Социальные сети Рунета
Воскресенье, 26 мая 2019
31 октября 2018   11:34

Telegram Desktop тоже локально хранит переписку в доступном виде

Никогда такого не было, и вот опять… Исследователь из США Натаниэль Сачи обнаружил, что приложение Telegram Desktop не защищает шифрованием локальную копию переписки пользователя: Telegram хранит ваши сообщения в незашифрованной базе данных SQLite. По крайней мере, мне не...

Подробности на сайте: habr.com

Уязвимость в Telegram позволяет читать чужую переписку В популярном мессенджере Telegram обнаружена новая уязвимость. Об этом рассказал ресурс BleepingComputer со ссылкой на студента-разработчика Натаниэля Сухи (Nathaniel Suchy). Десктопное приложение Telegram не защищает историю чатов локально и хранит беседы без шифрования в ...

Американский специалист по безопасности заявил, что десктопный клиент Telegram хранит переписку пользователей в незашифрованном виде Американский эксперт по кибербезопасности Натаниэль Сачи обнаружил, что приложение Telegram Desktop не шифрует переписку пользователей, хранящуюся на компьютере. Как сообщается, Сачи изучил официальную настольную версию клиента Telegram и выяснил, что сообщения хранятся в ба...

Десктопная версия Telegram не шифрует сохраняемый контент Натаниэль  Сачи (Nathaniel Suchy), студент-технолог Общественного технического университета округа Уэйк в Северной Каролине, обнаружил, что версия Telegram для настольных компьютеров записывает сообщения пользователей на жесткий диск в незашифрованном виде. По его словам, ме...

Telegram хранит переписку в незашифрованном виде. Павел Дуров: так и должно быть ИБ-специалист Натаниэль Сачи заявил, что десктопная версия Telegram хранит переписку пользователя в локальном накопителе без использования шифрования.

Десктопную версию Telegram уличили в хранении переписки в незашифрованном виде По словам специалиста по кибербезопасности Натаниэля Сачи, приложение мессенджера для ПК хранит переписку в незащищенной базе. Однако назвать это полноценной уязвимостью Telegram сложно, поскольку для получения сообщений хакеру необходим физический доступ к компьютеру жертвы...

Найдена еще одна уязвимость в Telegram О своем открытии Сачи сообщил порталу BleepingComputer, публикацию которого далее пересказывают самые разные СМИ. По словам Сачи, архив сообщений хранится мессенджером в незашифрованной базе данных SQLite, ключ к которой подобрать сложно, но в принципе возможно. Если написат...

[Перевод] Секреты сборки и пересылка SSH в Docker 18.09 Используя файлы Docker, всегда было сложно получить доступ к частным ресурсам. Хорошего решения просто не было. Использовать переменные среды или просто удалять секретные файлы после использования не годится: они остаются в метаданных образа. Пользователи порой шли на ухищр...

Как не продолбать пароли в Python скриптах Хранение паролей всегда было головной болью. В классическом варианте у вас есть пользователь, который очень старается не забыть жутко секретный «qwerty123» и информационная система, которая хранит хеш от этого пароля. Хорошая система еще и заботливо солит хеши, чтобы отрав...

[Перевод] Храним SSH-ключи безопасно Хочу рассказать как безопасно хранить SSH-ключи на локальной машине, не боясь за то, что какое-то приложение может украсть или расшифровать их. Статья будет полезна тем, кто так и не нашел элегантного решения после паранои в 2018 и продолжает хранить ключи в $HOME/.ssh. Для...

[Перевод] Вам действительно нужны entrust или laravel-permission для реализации вашей авторизации? «Так… мне нужна простая авторизация. Какая-нибудь админская роль, и может роль редактора/модератора. Сейчас погуглим. О! Для laravel уже есть готовые пакеты! zizaco/entrust, spatie/laravel-permission и другие! Давай выберем какой-нибудь!» Примерно так все и происходит. Пото...

NS Wallet 3.23.1327 Программа для надежного хранения конфиденциальной информации. Бесплатная программа для надежного хранения конфиденциальной информации (пароли, номера кредитных карт, пин-коды, телефонные номера и многое другое). Защита персональных данных является ключевой особенностью, по...

Внутри секретной лаборатории Ledger «Донжон» — это лаборатория информационной безопасности французской компании Ledger. Ledger производит аппаратные кошельки, на которых хранятся приватные ключи владельцев криптовалют. Злоумышленники охотятся на эти ключи, а аппаратный кошелек, соответственно, защищает ключи...

Слово не воробей. Ошибка в WhatsApp позволяет читать удалённые сообщения Пользователи популярного мессенджера WhatsApp нашли способ добраться до удалённых собеседниками сообщений. Об этом рассказало британское издание Mirror.  Способ восстановить удалённые сообщения использует функцию резервного копирования. У большинства пользователей...

[Из песочницы] Паттерн: Сага Привет, Хабр! Представляю вашему вниманию перевод статьи "Pattern: Saga" автора Chris Richardson. Ситуация Есть приложение, к которому применялся паттерн Database per Service. Теперь у каждого сервиса приложения есть своя собственная база данных. Некоторые бизнес транзакции ...

WhatsApp отключает шифрование переписки и звонков Информация практически во всех современных средствах общения хранится в зашифрованном виде, в результате чего доступ к переписке и телефонным звонкам не могут получить не только хакеры и злоумышленники, но еще и сотрудники силовых структур каких-либо Сообщение WhatsApp откл...

[Перевод] Как закодировать секретное сообщение в отпечатке пальца Отпечатки пальцев перестали быть просто способом идентификации людей – теперь их можно использовать для передачи личных сообщений Анализ отпечатков пальцев, найденных на месте преступления – классический способ опознания преступника, случайно оставившего свою уникальную по...

Видеоурок Теплицы: как вести секретные чаты в Telegram и Facebook Telegram, запрещенный на территории России, имеет не только высокий потенциал но и встроенную возможность вести секретные чаты. В этом он не одинок, такая же функция есть Messenger Facebook (пока еще на территории России не запрещенный). Секретные чаты работают по принципу с...

Десктопная версия Telegram хранит переписку в незашифрованном виде Внимание на недостаток мессенджера Telegram обратил инженер из США. Он рассказал пользователям виртуальных ресурсов о существующих проблемах в приложении. По словам специалиста, десктопная версия Telegram хранит переписку в незашифрованном виде в БД SQLite, поэтому практиче...

[Перевод] Математики доказали, что многочлены не помогут взломать RSA Недавно в журнале Quanta вышел материал, в котором автор рассказывал про удивительный с точки зрения неискушенных читателей феномен, доказанный математиками. Его суть в том, что почти все многочлены определенного типа — неприводимые, то есть не поддаются разложению. Это док...

Секретный чат (переписка) в Viber на iPhone: как включить, скрыть и настроить? С выходом обновления под индексом 6.7 популярный мессенджер Viber получил новую крутую функцию – «Секретные чаты». Благодаря им вы получите новый уровень конфиденциальности в личном или групповом общении. Подробнее о механизмах работы и настройке функции вы сможете узнать в ...

Google добавила в приложение Gmail для Android конфиденциальный режим Google официально начала распространение конфиденциального режима в Gmail для мобильных устройств. Об этом представители компании написали на своей странице в Twitter. Нововведение стало доступно пользователям iOS и Android с последним обновлением, которое вышло в начале эт...

Еще более секретные Telegramмы Все привыкли считать телеграм надежной и безопасной средой для передачи сообщений любого сорта. Однако, под капотом у него крутится совершенно обычная комбинация а- и симметричного шифрований, а это ведь совсем не интересно. Да и в конце-концов, зачем вообще явно доверять св...

Хакеры похитили данные всех пользователей инвестиционной платформы Atlas Quantum В руках хакеров оказались имена, номера телефонов, адреса электронной почты пользователей, а также информация о состоянии их криптовалютных счетов.Однако, похитить сами средства атакующим не удалось. По словам руководителя Atlas Quantum Родриго Маркеса, специалисты проекта о...

Прячем секретное сообщение в музыку, сгенерированную нейросетью «Стеганография – это искусство сокрытия информации таким образом, что сам факт ее присутствия остается в тайне». Это определение сложилось в далеком 1998 году и с тех пор перекочевало в сотни научных работ, посвященных секретной передаче данных. Возможно, в древности стегано...

Оффлайн-режим на iOS и особенности его реализации на Realm Автор: Екатерина Семашко, Strong Junior iOS Developer, DataArt Немного о проекте: мобильное приложение для платформы iOS, написанное на языке Swift. Цель приложения — возможность шаринга дисконтных карт между сотрудниками компании и их друзьями. Одной из целей проекта бы...

Motorola P30 Note получил ZUI 4.0, но так ли плоха данная оболочка? Компания Motorola сегодня представила P30 Note в Китае. Смартфон стал полной копией Motorola One Power, но в отличие от последнего P30 Note работает на базе оболочки ZUI 4.0. Данную оболочку также получил Lenovo Z5 (ZUI 3.9). Многие скептически относятся к ZUI, и зря, ведь ...

Мошенники вновь охотятся за базами данных MongoDB Хранилища MongoDB вновь стали целью вредоносной кампании. В ходе атаки, получившей название Mongo Lock, злоумышленники удаляют незащищенные хранилища информации, а затем требуют выкуп за их восстановление. По мнению экспертов, киберпреступники пользуются халатностью владельц...

Разработчики Twitter исправили баг в интерфейсе авторизации Независимый исследователь Теренс Иден (Terence Eden) обнаружил баг в API аутентификации Twitter. По его словам, не авторизованное сервисом приложение могло получить доступ к личным сообщениям пользователя. При этом уведомление о предоставленных разрешениях, отображаемое в та...

[Из песочницы] Элементарные шифры на понятном языке Привет, Хабр! Все мы довольно часто слышим такие слова и словосочетания, как «шифрование данных», «секретные шифры», «криптозащита», «шифрование», но далеко не все понимают, о чем конкретно идет речь. В этом посте разберемся, что из себя представляет шифрование и рассмотрим...

WhatsApp признала, что не шифрует сообщения, сохраненные в Google Drive Сообщения из резервных копий WhatsApp, хранение и обслуживание которых обеспечивает облачный сервис Google Drive, не подлежат сквозному шифрованию. Об этом представители WhatsApp начали уведомлять своих пользователей в преддверии снятия ограничения на объем доступного в обл...

Telegram хранит ваши сообщения в не зашифрованном виде Выяснилось что десктопное приложение телеграмм хранит всю вашу переписку в незащищённом виде. Аналогичная проблема обнаружена и в "приватном" мессенджере Signal.

Пользователи Telegram получили возможность без ограничений удалять переписку Если раньше удалить сообщения как у себя, так и у собеседника можно было в течение 48 часов, и эта функция распространялась только на сообщения самого пользователя, то теперь в личной переписке можно выбрать и удалить любое сообщение из чата.

Перенос конфигурации АТС в сервис 3CX PBX Express В этой статье мы расскажем, как в сервисе 3CX PBX Express восстанавливать резервные копии существующих инсталляций АТС. Возможность восстановления конфигурации позволяет, например, переместить локальный сервер в облако, сменить хостинг или восстановить АТС в облаке после сер...

США ищет компанию, которая сожжет тонны секретных данных Огромные объемы данных, которые хранятся на военных базах, невозможно просто перетащить в корзину и удалить. Все оборудование, на которых хранится секретная информация, подлежит полному уничтожению. Лучше всего с этим справляется огонь, поэтому ракетный полигон «Белые пески...

У мессенджера Signal проблемы: незашифрованные сообщения на диске и ключи шифрования в открытом виде В защищенном мессенджере обнаружили несколько багов, угрожающих безопасности переписки.

Сотовый оператор «МТС» запустил секретный тарифный план, который доступен каждому Вот уже как много лет российские сотовые операторы с завидной регулярностью запускают новые тарифные планы, чтобы с их помощью привлекать новых клиентов. Далеко не все новые могут быть подключены обычными абонентами, потому как достаточно часто Сообщение Сотовый оператор «М...

Climbers 1.5.2 Climbers — помоги двум маленьким веселым липучкам забраться как можно ВЫШЕ, чтобы выбраться из опасного замка, полного различными ловушками. В распоряжении у них есть только веревка между ними и их способность липнуть к поверхностям!!! Удивительно, но этого для них вполне до...

Шпионский сервис слил данные клиентов и объектов слежки Брайан Кребс (Brian Krebs), эксперт по ИБ и автор блога KrebsOnSecurity, сообщил об утечке, затронувшей миллионы человек по всему миру. В открытом доступе оказались данные интернет-сервиса mSpy, который предоставляет в аренду средства слежки за пользователями мобильных устро...

Шпионские штучки: остаться в секрете О криптоустройствах и машинах не раз упоминалось в предыдущих статьях. Но как обеспечить безопасную передачу ключей и кодов, без которых работа секретных служб и шпионов была бы равна «0». Существует Международный Шпионский Музея, экспонатами которого являются тысячи всяких ...

Как переслать сообщение SMS или iMessage другому контакту на iPhone Большинство пользователей iPhone используют для переписки (SMS или iMessage) фирменное приложение от Apple – Сообщения. И практически у каждого из них хотя бы раз в жизни возникала потребность переслать полученную информацию кому-то ещё. Но справляются с этой задачей не все ...

Security Week 13: открытые пароли в Facebook У Facebook проблема с безопасностью пользовательских данных. Опять? Да сколько можно! 19 марта журналист Брайан Кребс сообщил, что компания годами хранила пароли пользователей в открытом виде (новость, статья Кребса, официальное сообщение Facebook). Судя по официальному заяв...

Секретную систему Google уже тестируют на смартфонах. Что известно? Уже более двух лет в сети активно обсуждают Fuchsia OS — секретная операционная система Google, мини-версию которой уже сейчас можно опробовать на смартфонах и компьютерах. По данным Bloobmerg, через 5 лет компания завершит ее разработку и выпустит ее в качестве полноценной ...

Сотрудник NSA получил 5 лет за работу с секретными файлами с домашнего ПК Бывший сотрудник NSA Нгиа Хоанг Фо признал себя виновным в умышленном хранении секретной информации, касающейся государственной обороны США. Казалось бы, причем тут «Лаборатория Касперского?».

Google добавил в локальную выдачу в ЕС ссылки на другие поисковые сайты В локальной поисковой выдаче Google в Европе появились новые оповещения, в которых пользователям предлагается выполнить поиск по введённому ими запросу на других альтернативных сайтах. На днях такие оповещения заметили пользователи в Германии. Сообщение гласит: «Ergebnisse f...

Современные альтернативы PGP В наше время шифрование актуально как никода. Общение перемещается в мессенджеры, люди продолжают шифровать электронные сообщения цифровыми сертификатами, но иногда это может потребовать дополнительных усилий, включая обмен ключами через сеть доверия. В таких условиях даже н...

В Twitter внедрили шифрование сообщений В соцсети Twitter появилась новая функция. Отныне ее пользователи могут отправлять шифрованные сообщения. Изучив АРК-файл новой версии соцсети для операционной системы Android, специалисты заметили данное нововведение. Судя по имеющимся данным, мессенджи станут шифровать по...

Какие данные мы доверяем Apple (и как они защищены) В последнее время Apple очень серьезно поднимает вопрос конфиденциальности — даже один из рекламных роликов новых iPhone посвящен приватности. И хотя многие даже не подозревают, какие данные они передают со своих устройств компании из Купертино, это вовсе не означает,...

[Перевод] DEFCON 21. Одних паролей недостаточно, или почему «ломается» шифрование диска и как это можно исправить. Часть 1 Спасибо всем, что пришли, сегодня мы поговорим о полном шифровании жёсткого диска (FDE), которое не так безопасно, как вы думаете. Поднимите руки, кто шифрует таким образом HDD своего компьютера. Поразительно! Ну что же, добро пожаловать на DefCon! Похоже на то, что 90% и...

Как исследователи обнаруживают открытые базы данных MongoDB и Elasticsearch Какое-то время назад среди исследователей безопасности было очень «модно» находить неправильно сконфигурированные облачные хранилища AWS с разного рода конфиденциальной информацией. Я тогда даже опубликовал небольшую заметку про то, как обнаруживают открытые облачные хранили...

Asterios Network 6.2 Asterios Network — Это Мгновенные уведомления, Надежная защита ваших персональных данных. Создавать и обмениваться контентом, отправлять сообщения, проигрывать видео, найти новых друзей и получить свежие новости — все в одном приложении. Мы используем надежную защиту...

Школьник взломал сервера Apple и скачал 90 ГБ данных Учащийся одной из старших школ Мельбурна сумел взломать сервера Apple и получить доступ к 90 ГБ секретных данных, в том числе к информации о банковских счетах пользователей и ключам авторизации. Об этом сообщает местное издание The Age. Школьник совершал виртуальные набеги...

Exiland Backup 5.0: Резервное копирование файлов на Яндекс.Диск Российский разработчик, компания Exiland Software, в очередной раз порадовала своих пользователей интересным функционалом. В новой версии Exiland Backup 5.0 появилась возможность сохранения резервных копий в облаке (на Яндекс.Диске) напрямую, используя API Яндекс.Диска. Копи...

Как удалить старые резервные копии Apple Watch с iPhone Умные часы Apple Watch тесно взаимодействуют с iPhone. Даже резервная копия ПО аксессуара хранится локально на телефоне. При сохранении резервной копии самого iPhone в iCloud или iTunes, в облако или на компьютер отправится и резервная копия часов. ПО ТЕМЕ: Как посмотреть вр...

Хакеры раскрыли секретные документы о блокировке Telegram Хакеры из проекта Digital Revolution рассекретили архив с перепиской сотрудников компании 0day technologies, которая занимается выполнением госзаказов на блокировки в рунете. Эта же компания решала вопрос с блокировкой Telegram.

Топ-3 мессенджера для современного человека Мессенджеры облегчают общение, позволяют удобно обмениваться файлами, помогают эффективно работать и быть всегда на связи. Рассмотрим плюсы и минусы 3 мессенджеров для смартфонов, без которых современный человек лишится массы возможностей — CorpChat, Telegram и Wh...

Секретный тарифный план «МТС для своих» поразил всех абонентов Ни для кого наверное не станет откровением, что далеко не все тарифные планы, которые сотовые операторы предлагают своим абонентам, открыты для свободного подключения. В интернете можно найти множество предложений с уникальными тарифами, которые предоставляют невероятные Со...

Секретное сообщение можно надежно закодировать в отпечатке пальца Уникальный рисунок отпечатка пальцев человека можно использовать не только для идентификации его носителя, но и для передачи информации. Все дело в том, как интерпретировать изображение – исследователи из Университета Фудань в Шанхае разработали метод кодирования информации,...

Signal оставляет на диске незашифрованную переписку Серьезную уязвимость в мессенджере Signal обнаружил независимый исследователь Мэтт Суичи (Matt Suiche). Как выяснил ИБ-специалист, в процессе перехода с расширения для Chrome на десктоп-версию программа сохраняет всю историю переписки и медиафайлы на диск в незашифрованном в...

Как из-за открытой базы ClickHouse могли пострадать персональные данные пациентов и врачей Я много пишу про обнаружение свободно доступных баз данных практически во всех странах мира, но новостей про российские базы данных, оставленные в открытом доступе почти нет. Хотя недавно и писал про «руку Кремля», которую с перепугу обнаружил голландский исследователь в бол...

Как моментально переключиться к первому сообщению в переписке «ВКонтакте» Переписка в соцсети «ВКонтакте», как и во всех других соцсетях и мессенджерах, отображается в обратном хронологическом порядке — от последних сообщений к самым старым.

Создание триггерной функции в pgModeler В некотором царстве, в некотором государстве... понадобилось мне добавить триггер в модель на pgModeler. Что сделать достаточно легко. А вот добавить триггерную функцию… Тоже легко, но пришлось немного поразбираться с параметрами, предлагаемыми для заполнения/выбора в интерф...

WhatsApp отключил шифрование переписки пользователей В настоящее время мессенджером WhatsApp пользуется более 1,5 млрд человек. Все эти люди находят его удобным и безопасным для обмена какой-либо информацией. Впрочем, уже совсем скоро все изменится. Совсем недавно данный сервис объявил о новшестве, Сообщение WhatsApp отключил...

Только для владельцев устройств Samsung. В ресторанах Великобритании появилось секретное меню, доступное только «избранным» Компания Samsung тратит огромные средства на рекламу. И реклама может быть самой разной — не обязательно реализовывать её в виде банальных банеров и роликов по телевизору. Новый рекламный ход Samsung точно нельзя назвать банальным. Как сообщает источник, компания ...

Automator: Резервное копирование Automator можно по праву назвать одним из самых недооцененных приложений на macOS. Увы, но многие пользователи не догадываются о скрытых возможностях данной утилиты. Тем не менее потенциал заложенный в программу действительно огромен. Сегодня мы создадим утилиту, которая по...

Facebook Messenger 189.0.0.27.99 Facebook Messenger — будьте всегда на связи с близкими людьми бесплатно. Messenger похож на обмен SMS, но вам не нужно платить за каждое сообщение (используется ваш тарифный план). Не только для друзей Facebook. Отправляйте сообщения людям в вашей телефонной книге и прост...

[Перевод] AWS показал Open Source средний палец От переводчика: мне кажется, заголовок слегка неточный и на самом деле средний палец показали ребятам из MongoDB, которая теперь не очень то и Open Source. Сегодня, Amazon AWS запустил продукт DocumentDB — новую базу данных, совместимую с API MongoDB. Компания описывает Doc...

[Перевод] Репликация из Percona Server for MySQL в PostgreSQL с использованием инструмента pg_chameleon Репликация является одной из хорошо известных функций, позволяющих создавать идентичную копию базы данных. Она поддерживается практически в любой реляционной системе управления базой данных (РСУБД). Возможность репликации обеспечивает значительные преимущества, в особенности...

Хочу защитить переписку в мессенджере. Что делать? Ставьте двухфакторную аутентификацию, используйте секретные чаты, но в целом лучше не ведите чувствительную переписку. Такие советы дал активист, совладелец одного из интернет-провайдеров в Москве Владимир Кузьмин. Специалист рассказал редактору Теплицы Наталье Бараново...

Проблемы iMessage в iOS 12 iOS 12 – масштабное обновление, которое привнесло в проприетарные устройства ряд полезных функций и исправлений. Однако не все так хорошо, как кажется на первый взгляд. Чем больше пользователей переходит на новую версию ОС, тем больше обнаруживается в ней проблем. На д...

Opera выпустила первый десктопный браузер со встроенным криптокошельком Разработчики Opera, как и обещали в прошлом месяце, выпустили десктопную версию своего браузера со встроенным криптокошельком Ethereum.  Новая версия браузера позволяет совершать транзакции, а также использовать децентрализованные приложения (DApps) на Ethereum без необ...

[Из песочницы] Cassandra Sink для Spark Structured Streaming Пару месяцев назад я начала изучать Spark, и в какой-то момент столкнулась с проблемой сохранения вычислений Structured Streaming в базе данных Cassandra. В данном посте я привожу простой пример создания и использования Cassandra Sink для Spark Structured Streaming. Я надею...

Kubernetes tips & tricks: о локальной разработке и Telepresence Нас все чаще спрашивают про разработку микросервисов в Kubernetes. Разработчики, особенно интерпретируемых языков, хотят быстро поправить код в любимой IDE и без ожидания сборки/деплоя увидеть результат — по простому нажатию на F5. И когда речь шла про монолитное приложени...

Только для владельцев устройств Samsung. В ресторанах Великобритании появилось секретное меню, доступное только «избранным» Компания Samsung тратит огромные средства на рекламу. И реклама может быть самой разной — не обязательно реализовывать её в виде банальных банеров и роликов по телевизору. Новый рекламный ход Samsung точно нельзя назвать банальным. Как сообщает источник, компания...

Семейное приложение выдавало местоположение пользователей Популярное приложение для отслеживания местоположения членов своей семьи в течение нескольких недель сообщало о местонахождении более 238 000 пользователей в режиме реального времени после того, как разработчик оставил сервер открытым без пароля. Приложение Family Locator, ...

pudge встраиваемая база данных в 500 строк на golang pudge — встраиваемая key/value база данных, написанная на стандартной библиотеке Go. Остановлюсь на принципиальных отличиях от существующих решений. Stateless pudge.Set("../test/test", "Hello", "World") Пудж автоматически создаст базу данных test, включая вложенные дире...

В обновлении Telegram X появились новые функции Некоторые опции позволили включить заблокированные Secret Chats, также появилось новое воcпроизведение GIF и многое другое. В мессенджере появилось новое обновление Telegram X, которое дало доступ к новым функциям. Теперь пользователи смогут устанавливать пароли на секретны...

Срочно: WhatsApp отключил шифрование переписки Вот уже как несколько лет мессенджер WhatsApp является самым популярным в мире сервисом для общения из всех, которые когда-либо существовали. По свежим официальным данным, его используют в настоящее время более чем 1,6 млрд человек, то Сообщение Срочно: WhatsApp отключил ши...

iMazing 2 обзавёлся функцией Quick Transfer для перетаскивания файлов на iPhone и iPad Обзор приложения iMazing 2, совмещённый с розыгрышем лицензий, вызвал большой ажиотаж, которым мы были приятно удивлены, ведь сегодня, когда огромное количество информации находится в iCloud, возникает всё меньше соблазнов подключать iPhone или iPad по проводу. Как бы там н...

[Перевод] Разработка прогрессивного веб-приложения Nothing за 15 минут В Google Play есть одно приложение, разработанное Chilango Lab, у которого больше миллиона загрузок и довольно высокий рейтинг. Называется оно Nothing, что можно перевести как «Ничто», и замечательно оно тем, что не делает абсолютно ничего. В нём, правда, спрятана приятная п...

Сет качественного Косплея на Дану Кэтрин Скалли (Dana Katherine Scully) и Фокса Уильяма Малдера (Fox William Mulder) по мотивам «Секретные Материалы» (The X-Files)!!! Всем привет и хорошего настроения! Сегодня предлагаю посмотреть сет качественного косплея по мотивам отличного, культового фантастического сериала Секретные Материалы (The X-Files) с хорошим сюжетом. Косплей исполнили: Вера Зайцева (Ver1sa) и QQ!

Перехват private conversations в Skype при помощи Devicelock DLP В августе этого года Microsoft включил в новый релиз Skype сквозное end-to-end шифрование, получившее название “частные беседы” (“Private Conversations”). Шифрование работает для звонков, текстовых сообщений, а также для файлов и использует протокол Signal, разработанный нек...

Взаимодействие сайта в браузере и локально запущенной программы Иногда возникает необходимость передать данные между работающим в браузере приложением и программой, выполняющейся на той же системе, на которой запущен браузер. Это может понадобиться, например, если нам нужно поработать с оборудованием, подключенным локально. Считывателем ...

Компромат на Facebook: секреты Цукерберга оказались в сети Британский парламент выложил в общий доступ секретную переписку руководства Facebook, благодаря которой люди по всему миру могут узнать, как принимались важные решения и утверждалась стратегия поведения компании на международном рынке. Марк Цукерберг прокомментировал опублик...

«Файлы по запросу» OneDrive станут доступны на macOS В мае 2017 года компания Microsoft вернула в состав Windows 10 функцию «Файлы по запросу» в приложении OneDrive, которая, впрочем, существовала ещё в Windows 8.1, хоть и в несколько ином виде. Теперь же компания объявила, что вскоре эта функция станет доступна и на macOS. Ф...

[Перевод] Что происходит, когда вы отправляете SMS Это третья статья в цикле full-stack dev о секретной жизни данных. Она посвящена сложному и длинному маршруту SMS: набор, сохранение, отправка, получение и отображение. Добавлю немного истории и контекст, чтобы разбавить перечень протоколов. Хотя текст довольно технический, ...

Игроки попали в секретное убежище в Fallout 76 и попросили Bethesda не блокировать их В прошлом месяце Bethesda заблокировала пользователей Fallout 76, которые проникли в тайную «локацию разработчиков» — место, где обитает единственный NPC в игре и где можно найти все существующие предметы (и даже ещё не добавленные). Как выясн...

9,5 млн подробных записей о людях, собранных компанией Adapt, оказались общедоступны Исследователь безопасности Боб Дьяченко (Bob Diachenko) обнаружил, что 9 376 173 подробных записей о людях, собранных агрегатором Adapt.io, хранятся в общедоступной и незащищённой базе данных MongoDB. Как подробно рассказал Дьяченко, открытая база данных н...

[Из песочницы] Сборка pgModeler Однажды в студёную зимнюю... день понадобился мне бесплатный инструмент для проектирования баз данных. Такой, который бы ещё и скрипты умел генерировать. Очень нравится Visual Paradigm, но стоит он, конечно, как самолёт. Поэтому, вооружившись гуглом и советами знакомых разра...

Как повысить скорость загрузки веб-страниц и защитить свой трафик на Android Несмотря на обширные возможности кастомизации ОС Android, до недавнего времени вручную поменять адреса DNS-соединения на смартфонах было весьма затруднительно. По умолчанию такая функция появилась только в этом году с выходом Android 9 Pie, однако стала доступна исключитель...

Microsoft раскрыла секретную информацию о Windows 10 С момента выхода операционной системы Windows 10 на коммерческий рынок прошло уже более трех лет. За этот срок данное ПО было значительно улучшено и доработано, а производители различной электроники успели установить его на тысячи различных Сообщение Microsoft раскрыла секр...

Windows 10 массово крадет пароли и переписку пользователей Вот уже как более чем 250 млн смартфонов работают на базе операционной системы Windows 10, которую компания Microsoft постоянно улучшает, добавляя в нее новые функции и возможности. Как удалось выяснить сегодня, 21 сентября 2018 года, Сообщение Windows 10 массово крадет пар...

Смартфоны с Android стали секретными ключами Теперь можно использовать свой смартфон на Android в качестве ключа безопасности в процессе двухэтапной аутентификации.

В Telegram появилась возможность восстановления удаленных чатов и переписки Мессенджер Telegram добавил функцию восстановления чатов и истории переписок в течение 5 секунд после их удаления. «Когда вы удалите чат или очистите историю чата, вы получите подробное диалоговое окно подтверждения и возможность восстановить чат в течение следующих 5 секунд...

Как со смартфона поделиться секретным фото, спрятав его внутри обычного Бесплатное приложение Cammeleon поможет отправлять приватные снимки, маскируя их под самые обычные.

Британский парламент опубликовал 250 страниц внутренней переписки Facebook Комитет по цифровым технологиям, культуре, спорту и СМИ парламента Великобритании опубликовал 250 страниц внутренней переписки Facebook, к которой он получил доступ в конце ноября. В переписке топ-менеджеры компании обсуждают способы борьбы с конкурентами, а также то, как ск...

Найден способ полностью вылечить герпес Вирус герпеса довольно коварен. Несмотря на то, что с его внешними проявлениями довольно легко справиться, сам вирус вывести из организма практически невозможно. Его можно лишь постоянно подавлять. И медики уже не первый год ищут способ полностью избавиться от этого вируса...

Docker + Laravel = ❤ В данной статье я расскажу о своём опыте "заворачивания" Laravel-приложения в Docker-контейнер да так, что бы и локально с ним могли работать frontend и backend разработчики, и запуск его на production был максимально прост. Так же CI будет автоматически запускать статическ...

Хакеры опубликовали переписку россиян на Facebook Переписка появилась в открытом виде на общедоступном сайте.

[Из песочницы] Установка и настройка Oracle Internet Directory для разрешения имен баз данных О настройке доступа к СУБД Oracle, который хранится в файле tnsnames.ora известно каждому, кто работал с этим типом СУБД. Данные хранятся в файле tnsnames.ora в обычном текстовом виде и легко могут быть изменены с помощью любого текстового редактора. Хорошо если записей в ...

Секретная сделка позволила Google отслеживать наши покупки оффлайн Известный факт, что основным источником дохода компании Google является реклама, поэтому вполне понятно стремление выявить её эффективность, слабые стороны и т.д. В числе прочего для этого необходимо знать процентную долю тех людей, которые не рискуют совершать покупки через...

Chrome отправляет переписку пользователей на сервера Google Браузер Google Chrome пропускает через сервера Google все сообщения, которые пользователи получают и отправляют в рамках почтового клиента ProtonMail. На это обратил внимание пользователь портала Reddit с ником lioploum. По его словам, он заметил это во время сеанса перепис...

[Перевод] The Foobar challenge: секретный тест Google для разработчиков Вы просто сидите за своим столом, занимаясь своими делами, пытаясь выполнить какую-то работу. Затем, как это неизбежно происходит, вы сталкиваетесь с незначительным препятствием: ваш код выдает загадочное сообщение об ошибке. «Нет проблем», как вы думаете. Это не ваше пер...

Facebook закроет свой spyware VPN Onavo В конце января на Хабре появилась новость о том, что Facebook в течение двух лет ведет секретный проект Atals. В его рамках добровольцам платили по $20 в месяц за установку на смартфон некоего псевдо-VPN, приложения, которое устанавливает корневой сертификат и далее отслеж...

Google анонсировал новые функции в приложении Google Ads и локальных кампаниях В преддверии Marketing Live 2019 – ежегодного мероприятия, на котором Google представляет новинки, связанные с рекламой и маркетингом – компания анонсировала несколько нововведений. В их числе – обновлённое приложение Google Ads и новые функции для локальных кампаний. Прилож...

Work Chat 196.0.0 Work Chat — это приложение для обмена сообщениями между пользователями Facebook at Work. Сейчас Facebook at Work и Work Chat доступны только для некоторых компаний, и для их использования требуется рабочий аккаунт. Work Chat позволяет вам быстро отправлять сообщения люд...

Доменные имена с валидным SSL для локальных Docker-контейнеров Использование Docker в процессе разработки стало уже стандартом де-факто. Запускать приложение со всеми его зависимостями, используя всего одну команду — становится всё более и более привычным действием. Если приложение предоставляет доступ используя web-интерфейс или какое...

[Перевод] Интеграция проверок пароля в KeePass по базе данных утечек Данная статья по шагам описывает процесс интеграции проверок пароля на безопасность в менеджере паролей KeePass. Проверки используют последнюю базу данных Have I Been Pwned, где хранятся утекшие пароли, и всё это работает локально, поэтому вам не надо беспокоиться о возможно...

Утилита HeadSetup скомпрометировала два корневых сертификата Компания Microsoft исключила из списка доверенных два корневых сертификата, скомпрометированных в результате ошибки разработчиков программы HeadSetup. Теперь приложения или сайты, подписанные этими ключами, будут идентифицироваться Windows как ненадежные. Об утечке, которая ...

Сотовый оператор «МТС» запустил секретный тарифный план «для царей» Российские сотовые операторы всегда любили создавать какие-то уникальные тарифные планы, делая их доступными для подключения только своим сотрудникам, либо же определенным юрлицам. Как удалось выяснить сегодня, 29 октября 2018 года, федеральный оператор связи «МТС» запустил...

Telegram взломали за пару минут: Найден баг, позволяющий прочитать удалённое сообщение Пользователь сайта «Хабр» продемонстрировал, как можно легко прочитать собственное удалённое сообщение в компьютерной версии Telegram. В Telegram Desktop найден баг, позволяющий прочитать удалённое сообщение. Хакер-любитель раскрыл на habre системную ошибку, убедиться в кот...

[Из песочницы] Китайский онлайн-ритейлер Gearbest оставил в открытом доступе базу данных с миллионами персональных данных покупателей Комманда хакеров из VPNMentor обнаружила, что китайский гигант онлайн торговли Gearbest хранит данные покупателей в легкодоступных базах данных. Ребята из VPNMentor обнаружили несколько незащищенных баз данных (Indices) Elasticsearch с миллионами записей, содержащих персо...

В поисковой системе Google нашли секретную игру, о которой никто не знал более 20 лет Довольно часто разработчики видеоигр оставляют различные пасхалки в своих проектах, которые затем находят геймеры, тратя целую кучу времени на их поиски. Никто даже и представить себе не мог, что вот уже как более 20 лет Сообщение В поисковой системе Google нашли секретную ...

Русский разработчик написал похищающий сессии Telegram вирус Эксперты, представляющие компанию Cisco Talos, занимающуюся разработкой систем компьютерной безопасности, сумели установить автора, который создал вредоносную программу для похищения данных из мессенджера Telegram. Многие пользователи предпочитают пользоваться мессенджером ...

Новые функции Telegram создадут «зелёный коридор» для мошенников Грандиозные возможности шулерам для обмана пользователей предоставили владельцы мессенджера. В мессенджере Telegram появились две новые функции, которые создадут «зелёный коридор» для мошенников. Речь идет о снятии 48-часового лимита времени на отправку всего написанного и ...

Google Drive как хранилище для веб-приложения Предисловие Мое веб-приложение хранит данные в localStorage. Это было удобно, пока не захотелось, чтобы пользователь, заходя на сайт с разных устройств, видел одно и то же. То есть, понадобилось удаленное хранилище. Но приложение «хостится» на GitHub Pages и не имеет сервер...

Секретная функция от Google обнаружена в Android 10.0 Q На днях случилось то, чего многие давно ждали. Компания Google официально представила всему миру операционную систему Android 10.0 Q для мобильных устройств, но ее финальная стабильная сборка выйдет лишь в середине августа, тогда как в Сообщение Секретная функция от Google ...

В Facebook Messenger появилась секретная темная тема Но в обычных настройках ночного режима нет. Чтобы активировать его — надо отправить определенный эмодзи. Мы расскажем вам, как это сделать.

Во «ВКонтакте» нашли секретную функцию Социальная сеть «ВКонтакте» является одним из самых посещаемых сайтов на территории России, а стать такой популярной ей удалось за счет того, что большинству россиян по душе именно она, а не такие проекты, как «Одноклассники», Twitter, Сообщение Во «ВКонтакте» нашли секретн...

[Из песочницы] Распознавание дат, написанных естественным языком, средствами Python3 Мы в компании создаем сервис, который извлекает юридические факты из переписки клиента и заказчика. Сервис вырос из одной простой идеи — мои постоянные клиенты из решили упросить работу менеджерам и создать “генератор договоров”. Первую задачу — подтягивать в договор реквизи...

[Из песочницы] PHP, YII2 и формирование больших excel-файлов Начало Одна поддерживаемая нашей компанией учетно-отчетная система начала очень быстро разрастаться в количестве хранимых данных. Система написана на PHP с использованием фреймворка Yii2. Изначально отчеты строились через библиотеку PhpSpreadsheet, которая пришла на смену, у...

Сверхзащищенный мессенджер Signal тайно сохраняет историю и ключи шифрования открытым текстом Иллюстрация thehackernews.com Signal обрел популярность после того, как стал известен в качестве «любимого мессенджера» Эдварда Сноудена. В 2015 г. он рассказал, что ежедневно пользуется приложением Signal для связи с журналистами. Мессенджер Signal позиционируется как ос...

iMessage и SMS, или почему сообщения в iPhone бывают синими и зелеными Многие владельцы iPhone регулярно сталкиваются с проблемой разделения типов текстовых сообщений в штатном мессенджере iOS, приложении Сообщения. Разработчики iOS постарались сделать приложение максимально удобным, объединив переписки SMS/MMS и iMessage в одном приложении, од...

Секретная настройка повышает скорость работы Windows 10 в пять раз Операционная система Windows 10 в настоящее время является самой популярной в своем классе, а достичь таких высот ей конечно же удалось благодаря действиям американской корпорации Microsoft, которая делает все ради того, чтобы сделать данное программное Сообщение Секретная ...

Зияющие бреши в популярных NAS-хранилищах Исследователи из команды WizCase обнаружили две критические уязвимости в устройствах, занимающих лидирующие позиции на рынке NAS. Обе они позволяют выполнить любую команду с привилегиями суперпользователя и пока не пропатчены. По оценке экспертов, проблемы затрагивают около ...

WhatsApp произвольно удаляет сообщения пользователей Android Мобильный клиент WhatsApp для Android может самопроизвольно удалять старую переписку некоторых пользователей мессенджера. О существовании бага стало известно из обсуждений, ведущихся в социальных сетях и на платформе Reddit. По мнению ряда пользователей, удаление происходит...

Far Cry New Dawn опередила Metro Exodus в британской рознице Компания GFK Chart-Track представила данные о продажах видеоигр за минувшую неделю на территории Соединённого Королевства. Самым востребованным проектом среди жителей Великобритании стал шутер в открытом мире Far Cry New Dawn. Впрочем, его стартовые продаж...

Instagram закроет отдельное приложение для сообщений Впервые приложение Direct было запущено в декабре 2017 года и очень похоже на Snapchat. Приложение сразу запускает камеру, и имеет множество фильтров в стиле Snapchat. Для отправки сообщения достаточно было провести пальцем сверху вниз. Компания так и не сказала, почему ...

Grand Theft Auto VI: секретные подробности и сроки выхода Сейчас геймерам доступны десятки различных игр из самых разных жанров. Игровые студии Ubisoft и EA выпускают, по сути, одинаковые видеоигры, то есть, как считают многие игроки, они попросту поставили некоторые серии «на конвейер». Другое дело Сообщение Grand Theft Auto VI: ...

Где хранить данные: экскурсия в дата-центр IXcellerate Часто приходится слышать, что хранить данные и выводить свои системы на ИТ-аутсорсинг – это опасно и ненадёжно. Якобы данные могут быть недоступны из-за технических проблем у провайдера, дата-центр может стать объектом хакерской атаки, да и просто спокойнее, когда всё ИТ-обо...

Работа с СКЗИ и аппаратными ключевыми носителями в Linux Хранение ключей на токенах и смарт-картах обеспечивает дополнительную защиту от внешних и внутренних нарушителей, в том числе имеющих определенный уровень доступа к информационной системе и оборудованию. Сегодня я расскажу, как мы защищаем ключи шифрования и электронной п...

WhatsApp получит официальную поддержку iPad WhatsApp может получить нативную поддержку iPad уже в самое ближайшее время. Соответствующие указания были найдены журналистами издания WABetaInfo, специализирующегося на функциональных возможностях мессенджера, в актуальной сборке мессенджера. Они обследовали последнее обн...

Ответ на конкретное сообщение. Facebook Messenger получил функцию, которая давно есть у других мессенджеров Возможность ответа на конкретное сообщение представлена в различных популярных мессенджерах, однако эта возможность появилась в Facebook Messenger только на этой неделе. Данная функциональность является очень полезной в ходе активной переписки, когда при попытке ответа ...

«Сбербанк» блокирует банковские карты из-за секретной комбинации цифр Тема блокировок банковских карт стала для жителей России в 2018 году как никогда актуальной, а продолжается она даже сейчас, хотя на дворе уже 2019 год. Происходит это из-за того, что у всех кредитных организаций в Сообщение «Сбербанк» блокирует банковские карты из-за секре...

Секретный смартфон Nokia засветился в базе FCC Гаджет, пока скрывающийся под кодовым именем Nokia TA-1124, оборудован экраном диагональю 5,99 дюйма неназванного разрешения. В основе модели лежит процессор Qualcomm Snapdragon 439.

Сервис KeyHero предлагает хранить запасные копии обычных ключей в цифровом облаке Потеря ключей – проблема, с которой хоть раз сталкивался каждый из нас. Компания Hillman Group предлагает решить ее с помощью сервиса KeyHero, который она представила на CES 2019 в Лас-Вегасе.

Британский парламент опубликовал 250 страниц внутренней переписки Facebook Комитет по цифровым технологиям, культуре, спорту и СМИ парламента Великобритании опубликовал 250 страниц внутренней переписки Facebook, к которой он получил доступ в конце ноября.В переписке топ-менеджеры компании обсуждают способы борьбы с конкурентами, а также то, как скр...

Android-приложения для IoT-устройств полны уязвимостей Ученые Мичиганского университета совместно с исследователями Федерального университета Пернамбуко провели анализ приложений почти для 100 IoT-устройств и выяснили, что большинство из них имеют проблемы с безопасностью. Специалисты сообщили о выявленных проблемах производител...

Опыт блокировки интернет-рекламы в локальной сети компании Здравствуйте, хабровчане! Получив от руководства задачу заблокировать сотрудникам рекламу на интернет-сайтах, я решил подойти к процессу творчески: разобраться, как технически транслируется та или иная реклама, какие способы блокировки существуют, их плюсы и минусы. Также пр...

Qualcomm потребовала от Apple $7 млрд компенсации за нарушение патентов Компания Qualcomm через американский суд потребовала от Apple $7 млрд в качестве роялти. Обращение к суду не гарантирует, что Apple на самом деле должна так много, но показывает масштаб претензий Qualcomm, пишут Новости ИТ со ссылкой на onsmi.net. Википедия: «Куа́лкомм» («Qu...

Эволюция кластерного взаимодействия. Как мы внедряли ActiveMQ и Hazelcast В течение последних 7 лет я вместе с командой занимаюсь поддержкой и развитием ядра продукта RealtimeBoard: клиент-серверным и кластерным взаимодействием, работой с базой данных. У нас Java с разными библиотеками на борту. Запускается всё вне контейнера, через Maven-плагин....

Быстрое и надежное резервное копирование данных в облако 2 В моей предыдущей статье я описал пример скрипта, который может заархивировать и закинуть в облако определенный объем файлов пользователя без его участия, тем самым обеспечив простейшее резервное копирование файлов пользователя. Скрипт обеспечивает закрытие следующих вопросо...

Как Google интерпретирует неявный локальный поиск Влияние геозависимых и геонезависимых запросов (геомодификации) на блок локальной выдачи Сообщение Как Google интерпретирует неявный локальный поиск появились сначала на Searchengines.ru.

[Перевод] Официальная позиция IEEE в поддержку сильного шифрования Даже в моём довольно узком круге общения, состоящем по большей части из технарей, встречаются люди, которые не понимают, почему требования предоставить доступ к переписке посредством ослабления шифрования или внедрения бэкдоров в механизмы криптографической защиты — это очер...

Эксперимент: какие данные о нас хранит "ВКонтакте"? Часть 1 Думаете, ваша личная переписка и коллекция порно надёжно защищены, а для анонимности достаточно привязать ''левый'' номер телефона? Как бы не так! Разбираемся в вопросе.

Копии паспортов россиян обнаружили в открытом доступе в МФЦ Журналисты «Коммерсантъ» обнаружили на компьютерах МФЦ, доступных для пользования любым посетителям, скан-копии паспортов и других документов. На основании этих данных можно получить десятки микрозаймов или даже получить доступ к средствам на счетах людей.

Apple соглашается подчиняться российскому законодательству и хранить пользовательские данные на локальных серверах Apple, наконец-то, выполнит российский закон 2014 года, согласно которому данные о гражданах должны храниться на локальных серверах, что может повлиять как на Apple, так и на политических диссидентов страны. Об этом говорится в сообщении Роскомнадзора, телекоммуникационного...

Как создавать резервные копии любых данных iPhone без iTunes Среди владельцев iPhone пользуется большой популярностью процедура «чистки» устройства от лишних файлов с целью получить больше свободной памяти. Чем меньше объем встроенной памяти смартфона, тем, как правило, чаще приходится выполнять данную операцию. Иногда это даже полез...

Automator: Как запустить несколько копий одного приложения Многие пользователи не догадываются, какие обширные возможности предоставляет такой мощный инструмент, как Automator. На первый взгляд программа достаточно сложна в освоении, однако разобравшись, можно увидеть, что управление происходит довольно интуитивно и наглядно. Сегод...

Mingo (Alpha) 1.0.0.27220-release Команда сервиса Skype выпустили экспериментальное приложение Skype Mingo для устройств, работающих под управлением операционной системы Android. На данный момент приложение находится на альфа-стадии тестирования. Приложение представляет собой универсальный хаб для звонк...

Google поддерживает Unicode в результатах локального поиска Англоязычные пользователи заметили, что Google поддерживает символы Unicode в результатах локального поиска. SEO-консультант из Нью-Джерси Энди Симпсон (Andy Simpson) заметил локальную панель с использованием юникода, когда выполнял поиск по запросу [nathan’s tonsorial...

Эксперт нашёл в облаке Alibaba открытую базу с личными данными жителей Пекина — за ними следили системы «умного» города В базе хранились сканы из системы распознавания лиц, примерный возраст и национальность жителей, а также другие данные.

Алгоритм работы протокола SSH Периодически читая статьи, посвящённые SSH, обратил внимание, что их авторы порой не имеют понятия, как работает этот протокол. В большинстве случаев они ограничиваются рассмотрением темы генерации ключей и описанием опций основных команд. Даже опытные системные администрато...

У Samsung похитили информацию о будущих разработках Подразделение разработок Samsung допустило утечку важных данных — логинов и паролей, исходного кода и секретных ключей для нескольких важных проектов. Об этом рассказал специалист по кибербезопасности Моссаб Хуссейн (Mossab Hussein) из компании SpiderSilk.

[Перевод] Вся правда об ОСРВ. Статья #26. Каналы: вспомогательные службы и структуры данных В данной статье мы продолжим рассматривать каналы передачи данных. Вспомогательные службы каналов Nucleus RTOS имеет четыре вызова API, которые предоставляют вспомогательные функции, связанные с каналами: сброс канала, получение информации о канале, получение количества к...

Более эффективная запись массивов в постоянную память смарт-контракта в Solidity В последнее время, мне пришлось немного поработать с блокчейном Ethereum. Идея, над которой я работал, требовала хранить прямо в блокчейне некоторое достаточно большое количество целых чисел, так, чтобы смарт-контракт имел к ним удобный доступ. Большинство уроков по разработ...

Секретный список Центробанка с российскими спонсорами террористов и специалистами по отмыву денег слили в сеть Данные более сотни тысяч клиентов банков из черного списка Центробанка оказались в интернете. Об этом рассказало издание «Коммерсантъ», заметившее базы данных отказников на специализированных форумах.

Instagram тестирует сообщения в веб-версии сервиса Instagram тестирует возможность отправки сообщений в веб-версии сервиса – как на мобильных, так и на десктоп-устройствах. Новую функцию заметила исследователь приложений Джейн Манчун Вонг (Jane Manchun Wong). Она обнаружила её с помощью реверс-инжиниринга. В комментарии Tech...

Google существенно улучшила Android Сообщения. Что изменилось? Родное приложение Android для переписки постоянно улучшается. Например, в середине августа разработчики внедрили в мессенджер тёмную тему, которая порадовала любителей разнообразия и ночного использования смартфона. Затем компания отозвала апдейт, причём сделала это с помощ...

Instagram тестирует сообщения в веб-версии сервиса Instagram тестирует возможность отправки сообщений в веб-версии сервиса - как на мобильных, так и на десктоп-устройствах. Новую функцию заметила исследователь приложений Джейн Манчун Вонг (Jane Manchun Wong). Она обнаружила её с помощью реверс-инжиниринга.В комментарии TechC...

Instagram тестирует сообщения в веб-версии сервиса Instagram тестирует возможность отправки сообщений в веб-версии сервиса - как на мобильных, так и на десктоп-устройствах. Новую функцию заметила исследователь приложений Джейн Манчун Вонг (Jane Manchun Wong). Она обнаружила её с помощью реверс-инжиниринга.В комментарии TechC...

38 функций в WhatsApp, о которых вы не знали (Часть 3) Мессенджеры, согласно некоторым данным, являются одним из самых популярных видов коммуникации между владельцами смартфонов. Некоторым пользователям приложений для обмена сообщениями вполне достаточно для того, чтобы общаться, почти не прибегая к услугам сотовых операторов. ...

Обзор Apple CarPlay Что такое CarPlay? Если Вы думаете, что это полноценный iPhone, встроенный в ваш автомобиль, то стоит Вас расстроить. CarPlay чем-то очень похожа на AirPlay, то есть является способом передачи и отображения некоторых данных c вашего iPhone на дисплей системы CarPlay. Конечно...

Роскомнадзор заинтересовался утечкой базы сотрудников Сбербанка Неделю назад неизвестный выложил в открытый доступ на форуме phreaker.pro базу данных сотрудников Сбербанка. Утечка представляет собой электронную таблицу размером около 48 мегабайт, в котором содержится 421 643 записей (файл login.csv.zip размером 8,6 МБ найти несложно, х...

Секретные шпионские штучки, которые находятся в открытом доступе на AliExpress Дорогие друзья сегодня я расскажу об шпионских товарах с AliExpress. Я очень надеюсь, что подборка для вас будет интересной и каждый найдет что-то оригинальное для себя.

Авторы GandCrab ответили на выпуск декриптора новой версией Авторы вымогателя GandCrab выпустили новую версию вредоносной программы на следующий день после публикации бесплатного декриптора, разработанного компанией Bitdefender. Злоумышленники изменили алгоритм шифрования и внесли изменения в работу скрипта, чтобы сделать невозможным...

WSJ: «секретный стартап» Palantir с оценкой в $20 млрд столкнулся с финансовыми проблемами перед IPO Компания меняет направление развития и сокращает расходы, чтобы дожить до публичного размещения акций.

Как удалить историю переписки в Telegram, WhatsApp, Viber, Skype? Не хотите, чтобы в вашу переписку кто-то подсмотрел и узнал что-то крамольное? Поможем вам и расскажем, как удалить историю переписки во всех мессенджерах - Viber, WhatsApp, Telegram, Skype.

Избавляемся от сообщений в Facebook Messenger Есть изречение, что рукописи не горят, но Facebook сумел доказать обратное. Так, в прошлом году стало известно, что основатель и глава компании Марк Цукербергер пользуется такой привилегией, как удаление собственных сообщений из переписок с пользователями в мессенджере, а сд...

Простой способ восстановить удаленные данные с iPhone Чуть ли не с каждым случалась ситуация, когда было необходимо восстановить удаленные файлы с iPhone. Иногда это бывает намеренно, по чистой случайности, а порой удаление данных происходит из-за глюка в операционной системе. На эти случаи выпустили специальное приложение, ко...

Мессенджеры: что такое идентификация и анонимность Легально оставаться анонимным, используя мессенджер, в большинстве стран невозможно. Все потому, что есть привязка к SIM-карте. Специалисты уверены, что такой механизм нарушает права пользователя. О том, каким должен быть идеальный мессенджер и что не так с российским законо...

Секретная презентация Яндекса — прямая трансляция Федор Ежов, Вице-президент по экосистемным продуктам, представляет новый продукт Яндекса. Присоединяйтесь! Сообщение Секретная презентация Яндекса — прямая трансляция появились сначала на Searchengines.ru.

Игроков Fallout 76, которых застанут в секретной локации разработчиков, забанят У Bethesda все больше проблем, часть из них связана с Fallout 76, игрой, на которую компания возлагала очень большие надежды. Проблема в том, что новинка получилась недоработанной, в ней масса глюков и проблем, которые иногда приводят к тому, что в Fallout 76 просто невозм...

Как узнать, сколько места занимают сообщения iMessage в iCloud и на iPhone или iPad В начале 2018 года Apple наконец-то запустила iCloud-синхронизацию всей переписки пользователей через iOS- и Mac-устройства. Это означает, что теперь можно легко перенести всю переписку SMS и iMessage на новое устройство. Но нужно ли переносить некоторые громоздкие чаты, кот...

Google и Mastercard заключили секретную сделку по трекингу покупок в магазинах Недавно на Хабре публиковалась статья «Добро пожаловать в эпоху нигилизма приватности», где раскрываются многолетние практики сбора конфиденциальных данных о пользователях. Эти методы существуют десятилетиями, но только сейчас проблема начала активно обсуждаться: под прицел ...

Секретные документы из «Госуслуг» оказались в открытом доступе ИБ-специалист Александр Литреев обнаружил в открытом доступе внутренние документы с портала «Госуслуги».

Как восстановить резервную копию из iCloud на iPhone и iPad Регулярное создание резервных копий своих данных на iPhone или iPad помогает их защитить. Но помимо запуска процесса бэкапа надо еще знать, как именно восстанавливать информацию в нужный момент. К счастью, восстановление резервной копии является достаточно простым процессом....

Google закрывает почтовый сервис Inbox и предлагает переходить в Gmail IT-гигант Google принял решение закрыть почтовый сервис Inbox, открытый компанией 4 года назад. Такое решение было принято из-за желания сосредоточится исключительно на Gmail. О том, что Inbox закрывается, Google сообщила в своем официальном блоге. Inbox функционировал с...

ICANN: сегодня вечером пользователи Интернета могут столкнуться с проблемами ICANN планирует произвести замену ключей шифрования DNS, для того чтобы усилить безопасность адресной книги Интернета. Сегодня, 11 октября 2018 года, ICANN проведет обновление криптографических ключей, защищающих адресную книгу Интернета – Domain Name System, со...

Иллюзия иммутабельности и доверие как основа командной разработки Вообще я C++ программист. Ну так получилось. Подавляющее большинство коммерческого кода, который я написал за свою карьеру, — это именно C++. Мне не очень нравится такой сильный перекос моего личного опыта в сторону одного языка, и я стараюсь не упускать возможности написать...

Данные миллионов Instagram-блогеров попали в открытой доступ Независимый исследователь Анураг Сен (Anurag Sen) нашел в облаке Amazon базу с информацией о десятках миллионов популярных Instagram-блогеров. Эти данные, которые включали контакты, количество подписчиков и специально рассчитанный медийный вес, использовались для организации...

Infortrend представила устройство EonStor GSc Hybrid Cloud Storage Appliance Компания Infortrend® Technology, Inc. (код TWSE: 2495) представила настоящее «секретное оружие» для совместного доступа к файлам в корпоративном облаке – гибридное устройство облачного хранения информации EonStor GSc Hybrid Cloud Storage Appliance. ...

Qualcomm обвиняет Apple в передаче секретных данных Intel Уже около двух лет Apple и Qualcomm не могут урегулировать свои споры. Компании активно обмениваются претензиями и судебными исками. В частности, на днях стало известно о том, что Qualcomm обвинила Apple в краже коммерческой информации. Причем представители чипмейкера уверен...

Google добавила в Android функцию ручного создания резервной копии Компания Google начала распространение обновленной функции резервного копирования для устройств под управлением Android, которая позволяет запустить процесс бэкапа вручную. Об этом сообщают пользователи, заметившие нововведение на своих смартфонах. Судя по всему, обновление...

Уязвимости SSD с аппаратным шифрованием позволяют злоумышленникам легко обходить защитные меры Исследователи из университета Радбоуд (Нидерланды) рассказали об уязвимостях в системе защиты некоторых твердотельных накопителях. Они позволяют взломщику обходить функцию шифрования данных диском и получать доступ к информации на диске без необходимости знать пароль дост...

[Перевод] Схема разделения секрета Шамира Рассмотрим сценарий, когда необходимо обеспечить безопасность банковского хранилища. Оно считается абсолютно неприступным без ключа, который вам выдают в первый же день работы. Ваша цель — надёжно сохранить ключ. Предположим, вы решили всё время хранить ключ при себе, предо...

Qualcomm обвинила Apple в краже секретных сведений и их передаче Intel В Qualcomm утверждают, что Apple в течение нескольких лет занималась кражей коммерческих секретов и передавала информацию Intel, чтобы инженеры конкурента смогли улучшить производительность своих чипов.

[Из песочницы] Хранение и автоматическая сортировка фото и других файлов. Работа с файлохранилищем на базе NAS Synology Давно хотел написать про то как я храню свои файлы, как делаю бэкапы, но все никак не доходили руки. Недавно тут появилась статья, в чем-то похожую на мою но с другим подходом. Сама статья. Я уже много лет пытаюсь найти идеальный для себя метод для хранения файлов. Думаю я ...

Методы обхода биометрической защиты Месяц назад журналист издания Forbes наглядно продемонстрировал (не)надёжность биометрической защиты в устройствах потребительского класса. Для теста он заказал гипсовую 3D-копию своей головы, после чего попытался с помощью этой модели разблокировать смартфоны пяти моделей: ...

Как переводить переписку в Viber на iPhone на любой язык не покидая приложения В конце 2018 года официальное приложение Viber для iPhone получило функцию перевода сообщений в чатах на множество языков, включая русский, английский, французский, немецкий, китайский, польский и т.д. Функция призвана значительно упростить общение пользователей из разных ст...

SDK тебе, SDK мне, SDK всем! Как делать SDK и зачем это нужно Всем привет! Наша компания делает сервис для хранения и обработки данных с промышленных устройств (насосы, буры и прочая промышленная техника). Мы храним данные наших клиентов и предоставляем функционал для их анализа: построение отчетов, графиков и еще много чего. И в ход...

Как я организовал хранение фотографий Привет Хабр! Каждый из нас хранит какую-нибудь информацию, некоторые для этого используют секретики и лайфхаки. Лично я люблю понажимать кнопку фоторужья и сегодня хотел бы поделиться своим опытом хранения информации, к которому я шёл-шёл и пришёл. Сразу предупрежу: под ...

Looking.House — более 150 точек Looking Glass на одном сайте Почти с самого начала существования Поиска VPS на нем был раздел с точками Looking Glass. О нем я написал в январе 2014 года и на тот момент на карте были расположены 23 точки. Функционал был довольно скудный, точки периодически “умирали”, а времени следить за ними не было....

Аккаунт Admin@kremlin.ru обнаружен в тысячах баз данных MongoDB Голландский исследователь безопасности Victor Gevers заявил, что он обнаружил руку Кремля административную учетную запись Admin@kremlin.ru в более чем 2000 открытых базах данных MongoDB, принадлежащих российским и даже украинским организациям. Читать дальше →

Сотовый оператор «МегаФон» запустил три секретный тарифных планах У нынешних участников «большой четверки» огромное множество тарифных планов, которые отличаются друг от друга по названиям, стоимости и пакетам предоставляемых услуг. Даже один и тот же тариф для разных регионов РФ в один момент времени Сообщение Сотовый оператор «МегаФон» ...

Сотовый оператор «МегаФон» запустил три секретных тарифных планах У нынешних участников «большой четверки» огромное множество тарифных планов, которые отличаются друг от друга по названиям, стоимости и пакетам предоставляемых услуг. Даже один и тот же тариф для разных регионов РФ в один момент времени Сообщение Сотовый оператор «МегаФон» ...

Как запретить стандартные пароли и заставить всех тебя ненавидеть Человек, как известно, существо ленивое. А тем более, когда касается вопроса выбора устойчивого пароля. Думаю, каждый из администраторов когда-либо сталкивался с проблемой использования легких и стандартных паролей. Такое явление часто встречается среди верхних эшелонов ру...

В Антарктиде ученые обнаружили прямоугольный вход в подземную базу инопланетян На территории Антарктиды исследователи обнаружили прямоугольный вход, который может указывать на жилище настоящих гуманоидов. Благодаря популярному онлайн-сервису Google Earth американские исследователи смогли отследить секретную базу, которая могла принадлежать инопланетян...

Google Chrome 69 автоматически входит в аккаунт и не стирает cookies Google при очистке истории Компания Google выпустила браузер Chrome 69 в сентябре 2018 года. Он получил обновлённый дизайн и улучшенный менеджер паролей, а так же ряд других функций, не все из которых пришлись по вкусу пользователям. Иллюстрация howtogeek.com Исследователь криптографии, Мэтью Грин,...

[Из песочницы] Rutoken, OpenSSL и локальный УЦ для подписи сообщений Некоторое время назад возникла необходимость в рамках проекта ограничить одновременное число компьютеров, имеющих доступ к web-приложению, работающему в рамках локальной сети заказчика. Решение использовать аппаратные USB-токены для идентификации компьютера пришло само собо...

Секретная возможность «ВКонтакте» стала доступна всем пользователям С каждым днем социальные сети становятся все более популярными среди пользователей по всему миру, а способствуют этому рост популярности смартфонов и конечно же мобильного интернета. Две этих вещи в совокупности позволяют сотням миллионов людей на Сообщение Секретная возмож...

Google обещает вернуть пропавшие со смартфонов Pixel 3 сообщения Компания Google опубликовала официальное заявление, в котором она признает проблему с пропавшими сообщениями у пользователей Google Pixel 3. Недавно мы обнаружили баг, который затронул SMS и MMS на небольшом проценте смартфонов Google Pixel 3 и 3 XL. В данный момент мы ...

Система управления умным домом на коленке: Tarantool Интернет вещей врывается в нашу жизнь. Где-то совсем незаметно, где-то распихивая существующие порядки с изяществом паровоза. Всё больше устройств подключаются к сети, и всё больше становится разных приложений, веб-панелей, систем управления, которые привязаны к конкретному ...

«Сбербанк» массово блокирует банковские карты из-за секретной комбинации цифр Кредитная организация «Сбербанк», к большому сожалению, никогда не могла похвастаться хорошим уровнем обслуживания клиентов, но большинство россиян с этим уже смирились, а те, кто сделать этого не смогли, попросту отказались от услуг данного банка, дабы Сообщение «Сбербанк»...

Внутри VR-контроллеров Facebook нашли послания от масонов На внутренних компонентах VR-контроллеров Oculus Quest и Rift S, нашли зловещие надписи, которые руководители Facebook называют «пасхалками». Среди секретных сообщений нашли такие: «Большой брат следит за тобой», «Здесь были масоны», «Привет, iFixit! Мы видим вас!» и «Это ме...

Секретная возможность Xiaomi Mi Band 4 повергла в шок всех покупателей Пускай спортивный браслет Xiaomi Mi Band 4 еще и не вышел на рынок, но нет никаких сомнений в том, что это случится уже в июне нынешнего года, спустя 1 – 2 недели после презентации. Ждать Сообщение Секретная возможность Xiaomi Mi Band 4 повергла в шок всех покупателей появи...

[Перевод] Купите электронное устройство, и получите данные бесплатно: на подаренных гаджетах остаётся личная информация Если у вас скопились старые компьютеры, флэшки, телефоны или жёсткие диски, а вы ими не пользуетесь, вы можете захотеть отнести их в комиссионку на продажу, в благотворительный магазин, продать самостоятельно или отправить на переработку. Но задумывались ли вы, что происхо...

Резервируем ИТ-системы за разумные деньги Думаю, никто не будет спорить, что наличие надежного бекапа и резервной инфраструктуры — это всегда хорошо. Количество природных и техногенных катастроф в мире растет с каждым годом, а ущерб от них измеряется сотнями миллиардов долларов. Пусть шанс пострадать от крупного про...

Как незаметно читать сообщения в Telegram? Возможность чтения переписки незаметно от собеседника — одна из возможностей Telegram, о которой мало кто знает. Она реализована в приложениях Telegram и Telegram X на Android и iOS, причём по-разному.

[Перевод] Утечка 809 миллионов email адресов сервиса Verifications.io из-за публично открытой MongoDB Примечание переводчика — поводом для перевода статьи стало получение уведомления Have I Been Pwned о том, что мои данные оказались в этой утечке. На прошлой неделе исследователи безопасности Bob Diachenko и Vinny Troia обнаружили незащищенную базу данных MongoDB, содержащую...

ToFoIn v 1. Резервирование шлюзов и переключение между внешними каналами во FreeBSD Аннотация В прошлой публикации рассматривался вопрос организации резервирования для шлюзов локальной сети. Как вариант решения был предложен скрипт, который на тот момент решал задачу, однако имел ряд недостатков. Спустя некоторое время получилось эти недостатки устранить, ч...

Первый взгляд на FoundationDB, открытую Apple В прошлой статье мы рассматривали ограничения и препятствия, которые возникают, когда нужно горизонтально масштабировать данные и иметь гарантию ACID-свойств транзакций. В этой статье рассказываем о технологии FoundationDB и разбираемся, как она помогает преодолеть эти огран...

Веб-разработчики пишут небезопасный код по умолчанию «Если хотите, я могу зашифровать пароли» Некоторые разработчики, которым дали прямое указание применить криптографию, использовали шифрование парольной базы с помощью Base64 Когда в СМИ появляется информация об очередной утечке данных, всегда вызывает недоумение, почему ко...

Менеджеры паролей не так безопасны, как кажется Исследователи в области безопасности из ISE провели проверку менеджеров паролей. В исследовании принимали участие приложения 1Password 7 и 4, KeePass, LastPass и Dashline. Оказалось, что все они имеют уязвимости при работе с памятью, которые позволяют атакующим иметь до...

Telegram ищет хороших копирайтеров Команда Telegram запустила конкурс «Писателя». Чтобы принять участие и впоследствие получить возможность присоединиться к команде Telegram в качестве копирайтера, нужно написать боту @jobs_bot, и выполнить тестовое задание. Напомним, на днях Telegram выпустил обновленную вер...

Bosch называет систему Perfectly Keyless «ключом» к предотвращению угона автомобиля Компания Bosch представила систему доступа к автомобилю, которая, как утверждается, лишена такого недостатка «стандартной системы входа без ключа», как уязвимость перед атакой ретрансляционной станции. «Наша система Perfectly Keyless революционизирует ...

Менеджер устройств Moxa можно взломать через веб-интерфейс Специалисты «Лаборатории Касперского» обнаружили семь уязвимостей в программном продукте Moxa ThingsPro Suite, предназначенном для установки на коммуникационные компьютеры UC-8100. Бреши, две из которых получили максимальный балл по шкале CVSS, допускают выполнение...

Bank of America запатентовал сервис хранения криптографических ключей Финансовый конгломерат Bank of America разработал устройство, способное хранить криптографические ключи и цифровые валюты. Патент на него был выдан 30 сентября специалистами Бюро по патентам и товарным знакам США. Разработчики устройства объясняют потребность в безопасном ме...

ТЕСТ: Насколько крутой вы лайфхакер? Настоящий лайфхакер знает чит-коды к жизни. Если вы читаете нас, то наверняка уже освоили много секретных способов добиваться желаемого без лишних усилий. Проверьте себя в тесте на знание классических лайфхаков и получите скидку на покупку нашей книги. Чем больше правильных ...

Секретный тарифный план «МТС для своих» поверг всех в абсолютный шок Оператор связи «МТС» является лидером на рынке связи в России, потому как его услугами пользуется почти 80 млн абонентов, все из которых проживают в различных регионах РФ, коих больше восьми десятков. Совсем недавно данная телекоммуникационная Сообщение Секретный тарифный п...

Секретная особенность Samsung Galaxy S10 поразила всех Не секрет, что за последние несколько лет компания Samsung выпустила так много различных моделей смартфонов, что всех их даже даже не сосчитать. Тем не менее, флагманов она всегда выпускает не слишком много, потому как таковые Сообщение Секретная особенность Samsung Galaxy ...

Стоит ли сохранять длину массива в локальную переменную в C# Очень часто замечаю, что люди пишут вот так: var length = array.Length; for (int i = 0; i < length; i++) { //do smth } Пишут они это в надежде ускорить цикл, думая что создавая локальную переменную избавляют CLR от необходимости вызывать каждый раз геттер для Array.Le...

Как открыть сайт icloud.com (Найти iPhone, iCloud Drive) на Android, iPhone и iPad Сайт iCloud.com позволяет пользователям получить доступ к различным функциям облачного сервиса iCloud от Apple, в том числе «Найти iPhone», на любом устройстве с установленным браузером. Владельцы iPhone или iPad могли заметить, что при попытке войти на сайт с мобильного уст...

BiP 3.41.7 BiP – это приложение, предоставляющее вам возможность обмена мгновенными сообщениями, а также выполнения голосовых вызовов и видеовызовов нового поколения. Вы можете отправлять – мгновенно и бесплатно – все ваши фотографии, видеофайлы, аудиофайлы и сообщения вместе с забавны...

Генератор клиента к базе данных на Golang на основе интерфейса Генератор клиента к базе данных на Golang на основе интерфейса. Для работы с базами данных Golang предлагает пакет database/sql, который является абстракцией над программным интерфейсом реляционной базы данных. С одной стороны пакет включает мощную функциональность по управ...

Новые китайские ракеты способны свести на нет преимущества американской авиации Специалисты ВВС Китая создают секретную ракету, чтобы свести на нет преимущество американской авиации. Оружие получило условное название PL-XX. Это ракета большой дальности, которая может поражать цели до того, как будет обнаружен ее носитель. В ее «меню» входят самолеты-зап...

Google пришлось отказаться от секретного китайского поиска с цензурой Компании Google пришлось отказаться от планируемого запуска версии своего поиска со встроенной цензурой в Китае. Об этом сообщило издание The Intercept.

Спамеры вновь раздают Emotet Эксперты фиксируют рост спам-рассылок, нацеленных на распространение банковского трояна Emotet. Для доставки зловреда авторы атаки используют документы Microsoft Word с вредоносным макросом или PDF со встроенными скриптами. Названный банкер известен ИБ-сообществу с 2014 года...

[Из песочницы] Простой Telegram-бот на Python за 30 минут На Хабре, да и не только, про ботов рассказано уже так много, что даже слишком. Но заинтересовавшись пару недель назад данной темой, найти нормальный материал у меня так и не вышло: все статьи были либо для совсем чайников и ограничивались отправкой сообщения в ответ на сооб...

Netramesh – легковесное service mesh решение В процессе перехода от монолитного приложения к микросервисной архитектуре мы сталкиваемся с новыми проблемами. В монолитном приложении обычно достаточно просто определить, в какой части системы произошла ошибка. Скорее всего, проблема в коде самого монолита, либо в базе дан...

Неочевидный RabbitMQ в Yii2 или почему RabbitMQ пишет во все очереди сразу Хочу поделиться практической проблемой конфигурирования брокера очередей RabbitMQ в Yii2. Предупреждаю читателя, что не обладаю экспертным мнением по работе с данным брокером очередей, однако очень хочется восполнить пробелы документации Yii2 и закрепить результат собствен...

Сотовый оператор «МТС» запустил новый секретный тарифный план Компания «МТС» в настоящее время является лидером на рынке телекоммуникационных услуг, а стать такой ей удалось за более чем 20-летнюю историю своего нахождения на российском рынке. Как удалось выяснить сегодня, 26 ноября 2018 года, данный Сообщение Сотовый оператор «МТС» з...

Персональные данные почти 83 миллионов американцев найдены в открытом доступе Находка была сделана с помощью поисковой системы Shodan, данные хранились на сервере Elasticsearch.В одной из баз данных специалисты нашли записи, касающиеся 56 934 021 гражданина США. Информация включает имена, адреса проживания и электронной почты, номера телефонов и указа...

Вымогатели Unistellar уничтожили 12 тысяч хранилищ MongoDB Независимый ИБ-специалист Саньям Джайн (Sanyam Jain) обнаружил более 12 тыс. уничтоженных киберпреступниками баз данных MongoDB. Злоумышленники удаляют все записи из хранилища и предлагают жертве обратиться к ним для восстановления информации. Эксперты связывают нападения с ...

День, когда Google добавил секретные военные базы в общедоступные карты местности 8 февраля 2005 года Google запустил сервис Google Maps с картами всего мира. Он стал головной болью для многих стран, поскольку карты и спутниковые снимки показывали всё, включая и секретные военные объекты.

Skype поверг всех в шок новым шифрованием переписки и звонков В это сложно поверить, но запущенный еще в 2003 году мессенджер Skype все это время существовал на рынке без шифрования, то есть любой опытных хакер мог перехватить не только переписку, но еще и телефонные разговоры. Сообщение Skype поверг всех в шок новым шифрованием переп...

WhatsApp отключит шифрование переписки пользователей Мессенджер WhatsApp вот уже как много лет является самым популярным в мире средством для общения, общая аудитория активных пользователей которого насчитывает 1,5 млрд человек. Все эти люди с его помощью обмениваются текстовыми и голосовыми сообщениями, Сообщение WhatsApp от...

[Перевод] Повсеместное размытие спутниковых фотографий раскрывает местонахождение секретных баз Как заинтриговать аналитика, занимающегося спутниковыми фотографиями? Размыть их. Google Earth периодически размывает фото по запросу правительства, желающего помешать любопытным взорам изучить некоторые из наиболее чувствительных военных или политических объектов. Франция...

Creepy Granny Scream: Scary Freddy Horror Game 1.2.8 Creepy Scream — это игра ужасов, приключения. Вы можете выбрать из двух злых миньонов, которые будут преследовать вас — дедушка мясник с бензопилой или жуткая бабушка монахиня. Вы начинаете игру в пустой комнате после амнезии. Вы не знаете, что случилось. Вы начинаете исслед...

В Сеть утекли данные о секретных российских спутниках Попавшие в открытый доступ материалы включают сведения о количестве спутников и их названиях, а также о предприятиях, которые осуществляют опытно-конструкторские работы, и сроках запусков аппаратов.

Названы секретные функции Volkswagen Golf Автопроизводители любят добавлять в новые модели «фишки», о которых становится известно лишь после прочтения руководства по эксплуатации. Ввиду того, что читают его крайне редко, и был составлен список самых интересных секретных функций Volkswagen Golf. В багажнике «Гольфа»...

WhatsApp заблокируют в России за нарушение двух законов Хоть мессенджер WhatsApp уже и начал вводить рекламу в свой сервис, а в 2019 году он планирует отказаться от шифрования переписки пользователей для сотрудничества с сотрудниками правоохранительных органов США, но его аудитория все равно активно Сообщение WhatsApp заблокирую...

WhatsApp публично признался в отключении шифрования переписки Мессенджер WhatsApp представляет из себя самое популярное средство для общения в интернете, которым пользуется 1,5 млрд человек. Все эти люди через него общаются друг с другом, а некоторые с недавних пор даже получают новости за Сообщение WhatsApp публично признался в отклю...

Обновление прошивки Pixel 3 удаляет все SMS-сообщения Вышедший недавно ноябрьский патч безопасности Android принес на смартфоны Pixel третьего поколения очень неприятный баг. После установки апдейт у некоторых пользователей удалятся все переписки из стандартного приложения «Сообщений».

[Перевод] Хватит разрабатывать софт с запасом Или делайте это правильно Если выбрать одну идею, которая убивает больше всего продуктов, то это создание запаса на будущее (future proofing). Обычно идея проявляется по схеме. Нам нужен {X}, и хотя сделать {Y} гораздо легче, но при наступлении {Z} первый вариант упростит...

iPhone XI с тремя камерами? Лучше не надо! Несмотря на малопривлекательную бровь, которая добавляла iPhone десятой серии уникальности только на первых порах, в целом дизайн флагманских аппаратов Apple не вызывает каких-либо нареканий и считается вполне сносным. Однако, как выяснилось, в следующем году нас ждет еще о...

Во «ВКонтакте» стало можно скачивать данные профиля В социальной сети «ВКонтакте» появилась возможность скачать копию своих данных из профиля одним архивом. По словам разработчиков, это позволит пользователям в любой момент получить наиболее полное и наглядное представление о том, какие данные сохраняются на ...

Windows 10 блокирует некоторых пользователей от обновления или загрузки ОС Что сейчас произошло? На данный момент значительная часть пользователей Windows 10 не может обновить Windows 10, обновить Защитник Windows, загрузить или запустить определенные приложения Microsoft из Магазина или загрузить и установить новую копию Windows. К счастью, пробле...

Google больше не поддерживает Unicode в локальной выдаче На прошлой неделе англоязычные специалисты заметили, что Google поддерживает Unicode в результатах локального поиска. Однако прошло несколько дней и ситуация изменилась – теперь эти символы не отображаются на панелях компаний. В частности, по запросу [nathan’s tonsorial parl...

Секретные команды сотового оператора «МегаФон», о которых обязан знать каждый абонент Главная проблема всех сотовых операторов на территории России состоит в том, что они подключают своим абонентам платные подписки. Хорошего в этом конечно же ничего нет, потому как из-за этого сотни тысяч людей ежегодно теряют свои Сообщение Секретные команды сотового операт...

В Xiaomi Mi 9 обнаружили секретную возможность, о которой никто не знал Буквально на днях в продажу на территории Китая поступил флагманский смартфон Xiaomi Mi 9, который был анонсирован полторы недели назад, а уже вскоре он поступил в продажу в Европе, России и других регионах мира, куда Сообщение В Xiaomi Mi 9 обнаружили секретную возможность...

Google снова тестирует минималистичный дизайн блока локальной выдачи Англоязычные пользователи заметили, что Google снова тестирует минималистичный шаблон и дизайн блока локальной выдачи в результатах мобильного поиска. Западный эксперт по локальному поиску Майк Блюменталь (Mike Blumenthal) сообщил о новом тесте в Twitter: In this minimalist ...

QNap NAS атакует зловредный bash-скрипт Независимый эксперт Ксавье Мертенс (Xavier Mertens) проанализировал подозрительный шелл-скрипт, найденный читателем блога ISC SANS на сетевом накопителе от QNap. Как оказалось, сторонний код сильно обфусцирован и устанавливает CGI-скрипт, нацеленный на кражу паролей админист...

Все прощены: Apple восстановила отозванные сертификаты Facebook и Google после скандалов со сбором данных История с сбором данных компаниями Google и Facebook продолжается. Напомним, на днях стало известно, что Facebook посредством специального приложения собирала данные о пользователях. Для распространения этого ПО среди пользователей iOS компания использовала специальные ...

Facebook призналась, что по ошибке хранила в виде текста пароли не десятков тысяч, а миллионов пользователей Instagram. И заверила, что данные не использовались ненадлежащим образом 19 марта эксперт по компьютерной безопасности Брайан Кребс сообщил, что Facebook хранила пароли сотен миллионов пользователей на своих серверах открытом виде, а доступ к этим данным имели более чем 20 тысяч сотрудников компании. Тогда компания признала внутреннюю ошибку, отм...

Секретный тариф Tele2 за 150 рублей в месяц. Что мы знаем? Оказалось, что тема тарифов сотовых операторов вызывает интерес у нагих читателей, потому мы решили продолжить цикл статей о непубличных тарифах, которые сегодня можно приобрести на рынке. Мы уже писали о таких предложениях от МТС, МГТС и «Мегафона». Сегодня расскажем об э...

В Sierra Wireless AirLink нашли серьезные уязвимости В промышленных LTE-шлюзах Sierra Wireless AirLink ES450 пропатчены двенадцать уязвимостей; четыре из них признаны критическими. Баги, обнаруженные командой Cisco Talos, позволяли удаленному злоумышленнику выполнить на устройстве сторонний код, изменить пароль администратора ...

ИИ научили достоверно воспроизводить картины с помощью 3D-печати Копии картин, воспроизведенные с помощью фотографии и цветной печати, сильно отличаются от  оригиналов, поскольку цвета на них сформированы в одной плоскости. Получить более точную копию позволяет разработка исследователей из Массачусетского технологического инстит...

ИИ научили достоверно воспроизводить картины с помощью 3D-печати Копии картин, воспроизведенные с помощью фотографии и цветной печати, сильно отличаются от  оригиналов, поскольку цвета на них сформированы в одной плоскости. Получить более точную копию позволяет разработка исследователей из Массачусетского технологического инстит...

Cотрудникам Facebook были доступны пароли сотен миллионов пользователей В социальной сети уверяют, что свидетельств утечки хранившихся в незашифрованном виде паролей за ее пределы пока не обнаружено. В Facebook подтвердили, что сотни миллионов пользовательских паролей, хранившихся на ее серверах в &laquo;читабельном формате&raquo;, ст...

WhatsApp для iOS теперь можно защищать от посторонних глаз при помощи Face ID или Touch ID Разработчики мессенджера WhatsApp выпустили небольшое, однако довольно значимое обновление для устройств, которые работают под управлением операционной системы iOS. Теперь пользователи популярного мессенджера получили дополнительную возможность, позволяющую скрыть свою ...

Видео дня: сотрудники «Сбербанка» выбрасывают секретные документы из окон перед приходом налоговой Финансовое учреждение «Сбербанк» занимает первое в России место по числу клиентов, а также, кроме того, по получаемой прибыли. Совсем недавно удалось выяснить, что данный банк является самой богатой российской компанией, которая обходит даже конкурентов, занимающихся Сообще...

Эпилог и секретная концовка в Kingdom Hearts III появятся с первыми патчами Компания Square Enix рассказала о том, когда пользователи смогут получить доступ к концовкам Kingdom Hearts III. Чтобы защитить поклонников от дорелизных спойлеров, разработчик вырезал этот контент из базовой версии игры и вернёт его посредством обновлений. Так, в...

Советский центр управления полетами времен «Востоков» и «Восходов» Написать эту статью меня побудила вот эта фраза Филиппа Терехова из его обзора фильма «Время Первых»: «Отдельная интересная история с Центром управления полетами, как он показан в фильме. Увы, но красивая картинка выше представляет собой копию американского ЦУПа…Внутренн...

Ученые нашли API-ключи в десятках тысяч GitHub-хранилищ Ученые из Университета штата Северная Каролина опубликовали результаты исследования репозиториев GitHub под названием How Bad Can It Git? Characterizing Secret Leakage in Public GitHub Repositories («Насколько плох Git? Утечка секретных данных из публичных GitHub-хранил...

Роскомнадзор проверит провайдера «Акадо» в связи с публикацией данных клиентов Роскомнадзор направит запрос интернет-провайдеру «Акадо» в связи с публикацией персональных данных клиентов в открытом доступе. Как сообщила пресс-служба ведомства, меры будут приняты в ответ на сообщения СМИ о том, что данные клиентов «Акадо», среди которых юридические и фи...

«Зачем мы все это делаем?» — создатель Prisma и бывший лид проектов VK о своем новом секретном проекте Помните приложение Prisma? В 2016 казалось, что через него была пропущена каждая вторая фотка в мире. Историю взлета и спада его популярности обсуждали тоже везде (в том числе и на Хабре). Но в июне этого года создатель «Призмы» Алексей Моисеенков вместе с сооснователем п...

[Перевод] Коллапс волновой функции: алгоритм, вдохновлённый квантовой механикой Алгоритм Wave Function Collapse генерирует битовые изображения, локально подобные входному битовому изображению. Локальное подобие означает, что (C1) Каждый паттерн NxN пикселей в выходных данных должен хотя бы раз встречаться во входных данных. (Слабое условие C2) Распр...

Security Week 07: локальные уязвимости IoT-устройств В традиционную рубрику «что еще не так с IoT» на прошлой неделе добавилось научное исследование специалистов из американского Мичиганского университета и бразильского Федерального университета Пернамбуку. В рамках исследования было изучено 96 IoT-устройств для умного дома из...

Баг в OpenSSH позволяет угадать имя пользователя Ошибка в пакете шифрования данных OpenSSH дает злоумышленникам возможность выяснить имя пользователя и провести брутфорс-атаку для определения пароля. Баг повторяет критическую уязвимость, раскрытую на прошлой неделе, однако разработчики не торопятся выпускать новый патч. Пр...

Все прощены: Apple восстановила отозванные сертификаты Facebook и Google после скандалов со сбором данных История с сбором данных компаниями Google и Facebook продолжается. Напомним, на днях стало известно, что Facebook посредством специального приложения собирала данные о пользователях. Для распространения этого ПО среди пользователей iOS компания использовала специальные ...

Google добавил новый раздел «Товары и услуги» на панели знаний для компаний Англоязычные пользователи заметили, что Google добавил новый раздел на локальные панели выдачи Сети знаний для компаний – «Товары и услуги». На нововведение обратил внимание специалист по локальному SEO Энди Симпсон (Andy Simpson). Новый раздел отображается при поиске по зап...

Вымогатель Mongo Lock обзавелся новым сканером Исследователи из AT&T Alien Labs обнаружили онлайн-сканер, определяющий цели для вымогателя Mongo Lock. Под угрозой корпоративные хранилища, веб-серверы и прочие системы работы с данными. Зловред Mongo Lock атакует корпоративные базы, администраторы которых не установили...

Что записано в файле .ssh/known_hosts Каждый раз, когда мы подключаемся по протоколу ssh к серверу, ssh клиент проверяет совпадает ли публичный ключ для этого сервера с тем, который был прошлый раз (по крайней мере так рекомендует делать стандарт ssh). В OpenSSH список известных ключей серверов хранится в файле...

Viber представила новую функцию ко Дню святого Валентина Viber объявила о появлении в своем мессенджере специальной функции ко Дню всех влюбленных: пользователи смогут отправлять друг другу видеосообщения, отображающиеся в форме сердца. Подобные валентинки можно будет отправлять до 15 февраля. Видеосообщение в форме сердца...

Facebook пропатчила Fizz — свою реализацию протокола TLS Компания Facebook закрыла серьезный баг в протоколе Fizz — оригинальной реализации TLS с открытым исходным кодом. Эксплуатация уязвимости позволяла удаленному злоумышленнику вызвать отказ в обслуживании и приводила к сбою в работе целевой системы. Баг обнаружили ИБ-специалис...

Excel для Android научился превращать изображения в таблицы На конференции разработчиков Ignite, помимо нового офисного пакета для Windows и Mac, а также других продуктов, ориентированных главным образом на корпоративный сегмент, компания Microsoft рассказала о некоторых нововведениях, которые будут интересны пользователям мобильных ...

[Из песочницы] Небольшой бэкдор на Flask или как управлять компьютером в локальной сети Привет, Хабр! Недавно я посмотрел скачанную версию стрима по программированию «Как создать свое веб-приложение на Flask». И решил закрепить свои знания в каком-нибудь проекте. Долго не знал, что написать и мне пришла идея: «А почему бы не сделать мини-бэкдор на Flask?». В ...

Яндекс.Карты раскрыли иностранные секретных военных объектов Мэтт Корда (Matt Korda) из Федерации американских учёных опубликовал отчёт, посвящённую военным базам Турции и Израиля. В отчёте сообщается о раскрытии иностранных военных объектов на Яндекс.Картах.

[recovery mode] Внутренние и вложенные классы java. Часть 1 Внутренние и вложенные классы java 02.03.2017 — 2019 год Часть 1. Начало Цель статьи: Рассказать о внутренних, вложенных, локальных, анонимных классах. Показать примеры их использования. Написать и протестировать классы в коде на java. Рассказать о свойствах этих клас...

Facebook платит пользователям секретного приложения С его помощью социальная сеть отслеживает активность, покупки и привычки целевой аудитории.

«Сбербанк» массово блокирует все банковские карты из-за секретной комбинации цифр Наиболее крупным и известным банком на территории России конечно же является «Сбербанк», а удалось ему за более чем 20 лет своего существования буквально захватить финансовый рынок страны. Данная кредитная организация делает все возможное ради повышения Сообщение «Сбербанк»...

Как в Telegram удалить сообщения у людей, переписку с которыми вы уже очистили Конечно, можно попросить собеседника тоже очистить чат с вами, но нет никакой гарантии, что он согласится.

Это пранк. Аккаунты Twitter массово блокируют На официальной страничке технической поддержки социальной сети Twitter появилось оповещение, в котором говорится о том, что в течение последних суток аккаунты пользователей Twitter массово блокируются. Причина заключается в том, что пользователи меняют дату своего рожде...

Facebook ответил на статью о низкой зарплате и проблемах с психикой у модераторов контента На днях издание The Verge опубликовало развёрнутую статью под названием «Trauma Floor. Секретная жизнь модераторов Facebook в Америке». Материал основан на информации, полученной в ходе интервью с 12-ю настоящими и бывшими модераторами контента соцсети. Согласно статье, моде...

[Перевод] Параллельные запросы в PostgreSQL В современных ЦП очень много ядер. Годами приложения посылали запросы в базы данных параллельно. Если это отчетный запрос ко множеству строк в таблице, он выполняется быстрее, когда задействует несколько ЦП, и в PostgreSQL это возможно, начиная с версии 9.6. Понадобилось 3 ...

Поиск похожих изображений, разбор одного алгоритма Пришлось мне недавно решать задачку по оптимизации поиска дубликатов изображений. Существующее решение работает на довольно известной библиотеке, написанной на Python, — Image Match, основанной на работе «AN IMAGE SIGNATURE FOR ANY KIND OF IMAGE» за авторством H. Chi Wong...

Ученые взломали RSA-шифрование через излучение процессора Команда исследователей из Технологического института Джорджии сумела восстановить ключи шифрования, сформированные двумя Android-устройствами и одной системной платой при помощи пакета OpenSSL. Специалисты взломали криптоканал путем перехвата электромагнитных излучений проце...

Шпионский сервис допустил утечку данных Терабайты данных, собранных шпионским приложением Spyfone, оказались доступны всем желающим из-за неправильной настройки облачного хранилища. Об этом на прошлой неделе рассказал сайту Motherboard пожелавший остаться неизвестным ИБ-специалист. Скомпрометированными оказались ф...

Защита микросхем от реверс-инжиниринга и несанкционированного проникновения “CVAX — когда вы забатите довольно воровать настоящий лучший”. Надпись, оставленная американскими инженерами для советских коллег в топологии микропроцессора. Реверс-инжиниринг микросхем — головная боль производителей с самых первых лет существования микроэлектроники. Вся ...

Telegram для iOS получил знаковое обновление Разработчики Telegram выпустили обновление одноименного мессенджера для iOS. Выход апдейта за номером 5.5, несмотря на минимальное количество нововведений, стал знаковым событием для пользователей Telegram. Теперь они могут быть спокойны не только за сохранность личной пере...

Google Play для Android получил долгожданное новшество Вот уже как много лет пользователям смартфонов и планшетов на базе операционной системы Android доступен магазин приложений Google Play, который позволяет скачивать программы, игры, фильмы, книги, музыку, а также иной контент. Сегодня, 17 января 2018 Сообщение Google Play д...

[Перевод] Закон об авторских правах только что стал немного лучше с точки зрения истории видеоигр В нескольких актах подряд Библиотека Конгресса США обозначила решения, которые помогут движению архивации и сохранения видеоигр Новые постановления Библиотеки Конгресса принесли хорошие новости для дела сохранения старых видеоигр. В 85-страничном акте, покрывающем всё, от ...

[Перевод] Первый бактериальный геном, спроектированный при помощи компьютера Caulobacter crescentus – безопасная бактерия, живущая в пресной воде по всему миру Все известные геномы организмов хранятся в базе данных, принадлежащей Национальному Центру Биотехнологической Информации в США. На сегодняшний день в базе данных есть запись: Caulobacter ...

Владельцы смартфонов Samsung в ресторанах Великобритании получат доступ к секретному меню Компания Samsung запустила достаточно необычную рекламную кампанию в Великобритании. В её рамках в ресторанах Bill’s, […]

ICANN поменяет ключи от Интернета В октябре организация планирует произвести замену KSK DNS, для того чтобы усилить безопасность адресной книги Интернета. Всего спустя месяц Интернет станет безопаснее. Произойдет это потому, что совет директоров организации Internet Corporation for Assigned Names and N...

Moz: факторы ранжирования в локальном поиске Google в 2018 году Moz представил результаты ежегодного исследования влияния различных факторов на ранжирование сайтов в локальном поиске Google за 2018 год. Отчёт основан на опросе ведущих специалистов в области локального SEO. Согласно Moz, локальный поиск продолжает стремительно расти и мен...

Samsung инвестировал в биткоин-кошелек без секретного ключа Разработчики проекта ZenGo привлекли $4 млн инвестиций на создание одноименного криптовалютного кошелька, использующего особый криптографический протокол для идентификации пользователя. Раунд финансирования возглавила южнокорейская корпорация Samsung, сообщает The Block. You...

ESET: Поддельный Viber крадет фото и документы из чатов WhatsApp Злоумышленники вышли на новый уровень мошенничества. Специалисты ESET в лице главного эксперта компании по безопасности Лукаса Стефанко предупредили, что в данный момент в Сети распространяется поддельный клиент программы Viber, который крадёт фото и различные документы пря...

Секретная комбинация знаков «убивает» любой iPhone Как известно, чем сложнее продукт, тем выше вероятность того, что при его создании были допущены какие-то ошибки, вызывающие те или иные проблемы. Вот уже как более 11 лет компания Apple занимается созданием и улучшением операционной Сообщение Секретная комбинация знаков «у...

Обзор Save Koch. Очень атмосферно Сегодня мы поговорим об игре Save Koch, которая основана на весьма необычном сеттинге и рассказывает нам о параллельном мире, в котором животные умеют разговаривать и ходить. Более того, они занимаются разными секретными операциями и выполняют задания. Атмосфера довольно нео...

Telegram X обновился по крупному, получив новые функции и заметно улучшив старые Telegram может быть не так популярен, как WhatsApp или iMessage, тем более у нас в стране он, вообще, условно заблокирован, но у него есть своя доля пользователей. У этого мессенджера лаконичный и интуитивно понятный интерфейс, он защищен, а также создает резервные копии ва...

Apple забанила приложение Facebook для сбора данных за деньги Накануне журналисты TechCrunch рассказали о секретном приложении Facebook, которое отслеживало все действия пользователя на смартфонах, включая «более защищённые» iPhone. Это нарушает правила Apple, и как бы соцсеть не пыталась заверить публику в обратном, итог о...

Apple забанила приложение Facebook для сбора данных за деньги Накануне журналисты TechCrunch рассказали о секретном приложении Facebook, которое отслеживало все действия пользователя на смартфонах, включая «более защищённые» iPhone. Это нарушает правила Apple, и как бы соцсеть не пыталась заверить публику в обратном, итог о...

Во «ВКонтакте» стало можно скачивать данные профиля В социальной сети «ВКонтакте» появилась возможность скачать копию своих данных из профиля одним архивом. По словам разработчиков, это позволит пользователям в любой момент получить наиболее полное и наглядное представление о том, какие данные сохраняются на ...

Как в Kiwi.com тестируют 1000 проектов на Python Original english version of this article is here. Это название доклада Alex Viscreanu на Moscow Python Conf ++. До выступления еще две недели, но я, конечно, уже обо всем расспросил Алекса и под катом поделюсь спойлерами и бэкстейджем подготовки доклада: что это за опенсорс...

На ЭТП обнаружили 2,24 млн записей с паспортными данными россиян Исследование Ассоциации участников рынков данных выяснило, что электронные торговые площадки выкладывают в открытый доступ незашифрованные персональные данные участников аукционов. В итоге не менее 2,24 млн записей с личными данными россиян оказались в открытом доступе, вклю...

В распоряжении журналистов оказалась переписка Соболь и Шиловой Наталья Шилова, информатор «расследования» т.н. ФБК о школьном питании в Москве, умоляла  Любовь Соболь о помощи, но сообщения игнорировалились. Ранее бывшая сотрудница компании «Московский школьник» призналась во лжи, рассказав, что озвученное в материале было написано...

Прорывная лазерная технология позволит передавать секретные звуковые сообщения Фотоаккустический эффект был открыт и исследован изобретателем телефона Александром Беллом еще в 80-х годах XIX века. Суть его заключается в том, что материалы в процессе поглощения света начинают испускать звуковые волны. К сожалению, технические возможности у великого изоб...

Заблокировать Telegram в России оказалось невозможно В апреле нынешнего года Таганский районный суд города Москвы постановил заблокировать Telegram на территории всей России за нарушение закона, а именно – отказ исполнять требование ФСБ и предоставлять ключи для расшифровки всей личной переписки пользователей. Сообщение Забло...

Быстрый старт: Go + Apache Kafka + Redis В последнее время я, в силу необходимости, просмотрел все объявления о вакансиях Go-разработчиков, и в половине из них (как минимум) упоминается платформа для обработки потоков сообщений Apache Kafka и NoSQL база данных Redis. Ну и все, конечно, хотят, чтобы кандидат знал Do...

Секретная особенность Samsung Galaxy S10 повергла всех в шок С каждым годом на рынок выходят все более продвинутые во всех отношениях мобильные устройства, причем сейчас такие выпускаются чаще всего китайским брендами, в то время как известные производители предлагают слишком мало, но при этом просят Сообщение Секретная особенность S...

Ошибка в API Twitter могла стать причиной утечки данных Личные сообщения и закрытые посты некоторых пользователей Twitter оказались доступны третьим лицам из-за бага в API социальной сети. Уязвимость затронула менее 1% клиентов сервиса и была устранена 10 сентября этого года. Компания проводит расследование инцидента и уже извест...

В Facebook Messenger теперь можно отменять отправку сообщений Facebook Messenger добавил возможность отменять отправку сообщений. Для этого у пользователей будет 10 минут. По истечению 10 минут пользователи смогут удалить сообщение в своём окне, но оно останется во входящих у получателя. При этом после удаления сообщения Facebook будет...

В октябрьском обновлении Windows 10 выявлены проблемы Компания Microsoft приостановила «доставку» самого свежего обновления Windows 10 October 2018 Update (Build 1809) на ПК пользователей. Все дело в том, что многочисленные юзеры этой ОС столкнулись с серьезными проблемами сразу после автоматического апдейта. Самая распростран...

В macOS 10.14.4 есть секретное нововведение Компания Apple выпустила macOS 10.14.4 в конце марта и забыла рассказать об одном очень интересном нововведении.

В Just Cause 4 нашли собственную версию игры Getting Over It with Bennett Foddy Just Cause 4 вышла несколько часов назад, но некоторым пользователям копии игры выслали раньше. Любопытствующие исследователи открытого мира столкнулись с интересной пасхалкой, отсылающей к проекту Getting Over It with Bennett Foddy, который вышел в 2017 году. На од...

В процессорах Intel найдены три уязвимости типа Spectre Исследователи обнаружили три новые уязвимости в процессорах Intel. Бреши относятся к семейству Spectre и связаны со спекулятивным выполнением кода. Несмотря на то что эта функциональность реализована во всех современных процессорах, данные дефекты затрагивают только чипсеты ...

Обнаружили более 32 000 умных домов и компаний, которым угрожает утечка данных Протокол MQTT используется для подключения к устройствам умных домов и управления ими через центр управления умным домом. Пользователи настраивают сервер при установке протокола MQTT. Сервер обычно функционирует на компьютере или миникомпьютере пользователя, таком как Raspbe...

Написание Unit тестов на Swift для проверки асинхронных задач Сегодня хочу вам быстренько рассказать как тестировать асинхронный код. Представьте ситуацию, что вам надо загрузить данные из интернета и проверить все ли работает нормально, либо еще какую-нибудь задачу, которая выполняется асинхронно. И как же его протестировать? Что если...

Сотовый оператор «МТС» запустил новый секретный тариф с безлимитной связью и мобильным интернетом Самой крупной телекоммуникационной компанией на территории России является «МТС», у которого порядка 80 млн абонентов, проживающих в различных частях страны. Данный сотовый оператор, как и его конкуренты, старается предлагать клиентам максимально низкие цены на мобильный Со...

Samsung пострадала из-за кражи ее секретов ... Группа лиц из Южной Кореи, сотрудники компании Toptec, не только получали от нее свою кровно заработанную зарплату, но еще и параллельно наживались на промышленном шпионаже. По версии обвинения, на протяжении нескольких лет они сливали на сторону секретную информацию, котора...

Как проверить cookies на соответствие GDPR — поможет новый открытый инструмент Разработчики базы данных CovenantSQL представили опенсорсную утилиту Cookie Scanner, которая определяет, какие cookies устанавливают сайты и с какой целью. Обсуждаем, зачем понадобился инструмент и как он работает. Читать дальше →

Google сделала эксклюзивную функцию Gmail для Pixel доступной всем Вслед за масштабным редизайном Gmail в стиле Material Design 2.0 Google представила очередное обновление для фирменного почтового клиента. На этот раз приложение получило поддержку интеллектуальной функции Smart Compose, способной дополнять за вас недописанные предложения. ...

Cast to TV-XCast 1.1.5 Приложение Cast to TV позволяет передавать все локальные видео, музыку и изображения на Chromecast, Amazon Fire Stick или Fire TV, Xbox One, Smart TV или иные устройства DLNA. Установите Cast to TV и смотрите видео по телевизору прямо сейчас! Преимущества: ● возможнос...

Илон Маск вышел из доверия ВВС США из-за марихуаны Курение предпринимателем «косяка» в прямом эфире повлекло за собой не только падение акций компании Tesla, но и претензии со стороны военных. Илон Маск вышел из доверия ВВС США из-за марихуаны, поскольку он имеет доступ к секретной информации, как главное действующее лицо в...

Популярный файловый менеджер для Android сливал данные пользователей Даже авторитетные файловые менеджеры для устройств под управлением Android могут сливать ваши данные на сторону. Это доказал исследователь в области информационной безопасности Баптист Робер. Он изучил принцип работы популярного приложения ES File Explorer, имеющего более 5...

Секретный тариф МТС — «SMART для своих» Когда-то мы рассказывали о том, что у компании МГТС, которая представлена белым яйцом на синем фоне, есть недоступный для массового подключения тариф «Смарт для своих» с весьма интересными и приятными условиями. Мы даже рассказывали историю о том, как его можно получить. Н...

[Перевод] Гибкие таблицы на CSS Grid Просмотр списка лидов («холодных» контактов) Поскольку мы уже запустились, я, наконец, могу рассказать о секретном проекте, над которым работал последние два года. Одна из интересных функций Teamwork CRM — просмотр списка (list view). Это мощный компонент, который встреч...

Передача данных через анимированные QR на Gomobile и GopherJS В данной статье я хочу рассказать о небольшом и забавном проекте выходного дня по передаче файлов через анимированные QR коды. Проект написан на Go, с использованием Gomobile и Gopherjs – последний для веб-приложения для автоматического замера скорости передачи данных. Если ...

Microsoft исправила баг с «деактивацией» лицензий на Windows 10 8 ноября 2018 года многие пользователи Windows 10 Pro стали рапортовать об одинаковой проблеме: их лицензионная ОС неожиданно стала показывать сообщения об отсутствии активации с предложением установить Windows 10 Home или купить «подлинную копию Windows». У некоторых нач...

Павел Дуров прокомментировал сообщения об уязвимости в Telegram Desktop Основатель и глава Telegram Павел Дуров прокомментировал сообщения СМИ о том, что Telegram Desktop не зашифровывает переписки пользователей, подвергая их риску утечки. Сообщение Павел Дуров прокомментировал сообщения об уязвимости в Telegram Desktop появились сначала на Sear...

[Перевод] Новости из мира OpenStreetMap №436 (20.11.2018-26.11.2018) 3D-модель Гейдельбергского замка, одни из самых известных руин в Германии | Landesamt für Denkmalpflege im Regierungspräsidium Stuttgart 2018 Карты Участник википедии Triglav написал о способе встраивания OSM на страницы википедии. Вы можете внести номер отношения OSM в ...

Модемы Orange Livebox сливают данные доступа к WiFi-сети Неизвестные злоумышленники сканируют Интернет в поисках подключенных ADSL-модемов Orange Livebox. К такому выводу пришли специалисты исследовательской компании Bad Packets Report, выяснившие, что киберпреступники пытаются использовать известную с 2012 года, но так и не закры...

Build 2019: Word получит функцию «Идеи» на базе искусственного интеллекта На конференции Build 2019 компания Microsoft представила новую функцию «Идеи», которая в скором времени станет доступна в приложениях Word и Word Online. Она будет своего рода редактором для ваших документов, помогая вам лучше писать тексты и создавать более отполированные ...

Honeywell закрыла уязвимость в мобильных терминалах Компания Honeywell залатала серьезную брешь в программном обеспечении своих мобильных компьютеров под управлением Android. Баг затрагивал более десятка устройств и позволял удаленному злоумышленнику расширить привилегии при помощи специально созданного приложения. Чтобы устр...

Как защитить телефон от подглядывания: подбираем антишпионское стекло Если вам необходимо не просто защитить экран, но и спрятать информацию на нем, надо... наклеить стекло защиты информации. Как ни странно, но этот достаточно простой вариант не приходит в голову, даже когда кто-то читает переписку из-за плеча в транспорте. Мы исследовали рыно...

Уязвимость Internet Explorer грозит потерей файлов Специалист по кибербезопасности Джон Пейдж (John Page) опубликовал информацию об уязвимости Internet Explorer 11, позволяющей получить доступ к локальным файлам. Исследователь уведомил Microsoft о найденном баге, но компания отказалась выпускать внеплановый патч. Проблема св...

Как мы искали необычный туризм в России, и какие приключения вообще бывают Эфиопия — фотография из приключения, где вам нужно немного пожить с племенем, чтобы пройти по их землям. 15 лет назад мы начали с самого точного расписания электричек. Потом мы продолжали делать сервис, где можно получить всю информацию о путешествиях. И вот пришла пора те...

[Из песочницы] Импорт в Я.Коннект из файла списка пользователей через API Столкнулся с проблемой «ненахода» актуального скрипта для массового создания сотрудников. Проблема связана с переходом Яндекса с PDD (Почта для домена), на Я.Коннект с новой версией API. Скрипты которые мне попадались, были написаны только для «старой» версии API, и потому...

Незакрытый баг Windows позволяет повысить привилегии Себастьян Кастро (Sebastián Castro), специалист колумбийской ИБ-компании CSL, нашел способ повысить права гостевого пользователя Windows до администраторских и сохранить их при перезагрузке. Метод основан на подмене одного из параметров учетных записей в системе — относитель...

Незакрытый баг Windows позволяет повысить привилегии Себастьян Кастро (Sebastián Castro), специалист колумбийской ИБ-компании CSL, нашел способ повысить права гостевого пользователя Windows до администраторских и сохранить их при перезагрузке. Метод основан на подмене одного из параметров учетных записей в системе — относитель...

Полина Колозариди: мессенджеры изменили наши ритуалы повседневности С помощью мессенджеров можно организовывать малые группы, но они не очень подходят для публичности. Так считает социолог, интернет-исследователь, координатор клуба любителей Интернета и общества Полина Колозариди. В интервью главному редактору Теплицы Наталье Барановой ...

В snap-демоне Ubuntu нашли уязвимость Dirty Sock Ключевой компонент многих Linux-дистрибутивов — в первую очередь Ubuntu — содержит серьезную уязвимость, через которую злоумышленники могут получить root-привилегии. К такому выводу пришел ИБ-специалист Крис Моберли (Chris Moberly), разработавший два эксплойта для взлома опе...

В мессенджере Telegram появилась встроенная функция ... Не секрет, что в данный момент Telegram является мессенджером с наиболее быстро растущей базой пользователей. Несмотря на то, что Viber и WhatsApp всё еще являются наиболее популярными, с появлением Telegram их рост пользовательской базы очень сильно замедлился, а мессенджер...

Facebook годами хранила пароли в открытом виде Представитель Facebook подтвердил, что пароли миллионов пользователей социальной сети хранились на внутренних серверах компании без шифрования. Первым об этой непростительной оплошности сообщил в своем блоге известный журналист и исследователь Брайан Кребс (Brian Krebs). По ...

[Перевод] Защита репозиториев на GitHub от вредоносных коммитов Mozilla старается защитить свои репозитории на GitHub от вредоносных изменений. Как показал недавний инцидент с Gentoo, такие атаки реальны. https://t.co/Mxtcxki9CeToday 28 June at approximately 20:20 UTC unknown individuals have gained control of the Github Gentoo organiz...

Как очистить память на Mac, удалив ненужные вложения в электронных письмах (приложении Почта) По умолчанию приложение «Почта» на Mac загружает все вложения в сообщениях электронной почты, приходящих на компьютер, и со временем загруженные файлы могут занять несколько гигабайт свободного места на диске. Даже если вы запретите загрузку всех вложений, «Почта» все равно ...

Удивительные панорамные фотографии: победители конкурса Pano Awards 2018 Ajay Thomas / The Pano Awards В отличие от многие других фотоконкурсов, в Pano Awards всего две основные тематические категории: Nature/Landscape (англ. «Природа/Пейзаж») и Built Environment/Architecture (англ. «Застроенная среда/Архитектура»). При этом участники соревн...

Биометрия: риск утечки есть всегда Аналитический центр InfoWatch составил дайджест последних утечек биометрических данных и примеров обхода соответствующих систем безопасности.В ряде стран биометрическая информация граждан используется в процессе всенародного волеизъявления на выборах. К сожалению, уже были п...

DSC и напильник: часть 1. Настройка DSC Pull Server для работы с базой данных SQL PowerShell Desired State Configuration (DSC) сильно упрощает работу по развертыванию и конфигурированию операционной системы, ролей сервера и приложений, когда у вас сотни серверов. Но при использовании DSC on-premises, т.е. не в MS Azure, возникает пара нюансов. Они осо...

[Перевод] Настало ли время для URL, содержащих эмодзи? Домены с эмодзи существуют уже много лет, но до сих пор не обрели популярность [К сожалению, редактор Хабра не позволяет вставлять в текст эмодзи. Эмодзи-ссылки можно найти в оригинальном тексте статьи (копия статьи на сайта Archive) / прим. перев.] Если вы введёте в адре...

«Сбербанк» блокирует все банковские карты из-за секретной комбинации цифр Кредитная организация «Сбербанк» никогда не могла похвастаться хорошим отношением ко всем своим клиентам, и у этого конечно же есть вполне себе реальные причины. Дело в том, что на одного потерянного клиента приходятся сразу несколько новых, Сообщение «Сбербанк» блокирует в...

Секретная настройка Windows 10 повышает скорость работы в два раза Одним из самых современных продуктов американской корпорации Microsoft на рынке программного обеспечения является операционная система Windows 10, которая вышла в окончательном виде летом 2015 года. С тех самых пор для нее выпустили пять крупных апдейтов, Сообщение Секретна...

[Перевод] Самое простое объяснение принципа работы современных алгоритмов симметричного шифрования (Нашёл в твиттере тред с очень крутым объяснением работы симметричных шифров. Его написал Colm MacCárthaigh один из основных контрибьюторов Apache. Я спросил разрешение Колма на перевод, он любезно согласился). Я объясню вам доступным языком, что происходит при шифровании да...

Неизвестные украли данные клиентов криптобиржи Atlas Quantum Разработчики платформы для обмена криптовалют Atlas Quantum сообщили на своей странице в Facebook об утечке конфиденциальных данных. В компании подчеркивают, что активы пользователей не пострадали. В настоящий момент ведется расследование. Как сообщают представители Atlas Qu...

Искусственный интеллект помог ученым обмануть сканеры отпечатков пальцев Исследователи из Нью-Йоркского университета нашли способ создать поддельные отпечатки пальцев, которые способны обмануть биометрические сканеры (или человеческий глаз). Принцип работы таких отпечатков построен на том, что сканеры отпечатков оперируют неполными отпечатка...

Секретный способ хранения денег для банковских карт «Сбербанка» Сегодня расскажу про интересную теорию и несколько не менее интересных экспериментов с деньгами. Теорию в народе прозвали “страшным сном ростовщиков”, и это заслуженно, так как в её рамках деньгами было невозможно спекулировать. Для начала нужно Сообщение Секрет...

Google запустила секретные возможности для пользователей Американская корпорация Google получила мировую известность около 20 лет назад, когда она запустила одноименную поисковую систему, причем в настоящее время она является самой популярной в мире. С тех самых пор компания запустила около сотни различных Сообщение Google запуст...

GOSTIM: P2P F2F E2EE IM за один вечер с ГОСТ-криптографией Будучи разработчиком PyGOST библиотеки (ГОСТовые криптографические примитивы на чистом Python), я нередко получаю вопросы о том как на коленке реализовать простейший безопасный обмен сообщениями. Многие считают прикладную криптографию достаточно простой штукой, и .encrypt() ...

Монады с точки зрения программистов (и немного теории категорий) Введение Как узнать, что человек понял, что такое монады? Он сам вам об этом расскажет в первые 5 минут общения и обязательно попробует объяснить. А ещё напишет об этом текст и по возможности где-нибудь его опубликует, чтобы все остальные тоже поняли, что такое монады. Среди...

Как правильно заштриховывать секретные данные на скриншотах в iPhone, чтобы их нельзя было увидеть В iOS присутствует инструмент «Разметка», представляющий собой системную функцию, с помощью которой можно создавать аннотации и рисовать фигуры на изображениях и PDF-файлах. Инструмент позволяет рисовать на фотографиях с помощью пера, маркера и ряда базовых фигур, таких как ...

Как перенести СМС с Айфона на Айфон и Mac, или как работает функция Сообщения в iCloud Начиная с iOS 11.4 и macOS High Sierra 10.13.5 Apple расширила синхронизацию через iCloud на сообщения (функция Сообщения в iCloud). В результате при переходе на новое «яблочное» устройство вы автоматически получаете ещё и всю историю переписки со своими друзьями, родными и ...

Space Pioneer 1.7.0 Space Pioneer — если Вам нравятся исследовать космос и участвовать в виртуальных сражениях прямо в галактике, то скорее устанавливайте эту игру. Скорее готовьте свое оружие и исследуйте всю галактику, сражаясь с гуманоидами. Открыв новые пути, вы сможете проделывать сек...

Секретная фраза аудитора Учитывая, что мои обязательства перед бывшей компанией еще не полностью исчерпаны, наименования действующих лиц изменены. Вот, собственно, и они: Компания, Аудитор, Правообладатель. Несколько лет назад, в связи с выходом на американский рынок, стратеги Компании просчитали р...

Как Apple защищает свои секретные проекты от раскрытия Несмотря на расхожее мнение о том, что Apple сама является инициатором большинства утечек о своих будущих продуктах, оно далеко от истины. Это подтверждает исковое заявление, поданное к Джайжонгу Чену, бывшему члену команды Titan, принимавшего непосредственное участие в раз...

Пентагон проверил допуск Маска к секретной информации из-за каннабиса После курения Маском марихуаны с Д. Роганом во время записи подкаста Пентагон запросил у него информацию об употреблении наркотических средств на протяжении последних семи лет.

Secret Santa, квесты, квиз и каток – как мы встречали ABBYY New Year Скоро новый год, и, чтобы поднять всем праздничное настроение, мы решили запилить этот пост и показать, что творилось в стенах ABBYY последние пару месяцев. Хотите узнать, как выглядят аббишные новогодние эльфы, какие тайны сокрыты в посылках Секретного Санты из Австралии, с...

Как получить доступ к скрытому меню Android Знаете ли вы, что ваш смартфон под управлением Android имеет секретное скрытое меню для настройки системного пользовательского интерфейса вашего телефона? Оно называется System UI Tuner и его можно использовать для самых разных целей. От диагностики до настройки некоторых в...

Работа с базой данных из приложения В начале я обозначу некоторые проблемы и особенности при работе с БД, покажу дыры в абстракциях. Далее мы разберем более простую абстракцию, основанную на иммутабельности. Предполагается, что читатель немного знаком с паттернами Active Record, Data Maper, Identity Map и Unit...

Десктопный клиент Telegram хранит чаты в незашифрованном виде ИБ-специалист, недавно нашедший уязвимость в мессенджере Signal, решил исследовать Telegram и обнаружил похожую проблему и в нем.

Разворачиваем Kubernetes на десктопе за несколько минут с MicroK8s Начать работать с Kubernetes не всегда бывает просто. Не у всех есть необходимая для разворачивания полноценного кластера Kubernetes инфраструктура. Для локальной работы Kubernetes предлагет утилиту Minikube. Minikube — достаточно простое и удобное средство, и есть несколько...

Anonymous: США вступят в новую войну с лазерным оружием Группировка хакеров представила новое расследование о планах американского правительства до 2021 года. На канале Anonymous в последнее время появилась подозрительная активность. Хакеры давно не создают головоломки для желающих вступить в их ряды, а переметнулись в сторону р...

Как мы мигрировали базу данных из Redis и Riak KV в PostgreSQL. Часть 1: процесс Это первая часть статьи, в которой я расскажу о том, как мы построили процесс работы над большим проектом по миграции БД: про безопасные эксперименты, командное планирование и кросс-командное взаимодействие. В следующих статьях подробней расскажу про технические проблемы, ко...

Группировка Outlaw перепрофилировала свой IoT-ботнет Румынская группировка Outlaw, создавшая ботнет на основе IoT-устройств и Linux-серверов, теперь использует его не только для DDoS-атак, но и для майнинга Monero, а также поиска уязвимых к брутфорс-атакам хостов. Это стало возможно благодаря добавлению двух разновидностей бот...

Искусственный интеллект помог ученым обмануть сканеры отпечатков пальцев Исследователи из Нью-Йоркского университета нашли способ создать поддельные отпечатки пальцев, которые способны обмануть биометрические сканеры (или человеческий глаз). Принцип работы таких отпечатков построен на том, что сканеры отпечатков оперируют неполными отпечатк...

Пользоваться ES File Explorer теперь опасно. В приложении найдены уязвимости Французский исследователь безопасности, известный под псевдонимом Эллиот Алдерсон (Elliot Alderson) обнаружил уязвимость в популярном файлменеджере ES File Explorer, которая позволяет получить доступ к данным других пользователей, подключенных к той же Wi-Fi сети. Всё, что д...

CD Projekt RED: львиная доля всех проданных копий The Witcher 3 пришлась на PC CD Projekt RED опубликовала финансовый отчет за первый квартал 2019 года, согласно которому 44,5% продаж The Witcher 3 за все время с момента релиза пришлись на ПК. На PS4 пришлось 39,5% продаж, в то время как на Xbox One — лишь 15,5%. Что касается дистрибуции, то 60,7...

[Из песочницы] Rabbit MQ в системе обработки обращений жителей Недавно успешно сдали пользователям в эксплуатацию систему обработки обращений граждан. Суть такая, что когда у вас нет дома воды, отопления или рядом с вашим домом огромная яма на дороге, вы можете пожаловаться на проблему в гос.органы. Есть разные площадки, где можно под...

Локальный таргетинг увеличивает кликабельность рекламы myTarget на 10% Обновление алгоритма работы локального таргетинга на платформе myTarget позволяет в два раза увеличить охват аудитории в рекламных кампаниях, в которых настроена данная опция, и приводит к росту кликабельности рекламы на 10%. Рекламные объявления с использованием локального ...

Утечки из приложений для знакомств В конце 2018 г. в Сеть на продажу были выложены данные 30 млн пользователей Momo - одного из самых популярных приложений для знакомств в Китае. Всю базу учетных записей, включая мобильные телефоны и пароли, можно было купить всего за 200 юаней (около $30). Такая невысокая це...

5 простых шагов к созданию сервера для тестирования android REST-запросов Добрый день. Не так давно возникла необходимость реализации в android приложении общения с API сервера посредством REST-запросов. Реализовать программную часть на android не составило большого труда, в связи с наличием удобной и простой библиотеки Retrofit. Однако, написав...

[Перевод] Свободные текстовые редакторы для совместной работы Много лет меня преследовал этот зуд — попытки найти «идеальный» текстовый редактор для совместной работы. Но не просто любой текстовый редактор, который поддерживает совместную работу, о нет, моя задача — найти (ну, по крайней мере, искать) открытые текстовые редакторы с г...

У Facebook снова утекли данные По сообщению компании специализирующиеся в области кибербезопасности, пользовательский контент Facebook попал в открытый доступ сторонних интернет-платформ и облачного хранилища Amazon. Например, информация свободно размещалась на цифровой платформе Cultura Colectiva, зареги...

О сущностях, DTO, ORM и Lazy Load Объектно-ориентированная парадигма — стандарт для прикладного ПО. Реляционные СУБД — стандарт хранения данных в прикладном ПО. Да, можно писать и на Haskell и хранить данные исключительно в ClickHouse. Но речь о мейнстриме. ORM позволяет натянуть сову на глобус сделать вид,...

Apple отрицает кражу данных пользователей в результате взлома серверов Данные пользователей не попадали в распоряжение третьих лиц в результате взлома серверов австралийским школьником. Об этом представители Apple рассказали Reuters. Согласно официальной позиции компании, хакеру удалось получить доступ только ко внутренним документам предприя...

Instagram запускает верификацию аккаунта по документу и другие функции безопасности Instagram объявил о запуске ряда функций, призванных усилить защиту пользователей платформы. Верификация аккаунта по документу Одним из этих нововведений стала новая процедура верификации аккаунтов. Ранее, чтобы получить «галочку» нужно было писать в Службу поддержки. Теперь...

Новая статья: Как сбросить пароль Windows 10 (1803): Trinity Rescue Kit Напоминаем, что попытки повторить действия автора могут привести к потере гарантии на оборудование и даже к выходу его из строя. Материал приведен исключительно в ознакомительных целях. Если вы собираетесь воспроизводить действия, описанные ниже, настоятельно советуем внимат...

Не только 5G и сгибающийся экран. Суперфлагман Huawei припас в рукаве секретные козыри Сегодня исполнительный директор Huawei Юй Чэндун (Yu Chengdong) сделал новое заявление, которое касается флагманского смартфона компании, оснащенного сгибающимся экраном. Он заявил, что помимо поддержки сетей 5G и сгибающегося экрана у этого устройство есть еще нескольк...

Автомобиль на водороде. Пора ли прощаться с бензином? Привет, Хабр! К нашей прошлой статье о водородной энергетике вы написали очень интересные и справедливые комментарии, ответы на которые вы сможете найти в этом материале, посвященном использованию водорода в автомобилях. Действительно, в сравнении с бензином водород — од...

Обзор аппаратного кошелька Ledger Nano S: криптовалюта в безопасности Если вы серьезно относитесь к своим инвестициям в криптовалюты, вам необходимо уделять внимание безопасности, потому что существует много разных мошенников, фишинговых веб-сайтов, вредоносных программ, средств взлома и других инструментов, которые люди могут попытаться исп...

NYT: Трамп был осведомлён о личном приказе Путина на вмешательство Американский президент знал, что его российский коллега намерен изменить исход выборов. В издании New York Times была опубликована статья о том, что Дональд Трамп был прекрасно осведомлён о личном приказе Владимира Путина на вмешательство. Журналисты утверждают, что Трамп е...

Microsoft запустила облако для хранения самых секретных госданных До сих пор Amazon была единственной технологической компанией, имеющей аккредитацию IL6, которая дает право обрабатывать наиболее секретные данные Пентагона. Пройдя аналогичную сертификацию, Microsoft сможет на равных конкурировать с Amazon за облачный контракт минобороны на...

«Лаборатория Касперского» изучила современные версии Asacub Исследователи «Лаборатории Касперского» проанализировали современные версии мобильного банкера Asacub. Троян появился в 2015 году как средство для шпионажа, потом постепенно расширял свои возможности, а в последний год стал одним из самых детектируемых в России тро...

Уязвимость в Telegram позволяет обойти пароль local code любой длины Из прошлого В предыдущей своей работе Я продемонстрировал уязвимость секретных чатов Telegram, и выложил видео-мануал по восстановлению local code Telegram на GNU/Linux/Windows/Android (взлом СЧ Telegram). Недавно обнаружил «продолжение уязвимости»: Android-Telegram [обход ...

В Британии собираются сделать Джеймса Бонда трансгендером В новой кинокартине образ секретного английского разведчика может претерпеть кардинальных изменений. В Британии собираются сделать агента 007 Джеймса Бонда трансгендером и предложили исполнить главную роль в ленте женщине Ханне Граф. С такой инициативой выступил актер Домин...

[Из песочницы] Как я создал «визард» для WordPress от своей глубокой лени Привет всем. Все мы любим автоматизацию процессов в нашей жизни. Я также не стал исключением. Ведь лень двигатель прогресса, поэтому и пишу сей пост. Начну сначала: На сегодняшний день я работаю QA (куа) тестером в компании TemplateMonster в отделе Wordpress. Никогда не д...

«ВКонтакте» разрешила читать чужую переписку Не секрет, что социальная сеть «ВКонтакте» – это крайне сложный с технической точки зрения проект, который работает сразу на нескольких серверах, расположенных в различных частях страны. Данная соцсеть входит в топ-3 самых посещаемых сайта на Сообщение «ВКонтакте» разрешила...

Обнародована переписка ВКонтакте с ФСБ о передаче данных пользователя Руководитель Международной правозащитной группы «Агора» Павел Чиков в своем телеграм-канале опубликовал документы, демонстрирующие, как социальная сеть ВКонтакте передает личные данные пользователей сервиса по запросу ФСБ. Чиков опубликовал запрос от 16 октября 2016 года от ...

Emotet крадет переписку жертвы за последние полгода Ботнет Emotet начал сбор электронных писем с зараженных компьютеров. Об этом сообщили исследователи компании Kryptos Logic, отслеживающие активность вредоносной сети. По словам экспертов, несколько дней назад зловред стал внедрять в инфицированные системы новый модуль, котор...

A1: 2017 – Injections (Часть 3 и последняя) В моей любимой компьютерной игре Quest for Glory 2: Trial by Fire, когда мир в очередной раз оказывается в опасности, главный герой попадает в Университет волшебников. После успешного прохождения вступительных испытаний бородатые мудрые волшебники предлагают поступить в этот...

Ряд коммуникационных устройств все еще уязвим для KRACK-атак Через год после выявления багов в алгоритме WPA2 некоторые модели устройств все еще уязвимы для KRACK-атак. К такому выводу пришел бельгийский ИБ-специалист Мэти Ванхуф (Mathy Vanhoef), который проверил патчи, выпущенные вендорами для закрытия брешей. В ходе исследования ана...

Приватное облако для Интернета Вещей Приветствую, Хабр! Мы, команда ИТ архитекторов из IBM, которая занимается созданием и продвижением на рынок индустриальных решений для разных отраслей. В свободное от основной работы время исследуем новые технологии, экспериментируем и пробуем на деле лучшие практики. По...

Хабрарейтинг 2018: лучшие материалы за 2018 год Привет Хабр. Данный пост является логическим завершением публикаций про жизненный цикл статьи на Хабре (первая и вторая части), в результате чего был сделан достаточно интересный инструмент для статистического анализа. Методика оказалась весьма полезной, и позволяет находит...

[Из песочницы] Миграция данных с mongoDB и Spring Boot Каждый разработчик рано или поздно встречается с необходимостью миграции данных в базе данных. На нашем проекте мы используем mongoDB в качестве базы данных. Мы подходили к миграции данных разными способами: писали js скрипты и запускали непосредственно в базе данных исполь...

XBash: бот, вымогатель, майнер и червь в одном флаконе По словам экспертов Palo Alto Networks, многофункциональный зловред, нареченный ими XBash, способен атаковать системы Windows, macOS и Linux. Он пока находится в стадии разработки, но вполне может превратиться в серьезную угрозу.   Анализ четырех обнаруженных образцов X...

Windows 95 можно попробовать в обычном приложение Разработчик Феликс Райзенберг (Felix Rieseberg), автор фреймворка Electron, возродил забытую ОС Windows 95, выпуск которой состоялся ещё в далёком 1995 году – 21 августа «операционке» исполнилось 23 года. Старая ОС теперь доступна в виде обычного приложения на базе Electron....

Стеганография в файловой системе оптических дисков Будучи в поисках интересной информации о стеганографии, я наткнулся на занимательную статью о стеганографии в файловой системе, и, спустя какое -то время, та навела меня на мысль о создании стеганографии в файловой системе оптических дисков Вероятно, в наши дни, уже почти н...

Взломщики атакуют баги в коммерческом WordPress-плагине Опасные уязвимости обнаружили в плагине WP Cost Estimation & Payment Forms Builder специалисты компании Wordfence. Бреши позволяют злоумышленникам внедрять произвольные скрипты на целевой сайт под управлением WordPress, а также перезаписывать некоторые файлы на сервере. ...

«ВКонтакте» исправила баг с размещением видео в группах Один из пользователей «ВКонтакте» обнаружил в движке социальной сети ошибку, при помощи которой пользователь без прав администратора сообщества мог опубликовать на его странице видео. Баг оказался связан с функцией «Предложить новость». При выполнении опр...

Shopping Madness 1.0.1 Вы будете играть роль неопытного грабителя. Наш воришка проник в торговый центр, не имея ни каких инструментов и оружия он должен положиться на свою ловкость и скрытность, для того чтобы обойти охрану. Перемещайтесь по торговому центру и обходите стороной многочисленных робо...

Проверь свой кошелек: обнаружена монета, которая стоит больше 250 000 рублей Не секрет, что довольно часто на территории России выпускаются какие-то редкие деньги, которые посвящены какому-либо событию или значимой дате. Подобные монеты создаются в ограниченном количестве, и все они затем быстро попадают в руки коллекционерам, которые Сообщение Пров...

В Telegram теперь можно полностью удалить переписку Свежее обновление принесло мессенджеру несколько полезных функций. В первую очередь, это возможность удалять целые переписки без ограничений по времени и настройки конфиденциальности.

Vodafone подготовился к тестированию MNP Vodafone Украина сообщает о готовности к проведению межоператорского тестирования в рамках подготовки к внедрению услуги переноса номера – MNP. Компания заранее подготовила собственную локальную базу данных и готова приступить к тестированию взаимодействия с Централизованной...

Vault-Hide SMS, Pics & Videos 6.7.46.22 Vault-Hide SMS, Pics & Videos — секретная коробка скрывает ваши личные данные.

Владельцы iPad столкнулись с неожиданной проблемой В середине декабря для загрузки стала доступна iOS 12.1.2. Данное обновление не несло в себе каких-либо кардинальных улучшений или исправлений, и в первую очередь было направлено на устранение патентных нарушений в связи с запретом продаж iPhone в Китае. Судя по всему, Appl...

Опубликованы PoC к 0-day в Internet Explorer и Edge Независимый исследователь Джеймс Ли (James Lee) выложил в сеть PoC для уязвимостей в Internet Explorer и Edge. Найденные специалистом бреши позволяют обойти правило ограничения домена (SOP) и выполнить в среде браузера вредоносный скрипт, размещенный на сервере злоумышленник...

Facebook платит $20 в месяц за установку своего псевдо-VPN Многие читатели Хабра не верят, что на продаже своих персональных данных россияне могут зарабатывать до 5000 рублей в месяц, как сказали эксперты ФРИИ. Но последний скандал с Facebook показывает, что эта оценка имеет право на существование. Оказалось, что Facebook уже боле...

Как в Viber сменить номер телефона и не потерять контакты и переписку Разработчики мессенджера Viber представили функцию, позволяющую пользователям легко сменить номер телефона без потери аккаунта, переписки и контактов. Теперь, для того чтобы изменить номер телефона в Вайбере нет необходимости выполнять сложные манипуляции — необходимые инстр...

Google Chrome предупредит пользователей об украденном пароле Бесплатное расширение сообщит вам, в сохранности ли ваши секретные данные. Называется приложение PassProtect и разработано оно облачной фирмой Okta. Пока что данный инструмент доступен только для Google Chrome, но его разработчики надеются уже в скором времени запустить рас...

Google хочет навсегда изменить переписку пользователей Android. Как именно? Инженеры Google постоянно работают над улучшениями стандартного мессенджера на Android-устройствах. Например, в конце августа сотрудники пообещали вернуть в приложение тёмную тему, которую до этого убрали без каких-либо объяснений. Спустя месяц «Сообщения» получили новый ап...

Amazon предложила компаниям сервер для запуска в их дата-центре и подключения к сервисам AWS Как отмечает издание SDxCentral, AWS укрепляет позиции в области локальных дата-центров, предлагая для них то же самое оборудование, которое компания использует в собственных ЦОДах. AWS Outposts относится к такой технике.В состав AWS Outposts входят серверное оборудование и ...

Как исправить ошибки при обновлении iOS Многие попадали в ситуацию, когда после неудачной установки обновления iOS (особенно iOS 12) устройство превращалось в «кирпич» и просто зависало на этапе включения. Ошибки при установке апдейтов — увы не редкость, и в этом случае появляется вполне естественное желани...

Они просканировали GitHub Группа исследователей из Университета Северной Каролины (North Carolina State University, NCSU) провели исследование сервиса для хостинга IT-проектов и их совместной разработки GitHub. Специалисты установили, что свыше 100 тыс. GitHub-репозиториев содержат API-ключи, токены ...

Секретный смартфон Samsung Galaxy S10X поверг всех в полный шок Первая половина 2019 года обещает стать крайне интересной, потому как публике представят не три модификации смартфона Samsung Galaxy S10, как сообщалось ранее, а сразу четыре. Самая продвинутая технически модель создается в режиме повышенной секретности, потому Сообщение Се...

Все ваши анализы в открытом доступе И снова здравствуйте! У меня опять нашлась для вас открытая база с медицинскими данными. Напомню, что совсем недавно тут было три моих статьи на эту тему: утечка персональных данных пациентов и врачей из медицинского онлайн-сервиса DOC+, уязвимость сервиса «Доктор рядом» и у...

Отныне юзерам WhatsApp можно смотреть видео с Instagram и Facebook в чате WhatsApp предоставил возможность для своих пользователей воспроизводить видеоролики с Instagram и Facebook в чате приложения. Данная функция уже доступна в новых версиях приложения. В настоящий момент пользователи смогут просматривать понравившиеся видеоролики из двух соцс...

Groove Music лишится поддержки потоковой передачи музыки с OneDrive В конце 2017 года компания Microsoft закрыла музыкальный стриминговый сервис Groove Music Pass, но сохранила в приложении Groove Music возможность потоковой передачи собственных треков из облака OneDrive. Однако уже 31 марта этого года поддержка этой функции прекратится. Со...

Поточная конвертация баз Firebird 2.5 в формат ODS12 (Firebird 3.0) У каждой версии Firebird есть собственная версия формата дисковых структур базы данных – O(n)D(isk)S(tructure). До версии 2.5 включительно, движок Firebird мог работать с ODS предыдущих версий, то есть базы от старых версий открывались новой версией и работали в режиме совме...

Настройка резервного копирования и восстановления Zimbra OSE целиком и отдельными ящиками, не используя Zexstras 1. С чего начать С чего начинается резервное копирование? Планирование. При резервировании любой системы, необходимо составить план резервного копирования: что именно, как часто, как долго хранить, хватит ли свободного пространства? Из ответов на эти вопросы вытекает ответ н...

Разработка команды запроса данных из базы В настоящий момент занимаюсь реализацией взаимодействия с поставщиком KYC услуг. Как обычно ничего космического. Нужно просто выбрать из своей базы данных некий достаточно объемный комплект экземпляров различных записей, выгрузить их поставщику услуг и попросить поставщика з...

Приложение Perfectly Keyless от Bosch создает виртуальный ключ от вашего автомобиля у вас на смартфоне На смену традиционному ключу пришел виртуальный ключ будущего, который предлагает расширенный функционал: его невозможно потерять или украсть. Вам никогда не придется его искать, потому что уникальный ключ создается для каждого пользователя и хранится на его смартфоне. &...

Быстрый старт с ARM Mbed: разработка на современных микроконтроллерах для начинающих Привет, Хабр. Традиционным уникальным преимуществом платформы Arduino называлось (да и сейчас иногда называется, хотя это уже неверно — и мы поговорим, почему) опускание порога входа в микроконтроллерную разработку до уровня базовых знаний C/C++ и электроники в маштабе «под...

Президент США продолжает пользоваться «незащищённым» iPhone По сообщению издания The New York Times, президент США Дональд Трамп (Donald Trump) регулярно названивает своим друзьям, деловым партнёрам и доверенным лицам со своего личного iPhone, что потенциально даёт китайским и, конечно, русским шпионам лёгкий доступ к его ли...

Qualcomm обвинила Apple в шпионаже в пользу Intel Судебные споры стали делом обыденным и распространенным в мире бизнеса. Вот уже пару лет мы с вами наблюдаем антимонопольную и патентную войну Qualcomm и Apple. Несмотря на все предсказания, что противостояние компаний вот-вот завершится нахождением компромисса, обе стороны ...

Как устроен пассажирский вагон дальнего следования Современный вагон при соединении с остальным поездом автоматически включается в локальную сеть и получает параметры с сервера штабного вагона. У одноэтажного вагона Тверского вагоностроительного завода сейчас в мониторинге примерно 280 параметров (начиная от уровня заполнени...

Вымогатель Unnam3d применяет WinRAR для кодирования файлов Кампания по распространению шифровальщика Unnam3d R@nsomware зафиксирована экспертами портала BleepingComputer. Зловред использует утилиту WinRAR, чтобы переместить файлы жертвы в архив, защищенный паролем, и требует за восстановление информации подарочную карту Amazon на су...

Лучший SQL Builder – используем jOOQ на Android Лучший SQL Builder. Используем jOOQ на Android Введение При разработке Android-приложений вполне естественным считается использовать SQLite базу данных в качестве основного хранилища. Обычно, базы данных на мобильных устройствах имеют весьма простенькие схемы и состоят из 10...

Обновление прошивки на Google Pixel 3 стирает все SMS Серия смартфонов Pixel 3 от Google оказалась одной из самых неудачных с точки зрения обнаруженных ошибок, недоработок и багов. При этом Google продолжает работать не только над устранением найденных проблем, но и над созданием новых. После ноябрьского обновления безопасност...

Законодательная база для биометрии Сейчас у банкоматов можно увидеть приободряющую надпись, что скоро аппараты с деньгами станут узнавать нас по лицу. Недавно писали об этом здесь. Здорово, придётся меньше стоять в очереди. Айфон опять же отличился камерой для снятия биометрических данных. Едина Биометрич...

TDD приложений на Spring Boot: работа с базой данных Вторая статья из цикла "Test-Driven Development приложений на Spring Boot" и в этот раз я буду говорить про тестирование доступа к базе данных, важного аспекта интеграционного тестирования. Я расскажу как через тесты определять интерфейс будущего сервиса для доступа к данным...

Баг Windows позволяет читать файлы с системными привилегиями Независимый исследователь под псевдонимом SandboxEscaper вновь обнародовала информацию об уязвимости нулевого дня в операционной системе Windows. Речь идет об эскалации привилегий, через которую пользователь, не обладающий правами администратора, может копировать любые файлы...

В роутерах D-Link нашли опасные бреши Исследователь из Силезского технологического университета Блажей Адамчик (Błażej Adamczyk) опубликовал отчет об обнаруженных им уязвимостях в восьми моделях маршрутизаторов D-Link. Проэксплуатировав все три бреши, злоумышленник может получить полный контроль над устройством....

Почему строить базу знаний компании на основе mediawiki — недурная затея В последнее время Confluence и sharepoint стали почти безраздельно править на рынке баз знаний. Системы отличные, не спорю, но лично мне не хватает их гибкости да и в целом как-то не срослось: вики-возможности sharepoint остались где-то на уровне 2005 года (про работу с оф...

В МФЦ сливали паспортные данные россиян в открытый доступ Многофункциональные центры (МФЦ) хранили в открытом доступе личные данные пользователей, включая паспортные данные. Об этом сообщило издание «Коммерсантъ». Журналисты издания обнаружили «множество» отсканированных копий паспортов и других документах ...

Данные свыше 200 миллионов жителей КНР нашлись в открытом доступе База содержала 202 730 434 записи персональных данных граждан КНР, ищущих работу. Информация включала имена, даты рождения, номера телефонов, адреса электронной почты, а также описания профессиональных навыков и ожидания соискателей по уровню заработной платы. По словам эксп...

Гид по игре Monster Hunter: World — обзор монстров, секретные приёмы и советы для новичков Пятая часть легендарной серии игр Monster Hunter теперь доступна на ПК. Узнайте, как получить максимум впечатлений!

Исследователи взломали шифрование зловреда Chainshot Специалисты команды Unit 42 сумели вскрыть алгоритм шифрования нового экземпляра Chainshot и проанализировали его исходный код. Эксперты выяснили, что загрузчик, получивший название Chainshot, эксплуатирует уязвимость нулевого дня Adobe Flash Player для доставки на целевое у...

Исключения в Python теперь считаются анти-паттерном Что такое исключения? Из названия понятно — они возникают, когда в программе происходит исключительная ситуация. Вы спросите, почему исключения — анти-паттерн, и как они вообще относятся к типизации? Я попробовал разобраться, и теперь хочу обсудить это с вами, хабражители. ...

Сотрудники Google воспротивились разработке поисковика с цензурой для Китая. Но Брин и Пичаи, похоже, уже все уладили Фото: Robert Wang / ChinaFotoPress / Camera Press / Vida Press В прошлом месяце мы узнали о секретном проекте Google Dragonfly, в рамках которого создается специальная версия поисковика с цензурой для Китая. Теперь же стало известно, что сотрудники Google в знак протеста под...

Проект хранилища на MS SQL Server, интеграция с 1С 7.7 и автоматизация разработки в SSDT Время течет и скоро от этой разработки почти ничего не останется, а у меня все никак не находилось времени ее описать. Речь пойдет о компании федерального уровня с большим числом филиалов и подфилиалов. Но, как обычно, все началось давным-давно с одного маленького магазин...

Появилась копия AirPods, которая почти не уступает оригиналу Китайские компании начали производить копии AirPods практически сразу после того, как яблочные беспроводные наушники появились в продаже. В большинстве случаев подобные «поделки» не отличались высоким качеством и были похожи на AirPods только внешне. Однако на днях автор поп...

Пользователи столкнулись с проблемами после обновления до iOS 12.1.3 Во вторник, 22 января, Apple выпустила минорное обновление iOS под номером 12.1.3. Ожидалось, что данный апдейт наконец решит все проблемы связанные со слабым приемом сигнала сотовой связи и Wi-Fi. Однако этого не произошло. Напротив — по сообщениям пользователей порт...

Парламент Великобритании опубликовал доказательства доступа Facebook к звонкам и SMS-сообщениям пользователей В марте этого года многие владельцы Android-смартфонов были шокированы, узнав, что приложение Facebook собирает сведения о звонках и SMS-сообщениях пользователей и продаёт их третьим лицам. Теперь парламент Великобритании опубликовал доказательства – внутреннюю переписку сот...

[Из песочницы] Ещё один telegram-бот или реализация бота для знакомств Меня зовут Влад, по роду деятельности я — военный, но подрабатываю в компании автоматизации бизнеса, где и занимаюсь программированием на .net. Краткая предыстория В момент очередного схождения-расхождения с моей бывшей(очередной) невестой, она обмолвилась, что от скуки и...

Биткоин-кошелек Bitsy от Overstock будет открыт для публичного бета-тестирования Разработанный стартапом Bitsy одноименный биткоин-кошелек будет открыт 12 ноября для публичного бета-тестирования, говорится в сообщении Medici Ventures, венчурного подразделения онлайн-ритейлера Overstock. «Новая платформа на базе приложения Bitsy создает невероятно простой...

Коротко о работе с RabbitMQ из Python Так повелось, что в процессе работы в МегаФоне, приходится сталкиваться с однотипными задачами при работе с RabbitMQ. Закономерно возникает вопрос: «Как упростить и автоматизировать выполнение таких задач?» Первое решение, которое приходит в голову, использовать интерфейс ...

Пароли к двум миллионам WiFi-сетей оказались доступны онлайн Эксперты обнаружили в открытом доступе базу с данными более 2 млн роутеров. Сведения включали имена сетей, пароли и информацию о местоположении. Открытая база данных принадлежит сервису WiFi Finder и содержит сведения владельцев Android-устройств. В Google Play приложение ра...

В сеть утекли данные о секретных российских спутниках В интернете появились данные о российских спутниках, разработка и запуск которых не разглашались. Некоторые элементы эти аппаратов создаёт компания «Сатурн», у которой и произошла утечка.

WhatsApp объявил об удалении всех переписок и других данных В последнее время WhatsApp постоянно внедряет какие-то новшества, главным среди которых станет отказ от шифрования, запланированный на 2019 год. Сегодня, 21 августа 2018 года, данный мессенджер объявил об удалении всех переписок и прочих данных, об Сообщение WhatsApp объяви...

Сайты, использующие утилиту Adminer, подвержены взлому Киберпреступники взяли на вооружение уязвимость в PHP-утилите Adminer и крадут учетные данные для доступа к базам данных веб-ресурсов. В теории, они также могут внедрить в них вредоносные программы. К такому выводу пришел ИБ-специалист Виллем де Грут (Willem de Groot), изучи...

В любой непонятной ситуации — пиши скрипты Скрипты — один из самых распространенных способов сделать приложение более гибким, с возможностью поправить что-то прямо на ходу. Конечно же, у этого подхода есть и недостатки, нужно всегда помнить про баланс между гибкостью и управляемостью. Но в этой статье мы не будем р...

Большое обновление Telegram для ПК и Mac — что нового? Вместе с мобильными приложениями разработчики Telegram обновили десктопные версии мессенджера. Главное изменение сервиса — возможность удалять из своей и чужой переписки как свои сообщения, так и сообщения собеседника, причем за любое время.

Google и DevOps: две книги про SRE Первые десять лет в Гугле я работал обычным инженером: запускал на картах общественный транспорт, улучшал поиск и отлавливал спам в ютьюбе. В какой-то момент обнаружилось, что по соседству с командами SWE (Software Engineers) существуют какие-то загадочные SRE (Site Reliabil...

Не дружите с Путиным! Вашингтон взбешен «неровным дыханием» Турции к России Страх «слива» Кремлю секретных технологий F-35 и готовность Анкары купить С-400 накаляет нервы конгрессменов. Накануне стало понятно, что Вашингтон взбешен «неровным дыханием» Турции к России. США всё также продолжают развязываться спор вокруг российских ЗРК С-400, и уже по...

[Перевод] Интеграция Cake и TeamCity Cake — замечательный инструмент для создания конвеера доставки для ваших приложений. Я люблю его, поскольку он позволяет мне писать этот конвеер на языке C#, который я знаю хорошо. Прекрасным свойством Cake, PSake и дургих подобных фреймворков является то, что они создают ск...

Незащищенный сервер компании VOIPO хранил миллионы SMS и журналы звонков Публично доступная база компании VOIPO содержала миллионы документов с данными о SMS-сообщениях и журналами звонков миллионов людей.

Павел Дуров призвал всех отказаться от WhatsApp как можно скорее Обеспечить абсолютную безопасность в современном мире практически невозможно. Уже никого не удивишь тем, что наши перемещения, история поисковых запросов и голосовых команд в обязательном порядке собираются и используются рекламодателями. Тем не менее, многие по-прежнему ве...

Microsoft тестирует SMS-сервис для Skype на Android Компания Microsoft начала тестирование сервиса под названием SMS Connect для приложения Skype для Android-устройств. Сервис доступен для участников программы Skype Insiders с версиями приложения 8.30 и выше.  SMS Connect позволяет подключить к смартфону ПК на базе...

Как изменились уведомления в Android Q Google намерена серьезным образом переработать систему уведомлений в Android Q. Это подтверждает функциональное содержание первой бета-версии обновленной операционной системы. Она предусматривает возможность активировать специальную надстройку, которая превращает все входящ...

7 альтернатив Air Drop для Android Большинство из нас сегодня воспринимает некоторые технологии, которые еще 10-15 лет назад казались невероятными, как должное. Например, пользователи устройств от компании Apple вполне успешно передают данные при помощи Airdrop. Это быстро, удобно и безопасно. Однако же не в...

[Из песочницы] Экономим на RAID-контроллере, или как накормить Варю иопсами В наш век облачных сервисов, AWS Lambda и прочих шаред хостингов абсолютно неосязаемых вычислительных ресурсов иногда хочется немножко своего. Кроме желания, иногда бывают и потребности вдумчиво покрутить тот или иной программный продукт с минимальными затратами на платформ...

Как включить компактный Диспетчер задач в Windows 10 Диспетчер задач по умолчанию в Windows 10 довольно большой, что немного затрудняет установку его куда-то в сторону экрана. Оказывается, со времен NT Диспетчер задач Windows имеет классный компактный режим, который позволяет просматривать все графики производительности, заним...

Новый чип Apple T2 затрудняет прослушку через встроенный микрофон ноутбука Компания Apple опубликовала документацию по микросхеме безопасности T2, которая встроена в последние модели фирменных ноутбуков, в том числе представленный в начале года MacBook Pro и только что анонсированный MacBook Air. До сегодняшнего дня о чипе было мало известно. Но...

Как я имплантировала RFID себе в руку, а потом еще NFC. Часть 2 Прошло более четырех лет с момента публикации первой части про EM4100 и я решила все же написать вторую часть — про имплантируемый NFC. Преимущества первой 125 кГц метки были ощутимы сразу — ключ к домофонам и внутренним замкам, но хотелось большего — разблокировать телефо...

Под капотом Screeps — виртуализация в MMO-песочнице для программистов В этой статье я расскажу про одну малоизвестную технологию, которая нашла ключевое применение в нашей онлайн-игре для программистов. Чтобы долго не тянуть резину, сразу спойлер: кажется, что такого шаманства в нативном коде Node.js, к которому мы пришли после нескольких лет ...

«Сбербанк онлайн» и 2ГИС угодили под «закон Яровой» Проекты стали «организаторами распространения информации». Теперь они должны хранить и тайно предоставлять силовикам переписку и другие данные о пользователях.

ShareClip 1.1-6 ShareClip — полезная и простая утилита, которая позволит вам быстро копировать данные между вашими устройствами. Например, для того, чтобы скопировать текст с мобильного телефона на персональный компьютер, вам всего лишь нужно выделить текст, а также нажать «Copy» («Копирова...

Секретное селфи: военным запретят писать о себе в соцсетях К первому чтению готовится правительственный законопроект, предполагающий наказание вплоть до увольнения за публикацию данных о службе

Lenovo представляет Titanium Enterprise PC На этой неделе на полях конференции Tech Tech Conference в Китае компания Lenovo похвасталась необычным компьютером. Lenovo Titanium Enterprise NCC-1701A - высокопроизводительный, дорогостоящий компьютер, который выглядит как крошечная копия корабля капитана Джеймса Т. Кирка...

Выпущен WhatsApp Gold с возможностью читать чужую переписку В настоящее время самым популярным мессенджером в мире является WhatsApp, популярность которого растет с рекордной скоростью, а происходит это из-за множества различных причин. Данный сервис для общения позволяет обмениваться текстовыми сообщениями, совершать голосовые звон...

[Из песочницы] Обширный обзор собеседований по Python. Советы и подсказки Всем привет! Кратко о себе. По образованию я математик, а вот по профессии — программист. В сфере разработки с 2006 года. Хотя, поскольку программирование начали изучать ещё в школе, свои первые программки и игры я начал писать ещё в школе (примерно, с 2003). Так сложилось, ...

Как правильно бекапить SQL Failover кластер Не люблю, когда в сети нет простых пошаговых инструкций без умных слов, показывающих, как делать не самые очевидные вещи. Поэтому без лишних вступлений сегодня расскажу, как правильно бекапить отказоустойчивый (Failover) кластер SQL. Да-да, именно кластер, а не отдельно стоя...

Opposition Squad 0.0.1 Opposition Squad — перенесёт вас в комплексы секретной лаборатории по исследованию внеземных существ, в которой эксперименты выходят из-под контроля уничтожая рабочий персонал и всё на своём пути. Боясь массовой огласки мировых СМИ, правительство направляет на устранени...

«Ростелеком» запустил опцию по хранению резервных копий на базе решений Veeam «Ростелеком» запустил новую опцию по хранению резервных копий на базе решений Veeam для интеллектуального …

[Перевод] Знакомство с тестированием в Python. Ч.1 Всем доброго! От нашего стола к вашему... То есть от нашего курса «Разработчик Python», несмотря на стремительно приближающий Новый год, мы подготовили вам интересный перевод о различных методах тестирования в Python. Это руководство для тех, кто уже написал классное прил...

Кеширование данных — Java Spring Многократно вычитывая одни и те же данные, встает вопрос оптимизации, данные не меняются или редко меняются, это различные справочники и др. информация, т.е. функция получения данных по ключу — детерминирована. Тут наверно все понимают — нужен Кеш! Зачем всякий раз повторно ...

Компания Google призналась, что с 2005 года хранила некоторые пароли в виде простого текста Facebook — не единственная крупная технологическая компания, которая хранит пароли в виде простого текста. Компания Google сегодня сообщила, что из-за ошибки в реализации функции восстановления пароля некоторые из паролей корпоративных пользователей G Suite хранил...

Лето близко…готовься к 8Р! До главного противостояния года остаётся меньше трёх месяцев! 13 июля в Одессе 1800+ участников станут свидетелями самой мощной битвы за звание “Лучший спикер” конференции 8Р 2019. 45+ спикеров-профессионалов своей ниши готовы делать самые сочные, полезные и практические док...

Краткий обзор Gihosoft iPhone Data Recovery Free: восстановление данных из iPhone Многие из нас хранят гигабайты информации в своих смартфонах, в том числе и Apple iPhone, и мало кто делает резервные копии. Но со смартфоном могут случиться различные неприятности, после которых восстановление данных будет затруднено. Или же файлов может быть так много, что...

Мессенджер WhatsApp обзаведется двумя важными функциями Как и большинство компаний, WhatsApp тоже тестирует свои новые функции на ограниченном круге пользователей в специальных бета-версиях приложения. Прежде чем добавить эти функции в финальную сборку и предоставить всем пользователям доступ к новым функциям, компания должна уб...

Bitmain и другие лидеры рынка выступят на форуме Blockchain Life 2018 &lt;p style='color: #333333; font-family: Georgia, &#39;Times New Roman&#39;, &#39;Bitstream Charter&#39;, Times, serif; font-size: 13px; line-height: 19px'&gt;&lt;strong&gt;До ключевого события криптовалютной индустрии - глобального...

Десктопный Telegram не шифрует переписки пользователя Исследователь Нэйтаном Сёчи (Nathaniel Suchy) обнаружил, чт...

Владельцы MacBook Pro 2018 жалуются на проблемы с установкой macOS Mojave Проблема с обновлением до macOS Mojave, с которой столкнулись некоторые пользователи компьютеров Mac, оказалась наиболее распространенной среди владельцев MacBook Pro 2018 модельного года. Согласно сообщениям на официальном форуме технической поддержки Apple, почти все, ком...

Как установить уникальные уведомления для каждого контакта в WhatsApp В последнее время все чаще мы используем мессенджеры вместо звонков или SMS-сообщений для того, чтобы передать нужную информацию. Но вступая во все большее количество групп и переписок в WhatsApp, в которые постоянно пишут десятки пользователей, можно буквально не расстават...

У богатых свои причуды: Дети Кейт Миддлтон стали называть свою няню «Джеймсом Бондом» В королевском дворце работает настоящий секретный агент, по версии детей Кейт Миддлтон. У Кейт Миддлтон и принца Уильяма трое великолепных детей: 5-летний принц Джордж, 3-летняя принцесса Шарлотта и 9-месячный принц Луи. При этом будущие монархи Великобритании также имеют о...

«Сбербанк онлайн» и 2ГИС угодили под «закон Яровой» Проекты стали «организаторами распространения информации». Теперь они должны хранить и тайно предоставлять силовикам переписку и все остальные данные о пользователях.

Как я боролся с бесплатным хостингом и Composer Никто не будет отрицать что Composer довольно удобный инструмент, и что есть бесплатные или дешевые хостинги которые не предоставляют какую либо консольку или встроенного инструмента для работы с Composer. Вот как раз с таким стеком я и столкнулся. Ну и как завещали джедаи, ...

Quick Draw Doodle Recognition: как подружить R, C++ и нейросетки Привет, Хабр! Осенью прошлого года на Kaggle проходил конкурс по классификации нарисованных от руки картинок Quick Draw Doodle Recognition, в котором среди прочих поучаствовала команда R-щиков в составе Артема Клевцова, Филиппа Управителева и Андрея Огурцова. Подробно опи...

ObjectRepository — .NET in-memory repository pattern для ваших домашних проектов Зачем хранить все данные в памяти? Для хранения данных сайта или бекэнда первым желанием большинства здравомыслящих людей выберет SQL базу данных.  Но иногда в голову приходит мысль что модель данных не подходит для SQL: например, при построении поиска или социального графа ...

Пользователи массово теряют аккаунты Instagram Пользователи Instagram теряют аккаунты из-за вредоносной кампании. Угон учетных записей сопровождается удалением всех персональных данных и делает невозможным восстановление страницы. По сообщениям жертв, компрометация начинается с выхода из учетной записи без их согласия. З...