Facebook добавил в Android-приложение опцию для багхантеров Разработчики Facebook добавили в свои приложения для Android опцию, упрощающую анализ исходящего трафика этичными хакерами. Специальные настройки отключают ограничения безопасности, препятствующие перехвату пакетов данных, и позволяют исследователям эффективнее искать уязвим...
Нагрузки, смартфоны, компании-гиганты: программа Heisenbug 2019 Piter Конференция Heisenbug проходит не первый год, и её главная идея остаётся неизменной: «Тестирование не только для тестировщиков». Но реализовать эту идею можно по-разному, и каждый раз у программы оказываются свои особенности. 17-18 мая в Санкт-Петербурге состоится следующ...
GeekUniversity обновил программу обучения веб-разработке: ещё больше практики и кейсы Delivery Club Мы рады сообщить об обновлении программы факультета веб-разработки в онлайн-университете для программистов GeekUniversity. Теперь обучение займёт полтора года вместо одного. В программе появится курс о highload-приложениях, разработанный совместно с Delivery Club. Подробнее...
Amazon предлагает своим сотрудникам медицинское обслуживание через интернет Amazon запустила программу Amazon Care для своих сотрудников и членов их семей, которая позволяет получить доступ к медицинским услугам. Таким образом компания пытается сократить внутренние расходы на медицину, несмотря на то, что продолжает наращивать свои позиции на рынке ...
Google обещает заплатить до 1,5 млн долларов за взлом смартфонов Pixel 3 и 4 Компания Google опубликовала новые условия программы Android Security Rewards, призванной стимулировать поиск уязвимостей в ее смартфонах. Сейчас в программе участвуют устройства Pixel 4, Pixel 3a, Pixel 3a XL, Pixel 3 и Pixel 3 XL. Программа распространяется на ранее ...
Киберпреступники заинтересовались анализами ДНК Исследователь NewSky Security Анкит Анубхав (Ankit Anubhav) обнаружил в Интернете следы атак на оборудование для анализа ДНК. Кампания, которую ведут неизвестные злоумышленники из-под иранского IP-адреса, построена на уязвимости 2016 года. По словам эксперта, первые инцидент...
Строим модели, «продаем» управление знаниями руководству и исправляем ошибку выжившего Недавно я рассказала о докладах, которые сформировали программу конференции про управление знаниями в IT компаниях KnowledgeConf. Но не докладами едиными, все таки самое важное на конференции — это общение экспертов, дискуссии, столкновение мнений, на стыке которых возникает...
Security Week 41: больше уязвимостей в SIM-картах, дешифрование PDF На прошлой неделе получила развитие история про атаки на уязвимый софт в SIM-картах. Обнаруженная ранее активно эксплуатируемая атака SimJacker оказалась не единственной. Исследователи из компании Ginno Security сообщили о похожей проблеме в компоненте Wireless Internet Brow...
Apple допустит всех желающих к поиску багов На конференции Black Hat, прошедшей в Лас-Вегасе в начале августа, компания Apple объявила о существенных изменениях в своей программе bug bounty. Представители корпорации пообещали открыть конкурс этичных хакеров для всех желающих, а также рассказали о планах продажи специа...
Mail.ru делает программу по поиску слабых мест в Atom постоянной Компания Mail.ru Group подвела итоги международной программы по поиску уязвимостей в браузере Atom. По итогам программы, Mail.ru решила продолжить привлекать «белых» хакеров для проверки систем безопасности Atom. Старт программы был анонсирован вместе с запуском браузера At...
Ventra Trade заняла 1 место в программе MasterCard и Эвотор Ventra Trade, эксперт по аутсорсингу продаж, заняла 1 место в партнерской программе MasterCard и «Эвотор» по продажам кассового оборудования и подключению эквайринга
Google предлагает $1 млн. за уязвимости в Android Google, который уже выплатил исследователям в области безопасности более 15 миллионов долларов с момента запуска своей программы поиска уязвимостей в 2010 году, сегодня расширил программу Android Security Rewards.
Apple заплатит до $1 млн за найденные уязвимости в её продуктах В 2016 году компания Apple запустила программу по вознаграждению за ошибки, найденные в «яблочных» продуктах. Изначально программа работала в отношении уязвимостей на iOS. В нынешнем году Купертино расширила программу по вознаграждению за обнаруженные баги, и теперь она каса...
Брешь во фреймворке может вызвать сбой в работе GPS-систем Центр реагирования на киберугрозы в критически важных инфраструктурах (ICS-CERT) опубликовал информацию об уязвимости, найденной в программах opensource-проекта gpsd. Специалисты выяснили, что в коде двух утилит обнаружилась ошибка, которая может привести к переполнению буфе...
[Из песочницы] Как развивались бизнес-инкубаторы и акселераторы: от лаборатории Томаса Эдисона до Y Combinator Какой бы захватывающей ни была идея стартапа, у него не так много способов привлечь средства на развитие. Можно самостоятельно искать инвесторов, обратиться к бизнес-ангелам, или стать частью программы бизнес-инкубатора или акселератора. Так начинающие предприниматели могут ...
Программа конференции ZeroNights 2019 В этом году ZeroNights пройдет 12 и 13 ноября в Санкт-Петербурге в клубе А2 (пр. Медиков, 3). На конференции обсудят безопасность различных устройств, проблемы криптографии, уязвимости в популярном программном обеспечении для работы с DICOM, взлом IoT, атаки на механизмы J...
«Ростелеком» вложит в строительство новых линий связи 60 млрд рублей На днях «Ростелеком» объявил условия участия в конкурсах на строительство линий связи, о чем сообщают «Ведомости». Конкурсы, которых насчитывается несколько десятков, будут проводиться в формате открытого запроса котировок. Планируется проложить линии связи в 52 местах в пят...
Automator: Быстрая печать документов Многие пользователи не догадываются, какие обширные возможности предоставляет такой мощный инструмент, как Automator. На первый взгляд программа достаточно сложна в освоении, однако разобравшись, можно увидеть, что управление происходит довольно интуитивно и наглядно. Сегод...
Security Week 12: клавиатурные атаки Когда мы писали про уязвимости в драйверах NVIDIA, стоило упомянуть, что чаще всего дополнительный вектор атаки в вашу систему добавляют не видеокарты, а беспроводные клавиатуры и мыши. Недавно исследователи из немецкой команды SySS обнаружили проблему в комплекте Fujitsu LX...
[Перевод] Мой пятый день с Haiku: давайте портируем немножко программ TL;DR: Новичок увидел Haiku в первый раз, пробует портировать некоторые программы из мира Linux. Читать дальше →
За два месяца от идеи до первой продажи: опыт команды Genesis 22 ноября завершилась программа преакселерации конкурса «Цифровой прорыв», участие в которой приняли 53 лучших команд финалистов. В сегодняшнем посте мы расскажем о команде, которая в ближайшем будущем избавит нас от бессмысленного и беспощадного процесса сбора показаний сче...
Взломщики могут управлять климатической системой умного дома Некоторые компоненты умного дома уязвимы для кибератак, в ходе которых злоумышленники могут взять под контроль климатические установки, элементы управления дверьми и другие системы. К такому выводу пришли специалисты ForeScout, обнаружившие семь брешей в оборудовании автомат...
Apple расширила программу поиска уязвимостей и увеличила премию до $1 млн. Apple запустила новые программы вознаграждения поиска уязвимостей.
Как устроена программа Tinkoff Internship Привет! Мы участники программы Tinkoff Internship, и в этой статье хотим рассказать об отборе, внутренней обстановке, задачах и наших впечатлениях. Надеемся, это будет полезно и будущим интернам, и тем, кому просто интересна компания. Читать дальше →
BlueKeep-2 — теперь уязвимы все новые версии Windows Ещё не успела отшуметь уязвимость BlueKeep (CVE-2019-0708) для старых версий ОС Windows, нацеленная на реализацию протокола RDP, как снова пора ставить патчи. Теперь в зону поражения попали всё новые версии Windows. Если оценивать потенциальную угрозу от эксплуатации уязвимо...
Правительство хочет построить цифровую экономику к 2024 году Правительство потратит 18 млрд рублей на финансирование проектов, связанных с информационной безопасностью, в рамках национальной программы «Цифровая экономика РФ». Деньги пойдут на разработку отечественного ПО и сервисов, гарантирующих безопасное хранение персонал...
В двух миллионах IoT-устройств обнаружена уязвимость Независимый ИБ-исследователь Пол Маррапезе (Paul Marrapese) обнаружил уязвимости в IoT-оборудовании десятков китайских производителей, которые можно использовать для MitM-атак и вмешательства в работу устройств. По подсчетам эксперта, угрозе подвержены более 2 млн IP-камер, ...
Российские медицинские учреждения атакует шпион CloudMid Аналитики «Лаборатории Касперского» сообщили о целевых атаках на медицинские организации в южных регионах России. Преступники используют неизвестный ранее троян CloudMid для кражи финансовых документов, включая счета-фактуры, контракты и направления на дорогостояще...
Как багхантеры перехватывали письма в пневмопочте на ZeroNights Про Bug Bounty уже многое сказано и необходимость подобных программ для компаний кажется очевидной. За время существования нашей собственной программы Почта Mail.ru выплатила более $250 000, средняя выплата составляет $379, чуть подробнее об этом мы уже писали. А сегодня, ...
[Из песочницы] Децентрализованная аффилейт-программа с открытым исходным кодом на блокчейне Waves Децентрализованная аффилейт-программа на блокчейне Waves, реализованная в рамках гранта Waves Labs командой Bettex. Пост не является рекламным! Программа имеет открытый исходный код, ее использование и распространение бесплатно. Применение программы стимулирует развитие dAp...
Cisco залатала IOS и исправляет патчи для роутеров На этой неделе Cisco Systems устранила 24 уязвимости в сетевом программном обеспечении IOS и IOS XE; уровень опасности 18 из них признан высоким, остальных — умеренным. Разработчик также сообщил, что январские патчи для роутеров RV320 и RV325 будут обновлены, так как они не ...
[recovery mode] Как устроена программа летней стажировки Tinkoff Internship Привет! Мы участники программы Tinkoff Internship, и в этой статье хотим рассказать об отборе, внутренней обстановке, задачах и наших впечатлениях. Надеемся, это будет полезно и будущим интернам, и тем, кому просто интересна компания. Читать дальше →
Краткий обзор программы HolyJS 2019 Piter и ссылки на онлайн-трансляции Уже завтра начнётся седьмая по счёту конференция HolyJS. С каждым годом работа над её программой всё сложнее не только из-за стремительного развития и взросления JS-экосистемы, но и из-за роста качества и количества заявок. В этот раз программному комитету пришлось разоб...
Уничтожить монополию Америки в EDA. Иннополис делает первый шаг Еще с 1990-х годов меня поражало, что проектирование всей мировой цифровой микроэлектроники контролируется двумя конторами в Калифорнии, которые находятся в 10 минутах езды друг от друга — Synopsys и Cadence. В те времена четверть мирового проектирования делалось в Японии ...
До конца года во всех медорганизациях России внедрят электронную медкарт Об этом сообщила заместитель председателя федерального фонда ОМС Светлана Кравчук в прямом эфире на сайте ФОМС в рамках рубрики "Минздрав на связи"."За последние годы в рамках программы цифровизации у нас разработана электронная медицинская карта. Она внедряет...
Мозг взломаешь: вредоносное ПО захватывает интернет вещей Умные устройства –– часы, смарт-телевизоры, детские игрушки, видеорегистраторы и холодильники –– во всем мире в 2018 году подверглись вирусным атакам в четыре раза чаще, чем в 2017-м. Такие данные «Известиям» предоставила антивирусная лаборатория «Доктор Веб». В этом году ат...
Компиляция программ с помощью из Notepad++ Компиляция программ с помощью Notepad++ Цель: Научиться компилировать программы из командной строки. Научиться компилировать из текстового редактора Notepad++, создавать скрипты и макросы, устанавливать системные переменные. Терминология Читать дальше →
В списке целей ботнета GoldBrute более 1,5 млн хостов Ботнет GoldBrute атакует хосты с открытым RDP-доступом и угрожает более чем 1,5 млн устройств. К такому выводу пришли ИБ-специалисты, которым удалось изучить код вредоносной программы и результаты сканирования потенциально уязвимых портов, а также список логинов и паролей дл...
Самые популярные браузеры не устояли перед китайскими хакерами Иногда взлом — это благое дело Иногда взлом различных программ и техники бывает полезен. И мы сейчас имеем в виду совсем не тот факт, что обнаружение уязвимостей помогает разработчикам выпускать патчи, и делать свои продукты лучше. Точнее, не совсем об этом. Среди хакр...
Как я не занял первое место в конкурсе для JavaScript-разработчиков от Telegram Активные пользователи Телеграма, особенно те, кто подписан на Павла Дурова, наверняка что-то слышали о том, что Телеграм проводил в этих ваших интернетах конкурс для iOS, Android и JavaScript разработчиков, а также для дизайнеров. Несмотря на то, что это было довольно эпично...
Правила подготовки макетов в Figma Боль с одним проектом привела нас к решению написать правила работы Необходимость составить список правил появилась, когда мы прочувствовали, как больно бывает исправлять ошибки. Макет сайта из одной программы кочевал в другую, разработчиков это не устраивало, дизайнеров ...
Бесплатный онлайн-семинар «Digital-автоматизация маркетинга. Кейс» 15 октября Академия Интернет-маркетинга WebPromoExperts и Денис Савченко — руководитель отдела CRM и программы лояльности «Планета Кино» приоткроют занавес маркетингового успеха сети кинотеатров. Вы сможете масштабировать кейс для своей компании. На...
[Перевод] Facebook ставит на то, что следующим популярным интерфейсом будет разговор Пока боты неспособны беседовать так, как люди. Но исследователи ИИ из Facebook уже активно проникают в эту область; это может серьёзно повлиять на мессенджеры компании, и не только В 2015 году чатботы были очень популярной темой. Одним из наиболее раскрученных был M от Fac...
По следам Industrial Ninja: как взламывали ПЛК на Positive Hack Days 9 На прошедшем PHDays 9 мы проводили соревнование по взлому завода по перекачке газа — конкурс Industrial Ninja. На площадке было три стенда с различными параметрами безопасности (No Security, Low Security, High Security), эмулирующих одинаковый индустриальный процесс: в воз...
Вход в Aeronet, эпизод 4: Отыскать и бабахнуть Сегодня мы объединяем программу управления автономным дроном с программой обнаружения шарика, дабы лопнуть уже шарик автономным дроном. Читать дальше →
ShIoTiny: узлы, связи и события или особенности рисования программ Основные тезисы или о чем эта статья Тема статьи — визуальное программирование ПЛК ShIoTiny для умного дома, описанного тут: ShIoTiny: малая автоматизация, интернет вещей или «за полгода до отпуска». Очень кратко рассмотрены такие понятия, как узлы, связи, события, а такж...
[Перевод] Слежка на экзаменах: программа ExamCookie Мне стало известно, что датское правительство не просто приостановило действие программы Digital Exam Monitor, которую мы проанализировали и полностью обошли в предыдущей статье, а, возможно, полностью закрыло эту систему через неделю после того, как мы сообщили им способ вз...
Security Week 15: атака на роутеры с подменой DNS К теме уязвимости в сетевых роутерах мы обращаемся далеко не первый раз, но исследования группы Bad Packets и компании Ixia (новость, отчет Bad Packets, отчет Ixia) интересны тем, что представляют почти полную картину: как ломают роутеры, какие настройки меняют, и что потом ...
Калькулятор Windows получит графический режим Не так давно на Хабре публиковалась новость о раскрытии кода Калькулятора Windows, одной из наиболее известных программ в мире. Исходный код этого ПО выложен на GitHub. Тогда же говорилось о том, что разработчики программы предлагают всем желающим вносить свои пожелания и...
Где учиться пентесту. Обзор площадок для практики навыков этичного хакера Для подписчиковВ этой статье мы выясним, какие площадки позволяют оттачивать мастерство взлома и ценятся специалистами по безопасности. Они позволяют этичным хакерам быть этичными до последнего, при этом не терять хватку, регулярно практиковаться со свежими уязвимостями и ос...
Еврокомиссия заплатит за уязвимости в Filezilla, VLC Media Player, 7-zip и еще в 12 бесплатных программах В январе будущего года в рамках проекта Free and Open Source Software Audit (FOSSA) стартует программа поиска уязвимостей в бесплатных программах, спонсируемая Европейской комиссией. Список программ, которые используют в своей деятельности институты Евросоюза, в...
Новинки конкурсной программы PHDays: еще больше теории и практики Конкурсная программа девятого форума Positive Hack Days обещает быть невероятно насыщенной. Помимо традиционных конкурсов на площадке форума пройдут воркшопы разного уровня сложности по темам прикладной безопасности.
[Перевод] Выученные уроки через 40 лет после взлёта и быстрого падения первого «убойного приложения» Помните VisiCalc, первую в мире электронную таблицу? А сегодняшние технологические гиганты помнят – именно поэтому они скупают и вкладываются в потенциальных конкурентов Изначально программа VisiCalc работала только на Apple II. Она стоила $100, а компьютер – не менее $200...
[Из песочницы] Интернет проект security.txt — знакомство с еще одним .well-known файлом Основная идея проекта — формализация взаимодействия между внутренней ИБ и внешними исследователями, давая четкое указание как и куда направлять информацию об уязвимостях или проблемах безопасности. Формализация взаимодействия — серьезная проблема, не все сайты имеют программ...
Программа по автоматизации юридической работы «Билайн» стала лучшей по версии Legal Insight Блок по юридическим вопросам и корпоративным отношениям «Билайн» (ПАО «ВымпелКом») признан победителем в номинации «Автоматизация юридической работы» по итогам ежегодного конкурса «Лучшие юридические департаменты России — 2019» издания «Legal Insight», опередив проекты юриди...
WeWork запускает в России программу развития стартапов Международная сеть гибких офисов WeWork запускает глобальную программу развития стартапов WeWork Labs в России. Labs помогает молодым компаниям расти, находить менторов, заказчиков и инвесторов. С момента запуска программы в 2018 году ее участники по всему миру привлекли уже...
CameraMX 4.7.188 CameraMX — расширение функций встроенной камеры на мобильном устройстве. Компания MAGIX обновила бесплатную программу MAGIX Camera MX для Android. Эта программа расширяет функции встроенной камеры на мобильном устройстве и позволяет в режиме реального времени увидеть, как бу...
Apple предоставит исследователям в области безопасности «специальные» айфоны для тестирования на ошибки Apple планирует предоставить исследователям безопасности доступ к специальным iPhone, что облегчит им поиск уязвимостей и слабых мест в безопасности, сообщает Forbes со ссылкой на источники, осведомленные о планах Apple. Apple собирается анонсировать новую программу на конфе...
Security Week 38: слежка за мобильными устройствами через SIM-карту Когда мы говорим об уязвимостях в мобильных устройствах, речь идет обычно о проблемах в Android или iOS. Но не стоит забывать о радиомодуле и SIM-карте, которые являются по сути отдельными вычислительными устройствами со своим софтом и большими привилегиями. Последние пять л...
Сбербанк автоматизировал рекрутинговый подбор разработчиков Сбербанк автоматизировал подбор начинающих разработчиков для новой программы SberStart при поддержке компании Skillaz, разработчика одноименной системы автоматизации рекрутмента. Благодаря программе банк планирует сократить сроки укомплектования позиций ...
В Казахстане придумали игру, которая помогает постигать азы программирования Точные науки – сложные предметы для многих школьников. Но постигать их приходится. Иначе никак, если хочется поступить в хороший ВУЗ и получить престижную и высокооплачиваемую профессию, например, в сфере IT. Можно ли помочь детям и подросткам изучать точные науки с ин...
Смартфоны Samsung, Huawei, LG и Sony уязвимы перед атаками через SMS Аналитики компании Check Point обнаружили, что многие устройства на Android уязвимы перед интересными атаками: всего одно SMS-сообщение, и злоумышленник сможет перехватить электронную почту или трафик с уязвимых устройств.
Apple ведёт переговоры со страховыми компаниями, чтобы внедрить умные часы Apple Watch в медицинскую систему США Мы не раз говорили о том, что трекеры активности и умные часы в будущем могут быть интегрированы в медицинскую систему, серьёзно изменив её, в том числе повысив уровень раннего диагностирования различных заболеваний. И именно Apple со своим влиянием и популярностью умн...
Google расширяет программу bug bounty и будет платить за баги в приложениях с 100 млн установок Теперь исследователи смогут заработать, обнаруживая злоупотребление пользовательскими данными, а также находя уязвимости в любых приложениях для Android, насчитывающих более 100 млн установок.
[Перевод] Что происходит, когда вы отправляете SMS Это третья статья в цикле full-stack dev о секретной жизни данных. Она посвящена сложному и длинному маршруту SMS: набор, сохранение, отправка, получение и отображение. Добавлю немного истории и контекст, чтобы разбавить перечень протоколов. Хотя текст довольно технический, ...
Программа работает Он неустанно писал о своей программе, на разных форумах и сайтах. Его избегали как прокаженного, минусили, банили. Но он продолжал. С помощью простого поиска можно было понять, что он бродит по форумам со своей программой едва ли не с момента появления рунета. И пишет о свое...
Эксперты нашли в IoT-устройствах проблемы с безопасностью Специалисты компаний Dark Cubed и Pepper IoT провели анализ 12 устройств Интернета вещей и пришли к выводу, что многие из них имеют проблемы, связанные с безопасностью. В частности, аналитики отметили слабое шифрование данных, вшитые пароли по умолчанию и требование избыточн...
Заражения WannaCry все еще исчисляются десятками тысяч Прошло два года после впечатляющего дебюта WannaCry, однако шифровальщик до сих пор присутствует на многих устройствах, сохраняя способность распространяться по сети и подвергая жертв риску других вредоносных атак. За полгода исследователи из компании Armis насчитали 145 тыс...
Social Impact Award: подавай заявку на программу для социальных предпринимателей Social Impact Award – международная программа, которая помогает молодым людям запускать социально значимые предпринимательские проекты. Выпускниками SIA в разное время стали: производитель роботизированных протезов «Моторика», благотворительный магазин одежды Charity Sh...
Data Science: предсказание бизнес-событий для улучшения сервиса Алгоритмы рекомендаций, предсказания событий либо оценки рисков – трендовое решение в банках, страховых компаниях и многих других отраслях бизнеса. Например, эти программы помогают на основе анализа данных предположить, когда клиент вернет банковский кредит, какой будет спро...
Горячее лето Eaton в Landata Компания Landata объявляет о старте программы вознаграждения партнеров при покупке ИБП Eaton. Срок действия программы: 1 июня – 30 августа 2019г. Условия программы: оборудование со склада Landata на сумму от 2 млн.руб. В программе принимают участие все ...
[Перевод] Команда из России заняла третье место на конкурсе Imagine Cup в Европе, Африке и Ближнем Востоке Соревнование Imagine Cup 2019 уже началось, и на этой неделе мы провели второй региональный финал в Амстердаме, в Нидерландах. Команда Finderr из Соединенного Королевства заняла первое место и получила путевку на мировой финал за свое приложение для поиска потерянных предме...
МФТИ открывает первую в России продвинутую магистерскую программу в Computer Science и Software Engineering Программа разработана кафедрой дискретной математики МФТИ и базовыми кафедрами ИТ-компаний Сбертех, Тинькофф, Яндекс, ABBYY и 1C в Физтех-школе прикладной математики и информатики (ФПМИ). Она представляет собой набор курсов, которые смогут выбрать лучшие абитуриенты магистра...
Лояльность на ваш вкус Как в Х5 запускали программы лояльности В магазине практически любой торговой сети кассир задаст вопрос «У вас есть карта магазина?». В этом посте хочу рассказать о программах лояльности для покупателей в магазинах нашей компании. Х5 управляет магазинами нескольких торговых ...
Новая эра Wi-Fi началась. Сертифицированы первые устройства с поддержкой новейшего стандарта Wi-Fi 6 (IEEE 802.11ax) В развитии технологии Wi-Fi сделан очередной шаг — 16 сентября начала работу программа сертификации Wi-Fi CERTIFIED 6. Сертификация по этой программе гарантирует соответствие оборудования спецификации IEEE 802.11ax, определяющей новейший стандарт беспроводной технологии Wi-F...
Как победить дракона: переписываем вашу программу на Golang Так случилось, что ваша программа написана на скриптовом языке — например, на Ruby — и встала необходимость переписать ее на Golang. Резонный вопрос: зачем вообще может понадобится переписывать программу, которая уже написана и нормально работает? Читать дальше →
Взломщики могут подделать результат компьютерной томограммы Аппараты компьютерной томографии уязвимы для преступников, желающих изменить результаты сканирования. Как выяснили израильские ученые, данные, передаваемые между медицинским оборудованием и хранилищем изображений, можно скомпрометировать в результате атаки типа «человек...
Венчурный революционер: как миллиардер Марк Андриссен изменил свою компанию ради криптовалют Сооснователь и генеральный партнер фирмы Andreessen Horowitz Марк Андриссен безусловно является одним из самых узнаваемых и известных венчурных инвесторов в Кремниевой долине и за ее пределами. Он не самый богатый представитель этой индустрии, не самый успешный по числу удач...
Анонсирована программа Halo Insider для тестирования Halo: The Master Chief Collection на ПК Студия 343 Industries объявила о запуске программы Halo Insider, в рамках которой будет предложено сыграть в ранние версии каждой из игр серии Halo на ПК. Участники программы смогут отправлять отзывы об ошибках и сбоях, а также предлагать разработчикам новые функции и измен...
Новая программа лояльности «Яндекса»: пшик или потенциальный хит? «Яндекс» совместно с «Альфа Банком» и «Тинькофф Банком» запустит новую программу лояльности. В рамках этой программы будут выпущены кобрендинговые банковские карты.
Обработка ошибок в Kotlin/Java: как правильно это делать? Источник Обработка ошибок в любой разработке играет важнейшую роль. В программе может пойти не так практически всё: пользователь введёт некорректные данные, или они могут прийти такими по http, или мы ошиблись при написании сериализации/десериализации и в процессе обработки...
Python потребляет много памяти или как уменьшить размер объектов? Проблема памяти может возникнуть, когда в процессе выполнения программы нужно иметь большое количество объектов, особенно если есть ограничения на общий размер доступной оперативной памяти. Ниже приводится обзор некоторых методов уменьшения размера объектов, которые позволяю...
[Перевод] Современный рендеринг текста в Linux: часть 1 Добро пожаловать в первую часть «Современного рендеринга текста в Linux». В каждой статье из этой серии мы разработаем самодостаточную программу на C для визуализации символа или последовательности символов. Каждая из этих программ будет реализовывать функцию, которую я счит...
Координационный центр поддержит «цифровой прорыв» Координационный центр доменов .RU/.РФ поддержит конкурс «Цифровой прорыв», который проходит сейчас более чем в 40 городах по всей России. Конкурс проводится в пять этапов: регистрация, онлайн-тестирование, региональные отборочные хакатоны, финальный хакатон – крупнейший ...
Создание системы формальной верификации с нуля. Часть 1: символьная виртуальная машина на PHP и Python Формальная верификация — это проверка одной программы либо алгоритма с помощью другой. Это один из самых мощных методов, который позволяет найти в программе все уязвимости либо же доказать, что их нет. Более подробное описание формальной верификации можно увидеть на пример...
[Перевод] Назад к микросервисам вместе с Istio. Часть 2 Прим. перев.: Первая часть этого цикла была посвящена знакомству с возможностями Istio и их демонстрации в действии. Теперь же речь пойдёт про более сложные аспекты конфигурации и использования этого service mesh, а в частности — про тонко настраиваемую маршрутизацию и упр...
Как я реконструировал места посадок АЛС Луна 9 и Луна 13 Привет, поведаю краткий рассказ как создавал иллюстрации мест первых удачных посадок земных аппаратов на поверхность другого небесного тела в программе blender. Работы делались для книги Павла Шубина Shubinpavel, посвященной освоению Луны. Читать дальше →
Не пропусти ЛЕТО! Приятный подарок при покупке оборудования Powercom на определенную сумму! А также вас ждут специальные призы! К участию в промо-программе приглашаются все партнеры OCS (кроме партнеров, получающих рибейты). Для участия в программе необходимо ...
Фонд содействия инновациям завершил прием заявок по конкурсу «Бизнес-Старт» Всего Фонд получил 43 заявки из 23 регионов. Стартапы запросили инвестиции на сумму 37,5 млн рублей. Прием заявок завершился 14 октября. Теперь эксперты выберут инновационные предприятия, которым Фонд окажет поддержку. В отличие от других п...
В Екатеринбурге пройдет фестиваль идей и технологий Rukami В следующие выходные в Екатеринбурге пройдет фестиваль Rukami. Программа включает кружок авиамоделирования, работу с 3D-принтерами, создание роботов и конкурс проектов технического творчества среди школьников и студентов.Подробнее...
Acer for Education возобновляет программу для инновационных школ в 2020 году Программа для инновационных школ в рамках проекта Acer for Education будет продлена на 2020 год. Участвующие в программе школы встретятся с представителями проекта на Консультационном совете учителей в Барселоне. Это двухдневное мероприятие соберет ...
Теле2 побеждает, МТС плетется в хвосте: Роскачество назвало лучшие приложения сотовых операторов Мобильная программа «Мой Теле2» заняла первое место рейтинга с оценкой 4,851 балла. На втором месте оказалось приложение «Мой Билайн» с оценкой 4,811 балла. Замыкает тройку лидеров «МегаФон Личный кабинет», набравшее 4,743 балла.
Как ИИ помогает осваивать язык жестов Для любого человека язык жестов сложен для изучения. Дело в том, что используются не только жесты, но и мимика, а также артикуляция, плюс «язык тела». Значение передаваемой информации зависит от всех этих факторов. Существуют программы для изучения языка жестов, но многие ...
Организаторы и ассистенты преподавателей об онлайн-программах CS центра 14 ноября CS центр в третий раз запускает онлайн-программы «Алгоритмы и эффективные вычисления», «Математика для разработчиков» и «Разработка на C++, Java и Haskell». Они созданы, чтобы помочь погрузиться в новую область и заложить фундамент для обучения и работы в IT. Что...
Не баг, а фича: исследование моторики и мозговой активности человека с полидактилией Тело человека можно сравнить с очень сложным механизмом, состоящим из множества отдельных систем, которые работают слаженно и своевременно для обеспечения жизнедеятельности. Можно сравнить и с программой, состоящей из тысяч строк кода, каждая из которых выполняет определен...
Cisco Live 2019 EMEA. Технические сессии: внешнее упрощение с внутренним усложнением Я Артем Клавдиев, технический лидер проекта гиперконвергентного облака HyperCloud компании Linxdatacenter. Сегодня я продолжу рассказ о глобальной конференции Cisco Live EMEA 2019. Сразу перейдем от общего к частному, к анонсам, представленным вендором на профильных сессия...
Бонусная программа поддержки продаж проекционного оборудования RICOH Уважаемые партнеры, Покупая в течении периода действия программы проекторы RICOH из списка участвующих в акции, вы получаете бонусы. Получение бонуса - через портал ricoh-promo.ru За дополнительной информацией и размещением заказов обращайтесь к ...
Обзор программы С++ Russia 2019 Piter: асинхронность, модули, библиотеки… и такси Что общего у этих людей, помимо того, что все они известны в мире C++? Sean Parent Eric Niebler Marshall Clow Bryce Adelstein Lelbach Антон Полухин Андрей Давыдов Ответ: все они приедут на C++ Russia. Теперь, когда лето кончилось и все вернулись из отпусков, п...
Операторы связи в 29 странах уязвимы для атак Simjacker Специалисты компании Adaptive Mobile опубликовали список стран, чьи мобильные пользователи уязвимы для атаки Simjacker, эксплуатирующей недостатки вшитых в SIM-карты программ. По мнению экспертов, большинство операторов, использующих ненадежные чипы, работает в Центральной и...
4 больницы в Румынии оказались парализованы из-за атаки вируса-вымогателя Как пишет портал Healthcare IT News со ссылкой на заявление разведывательного органа Румынии, предварительный анализ показал, что вредоносную программу мог остановить любой антивирус. Но, скорее всего, злоумышленники использовали метод социальной инженерии (обман пользовател...
В поисках кнопки «Сделать хорошо». Zyxel в сети малого и среднего бизнеса Роутеры Mikrotik шикарны с точки зрения сетевого инженера. Они позволяют строить невероятно сложные сетевые решения. И стоит оборудование смешные деньги. Но для малого и среднего бизнеса, не связанного с индустрией IT, он крайне сложен в установке. Для правильной настройки ...
Кто хочет стать миллионером? Mail.ru обещает миллион рублей за уязвимости в новом браузере Atom Mail.ru Group представила новый браузер Atom с акцентом на безопасность и приватность пользователей. Для проверки компания запустила публичную программу поиска уязвимостей. Пользователям, которые найдут серьёзную уязвимость в Atom обещана награда в размере одного...
Настройка программы Asymptote Из всех хабов этот показался мне наиболее подходящей для этой темы. Итак. Скопировано с моего блога в целях создания еще одного русскоязычного источника информации по данной теме. Я опишу этот процесс для Asymptote 2.35. Итак, вот я скачал эту программу, установил. Если м...
Google расширяет программу Play Points, которая предусматривает вознаграждения за траты в магазине Play Store После первого запуска в Японии в прошлом году, компания Google начинает внедрение своей программы вознаграждений Play Store и в других странах. Начиная с этой недели, пользователи из США могут регистрироваться в Google Play Points, что позволит им получать вознаграждения с п...
Automator: Как запустить несколько копий одного приложения Многие пользователи не догадываются, какие обширные возможности предоставляет такой мощный инструмент, как Automator. На первый взгляд программа достаточно сложна в освоении, однако разобравшись, можно увидеть, что управление происходит довольно интуитивно и наглядно. Сегод...
Google расширила bug bounty для Android-приложений Компания Google существенно расширила программу вознаграждения этичных хакеров Google Play Security Reward Program (GPSRP), а также объявила о старте совместного проекта с HackerOne, посвященного поиску проблем с безопасностью данных в Android-приложениях. Вендор наградит за...
Кибер-физические системы в современном мире Интернет, социальные сети, облачные службы и электронная коммерция стали важными составляющими жизни современного человека. Но живём мы всё же в реальном «аналоговом» мире, а не в киберпространстве. Тем интересней, что кибер-физические системы, которые способны объединить ...
Около миллиона машин уязвимы к атакам BlueKeep Специалисты по информационной безопасности оценили количество доступных онлайн устройств с непропатченной уязвимостью BlueKeep (CVE-2019-0708). По мнению экспертов, под угрозой находится не менее 950 тыс. машин. Эксплойты для удаленного выполнения стороннего кода через этот ...
Dell пропатчила инструмент диагностики В программе для диагностики и устранения проблем, идущей в комплекте с компьютерами Dell, выявлена уязвимость, позволяющая захватить контроль над системой. В ее наличии повинен сторонний компонент; уязвимости подвержен не только SupportAssist, но и другие аналоги, использующ...
Как начать программировать в Adobe Illustrator. Скрипт Expand Clipping Mask. Часть вторая Этот пост — продолжение первой части, где был представлен скрипт Expand Clipping Mask и детально описано, что и как он делает, а также попутно рассмотрены основные принципы создания подобных программ в целом. В этой части я продолжу рассказ о том, как добавить в программу но...
Вымогатель BitPaymer проникает в систему через дыру в iTunes Злоумышленники используют уязвимость в утилите Apple Bonjour для доставки шифровальщика BitPaymer/iEncrypt. Угрозу устранили в недавнем обновлении iTunes и iCloud для Windows, пользователей призывают срочно установить патч. Проблему усугубляет тот факт, что многие даже не по...
Российские компании атакуют вредоносной рассылкой, имитирующей бухгалтерские документы Как говорится в отчете Global Threat Index, посвященном самыми активными угрозами в сентябре 2019 года, с началом бизнес-сезона в сентябре в России стала активна программа Pony, которая оказалась на втором месте в топе самого активного вредоносного ПО. Pony распространялась ...
[Перевод] Практичный Go: советы по написанию поддерживаемых программ в реальном мире Статья посвящена лучшим практикам написания кода Go. Она составлен в стиле презентации, но без обычных слайдов. Постараемся кратко и чётко пройтись по каждому пункту. Для начала следует договориться, что значит лучшие практики для языка программирования. Здесь можно вспомни...
[Из песочницы] Как хакеры используют Microsoft Excel против самого себя Привет, Хабр! представляю вашему вниманию перевод статьи «How Hackers Turn Microsoft Excel's Own Features Against It» автора Лили Хэй Ньюман. Elena Lacey, getty images Наверняка для многих из нас Microsoft Excel – программа скучная. Она много чего умеет, но всё-таки это н...
АО «Коммерческая недвижимость ФПК «Гарант-Инвест» согласовала с Группой БКС программу продажи биржевых облигаций 11 июля на площадке Санкт-Петербурга состоялась первая деловая встреча, организованная АО «Коммерческая недвижимость ФПК «Гарант-Инвест» и Премьер БКС. Проведение этого мероприятия отвечает программе продажи биржевых облигаций девелопера через розничную сеть группы БКС,...
Ломаем простую «крякми» при помощи Ghidra — Часть 2 В первой части статьи мы при помощи Ghidra провели автоматический анализ простой программы-крякми (которую мы скачали с сайта crackmes.one). Мы разобрались с тем, как переименовывать «непонятные» функции прямо в листинге декомпилятора, а также поняли алгоритм программы «верх...
Valve исправила две 0-day уязвимости в Steam и обновила программу bug bounty Компания Valve долго игнорировала ИБ-специалиста Василия Кравеца, который тщетно пытался добиться исправления проблем локального повышения привилегий в Steam. Исследователя даже забанили в bug bounty программе Valve на HackerOne. Теперь компания, наконец, устранила уязвимост...
Samsung Startup Membership – новая программа для стартапов в России Компания Samsung Electronics открывает в России программу Samsung Startup Membership (SSM), которая позволит российским технологическим стартапам наладить сотрудничество с глобальным производителем электроники на локальном и международном уровне. Прием заявок на участие отк...
Эволюция культуры коммуникации и проблемы переходного периода Я являюсь руководителем лингвистической онлайн школы GLASHA, и еще совсем недавно самыми распространенными средствами связи в нашей компании были электронная почта и скайп. Однако культура коммуникации в наши дни стремительно эволюционирует. Многочисленные неудачные обновле...
Конкурс от Ferra.ru и Acronis к Международному дню бэкапа Теряли ли вы когда-нибудь свои данные? Из-за потери электроники, поломки, сбоя программы или вируса?
Хакеры используют облачное хранилище Asus для установки бэкдора Plead на ПК Вкратце: исследователи в области безопасности сообщают, что хакерская группа BlackTech развертывает вредоносное ПО Plead, используя атаки MitM на уровне маршрутизатора на Тайване. Группа, очевидно, использует уязвимость в программном обеспечении Asus WebStorage для загрузки ...
Google готова платить до $1,5 млн за особые уязвимости на Android Когда в 2015 году Google впервые запустила программу поиска уязвимостей в Android, самое большое вознаграждение, которое можно было получить, составляло $38 тыс. Вместе с ростом популярности Android росла и сумма награды, поэтому всё больше исследователей в области безопасно...
Как бесплатно создать стартап неайтишнику и получить инвестиции? <strong><a href='http://startupbelarus.by/'><img src='http://www.pro-marketing.by/sites/default/files/iw-minsk.jpg' alt=' ' align='right' /></a> Если у вас есть идея своего ИТ-про...
Распознавание объектов в режиме реального времени на iOS с помощью YOLOv3 Всем привет! В данной статье мы напишем небольшую программу для решения задачи детектирования и распознавания объектов (object detection) в режиме реального времени. Программа будет написана на языке программирования Swift под платформу iOS. Для детектирования объектов буд...
Мастер-классы по 3D-печати на Top 3D Expo 2019 Меньше месяца осталось до выставки-конференции Top 3D Expo 2019 Сентябрь. Главные новости: – На сайте опубликована программа конференции: https://top3dexpo.ru;– Мы прочитали более 300 ваших отзывов;– Благодаря этому в программу добавлено 4 новых мастер-класса;– В обсуждении ...
D-Link расширила программу кастомизации клиентского оборудования для операторов Компания D-Link расширяет программу кастомизации клиентских устройств для доступа в Интернет под требования региональных операторов связи, включая нанесение логотипа на корпус устройства.
Software Defined Radio — как это работает? Часть 4 Привет Хабр. В третьей части было рассказано, как получить доступ к SDR-приемнику посредством языка Python. Сейчас мы познакомимся с программой GNU Radio — системой, позволяющей создать достаточно сложную конфигурацию радиоустройства, не написав ни единой строчки кода. Д...
Ключи от домена: у всех российских банков обнаружены пробелы в защите Подавляющее большинство российских банков не соответствуют даже базовым требованиям к настройке безопасности веб-ресурсов. Нынешний уровень их защиты позволяет преступникам рассчитывать на результативные атаки и доступ к персональным данным клиентов. Такой вывод можно сделат...
Security Week 27: уязвимости в инсулиновых помпах На прошлой неделе американское управление по надзору за качеством продуктов и медикаментов (FDA) распространило предупреждение для пользователей инсулиновых помп компании Medtronic MiniMed (новость, список уязвимых устройств на сайте FDA). Производитель запустил программу за...
Социальная инженерия с помощью программ Universal Windows Platform (APPX) TL;DR: В APPX-файл Universal Windows Platform можно упаковать обычный exe-файл, который будет запускаться в Windows 10 (сборка 1607 и новее) примерно так же, как обычные exe-файлы. Это можно использовать для атак социальной инженерии, с помощью рассылки через email — почто...
Заработок в Интернете 2019: партнерские программы На протяжении пяти лет реальные доходы населения снижаются, а до этого они несколько лет не росли - просто стагнировали. Некоторые хлопая в ладоши радуются росту стоимости барреля нефти до 70 долларов США, но, видимо забывают о том, что экономика страны в 2013 году не росла ...
[Из песочницы] Построение пакета RPM для Rosa Linux на практике Если Вы уже давно пользуетесь операционной системой Linux и хоть немного разбираетесь в программировании, рано или поздно Вам может понадобиться собрать программу из исходного кода. Может быть, нужной программы не окажется в репозиториях дистрибутива. Или в этих репозиториях...
Huawei Mate 20 Pro исключен из программы Android Q Beta В начале мая Google запустила программу Android Q Beta для смартфонов сторонних производителей. В их числе был и Huawei Mate 20 Pro. Однако теперь, когда китайская компания попала в черный список США, смартфона в перечне нет.
ABB представила открытую платформу API для автоматизации «умных домов» Компания ABB представила открытую платформу API в секторе профессиональных интеллектуальных домов, которая обеспечит полную интеграцию с электрическим оборудованием для разработчиков и партнеров. Опыт внедрения компанией ABB программы для ...
[Перевод] V8: один год со Spectre 3 января 2018 года Google Project Zero и другие раскрыли первые три из нового класса уязвимостей, которые затрагивают процессоры со спекулятивным выполнением. Их назвали Spectre (1 и 2) и Meltdown. Используя механизмы спекулятивного выполнения CPU, злоумышленник может времен...
Этичные хакеры: кибервзломы во благо Работа "этичных" хакеров - выявлять пробелы в киберзащите. Но не все компании бывают рады, когда хакеры находят их потенциальную уязвимость. Негатив со стороны компаний - тоже обычное дело. В то время как одни организации ценят труд этичных хакеров, другие воспринимают их ск...
D-Link расширила программу кастомизации клиентского оборудования для оперторов связи Компания D-Link расширяет программу кастомизации клиентских устройств для доступа в Интернет под требования региональных операторов связи, включая нанесение логотипа на корпус устройства.
Цифра дня: Сколько заплатит Facebook любому, кто создаст программу для распознавания поддельных видео? Facebook объявила конкурс по разработке технологии, способной распознавать поддельные, или deepfake, видео. В ближайшем будущем фейки могут стать настоящей проблемой.
Microsoft больше не будет использовать канал Skip Ahead в программе Windows Insider В официальном блоге программы Windows Insider в посте, посвящённом выходу инсайдерской сборки Windows 10 20H1 Build 19018, компания Microsoft заявила о том, что канал Skip Ahead прекращает своё существование: Начиная с сегодняшнего дня участники программы Windows Insider, в...
Участники Pwn2Own поборются за электромобиль Tesla Model 3 Призовой фонд конкурса Pwn2Own составит почти 2,5 млн долларов, а один из победителей уедет домой на выигранном электромобиле Tesla. Об этом сообщили организаторы соревнования этичных хакеров, которое по традиции пройдет в рамках конференции CanSecWest в Ванкувере. Участники...
Как мы решали задачу продолжения плейлистов на RecSys Challenge и заняли 3 место В 2018 наша команда традиционно приняла участие в RecSys Challenge. Это ежегодный конкурс по рекомендательным системам, проводимый в рамках конференции RecSys. Он не такой масштабный, как конкурсы на Kaggle, но считается одним из самых престижных соревнований по рекомендател...
Разбор уязвимостей EvilParcel Введение В середине апреля мы опубликовали новость о троянце Android.InfectionAds.1, который эксплуатировал несколько критических уязвимостей в ОС Android. Одна из них — CVE-2017-13156 (также известна как Janus) — позволяет вредоносной программе заражать APK-файлы, не повреж...
Веселая Квартусель, или как процессор докатился до такой жизни При отладке обычных программ, точки останова можно ставить почти везде и в достаточно больших количествах. Увы. Когда программа исполняется на контроллере, это правило не действует. Если идёт участок, в котором формируется временная диаграмма, то остановка всё испортит. А ...
Электросамокаты Xiaomi оказались небезопасными из-за найденной уязвимости Превращение многих обычных устройств в «умные» приводит не только к расширению возможностей этих продуктов, но и к новым рискам. Обычный телевизор или холодильник нельзя взломать, а вот умный — можно. Теперь вот дошла очередь и до самокатов. Компания ...
[Перевод] Производительность — это не только CPU: создание собственных профилировщиков для Python Предположим, ваша Python-программа оказалась медленной, и вы выяснили, что это лишь отчасти обусловлено нехваткой процессорных ресурсов. Как выяснить то, какие части кода вынуждены ожидать чего-то такого, что не относится к CPU? Прочтя материал, перевод которого мы публик...
«Киевстар» подтвердил закрытие программы Bug Bounty, но опроверг недавнее утверждение об уязвимости в платежных сервисах На прошлой неделе исследователь в области компьютерной безопасности Артем Бобок, известный под ником Gorodnya, обратил внимание общественности на то, что оператор мобильной связи «Киевстар» по-тихому закрыл программу выплаты денежных вознаграждений за обнаружение уязвимостей...
Путеводитель по программе JPoint 2019 Последний месяц зимы подходит к концу, и просыпается здоровое желание сходить на какую-нибудь большую Java-конференцию. Благо, всего месяц остался до JPoint 2019 — международной Java-конференции, которая пройдёт в начале апреля в Москве. Программа почти стабилизировалась, и ...
С днем рождения, Сид Мейер 24 февраля — день рождения легендарного разработчика игр. Ему стукнуло 65 лет. Поздравляем! «В течение всего долгого пути вы просто обречены на ошибки, и это хорошо», – говорит он. – «Нужно ошибаться и каждый раз извлекать из этого новый опыт. Нужно совершить несколько о...
Леонид Парфёнов перезапустит программу «Намедни» на своём YouTube-канале Первый блок будет посвящён периоду с 1946 по 1951 год.
ТОП-10 уязвимостей IoT-устройств К концу 2018 года количество подключенных IoT-устройств превысило 22 миллиарда. Из 7,6 миллиардов человек на Земле у 4 миллиардов есть доступ к интернету. Получается, что на каждого человека приходится по 5,5 устройств интернета вещей. В среднем между временем подключения...
[Из песочницы] Обнаружение уязвимостей и оценки стойкости к хакерским атакам смарт-карт и криптопроцессоров со встроенной защитой За последнее десятилетие помимо методов извлечения секретов или выполнения других несанкционированных действий атакующими стали применяться неумышленная утечка данных и манипулирование процессом выполнения программ за счет побочных каналов. Традиционные методы атаки могут ...
ЕС запустит программу поиска ошибок в открытом ПО Европейский союз объявил о серии программ по выявлению ошибок и уязвимостей в бесплатном программном обеспечении с открытым исходным кодом, включая такие популярные приложения, как VLC Media Player, Filezilla, PuTTY и 7-Zip. Финансовые вознаграждения будут предложен...
Правительство не поддерживает идею платной регистрации устройств в сотовых сетях Российское правительство не поддержало платную регистрацию устройств в мобильных сетях по IMEI, о чем сообщают «Ведомости». Тем не менее, чиновники считают правильной самую идею регистрации, о чем заявил куратор программы «Цифровая экономика» вице-премьер Максим Акимов. «М...
Как бесплатно автоматизировать мониторинг госзакупок Скажу сразу, статья скорее техническая, это инструкция. Но начну с истории. Сейчас я работаю на компанию со 100 процентным государственным участием, учредитель — одна уважаемая госкорпорация. Год назад я запустил здесь новый процесс — участие в госзакупках. Да — да, вот та...
[Из песочницы] Формальная верификация на примере задачи о волке, козе и капусте На мой взгляд, в русскоязычном секторе интернета тематика формальной верификации освещена недостаточно, и особенно не хватает простых и наглядных примеров. Я приведу такой пример из зарубежного источника, и дополню собственным решением известной задачи о переправе волка, ко...
VMWare пропатчила баги, вскрытые в ходе Pwn2Own 2019 Компания VMware пропатчила критические уязвимости в программных продуктах Workstation, ESXi и Fusion. Баги позволяли злоумышленнику выполнить вредоносный код на устройстве, добиться отказа в обслуживании и использовать в своих целях API гостевой машины. Заплатки доступны пол...
СПДС GraphiCS — фасадная и кровельная система Предлагаем вашему вниманию статью «СПДС GraphiCS — фасадная и кровельная система», написанную руководителем проектной группы ООО «Фронтсайд» Воробьевой Ириной Александровной. «СПДС GraphiCS — фасадная и кровельная система» — специализированное программное обеспечение, авт...
Представлено 13 новых игр в рамках программы ID@Xbox За неделю до открытия конференции GDC 2019 команда Xbox представила новую линейку игр от независимых разработчиков, которые будут доступны на стенде Microsoft в рамках грядущего мероприятия. Игроки со всего мира смогут одними из первых познакомиться с 30 различными проектами...
От заявки до сцены. Жизнь доклада на Saint TeamLead Conf 2019 Жизнь доклада на TeamLead Conf идет в несколько этапов. Сначала он появляется в виде заявки, потом в программе на сайте конференции, перетекает в рассылку, в анонс на Хабр и на сцену. После — живет в расшифровке на Хабре и YouTube-канале, если попал в список лучших. Чтобы пе...
Показана уязвимость, позволяющая жёстким дискам тайно записывать разговоры Скоро на всех рабочих местах с компьютером будут висеть таблички «Не болтай! Идёт запись!». Если серьёзно, то исследователи начинают обращать пристальное внимание на уязвимость разного рода датчиков в любой электронике, а не только в компьютерах. Этих датчиков сегодня пруд ...
Российская нейросеть оказалась одной из лучших в мире Российский алгоритм, созданный специалистами NtechLab, занял второе место на мировом конкурсе нейросетей, способных определять действия на видео. Подробнее об этом читайте на THG.ru.
Bitfinex запустила замаскированную под «программу лояльности» многоуровневую реферальную систему Криптовалютная биржа Bitfinex объявила о запуске новой «программы лояльности», которая, как утверждается, предложит пользователям возможность заработка «неограниченных» комиссионных. Фактически эта программа представляет собой многоуровневую реферальную программу, в рамках к...
Top 3D Academy приглашает на программу по обмену опытом на заводе Фолипласт: реверс-инжиниринг, вакуумное литье пластмасс и робототехника Рассказываем о программе курса Top 3D Academy “3D-сканирование и реверс-инжиниринг. Вакуумное литье пластмасс и робототехника”, который проводится на базе ТПК Фолипласт, а ближайший пройдет 20 июня. Подробнее — читайте далее.Подробнее...
Huawei Mate 20 Pro вернулся в программу тестирования Android Q Beta Американская Google фактически лишил китайскую Huawei доступа к операционной системе Android, а потом и вовсе исключила флагманский смартфон Huawei Mate 20 Pro из программы тестирования Android Q Beta. Но, похоже, что-то изменилось. Подробнее об этом читайте на THG.ru.
Как быстро делать прототипы устройств и почему это важно. Доклад Яндекс.Такси Любой технически сложный hardware-проект — всегда уравнение с множеством неизвестных: платформа, компоненты, технологии, производство, функциональность, реализуемость. «Пощупать», что получается, можно, когда пройдены дорогостоящие этапы: R&D, выбор комплектующих, разраб...
В Steam обнаружена очередная уязвимость ИБ-исследователь Василий Кравец опубликовал новую уязвимость нулевого дня в игровом клиенте Steam для Windows. Как и баги, обнаруженные ранее, этот позволяет злоумышленникам повышать привилегии на пользовательском компьютере, чтобы полностью перехватить контроль над машиной....
Подписано соглашение о подготовке специалистов по SAP между «Норникелем» и СГУ Соглашение о совместном развитии и внедрении образовательных программ для студентов Саратовского государственного университета. Первую программу обучения с СГУ запускает «Норникель – Общий центр обслуживания», компания группы «Норникель», основной офис которой расположен в С...
Методы оптимизации кода для Redd. Часть 1: влияние кэша В первой статье цикла я активно продвигал идею, что разработка кода под Redd вторична, а первичен основной проект. Redd — вспомогательный инструмент, так что тратить на него уйму времени неправильно. То есть разработка под него должна идти быстро. Но это совсем не значит, чт...
Microsoft открывает Azure Security Lab Azure Security Lab - это набор выделенных облачных хостов, изолированных от пользователей Microsoft Azure, позволяющий специалистам по безопасности тестировать сценарии атак на IaaS. В рамках данной программы предлагается не только безопасная тестовая среда, но и прямое взаи...
[recovery mode] Как сообщили источники: cвернута спорная программа прослушки АНБ АНБ незаметно прикрыло систему, которая анализирует внутренних логи звонков и смс-ки американцев, и остановила программу, которая явилась началом бурных рассуждений о неприкосновенности частной жизни и верховенстве закона после печальных событий 11/09/2001. АНБ не использ...
Ученые обнаружили 36 уязвимостей в стандарте LTE Исследователи из Южной Кореи выявили три дюжины брешей в стандарте передачи данных LTE, который используется в большинстве мобильных устройств для подключения к Интернету. Уязвимости позволяют злоумышленникам добиваться отказа в обслуживании, отслеживать местоположение жертв...
Уязвимость BearLPE в Windows получила микропатч Команда 0patch из компании ACROS Security выпустила свою заплатку для уязвимости в планировщике задач Windows 10, не дожидаясь выхода официального патча. Эксперты также раскрыли некоторые технические детали проблемы. Брешь нулевого дня, получившая название BearLPE, выявила и...
В USB Type-C добавят средства аутентификации для защиты от несовместимых зарядных устройств и вредоносного ПО Неприбыльная организация USB Implementers Forum (USB-IF) заявила о запуске программы USB Type-C Authentication Program, которая позволит обеспечить защиту хост-систем от несоответствующих USB-зарядных устройств и снизит риски, связанные с вредоносным ПО на USB-устройствах. Д...
Huawei запускает программу Service Plus с расширенной гарантией и дополнительными услугами На первом этапе программа начнёт работать в центрах обслуживания в Южной Африке, Польше, Мексике, Перу, Чили, Сингапуре и России.
Новый штамм Mirai атакует сразу через 13 эксплойтов Специалисты в области информационной безопасности обнаружили в дикой природе ранее неизвестный вариант зловреда Mirai, который использует сразу 13 эксплойтов для атак на целевые устройства. IoT-бот оснащен компонентами для атаки на роутеры различных производителей, IP-камеры...
[Из песочницы] Arduino и Processing. Как управлять микроконтроллером по COM порту. Двустороннее общение Всем привет! В интернете бытует заблуждение, что для управления компьютером при помощи самодельной электроники нужны только специальные платы, которые могут распознаваться как USB HID устройства. А касаемо Arduino все только и говорят о Arduino Leanardo. Такие популярные биб...
Microsoft запускает масштабную образовательную инициативу в российских вузах В рамках Санкт-Петербургского экономического форума Microsoft в России анонсировала расширение сотрудничества с ведущими российскими вузами. Компания откроет ряд магистерских программ по актуальным технологическим направлениям: искусственный интеллект, машинное обучение, бол...
Советский HI-FI и его создатели: цифровая звукозапись в СССР — в шаге от победы Не многие знают о том, что в СССР существовала собственная программа по созданию цифровых аудиоформатов и устройств для их воспроизведения. Вполне вероятно, что она могла бы составить конкуренцию CD. В прошлых материалах этого цикла я касался первых CD-проигрывателей, создан...
Конкурс для победителей программы «Старт» объявляет Фонд содействия инновациям Фонд содействия инновациям выдаст гранты на сумму до 10 млн рублей инновационным предприятиям, которые уже получали поддержку Фонда по программе «Старт». Заявки на участие принимаются до 14 октября. Конкурс «Бизнес-Старт» рассчитан на проекты, которые уже завершили научно-ис...
ShareClip 1.1-6 ShareClip — полезная и простая утилита, которая позволит вам быстро копировать данные между вашими устройствами. Например, для того, чтобы скопировать текст с мобильного телефона на персональный компьютер, вам всего лишь нужно выделить текст, а также нажать «Copy» («Копирова...
Адаптация программ для ZX Spectrum к TR-DOS современными средствами. Часть 1 В отличие от современных компьютеров, на спектрумах понятия файловой системы не было как такового. Это значит, что загрузка с каждого типа носителя требовала отдельной реализации и в большинстве случаев программу нельзя было просто так скопировать с кассеты на дискету. В слу...
Как мы делали клубную программу Спортмастера Если вы чаще раза в год ходите в наши магазины за спорттоварами или одеждой, скорее всего, у вас есть наша клубная карта (синяя, серебряная или золотая). Меня зовут Максим, я заместитель директора департамента разработки, внедрения и сопровождения ПО, и в этом посте мы с кол...
Простое шифрование БД SQlite Так получилось, что я очень люблю использовать SQLite СУБД. Программируя на ассемблере, я иногда нуждаюсь в полноценной СУБД. Мои программы редко превышают в размере несколько сотен килобайт. Понятно, что использовать с ним СУБД в несколько сотен мегабайт по меньшей мере пр...
Новогодние патчи для Adobe Acrobat Reader Праздник праздником, а работа над ошибками не должна прекращаться, решили в Adobe. Третьего января разработчики Acrobat и Reader выпустили патчи для двух критических уязвимостей. К счастью, с обновлением можно повременить. Новым заплаткам присвоен приоритет 2. Согласно приня...
Криптовалюта оказалась не надёжной: Люди два года теряли миллионы из-за неопознанного вируса Злоумышленники использовали программу ради финансовой выгоды, так как она позволяла им собирать личную информацию о пользователях, восстанавливать пароли, удалять себя, скачивать различные файлы и даже делать скриншоты. Недавно специалисты обнаружили вредоносную программу C...
Инструменты разработки и оформления спецификаций программы nanoCAD Механика Основным конструкторским документом в соответствии с ГОСТ 2.102-2013 для сборочных единиц, комплексов и комплектов является спецификация. На сборочном чертеже многие элементы конструкции могут быть показаны упрощенно и даже условно, но при этом спецификация такого чертежа вс...
И ещё один Steam Windows Client Local Privilege Escalation 0day В предыдущей серии Не так давно я опубликовал описание уязвимости для Steam. Я получил много отзывов от читателей. Valve не проронили ни слова, а HackerOne прислал огромное слезливое письмо и, в основном, молчал. В итоге меня забанили Valve на H1 — я не могу участвовать в и...
Процессоры Intel, начиная с Haswell, уязвимы для атак Zombieload v2 (CVE-2019-11135) Все микроархитектуры Intel, начиная с 2013 года, уязвимы для нового класса атак Zombieload, описанных как Zombieload v2 (CVE-2019-11135). Это пятый тип уязвимости, связанной с микроархитектурной выборкой данных (MDS). Предыдущие четыре были обнаружены во втором квартале...
Лучшие менеджеры паролей для Android Сохранить пароль и не дать к нему доступа злоумышленникам? Проще простого! Менеджеры паролей становятся все более популярными. Возможность хранить все ваши пароли в одном месте очень привлекательна. При этом вам не нужно держать их в голове. Кроме того, использование менедже...
Баги в USB-приемниках Logitech частично останутся без патчей Независимый ИБ-исследователь Маркус Менгс (Marcus Mengs) опубликовал информацию о серии уязвимостей в оборудовании Logitech. Баги позволяют злоумышленнику перехватывать данные, которые поступают на уязвимое устройство, незаметно для жертвы внедрять нажатия клавиш и захватыва...
One Switch – утилита, которая способна заменить несколько программ (Mac) На macOS существует большое количество разных утилит для меню-бара. Многие из них не отличаются широкими функциональными возможностями, но при этом заметно упрощают доступ к некоторым функциям или делают использование системы более удобным. Однако со временем у активных поль...
Программы для просмотра футбола онлайн в интернете. Для прямых трансляций создано много программ, которые отлично работают как на стационарном компьютере, так и на мобильном устройстве. Чтобы смотреть футбол онлайн, необходимо найти поток и затем использовать его в программах потокового вещания. Часто люди используют слова "с...
Центробанк Китая начал сертификацию цифровых платежей и блокчейн-продуктов Народный банк Китая запустил программу сертификации оборудования и программного обеспечения для финансовых технологий, используемых в цифровых платежах с использованием блокчейна, сообщает CoinDesk. Система сертификации охватывает все продукты, которые могут быть вовлечены в...
Уязвимость софта для телеконфенций Zoom позволяет любым сайтам шпионить за пользователями через веб-камеру Изображение: Medium.com Исследователь безопасности обнаружил уязвимость в софте для проведения телеконференций Zoom. При использовании программы на компьютерах Mac, любой открытый пользователем сайт может активировать камеру на устройстве без запроса разрешения на данное ...
Вымогатель hAnt атакует китайские майнинговые фермы Специалисты в сфере информационной безопасности зафиксировали вредоносную кампанию, нацеленную на майнинговые фермы. Программа-вымогатель блокирует устройство для генерации криптовалюты и угрожает вывести его из строя, если владелец не заплатит выкуп или не установит програм...
Google выпустила экстренное обновление Chrome. Установите его как можно скорее Уязвимость Google Chrome позволяла устанавливать на компьютеры вирусы Активная аудитория Google Chrome насчитывает более двух миллиардов человек по всему миру. Несмотря на то что эти люди могут пользоваться браузером поискового гиганта на разных платформах, все они делают эт...
Google заплатит 1,5 млн долларов за уязвимости в Android Компания объявила о расширении программы выплаты вознаграждений за поиск уязвимостей в мобильной операционной системе.
FunTech iOS-meetup #1 Приглашаем вас на первый FunTech iOS-meetup, который пройдёт 23-го марта в Москве. Программа «Крутим RunLoop. Как устроена лента ВКонтакте», VK.com, Александр Терентьев В своём докладе Александр расскажет о том, с какими задачами и проблемами при реализации сложных колле...
Kaspersky Lab: ASUS заразил миллионы ноутбуков опасными вирусами Атаке подверглись более 600 пользователей. Причина была в уязвимости программного обеспечения для обновления драйверов. Специалисты уже выяснили, что хакеры которые произвели атаку и поставили под удар миллионы пользователей, заразив их ноутбуки, относятся к корпорации Shad...
Apple бесплатно заменит потрескавшийся экран в некоторых «умных» часах Apple запустила программу по бесплатному ремонту экрана в некоторых часах Apple Watch Series 2 и Series 3. Проверить, участвует ли ваше устройство в программе можно по специальной таблице.
«Прочту потом»: трудная судьба оффлайновой коллекции интернет-страничек Есть виды софта, без которого одни люди жить не могут, а другие даже не представляют, что такое существует и кому-то вообще нужно. Для меня долгие годы такой программой был Macropool WebResearch, позволявший сохранять, читать и организовывать интернет-страницы в некое подоби...
Организаторы главного стартап конкурса Татарстана планируют профинансировать победителей на общую сумму 20 000 000 рублей 1 этап отборочного тура конкурса «Старт-1» завершится 15 октября. Прием заявок на конкурсный отбор инновационных проектов на программу «Идея-1000» в Татарстане продлится до 15 октября. Награждение победителей ожидается в декабре в г. Казани. Идет прием заявок по програ...
Уязвимость в WinRAR уже используется в атаках Исследователи обнаружили распространяемый через спам RAR-файл с вредоносным загрузчиком, который устанавливается на Windows посредством эксплуатации недавно опубликованной уязвимости в архиваторе WinRAR. Брешь проявляется при работе с ACE-файлами и позволяет распаковать их с...
Инкапсулируй это Подлинное назначение инкапсуляции — собрать в одном месте знания, относящиеся к устройству некой сущности, правилам обращения и операциям с ней. Инкапсуляция появилась гораздо раньше, чем принято думать. Модули в программах на C — это инкапсуляция. Подпрограммы на ассемблере...
Wi-fi нового поколения в программе TP-Link! В период действия программы дилеры делают закупки моделей Mesh систем TP-Link, и получают бонусы за каждое устройство Deco M9 Plus(3-pack) - бонус 1 500,00 р. Deco M9 Plus(2-pack) - бонус 1 000,00 р. Deco M4(3-pack) - бонус 600,00 ...
WeWork запустила в России программу поддержки стартапов WeWork Labs с поиском менторов, инвесторов и клиентов В отличие от акселераторов, компания не претендует на долю в проекте и просит только оплатить аренду рабочего места — 26 тысяч рублей в месяц.
Apple расширила программу вознаграждения за найденные ошибки, она включает больше программных платформ и увеличенные до $1 млн выплаты Компания Apple объявила о запуске расширенной программы по вознаграждению за найденные в её продуктах ошибки. Она предусматривает выплаты за обнаружение и раскрытие уязвимостей в macOS, tvOS, watchOS и iCloud, а также увеличивает сумму максимального вознаграждения до $1 млн....
Microsoft: более миллиона компьютеров по всему миру всё еще уязвимы для вирусов В мае 2019 года Microsoft удалось найти в Windows серьезную уязвимость, через которую могли распространяться вирусы-вымогатели WannaCry и Petya. Однако пользователи вовсе не торопятся качать обновления безопасности. Как сообщает Microsoft, по всему миру существует как миним...
Как я организовал тренировки по машинному обучению в НГУ Меня зовут Саша и я люблю машинное обучение, а также обучение людей. Сейчас курирую образовательные программы в Computer Science центре и руковожу бакалавриатом по анализу данных в СПбГУ. До этого работал аналитиком в Яндексе, а ещё раньше — учёным: занимался математическим ...
Как быстро переключать источник звука на Mac Многие пользователи не догадываются, какие обширные возможности предоставляет такой мощный инструмент, как Automator. На первый взгляд программа достаточно сложна в освоении, однако разобравшись, можно увидеть, что управление происходит довольно интуитивно и наглядно. Сегод...
[Перевод] Управление памятью в Python Задумывались ли вы когда-нибудь о том, как данные, с которыми вы работаете, выглядят в недрах Python? О том, как переменные создаются и хранятся в памяти? О том, как и когда они удаляются? Материал, перевод которого мы публикуем, посвящён исследованиям глубин Python, в ходе ...
FaceApp 2.0: приложение Zao позволяет вставить свое лицо в готовый фильм или сериал Нейросети становятся все «могущественнее». Несколько месяцев подряд интернет обсуждал приложение FaceApp, умеющее может «старить» фотографии, а теперь стало известно о Zao — алгоритме, который вставляет лицо человека в готовое видео. Для этого достаточно сфотографировать себ...
Apple готова бесплатно заменить разбитый дисплей в Apple Watch Если вы разбили Apple Watch Series 2 или Apple Watch Series 3, есть все шансы, что Apple может заменить их бесплатно в рамках новой программы замены, объявленной в пятницу. Apple заявляет следующее: "Apple определила, что в очень редких случаях трещина может образовываться в...
Apache Tomcat получил важное обновление защиты Разработчики Apache Software Foundation (ASF) обновили сервер приложений Tomcat, чтобы устранить обнаруженный ранее RCE-баг. Брешь CVE-2019-0232 позволяла взломщикам выполнять сторонний код в уязвимых системах и брать их под контроль. В начале марта о проблеме сообщили специ...
[Из песочницы] Восстановление когнитивных способностей 100 пациентов (перевод статьи Дейла Бредесена) Привет, Хабр! Представляю вашему вниманию перевод оригинальной статьи Дейла Бредесена, директора отдела нейродегенеративных заболеваний медицинского факультета Калифорнийского университета в Лос-Анджелесе (UCLA), автора «The End of Alzheimer's: The First Program to Prevent...
В службе обновления Webex нашли очередной баг Очередную брешь в программе для организации веб-конференций Cisco WebEx обнаружили ИБ-специалисты компании SecureAuth. Ошибка позволяет заменить исполняемый файл службы обновления на предыдущую версию, содержащую уязвимости. В результате атаки злоумышленник может повысить св...
В Украине заработал сервис поиска аптек в рамках программы «Доступні ліки» С 18 ноября в Украине начал работать онлайн-сервис для поиска аптек, работающих по программе «Доступні ліки». Об этом сообщает Министерство цифровой трансформации Украины на своей странице в социальной сети Facebook. Сервис поиска аптек заработал на основе открытых данных. О...
Программа Google Marketing Platform Partners стала доступна по всему миру Google объявил о запуске программы Google Marketing Platform Partners (GMPP) по всему миру. Теперь подать заявку на участие в ней смогут жители большинства стран. В настоящее время число партнёров программы превышает 600. Среди участников GMPP значатся ведущие рекламные аген...
В России разрабатывают приложение для лечения эссенциального тремора Эссенциальный тремор - это распространенное хроническое заболевание, которое характеризуется дрожанием рук, а иногда и других частей тела. Болезнь имеет наследственную природу и существенно снижает качество жизни: тремор мешает писать, водить машину, даже пить и принимать пи...
Как сделать триггер DAG'а в Airflow, используя Experimental API При подготовке наших образовательных программ мы периодически сталкиваемся со сложностями с точки зрения работы с некоторыми инструментами. И на тот момент, когда мы с ними сталикваемся, не всегда есть достаточно документации и статей, которые помогли бы с этой проблемой спр...
Шифровальщик NextCry атакует облачные хранилища NextCloud Пользователи облачного хранилища NextCloud столкнулись с атаками нового шифровальщика, который уничтожает сохраненные резервные копии. По мнению ИБ-экспертов, зловред проникает в системы через обнаруженную недавно уязвимость движка PHP-FPM. Об угрозе сообщили посетители фору...
Пришло время латать решения Oracle Компания Oracle выпустила очередную порцию плановых патчей для своих продуктов. Обновления суммарно содержат 284 заплатки; многие из них закрывают сразу несколько брешей. Согласно таблице рисков, в 33 случаях баг получил более 9 баллов по шкале CVSS и признан критическим. Бо...
Cisco вне графика пропатчила менеджер сети ЦОД Компания Cisco Systems выпустила экстренные патчи для двух критических уязвимостей в Data Center Network Manager. В обоих случаях эксплойт позволял захватить контроль над атакуемой системой. Продукт Data Center Network Manager (DCNM) предоставляет пользователям платформу для...
Центр «Стартап Технологии» объявляет о запуске первого венчурного акселератора в Беларуси <p><strong>Центр «<a href='https://startupbattle.by/'>Стартап Технологии</a>» объявляет о начале приема заявок на первую регулярную акселерационную программу, в рамках которой участники с...
За два дня «белые» хакеры заработали на Pwn2Own $510 тысяч За два первых дня соревнования Pwn2Own-2019 в Ванкувере этичные хакеры нашли и продемонстрировали 14 уязвимостей в браузерах и платформах виртуализации. Это принесло им в общей сложности $510 тыс. Pwn2Own проводится в рамках конференции по информационной безопасности CanSecW...
[Из песочницы] Управление зависимостями в многомодульном проекте на градл Вступление Статья пишется с прицелом на нативные андроид проекты, но, так как градл универсальная система сборки, в принципе, подойдет и для других проектов, которые может собрать градл. Идея не моя, я ее подчерпнул из гитхаб проекта у Jake Wharton SdkSearch — набор програм...
[Перевод] Тренинг Cisco 200-125 CCNA v3.0. Сертифицированный сетевой специалист Cisco (ССNA). День 4. Межсетевые устройства Сегодня мы узнаем о межсетевых устройствах и рассмотрим все устройства, которые требуются для вашей программы CCNA. У нас в Cisco имеется множество устройств, но для успешной сдачи экзамена вам достаточно будет знать всего о трёх устройствах. В конце этого видеоурока мы расс...
Цифра дня: Сколько потратят на оборудование для сетей 5G c российским шифрованием? Минпромторг готов направить 28 млрд рублей на создание российского оборудования и программного обеспечения для сетей 5G и интернета вещей. Об этом говорится в проекте целевой программы «Развитие производства промышленной продукции сетей пятого поколения и интернета вещей в Р...
«Кто подставил Медведева?»: Арест Абызова может раскрыть коррупцию вокруг Россети Группа Натальи Касперской «Информационная безопасность» сообщает, что запуск независимого российского интернета подорожал с 10 до 30 миллиардов рублей. К троекратному росту стоимости программы может быть причастна коррупция, подставляющая Дмитрия Медведева. Законопроект о «...
✉️ Вам письмо: программа лояльности для ТРЦ, rewarded video и автоматизация продаж
Разработчики Kickidler объявили об очередном обновлении системы для учета рабочего времени Вышел новый релиз Kickidler 1.58.0, об этом объявили разработчики программы. Kickidler – система контроля сотрудников, работающих за компьютером. Программу нового поколения используют более чем в 40 странах мира, создана она в России. Основное предназначение Kickidler –...
Мошенники эксплуатируют 0-day в популярном WordPress-плагине ИБ-исследователи из компании Wordfence обнаружили уязвимость нулевого дня в WordPress-плагине Social Warfare. Преступники используют брешь для внедрения вредоносного кода на сайты жертв посредством XSS-атак. Под угрозой оказались более 70 тыс. веб-ресурсов, на которых устано...
Astaroth крадет данные с помощью утилит антивирусов и ОС Новый штамм трояна Astaroth использует легитимные утилиты Windows, компоненты антивируса Avast и систему безопасности GAS Tecnologia для похищения пользовательской информации. Об этом сообщили специалисты компании Cybereason, которые изучили механизм работы зловреда в ходе а...
В Минкомсвязи не поддержали идею ФАС об обязательной предустановке российских приложений на смартфоны и ПК По итогам анализа идеи антимонопольного ведомства в Минкомсвязи предложили ФАС внести в концепцию несколько смягчающих изменений. Ранее против идеи предустановки отечественных программ на устройства выступили производители электроники.
Скрытая камера из компьютера Mac, как сделать при помощи приложения Spy Cam Хотите узнать, что происходит рядом с компьютером, когда вас нет рядом? Поставьте видео- и аудионаблюдение! Самый простой способ сделать это – скачать, установить и настроить полезную программу «на тему» под названием Spy Cam. Скачать Spy Cam для macOS (Mac App Store) Програ...
Надежная защита от хакерских атак и взломов На сегодняшний день в сети Интернет активно ведется бизнес, и расширяют свои форматы новые виды деятельности. Каждый проект имеет свой сайт или интернет – ресурс, который содержит необходимую и важную информацию. Для того чтобы сайт активно развивался и существовал, ему необ...
Apple назвала самые популярные игры и приложения в России в 2019 году Первое место в списке самых популярных в России бесплатных программ вновь занял мессенджер WhatsApp, а в топ-5 также вошли Instagram, приложение "Сбербанка", заблокированный в России мессенджер Telegram и YouTube.
Весенние мероприятия по геймдеву в ВШБИ Приглашаем на весенние открытые мероприятия по игровой индустрии в Высшей школе бизнес-информатики НИУ ВШЭ: 24 апреля, в среду, пройдет день открытых дверей по образовательной программе «Менеджмент игровых проектов». 26 мая, в воскресенье, состоится бизнес-форум "Биз. Игра...
В девяти российских вузах стартовали магистерские программы при поддержке Microsoft С 1 сентября российские студенты как технических, так и вузов общего профиля начали обучение по технологическим программам, разработанным совместно с экспертами Microsoft. Занятия направлены на подготовку современных специалистов в области технологий искусственного интеллект...
Фонд содействия инновациям принимает заявки на участие в конкурсе «Умник- Нефтегаз» Конкурс проводится в рамках национальной программы «Цифровая экономика Российской Федерации» и направлен на поддержку проектов, способствующих цифровой трансформации российской нефтегазовой отрасли. Подробнее...
Razer объявляет об интеграции Amazon Alexa и старте программы Connected Devices Razer объявляет об интеграции Amazon Alexa с устройствами, поддерживающими Razer Synapse 3 – популярную у миллионов пользователей платформу «Интернета вещей». Razer так же сообщает, что программа Razer Chroma Connected Devices, анонсированная в июне на Computex 2018, теперь ...
[Перевод] Хитрый Perl-квайн Прим. пер.: Встретил сегодня в твиттере очень забавный, на первый взгляд, тред. А потом пригляделся и понял, что он не только забавный, но и занятный. А раз уж так сложилось, что сегодня пятница, то решил, что стоит поделиться обнаруженным и с товарищами:) Сохраните следу...
Mozilla закрывает программу Test Pilot и сервис Firefox Screenshots Компания Mozilla закрывает программу Test Pilot. С 22 января система прекратит работу, хотя установленные экспериментальные возможности будут по-прежнему доступны на пользовательских ПК. Как сообщается, частично эти функции будут доступны в виде отдельных допол...
SimbirSoft приглашает IT-специалистов на Летний интенсив-2019 IT-компания SimbirSoft в очередной раз организует двухнедельную образовательную программу для специалистов и студентов в сфере информационных технологий. Занятия пройдут в Ульяновске, Димитровграде и Казани. Участники смогут на практике познакомиться с процессом разработки ...
[Из песочницы] Программ для изучения английского очень много, но стоит ли какой-нибудь из них пользоваться если ты программист? Всем привет, меня зовут Алексей. Я давно увлекаюсь программированием, хоть это и не является моей основной профессией. А ещё где-то год назад я увлёкся изучением английского языка. Много статей написано о том, как учить английский язык. Но если ты владеешь навыками програм...
[Из песочницы] Как просто наблюдать за состоянием сайта Чтобы дистанционно следить за работоспособностью серверов, профессионалы используют специальные программные комплексы, вроде Zabbix или Icinga. Но, если вы начинающий владелец или администратор одного-двух веб-сайтов с небольшой нагрузкой, то нет нужды в больших системах мон...
Новая вредоносная кампания может затронуть приватные данные 27 миллионов пользователей В рамках пятимесячного исследовательского проекта команда исследователей Check Point Research раскрыла работу вредоносной программы, которая рассылает своим жертвам sextortion-письма. Sextortion - шантаж с использованием интимных фото или видео жертвы, которые злоумышленники...
Группировка Fin7 обновила арсенал Кибергруппировка Fin7 включила новые инструменты в свой набор вредоносных программ и продолжает атаки на коммерческие организации, несмотря на арест трех участников в 2018 году. К такому выводу пришли специалисты компании FireEye после анализа нескольких новых инцидентов, пр...
Tesla с опережением графика запустила собственную программу автострахования, в тот же день она «сломалась» Последние несколько лет время от времени в сети появлялись разного рода сообщения, что известный производитель электромобилей Tesla вынашивала идею запуска собственной программы автострахования. В апреле Илон Маск анонсировал запуск программы страхования с гибкими тарифами н...
Проблемы роста стартапа — мониторинг Фактор времени – своевременность выполнения заказов, работ, договоренностей – является важным в бизнесе. Клиенты и партнеры ожидают предсказуемых временных затрат при сотрудничестве. В традиционном бизнесе на это влияет работа сотрудников, действия поставщиков, географичес...
Facebook запустил премиум-программу для покупки видеорекламы Facebook объявил о запуске новый премиальной программы для рекламодателей – Facebook Showcase. Эта инициатива ориентирована на тех, кто размещает рекламу в Facebook Watch, новостной ленте и на публичных страницах. Программа доступна для кампаний с таргетингом на США и включа...
Google заплатит за уязвимости, найденные в Facebook, Instagram и WhatsApp Указанные приложения были подведены под действие баунти-программы Google Play Security Reward Program (GPSRP), представленной на платформе HackerOne. До этого под программу подпадало всего восемь популярных приложений сторонних разработчиков, которые Google выбрала по частны...
[Из песочницы] Секретная программа США по изучению НЛО занималась также исследованиями червоточин и дополнительных измерений Привет, Хабр! Представляю вашему вниманию перевод статьи «The Government’s Secret UFO Program Funded Research on Wormholes and Extra Dimensions» автора Sarah Emerson. Министерство обороны США опубликовало документы, где раскрываются подробности работы печально известной «Пр...
DrumHero: Как я делал первую в жизни игру В этом году социально-образовательной программе IT ШКОЛА SAMSUNG исполняется 5 лет (читайте об IT ШКОЛЕ здесь), и по этому случаю мы предложили нашим выпускникам рассказать о себе и опыте создания своих мобильных приложений. Мы верим, что при большом желании каждый может дос...
[Перевод] Асинхронное программирование в Python: краткий обзор Когда говорят о выполнении программ, то под «асинхронным выполнением» понимают такую ситуацию, когда программа не ждёт завершения некоего процесса, а продолжает работу независимо от него. В качестве примера асинхронного программирования можно привести утилиту, которая, работ...
Apple предложила крупнейшую награду за взлом iPhone Как уточняет Reuters, на премию в $1 млн смогут рассчитывать хакеры, которые получили удалённый доступ к ядру iPhone без каких-либо действий со стороны пользователя устройства.Награду $500 тыс. предложат тем, кто сможет произвести "сетевую атаку, не требующую взаимодейс...
Нейросеть генерирует изображения блюд по рецептам их приготовления Сравнение настоящих фотографий (вверху), сгенерированных изображений с семантической регуляризацией (средний ряд) и без неё Группа исследователей из Тель-Авивского университета разработала нейронную сеть, способную генерировать изображения блюд по их текстовым рецептам. Та...
Компания Medtronic отзывает тысячи инсулиновых помп Компания Medtronic, крупнейших производитель медицинского оборудования в мире, отзывает две серии своих инсулиновых помп. Уязвимость беспроводного подключения позволяет злоумышленнику вмешаться в работу прибора и спровоцировать ситуацию, угрожающую жизни пациента. Инсулиновы...
lifecell запустил программу лояльности для украинских студентов lifecell Campus со скидками на тарифы, сервисы, курсы, кино, такси и т.д. Оператор мобильной связи lifecell запустил программу лояльности lifecell Campus для всех украинских студентов, независимо от оператора мобильной связи, услугами которого они пользуются. В программе лояльности может участвовать любой студент, имеющий действительный студенческ...
Google и Сбербанк получили международную премию GWA IPRA за программу «Бизнес класс» Программа развития предпринимательских навыков «Бизнес класс» от Сбербанка и Google выиграла международную премию IPRA Golden World Awards (GWA) в категории business-to-business («бизнес для бизнеса»). Награждение пройдёт 27 сентября 2019 года в Армении в городе Ереване. 25%...
Финтех Лаб проводит набор стартапов в акселераторы Investtech 2019 и Banktech 3.0 Российский межбанковский финтех-акселератор Fintech Lab принимает заявки от стартапов на две отраслевые программы Investtech 2019 и Banktech 3.0. Программа Investtech 2019 заинтересована в сотрудничестве со стартапами, разрабатывающими решения в областях роботизации бизнес-п...
Вредоносное ПО AgentTesla распространяется по России Согласно отчету Global Threat Index, AgentTesla - усовершенствованная RAT, переводится как "Троян удаленного доступа" или "средство удалённого управления".AgentTesla заражает компьютеры с 2014 года, выполняя функции кейлоггера и похитителя паролей. Вредон...
[Перевод] Три типовых ошибки в сфере безопасности, о которых должен знать каждый React-разработчик Автор статьи, перевод которой мы сегодня публикуем, говорит, что React — это её любимая библиотека для создания интерактивных интерфейсов. React одновременно и лёгок в использовании, и достаточно хорошо защищён. Однако это не значит, что React-приложения совершенно неуязвимы...
GOG.com закрывает программу «Fair Price Package» (с 31 марта 2019 года), которая позволяла вернуть от 12% до 37% стоимости игр Сервис цифровой дистрибуции игр GOG.com объявил о закрытии программы «Fair Price Package», с помощью которой покупатели могли вернуть часть средств за покупку из-за разницы цен на игры в разных странах. Изначально программа «Fair Price Package» была введе...
Екатеринбург, 18 апреля — митап автоматизации и тестирования Всем привет! В четверг, 18 апреля, в 19.00 мы проведем митап, посвященный тестированию и автоматизации. Собираемся в лофте «Соль» (Екатеринбург, переулок Химиков, 3), зарегистрироваться на митап можно вот здесь. Спикерами выступят: Дмитрий kruftik Гадеев: «Горизонталь...
Как простой <img> тэг может стать высоким риском для бизнеса? Безопасность на реальных примерах всегда интересна. Сегодня поговорим об SSRF атаке, когда можно заставить сервер делать произвольные запросы в Интернет через img тэг. Итак, недавно занимался тестированием на проникновение одновременно на двух проектах, сразу на двух э...
Британский разработчик робомобилей FiveAI анонсировал начало испытаний роботакси на дорогах общего пользования в двух боро Лондона Британский консорциум StreetWise, исследовательский проект под руководством FiveAI — компании, специализирующейся на разработке технологий беспилотного вождения, анонсировал начало масштабных публичных испытаний автономного транспорта на дорогах общего пользования. Пер...
«Сеченовский Предуниверсарий» подготовил еще 217 выпускников На территории российской столицы 20 июня прошли праздничные выпускные гуляния. Аттестатами об окончании школы обзавелись 55000 москвичей. В их числе были и 217 выпускников программы «Медицинский Сеченовский Предуниверсарий». Об этом сообщил сайт «Вечерняя Москва». Ка...
Приглашаем на SphinxSearch-meetup SuperJob 28 февраля в офисе SuperJob состоится встреча разработчиков, посвящённая системе полнотекстового поиска Sphinx. Специалисты Avito и SuperJob поделятся своим опытом использования технологии. Участники встречи смогут задать свои вопросы автору Sphinx Андрею Аксёнову. Традицио...
Summ3r 0f h4ck: стажировка Digital Security 2019 Digital Security, одна из крупнейших консалтинговых компаний в области ИБ, приглашает на программу летней стажировки «Summ3r 0f h4ck» в Санкт-Петербурге. Summ3r 0f h4ck пройдёт с 15 июля по 15 августа 2019 года. Приём заявок продлится до 30 мая (включительно). Количество мес...
Виртуальную реальность предлагают использовать в качестве анестезии для детей VR можно использовать не только для игр Независимо от того, какого возраста человек, медицинские процедуры могут быть достаточно пугающими по разным причинам. Даже если пациентам предлагается обезболивающее, страх перед болью никто не отменял. Но компания Lenovo совместно с ...
Построение металлической площадки на свайном фундаменте в СПДС Металлоконструкции Приглашаем вас принять участие в бесплатном вебинаре «Построение металлической площадки на свайном фундаменте в СПДС Металлоконструкции». ЗАРЕГИСТРИРОВАТЬСЯ 25 мая состоится вебинар «Построение металлической площадки на свайном фундаменте в СПДС Металлоконструкции». Прог...
Участникам Pwn2Own предложат взломать ICS-системы Начиная с 2020 года, в конкурсе этичных хакеров Pwn2Own появится отдельная номинация для компонентов промышленных систем управления. На саммите в Майами, который состоится в январе, специалисты попробуют взломать восемь продуктов, представленных в пяти категориях. Призовой ф...
Новая версия программы для калибровки дельта-принтера Nameless 1.0.3 Завершил исправление багов. Программа предназначена для калибровки дельта-принтера с прошивкой Repetier под Windows.Требуется .NET Framework 4.5.2 и вышеUPDATE 2019-01-04 v1.0.3Улучшена стабильностьУлучшена работа с потокамиИсправлены ошибки в измерении высотДоработан интерф...
[Перевод] Microsoft расширяет программу Azure IP Advantage новыми преимуществами IP для новаторов и стартапов Azure IoT Сегодня мы рады объявить о расширении программы Microsoft Azure IP Advantage, включающей новые преимущества для новаторов и стартапов Azure IoT. Мы впервые анонсировали Azure IP Advantage в феврале 2017 года. Он призван обеспечить комплексную защиту от рисков интеллектуаль...
Astana Hub набирает участников в бесплатную программу по развитию IT-стартапов Продолжительность программы составляет 3 месяца.
Надоела капча? Воспользуйтесь программой её разгадывания Новая программа от украинских разработчиков. Капча - не помеха
Xiaomi: программа приоритетных партнеров Компания «Марвел» совместно с Xiaomi запустила новый проект – «Программа приоритетных партнеров».
Программа по восстановлению удаленных файлов Одним из самых востребованных софтов от компании AMS Software является программа «ФотоДоктор 3.15». Данная уникальный софт позволяет быстро обнаружить и восстановить удаленные фотографии, картинки и видео ролики с любого типа носителя. Программа работает на ПК, на мобильном ...
В Украине запускается первый практический курс обучения IoT на базе Государственного университета телекоммуникаций Украинский оператор мобильной связи Vodafone совместно с Государственным университетом телекоммуникаций разработал образовательную программу «Интернета Вещей» (IoT), которая позволит украинским студентам получить актуальные знания в перспективной отрасли, а также п...
В VLC Media Player обнаружили критическую уязвимость Специалисты из команды CERT-Bund, правительственной группы реагирования на компьютерные инциденты в Германии, обнаружили критическую уязвимость в популярном кроссплатформенном медиапроигрывателе VLC Media Player. Злоумышленники могут воспользоваться ею для удаленного выполне...
«Сегодня АСУ ТП не защищают ни воздушный зазор, ни проприетарные протоколы» — интервью с Владимиром Карантаевым Общественность регулярно будоражат сообщения о кибератаках на промышленные предприятия разных стран. Российские регуляторы требуют обеспечить защиту объектов, имеющих критически важное значение для функционирования экономики. Публикуем интервью с Владимиром Карантаевым, ру...
Хостинг AvaHost.Ru повышает выплаты в партнерской программе до 40% Выгодное обновление партнерской программы от AvaHost.Ru!
7 бесплатных плееров Apple Music и программ для Mac (macOS), которые могут сделать прослушивание музыки более удобным Хотите слушать свою музыку через популярный стриминговый сервис Apple Music с ещё большим комфортом? Присмотритесь к этим небольшим, но очень полезным программам из нашей подборки! ПО ТЕМЕ: Как создать собственные «горячие» клавиши для любой программы в macOS. 1. Spot...
Как работает первая в России программа лояльности с кешбэком для инвесторов Ждать прибыли от ценных бумаг иногда приходится долго. «Открытие Брокер» презентовала бонусную программу, которая скрасит это ожидание.
Как быстро конвертировать PDF в текст на Mac Многие пользователи не догадываются, какие обширные возможности предоставляет такой мощный инструмент, как Automator. На первый взгляд программа достаточно сложна в освоении, однако разобравшись, можно увидеть, что управление происходит довольно интуитивно и наглядно. Сегод...
Два новых конкурса на PHDays: обход IDS и взлом завода На PHDays 9 участники смогут испытать свои силы в воркшопах по различным темам прикладной безопасности. Но этим конкурсная программа не ограничивается: список пополнился двумя свежими соревнованиями — Industrial Ninja и IDS Bypass. Побороться за звание промышленного ниндз...
Русскоговорящие кибергруппировки затаились Такие выводы сделала "Лаборатория Касперского" на основании мониторинга данных об APT-атаках в первые три месяца 2019 года. Эксперты предполагают, что, возможно, затишье связано с изменениями в этих структурах. Самой "громкой" кампанией прошедшего периода...
Apple требует от сервис-центров навязывать пользователям покупку новых iPhone В последнем финансовом отчёте Apple говорилось, что продажи iPhone просели на 15% по сравнению с показателями год назад. А ещё раньше Apple снизила ожидания по прибыли на 9 миллиардов долларов за первый квартал финансового 2019 года из-за низкого процента пользователей,...
Python из C В прошлом году появилась необходимость дополнить старый проект написанный на C функционалом на python3. Не смотря на то, что есть статьи на эту тему я помучился и в том году и сейчас когда писал программы для статьи. Поэтому приведу свои примеры по тому как работать с pytho...
Будущее уже здесь: ИИ будет управлять ближним боем на американских истребителях Искусственный интеллект применяется во многих сферах, включая промышленность, науку, военное дело. Агентство DARPA решило применить ИИ для повышения эффективности ближнего боя истребителей. Пилот в условиях полета и ближнего боя подвергается значительным перегрузкам, что в...
[Перевод] Трёхкомандное ДУ с программой из 290 16-битных слов Устройство на ATtiny13, управляемое программой из 290 16-разрядных слов, написанной на ассемблере, запоминает коды шести кнопок пульта ДУ и включает/выключает три нагрузки. Читать дальше →
Никто не защищен от кибератак Компания Check Point Software Technologies выпустила отчет Cyber Attack Trends: 2019 Mid-Year Report. Хакеры продолжают разрабатывать новые наборы инструментов и методы, нацеленные на корпоративные данные, которые хранятся в облачной инфраструктуре; личные мобильные устройст...
Санкт-Петербургский политехнический университет Петра Великого и «Сименс» создают научный центр Новая площадка, основанная на базе университета, будет заниматься фундаментальными и прикладными исследованиями. Среди которых вопросы, связанные с анализом данных и внедрением искусственного интеллекта, программного обеспечения и систем обработки данных, автоматизации и циф...
Эксперт в области кибербезопасности, остановивший атаку WannaCry, признался в создании вредоносных программ Британский эксперт в области кибербезопасности Маркус Хатчинс (Marcus Hutchins), в заслугу которому ставят нейтрализацию глобальной атаки вымогательского ПО WannaCry в 2017 году, признал себя виновным в создании вредоносных программ. Он был обвинен в Соединенных Штатах...
Citizen объявляет о новой программе для поставщиков ПО Огромные возможности для независимых поставщиков программного обеспечения с расширенной программой Citizen Consul Club
VMware представила новую глобальную программу для партнеров Участники программы смогут продвигаться в ней на основе своих компетенций, а не активности.
SAP объявляет о расширении партнерской программы SAP SE объявляет о расширении партнерской программы. Новый вариант интеграции по модели взаимодействия Build в программе SAP PartnerEdge предназначен …
Apple расширила программу Everyone Can Code и выпустила новые материалы Эта программа включает в себя ресурсы для преподавателей, руководство для учащихся и материалы Swift Coding Club.
Эксперты «Ай-Теко» получили сертификацию в области GDPR Компания «Ай-Теко» разработала программу консалтинга по GDPR. Специалисты, работающие по данной программе …
Где купить лицензии Microsoft Office с программами Word и Excel Программы Word и Excel являются очень популярными и востребованными. Их используют на различных предприятиях в организациях и компаниях. Наверное, в мире нет такого офиса, где не пользуются этими продуктами. Достаточно распространенными они являются и среди студентов и школь...
В сетях 5G уже найдены уязвимости Развертывание сетей 5G только начинается, а исследователи в области безопасности уже пытаются найти в них слабые места. По сообщению источника, недавно им удалось обнаружить три уязвимости в сетях 4G и 5G, которые можно использовать для перехвата телефонных звонков и от...
Миллионы IoT-устройств Orvibo под угрозой взлома Специалисты исследовательской группы vpnMentor обнаружили в открытом доступе базу данных, содержащую конфиденциальные данные пользователей умных приборов китайского вендора Orvibo. По словам аналитиков, любой желающий может получить сведения из более чем 2 млрд логов, сформи...
Чем опасны хакерские атаки на IoT-устройства: реальные истории Инфраструктура современного мегаполиса строится на устройствах интернета вещей: от видеокамер на дорогах до крупных ГЭС и больниц. Хакеры в состоянии сделать любое подключенное устройство ботом и использовать дальше для совершения DDoS-атак. Мотивы могут быть самыми разными...
Из-за уязвимости в iTunes для Windows можно подхватить вирус-вымогатель. Вот как защититься Просто обновить программу может быть недостаточно.
В стандартной программе на ноутбуках Lenovo нашли опасную уязвимость Ваши данные могут быть под угрозой.
Консоль Xbox One S All-Digital доступна за 990 рублей в месяц Игровая консоль Xbox One S All-Digital без оптического привода стала доступна в России по программе Forward, которая дает возможность пользоваться консолями и смартфонами за ежемясячную плату. Сейчас в рамках программы можно получить Xbox One S All-Digital по специально...
Linux-ботнет AESDDoS нацелился на Docker-системы Операторы ботнета AESDDoS ищут неправильно настроенные контейнеры Docker и внедряют в них троян для сбора информации и организации DDoS-атак. Об этом сообщили ИБ-специалисты, изучившие новый вариант вредоносной программы. Злоумышленники сканируют Интернет в поисках открытых ...
Android-приложения для IoT-устройств полны уязвимостей Ученые Мичиганского университета совместно с исследователями Федерального университета Пернамбуко провели анализ приложений почти для 100 IoT-устройств и выяснили, что большинство из них имеют проблемы с безопасностью. Специалисты сообщили о выявленных проблемах производител...
Программа ежегодной замены флагманов Samsung вышла в российские регионы Компания Samsung Electronics расширила свою программу лизинга Samsung Forward на российские регионы.
[Перевод] Анализ сишного Hello World Hello World — одна из первых программ, которые мы пишем на любом языке программирования. Для C hello world выглядит просто и коротко: #include <stdio.h> void main() { printf("Hello World!\n"); } Поскольку программа такая короткая, должно быть элементарно объяснить,...
Лучшие приложения для создания фотоколлажей Нет ничего проще, чем создать коллаж на смартфоне Благодаря продвинутым камерам современных смартфонов мы стали практически «фотоманьяками», снимающими буквально все, что окружает нас. Это ни в коем случае не плохо. При этом если вы хотите, чтобы ваши фото выделяли...
В Учебном комплексе «Россети Ленэнерго» открыт новый цифровой класс В учебном помещении на основе отечественного оборудования полностью воссоздана архитектура цифрового района электрических сетей - с индикаторами режимов работы сети, современными реклоузерами и возможностью дистанционного управления. В состав класса входят испытательный комп...
Лучшие программы для взлома Wi-Fi сетей Android-смартфон способен на многое. В том числе и на то, чтобы взломать беспроводную сеть В одном из наших предыдущих материалов мы уже рассказывали вам о лучших хакерских приложениях. Чтобы не пропускать такие материалы — подпишитесь на наш канал в Телеграм, если эта...
Появился опасный троян SpeakUp Как сообщается в отчете Global Threat Index, подготовленном Check Point Software Technologies, новый троян пока не обнаруживается антивирусами ни одного поставщика программ безопасности. Он был распространен с помощью серии эксплойтов, основанных на последовательностях коман...
Программу "Сфера" из более чем 600 спутников развернут к 2028 году Об этом рассказали РИА Новости в госкорпорации "Роскосмос".Ранее сообщалось, что группировка будет развернуты с 2022 по 2026 годы."Предполагается, что орбитальные группировки в рамках программы "Сфера" будет развернута с 2023 года по 2028 год. В реал...
Microsoft открыла код Калькулятора Windows Несколько дней назад корпорация Microsoft приняла решение открыть исходный код известной всем программы — «Калькулятора» из ОС Windows. Это приложение входило во все дистрибутивы ОС от Microsoft начиная с 1985 года, когда свет увидела Windows 1.0. Microsoft использует ли...
Apple запустила программу бесплатного ремонта MacBook Pro с браком подстветки Практически одновременно с релизом новых MacBook Pro компания Apple объявила о старте новой программы по бесплатному сервисному обслуживанию старых «прошек». Купертиновцы признали, что в некоторых MacBook Pro образца 2016 года может иметься дефект подсветки. Теперь устройст...
Как запретить Windows произвольно менять громкость в программах После установки некоторых программ Windows начинает произвольно снижать громкость — в браузере, аудио-, видеоплеере и вообще во всем, что издает какие-либо звуки.
Программы для Android: Преимущества программы-мессенджера Skype Программа Skype - универсальное средство для общения, которое предполагает обмен текстовыми сообщениями, интеграцию в социальные сети, голосовые и видеозвонки.
Intel официально запустила новую программу для партнеров Intel Partner Alliance объединяет несколько программ с целью упрощенного взаимодействия американского производителя микропроцессоров с партнерами.
Google запустил партнерскую программу Marketing Platform по всему миру В программе уже участвуют 600 компаний
Видеоурок Теплицы: как сделать анимированную презентацию с помощью Sparkol VideoScribe Sparkol VideoScribe — программа для создания анимированных презентаций с ударением на слове «анимация». По сути Sparkol дает пользователям, не знакомым с Adobe After Effects и моушн-графикой, возможность создавать анимационные ролики. Но простота программы является и ее недо...
Майнер для Linux удаляет с сервера облачные системы защиты Необычный сценарий атаки на серверы под управлением Linux обнаружили эксперты исследовательской группы Unit 42. Зловред, нацеленный на установку майнера, не проявляет вредоносной активности на зараженном компьютере, пока не получит права администратора и не удалит системы бе...
Тысячи Android-приложений могут содержать RCE-уязвимость Уязвимость выполнения стороннего кода в WhatsApp присутствует и в других приложениях для Android. К такому выводу пришли специалисты TrendMicro, нашедшие около 3000 потенциально опасных программ в Google Play и сторонних файловых архивах. Баг эксплуатируется через вредоносны...
DU Battery Saver 4.9.5.1 DU Battery Saver - продлевает жизнь батареи от одного заряда. Умный подход, за контролем вашей батареи. Умный и здоровый заряд батареи. Это прямые и основные функции DX Battery Booster. Отличает от аналогов, простой и удобный интерфейс и естественно, отличный мониторинг бата...
Хакеры парализовали города США при помощи программы американских спецслужб Хакеры вывели из строя государственные сервисы Балтимора и ещё нескольких городов США, используя программу EternalBlue, которая была разработана Агентством национальной безопасности (АНБ).
По следам индустриального ниндзя: приглашаем участвовать в онлайн-конкурсе по промышленной безопасности На прошедшем PHDays 9 мы проводили конкурс по взлому завода по перекачке газа Industrial Ninja. На площадке было три стенда, эмулирующих индустриальный процесс: под большим давлением в воздушный шар закачивался воздух. У каждого стенда был свой уровень сложности (по степен...
Акция «ВРЕМЯ ПЕРВЫХ С ASUS» Уважаемые партнеры. Приглашаем вас принять участие в программе по ноутбукам ASUS, проходящей в компании diHouse в период с 09 октября по 30 ноября 2019г. В течение программы участники зарабатывают баллы и по итогам акции получат подарочные сертификаты ...
«$1 млн и новенькая Tesla Model 3 в придачу»: У хакеров Pwn2Own появилась новая цель для атак В этом году на конференции Pwn2Own — ежегодном соревновании так называемых белых хакеров — впервые за всю историю конкурса предложат взломать автомобиль. Говоря конкретнее, целью хакеров станет популярный электромобиль Tesla Model 3. С учетом того, насколько сильно современ...
Власти запретили продавать смартфоны без российских приложений Депутаты Госдумы в первом же чтении поддержали законопроект № 757423-7 "О внесении изменения в статью 4 Закона Российской Федерации "О защите прав потребителей" (об обеспечении потребителям возможности использования предварительно установленных российских программ для электр...
Раскрыты пять пропатченных уязвимостей в iOS Участники команды Google Project Zero раскрыли подробности о пяти из шести найденных ими уязвимостей в iOS. Все они позволяли проводить удаленные атаки на систему без взаимодействия с пользователем. Компания исправила ошибки в последнем обновлении системы, 12.4, которое вышл...
Кибермесяц с Aruba Компания «Марвел-Дистрибуция» объявляет о проведении программы по обмену ваших закупок сетевого оборудования HPE ARUBA со склада на ценные призы. До конца года вы покупаете оборудование со склада и в зависимости от достигнутого оборота получаете ...
Уязвимость в плагине WP Live Chat Support позволяет похищать логи и внедрять сообщения в чаты Плагин, установленный на 50 000 сайтов под управлением Wordpress, уязвим перед атаками злоумышленников.
[Из песочницы] PHP: Как разобрать сложный XML-файл и не утонуть в собственном коде Доброе время суток! Сфера применения XML-формата достаточно обширна. Наряду с CSV, JSON и другими, XML — один из самых распространенных способов представить данные для обмена между различными сервисами, программами и сайтами. В качестве примера можно привести формат Commerc...
Google заплатит за баги в приложениях В программе поиска багов участвуют все популярные приложения Несколько лет назад компания Google запустила программу по поиску уязвимостей Android Security Rewards Program. Корпорация «добра» начала платить хакерам за обнаружение уязвимостей и ошибок в Android, а также среди...
Программа лояльности «М.Видео» достигла 24 млн участников Компания «М.Видео» подвела итоги развития программы лояльности за 2018 год. База держателей карты «М.Бонус» за год увеличилась на 12% до 24 млн …
Dell EMC обновила партнерскую программу Снижен порог числа специалистов для получения "золотого" статуса и увеличено количество продуктов в программах выплаты вознаграждений.
eMaintenance становится неотъемлемой частью программы «Канон Ру» по бесплатному вводу МФУ в эксплуатацию «Канон Ру», российское подразделение компании Canon, объявила об изменениях в программе по бесплатному вводу в …
В драйверах видеокарт Nvidia GeForce, Quadro и Tesla обнаружены серьезные уязвимости Компания Nvidia сообщила о наличии пяти уязвимостей в своих Windows-драйверах для видеокарт семейств GeForce, Quadro и Tesla. Эти уязвимости отмечены производителем как очень опасные. Они делают возможным локальное выполнение кода, отказ в обслуживании или повышение при...
Названы лучшие антивирусы для Windows и Mac Лучшей защитной программой для системы macOS был признан ESET Cyber Security Pro, а для Windows - Bitdefender Internet Security. Всего было протестировано 35 программ от 19 производителей.
[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 13. Настройка VLAN Сегодняшний урок мы посвятим настройкам VLAN, то есть попробуем проделать всё то, о чем говорили на предыдущих уроках. Сейчас мы рассмотрим 3 вопроса: создание VLAN, присваивание портов VLAN и просмотр базы данных VLAN. Откроем окно программы Cisco Packer tracer с нарисован...
ЕС потратит на программу «Цифровая Европа» больше 9 миллиардов евро Европарламент и консульство ЕС достигли политического соглашения по программе «Цифровая Европа», первой в своем роде. На цифровизацию Европы потратят 9,2 миллиарда евро, план был предложен Еврокомиссией прошлым летом, расходы предполагается включить в долгосрочный бюджет ЕС ...
Xiaomi использует в смартфонах Mi A3 и Mi A3 Lite платформы Qualcomm серии Snapdragon 700 Помимо подробностей о новом флагмане Xiaomi, главный редактор известного ресурса XDA Developers Мишаал Рахман (Mishaal Rahman) опубликовал подробности о новых смартфонах китайской компании, создающихся в рамках программы Android One. По словам инсайдера, Xiaomi готовит ...
Найден бэкдор, атакующий пользователей торрентов Вредоносная программа GoBotKR является модифицированной версией бэкдора GoBot2, исходный код которого доступен с марта 2017 года. Заражение вредоносной программой выглядит следующим образом: пользователь скачивает торрент-файл фильма или сериала, после чего видит набор безоб...
Windows Core OS будет поддерживать Win32-приложения Microsoft разрабатывает Windows Core OS – новую версию операционной системы Windows без использования Win32-кода. Предполагалось, что запуск Win32-программ будет возможен только при помощи эмуляции или облака, но по последней информации стало известно, что Microsoft работает...
Подсчитаем баги в калькуляторе Windows На днях компания Microsoft открыла исходный код калькулятора. Это приложение входило во все версии операционной системы Windows. Исходный код разных проектов Microsoft достаточно часто открывался за последние коды, но новость о калькуляторе в первый же день просочилась даже...
Все ваши анализы в открытом доступе И снова здравствуйте! У меня опять нашлась для вас открытая база с медицинскими данными. Напомню, что совсем недавно тут было три моих статьи на эту тему: утечка персональных данных пациентов и врачей из медицинского онлайн-сервиса DOC+, уязвимость сервиса «Доктор рядом» и у...
[Перевод] 492-байтная демка на ATtiny5 Демки обычно отличаются более сложной графикой, чем игры того же объёма. Ведь не приходится тратить ресурсы на взаимодействие с пользователем и дополнительные расчёты. Предлагаемая программа работает на микроконтроллере ATtiny5 с 512 байтами ПЗУ, 32 байтами ОЗУ и 16 регист...
Фишинговая атака на биткоин-инвесторов длилась почти год. Она обошлась хакерам всего в $160 Компания по кибербезопасности Prevailion обнаружила, что инструменты для нацеленной на криптовалютных инвесторов масштабной фишинговой атаки MasterMana Botnet обошлись всего в $160. MasterMana Botnet массово рассылает электронные письма от имени существующих фирм с инфициров...
«Ростелеком» запустил медицинский сервис онлайн-консультаций Стоимость программ составляет от 1,5 тысяч до 4,5 тысяч рублей.
День открытых дверей факультета программирования в Нетологии Привет! Факультету программирования Нетологии исполнилось четыре года. 19 июня в честь дня рождения проведем день открытых дверей. Поговорим о том, с чего начать карьеру в программировании, какой язык выбрать и сколько зарабатывают специалисты. Преподаватели и продюсеры учеб...
Автоматизация Для Самых Маленьких. Часть первая (которая после нулевой). Виртуализация сети В предыдущем выпуске я описал фреймворк сетевой автоматизации. По отзывам у некоторых людей даже этот первый подход к проблеме уже разложил некоторые вопросы по полочкам. И это очень меня радует, потому что наша цель в цикле — не обмазать питоновскими скриптами анзибль, а вы...
«УралИнтерьер» установил программу «Скан-Архив» В результате внедрения программы «Скан-Архив» компании удалось автоматизировать работу с документооборотом до 100 тысяч документов в год и создать их единое хранилище в «1С».
Vodafone Украина запускает антибуллинговую программу Особое внимание программа уделяет предотвращению причин и опасных последствий распространения этого социального явления в интернет-среде.
СБКлауд объявляет о старте программы для партнеров White Label Программа для партнеров уровня White Label позволяет создавать облака, сервисы и маркетплейсы на платформе СБКлауд и предоставлять их заказчикам под собственным брендом.
[Перевод] Заходят как-то два браузера в скроллбар… Скроллбар (scrollbar, полоса прокрутки) — это простой, но эффективный механизм, который действует как основное средство, с помощью которого можно просматривать большие документы. Но это — далеко не всё, на что способны полосы прокрутки! Эти скромные рабочие лошадки ещё и не...
Samsung Galaxy S10 стал самым популярным смартфоном программы Samsung Forward у россиян Программа лизинга Samsung Forward в России теперь включает не только флагманские смартфоны В октябре прошлого года компания Samsung запустила в России программу лизинга для флагманских смартфонов, которая получила название Samsung Forward. Большинство россиян покупает ...
Сформирована итоговая деловая программа CSTB.Telecom&Media'2019 С 29 по 31 января состоится международная выставка CSTB.Telecom&Media'2019, где соберутся кабельные и спутниковые компании, телеканалы, медиахолдинги, производители и поставщики оборудования и услуг. В этом году темой мероприятия будет - цифровой трансформации телеком и меди...
В NFC-приложении Android нашли серьезную уязвимость Специалисты компании Checkmarx раскрыли детали опасной уязвимости в ОС Android. Злоумышленники могут эксплуатировать баг, допускающий манипуляцию с NFC-метками, для перенаправления жертв на вредоносный сайт и других целей. Разработчики исправили недостаток в последней версии...
17 апреля: Открытая лекция «Путь разработчика игр: от идеи до запуска» и игротека в ВШБИ 17 апреля Высшая школа бизнес-информатики НИУ ВШЭ приглашает всех желающих посетить открытую лекцию Сергея Голубкина «Путь разработчика игр: от идеи до запуска» и поучаствовать в игротеке Game Dev Sim: симулятор игровой студии. Программа вечера: Читать дальше →
Зловред Qealler крадет логины и пароли для десятков ресурсов Вредоносный скрипт, похищающий пароли для целого спектра ресурсов и приложений, хранящиеся на целевом устройстве, попал в поле зрения ИБ-специалистов. Атаки зловреда, получившего название Qealler, начались во второй половине января и достигли пика на этой неделе. Вредоносная...
ZombieLoad — новая уязвимость в процессорах Intel Исследователи обнаружили новую уязвимость в системе безопасности процессоров Intel, которая может использоваться для кражи конфиденциальной информации. Уязвимости подвержены не только персональные компьютеры, но и облачные серверы, благодаря чему злоумышленники могут получ...
Вредонос для iOS. Как распространяются трояны для самой закрытой мобильной платформы Для подписчиковМобильная платформа iOS — одна из немногих операционных систем, для которых не существует антивирусов: платформа просто не предоставляет прикладным программам доступ к файловой системе. Кроме того, большинство владельцев мобильных устройств от Apple уверены, ч...
Android One будет получать обновление в течении 2 лет Google заверяет, что устройства Android One будут продолжать получать обновления программного обеспечения на протяжении 2 лет. Программа Android One от Google была предназначена для обеспечения смартфонов среднего и бюджетного уровня своевременными и частыми обновлениями...
ESET: умные гаджеты Amazon помогали злоумышленникам следить за пользователями Международная антивирусная компания ESET обнаружила опасные уязвимости в колонках Amazon Echo первого поколения и электронных книгах Amazon Kindle восьмого поколения. Они позволяют злоумышленникам осуществлять т.н. KRACK-атаки (атаки ...
ТУРБО: быстрые ИТ-системы для управления бизнесом Бренд ТУРБО объединяет быстрые системы для комплексной автоматизации бизнеса, разработанные «Долгопрудненским исследовательским центром». История ТУРБО берет своё начало в 1991 г., когда появилась легендарная программа «Турбо Бухгалтер» ...
Принят стандарт 8K Ultra HD для телевизоров Ассоциация потребительских технологий (CTA) объявила о программе сертификации 8K UHD-телевизоров. Программа лицензирования начнется в ближайшее время и будет отвечать требованиям к разрешению дисплея, цифровым входам, HDR, повышающему преобразованию и битовой глубине…
Ассоциация волонтерских центров представила программу развития добровольчества «СВОИ» Ассоциация волонтерских центров запустила программу развития добровольчества в образовательных организациях высшего и среднего профессионального образования «СВОИ», в рамках которой до конца текущего года в учебных заведениях по всей России откроется более 150 волонтёрских ц...
Билайн снизил цену на iPhone XR Компания Билайн объяила о снижении цен на iPhone XR 64 Гб в магазинах и интернет-магазине Билайн по всей России. Приобрести смартфон теперь можно дешевле на 4 900 рублей или на 20 000 рублей в случае покупки по программе trade-in. Теперь стоимость iPhone XR составля...
В Slack внедрили управление криптоключами Создатели корпоративного мессенджера Slack добавили возможность управления ключами шифрования в своем продукте. Подсистема Enterprise Key Management (EKM) доступна для владельцев версии Enterprise Grid, предназначенной для использования в больших организациях. Новинка позвол...
Традиционные конкурсы на PHDays: «Наливайка», «Конкурентная разведка» и Best Reverser До старта PHDays 9 остался всего месяц. В этом году в программу мероприятия, конечно, войдут классические хакерские конкурсы: Best Reverser, «Конкурентная разведка» и «Наливайка».
Ученики московской школы №1252 спроектировали уникальный дрон и выиграли инженерный конкурс Команда восьмиклассников московской школы №1252 им. Сервантеса заняла первое место в конкурсе инженерных проектов «3D-бум». Юные инженеры спроектировали и собрали уникальный дрон-амфибию, способный работать в двух природных средах – под водой и в воздухе. Об этом сообщает «...
SAS поддерживает студентов с расстройством аутического спектра Компания SAS запустила программу производственной практики для студентов с расстройством аутического спектра (РАС). Пилотирование программы успешно прошло в США и отмечено экспертами отрасли.
Dream big & go global: международный стартап-конкурс на конференции EMERGE Всем привет! 4 и 5 июня в Минске пройдет вторая конференция EMERGE — событие, посвящённое созданию глобальных инновационных продуктов и инвестициям в сфере технологий, единственное мероприятие такого масштаба в регионе New East (страны Восточной Европы, Балканы, Централь...
10 бесплатных утилит ApexSQL для управления базами данных Microsoft SQL Server Привет, Хабр! Мы много работаем с Quest Software, и в этом году они приобрели ApexSQL — производителя решений для управления и мониторинга баз данных Microsoft SQL Server. В России об этих ребятах, как нам кажется, знают мало. На главной своего сайта они пишут «Killer tool...
Резидентская программа Яндекса, или Как опытному бэкендеру стать ML-инженером Яндекс открывает резидентскую программу по машинному обучению для опытных бэкенд-разработчиков. Если вы много писали на C++/Python и хотите применить эти знания в ML — то мы научим вас заниматься практическими исследованиями и выделим опытных кураторов. Вы поработаете над ...
Универсальный способ настройки внешнего вида WinForms приложения (на примере FAQ.Net) Введение После размещения первой статьи о своем приложении FAQ.Net (программа заметок под Windows), появились первые пользователи, для которых хочется дальше развивать свою программу для заметок. Чтобы повысить интерес у пользователей, возникла идея повысить его привлекател...
WIBattack: уязвимость в SIM-картах, аналогичная Simjacker Специалисты по мобильной кибербезопасности сообщили о новом методе взлома сотовых телефонов с использованием функциональности SIM-карты, который они назвали WIBattack. Обнаруженная экспертами уязвимость позволяет с помощью служебного SMS-сообщения выполнять на устройстве SIM...
Россия – «пионер» в организации атак с подменой GPS-сигнала В 66-страничном докладе описаны 9883 случая подобных инцидентов, имевших место как в России, так и за ее пределами. Впрочем, говорить о новизне подобных атак в прямом смысле, разумеется, нельзя: их теоретическая возможность была описана достаточно давно. Однако авторы доклад...
Как уйти из науки в IT и стать тестировщиком: история одной карьеры Сегодня мы поздравляем с праздником людей, которые ежедневно заботятся о том, чтобы в мире было чуть больше порядка, — тестировщиков. В этот день GeekUniversity от Mail.ru Group открывает факультет для тех, кто хочет пополнить ряды борцов с энтропией Вселенной. Программа к...
Майнинговый бот атакует Android-устройства через ADB-порты Исследователи обнаружили новый майнинговый ботнет, атакующий устройства с открытыми портами отладочного интерфейса ADB (Android Debug Bridge) и распространяющийся с зараженных хостов на другие системы по SSH. ИБ-специалист Индржих Карасек (Jindrich Karasek) отмечает, что зло...
Product Fest — конференция по управлению IT-продуктами, на которую вы захотите пойти Управление продуктом — состоявшаяся дисциплина. На продакт-менеджеров большой спрос, а практических знаний хватает не у всех, поэтому 9 декабря мы проведем профессиональную продуктовую конференцию Product Fest. К её организации и программе мы применяем правило: «Сделать таку...
Компания Absen стала обладателем премии программы BMC В марте этого года компания Absen (код SZSE: 300389), профессиональный производитель светодиодных дисплеев, была включена в ряды «Предприятий с лучшим управлением» в рамках программы Deloitte Best Managed Companies Awards (BMC). Программа BMC представляет собой меж...
Программа-шпион FinSpy умеет «читать» обычные и секретные чаты в защищённых мессенджерах Теперь программа умеет собирать данные из мессенджеров, использующих шифрование, таких как Telegram, WhatsApp, Signal и Threema. FinSpy для iOS может скрыть следы джейлбрейка, а версия для Android содержит эксплойт, способный получать права суперпользователя и давать право н...
(Статический) Подбор оптимальных контейнеров в программах на C++ Здравствуйте. Сегодня хотелось бы поговорить снова про статический анализ. И снова про C++. Только в отличие от PVS-Studio мы будем искать не какие-то ошибки в наших программах (хотя они ищут не только ошибки), а места, которые написаны недостаточно оптимально. И одним из та...
Предварительный набросок программы для расчета стоимости печати Тут у меня уже слегка оформилась часть программы, отвечающая за сам расчет стоимости заказа. О начале этой программы можно почитать тут - https://3dtoday.ru/blogs/andybig/predlozheniya-po-programme-dlya-ucheta-kommercheskoy-3d-pechatiКоротко о принципе составления задания дл...
[Из песочницы] Удаленный мониторинг и управление устройств на базе Lunix/OpenWrt/Lede через 80-ый порт… Всем привет, это мой первый опыт на Хабре. Хочу написать о том, как нестандартно управлять сетевым оборудованием во внешней сети. Что значит нестандартно: в большинстве случаев, для управления оборудованием во внешней сети Вам необходимо: Публичный IP-адрес. Ну, или если...
Пользователи Samsung Galaxy Note9 и Galaxy S9 скоро получат Android 10 Компания Samsung Electronics запустила программу бета-тестирования новой фирменной оболочки One UI 2.0 для смартфонов серии Galaxy S10 несколько недель назад, а затем расширила её на Galaxy Note9. Как сообщил тематический ресурс SamMobile, вскоре публичное тестирование ...
Follow the money: как группировка RTM стала прятать адреса C&C-серверов в криптокошельке Группировка киберпреступников RTM похищает деньги у банковских клиентов с 2015 г. Большинство ее жертв — российские компании. Вредоносное ПО, которое используют злоумышленники, в ИБ-сообществе так же принято называть RTM. Об этой программе написано довольно много технических...
Как скрыть фотографии на смартфоне от посторонних глаз Конфиденциальность ваших фотографий и видео — это, пожалуй, не менее важно, чем не дать в руки злоумышленников данные кредитных карт. Достаточно вспомнить многочисленные скандалы с утечкой фото в сеть. Да и ваше хранилище снимков — это ваша личная жизнь, пускать...
«Связной» присоединился к программе лояльности «Спасибо от Сбербанка» Теперь все участники программы лояльности смогут обменять накопленные бонусы «Спасибо» на скидку до 30% при совершении покупки в точках продаж розничной сети.
Подглядывание в популярной программе для macOS: Apple прикрыла лавочку Zoom используют десятки миллионов пользователей на различных платформах. Издание The Wirecutter называло этот сервис лучшим в категории программ для организации онлайн-бесед.
Программа поддержки продаж проекторов LG в 3Q 2019 г. Elittech, официальный дистрибьютор LG Electronics, объявляет о запуске Программы поддержки продаж проекторов LG в 3-м квартале 2019 года. Срок действия программы: с 01 июля по 30 сентября 2019 г. Участники программы: Партнеры Elittech Продукция ...
Программное решение eMaintenance становится неотъемлемой частью программы ООО «Канон Ру» по бесплатному вводу в эксплуатацию МФУ Canon imageRUNNER ADVANCE серий 4500, 6500, C3500 и C5500 ООО «Канон Ру» объявляет об изменениях в программе по бесплатному вводу в эксплуатацию многофункциональных копировальных аппаратов imageRUNNER …
Как быстро конвертировать PDF в JPG на Mac Многие пользователи не догадываются, какие обширные возможности предоставляет такой мощный инструмент, как Automator. На первый взгляд программа достаточно сложна в освоении, однако разобравшись, можно увидеть, что управление происходит довольно интуитивно и наглядно. Сегод...
Аки Феникс Как я всё это ненавижу. Работу, начальника, программирование, среду разработки, задачи, систему, в которую они записаны, подчиненных с их соплями, цели, электронную почту, интернет, социальные сети, где все поразительно успешны, показушную любовь к компании, лозунги, собрани...
Аэростат программы Samsung SpaceSelfie совершил жёсткую посадку на ферме в Мичигане Недавно компания Samsung провела маркетинговую программу под названием SpaceSelfie. Она предполагала, что на воздушном шаре в стратосферу будет запущен смартфон Galaxy S10 5G с фотографиями актрисы Кары Делевинь и пользователей, пожелавших присоединиться к акции. Фотография ...
Уязвимость в браузере Internet Explorer позволяет злоумышленникам красть файлы с ПК под управлением Windows Исследователь безопасности Джон Пейдж (John Page) опубликовал подробные сведения об уязвимости XXE (XML eXternal Entity), обнаруженной в браузере Internet Explorer, которая позволяет злоумышленникам красть файлы с ПК под управлением Windows. Уязвимостью можно воспользов...
ок.tech на HighLoad++ 2019 Highload++ очень близко! 7-8 ноября в Сколково в тринадцатый раз соберутся более 3000 разработчиков высоконагруженных систем. Мероприятие направлено на обмен знаниями о технологиях, позволяющих одновременно обслуживать многие тысячи и миллионы пользователей. Программа охва...
Два способа сделать надежные юнит-тесты Есть мнение, что юнит-тесты не нужны. Что в них скрыта только половина правды. И что подлинная информация о поведении программы раскроется только тогда, когда мы соберем их в интеграционный тест. В этом есть резон, но так ли уж неполны юнит-тесты и можно ли сделать их наде...
We Heart It 7.9.1 We Heart It — откройте для себя вдохновение в красивых изображениях. Программа являет собой огромный портал с множествами разнообразных изображений на разный вкус и цвет, разной тематики. Найдите картинку которая понравиться вам, установите на экран своего планшета или смарт...
Automator: Как перевести любой текст в аудиоформат Многие пользователи не догадываются, какие обширные возможности предоставляет такой мощный инструмент, как Automator. На первый взгляд программа достаточно сложна в освоении, однако разобравшись, можно увидеть, что управление происходит довольно интуитивно и наглядно. Сегод...
Приложения из Google Play передают незашифрованные данные Большинство бесплатных приложений российского сегмента Google Play отправляют данные пользователей на свои серверы, а также делятся ими с другими организациями. Многие Android-программы передают информацию по незащищенным каналам и запрашивают чрезмерно широкий набор разреше...
Минпромторг намерен выделить 28 млрд рублей на разработку отечественного оборудования для сетей 5G Об этом говорится в подготовленном ведомством проекте целевой программы "Развитие производства промышленной продукции сетей пятого поколения и интернета вещей в Российской Федерации на 20192024 годы".
Программа КНР «Автомобили с новыми источниками энергии». Чего ожидать в 2019-м году Ссылка на фото В преддверии нового года, хочется напомнить, а для кого-то это будет новой информацией о том, что с 2019-го года в КНР вводятся квоты на продажи автомобилей (легковые, спортивно-утилитарные автомобили и минивены) в рамках программы «Автомобили с новыми источ...
Полный план новой лунной программы NASA «Artemis» (Артемида) Амбициозный лунный проект на 10 лет, согласно которому будут выполнены: 37 запусков с Земли, 5 посадок на поверхность с экипажем, создание первой лунной базы. Луна снова в моде и там скоро будет тесно, на ее орбите уж точно. Читать дальше →
MacX DVD Ripper Pro — универсальное решение для конвертирования DVD (бесплатная раздача и розыгрыш iPad Pro 2018) Сегодня можно говорить о том, что физические носители с фильмами и видео уже практически полностью отошли в прошлое. Их место заняли различные потоковые и облачные сервисы. Но практически у каждого дома есть несколько десятков DVD с фильмами или просто памятными записями. А ...
Энтузиаст, которому «Киевстар» предлагал $50 за найденные пароли, заявляет, что оператор закрыл программу BugBounty и теперь просто игнорирует сообщения об уязвимостях в своих продуктах Оператор мобильной связи «Киевстар» оказался в центре очередной неприятной истории, касающейся вопросов безопасности. Уже хорошо известный нам по недавней истории про «$50 и просочившиеся в сеть по ошибке сотрудницы пароли ко всей инфраструктуре и сервисам «Киевстар» герой (...
Security Week 22: статистика угроз, банковские трояны и популярные эксплойты На прошлой неделе «Лаборатория Касперского» опубликовала отчет об эволюции киберугроз в первом квартале 2019 года. Краткий обзор можно прочитать в этой новости, а в посте мы подробнее рассмотрим две темы: банковские трояны для Android и Windows, а также наиболее часто эксплу...
Обзор SoloLearn. Учим азы программирования Практически каждый второй хочет стать программистом. Не потому, что любит заниматься этим делом или просто обожает буквы складывать в сложный код, а потому, что сейчас это одна из самых востребованных профессий. Программисты нужны как на заводах, так и в студиях, которые про...
Успех не без чужой помощи: как «вырастить» готовый проект для рынка через преакселератор В своих постах мы неоднократно говорили о том, что после финала конкурса «Цифровой прорыв» успешные команды смогут доработать проекты в рамках преакселератора и сделать продукты уже для рынка. Программа стартанула 30 сентября, и мы уже можем подвести первые итоги. Но сначала...
В августе Microsoft выпустит первую часть контента для программы Flight Simulator Insider В начале-середине августа Microsoft запустит программу Flight Simulator Insider, которая уже будет включать в себя некоторую часть контента будущей игры, в том числе превью официальной дорожной карты разработки и видеоролики, записанные с ранних сборок. Программа предназнач...
Программа лизинга смартфонов Samsung вышла в российские регионы Еще в октябре прошлого года компания Samsung запустила в России программу для бесплатного обмена флагманов каждый год. Она называется Samsung Forward. Изначально программа лизинга была доступна в Москве, Санкт-Петербурге, Мурманске и Нижнем Новгороде. Теперь к этому списку…
Как удалить программу из автозагрузки Windows 10 или добавить в нее Если вы хотите ускорить запуск Windows 10, то можете удалить или отключить ее запуск их автозагрузки ОС. Также вы можете добавить новые программ в автозапуск. Мы покажем, как этом можно сделать в системе и с помощью бесплатной утилиты.
Разблокирование смартфона с 4uKey-iPhone Password Unlocker Забыли пароль от iPhone или iPad? Разбили экран и теперь не можете войти в заблокированный аппарат? И для этого есть программа. Tenorshare предлагает Mac и PC программу для разблокирования iOS-устройств под названием 4uKey-iPhone Password Unlocker. Что предлагает 4uKey для н...
П — предвкушение, а также Предварительная Программа DUMP Казань. Смотрите доклады, прошедшие мясорубку отбора Каждый третий спикер DUMP говорил при отборе: «Ого, как у вас всё серьезно!» или «А что, может быть несколько прогонов?» Может, может… Хардкор и практика, практика и хардкор — вот чего ждут миддлы, которые приходят на ДАМПы. И программный комитет прогоняет каждую заявку чер...
Раскрыты детали вредоносной кампании на пользователей iPhone 29 августа группа Project Zero после тщательного исследования опубликовала детальную информацию об обнаруженных векторах атак в ходе массовой кампании по похищению данных пользователей iPhone. Результатом успешной атаки на пользователя являлся запуск агента слежения («имплан...
КБ «Гарант-Инвест» (АО) наделили статусом уполномоченного банка программы кредитования субъектов малого и среднего предпринимательства Коммерческий банк «Гарант-Инвест» (АО) получил дополнительную возможность успешно вести конкурентную борьбу на финансовом рынке, предлагая своим клиентам оптимальные для бизнеса решения. Это произошло благодаря получению им статуса уполномоченного банка по Программе кредитов...
Mail.ru подводит итоги программы поиска уязвимостей в браузере Atom Старт программы был анонсирован вместе с запуском браузера Atom. Его главная особенность - повышенный уровень безопасности и усиленная защита приватности пользователей. В программе приняли участие как начинающие баг-хантеры, так и известные в России специалисты по кибербезоп...
Automator: Управляем режимами интерфейса в macOS Automator можно по праву назвать одним из самых недооцененных приложений на macOS. Увы, но многие пользователи не догадываются о скрытых возможностях данной утилиты. Тем не менее потенциал заложенный в программу действительно огромен. Сегодня мы создадим утилиту, которая по...
Уязвимость Thunderclap делает компьютеры уязвимыми для атак через порт Thunderbolt, последние версии macOS и Windows 10 уже защищены Группа исследователей обнаружила новую уязвимость безопасности в спецификации передачи данных Thunderbolt, которая получила название Thunderclap. Данная уязвимость может сделать компьютеры открытыми для серьезных атак со стороны другого оборудования с интерфейсами USB-C или ...
Цунами новинок. Xiaomi представила 20 продуктов 6 апреля этого года компания Xiaomi отпразднует 9 лет с момента своего основания, однако соответствующий фестиваль новинок Xiaomi 9th Anniversary Mi Fan Festival прошел уже сегодня. Вэн Чуань (Wang Chuan), который является одним из основателей Xiaomi, вице-президе...
Fbot расширяет свои владения Исследователи из Qihoo 360 наблюдают рост количества сканов порта 8000; первый всплеск был зафиксирован 16 февраля. Инициаторами этой активности являются операторы ботнета на основе Fbot, которые пытаются внедрить обновленного зловреда в IP-камеры, использующиевидеорегистрат...
NAS-хранилища Lenovo под атакой вымогателей Киберпреступники удаляют файлы с сетевых накопителей Lenovo Iomega и требуют выкуп за их восстановление. Пока неизвестно, каким образом злоумышленники проникают на целевые устройства, однако отмечается, что нападающие могут использовать незащищенный веб-интерфейс. Первые соо...
Word и Photoshop в 3D? Почему бы и нет! Microsoft тестирует возможность запуска любых приложений в гарнитурах виртуальной реальности Интересной новостью поделился источник. Оказывается, Microsoft собирается расширить возможность запуска приложений в гарнитурах виртуальной реальности: если раньше такое можно было проделать с программами из фирменного каталога, выполненными с применением API UWP, то те...
Сотрудник Google сумел взломать iOS 12 Йен Бир, сотрудник команды Google Project Zero, занятой исследованиями в области информационной безопасности, обнаружил уязвимость в iOS 12.1.2, которая может использоваться для взлома операционной системы. Об этом исследователь сообщил в официальном блоге проекта. На основ...
ABBYY FineReader 15 выводит редактирование PDF на новый уровень ABBYY обновила ABBYY FineReader — универсальную программу для работы с бумажными и PDF-документами. Благодаря внутренним разработкам ABBYY в области искусственного интеллекта и современных методов машинного обучения, программа превратилась ...
Главный антивирус Windows перестал искать вирусы Снова обновление от Microsoft, и снова всё не слава богу. На этот раз проблема коснулась встроенной антивирусной программы «Защитник Windows» (Windows Defender). Последний апдейт «сломал» программе функцию сканирования системы.
Счастливые дюймы от Philips Уважаемые партнеры! Компании Treolan и Philips приглашают вас принять участие в маркетинговой программе по мониторам. Закупайте мониторы Philips со склада Treolan и накапливайте баллы. По итогам программы вы сможете обменять накопленные баллы на ...
Акция «Высокий старт с Intel» Уважаемые партнеры, приглашаем вас принять участие в программе по продукции Dell и Lenovo на базе процессоров Intel® Core™ i3 / Core i5 / Core i7 , проходящей в компании diHouse в период с 08 октября по 06 ноября 2019г. По итогам программы партнеры ...
Meizu предлагает увеличить память ранее выпущенных смартфонов В мае компания Meizu провела первую программу по увеличению встроенной энергонезависимой памяти памяти для ранее выпущенных смартфонов. Вчера компания представила похожую программу Meizu Memory Upgrade Experience Month, которая позволяет пользователям увеличить емкость ...
Эксперты составили черный список уязвимых плагинов Magento Независимый исследователь Уиллем де Грут (Willem de Groot) вместе с другими специалистами запустил репозиторий небезопасных расширений CMS Magento. На момент публикации в хранилище собрано более 60 плагинов. Инициатива призвана помочь веб-администраторам устранить уязвимости...
Security Week 26: спам в сервисах Google Чаще всего в наших еженедельных дайджестах мы обсуждаем какие-то новые факты или события, связанные с информационной безопасностью. В некоторых случаях такие открытия представляют чисто теоретический интерес: например, уязвимости типа Spectre в современных процессорах вряд л...
NetGuard 2.218 NetGuard — от разработчика под ником M66B с форума XDA будет очень полезным для многих пользователей, ведь оно позволяет закрыть доступ к интернету установленным приложениям. Особенность NetGuard заключается в том, что приложение работает без root-доступа, что практически не...
История второго места в Russian AI Cup 2018: CodeBall Всем привет! Я студент третьего курса, и в самом начале учёбы в университете я узнал про соревнования по искусственному интеллекту Russian Ai Cup, а позже и Mini Ai Cup, и начал в них активно участвовать, показывая неплохие результаты. В этот раз RAIC выпадал прямо на сесс...
Отчет о спаме и фишинге в первом квартале 2019 года «Лаборатория Касперского» опубликовала свежий отчет по результатам анализа нежелательных рассылок и фишинговых атак. Выяснилось, что в первом квартале 2019 года доля спама в мировом почтовом трафике по сравнению с предшествующим периодом увеличилась на 6‱ и состави...
Старые версии Echo и Kindle уязвимы для KRACK-атак Электронные устройства, выпускаемые Amazon, уязвимы для KRACK-атак и допускают манипуляции с ключами шифрования во время установления сеанса связи. Специалисты по информационной безопасности выяснили, что старые версии умной колонки Echo и электронной книги Kindle подвержены...
[Из песочницы] Введение в машинное обучение 1.1 Введение Благодаря машинному обучению программист не обязан писать инструкции, учитывающие все возможные проблемы и содержащие все решения. Вместо этого в компьютер (или отдельную программу) закладывают алгоритм самостоятельного нахождения решений путём комплексного испо...
В плагине WP Live Chat Support обнаружили уязвимость Аналитики компании Sucuri нашли в WordPress-плагине WP Live Chat Support опасный баг. Уязвимость позволяет неавторизованному злоумышленнику провести XSS-атаку и внедрить вредоносный код на все страницы сайта, которые используют расширение. После получения информации о недост...
Ретро-электроника. Умные часы из 80-х Конец 1970-х. До первых массовых домашних компьютеров еще несколько лет. Утром я просыпаюсь не под звуки рядового механического будильника. И даже не под пикание электронного. Я просыпаюсь под звуки программы «Время». Телевизор включился сам, по расписанию. Читать дальше →
Техносерв Cloud помогает медицинскому стартапу «Мое здоровье» Техносерв Cloud, провайдер облачных услуг, и онлайн-платформа для заботы о здоровье по программе ОМС «Моё здоровье» объявляют о сотрудничестве.
[Перевод] Почему капчи стали такими сложными Доказывать, что ты не робот, становится всё сложнее В какой-то момент прошлого года постоянные требования от Google доказать, что я человек, начали казаться всё более агрессивными. Всё чаще за простой и немного чересчур милой кнопочкой «Я не робот» начали появляться требова...
GandCrab приходит через взлом MySQL Злоумышленники проводят сканирование TCP-порта 3306 в поисках уязвимых серверов MySQL для установки шифровальщика GandCrab. По данным Sophos, в рамках текущей кампании вредоносная программа была растиражирована в Сети более 3 тыс. раз. Отыскав в Интернете защищенный слабым п...
5 способов распознать песню при помощи смартфона Музыка окружает нас практически везде. При поездке в общественном транспорте, на прогулке или же просто просматривая ролик в интернете наверняка почти каждый из вас задавался вопросом: «Что это за композиция? Вот бы послушать ее отдельно!». Сегодня в эру интернета...
Google начал поощрять рекламные агентства за использование автоматизации Google начал предлагать рекламным агентствам, которые являются участникам программы Google Partners, вознаграждения за использование функций автоматизации — в поиске или КМС. Соответствующие приглашения были разосланы ряду партнёров по электронной почте. Тем, кто набер...
В WinRAR нашли больше 100 уязвимостей Специалисты компании McAfee нашли в программе WinRAR более ста уязвимостей безопасности. Некоторые из «дыр» успешно эксплуатируются хакерами.
Прямая трансляция Go Meetup в Acronis → С программой мероприятия можно ознакомиться здесь Читать дальше →
Microsoft пропатчила атакуемый RCE-баг в Internet Explorer В рамках ноябрьского «вторника патчей» в скриптовом движке Microsoft закрыта критическая уязвимость, уже используемая в атаках. Проблема, зарегистрированная как CVE-2019-1429, позволяет через порчу памяти выполнить вредоносный код и затрагивает все поддерживаемые в...
Laravel: разбираем основные понятия. Часть третья: «Заключительная» Считанные дни остаются до старта нового курса от OTUS — «Framework Laravel». В преддверии старта курса делимся заключительной частью авторской публикации о основных понятиях в Laravel. Важно: данная серия публикаций не имеет отношения к образовательной программе курса и явля...
Публичная бета tvOS 13: как установить на Apple TV Программа бета-тестирования Apple позволяет обычным пользователям устанавливать тестовые сборки iOS, macOS и tvOS на «яблочные» устройства без необходимости регистрации учетной записи разработчика. Процесс регистрации iPhone, iPad или Mac в программе бета-тестирования для по...
Скоро PGConf.Russia 2019 PGConf.Russia 2019 не за горами — 4 февраля мастер-классы, 5-6го — доклады. В этом году, как и в прошлом, на конференция проводится на экономическом факультете МГУ. Активность докладчиков в период сбора докладов была заметно выше, чем в прошлые годы, так что программа будет ...
Как запустить Android-приложения на компьютере Несмотря на то, что большинство программ без проблем запускается на Android-смартфонах, многие пользователи задаются вопросом: как эмулировать мобильные приложения на ПК. Существует не мало программ и пошаговых руководств того, как это сделать. Но мы хотели бы разобрать оди...
Meeting Room L̶i̶t̶t̶l̶e̶ Helper v 2 Данная статья подробно описывает этапы разработки мобильного приложения Meeting Room Helper: от зарождения идеи до релиза. Приложение написано на Kotlin и построено по упрощённой MVVM архитектуре, без использования data binding. Обновление UI-части происходит с помощью LiveD...
Облачные и мобильные развертывания — самые слабые звенья корпоративных сетей Компания Check Point Software Technologies выпустила третью часть отчета Security Report за 2019 год. В ней подробно описывается, почему злоумышленники все чаще выбирают мишенью для своих атак наименее защищенные точки в ИТ-инфраструктуре организаций, и как осуществляются а...
[Перевод] Почему BSD проиграла в битве с GNU/Linux? Существует множество разных операционных систем с открытым исходным кодом, и если вы пользуетесь одной из них, то почти наверняка она будет на базе ядра Linux и набора программ GNU. Многие думают, что дистрибутив GNU/Linux и был первой open source операционной системой. Но э...
Первые доклады на PHDays: перехват видеоконференций, новая версия GhostTunnel, атаки на Java Card Для нашего программного комитета наступила горячая пора — вовсю идет прием заявок на участие в Positive Hack Days. У желающих выступить с докладом осталась всего пара недель для подачи заявок: Call for Papers закроется 31 марта. Недавно мы анонсировали ключевого докладчика P...
Новая атака на Android-устройства помогает имитировать нажатия на экран Перед атакой Tap 'n Ghost уязвимы многие устройства с емкостными сенсорными экранами и поддержкой NFC.
Причины установить на MacBook бесплатную бухгалтерскую программу Многих владельцев Макбуков, которые занимаются бизнесом, обязательно заинтересует возможность установить на свой компьютер бесплатное ПО для бухгалтерии. Ведь благодаря этому существенно облегчается ведение учёта. Чтобы скачать бесплатно программу для бухгалтера «Инфо-Предпр...
«Креп-Комп» внедрила «Скан-Архив» «ГЭНДАЛЬФ» внедрила программу для создания электронного архива документов в ООО «Креп-Комп». Компания основана в 2005 году и является ведущим поставщиком строительного крепежа на территории России. Сейчас складские площади «Креп-Комп» ...
Cisco исправила опасную уязвимость в IOS XE Инженеры компании Cisco подготовили патч для уязвимости операционной системы Cisco IOS XE, установленной на многих сетевых устройствах производителя. Баг позволяет удаленному киберпреступнику подделывать межсайтовые запросы и выполнять на устройстве действия с правами текуще...
[Из песочницы] Это Karma, детка, или почему атака на беспроводные сети, которая должна была кануть в лету, все еще жива Сегодня беспроводные точки доступа окружают нас повсюду: в кафе, ресторанах, в торговых центрах и в транспорте. Это перестало быть чем-то необычным, и мы спокойно подключаемся к незащищенной сети или постоянно держим включенным режим поиска знакомых точек вокруг. Именно поэ...
Wi-Fi 6 официально сертифицирован: новый уровень скорости, пропускной способности и безопасности 16 сентября официально начала работу программа сертификации Wi-Fi Certified 6, которая подразумевает поддержку оборудованием спецификации IEEE 802.11ax. Фактически, это новый стандарт беспроводной технологии Wi-Fi 6. Одно из условий работы по новому стандарту — поддержка ус...
В Алматы завершился первый обучающий курс по специальности «Интернет вещей» Программа для студентов университета Нархоз была разработана при участии специалистов Beeline Казахстан.
Покоряя вершины с ASUS и diHouse Уважаемые партнеры. Приглашаем вас принять участие в программе по игровым ноутбукам ASUS, проходящей в компании diHouse в период с 28 октября по 06 декабря 2019г. Участники, накопившие наибольшее количество баллов, по итогам программы смогут ...
Промо программа по закупке коммерческих продуктов Lenovo Уважаемые партнеры! Приглашаем партнеров MICS принять участие в промо программе по закупке коммерческих продуктов Lenovo и порадовать себя ценными призами к Новому Году. По вопросам приобретения обращайтесь: Денис Щербаков ...
Windows и Linux атакует вредонос Программа StealthWorker, также известная как GoBrut, уже вовсю используется для атак на различные платформы.
[Перевод] Миниатюрный Macintosh Plus В начале эпохи домашних компьютеров существовала компания под названием Apple. Она только что заработала огромный успех благодаря линейке компьютеров Apple II, но чтобы оставаться на вершине быстро развивающегося компьютерного рынка, ей необходимы были инновации. Компания у...
Конференция «Информационная безопасность. Угрозы настоящего и будущего» 6 декабря, с 09:30 до 17:15 Офис Microsoft, БЦ «Крылатские холмы» Москва, ул. Крылатские холмы, 17 корпус 1 Приглашаем вас посетить мероприятие с экспертом по информационной безопасности мирового класса Паулой Янушкевич: «Информационная безопасность. Угрозы настоящего и ...
Паззл не складывается: Навальному грозит первый большой тюремный срок Оппозиционер «попался» на растрате народных пожертвований. Полиция арестовала друга Алексея Навального Леонида Волкова. Причина– митинг 9 сентября, посвящённый несогласию с законом о повышении пенсионного возраста. Тогда он видеотрансляцией спровоцировал «кого-то» на порчу ...
Похититель информации Baldr распространяется в даркнете Троян Baldr, предназначенный для кражи информации, распространяется командой киберпреступников в даркнете. Об этом сообщили специалисты Malwarebytes, изучившие штамм, который зимой этого года заметила команда Microsoft Security Intelligence. Как утверждают исследователи, зло...
Московских ИT-разработчиков поддержат премиями Соответствующее постановление одобрено на заседании Президиума Правительства Москвы в целях стимулирования разработки и внедрения цифровых решений в столице, сообщают в Департаменте предпринимательства и инновационного развития города Москвы. Согласно постановлению, департам...
[Из песочницы] Свойства объектов в САПР печатных плат OrCAD и Allegro Когда я трассирую печатную плату, часто хочется выполнить такие нестандартные вещи, как, например, изменить вид подключения полигона к конкретному контакту, скрыть DRC ошибки при замыкании цепей друг на друга, добавить пользовательские комментарии к конкретному объекту топол...
Взаимодействие сайта в браузере и локально запущенной программы Иногда возникает необходимость передать данные между работающим в браузере приложением и программой, выполняющейся на той же системе, на которой запущен браузер. Это может понадобиться, например, если нам нужно поработать с оборудованием, подключенным локально. Считывателем ...
У Agent Tesla появился необычный дроппер Специалисты Cisco Talos рассказали о вредоносной кампании, нацеленной на похищение учетных данных пользователей и другой важной информации. Зловред, атаки которого начались в январе, применяет оригинальный загрузчик, чтобы обойти антивирусную защиту и внедрить свой код в лег...
Путин потребовал принять законы, которые не будут мешать цифровой экономике Президент попросил членов парламента принять законы, которые будут способствовать созданию среды для новой цифровой экономики, которая в будущем позволит заключать гражданские сделки, развивать электронную торговлю и сервисы."Законодательство не должно ограничивать уста...
#DevStory – История создания приложения для подготовки к экзаменам Нам пишут разработчики проекта «Медицинские тесты». «Два основных принципа современного образования: образование для всех и образование через всю жизнь» Международная комиссия по вопросам образования, науки и культуры при ООН (ЮНЕСКО) Проект «Медицинские тесты» во...
Обнаруженная в протоколе Bluetooth дыра позволяет прослушать миллионы устройств В протоколе Bluetooth обнаружена новая уязвимость. Исследователи Даниель Антониоли (Daniele Antonioli), Нильс Оле Типпенхауэр (Nils Ole Tippenhauer) и Каспер Расмуссен (Kasper Rasmussen) обнаружили, что спецификации Bluetooth BR/EDR (Basic Rate/Enhanced Data Rate) предоставл...
Курс на импортозамещение: ОТР заключила партнерское соглашение с НПО «Криста» Научно-производственное объединение «Криста» присоединился к партнерской программе компании ОТР. Программа «ОТР. Сотрудничество» предполагает …
GitHub обновил программу bug bounty и увеличил размеры вознаграждений Разработчики GitHub отпраздновали пятилетний юбилей своей программы вознаграждений за уязвимости, расширив ее и увеличив размеры вознаграждений.
[Перевод] RISC-V с нуля В этой статье мы исследуем различные низкоуровневые концепции (компиляция и компоновка, примитивные среды выполнения, ассемблер и многое другое) через призму архитектуры RISC-V и её экосистемы. Я сам веб-разработчик, на работе ничем таким не занимаюсь, но мне это очень интер...
Старые версии Windows получают новый патч KB4500705, чтобы остановить атаки в стиле WannaCry Microsoft пытается предотвратить еще одну вспышку вредоносного ПО в стиле WannaCry до ее начала. Гигант программного обеспечения выпустил исправления KB4500705 для уязвимости Службы удаленных рабочих столов (также называемой службами терминалов), которая делает возможным рас...
В России появится электронный регистр больных раком с наблюдением за лечением в реальном времени Об этом рассказала министр здравоохранения Вероника Скворцова в эфире радиостанции "Вести FM".Работа регистра в реальном времени станет возможна после внедрения цифрового онкологического контура, отметила Скворцова. Регистр будет содержать базу данных об онкологи...
[Перевод] Почему не стоит ждать проявлений морали от робомобилей С тех пор, как компании начали разработку робомобилей, люди стали задавать вопросы о том, как дизайнеры собираются решать моральные вопросы, типа кого должен убить робомобиль в случае, когда авария неизбежна. Недавнее исследование говорят о том, что на этот вопрос, возможн...
Сравнение промышленных СОВ: ISIM vs. KICS Нашумевшие атаки на норвежского производителя алюминиевых изделий Norsk Hydro и энергосистему Венесуэлы лишний раз показали, что промышленные предприятия по-прежнему уязвимы для хакеров. Мы решили разобраться, какие специализированные СОВы – системы обнаружения вторжений –...
«Лаборатория Касперского» разработала решение для защиты корпоративных блокчейн-проектов Российская компания «Лаборатория Касперского» представила сервис Kaspersky Enterprise Blockchain Security, который помогает организациям защитить корпоративные проекты на основе блокчейн-технологий. Об этом редакции ForkLog сообщили представители компании. Новый сервис анали...
Полет пчелы. Как работают сети ZigBee и как искать уязвимости в них Для подписчиковZigBee — один из протоколов, который используют для домашней автоматизации. Его поддержкой наделяют умные лампочки, беспроводные выключатели, датчики движения и прочие устройства, которые повышают комфорт. Но насколько они безопасны? В этой статье я расскажу, ...
Amazon показала новых роботов для автоматизации работы на своих складах 4 июня стартовала первая конференция Amazon re:MARS, посвящённая искусственному интеллекту, машинному обучению, робототехнике и космосу. В ней уже приняли участие Роберт Дауни-младший со своим проектом по очистке планеты от мусора с помощью нанотехнологий, Марк Райберт из Bo...
Государство поддержит частных венчурных инвесторов Программа принесет пользу, если не станет «очередным бюрократическим аттракционом», говорят участники рынка.
Уязвимость в ProFTPD позволяет копировать файлы без разрешения и выполнять произвольный код При соблюдении определенных условий серверы ProFTPD уязвимы перед удаленным исполнением кода и атаками на раскрытие информации.
HPE: «В Новый Год с Aruba!» Уважаемые партнеры! Компания Treolan совместно с компанией Hewlett Packard Enterprise приглашает вас принять участие в маркетинговой программе по оборудованию НРЕ Aruba. Закупайте оборудование HPE Aruba со склада компании Treolan и накапливайте ...
Топ-7 бесплатных программ для рисования: лучшие альтернативы Photoshop и Illustrator Многие бесплатные графические программы ничем не уступают их дорогим конкурентам. Мы собрали лучшие приложения для создания комиксов, векторной графики, черчения и рисования.
В школьной программе появятся курсы по моделированию космических спутников Российская академия наук (РАН) предложила включить в школьную программу уроки по исследованиям космоса. На таких занятиях ребята будут учиться моделировать аппараты и изучать астрономию и космонавтику.
В заброшенном WordPress-плагине нашли брешь нулевого дня Эксперты Wordfence Threat Intelligence нашли WordPress-плагин, угрожающий утечками данных и потерей контроля над сайтом. Разработчики уязвимой надстройки не выходят на связь, поэтому специалисты рекомендуют администраторам не ждать патча, а просто удалить ее со своих ресурсо...
Samsung расширяет линейку продуктов по программе дополнительного сервисного обслуживания Samsung Care+ Сертификат «Защита экрана» в рамках программы Samsung Care+ позволяет заменить дисплей или заднюю панель смартфона в случае механического повреждения, а также при необходимости аккумулятор.
Петербургские студенты создали часы для обучения программированию Как рассказал автор идеи, участник Кружкового движения НТИ Артем Квашнин, ATWatch позволяет самостоятельно разработать прошивку для часов, пользоваться ими, при необходимости изменять настройки и добавлять функции. Платформа предназначена для учащихся с 15 лет, знакомых с ос...
HPE: «Aruba в режиме 24х7» Уважаемые партнеры! Компания Treolan совместно с компанией Hewlett Packard Enterprise приглашает вас принять участие в маркетинговой программе по оборудованию НРЕ Aruba. Закупайте оборудование HPE Aruba со склада компании Treolan и накапливайте баллы ...
НРЕ: «Железная выгода» Уважаемые партнеры! Компания Treolan совместно с компанией Hewlett Packard Enterprise приглашает вас принять участие в маркетинговой программе по серверному и СХД оборудованию HPE. Закупайте серверы и СХД оборудование НРЕ со склада компании Treolan и ...
[Перевод] Node.js-проекты, в которых лучше не использовать lock-файлы Автор материала, перевод которого мы сегодня публикуем, говорит, что одна из проблем, с которыми приходится сталкиваться программистам, заключается в том, что у них их код работает, а у кого-то другого выдаёт ошибки. Эта проблема, возможно, одна из самых распространённых, во...
Эмулятор Java игр Знаете программу java box? Эта программа не работает на очень многих устройств, а на это эмуляторе на всех работает! Так что если у вас не работает java box скачивайте этот эмулятор!