор отказался проводить проверку по факту публикации базы с данными тысяч москвичей, потому что ее разместили в Telegram Речь идет о базе данных, содержащей имена, адреса, номера паспортов и телефоны свыше трех тысяч человек, включая оппозиционных кандидатов в Мосгордуму и задержанных на акциях протеста. В РКН заявили, что не могут провести проверку, поскольку Telegram в России заблокирован.
Google нашла способ сделать Google Assistant по-настоящему полезным. Ждем офлайн-режим? Google Assistant по праву может считаться одним из лучших голосовых ассистентов. Он не только обладает близким к человеческому произношением, но и способен выполнить гораздо больше команд, чем решения конкурентов. Однако даже он неидеален. Поэтому компания Google, стремясь ...
Интеграция 3D-печати в мото-индустрию На прошлой неделе российская компания "Box39" представила потрясающий проект Giotto на базе Harley-Davidson V-rodГлавное отличие от всех предыдущих проектов в том, что в процессе создания данного мотоцикла была использована 3D-печать как для прототипирования, так и для изгот...
Создание системы отчетности для 1С:ERP на базе OLAP и Excel Как программистам так и пользователям известно, как долго и сложно создаются отчеты в 1C. Однако, мы можем предложить на рассмотрение не стандартное решение — это загрузка данных в OLAP. OLAP — онлайн аналитическая отчетность для предприятий с возможностью построения таблиц ...
Фишеры поджидают жертв у «водопоя» Специалисты Trend Micro выявили фишинговую кампанию, направленную на похищение учетных данных посетителей нескольких южнокорейских сайтов. Злоумышленники внедрили скрипт, загружающий фальшивую форму авторизации, на главные страницы скомпрометированных ресурсов, что позволило...
СМИ сообщили о новой утечке данных клиентов Сбербанка, теперь с записями разговоров с колл-центром В сети появилась новая база данных, содержащая персональные данные клиентов Сбербанка. Кроме того, покупателям дампа предлагают и запись последнего разговора пользователя с колл-центром банка.
Исполнительный директор Huawei: если Arm откажет в лицензии, мы сделаем свой процессор В Сети продолжают появляться подробности встречи исполнительного директора Huawei Юй Чэндуня (Yu Chengdong) со СМИ в рамках выставки IFA 2019, которая в эти дни проходит в Германии. Топ-менеджера уже спрашивали о дальнейшем развитии событий в том случае, если Google не ...
Взлом форумов XKCD затронул около 560 тысяч пользователей Неизвестные злоумышленники взломали форумы сайта XKCD, на котором публикуется одноименный комикс. Инцидент коснулся 562 тыс. пользователей, чьи персональные данные уже появились онлайн. Что известно о взломе XKCD На момент публикации форумы XKCD.com недоступны, а по их адрес...
Security Week 39: безопасность и банальные ошибки На прошлой неделе специалист по безопасности Авинаш Джайн обнаружил (новость, оригинальный блогпост) в общем доступе сотни пользовательских календарей в сервисе Google Calendar. Такие календари индексируются поисковыми сервисами, и в самом Гугле доступны по простому запросу ...
И снова лицом в грязь. На публичных серверах Amazon нашлось 146 ГБ данных 540 млн пользователей Facebook Мы уже давно потеряли счет скандалам вокруг Facebook из-за проблем с защитой данных пользователей. Буквально две недели назад стало известно, что Facebook хранила пароли от 200 до 600 миллионов пользователей на своих серверах в открытом виде, а доступ к этим данным имели бол...
Лучшие программы-архиваторы на Android Работать с архивами на Android просто Одним из наиболее распространенных типов файлов, с которыми нам приходится иметь дело, являются архивные файлы. Файлы форматов zip, rar, 7z и многие другие являются довольно удобным и универсальным инструментом для обмена информацией. См...
SQL в CSV с помощью DBMS_SQL Часто при решении задач системной интеграции требуется представить некоторый объем данных в том или ином формате. При этом потребителем данных может быть кто угодно, а вот источником почти всегда является корпоративная база данных. К примеру, производитель может требовать у ...
Инженерный подход к разработке ПО. От теории к практике Как проверить идеи, архитектуру и алгоритмы без написания кода? Как сформулировать и проверить их свойства? Что такое model-checkers и model-finders? Что делать, когда возможностей тестов недостаточно? Привет. Меня зовут Васил Дядов, сейчас я работаю программистом в Яндекс.П...
Место enum в современном изменчивом мире Есть у нас, допустим, компьютерная игра с разнополыми персонажами. Пол персонажа будет храниться в поле gender. Можно сделать это поле целым числом или строкой, но хороший программист стремится сделать некорректные состояния объектов невыразимыми, и поэтому, скорее всего, з...
[Перевод] Обзор инструментов для безопасности GitHub репозиториев Введение Когда вы начинаете создавать репозиторий на GitHub, одной из первых вещей, о которых вы должны подумать, является безопасность. В случае, если вы создаете свой собственный репозиторий GitHub или часто контрибьютите в репозиторий, вам необходимо знать, содержит ли...
[Перевод] Анализ последних массовых атак с захватом DNS Правительство США и ряд ведущих компаний в области информационной безопасности недавно предупредили о серии очень сложных и распространённых атак DNS hijacking, которые позволили хакерам предположительно из Ирана получить огромное количество паролей электронной почты и дру...
В бесплатном антивирусе Bitdefender устранена проблема эскалации привилегий Исследователи обнаружили в составе Bitdefender Antivirus Free 2020 уязвимость, очень похожую на баг, выявленный недавно в менеджере паролей Trend Micro.
Цукерберг сообщил, что объединеняет Facebook, Instagram и WhatsApp «Мы собираемся создать лучшие условия для общения, какие сможем; люди хотят быстрый, простой, надежный и конфиденциальный обмен сообщениями» — сообщение Facebook. Совокупная аудитория сервисов компании по различным оценкам составляет до 3 миллиардов человек. Иными словами, о...
Новая зарядка от Xiaomi мощностью 100 Вт заряжает флагманский смартфон за 17 минут Пока батареи смартфонов остаются неприятно «тощими», а потребление энергии гаджетами только растет, вся надежда на скоростные зарядные устройства. Компания Xiaomi допустила любопытную утечку данных – на аккаунте Weibo Лу Вэйбина, генерального менеджера суббренда Xiaomi Redmi...
Создано устройство для проверки товаров на подделки Российская платформа Oskelly занялась внедрением новой технологии под названием Entrupy. Основной ее задачей является помощь пользователям в проверке товаров на подлинность. Устройство работает на базе машинного обучения и искусственного интеллекта.
Facebook хранил сотни миллионов паролей в открытом виде Эксперт по компьютерной безопасности Брайан Кребс выяснил, что Facebook хранил пароли сотен миллионов пользователей на своих серверах в открытом виде.
За всё ответишь! Consumer Driven Contracts глазами разработчика В этой статье мы расскажем про проблемы, которые решает Consumer Driven Contracts, покажем как это применять на примере Pact с Node.js и Spring Boot. И расскажем про ограничения этого подхода. Проблематика При тестировании продуктов часто используют сценарные тесты, в кот...
Как сократить расходы на базы данных в 2 раза (вебинар) Руководите или отвечаете за работу ИТ-подразделения компании? Устали от регулярных потерь производительности, инцидентов и вливаний бюджетов в инфраструктуру баз данных? 27 ноября (среда) в 12:00 по Мск пройдет открытый вебинар Виталия Саве...
Миллионы отпечатков пальцев «утекли» в Сеть Фирма vpnMentor, занимающаяся безопасностью в онлайн-пространстве, выявила огромный массив персональных данных, которые их коллеги из компании Suprema держали в открытом доступе. Парадокс в том, что Suprema занимается поддержкой платформы кибербезопасности Biostar 2, сообщае...
Firefox сообщит пользователям о взломе пароля В Firefox 70 Mozilla добавит новый тип уведомлений, призванный предупреждать пользователей браузера в случае, если их логины и пароли были слиты в базы взломанных данных.
Более 600 000 GPS-трекеров используют пароли по умолчанию и доступны всем желающим Специалисты компании Avast обнаружили, что более 600 000 GPS-трекеров, применяющихся для мониторинга местоположения детей, пожилых людей и домашних животных, используют пароль «123456».
Интеграция с SAP ERP. Реализация мобильного прайс-чекера в магазине В рассматриваемом нами примере интеграции SAP ERP со сторонним ПО, мы будем использовать SAP Connector for Microsoft .NET для получения данных из SAP. Программное обеспечение для терминала сбора данных (ТСД) будет взаимодействовать с Microsoft Internet Information Server (II...
Univention Corporate Server (UCS) — установка простого и удобного LDAP сервера с web-панелью и его связка с Nextcloud Рано или поздно на любом маленьком или среднем предприятии возникает задача по созданию единого центра авторизации пользователей в многочисленных сервисах и порталах компании. Среди кандидатов на такой центр авторизации сразу приходит в голову Microsoft Active Directory ил...
Apple зарегистрировала в России 7 новых компьютеров Mac Россия, которую Apple, кажется, никогда не рассматривала всерьез, в последние годы стала источником достоверных утечек о новых продуктах компании. Несмотря на то что характеристики и дизайн новинок по-прежнему «приходит» из Китая, именно Евразийская экономическая комиссия с...
Основы формата GLTF и GLB, часть 2 Данная статья является продолжением рассмотра основ GLTF и GLB форматов. Вы можете найти первую часть статьи здесь. В первой части мы рассмотрели с вами зачем изначально планировался формат, а также такие артефакты и их атрибуты GLTF формата как Scene, Node, Buffer, BufferVi...
Написание собственного неплохого менеджера памяти Доброе время суток, читатель. Возможно, вы уже читали мои предыдущие статьи, и знаете, что я занимаюсь написанием собственной ОС. Сегодня мы поговорим, и рассмотрим несложный и достаточно быстрый алгоритм для управления памятью — менеджер памяти — критически важная часть ОС,...
Безопасность Helm Эмоджи классные, с их помощью можно даже отразить всю суть рассказа о самом популярном пакетном менеджере для Kubernetes: коробка — это Helm (это самое подходящее, что есть в последнем релизе Emoji); замок — безопасность; человечек — решение проблемы. Конечно, построить...
Facebook допустил утечку телефонов 419 млн пользователей Эксперт по безопасности Саньям Джейн обнаружил в открытом доступе базу с данными о пользователях Facebook.
Hitachi Vantara и Hitachi Consulting объединяются Интеграция осуществляется в рамках планов Hitachi Vantara по глобальному расширению бизнеса и "активному инвестированию" в решения и цифровые возможности на базе платформы Lumada.
Всё ближе к выпуску. Появились первые одобрения флагманов Huawei Mate 30 и Mate 30 Pro Официальный анонс Huawei линейки флагманских Mate 30 ожидается или 19 сентября, или 24 октября. Смартфоны уже начали получать необходимые одобрения от различных регуляторов. Так, в базе данных китайского агентства TENAA и организации Bluetooth SIG появились данные...
В умных часах Lenovo Watch X с тонометром обнаружились серьезные уязвимости Летом прошлого года компания Lenovo анонсировала умные часы Lenovo Watch X (читается Lenovo Watch Ten), которые могут измерять артериальное давление. Часы получили шесть различных датчиков, включая датчик частоты сердечных сокращений, артериального давления, силы тяжест...
Уязвимости смартфонов Привет, Хабр! Меня зовут Ярослав Сташевский, я менеджер по информационной безопасности «ИТ-ГРАД». Сегодня я хотел бы поднять тему, которая касается каждого, — уязвимости смартфонов. Люди привыкли доверять своим мобильным устройствам очень чувствительную информацию. Это касае...
Эмуляция Internet Explorer теперь доступна в браузере Edge 76.0.176.1 Долго ходили слухи насчет интеграции Internet Explorer в новый браузер Edge на базе Chromium. Похоже, что пользователи этого дождались, так как новая версия Edge канала тестирования Dev позволяет в настройках включить эмуляцию Internet Explorer.Включить интеграцию можно во ф...
Директор Российско-Азиатского бизнес союза заключила союз с топ-менеджером Airbus. Брачный В начале июля этого года произошло яркое и знаменательное событие– свадьба топ – менеджера Airbus и президента Российско – Азиатского Бизнес Союза Хосе Хуана Корсия Паломо и Татьяны Шереметьевой. Татьяна Шереметьева с 2012 году живет в Сингапуре. В 2013 году она стала Главой...
Новые меры GitHub для повышения безопасности проектов Разработчики GitHub сообщили о новых функциях сервиса, направленных на улучшение безопасности размещенных на нем проектов. Теперь хранилище предоставляет клиентам возможность быстро выявлять новые уязвимости в своих программах, а также оперативно уведомлять пользователей о н...
Как и зачем чистить кеш и данные приложений на Android У каждого Android-смартфона есть менеджер приложений, доступ к которому можно получить через меню настроек. Обычно он располагается в самом начале списка, хотя его местонахождение может немного отличаться в зависимости от устройства. Но как только вы добреетесь до него, зна...
Онлайн-семинар SMM-специалист — Шива или нет? Ключевые навыки SMM-менеджера для реализации маркетинга в социальных сетях Анастасия Радионова — SMM Head в DIEVO. Работает с социальными сетями более 5 лет. В портфолио Анастасии кейсы брендов АВК, Huggies, Tuborg, Kinder, Lenovo, Karcher, Suzuki, Нова Пошта и многие другие. Верит в кост-эффективный SMM, работу с...
Видеоурок Теплицы: как работать с форматом табличных данных CSV Формат CSV используется в сети для сохранения данных таблиц. На разных сайтах и приложениях, где есть базы данных, можно встретить возможность сохранения файла в CSV. Но далеко не все знают, что это за формат и как его можно использовать в дальнейшем. При этом сам по себе CS...
B2B Product Management Уже несколько лет на рынке труда ИТ продолжается хайп по поводу менеджеров продуктов. Появилось много специалистов по этому направлению, в соответствующей тусовке уже вещают свои евангелисты и гуру, уважаемые учебные центры предлагают специальные курсы и образовательные прог...
Книги, которые стоит прочитать каждому продакт-менеджеру Никогда не читайте книги для самообразования просто так, без практики. Это самое плохое, когда человек прочитывает кучу книг, а затем пытается устроиться работать продакт-менеджером, размахивая книжными знаниями. Таких соискателей сразу видно. И замечательно, если человек ...
Бывший релиз-менеджер Parity предположительно работает над форком Ethereum Экс-релиз-менеджер Parity Technologies Афри Шоедон предположительно работает над новым блокчейн-проектом Dothereum. Последний позиционирует себя как конкурент Ethereum, однако в его основе лежит технология Polkadot. Context: https://t.co/koV3J1U9Dp — Eric Conner (@econoar) 1...
[Перевод] Как я рисую иллюстрации для конспектов по математике в Inkscape В прошлой статье я рассказал, как пишу конспекты по математике на LaTeX в Vim. В этой статье покажу, как создаются рисунки для этих конспектов с помощью Inkscape, а также расскажу о своём самодельном менеджере горячих клавиш. Некоторые примеры Во-первых, позвольте показать ...
Google Украина: Украинцы уже могут осуществлять онлайн-покупки через Google Pay в 6500 интернет-магазинах Украинские пользователи только недавно получили возможность осуществлять покупки онлайн через Google Pay, но благодаря сотрудничеству с украинскими партнерами Wayforpay и Portmone.com, уже почти 6500 онлайн-магазинов подключили такую опцию, сообщила компания Google Украина. ...
Они просканировали GitHub Группа исследователей из Университета Северной Каролины (North Carolina State University, NCSU) провели исследование сервиса для хостинга IT-проектов и их совместной разработки GitHub. Специалисты установили, что свыше 100 тыс. GitHub-репозиториев содержат API-ключи, токены ...
Взломщик выложил данные шести компаний в назидание другим Взломщик Gnosticplayers, который ранее уже трижды выставлял на продажу базы персональной информации, предложил покупателям новую порцию данных. С учетом этой подборки объем скомпрометированных злоумышленником файлов приблизился к 866 млн, а список жертв насчитывает 32 органи...
Java Native Image: проверка возможности использования Не так давно Oracle выпустил первый релиз проекта GraalVM (https://www.graalvm.org/). Релизу был сразу присвоен номер 19.0.0, видимо, для того чтобы убедить, что проект зрелый и готов к использованию в серьезных приложениях. Одна из частей этого проекта: Substrate VM — фре...
Личный опыт: как организовывать командировки без бумажной волокиты Офис-менеджер Лайфхакера рассказывает, как упростить подготовку поездок и покупать билеты дешевле с помощью онлайн-сервиса OneTwoTrip for Business.
За утечку – под арест Накануне сообщалось, что исследователи Ноам Ротем и Рэн Локар обнаружили в сети не защищенную паролем базу данных, содержавшую информацию 20,8 миллиона граждан Эквадора. Это даже больше, чем все население южноамериканского государства: предположительно в базе данных имеются ...
Google рассказала некоторым корпоративным пользователям G Suite о случайном хранении их паролей в виде текста Но утечку данных в компании исключили.
Топ-менеджер Apple TV+ ушел с поста всего спустя 10 дней после запуска онлайн-кинотеатра 1 ноября состоялся запуск онлайн-кинотеатра Apple TV+ с оригинальными шоу и сериалами. Пока что в сервисе не так уж и много контента. И хотя компания активно работает над наполнением сервиса новыми сериалами и программами, судя по всему, в этой сфере не всё идёт гладко. Как ...
Сергей Гордеев, региональный менеджер по продажам HID Global: "Российские заказчики пока только примеряются к новой модели" Использование мобильных устройств становится стандартом для новых установок в области контроля доступа. Поэтому одним из драйверов рынка СКУД в ближайшие годы станут решения управления мобильным доступом. О ключевых тенденциях на рынке систем безопасности в России и в мире ...
В «Локо-Банке» запущена онлайн-бухгалтерия «Эльба.Мини» «Локо-Банк» завершил интеграцию интернет-банка для бизнеса с сервисом «Эльба.Мини» от «СКБ Контур». Сервис онлайн-бухгалтерии стал доступен более 15 000 клиентам банка. «Локо-Банк» стал первым банком, который встроил в свой интернет-сервис ...
Данные 2,5 миллионов клиентов Yves Rocher оказались в открытом доступе Специалисты из vpnMentor смогли получить доступ к незащищенной базе данных, содержащей информацию о 2,5 мky канадских клиентов Yves Rocher. Она содержала имена, номера телефонов, адреса электронной почты, даты рождения и почтовые индексы. Там же содержалась информация о боле...
«Яндекс» запустил поисковик по базе российских патентов за последние 95 лет На днях компания «Яндекс» представила новый сервис «Яндекс.патенты», открывающий пользователям бесплатный доступ к более чем 2,5 млн различным российским патентным документам. Найти их можно не только через сам сервис, но и при помощи поисковика «Яндекса». Сообщается, что ...
Анализ коммитов и pull request'ов в Travis CI, Buddy и AppVeyor с помощью PVS-Studio В анализаторе PVS-Studio для языков С и C++ на Linux и macOS, начиная с версии 7.04, появилась тестовая возможность проверить список указанных файлов. С помощью нового режима можно настроить анализатор для проверки коммитов и pull request'ов. В этой статье будет рассказано,...
Xiaomi Redmi K20 может оказаться рекордсменом AnTuTu Компания Xiaomi через своих топ-менеджеров уже подтвердила скорый выпуск флагманского смартфона Redmi K20 на базе чипа Snapdragon 855. ***
По всему миру участились утечки данных кредитных карт из отелей «Лаборатория Касперского» зафиксировала всплеск активности вредоносной кампании, которая ставит под угрозу данные кредитных карт, хранящиеся в информационных системах отелей и полученные ими в том числе от онлайн-турагентств ...
Россияне нашли в интернете самую большую в истории базу данных банковских карт База данных носит название INDIA-MIX-NEW-01. Она выставлена на продажу в одном из самых известных магазинов даркнета, специализирующихся на банковских картах - Joker’s Stash. База появилась там 28 октября.База содержит дампы второй дорожки магнитной ленты карты. Эти да...
Flipboard допустил утечку пользовательских данных, сервис сбрасывает все пароли Сервис несколько раз подвергся хакерским атакам.
[Из песочницы] Антиспуфинг: как системы распознавания лиц противостоят мошенникам? В этой статье попробую обобщить информацию о существующих методах liveness detection, которые применяются для защиты от взлома систем распознавания лиц. От чего защищаем? С развитием облачных технологий и веб-сервисов все больше транзакций перемещается в онлайн-среду. При ...
Браузер Otter добрался до версии 1.0 После «ухода на покой» классического браузера Opera его знамя подхватили сразу несколько проектов. Первым был Vivaldi, который разрабатывают бывшие создатели «Оперы». Вторым — Otter. Этот браузер ориентирован на воссоздание классическог...
[Перевод] Почему я отказался от работы в AWS Когда я говорю об AWS, то стараюсь быть объективным. Если они сделали что-то хорошее, я рассказываю об этом — и люди мне верят, потому что я обязательно дам знать, когда они сотворят какую-то фигню. Сегодня такой случай. 26 июля 2019 года Amazon подала в суд на бывшего м...
Google добавит буфер обмена и совместное использование телефонных номеров между Chrome OS и Android В настоящее время Google поддерживает только две операционные системы: Android для мобильных устройств и Chrome OS для ноутбуков. И хотя между ними много общего, они по-прежнему не состоят в единой экосистеме. Постепенно компания пытается изменить это, сначала представив Go...
Нагрузочное тестирование игры с парой сотен тысяч виртуальных пользователей Привет, Хабр! Я работаю в игровой компании, которая разрабатывает онлайн-игры. На текущий момент все наши игры делятся на множество “маркетов” (один “маркет” на страну) и в каждом “маркете” есть дюжина миров, между которыми распределяются игроки при регистрации (ну или иног...
[Из песочницы] Отказоустойчивый DHCP сервер на базе Kea Статья-инструкция по установке и базовой настройке отказоустойчивого сервера Kea DHCP Kea DHCP – это open-source DHCP сервер, разрабатываемый Internet Systems Consortium(ISC) с поддержкой DHCPv4 и DHCPv6. ISC – это те же ребята, которые разрабатывают наши любимые bind и ...
ФСБ назвала сбор цифровых данных россиян небезопасным Федеральная служба безопасности (ФСБ) раскритиковала законопроект о создании цифровых профилей россиян. Специалисты считают, что единая база данных будет уязвима для хакерских атак и утечек информации.
Password Checkup — расширение от Google, которое проверит ваши пароли на безопасность Плагин сообщит, если какой-либо из ваших аккаунтов подвержен взлому.
Персональные данные российских туристов уплыли в неизвестном направлении Компания DeviceLock обнаружила базы данных сервиса по подбору туров «Слетать.ру», содержащие персональные данные путешественников, в открытом доступе. В настоящее время доступ к базе закрыт.
[Перевод] Настройка PHP-FPM: используем pm static для максимальной производительности Я в двух словах расскажу, как лучше всего настроить PHP-FPM, чтобы увеличить пропускную способность, снизить задержку и более стабильно использовать процессорные ресурсы и память. По умолчанию строка PM (process manager, менеджер процессов) в PHP-FPM имеет значение dynamic,...
Empire ERP. Занимательная бухгалтерия: главная книга, счета, баланс В данной статье мы осуществим попытку проникновения в самое сердце "кровавого энтерпрайза" — в бухгалтерию. Вначале мы проведем исследование главной книги, счетов и баланса, выявим присущие им свойства и алгоритмы. Используем Python и технологию Test Driven Development. Здес...
[Перевод] Апгрейд для ленивых: как PostgreSQL 12 повышает производительность PostgreSQL 12, последняя версия «лучшей в мире реляционной базы данных с открытым исходным кодом», выходит через пару-тройку недель (если все пойдет по плану). Это соответствует обычному расписанию — новая версия с уймой новых возможностей выходит раз в год, и, честно говор...
Использование статического анализатора PVS-Studio при разработке для встраиваемых систем на C и C++ Из этой статьи вы узнаете, как запустить проверку embedded-проекта и как работать с отчетом анализатора. Анализатор PVS-Studio поддерживает ряд компиляторов для встраиваемых систем. В текущей версии возможна проверка проектов при сборке одним из следующих компиляторов под...
Регистратор доменов Web.com заявил о возможной утечке Информационную систему доменного регистратора Web.com и его дочерних компаний взломали. Как следует из заявления на сайте организации, злоумышленники могли получить доступ к персональным данным клиентов, однако вряд ли узнали номера их банковских карт. В качестве меры безопа...
Amazon отключила свои потребительские сервисы от ПО Oracle В рамках последнего этапа миграции произошел перенос 75 Пбайт данных, которые хранились в 7500 базах данных Oracle.
Опасный прецедент: полиция США пытается взять под контроль базы генетических данных В последнее время правоохранительные органы США проявляют повышенный интерес к сайтам, содержащим информацию о ДНК их пользователей. В частности, как сообщает The New York Times, полиция города Орландо, штат Флорида получила ордер на «обыск» сайта GEDmatch с целью проверки г...
Хакер заявил о краже данных 218 миллионов пользователей Хакер под ником Gnosticplayers рассказал о взломе нескольких приложений крупнейшего американского разработчика онлайн-игр Zynga Inc. По его словам, он получил доступ к данным 218 млн игроков. Утечка затронула всех пользователей Android и iOS, которые установили игру-головоло...
[Перевод] Как 25 человек обманом убедили работать в несуществующей игровой компании Брук Холден отдала бы всё за то, чтобы попасть в индустрию видеоигр. Она поступила в британский университет, чтобы изучать разработку игр, но на полпути к диплому осознала, что ненавидит кодить. Кроме того, она слышала много ужасных историй об условиях труда в игровых комп...
Edge передает SmartScreen данные в открытом виде Браузер Edge отправляет фильтру SmartScreen незашифрованные сведения о сайтах, открытых пользователем. Данные передаются по защищенному каналу, но URL при этом не хешируется. По мнению ИБ-специалистов, это может стать причиной раскрытия конфиденциальной информации о работе с...
Поиск данных и объектов в базе данных MS SQL Server с помощью бесплатной утилиты dbForge Search Описание общей потребности в поиске данных и объектов в базе данных Поиск данных, а также хранимых процедур, таблиц и других объектов в базе данных является достаточно актуальным вопросом в том числе и для C#-разработчиков, а также и для .NET-разработки в целом. Достаточно ...
Пришелец из прошлого. Новый смартфон HTC получит совершенно нетрендовый дизайн Как показали различные утечки последнего времени, компания HTC готовится представить минимум несколько смартфонов. Один из них имеет каталожный номер 2Q7A100. ПО AnTuTu нам рассказало, что этот аппарат будет основан на SoC Snapdragon 710 и получит 6 ГБ оперативной памят...
«Лаборатория Касперского» представила сервис для корпоративного обучения информационной безопасности Главная цель тренингов Kaspersky ASAP — не натаскать работников на какие-то схемы, а развить навыки и сформировать устойчивые привычки безопасного поведения, утверждают в компании. По данным «Лаборатории Касперского», 52% компаний мире считают наиболь...
[Перевод] Почему бессерверные технологии – это революция в продукт-менеджменте Бессерверные архитектуры фундаментальным образом сказываются на лимитирующих факторах, сковывающих разработку продукта. Продакт-менеджеры в организации выступают во множестве амплуа. Иногда их называют «голос клиента», иногда отводят роль «корпоративного котопаса». Это тол...
Опрос: операторы ЦОД полагаются на устаревшие инструменты безопасности Появляющиеся практически еженедельно громкие новости о массовых учетных данных подчеркивают проблемы, связанные с безопасностью использования паролей. Пользователи либо выбирают простые легкоугадываемые пароли, либо, когда требуется подобрать что-то более сложное, начинают и...
Cloud-Clout for Android — безопасный способ хранить данные в облачных сервисах Помните, как в прошлом году приватные документы с Google-дисков разных пользователей вдруг стали появляться в общедоступной выдаче «Яндекса»? Лазейка работала всего несколько часов, но за это время через поисковик были вскрыты персональные данные, номера банковских карт, пар...
CRM-системы с точки зрения кибербезопасности: защита или угроза? 31 марта — международный день бэкапа, и неделя накануне всегда полна историй, связанных с безопасностью. В понедельник мы уже узнали про скомпрометированный Asus и «трёх неназванных производителей». Особо суеверные компании всю неделю сидят на иголках, делают бэкапы. А всё о...
Почтовый сервис Mail.ru откажется от паролей Современный пользователь окружен огромным количеством сервисов: почта, облачное хранилище, банковские приложения, доставка еды, социальные сети, онлайн-магазины. В каждом из них необходимо авторизоваться, придумать, а главное — запомнить пароль. Чтобы упростить себе жизнь, п...
Что делать, если вы забыли код-пароль для разблокировки смартфона Использовать пароль на Android-смартфонах сегодня крайне важно, ведь мы на своих устройствах храним очень много важной и даже личной информации. При этом, если ваш телефон не имеет новомодных способов разблокировки при помощи отпечатка пальца или сканирования других биометр...
РЖД начала проверку после утечки персональных данных 703 тысяч человек — предположительно, сотрудников компании Данные пассажиров надёжно защищены, заверили в РЖД.
Что такое двухфакторная аутентификация и как ее использовать В наши дни, скорее всего, уже у каждого есть по крайней мере одна или две учетные записи для хранения огромного количества конфиденциальной информации и личных данных, от электронной почты до биометрических и банковских данных. В связи с этим, защита этих учетных записей до...
Больше чем Ceph: блочное хранилище облака MCS «Flying Cart», Afu Chan Я работаю в Mail.ru Cloud Solutons архитектором и разработчиком, в том числе занимаюсь нашим облаком. Известно, что распределенной облачной инфраструктуре нужно производительное блочное хранилище, от которого зависит работа PaaS-сервисов и решений, п...
Из Xiaomi уходят ведущие топ-менеджеры Сразу два топ-менеджера приняли решение покинуть свои должности в китайской компании Xiaomi. ***
Профессия менеджер по продукту: как устроиться и сколько можно заработать Менеджеры по продукту и их работодатели — об обязанностях, начале карьеры, обучении и навыках, необходимых для продвижения.
DOC+: утечка о пациентах и врачах не грозит им самим, Яндекс.Здоровье не пострадало вообще Портфельный телемедицинский сервис Baring Vostok и «Яндекса» связал появление в отрытом доступе данных из своей базы ClickHouse с человеческим фактором.
Разработка монолитной Unix подобной OS — Куча (4) В предыдущей статье мы с вами реализовали системный журнал ядра. Теперь пришло время реализовать менеджер динамической памяти. Читать дальше →
Cотрудникам Facebook были доступны пароли сотен миллионов пользователей В социальной сети уверяют, что свидетельств утечки хранившихся в незашифрованном виде паролей за ее пределы пока не обнаружено. В Facebook подтвердили, что сотни миллионов пользовательских паролей, хранившихся на ее серверах в «читабельном формате», ст...
Проектирование Базы Данных. Лучшие практики В преддверии старта очередного потока по курсу «Базы данных» подготовили небольшой авторский материал с важными советами по конструированию БД. Надеемся данный материал будет полезен для вас. Базы данных повсюду: от простейших блогов и директорий до надежных информационны...
Microsoft тестирует интеграцию сервисов Google с Outlook.com Microsoft планирует интегрировать несколько служб Google со своим почтовым сервисом Outlook.com. Некоторое время назад Microsoft запустила тестирование интеграции Gmail, Google Диска и Google Календаря на некоторых учётных записях, о чём и рассказал в сети Twitter один из уч...
Килоgram слива: в интернете продают базу из 20 млн аккаунтов Instagram Это уже второй международный скандал с утечкой информации у крупнейшей соцсети в 2019 году.
Хакеры взломали базу с данными клиентов Mastercard Компания Mastercard официально признала, что допустила крупную утечку данных собственных клиентов.
Изучаем Adversarial Tactics, Techniques & Common Knowledge (ATT@CK). Enterprise Tactics. Часть 10 Эксфильтрация или утечка данных (Exfiltration) Ссылки на все части: Часть 1. Получение первоначального доступа (Initial Access) Часть 2. Выполнение (Execution) Часть 3. Закрепление (Persistence) Часть 4. Повышение привилегий (Privilege Escalation) Часть 5. Обход защиты (Defe...
На сайте поставщика расширений для Magento нашли скиммер Компания Extendware, создатель расширений для сайтов на базе CMS Magento, пострадала от атаки взломщиков. Злоумышленники внедрили скиммер на сайт организации и могли также заразить ее продукцию. Преступники присутствовали в инфраструктуре Extendware с 4 октября. Вредоносный ...
Миграция с Mongo на Postgres: опыт газеты The Guardian The Guardian — одна из крупнейших британских газет, она основана в 1821 году. За без малого 200 лет существования архив накопился изрядный. По счастью, далеко не весь он хранится на сайте — всего за какие-то последние пару десятков лет. В базе данных, которую сами англичан...
Biostar поделилась информацией о материнских платах на базе чипсетов AMD B550 и Intel 400 В своём недавнем интервью корейскому ресурсу Brainbox менеджер по продукции компании Biostar, Вики Ван (Vicky Wang) поделилась довольно интересной информацией, касательно материнских плат за базе чипсетов AMD и Intel. Подробнее об этом читайте на THG.ru.
[Перевод] Генерируем одноразовые пароли для 2FA в JS с помощью Web Crypto API Введение Двухфакторная аутентификация сегодня повсюду. Благодаря ей, чтобы украсть аккаунт, недостаточно одного лишь пароля. И хотя ее наличие не гарантирует, что ваш аккаунт не уведут, чтобы ее обойти, потребуется более сложная и многоуровневая атака. Как известно, чем слож...
В результате взлома форума XKCD пострадали 562 000 человек Форумы популярнейшего веб-комикса XKCD были взломаны два месяца тому назад. В результате инцидента были скомпрометированы данные 561 991 пользователя. В настоящее время форумы отключены, а пользователям срочно рекомендуют сменить пароли, если они использовали одни и те же па...
В антивирусном приложении смартфонов Xiaomi нашли бэкдор Исследователи Check Point описали сценарий MitM-атаки через антивирусное приложение Guard Provider, предустановленное на смартфонах Xiaomi. Злоумышленник может взломать соединение, по которому обновляются базы вредоносного ПО, и внедрить сторонний код на целевое устройство. ...
Пользователей Discord атакует бэкдор Spidey Bot Преступники превращают мессенджер Discord для взлома Windows-компьютеров. Зловред Spidey Bot / BlueFace редактирует системные файлы приложения, чтобы похищать данные жертвы и гарантировать взломщикам скрытый доступ к управлению машиной. Авторы зловреда пользуются тем, что Di...
Как мы учились быть Data Driven с Симулятором GoPractice В прошлом году команда Program Manager-ов Plesk получила возможность пройти онлайн-курс GoPractice! Simulator от Олега Якубенкова, и теперь мы хотим поделиться своими впечатлениями. Кто мы? Program Manager в Plesk может быть наиболее точно описан как «технический» менеджер...
Исследование саморазряда аккумуляторов В прошлой статья кратко рассказал как создаю глобальную базу знаний по аккумуляторам. Начинаю новую фазу исследований, посвященную исследованию саморазряда аккумуляторов в процессе хранения. Аккумуляторы, полностью заряженные, хранились 130 дней. После чего было произведен...
PHP: изменение стуктуры БД в командной разработке В мире PHP хорошо известны инструменты миграций структуры БД — Doctrine, Phinx от CakePHP, от Laravel, от Yii — это то первое, что пришло в голову. Наверняка, есть еще с десяток. И большинство из них работают с миграциями — командами для внесения инкрементных изменений в с...
Ssh-chat, часть 2 Привет, Хабр. Это 2 статья из цикла ssh-chat. Что мы сделаем: Добавим возможность создания своих функций оформления Добавим поддержку markdown Добавим поддержку ботов Увеличим безопасность паролей(хеш и соль) Читать дальше →
Huawei Cloud: в PVS-Studio сегодня облачно В нынешний век каждый уже слышал об облачных сервисах. Многие компании освоили этот сегмент рынка и создали свои облачные сервисы самых различных направлений. Наша команда также в последнее время интересуется этими сервисами с точки зрения интеграции с ними анализатора кода...
Автомобильные блогеры лишились своих YouTube-каналов Владельцы YouTube-каналов с многомиллионной аудиторией жалуются на массовый угон аккаунтов. Как выяснили журналисты интернет-издания ZDNet, в конце прошлой недели злоумышленники сумели завладеть доступом к десяткам видеоблогов, преимущественно автомобильной тематики. Владель...
Apple выпустила iOS 13 beta 4. Стоит ли устанавливать? Последние 7 дней стали одними из самых богатых на программные обновления, пожалуй, за весь текущий год. Тут вам и обновления для Mac, установка которых производится автоматически без ведома пользователя, и финальная бета-версия iOS 12.4, и четвертая бета macOS 10.15 Catalin...
[Перевод] Неочевидные навыки, необходимые менеджеру продукта Позвольте я раскрою тайну, которую в управлении продуктами скрывают — по крайней мере, об этом не говорят вслух: нас не слишком заботят профессионально-технические навыки. И о каких навыках речь? Оформление требований к продукту? Проведение опросов среди пользователей? Пон...
Появилась возможность установить Ubuntu при помощи менеджера Windows 10 Hyper-V Компания Microsoft трудиться над тем, чтобы у всех разработчиков были необходимые инструменты. Например, можно устанавливать разные дистрибутивы Linux на Windows 10. Теперь предлагается ещё одно изменение, которое поможет разработчикам устанавливать Ubuntu, один из самых поп...
Imperva раскрыла технические подробности взлома Cloud WAF В конце августа Imperva оповестила клиентов сервиса Cloud WAF (бывш. Incapsula) об утечке конфиденциальной информации и инициировала сброс паролей учетных записей. Оказалось, что посторонние получили доступ к хешам паролей, ключам API и SSL-сертификатам. 10 октября исполнит...
Chrome 78: принудительный тёмный режим для всех платформ и встроенная проверка надежности паролей Компания Google выпустила очередную версию своего браузера Chrome, которая получила 78-й порядковый номер. В этой версии пользователям предлагаются новое меню настройки для страницы «Новая вкладка», принудительный тёмный режим, функция проверки паролей Password Checkup и др....
Huawei обвинила своих топ-менеджеров в шпионаже в пользу США В последнее время Huawei столкнулась с огромным количеством проблем и ограничений, связанных с санкциями, наложенными на нее правительством США. Компания потеряла возможность использовать полноценный Android с сервисами Google в своих смартфонах, какое-то время практически в...
Биометрические данные и пароли миллионов людей по всему миру оказались в открытом доступе Британское издание The Guardian сообщило о базе с незащищёнными биометрическими данными и прочей персональной информацией, которую обнаружили исследователи безопасности Ноам Ротем (Noam Rotem) и Ран Локар (Ran Locar). В общедоступной базе содержаться данные более миллиона по...
Как мы тестируем Сбербанк Онлайн на iOS В предыдущей статье мы познакомились с пирамидой тестирования и тем, какую пользу несут автоматизированные тесты. Но теория, как правило, отличается от практики. Сегодня мы хотим рассказать о своем опыте тестирования кода приложения, которым пользуются миллионы пользовател...
[Из песочницы] Миграция данных с mongoDB и Spring Boot Каждый разработчик рано или поздно встречается с необходимостью миграции данных в базе данных. На нашем проекте мы используем mongoDB в качестве базы данных. Мы подходили к миграции данных разными способами: писали js скрипты и запускали непосредственно в базе данных исполь...
Стало понятно, почему в России перестали работать пиратские фильмы и сериалы В последние дни наблюдаются проблемы с просмотром фильмов и сериалов во многих любимых россиянами онлайн-кинотеатрах, которые не отягчали себя выполнением требований правообладателей. Известное тематическое издание TorrentFreak выяснило причину этих проблем. ...
Эти расширения для браузера крадут ваши данные Исследователь в сфере кибербезопасности Сэм Джидали (Sam Jidali) недавно обнаружил огромную утечку данных, раскрывающую личную информацию миллионов людей и 45 крупных компаний. Названная «DataSpii» Джидали и его командой, утечка была вызвана совершенно неприметными на первы...
[Из песочницы] (5-2) Способа перенести большую SQL таблицу Введение Всем привет! Это моя первая статья и пишу я ее от лица младшего инженера-разработчика на языке C#. Так что здесь не будет каких-то подробных сведений о SQL, лишь практические сведения и размышления по решению довольно не очевидной задачи, с которой мне пришлось стол...
«Лаборатория Касперского» выявила степень угрозы утечки данных с кредитных карт из отелей по всему миру «Лаборатория Касперского» зафиксировала всплеск активности вредоносной кампании, которая ставит под угрозу данные кредитных карт, хранящиеся в информационных системах отелей и полученные ими в том числе от онлайн-турагентств ...
Корпорация Hitachi объявила о слиянии компаний Hitachi Vantara Corporation и Hitachi Consulting Corporation Цель интеграции – стимулировать глобальное распространение решений Hitachi на базе платформы Lumada и расширить возможности цифровых технологий для партнеров и заказчиков. С января 2020 года эти организации будут работать под брендом Hitachi Vantara. Благодаря слиянию двух к...
Google представляет три инструмента для защиты ваших персональных данных Компания Google запустила «Месяц осведомленности о кибербезопасности», в рамках которого презентовала несколько новых инструментов и лайфхаков. Например, диспетчер паролей для входа в учетные записи Chrome и Android, который покажет их слабые места, оповестит, если пароль бы...
[Перевод] Нативное редактирование Jupyter Notebooks в VS Code С осктябрьским релелизом расширения Python, мы рады объявить о поддержке нативного редактирования Jupyter Notebooks в Visual Studio Code! Теперь вы можете напрямую редактировать файлы .ipynb и получать интерактивность Jupyter Notebooks с полной мощью VS Code. Вы можете упра...
[Из песочницы] xenvman: Гибкие окружения для тестирования микросервисов (и не только) Всем привет! Я бы хотел немного рассказать о проекте, над которым я работал последние полгода. Проект я делаю в свободное время, но мотивация к его созданию пришла из наблюдений, сделанных на основной работе. На рабочем проекте мы используем архитектуру микросервисов, и одна...
[Перевод] Переосмысление процесса собеседований в дивизионе разработки Microsoft Пару лет назад у меня была серия инсайтов. Я поговорил со своей командой о том, как мы собираемся изменить должность менеджера программы. Например, меньше внимания уделять бэклогу, а больше бизнесу; меньше внимания уделять «знаниям» и больше «обучению и вопросам»; больше фок...
«Коммерсантъ»: неизвестные продают базу с данными о 60 млн кредитных карт «Сбербанка» В «Сбербанке» проверяют информацию и пока сообщили о возможной утечке данных минимум 200 клиентов.
NB-IoT: как он работает? Часть 3: SCEF – единое окно доступа к услугам оператора В статье «NB-IoT: как он работает? Часть 2», рассказывая про архитектуру пакетного ядра сети NB-IoT, мы упомянули про появление нового узла SCEF. Объясняем в третьей части, что же это такое и зачем это нужно? При создании M2M-сервиса разработчики приложений сталкиваются с...
В Сети появилась крупнейшая база адресов и паролей электронной почты О базе под названием "Collection #1" рассказал специалист по кибербезопасности Трой Хант. По его оценке, база содержит почти 773 млн уникальных адресов электронной почты и более 21 млн паролей. Проверить свой ящик пользователи могут на специальном сайте.
[Из песочницы] Асимметричное шифрование на практике Приветствую вас, хабравчане! Проблемы безопасности — это слабое место большинства из нас. Всем нам неприятно сталкиваться и тем более терять что—то ценное из—за случайного клика мышью. И именно поэтому я решила поделиться найденными материалами с вами. В стремлении развеят...
Шпаргалка для искусственного интеллекта — выбрось лишнее, учи главному. Техника обработки обучающих последовательностей Это вторая статья по анализу и изучению материалов соревнования по поиску корабликов на море. Но сейчас будем изучать свойства обучающих последовательностей. Попробуем найти в исходных данных лишнюю информацию, избыточность и её удалить. Статья эта тоже есть просто резуль...
Galaxy S10 блокируется навечно после обновления Samsung признает проблему, но в соответствующей теме на официальном форуме представители компании пока что предлагают только ждать решения от технических специалистов. Для всех, кто столкнулся с блокировкой телефона после июльского обновления операционной системы, пока что с...
Почему ПИН-код надежнее пароля? По какой причине пин-код в системе Windows Hello безопаснее пароля? Windows Hello представляет собой решение, который мы предоставили в Windows 10 для авторизации в системе. В Windows Hello можно использовать пин-код или биометрическую авторизацию для входа. Может возникнуть...
Как перенести фотографии из iCloud на Android-смартфон iCloud доступен только на устройствах Apple, однако это не значит, что данные из облака нельзя перенести на Android Переезд с одной операционной системы на другую всегда затруднителен. Настройка, поиск альтернативного софта и перенос данных – всё это кого угодно выбьет из ко...
Данные о кредитах миллионов россиян оказались в свободном доступе В сети появилась информация о том, что независимый исследователь по кибербезопасности Боб Дяченко смог найти в открытым доступе сервер, на котором хранились данные с кредитными историями более, чем миллиона жителей России. Доступ к базе уже закрыт, так как об утечке была осв...
Google представила новое поколение Google Glass на ОС Android Компания Google провела презентацию нового поколения «умных» очков Google Glass, работающих на базе ОС Android. Создатели устройства отмечают, что переход на наиболее распространенную в мире операционную систему создаст возможности для разработки и интеграции в смарт-очки ра...
[Из песочницы] Машинное обучение для менеджеров: таинство сепуления Введение Очередной раз работая с компанией, делающей проект, связанный с машинным обучением (ML), я обратил внимание, что менеджеры используют термины из области ML, не понимая их сути. Хотя слова произносятся грамматически правильно и в нужных местах предложений, однако их ...
Более 100 компаний представили свои возможности на выставке «Арабия-Экспо» В Центральном выставочном зале «Манеж» состоялась Международная выставка «Арабия-Экспо». За три дня экспозиционные залы посетили более 3000 человек, в том числе топ-менеджеры крупных корпораций, главы и представители министерств арабских стран и России. Были проведены пленар...
Гигантская утечка обнажила подробности тотальной слежки за абонентами МТС Немалых размеров массив данных содержит, помимо схем установки СОРМ, также личные данные администраторов, электронную переписку тех, кто так или иначе связан с проектом по развитию сети СОРМ в составе инфраструктуры российских операторов.Как сообщила UpGuard, все сведения хр...
Создаем простой сервис коллтрекинга, часть 2 В предыдущей статье мы реализовали генерацию и проверку наличия coockie, используемой для подстановки номера на странице, а так же добавили логирование отображаемых номеров с привязкой к источнику перехода. В этой статье будет рассмотрен процесс создания интерфейса вывода ин...
Данные 120 тыс. банковских клиентов выложились в интернет Как стало известно "Коммерсанту", база данных отказников банков появилась в интернете на специализированных форумах. Издание ознакомилось с ее содержимым и выяснило, что речь идет об информации о примерно 120 тыс. клиентов (такая цифра заявлена в описании базы), ко...
Зачем компании управлять смартфонами сотрудников? В начале октября на Хабре обсуждалась утечка данных из «Сбербанка». Один из сотрудников банка продал информацию о тысячах или миллионах клиентов: ФИО, номер паспорта, номер карты, дата рождения, адрес и т. д. Сама по себе новость рядовая: такую приватную информацию о клие...
Резервное копирование, часть 6: Сравнение средств резервного копирования В данной статье будет проведено сравнение средств резервного копирования, но сначала стоит узнать, как они быстро и хорошо справляются с восстановлением данных из резервных копий. Для простоты сравнения будет рассматриваться восстановление из полной резервной копии, тем бол...
Мошенники вывели средства с карт «Кукуруза» при помощи Apple Pay Начиная со 2 мая на сайте Banki.ru стали появляться жалобы владельцев карт "Кукуруза" о хищении у них средств, пишет "КоммерсантЪ". Жертвы атаки получили СМС, что их карта подключена к Apple Pay, сразу после этого были выведены деньги на номер Теле2. Все ...
Facebook объединит свой мессенджер, WhatsApp и Instagram Компания Facebook начала работу над объединением трёх принадлежащих ей сервисов — Messenger, WhatsApp и Instagram. Об этом рассказало издание The New York Times со ссылкой на четыре источника, вовлечённых в разработку. Источник отмечает, что это скор...
Junior-разработчики — почему мы их нанимаем и как мы с ними работаем Всем привет! Меня зовут Катя Юдина, и я IT-рекрутмент менеджер в Авито. В этой статье расскажу, почему мы не боимся нанимать джуниоров, как мы к этому пришли и какую пользу мы с ними приносим друг другу. Статья будет полезна компаниям, которые хотят нанимать джуниоров, но по...
Записи 170 тысяч часов телефонных переговоров утекли в Сеть Журналисты обнаружили в Интернете записи телефонных переговоров между клиентами одного из шведских медицинских сервисов. На веб-сервере, который не требовал пароля для подключения, с 2013 года накопилось около 2,7 млн аудиофайлов общей длительностью 170 тыс. часов. Информаци...
[Перевод] Amazon знает о тебе всё Когда сеть центров физиотерапии города Сиэтл захотела привлечь новых пациентов, она нацелила онлайн-рекламу на людей, живущих или работающих возле своих офисов, которые недавно купили наколенники на Amazon. Когда поставщик финансовых услуг захотел продвигать свой бизнес по...
Рынок труда: менеджер в Русфонд, ассистент в Todogood и другие вакансии Подборка актуальных вакансий от редакции «Теплицы». Ассистент в Todogood Команда Todogood ищет ассистента. Проект привлекает специалистов из коммерческих компаний к развитию некоммерческого сектора. Задача ассистента – административная поддержка в формате part t...
На ПЛАС-Форуме «Online & Offline Retail 2019» выступил директор OFD.ru Москва, 10 апреля. На Шестом Международном ПЛАС-Форуме «Online & Offline Retail 2019» оператор фискальных данных OFD.ru показал экосистему своих сервисов и услуг, которые позволяют российскому бизнесу соответствовать требованиям Закона 54-ФЗ и увеличивать выручку. В фору...
OpenSceneGraph: Интеграция с фреймворком Qt Введение С одной стороны движок OpenSceneGraph и сам по себе обладает развитой подсистемой управления окнами, обработки событий пользовательского ввода, отправки и приема пользовательских сообщений. Об этом мы довольно подробно поговорили в предыдущих статьях этого цикла. ...
Dropbox стал платным для всех пользователей Первым в мире облачным хранилищем стал Dropbox, которому за многие годы своего существования удалось сформировать базу из нескольких сотен миллионов пользователей. Все эти люди с его помощью хранят различные данные в облачном хранилище, имея возможность Сообщение Dropbox ст...
Avast: китайские GPS-трекеры поставляются с паролем 123456 по умолчанию Устанавливаемые по умолчанию пароли — широко распространенная уязвимость подключаемых к сети устройств — от маршрутизаторов до камер наблюдения. По оценкам специалистов анливирусной фирмы Avast, примерно на 600 тыс. GPS-трекеров производства китайской компании Shenzhen i...
Злоумышленники подменили установщик пакетного менеджера PEAR Разработчики PEAR (PHP Extension and Application Repository, репозиторий расширений и приложений PHP) сообщили о взломе своего веб-сервера. Согласно официальному заявлению, проникновение произошло около полугода назад. Злоумышленникам удалось внести изменения в файл для уста...
Atom – браузер на движке Chromium Сейчас многие крупные компании используют движок Chromium для создания своего браузера. Та же Microsoft поняла, что конкурировать с Хромом на движке Chromium практически невозможно, поэтому она также переходит на этот движок. Российские компании тоже активно используют данны...
Большая утечка характеристик Realme X и Realme X Youth Edition от TENAA 15 мая будет представлено немало новых смартфонов, среди которых окажутся Realme X и Realme X Youth Edition (Realme X Lite). И недавно оба аппарат появились в базе данных китайского регулятора TENAA, рассекретившего все их ключевые характеристики. Подробнее об этом читайте н...
Почему не получается поделиться паролем Wi-Fi на iPhone Фишка является одной из особенностей мобильной операционной системы и работает прямо из коробки. В дополнительных настройках и активации она не нуждается. Для того, чтобы срабатывала возможность делиться паролем от Wi-Fi, необходимо соблюдение ряда условий. 1. Все устр...
Mattermost. Интеграция с внешними сервисами (часть 2) Продолжим разбираться с mattermost в части интеграции с внешними сервисами. Часть вторая. Интеграция с Zabbix Во второй части повествования о интеграции mattermost, речь пойдет про отправку сообщений об авариях из zabbix в mattermost. В результате поисков в сети был взят за ...
Американские специалисты разработали программу, осуществляющую факт-чекинг заявлений политиков в реальном времени Специалисты Университета Дьюка (США) разработали технологию проверки фактов, работающую в режиме реального времени — например, во время телеинтервью. Прогнозируется, что если хоть один телеканал рискнет ею воспользоваться, президентские выборы изменятся навсегда. Как сообщае...
[Перевод] Н.М.Д. (Не Моё Дело) В последние несколько лет передо мной жёстко встал вопрос расстановки приоритетов. Я видела, что многие друзья и коллеги тоже страдали от этого: как понять, какую проблему решать, а какую игнорировать? Где проходит черта? Установка Если вы читаете это в поисках совета, веро...
В Safari под iOS 13 появится менеджер загрузок Так исторически сложилось, что iPhone долгое время не поддерживал многие базовые функции. В первой iPhone OS не было даже рабочих столов, и даже такой простой операции, как копирование и вставка текста. Шло время и мобильная операционная система постепенно «обрастала» новым...
Google Chrome для Android стал оружием в руках злоумышленников Google Chrome для Android в течение длительного времени мог быть причиной утечки приватной информации о пользователях, выяснили исследователи в области информационной безопасности компании Nightwatch. Как оказалось, веб-браузер раскрывал данные о модели устройства, версии о...
Взломщики продолжают атаки на хранилища MongoDB Спустя два года после первых атак базы данных MongoDB все еще остаются в сфере внимания злоумышленников. Преступники ищут открытые хранилища и крадут данные с целью выкупа. К такому выводу пришел ИБ-специалист Виктор Геверс (Victor Gevers), ведущий статистику криминальных ка...
Transcend JetFlash Vault 100 (32 ГБ) – резиновая флешка с паролем и хорошими скоростями Ключевая особенность этого накопителя – защита при помощи пароля хранимой на нем информации. Его нужно вводить каждый раз при подключении носителя к ПК. А вот чем еще интересно устройство, и стоит ли рекомендовать его, читайте далее.
Американский сервис для торговли акциями Robinhood хранил пароли пользователей в незашифрованном виде Компания уже устранила ошибку и утверждает, что ничьи данные не утекли.
Умные самокаты Xiaomi не выдержали проверку на безопасность Исследователи компании Zimperium нашли уязвимость в умных самокатах Xiaomi, которая позволяет перехватить управление устройством. Злоумышленники могут воспользоваться брешью, чтобы угнать транспортное средство или причинить вред его владельцу. Проблема обнаружилась в модели...
Персональные данные клиентов банков оказались в сети Как сообщает "КоммерсантЪ", две утечки данных о клиентах Альфа-банка обнаружила в пятницу DeviceLock. В одной из баз содержатся данные о более чем 55 тыс. клиентов, включая их ФИО, телефоны (мобильный, домашний и рабочий), адрес проживания и место работы. В DeviceL...
Airbnb начала предлагать клиентам виллы и острова Компания Airbnb Inc. представила сервис Airbnb Luxe, дающий возможность пользователям арендовать виллы и даже целые острова. Согласно собственным данным компании база нового сервиса насчитывает свыше 2 тыс. объявлений.
[Перевод] AWS показал Open Source средний палец От переводчика: мне кажется, заголовок слегка неточный и на самом деле средний палец показали ребятам из MongoDB, которая теперь не очень то и Open Source. Сегодня, Amazon AWS запустил продукт DocumentDB — новую базу данных, совместимую с API MongoDB. Компания описывает Doc...
Мониторинг производительности запросов PostgreSQL. Часть 1 — репортинг Инженер — в переводе с латыни — вдохновенный. Инженер может всё. (с) Р.Дизель. Эпиграфы. Или история о том, зачем администратору баз данных вспоминать свое программистское прошлое. Предисловие Все имена изменены. Совпадения случайны. Материал представляет собой исключител...
Firefox 70 блокирует межсайтовые куки социальных сетей Компания Mozilla выпустила 70-ю версию браузера Firefox. В ней разработчики исправили несколько серьезных багов, эксплуатация которых могла привести к управляемому сбою в работе программы, а также выполнению стороннего кода. Помимо этого, в браузере расширили защиту от межса...
Новая утечка в Сбербанке: в сеть попали личные данные клиентов и записи разговоров В открытом доступе вновь оказались данные клиентов Сбербанка. На этот раз база содержит не только личные сведения, но и записи разговоров. Как сообщает «Коммерсантъ», на черном рынке продается база данных, содержащая около миллиона строк с почти полными сведениями ...
Полиция Украины накрыла крупнейший сайт по торговле данными Украинские правоохранители установили личности создателей и администраторов крупнейшего сайта по торговле персональными данными в даркнете. Как сообщает пресс-служба киберполиции Украины, сотрудники ведомства остановили работу криминальной площадки с годовым оборотом около $...
Разбираемся с Machine Learning в Elastic Stack (он же Elasticsearch, он же ELK) Напомним, что в основе Elastic Stack лежат нереляционная база данных Elasticsearch, веб-интерфейс Kibana и сборщики-обработчики данных (самый известный Logstash, различные Beats, APM и другие). Одно из приятных дополнений всего перечисленного стека продуктов — анализ данны...