К концу сентября в России закончатся IP-адреса В ближайший месяц в России, Европе и на Ближнем Востоке наступит дефицит интернет-адресов протокола IPv4, который используется большинством сайтов. Это может привести к трудностям у небольших операторов связи и интернет-хостингов.
Организация по распределению IP-адресов в России предупредила о дефиците адресов протокола IPv4 Нехватка может привести к трудностям у небольших операторов и интернет-хостингов. На пользователей ситуация не повлияет, заверил эксперт.
[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 29. PAT и NAT Сегодня мы будем изучать PAT (Port Address Translation), технологию трансляции IP- адресов с использованием портов, и NAT (Network Address Translation), технологию преобразования IP-адресов транзитных пакетов. PAT является частным случаем NAT. Мы рассмотрим три темы: — пр...
У мошенника отобрали 735 000 адресов IPv4 и вернули в реестр Региональные интернет-регистратуры и зоны их обслуживания. Описанное мошенничество произошло в зоне ARIN В ранние дни Интернета адреса IPv4 раздавали всем желающим большими подсетями. Но сегодня компании выстраиваются в очередь к региональному регистратору, чтобы раздобыть...
В России закончились адреса IP. Интернету пришел конец Каждый раз, когда пользователь выходит в интернет, он обращается к определенным серверам, у каждого из которых есть свой адрес IP. Это способ маршрутизации в интернете, поэтому даже при открытии какого-либо сайта, вроде akket.com или yandex.com, Сообщение В России закончили...
Конфиденциальность в блокчейне: кому и зачем нужны анонимные криптовалюты Биткоин никогда не был по-настоящему конфиденциальной криптовалютой. BTC-адреса можно связать с IP-адресами и другой информацией пользователей при помощи аналитических сервисов CipherTrace, Chainalysis и Crystal. История транзакций крупнейших криптовалют находится в свободно...
Интернет-регистратор RIPE запустил лист ожидания IP-адресов формата IPv4 в России и Европе — накануне они закончились Если кто-то откажется от IP-адреса протокола IPv4, его передадут организации из очереди.
Что такое IP-адрес смартфона и как его узнать? Инструкции по определению IP-адреса смартфонов, телефонов, планшетов и других устройств с интернетом. IP-адрес — уникальный сетевой адрес устройства...
Обзор техник анализа анонимных блокчейнов В одной из наших предыдущих статей мы делали обзор технологий анонимных криптовалют. Сегодня мы посмотрим на проблему анонимизации с другой стороны и приведем обзор самых известных на сегодняшний день способов анализа анонимных блокчейнов. В этой статье мы сфокусируемся на а...
Как отслеживаются транзакции в сети биткоина? 1 Как выглядят адреса в сети биткоина? Биткоин-адреса представляют собой ряды латинских букв и цифр и не содержат в себе сведений об именах их владельцев, создавая этим у пользователей ложное ощущение полной анонимности. Однако запись транзакций в сети биткоина происходит бе...
VMware NSX для самых маленьких. Часть 3. Настройка DHCP Часть первая. Вводная Часть вторая. Настройка правил Firewall и NAT DHCP – сетевой протокол, позволяющий вашим виртуальным машинам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP. В NSX Edge есть три опции настроек DHCP: 1) DHCP p...
[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 13. Настройка VLAN Сегодняшний урок мы посвятим настройкам VLAN, то есть попробуем проделать всё то, о чем говорили на предыдущих уроках. Сейчас мы рассмотрим 3 вопроса: создание VLAN, присваивание портов VLAN и просмотр базы данных VLAN. Откроем окно программы Cisco Packer tracer с нарисован...
Follow the money: как группировка RTM стала прятать адреса C&C-серверов в криптокошельке Группировка киберпреступников RTM похищает деньги у банковских клиентов с 2015 г. Большинство ее жертв — российские компании. Вредоносное ПО, которое используют злоумышленники, в ИБ-сообществе так же принято называть RTM. Об этой программе написано довольно много технических...
[Перевод] Я просканировал всю Австрию и нашёл… ...IP-камеры, принтеры, АСУ ТП и многое другое Отказ от ответственности: статья — результат нескольких недель работы. О самых больших проблемах я сообщил владельцам серверов, если смог их найти, а о других — в Cert.at. Кроме того, я не пытался войти ни на какое устройство/се...
Адреса IPv4 в RIPE закончились. Совсем закончились… Ну ладно, не совсем. Это был маленький грязный кликбейт. Но на конференции RIPE NCC Days, прошедшей 24-25 сентября в Киеве, было анонсировано скорое окончание раздачи подсетей /22 новым LIR-ам. О проблеме исчерпания адресного пространства IPv4 говорят уже давно. Вот уже окол...
Амнистия продолжается: Роскомнадзор разблокировал еще 19 тысяч IP-адресов, попавших под запрет из-за мессенджера Telegram Как сообщили в ведомстве, из реестра запрещенных были исключены IP-адреса трех подсетей средних провайдеров хостинга. На прошлой неделе Роскомнадзор разблокировал свыше 2,8 млн адресов Amazon и Microsoft.
В России закончились свободные IP-адреса В России полностью закончились IP-адреса протокола IPv4, имеющего наибольшее распространение на сегодняшний день. Данный протокол предусматривает использование 32-битных адресов, а его архитектура предусматривает максимальное ограничение числа уникальных адресных записей 4,3...
До конца сентября в России закончатся IP-адреса Это может привести к трудностям у небольших операторов связи и интернет-хостингов
Вычисляем потенциальных «злых» ботов и блокируем их по IP Доброго дня! В статье расскажу как можно пользователям обычного хостинга отловить IP адреса генерирующие излишнюю нагрузку на сайт и затем блокировать их при помощи средств хостинга, будет «чуть-чуть» php кода, несколько скриншотов. Читать дальше →
Twitter использовал телефонные номера из настроек безопасности для показа рекламы Twitter заявил, что «ненамеренно» использовал телефонные номера и адреса электронной почты, указанные пользователями для двухфакторной аутентификации, для показа таргетированной рекламы. При этом в компании отметили, что никакие персональные данные третьим сторонам не переда...
Как устроен поиск адреса по координатам в «Дадате» (и где мы взяли справочник) Весной мы добавили в API DaData.ru фичу «Обратное геокодирование», она же «Адрес по координатам». Название намекает: метод принимает геокоординаты и отдает данные об адресе. Солидный продукт с той же функциональностью сделал «Яндекс» — он называется «Геокодер». Но сервис ...
PSA: «Электронный кабинет налогоплательщика» сменил адрес Как известно, в Украине уже достаточно давно работает электронный сервис «Электронный кабинет налогоплательщика», который предоставляет определенные возможности администрирования налогов и подачи налоговой отчетности. Недавно там появился раздел для обычных рядовых украинцев...
Интернет-регистратор RIPE NCC запустил лист ожидания IP-адресов формата IPv4 в России и Европе Если кто-то откажется от IP-адреса протокола IPv4, его передадут организации из очереди.
Как правильно настроить SNI в Zimbra OSE? В начале 21-го века на грани истощения такой ресурс, как адреса IPv4. Еще в 2011 году IANA выделила региональным интернет-регистраторам последние пять оставшихся блоков /8 из своего адресного пространства, а уже в 2017 году адреса закончились и у них. Ответом на катастрофиче...
[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 20. Статическая маршрутизация Сегодня мы поговорим о статической маршрутизации и рассмотрим три темы: что такое статическая маршрутизация, как она настраивается и какая у неё альтернатива. Вы видите топологию сети, которая включает в себя компьютер с IP-адресом 192.168.1.10, подсоединенный через свитч к ...
Как загрузить OpenStreetMap в Hive? В прошлой статье я рассмотрел обратное геокодирование средствами Spark. Теперь представим, что перед нами встала задача прямого геокодирования почтовых адресов. То есть, получения для записанного текстом адреса неких географических координат. Адреса для определенности росс...
Как проехать в Лланвайр-Пуллгвингилл? С «Картами» Google стало гораздо удобнее путешествовать Компания Google объявила о запуске новой функции для фирменных «Карт» (Google Maps), объединив их с «Переводчиком» (Google Translate). Теперь мобильное приложение сможет озвучивать названия мест и адреса на нужном языке. В результате, поль...
Уязвимость в Zcash позволяет раскрыть IP-адреса полных нод сети Ошибка во всех имплементациях Zcash и большинстве его форков позволяет раскрыть IP-адрес полной ноды, которой принадлежит защищенный адрес (zaddr). Разработчик Komodo Джонатан Лето сообщил в блоге, что баг существует с момента появления протокола Zcash и присутствует во всех...
[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 25. Углубленное изучение IPv6 Сегодня мы продолжим изучение протокола IPv6. Этот урок довольно длительный, поэтому не будем терять время и приступим к изучению 3-х тем: автоконфигурация IPv6, настройка и проблемы IPv6 и основы маршрутизации IPv6. Последнюю тему мы посвятим статической маршрутизации и роу...
[Из песочницы] Преодоление порога 32 КБ для данных в ПЗУ микроконтроллеров AVR Что может быть хуже костылей? Только неполно документированные костыли. Перед вами скриншот из последней официальной интегрированной среды разработки для 8-битных микроконтроллеров AVR, Atmel Studio 7, язык программирования Си. Как видно из столбца Value, переменная my_arra...
[Из песочницы] Автоматический бэкап и восстановление динамических списков адресов на Mikrotik RouterOS в Mikrotik не запоминает динамические элементы списков адресов и в случае перезагрузки или пропажи питания, в списках останутся только статичные элементы. Например у вас есть правило, отлавливающее спамеров или сканеров портов и банящее их IP адреса на месяц. Обычно...
Bitfinex добавила полную поддержку адресов формата bech32 Криптовалютная биржа Bitfinex добавила полную поддержку нативных SegWit-адресов формата bech32. Теперь пользователи площадки могут генерировать их и вносить депозиты. We are excited to announce that Bitfinex now supports bitcoin bech32 addresses generation and deposits. This...
В сети появилась еще одна коллекция украденных адресов электронной почты и паролей Как и предыдущий архив, он состоит из множества файлов, полученных злоумышленниками из разных источников. По оценка, общее количество сочетаний адресов и паролей в обеих «коллекциях» составляет порядка 2,19 млрд. Еще один архив с украденными адресами электронной почты и п...
Проблему точек в адресах Gmail все еще используют хакеры Специалисты компании Agari предупреждают, что мошенники по-прежнему злоупотребляют функциональностью Gmail, приравнивающей адреса с точками друг к другу.
В Telegram появился бот, выдающий пароли к скомпрометированным email-адресам В Telegram появился бот, который агрегирует все известные утечки баз данных. С его помощью можно проверить свои емейл-адреса на предмет наличия в этих базах. MailSearchBot работает очень просто — отправьте ему в личных сообщениях адрес почты, а он в ответ пришлет список ском...
Сжимаем список IP-адресов наилучшим образом Как-то я прочитал на Хабре статью про настройку BGP на роутере. Инструкции оттуда можно использовать для настройки домашнего роутера так, чтобы трафик на определённые IP-адреса шёл через другой канал. Однако здесь есть проблема: список IP-адресов может быть очень большим. ...
Пользователь Telegram «убил» поискового бота «Яндекса» В мессенджере Telegram до недавнего времени был поисковый бот «Яндекса» под адресом @ya. Сегодня его перехватили неизвестные и запустили по указанному адресу канал «YANDEX R.I.P.».
ICANN призывает как можно скорее внедрить DNSSEC в полном объеме Система доменных имен нередко подвергается атакам, в ходе которых злоумышленники пытаются подменить IP-адреса сайтов на адреса собственных мошеннических ресурсов.
[Из песочницы] Web MVC приложение без фреймворков и сервлетов Напишем небольшое веб приложение, без использование Web-фреймворков, внешних библиотек, и сервера приложений. Цель данной статьи показать общую суть происходящего под капотом веб-сервиса, на примере Java. Итак, поехали. Мы не должны использовать сторонние библиотеки, а так...
Zyxel запустила облачный сервис для киберзащиты компаний IP Reputation Filter сканирует входящий и исходящий трафик на опасные IP-адреса и блокирует приходящие с этих адресов пакеты, которые могут содержать угрозы.
Самых популярных IP-адресов больше нет Россия и Европа могут столкнуться с дефицитом самых распространенных протоколов – IPv4.
[Из песочницы] Выбор школы при переезде в США Многие люди с детьми, планирующие переезд в США, слышали о необходимости тщательно выбирать район проживания. Особенно важно понять, какие школы относятся к выбранному адресу. После переезда голова обычно идет кругом и нет времени разобраться в тонкостях. Важно понимать и п...
[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 24. Протокол IPv6 Сегодня мы будет изучать протокол IPv6. Предыдущая версия курса CCNA не требовала детального ознакомления с этим протоколом, однако в третьей версии 200-125 его углубленное изучение является обязательным для сдачи экзамена. Протокол IPv6 был разработан довольно давно, однако...
Google объявляет войну похожим доменным именам Одной из новых функций, появившихся в Google Chrome, стало предупреждение о том, что поисковый гигант называет «похожими URL-адресами». Этим термином в компании обозначают адрес вроде go0gle.com или 3bnews.ru (а вы заметили, где неправильно написано?), к...
[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 9. Физический мир свитчей. Часть 2 Итак, мы рассмотрели, как настроить сеть на компьютере. Что же касается свитча, напомню, что он является устройством 2 уровня модели OSI, а мы должны сконфигурировать IP-адрес, который относится к 3-му уровню. Для этого мы используем управление IP-адресом и переходим к интер...
[Из песочницы] Отказоустойчивая IPeE сеть из подручных средств Здравствуйте. Значит есть сеть из 5к клиентов. Недавно вылез не очень приятный момент — в центре сети и у нас стоит Brocade RX8 и он начал слать много unknown-unicast пакетов, так как сеть поделена на вланы — то частично это не проблема НО есть спец вланы для белых адресов и...
Решение заданий WorldSkills модуля Network в компетенции «СиСА». Часть 2 — Базовая настройка Продолжаем разбор заданий модуля Network чемпионата WorldSkills в компетенции «Сетевое и системное администрирование». В статье будут рассмотрены следующие задания: На ВСЕХ устройствах создайте виртуальные интерфейсы, подынтерфейсы и интерфейсы типа петля. Назначьте IP-ад...
Ну, Android, а ты OMA CP… Недавно мы «порадовали» пользователей iPhone проблемами безопасности BLEee, но вряд ли мы сторонники какого-либо из фронтов в извечном споре Apple vs. Android, и готовы рассказать «отличную» новость про Android, если, конечно, в вашей душе есть место для злорадства. Исследо...
Firefox и Chrome будут шифровать DNS-запросы и обходить цензуру Обычно резолвер сообщает каждому DNS-серверу, какой домен вы ищете. Этот запрос иногда включает ваш полный IP-адрес или его большую часть, что можно легко объединить с другой информацией, чтобы установить вашу личность. Из статьи Лин Кларк «DoH в картинках» На Хабре неодно...
Магия iptables. Необычные виды преобразований сетевых адресов Для подписчиковНастраивать проброс портов и общий доступ к интернету через один публичный адрес умеют все, но не все знают, что возможности NAT в netfilter гораздо шире. Сегодня я продемонстрирую тебе эти возможности с помощью синтаксиса команды iptables.
Telegram-бот называет пароли от вашего адреса электронной почты Созданием бота занимается эксперт по безопасности из Казахстана Батыржан Тютеев. Бот находится в мессенджере Telegram по логину @mailsearchbot. Далее, отправляя ему единичные запросы, содержащие интересующий вас email, вы получите список из паролей, которые использовались ...
Просто о сложном: что такое URL? Под URL обычно понимают обычную ссылку или адрес веб-страницы. Мы расскажем, что на самом деле скрывается за этим термином, и расшифруем аббревиатуру URL.
Apple запустила новую функцию «Войти с помощью Apple» Apple объявила о появлении новой функции «Войти с помощью Apple» в рамках презентации iOS 13. Кнопка предлагает функцию единого входа с помощью Apple ID, аналогичную таковым в Twitter, Facebook или Google. Apple утверждает, что это наиболее безопасный способ вход...
[Перевод] Настало ли время для URL, содержащих эмодзи? Домены с эмодзи существуют уже много лет, но до сих пор не обрели популярность [К сожалению, редактор Хабра не позволяет вставлять в текст эмодзи. Эмодзи-ссылки можно найти в оригинальном тексте статьи (копия статьи на сайта Archive) / прим. перев.] Если вы введёте в адре...
Как обмениваться ссылками на Telegram каналы, если адреса t.me заблокированы Вместе с блокировкой Роскомнадзором сервиса Telegram на территории России, пользователям стали недоступны и внешние ссылки на каналы и профили с адресом t.me. ПО ТЕМЕ: Как очистить кэш и память на iPhone или iPad. Например, ссылка на нашу ежедневную подборку полезных вещей ...
Устройства Apple отправляют пользовательские данные в Китай Компанию Apple, постоянно декларирующую свою приверженность идеалам конфиденциальности и защиты права человека, обвинили в отправке данных пользователей в Китай. Говоря точнее, браузер Safari для iOS передает IP-адреса устройств китайскому конгломерату Tencent. ...
Google добавила в Chrome защиту от сайтов-подделок Фишинг – одна из старейших мошеннических практик, существующих в интернете. Она заключается в подмене настоящих веб-сайтов поддельными, которые имеют одинаковое оформление и даже схожий URL-адрес, что в свою очередь притупляет бдительность потенциальной жертвы. Цель фишинго...
В Сеть утекли кредитные истории свыше 1 млн россиян База данных с записями, содержащими адреса и паспортные данные заемщиков, была обнаружена 10 октября, но поисковики проиндексировали ее еще в августе. IP-адрес незащищенного сервиса связан с микрофинансовой компанией "ГринМани".
Виталик Бутерин предложил микшировать Ethereum-транзакции для большей приватности пользователей Основатель Ethereum Виталик Бутерин предложил позволить пользователям микшировать транзакции для сокрытия адресов при отправке фиксированных сумм. По его словам, внедрение подобной архитектуры не потребует изменений на уровне основного протокола. Об этом он написал на Hackmd...
Часы Apple подняли тревогу из-за упавшей старушки С помощью полиции по указанным координатам был определен адрес и отправлены врачи. Прибывшая по адресу бригада скорой помощи обнаружила закрытую дверь, а хозяйка не могла открыть дверь. Им пришлось вызвать пожарный расчет и силой проникнуть в квартиру. Оказалось, что неназва...
Вконтакте вычисляет ваше местоположение по IP 19 ноября 2018 года социальная сеть vk.com дала пользователям возможность скачать архив со всеми данными о них, имеющихся у соцсети. Скачав свою копию такого архива, помимо данных, которые я там ожидал увидеть, я обнаружил, что вконтакте знает два моих домашних адреса с точн...
Двойной VPN в один клик. Как легко разделить IP-адрес точки входа и выхода TL;DR В статье описывается самый простой способ настроить VPN-сервер, у которого IP-адрес для подключения VPN-клиентов отличается от IP-адреса, с которого клиенты выходят в интернет. Используете VPN для защиты приватности в интернете и арендуете для этого свой личный сер...
[Перевод] Конференция DEFCON 19. Три поколения DoS-атак (с участием аудитории в качестве жертв). Часть 2 Конференция DEFCON 19. Три поколения DoS-атак (с участием аудитории в качестве жертв). Часть 1 Но что еще хуже… Я попытался разработать проект для своих студентов, и получалось забавно, но проблема заключалась в том, что нельзя было посмотреть «убиваемые» адреса, так как эт...
Как отключить Автокоррекцию (исправление) текста на Mac, iPhone и iPad Представьте ситуацию: вы пишете важное электронное письмо, но по адресу оно не доходит. Сначала вы теряетесь в догадках, а потом вдруг понимаете — адрес исказила система автоматического исправлении ошибок в ОС вашего Mac или iPhone / iPad. Как деактивировать эту функци...
Ретроспектива: как истощались адреса IPv4 Джефф Хастон (Geoff Huston), главный инженер-исследователь интернет-регистратора APNIC, спрогнозировал, что адреса IPv4 закончатся в 2020 году. В новом цикле материалов мы освежим информацию о том, как истощались адреса, у кого они еще остались и почему так получилось. Чит...
Джордж Бьюнеа, CEO IP-шейринг платформы IPSX: пользователь может сам решить, когда ему нужен IP Современный интернет тяжело представить без доменных имен, но невозможно представить без IP-адресов. Кому-то хватает стандартного динамического адреса от интернет-провайдера, кому-то нужен IP, зарегистрированный в Аризоне, а кому-то — тысячи разных адресов одним комплектом д...
Binance будет работать лишь с токенами Tether стандарта ERC-20 Криптовалютная биржа Binance объявила о переходе с OMNI-адресов токенов USDT на адреса стандарта ERC-20. В связи с этим некоторое время возможность ввода/вывода стейблкоинов Tether будет недоступна. #Binance Will Change $USDT Deposits & Withdrawals to be ERC20-basedhttps...
Решение задания с pwnable.kr 22 — brainfuck. Атака типа ret2libc В данной статье решим 22-е задание с сайта pwnable.kr и узнаем категорию атак, подразумевающих перезапись адреса в GOT на адрес нужной нам функции из библиотеки. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер инф...
[Перевод] Inception bar: новый метод фишинга Доброго времени суток, Хабр! На просторах Интернета мне попалась статья на английском «The inception bar: a new phishing method» автора Jim Fisher. В ней описывается занимательный способ фишинга, механизм которого заключён в использовании экранного пространства строки отобра...
[Перевод] Зачем ЯОП? Зачем Racket? Это продолжение статьи «Зачем Racket? Зачем Lisp?», которую я написал примерно через год после того, как открыл для себя Racket. Будучи новичком, я не мог понять дифирамбов, которые со всех сторон сыпались в адрес Lisp. Я не знал, что и думать. Как понимать, что Lisp в конце...
500px взломана полгода назад — данные о пользователях скомпрометированы Платформа для обмена фотографиями 500px сообщила о выявленной бреши в системе безопасности, которая раскрыла данные её пользователей и информацию из профилей. Инженеры компании обнаружили несанкционированный вход только сейчас, хотя взлом произошёл ещё 5 июля прошло...
Данные онлайн-казино утекли в открытый доступ Судя по всему, сервер принадлежит компании, контролирующей деятельность нескольких онлайн-казино. Среди сайтов, данные пользователей которых были собраны на сервере, присутствуют kahunacasino.com, azur-casino.com, easybet.com, viproomcasino.net и ряд других.Часть этих домено...
Как американский Zoom в Китае блокировали Привет, Хабр! Сегодня мы посмотрим, как в Китае Zoom блокировали. Материал подготовлен редакцией "Видео+Конференции". Проблемы с доступом к сайту облачного сервиса видеоконференций zoom.us и с проведением самих конференций у китайских пользователей начались 8 сентября. Спу...
Кто внедряет IPv6, и что тормозит его развитие В прошлый раз мы говорили об истощении IPv4 — о том, кто владеет небольшой долей оставшихся адресов и почему так получилось. Сегодня обсуждаем альтернативу — протокол IPv6 и причины его медленного распространения — кто-то говорит, что виновата высокая стоимость миграции, а к...
Системы ICANN Wiki были инфицированы майнером криптовалюты Веб-ресурсы ICANN Wiki подверглись не так давно кибератаке, в результате которой неизвестные злоумышленники смогли внедрить на сайт проекта майнер криптовалюты. ICANN Wiki является независимым информационным проектом, однако его деятельность тесно связана с деятельностью са...
Смартфоны Huawei и Honor с прошивкой EMUI защищены от взлома по Wi-Fi Источники сообщают, что злоумышленники в последнее время все чаще используют специальное приспособление, которое позволяет получить доступ к личным данным пользователя при включенном модуле Wi-Fi. Устройство получает доступ к личной информации пользователя, если MAC-адр...
Смартфоны OnePlus массово раскрывали данные пользователей чужакам У смартфонов OnePlus была раскрыта масштабная уязвимость в системе безопасности, затронувшая множество пользователей. Из-за уязвимости были раскрыты адреса электронной почты сотен пользователей через приложение Shot on OnePlus. Данное приложение предлагает л...
Проверка корректности адресов в памяти на Cortex-M0/M3/M4/M7 Привет, Хабр! По поводу случившегося на днях послабления режима, возмущения в комментариях одного соседнего поста о том, что статьи про микроконтроллеры — сплошь мигание светодиодом, а также безвременной гибели моего стандалон-блога, восстанавливать который мне пока лень, п...
SGX-малварь: как злодеи эксплуатируют новую технологию Intel не в тех целях, ради которых она задумывалась Как известно, выполняемый в анклаве код серьёзно ограничен в своей функциональности. Он не может делать системные вызовы. Он не может осуществлять операции ввода-вывода. Он не знает базового адреса сегмента кода хост-приложения. Он не может jmp'ить и call'ить код хост-прилож...
"Бойлер будет работать": Роскомнадзор неожиданно разблокировал 2,7 млн IP-адресов Amazon попавших под запрет из-за борьбы с Telegram "Специалистами Роскомнадзора установлено, что данные подсети длительное время не используются для обеспечения функционирования мессенджера Telegram", - говорится в сообщении ведомства. Ранее Роскомнадзор заблокировал три тысячи адресов прокси-серверов, используемых для обход...
[Конспект админа] Как подружиться с DHCP и не бояться APIPA Сервис, выдающий IP-адреса устройствам в локальной сети, кажется одним из самых простых и всем знакомых. Тем не менее у моих младших коллег до сих пор временами всплывают вопросы вроде «компьютер что-то получает какой-то странный адрес», а появление второго DHCP-сервера в о...
Создание приложения на Htmlix с роутером на серверной и клиентской стороне В данной статье будет описано как сделать фронтенд на Htmlix для фильтра по категориям и карточки товара, а также создадим роутер, на клиентской части, чтобы при клике по истории в броузере, у нас появлялась актуальная данному адресу страница. Приложение будет состоять из дв...
Роскомнадзор разблокировал еще 130 тысяч IP-адресов, которые попали в реестр запрещенных сайтов из-за борьбы ведомства с Telegram Накануне ведомство исключило из реестра 2,7 млн адресов облачного сервиса компании Amazon, а теперь блокировка была снята с IP-адресов облачного хостинга компании Microsoft. Под запретом из-за Telegram по-прежнему остается более 820 тыс. адресов.
Twitter использовала телефоны, необходимые для 2ФА, для показа адресной рекламы Представители Twitter сообщили, что компания по ошибке задействовала email-адреса и номера телефонов, использующиеся для двухфакторной аутентификации, для показа адресной рекламы. Точно неизвестно, скольких пользователей затронул этот баг.
Взлом форумов XKCD затронул около 560 тысяч пользователей Неизвестные злоумышленники взломали форумы сайта XKCD, на котором публикуется одноименный комикс. Инцидент коснулся 562 тыс. пользователей, чьи персональные данные уже появились онлайн. Что известно о взломе XKCD На момент публикации форумы XKCD.com недоступны, а по их адрес...
Правительство перекроет гражданам РФ финансовый доступ в онлайн-казино Министерство финансов России работает над законопроектом, согласно которому физические лица не смогут проводить платежи на адрес онлайн-казино. Правда, маловероятно, что законопроект затронет крупные ресурсы, поскольку они работают через зеркала и блокировать их деятельность...
TestMace. Быстрый старт Всем привет. Мы потихоньку выходим из тени и продолжаем серию статей о нашем продукте. После предыдущей обзорной статьи мы получили множество отзывов (преимущественно положительных), предложений и bug репортов. Сегодня мы покажем TestMace в деле и вы по достоинству сможете ...
Проблемы использования сервиса Яндекс.Метрика В последние дни наблюдаем весьма странное поведение сервиса Яндекс.Метрика. Некоторые сайты, в которых нужно вводить/выбирать пользовательские данные, стали вести себя не очень адекватно. При полной очистке истории браузера проблема пропадает, однако далее всё возобновляется...
Насмешки в адрес Xiaomi Mi 9 поддержала Oppo На этой неделе глава Lenovo China Mobile Business Department публично высказался негативно в адрес Xiaomi Mi 9, заявив, что на самом деле смартфон нельзя считать доступным, так как первую партию раскупили за 53 секунды, а значит приобрести устройство попросту невозможно...
РосНИИРОС прекращает деятельность по распределению IP-адресов Он сосредоточится на поддержании домена. su, созданного еще в СССР.
Какие форматы бывают у биткоин-адресов? 1 Что такое биткоин-адрес в формате legacy? Legacy-адрес — это стандартный для сети биткоина адрес, предложенный Сатоши Накамото. Иначе это формат называют P2PKH (Pay To Public Key Hash), поскольку он требует от получателя подпись, вычисленную из приватного ключа, и пу...
Роскомнадзор активизировал блокировку мессенджера Telegram Роскомнадзор предпринял очередную попытку заблокировать запрещенный в России мессенджер Telegram — ведомство добавило в реестр запрещенных сайтов более 1000 IP-адресов. Пользователи Telegram сразу же заметили неполадки и пожаловались на массовы...
Карты Google смогут озвучивать названия и адреса на иностранных языках В этом месяце Карты Google получат новую функцию перевода, благодаря которой устройство сможет озвучивать название мест и адреса на иностранном языке. Например, чтобы попасть в какое-то место с трудно произносимым названием или прочитать адрес на неизвестном языке, пользоват...
Исчерпание IP-адресов в России и Европе: есть ли решение Дефицит интернет-адресов самой распространенной — четвёртой — версии протокола IP в России и Европе окончательно наступил. 25 ноября 2019 г. в 17:35 по Москве был распределён последний блок IPv4-адресов. Это создаст трудности не только для операторов связи и хостинг-провайде...
Google осудили за ссылки на статьи SEO-экспертов в посте о Core Updates На прошлой неделе евангелист Google Дэнни Салливан опубликовал подробный пост, посвящённый обновлениям основного алгоритма поисковой системы. В нём он дал ссылки на статьи по теме от известных западных SEO-экспертов, что послужило причиной критики в адрес компании со стороны...
[Перевод] Программный поиск общего кода с помощью oEmbed Всем доброго времени суток! Хочу поделиться переводом статьи ""Programmatically Discovering Sharing Code With oEmbed" автора Drew McLellan. Введение На многих сайтах размещены мультимедиа и контент, которыми можно поделиться в другой платформе с помощью некоторого HTML-кода...
Адреса фишинговых сайтов теперь скрывают в переводчике Google Сотрудник предоставляющей услуги интернет-хостинга американской компании Akamai Ларри Кэшдоллар (Larry Cashdollar) обнаружил новый метод маскировки адресов фишинговых сайтов. Он прост и доступен каждому: злоумышленники попросту вводят веб-адрес поддельной страницы в «Google ...
Сетевые настройки из FreeRadius через DHCP Прилетела задача наладить выдачу IP адресов абонентам. Условия задачи: Отдельного сервера под авторизации не дадим — обойдетесь ;) Абоненты должны получать сетевые настройки по DHCP Сеть разнородная. Это и PON оборудование, и обычные свичи с настроенной Опцией 82 и WiFi б...
Обновление Edge Dev этой неделе – одни исправления Microsoft выпустила новую версию своего браузера Edge в канале Dev, который обновляется еженедельно. Новая версия имеет номер 76.0.172.0, и в основном это только исправления.Вот полный список изменений:Исправлена ошибка, из-за которой Edge иногда зависал при запуске.Исправ...
Обновление Edge Dev на этой неделе – одни исправления Microsoft выпустила новую версию своего браузера Edge в канале Dev, который обновляется еженедельно. Новая версия имеет номер 76.0.172.0, и в основном это только исправления.Вот полный список изменений:Исправлена ошибка, из-за которой Edge иногда зависал при запуске.Исправ...
Вышло обновление Google Chrome 74 с приятными нововведениями для Android В самое ближайшее время Google собирается выпустить на Android обновление Chrome 74, которое добавит мобильному браузеру не только несколько уже ранее заявленных функций, но и, по крайней мере, одно неожиданное нововведение, которое поможет пользователям легче ориентировать...
AMP-страницы становятся лучше: главное об AMP в 2019 Минус один пункт из недостатков AMP-страниц: Google будет отображать реальные адреса ссылок в адресной строке.
Провайдер МГТС заблокировал «Вконтакте», но проблему уже решил Сегодня в результате сбоя у МГТС, часть пользователей домашнего интернета этого провайдера, не могла получить доступ к популярной социальной сети «Вконтакте». Проблема длилась недолго, но некоторые успели заметить, что при попытке попасть на сайт по адресу https://vk.com б...
Как найти все аккаунты в Интернете, связанные с вашим e-mail или телефонным номером С момента начала работы в Сети большинство из нас создало огромное число аккаунтов в разных онлайн-сервисах. Но сегодня мы едва ли пользуемся даже половиной из них. А адрес электронной почты или номер телефона в итоге используются не по своему прямому назначению. Давайте поп...
Windows 10 блокирует некоторых пользователей от обновления или загрузки ОС Что сейчас произошло? На данный момент значительная часть пользователей Windows 10 не может обновить Windows 10, обновить Защитник Windows, загрузить или запустить определенные приложения Microsoft из Магазина или загрузить и установить новую копию Windows. К счастью, пробле...
[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 41. DHCP Snooping и Nondefault Native VLAN Сегодня мы рассмотрим две важные темы: DHCP Snooping и «недефолтные» Native VLAN. Перед тем, как перейти к уроку, приглашаю вас посетить другой наш канал YouTube, где вы сможете просмотреть видео о том, как улучшить свою память. Рекомендую вам подписаться на этот канал, так ...
BGP hijacking с помощью добавления AS жертвы в AS-SET атакующего Статья поделена на три части части. В первой содержится общая информация о том что такое BGP hijacking и его традиционный вариант. Для тех кто знаком с этим явлением, рекомендуется перейти сразу ко второй части. Во второй части будет описан метод анонсирования чужих префиксо...
Google об абсолютных и относительных URL для внутренних ссылок Как известно, адрес ссылки может быть как абсолютным, так и относительным. Абсолютные адреса должны начинаться с указания протокола (например, https://) и содержать имя сайта. Относительные ссылки ведут отсчёт от корня сайта или текущего документа. На днях сотрудник Google Д...
Данные тысяч путешественников оказались в открытом доступе Аналитики компании vpnMentor обнаружили в Сети незащищенную базу данных гостиничной системы AutoClerk. Хранилище содержало информацию о тысячах клиентов отелей, совершавших бронирования по всему миру при помощи различных сервисов. Потенциальная утечка данных затронула частны...
Новые ворота. Сервис Flickr сменил страницу для входа. Сервис Flickr объявил, что официально запускает новый интерфейс входа, избавляя пользователей от необходимости проходить через портал входа в систему Yahoo. Обновленный вход в систему, который оставался самым запрашиваемым изменением с момента, когда Flickr был п...
[Перевод] Пишем операционную систему на Rust. Реализация страничной памяти (новый вариант) В этой статье разберёмся, как реализовать поддержку страничной памяти в нашем ядре. Сначала изучим различные методы, чтобы фреймы физической таблицы страниц стали доступны ядру, и обсудим их преимущества и недостатки. Затем реализуем функцию преобразования адресов и функцию ...
Синтетические символы и модули (WinDbg/DbgEng) В этой публикации речь пойдет о синтетических модулях и символах отладочного движка Windows (debugger engine). То есть о сущностях, которые можно искусственно добавить в отладчик для раскраски адресов памяти. Читать дальше →
5 сентября 2019 года в Москве пройдет DCN Forum 5 сентября 2019 года в Москве пройдет DCN Forum — первый в России технологический форум компании-производителя сетевого оборудования Digital China Networks (DCN). Место проведения: Согласие Hall, г. Москва Адрес проведения: г. Москва, пр. Мира, 36 ...
[Из песочницы] Принцип работы протокола VRRP FHRP (First Hop Redundancy Protocol) — семейство протоколов, предназначенных для создания избыточности шлюза по умолчанию. Общей идеей для данных протоколов является объединение нескольких маршрутизаторов в один виртуальный маршрутизатор с общим IP адресом. Этот IP адрес буд...
Сколько IPv4 у российских хостинг-провайдеров и регистраторов доменов? 25 ноября RIPE NCC (один из пяти региональных интернет-регистраторов, распределяющих интернет-ресурсы, ответственный за европейский регион) объявила об окончательном распределении последнего блока адресов IPv4. Организация продолжит работу только с возвращаемыми адресами. ...
Вредонос Sustes обновился и теперь распространяется через уязвимость в Exim (CVE-2019-10149) Вредонос Sustes обновился и теперь распространяется через уязвимость в Exim (CVE-2019-10149). Новая волна криптомайнера Sustes теперь использует для заражений июньскую уязвимость в почтовом сервере Exim. Начиная с 11 августа наши сетевые сенсоры PT Network Attack Discover...
Собственный DHCP-сервер силами bash Я люблю автоматизировать процесс и писать собственные велосипеды для изучения того или иного материала. Моей новой целью стал DHCP-сервер, который будет выдавать адрес в маленьких сетях, чтобы можно было производить первоначальную настройку оборудования. В данной статье я ...
[Из песочницы] Издержки tor-relay О том, что будет, если держать на своём IP адресе промежуточную Тор-ноду и как долго потом от неё «отмываться». Читать дальше →
Подключаем онлайн-карты к навигатору на смартфоне. Часть 1 — стандартные растровые карты Что из себя представляют онлайн-карты? Как узнать адрес сервера заинтересовавшей вас карты? Как создать файл с настройками, который позволит навигатору на смартфоне подключиться к этой карте? Читать дальше →
Совершён самый крупный перевод Биткоина на 1 миллиард долларов на неизвестный адрес Киты растут, а обычные владельцы мельчают и беднеют
Как создать временную почту на iOS в два клика Необходимость создать временную почту с возможностью получить сообщение может возникнуть неожиданно. Например, она может понадобиться при регистрации на сайте, на который вы в будущем, возможно, даже не зайдете, или, скажем, когда нужно дать ее человеку, которому вы по како...
Фишеры прячут фальшивые страницы в Google Переводчике Специалист компании Akamai Ларри Кэшдоллар (Larry Cashdollar) рассказал о необычной фишинговой атаке, с которой он столкнулся в начале января. Как сообщил эксперт, злоумышленники используют Google Переводчик, чтобы замаскировать адрес фальшивой страницы авторизации и похитит...
Айсиошечка от Цукерберга — кратко и по делу о Libra Объявленный 17 июня 2019 года проект Libra уже наделал шума в прессе и даже большой политике, но все виденные мной статьи пестрят лозунгами и предсказаниями мрачного будущего, опуская технические детали. В этой статье я кратко изложу что же Facebook собственно обещает, как р...
Пользователи Bookmate из России узнали об утечке их данных В базу попали имена, адреса электронной почты и пароли 3,8 млн аккаунтов.
Google убила социальную сеть Google+ и почтовый сервис Inbox Компания Google закрыла социальную сеть Google+ и почтовый сервис Inbox. На данный момент по адресу plus.google.com выдаётся сообщение, что сервис Google+ более не доступен для обычных пользователей и аккаунтов брендов.
Как сохранить YouTube-видео для просмотра на смартфоне YouTube сегодня является самой популярной площадкой, предоставляющей доступ к массе разнообразных видеоматериалов на любой вкус. Однако у сервиса есть одно существенное ограничение, которое заключается в том, что видеохостинг бесплатно предлагает лишь потоковое воспроизведе...
Структура DNS пакета Предисловие Решил как то написать снифер DNS, так сказать just for fun. Просто посмотреть какие адреса в моей системе резолвятся. Протокол старый, документации должно быть много. Много. Но все статьи очень не полные и заканчиваются, на самом интересном моменте. Да, есть rf...
[Перевод] Утечка 809 миллионов email адресов сервиса Verifications.io из-за публично открытой MongoDB Примечание переводчика — поводом для перевода статьи стало получение уведомления Have I Been Pwned о том, что мои данные оказались в этой утечке. На прошлой неделе исследователи безопасности Bob Diachenko и Vinny Troia обнаружили незащищенную базу данных MongoDB, содержащую...
[Перевод] Указатели в Python: в чём суть? Если вы когда-нибудь работали с такими низкоуровневыми языками, как С или С++, то наверняка слышали про указатели. Они позволяют сильно повышать эффективность разных кусков кода. Но также они могут запутывать новичков — и даже опытных разработчиков — и приводить к багам упр...
«Яндекс.Дзен» появился на iPad По словам компании, читать ленту новостей стало удобнее: не надо набирать адрес сервиса в браузере, а самые интересные статьи, видео и нарративы можно найти в отдельном приложении.
OctoPrint на Ender 3 или осьминог наносит ответный удар. Вот и у меня дошли щупальца, вернее, руки до очередного апгрейда принтера. Начитавшись хвалебных отзывов и взвесив все плюс удалённого управления принтером, решил запустить OctoPrint. В качестве аппаратной платформы выбрал Raspberry Pi3 в виду её более стабильной работы (суд...
Мой адрес не дом и не улица microBIGDATA или ФИАС в кармане Питер Брейгель Младший, Уплата налога, 1640 год Прошлый заход на бреющем по объектам зашел. Продолжим разведку боем. Сегодня поговорим о тяжелом. Пусть ещё не о BIG DATA, но работать уже неудобно – достаточно большие объёмы данных. Не каждо...
Google открыла прием заявок на регистрацию доменов в зоне .new Google открыла прием заявок на регистрацию адресов в доменной зоне .new. Согласно правилам, новый домен можно использовать только для создания ярлыков быстрого доступа к функционалу того или иного сервиса. Предполагается, что такие ссылки освободят пользователей от необходим...
В «темной сети» процветает тайпсквоттинг Специалисты компании Digital Shadows сообщили о необычной мошеннической операции – массовом случае тайпсквоттинга в «темной сети» dark net. Под тайпсквоттингом подразумевается прием с регистрацией доменных имен, сходных в написании с наименованиями известных брендов. Условн...
Askozia. Как работает Autoprovisioning Plug & Play При разработке АТС Askozia мы столкнулись с задачей по автоматической настройке телефонов и решили ее по-своему. Autoprovisioning Plug & Play (PnP), эту технологию поддерживают многие производители — Yealink, Snom, Fanvil. Основные достоинства автоматической настройки ...
В клиенте Outlook для Android закрыли критическую уязвимость Разработчики Microsoft разместили в магазине Google Play версию 3.0.88 приложения Outlook. В ней закрыта уязвимость CVE-2019-1105, позволявшая злоумышленнику выполнять сторонний код с привилегиями текущего пользователя. Технические детали об уязвимости пока не раскрываются, ...
Коды пролетели: как дефицит IP-адресов усложнит доступ россиян к сайтам Дефицит интернет-адресов, который может наступить в России уже в конце сентября, создаст проблемы рядовым пользователям, предупреждают опрошенные «Известиями» эксперты. Свободно открывавшиеся до последнего времени сайты начнут в массовом порядке требовать от посетителей подт...
Vodafone откроет новый флагманский магазин на Крещатике 28 сентября откроется новый флагманский магазин Vodafone на Крещатике. Магазин расположен по адресу Крещатик, 22, в здании Главпочтамта.
Данные миллионов российских должников месяцы висели в открытом доступе Причиной того, что данные стали видны всем пользователям интернета, стала ошибочная конфигурация сервера, который, скорее всего, принадлежит «ГринМани» — его IP-адрес отправляет на тестовую страницу сайта компании. Большую часть данных составляли сведения из бюро кредитных и...
Власти фундаментально меняют стратегию контроля за интернетом Международная правозащитная группа «Агора» опубликовала аналитический доклад «Свобода интернета 2018: делегирование репрессий», который вновь зафиксировал падение показателей для России. К сожалению, в прошлом году был принят рад законов и законопроектов, которые угрожают ...
Адаптация программ для ZX Spectrum к TR-DOS современными средствами. Часть 3 Как мы выяснили в предыдущей части, машинные коды игры загрузить с дискеты непосредственно по адресу назначения нельзя. Мы загрузим их в другое место, а после загрузки переместим куда нужно. Кроме этого, мы хотим сделать моноблочный загрузчик, когда и загрузчик и загружаемые...
OS1: примитивное ядро на Rust для x86. Часть 2. VGA, GDT, IDT Первая часть Первая статья еще не успела остыть, а я решил не держать вас в интриге и написать продолжение. Итак, в предыдущей статье мы поговорили о линковке, загрузке файла ядра и первичной инициализации. Я дал несколько полезных ссылок, рассказал, как размещается загружен...
Обновление Edge: проверка грамматики Microsoft выпускает новое обновление для Microsoft Edge (каналы: Dev и Canary) для Windows 10. Microsoft обновляет Edge Canary с поддержкой инструментов грамматики, в то время как Edge Dev включает всего лишь улучшения и исправления.Версия Microsoft Edge Dev сейчас 76.0.172....
Насколько легко доставить заказ, зная адрес клиента (не очень) Всем привет! Меня зовут Денис Гирько, я системный архитектор e-commerce платформы в Lamoda. В прошлом году я выступал на конференции DevConf с докладом, которым хочу поделиться с вами. Это обзорный доклад о том, с какими сложностями в процессе доставки заказа встречается кру...
Настройка GAL в Zimbra Collaboration Suite Стандартной функцией всех систем совместной работы на сегодняшний день является адресная книга предприятия или Glabal Address List, в которой содержится информация о должностях, местоположении рабочих мест, а также рабочие номера телефонов и почтовые адреса всех сотрудников....
ФСБ потребовала заблокировать 26 IP-адресов для борьбы с телефонным терроризмом Этот случай можно расценивать как тестирование для последующего массового применения найденного механизма, полагают специалисты.
Как загрузить музыку и видео с YouTube бесплатно, без СМС и регистрации Популярный видеохостинг YouTube уже давно предоставляет не только услуги по просмотру видеороликов, но и позволяет слушать музыкальные композиции. Благодаря функции YouTube Music Premium вы можете загружать и слушать музыку без рекламы в фоновом режиме. Это, конечно, замеча...
Как узнать свой или чужой IP-адрес? Чтобы вычислить IP-адрес, не обязательно быть IT-специалистом. В этой статье мы расскажем вам, как узнать свой IP или адрес внешнего сервера.
Через бумажные документы случается каждая девятая утечка конфиденциальных данных Согдасно данным дайджеста утечек конфиденциальной информации на бумажных носителях, составленному аналитическим центром InfoWatch, в 85,6% случаев через бумажную документацию были скомпрометированы персональные данные, а в 7,4% - платежная информация. На долю государственных...
Google вернула в Chrome функцию, которую признавала опасной. Как ее отключить Google Chrome сложно назвать самым безопасным браузером на рынке. Даже большой ассортимент расширений, призванных предотвратить отслеживание и сбор куков, не делают его привлекательнее в глазах пользователей, которые пекутся о своей безопасности в Сети. Впрочем, Google тако...
Сайт Верховной рады Украины наконец-то получит новый дизайн, но не тот, что предлагали Nextpage Многие правительственные сайты давно получили новый современный дизайн, но вот сайт Верховной рады Украины, высшего законодательного органа, по какой-то причине все это время обходили вниманием. И вот сейчас наконец-то настал черед Верховной рады блистать в лучах софитов. Но...
Как увеличить скорость загрузки сайтов на Android Хотите увеличить скорость загрузки веб-сайтов? Нет ничего проще Высокоскоростной интернет на мобильных устройствах, который ещё десять лет назад казался чем-то недосягаемым, сегодня воспринимается как данность. В результате стало совершенно в порядке вещей включить Full HD-в...
OnePlus подверглась хакерской атаке Компания OnePlus рассказала о том, что недавно подверглась хакерской атаке, в результате которой некоторые данные пользователей были «доступны неавторизированной стороне». Сейчас проблема уже решена. OnePlus отмечает, что пароли, платёжная информация...
До конца года «ДТЭК» построит еще 13 станций быстрой зарядки электромобилей STRUM, соединив Киев с Одессой, Днепром и Львовом В прошлом году украинская энергетическая компания «ДТЭК» Рината Ахметова начала развивать в Украине сеть скоростных зарядных станций для электромобилей под брендом STRUM, инвестировав 15,5 млн грн в строительство первых десяти станций быстрой зарядки в Киеве (юбилейная 10-ая...
Компания Imperva сообщила о компрометации пользователей своего WAF Клиенты WAF компании Imperva, зарегистрированные до 15 сентября 2017 года, были скомпрометированы. В руки посторонних могли попасть адреса электронной почты, хешированные и соленые пароли, а также ключи API и SSL-сертификаты.
Что не так с функцией авторизации «Войти с Apple» Борьба за конфиденциальность – это то, чем всегда славилась Apple. Чтобы обезопасить своих клиентов, компания по максимуму сократила сбор пользовательской информации. С выходом iOS 13 в Купертино решили продолжить славную традицию и представили функцию «Войти с Apple», кото...
[Из песочницы] Telegram-bot + Google Analytics Приветствую хабравчане. Хочу рассказать о том, как мы прикручивали Google Analytics к телеграмм-боту, с какими столкнулись проблемами, и что в итоге пока не получилось настроить. По старинке Google Analytics устанавливается на сайт с доменом или в приложение с SDK. Погуглив...
Браузер научили распознавать фальшивые сайты Фишингом называют вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей, таким как логин и пароль. Это одна из наиболее распространённых видов хакерских атак, которая обычно достигается путём проведения рассылок электро...
Как быстро открыть конкретный раздел в настройках iOS Это стало возможным с приложением «Команды» для iOS Пару недель назад на Reddit было обнаружено сообщение, в котором утверждалось, что Apple восстановила возможность запуска определенных разделов приложения «Настройки» с помощью приложения «Команды» в iOS и iPadOS ...
VueJs + VueRouter + modal. Очередной велосипед Добрый день. В этой статье я разберу способ, который позволяет при смене адреса показывать модальное окно для наших нужд. Я знаю, что есть собственное решение для компонента «modal» на официальном сайте. Вдобавок к этому на Хабре есть много других статей, посвященных теме мо...
Где хранятся ваши константы на микроконтроллере CortexM (на примере С++ IAR компилятора) Я работаю со студентами на микроконтроллере STM32F411RE, имеющего целых 512 кБайт ROM и 128 кБайт ОЗУ. Обычно в этом микроконтроллере в ROM память записывается программа, а в RAM изменяемые данные и очень часто нужно сделать так, чтобы константы лежали в ROM. В микроконтро...
Automator: Как быстро запускать избранные веб-страницы Automator можно по праву назвать одним из самых недооцененных приложений на macOS. Увы, но многие пользователи не догадываются о скрытых возможностях данной утилиты. Тем не менее потенциал заложенный в программу действительно огромен. Сегодня мы расскажем о службе, которая ...
Новый сервис подсказок для поиска в hh.ru Поисковые подсказки — это здорово. Как часто мы набираем полный адрес сайта в адресной строке? А название товара в интернет-магазине? Для таких коротких запросов обычно хватает ввести несколько символов, если подсказки поиска хороши. И если вы не обладаете двадцатью пальцами...
Каждый пятый интернет-магазин в мире имеет критическую уязвимость Киберпреступники используют уязвимость CMS Magento, заключающуюся в том, что система позволяет достаточно легко подгружать на сайт сторонний непроверенный JavaScript-код. Этот тип атак называется XSS и конечному пользователю бывает трудно ее от отследить. Для того, чтобы пок...
[Перевод] DNS по HTTPS – половинчатое и неверное решение Всё время существования интернета открытость была одной из его определяющих характеристик, и большая часть сегодняшнего трафика всё ещё передаётся без какого бы то ни было шифрования. Большая часть запросов HTML-страниц и связанного с этим контента делается прямым текстом...
Исправление главных недостатков Windows 10 с помощью Comodo Firewall и simplewall Windows 10 с нами уже 4 года и непрерывно улучшается и развивается. Поток критики в ее адрес заметно убавился, но две главные проблемы остаются нерешенными. Как исправить их простым способом - читайте в этом блоге.
[Перевод] Реверсинг и взлом самошифрующегося внешнего HDD-накопителя Aigo. Часть 2: Снимаем дамп с Cypress PSoC Это вторая и заключительная часть статьи про взлом внешних самошифрующихся накопителей. Напоминаю, недавно коллега занес мне жёсткий диск Patriot (Aigo) SK8671, и я решил его отреверсить, а теперь делюсь, что из этого получилось. Перед тем как читать дальше обязательно ознак...
История одной НЕ уязвимости Некоторое время назад мне предоставилась возможность поэксперементировать с настройками одного заурядного роутера. Дело в том, что первое апреля обязывало меня разыграть своих товарищей с университета. В университеть была Wi-Fi сеть. Мною было решено поднять на своем роутере...
Яндекс улучшит алгоритмы распознавания голоса Пресс-секретарь ЗАО «Яндекс», Василий Ивашкин сообщил, что в поддержку службы Яндекс.Такси участились жалобы на качество распознавания речи. Как сами водители, так и пассажиры жалуются, что речь с акцентом очень плохо распознается. Часто возникают недоразумения при попытке...
Bloomberg выяснило, что у сотрудников Amazon есть доступ к домашним адресам пользователей Alexa Однако использовали ли они эту информацисю, неизвестно.
Почему биткоин-киты богатеют, а хомяки — беднеют Проблема неравномерного распределения цифровых активов издавна волнует исследователей, криптоэнтузиастов и даже олдскульных экономистов. Так, многие уверены, что жестко ограниченное предложение цифрового золота со временем все больше оседает у китов. Чуть более года назад ис...
За рубежом наблюдается дефицит AMD Ryzen 9 3900X Выпуск 7-нм процессоров Ryzen 3000 наделал немало шума в среде компьютерных энтузиастов. Компания AMD вновь подняла планку быстродействия для массовых настольных CPU, уместив вплоть до 16 физических ядер Zen 2 в конструктивном исполнении...
Кириллический домен или домен на латинице – что лучше для SEO Вопрос пользователя: Как на данный момент поисковики относятся к кириллическим доменам и путям? Путь http://сайт.бла/пиво/купить vs http://site.com/beer/buy – что лучше, или не имеет значения? Наши рекомендации Поисковые системы одинаково относятся к кириллическим и л...
[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 6. Заполняем пробелы (DHCP, TCP, «рукопожатие», распространенные номера портов) Прежде чем мы начнем сегодняшний видеоурок, хочу поблагодарить всех, кто способствовал популярности моего курса на YouTube. Когда я начал его около 8 месяцев назад, то не ожидал такого успеха – на сегодня мои уроки просмотрели 312724 человека, у меня 11208 подписчиков. Мне и...
Пользователи мобильного Chrome уязвимы для фишинговых атак Серьезный недостаток в интерфейсе мобильной версии браузера Chrome обнаружил ИБ-специалист Джеймс Фишер (James Fisher). Эксперт выяснил, что при помощи встроенного апплета злоумышленники могут подменить адрес страницы, отображаемый обозревателем, и удерживать посетителя на ф...
Chrome 75 предупредит пользователей о поддельных адресах Скоро интернет-серфинг в браузере Chrome станет безопаснее.
Более 60% нод сети Ethereum размещены на централизованных облачных сервисах 61,6% нод сети Ethereum размещены на централизованных облачных сервисах, сообщает The Next Web со ссылкой на исследование компании Chainstack. Используя информацию ethernodes.org, фирма составила полный список нод Ethereum, их IP-адресов и сопоставила с данными автономных си...
Windows: узнаём, кто где залогинен — Ой, у меня ничего не работает, помогите! — Не переживайте, сейчас всё исправим. Назовите имя компьютера… (классика жанра из звонков в техподдержку) Хорошо, если у вас есть инструмент а-ля BgInfo или ваши пользователи знают про шорткат Windows+Pause и умеют его нажимать...
Стив Возняк: «Apple давным-давно следовало разделиться» Соучредитель компании Apple Стив Возняк всегда предельно откровенен и особо никогда не скупился на критические замечания в адрес известных в мире IT личностей вроде Илона Маска, Марка Цукерберга и других. Довольно часто Стив Возняк критикует и родную Apple. На этой неделе в ...
Google сделала Chrome для Android по-настоящему удобным. Наконец-то Компания Google испытывает обновленный интерфейс адресной строки в Chrome для устройств под управлением Android, узнали журналисты 9To5Google, изучив нововведения бета-версии мобильного веб-браузера. В основном все изменения, которые должен привнести будущий апдейт, сосредо...
Подборка ошибочных высказываний в адрес новых технологий В данной статье представлена подборка высказываний людей в адрес зарождающихся новых технологий в области телекоммуникаций и вычислительных устройств. Сегодня с интересом можно проанализировать фразы многих выдающихся людей ХХ века и оценить, насколько верными и точными они ...
За использование дрона можно попасть на штраф. В России вступил в силу закон о регистрации беспилотников С 27 сентября в России вступил в силу закон о регистрации беспилотников. Пользователи обязаны «ставить на учёт» беспилотные летательные аппараты массой свыше 250 граммов. Просто для примера, даже самый лёгкий любительский дрон DJI весит больше ...
[Екатеринбург, анонс] java.ural.Meetup @3 — анонс третьего Java-митапа + видео докладов с java.ural.Meetup @2 Приглашаем 21 сентября в субботу принять участие в третьей встрече java.ural.Meetup. Встреча пройдёт в конференц-зале в офисе Контура по адресу ул. Малопрудная, 5. Начало в 11:30. Расписание: 11:30 — 12:00 Регистрация и кофе 12:00 — 14:30 Три доклада 14:30 — 15:00 Перерыв ...
Личные данные пользователей Twitter слили в открытый доступ В официальном блоге Twitter появилась запись, в которой говорится о том, что персональные данные огромного числа пользователей соцсети “по ошибке” попали в руки рекламодателей. На деле же ситуация такова: компания умудрилась допустить полноценную утечку телефонных номеров и ...
В Минкомсвязи рассказали об отсутствии запрета на Telegram В ведомстве считают, что попытки заблокировать мессенджер этому не противоречат. В Минкомсвязи, как передает «РИА Новости», рассказали об отсутствии запрета на Telegram: по мнению ведомства, попытки заблокировать в нему не относятся. Ранее на этой н...
[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 42. Маршрутизация Inter-VLAN и интерфейс SVI Сегодня мы рассмотрим маршрутизацию Inter-VLAN и виртуальный интерфейс свитча SVI. Мы уже знакомились с этими темами в курсе ICND1 и сейчас займемся ими более углубленно. Эти темы упоминаются в разделе 2.0 «Технологии маршрутизации» курса ICND2, подразделы 2.1а и 2.1b. Снача...
В Госдуму внесли проект об идентификации пользователей email Сенаторы хотят, чтобы пользователи привязали номера телефонов к адресам почты
[Перевод] Обзор: шесть способов использования резидентных прокси для решения корпоративных задач Маскирование IP-адреса может требоваться для разных задач – от доступа к заблокированному контенту до обхода антибот-систем поисковиков и других онлайн-ресурсов. Я нашел интересный пост о том, как эту технологию можно применять для решения корпоративных задач, и подготовил...
D-Link оснастила маршрутизатор DSL-2750U/R поддержкой Ethernet WAN Беспроводное устройство защитит пользователей от ARP- и DoS-атак и отфильтрует адреса вредоносных сайтов.
Что можно сделать через разъем OBD в автомобиле Ни для кого не секрет, что в современных автомобилях все системы под завязку забиты различной электроникой, даже простой стеклоподъемник имеет собственный микроконтроллер и адрес в общей сети. Мне, как интересующемуся владельцу, стало интересно, что же можно сделать имея про...
Представлена новая технология масштабирования для сети Ethereum Разработчики блокчейн-платформы Streamr представили решение по масштабированию сети Ethereum под названием Monoplasma. Об этом сообщает CoinDesk. Создатели проекта утверждают, что технология поможет решить проблему повторных платежей с одного адреса на множество других. Mono...
Преступники меняют настройки сети в Android-смартфонах Мобильные телефоны Samsung, Sony, Huawei и LG уязвимы для фишинговой атаки, в ходе которой злоумышленники могут изменить настройки устройства и направить пользовательский трафик через свой прокси. Об этом сообщили специалисты Check Point, которые выяснили, что версии Android...
Что делать, если Android не удаётся получить IP-адрес сервера для доступа в интернет Регулярные баги и ошибки свойственны любой операционной системе, и чинят их разработчики, к сожалению, не всегда сразу. Если вы столкнулись на Android с проблемой подключения к сети, а система вам сообщает, что ей не удаётся найти IP-адрес сервера, знайте, вы не одиноки. С ...
Как отправить сообщение в WhatsApp, не добавляя абонента в контакты Одним из основных недостатков WhatsApp является необходимость сохранить собеседника в списке контактов, прежде чем начать с ним диалог. На первый взгляд, в этом нет ничего необычного, но эта особенность не несет в себе ничего, кроме неудобства, когда, к примеру, необходимо ...
Хакерский форум OGusers сам подвергся атаке К злоумышленникам попали данные более 113 тыс. пользователей форума, включая IP-адреса, адреса электронной почты и хэши паролей.
DuckDuckGo ответил на обвинения в идентификации пользователей В конце декабря анонимную поисковую систему DuckDuckGo обвинили в том, что она использует фингерпринтинг для идентификации пользователей. Фингерпринтинг – это присвоение идентификатора браузеру или конкретному устройству. Данная технология позволяет идентифицировать пользова...
Принципы работы протокола PIM Протокол PIM — это набор протоколов для передачи мультикаста в сети между маршрутизаторами. Отношения соседства строится аналогично как и в случае динамических протоколов маршрутизации. PIMv2 отправляет каждые 30 секунд Hello сообщения на зарезервированный мультикаст адрес 2...
Kaspersky: IoT-зловреды проводят 20 тысяч атак за 15 минут Аналитики «Лаборатории Касперского» рассказали об угрозах, с которыми сталкивались системы Интернета вещей в первом полугодии 2019-го. Среди обнаруженных тенденций эксперты выделили растущее количество повторных атак, что говорит о все большем упорстве злоумышленни...
Ошибки в прогнозах о судьбе новых технологий В прошлой статье была представлена подборка высказываний людей в адрес зарождающихся технологий в области телекоммуникаций и вычислительных устройств, в которой не были затронуты предсказания в адрес сети интернет и других различных информационных технологий. Представим зде...
Домашний интернет в Череповце На сегодняшний день пользователем интернет сети является практически каждый житель на планете. Интернет может быть разным, сейчас доступен мобильный интернет кого – то он вполне устраивает, но для большинства есть необходимость постоянно пользоваться данной сетью в домашних ...
И вновь продолжается бой: Xiaomi ответила на насмешку Honor в адрес «боевого ангела» Xiaomi Mi 9 Напомним, сегодня компания Honor опубликовала публичное заявление, в котором она заявила, что Honor V20 является настоящим технологическим лидером, при этом он не носит никаких смешных названий, вроде «боевого ангела», которым окрестили Xiaomi Mi 9. Объясняя...
28 октября, Екатеринбург — QAчественное общение Привет! В этот раз — Екатеринбург. На очередном митапе для тестировщиков будет три доклада от наших ребят, бесплатный вход для тех, кто заранее зарегистрировался, и онлайн-трансляция (появится в этом же посте в день митапа). Доклады и адрес — под катом. Читать дальше →
Twitter «по ошибке» использовал номера телефонов и адреса электронной почты из настроек безопасности для показа рекламы Сколько пользователей затронула проблема, неизвестно.
Около 18 000 приложений для Android собирают информацию о пользователях Множество приложений из Google Play Store, с десятками и даже сотнями миллионов установок, собирают различные данные об устройствах, включая серийные номера, IMEI, MAC-адреса и так далее.
«Биткоин-генератор» не создает криптовалюту, но может от нее избавить В первом комментарии под роликом содержится ссылка на его загрузку. Она ведет на страницу, предлагающую загрузить файл Setup.exe.В случае загрузки на компьютеры действительно устанавливается некий инструмент. Однако служит он скорее тому, чтобы избавить доверчивых пользова...
Разработка Unix подобной OS — Виртуальное адресное пространство (6) В предыдущей статье мы рассмотрели основы работы в защищенном режиме IA-32. Сегодня пришла пора научиться работать с виртуальным адресным пространством. Читать дальше →
Как замаскироваться в интернете: сравниванием серверные и резидентные прокси Для того чтобы скрыть IP-адрес или обойти блокировки контента, обычно используют прокси. Они бывают разных типов. Сегодня мы сравним два наиболее популярных вида прокси – серверные и резидентные, поговорим об их плюсах, минусах и сценариях использования. Читать дальше →
[Перевод] Конференция BLACK HAT USA. Разбогатеть или умереть: зарабатываем в Интернете методами Black Hat. Часть 2 Конференция BLACK HAT USA. Разбогатеть или умереть: зарабатываем в Интернете методами Black Hat. Часть 1 Существует сайт под названием Hire2Hack, который тоже принимает заявки на «восстановление» паролей. Здесь стоимость услуги начинается от $150. Я не знаю об остальном, но...
[Из песочницы] VPN на роутере Билайн для обхода блокировок Билайн активно вводит в своих домашних сетях технологию IPoE. Данный подход позволяет авторизовать клиента по MAC-адресу его оборудования без применения VPN. При переводе сети на IPoE VPN-клиент роутера становится незадействованным и продолжает настойчиво стучаться в отключе...
Laragon — WAMP с автоматическими локальными доменами Даже странно, что про Laragon нет ни единой публикации на Хабре. Хочу очень кратко восполнить этот пробел, ибо данный инструмент вполне заслуживает популярности среди целевой аудитории веб-разработчиков, кодящих под Windows. Laragon — это простой и компактный WAMP (Apach...
Huawei Mate 20 Pro вылетел из числа смартфонов, на которых уже можно опробовать Android Q Beta После анонса операционной системы Android Q компания Google опубликовала перечень смартфонов разных производителей, на которых дозволялось опробовать Android Q Beta. В списке из двух десятков моделей присутствовал Huawei Mate 20 Pro. Но теперь его там нет. Google это о...
[Перевод] Операционная система на Rust. Страничная память: продвинутый уровень В этой статье объясняется, как ядру операционной системы получить доступ к фреймам физической памяти. Изучим функцию для преобразования виртуальных адресов в физические. Также разберёмся, как создавать новые сопоставления в таблицах страниц. Этот блог выложен на GitHub. Есл...
На бирже BitMEX произошла утечка данных На крупнейшей бирже биткоин-деривативов BitMEX произошла утечка пользовательских данных. Некоторые пользователи получили письма, содержащие электронные адреса других клиентов платформы. We are aware of an email privacy issue impacting our customers. We have identified the ro...
Чем отличается iPhone 11 от iPhone XR: стоит ли переплачивать? Вчера Apple наконец-то положила конец всем утечкам (которые, кстати, подтвердились) и представила миру iPhone 11. За счет множества цветовых решений пользователи окрестили его преемником iPhone XR: действительно, на первый взгляд эти два смартфона отличаются только модулем ...
Вымогатель Ryuk щадит россиян Авторы шифровальщика Ryuk добавили в него дополнительную проверку целевого устройства по IP и имени компьютера. Если атакуемая система попадает под условия стоп-листа, зловред прекращает работу и не кодирует информацию. Попав на инфицированное устройство, новый штамм формиру...
Проблема глубинных ссылок в HATEOAS Внешнее связывание (глубинное связывание) — в интернете, это помещение на сайт гиперссылки, которая указывает на страницу, находящуюся на другом веб-сайте, вместо того, чтобы указать на начальную (домашнюю, стартовую) страницу того сайта. Такие ссылки называются внешними ссы...
Машина для мечты. Новые MacBook Pro 16’’ – уже доступны в OCS Компания Apple выпустила новые ноутбуки MacBook Pro 16``, которые уже доступны для заказа в OCS. Все вопросы по продукту и процедуре заказа вы можете задать менеджеру OCS в вашем регионе или на адрес [email protected]. Ключевые преимущества: - ...
Роскомнадзор продолжает блокировать миллионы IP-адресов Подавляющая часть заблокированных IP не имеет никакого отношения к Telegram, они лишь входят в пулы тех адресов, которые использует или когда-либо использовал этот мессенджер.
Отдайте Венесуэлу: Белый дом мог приказать Помпео выклянчить у Путина контроль над Каракасом Сам факт того, что глава внешнеполитического ведомства США прибыл в Россию, уже говорит о многом. В Сочи начались долгожданные переговоры госсекретаря США Майка Помпео и главы МИД России Сергея Лаврова. Безусловно, данное событие для политического мира имеет немалое значени...
Binance переместила токены BNB с Ethereum на собственный блокчейн Биржа Binance сообщила об успешной миграции токенов BNB с Ethereum на собственный блокчейн. #Binance Completes $BNB Mainnet Swap and Opens Deposits / Withdrawalshttps://t.co/8LCUvXzoNs pic.twitter.com/eSuQCQaCPh — Binance (@binance) 23 апреля 2019 г. После завершения свопа а...
Центробанк планирует распознавать клиентов по адресам электронной почты Пилотный запуск алгоритма верификации граждан по адресам электронной почты, при взаимодействии с банком, запустил ЦБ. О первых итогах будет известно в течение текущей недели, далее планируется обсуждение с рынком и применение опыта как базы для создания дальнейших нормативов...
Данные 1,2 млрд пользователей соцсетей оказались в открытом доступе В базе были имена, адреса электронной почты, номера телефонов, информация из учетных записей LinkedIn и Facebook.
Apple и данные пользователей в России: правозащитники беспокоятся, но их успокаивают Согласно отчету Bloomberg, компания Apple хранит данные о российских пользователях, в том числе имя, почтовый адрес, адрес электронной почты и номер телефона, на серверах в России.
Скандал: Twitter использовал для рекламы данные, которые пользователи предоставляли ради безопасности Вследствие ошибки система подбирала адресатов рекламных сообщений по адресам электронной почты и номерам телефонов.
В Великобритании оштрафовали человека, пытавшегося скрыть лицо от полицейской камеры Полиция Лондона проводит испытания системы распознавания лиц прохожих. В месте с большим потоком людей был установлен фургон с соответствующим оборудованием и предупреждающий плакат. Один из пешеходов, заметив плакат, постарался прикрыть нижнюю часть лица воротником сви...
Полезные и не очень государственные услуги Как похорошел интернет при… или какие полезные (и не очень) госуслуги можно получить онлайн. Наркоман ли я? Бабушкин суд у подъезда думает, что да (на самом деле нет — я всегда с ними здоровался, а теперь и справка есть!). Был ли я зеком? Сведений не имеется, гласит другая с...
Как слушать музыку из «ВКонтакте» без интернета Сервисы потоковой музыки расхолаживают. С ними напрочь забываешь о том, что музыка, которую ты слушаешь сейчас, станет недоступна, как только исчезнет соединение с Сетью или закончится подписка. К сожалению, об этом вспоминаешь именно тогда, когда уже поздно что-нибудь пред...
Специалист по инфобезопасности из Казахстана запустил Telegram-бота MailSearchBot, который выдаёт пароли по адресу почты Батыржан Тютеев говорит, что собирал базу для работы, а открыл, чтобы обратить внимание на проблему защиты личных данных.
Bing разрешил вебмастерам отправлять на индексацию 10 000 URL в день Пользователи Bing Webmaster Tools получили возможность отправлять на индексацию 10 000 URL в день. Об этом представители поисковой системы сообщили на конференции SMX West, которая прошла в Сан-Хосе. Ранее ограничение на отправку составляло 10 URL-адресов в день и 50 в месяц...
Мллионы IP-адресов Amazon были разблокированы Роскомнадзором Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) сообщила на своей официальном сайте о снятии ограничения доступа с 17 IP-подсетей компании Amazon. Решение о блокировке Telegram в России было вынесено еще в а...
Как используются самые дорогие домены в зоне .CO? В этой статье мы расскажем о том, как сейчас используются десять самых дорогих доменов в зоне .CO, которая позиционируется как альтернатива зоне .СОМ. o.co350,000 USD2010-07-21Private8.co115,000 USD2015-03-01Heritage Auctionsonlinecasino.co100,000 USD2011-10-19Privateleaf.co...
UDP Flood от Google или как не лишить всех Youtube Одним прекрасным весенним вечером, когда идти домой не хотелось, а неуемное желание жить и познавать свербило и жгло аки каленым железом, возникла идея поковырять заманчивую приблуду фичу на файрволе под названием "IP DOS policy". После предварительных ласок и ознакомления с...
7 хитростей с URL-адресом YouTube, о которых вы могли не знать Благодаря простым командам из YouTube можно скачать превью или видео, сделать гифку и настроить отображение рекомендаций.
В сеть выложили базу данных с 773 млн email-адресов и 22 млн паролей С ее помощью можно завладеть чужим аккаунтом
Как “дочка” Ростелекома пользователям 80 порт забанила Утром в среду, 14 августа, пользователи московского интернет-провайдера ОнЛайм обнаружили серьезные проблемы в работе приложений и сервисов. Оказалось, что провайдер попросту заблокировал своим пользователям доступ извне к 80 порту – одному из важнейших сетевых портов, испол...
Саркастический форум XKCD взломали, данные 560 тыс. аккаунтов похищены Хакеры взломали форум популярного веб-комикса XKCD, похитив около 560 тыс. адресов электронной почты, IP-адресов, логинов и хешированных паролей. Сайт, который высмеивает обычные эпизоды из жизни программистов, математиков, инженеров, сам стал объектом чьей-то шутки. Исследо...
В России начнутся массовые блокировки VPN-сервисов Роскомнадзор разослал письма с требованием о подключении к государственной информационной системе (ФГИС) для блокировки запрещенных сайтов в адрес десяти популярных сервисов, среди которых NordVPN, Hide My Ass!, Hola VPN, Openvpn, VyprVPN и ExpressVPN.
Кассовые аппараты в России начнут собирать данные со смартфонов Сбором MAC-адресов находящихся поблизости смартфонов с включенным Wi-Fi займутся кассовые терминалы компании "Эвотор". Эти данные будут использоваться для показа таргетированной рекламы.
[Перевод] Как живется разработчикам в Иране В этой статье я буду говорить о цензуре и санкциях. Фото с сайта zvestia.kiev.ua Цензура неизбежно появляется с первыми же зачатками государственной власти. Во многих странах мира правительство имеет обыкновение блокировать для своих граждан доступ к определенным доменам ...
Администраторам WordPress напомнят про обновление PHP Владельцы сайтов под управлением WordPress, использующие устаревшую версию PHP, увидят призыв обновиться в панели управления CMS. Объявление со ссылкой на специальную страницу поддержки получат администраторы, чей хостинг работает на версии скриптового языка 5.6 и ранее. Авт...
Роскомнадзор снова начал блокировать адреса и прокси для Telegram Роскомнадзор снова приступил к активной блокировке популярного мессенджера Telegram в России. Пользователи начали жаловаться на нестабильность работы мессенджера.
Трамп ответил на обвинения в сокрытии подробностей переговоров с Путиным Глава США говорит, что встречи с коллегой из России ничем не отличались от бесед с лидерами других стран. Дональд Трамп ответил на обвинения корреспондентов The Washington Post в сокрытии подробностей переговоров с Владимиром Путиным словами: «Нет никакой необходимости прят...
Галерея дня: скриншоты Android для кнопочных телефонов, Dino Runner прилагается В начале года в сети появилась информация о конкуренте KaiOS, которую создаёт компания Google на основе Android и Chrome. Теперь ресурс 9to5Google опубликовал подборку скриншотов, которые были получены в результате тестирования ранней сборки несенсорного Chrome и Androi...
Ася Патрышева: «Интернет — это уже не просто сеть. Это жизнь» Ася Патрышева — первая девушка в Петербурге, получившая нодовый адрес Фидо, первая в истории российского интернета обладательница частного домена kenga.ru. Ася работала дизайнером в Nevalink, вебмастером в «Ситилайн», студии Артемия Лебедева и в Intel, затем основала ставш...
В Google Chrome вскоре появится общий буфер обмена Google может добавить поддержку «общего буфера обмена» в Chrome, чтобы пользователи могли синхронизировать содержимое буфера обмена на всех платформах. В следующей версии Google Chrome пользователи смогут копировать контент или URL-адрес на одно устройство и получать к нему ...
Операция TA505: сетевая инфраструктура группировки. Часть 3 Анализ сетевой инфраструктуры играет большую роль в исследовании вредоносных кампаний. Сведения о том, какие IP-адреса соответствовали доменному имени в различные промежутки времени, позволяют определить новые серверы злоумышленников. Решение противоположной задачи (ретрос...
Security Week 14: ShadowHammer и supply chain Главная новость прошлой недели — таргетированная атака на владельцев устройств Asus через взломанную утилиту Asus Live Update. Исследователи «Лаборатории Касперского» обнаружили атаку в январе этого года: зараженная утилита для обновления драйверов на ноутбуках и компьютерах...
Видеосервис ТНТ-Premier отказался от «ТНТ» в названии Площадка сменила адрес и логотип.
Банк России введет верификацию электронной почты физлиц Банки часто отправляют клиенту сообщения по электронной почте, и, если адрес не подтвержден, доступ к банковской тайне может получить злоумышленник.
Импортозамещение на практике. Часть 2. Начало. Гипервизор В предыдущей статье были рассмотрены варианты, на что можно заменить существующие системы в рамках выполнения приказа об импортозамещении. Далее в статьях речь пойдет о выборе конкретных продуктов для замены развернутых в настоящее время. Начнем с точки отсчета — системы вир...
Киберпреступники готовятся к выходу криптовалюты Facebook Киберпреступники уже используют анонс криптовалюты Facebook в мошеннических кампаниях. По словам экспертов, доверчивые пользователи могут не только потерять деньги, но и предоставить злоумышленникам доступ к своему компьютеру. Глава Facebook Марк Цукерберг представил проект ...
MOSDROID #15 Phosphorus Приглашаем вас на пятнадцатый митап сообщества Android разработчиков MOSDROID, который пройдет 2 февраля в офисе компании Туту, в БЦ Ньютон Плаза по адресу Москва, 1-й Нагатинский проезд 10с1. В этот раз поговорим о трансформации архитектуры одного из крупнейших мобильных...
Safari в iOS 13 отправлял данные китайскому техническому гиганту Tencent Поскольку торговые напряженные отношения между Китаем и США продолжают оставаться в заголовках газет, Apple снова оказалась в центре внимания. По-видимому, компания делится некоторыми данными с китайским технологическим гигантом, что заставляет некоторых полагать, что она не...
Роскомнадзор разблокировал более 130 000 IP-адресов подсети Microsoft Роскомнадзор разблокировал IP-подсети компании Microsoft. Как сообщили в пресс-службе ведомства, ограничение снято более чем с 130 тысяч сетевых адресов. Специалисты Роскомнадзора установили, что данные подсети длительное время не используются для обеспечения функционировани...
В Twitter сообщили, что сервис по ошибке использовал адреса электронной почты и телефоны пользователей для рекламы В компании уточнили, что ошибка, которая привела к нецелевому использованию этих данных, была устранена 17 сентября. При этом в Twitter заверили, что адреса и телефоны не попали к третьим лицам.
Почему Интернет такой медленный? Как проверить скорость интернета? Инструкция для начинающих Если ты, дорогой читатель, читаешь эти строки - поздравляю, ты являешься пользователем Интернета. И приблизительно даже понимаешь, что такое Интернет. Это связанные в единую сеть компьютеры по всему миру. Но почему Интернет бывает быстрым и медленным? И как сделать его быстр...
Эксперт: технология конфиденциальности MimbleWimble в корне ошибочна Исследователь из компании Dragonfly Capital Иван Богатый утверждает, что раскрыл адреса отправителей и получателей 96% транзакций монеты Grin, в основе которой лежит протокол MimbleWimble. Атака стоила всего $60 в неделю для оплаты услуг Amazon Web Services. I just published...
Intel нашла уязвимость в своих процессорах Компания Intel заявляет об уязвимости, которую обнаружили почти во всех фирменных процессорах, выпущенных с 2011 года. Проблему обнаружили ученые из Технологического университета Граца. Это новый класс уязвимостей Microarchitectural Data Sampling (MDS), основанный на техн...
Octoprint + Ikea TRADFRI = управление питанием принтера После появления Octoprint в моём пространстве печатать стало веселее. Но что улучшить - всегда найдётся, и мой выбор пал на самое очевидное - отчего это я прямо руками принтер включаю и выключаю?Снова поискал по сайту и интернетам - и не нашёл именно такого варианта, какой р...
Такой разный ацетон, или когда гнать — вредно Предисловие (которое можно не читать)Несмотря на КДПВ, данная статья не ставит своей целью "хайпануть" на модной во все времена теме контрафакта. По правде говоря, ее могло и не появиться, но обо всем по порядку. Не так давно появилась очередная заметка о "неправильном" ацет...
В сети опубликована БД хакерского форума Cracked[.]to На Raidforums были опубликованы данные более чем 321 000 пользователей другого хакерского ресурса, Cracked[.]to (в том числе личные сообщения, IP-адреса и так далее).
Alcatel поставляла смартфоны с предустановленным вирусом В прошлом году французский бренд, принадлежащий китайской TCL, уже попадался на поставках смартфонов с предустановленным рекламным программным обеспечением. Однако новый скандал обещает оказаться ещё более серьёзным, ведь теперь речь идёт не просто о показе пользова...
[Из песочницы] XAMPP — настройка виртуального сервера скачать XAMPP XAMPP ver. 1.8.3-3 for Mac OS X ver. 10.9.2 Первоначальная настройка Изначально XAMPP имеет один адрес это localhost При загрузке — должна открыться страница с информацией о сервере, версии PHP ссылками на phpmyadmin и пр. Для создания своего хоста Apache ...
[Из песочницы] Зачем нужны сервисы приема SMS и с чем их едят Сервисы, предоставляющие временный номер для приема смс онлайн, появились после того как многие социальные сети, торговые площадки и прочие интернет ресурсы перешли с идентификации пользователя, при регистрации, через адрес электронной почты на идентификацию через отправленн...
Twitter признался в предоставлении рекламодателям конфиденциальных данных пользователей Это происходило вследствие ошибок в работе продуктов Tailored Audiences и Partner Audiences, адресованных рекламодателям. Когда организация, размещающая рекламу, предоставляла Twitter свои маркетинговые списки, поиск совпадений в них с подписчиками Twitter осуществлял...
BBC запустила версию своего новостного сайта для Tor Чтобы помочь пользователям обойти цензуру, компания «Би-би-си» сделала свой международный новостной сайт BBC News доступным через сеть Tor. Теперь пользователи Tor смогут посещать BBC News не по общеизвестным ссылкам (bbc.co.uk/news и bbc.com/news), а через новый а...
Найден вымогатель, шифрующий файлы дистанционно В отличие от других вымогательских программ, NamPoHyu Virus после запуска ищет доступные серверы Samba и шифрует данные на сетевых дисках, а не на зараженном компьютере. Первые атаки нового шифровальщика были зафиксированы в прошлом месяце — на тот момент зловред носил имя M...
В BitMEX разъяснили причины и последствия инцидента с утечкой данных Ошибка в коде внутренней системы биткоин-биржи BitMEX для массовых email-рассылок привела к раскрытию адресов электронных почт пользователей. Другие персональные данные раскрыты не были. We appreciate our users’ patience as we have worked to resolve the recent email pr...
В Google Мой бизнес теперь можно просматривать все отзывы в одном месте Google Мой бизнес позволил пользователям сервиса видеть все отзывы по нескольким филиалам на одной странице. Теперь те компании, у которых несколько страниц, могут централизовано читать отзывы, а также отвечать на них или подавать жалобы. Чтобы ответить на отзыв, нужно: Войт...
Данные пользователей Magento Marketplace скомпрометированы Вчера стало известно, что официальный магазин плагинов и тем Magento был взломан киберпреступниками. Атакующие получили доступ к персональной информации покупателей и продавцов, однако не добрались до финансовых данных. Об этом заявила компания Adobe в своем коммюнике, опубл...
Первый взгляд на FoundationDB, открытую Apple В прошлой статье мы рассматривали ограничения и препятствия, которые возникают, когда нужно горизонтально масштабировать данные и иметь гарантию ACID-свойств транзакций. В этой статье рассказываем о технологии FoundationDB и разбираемся, как она помогает преодолеть эти огран...
В Search Console обнаружен очередной баг На этот раз перестал работать инструмент изменения адреса
США выдвинули официальные обвинения в адрес Huawei Huawei отрицает любые обвинения в свой адрес.
Google тестирует выдачу без URL-адресов Вместо URL в результатах отображаются фавикон, хештег и стрелка
Как включить новый интерфейс автозаполнения в Chrome на Android Google Chrome получил новый интерфейс автозаполнения. Но, чтобы включить его, нужно постараться Автозаполнение данных является относительно новой функцией для браузеров. Её появление было обусловлено многократным увеличением числа веб-сайтов и сервисов, которые мы используем...
Вымогатель Djvu приходит с «кряком» Эксперты фиксируют рост активности Djvu — модификации шифровальщика STOP, появившейся в декабре. На настоящий момент установлено, что зловред попадает на машину жертвы в результате загрузки взломанной программы («кряка») или ПО для показа рекламы. Windows-вымогател...
В списке целей ботнета GoldBrute более 1,5 млн хостов Ботнет GoldBrute атакует хосты с открытым RDP-доступом и угрожает более чем 1,5 млн устройств. К такому выводу пришли ИБ-специалисты, которым удалось изучить код вредоносной программы и результаты сканирования потенциально уязвимых портов, а также список логинов и паролей дл...
[Из песочницы] Внедрение Zimbra Collaboration Open Source, авторизация через AD и автоматическое создание почтовых ящиков 1. Исходные данные ОС сервера: CentOS 7 По поводу ОСНа самом деле разница между CentOS7 и любой другой системой будет заключаться исключительно в командах серверу на установку зависимостей, и, возможно, расположении некоторых файлов. Работа ведется в основном с командлетами...
В App Store появился самый безопасный криптокошелёк Несколько лет назад о таких явлениях как «майнинг» и «криптовалюты» не знал практически никто, кроме небольших сообществ энтузиастов. Несмотря на то, что криптовалютный бум уже прошёл, и интерес пользователей к цифровым активам планомерно снижается, это не останавливает энт...
Проверяем сведения о недостоверности в выписках из ЕГРЮЛ, склеив их в pdf на python В настоящее время весьма актуальной темой остается возможность налогового органа исключить из ЕГРЮЛ общество всего лишь ”выявив” в отношении компании так называемые недостоверные сведения. Как показывает статистика с сентября 2018 года ФНС исключила из ЕГРЮЛ 90 тысяч организ...
«Перекрёсток» запустил возможность заказать ингредиенты для салатов и супов одной кнопкой На сайте «Перекрёстка» появился раздел с видеорецептами блюд, ингредиенты к которым можно тут же легко заказать. Достаточно ввести адрес доставки.
Huawei публично оскорбила Apple, но это не её вина Компания Huawei расширяет свою деятельность в Бразии, запустила новые смартфоны и другие продукты. Так, недавно в регионе были представлены беспроводные наушники FreeBuds Lite. Однако в социальных сетях наметилось движение в обратном направлении, по крайне...
Почему нельзя проверять свой пароль на взлом в Google и на специальных сайтах Лучше сразу придумать сложный пароль и не пытаться найти совпадения с ним в Google или на других ресурсах. Это может быть опасно Существует масса способов подобрать надёжный пароль для учётной записи. Одни для этого используют менеджеры паролей, которые автоматически генерир...
Клуб анонимных Дедов Морозов 2019-2020 на Хабрахабре Тихо и незаметно в 8-ой раз начался очередной сезон Хабра-АДМ. Успейте до 4 декабря оставить свой почтовый адрес и станьте частью новогоднего волшебства. В день Икс ЭВМ назначит вам адрес, по которому нужно выслать подарок. Точно также ваш адрес попадет кому-то другому, и...
Security Week 48: гигантская утечка данных и уязвимость в Whatsapp 22 ноября эксперты компании DataViper Винни Тройя и Боб Дьяченко сообщили об обнаружении крупной (мягко говоря) базы данных, содержащей персональные данные о более чем миллиарде человек (новость, оригинальный отчет). Сервер Elasticsearch был доступен без авторизации, всего т...
Утечки из приложений для знакомств В конце 2018 г. в Сеть на продажу были выложены данные 30 млн пользователей Momo - одного из самых популярных приложений для знакомств в Китае. Всю базу учетных записей, включая мобильные телефоны и пароли, можно было купить всего за 200 юаней (около $30). Такая невысокая це...
В России начали угрожать тюрьмой за карикатуры на чиновников Владелец издания для бухгалтеров «Клерк.ру» рассказал, что получил уже несколько угроз в свой адрес из-за публикации на сайте карикатур на чиновников и материалов с критикой госслужб.
Роскомнадзор разблокировал подсети Microsoft в России Роскомнадзор разблокировал более 130 тысяч IP-адресов облачных сервисов Microsoft, которые вносились в реестр запрещенных для ограничения работы Telegram. Об этом RNS рассказали в пресс-службе ведомства.
Российский интернет-сегмент пугают отключением от глобальной сети С технической точки зрения отключение Рунета от Глобальной сети вполне реализуемо. Но маловероятно. Прецедентов за всю историю существования интернета не было – ICANN ни разу не забирала адреса у каких-либо государств.
Google не будет наказывать сеошников из-за отсутствия адреса Опасения, возникшие накануне, развеяла сама поисковая система.
Google: избегайте код ошибки 5xx для несуществующих страниц сайта Такие URL-адреса должны возвращать другую ошибку.
Глава NVIDIA уважительно высказался об инициативах Intel в сфере графики Но от шуточек в адрес AMD не удержался.
«Яндекс» потерял поисковый бот в Telegram Теперь по адресу t.me/ya размещается канал YANDEX R.I.P., где публикуются бессмысленные сообщения.
В Интернете оказалось 800 миллионов адресов почты и 21 миллион паролей Поскольку база, скорее всего, аккумулирует старую информацию, пользователи сейчас не подвергаются новой угрозе.
Facebook получил доступ к контактам 1.5 миллионов своих пользователей Представители социальной сети заявили, что они случайно собирали списки контактов электронных адресов у некоторых пользователей.
Еще один сервис микширования биткоинов прекратил работу Сервис микширования биткоина Bitcoin Blender прекратил деятельность вскоре после того, как попросил всех пользователей вывести средства на сторонние кошельки. На данный момент onion-адрес сервиса в сети Tor недоступен, сообщает Bleeping Computer. Отметим, что Bitcoin Blender...
NAS-устройства Lenovo сливают в Сеть терабайты данных ИБ-специалисты компаний Vertical Structure и WhiteHat Security сообщили о баге в NAS-устройствах Lenovo. В результате совместного исследования они обнаружили 5100 уязвимых сетевых хранилищ, на которых хранится более 3 млн файлов. Из-за ошибки в прошивке злоумышленники могут ...
«ВКонтакте» представила новое меню для сообществ В новый раздел меню можно вставлять внутренние ссылки: например, на товары, обсуждения или адреса магазинов.
Запасной вариант входа на сайт Вулкан В наше время в самом главном законе многих стран прописана полная свобода граждан на выбор. Несмотря на это в нашей стране, в 2006 году был принят к реализации закон, который ограничивал право свободный выбор тысяч людей. Все мы знаем о том, что во всем мире существуют специ...
Операторы связи в 29 странах уязвимы для атак Simjacker Специалисты компании Adaptive Mobile опубликовали список стран, чьи мобильные пользователи уязвимы для атаки Simjacker, эксплуатирующей недостатки вшитых в SIM-карты программ. По мнению экспертов, большинство операторов, использующих ненадежные чипы, работает в Центральной и...
Эксперты «Лаборатории Касперского» изучили троян Razy Эксперты «Лаборатории Касперского» проанализировали обнаруженный ими в прошлом году зловред Razy. Троян атакует браузеры Mozilla Firefox, «Яндекс.Браузер» и Google Chrome путем внедрения расширений с вредоносными скриптами и крадет биткойны и монеты Ether...
Google Maps для Android получил поддержку Google Assistant в последнем обновлении Разработчики Google объявили об успешной интеграции Google Maps с голосовым помощником Google Assistant, обещанной еще на конференции Google I/O 2018 минувшим летом. Нововведение стало доступно с выходом последнего обновления фирменного картографического сервиса компании. О...
[Перевод] Почему каждый Data Scientist должен знать Dask Здравствуйте, коллеги! Возможно, название сегодняшней публикации лучше смотрелось бы с вопросительным знаком — сложно сказать. В любом случае, сегодня мы хотим предложить вам краткий экскурс, который познакомит вас с библиотекой Dask, предназначенной для распараллеливания з...
Роскомнадзор снова мучает Telegram блокировками IP-адресов Если в течение длительного времени у вас не работал Telegram — все «нормально». По данным TG-канала RKNSHOWTIME, Роскомнадзор вернулся к изначальной практике борьбы с работой мессенджера в России и заблокировал более тысячи IP-адресов.
База кассовых операций российских компаний утекла в сеть Одна из баз оператора фискальных данных «Дримкас» в течение трех дней находилась в свободном доступе. Как утверждают эксперты, любой желающий мог получить информацию о транзакциях, проведенных через кассовое оборудование клиентов компании. Представители ОФД заявили...
18-летний парень покончил с собой после того, как родители отказались купить ему игровой смартфон Из Индии поступила информация о том, как некоторые подростки могут становиться настолько зависимыми от гаджетов и игр, что это не только отрицательно сказывается на их учебе и психическом состоянии, но и может привести к осознанному самоубийству. 18-летний житель города...
Данные о местоположении сотен тысяч пользователей приложения Family Locator находились в открытом доступе Сведения о местоположении пользователей приложения для членов семьи, а также их имена, адреса электронной почты, фотографии профилей и пароли хранились на сервере, который не был защищен паролем.
Скандал года: магазин Gearbest хранит данные покупателей в открытом виде Включая номера карт, адрес проживания и e-mail
Роскомнадзор блокирует новые прокси-серверы Telegram При этом ограничения с IP-адресов Amazon сняты
Tesla раскрыла подробности о собственном процессоре для автопилота NVIDIA уже выступила с претензиями в адрес бывшего партнёра.
Адреса зеркал самых популярных сайтов Существует множество способов использования доступа во всемирную сеть. Кто-то пользуется богатым набором рабочих инструментов, кому-то важно провести свободное время в онлайн-кинотеатре, а кому-то захочется использовать свой опыт болельщика. Для последней группы пользователе...
ФАС потребовала от Booking.com исключения требования паритета цен Федеральная антимонопольная служба (ФАС) России выдала в адрес компании «Booking.com B.V.» (далее — Booking.com) предупреждение о прекращении действий, которые содержат признаки нарушения антимонопольного законодательства. Признаки злоупотребления доминирующим положени...
ФСБ обратилась по IP-адресу Это следует из копии письма, датированного 25 февраля, которое направил оператору МТС "начальник центра ФСБ" Михаил Михайлов, пишет "КоммерсантЪ". Документ 11 марта был опубликован в Telegram-канале консалтинговой компании "Ордерком", его подлин...
Как загружать видео из Instagram и Twitter Социальные сети занимают на сегодняшний день довольно большую часть нашей жизни. Одними из самых популярных являются Twitter и Instagram. И если раньше сохранить понравившиеся посты было довольно легко — знай себе, загружай фото да копируй записи, то с введением возмо...
В королевстве PWN. ROP-цепочки и атака Return-to-PLT в CTF Bitterman Для подписчиковВ этой статье мы рассмотрим особенности переполнения стека в 64-битном Linux. Сделаем мы это на примере таска Bitterman с соревнования CAMP CTF 2015. С помощью модуля pwntools для Python мы построим эксплоит, в котором будут применены техники Return-oriented p...
Google Chrome на Android подменяет адрес сайта в адресной строке. Вот как этого избежать Все мы уже привыкли к тому, что взглянув только на адресную строку нашего браузера можно сразу понять является ли сайт, на котором мы находимся, безопасным или нет. Да и сам браузер тут же норовит предупредить пользователя о небеяопасности ресурса, если тот попытается на не...
[Из песочницы] Решаем задачу Best Reverser с PHDays 9 Здравствуйте! Меня зовут Марат Гаянов, я хочу поделиться с вами моим решением задачи с конкурса Best Reverser, показать, как сделать кейген для этого кейса. Описание В этом конкурсе участникам предоставляется ROM игры для Sega Mega Drive (best_reverser_phd9_rom_v4.bin). ...
Немецкая полиция взяла штурмом объявивший независимость дата-центр в военном бункере Схема бункера. Рисунок: полиция Германии CyberBunker.com — пионер анонимного хостинга, который начал работу в 1998 году. Компания разместила серверы в одном из самых необычных мест: внутри бывшего подземного комплекса НАТО, построенного в 1955 году как защищённый бункер н...
«Умные» охранные системы создают серьезную опасность для автовладельцев В числе множества функций, предлагаемых Viper и Pandora Car Alarm System - определение геопозиции автомобиля и блокировка двигателя в случае угона машины. Управлять системами можно с помощью приложения для смартфона.Интересно, что одна из компаний, Pandora, даже гордо заявля...
Если связь — просто жесть, то ее нужно закопать Любой советский школьник, собиравший подобную схему знал, что без заземления — никак. Нынешнее поколение Z, взращенное айфонами, сомневается даже в необходимости антенн! Эта статья показывает важность и необходимость двух данных элементов в условиях слабого сигнала. У истин...
Honor объявила скидки на смартфоны и открыла фирменный интернет-магазин Бренд Honor запустил вчера свой собственный отдельный фирменный интернет-магазин по адресу honor.ru. И в принципе в это нет ничего особо примечательного, ведь устройства можно было покупать и на shop.huawei.ru. Но в честь запуска компания предлагает скидки и бонусы, которы...
Facebook грозит административная ответственность Протокол составлен по статье 19.7 КоАП РФ в связи с тем, что компания не предоставила необходимых сведений о локализации баз персональных данных российских пользователей на территории России.17 декабря 2018 года Роскомнадзор направил в адрес компании Facebook соответствую...
МТС и Ростелеком начали блокировку IP-адресов по просьбе ФСБ Операторы связи МТС и Ростелеком получили письма от ФСБ с требованиями заблокировать IP-адреса, которые не входят в реестр Роскомнадзора. Федеральная Служба Безопасности в качестве причины для блокировки заявила о массовом распространении ложных угроз террористическими актам...
Зачем компании управлять смартфонами сотрудников? В начале октября на Хабре обсуждалась утечка данных из «Сбербанка». Один из сотрудников банка продал информацию о тысячах или миллионах клиентов: ФИО, номер паспорта, номер карты, дата рождения, адрес и т. д. Сама по себе новость рядовая: такую приватную информацию о клие...
[Из песочницы] Иследование современного Malware Cerberus под Android На носу уже 2020 год и сегодня мы имеем уже версию Android 9.0 Pie, где компания Google бьет себе в грудь и говорит что их продукт защищен. Но злодеи не дремлют и создают свои вредоносы для Android. Случайным образом мне попался на руки обфусцированный apk файл, который ...
Cloudflare анонсирует бесплатный VPN Сервис доменных имён от Cloudflare, известный по IP адресу 1.1.1.1, в скором времени запустит VPN сервис для мобильных устройств.
Джон Мюллер: будьте последовательны при использовании слешей в URL Представитель Google рассказал, нужны ли косые черты после адреса
Обнаружен дамп, содержащий 773 млн email-адресов и 21 млн уникальных паролей В файлоообменике Mega был обнаружен дамп, содержащий 87 Гб данных, в том числе 773 млн email-адресов и 21 млн уникальных паролей.
Случайно вышло: как Twitter слил мобильные номера своих юзеров Администрация Twitter призналась, что «случайно» слила телефонные номера и электронные адреса своих пользователей рекламодателям. При этом в компании заявили о том, что не располагают информацией, сколько именно юзеров пострадало в ходе этой ошибки.
Рунет живи: Роскомнадзор разблокировал 2.7 млн IP-адресов Amazon По данным сайта «Эшер II», утром 22 января Роскомнадзор разблокировал около 2.7 млн IP-адресов облачных сервисов Amazon, которые были внесены в реестр запрещенных весной 2017 года. Их блокировка привела к серьезным проблемам в работе рунета и онлайн-сервисов.
Почему Google меняет стандартный интерфейс URL в браузере В сентябре прошлого года разработчики Chrome выдвинули радикальное предложение: изменить отображение URL в браузере. В некоторых изданиях сразу появились статьи с паническими заголовками «Google хочет убить URL» Теоретически, Google выгодно, чтобы пользователи заходили на в...
Бразилия стала «испытательным полигоном» для нового типа атак Впервые атаки были описаны летом прошлого года специалистами компании Radware, месяц спустя эти наблюдения подтвердили и исследователи Netlab, подразделения китайской компании Qihoo 360. Речь идет об атаках на роутеры с подменой их DNS-настроек. В результате пораженные устро...
Cloudflare представила собственный VPN-сервис на базе приложения 1.1.1.1 для мобильных устройств Вчера, полностью серьезно и без каких-либо шуток-прибауток, компания CloudFlare анонсировала свой новый продукт — VPN-сервис на базе DNS-приложения 1.1.1.1 для мобильных устройств с использованием собственной технологии шифрования Warp. Основной фишкой нового продукта CloudF...
Приложения из Google Play передают незашифрованные данные Большинство бесплатных приложений российского сегмента Google Play отправляют данные пользователей на свои серверы, а также делятся ими с другими организациями. Многие Android-программы передают информацию по незащищенным каналам и запрашивают чрезмерно широкий набор разреше...
Работа не волк, часть 1. Поиск работы: 9 кругов HR-a Поиск работы вызывает неприятные тревожно-азартные ощущения и у вчерашнего студента, и у профессионала с годами опыта за плечами. Это не признак неуверенности в себе, это проблема всей отрасли поиска персонала: мы идём на собеседование и понимаем, что не всё может зависеть о...
Зеркало 1xbet На просторах интернета можно найти действительно огромное количество разнообразных букмекерских контор, которые предлагают делать ставки, и соответственно, дают возможность зарабатывать реальные деньги. К сожалению, не все они одинаково удобные, честные и надежные, поэтому к...
Mozilla пообещала не включать шифрование DoH в Великобритании. Что это значит для России? Две неделе назад на Хабре рассказывали о протоколе DNS-over-HTTPS (DoH) , недавно принятом в качестве стандарта RFC 8484. Разработанный Mozilla, Google и Cloudflare протокол DNS-шифрования сводит на нет попытки мониторинга трафика «человеком-в-середине». Он устраняет само...
Непростой протокол. Автоматизируем настройку адресов в IPv6 Для подписчиковIPv6 печально знаменит своей сложностью, во многом — оправданно. Взамен наследия IPv4 появились новые концепции и варианты настройки. Авторы стека протоколов IPv6 хотели сделать его более дружественным к конечным пользователям и самонастраивающимся сетям. Увы,...
Huawei Mate X появится на рынке в срок На волне негатива в адрес прочности Samsung Galaxy Fold в сети появились слухи, что Huawei приняла решение перенести старт продаж своего складного смартфона Mate X, чтобы довести до ума новинку и провести ряд тестов, чтобы быть уверенными в том, что она самодостаточна и дост...
[Перевод] Динамическое программирование в реальном мире: вырезание швов У динамического программирования репутация метода, который вы изучаете в университете, а затем вспоминаете только на собеседованиях. Но на самом деле метод применим во многих ситуациях. По сути, это техника эффективного решения задач, которые можно разбить на множество сильн...
[Перевод] За какими трендами UX-дизайна следить в 2020 году Иллюстрация Ouch.pics Мы живём в интересное время. Никогда всё вокруг не менялось так быстро. Можете хотя бы представить пять лет назад, как просите железку купить вам покушать? Ничто в нынешнем мире долго не остаётся неизменным. Это связано с бурным ростом стартапов: все ...
Роскомнадзор разблокировал почти 3 млн IP-адресов Amazon Сегодня Роскомнадзор снял блокировку с 2,7 млн IP-адресов компании Amazon, так как ими больше не пользуется Telegram.
Google открыл доступ к домену .new всем компаниям Адреса в этой зоне будут использоваться для создания ярлыков быстрого доступа
REG.RU создал AI-сервис, определяющий доменную зону по фото Крупнейший хостинг-провайдер и регистратор доменов в России REG.RU создал на базе искусственного интеллекта сервис REG.Pic. Любой пользователь, загрузивший фото, за несколько секунд получает рекомендацию по выбору тематических доменных зон для сайта, блога или бизнеса. Серви...
BESTFILAMENT теперь и в Минске! Отличная новость, друзья! Открылся новый склад Bestfilament в Минске!Теперь жители Беларуси могут заказывать пластик напрямую с ближайшего склада.Чтобы заказать пластик напрямую со склада в Минске: - выберите регион Минск на сайте bestfilament.ru - или сразу переходите по эт...
Специальное предложение для работающих студентов от JetBrains С началом учебного года мы хотим поддержать работающих студентов. Теперь мы предоставляем работодателям скидку 20% на любую коммерческую лицензию для сотрудников, у которых есть активная студенческая лицензия на продукты JetBrains. Чтобы получить скидку, напишите нам на sal...
10 популярных смартфонов 29 недели 2019 Журналисты портала GSMArena снова делятся с нами статистикой распределения интереса пользователей по смартфонам, которые уже вышли в продажу, либо которые только обсуждаются в сети. Перед нами список из 10 самых популярных устройств, материалы о которых набирают больше все...
Роскомнадзор возобновил попытки блокировать Telegram После некоторой паузы Роскомнадзор опять начал вносить в реестр запрещённых сайтов IP-адреса телеграм-прокси. Канал Tekegram Info сообщает, что блокировки начались ещё в преддверии нового года, следующая волна произошла 17 января, а 21 января было заблокировано около тысяч...
Простая уязвимость в автомобильной сигнализации грозила угоном 3 млн машин в мире Специалисты по кибербезопасности британской компании Pen Test Partners обнаружили весьма опасную, хотя и досадную уязвимость в системе работы бесключевой автомобильной сигнализации двух крупных мировых компаний ― российской Pandora и американской Viper (в Англии ― Clifford)....
Мутные воды: как хакеры из MuddyWater атаковали турецкого производителя военной электроники У иранских прогосударственных хакеров — большие проблемы. Всю весну неизвестные публиковали в Telegram «секретные сливы» — информацию о связанных с правительством Ирана APT-группах — OilRig и MuddyWater — их инструментах, жертвах, связях. Но не о всех. В апреле специалисты...
Apple подвергла риску участников программы «Снято на iPhone» Высокие стандарты безопасности, которыми так гордятся в Apple, иногда могут давать сбой. Как выяснил 9To5Mac, компания непреднамеренно подвергла данные пользователей риску раскрытия посторонними лицами. Это произошло при сборе информации об участниках программы «Снято на iP...
Новый шаг в развитии BIM: на конференции BentleyGoingDigital расскажут о цифровых двойниках инфраструктурных объектов Bentley Systems, лидер в области поставки комплексных программных решений для проектирования, строительства и эксплуатации инфраструктуры, приглашает принять участие в Конференции Going Digital 2019. Мероприятие пройдет 19 сентября 2019 года в ивент-холле «Инфопространство» ...
В Jira Service Desk нашли критические уязвимости и Jira Service Desk Data Center, устранив угрозу раскрытия информации. Злоумышленники могли воспользоваться двумя багами, чтобы получить важные данные о корпоративной инфраструктуре и выполнить сторонний код. Уязвимости CVE-2019-14994 и CVE-2019-15001 позволяли проводить ата...
Роскомнадзор пошел в новую атаку на Telegram, заблокировав несколько тысяч прокси-серверов мессенджера 21 и 22 января ведомство внесло в реестр запрещенных сайтов около трех тысяч новых IP-адресов. Данные об этих адресах Роскомнадзор мог получить от операторов связи, но серьезных проблем для мессенджера эта волна блокировок не создаст.
[Перевод] Ohio Challenger 2P и его 4 Кб оперативной памяти Статья Эрика Бэнгмана, управляющего редактора журнала Ars Technica Я уже замечал его краем глаза, когда ходил мимо него на уроки геометрии, но теперь мне предстояло впервые зайти в школьный компьютерный класс. Это был сентябрь 1980 года и мой первый год в средней школе Г...
Как и зачем чистить кэш в Google Chrome на Android Кэш в Google Chrome Несмотря на то что мобильная версия Google Chrome, в отличие от настольной не перегружает процессор и не расходует всю доступную оперативку, назвать её экономичной довольно сложно. Даже в отсутствие расширений и тем, которые оказывают негативное влияние н...
Из-за сбоя в Google снова стали отображаться «10 синих ссылок» Вчера в работе Google произошёл сбой, в результате которого отдельные пользователи начали видеть в результатах поиска список из «10 синих ссылок». В частности, ошибка привела к тому, что в выдаче отображались только URL-адреса страниц – без заголовков и описаний. Выглядело э...
Google Мой бизнес добавил просмотр всех отзывов на одну страницу Новая функция доступна аккаунтам, у которых менее 500 адресов
В Казнете выявлено 1219 IP-адресов с уязвимым протоколом RDP Злоумышленники, успешно воспользовавшиеся этой уязвимостью, могут выполнить произвольный код в целевой системе.
«Яндекс.Справочник» запустил профили компаний с собственными URL-адресами Бизнес сможет делиться новостями с клиентами через выдачу в поиске и на «Яндекс.Картах».
Search Console будет показывать, какой URL Google выбрал в качестве канонической версии Посмотреть эти данные можно, введя адрес страницы в инструменте проверки URL
База данных подмосковной скорой помощи утекла в Сеть В Сети в открытом доступе появилась база данных с информацией о вызовах скорой помощи с нескольких подмосковных станций. В базу входят контакты пациентов, а также записи врачей, сделанные по результатам выезда. Эксперты считают, что причиной раскрытия конфиденциальной информ...
В прошивке MIUI для смартфонов Xiaomi с вырезами появится динамическая строка состояния Команда разработчиков прошивки MIUI запустила голосование, целью которого является выяснение у пользователей смартфонов Xiaomi с вырезами, какую строку состояния они хотят больше. Многим пользователям сети на самом деле все равно, где отображаются значки в строке состоя...
[Из песочницы] Dagger 2 – это элементарно (Часть 1) Содержание Введение Что такое Dependency Injection, Пример зависимости Dagger 2 – введение Первое использование Dagger 2 Введение Статья написана не продвинутым программистом для таких же, обычными и понятными словами В статье используется пример кода на Kotlin. Версия da...
Telegram научился маскироваться под HTTPS В код клиентов Telegram добавили возможность маскировки под HTTPS (TLS + HTTP/2.0). Для использования этой возможности добавили новый префикс секрета — «ee». Кроме того, добавили возможность кодировать секрет в адресе прокси сервера как base64, в дополнение к hex. Перед ...
Косачев назвал попытку госпереворота в Венесуэле политическим заказом Руководитель комитета СФ по международным делам прокомментировал обстановку в южноамериканской державе. Константин Косачев говорит, что парламент не маневрирует в данной ситуации, поскольку российские политики придерживаются единой стратегии: если власть государственные дея...
[Из песочницы] Стратегии локализации контента Настройка локализации контента и, следовательно, настройка языка интерфейса продукта таким образом, чтобы правильный язык отображался для правильного пользователя, чрезвычайно важен для каждой цифровой платформы. Предпосылки и предварительные соображения Цифровые проекты, ...
CNBC: Facebook следит за потенциально опасными для компании пользователями В начале 2018 года пользователь Facebook опубликовал сообщение с угрозами в адрес одного сотрудника компании. Вскоре после этого он был арестован, поскольку социальная сеть помогла правоохранительным органам определить его местоположение. Об этом изданию CNBC расска...
Как выбрать прокси-сеть для бизнеса: 3 практических совета Изображение: Unsplash Маскирование IP-адреса с помощью прокси нужно не только для того, чтобы обходить цензуру в интернете и смотреть сериалы. В последние годы прокси все чаще используют для решения корпоративных задач от тестирования приложений под нагрузкой, до конкурен...
[Из песочницы] Как правильно задавать вопросы, если ты начинающий айтишник Привет! Последние пару лет очень много занимаюсь с людьми, которые только начинают свою карьеру в ИТ. Поскольку и сами вопросы, и манера их задавать у многих людей похожи, я решил собрать свой опыт и рекомендации в одном месте. Давным-давно я прочитал статью 2004-го года а...
Миллионы мест с карт Google никогда не существовали. Как так получилось? Миллионы организаций, данные о которых размещены в картографическом сервисе Google Maps, на самом деле не существуют и никогда не существовали. Это удалось выявить благодаря расследованию журналистов The Wall Street Journal. Среди 200 миллионов мест, добавленных за прошедши...
Без экрана-водопада? Странное фото Xiaomi Mi Mix Alpha В китайской социальной сети Weibo опубликовали фотографию, автор которого утверждает, что на ней запечатлен смартфон Xiaomi Mi Mix 4 или Xiaomi Mi Mix Alpha. Однако фотография сразу же вызывает вопросы, так как показанный на ней смартфон, хоть и оснащен очень узкими рам...
[Перевод] Если софт создаётся на общественные деньги, код должен быть открыт Если мы за него платим, у нас должна быть возможность его использовать. Возможно, из-за «революционного» имиджа свободное ПО не так популярно в государственных учреждениях, как в других сферах. Но это важная область: в этой игре особая динамика, и здесь есть много веских пр...
Linux Backup от Veeam на ОС «Эльбрус». Импортозамещение ['?' | '.' | '!'] Всем привет. Недавние статьи на Хабре Импортозамещение на практике. Часть 1. Варианты и Не долго музыка играла… или как ОС Эльбрус так и не стала свободной не оставили меня равнодушным. Я решил поизучать этот вопрос в ключе задачи резервного копирования. Тем более, что в э...
Сервис такси Uber Russia начал работать в 104 новых городах России, праздничные скидки Вчера сервис Uber Russia начал работать ещё в 104 городах России, в связи с чем до конца февраля будет действовать скидка 10% на поездки. Скачать Uber Russia можно в магазинах приложений App Store и Google Play. Если учитывать небольшие города с населением около 50 тыся...
Яндекс.Справочник позволил регистрироваться организациям без фактического адреса Обновление будет полезно всем, кто выезжает для оказания услуг
Mailinator: как пользоваться почтой без паролей Мы много говорили о том, как внимательно нужно относиться к своим паролям. Но в этой статье речь пойдет о сервисе, где нет ни логинов, ни паролей. На Mailinator ваше письмо могут прочитать абсолютно все. А у вас есть доступ к чужой электронной почте. Зачем же он нужен? M...
«За такие деньги – просто бомба»: Почему LADA XRay Cross с вариатором можно и нужно купить – автоледи Обзорщица устроила для автомобиля и его разрекламированного CVT серьезный тест-драйв и поделилась его результатами. Бесступенчатый «автомат» или вариатор совсем недавно начали устанавливать на LADA Vesta, а вот XRay Cross получил данное нововведение за несколько месяцев до ...
YouTube откроет десктопную версию приложения YouTube Kids Платформа YouTube планирует до сентября запустить сайт YouTube Kids, где будут размещены безопасные видео для детей. К такому решению компания пришла после критики в свой адрес за показ детям неприемлемого, в том числе жестокого, видеоконтента. На сайте YouTube Kids, как и в...
Операция Sea Turtle: атака с подменой DNS-записей Наибольшую тревогу вызывает сам метод проведения атаки. Киберпреступники смогли скомпрометировать системы нескольких доменных регистраторов и регистратур и подменить DNS-записи сайтов интересующих их жертв. Таким образом, трафик перенаправлялся на подконтрольные хакерам серв...
Разработчики браузера Firefox избавят пользователей от назойливых просьб сайтов подписаться на уведомления Запрет на показ всплывающих окон с просьбой дать согласие на получение уведомлений будет введен в 72-й версии Firefox. Открыть такое окно можно будет вручную, нажав на кнопку рядом с URL-адресом сайта.
Назван самый продаваемый смартфон Apple iPhone в третьем квартале 2019 года Компания Consumer Intelligence Research Partners (CIRP) опубликовала статистические данные за очередной финансовый квартал Apple, закончившийся 28 сентября 2019 года. По подсчетам CIRP, на новые модели iPhone 11, 11 Pro и 11 Pro Max в США пришлось 20% продаж. Отметим, ч...
Подрядчики Microsoft прослушивают разговоры в Skype Компанию Microsoft заподозрили в предоставлении третьим лицам доступа к разговорам пользователей Skype. По информации издания Motherboard, компания нанимала подрядчиков для анализа речи и улучшения работы алгоритмов встроенного в программу переводчика. С журналистами связалс...
Самый популярный видеоплеер для iOS получит поддержку AirPlay…для Android Приложение VLC, популярный среди владельцев iOS-устройств видеоплеер, в скором времени обзаведется поддержкой AirPlay для Android. Таким образом, Android-устройства с запущенным VLC смогут стримить аудио и видеоконтент на Apple TV и другие смартфоны и планшеты с поддержкой ...
В сети оказались данные почти 9 млн пользователей Билайна База данных 8,7 млн клиентов оператора Билайн, подключивших домашний интернет, оказалась в открытом доступе. В ней содержатся имена, адреса и телефоны клиентов компании, сообщает «Коммерсантъ». В Билайне уверяют, что большинство данных в базе устарели: «Данная...
Хакеры раскрыли данные о пациентах скорой помощи Доступ к базе данных бесплатный, информация хранится в не зашифрованном виде. Хакеры выложили в открытый доступ базу данных о 360 млн вызовах, которые поступили подмосковным службам скорой помощи, сообщили «Ведомости». В ней содержится информация о вые...
Telegram наносит ответный удар DPI и блокировкам — Fake TLS Telegram тестирует новый вариант обхода блокировок — маскировка трафика под обычный TLS (https). Предистория: Попытки заблокировать Telegram происходят в разных странах, первый вариант блокировки был простым — блокировка IP адресов серверов Telegram. Telegram достаточно ...
Четвертый крупнейший биткоин-кошелек опустел: его владелец вывел последние 60 000 BTC Владелец четвертого по объемам биткоин-кошелька переместил с него последние 60 000 BTC ($230 млн). Как сообщает Trustnodes, вывод средств произошел в конце февраля. Первое зачисление средств на этот адрес в размере 0.001 BTC было произведено 24 октября 2014 года. С тех пор с...
Chrome позволяет трекерам отслеживать чтение PDF-файлов Специалисты компании EdgeSpot сообщили об уязвимости 0-day в браузере Chrome. По словам исследователей, баг дает возможность тайно собирать пользовательскую информацию при открытии PDF-файла. Компания Google признала наличие проблемы и пообещала закрыть брешь в апрельском ко...
Итоги розыгрыша от ForkLog и Waves ForkLog и Waves подвели итоги совместного розыгрыша в рамках спецпроекта “Эволюция сети от Web 1.0 к Web 3.0”. Обладателем криптокошелька Ledger Nano S и 1000 токенов Waves стал пользователь с адресом 3PNwe8HcDXrATjzdHmnVdr8kxyq9hCsDKiv. Если это ваш адрес, свяжитесь с админ...
Десять золотых правил безопасности Huawei Основатель компании Huawei Жэнь Чжэнфэй выдвинул десять доводов, свидетельствующих о голословности обвинений в адрес компании со стороны правительства США.
Zyxel ATP фильтрует IP-адреса в реальном времени Компания Zyxel представила обеспечивающий надежную защиту в реальном времени облачный сервис информационной безопасности - фильтр IP Reputation.
Центр контроля качества в Петербурге потратил около 3 млн рублей на рекламу с опечаткой в домене На билбордах вместо адреса сайта spb.ru указан sbp.ru.
Жэнь Чжэнфэй: десять золотых правил безопасности Huawei Основатель компании выдвинул десять доводов, свидетельствующих о голословности обвинений в адрес Huawei со стороны правительства США.
Илону Маску придется предстать перед судом за обвинения в педофилии в адрес британского спелеолога Суд Лос-Анджелеса отклонил ходатайство основателя компаний SpaceX о прекращении дела, и теперь заседание по иску спелеолога Вернона Ансворта пройдет в декабре. В прошлом году Маск назвал Ансворта педофилом во время операции по спасению школьников, застрявших в тайской пещере...
Баг в ПО роутеров Linksys может стать причиной утечки данных Прошивка более чем 25 тыс. роутеров Linksys содержит уязвимость, позволяющую неавторизованному злоумышленнику получить доступ к конфиденциальным данным об устройствах целевой сети. К такому выводу пришли специалисты портала Bad Packets, опубликовавшие описание бреши. Произво...
Любовные письма приносят вымогатель, майнер и спамбот В поле зрения ИБ-специалистов попала спам-кампания, доставляющая на ПК Windows тройную полезную нагрузку. Вредоносный скрипт, приложенный к письму, загружает на устройство спамбот, шифровальщик и майнер криптовалюты. Имена вложенных файлов начинаются со слов Love_You_, а сам...
Компания KPMG перевела свой главный сайт на собственный домен-бренд Крупнейшая международная компания KPMG объявила о переводе своего главного сайта на домен-бренд .KPMG. Компания специализируется на оказании аудиторских и консалтинговых услуг и вместе с Deloitte, Ernst & Young и PwC входит в так называемую «Большую четверку» ведущих ауд...
Bitfinex добавила поддержку SegWit-адресов формата bech32 при выводе биткоинов Криптовалютная биржа Bitfinex добавила поддержку нативных SegWit-адресов формата bech32. Правда, опция доступна только при выводе биткоинов. We are excited to announce that Bitfinex now supports bitcoin withdrawals to bech32 addresses. Learn more about our latest update http...
Google снова тестирует результаты поиска без URL Англоязычные пользователи заметили, что Google снова тестирует результаты поиска без URL-адресов. Выглядит это так: Ниже – текущий вариант оформления SERP: Ранее Google перешёл от отображения полных URL-адресов к показу только навигационных цепочек. Теперь поисковик тестируе...
DxOMark будет тестировать не только камеры Какие бы полярные мнения не высказывались бы в адрес французской организации DxOMark, значение ее трудов сложно переоценить: если пользователь хочет узнать все о камере смартфона, то, пожалуй, лучшим источником будет отчет DxOMark. Ну а для тех, кто выбирает из нескольк...
Apple может оснастить ноутбуки MacBook датчиком пульса, как в умных часах Умные часы Apple Watch славятся своими возможностями по отслеживанию показателей здоровья пользователей. В Сети уже немало историй о том, как часы Apple спасли очередную жизнь, диагностировав серьёзные проблемы с сердцем. Похоже, что аналогичные датчики в будущем могут...
В Сеть утекли данные 15 млн пользователей фотохостинга 500px Сотрудники популярного сервиса для хранения фотографий обнаружили следы утечки на днях и выяснили, что сайт 500px был взломан еще в июле. В руки к злоумышленникам попали имена, логины, адреса электронной почты и зашифрованные пароли.
Управление Raspberry через websockets Raspberry Pi снискали огромную популярность по всему миру. Однако многие из любителей-разработчиков сталкиваются с проблемой доступа к устройству из интернета. Как правило приходится необходимо колдовать с DDNS или докупать статический IP адрес. Оба варианта предполагают нас...
RIF Labs представила именной сервис для сети RSK Компания RIF Labs представила первую имплементацию протокола в виде именного сервиса для сети RSK, который позволит пользователям легко находить адреса и публичные ключи через читабельные псевдонимы и доменные имена. RIF Labs Officially announces RSK Name Service (RNS) for P...
Мошенники хотят украсть ваш Apple ID. Будьте осторожны Время от времени мошенники активизируются и начинают атаковать, как правило, владельцев устройств от Apple. Они обманным путем получают доступ к Apple ID и паролям ни о чем не подозревающих пользователей. Правда, последние по своей невнимательности сами «дарят» свои данные ...
Хакеры выложили в Сеть базу с данными о вызовах скорой помощи в Московской области Записи в базе содержат фамилии, имена и отчества пациентов, сведения о и возрасте и жалобах, ставших причиной вызова. Также в базе содержатся адреса и номера телефонов пациентов. В министерстве здравоохранения Московской области считают, что эти данные не имеют отношения к р...
Эксперт взломал 27 тысяч автомобильных GPS-трекеров Программное обеспечение двух китайских компаний для мониторинга парка автомобилей поставляется с простым паролем по умолчанию. Это позволяет злоумышленникам получить доступ к персональной информации пользователей, а в ряде случаев — дистанционно выключать двигатель машины. О...
«Вымпел» во Владивостоке: Появились доказательства прибытия бойцов ЦСН ФСБ в Приморье Элитное подразделение боевых пловцов обеспечивало безопасность ВЭФ-2019. С 4 по 6 сентября во Владивостоке прошел Восточный экономической форум, собравший под своей крышей множество видных политиков из стран азиатско-тихоокеанского региона. Горожанам мероприятие запомнилос...
Сверхпопулярный Redmi Note 7S воспламенился и сгорел, ответ Xiaomi смехотворен Индийский пользователь Чавхан Ишвар (Chavhan Ishwar) смартфона Redmi Note 7S рассказал на своей страничке в социальной сети Facebook душераздирающую историю. 1 октября он купил новенький Redmi Note 7S через индийского гиганта электронной коммерции Flipkart и полу...
Fbot расширяет свои владения Исследователи из Qihoo 360 наблюдают рост количества сканов порта 8000; первый всплеск был зафиксирован 16 февраля. Инициаторами этой активности являются операторы ботнета на основе Fbot, которые пытаются внедрить обновленного зловреда в IP-камеры, использующиевидеорегистрат...
Один из крупнейших математических форумов заблокирован из-за Telegram Роскомнадзор внёс в перечень заблокированных в России ресурсов IP-адрес крупного англоязычного математического сообщества Art Of Problem Solving.
Путина просят отклонить закон о предустановке российского софта В России в ближайшее время должен появиться законопроект, обязывающий производителей электроники в обязательном порядке устанавливать устройства программные продукты, созданные в России. Противниками инициативы, принятой в Госдуме, выступили представители бизнеса, направивши...
На «Вконтакте» подали в суд за выдачу личных данных пользователя МВД Основатель паблика «Омбудсмен полиции» социальной сети «Вконтакте» подал в суд на социальную сеть. Дело в том, что администрация ресурса выдала личные данные пользователя УМВД по Белгородской области. Социальная сеть выдала все имеющиеся у нее данные на владельца паблика, вк...
Регистратура MMX сообщила о продаже премиальных имен на 100 тысяч долларов в домене .LUXE Компания MMX, управляющая, в числе прочих, новым общим доменов верхнего уровня .LUXE, сообщила о том, что осуществила продажу пакета премиальных доменных имен в этой зоне на общую сумму в 100 тысяч долларов. Глава компании Тоби Холл отказался уточнить, какое количество имен...
Американцы пока не готовы к ядерной войне с РФ Прошло чуть больше года с тех пор, как 13 января 2018 года на каждый сотовый телефон в американском штате Гавайи пришло тревожное сообщение: «ГАВАЙИ НАХОДЯТСЯ ПОД УДАРОМ БАЛЛИСТИЧЕСКИХ РАКЕТ. НЕМЕДЛЕННО НАЙДИТЕ УБЕЖИЩЕ. ЭТО НЕ УЧЕНИЯ». Вдобавок было прервано телевизионное ве...
Как получить в Telegram ник или адрес канала, который уже занят другим Администрация Telegram упростила получение уникальных никнеймов и ссылок на каналы. Теперь намного легче получить в мессенджере желаемый адрес.
«Почта России» запустила «убийцу» AliExpress с миллионами различных товаров Ни для кого уже давно не секрет, что самым популярным онлайн-магазином в России является AliExpress, на который приходится большая часть каких-либо заказов товаров с доставкой из других регионов мира. В его рамках купить можно миллионы Сообщение «Почта России» запустила «уб...
Mozilla тестирует собственный VPN-сервис для Firefox Mozilla официально представила бета-версию собственного VPN-сервиса для Firefox. Новое расширение Firefox Private Network пока запущено только для пользователей из США. Как сообщается, расширение предназначено для защиты трафика пользователей при подключении к общедоступному...
Securonix: интенсивность автоматических многовекторных атак на облачную инфраструктуру увеличивается Основные цели такого рода атак — установка модулей для криптомайнинга или удаленного доступа, а также программ-вымогателей. Специалисты фирмы Securonix отмечают, что за последние несколько месяцев выросло число атак на облачную инфраструктуру с помощью автоматизированных ...
Биткоин-майнеры Antminer атаковал новый вирус-вымогатель Китайские биткоин-майнеры обнаружили новый вирус, нацеленный на атаку устройств Antminer от Bitmain. Как пишет Trustnodes, вирус находился в одной из прошивок для разгона оборудования с 13,5 до 18 Th/s. После установки прошивки вирус под названием hAnt какое-то время не дает...
Правообладатели недовольны «антипиратским» роботом Яндекса — неточный и некорректный Яндекс нашёл для членов «интернет-видео» 3 млн. адресов с потенциально пиратским контентом. При выборочной проверке 1000 URL один из правообладателей нашёл только 2 ссылки по делу.
Нужны бета-тестеры мультиплеера в GRID Autosport на Android Пользователям iOS не составит труда назвать лучшую гонку на их платформе. Это GRID Autosport. И несмотря на то, что разработчики из Feral Interactive анонсировали ее выход на Android в 2019 почти год назад, в Google Play ее все еще нет. В мае компания искала желающих протес...
В России введут штрафы для покупателей украденных персональных данных Сообщение прозвучало на X Международной конференции "Защита персональных данных" 7 ноября 2019 года."Мы готовим пакет предложений, направленных на регламентацию внутреннего контроля за обработкой персональных данных и установлением административной ответствен...
Записки pentester’а: случаи на охоте — Ребята, вы круты! Так нас еще никто не опускал! — Мы старались. Да, жизнь охотников за уязвимостями полна специфических комплиментов от заказчиков и не менее специфических ситуаций. За прошедший год мы выполнили более пятидесяти тестов на проникновение в разные компании ...
Gemini добавила поддержку нативных SegWit-адресов формата bech32 Принадлежащая братьям Уинклвоссам биткоин-биржа Gemini добавила поддержку нативных SegWit-адресов формата bech32. В частности на это обратил внимание один из пользователей Reddit: PSA: Gemini is full on with native SegWit!!! (And uses Blockstream’s block explorer…...
В Сети появилась крупнейшая база адресов и паролей электронной почты О базе под названием "Collection #1" рассказал специалист по кибербезопасности Трой Хант. По его оценке, база содержит почти 773 млн уникальных адресов электронной почты и более 21 млн паролей. Проверить свой ящик пользователи могут на специальном сайте.
[Из песочницы] Польза строгой типизации в C++: практический опыт Наша программа обрабатывает сетевые пакеты, в частности, заголовки TCP/IP/etc. В них числовые значения — смещения, счетчики, адреса — представлены в сетевом порядке байтов (big-endian); мы же работаем на x86 (little-endian). В стандартных структурах, описывающих заголовки, э...
Kaspersky Lab: ASUS заразил миллионы ноутбуков опасными вирусами Атаке подверглись более 600 пользователей. Причина была в уязвимости программного обеспечения для обновления драйверов. Специалисты уже выяснили, что хакеры которые произвели атаку и поставили под удар миллионы пользователей, заразив их ноутбуки, относятся к корпорации Shad...
[Перевод] Установка разъёма для кабеля связи в Super Game Boy Картридж Super Game Boy, позволяющий играть в игры для Game Boy на SNES, аппаратно во многом похож на обычный Game Boy. У них совпадают процессор, распределение адресного пространства. Но нет разъёма для кабеля связи, хотя на плате есть все контактные площадки, необходимые...
Ватиканские умные четки eRosary оказались небезопасны Исследователи нашли уязвимости в IoT-четках, которые ранее представили разработчики Ватикана. Создатели продукта не защитили пользовательские аккаунты от стороннего вмешательства и оставили злоумышленникам доступ к частной информации. Умные четки eRosary поступили в продажу ...
Как получить быстрый доступ к веб-приложениям iCloud из Chrome За что многие пользователи так любят Google Chrome, что готовы ради него отказываться от не в пример более экономичного и быстрого Safari? Конечно, за расширения, которым Google даже посвятила отдельный магазин. Благодаря расширениям можно существенно расширить функциональн...
Apple распродала почти все запасы новых iPhone в России iPhone 11 Pro вернул понятие дефицитного товара в наш обиход Дефицит — это термин, который практически вышел из оборота среднестатистического россиянина лет ещё эдак 15 назад. С тех пор его используют в основном люди старшего поколения, да и то только за ностальгически...
В Black Shark осознали, что 3,5 мм разъем важная опция Целый ряд производителей словно под копирку используют решения Apple, даже не самые удачные. Достаточно вспомнить толпу устройств с монобровью и отказ от 3,5 мм разъема. К этому можно относиться как угодно, но смартфоностроители подхватили тренд с уходом от традиционного ауд...
[Перевод] Стандартный браузерный API Payment Request Знаете ли вы о том, что во многих современных браузерах имеется встроенный API, который называется Payment Request? Этот API описан в стандарте W3C, который направлен на поддержку работы с платёжной и контактной информацией. Вот обзор стандарта на ресурсе developers.google.c...
«Великая сила» США против Ирана: Трамп пригрозил Тегерану «расправой» при вмешательстве в их дела Перед поездкой в Пенсильванию президент США заявил о том, что политика Ирана в отношении Штатов «очень враждебна». Вашингтон выразил своё намерение на проведение переговоров с Ираном, только при условии, что Тегеран будет готов к этому и сделает первый шаг навстречу. С этим...
[Из песочницы] Интерактивная карта субъектов России для новичка. Ошибки, которые допустил я и которые не должны допустить вы В этой статье я расскажу, как мы столкнулись с типовыми ошибками при создании интерактивной карты, а главное — дам вам ссылки на нормальные, актуальные карты субъектов РФ. Наша задача. Создать интерактивную карту, чтобы при наведении на регион срабатывал обработчик событий ...
Как подружить стоковый Sonoff c OctoPrint -ом Пост оформлен как замета. Имеется самый самый простой Sonoff (модель - Basic2). От него питается принтер. И raspberry pi 3b+ с OctoPrint -ом и Telegram ботом. Мне не хотелось менять стоковую прошивку, чтобы не терять возможность управления принтером из любой точки мира г...
Анализ производительности ВМ в VMware vSphere. Часть 3: Storage Часть 1. Про CPU Часть 2. Про Memory Сегодня разберем метрики дисковой подсистемы в vSphere. Проблема со стораджем – самая частая причина медленной работы виртуальной машины. Если в случаях с CPU и RAM траблшутинг заканчивается на уровне гипервизора, то при проблемах с ди...
Как включить вызовы по Wi-Fi на iPhone Когда живёшь в большом городе, то вызов по Wi-Fi абсолютно не нужен. В таких местах постоянно хорошее мобильное покрытие. Но чем сильнее удаляешься от города, тем больше начинают посещать мысли, как замечательно иметь возможность принимать телефонные звонки при помощи Wi-Fi....
Флагманские смартфоны OnePlus 6T начали разряжаться слишком быстро Пользователи флагманского смартфона OnePlus 6T начали жаловаться на слишком быструю разрядку аккумулятора. Первым на это обратил внимание один из пользователей Reddit, а затем подхватили многие другие. По словам одного из них, за последние день или два, врем...
Крупнейший дамп в истории: 2,7 млрд аккаунтов, из них 773 млн уникальных и 120 млн новых Известный специалист по безопасности Трой Хант уже несколько лет поддерживает сайт Have I Been Pwned (HIBP) с миллионами записей об украденных аккаунтов. Каждый может проверить там свой email на предмет утечки. Трой Хант следит за хакерскими форумами, покупает базы данных,...
Данные на 80 миллионов американских домохозяйств оказались в открытом доступе В базу включены полные почтовые адреса домов, географическая широта и долгота, полные имена проживающих, их возраст и дата рождения.
Apple заблокирует доступ маркетологов к адресам электронной почты Компания запускает сервис регистрации приложений, который позволяет людям скрывать свои контактные данные
Что такое Monero? 1 Что такое Monero? Monero (XMR) – криптовалюта с открытым исходным кодом, в протоколе которой реализован ряд техник анонимизации транзакций: stealth-адреса, кольцевые конфиденциальные транзакции. В сети Monero сумму, адреса отправителя и получателя знают только участники тр...
Huawei прокомментировала проблему с загрузкой ... После того как весть о проблеме с исчезновением изображений, загруженных через мобильное приложение Twitter, распространилась за пределы Китая, Huawei решила официально прореагировать на эту ситуацию. Напомним, что вчера появилось предположение, что Huawei намеренно блокируе...
Всё как у Intel. Флагманский процессор AMD дорожает из-за дефицита Ryzen 9 3900X — самый производительный на сегодняшний день CPU в семействе Ryzen, да и в целом среди обычных потребительских настольных процессоров он зачастую самый быстрый. Из-за этого на него достаточно высокий спрос, а спрос может привести к дефициту и повышен...
В Google Maps обнаружили миллионы фальшивых бизнес-адресов По оценкам экспертов, их оказалось порядка 11 млн
Улучшена функциональность инструмента проверки URL Google обновил инструмент проверки URL-адреса в новой Панели веб-мастера.
Роскомнадзор снял блокировку с 130 тысяч IP-адресов подсети Microsoft #новость #блокировки #telegram
Google о дате публикации в URL-адресе Указание даты публикации в ссылке страницы – стоит ли?
Новый баг в Google Search Console Поменять адрес сайта в новой Панели веб-мастера получается не у всех.
Роскомнадзор снял блокировки с 130 тысяч IP-адресов подсети Microsoft #новость #блокировки #telegram
Роскомнадзор возобновил попытки заблокировать Telegram Ведомство заблокировало 130 тысяч IP-адресов Microsoft
Facebook следит за теми, кто оставлял угрозы в адрес компании Сотрудники службы безопасности Facebook следят за теми людьми, которые могут представлять угрозу для компании, включая бывших сотрудников и пользователей соцсети. Для этого Facebook использует данные о местоположении и IP, пишет CNBC. Журналисты агентства опросили более 10 б...
Киевстар отключает статические IP-адреса Теперь частные абоненты Киевстар не будут иметь статических IP-адресов.
Оптимизируем URL: какие адреса ссылок важны для SEO Как оптимизировать URL, чтобы адреса ссылок нравились поисковикам и были удобны пользователям.
Google добавила в Android поддержку FIDO2, чтобы избавиться от паролей Несмотря на очевидные преимущества, которые несут в себе биометрические методы идентификации, они практически не используются для авторизации на сайтах и в онлайн-сервисах. Поэтому, чтобы повысить удобство Android, Google приняла решение внедрить в операционную систему стан...
Save File Me — бесплатный сервис бакапов с шифрованием на стороне клиента Каждый администратор знает, на сколько важно делать ежедневные резервные копии. Для меня «идеальный» сервис резервирования это: Отсутствие регистрации, привязки к почтовому адресу и т.п. Возможность создавать независимые учетные записи, под каждый проект Шифрование на сто...
Три четверти пользовательской информации утекло в результате случайных нарушений В конце II квартала Аналитический центр InfoWatch подвел итоги 2019 года с точки зрения утечек конфиденциальной информации из организаций и определил самые масштабные инциденты. За основу исследования взяты сообщения из СМИ и других открытых источников в апреле-июне 2019 год...
Как геокодировать миллион точек на Spark по-быстрому? В моем предыдущем проекте перед нами встала задача провести обратное геокодирование для множества пар географических координат. Обратное геокодирование — это процедура, которая паре широта-долгота ставит в соответствие адрес или название объекта на карте, к которому принадле...
Трамп практически сознался в том, что Huawei — всего лишь разменная монета в торговой войне с Китаем Переговоры по торговому соглашению между США и Китаем обострились в минувшее воскресение, когда администрация Трампа взяла и включила Huawei в перечень фирм, с которыми местным компаниям предписывается не вести бизнес. Итоги этого решения мы уже знаем: Google отключила ...
[Из песочницы] IPSec VPN-соединение между MikroTik и Kerio Control Начальные параметры: Головной офис предприятия с двумя пограничными прокси Kerio Control v.9.2.9 build 3171 (за Kerio расположен свич Cisco 3550, определяющий конфигурацию локальной сети офиса). На каждом Kerio организовано по два канала с балансировкой нагрузки до ISP (...
Вымогатели Unistellar уничтожили 12 тысяч хранилищ MongoDB Независимый ИБ-специалист Саньям Джайн (Sanyam Jain) обнаружил более 12 тыс. уничтоженных киберпреступниками баз данных MongoDB. Злоумышленники удаляют все записи из хранилища и предлагают жертве обратиться к ним для восстановления информации. Эксперты связывают нападения с ...
И снова волк в овечьей шкуре Фишинговый сайт должен выглядеть достаточно правдоподобно и соответствовать какой-либо легенде злоумышленников. Нередко в качестве легенды выбирают что-нибудь связанное с безопасностью, такие ресурсы вызывают больше доверия у потенциальных жертв. И вот вам свежий пример тако...
В начале марта в Киеве откроют самый большой в Украине Apple Shop, он будет расположен в «МегаЦитрусе» на Крещатике Компания АСБИС-Украина сообщила, что в начале марта текущего года в Киеве откроется первый в столице и крупнейший в Украине Apple Shop. Первый киевский Apple Shop откроется в «МегаЦитрусе», расположенном по адресу ул. Крещатик, 29, где в специальной зоне площадью 75 м² можно...
Варианты доставки брендовой одежды из 6pm Все мы знаем, что в нашей стране вся брендовая одежда продается с существенной наценкой. Как следствие, многие из нас уже привыкли покупать одежду в интернет-магазинах США и Европы с последующей доставкой либо по адресу места жительства, либо в постамат. Существенные скидки ...
Мошенники оценили удобство одной из функций Gmail Злоумышленники смогли упростить организацию BEC-кампаний (Business Email Compromise, мошенничество с деловой перепиской) с помощью одной из легитимных возможностей Gmail. Мошенническая схема подачи документов с использованием аккаунтов-клонов позволила безымянной группировке...
Куда уходят домены после смерти их владельцев Доменные инвесторы часто перехватывают довольно ценные домены, которые их владельцы по каким-то причинам не продлевают. И иногда причина может оказаться печальной: смерть владельца домена.Вряд ли инвесторы следят за подобными случаями намеренно. Как отметил эксперт Энд...
Глава Apple обвинил Qualcomm в найме журналистов для публикации клеветы Компания Qualcomm нанимает журналистов для написания и распространения статей с ложными заявлениям в адрес Apple. Об этом заявил глава Apple Тим Кук (Tim Cook) в интервью телеканалу CNBC.
Кто выбирает домены .MOSCOW и .МОСКВА В 2014 году, наряду с другими мировыми мегаполисами, Москва получила собственные «городские» домены .МОСКВА и .MOSCOW. Согласно данным статистического сайта Ntldstats.com, за это время пользователи успели зарегистрировать в этих зонах 34 428 адресов (14 604 в .МОСКВА и 19 82...
Итоги конкурса компании Aerocool — кто же выиграл главный приз? Дорогие друзья! Вот и завершился конкурс, который наш сайт провел совместно с компанией AeroCool Advanced Technologies (AAT), популярным изготовителем компьютерной периферии – корпусов, вентиляторов, многофункциональных панелей управления, блоков питания и т.д. Напомним, что...
Троянца-кликера установили почти 102 000 000 пользователей Android Троянец представляет собой вредоносный модуль, который по классификации Dr.Web получил имя Android.Click.312.origin. Он встроен в обычные приложения - словари, онлайн-карты, аудиоплееры, сканеры штрих-кодов и другое ПО. Все эти программы работоспособны, и для владельцев Andr...
Стало известно, сколько адресов хранит более 80% всех монет Ethereum Аналитики компании Digital Delphi обнаружили, что более 80% всех монет Ethereum хранятся на 7542 адресах. На каждом из них размещены более 1000 ETH. 0/ We’re excited to release our “Entering The Ethereum’ report. Read it in full here! https://t.co/14Dg1vWKzz — Delphi Digital...
Самоуправляемая Tesla. Более 1 млн активаций Smart Summon и запуск Full Self-Driving до конца года Какие бы полярные мнения не высказывались бы в адрес американского автопроизводителя автомобилей Tesla, его достижения в области технологий автономного вождения неоспоримы и их сложно переоценить. Фактически Tesla и Waymo — лидеры в этой области (1, 2). Не секрет, что само н...
Instagram тестирует автоматические профили для местных компаний Instagram тестирует новые бизнес-профили для местных компаний, напоминающие панели выдачи Сети знаний в поиске Google. Нововведение заметили англоязычные пользователи. Профиль формируется автоматически, при этом у владельца бизнеса есть возможность подтвердить права на него ...
Хактивист организовал многолетнюю кибератаку в Facebook ИБ-специалисты обнаружили и пресекли вредоносную кампанию в Facebook, построенную вокруг темы гражданской войны в Ливии. Организатор атак использовал актуальную новостную повестку, чтобы красть конфиденциальные материалы и заражать пользователей зловредным ПО. Расследование ...
В России начнут запрашивать e-mail и номер телефона для медицинских и образовательных услуг Правительство Российской Федерации опубликовало документ, в котором постановило дополнить систему персональных и биометрических данных граждан — теперь в перечень войдут еще и номера телефонов с адресами электронной почты.
Samsung предлагает обменять любой старый телефон на скидку 15 000 руб. Акция МЕГА Trade-In продлится до 10 ноября. Она проходит в авторизованном интернет-магазине компании по адресу online-samsung.ru и в оффлайновых фирменных магазинах марки. Со скидкой можно приобрести смартфоны Samsung Galaxy Note9 и Galaxy A80.
Роскомнадзор заблокировал сайт с данными 900 тысяч клиентов «ОТП банка», «Альфа-банка» и «ХКФ банка» И указал в пресс-релизе адрес этого сайта — обычно регулятор так не делает.
Роскомнадзор заблокировал сайт с базами данных клиентов российских банков Регулятор зачем-то указал адрес заблокированного ресурса.
Яндекс подвергся сетевой атаке из-за уязвимости в системе Роскомнадзора Поэтому операторы заблокировали доступ к некоторым IP-адресам Яндекса
ThingJS v1.0-alpha Последние два года я разрабатывал собственную IoT платформу и сегодня готов показать ее альфа версию. Вместе с партнером мы создаем и поддерживаем IoT устройства. Мы разобрали не один сарай с граблями в процессе этой деятельности. ThingJS родилась не столько из желания, ско...
Неизвестный биткоин-кит переместил 40 тысяч BTC между адресами формата Bech32 В среду, 1 мая, в сети биткоина была зафиксирована крупная транзакция на сумму в 40 000 BTC (более $210 млн ). Примечательно, что монеты были перемещены между адресами формата Bech32, нативным для протокола Segregated Witness (SegWit). Неизвестный пользователь полностью опус...
[recovery mode] Tcl для Cisco IOS в простых примерах Представим, что вам нужно развернуть «с нуля» десяток однотипных access-коммутаторов Cisco. Типовая конфигурация включает имя хоста и домена, шлюз по-умолчанию, пароли, список пользователей, IP-адреса для SVI, номера VLAN'ов, настройки транков аплинков и т.д. Вводить это каж...
Тысячи новостей из России и всего мира С развитием технического прогресса человечество получило в свое распоряжение огромный список новых инструментов для выполнения самой разной работы. Сегодня всемирная сеть стала местом, где можно найти развлечения, работу и необходимую информацию. Вспоминая фильм «Москва слез...
Брешь в браузерах Xiaomi допускает подмену URL Независимый исследователь Ариф Хан (Arif Khan) обнаружил незакрытую уязвимость в Android-браузерах Mi и Mint производства Xiaomi. Баг позволяет выполнить подмену URL и направить пользователя на вредоносную или фишинговую страницу. Брешь найдена в международных версиях прилож...
Разработчики биткоина предложили отказаться от BIP70. Это угрожает процессингу BitPay В новой версии клиента Bitcoin Core (0.19.0) предложили избавиться от схемы BIP70 и имплементировать генерацию по умолчанию. Soon: Bitcoin Core 0.19.0 — Good things from r/Bitcoin BIP70 является платежным протоколом, который присваивает кошельку URL вместо простого адр...
«ДиалогНаука» участвует в «Инфофоруме-2019» Компания «ДиалогНаука», системный интегратор в области информационной безопасности, примет участие в Национальном форуме информационной безопасности «Инфофорум-2019», который пройдет с 31 января по 1 февраля 2019 года в здании Правительства Москвы по адресу Новый Арбат, дом ...
Как определить адрес смарт-контракта до деплоя: использование CREATE2 для криптобиржи Тема блокчейна не перестает быть источником не только всяческого хайпа, но и весьма ценных с технологической точки зрения идей. Посему не обошла она стороной и жителей солнечного города. Присматриваются люди, изучают, пытаются переложить свою экспертизу в традиционном инфобе...
Slack снова сбрасывает пароли из-за утечки 2015 года Корпоративный мессенджер Slack сбросил пароли у 1% учетных записей из-за опасности несанкционированного доступа. Информация об этом появилась на официальном сайте компании в четверг, 18 июля. Как говорится в сообщении, такая мера предосторожности связана со взломом, произоше...
Как общаются машины — протокол MQTT В предыдущей статье мы разбирали протокол Modbus, являющийся стандартом де-факто в промышленности для M2M-взаимодействия. Разработанный в далеком 1979 году, он имеет ряд существенных недостатков, которые решает MQTT. Протокол MQTT достаточно молод (стандартизирован только ...
Почта Mail.ru научилась вызывать пользователям такси В Почте Mail.ru появился инструмент для планирования поездок. Почта научилась распознавать адреса в письмах, показывать их на карте и вызывать такси. Заказать машину можно прямо из письма — кнопка вызова встроена в сообщение. Умная Почта Mail.ru понимает, в каких письмах ес...
Расширение Copy All URLs поможет скопировать адреса всех открытых вкладок в Chrome За одно нажатие расширение копирует все вкладки в браузере. Теперь необязательно тратить по три часа на эту рутину.
Смартфон Xiaomi Mi Mix 2 получил новую стабильную версию MIUI 10 Компания Xiaomi начала распространение стабильной версии прошивки MIUI за версией 10.2.2.0 для смартфона Xiaomi Mi Mix 2, который был выпущен в сентябре 2017 года. За последние несколько недель в Weibo появилось много обращений в адрес разработчиков прошивки MIUI от пол...
Дмитрий Глуховский, призы и конкурсы на раннем старте продаж Metro Exodus в «М.Видео» Компания «Бука» приглашает поклонников «Метро» на ранний старт продаж Metro Exodus в одном из крупнейших магазинов «М.Видео» в Москве. 14 февраля с 17:30 в магазине, расположенном на четвёртом этаже ТРЦ «Авиапарк» (п...
Как написать любую ссылку при помощи смайликов эмодзи Несколько лет назад дизайнер продуктов Facebook Джордж Кеденберг запустил сервис под названием Linkmoji, позволяющий трансформировать любую ссылку в набор смайликов, который приведет пользователя на нужную страницу. Принцип действия Linkmoji покажется знакомым тем, кто когда...
[Перевод] [The Old New Thing] Могу ли я использовать свой стек как угодно? В Windows стек растет от больших адресов к меньшим. Иногда это определяется архитектурно, а иногда это просто принятое соглашение. Значение указателя стека (регистр процессора), является указателем на значение в верхней части стека. А значения, расположенные глубже по стеку,...
Справочная: «Автономный рунет» — что это и кому нужно В прошлом году правительство утвердило план мероприятий по направлению «Информационная безопасность». Это часть программы «Цифровая экономика Российской Федерации». В план внесли законопроект о необходимости обеспечения работы российского сегмента интернета в случае отклю...
Google облегчила работу со ссылками в Chrome для Android Логичное устройство и удобство использования – это, пожалуй, именно те особенности Google Chrome, которые будет сложно подвергнуть сомнению. Все элементы веб-браузера расположены на своих местах, а добраться до любого пункта меню настроек или выполнить то или иное действие ...