В архиваторе WinRAR нашли уязвимость возрастом в 19 лет История с уязвимостями в процессорах показала, что дыры в безопасности могут существовать годами до того момента, как их найдут. И хотя такое случается нечасто, это произошло снова. Как стало известно, в архиваторе WinRAR, который вряд ли нуждается в отдельном представл...
Блокчейн-проект VeriBlock анонсировал запуск основной сети Использующий блокчейн биткоина для обеспечения безопасности альткоинов проект Veriblock анонсировал запуск основной сети. Об этом сообщается в пресс-релизе. По словам разработчиков, технология VeriBlock дает возможность сетям других криптовалют использовать блокчейн биткоина...
С релизом Chrome 72 разработчики отказались от HPKP, TLS 1.0 и TLS 1.1 Разработчики Google выпустили новую версию браузера, исправив 58 проблем с безопасностью и отказавшись от HPKP.
В опасности миллионы смартфонов Xiaomi, Samsung и Huawei. Google обнаружила незакрытую уязвимость Android Исследователи компании Google из команды безопасности Project Zero обнаружили незакрытую уязвимость в мобильной операционной системе Android. Она ставит под удар безопасность на популярных смартфонах нескольких производителей, включая Xiaomi, Samsung и Huawei. Эк...
Microsoft: 70 % всех проблем ПО связаны с безопасностью памяти Порядка 70 % всех уязвимостей в продуктах Microsoft связаны с нарушениями безопасности в работе оперативной памятью. Речь идёт о неверной адресации или других способах, которые могут привести к сбою чтения из памяти или записи в неё. Как заявил инженер по безопаснос...
Что известно о новой крупной уязвимости в процессорах Intel и как защититься от ZombieLoad и других атак Проблема касается всех CPU, выпущенных после 2011 года, а инженеры Google и Apple считают, что для полной защиты от атак нужно отключить технологию многопоточности Hyper-Threading, что снизит производительность до 40%. ...
Владельцы старых Mac оказались под угрозой Не так давно мы публиковали материал, в котором рассказали про новую уязвимость в процессорах Intel. Выяснилось, что проблеме подвержены не только персональные компьютеры на Windows, но и Mac. К счастью, Apple среагировала оперативно и частично устранила уязвимость в macOS ...
Обновленная брешь POODLE угрожает тысячам веб-ресурсов Специалист компании Tripwire Крейг Янг (Craig Young) повысил вредоносный потенциал уязвимости POODLE. По словам исследователя, даже спустя пять лет после обнаружения угроза актуальна для множества организаций по всему миру, а предложенные им методы ускоряют атаку и повышают ...
Дыру в безопасности для взлома WhatsApp с помощью видео залатали Команда Facebook, которой сейчас принадлежит популярный WhatsApp, опубликовала заявление, в котором говорится об устранении найденной не так давно уязвимости в WhatsApp. Критическую уязвимость CVE-2019-11931 в приложениях WhatsApp для Android и iOS позволяла злоу...
Mozilla улучшит интерфейс и поддержку Gmail в почтовом клиенте Thunderbird Компания Mozilla заявила о намерении существенно обновить настольный почтовый клиент Thunderbird в 2019 году. В частности, команда разработчиков планирует устранить некоторые проблемы в интерфейсе, улучшить пользовательский опыт и интеграцию с некоторыми почтовыми провайдера...
Apple выпустит набор инструментов CryptoKit для iOS 13 Корпорация Apple собирается представить набор инструментов для разработчиков CryptoKit, интегрированный в новую iOS 13. Об этом сообщает The Block. Сообщается, что с помощью CryptoKit разработчики смогут осуществлять криптографические операции, включая хеширование и генераци...
Программа конференции ZeroNights 2019 В этом году ZeroNights пройдет 12 и 13 ноября в Санкт-Петербурге в клубе А2 (пр. Медиков, 3). На конференции обсудят безопасность различных устройств, проблемы криптографии, уязвимости в популярном программном обеспечении для работы с DICOM, взлом IoT, атаки на механизмы J...
GitHub купил анализатор кода Semmle GitHub объявил о покупке Semmle — аналитического инструмента, который помогает разработчикам и исследователям безопасности находить уязвимости в коде.
Уязвимость в PHP7 угрожает безопасности серверов nginx Проблема удаленного выполнения кода, обнаруженная в PHP7 (CVE-2019-11043), представляет опасность для серверов nginx поддержкой PHP-FPM.
ТОП-10 уязвимостей IoT-устройств К концу 2018 года количество подключенных IoT-устройств превысило 22 миллиарда. Из 7,6 миллиардов человек на Земле у 4 миллиардов есть доступ к интернету. Получается, что на каждого человека приходится по 5,5 устройств интернета вещей. В среднем между временем подключения...
Ethereum Foundation выделила разработчикам Parity грант на $5 млн Ethereum Foundation объявила в понедельник, 7 января, о выделении команде разработчиков Parity Technologies гранта в размере $5 млн. Средства пойдут на дальнейшую работу над масштабированием, юзабилити и безопасностью платформы Ethereum. The #Ethereum Foundation announces ma...
В WP-плагине Ad Inserter обнаружили серьёзную уязвимость безопасности В популярном WordPress-плагине Ad Inserter, предназначенном для вставки рекламных блоков на сайты, обнаружили серьёзную уязвимость безопасности. На данный момент она уже закрыта. Уязвимость получила название Authenticated Remote Code Execution (RCE) и была помечена как крити...
На РИФе пройдет первый хакатон при поддержке Роскомнадзора Главная задача РИФ.Хакатон - найти и разработать новые инновационные решения в области хранения пользовательских персональных данных и распределения доступа к ним различных интернет-сервисов и приложений.В этом году проект пройдет в два этапа:25 марта - 16 апреля 2019 года....
Как мы закрываем уязвимости в ОС Astra Linux Special Edition Операционных систем без уязвимостей не бывает — вопрос лишь в том, как эффективно разработчики их выявляют и закрывают. Наша ОС Astra Linux Special Edition здесь не исключение: мы постоянно проверяем и тестируем код на ошибки, нарушения логики, прочие баги и оперативно их ус...
Во всех устройствах Apple и Microsoft обнаружена уязвимость Bluetooth, Android оказался непробиваем Несмотря на постоянное совершенствование, протокол и устройства на основе технологии Bluetooth всё ещё богаты на уязвимости. Вчера на 19-й по счёту конференции Privacy Enhancing Technologies Symposium группа исследователей по безопасности из Университета Бостона поделилась и...
В Drupal закрыты серьезные бреши Для CMS-системы Drupal версий 7 и 8 вышли обновления, устраняющие два бага удаленного исполнения кода, которые разработчики оценили как критические. Оба они привнесены с появлением в репертуаре Drupal файлов в формате .phar — исполняемых PHP-архивов, поддержка которых была в...
Application Security Manager. Разработчик или безопасник? Большинство успешных атак организации реализуется через уязвимости и закладки в софте. К счастью, сканер уязвимостей ПО уже рассматривается компаниями не как что-то экзотическое, а как необходимый элемент инфраструктуры защиты. Если при небольших объемах разработки можно исп...
Власти немецкого Гессена попросили школы отказаться от Microsoft Office из-за возможных проблем с конфиденциальностью Windows 10 отправляет служебную информацию в центр обработки данных в США, что может повлиять на безопасность сведений, считает регулятор.
Безопасность со вкусом Google Отгремел Google I/O 2019 и пришла пора переписывать проекты на новую архитектуру изучать новинки. Так как я интересуюсь безопасностью мобильных приложений, то в первую очередь обратил внимание на новую библиотеку в семействе JetPack — security-crypto. Библиотека помогает пра...
Himax WiseEye WE-I Plus — ускоритель машинного обучения для устройств со сверхнизким энергопотреблением Компания Himax Technologies, специализирующаяся на выпуске микросхем и другой полупроводниковой продукции, представила новинку под названием WiseEye WE-I Plus. По словам производителя, это специализированная интегральная платформа со встроенным ускорителем, который позв...
Почему не работают групповые звонки в FaceTime На прошлой неделе компания Apple отключила функцию групповых звонков в FaceTime для всех пользователей без исключения. В качестве причины был назван сбой, который позволял вызывающему абоненту прослушать своего собеседника на другом конце, даже если тот предпочел не отвечат...
Google и ARM разрабатывают новую технологию Как технология будет реализована в коммерческих устройствах, ОС Android будет подготовлена к ее поддержке на программном уровне. Google также рассматривает возможность обязательной сертификации будущих Android-гаджетов на совместимость с MTE.Уязвимости, ранее были программн...
Huawei приобрела российскую технологию распознания лиц Huawei приобрела патенты и команду разработчиков технологий распознавания лиц компании Вокорд.
47% компаний осознанно используют уязвимые контейнеры Аналитики компании изучили угрозы ИБ, связанные с растущей популярностью контейнеров ПО. Как выяснилось, использование упакованных приложений уже вызвало проблемы с безопасностью более чем у половины компаний, а значительная часть так или иначе знала, что использует уязвимые...
Хакеры сделают операционную систему Huawei более ... Белый дом обещает помиловать Huawei. Полная амнистия дана не будет, речь идет лишь о послаблении в части возврата к сотрудничеству с рядом американских компаний. Главный и единственный вопрос, который волнует фанатов на мировом рынке, заключается в том, сможет ли Huawei внов...
Шифрование IBM применят в крипто-кастодиальном сервисе от Shuttle Holdings До конца марта американская инвестиционная компания Shuttle Holdings запустит бета-версию кастодиального сервиса для цифровых активов на базе закрытого облака и технологий шифрования IBM. Об этом сообщает CoinDesk. Разработчики нового сервиса откажутся от модели «холодного» ...
Безопасность клиентских приложений: практические советы для Front-end разработчика Как вы знаете, большая часть атак BlackHat-хакеров направлена на компрометацию серверных данных web-приложений и сервисов. При этом клиентскую часть сегодня атакуют не реже. Согласно сухому определению, любая атака — это комплекс мер со стороны хакера, направленных на сеть и...
Патчинг Spectre, Meltdown и MDS и производительность Исследователи протестировали эффективность процессоров Intel и AMD после установки патчей против Spectre и Meltdown, а также MDS-атак (Microarchitectural Data Sampling, микроархитектурная выборка данных). В зависимости от производителя работоспособность чипов упала на 3 – 50...
Уникальный проект команды CATIA DESIGN: концепт-кар Bleu Разработчики решения CATIA в компании Dassault Systèmes продемонстрировали новые технологии моделирования автомобилей на собственном примере. Читать дальше →
Виталик Бутерин не видит опасности в новой уязвимости Ethereum Сооснователь Ethereum Виталик Бутерин, как и несколько других ведущих разработчиков платформы не видят серьезной угрозы безопасности в баге, который был выявлен в коде предстоящего апгрейда системы Constantinople. Ранее сообщалось, что обнаруженная уязвимость затрагивает нек...
Tor Project отключил 13,5% серверов своей сети Причиной отключения стало то, что все перечисленные серверы использовали устаревшие и не поддерживаемые версии ПО Tor, что создавало риск раскрытия анонимности и потенциально позволяло организовать успешные кибератаки на сеть. В актуальных версиях программного обесп...
WordPress преследуют баги в плагинах сторонних разработчиков В 2018 году число уязвимостей, связанных с CMS WordPress, возросло втрое по сравнению с 2017-м, однако наиболее масштабные атаки зафиксированы на сайты под управлением Drupal, в которой найдено несколько критических багов. Такие данные содержатся в отчете, опубликованном ком...
В Adobe Flash и ColdFusion закрыты опасные уязвимости Компания Adobe выпустила обновления для Flash Player и платформы ColdFusion, в которых объявились программные ошибки, грозящие исполнением произвольного кода. Совокупно разработчик устранил 11 уязвимостей в трех продуктах, включая маркетинговое решение Adobe Campaign. В итог...
Состоялся релиз протокола EOSIO 2.0 – фокус на безопасности и масштабировании сети EOS Разработчик протокола EOS компания Block.one представила EOSIO 2.0, новую версию ПО, призванную повысить безопасность и масштабируемость сети. Как говорится в сообщении Block.one, EOSIO 2.0 станет первой реализацией протокола, где в целях расширения возможностей сети и созда...
Специалисты нашли способ внедрить вредоносный код в Excel Специалисты компании Mimecast разработали эксплойт, который позволяет внедрять и выполнять сторонний код в электронной таблице Excel. В ряде случаев PoC-эксплойт не предполагает взаимодействия с пользователем и плохо обнаруживается антивирусными сканерами. Разработчики Micro...
Не только Nvidia. Разработчики серии игр Gran Turismo работают над собственной технологией трассировки лучей в реальном времени На сегодняшний день трассировка лучей в реальном времени лишь делает первые шаги на потребительском игровом рынке. Даже самые производительные видеокарты Nvidia поколения Turing с трудом справляются с такой нагрузкой, и то, если говорить об игре Battlefield V, это стало...
Как установить macOS Catalina на неподдерживаемые Mac 3 июня Apple представила новую настольную операционную систему — macOS Catalina. В этом обновлении компания отказалась от тяжкого наследия в виде iTunes, анонсировала кроссплатформенный проект «Project Catalyst», улучшили совместную работу с iPad и Apple Pencil, а так...
Дыра в безопасности macOS позволяет злоумышленникам обойти встроенную защиту при установке приложения не из App Store Apple, вероятно, столкнулась с очередной уязвимостью технологии Gatekeeper, которая обеспечивает запуск только доверенного программного обеспечения на компьютере Mac. Исследователь безопасности Филиппо Кавалларин (Filippo Cavallarin) обнаружил и подробно описал новую уязвимо...
В коде Libra устранили уязвимость, позволявшую манипулировать смарт-контрактами Разработчики специализирующегося на безопасности смарт-контрактов стартапа OpenZeppelin обнаружили и устранили уязвимость в общедоступном коде цифровой валюты Libra от Facebook. Об этом сообщает Coindesk. В частности, OpenZeppelin выявили баг в языке Move, разработанного соц...
Google заполучила технологию изготовления смарт-часов Fossil и команду разработчиков Google объявила о заключении сделки с Fossil Group, в рамках которой она получила доступ к технологиям изготовления смарт-часов американского производителя. Помимо интеллектуальной собственности, согласно условиям контракта стоимостью $40 млн в Google перешла часть команды р...
Анализ цен криптовалют: новый булран или «прыжок дохлой кошки»? О дальнейших возможных сценариях движения цены биткоина и нескольких популярных альткоинов рассказывает ведущий аналитик RoboForex Дмитрий Гурковский. Разработчики Streamr запустили технологию Monoplasma для Ethereum — перспективное решение проблемы масштабируемости. Считает...
Вышла Opera 60 (Reborn 3) — первый десктопный браузер c поддержкой «интернета будущего» Web 3, криптокошельком и бесплатным VPN Сегодня вышла новая версия Opera 60 под кодовым названием Reborn 3, которая по заверениям разработчиков является первым десктопным браузером c поддержкой технологий «интернета будущего» Web 3. Обновление призвано улучшить качество цифровой жизни людей с помощью усо...
Разработчики гонки Assetto Corsa Competizione не собираются добавлять в игру Nvidia RTX Гоночный симулятор Assetto Corsa Competizione от итальянской студии Kunos Simulazioni попал в список игр, где со временем появится поддержка технологии трассировки лучей в реальном времени Nvidia RTX. Эта информация есть на официальном сайте...
Как технологии быстрой разработки могут стать источником неприятных уязвимостей Безопасность на реальных примерах всегда более интересна. Как тестировщик на проникновение, люблю, когда приходят проекты, построенные на фреймворках быстрой разработки (Rapid development), подобно Ruby-on-Rails, Django, AdonisJs, Express и так далее. Они позволяют очень бы...
Информационная безопасность (16.04 – 15.05.2019) Российская компания DeviceLock анонсировала новый сервис - «разведку уязвимостей хранения данных», а также мониторинг мошеннических ресурсов и активностей в DarkNet. Сервис работает на основе технологий искусственного интеллекта. ..
Microsoft перепишет низкоуровневые компоненты Windows в рамках проекта Verona Project Verona — исследовательский проект Microsoft, призванный сделать Windows 10 более безопасной операционной системой за счёт переписывания низкоуровневых компонентов на новом языке программирования, основанном на Rust. Компания также отчиталась об успешной попытке испо...
Блокчейн для Австралийской фондовой биржи, банковская безопасность и другие инициативы по внедрению технологии Технология блокчейн продолжает оставаться одним из наиболее горячих трендов среди финансовых, государственных и коммерческих организаций во всем мире. Информация о новых проектах и инициативах в этой области поступает ежедневно. Журнал ForkLog предлагает обзор наиболее интер...
Google занялась разработкой собственного процессора Компания Google занимается разработкой не только софта, но и аппаратного обеспечения. Так, Google предлагает потребителям смартфоны линейки Pixel, ноутбуки на Chrome OS, устройство для трансляции фильмов Chromecast, продукты умного дома и так далее. Но вот чего действительн...
Протокол квантовой безопасности C2P проекта ILCoin прошел сертификацию За 2018 год многие компании в блокчейн индустрии потеряли более $20 миллионов долларов без возможности вернуть средства, вследствие хакерских атак 51% на различные криптовалюты, основанные на алгоритме консенсуса PoW (Proof-of-Work). И к сожалению, быстрое развитие технологи...
[Из песочницы] Звёздная карта или как балансировать знания в команде при влиянии Soft Skill-ов Многие команды разработчиков сталкиваются с проблемой «узкого горлышка», когда слишком много вопросов, связанных с разными аспектами разработки упираются в одного, наиболее квалифицированного специалиста. Менее опытные участники команды при этом не знают, куда им расти, и в ...
Microsoft покупает разработчика ПО для поиска уязвимостей Корпорация совершила эту сделку, чтобы улучшить свой сервис для совместной разработки ИТ-проектов GitHub.
Пять ключевых тенденций, которые повлияют на безопасность контейнеров Фэй Хуан, генеральный директор компании NeuVector, разработчика платформы безопасности контейнеров, обсуждает на портале Week пять ключевых тенденций, которые уже начали или начнут в ближайшем будущем влиять на обеспечение безопасности ...
[Перевод] Публичный тест: решение для приватности и масштабируемости в Эфириуме Блокчейн — инновационная технология, обещающая улучшить многие сферы человеческой жизни. Она переносит реальные процессы и продукты в цифровое пространство, обеспечивает скорость и надежность финансовых операций, снижает их стоимость, а также позволяет создавать современные ...
Разработчики Windows и Linux рассказывают, как отключить Intel TSX для борьбы с Zombieload 2 Разработчики ОС отреагировали на раскрытие данных об уязвимости Zombieload 2.
Appel заплатит $1 млн за обнаружение уязвимостей iPhone Любой исследователь, обнаруживший уязвимость в системе безопасности iPhone, может получить вознаграждение в $1 млн. Об этом представитель компании Apple объявил на ежегодной конференции по безопасности Black Hat в Лас-Вегасе. Ранее награда предлагалась т...
Россия может разработать систему по распознаванию лиц для ЧМ-2022 Стало известно, что российский разработчик технологий по распознаванию лиц NtechLab ведет активные переговоры с организаторами чемпионата мира по футболу в 2022 году. По имеющимся данным, компания намерена договориться с организаторами чемпионата об использовании их системы ...
Обновление для Windows 10 KB4516067 делает неисправным Internet Explorer в Surface Последнее обновление Windows 10 вызывает ряд проблем у пользователей, и похоже, что Microsoft также поставила ошибочное обновление для старых компьютеров Surface. Обновление Windows KB451606 , поставляемое на такие устройства, как Surface 2 и Surface RT, содержит критическую...
Процессоры Intel с Hyper-Threading подвержены новым уязвимостям В процессорах Intel найден ряд уязвимостей, которым подвержены большинство процессоров с поддержкой технологии одновременной многопоточности Hyper-Threading, начиная с моделей Core i7 2008 года на архитектуре Nehalem. Отмечается, что часть относительно новых процессоров Core...
Разработчики Minecraft добавят в игру поддержку рейтрейсинга Minecraft в версии для Windows 10 получит опциональную поддержку трассировки лучей. Об этом стало известно из совместного заявления разработчиков игры и производителя видеокарт Nvidia. Как утверждается, технология сделает графику проекта более реалистичной, в частности, доба...
Google хочет ускорить интернет. В будущем браузер Chrome может начать клеймить медленные сайты Google беспрестанно и самоотверженно трудится не только над повышением безопасности интернета, но и над его ускорением. Говоря точнее, над увеличением скорости загрузки сайтов и веб-приложений. Эта тема стала одной из главных на проходящем в эти дни саммите разработчиков Chr...
В Украине запущен центр мониторинга безопасности движения на дорогах на основе технологий 5G и «Интернета вещей» Вчера, 25 апреля 2019 года, прошло официальное открытие центра мониторинга безопасности движения – первого в Украине проекта «Умная дорога». Проект разработан и внедрен командой Министерства инфраструктуры Украины в партнерстве с компаниями Vodafone Украина, Nokia, Украински...
Fujitsu представила набор для биометрической аутентификации PalmSecure Fujitsu представила обновленный, расширенный ассортимент решений для обеспечения безопасности на основе биометрических технологий PalmSecure, которые позволяют отказаться от паролей...
Intel нашла уязвимость в своих процессорах Компания Intel заявляет об уязвимости, которую обнаружили почти во всех фирменных процессорах, выпущенных с 2011 года. Проблему обнаружили ученые из Технологического университета Граца. Это новый класс уязвимостей Microarchitectural Data Sampling (MDS), основанный на техн...
На YouTube отключили комментарии почти для всех видео с детьми Команда видеосервиса YouTube отключила возможность оставлять комментарии для большинства каналов с детьми и о детях. Об этом сообщается в официальном блоге команды YouTube. Всё дело в том, что подобные, даже безобидные, ролики заполонили комментарии «...
Омелян: лицензии на частоты, нужные для запуска 5G в Украине, будут выставлены на торги в 2020 году Недавно в Украине был запущен пилотный проект мониторинга безопасности движения на дорогах на основе технологий 4G/5G и «Интернета вещей». Первоначально он будет использовать связь 4G, а затем перейдёт и на новую технологию 5G. И хотя пока что речь идёт лишь о пилотном проек...
Apple откажется от 3D Touch в новых iPhone Спустя четыре года после того, как технология 3D Touch дебютировала в iPhone 6s, компания Apple собирается отказаться от ее использования. Такой информацией поделилась газета Wall Street Journal, ссыл...
Google Assistant для Android обучают новым трюкам для работы на заблокированном экране Несмотря на то что голосовые ассистенты постепенно входят в нашу жизнь, в большинстве своем они еще очень далеки от того, чтобы стать полноценными помощниками. И дело тут не столько в проблемах с развитием, сколько в безопасности пользователей, которую некоторые функции гол...
Представлена новая технология масштабирования для сети Ethereum Разработчики блокчейн-платформы Streamr представили решение по масштабированию сети Ethereum под названием Monoplasma. Об этом сообщает CoinDesk. Создатели проекта утверждают, что технология поможет решить проблему повторных платежей с одного адреса на множество других. Mono...
Google выплачивает деньги за поиск уязвимостей в сторонних приложениях для Android Google с 2010 года выплатил исследователям безопасности более 15 миллионов долларов. Но на этом компания останавливаться не собирается и объявляет о расширении программы Google Play Security Reward Program.
Adobe исправила RCE-уязвимость в ColdFusion Компания Adobe исправила три серьезные уязвимости в платформе быстрой разработки ColdFusion. Два бага имеют критический уровень опасности и допускают удаленное выполнение кода, а также обход механизмов контроля доступа. Оставшийся недостаток оценен как важный и связан с возм...
Вклад дизайнера в разработку мобильных приложений Дизайнер и его роль в разработке мобильных приложений Все мы знаем, что дизайн играет очень важную роль в проектировании и разработке мобильных приложений. У каждого дизайнера свои подход, методы и инструменты для работы над приложениями. От того, на каких платформах будет р...
Microsoft отказывается исправлять уязвимость в Windows 10 Mobile Microsoft прекратила разработку операционной системы Windows 10 Mobile, что означает, что пользователи больше не получают важные обновления, но обновления для системы безопасности по-прежнему предоставляются каждый вторник исправлений. Windows 10 Mobile все еще существует, н...
Ruby Meetup meta/conf Команда Evrone.com совместно с DataArt запускает в Воронеже серию мероприятий, где вы узнаете все о современных технологиях разработки и дизайна. На MEETUP #1, посвященного Ruby, вы узнаете, что происходит в мире этого языка сейчас, ус...
История одного проекта: когда в команде нет senior developer От переводчика: публикуем для вас статью разработчика Джека Финлея. Джек рассказывает о собственном кейсе — попытке организовать работу командой джуниоров, где все равны и нет технического руководителя. Статья будет полезна для начинающих программистов. Некоторые проект...
Проект æternity заплатит разработчикам за окончание обучающего онлайн-курса Проект æternity, разрабатывающий блокчейн-протокол для создания децентрализованных приложений и масштабируемых смарт-контрактов, запустил образовательную программу на ресурсе Dacade, по завершению которой разработчики получат эквивалент €100 в AE токенах. На создание подобно...
Уязвимости в Kubernetes позволяют спровоцировать отказ в обслуживании Разработчики Kubernetes представили исправления для уязвимостей, обнаруженных недавно в протоколе HTTP/2. Эти проблемы чреваты уязвимостью перед DoS-атаками.
Cisco оформила покупку разработчика оптических чипов Luxtera Cisco собирается интегрировать технологии Luxtera со своим сетевым оборудованием.
[Перевод] Разработка простых современных JavaScript-приложений с использованием Webpack и прогрессивных веб-технологий Думали ли вы о том, чтобы воспользоваться при разработке своего очередного веб-проекта простейшим из существующих набором технологий? Если это так — значит материал, перевод которого мы публикуем сегодня, написан специально для вас. JavaScript-фреймворки существуют для того...
В будущих версиях Chrome появится поддержка SXG Команда разработчиков Chrome намерена в одной из будущих версий активировать поддержку Signed HTTP Exchanges (SXG). Эта технология позволит размещать верифицированные копии веб-страниц на других сайтах, при этом они будут выглядеть как оригинальные. bleepingcomputer...
Финтех-стартап Revolut наймет хакеров для взлома собственной системы Британский финтех-стартап Revolut с российскими корнями набирает команду специалистов по кибербезопасности для выявления уязвимостей IT-системы. Об этом сообщает Independent. Как сообщил изданию директор компании по информационной безопасности Пол Хеффернан, хакеры будут ана...
Разработчики Linux поддержат Windows Когда-то дискуссии пользователей Windows и тех, кто отдает предпочтение Linux были в Сети были не менее, если не более, актуальны, чем современные споры о преимуществах iPhone и Android. Хотя смартфоны и стали для многих пользователей основными устройствами, компьютеры сохр...
[recovery mode] Команда Google Project Zero нашла серьезную уязвимость в ядре macOS Команда Google Project Zero хорошо известна своим умением находить недостатки безопасности как в собственных продуктах компании, так и в продуктах других фирм. Её члены обнаруживают недостатки в программном обеспечении, сообщают о них производителям в частном порядке и дают ...
Microsoft: Обновления Windows не гарантируют безопасность ПК Microsoft недавно заявила, что повышенные риски безопасности и эксплуатации уязвимостей не являются главной причиной необходимости установки новых обновлений Windows 10
Внедрение технологии блокчейн — безопасность IoT в 5G-сетях, цепи поставок продуктов и другие инициативы В новом выпуске рубрики «Блокчейн для корпораций» Центр практического применения блокчейн-технологий «Орбита» специально для ForkLog составил обзор последних инициатив по внедрению технологии распределенного реестра в государственном и коммерческом секторах. Главные новости:...
Все-таки не Apple. Leap Motion переходит под крыло разработчика технологии тактильных голограмм UltraHaptics за $30 млн Как стало известно, компания Leap Motion, известная своими технологиями захвата движений для широкого спектра устройств, была куплена британским разработчиком технологий тактильной обратной связи UltraHaptics. Об этом сообщает The Wall Street Journal, ссылаясь на людей, знак...
AMD внедрит поддержку аппаратной трассировки лучей в 2020 году Преимуществом будущих решений AMD для разработчиков станет то, что в ее графических процессорах технология буде реализована таким же образом, как и на игровых консолях следующего поколения.
Siemens закрыла 10-балльную уязвимость в цифровой подстанции Разработчики Siemens залатали десятибалльную брешь в ADMS-платформе Spectrum Power, предназначенной для управления энергетическими сетями, а также сбора и анализа параметрических данных. Уязвимость позволяла нападающему выполнить вредоносную команду на уровне ОС целевого уст...
Поисковик Google прекратит индексацию Flash-контента В ближайшие месяцы поисковые системы Google перестанут обрабатывать Flash-контент и индексировать файлы SWF. Как рассказал в своем посте старший инженер Google Донг-Хви Ли (Dong-Hwi Lee), изменения будут иметь технический характер и не коснутся пользовательского опыта. Как н...
Apple отключила одну из функций Apple Watch. Она позволяла подслушивать пользователей Случаев, когда Apple отключала какую-то функцию в своих устройствах уже после ее релиза, можно пересчитать по пальцам одной руки. Из наиболее известных на ум приходят два примера. Так, в 2013 году компания убрала из финальной бета-сборки iOS 7 поддержку iCloud Keychain, пот...
Proof-of-Stake: взгляд изнутри В интернете ходит много обывательских статей и рассуждений, но достаточно мало информации по существу. В определённый момент автору стало понятно, что механика и множество связанных нюансов безопасности до конца не понятны даже многим разработчикам криптовалют. Это вскрылос...
Уязвимость библиотеки Windows грозит отказом в обслуживании Эксперт по безопасности компании Google Тэвис Орманди (Tavis Ormandy) опубликовал уязвимость криптографической библиотеки, входящей в ОС Windows 8 и старше. Баг позволяет злоумышленнику вызывать критические ошибки ПО, которые в отдельных случаях устраняются только перезагруз...
Более чем в 50% CMS обнаружились проблемы с защитой паролей Исследователи из университета Пирея (University of Piraeus) в Греции сообщили, что более половины систем управления контентом используют устаревшие функции шифрования для защиты пользовательских паролей. Среди уязвимых CMS эксперты назвали WordPress, miniBB, SugarCRM и други...
Разработчики Zcash анонсировали создание новой версии протокола с поддержкой шардинга Разработчик Zcash компания Electric Coin Company (ECC) намерена внести радикальные изменения в архитектуру этой ориентированной на повышенную приватность пользователей криптовалюты, сообщает издание Decrypt. Амбициозные планы создателей проекта предусматривают, что сеть Zcas...
Компания Tesla купила разработчика систем машинного зрения, в которых используются технологии искусственного интеллекта Компания Tesla, обещавшая до конца 2019 года наделить свои электромобили полноценным автопилотом, способным управлять машиной на городских улицах, пока не достигла этой цели. Однако движение в обозначенном направлении может ускориться, поскольку Tesla приписывают приобр...
Финансовая группа GHP Group Марка Гарбера стала владельцем проекта Vostok Сумма сделки не раскрывается. Ранее Марк Гарбер выступал одним из инвесторов проекта, но доли в нем не имел, уточнили TAdviser в Vostok."Пути развития Vostok и Waves все сильнее расходятся. Для меня приоритетной задачей было и остается международное развитие Waves Platf...
eSIM в России не заработает: операторы и ФСБ выступили против этой технологии Три крупнейших российских оператора связи «МегаФон», МТС и «ВымпелКом», владеющий брендом «Билайн», выступили против технологии eSIM, которая позволяет отказаться от физических симок. Их поддержал представитель Федеральной службы безопасности (ФСБ).
Новые меры GitHub для повышения безопасности проектов Разработчики GitHub сообщили о новых функциях сервиса, направленных на улучшение безопасности размещенных на нем проектов. Теперь хранилище предоставляет клиентам возможность быстро выявлять новые уязвимости в своих программах, а также оперативно уведомлять пользователей о н...
Смартфоны Xiaomi и Redmi перейдут на два аккумулятора, 100-ваттная зарядка эффективна на 98% Напомним, еще весной компания Xiaomi представила технологию быстрой зарядки Super Charge Turbo, которая позволяет зарядить аккумуляторную батарею смартфона емкостью 4000 мА·ч всего за 17 минут. Изначально было обещано, что данная технология появится в смартфонах,...
MediaTek продолжит разработку производительных чипов Helio X Series Компания MediaTek не собирается отказываться от разработки мобильных процессоров топового уровня Helio X Series, о чём сообщают сетевые источники. Ещё в начале прошлого года MediaTek анонсировала флагманский 10-нанометровый чип Helio X30 с десятью вычислительными яд...
Вскрытая камера. Как искать уязвимости в «умных» гаджетах на примере популярной IP-камеры Для подписчиковЗа последние несколько лет все чаще обсуждается проблема безопасности домашних гаджетов. Этичные хакеры тоже исследуют все больше девайсов — обычно с неутешительными выводами. В этой статье я покажу все этапы проверки хардверной безопасности на примере распрос...
Nginx опубликовал обновление безопасности против DoS-уязвимостей в HTTP/2 Во вторник Nginx опубликовал пресс-релиз о важнейшем обновлении, в которое вошли патчи безопасности, закрывающие Dos-уязвимости в протоколе HTTP/2. Напомним, что эти уязвимости Netflix обнаружил еще в мае, с деталями можно ознакомиться на GitHub-странице компании. Читать да...
Avaya отказалась продаваться Вместо этого компания выбрала вариант сотрудничества с разработчиком облачных технологий для совместной работы RingCentral.
На ЦИПР выступит разработчик Bitcoin Core Питер Тодд Основное направление работы Питера Тодда заключается в разработке инфраструктуры приложений и обеспечении безопасности всей сети Bitcoin.
Анонсирована Code: Odyssey — MMO 2.0 от создателей облачной технологии SpatialOS и Epic Games Технология SpatialOS, позволяющая перенести самые сложные вычисления в играх в облака, пока только начинает распространяться в индустрии, но игровые студии уже анонсируют даже мобильные проекты, которые будут использовать эти наработки. Code: Odyssey – проект от студии Impr...
WordPress 5.2 повысит защищенность сайтов Авторы CMS WordPress, на которой работают более трети интернет-сайтов, представили новый релиз своего продукта с расширенными возможностями безопасности. Версия WordPress 5.2 упростит веб-администраторам защиту своих площадок от вредоносного ПО и позволит оперативно отслежив...
На хакатоне Aeternity в Чехии победил блокчейн-сервис для проверки подлинности продукции 15 сентября в Праге завершился двухдневный хакатон для разработчиков децентрализованных приложений на платформе æternity (æpps). Главный приз завоевал проект Identity of Things, предложивший решение для проверки подлинности продукции при помощи технологии блокчейн. Команда п...
Компания YADRO усиливает центр разработок Ранее в этом месяце YADRO вошла в состав акционеров российского разработчика микропроцессорных ядер Syntacore.Развитие технологической экспертизы и инженерного потенциала является ключевым элементом продуктовой стратегии YADRO. Новые команды вольются в R&D центры компани...
Google подтвердил, что 80% всех приложений Android по умолчанию шифруют сетевой трафик Безопасность является серьезной проблемой для мобильных устройств, и Google стремится обеспечить безопасность пользователей Android. Одним из методов, которые Google использует для обеспечения безопасности данных, является защита сетевого трафика, который поступает на устрой...
Google приобретает технологию SmartWatch у Fossil на $40 млн Google и Fossil Group заключили соглашение, в соответствии с которым первый приобретет интеллектуальную собственность на сумму 40 миллионов долларов США в связи с текущей технологией SmartWatch, которая разрабатывается Fossil Group. Разработки Fossil помогут Google соревнова...
Платформа TruePlay представила блокчейн-решения для онлайн-гемблинга и объявила о партнерстве с Curaçao eGaming Команда гемблинговой платформы TruePlay представила свой продукт на седьмой ежегодной конференции BlockchainUA в Киеве. Глава разработки TruePlay Александр Анциферов рассказал об основных проблемах онлайн-гемблинга, почему именно блокчейн способен их решить и как эти ...
Эксперты обнаружили уязвимости в трех VR-платформах ИБ-исследователи Алекс Радоча (Alex Radocea) и Филип Петтерссон (Philip Pettersson) на конференции REcon рассказали об уязвимостях удаленного исполнения кода в платформах виртуальной реальности Steam VR, High Fidelity и VRChat. По их словам, обнаруженные дыры открывали возмо...
Логи не нужны? Разработка сильно изменилась за последние годы. Вместо монолитных приложений пришли микросервисы и функции. Базы данных из универсальных промышленных монстров переродились в узконаправленные. Docker изменил взгляд на деплой. Но изменилось ли наше представление о логах? Одна...
Apple реструктуризирует проект беспилотных автомобилей Project Titan Канал CNBC сообщает об увольнении Apple свыше 200 разработчиков из проекта Project Titan – секретная команда компании, с 2014 разрабатывающая беспилотный автомобиль. Представитель Apple не опроверг эту информацию, и сообщил, что увольнения связаны с реструктуризац...
Apple может отказаться от Automator Каждую неделю мы публикуем материалы, в которых рассказываем о возможностях Automator. Утилита действительно помогает в повседневной работе, позволяя облегчить ряд рутинных действий. Но совсем скоро данная программа может стать достоянием истории — Apple намерена полн...
«Под капотом» Турбо-страниц: архитектура технологии быстрой загрузки веб-страниц Привет, меня зовут Стас Макеев. В Яндексе я руковожу разработкой технологии Турбо-страниц, которая обеспечивает быструю загрузку контента даже при медленном соединении. Сегодня я расскажу читателям Хабра немного об архитектуре нашего проекта. На счастье пользователя во мног...
Почти как Стив Джобс. Apple, предположительно, перевела на проект умных очков одного из ключевых специалистов по ПО В начале месяца появились слухи о том, что Apple отказалась от проекта умных очков дополненной реальности. Однако, во-первых, после этого никаких новых данных на этот счёт не было, а во-вторых, новая информация может указывать на то, что проект всё же не свернули. ...
Опубликован список из 25 самых опасных уязвимостей ПО Изображение: Unsplash Американская организация MITRE опубликовала список из 25 самых опасных уязвимостей программного обеспечения. Исследователи составили таблицу наиболее опасных и распространенных проблем безопасности, с указанием идентификаторов CWE (Common Weakness En...
В механизме macOS, ответственном за хранение логинов и паролей, найдена уязвимость, позволяющая получить доступ к этим данным Похоже, у Apple наступила чёрная полоса в вопросе безопасности её продуктов. Ещё не успел успокоиться скандал касательно уязвимости в FaceTime, как стало известно, что в операционной системе macOS нашлась дыра, посредством которой можно получить к логинам и паролям поль...
Security Week 34: неординарные уязвимости в Windows 13 августа компания Microsoft выпустила очередной апдейт безопасности (обзорная новость) для операционных систем Windows и офисных программ, и на этот раз патч оказался по-настоящему гигантским: кому-то явно не удалось сходить этим летом в отпуск. Всего было закрыто 93 уязви...
Как установить пароль (Touch ID, Face ID) на WhatsApp У пользователей часто возникают проблемы при поиске способов блокировки своих приложений по соображениям безопасности. В App Store отсутствуют инструменты для таких целей, так как компания Apple не желает давать сторонним программам возможность обеспечивать безопасность в iO...
Медицинские системы Siemens получат патчи для BlueKeep Компания Siemens проверила свои продукты для медицинских учреждений на наличие уязвимости BlueKeep, о которой недавно сообщили специалисты Microsoft. Производитель выпустил шесть рекомендаций по безопасности, предложив различные решения проблемы для нескольких линеек оборудо...
США предупредила о рисках использования китайских ... Вот уже год США пытается убедить все страны мира отказаться от приобретения 5G-оборудования у Huawei. Каких-то серьезных доказательств в подтверждение слежки или шпионажа со стороны китайской компании в пользу правительства КНР, предоставлено не было. Но этот факт мало ...
Fujitsu представила набор решений для биометрической аутентификации PalmSecure Fujitsu представила обновленный, расширенный ассортимент решений для обеспечения безопасности на основе биометрических технологий PalmSecure, которые позволяют отказаться от паролей, обеспечивая простую аутентификацию пользователей при ...
[Из песочницы] Безопасность в AEM – это вопрос платформы или способа внедрения? Автор: Андрей Пинчук | Certified Senior AEM Developer Представьте ситуацию: вы спокойно спите и видите свой третий сон, как вдруг раздается телефонный звонок — недовольный клиент жалуется, что вся система недоступна. Согласитесь, подобные события — дискомфорт для жизни AEM...
Ученые взломали Android-смартфоны через модуль NFC Японские исследователи из токийского Университета Васэда обнаружили способ скрытно подключаться к Android-смартфонам и манипулировать ими. Технология построена на уязвимостях NFC-соединения и особенностях работы емкостных экранов. Для PoC-атаки, получившей название Tap’...
Mail.Ru Group анонсировала запуск нового безопасного браузера Atom Mail.Ru Group анонсировала запуск нового браузера Atom. Основной упор в новом продукте будет сделан на безопасность и приватность пользователей. Для проверки безопасности самого браузера компания запускает публичную программу поиска уязвимостей. Награда за нахождение серьёзн...
[Перевод] Почему провалилась соцсеть Google+ Я присоединился к команде разработчиков Google Plus вскоре после появления этого проекта в 2010 году, перейдя из команды Blogger. Я участвовал в проекте три года, сначала поработав в команде разработки профилей, затем перейдя в отдел развития и привлечения пользователей (Gr...
Безопасность приложений, или Как внедрить security в заказную разработку. Личный опыт AGIMA Digital-агентства все больше внимания уделяют безопасности инфраструктуры, в которой ведется разработка, а также начинают смотреть в сторону обеспечения безопасности приложений. Вы наверняка читали про разновидность и критичность уязвимостей, инструменты и методы обеспечения...
На Lumia 950/XL с WoA имеется поддержка звонков и обмена сообщениями В прошлом году мы увидели, как команда разработчиков представила Windows 10 на ARM для Lumia 950 и 950 XL, двух последних флагманов, разработанных Microsoft. Lumia 950 и 950 XL – единственные два телефона, которые должны работать под управлением Windows 10 on ARM, поскольку ...
Sophos приобрела стартап, занимающийся защитой облачных сервисов Технологии Avid Secure, как утверждается, основаны на методах искусственного интеллекта и предназначены для анализа безопасности облачных сред и поддержки платформы DevSecOps.
Разработчики Ledger рассказали о непредвиденной проблеме в новой версии ПО для Nano S Разработчики аппаратных кошельков Ledger заявили, что в версии ПО 1.5.5 для модели Nano S была обнаружена непредвиденная проблема. Улучшения в контексте безопасности повлияли на объем памяти устройства. (1/2) On 16 January 2019 we released a firmware update for the Ledger Na...
В сентябрьский набор обновлений для Android не вошел патч для опасной 0-day уязвимости В этом месяце разработчики Google исправили почти 50 различных уязвимостей в Android, но эксперты Trend Micro сообщили, что одна опасная 0-day проблема так и осталась без патча.
Релиз iOS 12.1.4 исправил 0-day уязвимости и баг, допускавший «подслушивание» через FaceTime Пользователям устройств Apple пора устанавливать обновления. Разработчики исправили нашумевшую проблему в FaceTime, а также стало известно о двух уязвимостях нулевого дня, которые эксплуатируют хакеры.
Исследователь опубликовал код эксплойта для Chrome 73 Компания Exodus Intelligence опубликовала код эксплойта для уязвимости в стабильной версии Google Chrome. Рабочий прототип использует проблему безопасности в движке v8, которую разработчики браузера устранили 18 марта, но пока что не исправили в актуальной версии 73. ИБ-иссл...
Google больше не поддерживает плагин Flash Разработчики Google Search и компания Adobe объявили о прекращении поддержки плагина Flash. От поддержки устаревшей технологии Flash отказалось большинство популярных браузеров: Google Chrome, Firefox, Microsoft Edge, Safari, Opera. Так как они перешли на более современный ...
[Перевод] AMP: будущее электронной почты Динамическое электронное письмо, созданное с использованием технологии AMP, российскими разработчиками из ecwid.ru Проект AMP задумывался, чтобы улучшить пользовательский опыт в сети, а это значит и работу с электронной почтой, когда она происходит в вебе. Для большинства и...
Лёгкое программирование: канбан-доска для GitLab за один рабочий день Рабочий понедельник начался со следующего диалога: Руководитель (P): У тебя в команде не понятно, кто чем занимается. Я (Я): Это да, у нас нет инструмента, который бы отображал общую картину работы над задачами. В гитлабе есть канбан-доски, но они только в контексте проекто...
Google наняла для запуска Fuchsia OS разработчика macOS Увлеченность Google новой операционной системой под названием Fuchsia давно не новость для подавляющего большинства наших читателей. Мы неоднократно рассказывали о ее уникальных особенностях и возможных путях ее внедрения. Единственное, что вызывало беспокойство, — ко...
Компания Intel представила 10-нм процессор Компания Intel провела официальную презентацию собственного процессора, построенного на базе технологии 10нм. Площадкой для показа новинки стала ежегодная выставка CES-2019. Модель под названием Ice Lake стала первым продуктом на основе 10нм процесса, причем ее разработка за...
Технологии компании AMD для игры Gears 5 Gears 5, следующая грядущая часть в серии видеоигр Gears of War, выходит 10 сентября. The Coalition объявил о тесном партнерстве разработчиков игр с AMD, оптимизировав его для кадровых решений компании на базе GPU и CPU. В игре будет широко использоваться Asynchronous Comp...
НРД в новом отчете назвал главные проблемы блокчейна Российский Национальный расчетный депозитарий (НРД) опубликовал отчет о применении блокчейн-технологий в России и в мире, а также о дальнейших путях его внедрения. Отчет НРД by ForkLog on Scribd В документе говорится, что основными проблемами блокчейн-систем остаются недос...
Google работает над ARCVM, новым способом запуска Android-приложений в Chrome OS В течение последних нескольких лет на многих устройствах Chromebook можно было установить магазин Google Play и запускать приложения для Android. Это дало Chrome OS возможность стать чем-то большим, нежели просто не очень популярной операционной системой, основанной на попу...
Поездка в call-центр и Product Backlog глазами разработчика Служба поддержки — это то место, в которое пользователи обращаются, чтобы помочь вам создать лучший продукт. Конечно, в том случае, если вы готовы их слушать. Ежемесячно нам поступает более 175 000 обращений в поддержку, что можно сравнить с населением целого Петропавловска-...
Один стендап в Яндекс.Такси, или Чему нужно научить бэкенд-разработчика Моё имя Олег Ермаков, я работаю в команде бэкенд-разработки приложения Яндекс.Такси. У нас принято проводить ежедневные стендапы, где каждый из нас рассказывает о сделанных за день задачах. Вот как это бывает… Имена сотрудников может и изменены, а вот задачи вполне себе реа...
iOS 12.4 официально взломана. Кто виноват? Apple уделяет большое значение обновлениям своих операционных систем и издавна прививает это же чувство своим пользователям. Поэтому в Купертино всегда советуют устанавливать все апдейты без исключения, даже если они, на первый взгляд, не включают в себя новых функций. В ко...
[Перевод] Axios или Fetch: чем пользоваться в 2019 году? Axios — это широко известная JavaScript-библиотека. Она представляет собой HTTP-клиент, основанный на промисах и предназначенный для браузеров и для Node.js. Если вы работали в последние несколько лет JavaScript-программистом, то вы, совершенно определённо, этой библиотекой ...
Uber снова лишилась лицензии на перевозку пассажиров в Лондоне из-за проблем с безопасностью Лондонские власти «не уверены в том, что Uber имеет надежную систему защиты безопасности пассажиров».
Uber снова лишилась лицензии на работу в Лондоне из-за проблем с безопасностью перевозок Лондонские власти «не уверены в том, что Uber имеет надежную систему защиты безопасности пассажиров».
Mobile Shell для Windows 10 on ARM делает значительные успехи Microsoft больше официально не выпускает операционную систему для смартфонов, и Windows 10 Mobile прекратит получать обновления безопасности в следующем году. Пока Windows 10 Mobile потихоньку уходит от нас, группа преданных разработчиков перенесла Windows 10 on ARM (полноце...
Google выявила уязвимость в безопасности iOS, которая позволяла заражённым сайтам массово взламывать iPhone Исследователи в области безопасности, работающие в команде Google Project Zero, заявляют, что они обнаружили несколько взломанных веб-сайтов, которые использовали ранее неизвестные уязвимости безопасности, чтобы без разбора атаковать любой iPhone, посещающий сайт. Эта атака ...
Apple закрыла возможность использования FaceTime для слежки Разработчики программных продуктов Apple пропатчили уязвимость в службе FaceTime, из-за которой пользователь портативного устройства мог слушать групповую беседу независимо от того, ответил абонент на его звонок или нет. Заплатка включена в состав обновлений iOS 12.1.4 и mac...
Mozilla решит проблему с обрывом защищенных соединений Обновление Mozilla Firefox избавит пользователей от ложных предупреждений о MitM-атаках, которые приводили к разрыву безопасных интернет-соединений. Разработчики устранили проблему совместимости браузера с антивирусными программами, создав функцию дополнительной проверки кор...
Magic Leap купила Mimesys — бельгийского разработчика платформы для AR-видеоконференций Разработчик очков дополненной реальности Magic Leap объявил о покупке бельгийского стартапа Mimesys, который работает над корпоративным сервисом телеконференций в дополненной реальности. Команда Mimesys присоединится к Magic Leap, но продолжит обслуживать своих корпоративных...
Обновление МФУ Xerox AltaLink с поддержкой Xerox ConnectKey Москва, 17 января 2019 г. — Безопасность и производительность работы повышаются благодаря новому обновлению МФУ семейства Xerox® AltaLink® с поддержкой технологии Xerox® ConnectKey®.
Выпущен Google Chrome 72: режим «картинка в картинке» и другие изменения Компания Google выпустила релизную версию браузера Chrome 72, а также стабильную версию свободного проекта Chromium. В этой сборке разработчики уделили внимание безопасности и удобству работы. pixabay.com
Новая дыра в безопасности затронула все процессоры Intel с 2012 года Исследователи из BitDefender обнаружили уязвимость в безопасности всех современных процессорах Intel. Уязвимость может позволить злоумышленнику получить доступ к памяти ядра компьютера, что потенциально может привести к тому, что он получит доступ к конфиденциальной инф...
Эксперты Positive Technologies выявили попытки массовой эксплуатации критической уязвимости в Confluence Изображение: Knownsec 404 Team Исследователи информационной безопасности из Knownsec 404 Team изучили патч для обнаруженной в марте уязвимости в Confluence и опубликовали код для её эксплуатации. Использование этой ошибки безопасности позволяет злоумышленникам получить во...
[Перевод] Как Apple убивает веб технологии Компания сделала чрезвычайно трудным использование веб-технологий на своих платформах, и она надеется, что разработчики не будут беспокоиться Языки программирования, используемые для создания веб-сайтов, также часто находят применение в приложениях. Во многом это связано ...
Mail.ru выпустила новый браузер Atom с акцентом на «безопасность и приватность» В июле 2018 года компания Mail.ru прекратила разработку браузера «Амиго», хорошо знакомого многим пользователям, которые пытались удалить его из системы. Однако крупнейшая интернет-компания России не могла остаться без своего браузера. Поэтому разработчиков просто перевел...
Исследователь нашел баг в еще не вышедшей iOS 13 Независимый ИБ-эксперт Хосе Родригес (Jose Rodriguez) обнародовал уязвимость еще не вышедшей iOS 13, которая открывает доступ к контактам заблокированного телефона. По словам исследователя, он сообщил Apple о проблеме еще в середине июля, однако за несколько дней до официаль...
[Перевод] Квантовая физика, вероятно, сможет защитить электрические сети США от хакеров Эксперты по кибербезопасности годами били тревогу: хакеры присматриваются к электрической сети США. И эта угроза не гипотетическая – группа лиц, якобы связанных с российским правительством, получила удалённый доступ к компьютерам энергетических компаний – так, по крайней ме...
Популярные приложения на Google Play содержат уязвимости Эксперты Check Point обнаружили серьезные уязвимости в представленных на Google Play приложениях с сотнями миллионов загрузок, включая продукты Facebook и Yahoo. По словам исследователей, безопасные на первый взгляд Android-программы содержат глубинные баги, грозящие исполне...
Развёртывание сетей 5G в Великобритании могут отложить по соображениям безопасности Власти Великобритании предупредили, что развёртывание беспроводных сетей 5G в Великобритании может быть отсрочено, если будут наложены ограничения на использование оборудования китайского телекоммуникационного гиганта Huawei. REUTERS/Henry Nicholls «Развёртывание сетей 5G в ...
Apple временно отключила приложение Walkie-Talkie на Apple Watch из-за уязвимости Сообщается, что Apple пришлось временно отключить приложение Walkie-Talkie на Apple Watch из-за уязвимости, которая позволяет прослушивать iPhone другого пользователя. В связи с этим, компания выпустила заявление, в котором отмечается, что она совсем недавно узнала о проблем...
Аудит безопасности облачной платформы MCS SkyShip Dusk by SeerLight Построение любого сервиса обязательно включает в себя постоянную работу над безопасностью. Безопасность — это непрерывный процесс, который включает в себя постоянный анализ и улучшение защищенности продукта, мониторинг новостей про уязвимости и мн...
Проект Soli основанный на жестах Команда Google по передовым технологиям работает над проектом Soli с 2015 года. Система, основанная на жестах, использует радиолокатор с широким лучом для обнаружения и захвата движений рук, превращая их в команды для мобильных устройств. До сих пор, технология была огр...
Google переманивает инженеров Qualcomm и Intel в новую команду разработчиков чипов Google наращивает усилия по разработке собственных чипов для смартфонов и центров обработки данных, сформировав новую команду инженеров для проекта в Бангалоре, столице штата Карнатака на юге Индии.
Google расширила bug bounty для Android-приложений Компания Google существенно расширила программу вознаграждения этичных хакеров Google Play Security Reward Program (GPSRP), а также объявила о старте совместного проекта с HackerOne, посвященного поиску проблем с безопасностью данных в Android-приложениях. Вендор наградит за...
Разработчики Intel закрыли 77 багов, включая ZombieLoad v2 Компания Intel выпустила очередной пакет обновлений, куда вошли заплатки к 77 уязвимостям. Пользователей защитили от утечек системных данных, взлома аутентификационных ключей и потери контроля над Windows-устройствами. Уязвимости TPM-FAIL Две проблемы обнаружились в модулях ...
Уязвимости URGENT/11 угрожают безопасности сотен миллионов устройств 11 уязвимостей в VxWorks (RTOS), получившие общее название URGENT/11, представляют опасность для IoT-устройств, SCADA, критически важных систем и различного оборудования, включая медицинское.
Обновлённый ноутбук Swift 7 За безопасность отвечают сканер отпечатков пальцев и технология Windows Hello, позволяющая идентифицировать владельца ноутбука по лицу.Ноутбук оснащён двумя портами USB Type-C с поддержкой Thunderbolt 3, что позволяет подключать любую периферию, в том числе внешний монитор ч...
В продуктах Cisco объявились новые уязвимости Компания Cisco Systems обнародовала две уязвимости, затрагивающие миллионы сетевых устройств. Одна из них связана с работой механизмов безопасной загрузки системы (Secure Boot) и пока не пропатчена. Другая объявилась в пользовательском веб-интерфейсе устройств, работающих по...
В ядро Linux добавлена поддержка настольных и серверных процессоров Intel Ice Lake на базе 10-нм техпроцесса Выход процессоров Intel, изготавливаемых по нормам 10-нанометрового технологического процесса, сопровождают множественные, иногда противоречивые слухи. Например, ходят слухи, что чипмейкер и вовсе отказался от идеи выпуска настольных CPU по нормам 10-нм техпроцесса из-за про...
Фотогалерея дня: смартфоны Google Pixel 3a и Pixel 3a XL на официальных рекламных материалах Ресурс Slashleaks опубликовал большую подборку официальных рекламных материалов, на которых демонстрируются смартфоны Google Pixel 3a и Pixel 3a XL и перечисляются их особенности. В частности, Google утверждает, что вам не захочется использовать вспышку, оставив ее тол...
Cisco закрыла еще почти 50 уязвимостей своего ПО Разработчики Cisco решили серию серьезных проблем в нескольких своих продуктах, устранив угрозы исполнения кода и DoS-атак. Пакет из 47 обновлений включил заплатки к одному критическому багу и нескольким особо опасным ошибкам. Самые серьезные уязвимости были обнаружены в реш...
Chrome уличили в утечке личных данных Проблему в системе безопасности браузера Google Chrome обнаружили сотрудники компании EdgeSpot. Уязвимость заключается в особенностях работы «Хрома» с PDF-файлами. Как выяснилось, документы такого формата могут передавать посторонним пользователям определённые данные об устр...
Создатели GTA будут платить деньги за нахождение уязвимостей в своей новой игре Еще в апреле 2016 года студия Rockstar запустила программу “Bug bounty”, суть которой заключалась в поиске ошибок и уязвимостей в системе безопасности GTA Online. Тогда пользователи, сумевшие найти дефекты в игре, могли получить от разработчиков от 150 до 10 тыс долларов. Се...
Microsoft полностью перепишет часть Windows на своем новом языке программирования Как пишет CNews со ссылкой на Zdnet, новый язык базируется на набирающем популярность Rust, развитием которого занимается компания Mozilla, разработчик известного браузера Firefox. Проект получил название Verona и, по данным издания, ключевое его отличие от Rust заключается ...
Huawei выделит миллиард долларов разработчикам Android-приложений На конференции WebSummit 2019 в Лиссабоне представители Huawei рассказали, как компания собирается развивать собственную экосистему решений для разработчиков Android-приложений — от ключевых API до магазина. На поддержку разработчиков, готовых сотрудничать с альтернативой Go...
Видео: ультрабыстрая зарядка SuperVOOC мощностью 65W от ... Неделю назад Oppo анонсировала свою фирменную технологию быстрой зарядки SuperVOOC мощностью 65 Вт. Новая разработка должна дебютировать в смартфоне Oppo Reno Ace, а его премьера назначена на 10 октября. Ожидается, что это будет первый мобильник компании, дисплей кото...
В приложении «Блокнот» обнаружена RCE-уязвимость Исследователь безопасности Тавис Орманди, который является частью команды Google Project Zero, уже находил раньше некоторые серьезные ошибки и угрозы. На этот раз он обнаружил новую уязвимость нулевого дня в приложении «Блокнот», которая затрагивает пользователей операционно...
Cisco рекомендует владельцам коммутаторов Nexus отключить POAP Разработчики Cisco выпустили обновленное ПО для Nexus, в котором появилась команда для отключения POAP.
Tarantool запускает платформу для разработки бизнес-приложений Новый продукт содержит готовые инструменты для решения типовых проблем управления кластером, тестирования, упаковки, деплоя и масштабирования. В разработке Cartridge автоматизирует рутинные операции и позволяет одной командой создавать проект из шаблона, запускать тесты, упа...
Как сэкономить ресурсы в браузере и не сломать веб. Доклад Яндекса Несмотря на рост производительности устройств, веб становится всё более требовательным к памяти и процессору. Правильный рендеринг и умное распределение ресурсов по вкладкам — важная часть решения этой проблемы. Константин Крамлих посвятил своё выступление на конференции «Я ...
[Перевод] Создание шаблонов с тегами в Visual Studio для эффективного поиска и группировки пользователей Шаблоны проектов Visual Studio позволяют разработчикам более эффективно создавать несколько схожих проектов, определяя общий набор начальных файлов. Шаблоны проектов могут быть полностью кастомизированы в соответствии с потребностями команды разработчиков или группы и могут ...
Для Flash нет места в будущем. Google попрощалась с плагином Google приняла решение окончательно «убить» плагин Flash. Поисковый гигант объявил о прекращении поддержки Flash в поиске и произойдет это до конца нынешнего года. Так, если на станице будет Flash-контент, то при поиске он будет игнорироваться и SWF-файлы не буд...
Движок Unity получил поддержку DX12 на Xbox One и прибавку в скорости Компания Unity Technologies объявила, что теперь её движок, активно используемый во многих играх (особенно в небольших независимых проектах), поддерживает низкоуровневый графический API Microsoft DirectX 12 на Xbox One. Это позволяет разработчикам игр без особых уси...
[Из песочницы] Работа Xamarin c SDK, написанном на C Не так давно у меня был интересный проект на Xamarin Forms для нескольких платформ: Android iOS UWP MacOS Нам было необходимо создать библиотеку, которая смогла бы подключаться к нескольким нашим проектам: Xamarin.Forms, Android на Java, Cordova, а также позволять сторонн...
Уязвимость в Android позволяет подменять сообщения в WhatsApp и Telegram Уязвимости на Android – изменчивы, многогранны и вечны. От них не спасают даже регулярные обновления безопасности, которые Google выпускает каждый месяц. Но если одни уязвимости дискредитируют саму операционку, то другие на корню подрывают доверие пользователей к сторонним ...
Android 9 Pie подтвердила появление в Galaxy S10 важной функции новых iPhone Несмотря на очевидную достоверность слухов об аппаратном обеспечении Galaxy S10, мы не слишком много знаем о его внешности. Единственное, что подтверждали предыдущие утечки, — выемка островного типа, размещенная прямо в дисплее. Предполагалось, что в ней разместится с...
Разработчики Beam рассматривают реализацию Lightning Network Команда разработчиков ориентированной на повышенную приватность криптовалюты Beam опубликовала план создания совместимого с Mimblewimble протокола Lightning Network. Discover how we’re planning to develop and launch a Mimblewimble compatible Lightning Network https://t...
Blockstream представила тестовый код для имплементации подписей Шнорра в сети биткоина Компания Blockstream представила код решения под названием MuSig, который позволяет разработчикам тестировать технологию подписей Шнорра и находить возможные ошибки. We’re excited to announce #MuSig code is now merged into secp256k1-zkp! MuSig is a new #Schnorr multisi...
Операционка Bliss для ПК создана на базе Android Pie и даже позволяет скачивать приложения из Google Play Несмотря на то, что Android доминирует на рынке мобильных ОС, Google ни разу не заходила на территорию персональных компьютеров. К счастью, открытость и универсальность Android позволяют разработчикам проявить творческий подход и перенести ОС на многие официально неподдержи...
Подтверждено: Windows 10X сможет запускать классические Win32-приложения В начале октября этого года Microsoft представила новую операционную систему Windows 10X (ранее была известна под кодовым названием Windows Lite), построенную на базе Windows Core OS, которая предназначена для использования на складных устройствах с одним гибким или двумя о...
C-V2X с поддержкой сетей 5G NR: новая парадигма обмена данными между автотранспортом Технологии 5G позволят более эффективно собирать данные телеметрии и открывать совершенно новые для автотранспорта функции, способные повысить безопасность на дорогах и развить сферу беспилотных авто. В системах V2X (система обмена данных между транспортными средствами, эл...
Разработчики Litecoin заинтересовались интеграцией технологии MimbleWimble в свою криптовалюту Представители Litecoin Foundation совместно с разработчиками криптовалюты Beam изучают возможность интеграции технологии MimbleWimble в Litecoin. Об этом команда Beam сообщила в своем блоге. В настоящее время они тестируют конвертацию обычных LTC в их Mimblewimble-вариацию и...
Samsung откажется от ультразвуковых сканеров отпечатков пальцев Qualcomm Samsung вполне может отказаться от ультразвукового сканера отпечатков пальцев Qualcomm для флагманов следующего года. Компания недавно выпустила обновление безопасности для Galaxy S10 и Galaxy Note10, устраняющее проблему сканера отпечатков пальцев. Однако, проблема ост...
Nvidia и Intel латают уязвимости в игровых продуктах Компании Intel и Nvidia устранили серьезные недостатки в двух продуктах, ориентированных на геймеров. Уязвимости обнаружили в игровой приставке Nvidia Shield TV и компактном компьютере Intel NUC (Next Unit of Computing). Оба вендора выпустили рекомендации по безопасности и о...
Как не слить 10 миллионов бюджета вашего заказчика, играясь с Agile В этом посте я расскажу о тех проблемах с которыми в течении года сталкивалась наша Scrum Front End команда при работе над приличным проектом. Мы начинали разрабатывать проект с нуля используя стек технологий React + Typescript. Оглядываясь назад я вижу многие миллионы выбро...
«Гарда БД» защищает СУБД Tarantool Российский разработчик систем информационной безопасности «Гарда Технологии» выпустил обновленную версию системы «Гарда БД» с поддержкой предиктивной защиты системы управления базами данных Tarantool. «Гарда БД» обеспечивает высокую ...
Разработчики Zap представили новую версию Lightning-кошелька Команда Zap представила новую версию биткоин-кошелька с поддержкой Lightning Network. I just published Announcing Zap Desktop 0.6.0-beta LNURL, Message Signing, UX Improvements, tons of new features, bug fixes, and much more. ✅ Zap Desktop continues its growth ✅...
Уязвимость в браузере Internet Explorer позволяет злоумышленникам красть файлы с ПК под управлением Windows Исследователь безопасности Джон Пейдж (John Page) опубликовал подробные сведения об уязвимости XXE (XML eXternal Entity), обнаруженной в браузере Internet Explorer, которая позволяет злоумышленникам красть файлы с ПК под управлением Windows. Уязвимостью можно воспользов...
Хакеры взломали сервер NASA. Rомпьютерная сетевая безопасность одной из ведущих исследовательских лабораторий мира находится на весьма посредственном уровне, что и стало причиной ее успешного хакерского взлома в апреле 2018 года. Злоумышленники, использовали неавторизированный компьютер на базе Raspberr...
Security Week 41: больше уязвимостей в SIM-картах, дешифрование PDF На прошлой неделе получила развитие история про атаки на уязвимый софт в SIM-картах. Обнаруженная ранее активно эксплуатируемая атака SimJacker оказалась не единственной. Исследователи из компании Ginno Security сообщили о похожей проблеме в компоненте Wireless Internet Brow...
WhatsApp получил новую функцию защиты, которую обязан использовать каждый Одним из самых популярных в мире мессенджером является WhatsApp, который уделяет большое внимание безопасности пользовательских данных. Команда разработчиков сервиса делает все ради того, чтобы увеличить число пользователей, ведь от этого напрямую зависит доход всей компани...
Разработчики не очень довольны технологией Project Catalyst Во время анонса macOS Catalina компания Apple уделила достаточно много внимания технологии Project Catalyst, которая должна была помочь сторонним разработчикам портировать свои приложения с iOS на Mac. При этом купертиновцы обещали, что процесс будет очень простым. Однако на...
Папа Римский призвал проявлять осторожность при разработке технологий искусственного интеллекта. По его мнению, они способны «ввергнуть мир в варварство» На конференции «Общественное благо в цифровой век», состоявшейся в Ватикане, посвященной потенциальным опасностям таких технологий, как искусственный интеллект, глава Католической церкви предупредил разработчиков ИИ-систем о последствиях возможной безнравственности технологи...
Компания Apple представила новые средства разработки приложений Компания Apple только что представила несколько новых инструментов, призванных помочь разработчикам создавать новые приложения быстрее и с меньшими усилиями. В частности, представлена уникальная среда для разработки SwiftUI, которая максимально упрощает создание удобны...
Apple представляет новые передовые технологии для разработки приложений Уникальная среда SwiftUI, ARKit 3 и новые инструменты Xcode открывают разработчикам широкие возможности.
Google отказалась от дальнейшей разработки планшетов Pixel По данным источника Business Insider, компания Google решила отказаться от выпуска фирменных планшетов Pixel. На этой неделе несколько десятков сотрудников из команды Create, которая занималась планшетами и ноутбуками, были переведены на другие проекты Google и ее материнск...
[Из песочницы] Etherblade.net — opensource проект по созданию инкапсулятора ethernet-трафика на FPGA (часть первая) Сразу хочу оговориться, что эта статья не только подразумевает пассивное чтение, но и приглашает всех желающих присоединяться к разработке. Системные программисты, разработчики железа, сетевые и DevOps инженеры — добро пожаловать. Поскольку проект идет на стыке сетевых те...
[Перевод] 10 шагов к успешному Python-проекту Материал, перевод которого мы сегодня публикуем, посвящён инструментам, которые позволяют оснащать Python-проекты средствами форматирования кода, тестирования, непрерывной интеграции и анализа зависимостей. Это помогает ускорить процесс разработки, способствует повышению кач...
Trend Micro опубликовала новое исследование о безопасности в банковской сфере в условиях PSD2 В исследовании The Risks of Open Banking — Are Banks and their Customers Ready for PSD2? рассказывается о существующих и новых рисках, с которыми придётся столкнуться финансовым структурам, и о возможных методах киберпреступников, желающих воспользоваться уязвимостями новой ...
Голосовые звонки и текстовые сообщения теперь работают на Lumia 950 XL с WoA Microsoft прекратила разработку новых функций для телефонов на базе Windows, но группа разработчиков-энтузиастов работает над тем, чтобы довести полную версию Windows 10 до флагманской линейки Lumia 950.Windows 10 на ARM для Lumia 950 XL достигла еще одной вехи. По словам ве...
Google готова платить до $1,5 млн за особые уязвимости на Android Когда в 2015 году Google впервые запустила программу поиска уязвимостей в Android, самое большое вознаграждение, которое можно было получить, составляло $38 тыс. Вместе с ростом популярности Android росла и сумма награды, поэтому всё больше исследователей в области безопасно...
Разработчики криптовалюты Horizen (ZEN) представили собственную версию сайдчейнов Команда разработчиков ориентированной на повышенную приватность пользователей криптовалюты Horizen объявили на этой неделе о запуске в альфа-режиме сайдчейна, позволяющего разработчикам и компаниям быстро и недорого создавать собственные блокчейны. В блоге проекта говорится,...
Уязвимости в ПО 4G-роутеров позволяют получить полный контроль над устройством Исследователь под ником "g richter" из Pen Test Partners поделился сведениями об ошибках, обнаруженных в устройствах 4G, во время конференции хакеров DEF CON в августе этого года. Он заявил, что многие существующие модемы и маршрутизаторы 4G небезопасны - при этом ...
КРОК оцифровал крупнейший завод СИБУРа Центр виртуальной реальности КРОК (КРОК VR) разработал цифровую модель крупнейшего производственного комплекса СИБУРа - ЗапСибНефтехим. Проект нацелен на повышение качества обучения персонала, рост эффективности промышленной безопасности и оптимизацию работы оборудования. Ра...
«Касперский» хакнул киборга: люди в опасности В качестве подопытных частей киборгов выступил ручной протез российской компании Motorica, которая специализируется на разработке современных бионических протезов верхних конечностей. Руководитель группы исследования уязвимостей систем промышленной автоматизации и интернета ...
Как я Telegram ломал Как-то раз я взломал один из серверов telegram. Не то чтобы это было нечто интересное, да и сами уязвимости стандартные. Удивление скорее вызывает факт того, как телеграм относится к безопасности и почему на протяжении многих лет уязвимостями так никто и не воспользовался. Н...
Windows 10X будет поддерживать Win32-приложения, песочницу и другие функций Складные компьютеры с двумя экранами могут быть следующей большой инновацией, и для них будет также и версия Windows 10. На мероприятии Surface 2 октября Microsoft анонсировала новую операционную систему под названием «Windows 10X», которая будет работать на устройствах с дв...
Основанный россиянами стартап-разработчик биометрических технологий ID R&D привлёк $5,7 млн Команда предлагает другим компаниям решения для проверки пользователей и защиту от их обхода. Среди клиентов — Google, Alibaba и Samsung.
Безопасность Android: 0,04% загрузок из Google Play вредоносное ПО Мобильная операционная система от Google на протяжении 10 лет борется с проблемами безопасности. Более 2 миллиардов устройств по всему миру работает под управлением Android, поэтому разработчикам приходится активнее работать над решениями для защиты пользователей. Google вып...
Минфин РФ предложил выделить 349 млн рублей на развитие блокчейна Минфин РФ представил проект федерального бюджета на 2020-2022 годы. Согласно документу, на развитие технологии блокчейн выделят суммарно 349 млн рублей. В проекте бюджета целью выступает разработка решений и пилотных проектов по созданию «государственных информационных...
«Лаборатория Касперского» разработала решение для защиты корпоративных блокчейн-проектов Российская компания «Лаборатория Касперского» представила сервис Kaspersky Enterprise Blockchain Security, который помогает организациям защитить корпоративные проекты на основе блокчейн-технологий. Об этом редакции ForkLog сообщили представители компании. Новый сервис анали...
[Из песочницы] Процессоры и маркетинг в компьютерных технологиях Проблема закона Мура. Закат эры микропроцессоров когда нет альтернатив. Журнал Electronics в 1965 году опубликовал широко известную сейчас статью об объединении компонентов интегральных систем, автором которой был Гордон Мур, в будущем основавший корпорацию Intel. В свое вр...
Huawei HiSilicon Hongjun 818: передовой процессор для смарт-телевизоров Подразделение HiSilicon китайской компании Huawei представило передовой чип Hongjun 818, разработанный специально для использования в «умных» телевизорах нового поколения. Утверждается, что чип способен обеспечить изображение высочайшего класса. Среди реализованных технологи...
Intel устранила опасные баги в своем ПО Компания Intel выпустила патчи для пяти уязвимостей в программных продуктах. Три из этих брешей допускают повышение привилегий при наличии локального доступа; степень их опасности оценена как высокая. Самым серьезным признан баг CVE-2018-12177, присутствующий в утилите подкл...
Не надо экономить на цифровой безопасности Чуть ли не каждый день мы слышим о новых хакерских атаках и обнаруженных уязвимостях в популярных системах. А уж сколько всего сказано про то, что кибератаки оказали сильнейшее влияние на результаты выборов! Причём не только в России. Кажется очевидной необходимость принят...
В новый Firefox добавлена блокировка криптомайнеров Разработчики Mozilla выпустили новую версию браузера Firefox для Windows, macOS, Linux и Android. В релизе 67.0 обозревателя исправлена 21 уязвимость, а также добавлена функция блокировки встроенных криптомайнеров и скриптов, скрытно отслеживающих пользователя по цифровым от...
Какие механизмы защиты Google внедрила в Android 9 Pie В Android 9 Pie разработчики компании Google проделали большую работу по обеспечению безопасности операционной системы, убедился SecurityLab. В процессе разработки обновления были добавлены новые защитные функции и механизмы. Они призваны оградить пользователя от вредоносны...
Новая Discovery Game Studios займется разработкой игр по мотивам шоу канала Discovery и других Компания Discovery Inc., которой принадлежат каналы Discovery, Animal Planet, Science и другие, создала собственную игровую студию, Discovery Games Studios для разработки оригинальных игр. Проекты, разумеется, будут основаны на шоу каналов. Команда уже сотрудничает с другим...
«“Сделать приложение для людей” — это не набросать на коленке»: о мобильной разработке в ЦФТ Какие проблемы возникают при увеличении мобильной команды в 10 раз? По каким причинам в одной и той же компании Android-разработчики предпочитают использовать известные библиотеки, а в iOS чаще пишут собственные решения? Каково живётся мобильным разработчикам в финтехе? В...
Huawei избавляется от американских шпионов в своих рядах Оказывается, не только американцы видят шпионов в Huawei, но и в Huawei видят американских шпионов. Как пишут источники, компания принялась увольнять сотрудников, которые могут быть связаны с американской разведкой. Причем в двух случаях речь идет о высокопоставленных р...
Взорвать ради безопасности. Bosch придумала способ обесточить электромобиль в случае ДТП Электромобили имеют множество преимуществ перед обычными машинами с ДВС, но есть и недостатки. В частности, в случае аварии есть риск поражения людей током из-за повреждённой проводки, причём это касается не только тех, кто находится в машине, но и людей снаружи. К прим...
Результаты тестирования Ryzen 3900X vs 3700X vs Core i9-9900K на частоте 4000Mhz с RTX 2080 Ti Ядра всех процессоров были заблокированы на частоте 4 ГГц. Технологии автоматического разгона были отключены. Для Ryzen 9 3900X отключили два ядра в каждом чипсете, сделав из 12-ядерного процессора 8-ядерный.
Разработчики Zcash сообщили об устранении критической уязвимости в 2018 году Zcash Company, стоящая за разработкой криптовалюты Zcash, раскрыла детали уязвимости, которая позволяла злоумышленникам создавать в неограниченном количестве несуществующие монеты ZEC. Согласно отчету в блоге компании, 1 марта 2018 года назад криптограф Zcash Ариэль Габизон ...
Arm Musca-S1 — необычная тестовая микросхема для IoT Компания Arm в сотрудничестве с Samsung Foundry, Cadence и Sondrel продемонстрировала тестовую микросхему Musca-S1 для устройств интернета вещей, изготовленную на мощностях Samsung по 28-нанометровому техпроцессу FD-SOI. Это первая микросхема такого рода, оснащенная вст...
В процессорах Intel Cascade Lake обнаружена уязвимость Zombieload v2 Серия обнаруженных аппаратных уязвимостей сыпется на Intel как из рога изобилия. Недавно команда исследователей обнаружила новый вариант уязвимости Zombieload v2, которая может быть использована злоумышленниками на процессорах семейства Intel Cascade Lake. В него...
Революционная камера Samsung Galaxy S11 скопирует технологию Deep Fusion у iPhone 11 Pro Известный сетевой информатор под ником Ice Universe, который часто делится эксклюзивной информацией о новинках мобильной индустрии, затронул тему функции Deep Fusion в новом смартфоне iPhone 11 Pro. Напомним, после выхода смартфона Apple обещает выпустить обновление, ко...
Google предлагает $1 млн. за уязвимости в Android Google, который уже выплатил исследователям в области безопасности более 15 миллионов долларов с момента запуска своей программы поиска уязвимостей в 2010 году, сегодня расширил программу Android Security Rewards.
OxygenOS Open Beta 6 для OnePlus 7 и OnePlus 7 Pro Разработчики компании OnePlus недавно выпустили OxygenOS 10.0.2 для OnePlus 7 и OnePlus 7 Pro. А теперь ещё эти смартфоны получили новую бету версию. Прошивка вышла с номером сборки OxygenOS Open Beta 6. Разработчики компаний OnePlus исправили некоторые ошибки обновлений: ...
В Блокноте Windows найдена уязвимость повреждения памяти Аналитик проекта Google Project Zero Тавис Орманди (Tavis Ormandy) обнаружил уязвимость повреждения памяти в приложении «Блокнот» операционной системы Windows. Как утверждает специалист, баг дает возможность атакующему выполнить сторонний код и запустить в рамках п...
Небольшая история о том, как удобство иногда стреляет в колено Артем Азарьев, руководитель направления центра компетенций дистанционных каналов обслуживания дирекции информационных технологий МКБ Привет, Хабр! Меня зовут Артем Азарьев, я тимлид Android-команды Московского кредитного банка, и сегодня хочу поговорить о безопасности при...
Российская разработка покоряет рынок сельского хозяйства Дании Аналитическая платформа Episcope, созданная российской командой разработчиков WaveAccess, была интегрирована в систему управления фермами датской компании SKOV A/S. Более 20 тыс. животноводческих хозяйств, использующих климатические и производственные системы SKOV A/S...
В Москве появился Центр 5G для развития передовых технологий Оператор МТС при поддержке Правительства Москвы открыл в российской столице Центр 5G: эта площадка поможет в разработке и внедрении в нашей стране передовых систем на основе мобильной связи пятого поколения. Центр расположился на территории инновационно-образовательного комп...
MOSDROID #15 Phosphorus Приглашаем вас на пятнадцатый митап сообщества Android разработчиков MOSDROID, который пройдет 2 февраля в офисе компании Туту, в БЦ Ньютон Плаза по адресу Москва, 1-й Нагатинский проезд 10с1. В этот раз поговорим о трансформации архитектуры одного из крупнейших мобильных...
В сети Bitcoin Cash будет реализована поддержка подписей Шнорра Разработчики Bitcoin Cash намерены имплементировать подписи Шнорра в основной сети наиболее популярного форка биткоина в рамках запланированного на 15 мая апгрейда. Это теоретически поможет улучшить безопасность блокчейна и предоставить пользователям большую приватность. The...
Mail.ru Group усилила безопасность браузера Atom Mail.ru Group внедрила в браузер Atom технологию Kaspersky Online File Reputation, которая проверяет файлы, скачиваемые из сети, на безопасность, и не влияет при этом на скорость загрузки. Технология Kaspersky Online File Reputation предоставляет сведения о репутации файла —...
ASUS PCE-AX3000: карта расширения с поддержкой Wi-Fi 6 Компания ASUS анонсировала карту расширения PCE-AX3000, позволяющую наделить настольный компьютер поддержкой высокоскоростной беспроводной связи. Изделие выполнено в формате PCI-Express x1. Реализована поддержка стандарта Wi-Fi 6, или 802.11ax. Возможна работа в частотных ди...
Способ обойти экран блокировки Windows на сеансах RDP На днях исследователь безопасности раскрыл детали новой уязвимости в протоколе удаленного рабочего стола Microsoft Windows (RDP). Уязвимость CVE-2019-9510 позволяет злоумышленникам на стороне клиента обойти экран блокировки в сеансах удаленного рабочего стола. Читать даль...
Разработчики Metasploit опубликовали эксплоит для уязвимости BlueKeep Модуль Metasploit для проблемы BlueKeep опубликован. Он позволяет осуществить выполнение кода и прост в использовании.
Качество кода Качество кода — тема, которая родилась вместе с программированием. Для оценки и контроля качества менеджмента предприятий применяется ISO 9000, для продуктов — ГОСТ и тот же ISO, а вот для оценки качества кода ГОСТа нет. Точного определения и стандарта для качества кода тоже...
Новые сервисы и технологии Asure представила компания Microsoft В четверг компания Microsoft Corp. анонсировала ряд новых сервисов и технологий Azure, предоставляющих разработчикам расширенные возможности в сферах ИИ, дополненной реальности, Интернета вещей и блокчейна. Компания представит эти и другие технологические достижения в област...
Умная кровать Ford использует автомобильные технологии удержания полосы Казалось бы, после собачьей будки с активным шумоподавлением автопроизводитель Ford уже ничем не может удивить. Но компания продолжает пытаться. Новая разработка Ford — умная кровать, которая использует автомобильные технологии помощи водителю. Специ...
Британский разработчик робомобилей FiveAI анонсировал начало испытаний роботакси на дорогах общего пользования в двух боро Лондона Британский консорциум StreetWise, исследовательский проект под руководством FiveAI — компании, специализирующейся на разработке технологий беспилотного вождения, анонсировал начало масштабных публичных испытаний автономного транспорта на дорогах общего пользования. Пер...
Обновление iOS 12.1.4 принесло массу проблем владельцам iPhone На прошедшей неделе Apple начала рассылку обновления iOS 12.1.4, которое исправляет серьезную уязвимость в системе безопасности – баг в групповых звонках FaceTime, позволяющий прослушивать других пользователей. Как выяснилось, апдейт iOS 12.1.4 вместе с исправлением…
Сертифицирован разработанный ILCoin протокол квантовой безопасности C2P За 2018 год многие компании в блокчейн индустрии потеряли более $20 миллионов долларов без возможности вернуть средства, вследствие хакерских атак 51% на различные криптовалюты, основанные на алгоритме консенсуса PoW (Proof-of-Work). И к сожалению, быстрое развитие технологи...
McDonald's купила разработчика голосовых технологий Apprente для автоматизации приёма заказов McDonald's всё больше опирается на технологии искусственного интеллекта для увеличения продаж, отмечает Bloomberg.
Сложнее чем питч с инвестором: IT-ребус к Криптонит Startup Challenge Специально к конкурсу технологических стартапов, который проводит Инвестиционная компания "Криптонит" мы сделали IT-ребус, в котором зашифрованы различные термины из технологических сфер: разработка искусственного интеллекта, машинное обучение, обработка больших данных, кван...
Microsoft исправила опасную ошибку в коде RDP Октябрьские обновления для продуктов Microsoft совокупно устраняют 59 уязвимостей. Девять из них разработчик оценил как критические, в том числе RCE-баг в клиентском приложении удаленного рабочего стола. «В этом месяце Microsoft выступила скромно: пропатчила 59 уязвимос...
Утечка раскрыла особенности Mac Pro (2019) Немного времени остается до Всемирной конференции для разработчиков WWDC 2019. На грядущем мероприятии нам должны показать iOS 13, macOS 10.15, watchOS 6 и tvOS 13, а также аппаратные новинки — модульный Mac Pro, а также обновления для MacBook и MacBook Pro. Впрочем, ...
Технологии БЛ ГРУПП решают задачи повышения безопасности движения Президент России Владимир Путин на заседании Государственного совета по вопросам развития сети автодорог и обеспечения безопасности дорожного движения заявил, о чрезвычайной важности и значении качества дорожной сети для экономики страны и социального самочувствия людей. Гла...
Конференцию для PHP-разработчиков PHP.CE 2019 отменили в связи с… отсутствием на ней женщин-программистов Если вам показалось перебором решение убрать из кода Python слова master и slave (по соображениям политкорректности), то что вы скажете об отмене целой конференции разработчиков в связи с отсутствием на этом мероприятии представительниц прекрасного пола? Да, вы не ослышались...
В Штатах ГОСТы тоже так себе. Фатальная уязвимость в YubiKey FIPS, которую можно было избежать Привет, %username%! 13 июня 2019 года компания Yubico, производитель устройств для двухфакторной аутентификации, выпустила уведомление о безопасности в котором говорится о критической уязвимости некоторых устройств Yubikey FIPS. Давайте посмотрим что это за уязвимость и к...
Буткемп в Яндексе: как разработчику выбрать себе команду Большие IT-компании часто предлагают кандидатам на роль разработчика выбрать между несколькими командами. Сделать этот выбор непросто — разработчик ещё не работал ни с одной из команд, не знает их специфики. Чтобы упростить ему задачу, мы придумали Буткемп. Это особый способ...
Плагин Jetpack прохудился В популярном плагине для WordPress устранили критическую уязвимость, привнесенную в июле 2017 года с выпуском ветки 5.1. Администраторов сайтов призывают как можно скорее обновить расширение до актуальной сборки. Проект с открытым исходным кодом Jetpack призван облегчить упр...
Нейросеть Facebook позволила управлять движениями людей, снятых на видео Нейронные сети уже умеют создавать лица несуществующих людей и даже улучшать качество видео. Технология продолжает развиваться, причем крайне стремительно — это казалось невозможным, но отныне снятыми на видео людьми можно управлять при помощи клавиатуры компьютера. Это ста...
Windows 10 April 2019 Update: серьезное обновление безопасности Разработчики антивирусов напряглись: новые возможности делают Windows неприступной крепостью.
Google, Mozilla и Apple заблокировали казахстанский сертификат безопасности По мнению разработчиков браузеров, он позволял следить за данными интернет-пользователей.
Adobe выпустила второй патч для проблемы утечки данных в Reader Разработчики Adobe опубликовали второй патч для 0-day проблемы CVE-2019-7089, так как первый патч не исправил уязвимость полностью.
Эксперты составили черный список уязвимых плагинов Magento Независимый исследователь Уиллем де Грут (Willem de Groot) вместе с другими специалистами запустил репозиторий небезопасных расширений CMS Magento. На момент публикации в хранилище собрано более 60 плагинов. Инициатива призвана помочь веб-администраторам устранить уязвимости...
Разработчики Google пропатчили 39 уязвимостей в Chrome Корпорация Google выпустила обновление для своего браузера. Стабильная версия Chrome 74.0.3729.108 доступна для пользователей Windows, macOS, Linux и Chrome OS. В ней исправлены 39 уязвимостей, 19 из которых обнаружили сторонние исследователи. Независимые исследователи нашли...
«ДиалогНаука» и EveryTag заключили партнерское соглашение Компания «ДиалогНаука», системный интегратор в области информационной безопасности, и компания EveryTag, российский разработчик комплексных решений в сфере управления корпоративным контентом и информационной безопасности организаций, заключили партнерское соглашение. В соотв...
Создатели CMS Magento исправили 37 брешей в своем ПО Разработчики Magento выпустили пакет обновлений, который устраняет 37 уязвимостей в открытой и коммерческой версиях CMS. Спектр нейтрализованных угроз включает SQL-инъекции, межсайтовый скриптинг, удаленное выполнение кода (RCE) и компрометацию важных данных. Четыре обнаруже...
Об одной уязвимости, которой нет В конце марта 2019 года американская компания Trustwave, занимающаяся кибербезопасностью и сервисами по защите от угроз, опубликовала сообщение об уязвимости в СУБД PostgreSQL, которая присутствует во всех версиях, начиная с версии PostgreSQL 9.3 по версию 11.2. Эта уязвимо...
HP покупает компанию Bromium, работающую в области компьютерной безопасности Компания HP на этой неделе сообщила о покупке компании Bromium, работающей в сфере компьютерной безопасности. Говоря точнее, Bromium ориентируется на корпоративный сегмент и продвигает решения на основе собственной разработки — технологии microVM. Опираясь на техн...
В Firefox 69 поддержку Flash отключат по умолчанию Разработчики Mozilla сообщили о своих планах относительно Adobe Flash. В текущем году плагин отключат по умолчанию, а к 2020 году от Flash избавятся окончательно.
Broadcom приобретает корпоративный бизнес Symantec После этой сделки в составе известного производителя средств компьютерной безопасности останется только ориентированное на массовый рынок подразделение Norton LifeLock Компания Broadcom сообщила о покупке за 10,7 млрд долл. корпоративного подразделения Symantec. После это...
Android можно было захватить с помощью PNG-картинки Компания Google пропатчила в Android критическую уязвимость, позволявшую исполнить любой код на мобильном устройстве, послав на него вредоносный файл изображений в формате .PNG (Portable Network Graphics). Согласно бюллетеню Google, эта брешь, как и два других RCE-бага, прив...
Apple выпустила iOS 12.4.1 с исправлением уязвимости для джейлбрейка Apple выпустила iOS 12.4.1, небольшое обновление, которое появилось через месяц после запуска iOS 12.4. Обновление iOS 12.4.1 доступно на всех беспроводных устройствах в приложении «Настройки». Чтобы получить доступ к обновлению, выберите «Настройки»> «Основные»> «Обно...
Linux Foundation займется open source чипами Linux Foundation открыли новое направление — CHIPS Alliance. В рамках этого проекта организация будет развивать свободную систему команд RISC-V и технологии для создания процессоров на её основе. Расскажем подробнее, что происходит в этой сфере. Читать дальше →
«Ведомости»: онлайн-кинотеатр TNT-Premier планирует отказаться от технологий Huawei из-за сбоя В «Газпром-медиа» рассказали о действующем контракте с Huawei и не прокомментировали возможный отказ от платформы.
Разработчики Intel выпустили патчи для двух уязвимостей Компания Intel выпустила патчи для двух уязвимостей в своих программных и аппаратных продуктах. Эксплуатация ошибок позволяла злоумышленникам повысить свои привилегии и скомпрометировать информацию жертвы. Первый баг связан с Intel Easy Streaming Wizard — инструментом, упрощ...
Tron запустил тестовую сеть SUN Network Команда блокчейн-платформы Tron подтвердила запуск тестовой сети SUN Network. Объявление об этом разработчики разместили на Medium. Сообщается, что обновление включает в себя сразу несколько решений, направленных на масштабирование сети, в том числе и DAppChain. Последнее пр...
Компания Apple приобрела разработчика программы LiveAction, в которой используется инверсная кинематика По неофициальным данным, компания Apple приобрела британскую компанию IKinema, разрабатывающую программное обеспечение, в котором используется технология инверсной кинематики. Эта технология помогла оживить Animoji и Memoji с помощью камеры TrueDepth в смартфоне Apple i...
Пентагон испытает гиперзвуковое оружие 40 раз Разработки в области гиперзвуковых технологий являются приоритетными для американских военных: как рассказал на конференции Национальной оборонно-промышленной ассоциации (NDIA) эксперт Института оборонного анализа (IDA) Марк Льюис, «в Пентагоне нельзя пройти и десяти футов, ...
Ключ YubiKey 5Ci совместим как с USB-C, так и с Lightning Разработчики компании Yubico представили аппаратный ключ безопасности YubiKey 5Ci, который поддерживает Lightning и подойдет пользователям устройств Apple.
Zscaler работает без прибыли Разработчик решений для информационной безопасности обнародовал итоги третьего финансового квартала.
«Аладдин Р.Д.» выпустил JaCarta Management System 3.5 Компания «Аладдин Р.Д.», российский разработчик и поставщик решений для обеспечения информационной безопасности …
В Steam появятся мобильные игры BlueStacks анонсировала набор инструментов для разработчиков, которые упростят портирование мобильных игр на PC. Благодаря BlueStacks Inside, издателям и создателям игры для Android и iOS не придется формировать отдельную команду для переноса игры на большие платформы. От р...
Опасная защита. Xiaomi ставит на смартфоны антивирус с лазейкой для хакеров Компания Check Point Software, специализирующаяся на безопасности, сообщила о найденной уязвимости в предустановленном приложении на смартфонах Xiaomi. Речь идёт о приложении безопасности Guard Provider, которое призвано защищать смартфоны от вредоносных программ...
Опубликован PoC-код для обхода защиты PatchGuard Служба защиты ядра и механизм проверки целостности кода виртуальных машин Windows могут быть взломаны, что позволит злоумышленникам внедрить свой код в критически важные компоненты ОС. К такому выводу пришел турецкий ИБ-специалист Джан Бёлюк (Can Bölük), опубликовавший подро...
[Перевод] Обзор инструментов для безопасности GitHub репозиториев Введение Когда вы начинаете создавать репозиторий на GitHub, одной из первых вещей, о которых вы должны подумать, является безопасность. В случае, если вы создаете свой собственный репозиторий GitHub или часто контрибьютите в репозиторий, вам необходимо знать, содержит ли...
Mobotix и Office Anatomy: безопасность для объекта с проходимостью 50 тыс человек в сутки Компании Mobotix и Office Anatomy создали систему безопасности с применением системы распознавания лиц и номерных знаков в логистическом центре «Радумля». Проект выполнялся на базе системы видеонаблюдения Mobotix, ПО для распознавания лиц Herta и системы видеоменеджмента Mil...
Windows 10 20H1 также работает на Lumia 950 XL через WoA Один из разработчиков проекта Windows 10 on ARM для флагманских смартфонов Lumia сумел загрузить и установить обновление Windows 10 20H1 на Lumia 950 XL. Это было достигнуто с помощью проекта WoA, который позволяет разработчикам с легкостью опробовать все новые возможности W...
Стабильная версия Android Oreo 8.1 пришла на ПК и ноутбуки Команда разработчиков Android-x86 портировала мобильную операционную систему Oreo 8.1 для работы на компьютерах с процессорами Intel или AMD. Предварительная версия Android-x86 8.1 была доступна ещё в июне прошлого года, но теперь разработчики представили финальный ...
Apple обновила ноутбуки MacBook Air и MacBook Pro Компания Apple обновила ноутбуки MacBook Air и MacBook Pro к учебному сезону. Дисплей Retina ноутбука MacBook Air теперь поддерживает технологию True Tone, а в самой дешёвой версии MacBook Pro появилась панелью Touch Bar. Базовая модель MacBook Pro, которая игнор...
Flash на Firefox в 2019 году будет отключен по умолчанию Всё ради безопасности пользовательских данных.
Атомная безопасность и промышленное видеонаблюдение Мы видим запрос на видеоаналитику в ритейле, в сегменте HoReCa, в банковской сфере — нужно считать посетителей, идентифицировать новых и VIP-клиентов, вести «чёрный список». Эти запросы не имеют никакого отношения к атомной промышленности, а ведь одним из первых клиентов с...
Исследователи нашли новые уязвимости в протоколе WPA3 ИБ-специалисты обнаружили две новые уязвимости в стандарте беспроводных подключений WPA3. Баги позволяют злоумышленникам получить доступ к данным, которыми обмениваются точки при открытии канала, и методом подбора выяснить пароль WiFi-сети. Разработчики протокола планируют о...
Hyundai Motor Group инвестирует в перспективные автомобильные технологии 35 миллиардов долларов Компания Hyundai Motor Group сегодня заявила, что планирует инвестировать почти 35 миллиардов долларов в перспективные автомобильные технологии. План, рассчитанный на период до 2025 года, охватывал самоуправляемые, подключенные и электрические транспортные средства. Пл...
Безопасность контейнеров в CI/CD На дворе наступила осень, во всю бушует техноутопия. Технологии стремительно рвутся вперед. Мы носим в кармане компьютер, вычислительная мощность которого в сотни миллионов раз больше мощности компьютеров, управляющих полетами на Луну. С помощью Youtube VR мы можем плавать в...
Как мы внедрили онбординг новых разработчиков Привет, Хабр! Меня зовут Екатерина, я тимлид команды Биллинга сервиса МойСклад. Примерно два с половиной года назад команда разработки МоегоСклада состояла из 20 человек. За это время мы выросли в три раза, только с начала 2019 года у нас появилось три новых команды. На фон...
Intel теряет в пять раз больше производительности, чем AMD, из-за всех выявленных уязвимостей Последние месяцы наблюдается просто катастрофическая ситуация с безопасностью центральных процессоров. Исследователи выявляют всё новые проблемы в конструкции CPU, большая часть которых приходится на Intel, а их исправление вызывает потерю производительности.
Устаревший ключ DNSSEC подверг угрозе корневые сервера Как сообщает VeriSign, корневые сервера DNS подверглись массовой атаке запросами о данных DNNSEC после того, как был обновлён главный криптографический ключ.Начиная с октября, когда было произведено обновление, количество запросов к корневым серверам увеличилось в 75 раз - с...
Пакет обновлений SAP исправляет три критических уязвимости Компания SAP выпустила ряд патчей для своих продуктов. Немецкий разработчик бизнес-приложений исправил серьезные уязвимости, которые могли привести к обходу процедур аутентификации, несанкционированному доступу к файлам и утечке конфиденциальных данных, а также представил за...
Обзор Dolmen. Мнение о ранней версии игры Совсем недавно, когда бразильская студия Massive Work только запустила процесс по сбору средств на Kickstarter, никто в проект особо не верил. Все дело в том, что Massive Work — очень нестандартная инди-студия. Начнем с того, что штат студии насчитывает 25 человек, что для н...
Цифровой перекресток Казани: как в городе внедряют технологии безопасности на дорогах В Казани запустили первый в стране цифровой перекресток, который должен повысить безопасность дорожного движения. Источник: mic.tatarstan.ru Новый комплекс состоит из напольного «светофора под ногами», светодиодных дорожных индикаторов, электронного табло измерения скоро...
Яндекс.Облако начало выдавать гранты разработчикам навыков для Алисы Разработчики навыков, размещенных в Яндекс.Облаке, могут запросить грант для Облака на 3000 ₽ на 12 месяцев. Грант перестает действовать после освоения всей суммы гранта, или по истечении 365 дней — в зависимости от того, что наступит раньше. В среднем г...
В Chrome 78 пока не активировали поддержку DNS-over-HTTPS Компания Google сообщила о выходе новой версии браузера Chrome. В релизе 78.0.3904.70 разработчики устранили более трех десятков уязвимостей, а также добавили ряд механизмов, повышающих безопасность работы пользователя. Приложения для Windows, macOS и Linux будут автоматичес...
Создатель процессора для iPhone 5s ушел из Apple. Это связано с AirPower? Западное издание CNET сообщает, что из компании Apple ушел Джерард Уильямс III — ведущий инженер-конструктор ARM-чипов. Со ссылкой на профиль инженера в LinkedIn издание указывает, что в Apple он проработал больше 12 лет. А одной из первых его разработок в компании являлся ...
Уязвимость Internet Explorer грозит потерей файлов Специалист по кибербезопасности Джон Пейдж (John Page) опубликовал информацию об уязвимости Internet Explorer 11, позволяющей получить доступ к локальным файлам. Исследователь уведомил Microsoft о найденном баге, но компания отказалась выпускать внеплановый патч. Проблема св...
Minecraft получит поддержку трассировки лучей и новый игровой движок Render Dragon Ещё на E3 2017 компания Microsoft представила Super Duper Graphics Pack для Minecraft, который должен был существенно обновить визуальную составляющую игры, добавить новое освещение и так далее. Однако из-за проблем с производительностью на некоторых платформах разработчики...
Эксперты обеспокоены новой функцией защиты в WordPress 5.1 В рамках обновления WordPress до версии 5.1 разработчики планируют оснастить CMS встроенной защитой от «белого экрана смерти» (White Screen Of Death, WSOD), возникающего из-за фатальных ошибок PHP. Новая функция — WSOD Protection — должна упростить восстановление р...
Пришло время латать решения Oracle Компания Oracle выпустила очередную порцию плановых патчей для своих продуктов. Обновления суммарно содержат 284 заплатки; многие из них закрывают сразу несколько брешей. Согласно таблице рисков, в 33 случаях баг получил более 9 баллов по шкале CVSS и признан критическим. Бо...
TrueConf и «С-Терра» обеспечат защиту видеоконференцсвязи Разработчик ВКС-решений TrueConf и производитель средств сетевой информационной безопасности «С-Терра СиЭсПи» …
Безопасностью Windows 7 и Server 2008 займется 0patch После того как 14 января 2020 года Microsoft прекратит поддержку операционных систем Windows 7, Windows Server 2008 и 2008 R2, их пользователи перестанут получать обновления безопасности. Исследовательская лаборатория компании ACROS Security заявила, что возьмет внесение нео...
Waymo опубликовала несколько видеороликов, посвященных безопасности движения самоуправляемых автомобилей Waymo, «дочка» Alphabet, специализирующаяся на разработке технологий автономного вождения, опубликовала несколько видеороликов, в которых показала, как ее фирменная система автономного вождения распознает и реагирует на различные объекты на дороге. В первом видео п...
Уязвимость в приложении Google Camera позволяла шпионить за пользователями Android-устройств Google исправила очередную проблему в операционной системе Android, которая позволяла злоумышленникам получать доступ к камере смартфона и тайно снимать фото и видео, даже когда устройство заблокировано или экран выключен. Уязвимость, получившая идентификатор CVE-2019-2234, ...
Пауэрбанк Honor Powerbank 2 с 40-Вт быстрой зарядкой выйдет в ближайшее время Несколько месяцев назад стало известно, что принадлежащий Huawei бренд Honor собирается выпустить собственный пауэрбанк с поддержкой 40-Вт технологии быстрой зарядки SuperCharge. И теперь компания впервые безоговорочно признала факт разработки этого гаджета. Подробнее об это...
В процессорах Intel Xeon обнаружена критическая уязвимость NetCAT В конце 2011 года Intel представила технологию Direct Data I/O или сокращенно DDIO, которая была направлена на повышение быстродействия серверных процессоров семейства Xeon. Смысл работы DDIO заключается в том, что периферийные устройства, например,...
Google и Одноклассники запустили проект на тему интернет-безопасности Социальная сеть Одноклассники совместно с компанией Google запустили игровой тест на знание правил безопасности в сети. С помощью теста можно узнать основные правила безопасного поведения в интернете и поделиться ими со своими друзьями и близкими. Одноклассники уделяют больш...
В Minecraft улучшат графику для новых видеокарт NVIDIA RTX Разработчики студии Mojang объявили, что популярная игра Minecraft вскоре получит поддержку технологии трассировки лучей в реальном времени.
В Battlefield V будет улучшена трассировка лучей за счет поддержки технологии DLSS Это может сыграть на руку разработчикам больших проектов, в которых трассировка лучей необходима для создания сложных эффектов.
Ядро Linux 5.4 официально доступна Linux 5.4 предлагает множество функций, улучшенную безопасность и обновленные драйвера. Он поддерживает формат файлов Microsoft exFAT. Добавлена блокировка ядра (Kernel Lockdown), которая ограничивает доступ определенных программ к ядру системы. Ядро имеет поддержку п...
Фишки VS Угрозы технологии контейнеризации Использование контейнеров для разработки и развёртывания софта давно превратилось в стандартную практику. Возможность с лёгкостью обеспечить программе стандартное окружение, независимое от хоста, на котором она выполняется, быстро изменить настройки, добавить или изменить ка...
Конференция разработчиков Huawei стартовала в Китае В течение трех дней 600 технических специалистов Huawei встретятся с почти 6000 разработчиками и партнерами со всего мира, чтобы обсудить ключевые технологии с распределенной архитектурой и развитие глобальной экосистемы.
Microsoft собирается представить Xbox Live для Switch, iOS и Android Microsoft непреднамеренно раскрыла свои планы по запуску Xbox Live на игровой консоли Nintendo Switch и мобильных устройствах — сделано это было в рамках публикации сообщения о содержании сессий на конференции GDC 2019. В описании сессии GDC под названием &laq...
Удобство вместо безопасности. Google разрешил отправлять сообщения прямо с экрана блокировки Android Компания Google начала выборочное тестирование новой функции для голосового помощника Google Assistant. В последней бета-версии приложения Google под номером 10.28 команда «отправить текст» начала работать прямо с экрана блокировки. Ранее Google не позволял...
На мобильных выйдет зрелищный шутер Bright Memory от соло-разработчика В январе в Steam появился первый эпизод шутера под названием Bright Memory. Самое примечательное в нем — студия разработки FYQD, которая на самом деле состоит всего из одного человека. Сейчас у разработчика закончились деньги на дальнейшую работу над игрой и заработать их о...
Во всех новых смартфонах Nokia будут использоваться технологии Pixelworks Компания HMD Global, которая занимается разработкой и продажей смартфонов под брендом Nokia, объявила о продлении партнерских отношений с компанией Pixelworks. Первым смартфоном, в котором использовался качественный дисплей PureDisplay, стал Nokia 7.1. Это также первый ...
На OnePlus 6T запустили Windows 10 Некоторое время назад Microsoft анонсировала SDK, который позволяет разработчикам переносить свои приложения x86 на чипы ARM64. С тех пор разработчики также пытаются получить преимущества Windows 10 для процессоров ARM. Нидерландский разработчик Бас Тиммер, который также…
Sony планирует отказаться от производства смартфонов Корпорация собирается закрыть мобильное подразделение, прекратить разработку новых моделей, остановить поддержку работы сервисов и приложений, созданных для линеек Xperia. Это связано с падением продаж смартфонов.
Twitter продолжает годами хранить удалённые пользователями личные сообщения Пользователи социальной сети Twitter могут быть неприятно удивлены, узнав, что удалённые личные сообщения команда сервиса продолжает хранить годами. Об этом сообщил ресурс TechCrunch, получивший информацию от специалиста по безопасности Карана Саини (Karan Saini). ...
Horizon Capital инвестировал $10 млн в украинского разработчика систем безопасности Ajax Systems Украинская компания Ajax Systems, которая занимается разработкой систем безопасности, привлекла $10 млн инвестиций от компании Horizon Capital. Инвестором стал новый фонд Horizon Capital – Emerging Europe Growth Fund III, LP (EEGF III), общий размер которого составляет $200 ...
Apple ищет главного разработчика для создания нового поколения медиа-приложений для Windows Компания Apple формирует команду разработчиков программного обеспечения, которая займется разработкой медиа-приложений для Windows. Об этом свидетельствует соответствущая вакансия на сайте Apple — компания ищет старшего разработчика ПО для «создания нового поколения медиа-пр...
[Перевод] Интегрируем команды Linux в Windows с помощью PowerShell и WSL Типичный вопрос разработчиков под Windows: «Почему здесь до сих пор нет <ВСТАВЬТЕ ТУТ ЛЮБИМУЮ КОМАНДУ LINUX>?». Будь то мощное пролистывание less или привычные инструменты grep или sed, разработчики под Windows хотят получить лёгкий доступ к этим командам в повседневно...
Блокчейн угрожает безопасности банков Банковские организации рискуют полностью потерять контроль над критически важными ресурсами и потоками денежных средств. Эта опасность касается всех участников финансового сектора, решивших прибегнуть к блокчейн-технологиям в своих продуктах и системах. Такой вывод следует и...
Xiaomi отказалась от поддержки сразу нескольких смартфонов Redmi Ранее в этом году китайская Xiaomi (которой, кстати, исполнилось уже 9 лет) приняла решение отделить линейку бюджетных устройств Redmi в отдельный бренд. Предполагается, что Redmi сосредоточится на бюджетных устройствах, в то время как Xiaomi будет предлагать более дорогие,...
Глава Xiaomi рассказал про смартфон Redmi с 64 Мп камерой Xiaomi провела в Пекине встречу, на которой сооснователь и президент компании Лин Бин (Lin Bin) рассказал о новом смартфоне Redmi с 64-мегапиксельной камерой, а также о достижениях компании в области технологий фото- и видеосъёмки и о будущем. Лин Бин сообщил, что в мае 2018...
Идет работа над первым российским промышленным компьютером Разработчики уверены, что эти изделия найдут широкое применение на отечественных предприятиях, предъявляющих высокие требования к надежности и безопасности компонентов ИТ-инфраструктуры и заинтересованных в реализации программ импортозамещения. Начальный объем продаж планиру...
Firefox может начать блокировать майнеры криптовалют и ограничивать сканеры отпечатков Разработчики продолжают бороться за безопасность пользователей.
«Гарда БД» обеспечивает защиту платформы SAP HANA Российский разработчик систем информационной безопасности «Гарда Технологии» выпустил обновленное решение …
Как менялась информационная безопасность за последние 20 лет Изображение: Unsplash Руководитель отдела анализа приложений Positive Technologies Дмитрий Скляров делится своим взглядом на историю развития отрасли информационной безопасности на протяжении последних 20 лет. Если взглянуть на программу любой современной конференции по ...
В октябре Microsoft исправила 59 уязвимостей в своих продуктах Впервые за долгое время разработчикам не пришлось устранять ни одной проблемы нулевого дня.
Oracle выпустила экстренный патч для свежей 0-day проблемы Исправление для новой RCE-уязвимости в Oracle WebLogic не придется ждать до июля, разработчики компании подготовили внеплановый патч.
Nexon анонсировала масштабную MMORPG Dynasty Warriors 9 Mobile Nexon Korea заключила соглашение с издателем Koei Tecmo и теперь собирается перенести MMORPG Dynasty Warriors 9 на мобильные устройства. Разработкой Mobile-версии займется One Studio. Разработчики обещают, что перенесут на портативы открытый мир и свойственный линейке экшен...
В системе безопасности Fortnite нашли 3 уязвимости Специалисты по сетевой безопасности из Check Point сообщили, что нашли 3 уязвимости в системе безопасности Fortnite. Они связаны с обработкой запросов на вход в игру. Проблема могла повлиять на 200 миллионов пользователей. Такой взлом может провернуть любой полуквалифицирова...
Дальневосточный фонд инвестирует 100 млн рублей в интернет вещей Visitech основан в Южно-Сахалинске в 2015 году двумя бывшими инженерами "Сахалин Энерджи" Рустамом Милановым и Сергеем Бобылевым, а также бывшим разработчиком ПО в EY и Rover Computers Антоном Кириченко. Компания является разработчиком и производителем программно...
Apple отключит Do Not Track в Safari В следующей версии браузера Safari от Apple больше не будет функции «Не отслеживать» (Do Not Track), однако причина не в ослаблении требований к безопасности. Отмечается, что всё дело в потенциальной небезопасности такой технологии и её устаревании, а в ...
Как изучение критической уязвимости DHCP в Windows 10 привело к обнаружению еще двух ошибок безопасности Изображение: Unsplash Как было описано в предыдущей статье про CVE-2019-0726, иногда поиск деталей об уже известной уязвимости приводит к обнаружению новой уязвимости. А в некоторых случаях таких новых уязвимостей оказывается больше одной. Читать дальше →
[Перевод] Три типовых ошибки в сфере безопасности, о которых должен знать каждый React-разработчик Автор статьи, перевод которой мы сегодня публикуем, говорит, что React — это её любимая библиотека для создания интерактивных интерфейсов. React одновременно и лёгок в использовании, и достаточно хорошо защищён. Однако это не значит, что React-приложения совершенно неуязвимы...
Amazon купила разработчика складских роботов Canvas Technology Компания Amazon.com Inc объявила в среду о приобретении робототехнического стартапа из Боулдера (штат Колорадо) Canvas Technology, создавшего автономные тележки для транспортировки товаров по территории склада. TheStreet Представитель Amazon не стала раскрывать стоимость сде...
Intel устранила 19 уязвимостей в графических драйверах для Windows Разработчики Intel опубликовали исправления для 19 багов в графических драйверах для Windows. Уязвимости чреваты эскалацией привилегий, DoS и раскрытием информации.
Мэрия Лондона вновь изгнала Uber из города Организация Transport for London, которая управляет всеми транспортными системами британской столицы, сообщила СМИ о повторном отзыве лицензии на работу в городе у компании Uber. Причина та же самая, что и в первый раз: проблемы с безопасностью перевозок. Uber не может контр...
Глава Nvidia проговорился о том, что движок Unity тоже получит поддержку трассировки лучей Недавно игровой движок Unreal Engine 4 получил поддержку трассировки лучей, что весьма важно не только для Nvidia, но и для индустрии в целом. Похоже, вскоре поддержкой данной технологии сможет похвастаться ещё один очень популярный движок — Unity. Официально разр...
[Перевод] Занимательная практика для разработчика Человек остается начинающим в течение 1000 дней. Он находит истину после 10000 дней практики. Это цитата Оямы Масутацу, которая довольно хорошо излагает суть статьи. Если вы хотите быть классным разработчиком — приложите усилия. В этом весь секрет. Проводите много часов за к...
В системе безопасности Epic Games Store найдена серьёзная уязвимость Срочно исправить!
WhatsApp и Telegram угрожают безопасности Android-устройств Эксперты обнаружили вектор атаки на мобильные устройства через сохраненный контент WhatsApp и Telegram. Метод подмены медиафайлов (Media File Jacking) дает злоумышленникам несколько возможностей — от подстановки своих реквизитов в чужие финансовые документы до подделки голос...
Имплантируемые дефибрилляторы компании Medtronic могут быть атакованы хакерами Ранее такие уязвимости уже обнаруживались в различных моделях водителей сердечного ритма. Теперь же проблемы были выявлены и у нескольких моделей имплантируемых дефибрилляторов, которые производит известная компания Medtronic. Говоря точнее, уязвимости обнаружены в системе б...
Минкомсвязь поддержит рублем прорывные технологии Минкомсвязь определила правила и общие размеры субсидий, которые будут выделены на поддержку лидирующих проектов и центров в сфере «сквозных» цифровых технологий в период 2019-2021 гг.
Apple ответила Google, что безопасности iOS нет равных Apple ответила на статью Google Project Zero, в которой рассказывалось о серьёзной уязвимости в iOS 10–12. Краткая предыстория: Сотрудники Google нашли дыру в безопасности iOS, которая существовала на протяжении двух лет. С её помощью злоумышленники могли взлома...
Московские полицейские получат очки с распознаванием лиц Как пишет РБК со ссылкой на собственные источники, знакомые с проектом, разработкой соответствующей технологии занимается российская компания Ntechlab, которая уже провела демонстрацию прототипа на базе японских очков марки Epson, работающих на операционной системе Android. ...
Эксплоит для BlueKeep исправят, чтобы он не провоцировал BSOD Патч для процессорной проблемы Meltdown мешал корректной работе эксплоита для уязвимости BlueKeep. Разработчики уже занимаются исправлением модуля Metasploit.
Автоматизируем переход на React Hooks React 16.18 — первый стабильный релиз с поддержкой react hooks. Теперь хуки можно использовать не опасаясь, что API изменится кардинальным образом. И хотя команда разработчиков react советует использовать новую технологию лишь для новых компонентов, многим, в том числе и мне...
Apple извинилась за баг в FaceTime и пообещала выпустить обновление с исправлением Сегодня, 1 февраля, впервые со дня обнаружения бага в FaceTime, который позволял прослушивать вызываемого пользователя, даже если он не отвечал на звонок, Apple выступила с публичным комментарием относительно сложившейся ситуации. По словам представителей компании, разработ...
MetaQuotes Software Corp. покупает Searchengines.ru Лимасол, Кипр, 16 апреля 2019. Международный разработчик торговых платформ и веб-аналитических систем MetaQuotes Software Corp. покупает крупнейший тематический проект в рунете. Под управление компании переходят новостное издание Searchengines.ru и форум Searchengines.guru, ...
Firefox получил дополнительную защиту от инъекций кода Разработчики Mozilla укрепили защиту Firefox от атак внедрением кода, запретив использование встроенных скриптов (inline scripts) и функций eval() на служебных страницах браузера. Нововведения не позволят злоумышленникам выполнить вредоносную команду, изменить настройки брау...
Hyundai сделал центральную подушку безопасности Центральная подушка безопасности в случае удара раскрывается в пространстве между водителем и передним пассажиром, чтобы предотвратить их столкновение друг с другом. Подушка установлена в боковине водительского сиденья и способна, по мнению корейцев, на 80% уменьшить количес...
Crytek добавила SpatialOS GDK в CryEngine и пообещала новую AAA-игру с этой технологией Crytek объявила, что работает с известным технологическим стартапом Improbable с целью помочь разработчикам создавать игры, использующие связку движка CryEngine и облачной технологии SpatialOS. Согласно заявлению, уже достигнут прогресс в отношении полнофункциональн...
85% компаний используют Интернет вещей Microsoft представила исследование IoT Signals, посвященное динамике внедрения Интернета вещей в компаниях из разных индустрий и стран мира[1]. Согласно его результатам, 85% организаций уже имеют как минимум один бизнес-проект в этой сфере, а к 2021 году эта цифра вырастет д...
В королевстве PWN. Препарируем классику переполнения буфера в современных условиях Для подписчиковСколько раз и в каких только контекстах не писали об уязвимости переполнения буфера! Однако в этой статье я постараюсь предоставить универсальное практическое «вступление» для энтузиастов: от существующих на данный момент механизмов безопасности компилятора GC...
Интернет вещей и блокчейн: проблемы, преимущества и сферы применения Комбинация блокчейна и Интернета вещей (IoT) часто рассматривается как один из наиболее перспективных сценариев применения технологии за пределами непосредственно криптовалют. В частности, применительно к IoT блокчейн называют тем самым недостающим звеном, которое может реши...
У Dead Island 2 новые разработчики За семь лет разработки проект сменил три студии. Затяжная разработка Dead Island 2 показывает, что компания дорожит брендом и геймеров ждет обалденная зомби игра. Изначально разработкой Dead Island 2 занимались разработчики из Techland, а с 2016 году за Dead Island 2 взял...
Обновленные МФУ семейства Xerox AltaLink поддерживают технологию Xerox ConnectKey Безопасность и производительность работы повышаются благодаря новому обновлению МФУ семейства Xerox AltaLink с …
GraphQL Voyager как инструмент для поиска уязвимостей В настоящее время все больше компаний начинают использовать GraphQL. Это относительно новая технология (если быть более точным, то это язык запросов), которая призвана решить существующие проблемы REST. Если вы еще не знакомы с GraphQL, то рекомендую начать с ресурсов: ...
Red Hat предлагает платные услуги поддержки Java для Windows В числе услуг, предоставляемых на коммерческой основе, — выпуск заплат для критических брешей безопасности и содействие в разработке Java-приложений.
На Windows раздается исправленный патч для IE Корпорация Microsoft повторно выпустила обновления Windows, устраняющие RCE-уязвимость в Internet Explorer, о которой стало известно 23 сентября. Как оказалось, предложенный на тот момент патч был сырым: его установка вызвала у некоторых пользователей проблемы с распечаткой ...
Как повысить безопасность в системах идентификации личности и контроля доступа Мы уже писали о том, как с помощью системы видеонаблюдения контролировать периметр и обстановку внутри склада, магазина, автостоянки и других объектов. Но любая система безопасности дает максимальный эффект только в том случае, когда в ней используется одновременно несколь...
Падение производительности на 40%. Apple рассказала, как активировать в macOS режим полной безопасности от новых уязвимостей в CPU Intel В связи с обнаружением очередного набора уязвимостей в процессорах Intel компания Apple опубликовала инструкцию, как владельцам ПК Mac вручную активировать полную защиту. Apple уточняет, что большинству пользователей делать этого не требуется, так как, во-первых, это п...
[Из песочницы] Часто задаваемые вопросы о безопасности протокола LoRaWAN Безопасность LoRaWAN LoRaWAN это дальнобойный и при этом низко энергозатратный (Low Power, Wide Area – LPWA) сетевой протокол, разработанный для беспроводного соединения устройств, питающихся от батареи, с локальным или глобальным интернетом и обеспечения ключевых требований...
Qualcomm QCA4020 обеспечивает поддержку Alexa Компания Qualcomm Technologies, Inc. объявила о выпуске нового комплекта разработчика с поддержкой AWS IoT Core. Основа этого комплекта — мультимодальная система Qualcomm QCA4020. Она прошла все тестирования для работы с технологиями голосового управления Amazon Voic...
Это начало конца. Microsoft решила не исправлять серьёзную уязвимость в мобильном Windows Компания Microsoft опубликовала подробности о уязвимости CVE-2019-1314 в системе безопасности фирменной мобильной операционной системы Windows 10 Mobile. Она позволяет получить доступ к галерее фото на устройстве с помощью голосового помощника Cortana без разблок...
В Exim пропатчили критическую уязвимость Разработчики почтового агента Exim выпустили экстренный патч к критической уязвимости своего продукта. Как уточняется в описании, злоумышленники могли атаковать системы версий 4.80–4.92.1 с включенным TLS, чтобы выполнить на сервере сторонний код с root-привилегиями. Описани...
Приглашаем на тренинг от разработчиков Intel Software и Яндекс «Разработка ПО в облаке» 11 октября и 7 ноября Intel Software Solutions проводит бесплатный мастер-класс для разработчиков в московском офисе Яндекса на Льва Толстого. Специалисты обеих компаний расскажут всем желающим о программных инструментах и облачных технологиях для разработки ПО, высокопрои...
Guru Blockchain Forum 2019 <p style='color: #333333; font-family: Georgia, 'Times New Roman', 'Bitstream Charter', Times, serif; font-size: 13px; line-height: 19px'><strong>17 марта 2019 года в одном из лучших отелей Санкт-Петербург...
Fujitsu удалось установить рекорд скорости глубокого обучения Компания Fujitsu Laboratories объявила, что разработала технологию повышения скорости работы программного обеспечения для глубокого обучения, которая позволила установить мировой рекорд в этой области. Тестируя разработку с помощью системы AI Bridging Cloud Infra...
Huawei хочет принять участие в проекте «Цифровая экономика» Об этом сообщили “Коммерсанту” представители компаний. Соглашение подписано в рамках форума Huawei Connect 2019 в Шанхае.Толчком для развития отношений стал проект национальной программы "Цифровая экономика", направленный на разработку локализованной пл...
DOOM Eternal перейдёт на движок CryEngine Bethesda Softworks и студия id Software объявили о намерениях перенести шутер от первого лица DOOM Eternal на игровой движок CryEngine. Благодаря этому разработчики планируют в кратчайшие сроки добавить в проект технологию трассировки лучей,...
Агентство Moody’s предупредило о рисках приватных блокчейнов Ведущее рейтинговое агентство Moody’s опубликовало новый отчет, в котором рассматриваются сценарии применения технологии блокчейн в секьюритизации финансовых активов, а также описываются возможные риски такого подхода. Об этом пишет CoinDesk. Авторы доклада под названием «Бл...
Мобильная разработка hh.ru и где она обитает В далеком 2000 году, когда hh.ru был совсем маленьким и ласково назывался “National Job Club”, а доступ к интернету получили всего 3% россиян, у нас, разумеется, не было никакой мобильной разработки. Тогда и смартфоны, в нынешнем их виде, были лишь далекой мечтой. Шли годы, ...
Яндекс открыл доступ к своим технологиям компьютерного зрения сторонним разработчикам Например, в свои продукты можно добавить технологию распознавания текста
Новый Chrome предупредит об использовании TLS 1.0/1.1 Компания Google опубликовала новый релиз браузера Chrome. В 72-й версии приложения закрыто 58 уязвимостей, 18 из которых являются критическими или серьезными. Кроме того, в сборке 72.0.3626.81 более не поддерживается технология HPKP, а разработчикам сайтов, применяющих устар...
Oppo Reno получил быструю зарядку VOOC 3.0 Все больше смартфонов на рынке получают поддержку быстрой зарядки. Мало кто будет спорить, что это очень удобно. Ряд компаний разрабатывают свои технологии и достигли ощутимого прогресса в этом. Так, одной из лучших и быстрых на рынке является SuperVOOC от Oppo. Появится под...
Сигнатурный радар-детектор Playme Silent 2: не беспокоит по мелочам Серия Playme Silent недаром так названа: благодаря сигнатурной технологии распознавания этим радар-детекторам удается отфильтровать максимально возможное количество помех и ложных срабатываний — вследствие чего бо́льшую часть времени этот прибор действительно молчит. Silent ...
В macOS Mojave обнаружена уязвимость, позволяющая красть пароли Исследователь безопасности Линус Хенце (Linus Henze) обнаружил в macOS Mojave уязвимость, которая позволяет получить доступ к паролям от учётных данных, хранящихся в Keychain. Однако Хенце не сообщил никаких подробностей о проблеме разработчикам из Apple, поскольку ему за эт...
Команда Теплицы социальных технологий ищет системного администратора Команда «Теплицы социальных технологий» открывает вакансию системного администратора. Требования к кандидату/ке: ― знание LAMP-стэка. Apache, Nginx, PHP-fpm, mysql (MariaDB) ― Работа с Linux (Debian, Ubuntu) на уровне администратора ― DNS, CDN: опыт работы с дом...
В смартфонах Xiaomi нашли уязвимость безопасности Закрывающий её патч уже был выпущен.
Поддержку ARKit 3 получат только новые устройства На конференции для разработчиков WWDC 2019 Apple представила обновленную платформу ARKit 3, а также анонсировала серию новых инструментов для создания дополненной реальности: RealityKit и Reality Composer. Предполагалось, что поддержку данной опции получат все устройства, н...
Визуальные эффекты и локации на новых скриншотах экшена Control Следующей игрой финской студии Remedy Entertainment станет боевик Control. Разработчики продолжают делиться информацией о проекте — на этот раз они показали несколько скриншотов из игры в разрешении 4К. Изображения демонстрируют визуальные эффекты собстве...
OpenText покупает разработчика средств облачной безопасности Компанию Carbonite будет приобретена за 800 млн долл.; с учетом долгов ее стоимость оценивается в 1,42 млрд долл.
Fortinet покупает разработчика системы безопасности для конечных точек Приобретение компании enSilo позволит Fortinet расширить функциональность собственных интегрированных решений безопасности.
Samsung рассказала, как ей удалось сделать Android лучше Безопасность никогда особо не увлекала пользователей Android. Да и как ей можно увлечься, если сама платформа подталкивает к использованию кастомных прошивок, установке приложений из неизвестных источников и всяческим программным преобразованиям. Впрочем, некоторые производ...
Российские эксперты станут соредакторами международного стандарта интернета вещей в области безопасности Решение было принято на прошедшем в конце мая 2019 года в Чунцине (КНР) заседании международного подкомитета по созданию стандарта ISO/IEC JTC 1 SC 41 Internet of Things and related technologies ("Интернет вещей и смежные технологии"). Россия в лице ТК 194, предста...
Alibaba представила ИИ-процессор для облачных вычислений Разработчики из Alibaba Group Holdings Ltd представили собственный процессор, который является специализированным решением для машинного обучения и будет использоваться для повышения качества услуг, предоставляемых подразделением облачных вычислений. Представленное изделие п...
Разработчиков Microsoft не тревожит публикация PoC-эксплоитов для уязвимостей в IE и Edge Представители Microsoft не считают опасными уязвимости в браузерах IE и Edge, для которых на прошлой неделе были опубликованы эксплоиты.
AMD выступила с критикой технологии Nvidia DLSS Компания Nvidia анонсировала технологию интеллектуального сглаживания Deep Learning Super-Sampling (DLSS) еще в августе прошлого года в качестве одной из ключевых особенностей видеокарт семейства GeForce RTX. Многие разработчики пообещали внедрить ее в свои существующие...
Xiaomi первыми выпускают камеру высокой четкости на 100 Мп Xiaomi провела в Пекине встречу, на которой сооснователь и президент компании Лин Бин (Lin Bin) рассказал о новом смартфоне Redmi с 64-мегапиксельной камерой, а также о достижениях компании в области технологий фото- и видеосъёмки и о будущем. Лин Бин сообщил, что в мае 2018...
О чем не говорят при разработке приложений для Android / IOS? Развитие современных технологий привело к тому, что разработка приложений для Android / IOS стала одной из самых прибыльных сфер во всей сфере создания софта. До недавнего времени на первом месте стояли сложные эксклюзивные решения. Однако сегодня любая крупная компания разр...
[Перевод] Грокаем DLR Предисловие переводчика Это скорее вольный пересказ, а не перевод. Я включил в эту статью только те части оригинала, которые имеют непосредственное отношение к внутренним механизмам работы DLR или объясняют важные идеи. Примечания будут заключены в квадратные скобки Многие...
В беспроводном VPN-оборудовании Cisco обнаружена RCE-брешь Компания Cisco сообщила о проблеме в трех продуктах класса SOHO. Угроза выполнения стороннего кода обнаружилась в интернет-консоли, используемой для настройки VPN-роутеров Cisco RV130W Wireless-N Multifunction и RV215W Wireless-N, а также VPN-брандмауэра RV110W Wireless-N. У...
Huawei готова продавать 5G-технологии Этим шагом компания намерена развеять все сомнения по поводу безопасности своих продуктов.
Gemalto увеличила продажи на 3% Главным драйвером роста является подразделение, занимающееся технологиями идентификации, информационной безопасности и Интернета вещей.
Искусственный интеллект избавит российские мегаполисы от пробок Для эффективной работы системы необходим обмен данными о дорожной обстановке в реальном времени, а большая часть автотранспорта в городе должна быть оснащена модулями связи V2X — «автомобиль-все вокруг» (технологии связи, обеспечивающие обмен данными между транспортом и инфр...
4A Games: трассировку лучей можно выполнять силами любых GPU с поддержкой DirectX 12, а не только при наличии RT-ядер от NVIDIA Разработчики из компании 4A Games, которая буквально на днях выпустила игру Metro Exodus, в интервью среди прочего рассказали о возможности внедрения технологии трассировки лучей в игровых консолях следующего поколения. Отмечается, что с технической точки зрения это вполне р...
В популярных системах удалённого доступа VNC обнаружены уязвимости Система VNC предназначена для предоставления одному устройству удалённого доступа к экрану другого. При этом спецификация протокола не ограничивает выбор ОС и позволяет кроссплатформенные реализации, что делает систему одной из самых распространённых. Точное количество инста...
ARM возобновит сотрудничество с Huawei Несмотря на давление США разработчик чипов ARM продолжит поставлять технологии чипов в китайскую компанию Huawei. Представитель ARM поделилась, что «ARM v8 и v9 являются технологиями британского происхождения». Следовательно, ARM может обеспечить поддержку HiSilicon для архи...
Mozilla назвала «вредным» предложение Google о распространении веб-пакетов с цифровой подписью Механизм Signed HTTP Exchanges (SXG) Месяц назад на конференции для разработчиков компания Google предложила технологию «порталов», которая призвана обеспечить новый способ загрузки и навигации по веб-страницам. По сути, <portal> — это более продвинутая и современная...
[Перевод] Машинное обучение агентов в Unity Эта статья об агентах машинного обучения в Unity написана Майклом Лэнхемом — техническим новатором, активным разработчиком под Unity, консультантом, менеджером и автором многих игр на движке Unity, графических проектов и книг. Разработчики Unity внедрили поддержку машинног...
Как отключить пароль на вход в Windows 10: рабочие способы Для входа в Windows пользователю обычно надо ввести пароль. Это полезная с точки зрения безопасности мера. Но далеко не всем пользователям она нравится и нужна. ПО ТЕМЕ: Диск загружен на 100% на Windows: как исправить проблему. Решить эту проблему можно осуществлением входа ...
Как прокси помогают в продвижении сайтов: реальные сценарии использования, проблемы и решения Ранее в нашем блоге мы уже рассматривали реальные сценарии применения технологии прокси для решения задач информационной безопасности и сбора данных. Но на самом деле ее применения этим не ограничиваются. Прокси очень часто используют маркетинговые и SEO компании для продв...
Google лишилась трёх ключевых инженеров, но бросать разработку собственных чипов не собирается В июне 2017 года Google наняла разработчика чипов Ману Гулати, который ранее работал в Apple. Гулати сыграл большую роль в создании некоторых чипов, используемых в Apple iPhone и iPad, а Google наняла его, чтобы он стал «ведущим конструктором SoC». По информации The Informat...
РБК: Huawei начала переговоры о покупке технологий у российских компаний Китайская компания обсуждала сотрудничество с разработчиком процессоров «Эльбрус» и создателем ОС «Альт», говорят источники.
Fujitsu и порт Сингапура поручат искусственному интеллекту прогнозирование риска столкновения судов Компания Fujitsu объявила о результатах полевых испытаний, которые проводились в течение двух лет при содействии морского и портового управления Сингапура. Целью испытаний была оценка анализа рисков морских перевозок в Сингапурском проливе, выполняемого с применением те...
Впервые одобрена технология парковки без участия водителя Доступ к системе осуществляется через мобильное приложение и не требует присутствия водителя в машине. Эта полностью автоматизированная технология является первой в мире функцией парковки SAE Level 41, не требующей участия водителя, она официально допущена для повседневного ...
В процессорах Intel Xeon выявлена уязвимость NetCAT, позволяющая красть данные В процессорах Intel есть фирменный механизм повышения производительности, который называется Direct Data I/O или DDIO и позволяет сетевым адаптерам напрямую обращаться к процессорной кэш-памяти третьего уровня, полностью обходя оперативную память, чтобы ускорить работу ...
Мониторинг мёртв? — Да здравствует мониторинг Наша компания с 2008 года занимается преимущественно управлением инфраструктурами и круглосуточной технической поддержкой веб-проектов: у нас более 400 клиентов, это порядка 15% электронной коммерции России. Соответственно, на поддержке очень разнообразная архитектура. Ес...
Шпионское приложение маскировалось под интернет-радио Это полнофункциональное приложение для прослушивания интернет-радио с музыкой, характерной для региона Белуджистан. Однако в фоновом режиме программа шпионит за пользователями, собирая персональные данные с зараженных устройств. По словам эксперта по безопасности ESET Лукаса...
Вышло первое обновление безопасности для Android 10 В нем исправлено 49 критических уязвимостей
В VLC Media Player нашли критическую уязвимость Постаралось немецкое агентство сетевой безопасности CERT-Bund.
McAfee вновь готовится к публичному размещении акций Известный разработчик средств информационной безопасности в 2011 году был выкуплен Intel, но спустя шесть лет был продан частному инвестфонду.
В VLC Media Player обнаружили критическую уязвимость Специалисты из команды CERT-Bund, правительственной группы реагирования на компьютерные инциденты в Германии, обнаружили критическую уязвимость в популярном кроссплатформенном медиапроигрывателе VLC Media Player. Злоумышленники могут воспользоваться ею для удаленного выполне...
«Прячь www»: почему разработчики мейнстрим-браузера снова отказались от отображения поддомена Рассказываем о причинах этого решения разработчиков Chrome и реакции сообщества. Читать дальше →
Уязвимость macOS позволяет читать зашифрованную почту. Как исправить Apple постоянно делает упор на то, что главным приоритетом для неё остаётся приватность и безопасность пользователей. Однако в приложении Почта в macOS есть недоработка, связанная с шифрованием, и компания знает о ней уже несколько месяцев. Есть пара оговорок, о...
Эксперт нашел способ прочитать письма пользователей macOS Исследователь Боб Джендлер (Bob Gendler) нашел способ прочесть зашифрованные электронные письма пользователей macOS. Как выяснил эксперт, они хранятся в виде простого текста в одном из файлов, который использует Siri. Джендлер наткнулся на уязвимость, когда пытался разобрать...
Цветовой профиль был добавлен в Windows 10 on ARM на Lumia Сообщество Windows Phone в прошлом году объявило неофициальный проект по взлому телефонов Lumia для запуска Windows 10 на ARM. Разработчики также работают над мобильной оболочкой (Mobile Shell), чтобы настроить интерфейс Windows 10 on ARM и сделать его более мобильным.Было о...
В Android исправили критические RCE-уязвимости Компания Google выпустила два комплекта обновлений для операционной системы Android. Наборы патчей, появившиеся 1 и 5 ноября 2019 года, содержат 38 заплаток, устраняющих баги в базовом фреймворке, ядре, библиотеках и других частях ОС. Разработчики также включили в ноябрьский...
Китайский гигант NetEase приобрёл долю студии-разработчика Detroit: Become Human Китайский игровой гигант NetEase приобрёл миноритарную долю в студии Quantic Dream (Heavy Rain, Beyond: Two Souls, Detroit: Become Human). В заявлении NetEase подтвердила, что Quantic Dream продолжит независимую деятельность под нынешним руководством. Масштабы инвес...
Автомобильные шины станут «умными» "Умные" метки, разработкой которых займется Научно-исследовательский институт микроэлектронной аппаратуры "Прогресс" холдинга "Росэлектроника", будут вулканизироваться в автомобильную шину. Они позволят получать оперативную информацию о состояни...
Bloomberg: McDonald's купит разработчика технологии персонализации меню за $300 млн Изображение: Unsplash По информации издания Bloomberg, корпорация McDonald’s близка к завершению своего крупнейшего поглощения за 20 лет. Сеть ресторанов быстрого питания млн купит компанию-разработчика технологии персонализации меню Dynamic Yield Ltd. Сумма сделки состав...
Гайд по безопасности смартфонов: мифы, факты, технологии и Samsung Knox Последние годы в редакции Айгайдс мы пристально следим за темами, касающимися безопасности использования устройств, конфиденциальности и защиты пользовательских данных.
Western Digital представила накопитель для систем безопасности и ИИ-аналитики Карта WD Purple Ultra Endurance microSD работает на базе 96-слойной технологии 3D NAND для камер безопасности и Edge Storage. WD Purple 14 ТБ разработана для систем видеонаблюдения.
Вышел OxygenOS 9.0.9 для OnePlus 5 и OnePlus 5T Несмотря что смартфоны OnePlus 5 и OnePlus 5T уже не так актуальны, но все равно разработчики компании OnePlus продолжают их поддерживать. Тем самым выпустив для устройства обновление с номером OxygenOS 9.0.9. Прошивка весит 374 Мб и в ней добавили актуальный патч безопасно...
NASA представило победителя конкурса лучших проектов марсианского жилья Руководство НАСА выделило 700 тысяч призовых долларов за первое и второе места на конкурсе «3D-Printed Habitat Challenge», посвященном созданию печатных марсианских жилищ будущего. Победитель, команда AI SpaceFactory, получила полмиллиона, еще $200 тыс. досталось коллективу ...
В Госдуме допустили возможность отключения России от интернета Отключение России от глобального интернета может стать одним из возможных вариантов усиления давления Запада на Россию. Об этом заявил председатель комитета Госдумы по информационной политике, технологиям и связи Леонид Левин на форуме по информационной безопасности «Инфофор...
Facebook добавил в Android-приложение опцию для багхантеров Разработчики Facebook добавили в свои приложения для Android опцию, упрощающую анализ исходящего трафика этичными хакерами. Специальные настройки отключают ограничения безопасности, препятствующие перехвату пакетов данных, и позволяют исследователям эффективнее искать уязвим...
Старейший банк Южной Кореи запустит систему безопасности на блокчейне Один из крупнейших банков Южной Кореи Shinhan Bank подписал меморандум о взаимопонимании с компаниями Ground X и Hexlant для совместной разработки системы безопасности на базе технологии блокчейн. Об этом сообщает The Korea Times. В рамках сделки Shinhan и финтех-фирмы запус...
Google обнаружила несколько уязвимостей в iOS, одну из которых Apple ещё не исправила Исследователи Google обнаружили шесть уязвимостей в программном обеспечении для iOS, одна из которых ещё не была исправлена разработчиками Apple. По сообщениям сетевых источников, уязвимости были обнаружены исследователями проекта Google Project Zero.
Команда разработчиков беспилотного автомобиля Apple уменьшилась на пару сотен человек Компания Apple на этой неделе уменьшила штат своих сотрудников более чем на 200 человек. Под сокращение попала команда, которая занимается проектом беспилотного автомобиля. Внутри компании этот проект носит название Project Titan. Информацию о сокращении подтвердил в и...
Росатом запускает масштабный проект по созданию отечественного квантового компьютера Как говорится в официальном сообщении корпорации, проект рассчитан на срок до 2024 года. Он объединит усилия ключевых организаций и команд в России, занимающихся разработками в области квантовых вычислений, а также потенциальных пользователей квантовых технологий. В "Р...
Magic Leap подала в суд на бывшего сотрудника и обвинила его в краже технологий для разработки собственных AR-очков После увольнения из Magic Leap разработчик основал собственную компанию в Китае, а в начале 2019 года представил свои очки дополненной реальности.
У медиаплеера VLC уже около 3 млрд загрузок, а скоро появится поддержка AirPlay Разработчики свободного кроссплатформенного медиапроигрывателя VLC рассказали на выставке CES 2019 о достижении двух важных вех в развитии проекта. Сообщается, что приложение VLC приблизилось к отметке в 3 млрд загрузок пользователями на всех платформах. И это очень впечатля...
Премия GTI «Инновационный прорыв в мобильных технологиях-2018» вручена ZTE Компания ZTE Corporation (0763.HK / 000063.SZ), крупный международный поставщик телекоммуникационных решений, а также корпоративных и потребительских технологий для мобильного Интернета, получила премию «Инновационный прорыв в моб...
Cisco исправила критическую уязвимость в маршрутизаторах ASR 9000 На этой неделе разработчики Cisco исправили более 30 багов в своих продуктах, включая критическую проблему в маршрутизаторах ASR 9000, набравшую 9,8 баллов по шкале CVSS.
Выпущен экстренный патч для уязвимости в ColdFusion Разработчики Adobe решили не дожидаться мартовского «вторника обновлений» и выпустили внеплановый патч для критической проблемы в ColdFusion.
«ЛАНИТ» вложила деньги в облачную систему пропусков Компания пробрела разработчика систем для организации контрольно-пропускного режима. Разработчик систем для организации контрольно-пропускного режима «ОНВИ Сервис» стал частью группы компаний «ЛАНИТ». Платформа PASS24.online автомат...
Panasonic предлагает API для доступа к функции распознавания лиц с использованием технологии глубокого обучения Корпорация Panasonic начала предлагать на японском рынке интерфейс прикладного программирования (API) для своей технологии распознавания лиц. Компания Panasonic начала исследования и разработки по распознаванию лиц еще в начале 1990-х годов и внедрила эту технологию в ...
В драйверах видеокарт Nvidia GeForce, Quadro и Tesla обнаружены серьезные уязвимости Компания Nvidia сообщила о наличии пяти уязвимостей в своих Windows-драйверах для видеокарт семейств GeForce, Quadro и Tesla. Эти уязвимости отмечены производителем как очень опасные. Они делают возможным локальное выполнение кода, отказ в обслуживании или повышение при...
Приглашаем вас на конференцию “Облака. Модные тренды” 26 марта 2019 Правда ли, что мировые гиперскейлеры полностью захватят рынок облачных услуг, и какая судьба их ждет на российском рынке? Как обеспечить максимальную безопасность корпоративных данных в онлайн-хранилищах? За какими облачными технологиями будущее? 26 марта ведущие эксперты ры...
В стандарте связи LTE обнаружено 36 уязвимостей Южнокорейские эксперты по вопросам информационной безопасности обнаружили 36 уязвимостей в стандарте связи LTE, которые позволяют реализовать широкий спектр атак. Некоторые из них могут быть достаточно пагубными. Выявленные уязвимости могут создавать небольшие временные труд...
Обзор Factory Inc. Классная казуальная игра В последнее время разработчики игровых проектов стали все чаще и чаще обращать внимание на казуальные игры, так как для реализации подобных проектов совершенно не нужно тратить много сил и времени. Достаточно взять уже придуманную другими стратегию, использовать ее для созда...
Разработчики Stellar отключат механизм инфляции XLM Представители Stellar Development Foundation (SDF) заявили, что удалят функцию инфляции в предстоящем обновлении протокола, поскольку пользователи не используют ее по назначению. По их мнению, она также приведет к проблеме масштабирования в будущем. Our proposal to disable i...
Уязвимость в Instagram позволяет делиться приватными постами пользователей Издание BuzzFeed сообщило об уязвимости безопасности в Instagram, которая позволяет публично делиться приватными постами пользователей. В своём материале BuzzFeed показал, как с помощью нескольких кликов в любом браузере можно узнать URL закрытых записей и историй, которые х...
Разработчики Grin привлекли €22 530 для дальнейшего развития криптовалюты На сайте криптовалюты Grin продолжается кампания по сбору €55 000 в пользу разработчика Майкла Yeastplume Корднера. На данный момент проект уже достиг половины от заявленного хардкапа — €22 530. Пользователи перечисляют донаты в биткоинах, Ethereum и Grin. Интересно, что еще...
ИЦ ТЕЛЕКОМ-СЕРВИС объявляет о партнерстве с ГК InfoWatch ИЦ ТЕЛЕКОМ-СЕРВИС, российский сетевой интегратор, объявляет о заключении партнерского соглашения с ГК InfoWatch — отечественным разработчиком комплексных решений для обеспечения информационной безопасности организаций.
Chrome защитит вас от перехода на фишинговые сайты Разработчики браузера Chrome, установленного уже на 65% всех компьютеров в мире, продолжают работать над безопасностью пользователей. В этот раз он обзавелся функцией, направленной на борьбу с мошенничеством по фейковым URL-адресам.
Пользователи смогут взаимодействовать с «умной» техникой LG при помощи голоса Компания LG Electronics (LG) объявила о разработке нового мобильного приложения ThinQ (ранее SmartThinQ) для взаимодействия с «умными» бытовыми устройствами. Главная особенность программы — поддержка голосовых команд на естественном языке. Данная система использует технологи...
Для Firefox выпустили экстренное обновление безопасности Хакеры уже пытались воспользоваться уязвимостью нулевого дня.
Бывший CEO Telefonica Data Uruguay вошел в состав правления проекта æternity Пабло Короло, бывший CEO Telefonica Data Uruguay (подразделения Telefonica of Spain Group), вошел в состав правления проекта æternity. Об этом сообщается в пресс-релизе проекта. Telefonica Data Uruguay известна своими экспериментами с технологией блокчейн. Недавно компания з...
Apple обновила MacBook Air и MacBook Pro — что нового? Цветная и очень удобная панель Touch Bar наконец-то настигла младшую конфигурацию MacBook Pro. Помимо этого, «прошка» получила новый процессор и технологию защиты данных при помощи выделенного Apple T2 Security Chip. А MacBook Air 2019 теперь может похвастаться поддержкой те...
Эта странная черная роза, на самом деле — сверхэффективный водяной фильтр Профессор Донглей Фан вместе со своей командой из Университета Техаса разработала необычный пассивный очиститель воды, в основу которого легла известная технология «солнечной дистилляции». Для этого Фан использовал полимер полипиррол — вещество радикально черного цвета...
«Игра престолов»: разработчики Trezor ответили на заявление Ledger об уязвимостях Разработчики популярных аппаратных кошельков Trezor прокомментировали заявление компании-конкурента Ledger о ряде уязвимостей в своих продуктах. In response to Ledger’s presentation at #MITBitcoinExpo, here is how we mitigated the mentioned vulnerabilities. Read our official...
Новый защитный механизм Google Chrome оказался фикцией Отношение Google к безопасности своих пользователей никогда не было особенно ревностным. В отличие от Apple, поисковый гигант всегда был готов к компромиссу, если речь шла об использовании конфиденциальных данных клиентов без их ведома. В результате компания получала доступ...
Уязвимости могут сделать процессоры AMD производительнее чипов конкурента Недавнее раскрытие информации об очередной уязвимости процессоров Intel, получившей название MDS (или Zombieload), послужило стимулом к очередному обострению споров о том, с каким падением производительности придётся мириться пользователям, которые захотят воспользоваться пр...
Разработчика Tinder внесли в реестр организаторов распространения информации Реестр организаторов информации формируется Роскомнадзором совместно с органами, осуществляющими оперативно-разыскную деятельность, и органами государственной безопасности в соответствии с Федеральным законом № 149-ФЗ "Об информации, информационных технологиях и о защит...
Критически важное ПО Windows содержит фундаментальные ошибки Исследователи ИБ обнаружили опасные уязвимости более чем в 40 драйверах ядра, которые используются в процессорах ведущих поставщиков компьютерного оборудования. Баги позволяют злоумышленникам получать максимальные привилегии на пользовательских устройствах и оставаться в сис...
Разработчики Diablo IV рассказали о некоторых идеях, которые планируется реализовать в игре Совсем недавно состоялся официальный анонс игры Diablo IV, тем не менее компания Blizzard уже успела поделиться некоторыми ключевыми аспектами, касающимися разработки игры. Эти сведения заинтересуют игровое сообщество, которое было далеко не в восторге от прошлогоднего анонс...
Как диагностировать проблемы интеграции SDK. Опыт команды разработки Yandex Mobile Ads SDK Всем привет! Меня зовут Дмитрий Фисько, я разрабатываю Yandex Mobile Ads SDK. Наша библиотека предназначена для монетизации мобильных приложений на платформе Android и iOS. Сегодня я хочу рассказать вам о том, как мы упростили разбор сложных ошибок интеграции SDK в Android-п...
[Перевод] Бесстрашная защита. Безопасность памяти в Rust В прошлом году Mozilla выпустила Quantum CSS для Firefox, который стал кульминацией восьми лет разработки Rust — безопасного для памяти языка системного программирования. Потребовалось более года, чтобы переписать основной компонент браузера на Rust. До сих пор все основны...
Microsoft экстренно устранила 0-day уязвимости в составе IE и Microsoft Defender Разработчики Microsoft выпустили срочные патчи для проблем CVE-2019-1367 и CVE-2019-1255, тем самым устранив две уязвимости нулевого дня в своих продуктах.
OnePlus 3 и 3T получили финальное обновление после прекращения поддержки В начале октября стало известно о том, что поддержка смартфонов OnePlus 3 и 3T, которые были выпущены более двух лет назад, официально прекращена. Однако месяц назад речь шла о том, что эти смартфоны не получат обновление до Android 10, а вот окончательное обновление си...
Check Point: 66% ИБ-специалистов считают, что технологии защиты облаков не работают Эксперты компании Check Point представили отчет Cloud Security Report 2019, посвященный безопасности облачных хранилищ данных.
Mitsubishi Electric разработала технологию киберзащиты для подключенных к Сети автомобилей Многоуровневая защита призвана повысить безопасность автомобилей, подключающихся к информационным сетям.
Security Week 37: уязвимость в Android, Microsoft против deepfakes, популярность Windows 7 Уязвимости в iOS мы обсудили на прошлой неделе, пришла очередь уязвимостей в Android. Четвертого сентября информацию о проблеме в Android опубликовали исследователи из Zero Day Initiative (новость, бюллетень), причем на момент публикации она так и не была закрыта. В выпущенн...
EMUI10: дебют распределенной технологии Huawei и презентация нового интуитивного дизайна 9 августа в Дунгуане в рамках конференции разработчиков Huawei состоялась официальная презентация нового интерфейса EMUI10. Президент департамента разработки ПО Huawei Consumer Business Group доктор Ван Ченглу (Wang Chenglu) отметил, что EMUI10 является универсальной новатор...
Разработчики WordPress частично решили проблему валидности HTML Команда разработчиков WordPress заявила, что версия 5.3 будет использовать улучшенный код, позволяющий частично решить проблему валидности HTML. В частности, улучшение сосредоточено на том, как кодируются теги скриптов и стилей. До внедрения HTML5 было обязательным использов...
В Украине запущен центр мониторинга безопасности движения на дорогах 25 апреля прошло официальное открытие центра мониторинга безопасности движения – первого проекта в Украине «Умная дорога». Проект разработан и внедрен командой Министерства инфраструктуры Украины в партнерстве с компаниями Vodafone Украина, Nokia, Украинские Новейшие Техноло...
В Drupal залатали баг удаленного выполнения кода Разработчики Drupal сообщили об опасной уязвимости ядра, затрагивающей 7-ю и 8-ю версии CMS. Брешь дает возможность злоумышленнику удаленно выполнить любой PHP-код и перехватить управление сайтом. Создатели CMS оценили баг как в высшей степени критичный и призвали веб-админи...
Apache Tomcat получил важное обновление защиты Разработчики Apache Software Foundation (ASF) обновили сервер приложений Tomcat, чтобы устранить обнаруженный ранее RCE-баг. Брешь CVE-2019-0232 позволяла взломщикам выполнять сторонний код в уязвимых системах и брать их под контроль. В начале марта о проблеме сообщили специ...
Intel обнаружила 77 новых уязвимостей в процессорах: одна из них значительно влияет на производительность Каждый месяц Intel выпускает рекомендации по безопасности, чтобы информировать своих партнеров о безопасности своих продуктов. В этом месяце компании удалось обнаружить 77 новых уязвимостей, которые варьируются от процессоров до графики и даже контроллеров Ethernet. Подробне...
Вредоносный видеофайл позволяет выполнить код в WhatsApp Разработчики WhatsApp исправили серьезную уязвимость, которая могла привести к отказу в обслуживании или удаленному выполнению кода. Баг получил заплатку еще в октябре, однако в Facebook предпочли не разглашать эту информацию, чтобы пользователи успели установить важное обно...
Без аукциона. Intel нашла потенциального покупателя на тысячи своих патентов, связанных с технологией 5G В конце июня стало известно, что Intel собирается продать на аукционе около 8500 патентов, большая часть из которых касается технологий 5G. Если верить новым данным, Intel приостановила торги на аукционе и вступила в период эксклюзивности с неназванным покупателем боль...
Что разработчикам надо знать про бизнес Даже в очень крупных компаниях часто отношение к разработчикам, как к грибам: держат в темноте и кормят навозом. Пишите код, родные, и не высовывайтесь. Этот подход может быть удобен для многих (в том числе иногда — для самих разработчиков в случае не очень адекватного менед...
Rambus приобретает активы разработчика технологии Memory Channel Storage Компания Rambus объявила о приобретении активов компании Diablo Technologies. По словам Rambus, это сделано для «расширения портфеля на рынках гибридной DRAM и флэш-памяти и укрепления позиции в качестве лидера отрасли». Напомним, компания Diablo Tec...