Одноклассники запустили анонимный чат со службой поддержки Одноклассники первыми из соцсетей стали помогать неавторизованным пользователям в онлайн-чате. Вопросы о смене пароля или удаленному профилю теперь можно решить в личной переписке с сотрудниками поддержки, без входа на страницу в соцсети. Неавторизованные пользователи оставл...
Более 20 000 сотрудников Facebook с 2012 года имели доступ к миллионам паролей пользователей соцсети Компания Facebook, название которой может служить антонимом к слову «конфиденциальность», сообщила, что исправила ошибку, которая позволяла сотрудникам получить доступ к паролям миллионов пользователей. Эти пароли хранились в открытом текстовом формате, в фа...
Выпущен WhatsApp Gold с возможностью читать чужую переписку В настоящее время самым популярным мессенджером в мире является WhatsApp, популярность которого растет с рекордной скоростью, а происходит это из-за множества различных причин. Данный сервис для общения позволяет обмениваться текстовыми сообщениями, совершать голосовые звон...
В iOS 13 нашли опцию для слежки за чужими iPhone Пользователь Reddit под ником enoughowl10 сообщил о баге в приложении Find My для iOS 13, позволяющем отслеживать чужие устройства Apple и совершать с ними действия.
Facebook годами хранила пароли сотен миллионов пользователей в незашифрованном виде. Доступ к ним имели тысячи сотрудников соцсети В Facebook утверждают, что этот инцидент не привел к утечке паролей за пределы компании, но пользователям, пароли которых хранились в незашифрованном виде, будут разосланы уведомления о случившемся.
«ВКонтакте» разрешила читать чужую переписку Не секрет, что социальная сеть «ВКонтакте» – это крайне сложный с технической точки зрения проект, который работает сразу на нескольких серверах, расположенных в различных частях страны. Данная соцсеть входит в топ-3 самых посещаемых сайта на Сообщение «ВКонтакте» разрешила...
Google обвинили в разработке инструмента для слежки за сотрудниками Сотрудники Google обвинили компанию в разработке инструмента наблюдения, замаскированного под расширение для календаря. Они утверждают, что это расширение на самом деле предназначено для мониторинга массовых собраний работников (более 100 человек) с целью предотвращения возм...
WhatsApp включил слежку за перепиской пользователей Все, к чему прикасается компания Facebook, становится просто ужасными. Ее фирменная социальная сеть напичкана рекламой, причем начиная от такой, которую видят пользователи, и заканчивая скрытой. Недавно удалось выяснить, что данная корпорация многие годы продавали личные Со...
WebAuthn: пароли отменяются Отменить пароли! Этот призыв становится все популярней из-за постоянно увеличивающегося количества аккаунтов каждого пользователя. Несмотря на то, что в Windows уже довольно давно можно входить в систему без пароля, используя различные методы, в веб-сервисах ввод комбинации ...
В 19% популярнейших Docker-образов нет пароля для root В минувшую субботу, 18 мая, Jerry Gamblin из Kenna Security проверил 1000 самых популярных образов с Docker Hub на используемый в них пароль для пользователя root. В 19% случаев он оказался пустым. Читать дальше →
Security Week 13: открытые пароли в Facebook У Facebook проблема с безопасностью пользовательских данных. Опять? Да сколько можно! 19 марта журналист Брайан Кребс сообщил, что компания годами хранила пароли пользователей в открытом виде (новость, статья Кребса, официальное сообщение Facebook). Судя по официальному заяв...
У разработчиков Snapchat есть специальный инструмент для доступа к пользовательским данным Издание Vice Motherboard, со ссылкой на собственные источники, сообщило, что сотрудники компании Snap, владеющей Snapchat, не только имеют инструменты для слежки за пользователями, но и пользуются ими.
Постоянное обновление паролей и переписка в мессенджерах: как сотрудники помогают хакерам Неочевидные правила цифровой гигиены.
WhatsApp позволяет легко читать чужую переписку Вот уже как много лет самым популярным в мире сервисом для общения является WhatsApp, аудитория которого в настоящее время превышает отметку в 1,6 млрд человек, проживающих в различных частях страны. Все эти люди на постоянной Сообщение WhatsApp позволяет легко читать чужую...
Популярный open source — часть вторая: 5 инструментов для управления облаком В прошлый раз мы рассказывали о наиболее популярных и обсуждаемых инструментах и сервисах для работы с логами и базами данных. Тема сегодняшнего материала — управление контейнерами и балансировка нагрузки в облаке. Читать дальше →
Сотрудники Facebook имели доступ к паролям пользователей Facebook и Instagram Новый скандал на тему приватности и сохранности персональных данных разгорается вокруг Facebook и Instagram. Вчера в официальном блоге Facebook была сделана публикация о том, что во время очередного исследования безопасности соцсети, специалисты обнаружили внутреннюю уязв...
Telegram позволил удалять чужие сообщения На iOS и Android вышло крупное обновление Telegram. В мессенджере появилась уникальная возможность — удалять из своей и чужой переписки как свои сообщения.
Apple не может защитить владельцев iPhone от слежки популярных приложений Пользователи гаджетов «яблочной» корпорации столкнулись с большими проблемами, которые могут повлечь за собой финансовые потери. Как оказалось, популярные приложения организаций Air Canada, Singapore Airlines, Hotels и Hollister следят за юзерами. Они наблюдают за действиям...
Бывший сотрудник Yahoo взломал почти 6 тыс. аккаунтов пользователей в поисках интимных фотографий Программист заходил в аккаунты молодых девушек, включая его коллег и знакомых, в поисках интимных фотографий и видеозаписей. После получения доступа к чужой почте он использовал ящики для сброса паролей от других сервисов, после чего искал обнаженные снимки там.
Популярная в прошлом соцсеть по ошибке потеряла почти все данные Пользователи Reddit заметили, что из популярной в прошлом соцсети MySpace исчезли все файлы, загруженные пользователями с 2003 по 2015 годы.
Приложения для слежки за чужим смартфоном, за которые вам ничего не будет Сбор информации о человеке без его согласия может быть незаконным, и слежка через смартфон тоже к этому относится. Однако есть вполне легальные способы следить за чьим-то местоположением – специальные приложения для этих целей может установить на смартфон любой желающий. Сам...
Популярный open source — часть третья: 5 инструментов для разработчиков Продолжаем говорить о самых обсуждаемых на Hacker News открытых проектах. Сегодня рассказываем о решениях для работы с репозиториями и блокчейнами. Предыдущие части: Инструменты для управления облаком Сервисы для работы с логами и базами данных Читать дальше →
WhatsApp разрешил читать чужую переписку и следить за перемещениями Наиболее распространенным сервисом для общения в интернете является WhatsApp, а используют его на постоянной основе более чем 1,6 млрд человек. В этом сложно поверить, но это почти 1/4 от всего населения Земли, то есть каждый Сообщение WhatsApp разрешил читать чужую перепис...
Как спрятать фото на iPhone и iPad или установить пароль на них – 4 способа Несмотря на все меры безопасности в iOS, порой их не хватает. Так, многие пользователи этой системы сетуют на невозможность защитить свои фотографии от просмотра чужими людьми. Фотопленка iOS представляет единственный доступный инструмент – скрыть фото (видео), но это явно д...
Сотрудники компаний небрежно относятся к паролям Почти 70% пользователей делятся паролями от своих учетных записей с коллегами.
Facebook призналась в хранении паролей «сотен миллионов» пользователей в незашифрованном виде Из-за внутренней ошибки сотрудники могли просматривать пароли в виде текста.
Никогда такого не было и вот опять: сотрудники Facebook имеют доступ к паролям 600 миллионов пользователей Если вы пользуетесь Facebook, советуем поменять пароль прямо сейчас.
25% всех популярных CMS до сих пор используют MD5 для хеширования паролей Эксперты обнаружили, что популярные CMS, включая WordPress, osCommerce, SuiteCRM, Simple Machines Forum, miniBB, MyBB, SugarCRM, до сих пор полагаются на MD5.
Как в Viber сменить номер телефона и не потерять контакты и переписку Разработчики мессенджера Viber представили функцию, позволяющую пользователям легко сменить номер телефона без потери аккаунта, переписки и контактов. Теперь, для того чтобы изменить номер телефона в Вайбере нет необходимости выполнять сложные манипуляции — необходимые инстр...
В России в два раза выросло число пользователей, за которыми следят через сталкерское ПО Быстрее общемировых показателей растёт число таких пользователей в России. По статистике компании, с января по август 2018 года со сталкерскими программами столкнулось чуть более 4,5 тысяч юзеров, а в 2019 году этот показатель составил почти 10 тысяч. Таким образом, числ...
Facebook было известно о практиках Cambridge Analytica с сентября 2015 года Социальная сеть Facebook опубликовала хронологию обсуждения практик Cambridge Analytica. Из приведенной переписки между сотрудниками соцсети становится ясно, что о незаконной деятельности компании было известно еще в сентябре 2015 года, а не начиная с декабря, как утверждает...
Баг в Android Q позволяет всем приложениям шпионить за пользователем Система разрешений, которая появилась в Android несколько лет назад, была предназначена для ограничения приложений, которые зачастую захватывали те привилегии, которые им не предназначались. Благодаря ей пользователи получили возможность запрещать установленному ПО доступ к...
Фрилансим 2018: итоги года Подводим итоги и коротко рассказываем о том, что происходило на Фрилансим — о самых больших запусках, статистике, популярных заказах и другом. Читать дальше →
Соцсеть "ВКонтакте" начала предупреждать пользователей об опасности отказа от прививок При переходе на страницы сообществ противников вакцинации пользователи соцсети видят предупреждение, в котором говорится, что материалы группы могут быть опасны для здоровья. В компании пообещали продолжить борьбу с недостоверным контентом.
Менеджер паролей Google начнет предупреждать пользователей о ненадежных паролях Вместе с несколькими нововведениями, нацеленными на повышение конфиденциальности пользователей, Google анонсировала изменение, призванное обеспечить более высокий уровень защиты в интернете. Речь об обновлении встроенного в Chrome и Android менеджера паролей Google — теперь ...
ФСБ запросила у «Яндекса» ключи шифрования переписки пользователей Компания отказывается их передать, поскольку ключи могут дать доступ к паролям пользователей всей экосистемы «Яндекса».
123456 до сих пор является самым популярным паролем Мы живем в эпоху, когда пароли являются частью нашей повседневной жизни. И все же, похоже, человечество все еще не освоило искусство создания безопасных паролей. Национальный центр кибербезопасности Великобритании проанализировал пароли, найденные в открытых базах д...
[Перевод] Слежка на экзаменах: программа ExamCookie Мне стало известно, что датское правительство не просто приостановило действие программы Digital Exam Monitor, которую мы проанализировали и полностью обошли в предыдущей статье, а, возможно, полностью закрыло эту систему через неделю после того, как мы сообщили им способ вз...
Разработчики FindFace создадут новую систему слежки Аналитическая компания Watcom Group и компания NtechLab, создавшая алгоритм распознавания лиц FindFace, разработают инструмент для анализа информации о посетителях и сотрудниках торговых центров.
«ВКонтакте» тестирует собственный сервис знакомств Пользователи популярной в России соцсети нашли закрытую группу, состоящую из 40 участников. Выяснилось, что в нее входят только сотрудники компании, занимающиеся тестированием сервиса знакомств.
В России выросло количество сталкерских угроз По статистике "Касперского", с января по август 2018 г. в России со сталкерскими программами столкнулось более 4,5 тысяч пользователей, а в 2019 г. этот показатель составил почти 10 тыс. "В случае со сталкерскими ПО нет случайных жертв - это хорошо знакомые организатору с...
Новый вирус читает сообщения во всех мессенджерах FinSpy может передавать злоумышленникам любую информацию: список контактов, информацию о местоположении, пароли от сайтов и приложений, текст переписки из писем и приложений.
Какие соцсети воспринимают поисковики? Проверяем влияние соцсетей на сайт через A.PR-CY.ru Почему поисковики не видят ваши страницы в соцсетях и как правильно использовать сервис «Анализ сайта» для социальной аналитики.
"ВКонтакте" даст пользователям возможность ставить дизлайки чужим комментариям В соцсети сообщили, что с помощью дизлайков пользователи смогут выразить свое несогласие с мнением комментатора, не вступая с ним в дискуссию. Запустить новую функцию компания планирует до конца года.
[Перевод] Семь трендов кибербезопасности на 2019 год Каждый год пользователи получают одни и те же примитивные советы по информационной безопасности: не используйте один пароль для разных аккаунтов, разлогинивайтесь после того, как заходили в аккаунт с общего компьютера, не вступайте в переписку с бывшим королем, которому нужн...
Быстрое и надежное резервное копирование данных в облако 2 В моей предыдущей статье я описал пример скрипта, который может заархивировать и закинуть в облако определенный объем файлов пользователя без его участия, тем самым обеспечив простейшее резервное копирование файлов пользователя. Скрипт обеспечивает закрытие следующих вопросо...
ФСБ потребовала ключи шифрования переписки пользователей у «Яндекса» ФСБ запросила ключи шифрования «Яндекс.Почта» и «Яндекс.Диск», но компания отказывается их передать: ключи могут дать доступ к паролям пользователей всей экосистемы «Яндекса». За аналогичный отказ ранее был заблокирован Telegram.
Google и Mozilla объединили усилия, чтобы защитить казахстанских пользователей от государственной слежки в интернете В июле жителей Казахстана обязали установить на всех гаджетах, имеющих доступ в интернет, государственный сертификат безопасности, позволяющий правоохранителям расшифровывать трафик и изучать, чем пользователи занимаются в интернете, в том числе — читать переписки, пер...
Microsoft претендует на 900 миллионов активных пользователей Windows 10 Только в марте 2019 года Microsoft рассказывала о 800 миллионов активных пользователей Windows 10, но, похоже, что некоторые новости прошли мимо СМИ с Build 2019, так как на мероприятии Microsoft рассказывало о гораздо более впечатляющем числе пользователей.В слайде отмечает...
Генеральный прокурор США объявил войну зашифрованной переписке в мессенджерах и соцсетях На днях генеральный прокурор США Уильям Барр заявил, что шифрование переписок граждан является заметной проблемой. По его словам, этот вопрос касается не только правоохранительных органов — усиленное шифрование данных на смартфонах и компьютерах, а также приложения с шифрова...
Пользователь нашёл во «ВКонтакте» закрытое сообщество с сотрудниками соцсети — возможно, они тестируют сервис знакомств Пока присоединиться к тестированию можно только став сотрудником «ВКонтакте».
Google не показывает в поисковых сниппетах контент, скрытый под вкладками Сотрудники Google уже не раз повторяли, что поисковик видит контент, скрытый под вкладками, индексирует его и использует в ранжировании. Однако, как выяснилось на днях, в поисковых сниппетах этот контент не отображается, поскольку пользователи не видят его по умолчанию. Об э...
Google представляет три инструмента для защиты ваших персональных данных Компания Google запустила «Месяц осведомленности о кибербезопасности», в рамках которого презентовала несколько новых инструментов и лайфхаков. Например, диспетчер паролей для входа в учетные записи Chrome и Android, который покажет их слабые места, оповестит, если пароль бы...
Эксперт нашел крупнейшую в истории базу украденных данных Веб-обозреватели и социальные сети становятся всё более опасным местом хранения конфиденциальной информации. Эксперт по компьютерным системам Трой Хант нашел на хакерском форуме Mega крупнейшую в истории базу украденных личных данных пользователей объемом 87 ГБ. В ней наход...
[Перевод] Svalbard — новое имя проекта Have I Been Pwned перед продажей В 2013 году я начал понимать, что утечки приватных данных становятся повсеместными. Действительно, такие случаи участились. И возросло влияние этих утечек на их жертв, включая меня. Всё чаще я писал в блоге на эту тему, которая казалась увлекательным сегментом индустрии инфо...
Любой смартфон — инструмент для слежки Вредоносное приложение может незаметно от пользователя делать фотографии или снимать видео и выгружать их на удалённый сервис.
Google научит Google Chrome выявлять взломанные пароли Несмотря на то что Google Chrome сложно назвать самым защищенным веб-браузером, расширения несколько восполняют провал в безопасности. По понятным причинам Google не слишком нравилось, что её собственную разработку дорабатывают и допиливают сторонние разработчики. Это отбра...
Бенчмарки для серверов на Linux: подборка открытых инструментов Продолжаем рассказывать об инструментах для оценки производительности CPU на Linux-машинах. Сегодня в материале: temci, uarch-bench, likwid, perf-tools и llvm-mca. Больше бенчмарков: Sysbench, UnixBench, Phoronix Test Suite, Vdbench и IOzone Interbench, Fio, Hdparm, S и ...
Переходите к безопасной 2FA на блокчейне СМС-сообщения — популярнейший способ двухфакторной аутентификации (2FA). Ее используют банки, электронные и крипто-кошельки, почтовые ящики и всяческие сервисы; число пользователей метода приближается к 100%. У меня такой расклад событий вызывает негодование, ведь этот мето...
Хакерская группировка Facebook: соцсеть скрыто собирала email-адреса, пароли и контакты Соцсеть Facebook собрала у 1,5 млн пользователей email-адреса, пароли и списки контактов, сохранив эти данные у себя.
Почему ПИН-код надежнее пароля? По какой причине пин-код в системе Windows Hello безопаснее пароля? Windows Hello представляет собой решение, который мы предоставили в Windows 10 для авторизации в системе. В Windows Hello можно использовать пин-код или биометрическую авторизацию для входа. Может возникнуть...
Подборка сервисов на основе ИИ, которые облегчат вам жизнь уже сегодня (1/3) Привет, читатель. Думаю, что ненужно рассказывать в который раз о том, что такое искусственный интеллект, какую пользу он несёт и для чего нужен. Перейду сразу к делу. Ниже собрал подборку сервисов на основе ИИ, которые могут упростить вам жизнь уже сегодня. Свою статью я р...
Group-IB рассказала о попытках взлома переписки в Telegram через СМС Мошенники заходили в чужой аккаунт через мобильный Интернет, скорее всего, используя одноразовые сим-карты.
Как запускать Windows 10 без логина и пароля Вы можете запустить Windows 10, не указывая имя пользователя - как именно это настроить, рассказываем в нашей статье.
Google может внести изменения в инструмент «Параметры URL» в Search Console Сотрудник Google Джон Мюллер намекнул в Twitter, что инструмент «Параметры URL», добавленный в Search Console в 2009 году, может быть не полностью перенесён в новую версию сервиса. На вопрос, почему этого инструмента до сих пор нет в новом Search Console, Мюллер ответил так:...
В сеть утекли персональные контактные данные десятков миллионов популярных пользователей Instagram В интернете была обнаружена обширная база данных, содержащая контактную информацию миллионов лидеров мнений, знаменитостей и учетных записей брендов соцсети Instagram. База данных выявлена на Amazon Web Services, она была открытой и доступной без пароля для всех желающих. На...
Через поддержку Microsoft хакеры добрались до чужих писем Компания Microsoft предупредила пользователей своих почтовых сервисов о компрометации. Из-за взлома сотрудника поддержки компании третьи лица могли читать письма пользователей Outlook, MSN и Hotmail.
Открытка: Google сделал шпионский инструмент для поиска и подавления профсоюзов внутри корпорации? Собеседники агентства Вloomberg рассказали, что во внутренней сети Google появилась слежка за группами коллег, состоящими более чем из 100 человек..
YouTokenToMe: инструмент для быстрой токенизации текста от Команды ВКонтакте Хотим представить наш новый инструмент для токенизации текста — YouTokenToMe. Он работает в 7–10 раз быстрее других популярных версий на языках, похожих по структуре на европейские, и в 40–50 раз — на азиатских языках. Рассказываем о YouTokenToMe и делимся им с вами в open s...
Facebook хранила пароли миллионов пользователей в открытом виде, и сотрудники имели к ним доступ Социальную сеть вновь уличили в халатном отношении к приватности пользователей. Пароли 200-600 млн пользователей Facebook Lite, Facebook и Instagram хранились в формате простого текста, доступные тысячам сотрудников компании.
Facebook хранил пользовательские пароли в текстовом виде Сотрудники компании имели открытый доступ к сотням миллионам паролей
Команда Firefox выпустила для своих пользователей менеджер паролей Lockbox Вчера, 26 марта, команда разработчиков браузера Firefox представила новый продукт под названием Firefox Lockbox — менеджер паролей для мобильный устройств. Согласно странице FAQ проекта, сейчас доступна только версия для iOS, но «в ближайшее время появится и вариант для ус...
Павел Дуров рассказал как ФСБ шпионит за россиянами через мессенджеры Основатель «Вконтакте» озвучил свои претензии к чужим разработкам. Один из самых известных людей Современной России — это Павел Дуров. Молодой предприниматель-программист из Санкт-Петербурга смог создать с пустого места самую популярную социальную сеть России «Вконтакте», п...
iPhone 11 Pro обвинили в слежке за пользователями Как сообщает Apple Insider, в новом флагманском смартфоне iPhone 11 Pro обнаружена уязвимость, связанная с проблемой безопасности. Сообщается, что iPhone 11 Pro непрерывно собирает и передает данные о местоположении пользователя. И происходит это даже если настройки служб…
Массовый спам в пабликах — самое безобидное, что могло случиться с «ВКонтакте» Сегодняшний инцидент показал, что любой пользователь всё это время мог исполнять в соцсети любой JavaScript-код. Публикация поста на чужой странице — самое безобидное, что можно сделать в таком случае.
Популярный open source — часть первая: 3 инструмента для работы с данными Мы решили подготовить серию дайджестов с обзорами наиболее популярных open source проектов. В список попали самые обсуждаемые на Hacker News решения с открытым исходным кодом. Тема первой подборки — инструменты и сервисы для работы с логами и базами данных. Читать дальше →
Как нас анализируют в магазинах и ресторанах — продолжение истории В первой части статьи я рассказывал про новый инструмент для бизнеса по подсчету и анализу людского трафика с помощью видеокамер. На рынке представлено довольно много продуктов по подсчету людей, но практически нет таких, которые это делают методом анализа человеческого лица...
Instagram начал в тестовом режиме скрывать лайки во всем мире Ранее Instagram проводил тестовое скрытие лайков лишь в ряде стран — и оно принесло положительные отклики, так что соцсеть решила распространить тестирование — на весь мир. В тестировании участвуют лишь определенные пользователи — они, как отмечает Instagram, больше не будут...
Большое интервью про Big Data: зачем за нами следят в соцсетях и кто продает наши данные? Disclaimer. Специалист по Big Data, Артур Хачуян, рассказал, как соцсети могут читать наши сообщения, как наш телефон нас подслушивает, и кому все это нужно. Эта статья — расшифровка большого интервью. Есть люди, которые экономят время и любят текст, есть те, кто не может на...
Об IT без галстуков: Повышения, удержания и текучка в компаниях из СНГ и USA Большинство наемных сотрудников считает, что руководство его заметит, оценит и повысит зарплату. Это большое заблуждение. Ни один руководитель в здравом уме не будет увеличивать расходную часть, тем самым уменьшая доходную. Бизнес создается ради максимиазация прибыли самих ...
Natas Web. Прохождение CTF площадки, направленной на эксплуатацию Web-уязвимостей В данной статье мы разберемся с эксплуатацией некоторых WEB-узвимостей на примере прохождения варгейма Natas. Каждый уровень имеет доступ к паролю следующего уровня. Все пароли также хранятся в файлах /etc/natas_webpass/. Например, пароль для natas5 хранится в файле /etc/n...
Natas Web. Прохождение CTF площадки, направленной на эксплуатацию Web-уязвимостей. Часть 2 В данной статье мы разберемся с эксплуатацией некоторых WEB-узвимостей на примере прохождения варгейма Natas. Каждый уровень имеет доступ к паролю следующего уровня. Все пароли также хранятся в файлах /etc/natas_webpass/. Например, пароль для natas5 хранится в файле /etc/n...
Facebook хранила пароли пользователей в открытом виде Волна скандалов, захлестнувшая Facebook в прошлом году, рискует перерасти в настоящее цунами, которое имеет все шансы подтопить популярнейшую социальную сеть. Как выяснили эксперты KrebsOn Security, Facebook хранила пароли пользователей в незашифрованном виде, позволяя свои...
macOS позволяет хакерам читать чужую почту ИБ-специалист Боб Гендлер обнаружил в macOS уязвимость, которая позволяет видеть электронные письма в файле базы данных в незашифрованном виде.
Приложение поиска Wi-Fi-точек раскрыло 2 млн сетевых паролей Популярное Android-приложение для поиска точек доступа Wi-Fi раскрыло пароли более чем 2 млн беспроводных сетей. Программа, которой пользовались тысячи людей, применяется для поиска сетей Wi-Fi, находящихся в радиусе действия устройства.
Управляем паролем локального администратора с помощью LAPS Одной из самых распространенных проблем, с которой сталкивается почти каждый системный администратор, является управление паролями локального администратора. Существует несколько вариантов решения данной задачи: Использование единого пароля на всех компьютерах. Пароль мож...
WhatsApp разрешает читать чужую переписку. Как? В настоящее время самым популярным сервисом для общения в мире является WhatsApp, который используют более чем 1,5 млрд человек, проживающих в различных частях планеты. Казалось бы, что раз речь идет о сервисе для общения такого Сообщение WhatsApp разрешает читать чужую пер...
Герои двухфакторной аутентификации, или как «походить в чужих ботинках» Наверное скажу банальность, но люди устроены очень странно (а ИТ-шники вдвойне). Они живо интересуются маркетинговыми новинками и рвутся их внедрять, но при этом равнодушно проходят мимо технологий, которые на самом деле могут защитить их компании от реального вреда. Возь...
Natas Web. Прохождение CTF площадки, направленной на эксплуатацию Web-уязвимостей. Часть 3 В данной статье мы разберемся с эксплуатацией некоторых WEB-узвимостей на примере прохождения варгейма Natas. Каждый уровень имеет доступ к паролю следующего уровня. Все пароли также хранятся в файлах /etc/natas_webpass/. Например, пароль для natas5 хранится в файле /etc/n...
Natas Web. Прохождение CTF площадки, направленной на эксплуатацию Web-уязвимостей. Часть 5 В данной статье мы разберемся с эксплуатацией некоторых WEB-узвимостей на примере прохождения варгейма Natas. Каждый уровень имеет доступ к паролю следующего уровня. Все пароли также хранятся в файлах /etc/natas_webpass/. Например, пароль для natas5 хранится в файле /etc/n...
Natas Web. Прохождение CTF площадки, направленной на эксплуатацию Web-уязвимостей. Часть 4 В данной статье мы разберемся с эксплуатацией некоторых WEB-узвимостей на примере прохождения варгейма Natas. Каждый уровень имеет доступ к паролю следующего уровня. Все пароли также хранятся в файлах /etc/natas_webpass/. Например, пароль для natas5 хранится в файле /etc/n...
Павел Дуров оказался в трудном положении 24 марта в Telegram появилась возможность подчищать переписку с двух сторон — и у себя, и у собеседника. Теперь удалять можно как свои, так и чужие сообщения, что вызвало шквал критики.
Facebook хранила пароли пользователей в открытом формате Сотрудники компании имели доступ к этим данным.
Пароли миллионов пользователей Instagram хранились в открытом виде Сотрудники компании имели к ним доступ
RememBear 1.2.6 RememBear — менеджер паролей от известных разработчиков, позволяющий создавать сложные пароли для различных сервисов и в последствии автоматически заполнять их. С этим приложением единственный код, который вам придётся помнить — это пароль от учётной записи RememBear. О безо...
Cотрудникам Facebook были доступны пароли сотен миллионов пользователей В социальной сети уверяют, что свидетельств утечки хранившихся в незашифрованном виде паролей за ее пределы пока не обнаружено. В Facebook подтвердили, что сотни миллионов пользовательских паролей, хранившихся на ее серверах в «читабельном формате», ст...
Логин в завещание: можно ли унаследовать пароли и переписки Родственники добиваются доступа к аккаунтам умерших близких, но получается не всегда.
В популярных менеджерах паролей на Windows 10 найдена уязвимость Главный пароль к ним остаётся доступным в памяти.
Какие пароли распространены в РФ? Компания из России, занимающаяся системами безопасности, изучила 3,5 миллиарда логинов и ключей, которые оказались в свободном доступе за 3 месяца. По итогам был составлено несколько антирейтингов. ...
В приложении Find My обнаружился неприятный баг На днях один из пользователей популярной сетевой площадки Reddit обнаружил в новом приложении Find My неприятный баг. Последний позволяет отслеживать на карте не только свои, но и чужие устройства.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы также мож...
[Перевод] Unix-пароль Кена Томпсона Где-то в 2014 году в дампах исходного дерева BSD 3 я нашёл файл /etc/passwd с паролями всех ветеранов, таких как Деннис Ричи, Кен Томпсон, Брайан В. Керниган, Стив Борн и Билл Джой. Для этих хэшей использовался алгоритм crypt(3) на основе DES — известный своей слабостью (и ...
Извлечение мастер-пароля из заблокированного менеджера паролей SafeInCloud После прочтения этой статьи мне захотелось провести исследование другого менеджера паролей на наличие похожих уязвимостей. В комментариях к статье пользователем Dark_Angel был задан вопрос: А что скажите насчет SafeInCloud? Читать дальше →
Скрытые угрозы SMS: сотовый оператор знает слишком много Рассказываем о потенциальной угрозе безопасности и приватности при использовании SMS. «Исторически так сложилось» Кто впервые сталкивался с мобильным телефоном, помимо звонков, узнавал о наличии коротких текстовых сообщений. И если изначально сообщения чаще использовались д...
Пользователи пожаловались на странный баг iOS Пользователи жалуются на то, что их пароли передаются на устройства их родственников. Но баг ли это? iOS 13 сложно назвать самым стабильным обновлением из тех, что когда-либо выпускала Apple. Кажется, даже iOS 9, которая до сих пор считается одной из наиболее проблемных верс...
Приложения Android «сливают» данные Facebook При этом создатели приложений могли быть не в курсе кражи личной информации. Сотрудники компании Privacy International провели исследования, результаты которых показали, что приложения Android «сливают» данные соцсети Facebook. При этом существует вероятность, что даже созд...
Apple перестанет слушать наши разговоры с Siri. Ну, почти Siri слушает нас. Ну и что? Слежка за пользователями – это то, чего Apple не терпит больше всего. Поэтому, когда общественность узнала о том, что их разговоры с Siri прослушиваются, и возмутилась, компания незамедлительно заморозили эту инициативу. Правда, тогда в Купертино ...
Как общаться онлайн по работе и не выгореть Возможности онлайн общения можно использовать на благо себе и клиенту, а можно и выгореть, всегда оставаясь на связи. Психолог и руководитель психологической службы для сотрудников и волонтеров благотворительных организаций «Вдох» Ольга Сорина специально для Теплицы рас...
Facebook снова дала маху. Сотни миллионов паролей пользователей хранились на серверах компании в открытом виде Не успели еще затихнуть множественные скандалы вокруг Facebook, связанных с защитой конфиденциальности личных данных пользователей, как крупнейшая в мире социальная сеть в очередной раз дала маху. 19 марта эксперт по компьютерной безопасности Брайан Кребс со ссылкой на неназ...
Как замести следы в блокчейне? Наш концепт миксера для транзакций Привет, Хабр! Сегодня расскажу о том, как мы разрабатывали миксер транзакций для нашего мессенджера. Пока расскажу про концепт в целом; надеюсь, будет интересно и разработчикам, и тем, кто увлечен анонимностью, защитой данных и остальным шифропанком. Краткая предыстория. К...
Как реализуется Retentioneering в App in the Air Удержать пользователя в мобильном приложении – это целая наука. Ее основы в нашей статье на VC.ru описал автор курса Growth Hacking: аналитика мобильного приложения Максим Годзи, руководитель подразделения Машинного обучения в App in the Air. Максим рассказывает о разработ...
Приключения в Apple Arcade: Over the Alps, Mosaic, Where Cards Fall Мы уже рассказали о гонках в Apple Arcade, а теперь пришло время приключений. Over the Alps Это приключение, где вам нужно будет принимать различные решения во время прохождения. Действие происходит в 1939 году. Вы получаете пачку телеграмм, которые рассказывают историю ...
Инстаграм: «Мы не скрываем публикации пользователей, на которых вы подписаны» Соцсеть опровергла слухи о том, что только 7% подписчиков видят посты пользователя в Инстаграме.
Как оценить производительность СХД на Linux: бенчмаркинг с помощью открытых инструментов В прошлый раз мы рассказывали об инструментах с отрытым исходным кодом для оценки производительности процессоров и памяти. Сегодня говорим о бенчмарках для файловых систем и систем хранения данных на Linux — Interbench, Fio, Hdparm, S и Bonnie. Читать дальше →
Google уличили в слежке за сотрудниками В компании это категорически отрицают.
Toolbox для исследователей — выпуск первый: самоорганизация и визуализация данных Сегодня мы открываем новую рубрику, в которой будем рассказывать о наиболее популярных и доступных сервисах, библиотеках и утилитах для студентов, ученых и специалистов. В первом выпуске поговорим о базовых подходах, которые помогут работать эффективнее, и соответствующих S...
ВКонтакте тестирует сервис знакомств Руководитель Ассоциации профессиональных пользователей соцсетей и мессенджеров Владимир Зыков обнаружил ВКонтакте закрытую группу «Lovina — знакомства». Она верифицирована и состоит из сотрудников соцсети. Пока в группе зарегистрирован 41 человек. На обложке сервиса в т...
Найдены самые распространенные пароли В рамках исследования были выделены наиболее частотные пароли в различных сегментах. В частности, в десятку самых популярных паролей вошли: 123456, 123456789, qwerty, password, 12345, qwerty123, 1q2w3e, 12345678, 111111, 1234567890. Самыми популярными кириллическими паролями...
Google начнет предупреждать о скомпрометированных паролях Компания Google объявила о новых функциях для обеспечения безопасности и конфиденциальности пользователей. Об этом сообщается в блоге корпорации. В менеджер паролей Google добавили возможность проверки паролей на их надежность. Новая функция под названием Password Checkup со...
Инструменты для разработчиков ПО: открытые фреймворки и библиотеки машинного обучения Продолжаем нашу серию материалов, посвященных открытым инструментам для разработчиков. Сегодня рассказываем о фреймворках и библиотеках для МО — Transformers, Accord.NET и MLflow. Читать дальше →
В сети обнаружена платформа для слежки за пользователями российских сервисов. Она работает с 2013 года Международная антивирусная компания ESET обнаружила платформу, используемую для слежки за пользователями российских сервисов. Кибератаки осуществлялись на протяжении как минимум шести лет, говорится в пресс-релизе компании. Платформа под названием Attor анализирует активные ...
Большое обновление Telegram для ПК и Mac — что нового? Вместе с мобильными приложениями разработчики Telegram обновили десктопные версии мессенджера. Главное изменение сервиса — возможность удалять из своей и чужой переписки как свои сообщения, так и сообщения собеседника, причем за любое время.
Firefox сообщит пользователям о взломе пароля В Firefox 70 Mozilla добавит новый тип уведомлений, призванный предупреждать пользователей браузера в случае, если их логины и пароли были слиты в базы взломанных данных.
Задача о трех горах, неуловимая теория ума и проблема периодизации детского развития В прошлый раз мы немного затронули эгоцентрическую позицию ребенка в дошкольном детстве. Жан Пиаже в свое время выдвинул тезис, что ребенку дошкольного возраста в принципе свойственен эгоцентризм мышления – то есть он по умолчанию считает, что в голове у другого человека в...
6 советов, как использовать соцсети и не навредить своему психическому здоровью Живого общения переписка в интернете не заменит. Поэтому прибегайте к ней с умом.
17 000 приложений для Android поймали на слежке за пользователями Среди мобильных программ, увлекающихся шпионажем, замечены хитовые игры серии Angry Birds, агрегатор социальных сетей Flipboard, Audiobooks от Audible и даже популярнейшие Battery Doctor и Clean Master, количество установок которых перевалило за отметку в сотню миллионов.
Digital Workspaсe и VMware: VDI мёртв, да здравствует VDI Всем привет! Сегодня мы хотим поговорить о том, как видит рынок VDI вендор VMware. Цифровизация правит миром. Во многих компаниях уже нет фиксированного рабочего дня, а где-то даже фиксированного рабочего места. Бизнесу нужно, чтобы сотрудники всегда были на связи — как м...
В сеть выложили базу данных с 773 млн email-адресов и 22 млн паролей С ее помощью можно завладеть чужим аккаунтом
Популярное приложение для Mac шпионило за пользователями через веб-камеру Принято считать, что Apple не ведет слежку за своими пользователями, как это делает, например, Google. В Купертино гордятся этим и подают как серьезное достижение. Но если сами сотрудники Apple не следят за своими клиентами, это еще не значит, что такой возможности нет у ко...
Утечки с интерфейсом iOS 13: темная тема, новые инструменты скриншотов и другое WWDC 2019начнется уже 3 июня. Конференция традиционно предназначена для разработчиков, но обычным пользователям интересно узнать, какой будет iOS. В сети появились скриншоты, которые выглядят очень правдоподобно. Так, на них видна темная тема в приложении Apple Music. В ней...
Apple опасается, что спецслужбы начнут читать сообщения из iMessage Отчаянность, с которой Apple была готова противостоять американским властям, оберегая данные своих пользователей, породило во многих из нас ощущение полной защищенности. Создавалось впечатление, уж если ФБР не удалось сломить компанию, то этого не сможет сделать никто. Но, ...
Стартап дня: сервис для фильтрации контента в интернете Securly Показывает родителям историю поиска ребёнка, отслеживает его соцсети и «читает» переписку с помощью ИИ.
[Из песочницы] Эволюция самого популярного инструмента любого разработчика В любой среде разработки есть инструмент с названием «Output». Нет нужды описывать что он делает, поскольку абсолютно все разработчики его используют в своей работе ежедневно. Он прост и консервативен. По сути не менялся десятилетиями и до этих пор выглядит как то так: Т...
Web tools, или с чего начать пентестеру? Продолжаем рассказывать о полезных инструментах для пентестера. В новой статье мы рассмотрим инструменты для анализа защищенности веб-приложений. Наш коллега BeLove уже делал подобную подборку около семи лет назад. Интересно взглянуть, какие инструменты сохранили и укрепили...
В Apple Music появился плей-лист с популярными треками из Shazam Приложения iOS В конце прошлого года Apple купила сервис распознавания музыки Shazam, но особенно это не афишировала. Однако со временем компания стала вносить изменения в сервис, показывая, что покупка была совершена ни из принципа «лишь бы было», а имела под собой далеко и...
Виталик Бутерин и Влад Замфир в эмодзи-переписке поспорили является ли Ethereum деньгами Создатель криптовалюты Ethereum Виталик Бутерин и один из ведущих разработчиков Ethereum Влад Замфир вступили в шуточную переписку с использованием эмодзи-пальцев. Начало диалогу положил Замфир, который написал, что Ethereum не является деньгами. Ему парировал пользователь @...
«ВКонтакте» потребовала запретить распространять приложения Double Data с базой данных 36 млн пользователей соцсети Соцсеть подала иск к владельцу ПО, которое позволяет анализировать открытые данные пользователей соцсетей в интересах банков.
В WhatsApp для Android появятся исчезающие сообщения Переписка в WhatsApp станет безопаснее с исчезающими сообщениями Думаю, вам не раз доводилось видеть в фильмах или сериалах, как главный герой, прочитав письмо, под покровом ночи сжигал его в пламени свечи или камина, чтобы скрыть написанное от посторонних. Примерно по той ж...
Обнаружена платформа для кибершпионажа за пользователями российских сервисов Для слежки за жертвой Attor анализирует активные процессы - популярные браузеры, мессенджеры, почтовые приложения, сервис IP-телефонии, соцсети "Одноклассники" и ВКонтакте. Обнаружив один из этих процессов, программа делает снимки экрана и отправляет их злоумышленн...
Баг в приложении Find My позволяет следить за чужими iPhone На презентации iOS 13 компания Apple представила приложение Find My. Его уникальной особенностью стала функция поиска даже неподключенных к интернету и полностью разряженных устройств. По словам самой Apple, это стало возможным благодаря технологии Bluetooth Low Energy, пос...
Facebook придумала, как по-новому следить за пользователями Android Принято считать, что пользователи Android постоянно находятся в опасности. Из-за открытости операционной системы, дарующей возможность свободно устанавливать любое ПО, а также отсутствия эффективных инструментов премодерации приложений, попадающих в Google Play, владельцы у...
Google хранила пароли пользователей в виде текста На протяжении 14 лет Google хранила логины и пароли некоторых пользователей сервиса G Suite в открытом виде. Компания это признала и объяснила, что проблема связана с багом в старом инструменте G Suite, разработанном еще в 2000-х годах.
Facebook призналась в хранении сотен миллионов паролей в открытом виде Социальную сеть Facebook уличили в продолжительном хранении паролей пользователей в незащищённом виде. Изначально об этом рассказал журналист Брайан Кребс в блоге KrebsOnSecurity со ссылкой на слова инсайдера в Facebook, а затем и сама соцсеть официально подтвердила информац...
Facebook «ненамеренно» сохранил email-контакты 1,5 млн пользователей Business Insider сообщил, что начиная с марта 2016 года Facebook «неумышленно» сохранил email-контакты 1,5 млн новых пользователей соцсети без их на то разрешения. Это стало известно после того, как исследователь безопасности под ником e-suchi заметил, что при регистрации но...
Более 70% работодателей изучают соцсети соискателей ВКонтакте для бизнеса и компания ResearchMe провели исследование и выяснили, какую роль играет профиль соискателя в соцсетях при рассмотрении его кандидатуры, каких специалистов сейчас не хватает больше всего и на каких ресурсах ищут новых людей в команду. Опрос проводился с...
Пользователи Telegram получили возможность без ограничений удалять переписку Если раньше удалить сообщения как у себя, так и у собеседника можно было в течение 48 часов, и эта функция распространялась только на сообщения самого пользователя, то теперь в личной переписке можно выбрать и удалить любое сообщение из чата.
[Перевод] Иллюстрированное руководство по OAuth и OpenID Connect Прим. перев.: В этом замечательном материале компании Okta просто и наглядно рассказывается о принципах работы OAuth и OIDC (OpenID Connect). Эти знания будут полезны разработчикам, системным администраторам и даже «обычным пользователям» популярных веб-приложений, которые с...
Интерактивный воркшоп по маркетингу в соцсетях «Это маркетинг, детка!» Уже 28 сентября пройдёт суперполезный воркшоп для всех, кто хочет научиться эффективному продвижению своего бренда в соцсетях с помощью новейших инструментов рынка.
Слово не воробей. Ошибка в WhatsApp позволяет читать удалённые сообщения Пользователи популярного мессенджера WhatsApp нашли способ добраться до удалённых собеседниками сообщений. Об этом рассказало британское издание Mirror. Способ восстановить удалённые сообщения использует функцию резервного копирования. У большинства пользователей...
Новый сотрудник — dead or alive Всем привет! Продолжаю рассказывать об опыте управления в IT. Сегодня поговорим о вводе нового сотрудника в команду. Вы взяли инженера в штат. Когда он станет полноценной боевой единицей? Что делать, чтобы ускорить его адаптацию? Как оптимизировать этот процесс? В конце конц...
Google рассказала об опасной уязвимости в Android Google Pixel тоже уязвимы для вредоносных атак Google — очень большая корпорация с обилием дочерних компаний и ответвлений, ведущих независимую от основного предприятия деятельность. Эта независимость даёт многим из них право не учитывать мнение Google во многих вопрос...
Корпоративный телефон — как швейцарский нож: для инвентаризации, чата, обращений в поддержку и справок Мы, команда разработчиков, делаем корпоративные сервисы Леруа Мерлен. И у нас есть одно преимущество, которым может похвастаться мало какой разработчик: у каждого сотрудника компании есть телефон, где всё это запускается. То есть мы можем быть уверены, что, если завтра буде...
Microsoft признает, что принуждение пользователей к регулярной смене паролей не повышает безопасность Компания Microsoft признала, что политика истечения срока действия паролей — бессмысленная мера, не только не способствующая повышению безопасности, но и напротив, создающая дополнительные слабые места. Вчера в блоге Microsoft, посвященном рекомендациям по...
Twitter признал, что показывал больше рекламы менее популярным пользователям Twitter признал, что в прошлом менее популярные пользователи сервиса видели больше рекламы, чем пользователи с большим числом подписчиков. Эта политика была призвана обеспечить лучший опыт взаимодействия с платформой для популярных блогеров. «Исторически пользователи с больш...
Названа самая популярная соцсеть в Казахстане 32,76% пользователей постоянно находится в режиме онлайн.
Facebook заполучила контакты 1,5 млн пользователей В соцсети заявляют, что импорт контактов происходит непреднамеренно.
[Перевод] Инструментарий для рефакторинга баз данных: Flyway vs. Liquibase В этой статье мы поговорим о Flyway и Liquibase — двух наиболее популярных инструментах на основе Java для рефакторинга баз данных. Цель статьи — сравнить эти инструменты и выяснить, какой из них в каких случаях лучше применять. Читать дальше →
Путин поручил усилить слежку за заблокированным Telegram Управление делами президента России оформило заказ на мониторинг СМИ, соцсетей и блогосферы, в том числе и заблокированных Telegram-каналов. Информация об этом размещена на портале госзакупок.
Neuralink как средство помощи парализованным людям и инструмент борьбы со злым ИИ Илон Маск рассказывает о Neuralink Когда Илон Маск впервые рассказал о нейромозговом интерфейсе Neuralink, новость об этом разошлась по всему миру за считанные часы. Чуть позже он заявил, что работа над нейроинтерфейсами началась по той простой причине, что сам Маск опасае...
Mozilla изобрела способ обмануть таргетированную рекламу Mozilla разработала инструмент Track THIS, который позволяет обмануть алгоритмы браузеров по таргетированию рекламы на определенного пользователя. Как сообщается в официальном блоге компании, при использовании инструмента пользователь не перестанет видеть рекламу, однако она...
Эксперт рассказал о недостатках «Войти с Apple» Функция «Войти с Apple», которая позволит проходить авторизацию на сайтах, в приложениях и веб-сервисах, не сможет обеспечить стопроцентной защиты пользователям и их данным. Такое мнение выразил Казуки Ота технический директор компании Arm Treasure Data. По его словам, меха...
При смене номера телефона можно увидеть чужие сообщения в WhatsApp Сотрудница компании Amazon обнаружила интересную недоработку в WhatsApp: создав новый аккаунт WhatsApp, на новом телефоне девушка обнаружила в мессенджере переписку предыдущего владельца номера.
Facebook по ошибке собрала контакты 1,5 миллиона пользователей С мая 2016 года соцсеть собрала список контактов около 1,5 миллиона пользователей без их согласия. Происходил сбор данных при регистрации аккаунтов.
Google рассказала о сотнях тысяч украденных паролей Google провела очередное масштабное исследование, в результате которого выяснила, что данные многих пользователей сети находятся под угрозой. Так, сотни тысяч паролей уже были скомпрометированы в результате массовых взломов или утечки данных. Но как ни странно, многие пользо...
Как настроить HTTPS — поможет SSL Configuration Generator Рассказываем об инструменте для конфигурации SSL, который разработали в Mozilla. Под катом — о его возможностях и других утилитах для настройки сайтов. Читать дальше →
В WhatsApp нашли способ читать чужую переписку Как выяснил специалист по кибербезопасности под псевдонимом Awakened, потенциальную жертву можно атаковать с помощью вредоносного GIF-файла. Как только пользователь открывает такую «гифку», хакеры получают возможность смотреть мультимедийные файлы и сообщения на его устройст...
Facebook призналась, что по ошибке хранила в виде текста пароли не десятков тысяч, а миллионов пользователей Instagram. И заверила, что данные не использовались ненадлежащим образом 19 марта эксперт по компьютерной безопасности Брайан Кребс сообщил, что Facebook хранила пароли сотен миллионов пользователей на своих серверах открытом виде, а доступ к этим данным имели более чем 20 тысяч сотрудников компании. Тогда компания признала внутреннюю ошибку, отм...
Apple выпустила второе обновление для Mac, которое устанавливается без спроса Обновления операционных систем Apple, которые устанавливаются без ведома пользователей, являются скорее исключением, чем правилом. По крайней мере, за последние годы их можно пересчитать по пальцам одной руки. Тем не менее, в Купертино решили, что не будет большой беды, есл...
Хакеры опубликовали пароли от электронной почты 22-х миллионов пользователей Советуем поменять свой пароль прямо сейчас.
WhatsApp произвольно удаляет сообщения пользователей Android Мобильный клиент WhatsApp для Android может самопроизвольно удалять старую переписку некоторых пользователей мессенджера. О существовании бага стало известно из обсуждений, ведущихся в социальных сетях и на платформе Reddit. По мнению ряда пользователей, удаление происходит...
Один из популярнейших методов компьютерной безопасности признали нерабочим и даже вредным В регулярной смене паролей нет никакой необходимости. Если пароль не был украден, не важно, как долго он существует - 1 день или 10 лет. Если же пароль скомпрометирован, его нужно сменить как можно быстрее, а не ждать до истечения срока действия.
[Из песочницы] Решение заданий WorldSkills модуля Network в компетенции «СиСА». Часть 1 — Базовая настройка Движение WorldSkills направлено на получение участниками преимущественно практических навыков, востребованных на современном рынке труда. Компетенция «Сетевое и системное администрирование» состоит из трех модулей: Network, Windows, Linux. Задания меняются от чемпионата к че...
Facebook и Instagram признали самыми нестабильными соцсетями В последнее время в Facebook и Instagram довольно часто происходят сбои. Сервис Downdetector собрал данные по обеим соцсетям за последние 12 месяцев и обнаружил, что с начала 2019 года время простоя Instagram и Facebook катастрофически выросло, а у конкурирующих сервисов — н...
Как быстрее вливать пуллы в upstream? Друзья, сегодня я хочу рассказать вам про одну идею, которая давно поселилась в моей голове. Она возникла много лет назад и смысл её в том, чтобы сделать сервис, который бы аггрегировал и представлял в удобном виде все коммуникации, происходящие вокруг интересных вам GitHub ...
ESET: 13% сотрудников делятся своим паролем Каждый десятый сотрудник российских компаний делится паролем с коллегами, а треть работников никак …
Windows 10 больше не будет просить сменить пароль каждые 90 дней Пользователи выбирают похожие пароли или вовсе забывают их
Серьезный баг. Пользователи Android TV начали видеть чужие личные фото из Google Photos Если вы являетесь пользователем любого устройства с операционной системой Android TV, то вы давно могли привыкнуть видеть на экране телевизора в режиме ожидания фотографии из ваших альбомов в Google Photos. Однако недавний баг, который был обнаружен в приложении Go...
Больше статистики сайта в своём маленьком хранилище Анализируя статистику сайта, мы получаем представление о том, что происходит с ним. Результаты мы сопоставляем с другими знаниями о продукте или сервисе и этим улучшаем наш опыт. Когда анализ первых результатов завершён, прошло осмысление иформации и сделаны выводы, начинае...
В MIUI станет меньше рекламы Оболочка MIUI для смартфонов Xiaomi многим кажется удобным и функциональным решением, если бы не одно «но» – реклама. Чтобы ее увидеть многого не надо – достаточно открыть Проводник. Само собой, далеко не всем это нравится, поэтому уже какое-то в...
Адреса фишинговых сайтов теперь скрывают в переводчике Google Сотрудник предоставляющей услуги интернет-хостинга американской компании Akamai Ларри Кэшдоллар (Larry Cashdollar) обнаружил новый метод маскировки адресов фишинговых сайтов. Он прост и доступен каждому: злоумышленники попросту вводят веб-адрес поддельной страницы в «Google ...
Кто такие Premier Field Engineer (Development) в Microsoft и с чем их едят Для большинства Microsoft – это “Гигант из Redmond”, компания, которая производит windows/office, в которой работают одни программисты. Для более ITшных товарищей лицо Microsoft — это бывшие евангелисты Microsoft, рассказывающие со сцены о прекрасном мире. Для кого-то этим л...
Список браузеров, основанных на Chromium Chromium — это браузер с открытым исходным кодом от Google. На его основе создано самое популярное решение на данный момент в мире — Google Chrome. Отличают его от Chromium лишь некоторые сервисы компании. Многих потребителей может не устраивать работа Chrome и ...
Snapchat вошел в ТОП-5 самых популярных в РФ соцсетей Североамериканский сервис Snapchat первый раз вошел в пятерку наиболее востребованных у российских пользователей соцсетей.
Расскажите о своих больших и маленьких SEO-победах Сообщество зарубежных сеошников рассказывает о своих достижениях в продвижении чужих веб-ресурсов.
Опасный вирус заставляет приложения Google для Android шпионить за вами Большинство вредоносных приложений, которые проникают в наши смартфоны, попадают туда откуда угодно, только не из Google Play. Это и логично, ведь Google работает на износ, проверяя все ПО, которое попадает в ее каталог. Даже если небольшая его часть все-таки нарушает требо...
Бывший сотрудник Apple вернулся свой iPad Pro из-за проблем с корпусом Некоторое время назад в сети активно обсуждались проблемы с корпусом iPad Pro 2018. В частности, многие пользователи жаловались на то, что новые планшеты могли приезжать уже с небольшим изгибом. Купертиновцы в своем официальном заявлении отметили, что в этом нет ничего страш...
Настройка Single Sign-On в Zimbra Collaboration Suite Наряду с Active Directory, одной из важных технологий для обеспечения удобства работы пользователей даже при самой строгой парольной политике безопасности, является технология Single Sign-On. Данная технология позволяет сотрудникам после очередной смены пароля проходить проц...
Спорим, не знали? Google собирает ваши пароли и номера банковских карт Gboard Вас, наверное, уже достали постоянные обвинения Google в слежке за пользователями, даже если они имеют под собой реальные основания. Однако так думают далеко не все. Некоторых наших читателей неприятно удивила новость о том, что Google Assistant записывает их разговор...
Microsoft больше не заставляет пользователей менять пароли через некоторый срок С обновлением Windows 10 убрали обязательную функцию смены пароля каждое определенное время
Алексей Навальный заподозрил слежку за своей семьёй в Таиланде Отдых оппозиционера может закончится очередным скандалом. Однако Алексей Навальный ко всему привык относиться с юмором. Своим подписчикам в социальной сети он в шуточной форме подал разворачивающиеся вокруг него события. Со слов Навального, в Таиланде его преследуют неизвес...
И снова лицом в грязь. На публичных серверах Amazon нашлось 146 ГБ данных 540 млн пользователей Facebook Мы уже давно потеряли счет скандалам вокруг Facebook из-за проблем с защитой данных пользователей. Буквально две недели назад стало известно, что Facebook хранила пароли от 200 до 600 миллионов пользователей на своих серверах в открытом виде, а доступ к этим данным имели бол...
Обзор Diesel Brothers: Truck Building Simulator. Симулятор механика Сегодня речь пойдет об игре Diesel Brothers: Truck Building Simulator — достаточно необычный релиз, который выглядит достаточно привлекательно и свежо. Это симулятор механика, в котором вы выступаете в роли, что неудивительно, механика и ремонтируете или тюнингуете разные та...
Все ваши данные собраны и выставлены на продажу В открытом доступе появилась база, в которой содержатся подробные сведения о пользователей соцсетей и других популярных ресурсов.
GoDaddy увел в оффлайн более 15 000 вредоносных поддоменов Сотрудники GoDaddy сбросили пароли для сотен аккаунтов. Дело в том, что злоумышленники размещали мошеннические предложения на тысячах поддоменов легитимных сайтов, о чем их владельцы даже не подозревали.
Chrome и Mozilla Firefox защитят жителей Казахстана от слежки и государственной цензуры В июне операторы связи Казахстана попросили жителей установить на свои устройства сертификат безопасности для доступа в интернет. Эксперты оценили этот сертификат как инструмент для государственной цензуры. Чуть позже власти Казахстана заявили, это был просто эксперимент, и ...
Facebook позволит копировать фотографии из соцсети в Google Photos Facebook тестирует новый инструмент, который позволит пользователям копировать фотографии из соцсети в другие сервисы. На данный момент среди доступных опций значится только Google Photos. Тестовый запуск произведён в Ирландии. Для всех пользователей эта функциональность ста...
Facebook покажет пользователям, какие сайты передают данные об их поведении Facebook представил новый инструмент Off-Facebook Activity, с помощью которого пользователи смогут видеть, какие сайты и приложения передают соцсети данные об их поведении. При желании они также смогут удалить эти сведения со своего аккаунта. На данный момент новый инструмен...
Использование джейлбрейка для извлечения данных: риски и последствия В своём новом блоге на Хабре я хочу поделиться уникальной информацией о том, как именно мы извлекаем данные из смартфонов. На собственном сайте мы выложили ряд статей на эту тему, рассказав, казалось бы, всё возможное о способах извлечения данных из смартфонов и планшетов Ap...
Как запланировать отправку WhatsАpp-сообщений на Android Мы уже рассказывали вам о том, как запланировать отправку сообщения в почтовом клиенте. Это очень удобная функция. Но что насчет мессенджеров? Например, самого популярного среди пользователей смартфонов WhatsАpp? Никаких проблем. Если хотите узнать, как это сделать — ...
Как написать музыку, используя ООП Говорим об истории программного инструмента OpenMusic (OM), разбираем особенности его устройства, рассказываем о первых пользователях. Плюс к этому — приводим аналоги. Читать дальше →
53% попыток входа в соцсети приходится на мошенников Взломанные пароли злоумышленники потом проверяют на сайте банков
Политика открытости: как пользователи влияют на проект Информационная открытость порой приносит больше вреда, чем пользы, если компания и аудитория не готовы к взаимодействию. Рассказывать игрокам все о продукте и давать им возможность влиять на разработку — это как ходить по тонкому льду: есть шанс провалиться. Но если научитьс...
Как поставить пароль из 4 цифр вместо 6 на iPhone/iPad С выходом iOS 9 Apple лишила пользователей столь удобного 4-х значного пароля разблокировки. Оно и не мудрено, ведь появился Touch ID, а затем и FaceID. Пароль теперь вводится довольно редко и безопасность оказалась важнее. Но мне, как и многим пользователям iPhone со стажем...
Инструмент DESI для изучения тёмной энергии впервые увидел небо Учёные оказались на шаг ближе к более точному трёхмерному отображению галактики и лучшему пониманию тёмной энергии. В течение многих лет команда из более чем 70 международных организаций работала над созданием инструмента Dark Energy Spectroscopic Instrument (DESI), который ...
Мемуары Эдварда Сноудена: о слежке в США и жизни в России 17 сентября в продаже появится книга Эдварда Сноудена, беглого сотрудника американских спецслужб, который в настоящее время живёт в России.
Безопасные push-уведомления: от теории к практике Привет, Хабр! Сегодня расскажу о том, чем мы с коллегами заняты уже несколько месяцев: о пуш-уведомлениях для мобильных мессенджеров. Как я уже говорил, в нашем приложении главный упор сделан на безопасность. Поэтому мы выясняли, есть ли у пуш-уведомлений “слабые места” и ...
Счетчик лайков может исчезнуть из Facebook Руководство Facebook не исключает, что в будущем откажется от использования счетчиков количества лайков, поставленных пользователями под постами. В настоящее время в режиме тестирования такая возможность уже реализована в приложении популярной соцсети для пользователей устро...
Сервис WhatsApp не защищен от правки сообщений хакерами Специалистам в области кибербезопасности удалось выявить сразу несколько уязвимостей популярного мессенджера WhatsApp, позволяющих злоумышленникам получать доступ к переписке пользователей и вносить в отправляемые сообщения собственные корректировки.
Google избавит пользователей Android от необходимости вводить пароли от учётной записи Google в своём блоге сообщила, что Android-пользователи в ближайшее время смогут получать доступ к своим учётным записям в некоторых сервисах по отпечатку пальцев. Ввод пароля уходит в прошлое. Для владельцев смартфонов Pixel эта опция уже доступна.
Видеоурок Теплицы: обзор самой популярной соцсети в мире Zepeto Чтобы понять, что происходит с Сетью и в каком направлении все будет развиваться на прикладном, общечеловеческом уровне, нужно скачать несколько самых популярных приложений и посмотреть, про что они. И картина будет вполне репрезентативной. До недавнего времени одним из самы...
[Перевод] Прокачиваем навыки отладки JavaScript с помощью консольных трюков Перед вами перевод статьи из блога Better Programming на сайте Medium.com. Автор, Indrek Lasn, рассказывает об инструментах для отладки кода, которые предоставляет JavaScript. Читать дальше →
Другой Github 2: машинное обучение, датасеты и Jupyter Notebooks Несмотря на то, что в интернете существует множество источников свободного программного обеспечения для машинного обучения, Github остается важным центром обмена информацией для всех типов инструментов с открытым исходным кодом, используемых в сообществе специалистов по ма...
Как я перестал бояться и полюбезнее начал относиться к слежке за мной Помню, как, будучи офисным ещё, по большей части, работником, я читал и хейтил обзоры подобных программ, включая некоторые из тех, про которые сам сегодня пишу (за 10 лет рынок софта этой категории не так уж сильно поменялся). Потому что офис, и работа на «дядю», ии даже на ...
Компания Google призналась, что с 2005 года хранила некоторые пароли в виде простого текста Facebook — не единственная крупная технологическая компания, которая хранит пароли в виде простого текста. Компания Google сегодня сообщила, что из-за ошибки в реализации функции восстановления пароля некоторые из паролей корпоративных пользователей G Suite хранил...
Бывший сотрудник Yahoo! проник в 6000 чужих почтовых ящиков в поисках эротики Проработавший в Yahoo! более 10 лет инженер пользовался служебным положением и получал доступ к почтовым ящикам молодых женщин, откуда похищал откровенные фото и видео.
[Перевод] Создание политики паролей в Linux И снова здравствуйте! Уже завтра начинаются занятия в новой группе курса «Администратор Linux», в связи с этим публикуем полезную статью по теме. В прошлом туториале мы рассказывали, как использовать pam_cracklib, чтобы усложнить пароли в системах Red Hat 6 или CentOS. В ...
Найдены самые распространенные пароли в интернет Производитель систем борьбы с утечками данных, компания DeviceLock, проанализировала 3,5 млрд скомпрометированных пар логин-пароль, входивших в 7 коллекций общим объемом 975 Гб, опубликованных хакерами с начала 2019 года, сообщает ITbukva.com.В рамках исследования были выдел...
«Борьба Google с cookie-файлами неубедительна, потому что большую часть она производит сама» По мнению обозревателя The Washington Post, браузер Google Chrome превратился в инструмент для слежки — и тем пользователям, кому нужна приватность, следует перейти на другие браузеры. ...
Уязвимость в iPhone позволяла шпионить за дипломатами и лидерами государств Уязвимость в iPhone позволяла бывшим сотрудникам американской разведки, работающим на правительство ОАЭ, на протяжении нескольких лет шпионить за чиновниками, дипломатами и даже лидерами иностранных государств. Об этом сообщает Reuters со ссылкой на источники, пожелавшие ос...
В Facebook знали, что Cambridge Analytica собирает данные пользователей для политической рекламы задолго до масштабной утечки, затронувшей более 87 млн пользователей Сотрудники Facebook были осведомлены о «неправомерной практике сбора данных» пользователей соцсети компанией Cambridge Analytica за несколько месяцев до того, как в декабре 2015 года издание The Guardian впервые рассказало как последняя использовала данные миллионов пользова...
Как превратить сотрудников в специалистов по данным Предназначенные для самообслуживания аналитические инструменты позволяют пользователям углубляться …
Крупнейшая соцсеть начала скрывать «лайки» В начале сентября стало известно о планах Facebook начать скрывать счётчики «лайков» под постами. Такую политику ещё летом принялся реализовывать Instagram. Теперь «лайки» перестанут видеть и пользователи Facebook из Австралии.
46% населения Земли пользуется социальными платформами На данный момент в мире насчитывается около 4,3 млрд интернет-пользователей, что на 100 млн больше, чем в прошлом году. Из них 3,5 млрд регулярно пользуется социальными платформами, и эта цифра также увеличивается с каждым годом. По результ...
[Из песочницы] Сравнение популярных CLI-библиотек для Python: click, cement, fire и другие Python — отличный язык для консольных приложений, и это подчёркивает большое количество библиотек для этих задач. Но какие вообще библиотеки существуют? А какую лучше взять? В этом материале сравниваются популярные и не очень инструменты для консольного мира и дана попытка...
Новый вирус для Android заражает установленные приложения Какой бы защищенной ни была iOS, но, чтобы наткнуться на вредоносную программу под Android, постараться нужно ни чуть не меньше. Google тщательно борется с приложениями, подрывающими безопасность операционной системы и пользователей в том числе. Однако это не значит, что ви...
Архивация записей «ВКонтакте»: зачем она нужна и как ей пользоваться? Управляющий директор «ВКонтакте» Андрей Рогозов по случаю Международного дня защиты персональных данных представил новый инструмент для пользователей соцсети — архивацию записей.
5 ошибок начинающего лида У каждого тимлида есть своё кладбище сотрудников управленческих ошибок. Каждый день публикуются новые статьи «5 ошибок начинающего разработчика», «7 примеров того, как не надо управлять процессами», «100 и 1 способ укладываться в сроки». И это круто! Чужие грабли экономят в...
Как сделать репост сторис в Инстаграме Instagram всегда стоял особняком от остальных социальных сетей. Если вы захотите поделиться чьим-то твитом в Twitter, то сможете сделать это в два счета, ведь там для этого предусмотрена специальная кнопка. Аналогичным образом и без лишних заморочек сделать репост чужой зап...
«Чужие руки тебя ломают, чужие руки держат твои». Росгвардия задержала преступника — видео В сети поддерживают оперативную работу спецслужбы. Сегодня на странице инстрограм-блогера «Russian_sof» было выложено видео работы спецназа, которые оперативно обездвижили и задержали опасного преступника, а также зафиксировали все на видео. На видеозаписи можно наблюдать м...
Jumbo — кошмарный сон IT-гигантов Популярные соцсети в опасности — появился сервис, который позволяет пользователю моментально удалить из аккаунтов все публикации и закрыть свой профиль настройками приватности.
13% сотрудников делятся своим паролем К таким результатам пришла антивирусная компания ESET в ходе исследования о соблюдении корпоративных правил информационной безопасности. Респондентам предложили ответить на вопрос "В вашей компании принято делиться паролями?". Выяснилось, что каждый десятый сотруд...
Сотрудники MySpace следили за пользователями через инструмент Overlord Когда социальная сеть MySpace была в зените славы, сотрудники компании злоупотребляли своими возможностями.
Бывший сотрудник разведки США назвал самые защищённые от американской слежки мессенджеры Бывший сотрудник Агентства национальной безопасности США (АНБ) Эдвард Сноуден заявил, что использовать мессенджеры WhatsApp и Telegram небезопасно. Особенно представителям власти.
Логины и пароли 450 тыс. пользователей Ozon оказались в открытом доступе На днях в открытый доступ попала база данных, в которой содержатся более 450 тыс. email и паролей пользователей для входа в онлайн-магазин Ozon. Она была выложена на одном из сайтов, которые собирают утечки данных. Об этом сообщает РБК. Журналисты проверили около сотни случа...
ESET: русскоязычные пользователи пользовались зараженным браузером Tor Киберпреступники несколько лет распространяли вирус, используя его для слежки за пользователями и кражи их биткоинов.
Как сменить пароль на сервере майнкрафт Нужно поменять пароль? В этом нет ничего сложного! Рассказываем о двух простых способах.
Четыре JavaScript-сниффера, которые подстерегают вас в интернет-магазинах Практически каждый из нас пользуется услугами онлайн-магазинов, а значит, рано или поздно рискует стать жертвой JavaScript-снифферов — специального кода, который злоумышленники внедряют на сайт для кражи данных банковских карт, адресов, логинов и паролей пользователей. О...
Более 600 000 GPS-трекеров используют пароли по умолчанию и доступны всем желающим Специалисты компании Avast обнаружили, что более 600 000 GPS-трекеров, применяющихся для мониторинга местоположения детей, пожилых людей и домашних животных, используют пароль «123456».
Facebook и Instagram хранили сотни миллионов паролей в открытом виде Об этом официально объявила администрация соцсети после того, как тему защищенности пользовательских данных в Facebook в своем блоге затронул специалист по кибербезопасности Брайан Кребс (Brian Krebs).Компания не называет конкретное число затронутых аккаунтов, отмечая, что у...
Во ВКонтакте обнаружен секретный сервис знакомств В социальной сети ВКонтакте сотрудники начали тестировать новый сервис знакомств. На признаки ведущейся работы обратил внимание глава Ассоциации профессиональных пользователей соцсетей и мессенджеров Владимир Зыков.
Facebook хранил сотни миллионов паролей в открытом виде Эксперт по компьютерной безопасности Брайан Кребс выяснил, что Facebook хранил пароли сотен миллионов пользователей на своих серверах в открытом виде.
Что не так с Android Q. Кто-то удивлен? Мало кто помнит, но на презентации Android Q в мае этого года Google 22 раза упомянула со сцены приватность, рассказывая о новых механизмах защиты от слежки. Таким образом компания давала понять, что с выходом обновления у разработчиков не останется шансов шпионить за нами,...
Пользователи ВКонтакте теперь могут искать работу, не покидая соцсеть ВКонтакте и сервис для поиска работы и сотрудников Worki запустили на базе платформы VK Mini Apps приложение, которое позволяет пользователям искать работу, не покидая соцсеть. В приложении можно опубликовать своё резюме и откликнуться на интересные вакансии, подобранные на ...
Расширение Password Checkup сверяет пароли с базой из 4 млрд скомпрометированных аккаунтов Недавно хакеры выложили в открытый доступ коллекции №1-5 — в общей сложности около 2,7 млрд аккаунтов с паролями (magnet-ссылки: коллекция № 1, коллекции № 2-5). Эти пароли многие годы собирались из всех доступных источников, в том числе с российских сайтов. Каждый может п...
Наушник со встроенным микрофоном заменяет пароль и биометрическую идентификацию по отпечатку пальца Многие люди пользуются наушниками для смартфона не только при прослушивании музыки, но и во время телефонных разговоров, особенно в шумных местах. А вскоре их можно будет использовать и для идентификации, чтобы разблокировать устройство. Соответствующую технологию разработал...
[Перевод] Почему программисты продолжают использовать многословный Java, хотя есть лаконичный Python Java и Python — одинаково популярные языки программирования. Однако Python более продуктивен: в нем меньше объем кода, нужного для решения задачи. Почему же программисты до сих пор работают с Java там, где можно применить Python? Давайте разбираться. Читать дальше →
В Moz проанализировали возможное обновление Google в районе 1 марта В конце прошлой недели, 28 февраля — 1 марта, инструмент MozCast зафиксировал выраженный всплеск в ранжировании Google. В этот период среди участников SEO-сообщества появились предположения о том, что Google снова обновил свой алгоритм. Но в это время происходило ещё к...
Facebook сообщила об очередной утечке данных Разработчики Facebook обнаружили баг ПО, связанный с правами доступа к информации участников групп. Из-за ошибки API администраторы некоторых приложений могли обойти введенные ранее ограничения и получить закрытую информацию пользователей. Социальная сеть ограничила доступ к...
Разбор: как устроена инфраструктура российского рынка ценных бумаг В наших предыдущих статьях мы рассказывали о том, как функционирует биржа, и какие инструменты инвестирования она предоставляет. Сегодня же речь пойдет об устройстве российского фондового рынка в целом. Читать дальше →
Создан экспериментальный искусственный интеллект, способный похищать пароли и PIN-коды со смартфонов. Специалисты создали экспериментальный искусственный интеллект. Его целью является кража паролей и PIN-кодов пользователей путем прослушивания звуков пальцев.
В будущее с интеграцией сервисов Jenkins & Oracle APEX В процессе управления большими объемами данных и их визуализацией мы все чаще сталкиваемся с необходимостью внедрения единого инструмента доступа к управлению функционалом в хранилище. Причем этот инструмент должен быть одинаково удобен и понятен всем сотрудникам подразделен...
Как посмотреть пароль, который вы вводите на сайте, в Google Chrome Широкое распространение биометрических методов верификации не смогло не только искоренить пароли, а даже пошатнуть их влияние. В результате основным инструментом подтверждения личности на разных сайтах по-прежнему остаются цифробуквенные комбинации, которые при всей своей н...
Почему сотрудники возвращаются из командировки злыми и уставшими и как этого не допустить Плохо организованные рабочие поездки приводят к выгоранию сотрудников и лишним расходам. Рассказываем про четыре главных фактора стресса.
Group-IB сообщила о случаях перехвата переписки в Telegram Компания Group-IB, специализирующаяся на информационной безопасности, сообщила о случаях получения нелегального доступа к содержимому переписки в Telegram. При этом доступ был получен к перепискам как пользователей iOS, так и Android, а также у клиентов разных операторов сот...
Сотрудники Google обвинили компанию в слежке из-за расширения в календаре, которое предупреждает о массовых собраниях С помощью расширения Google хочет предотвратить возможные митинги, считают работники. В компании говорят, что борятся со спамом.
Windows 10 пришел абсолютный конец Летом 2015 года случилось долгожданное событие, а именно – вышла финальная стабильная сборка Windows 10, которая быстро стала популярной среди пользователей, но пришлась по вкусу она далеко не всем. С тех самых пор сотрудники Microsoft Сообщение Windows 10 пришел абсолютный...
На популярном торрент-трекере обнаружено многоуровневое вредоносное ПО PirateMatryoshka распространяется под видом взломанных версий платных программ. Её находят на торренте, скачивают и затем запускают, тем самым открывая путь на компьютер троянцу, цель которого - осуществить скрытую загрузку вредоносного контента. Бдительность пользователя у...
[Перевод] Отладка скрытых утечек памяти в Ruby В 2015-м я написал об инструментарии, который Ruby предоставляет для обнаружения управляемых утечек памяти. В основном статья рассказывала о легко управляемых утечках. На этот раз я расскажу об инструментах и хитростях, которые вы можете применять для ликвидации утечек, кот...
Банк «Точка» рассказал о случаях мошенничества со счетами клиентов после утечки данных пользователей «Билайна» Пароль для входа в интернет-банк у пастрадавших совпадал с паролем от личного кабинета «Билайна», говорят в банке.
Утечки из приложений для знакомств В конце 2018 г. в Сеть на продажу были выложены данные 30 млн пользователей Momo - одного из самых популярных приложений для знакомств в Китае. Всю базу учетных записей, включая мобильные телефоны и пароли, можно было купить всего за 200 юаней (около $30). Такая невысокая це...
Британские компании внедряют искусственный интеллект для слежки за сотрудниками На сегодняшний день клиентами британской компании Status Today являются пять юридических фирм, агентство недвижимости, учебный центр и консалтинговое бюро. В сумме – это 130 000 офисных работников, чьи действия отслеживает и анализирует ИИ «Isaak». Эта система уже обработала...
Transcend JetFlash Vault 100 (32 ГБ) – резиновая флешка с паролем и хорошими скоростями Ключевая особенность этого накопителя – защита при помощи пароля хранимой на нем информации. Его нужно вводить каждый раз при подключении носителя к ПК. А вот чем еще интересно устройство, и стоит ли рекомендовать его, читайте далее.
HTC идет ко дну, но платит все больше бонусов сотрудникам Странная ситуация происходит в компании, которая в течение долгих месяцев отчитывается об ухудшении продаж и прибыли. Квартал за кварталом, из года в год мы слышим, как дела у компании идут из рук вон плохо, но ее представители продолжают улыбаться и заявлять, что на са...
Эксперимент: Как замаскировать использование Tor для обхода блокировок Цензура в интернете становится все более важной проблемой во всем мире. Это приводит к усилению «гонки вооружений» – государственные органы и частные корпорации в разных странах стремятся блокировать различный контент и борются со средствами обхода таких ограничений, а раз...
Apple жёстко пресекла слежку за пользователями Компания Apple оперативно и жёстко отреагировала на новость о том, что некоторые разработчики используют сервис аналитики Glassbox для отслеживания и записи действий пользователей в приложениях.
Почтовый сервис Mail.ru откажется от паролей Современный пользователь окружен огромным количеством сервисов: почта, облачное хранилище, банковские приложения, доставка еды, социальные сети, онлайн-магазины. В каждом из них необходимо авторизоваться, придумать, а главное — запомнить пароль. Чтобы упростить себе жизнь, п...
Американский судья сделал бесполезной важную функцию iOS Около года назад, когда мы рассказывали вам о том, зачем в iOS 11 появилась функция принудительного отключения Touch ID или Face ID, мы коснулись темы классификации этих способов идентификации правоохранительными органами в США. Тогда мы узнали, что спецслужбы не рассматрив...
Дайджест интересных материалов для мобильного разработчика #285 (4 — 10 февраля) В новом выпуске мы рассказываем про серверные анимации, «плохой» Google, ускорение изображений и инструменты локализации, феерическое приложение для знакомств для холодильника и культуру роста в компаниях. Подключайтесь! Читать дальше →
[Перевод] Что такое Zero Trust? Модель безопасности Zero Trust («нулевое доверие») – это модель безопасности, разработанная бывшим аналитиком Forrester Джоном Киндервагом в 2010 году. С тех пор модель «нулевого доверия» стала наиболее популярной концепцией в сфере кибербезопасности. Недавние массовые утечки данных только по...
Как установить пароль (Touch ID, Face ID) на WhatsApp У пользователей часто возникают проблемы при поиске способов блокировки своих приложений по соображениям безопасности. В App Store отсутствуют инструменты для таких целей, так как компания Apple не желает давать сторонним программам возможность обеспечивать безопасность в iO...
Одноклассники запустили календарь с архивом публикаций для групп Пользователи и администраторы групп в социальной сети Одноклассники получили удобный инструмент для поиска по архиву публикаций сообществ. В разделе «Темы» всех групп в соцсети появился календарь – с его помощью можно найти публикации определенной даты или месяца. При выборе...
Сооснователь "Википедии" запустил соцсеть без рекламы Проект Джимми Уэйлса под названием WT: Social позволяет пользователям публиковать различные материалы и обсуждать их в комментариях, но источником финансирования этой соцсети служат пожертвования пользователей. За месяц к WT: Social присоединились 50 тыс. человек.
В популярном мессенджере WhatsApp начнут пропадать сообщения Команда популярного мессенджера WhatsApp, принадлежащего на данный момент Facebook, работает над новой функцией, которая весьма востребована у конкурирующих продуктов. Вскоре у пользователей WhatsApp появится возможность отправлять самоуничтожающиеся сообщения. Т...
Как забыть Wi-Fi сеть на iPad, iPhone и Mac Устройства Apple обладают отличной функцией, благодаря которой они запоминают Wi-Fi сети, к которым подключаются. Это позволяет устройствам автоматически восстанавливать соединение, оказавшись в зоне действия этой сети. Но иногда требуется, чтобы устройство забыло об этой се...
ФСБ потребовала у Яндекса предоставить ключи шифрования от «Яндекс.Почты» Федеральная служба безопасности потребовала у Яндекса предоставить ей ключи шифрования от «Яндекс.Почты» и «Яндекс.Диска», передает «РБК» со ссылкой на источники. Соответствующий запрос был направлен компании еще несколько месяцев назад, однако известно о нем стало только с...
МТС создал комплект для слежки за сотрудниками Российская телекоммуникационная компания МТС представила технологический комплекс для отслеживания активности сотрудников. Он состоит из телеметрического модуля для спецодежды работника, Bluetooth-датчиков для помещений и специального программного обеспечения.
Facebook начал скрывать лайки под чужими постами, пока в тестировании участвуют только австралийцы В начале месяца мы узнали, что Facebook обдумывает внедрение нового интерфейса соцсети, где счетчик лайков и реакций будет скрыт от всех, кроме автора поста. Сегодня, 27 сентября, стартовало тестирование этого нового дизайна с ограниченным числом пользователей в Австралии. У...
Чипы для ML — рассказываем о новинках Говорим о новых архитектурах как крупных мировых производителей, так и стартапов — waferscale-чипах, тензорных процессорах и устройствах на базе графов. Подборка по теме: Инструменты для разработчиков ПО: открытые фреймворки и библиотеки МО Читать дальше →
Теория счастья. Статистика, как научный способ чего-либо не знать Продолжаю знакомить читателей Хабра с главами из своей книжки «Теория счастья» с подзаголовком «Математические основы законов подлости». Это ещё не изданная научно-популярная книжка, очень неформально рассказывающая о том, как математика позволяет с новой степенью осознаннос...
Google: инструмент изменения адреса не предназначен для слияний сайтов На днях сотрудник Google Джон Мюллер ответил в Twitter на вопрос касательно использования инструмента «Изменение адреса». В частности, он прояснил, что объединение сайтов не подпадает под случаи применения этого инструмента. Вопрос к Мюллеру звучал так: «Когда мы присоединяе...
OverSight – простая защита от слежки (Mac) В последние годы пользователи уже привыкли помнить о том, что веб-камера ноутбука может использоваться злоумышленниками для слежки. Те, кто более или менее серьезно относится к неприкосновенности своей личной жизни, решают эту проблему очень просто – заклеивают объектив каме...
Ботнет Geost позволяет красть деньги с банковских карт Ничего совершенного нет и даже самая лучшая защита имеет свои слабые места. Независимые исследователи аргентинского университета UNCUYO и специалисты технического университета из Чехии сообщили о банковском ботнете Geost, который заразил уже более 800 тысяч Android-устройств...
Киберполиция Украины запустила на собственном сайте генератор надежных паролей На сайте Киберполиции Украины появился сервис генерации надежных паролей, сообщила пресс-секретарь Департамента Киберполиции Юлия Квитко. Его можно найти по ссылке www.cyberpolice.gov.ua/generate-password. Для генерации пароля достаточно выбрать с помощью ползунка необходимо...
Google выпустил ключ для любых гаджетов В отличие от предшественников новинка не поддерживает NFC, что не должно сказаться на удобстве использования. Ключ можно без переходников вставлять в большинство современных смартфонов, планшетов, компьютеров и ноутбуков. Titan работает по открытому протоколу FIDO U2F (униве...
Facebook обвинила израильскую NSO Group в слежке за пользователями WhatsApp В мае разработчики мессенджера сообщили об устранении уязвимости, при помощи которой на устройства пользователей устанавливали шпионское ПО Pegasus. В NSO отрицают причастность к этой атаке, жертвами которой стали журналисты и правозащитники.
Сотни приложений Android уличили в тайной слежке за пользователями Специалисты Международного института компьютерных технологий провели исследование 88 тысяч приложений для операционной системы Android и обнаружили, что «тысячи» из них отслеживают пользователей без разрешения.
Сбои в «ВКонтакте» произошли по вине хакеров Сложности в работе наиболее популярной отечественной соцсети «ВКонтакте» были вызваны воздействием со стороны хакеров. Информация об этом появилась в самой сети в сообщении среди пользователей одной из групп.
PDU и все-все-все: распределение питания в стойке Одна из стоек внутренней виртуализации. Заморочились с цветовой индикацией кабелей: оранжевый обозначает нечетный ввод по питанию, зеленый – четный. Мы тут чаще всего рассказываем про “крупняк” – чиллеры, ДГУ, ГРЩ. Сегодня речь пойдет о “мелочах” – розетки в стойках, они ...
Google хранила пароли некоторых клиентов G Suite в виде простого текста на протяжении примерно 14 лет Компания Google сообщила, что недавно она обнаружила ошибку, из-за которой пароли некоторых пользователей G Suite хранились в виде простого текста. Эта ошибка существовала с 2005 года, хотя Google утверждает, что не может найти никаких доказательств того, что чей-либо пароль...
Как бизнесу самостоятельно запустить таргетинг в соцсетях Рассказывает Черняев Иван, тимлид таргетологов агентства Nimax.
Пишем безопасное браузерное расширение В отличие от распространенной "клиент-серверной" архитектуры, для децентрализованных приложений характерно: Отсутствие необходимости хранить базу данных с логинами и паролями пользователя. Информация для доступа хранится исключительно у самих пользователей, а подтверждение...
Google призналась, что намеренно добавила в Chrome инструмент отслеживания Вы когда-нибудь задумывались, зачем браузеру нужен режим инкогнито? В нем не только не сохраняется история поисковых запросов и посещенных сайтов, но и не сохраняются куки, посредством которых владелец сайта мог бы отследить посетителя. Но это в теории. На практике же – по ...
123456, qwerty и password по-прежнему возглавляют топ самых распространенных паролей рунета Компания DeviceLock – российский производитель систем борьбы с утечками данных, проанализировала 3,5 млрд скомпрометированных пар логин-пароль, входивших в 7 коллекций общим объемом 975 Гб, опубликованных хакерами с начала 2019 года. В рамках исследования были выделены...
[Перевод] Опасность внутриигрового сбора данных Ник Йи торгует секретами. Он знает, что вам нравится, не нравится, и, что более важно — почему. Он знает, что вас мотивирует, что мешает вам достигнуть своей цели, что отталкивает вас, и всё, что находится посередине этого спектра. По крайней мере, в том, что касается игр...
Как мы спроектировали и реализовали новую сеть на Huawei в московском офисе, часть 2 В предыдущих сериях: «Джет» перешел на новую сеть на базе небезызвестного вендора. Как происходил процесс аудита систем, сбора «хотелок» и укрощения «заповедника мутантов» читайте в первой части. В этот раз я расскажу о процессе миграции пользователей (более 1600 человек) ...
Компания Facebook призналась в прослушивании пользователей Социальная сеть Facebook пополнила список сервисов, признавшихся в раскрытии голосовых данных своих пользователей. Подобно Amazon, Google, Apple и Microsoft, соцсеть отправляла подрядчикам аудиоматериалы, чтобы улучшить работу систем искусственного интеллекта. Инцидент косну...
Популярное приложение из Google Play ворует данные инстаграм-аккаунтов Конфиденциальность крайне важна. Но, видимо, не для крупных компаний Facebook (компания, которая, если вы вдруг не в курсе, владеет Instagram) имеет не самую приятную репутацию, когда речь заходит о защите конфиденциальности своих пользователей. Уже много раз компанию Марка ...
Кто такие эйдетики, как работают ложные воспоминания, и три популярных мифа о памяти Память — удивительная способность мозга, и несмотря на то, что изучается она довольно давно, существует немало ложных — или, как минимум, не совсем точных представлений о ней. Расскажем о наиболее популярных из них плюс о том, почему не так-то просто все забыть, что застав...
«Дом.ru тестирует сервис видеоподдержки клиентов Специалист контакт-центра "Дом.ru" направляет клиенту SMS-сообщение со ссылкой для подключения к сервису, а затем система запрашивает разрешение на использование камеры смартфона. После этого все, что будет транслировать камера, будет видеть специалист поддержки &q...
«Вконтакте» разрешил скрывать отдельные записи от полиции Вчера «Вконтакте» представила новую функцию «архивирования» сообщений, чтобы скрыть записи от посторонних глаз. Позже записи можно восстановить, рассказал руководитель социальной сети соцсети Андрей Рогозов. Социальная сеть известна тесным сотрудничеством с российской пол...
В WhatsApp можно будет включить возможность просмотра сообщений по отпечатку пальца В обозримом будущем пользователи популярной системы обмена мгновенного сообщениями WhatsApp получат дополнительный способ защиты личных сообщений, который скроет переписку от любопытных глаз других пользователей, даже если у них в руках окажется уже разблокированный сма...
[Перевод] Знакомство с Helm 3 Прим. перев.: 16 мая этого года — значимая веха в развитии менеджера пакетов для Kubernetes — Helm. В этот день был представлен первый альфа-релиз будущей крупной версии проекта — 3.0. Её выход принесёт в Helm существенные и долгожданные изменения, на которые многие в Kube...
В Google Play найден легальный способ шпионить за пользователями Android Главным нововведением Android 6.0 Marshmallow стала система разрешений. Она была призвана стать инструментом контроля в руках пользователей, с помощью которого они смогли бы запрещать приложениям доступ к тем или иным функциям своего смартфона. К примеру, благодаря ей можно...
Шифруйся грамотно! Изучаем перспективные мессенджеры для приватной переписки Для подписчиковТайна переписки заботит не только тру-хакеров, но и миллионы простых пользователей, которые совсем не хотят, чтобы их интимные фотки стали достоянием общественности. В прошлой статье мы исследовали приватность и безопасность самых популярных мессенджеров. Наст...
Назван самый популярный iPhone у перебежчиков с Android в 2018 году (+ опрос) Несмотря на слухи о невысоких продажах iPhone XR и его весьма спорном предназначении, у смартфона, как выяснили аналитики Consumer Intelligence Research Partners, была важная, пусть и не совсем очевидная цель. Именно iPhone XR, как отмечают эксперты, стал самым популярным а...
«Нетипичное отношение к финансам» — что если сотрудники сами будут управлять доходами. Разговор с Флант В мире, где только свой бизнес может сделать тебя по-настоящему богатым, люди до сих пор идут работать по найму. Во-первых, не все счастливы быть бизнесменами, а жить надо. Во-вторых, на работе все понятно и безопасно — ты выполняешь свою функцию, а большинство рисков беру...
[Перевод] Как я создал более 100 приложений с открытым кодом, используя инструменты автоматизации Представляем вам перевод статьи Sm0ke, опубликованной на сайте dev.to. Автор рассказывает о своем опыте генерации веб-приложений и способе автоматизации процесса их создания. Привет, кодеры! Я — разработчик-фрилансер, и я сгенерировал более 100 приложений на различных язык...
В Москве «Гринпис России» поделится опытом работы в соцсетях Выбор формата и каналов общения со своей аудитории – один из популярных запросов в некоммерческом секторе. Теплица социальных технологий приглашает на митап «Как НКО разговаривать о том, что волнует сторонников», который состоится 22 октября 2019 года в 19:30 ...
Как алгоритмы Amazon определяют, кого пора уволить У Amazon в США 110 больших складов, 75 исполнительных центров, 45 сортировочных центров и 50 станций доставки. Роботы пока со всем этим добром справиться не могут: компания говорит, что для полной автоматизации ей потребуется еще минимум 10 лет. Поэтому на всех этих объект...
Соцсеть Facebook запустила в США сервис для знакомств Dating Facebook запустила в США сервис для знакомств внутри соцсети Dating. Об этом пишет TechCrunch со ссылкой на сообщение компании. Воспользоваться сервисом, который появился в виде дополнительной вкладки в основном приложении Facebook для смартфонов, можно с 18 лет. При регистр...
Уязвимость в Telegram позволяет обойти пароль local code любой длины Из прошлого В предыдущей своей работе Я продемонстрировал уязвимость секретных чатов Telegram, и выложил видео-мануал по восстановлению local code Telegram на GNU/Linux/Windows/Android (взлом СЧ Telegram). Недавно обнаружил «продолжение уязвимости»: Android-Telegram [обход ...
«С первым снегом!»: россияне пишут о любви в соцсетях больше, чем о ненависти, в 4,7 раза Ко Дню народного единства Brand Analytics представил самое любимое народное исследование – данные по эмоциональному состоянию пользователей соцсетей в регионах России.
Выбираем подходящий баг-трекинг Я общался с десятками QA-инженеров из разных компаний и каждый из них рассказывал о том, что у них используют разные системы и инструменты для баг-трекинга. Мы тоже пробовали несколько из них и я решил поделиться решением, к которому мы пришли. Читать дальше →
Российский суд официально разрешил властям следить за людьми Стало известно о том, что слежка за россиянами с помощью системы распознавания лиц стала официально законной. Так, Савеловский районный суд Москвы постановил, что наблюдение за людьми происходит без вмешательства в их личную жизнь.
Статистика Тостера за 2018 год Привет от команды «Тостера»! Прошёл 2018 год и настало время подводить итоги. Этот год был богат на нововведения, о которых мы подробно рассказывали в нашем блоге. За прошедший год пользователи «Тостера» задали почти 100 тысяч вопросов, дали 166 тысяч ответов и нашли более...
Специалисты Роскачества объяснили, как создавать надежные пароли к аккаунтам Эксперты из АНО «Российская система качества» рассказали, как придумывать пароли, которые минимизируют вероятность взлома аккаунта. Также специалисты посоветовали привязывать почтовые ящики и профили соцсетей к телефонному номеру.
ProtonMail обвинен в слежке за пользователями и сливе данных Как говорил Доктор Хаус, все врут.
Binance добавит новый вариант двухфакторной аутентификации Пользователи криптовалютной биржи Binance получат возможность входить в аккаунт и подтверждать вывод средств посредством аппаратных ключей YubiKey. Инструмент YubiKey, разработанный компанией Yubico, обеспечивают дополнительную защиту аккаунтов пользователей и сотрудников ра...
[Перевод] Проектирование доступных цветовых систем Цветовой контраст является важным аспектом доступности в дизайне продукта. Хорошая контрастность облегчает использование продуктов людьми с нарушениями зрения и помогает в несовершенных условиях, таких как слабое освещение или старые экраны. Имея это в виду, мы недавно обнов...
МТС представила вшиваемый в одежду модуль для слежки за сотрудниками Разработанная компанией система состоит из телеметрического модуля, вшитого в спецодежду работника, Bluetooth-датчиков по периметру помещения, а также программного обеспечения. Похожие решения в сфере интернета вещей есть и у других операторов.
Кампания против системы распознавания лиц и другие новости недели Что важного произошло c 7 по 11 октября 2019 года, по мнению редакции Теплицы. Мораторий на системы распознавания лиц Общественная организация «Роскомсвобода» запустила кампанию с требованием ввести мораторий на использование технологии распознавания лиц. Обработка б...
iPhone обвинили в слежке за пользователями Специалист по безопасности выяснил, что iPhone 11 Pro постоянно собирает данные пользователей о местоположении. Это происходит, даже если владелец отключил данную опцию в настройках.
Чтение для аудиомана: старое железо, ретроформаты, «блеск и нищета» в музыкальной индустрии В нашем мегадайджесте говорим о тонкостях работы в аудиоиндустрии, рассказываем историю необычных музыкальных инструментов плюс вспоминаем сказки и радиоспектакли Советского Союза. Читать дальше →
Разработчик Lovina от «ВКонтакте» рассказал о закрытии своего аналогичного сервиса Carousel и переходе в штат соцсети В 2018 году Владимир Махов рассказывал о проекте в «Трибуне» на vc.ru.
Игры, в которые можно начать играть на ПК и продолжить на смартфоне Играйте на чем угодно и ни в чем себя не ограничивайте! В эпоху развития мобильных (и не только) гаджетов все больше людей обращает внимание на видеоигры. И было бы странно, если бы разработчики ограничивали нас какой-то одной платформой. Конечно, большая часть игр до сих по...
Лови сигнал! Учимся передавать сигнал и управлять чужой техникой Для подписчиковПредставим, что ты поймал, перехватил и расшифровал сигнал управления каким-то устройством. Теперь настала пора его подделать! А для этого нужно научиться передавать любые сигналы. Готовим радиопередатчик — и вперед к победе!
Google удалила популярную клавиатуру для Android из Google Play. В чем дело? Google Play, несмотря на относительную безопасность по сравнению с другими каталогами приложений, то и дело оказывается в центре скандала из-за очередной вредоносной программы, проникшей в его ассортимент. Но если раньше это были в основном приложения-подделки, которые соби...
Custom refactoring tool: Swift Любой инженер стремится сделать процесс своей работы максимально оптимизированным. Нам, как мобильным разработчикам iOS, очень часто приходится работать с однообразными структурами языка. Компания Apple улучшает инструменты разработчиков, прилагая много усилий, чтобы нам был...
Новая операционная система работает в три раза быстрее Windows 10 Популярность различного программного обеспечения с каждым годом стремительно растет, а происходит это в первую очередь за счет того, что оно становится все более востребованным со стороны пользователей по всему миру. Самой популярной операционной системой в Сообщение Новая ...
W3C и FIDO Alliance завершили разработку веб-стандарта для безопасного входа без пароля Консорциум World Wide Web (W3C) и FIDO Alliance объявили, что спецификация Web Authentication (WebAuthn) теперь является официальным веб-стандартом. Как сказано в совместном пресс-релизе, «это улучшение является важным шагом вперед в деле повышения безопасности и ...
Google предсказала итоги «Евровидения» по данным слежки за пользователями Google показала свою версию десятки финалистов «Евровидения». Прогнозы компания сделала, используя данные пользователей поисковой системы.
Аналитики оценили влияние «Игры престолов» на соцсети С начала года об «Игре престолов» в соцсетях написали почти 6 млн сообщений, а количество «лайков» превысило 234 млн. В среднем один вовлеченный пользователь посвятил сериалу два поста. HBO показал его последний эпизод.
Мобильная экстрасенсорика: 10 новых фактов о том, как носимые устройства следят за тобой Вот уже несколько десятков лет хакеры непрерывно бьют тревогу: наша частная жизнь, приватность, право на анонимность, право на конфиденциальность переписки атакуются, и с каждым годом все интенсивнее. Эпоха тотального контроля уже на пороге, но большинство людей это не беспо...
Разработчик Duke Nukem 3D и Sin, Ричард «Levelord» Грей, выступил с лекцией в Москве Ричард Грей, более известный в геймерских кругах как создатель игровых уровней под псевдонимом Levelord, уже несколько лет проживает в Москве, любит Россию, женился на русской и говорит, что возвращаться в США в ближайшей перспективе не собирается. В своё время разработчик с...
Почти половина мира пользуется социальными платформами По данным на июль 2019 года, 46% населения Земли пользуются социальными платформами, рост по сравнению с прошлым годом составил 7,8%, приводит "КоммерсантЪ" данные доклада. Самой популярной соцсетью остается Facebook - им пользуются 2,4 млрд человек. На втором мест...
Специалист по кибербезопасности: умные лампочки хранят пароль от Wi-Fi в незашифрованном виде Исследователь в области информационной безопасности, известный под ником LimitedResults, провел анализ аппаратного и программного обеспечения нескольких популярных умных ламп и выяснил, что все они сохраняют пароли от точек доступа Wi-Fi в незащищенном текстовом виде. Как сл...
Кибершпионская платформа Attor используется для слежки за российскими пользователями Шпионская платформа Attor применялась для таргетированных атак на пользователей из России и Восточной Европы. По данным ESET, атаки велись как минимум с 2013 года.
[Из песочницы] Как мошенники делают это. Инструменты обмана Привет, меня зовут Олег. Я отвечаю за платежные риски в Tinkoff.ru. Социальная инженерия вышла на первое место в способах кражи денег со счетов и карт физлиц. С помощью психологических приемов мошенники вводят клиентов в заблуждение с целью наживы. Классическая схема такого...
Философ из Оксфорда назвал массовую слежку единственным спасением человечества от гибели Известный философ и профессор Оксфордского университета Ник Бостром (Nick Bostrom) предсказал, что в будущем за людьми будет осуществляться массовая слежка при помощи искусственного интеллекта (ИИ). И это поможет человечеству спастись от гибели.
Tinder обязали предоставлять персональные данные пользователей по требованию ФСБ Компания Match Group, владеющая популярным сервисом знакомств Tinder, включена в реестр организаторов распространения информации (ОРИ), сообщает РосКомСвобода. Попадание в реестр ОРИ обязывает сервис собирать и предоставлять по первому требованию силовых органов РФ не только...
Пароли пользователей интернет-портала о трудоустройстве оказались в открытом доступе Об этом сообщил “Коммерсату” основатель и технический директор компании Device Lock Ашот Оганесян. Часть логинов и паролей из базы на момент подготовки публикации была актуальна, при вводе некоторых из них можно попасть на страницы пользователей jobinmoscow.ru, о...
Одноклассники запустили чат со службой поддержки в анонимном режиме Неавторизованные пользователи оставляют 70% обращений в службу поддержки ОК. В онлайн-чате общение происходит быстрее, чем в почте - а значит, на восстановление доступа к странице в соцсети понадобится меньше времени. Раньше общение со службой поддержки происходило только в ...
«Одноклассники» открыли «звёздную» функцию для всех пользователей Команда социальной сети «Одноклассники» объявила о запуске функции, которую давно запрашивали пользователи. Теперь пользователи получили доступ к статистике своих страниц и узнать, какой контент вызывает наибольший интерес у друзей. Ранее такими возмо...
4 приложения для общения с носителями языка Для изучения любого языка очень важно практиковаться на нем разговаривать, а тем более хорошо, когда это можно делать с его носителем. Поэтому мы собрали 4 приложения, которые помогут найти собеседников, способных помочь с разговорной речью, а заодно и узнать о чужой культур...
Apple выпустила обновление для Mac, которое устанавливается без спроса Несмотря на то что Apple является одним из самых ярых противников фрагментации, компания позволяет пользователям самим решать, стоит ли устанавливать очередной системный апдейт, вместо того чтобы просто взять и принудительно обновить билд ОС. В Купертино придерживаются тако...
Это приложение для iOS защитит вас от слежки и скрытого майнинга Слежка в интернете неизбежна, а зачастую даже полезна. Благодаря тому, что рекламодатели отслеживают наши действия в Сети, мы можем видеть рекламу именно тех товаров и услуг, которые нам интересны. А благодаря тому, что компании вроде Apple и Google прослушивают наши разгов...
Более 450 тыс. логинов и паролей пользователей Ozon попали в Сеть База с данными аккаунтов клиентов появилась на сайте с утечками
«Билайн» хочет увеличить скорость мобильного интернета в 2 раза Российские СМИ сообщают, что «Билайн» начал тестировать технологию LTE TDD, которая позволит увеличить скорость передачи данных в сетях 4G в 2 раза. В данный момент обката процесса происходит в 232 населённых пунктах России. При этом важно, чтобы ваше устройство её поддерж...
Карты Google Maps получат потрясающую функцию Google Maps — самый популярный картографический сервис в мире. Да, возможно, до уровня YouTube и других сервисов компании картам пока далеко, но они для многих являются неотъемлемой частью жизни. И это касается не только любителей путешествий. Карты Google удобны, но ...
Facebook запустили ИИ-инструмент для автоматического выявления случаев порно-мести Соцсеть Facebook запустила новый инструмент на базе искусственного интеллекта, призванный проактивно помечать и удалять фотографии и видео с интимным содержанием, размещённые без согласия запечатлённых на них людей. Эта система будет активной как в Facebook, так и в Instagra...
Google заявила, что слежка за пользователями ведётся ради их же блага Лучший в мире браузер на лучшем в мире ноутбуке Как, наверное, сложно Google быть самой собой. Нет, речь сейчас не о том, чтобы оставаться одной из самых авторитетных технологических компаний, а о том, как продолжать придерживаться непопулярных принципов, особенно, когда все...
Платформа для создания игр HiberWorld теперь доступна на устройствах с сенсорным экраном Игры, в которых можно создавать свои собственные игры, — довольно популярный жанр. Та же Roblox летом 2019 года обогнала Minecraft по количеству активных пользователей в месяц с показателем 100 млн. HiberWorld — не столь популярная платформа, но она позволяет перенести проц...
Hoplite Key — бронированное хранилище паролей в вашем кармане На прошлой неделе при поддержке Kickstarter был запущен новый аппаратный менеджер паролей, созданный в виде физического токена Hoplite Key (гоплит — тяжеловооруженный древнегреческий воин. — прим.ред. Techcult.ru). Токен позволяет хранить все пароли пользователя ...
WhatsApp и Instagram начали раскрывать полиции переписку всех пользователей Все разговоры о том, что сервисы WhatsApp, Instagram и Facebook шифруют переписку, в результате чего даже у администрации данных сервисов нет к ней доступа, не более чем сладкая ложь. Сегодня, 29 сентября 2019 года, авторитетное Сообщение WhatsApp и Instagram начали раскрыв...
[Перевод] Отключение: что происходит при отказе от Facebook? Первые обещания и восторг, связанный с социальными сетями – их возможность объединять людей по всему миру и вдохновлять обычных людей на активизм – уступили место страхам перед тем, что они вгоняют нас в депрессию и сеют политический раздор сильнее, чем когда бы то ни было...
Как бесплатно использовать мобильный интернет в смартфоне Спрос на телекоммуникационные услуги со стороны россиян стремительно растет, а происходит это в первую очередь за счет того, что разного рода сервисы и соцсети становятся более популярными, поэтому иметь к ним доступ люди хотят всегда Сообщение Как бесплатно использовать мо...
«Режим бога для интернета»: слежка за пользователями через расширения Chrome и Firefox У многих в браузере установлены расширения. Как минимум, блокировщик рекламы. Но при установке расширений следует проявлять осторожность: не все они полезны, а некоторые и вовсе используются для слежки. Даже если конкретное расширение прямо сейчас не «ворует» никакой информ...
Гоосовые соощения некоторых пользователей "ВКонтакте" оказались в открытом доступе Найти сообщения можно было через встроенный поиск по загруженным в соцсеть документам, указав в поисковой строке запрос "audiocomment.3gp". Представители соцсети приняли меры, уточнив, что утечка произошла по вине сторонних клиентов "ВКонтакте".
Геноцидное государство. Соловьёв попытался применить Холокост в антиукраинской риторике Владимир Соловьёв хитро воспользовался соцсетями и Днём памяти жертв Холокоста для проведения параллели между украинскими политиками и виновниками трагедии еврейского народа. День памяти жертв Холокоста Йом Ха-Шоа, дата которого по Григорианскому календарю может меняться, в...
Долой макияж! Пользователи соцсетей делают персонажей «Холодного сердца» более реалистичными А какой вариант больше нравится вам?
Открытые библиотеки для визуализации аудиоконтента Мы изучили несколько тематических тредов на GitHub, Hacker News и Reddit, посвященных инструментам для визуализации аудиоконтента. Рассказываем о часто упоминаемых открытых библиотеках и решениях, которые пригодятся разработчикам веб-приложений или игр. Читать дальше →
Правительство Японии устроит хакерскую атаку на граждан В случае успешного взлома девайса, его владельца оповестят об этом и попросят принять меры для повышения уровня защиты. Например, сменить имя пользователя и пароль на более надежные. Начиная с середины февраля, планируется совершить атаки на 200 миллионов объектов. В первую ...
Утекли исходные коды инструментов иранской кибершпионской группы APT34 С марта 2019 года некто Lab Dookhtegan распространяет в открытом доступе инструменты иранской APT34 (она же Oilrig и HelixKitten), а также информацию о жертвах хакеров и сотрудниках Министерства информации и национальной безопасности Ирана.
В Telegram появилось архивирование чатов и слегка обновился интерфейс Популярный мессенджер Telegram обновился до версии 5.6. Новый инструмент архивирование позволяет пользователям почистить список их […]
7 ситуаций, в которых может быть оправдана слежка за сотрудниками Если вы работаете в российской компании, то с вероятностью в 40–50% все ваши действия за рабочим компьютером доподлинно известны вашему работодателю.
Баг iOS 13 позволяет каждому просмотреть все ваши пароли Не секрет, что Apple уделяет огромное внимание теме безопасности и конфиденциальности. Но даже у такой крупной корпорации бывают проколы. Вчера пользователи Reddit обнаружили довольно серьёзную уязвимость iOS 13. Выяснилось, что все сохраненные учетные записи с паролями, а ...
Facebook хранил пароли «миллионов» пользователей Instagram в открытом виде Facebook признался, что хранил пароли «миллионы» пользователей Instagram в открытом виде. Изначально – в марте – в компании сообщили о «десятках тысяч» паролей на внутренних серверах, но дальнейшее расследование показало, что на самом деле речь шла о миллионах. «С момента пу...
В результате взлома форума XKCD пострадали 562 000 человек Форумы популярнейшего веб-комикса XKCD были взломаны два месяца тому назад. В результате инцидента были скомпрометированы данные 561 991 пользователя. В настоящее время форумы отключены, а пользователям срочно рекомендуют сменить пароли, если они использовали одни и те же па...
Будьте осторожны. Смартфоны Xiaomi горят один за другим Смартфоны Xiaomi начали гореть подозрительно часто. Вам не кажется? Несмотря на то что в последние лет пять смартфоны горят чаще, чем за предшествующее десятилетие, для нас это явление до сих пор остаётся чем-то из ряда вон выходящим. Как правило, причиной возгорания станови...
Зачем вашему приложению Accessibility Удобная навигация, интуитивно понятный интерфейс, оформление заказа в пару кликов — ежедневно мы упрощаем жизнь клиентов наших приложений, учитывая их пожелания и боли. Из-за отсутствия нужной аналитики в этом процессе мы упускаем запросы большой категории потенциальных поль...
Создан Telegram-бот для поиска «слитых» паролей по email Специалист по информационной безопасности из Казахстана Батыржан Тютеев создал Telegram-бота MailSearchBot, который ищет пароли от аккаунтов электронной почты по утекшим базам данных. Если email есть в какой-нибудь из них, пользователю придёт список «слитых» паролей.
DeepFake (дипфейк) – реалистичная замена лиц на видео при помощи нейронных сетей Процесс замены лиц на видео при помощи GAN-нейросетей, именуемый пользователями DeepFake, становится все более популярным в Сети, а его инструменты все более доступными. При этом поддельные ролики уже давно перестали быть простым развлечением и вызвали реакцию со стороны пра...
[Перевод] 3 популярных инструмента для организации непрерывного развертывания (Continuous Deployment) Continuous Deployment (непрерывное развертывание) — особый подход в разработке программного обеспечения, который применяется для быстрого, безопасного и эффективного внедрения различных функций в ПО. Основная идея — создание надежного автоматизированного процесса, позво...
Секреты быстрого набора текста на iPhone: 11 возможностей, о которых вы могли не знать Наши мобильные устройства не зря называют коммуникаторами. Помимо голоса, одним из популярных инструментов общения является текст. С помощью виртуальной клавиатуры смартфонов мы пишем комментарии в социальных сетях, SMS-сообщения, электронные письма. Для многих людей iPhone ...
Анализ цен криптовалют: в ожидании обновления минимумов О дальнейших возможных сценариях движения цены биткоина и нескольких популярных альткоинов рассказывает ведущий аналитик RoboForex Дмитрий Гурковский. Немного потоптавшись на месте, рынок криптовалют неторопливо снижается. Ничего необычного на рынке не происходит, рынок живе...
Пользователям календаря Google стоит это знать Календарь Google Часто пользователи самых обычных сервисов и приложений даже не подозревают, что их персональные данные находятся в опасности. Иногда вина лежит на самих людях: многие до сих пор не используют хороших паролей, посещают фишинговые сайты и игнорируют предупрежд...
Почему я люблю iOS больше Android на примере одной функции Автозаполнение паролей на iOS — лучший пример того, как нужно дорабатывать идеи конкурентов Несмотря на то что часть функций iOS и Android может пересекаться, многие уверены, что это именно Apple копирует наработки Google, а потом внедряет их в свои устройства. Такое м...
Анализ цен криптовалют – нисходящий тренд продолжается О дальнейших возможных сценариях движения цены биткоина и нескольких популярных альткоинов рассказывает ведущий аналитик RoboForex Дмитрий Гурковский. Рынок криптовалют переживает период влияния так называемого «шатдауна» в правительстве США. Исходя из этого, вся динамика вы...
Почему мозг работает лучше в чужой языковой среде Когда вы говорите на английском не только на уроках, но и в автобусе, и в супермаркете, и за обедом, мозг перестраивается. Как именно это происходит — разбираемся вместе с международной школой английского Kaplan.
[Перевод] История и наследие jQuery jQuery — это самая популярная в мире JavaScript-библиотека. Сообщество веб-разработчиков создало её в конце 2000-х, что привело к возникновению богатой экосистемы сайтов, плагинов и фреймворков, использующих под капотом jQuery. Но в последние годы её статус главного инстру...
«Опасно для политиков»: Сноуден раскритиковал Telegram и WhatsApp Эдвард Сноуден посоветовал политикам не использовать мессенджеры WhatsApp и Telegram из-за несовершенной системы защиты. По слова экс-сотрудника АНБ, переписка в этих сервисах является «большой ошибкой», так как их шифрование, а значит и приватность оставленных сообщений ост...
Четыре с половиной пароля. Как устроена система аутентификации iOS Для подписчиковПароли — один из самых старых методов аутентификации. Несмотря на почтенный возраст, они остаются основным способом убедиться в том, что пользователь — именно тот, за кого себя выдает. Пароли недаром пользуются популярностью. Хоть у них и множество недостатков...
Google уведомил ряд клиентов G Suite о хранении их паролей в текстовом виде Google сообщил, что недавно уведомил отдельных клиентов корпоративной версии G Suite о случайном хранении их паролей во внутренней системе в незашифрованном виде. В компании подчеркнули, что проблема коснулась только бизнес-пользователей, рядовые пользователи от неё не постр...
Соцсети Facebook исполнилось 15 лет Крупнейшая социальная сеть Facebook отметила своё 15-летие. Датой основания соцсети считается 4 февраля 2004 года, когда студент Гарвардского университета Марк Цукерберг запустил первую версию TheFacebook.com. Первоначально проект был задуман как система общения между студен...
Apple попала в очередной конфликт по поводу слежения за пользователями Компанию снова обвинили в слежке за пользователями
Nokia 9 PureView разблокируется чужими отпечатками пальцев Несколько дней назад для смартфона с пента-камерой Nokia 9 PureView стало доступно обновление ПО, предназначенное для ускорения работы подэкранного дактилоскопического сканера. Датчик теперь работает не только быстрее, но и срабатывает на чужие отпечатки, которые не…
Через пять лет на смену паролям повсеместно придет биометрия Аналитики Gartner определили главные направления развития инструментов кибербезопасности и управления рисками.
Первый Бит разработал решение «Бит.Телефония как Сервис» "БИТ.Телефония как Сервис" - это самый простой способ объединить в общую телефонную сеть несколько офисов, даже если они расположены за тысячи километров друг от друга. Пользователи решения имеют возможность отвечать на звонки и совершать их без привязки к рабочему...
Avast: китайские GPS-трекеры поставляются с паролем 123456 по умолчанию Устанавливаемые по умолчанию пароли — широко распространенная уязвимость подключаемых к сети устройств — от маршрутизаторов до камер наблюдения. По оценкам специалистов анливирусной фирмы Avast, примерно на 600 тыс. GPS-трекеров производства китайской компании Shenzhen i...
[Перевод] Обзор AI & ML решений в 2018 году и прогнозы на 2019 год: Часть 2 — Инструменты и библиотеки, AutoML, RL, этика в AI Всем привет! Представляю вам перевод статьи Analytics Vidhya с обзором событий в области AI / ML в 2018 году и трендов 2019 года. Материал довольно большой, поэтому разделен на 2 части. Надеюсь, что статья заинтересует не только профильных специалистов, но и интересующихся т...
Ученые впервые показали реальное изображение черной дыры Спроси любого человека на улице, как выглядит черная дыра, и он вам обязательно об этом расскажет. Еще бы, ведь все видели красочные симуляции этих космических объектов в различных фантастических фильмах. В это трудно поверить, но до сих пор в реальности никто не видел, ка...
«Выследил и припугнул»: Убийство охранника Порошенко может закончиться смертью президента Украины Телохранителя Порошенко убили вечером 2 января. Однако выставили этот инцидент, как случайный конфликт. В Twitter в данный момент обсуждается другая версия события. Есть предположение, что убийство в Киеве на придомовой территории ЖК «Французский квартал» может иметь прямое...
5 типичных ошибок при выборе видеорегистратора: учтите, чтобы не пожалеть Если вы собираетесь купить видеорегистратор для автомобиля, не повторяйте чужих ошибок. Собрали самые популярные из них в нашей статье.
Небольшой мод превращает «Теслу» в станцию видеонаблюдения Программа Surveillance Detection Scout обнаружила знакомого человека и предлагает кадры из архива с его лицом Правительства многих стран разворачивают системы слежки за населением через сеть видеокамер. Но граждане могут использовать этот инструмент и в своих целях. Иссле...
Mozilla пообещала не включать шифрование DoH в Великобритании. Что это значит для России? Две неделе назад на Хабре рассказывали о протоколе DNS-over-HTTPS (DoH) , недавно принятом в качестве стандарта RFC 8484. Разработанный Mozilla, Google и Cloudflare протокол DNS-шифрования сводит на нет попытки мониторинга трафика «человеком-в-середине». Он устраняет само...
В Одноклассниках появился сократитель ссылок для рекламных постов Одноклассники создают множество инструментов для того, чтобы пользователи соцсети больше доверяли брендам и компаниям, присутствующим в соцсети. Одной из таких опций является возможность изменить ссылки, для этого запущен специальный сервис — сократитель ссылок. Когда ...
Samsung удалила рекламу, где высмеивала отсутствие мини-джека в iPhone Выезжать за чужой счет – совершенно обычная практика в мире технологий. Однако все производители понимают это по-разному. В результате одни подчистую копируют чужие идеи, другие аккуратно их адаптируют в соответствии со своими представлениями об идеальном продукте, а третьи...
В Instagram добавили аналог TikTok Instagram тестирует новый набор инструментов для редактирования видео в разделе Stories под названием Reels. Этот инструмент используется для создания 15-секундных видеоклипов с выбранной звуковой дорожкой, которую легко найти по хэштегам. Или можно использовать звук из...
TikTok оштрафуют за возможность переписки с детьми Деятельность популярного китайского сервиса обмена короткими видео TikTok сейчас расследуется властями Великобритании. Об этом рассказало издание The Guardian.
10 мифов о смартфонах, которые пора забыть До сих пор считаете мегапиксели в камере, разряжаете смартфон до нуля, боитесь излучения и закрываете в менеджере задач все приложения? Тогда мы идем к вам, чтобы развеять самые популярные и устойчивые мифы о смартфонах.
Пермские ученые определяют психотип пользователя по его комментариям в соцсетях Сотрудники Пермского государственного национального исследовательского университета (ПГНИУ) запатентовали компьютерную программу, которая на основе текстов комментариев в социальных сетях составляет психологический и лингвистический ...
[Из песочницы] Пользовательские параметры в Google Analytics, которые не раз нас спасали При настройке аналитики через Google Analytics (GA) нередко без внимания остаются Пользовательские параметры или CD (Custom Dimensions). Это происходит из-за сложности с пониманием их области применения: неясно, как именно CD могут помочь в сборе и анализе данных и каким обр...
[Из песочницы] Распознавание дат, написанных естественным языком, средствами Python3 Мы в компании создаем сервис, который извлекает юридические факты из переписки клиента и заказчика. Сервис вырос из одной простой идеи — мои постоянные клиенты из решили упросить работу менеджерам и создать “генератор договоров”. Первую задачу — подтягивать в договор реквизи...
В Chrome добавлены новые инструменты борьбы с отслеживанием пользователей со стороны рекламодателей Во время проведения конференции для разработчиков Google I/O представители поискового гиганта рассказали о новом способе ограничения рекламодателей в Chrome, которые могут отслеживать действия пользователей в интернете. Компания запускает новый набор элементов управления, ко...
Snapchat впервые вошёл в топ-5 соцсетей в России За полгода американская соцсеть увеличила количество российских пользователей в два раза — с 1,7 млн пользователей в декабре 2018 года до 3,2 млн в июне 2019 года.
Индийские военные нашли след снежного человека Как утверждается в сообщении, 9 апреля альпинисты нашли вблизи базового лагеря Макалу отпечатки стопы размером 32×15 дюймов (81х38 см). Как сообщает РИА Новости, пользователи соцсетей отнеслись к этой «находке» с недоверием, так как военные показали следы лишь одной сто...
Из Google Play удалили несколько приложений для слежки Специалисты Avast обнаружили в каталоге Google Play ряд шпионских продуктов для рядовых пользователей (так называемую stalkerware).
Один стендап в Яндекс.Такси, или Чему нужно научить бэкенд-разработчика Моё имя Олег Ермаков, я работаю в команде бэкенд-разработки приложения Яндекс.Такси. У нас принято проводить ежедневные стендапы, где каждый из нас рассказывает о сделанных за день задачах. Вот как это бывает… Имена сотрудников может и изменены, а вот задачи вполне себе реа...
Google закрыла соцсеть Google+ для обычных пользователей, а также почтовик Inbox и сервис сокращения ссылок goo.gl Как и было запланировано, вечером (в 20:00 по Киеву) 2 апреля Google объявила о закрытии соцсети Google+ для обычных пользователей и запустила процесс полного удаления пользовательских данных, хранящихся на серверах компании. Как отметили в компании, этот процесс «займет нес...
Причиной утечек данных в России назвали низкую зарплату имеющих к ним доступ сотрудников Как выяснили аналитики из Ernst & Young, 88% утечек данных пользователей в России происходит по вине сотрудников. При этом средняя зарплата таких сотрудников составляет скромные 27 тыс. рублей в месяц.
Приложение Facebook для слежки за пользователями попало в App Store Facebook выпустила новое приложение для сбора данных за пользователями. Его даже пропустили в App Store Многие уже не помнят, что в этом году между Apple и Facebook произошёл серьёзный разлад. Неожиданно выяснилось, что социальная сеть использовала сертификат разработчика, к...
«Лаборатория Касперского» предупреждает об участившихся атаках фишеров на корпоративных пользователей Специалисты по кибербезопасности обнаружили масштабную спам-кампанию по рассылке электронных писем под видом уведомлений о новых голосовых сообщениях. «Лаборатория Касперского» предупреждает об участившихся атаках фишеров на корпоративных пользователей...
Пермские ученые научились определять психотип пользователя по его комментариям в соцсетях Сотрудники Пермского государственного национального исследовательского университета (ПГНИУ) запатентовали компьютерную программу, которая на основе текстов комментариев в социальных сетях составляет психологический и лингвистический ...
Лучшие Android-приложения, которые спрячут ваши данные от посторонних глаз На сегодняшний день смартфон для многих это уже не просто средство связи, а самое настоящее хранилище всевозможной информации. Причем как общедоступной, так и информации личного характера вроде фотографий, деловых переписок и так далее. И эти данные неплохо бы каким-то обра...
Тим Кук призвал наказывать компании за слив данных клиентов Тим Кук считает, что за слив данных пользователей нужно наказывать. Но так считают не все Apple – крайне нетипичная компания. Как бы пафосно это ни звучало, но в Купертино довольно часто ведут себя совершенно не так, как принято в отрасли, возводя собственное поведение в иде...
Павел Дуров прокомментировал возможность удаления чужих сообщений в Telegram Telegram получил крупное обновление на iOS и Android. Основным нововведением стала функция позволяющая удалять из чатов чужие сообщения. Павел Дуров объяснил необходимость этой возможности в мессенджере.
Xiaomi Mi Band 4 временно раздают бесплатно всем Рынок фитнес-браслетов стремительно расширяется, а происходит это в связи с тем, что все более широкий круг людей в мире видит смысл в их покупке. Во всей этой ситуации нет совершенно ничего удивительного, так как чем Сообщение Xiaomi Mi Band 4 временно раздают бесплатно вс...
Facebook «непреднамеренно» сохраняла контакты из электронной почты 1,5 млн пользователей Некоторое время назад выяснилось, что социальная сеть Facebook запрашивала у некоторых новых пользователей информацию о пароле для своего адреса электронной почты. Как оказалось, после такого ввода пароля Facebook использует его для доступа к списку контактов и загрузки соде...
Журналисты изучили фейковые хакерские инструменты и читы для игр Издание Bleeping Computer в очередной раз доказывает, что человеческой наивности нет предела, а мошенники по-прежнему делают деньги на фальшивых инструментах для хакеров и читах для популярных игр.
Как работать с Shader Graph в Unity3D Графы шейдеров это новый инструмент для создания шейдеров в юнити. Он позволяет создавать шейдеры людям не имеющим навыков написания кода. Результат каждой операции виден при редактировании. Идеальный инструмент для новичков и экспериментаторов. Читать дальше →
В macOS есть уязвимость, которая позволяет читать зашифрованную почту Почтовый сервис Apple принято считать одним из самых безопасных, но это заблуждение Шифрование является одним из ключевых механизмов, которые Apple использует для защиты личных данных пользователей. В целях безопасности компания шифрует колоссальный массив данных – от маршру...
Глобальная блокировка торрент-трекеров, закрытие старых тарифов МТС и слежка за пользователями — главные новости за неделю Интересные новости из мира техники, которые вы могли пропустить.
20% популярных Docker-контейнеров уязвимы к взлому Главный инженер Kenna Security Джерри Гамблин (Jerry Gamblin) обнаружил, что в20% популярных Docker-контейнеров присутствует учетная запись суперпользователя, которая не защищена паролем. Поводом для исследования послужили сведения о критической уязвимости CVE-2019-5021, кот...
«Я в Twitter vs я в других соцсетях»: соцсеть Twitter использует мемы о самой себе в качестве наружной рекламы Соцсеть Twitter запустила креативную рекламную кампанию: в качестве наружной рекламы на станциях метро Сан-Франциско и Нью-Йорка она разместила скриншоты шуточных постов пользователей на тему того, какие они в других соцсетях и какие в Twitter. Кампания продлится до 9 август...
Google выпустила расширение для Chrome, которое защитит от взлома аккаунта В середине января СМИ сообщили о публикации на облачном сервисе MEGA базы данных с почтовыми аккаунтами и паролями к ним. База оказалась просто огромной (более 1 млрд уникальных комбинаций), из-за чего многие сразу же стали проверять собственные аккаунты с помощью сервиса H...
ТОП-20 худших паролей на iPhone, при помощи которых взламывается 25% всех смартфонов Apple + Опрос Осенью 2013 года Apple представила iPhone 5s, оснащенный сканером отпечатков пальцев, и за прошедшие годы модули биометрической идентификации пользователя активно используются всеми производителями смартфонов. Тем не менее, традиционный пароль экрана блокировки, состоящий из...
Как создать крутой экшен для Google Ассистента. Лайфхаки от Just AI Экосистема вокруг Google Ассистента развивается невероятно быстро. В апреле 2017 года пользователям были доступны всего 165 экшенов, а сегодня только на английском их – более 4500. Насколько разнообразным и интересным станет русскоязычный уголок вселенной Google Ассистента...
Киевстар увеличил количество услуг в тарифе «Киевстар Семья», добавив безлимитные соцсети и мессенджеры Оператор мобильной связи Киевстар сообщил, что начиная с 15 ноября 2019 года все абоненты, которые подключили тариф «Киевстар Семья» смогут пользоваться популярными социальными сетями, мессенджерами и другими приложениями безлимитно, то есть без списания мегабайтов из пакета...
Мониторинг безопасности облаков. Часть 2 Итак, я продолжу статью, посвященную мониторингу безопасности облачных провайдеров. В первой части я рассказывал об опыте Cisco в работе с внешними облачными сервисами, а также о наблюдениях Cisco, с которым мы столкнулись при построении или аудите SOCов наших заказчиков. Вз...
Анализ цен криптовалют: во власти неопределенности О дальнейших возможных сценариях движения цены биткоина и нескольких популярных альткоинов рассказывает ведущий аналитик RoboForex Дмитрий Гурковский. За последнюю неделю на рынке криптовалют мы наблюдали обновления среднесрочных максимумов и резкие откаты. Сейчас наиболее а...
В Google Play нашли правительственное ПО для слежки за Android-пользователями Существует несколько типов вредоносного программного обеспечения. Как правило, их деятельность ограничивается в основном майнингом криптовалют, скрытым просмотром рекламы и сбором учетных данных для доступа к банковским счетам своих жертв. Но есть и те, которые шпионят за н...
Сотрудник Yahoo взломал порядка 6000 аккаунтов в поисках «клубнички» Бывший сотрудник Yahoo признал себя виновным в неправомерном доступе к учётным записям около 6000 пользователей сервиса в поисках откровенных фотографий и видео. Как сообщается в пресс-релизе Министерства юстиции США, 34-летний Рейес Даниэль Руис (Reyes Daniel Ruiz) использо...
Тысячи сотрудников Amazon прослушивают разговоры пользователей с голосовым помощником Alexa Информация о том, что записи доступны сотрудникам компании для улучшения качества работы Alexa, не является секретной, но обычные пользователи не подозревают, что их команды и домашние разговоры могут услышать в Amazon.
На iPad вышла полноценная версия Photoshop, а Illustrator официально анонсирована Инструмент недостаточно называть профессиональным, чтобы он таким был. iPad Pro — отличный планшет, а его реклама всегда изображает профессионалов своего дела, использующих устройство для выполнения даже слодных задач. И почти всегда это напрямую связано с количеством софта....
Приложения для GPS-мониторинга позволяют следить за чужими авто и удаленно глушить их двигатели Журналисты Vice Motherboard рассказали, что некто L&M взломал около 30 000 аккаунтов в приложениях iTrack и ProTrack, и в результате получил доступ не только к информации о местоположении чужих машин, но и возможность контролировать некоторые их функции.
[Перевод] Строители против синтаксиса Java Шаблон проектирования «строитель» — один из самых популярных в Java. Он простой, он помогает делать объекты неизменяемыми, и его можно генерировать инструментами вроде @Builder в Project Lombok или Immutables. Но так ли удобен этот паттерн в Java? Читать дальше →
4 новых улучшения системы безопасности от Google, которые вам стоит использовать Кто бы что ни говорил, но Google старается заботиться о безопасности пользователей Использование пользовательских данных, таких как история поиска или рекламные предпочтения, являются частью бизнес-модели Google, благодаря чему компания «поднимает» не хилые деньги....
GraphQL Voyager как инструмент для поиска уязвимостей В настоящее время все больше компаний начинают использовать GraphQL. Это относительно новая технология (если быть более точным, то это язык запросов), которая призвана решить существующие проблемы REST. Если вы еще не знакомы с GraphQL, то рекомендую начать с ресурсов: ...
Оказывается со смартфонов читают книги. Статистика от «Мегафона» Вы не поверите, но со смартфонов и планшетов сегодня до сих пор читают книги, а не только зависают в Instagram, «Вконтакте» и прочих PornHub и социальных сетях. Электронные, разумеется. Таким знанием и статистикой делится с нами компания «Мегафон». Специалисты компании соб...
Рядовые сотрудники Apple не обеспокоены уходом Джонатана Айва Неделю назад стало известно о том, что Джонатан Айв принял решение покинуть компанию Apple и основать собственную дизайнерскую фирму. Точно неизвестно почему знаменитый дизайнер решил покинуть яблочную компанию. Однако если верить изданию Fortune большая часть рядовых сотруд...
Вирус научился читать защищенную переписку в Telegram И как теперь после этого пользоваться мессенджерами?
Instagram лишает американцев смысла жизни Принадлежащая Facebook социальная сеть Instagram со следующей недели начнёт отключать счётчики лайков для пользователей в США. Об этом рассказал глава команды Instagram Адам Моссери (Adam Mosseri) в интервью на конференции Wired 25. Режим, существенно меняющий пр...
«Яндекс» создал собственную соцсеть Компания «Яндекс» тестирует среди сотрудников социальную сеть «Аура», которая работает внутри основного мобильного приложения «Яндекса» на Android и iOS.
Facebook инвестирует 300 млн долларов в журналистику Соцсеть поможет журналистам создавать новые виды контента, нанимать сотрудников и разрабатывать бизнес-модели.
Сотрудники Facebook все еще доверяют Марку Цукербергу Большинство сотрудников Facebook видят Марка Цукерберга своим лидером, невзирая на год скандалов, ведущих к усилению контроля за бизнесом компании со стороны регуляторов.
Хакеры узнали о проектах российских спецслужб по слежке за пользователями Неизвестные взломали сервер компании, выполняющей заказы для спецслужб и ведомств
The Next Web: как менялись самые популярные соцсети в мире за 17 лет
Google пока не добавил поддержку нового Googlebot в Mobile Friendly Test Google пока не добавил в инструмент проверки оптимизации для мобильных устройств (Mobile Friendly Test) поддержку нового Googlebot, запущенного в прошлом месяце. Однако это обновление уже проходит внутреннее тестирование. Об этом заявил сотрудник поиска Мартин Сплит в Twitte...
В сети оказались данные почти полумиллиона пользователей Ozon Более чем 450 тысяч e-mail и паролей пользователей интернет-магазина Ozon оказались в открытом доступе. Утечка произошла еще полгода назад, однако компания о ней не сообщала.
Почему важно иногда менять пароли? Наконец-то узнали ответ Вы задумывались когда-нибудь о том, почему периодически различные интернет-сервисы заставляют нас менять пароли? Например, некоторые сайты присылают уведомление о необходимости смены пароля раз в полгода. Кроме того, запрещают использовать один и тот же пароль либо пароль,...
Алексей Савватеев: Модели интернета и социальных сетей «Единственный смысл существование экономики — это воодушевление математиков на новые подвиги.» В 2013 году Алексей Савватеев прочитал несколько лекций по моделям соцсетей и интернета. Я нашел эту тему очень любопытной и незаслуженно забытой. Попробуем разобраться в вопрос...
Функция ЭКГ в Apple Watch Series 4 добралась до Европы До недавних пор функция ЭКГ была доступна только американским пользователям "умных" часов Apple Watch Series 4. Но последнее обновление watchOS 5.2 изменило эту ситуацию, и теперь одна из самых интересных функций этого гаджета стала активной более чем в 20 странах по всему м...
Спорим, не знали? iOS позволяет увидеть замазанные данные на скриншоте Замазываете конфиденциальную информацию на скриншотах? Будьте осторожны, её можно раскрыть Вам когда-нибудь приходилось замазывать какую-то информацию на скриншотах на своём iPhone? Если да, то, скорее всего, вы делали это при помощи маркера. Это такой инструмент редактирова...
Миллионы отпечатков пальцев «утекли» в Сеть Фирма vpnMentor, занимающаяся безопасностью в онлайн-пространстве, выявила огромный массив персональных данных, которые их коллеги из компании Suprema держали в открытом доступе. Парадокс в том, что Suprema занимается поддержкой платформы кибербезопасности Biostar 2, сообщае...
CHUWI UBook Pro теперь оснащён стилусом с 4096 уровнями чувствительности В последнее время пользователи предъявляют всё более высокие требования к стилусу, отличному инструменту для дизайнеров, офисных работников и студентов. Лидеры индустрии, Apple и Microsoft, оснащают свои устройства поддержкой стилуса, и эта тенденция продолжит свое развитие....
Превратить Data Science в деньги Сотрудники McKinsey рассказывают о своей работе.
Как на Android блокировать отвлекающие приложения Я уже рассказывал, что не разделяю всеобщего трепета перед обновлениями. Но если понять желание некоторых пользователей чувствовать, что производитель не забыл про их аппарат и продолжает его поддерживать, еще можно, то смысла ждать апдейты только ради новых функций даже бо...
Шашлык неизбежен: что делать, если вы забыли спички Когда получится освоить эти рецепты, можно переходить к более сложным, но весьма актуальным на следующий акт приготовления пищи. Как возродить огонь из пепла «Популярная механика» рассказывала ранее. Источник
Как на Android переключать песни длительным нажатием на кнопки регулировки громкости Если вы когда-нибудь ранее устанавливали кастомные прошивки (ROM) на свой смартфон, то, скорее всего, видели функцию, позволяющую назначить на длительное нажатие кнопки громкости управление воспроизведением мультимедиа. Если эта опция включена, вы можете зажать кнопку увели...
В браузере Atom появилась кастомизация для пользователей Одноклассников В браузере Atom от Mail.ru Group появились дополнительные функции для удобной и быстрой работы с социальной сетью Одноклассники. Atom добавил функцию моментального перехода к Одноклассникам в панель быстрого доступа, расположенную в верхней части страницы. Теперь польз...
Свежее обновление WhatsApp позволит вам определять, кто может добавлять вас в группы Пользоваться WhatsApp станет еще приятнее Создатели одного из самых популярных мессенджеров на сегодняшний день WhatsApp, кажется, решили основательно взяться за совершенствование своего проекта. Буквально вчера стало известно, что приложение для общения может вскоре получит...
Отладка MIPS. Как я собрал рабочий инструмент из сломанных запчастей Для подписчиковНе знаю, как тебе, а мне часто приходится сталкиваться с реверсом и отладкой на MIPS. И как ни печально, но достойных инструментов для этого совсем мало, особенно если сравнивать с другими архитектурами. Да чего уж там говорить, если даже в HexRays до сих пор ...
[Из песочницы] VPN без VPN или рассказ об нетрадиционном использовании SSH По данным ssh.com и Wikipedia, первая версия и реализация протокола SSH увидела свет в 1995 году. Задачей автора было разработать безопасную альтернативу использовавшимся тогда для удалённого администрирования rlogin, telnet и rsh. Любопытно, что появлению протокола SSH посп...
SMM для НКО: вебинары, лекции и курсы, которые дадут исчерпывающие знания Как и где научиться вести соцсети, кто может поделиться успешным опытом продвижения НКО в соцмедиа? Журналист Теплицы Юлия Каленкова собрала материалы, которые помогут вооружиться полезными знаниями. Вводная информация для новичков и детальный разбор успешных кейсов для опы...
Почему нельзя проверять свой пароль на взлом в Google и на специальных сайтах Лучше сразу придумать сложный пароль и не пытаться найти совпадения с ним в Google или на других ресурсах. Это может быть опасно Существует масса способов подобрать надёжный пароль для учётной записи. Одни для этого используют менеджеры паролей, которые автоматически генерир...
Избавляемся от назойливых предупреждений при входе на терминальный сервер Не так давно внедряли мы решение на терминальном сервере Windows. Как водится, кинули на рабочие столы сотрудникам ярлыки для подключения, и сказали — работайте. Но пользователи оказались зашуганными по части КиберБезопасности. И при подключении к серверу, видя сообщения ти...
Пользователи недовольны звуком AirPods, но всё равно обожают наушники Apple Согласно масштабному исследованию Counterpoint Research, представленные в 2016 году AirPods до сих пор являются самыми популярными и востребованными на рынке США беспроводными наушниками. И выбирают их далеко не за качество звука.
Улучшаем производительность ПО с инструментами Intel для разработчика. Численное моделирование астрофизических объектов Мы начинаем цикл статей, рассказывающих о различных ситуациях, в которых использование инструментов Intel для разработчиков позволило существенно повысить скорость работы программного обеспечения и улучшить его качество. Наша первая история произошла в Новосибирском Универ...
Что происходит на рынке аудиоподкастов Прошло пять лет с премьеры Serial — первого по-настоящему массового подкаста. С тех пор формат приобрел неожиданную популярность. В каталоге Apple Podcasts числятся более 550 тысяч активных передач. Более половины населения США знакомы с термином «подкаст», и почти треть рег...
Tesla заблокировала своим сотрудникам доступ к соцсети для жалоб на работодателей Blind Незадолго до этого компания предупредила работников об ответственности за утечки информации.
Как старые смартфоны Nexus превращают в устройства для защищенной связи Android-смартфоны лучше поддаются защите, чем iPhone Безопасность никогда не были коньком Android. Несмотря на обновления с исправлениями уязвимостей, которые Google выпускает каждый месяц, они не сильно меняют ситуацию. Во-первых, потому что доходят патчи всё равно не до вс...
Соцсети в подборе персонала используют почти в 1,5 раза чаще, чем 7 лет назад Сервис SuperJob выяснил , как используют соцсети в подборе персонала, отслеживается ли интернет-активность сотрудников и насколько россияне осведомлены об интересе работодателей к их аккаунтам в соцсетях. В опросах приняли участие 500 представителей отечественных компаний и ...
«Лаборатория Касперского» : Использование сталкерского ПО в России выросло в два раза По данным* «Лаборатории Касперского», за первые восемь месяцев этого года (с января по август) более 37 тысяч пользователей по всему миру столкнулись с так называемым сталкерским ПО — программами для слежки ...
Пользователи Google Play Store получили возможность просматривать изменения в чужих обзорах Источник
Microsoft считает, что принуждать пользователей менять пароли бессмысленно и отказывается от этой практики Microsoft заявила, что правило сброса пароля по истечению срока его действия является бессмысленным с точки зрения безопасности. В связи с этим компания планирует отключить эту опцию из базовых параметров безопасности в Windows 10 (1903), Windows Server (1903) и в будущих ве...
Как я обрабатываю свои фотографии для Instagram В этом видео я рассказываю и показываю, как обрабатываю свои снимки для Инстаграм: какие инструменты […]
Куда движется рынок BI-аналитики в 2019 году Занимаясь BI с 2013 года, я прошел достаточно интересный и длинный путь в этом бизнесе. На старте моей карьеры это был динамичный рынок, многие не понимали, что это за инструменты и зачем они нужны, но все были впечатлены визуальной составляющей продуктов. С тех пор появилис...
WhatsApp уличили в сохранении фотографий на чужих устройствах Американское издание TheHackerNews рассказало, что популярный мессенджер WhatsApp позволял сохранять различные медиафайлы, отправленные пользователями, на устройствах общавшихся с ними людей, даже после того, как файлы были удалены из переписки.
Ежегодная конференция по IT-безопасности UA.SC 2019 состоится 14 ноября 2019 года Ущерб от киберпреступности в Украине за 2018 год составляет более 25 миллионов гривен по данным Украинской межбанковской ассоциации членов платежных систем ЕМА. Согласно исследованию университета Мэриленда, хакерские атаки, в среднем, происходят каждые 39 секунд. Статистика ...
Половина российских детей играет в видеоигры ежедневно Эксперты «Лаборатории Касперского» рассказали, сколько российских детей играет в видеоигры и считает это главным хобби, кто чаще согласует с родителями траты на гейминг и какие онлайн-платформы пользуются популярностью. Исследование проводилось среди детей от 4 до ...
[Из песочницы] SMPP — одноранговый протокол коротких сообщений Привет! Хотя мессенджеры и соцсети с каждым днем вытесняют традиционные способы связи, это не умаляет популярность смс. Верификация на популярном сайте, или оповещение о транзакции повторяют они живи и будут жить. А задумывались как это все работает? Очень часто для рассылки...
Найден новый способ взломать переписку пользователей Android Android-пользователям угрожает опасность взлома. Опять Существует масса способов взломать смартфон конкретного пользователя и получить доступ к его переписке и файлам, которые хранятся в памяти. Обычно этим занимаются троянские приложения, которые выдают себя за доброкачеств...
Решения проблемы спам-ботов, добавляемых в телеграм-группы Привет. Я автор нескольких популярных ботов для администрирования телеграм групп: @daysandbox, @watchdog_robot и других. Каждый день в группе поддержки и в личных сообщениях я вижу один и тот же вопрос: как мне защититься от спам-ботов, добавляемых в группу. Обычно ещё уточн...
[Перевод] Кодогенерация в Dart Известно, что для программиста очень хорошо быть ленивым, потому что делать больше с меньшими затратами — ключ к прогрессу. Никто не любит делать одно и то же снова и снова. Это утомительно, скучно, да и совсем не креативно. Повторяя одно и то же действие мы часто делаем оши...
«Секретики» DPAPI. Взгляд на осла В дополнение к нашей прошлой статье про расшифровку DPAPI-блобов расскажем еще о двух случаях, с которыми нам пришлось столкнуться. Речь пойдет о сохраненных паролях в браузерах MS IE11 и Edge. Стратегия остается прежней – будем все расшифровывать в режиме offline. Для это...
Хакеры раскрыли секретные документы о блокировке Telegram Хакеры из проекта Digital Revolution рассекретили архив с перепиской сотрудников компании 0day technologies, которая занимается выполнением госзаказов на блокировки в рунете. Эта же компания решала вопрос с блокировкой Telegram.
Серьезная ошибка FaceTime позволяет подслушивать пользователей Apple работает над устранением ошибки сервиса FaceTime, которая позволяет любому пользователю видеть аудио и видео с вашего iPhone или iPad, даже если вы не отвечаете на вызов. Подробнее об этом читайте на THG.ru.
Тонкие клиенты позволяют сэкономить на компьютерах сотрудников Проблемой любой организации, образовательного и медицинского учреждения сегодня является обеспечение сотрудников компьютерами и доступом к общей информации. При этом немаловажное значение имеет безопасность и сохранность конфиденциальных данных к которым сотрудник получает д...
Яндекс.Дзен начал показывать медийный вес каналов Яндекс.Дзен представиля новый инструмент оценки активности на платформе – информацию об аудитории канала. Она отражает количество уникальных пользователей, дочитавших или досмотревших публикацию в Дзене за последние 30 дней. Один пользователь учитывается в статистике о...
Пользователи Telegram не одобрили новые возможности удаления переписки в мессенджере Об этом свидетельствуют результаты опроса, который запустил в своем канале основатель Telegram Павел Дуров. Участие в нем приняло около миллиона пользователей и чуть больше половины из них высказалось против возможности полного удаления сообщений и чатов.
«Мы в Эрмитаж и к вам»: как соцсети помогли запустить производство галстуков-бабочек в Санкт-Петербурге Рассказывает Татьяна Мартынова, соучредитель магазина-мастерской Чинаски. Текст подготовлен в рамках партнёрского проекта с ПАО Сбербанк.
Анализ цен криптовалют: будет ли долгожданный поход вверх? О дальнейших возможных сценариях движения цены биткоина и нескольких популярных альткоинов рассказывает ведущий аналитик RoboForex Дмитрий Гурковский. Общую ситуацию на рынке криптовалют в настоящее время можно назвать «затишьем». Возможно, это «затишье перед бурей». Вторую ...
Ozon.ru перестал присылать старые пароли пользователям в открытом виде Пользователи впервые заметили эту проблему в 2012 году.
Google: многие пользователи уже давно используют "взломанные" пароли По словам Google, большинство пользователей используют пароли, которые уже были взломаны
Как подселить к тигрице чужих тигрят Благодарим за видео пользователя Олег Зубков. Источник
Китай ввел обязательное сканирование лиц новых абонентов мобильной связи Особые успехи Китая во внедрении технологий слежки распознавания лиц ни для кого не являются новостью. Поднебесная в этом направлении преуспела как ни одна другая страна мира благодаря многочисленным инициативам — о многих мы рассказывали в наших новостях, а нашумевшей систе...
Нейрофизиолог рассуждает о проекте Neuralink и рассказывает о работе мозга «на пальцах» Слева — нейрофизиолог Елена Белова, справа — робот-хирург Neuralink Летом 2019 прошла презентация стартапа Neuralink, цель которого — создать интерфейс типа «мозг—машина». Илон Маск рассказал, что компании удалось наработать за несколько лет с момента основания. Представил...
Анализ цен криптовалют: безоблачное начало года позади О дальнейших возможных сценариях движения цены биткоина и нескольких популярных альткоинов рассказывает ведущий аналитик RoboForex Дмитрий Гурковский. Начало прошлой недели на рынке криптовалют казалось абсолютно безоблачным и предполагало дальнейший подъем котировок в рамка...
«ВКонтакте» запустит аналог TikTok «ВКонтакте» создаёт собственный сервис с такими же возможностями, как у популярной среди молодёжи соцсети TikTok.
Google предупредила об опасности «вредоносных» обновлений Android Google ведет разработку кардинально новых инструментов защиты Android от внешних атак, которые выведут операционную систему на новый уровень по степени обеспечиваемой безопасности. Об этом заявил Рене Майрхофер, директор Google по безопасности платформы Android. По его слов...
Ошибка в WhatsApp позволяет исправлять чужие сообщения Специалисты по кибербезопасности сообщили, что нашли ряд уязвимостей в популярном мессенджере WhatsApp, которые позволяют хакерам изменять сообщения как в групповых, так и в приватных чатах.