Эксперт нашел способ прочитать письма пользователей macOS Исследователь Боб Джендлер (Bob Gendler) нашел способ прочесть зашифрованные электронные письма пользователей macOS. Как выяснил эксперт, они хранятся в виде простого текста в одном из файлов, который использует Siri. Джендлер наткнулся на уязвимость, когда пытался разобрать...
Как не продолбать пароли в Python скриптах Хранение паролей всегда было головной болью. В классическом варианте у вас есть пользователь, который очень старается не забыть жутко секретный «qwerty123» и информационная система, которая хранит хеш от этого пароля. Хорошая система еще и заботливо солит хеши, чтобы отрав...
Acronis True Image 2020 получила функцию репликации локальных копий в облаке Компания Acronis объявила о выходе Acronis True Image 2020. Это новая версия решения для персональной киберзащиты, позволяющая автоматически делать одновременно резервные копии локально и в облаке. Подробнее об этом читайте на THG.ru.
[Перевод] Храним SSH-ключи безопасно Хочу рассказать как безопасно хранить SSH-ключи на локальной машине, не боясь за то, что какое-то приложение может украсть или расшифровать их. Статья будет полезна тем, кто так и не нашел элегантного решения после паранои в 2018 и продолжает хранить ключи в $HOME/.ssh. Для...
Подслушано «Точка Роста» | 3D принтеры HERCULES в каждую школу | Life-влог Друзья, вы умеете хранить секреты? :)Мы вот не очень, потому что делимся с вами засекреченным влогом секретной поездки на секретное мероприятие «Точка Роста» в секретном месте (Альметьевск)!А потом мы окажемся в Белгороде, но это уже совсем другая история…
[Из песочницы] Социальная инженерия в Instagram Эта статья будет о способе взлома Instagram аккаунтов из-за неопытности их владельцев. Всё это описано лишь в ознакомительных целях. Ключом ко взлому будет предварительное получение доступа к почте жертвы. С приходом эры двухфакторной аутентификации многие почтовые сервисы ...
Внутри секретной лаборатории Ledger «Донжон» — это лаборатория информационной безопасности французской компании Ledger. Ledger производит аппаратные кошельки, на которых хранятся приватные ключи владельцев криптовалют. Злоумышленники охотятся на эти ключи, а аппаратный кошелек, соответственно, защищает ключи...
Слово не воробей. Ошибка в WhatsApp позволяет читать удалённые сообщения Пользователи популярного мессенджера WhatsApp нашли способ добраться до удалённых собеседниками сообщений. Об этом рассказало британское издание Mirror. Способ восстановить удалённые сообщения использует функцию резервного копирования. У большинства пользователей...
Windows 10 может получить новую облачную опцию сброса ПК Если у вас есть проблема с вашей установкой Windows 10 и вам необходимо сбросить настройки операционной системы до заводских настроек, вы должны сделать это с помощью встроенного приложения «Параметры» и раздела «Восстановление», который использует образ, хранящийся на устро...
Во «ВКонтакте» обнаружили секретную возможность Чем дальше в будущее, тем чаще журналисты и простые пользователи обнаруживают что-то секретное во «ВКонтакте». Это может касаться самых разных вещей, начиная от правил и заканчивая различными возможностями. Сегодня, 20 июля 2019 года, в данной Сообщение Во «ВКонтакте» обнар...
Facebook отчаянно пытается догнать Amazon и Google с помощью собственных устройств У многих компаний есть секретные подразделения, в которых разрабатываются новые технологии и устройства. У Facebook тоже есть секретная лаборатория и называется она Building 8. Согласно новому сообщению от телеканала CNBC в стенах Building 8 разворачивается настоящая драма,...
Обмен секретными сообщениями через серверные логи Согласно определению в Википедии, тайник (dead drop) — это инструмент конспирации, который служит для обмена информацией или какими-то предметами между людьми, использующими секретное местоположение. Смысл в том, что люди никогда не встречаются — но при этом обмениваются инф...
[Перевод] Математики доказали, что многочлены не помогут взломать RSA Недавно в журнале Quanta вышел материал, в котором автор рассказывал про удивительный с точки зрения неискушенных читателей феномен, доказанный математиками. Его суть в том, что почти все многочлены определенного типа — неприводимые, то есть не поддаются разложению. Это док...
Защищаем резервные копии iPhone Сегодня я хочу рассказать об малоизвестных особенностях iOS, связанных с защитой резервных копий, обходом этой защиты (рекурсия) и защитой от обхода защиты (двойная рекурсия). Вишенкой на торте будет короткая инструкция, позволяющая обойти защиту от обхода защиты резервных к...
Трёхпроходные протоколы Данный текст будет являться одной из переписанных глав для учебного пособия по защите информации кафедры радиотехники и систем управления, а также, с этого учебного кода, кафедры защиты информации МФТИ (ГУ). Полностью учебник доступен на github (см. также draft releases). На...
[Из песочницы] Почему самоуничтожающиеся фотографии/видео в Telegram не безопасны Совсем недавно я увидел статью, где говорилось о внедрении самоуничтожающихся сообщений в мессенджере WhatsApp. Она будет иметь схожую с Telegram функциональность, но если в мессенджере Дурова удаление распространяется как на обычные сообщения (секретные чаты), также их мо...
«Яндекс» ответил на сообщения о требовании ФСБ по ключам шифрования В компании заявили, что исполнение так называемого «закона Яровой» не должно вести к нарушению приватности данных пользователей. РБК ранее сообщил, что «Яндекс» получил запрос предоставить ключи шифрования переписки пользователей.
Еще более секретные Telegramмы Все привыкли считать телеграм надежной и безопасной средой для передачи сообщений любого сорта. Однако, под капотом у него крутится совершенно обычная комбинация а- и симметричного шифрований, а это ведь совсем не интересно. Да и в конце-концов, зачем вообще явно доверять св...
Переписка 10 миллионов пользователей «китайского Tinder» оказались в открытом доступе Об этом сообщает Zecurion со ссылкой на Дэррила Бурка, специалиста по кибербезопасности и автора блога Respect My Securitay. Эксперту без усилий удалось обойти безопасность Sweet Chat и просмотреть личные данные пользователей, в частности, переписку и вложенные фотографии....
Схемы распределения ключей с доверенным центром: схемы Жиро и Блома ПредисловиеДанный текст будет являться одной из переписанных глав для учебного пособия по защите информации кафедры радиотехники и систем управления, а также, с этого учебного кода, кафедры защиты информации МФТИ (ГУ). Полностью учебник доступен на github (см. также draft re...
Взламываем ESP32 раз и навсегда. Извлечение ключей флеш-шифрования и безопасной загрузки Для подписчиковСвое масштабное исследование микроконтроллера ESP32 я закончил изучением двух его важнейших функций: безопасной загрузки (Secure Boot) и флеш-шифрования (Flash Encryption). Моей целью было получить рабочий эксплоит, который обходит и то и другое. В этой статье...
Шифровальщик eCh0raix прицельно атакует NAS-хранилища QNAP Исследователи обнаружили вымогательскую кампанию, направленную на сетевые хранилища QNAP. Злоумышленники взламывают серверы со слабыми паролями и требуют выкуп в 0,05–0,06 BTC (36–43 тыс. рублей по курсу на день публикации). По сообщениям экспертов, новый шифровальщик eCh0ra...
Прячем секретное сообщение в музыку, сгенерированную нейросетью «Стеганография – это искусство сокрытия информации таким образом, что сам факт ее присутствия остается в тайне». Это определение сложилось в далеком 1998 году и с тех пор перекочевало в сотни научных работ, посвященных секретной передаче данных. Возможно, в древности стегано...
Google тестирует новую функцию «Search by photos» в локальном поиске Google начал показывать новый блок «Search by photos» в отдельных локальных вертикалях. Новый элемент не имеет фиксированной позиции и может размещаться над блоком локальной выдачи, сразу под ним или под органическими результатами. На данный момент этот блок появляется тольк...
Генеральный прокурор США объявил войну зашифрованной переписке в мессенджерах и соцсетях На днях генеральный прокурор США Уильям Барр заявил, что шифрование переписок граждан является заметной проблемой. По его словам, этот вопрос касается не только правоохранительных органов — усиленное шифрование данных на смартфонах и компьютерах, а также приложения с шифрова...
[Из песочницы] Элементарные шифры на понятном языке Привет, Хабр! Все мы довольно часто слышим такие слова и словосочетания, как «шифрование данных», «секретные шифры», «криптозащита», «шифрование», но далеко не все понимают, о чем конкретно идет речь. В этом посте разберемся, что из себя представляет шифрование и рассмотрим...
Приложение «Фотографии» для Windows 10 лишается синхронизации видеопроектов в OneDrive Видеоредактор в приложении «Фотографии» для Windows 10 лишится возможности синхронизации видеопроектов при помощи OneDrive. В настоящее время в облачное хранилище загружается информация о порядке клипов, музыке и тексте, благодаря чему видеопроекты выглядят одинаково на все...
Файлы из переписки Telegram удалялись не до конца Разработчики Telegram обновили свое приложение, устранив серьезную угрозу приватности пользователей. Из-за бага, который обнаружил независимый ИБ-исследователь Дхирадж Мишра (Dhiraj Mishra), медиафайлы, удаленные из переписки, оставались в памяти устройства получателя. Баг в...
В macOS есть уязвимость, которая позволяет читать зашифрованную почту Почтовый сервис Apple принято считать одним из самых безопасных, но это заблуждение Шифрование является одним из ключевых механизмов, которые Apple использует для защиты личных данных пользователей. В целях безопасности компания шифрует колоссальный массив данных – от маршру...
Пользователи Telegram получили возможность без ограничений удалять переписку Если раньше удалить сообщения как у себя, так и у собеседника можно было в течение 48 часов, и эта функция распространялась только на сообщения самого пользователя, то теперь в личной переписке можно выбрать и удалить любое сообщение из чата.
Разбираем уязвимости проверки сертификатов SSL/TLS в небраузерном софте Первоначально разработанный для браузеров, SSL/TLS-протокол позже стал стандартом де-факто вообще для всех защищенных интернет-коммуникаций. Сейчас он используется для удаленного администрирования виртуальной инфраструктуры, развернутой в облаке, для передачи платежных рекв...
В WhatsApp для Android появятся исчезающие сообщения Переписка в WhatsApp станет безопаснее с исчезающими сообщениями Думаю, вам не раз доводилось видеть в фильмах или сериалах, как главный герой, прочитав письмо, под покровом ночи сжигал его в пламени свечи или камина, чтобы скрыть написанное от посторонних. Примерно по той ж...
Security Week 47: нетривиальные уязвимости В прошлом году у нас уже был дайджест про нетривиальные атаки. Тогда речь шла про DoS-атаку на ПК через акустическое воздействие на жесткий диск и кражу пользовательских данных через хак со стилями CSS. А на прошлой неделе как раз было опубликовано два исследования про уязви...
В США рассказали о секретном истребителе СССР Американское издание National Interest опубликовало статью о сверхзвуковом истребителе-перехватчике четвёртого поколения МиГ-31. Его секретная разработка велась ещё в СССР.
DuckDuckGo улучшил функциональность локального поиска Анонимный поисковик DuckDuckGo объявил о расширении функциональности локального поиска. Среди основных нововведений — отдельная вкладка «Карты», поисковые подсказки для локальных запросов и возможность поиска в режиме карты. Новые функции работают на базе JS-фреймворка...
США ищет компанию, которая сожжет тонны секретных данных Огромные объемы данных, которые хранятся на военных базах, невозможно просто перетащить в корзину и удалить. Все оборудование, на которых хранится секретная информация, подлежит полному уничтожению. Лучше всего с этим справляется огонь, поэтому ракетный полигон «Белые пески...
Секретный американский беспилотник попадёт в руки России и Китая СМИ пишут, что сбитый Ираном американский беспилотник RQ-4 Global Hawk является секретной разработкой Военно-воздушных сил (ВВС) США и может оказаться полезен для России и Китая.
Climbers 1.5.2 Climbers — помоги двум маленьким веселым липучкам забраться как можно ВЫШЕ, чтобы выбраться из опасного замка, полного различными ловушками. В распоряжении у них есть только веревка между ними и их способность липнуть к поверхностям!!! Удивительно, но этого для них вполне до...
Security Week 13: открытые пароли в Facebook У Facebook проблема с безопасностью пользовательских данных. Опять? Да сколько можно! 19 марта журналист Брайан Кребс сообщил, что компания годами хранила пароли пользователей в открытом виде (новость, статья Кребса, официальное сообщение Facebook). Судя по официальному заяв...
WhatsApp получил секретную функцию, и вот что она делает Команда разработчиков WhatsApp регулярно добавляет в этот сервис новые функции и приложения, а делает она это зачастую незаметно, потому что даже в списке изменений для App Store и Google Play довольно часто о добавлении различных Сообщение WhatsApp получил секретную функци...
Осторожно: Google Play заполонили приложения-подделки для Android Google Play никогда не отличался высоким уровнем безопасности. Ему не очень помогло даже усиление контроля путем привлечения к проверке приложений, попадающих в каталог, живых людей и продвинутых антивирусных программ. Конечно, вредоносному ПО стало сложнее проникать в Goog...
Какие данные мы доверяем Apple (и как они защищены) В последнее время Apple очень серьезно поднимает вопрос конфиденциальности — даже один из рекламных роликов новых iPhone посвящен приватности. И хотя многие даже не подозревают, какие данные они передают со своих устройств компании из Купертино, это вовсе не означает,...
Асимметричные криптографические протоколы распределения ключей: Деннинга—Сакко, DASS, Ву-Лама ПредисловиеДанный текст будет являться одной из переписанных глав для учебного пособия по защите информации кафедры радиотехники и систем управления, а также, с этого учебного кода, кафедры защиты информации МФТИ (ГУ). Полностью учебник доступен на github (см. также draft re...
Google добавил в локальную выдачу в ЕС ссылки на другие поисковые сайты В локальной поисковой выдаче Google в Европе появились новые оповещения, в которых пользователям предлагается выполнить поиск по введённому ими запросу на других альтернативных сайтах. На днях такие оповещения заметили пользователи в Германии. Сообщение гласит: «Ergebnisse f...
Современные альтернативы PGP В наше время шифрование актуально как никода. Общение перемещается в мессенджеры, люди продолжают шифровать электронные сообщения цифровыми сертификатами, но иногда это может потребовать дополнительных усилий, включая обмен ключами через сеть доверия. В таких условиях даже н...
Хакеры раскрыли секретные документы о блокировке Telegram Хакеры из проекта Digital Revolution рассекретили архив с перепиской сотрудников компании 0day technologies, которая занимается выполнением госзаказов на блокировки в рунете. Эта же компания решала вопрос с блокировкой Telegram.
Как правильно сделать бэкап данных Android-смартфона Очень важно иметь резервную копию файлов для того, чтобы ничего не потерять Согласитесь, не очень весело из-за поломки телефона вдруг взять и лишиться всех важных номеров контактов, документов, фотографий и видеозаписей. Зачастую среди всех этих файлов могут быть и такие, ко...
[Перевод] DEFCON 21. Одних паролей недостаточно, или почему «ломается» шифрование диска и как это можно исправить. Часть 1 Спасибо всем, что пришли, сегодня мы поговорим о полном шифровании жёсткого диска (FDE), которое не так безопасно, как вы думаете. Поднимите руки, кто шифрует таким образом HDD своего компьютера. Поразительно! Ну что же, добро пожаловать на DefCon! Похоже на то, что 90% и...
В США хотят запретить сквозное шифрование в мессенджерах Если вы пользуетесь мессенджерами, то наверняка слышали про сквозное шифрование. Благодаря ему сообщения, которые передаются между отправителем и получателем, защищены специальным ключом шифрования, который автоматически генерируется только на их устройствах. Таким образом ...
Как исследователи обнаруживают открытые базы данных MongoDB и Elasticsearch Какое-то время назад среди исследователей безопасности было очень «модно» находить неправильно сконфигурированные облачные хранилища AWS с разного рода конфиденциальной информацией. Я тогда даже опубликовал небольшую заметку про то, как обнаруживают открытые облачные хранили...
Поиск данных и объектов в базе данных MS SQL Server с помощью бесплатной утилиты dbForge Search Описание общей потребности в поиске данных и объектов в базе данных Поиск данных, а также хранимых процедур, таблиц и других объектов в базе данных является достаточно актуальным вопросом в том числе и для C#-разработчиков, а также и для .NET-разработки в целом. Достаточно ...
Топ-3 мессенджера для современного человека Мессенджеры облегчают общение, позволяют удобно обмениваться файлами, помогают эффективно работать и быть всегда на связи. Рассмотрим плюсы и минусы 3 мессенджеров для смартфонов, без которых современный человек лишится массы возможностей — CorpChat, Telegram и Wh...
Как удалить старые резервные копии Apple Watch с iPhone Умные часы Apple Watch тесно взаимодействуют с iPhone. Даже резервная копия ПО аксессуара хранится локально на телефоне. При сохранении резервной копии самого iPhone в iCloud или iTunes, в облако или на компьютер отправится и резервная копия часов. ПО ТЕМЕ: Как посмотреть вр...
Троян DanaBot обзавелся вымогательским модулем Быстро развивающийся троян DanaBot получил дополнительную функциональность. В очередную версию зловреда в одной из европейских кампаний входит модуль-вымогатель NonRansomware. В начале мая ИБ-исследователи зафиксировали первые случаи применения этого модуля. NonRansomware ко...
ФБР уличили в незаконном использовании данных, собранных программами массовой слежки Благодаря этому стало известно, что в 2018 году суд FISA уличил ФБР США в незаконном использовании секретной базы данных Агентства национальной безопасности. Речь идет о базе, созданной с помощью программ массовой слежки за электронными коммуникациями Prism и Upstream...
Как из-за открытой базы ClickHouse могли пострадать персональные данные пациентов и врачей Я много пишу про обнаружение свободно доступных баз данных практически во всех странах мира, но новостей про российские базы данных, оставленные в открытом доступе почти нет. Хотя недавно и писал про «руку Кремля», которую с перепугу обнаружил голландский исследователь в бол...
Иран приготовил секретное оружие для удара по авианосцам США Власти Ирана предупредили Военно-морские силы США, что могут отправить американские авианосцы в Персидском заливе на дно при помощи «секретного оружия».
[Из песочницы] Локальный (offline) npm репозиторий Предыстория Решив продаться задорого, я оказался у работодателя, где интернета нет не только в пром-контуре, но и в деве (ситуация на самом деле нередкая во многих, так сказать, "энтерпрайзах"). Есть IE в консоли, где ты, мой дорогой читатель, можешь конечно посм...
Automator: Резервное копирование Automator можно по праву назвать одним из самых недооцененных приложений на macOS. Увы, но многие пользователи не догадываются о скрытых возможностях данной утилиты. Тем не менее потенциал заложенный в программу действительно огромен. Сегодня мы создадим утилиту, которая по...
Только для владельцев устройств Samsung. В ресторанах Великобритании появилось секретное меню, доступное только «избранным» Компания Samsung тратит огромные средства на рекламу. И реклама может быть самой разной — не обязательно реализовывать её в виде банальных банеров и роликов по телевизору. Новый рекламный ход Samsung точно нельзя назвать банальным. Как сообщает источник, компания...
Все журналы издательства МГУ скоро будут в открытом доступе По сообщению издательства МГУ, начиная с текущего месяца, все его журналы будут публиковаться в открытом доступе в «КиберЛенинке» по открытой лицензии Creative Commons Attribution (CC BY). Открытая лицензия CC BY является фактическим стандартом для научных ...
[Перевод] AWS показал Open Source средний палец От переводчика: мне кажется, заголовок слегка неточный и на самом деле средний палец показали ребятам из MongoDB, которая теперь не очень то и Open Source. Сегодня, Amazon AWS запустил продукт DocumentDB — новую базу данных, совместимую с API MongoDB. Компания описывает Doc...
Сет качественного Косплея на Дану Кэтрин Скалли (Dana Katherine Scully) и Фокса Уильяма Малдера (Fox William Mulder) по мотивам «Секретные Материалы» (The X-Files)!!! Всем привет и хорошего настроения! Сегодня предлагаю посмотреть сет качественного косплея по мотивам отличного, культового фантастического сериала Секретные Материалы (The X-Files) с хорошим сюжетом. Косплей исполнили: Вера Зайцева (Ver1sa) и QQ!
Семейное приложение выдавало местоположение пользователей Популярное приложение для отслеживания местоположения членов своей семьи в течение нескольких недель сообщало о местонахождении более 238 000 пользователей в режиме реального времени после того, как разработчик оставил сервер открытым без пароля. Приложение Family Locator, ...
Microsoft объединяет свои мобильные офисные приложения в одно Microsoft предлагает пакет программ «все в одном» Компания Microsoft известна, в первую очередь, своей настольной операционной системой Windows, а также весьма популярным офисным пакетом приложений (ставшим, фактически, стандартом де-факто в индустрии) в лице прило...
Долговечное хранение данных. (Статья — обсуждение) Всем доброго дня! Хотел бы создать эдакую статью — обсуждение. Не знаю, пройдет ли она под формат сайта, но, думаю многим будет интересно и полезно найти ответы на многие вопросы. Достоверного ответа на последующий вопрос в сети я не нашел (плохо искал, наверное). Вопрос с...
Hostinger сбросил 14 млн паролей из-за вероятной утечки Хостинг-провайдер Hostinger решил сбросить пароли 14 млн клиентских аккаунтов, которые могли быть скомпрометированы в результате кибератаки на серверы компании. Как сообщили представители организации, злоумышленники добрались до зашифрованных паролей, а также некоторых польз...
pudge встраиваемая база данных в 500 строк на golang pudge — встраиваемая key/value база данных, написанная на стандартной библиотеке Go. Остановлюсь на принципиальных отличиях от существующих решений. Stateless pudge.Set("../test/test", "Hello", "World") Пудж автоматически создаст базу данных test, включая вложенные дире...
Kubernetes tips & tricks: о локальной разработке и Telepresence Нас все чаще спрашивают про разработку микросервисов в Kubernetes. Разработчики, особенно интерпретируемых языков, хотят быстро поправить код в любимой IDE и без ожидания сборки/деплоя увидеть результат — по простому нажатию на F5. И когда речь шла про монолитное приложени...
На «Госзакупках» найдена секретная информация «Медуза» обнаружила в открытом доступе на сайте «Госзакупки» более сотни телефонных номеров, принадлежащих чиновникам и военным.
Все о бэкапе данных в WhatsApp Один из самых популярных на сегодняшний день мессенджеров WhatsApp имеет массу функций и очень удобен в использовании. Однако такая, казалось бы, простая опция, как создание резервных копий данных, до сих пор вызывает у некоторых пользователей массу вопросов. Давайте же раз...
Facebook может слушать ваши аудиосообщения. Как это остановить? Как говорится, никогда такого не было, и вот опять: Facebook следит за вами. В этот раз стало известно, что популярная социальная сеть может предоставлять сотрудникам компании и третьим лицам доступ к прослушиванию ваших аудиосообщений. Более того, исходя из имеющейся инфор...
Apple рассказала на секретной презентации, как AR-очки заменят смартфоны Уже не первый год в сети ходят слухи о новых AR-очках от Apple. The Information утверждает, что компания провела секретную презентацию, где раскрыла некоторые подробности. Например, первая версия аксессуара выйдет в 2022 году, а через год планируется выпуск улуч...
Использование Liquibase для управления структурой БД в Spring Boot приложении. Часть 2 В предыдущей части мы разобрались с основными возможностями Liquibase и написали базовый пример Spring boot приложения, который использует Liquibase для инициализации БД. Полный код базового приложения можно увидеть тут. В этой статье мы поговорим про liquibase-maven-plugin ...
Пользователи Google-сообщений получат функцию защиты от спама. Но работать она будет странно Google Сообщения получат новую функцию. Но она, увы, доступна будет не для всех В последнее время поисковый гигант Google, похоже, в плотную занялся улучшением собственных приложений и сервисов. Мы уже сообщали вам о массе новых функций Google-камеры и об улучшении работы Go...
Игроки попали в секретное убежище в Fallout 76 и попросили Bethesda не блокировать их В прошлом месяце Bethesda заблокировала пользователей Fallout 76, которые проникли в тайную «локацию разработчиков» — место, где обитает единственный NPC в игре и где можно найти все существующие предметы (и даже ещё не добавленные). Как выясн...
Безопасные push-уведомления: от теории к практике Привет, Хабр! Сегодня расскажу о том, чем мы с коллегами заняты уже несколько месяцев: о пуш-уведомлениях для мобильных мессенджеров. Как я уже говорил, в нашем приложении главный упор сделан на безопасность. Поэтому мы выясняли, есть ли у пуш-уведомлений “слабые места” и ...
Взаимодействие сайта в браузере и локально запущенной программы Иногда возникает необходимость передать данные между работающим в браузере приложением и программой, выполняющейся на той же системе, на которой запущен браузер. Это может понадобиться, например, если нам нужно поработать с оборудованием, подключенным локально. Считывателем ...
В Сети появились ключи для файлов, пораженных Muhstik Немецкий программист Тобиас Фрёмель (Tobias Frömel) получил доступ к серверам операторов вымогателя Muhstik и выложил в открытый доступ ключи, необходимые для расшифровки данных. Это произошло после того, как специалист заплатил злоумышленникам более 600 евро за возможность ...
«ГРУ — танцоры без яиц». Как на самом деле должен действовать Путинский спецназ? «Эй, журналист. Мы секретная служба! Только никому не говори…» ГРУ ССО — что такое, с чем едят?. Сегодня самая знаменитая спецподразделение России. Иностранные государства обвиняют их во всех грехах: влияние на исход выборов президента в Америке, атаки на Международный арби...
[Перевод] Что происходит, когда вы отправляете SMS Это третья статья в цикле full-stack dev о секретной жизни данных. Она посвящена сложному и длинному маршруту SMS: набор, сохранение, отправка, получение и отображение. Добавлю немного истории и контекст, чтобы разбавить перечень протоколов. Хотя текст довольно технический, ...
Google научила Android 10 хранить данные приложений даже после удаления Android 10 позволяет приложениям хранить свои данные на устройстве даже после удаления Исторически так сложилось, что пользователи Android, в отличие от пользователей iOS, довольно спокойно относятся к созданию резервных копий. То ли из-за отсутствия понятного механизма резе...
Смартфоны с Android стали секретными ключами Теперь можно использовать свой смартфон на Android в качестве ключа безопасности в процессе двухэтапной аутентификации.
В Telegram появилась возможность восстановления удаленных чатов и переписки Мессенджер Telegram добавил функцию восстановления чатов и истории переписок в течение 5 секунд после их удаления. «Когда вы удалите чат или очистите историю чата, вы получите подробное диалоговое окно подтверждения и возможность восстановить чат в течение следующих 5 секунд...
Как перенести WhatsApp на новый номер телефона Благодаря тому, что все онлайн-сервисы, которыми мы сегодня пользуемся, работают на основе облачных технологий, проблема потери данных практически перестала существовать. Даже переписка из WhatsApp хранится не только в памяти вашего смартфона, но и в облаке. Поэтому при сме...
Вредоносный PHP-скрипт отбирает прибыль у интернет-магазинов ИБ-эксперты обнаружили PHP-скрипт, созданный для атак на интернет-магазины на базе CMS Magento. Зловред, амбициозно названный Magento Killer, копирует платежные данные покупателей, а у продавцов крадет поступающие деньги. Скрипт меняет некоторые значения в таблице базы данны...
Новая технология Microsoft позволяет 3D-копии реального человека говорить на любом языке Похоже на то, что в ближайшем будущем не будет большой проблемой, если два человека говорят на разных языках. Конечно, знание дополнительного языка — это большой плюс, но случается так, что нужно обсудить срочный вопрос, по работе, например, а собеседник на твоем языке не ...
[Из песочницы] Переменные окружения для Python проектов Переменные окружения для Python проектов При разработки web-приложения или бота мы часто имеем дело с какой-либо секретной информацией, различными токенами и паролями (API-ключами, секретами веб-форм). "Хардкодить" эту информацию, а тем более сохранять в публично доступной с...
В секретной лаборатории Tesla разрабатывает собственные аккумуляторы Как известно, компания Tesla активно сотрудничает с Panasonic, так как последняя является поставщиком аккумуляторов для батарей электромобилей Tesla. Однако источники сообщают, что Tesla в своей «секретной лаборатории» занимается разработкой собственных акк...
Лучшие менеджеры паролей для Android Сохранить пароль и не дать к нему доступа злоумышленникам? Проще простого! Менеджеры паролей становятся все более популярными. Возможность хранить все ваши пароли в одном месте очень привлекательна. При этом вам не нужно держать их в голове. Кроме того, использование менедже...
Google Ads расширяет функционал локальных и торговых кампаний Google Ads приступил к запуску ряда обновлений для локальных и торговых кампаний. Новые функции станут доступны в ближайшие недели. Локальные кампании Больше поддерживаемых целей На момент запуска в 2018 году основной целью локальных кампаний было привлечение покупателей в т...
ФСБ запросила у «Яндекса» ключи шифрования переписки пользователей Компания отказывается их передать, поскольку ключи могут дать доступ к паролям пользователей всей экосистемы «Яндекса».
Как работает алгоритм локального поиска Google Когда речь заходит об алгоритмах Google, то существует большая разница между тем, как они обрабатывают органические и локальные результаты. В статье мы рассмотрим основные факторы, которые влияют на ранжирование в локальной выдаче. Сообщение Как работает алгоритм локального ...
[Из песочницы] Шифрование конфигурационных файлов Предыстория Мне поступила задача по настройке CI. Было принято решение использовать трансформацию конфигурационных файлов и конфиденциальные данные хранить в зашифрованном виде. Изучив документацию по шифрованию, вот что было сделано. Key Container В каждой ОС Windows есть...
Данные российских налогоплательщиков утекли в Сеть? Исследователи обнаружили на серверах Amazon базу персональных данных 20 млн россиян, с указанием ИНН и объемов налоговых выплат. По свидетельству британской аналитической компании Comparitech, эта информация хранилась на сервере Elasticsearch в открытом виде около года. Пров...
Sony патентует загадочный игровой картридж: возможно, проектируется секретная консоль Ресурс LetsGoDigital сообщает о том, что корпорация Sony Interactive Entertainment патентует новый картридж для загадочного игрового устройства. Информация о разработке обнародована на сайте Национального института промышленной собственности Бразилии (INPI). Нужно отметить, ...
Windows 10 реализует переустановку системы из облака В Windows 10 появится возможность переустановки системы из облачного хранилища. Локальная копия на диске или флешке будет не нужна. Как сообщается в блоге Microsoft, возможность будет введена по просьбам тех пользователей, которые предпочли бы использовать для переуста...
Facebook закроет свой spyware VPN Onavo В конце января на Хабре появилась новость о том, что Facebook в течение двух лет ведет секретный проект Atals. В его рамках добровольцам платили по $20 в месяц за установку на смартфон некоего псевдо-VPN, приложения, которое устанавливает корневой сертификат и далее отслеж...
[Перевод] The Foobar challenge: секретный тест Google для разработчиков Вы просто сидите за своим столом, занимаясь своими делами, пытаясь выполнить какую-то работу. Затем, как это неизбежно происходит, вы сталкиваетесь с незначительным препятствием: ваш код выдает загадочное сообщение об ошибке. «Нет проблем», как вы думаете. Это не ваше пер...
WhatsApp для iOS не удаляет вложения к полученным сообщениям Мессенджер WhatsApp оставляет возможность просмотреть вложения к сообщениям после того, как отправитель удалил его из переписки. Проблема касается только приложения для iOS. В отличие от версии для Android, мессенджер удаляет файлы только из окна переписки, но не из памяти у...
Work Chat 196.0.0 Work Chat — это приложение для обмена сообщениями между пользователями Facebook at Work. Сейчас Facebook at Work и Work Chat доступны только для некоторых компаний, и для их использования требуется рабочий аккаунт. Work Chat позволяет вам быстро отправлять сообщения люд...
В лондонской урне нашли секретные документы Деятельность английской военной лаборатории «Портон-Даун» засекречена, но из многочисленных источников и по свидетельствам бывших сотрудников известно, что там занимаются передовыми разработками в области химического и биологического оружия в интересах британских спецслужб и...
Google анонсировал новые функции в приложении Google Ads и локальных кампаниях В преддверии Marketing Live 2019 – ежегодного мероприятия, на котором Google представляет новинки, связанные с рекламой и маркетингом – компания анонсировала несколько нововведений. В их числе – обновлённое приложение Google Ads и новые функции для локальных кампаний. Прилож...
[Перевод] Интеграция проверок пароля в KeePass по базе данных утечек Данная статья по шагам описывает процесс интеграции проверок пароля на безопасность в менеджере паролей KeePass. Проверки используют последнюю базу данных Have I Been Pwned, где хранятся утекшие пароли, и всё это работает локально, поэтому вам не надо беспокоиться о возможно...
[Перевод] Секретные сведения из компании по производству телефонов, созданной наркоторговцами На выходе из секс-клуба убили криминального блогера Мартина Кока. Компания MPC, один из его клиентов, оказалась далеко не обычным производителем телефонов. Читать дальше →
Использование DbTool для засеивания (seeding) баз данных в приложениях .NET (Core) Представляем вашему вниманию DbTool — утилиту командной строки для экспорта данных БД в различные форматы и open-source библиотеку Korzh.DbUtils, использование которых может значительно упростить первоначальное "засевание" базы данных в вашем .NET (Core) приложении. С помощь...
[Из песочницы] Китайский онлайн-ритейлер Gearbest оставил в открытом доступе базу данных с миллионами персональных данных покупателей Комманда хакеров из VPNMentor обнаружила, что китайский гигант онлайн торговли Gearbest хранит данные покупателей в легкодоступных базах данных. Ребята из VPNMentor обнаружили несколько незащищенных баз данных (Indices) Elasticsearch с миллионами записей, содержащих персо...
Штурм «Зоны 51» отменяется Мэтти Робертс, студент колледжа, который запустил в Интернет идею «штурма» секретной военной базы «Зона 51», покинул страничку мероприятия в Facebook. Робертс не скрывает, что отказался от своей затеи, которая начиналась как обычная шутка, потому что опасается связанных с не...
Тысячи пользователей Facebook собрались штурмовать американскую базу в поисках НЛО В штате Невада есть секретная военная база под названием «Зона 51». Многие связывают её с исследованиями США, касающимися неопознанных летающих объектов. В Facebook набирает обороты сообщество, участники которого собираются в сентябре штурмом брать базу и узнать всю правду о...
Новые функции Telegram создадут «зелёный коридор» для мошенников Грандиозные возможности шулерам для обмана пользователей предоставили владельцы мессенджера. В мессенджере Telegram появились две новые функции, которые создадут «зелёный коридор» для мошенников. Речь идет о снятии 48-часового лимита времени на отправку всего написанного и ...
Секретная функция от Google обнаружена в Android 10.0 Q На днях случилось то, чего многие давно ждали. Компания Google официально представила всему миру операционную систему Android 10.0 Q для мобильных устройств, но ее финальная стабильная сборка выйдет лишь в середине августа, тогда как в Сообщение Секретная функция от Google ...
«Сбербанк» массово блокирует банковские карты из-за секретной последовательности цифр Еще десять лет назад банки в России контролировали очень слабо, что сильно способствовало процветанию «теневой экономики», как ее называет правительство РФ. Чтобы с этим бороться власти решили взять все финансовые учреждения в стране под контроль, Сообщение «Сбербанк» массо...
Доменные имена с валидным SSL для локальных Docker-контейнеров Использование Docker в процессе разработки стало уже стандартом де-факто. Запускать приложение со всеми его зависимостями, используя всего одну команду — становится всё более и более привычным действием. Если приложение предоставляет доступ используя web-интерфейс или какое...
Во «ВКонтакте» нашли секретную функцию Социальная сеть «ВКонтакте» является одним из самых посещаемых сайтов на территории России, а стать такой популярной ей удалось за счет того, что большинству россиян по душе именно она, а не такие проекты, как «Одноклассники», Twitter, Сообщение Во «ВКонтакте» нашли секретн...
Google Drive как хранилище для веб-приложения Предисловие Мое веб-приложение хранит данные в localStorage. Это было удобно, пока не захотелось, чтобы пользователь, заходя на сайт с разных устройств, видел одно и то же. То есть, понадобилось удаленное хранилище. Но приложение «хостится» на GitHub Pages и не имеет сервер...
Telegram взломали за пару минут: Найден баг, позволяющий прочитать удалённое сообщение Пользователь сайта «Хабр» продемонстрировал, как можно легко прочитать собственное удалённое сообщение в компьютерной версии Telegram. В Telegram Desktop найден баг, позволяющий прочитать удалённое сообщение. Хакер-любитель раскрыл на habre системную ошибку, убедиться в кот...
[Из песочницы] Распознавание дат, написанных естественным языком, средствами Python3 Мы в компании создаем сервис, который извлекает юридические факты из переписки клиента и заказчика. Сервис вырос из одной простой идеи — мои постоянные клиенты из решили упросить работу менеджерам и создать “генератор договоров”. Первую задачу — подтягивать в договор реквизи...
ФСБ потребовала у Яндекса предоставить ключи шифрования от «Яндекс.Почты» Федеральная служба безопасности потребовала у Яндекса предоставить ей ключи шифрования от «Яндекс.Почты» и «Яндекс.Диска», передает «РБК» со ссылкой на источники. Соответствующий запрос был направлен компании еще несколько месяцев назад, однако известно о нем стало только с...
Как сделать бэкап СМС-сообщений на Android Сообщения — это важный источник информации. И их нужно сохранить! Потерять данные — это всегда очень и очень обидно. Тем более, если среди потерянной информации есть та, которую уже не восстановить. Однако на Android давно уже есть система резервного копирования....
Как проверить электронную почту на взлом с помощью Telegram-бота Вам когда-нибудь приходилось сталкиваться со взломом своей электронной почты? Если да, то, скорее всего, вы узнавали об этом уже после того, как злоумышленник как-то ей воспользовался. К примеру, у меня таким образом «угнали» мой аккаунт Apple ID и даже заблокировали привяз...
Криптографический АРМ на базе стандартов с открытым ключом. Функции разбора и просмотра ASN1-структуры Основной работой при создании утилиты cryptoarmpkcs было не разработка кода или графического интерфейса, а работа с ASN1-структурами. Именно в этих структурах хранятся сертификаты x509v3, электронные подписи документов (PKCS#7, CMS), запросы на сертификаты (PKCS#10, CSR), от...
Секретная настройка повышает скорость работы Windows 10 в пять раз Операционная система Windows 10 в настоящее время является самой популярной в своем классе, а достичь таких высот ей конечно же удалось благодаря действиям американской корпорации Microsoft, которая делает все ради того, чтобы сделать данное программное Сообщение Секретная ...
WhatsApp произвольно удаляет сообщения пользователей Android Мобильный клиент WhatsApp для Android может самопроизвольно удалять старую переписку некоторых пользователей мессенджера. О существовании бага стало известно из обсуждений, ведущихся в социальных сетях и на платформе Reddit. По мнению ряда пользователей, удаление происходит...
WhatsApp получит официальную поддержку iPad WhatsApp может получить нативную поддержку iPad уже в самое ближайшее время. Соответствующие указания были найдены журналистами издания WABetaInfo, специализирующегося на функциональных возможностях мессенджера, в актуальной сборке мессенджера. Они обследовали последнее обн...
Сервис KeyHero предлагает хранить запасные копии обычных ключей в цифровом облаке Потеря ключей – проблема, с которой хоть раз сталкивался каждый из нас. Компания Hillman Group предлагает решить ее с помощью сервиса KeyHero, который она представила на CES 2019 в Лас-Вегасе.
Far Cry New Dawn опередила Metro Exodus в британской рознице Компания GFK Chart-Track представила данные о продажах видеоигр за минувшую неделю на территории Соединённого Королевства. Самым востребованным проектом среди жителей Великобритании стал шутер в открытом мире Far Cry New Dawn. Впрочем, его стартовые продаж...
«Сбербанк» блокирует банковские карты из-за секретной комбинации цифр Тема блокировок банковских карт стала для жителей России в 2018 году как никогда актуальной, а продолжается она даже сейчас, хотя на дворе уже 2019 год. Происходит это из-за того, что у всех кредитных организаций в Сообщение «Сбербанк» блокирует банковские карты из-за секре...
Хакеры научились взламывать смартфоны через WhatsApp WhatsApp взламывают все, кому не лень, а пользователи и не в курсе Существует масса способов взломать смартфон удалённо. Чаще всего для этого используются приложения-шпионы, которые выдают себя за доброкачественное ПО. Они распространяются через Google Play и сторонние площа...
Пользователи столкнулись с проблемами после обновления до iOS 12.3.2 Не так давно Apple выпустила обновление для iOS 12.3.2. Апдейт предназначался только для одной модели — iPhone 8 Plus и содержал в себе исправления функции портретного режима. И, казалось бы, на этом тема с обновлением должна быть закрыта — но нет. Как выяснилос...
Ответ на конкретное сообщение. Facebook Messenger получил функцию, которая давно есть у других мессенджеров Возможность ответа на конкретное сообщение представлена в различных популярных мессенджерах, однако эта возможность появилась в Facebook Messenger только на этой неделе. Данная функциональность является очень полезной в ходе активной переписки, когда при попытке ответа ...
Военные «нечаянно» продали секретные прицелы ночного видения на 7,7 млн рублей Пускай в армии зарплаты и стали больше, но воруют, как и раньше? 22 октября Следственный комитет РФ опубликовал информацию о приговоре в отношении трех военнослужащих войсковых частей расположенных во Владимирской области. Согласно данным предоставленным правоохранительными...
Facebook возобновила штурм Зоны 51. Цукерберг одобряет Группа по штурму секретной базы в США снова активна на просторах Facebook
Обнаружен ботнет, заразивший более 800000 Android-устройств в России Неужели Android-устройства опять взломали? Не так давно группе исследователей удалось обнаружить новый банковский ботнет, нацеленный на Android-устройства российских граждан. Согласно опубликованным данным, ботнет может существовать с 2016 года, а заражено более 800000 устро...
ФСБ потребовала ключи шифрования переписки пользователей у «Яндекса» ФСБ запросила ключи шифрования «Яндекс.Почта» и «Яндекс.Диск», но компания отказывается их передать: ключи могут дать доступ к паролям пользователей всей экосистемы «Яндекса». За аналогичный отказ ранее был заблокирован Telegram.
Roboto: новый p2p-ботнет с DDoS-функциональностью Обнаружен растущий ботнет на Linux-серверах, способный проводить DDoS-атаки. Для распространения своего зловреда ботоводы используют уязвимость в веб-интерфейсе Webmin, которую разработчики пропатчили в августе. Проблема, получившая идентификатор CVE-2019-15107, позволяет уд...
Работа с СКЗИ и аппаратными ключевыми носителями в Linux Хранение ключей на токенах и смарт-картах обеспечивает дополнительную защиту от внешних и внутренних нарушителей, в том числе имеющих определенный уровень доступа к информационной системе и оборудованию. Сегодня я расскажу, как мы защищаем ключи шифрования и электронной п...
Быстрое и надежное резервное копирование данных в облако 2 В моей предыдущей статье я описал пример скрипта, который может заархивировать и закинуть в облако определенный объем файлов пользователя без его участия, тем самым обеспечив простейшее резервное копирование файлов пользователя. Скрипт обеспечивает закрытие следующих вопросо...
Android-приложения для IoT-устройств полны уязвимостей Ученые Мичиганского университета совместно с исследователями Федерального университета Пернамбуко провели анализ приложений почти для 100 IoT-устройств и выяснили, что большинство из них имеют проблемы с безопасностью. Специалисты сообщили о выявленных проблемах производител...
Бот для ВКонтакте деанонимизировал пользователей Pornhub Программист Даниил Суворов создал скрипт для деанонимизации посетителей Pornhub, авторизованных через ВКонтакте. Бот PRNHB, уже заблокированный администрацией социальной сети, указывал пользователям, кто из их друзей заходил на порносайт. Разработчики PornHub и ВКонтакте нал...
Секретный список Центробанка с российскими спонсорами террористов и специалистами по отмыву денег слили в сеть Данные более сотни тысяч клиентов банков из черного списка Центробанка оказались в интернете. Об этом рассказало издание «Коммерсантъ», заметившее базы данных отказников на специализированных форумах.
Разработка под Docker. Локальное окружение. Часть 2 — Nginx+PHP+MySql+phpMyAdmin Рассмотрим пример развертки локального окружения состоящего из связки Nginx+PHP+MySql+phpMyAdmin. Данная связка очень популярна и может удовлетворить ряд стандартных потребностей рядового разработчика. Как и в прошлом посте акцент будет смещен в сторону утилиты docker-compo...
У Samsung похитили информацию о будущих разработках Подразделение разработок Samsung допустило утечку важных данных — логинов и паролей, исходного кода и секретных ключей для нескольких важных проектов. Об этом рассказал специалист по кибербезопасности Моссаб Хуссейн (Mossab Hussein) из компании SpiderSilk.
Эксперт нашёл в облаке Alibaba открытую базу с личными данными жителей Пекина — за ними следили системы «умного» города В базе хранились сканы из системы распознавания лиц, примерный возраст и национальность жителей, а также другие данные.
Эксперты предупредили о небезопасных роутерах NETGEAR Исследователи Talos Intelligence обнаружили уязвимости в беспроводных роутерах NETGEAR. Из-за некорректной настройки рукопожатия между клиентом и точкой доступа злоумышленник может перехватить закрытые данные сетевых устройств. Баги содержатся в модуле ядра NetUSB одного из ...
Обзор HP Tango X HP Tango X — это компактный беспроводной струйный принтер, предназначенный для домашнего использования. Устройство рассчитано на работу преимущественно с мобильным приложением HP Smart для Android и iOS, а также с облачным хранилищем, в котором хранятся документы и фотографи...
Как создавать резервные копии любых данных iPhone без iTunes Среди владельцев iPhone пользуется большой популярностью процедура «чистки» устройства от лишних файлов с целью получить больше свободной памяти. Чем меньше объем встроенной памяти смартфона, тем, как правило, чаще приходится выполнять данную операцию. Иногда это даже полез...
Эволюция кластерного взаимодействия. Как мы внедряли ActiveMQ и Hazelcast В течение последних 7 лет я вместе с командой занимаюсь поддержкой и развитием ядра продукта RealtimeBoard: клиент-серверным и кластерным взаимодействием, работой с базой данных. У нас Java с разными библиотеками на борту. Запускается всё вне контейнера, через Maven-плагин....
Основы цифровой схемотехники. Как логические элементы образуют биты памяти в твоем компьютере Для подписчиковТо, что компьютеры могут хранить информацию в памяти, мы давно принимаем за данность, но знаешь ли ты, как именно эта память работает? В этом материале мы поговорим о последовательностной логике, которая позволяет компьютерам хранить информацию. Какие возможно...
Automator: Как запустить несколько копий одного приложения Многие пользователи не догадываются, какие обширные возможности предоставляет такой мощный инструмент, как Automator. На первый взгляд программа достаточно сложна в освоении, однако разобравшись, можно увидеть, что управление происходит довольно интуитивно и наглядно. Сегод...
Apple соглашается подчиняться российскому законодательству и хранить пользовательские данные на локальных серверах Apple, наконец-то, выполнит российский закон 2014 года, согласно которому данные о гражданах должны храниться на локальных серверах, что может повлиять как на Apple, так и на политических диссидентов страны. Об этом говорится в сообщении Роскомнадзора, телекоммуникационного...
Разработчиков систем бронирования билетов обязали перенести данные россиян на сервера в РФ "Базы данных и обрабатывающие вычислительные комплексы (серверы), базы данных систем, обеспечивающих оформление внутренних воздушных перевозок пассажиров, должны располагаться на территории Российской Федерации", - говорится в документе.Новые ограничения приняты с ...
Секретные шпионские штучки, которые находятся в открытом доступе на AliExpress Дорогие друзья сегодня я расскажу об шпионских товарах с AliExpress. Я очень надеюсь, что подборка для вас будет интересной и каждый найдет что-то оригинальное для себя.
Приложение Wondershare UniConverter: комбайн для конвертирования видео, который можно не настраивать Для того чтобы быстро сконвертировать видео, не стоит отвлекать профессионалов. С другой стороны, учиться ради этого работе в Premiere Pro или запоминать сотню ключей запуска какой-нибудь простой консольной утилиты — тоже не вариант. Обычному человеку нужна какая-нибудь «одн...
Как Google интерпретирует неявный локальный поиск Влияние геозависимых и геонезависимых запросов (геомодификации) на блок локальной выдачи Сообщение Как Google интерпретирует неявный локальный поиск появились сначала на Searchengines.ru.
[Перевод] Вся правда об ОСРВ. Статья #26. Каналы: вспомогательные службы и структуры данных В данной статье мы продолжим рассматривать каналы передачи данных. Вспомогательные службы каналов Nucleus RTOS имеет четыре вызова API, которые предоставляют вспомогательные функции, связанные с каналами: сброс канала, получение информации о канале, получение количества к...
38 функций в WhatsApp, о которых вы не знали (Часть 3) Мессенджеры, согласно некоторым данным, являются одним из самых популярных видов коммуникации между владельцами смартфонов. Некоторым пользователям приложений для обмена сообщениями вполне достаточно для того, чтобы общаться, почти не прибегая к услугам сотовых операторов. ...
Windows 10 разрешит переустанавливать систему из облака Для этого не нужна будет локальная копия ОС — флешка или диск.
Простой способ восстановить удаленные данные с iPhone Чуть ли не с каждым случалась ситуация, когда было необходимо восстановить удаленные файлы с iPhone. Иногда это бывает намеренно, по чистой случайности, а порой удаление данных происходит из-за глюка в операционной системе. На эти случаи выпустили специальное приложение, ко...
Google поддерживает Unicode в результатах локального поиска Англоязычные пользователи заметили, что Google поддерживает символы Unicode в результатах локального поиска. SEO-консультант из Нью-Джерси Энди Симпсон (Andy Simpson) заметил локальную панель с использованием юникода, когда выполнял поиск по запросу [nathan’s tonsorial...
Секретные документы из «Госуслуг» оказались в открытом доступе ИБ-специалист Александр Литреев обнаружил в открытом доступе внутренние документы с портала «Госуслуги».
Избавляемся от сообщений в Facebook Messenger Есть изречение, что рукописи не горят, но Facebook сумел доказать обратное. Так, в прошлом году стало известно, что основатель и глава компании Марк Цукербергер пользуется такой привилегией, как удаление собственных сообщений из переписок с пользователями в мессенджере, а сд...
Вышла игра по мотивам штурма американской военной базы Несколько дней назад состоялся «штурм» секретной военной базы Зона 51, который прошел без особых происшествий. Известно пяти случаях арестов, но задержанных быстро отпускали. Инопланетян же освободить не удалось.
Данные миллионов Instagram-блогеров попали в открытой доступ Независимый исследователь Анураг Сен (Anurag Sen) нашел в облаке Amazon базу с информацией о десятках миллионов популярных Instagram-блогеров. Эти данные, которые включали контакты, количество подписчиков и специально рассчитанный медийный вес, использовались для организации...
Instagram тестирует сообщения в веб-версии сервиса Instagram тестирует возможность отправки сообщений в веб-версии сервиса – как на мобильных, так и на десктоп-устройствах. Новую функцию заметила исследователь приложений Джейн Манчун Вонг (Jane Manchun Wong). Она обнаружила её с помощью реверс-инжиниринга. В комментарии Tech...
Как мы внедряли SD-Access, и зачем это понадобилось Основная страница мониторинга. SD-Access — это реализация нового подхода к строительству локальных сетей от Cisco. Сетевые устройства объединяются в фабрику, поверх неё строится оверлей, и всем этим управляет центральный компонент — DNA Center. Выросло всё это из систем мо...
Hisense F40 со странной механикой Официально представлен новый смартфон Hisense F40, который имеет неплохую аппаратную базу и может похвастаться вполне хорошими характеристиками. Однако главная фишка устройства в том, что оно оборудовано достаточно продвинутой системой, которая отслеживает скрытые камеры в п...
Более 650 тыс. пользователей установили Password Checkup Компания Google подвела первые итоги работы расширения Password Checkup, предупреждающего пользователей Chrome о скомпрометированных паролях. По информации производителя, плагин установили более 650 тыс. пользователей браузера, однако лишь четверть из тех, кто получил предуп...
Как восстановить резервную копию из iCloud на iPhone и iPad Регулярное создание резервных копий своих данных на iPhone или iPad помогает их защитить. Но помимо запуска процесса бэкапа надо еще знать, как именно восстанавливать информацию в нужный момент. К счастью, восстановление резервной копии является достаточно простым процессом....
Место enum в современном изменчивом мире Есть у нас, допустим, компьютерная игра с разнополыми персонажами. Пол персонажа будет храниться в поле gender. Можно сделать это поле целым числом или строкой, но хороший программист стремится сделать некорректные состояния объектов невыразимыми, и поэтому, скорее всего, з...
[Из песочницы] GridmiAPI — простая и гибкая библиотека Android для работы с REST&RPC Здравствуйте, хабровчане! Когда занимаешься разработкой сетевых приложений под платформу Android, понимаешь, что одно и другое приложение похоже друг на друга. С этой мыслью у большинства разработчиков инициализируется и другая мысль — «Почему бы мне не использовать какие-л...
Infortrend представила устройство EonStor GSc Hybrid Cloud Storage Appliance Компания Infortrend® Technology, Inc. (код TWSE: 2495) представила настоящее «секретное оружие» для совместного доступа к файлам в корпоративном облаке – гибридное устройство облачного хранения информации EonStor GSc Hybrid Cloud Storage Appliance. ...
Дэвид Чаум представил устойчивую к квантовым вычислениям криптовалюту Praxxis «Крестный отец» движения шифропанков и создатель первой цифровой денежной системы eCash доктор Дэвид Чаум объявил во вторник, 20 августа, об официальном запуске новой криптовалюты на базе устойчивого к квантовым вычислениям блокчейна Praxxis. «Я исключительно рад представить...
Игроков Fallout 76, которых застанут в секретной локации разработчиков, забанят У Bethesda все больше проблем, часть из них связана с Fallout 76, игрой, на которую компания возлагала очень большие надежды. Проблема в том, что новинка получилась недоработанной, в ней масса глюков и проблем, которые иногда приводят к тому, что в Fallout 76 просто невозм...
Обзор Control. Весьма достойный релиз В релиз отправилась Control — достаточно достойная игра с увлекательным сюжетом, необычным геймплеем и прочими бонусами ААА-проекта. Давайте посмотрим, почему эта игра настолько хороша и почему за нее не жаль отдать свои деньги. Ведь вы же не хотите пропустить лучший экшн эт...
BrightLocal запустил инструмент для отслеживания локальной выдачи Google Компания BrightLocal представила новый инструмент Local RankFlux, который отслеживает ежедневные изменения в локальной выдаче Google и позволяет определять возможные обновления алгоритма локального поиска. В то время, как большинство трекеров отслеживают колебания в органиче...
[Из песочницы] 10 самых распространенных ошибок Spring Framework Привет, Хабр! Представляю вашему вниманию перевод статьи «Top 10 Most Common Spring Framework Mistakes» автора Toni Kukurin. Spring, вероятно, один из самых популярных Java-фреймворков, а также могучий зверь для укрощения. Хотя его базовые концепции довольно легко понять, д...
Почему вы должны срочно обновить WhatsApp для Android Иногда кажется, что разработчики WhatsApp специально добавляют в мессенджер уязвимости, чтобы было веселее жить WhatsApp — парадоксальный мессенджер. Несмотря на то что в нём регулярно находят какие-то уязвимости, которые подвергают опасности переписку пользователей, с...
На мобильных вышла Spy Tactics — смесь из стратегии и головоломки в стиле серии GO от Square Enix Издатель Square Enix преимущественно славится культовыми сериями jRPG на мобильных, но есть в его портфолио три проекта из серии GO, посвященные сериям Hitman, Deus Ex и Tomb Raider. К сожалению, новых игр в линейке не ожидается. Но им на замену пришла Spy Tactics от других ...
Как поместить свои фотографии на карту Google с помощью приложения для Android Ещё несколько лет назад смартфоны научились этому и теперь добавляют на каждую вашу фотографию метку местоположения, чтобы помочь определить, где она была сделана, что особенно полезно при просмотре старых фото и ностальгии по былым временам. Однако найти изображения, сняты...
Спорим, не знали? iOS позволяет увидеть замазанные данные на скриншоте Замазываете конфиденциальную информацию на скриншотах? Будьте осторожны, её можно раскрыть Вам когда-нибудь приходилось замазывать какую-то информацию на скриншотах на своём iPhone? Если да, то, скорее всего, вы делали это при помощи маркера. Это такой инструмент редактирова...
[Из песочницы] Хранение и автоматическая сортировка фото и других файлов. Работа с файлохранилищем на базе NAS Synology Давно хотел написать про то как я храню свои файлы, как делаю бэкапы, но все никак не доходили руки. Недавно тут появилась статья, в чем-то похожую на мою но с другим подходом. Сама статья. Я уже много лет пытаюсь найти идеальный для себя метод для хранения файлов. Думаю я ...
Microsoft переименовала приложение Xbox для Windows 10 в «Компаньон консоли Xbox» Microsoft выпустила обновление приложения Xbox для Windows 10, переименовав его в «Компаньон консоли Xbox». Это связано с тем, что компания приняла решение изменить предназначение приложения. Если ранее это был основной способ доступа к спискам друзей, сообщениям и групповы...
Секретная возможность «ВКонтакте» стала доступна всем пользователям С каждым днем социальные сети становятся все более популярными среди пользователей по всему миру, а способствуют этому рост популярности смартфонов и конечно же мобильного интернета. Две этих вещи в совокупности позволяют сотням миллионов людей на Сообщение Секретная возмож...
«Сбербанк» массово блокирует банковские карты из-за секретной комбинации цифр Кредитная организация «Сбербанк», к большому сожалению, никогда не могла похвастаться хорошим уровнем обслуживания клиентов, но большинство россиян с этим уже смирились, а те, кто сделать этого не смогли, попросту отказались от услуг данного банка, дабы Сообщение «Сбербанк»...
Иллюзия иммутабельности и доверие как основа командной разработки Вообще я C++ программист. Ну так получилось. Подавляющее большинство коммерческого кода, который я написал за свою карьеру, — это именно C++. Мне не очень нравится такой сильный перекос моего личного опыта в сторону одного языка, и я стараюсь не упускать возможности написать...
Секретная возможность Xiaomi Mi Band 4 повергла в шок всех покупателей Пускай спортивный браслет Xiaomi Mi Band 4 еще и не вышел на рынок, но нет никаких сомнений в том, что это случится уже в июне нынешнего года, спустя 1 – 2 недели после презентации. Ждать Сообщение Секретная возможность Xiaomi Mi Band 4 повергла в шок всех покупателей появи...
Внутри VR-контроллеров Facebook нашли послания от масонов На внутренних компонентах VR-контроллеров Oculus Quest и Rift S, нашли зловещие надписи, которые руководители Facebook называют «пасхалками». Среди секретных сообщений нашли такие: «Большой брат следит за тобой», «Здесь были масоны», «Привет, iFixit! Мы видим вас!» и «Это ме...
Аккаунт [email protected] обнаружен в тысячах баз данных MongoDB Голландский исследователь безопасности Victor Gevers заявил, что он обнаружил руку Кремля административную учетную запись [email protected] в более чем 2000 открытых базах данных MongoDB, принадлежащих российским и даже украинским организациям. Читать дальше →
Google Play Instant. Рефакторинг длиною в жизнь Когда ввязываешься в Early Access Program, никогда заранее не знаешь, что получится в итоге. Конечно, надеешься, что технология взлетит, а твое приложение опередит рынок и получит порцию пиара на Google I/O. И это неплохая мотивация, чтобы на начальном этапе вместо документа...
Методы обхода биометрической защиты Месяц назад журналист издания Forbes наглядно продемонстрировал (не)надёжность биометрической защиты в устройствах потребительского класса. Для теста он заказал гипсовую 3D-копию своей головы, после чего попытался с помощью этой модели разблокировать смартфоны пяти моделей: ...
На Марсе продолжились сюрпризы с метаном Метан в заметных количествах может появиться в атмосфере либо в результате жизнедеятельности микроорганизмов, либо — как следствие вулканизма. Возможно его образование при некоторых геохимических реакциях, но для них нужен свободный водород, который тоже образуется в недрах ...
Valve запустила открытый бета-тест Steam Remote Play Together. Это функция для удаленной игры в локальный кооператив и мультиплеер Как и было запланировано, 21 октября в Steam стартовало открытое бета-тестирование анонсированной в начале месяце функции Remote Play Together для удаленной игры в локальный кооператив и мультиплеер. Как мы отмечали в анонсе Remote Play Together, функциональность работает по...
NAS-устройства Lenovo сливают в Сеть терабайты данных ИБ-специалисты компаний Vertical Structure и WhiteHat Security сообщили о баге в NAS-устройствах Lenovo. В результате совместного исследования они обнаружили 5100 уязвимых сетевых хранилищ, на которых хранится более 3 млн файлов. Из-за ошибки в прошивке злоумышленники могут ...
Как запретить стандартные пароли и заставить всех тебя ненавидеть Человек, как известно, существо ленивое. А тем более, когда касается вопроса выбора устойчивого пароля. Думаю, каждый из администраторов когда-либо сталкивался с проблемой использования легких и стандартных паролей. Такое явление часто встречается среди верхних эшелонов ру...
Деньги не пахнут… Офицер ЦСН ФСБ «Альфа» погиб в Сирии в составе ЧВК Вагнера — СМИ Стали известны подробности смерти легендарного подполковника Блинова. Виктор Блинов был в составе легендарной группы «А» с 1978 по 1999 год. Герой Афганской и Первой Чеченской войн погиб обычным наёмником спустя 18 лет после выхода на пенсию. По данным издания «Информационн...
Как узнать, что собеседник заблокировал вас в WhatsApp Как понять, что вас заблокировали? Легко! Те пользователи, кто часто пользуется разного рода мессенджерами довольно хорошо знакомы с ситуацией, когда кто-то из собеседников довольно долго не отвечает на сообщение. Можно подумать, что человек просто пропустил уведомление о ва...
Как я организовал хранение фотографий Привет Хабр! Каждый из нас хранит какую-нибудь информацию, некоторые для этого используют секретики и лайфхаки. Лично я люблю понажимать кнопку фоторужья и сегодня хотел бы поделиться своим опытом хранения информации, к которому я шёл-шёл и пришёл. Сразу предупрежу: под ...
Вебмастера заметили возможное обновление локального алгоритма Google В последние несколько дней западные вебмастера обсуждают возможное обновление алгоритма, который отвечает за ранжирование в локальной выдаче Google. Об этом сообщает Search Engine Roundtable. Один из SEO-специалистов сообщил об изменениях в Twitter: Эти изменения также обсуж...
Менеджер устройств Moxa можно взломать через веб-интерфейс Специалисты «Лаборатории Касперского» обнаружили семь уязвимостей в программном продукте Moxa ThingsPro Suite, предназначенном для установки на коммуникационные компьютеры UC-8100. Бреши, две из которых получили максимальный балл по шкале CVSS, допускают выполнение...
Менеджеры паролей не так безопасны, как кажется Исследователи в области безопасности из ISE провели проверку менеджеров паролей. В исследовании принимали участие приложения 1Password 7 и 4, KeePass, LastPass и Dashline. Оказалось, что все они имеют уязвимости при работе с памятью, которые позволяют атакующим иметь до...
Telegram ищет хороших копирайтеров Команда Telegram запустила конкурс «Писателя». Чтобы принять участие и впоследствие получить возможность присоединиться к команде Telegram в качестве копирайтера, нужно написать боту @jobs_bot, и выполнить тестовое задание. Напомним, на днях Telegram выпустил обновленную вер...
Первый взгляд на FoundationDB, открытую Apple В прошлой статье мы рассматривали ограничения и препятствия, которые возникают, когда нужно горизонтально масштабировать данные и иметь гарантию ACID-свойств транзакций. В этой статье рассказываем о технологии FoundationDB и разбираемся, как она помогает преодолеть эти огран...
[Перевод] Купите электронное устройство, и получите данные бесплатно: на подаренных гаджетах остаётся личная информация Если у вас скопились старые компьютеры, флэшки, телефоны или жёсткие диски, а вы ими не пользуетесь, вы можете захотеть отнести их в комиссионку на продажу, в благотворительный магазин, продать самостоятельно или отправить на переработку. Но задумывались ли вы, что происхо...
[Из песочницы] Rutoken, OpenSSL и локальный УЦ для подписи сообщений Некоторое время назад возникла необходимость в рамках проекта ограничить одновременное число компьютеров, имеющих доступ к web-приложению, работающему в рамках локальной сети заказчика. Решение использовать аппаратные USB-токены для идентификации компьютера пришло само собо...
Веб-разработчики пишут небезопасный код по умолчанию «Если хотите, я могу зашифровать пароли» Некоторые разработчики, которым дали прямое указание применить криптографию, использовали шифрование парольной базы с помощью Base64 Когда в СМИ появляется информация об очередной утечке данных, всегда вызывает недоумение, почему ко...
[Перевод] Утечка 809 миллионов email адресов сервиса Verifications.io из-за публично открытой MongoDB Примечание переводчика — поводом для перевода статьи стало получение уведомления Have I Been Pwned о том, что мои данные оказались в этой утечке. На прошлой неделе исследователи безопасности Bob Diachenko и Vinny Troia обнаружили незащищенную базу данных MongoDB, содержащую...
Что делать, если Android не удаётся получить IP-адрес сервера для доступа в интернет Регулярные баги и ошибки свойственны любой операционной системе, и чинят их разработчики, к сожалению, не всегда сразу. Если вы столкнулись на Android с проблемой подключения к сети, а система вам сообщает, что ей не удаётся найти IP-адрес сервера, знайте, вы не одиноки. С ...
День, когда Google добавил секретные военные базы в общедоступные карты местности 8 февраля 2005 года Google запустил сервис Google Maps с картами всего мира. Он стал головной болью для многих стран, поскольку карты и спутниковые снимки показывали всё, включая и секретные военные объекты.
Как открыть сайт icloud.com (Найти iPhone, iCloud Drive) на Android, iPhone и iPad Сайт iCloud.com позволяет пользователям получить доступ к различным функциям облачного сервиса iCloud от Apple, в том числе «Найти iPhone», на любом устройстве с установленным браузером. Владельцы iPhone или iPad могли заметить, что при попытке войти на сайт с мобильного уст...
Помощник Google теперь будет читать сообщения WhatsApp и Telegram Чтобы воспользоваться этим навыком ассистента ему необходимо разрешить доступ к уведомлениям. После команды «прочти [мои] сообщения», помощник поочередно зачитает вслух последние уведомления, указав из какого приложения они поступили. Все сообщения отражаются в виде карточки...
Вымогатели Unistellar уничтожили 12 тысяч хранилищ MongoDB Независимый ИБ-специалист Саньям Джайн (Sanyam Jain) обнаружил более 12 тыс. уничтоженных киберпреступниками баз данных MongoDB. Злоумышленники удаляют все записи из хранилища и предлагают жертве обратиться к ним для восстановления информации. Эксперты связывают нападения с ...
Сайт Yahoo! Groups будет закрыт и весь контент удален Компания Yahoo скоро закроет один из своих самых старых сайтов — Yahoo! Groups, созданный в 2001 году, вскоре после покупки сервиса eGroups.com, который был объединен с собственным продуктом Yahoo — Yahoo! Clubs. Yahoo! Groups — одно из самых б...
Security Week 37: уязвимость в Android, Microsoft против deepfakes, популярность Windows 7 Уязвимости в iOS мы обсудили на прошлой неделе, пришла очередь уязвимостей в Android. Четвертого сентября информацию о проблеме в Android опубликовали исследователи из Zero Day Initiative (новость, бюллетень), причем на момент публикации она так и не была закрыта. В выпущенн...
Хактивист организовал многолетнюю кибератаку в Facebook ИБ-специалисты обнаружили и пресекли вредоносную кампанию в Facebook, построенную вокруг темы гражданской войны в Ливии. Организатор атак использовал актуальную новостную повестку, чтобы красть конфиденциальные материалы и заражать пользователей зловредным ПО. Расследование ...
Как перенести чаты WhatsApp на новый смартфон WhatsApp сегодня — это одно из самых популярных приложений для обмена сообщениями. Но если вы приобретаете новый телефон и переносите на него свою учетную запись WhatsApp, ваши старые чаты не синхронизируются автоматически. А ведь там может быть нужная и полезная для ...
Как скачать книги из iBooks на Mac Загружаем все нужные книги В 2013 году Apple добавила в macOS прекрасный инструмент для чтения книг, журналов и заметок — iBooks. Приложение довольно быстро приобрело популярность — во многом благодаря тесной интеграции в экосистему Apple. Если вы активный пользо...
Исследователи нашли новые уязвимости в протоколе WPA3 ИБ-специалисты обнаружили две новые уязвимости в стандарте беспроводных подключений WPA3. Баги позволяют злоумышленникам получить доступ к данным, которыми обмениваются точки при открытии канала, и методом подбора выяснить пароль WiFi-сети. Разработчики протокола планируют о...
Netramesh – легковесное service mesh решение В процессе перехода от монолитного приложения к микросервисной архитектуре мы сталкиваемся с новыми проблемами. В монолитном приложении обычно достаточно просто определить, в какой части системы произошла ошибка. Скорее всего, проблема в коде самого монолита, либо в базе дан...
Creepy Granny Scream: Scary Freddy Horror Game 1.2.8 Creepy Scream — это игра ужасов, приключения. Вы можете выбрать из двух злых миньонов, которые будут преследовать вас — дедушка мясник с бензопилой или жуткая бабушка монахиня. Вы начинаете игру в пустой комнате после амнезии. Вы не знаете, что случилось. Вы начинаете исслед...
[Перевод] Питон, пожирающий мир: как побочный проект одного разработчика стал популярнейшим языком программирования Разочаровавшись в недостатках существовавших языков программирования, Гвидо Ван Россум создал язык Python. Сейчас этот язык используют миллионы людей, и Ник Хит беседует с ван Россумом о прошлом и будущем языка. Гвидо Ван Россум в штаб-квартире Dropbox в 2014 году В конце ...
Взаимодействие R с базами данных на примере Microsoft SQL Server и других СУБД Поскольку львиная доля бизнес информации храниться в базах данных. На каком бы языке программирования вы не писали, вам придётся производить различные действия с ними. В этой статье я расскажу о двух интерфейса для работы с базами данных в R. Большая часть примеров демонстри...
Skype лишится функции SMS Connect Функция SMS Connect, появившаяся в Skype для Android около года назад, позволяла пользователям получать и отправлять SMS-сообщения через приложение Skype на ПК или Mac. Однако из-за выхода приложения «Ваш телефон» она довольно быстро потеряла свою актуальность, так что реш...
Facebook призналась, что по ошибке хранила в виде текста пароли не десятков тысяч, а миллионов пользователей Instagram. И заверила, что данные не использовались ненадлежащим образом 19 марта эксперт по компьютерной безопасности Брайан Кребс сообщил, что Facebook хранила пароли сотен миллионов пользователей на своих серверах открытом виде, а доступ к этим данным имели более чем 20 тысяч сотрудников компании. Тогда компания признала внутреннюю ошибку, отм...
[Из песочницы] Простой Telegram-бот на Python за 30 минут На Хабре, да и не только, про ботов рассказано уже так много, что даже слишком. Но заинтересовавшись пару недель назад данной темой, найти нормальный материал у меня так и не вышло: все статьи были либо для совсем чайников и ограничивались отправкой сообщения в ответ на сооб...
Баг в WP Live Chat Support позволяет манипулировать чатами ИБ-исследователи из Alert Logic обнаружили уязвимость в WordPress-плагине WP Live Chat Support. Баг позволяет неавторизованным злоумышленникам получать историю переписки с клиентами и управлять текущими сессиями чатов. Под угрозой оказались более 50 тыс. веб-сайтов, на котор...
Обнаружен вирус, способный просматривать содержимое секретных чатов в WhatsApp и Telegram Сотрудники «Лаборатории Касперского» обнаружили модифицированную версию шпионской программы FinSpy, способную отслеживать все пользовательские действия на мобильном устройстве.
Неочевидный RabbitMQ в Yii2 или почему RabbitMQ пишет во все очереди сразу Хочу поделиться практической проблемой конфигурирования брокера очередей RabbitMQ в Yii2. Предупреждаю читателя, что не обладаю экспертным мнением по работе с данным брокером очередей, однако очень хочется восполнить пробелы документации Yii2 и закрепить результат собствен...
В Sierra Wireless AirLink нашли серьезные уязвимости В промышленных LTE-шлюзах Sierra Wireless AirLink ES450 пропатчены двенадцать уязвимостей; четыре из них признаны критическими. Баги, обнаруженные командой Cisco Talos, позволяли удаленному злоумышленнику выполнить на устройстве сторонний код, изменить пароль администратора ...
Открытый микрофон от DevOps Deflope, рассказы про инфраструктуру Skyeng и Nvidia и не только Привет, в следующий вторник на Таганке планируются теплые ламповые посиделки: будет Артем Науменко с рассказом про инфрастуктуру как продукт, Виталий Добровольский с докладом про балансировку кластера Kafka и ведущие профильного подкаста с пока секретной темой для обсуждения...
В Xiaomi Mi 9 обнаружили секретную возможность, о которой никто не знал Буквально на днях в продажу на территории Китая поступил флагманский смартфон Xiaomi Mi 9, который был анонсирован полторы недели назад, а уже вскоре он поступил в продажу в Европе, России и других регионах мира, куда Сообщение В Xiaomi Mi 9 обнаружили секретную возможность...
iPhone XI с тремя камерами? Лучше не надо! Несмотря на малопривлекательную бровь, которая добавляла iPhone десятой серии уникальности только на первых порах, в целом дизайн флагманских аппаратов Apple не вызывает каких-либо нареканий и считается вполне сносным. Однако, как выяснилось, в следующем году нас ждет еще о...
Эпилог и секретная концовка в Kingdom Hearts III появятся с первыми патчами Компания Square Enix рассказала о том, когда пользователи смогут получить доступ к концовкам Kingdom Hearts III. Чтобы защитить поклонников от дорелизных спойлеров, разработчик вырезал этот контент из базовой версии игры и вернёт его посредством обновлений. Так, в...
В США хотят запретить Apple, TikTok и другим техногигантам хранить пользовательские данные или ключи шифрования в Китае (Россия тоже вызывает опасения) Сенатор-республиканец Джош Хоули, известный в качестве критика нынешнего состояния рынка технологий, разработал новый законопроект и представит его на рассмотрение в ближайший понедельник. Целью законопроекта является защита онлайн-данных американцев от перетекания в Китай и...
Набор эксплойтов RIG теперь доставляет шифровальщик Buran Эксплойт-пак RIG начал распространять ранее неизвестный вариант вымогателя Vega. Шифровальщик Buran кодирует пользовательские файлы и предлагает жертве связаться с киберпреступниками по электронной почте для восстановления данных. ИБ-аналитики пока не смогли создать декрипто...
Cотрудникам Facebook были доступны пароли сотен миллионов пользователей В социальной сети уверяют, что свидетельств утечки хранившихся в незашифрованном виде паролей за ее пределы пока не обнаружено. В Facebook подтвердили, что сотни миллионов пользовательских паролей, хранившихся на ее серверах в «читабельном формате», ст...
[Из песочницы] Как я проектирую СКС Эта статья родилась в ответ на статью «Идеальная локальная сеть». Я не согласен с большинством тезисов автора, и хочу в этой статье не только их опровергнуть, но и выдвинуть свои тезисы, которые потом буду защищать в комментариях. Далее я расскажу о нескольких принципах, к...
Google хочет сделать SMS для пользователей Android бесплатными С появлением мессенджеров такая услуга, как SMS, практически перестала пользоваться популярностью во многих странах мира. Дошло до того, что кое-какие операторы даже перестали предлагать возможность отправки сообщений таким методом на некоторых тарифах за ненадобностью. Это...
Вымогатель Mongo Lock обзавелся новым сканером Исследователи из AT&T Alien Labs обнаружили онлайн-сканер, определяющий цели для вымогателя Mongo Lock. Под угрозой корпоративные хранилища, веб-серверы и прочие системы работы с данными. Зловред Mongo Lock атакует корпоративные базы, администраторы которых не установили...
Видео дня: сотрудники «Сбербанка» выбрасывают секретные документы из окон перед приходом налоговой Финансовое учреждение «Сбербанк» занимает первое в России место по числу клиентов, а также, кроме того, по получаемой прибыли. Совсем недавно удалось выяснить, что данный банк является самой богатой российской компанией, которая обходит даже конкурентов, занимающихся Сообще...
Автоматическое разблокирование корневого LUKS-контейнера после горячей перезагрузки Зачем вообще люди шифруют диски своих персональных компьютеров, а иногда — и серверов? Понятное дело, чтобы никто не украл с диска фотографии их любимых домашних котиков! Вот только незадача: зашифрованный диск требует при каждой загрузке ввести с клавиатуры ключевую фразу, ...
Ученые нашли API-ключи в десятках тысяч GitHub-хранилищ Ученые из Университета штата Северная Каролина опубликовали результаты исследования репозиториев GitHub под названием How Bad Can It Git? Characterizing Secret Leakage in Public GitHub Repositories («Насколько плох Git? Утечка секретных данных из публичных GitHub-хранил...
Windows 10 блокирует некоторых пользователей от обновления или загрузки ОС Что сейчас произошло? На данный момент значительная часть пользователей Windows 10 не может обновить Windows 10, обновить Защитник Windows, загрузить или запустить определенные приложения Microsoft из Магазина или загрузить и установить новую копию Windows. К счастью, пробле...
Все прощены: Apple восстановила отозванные сертификаты Facebook и Google после скандалов со сбором данных История с сбором данных компаниями Google и Facebook продолжается. Напомним, на днях стало известно, что Facebook посредством специального приложения собирала данные о пользователях. Для распространения этого ПО среди пользователей iOS компания использовала специальные ...
WhatsApp для iOS теперь можно защищать от посторонних глаз при помощи Face ID или Touch ID Разработчики мессенджера WhatsApp выпустили небольшое, однако довольно значимое обновление для устройств, которые работают под управлением операционной системы iOS. Теперь пользователи популярного мессенджера получили дополнительную возможность, позволяющую скрыть свою ...
5 приложений для передачи файлов с компьютера на Android и обратно Довольно часто нам требуется передать файлы с наших мобильных устройств на компьютер и обратно. При разных обстоятельства мы используем для этого разные способы, и универсального, честно говоря, не существует. В этом материале мы рассмотрим несколько вариантов скинуть файлы...
Google Play для Android получил долгожданное новшество Вот уже как много лет пользователям смартфонов и планшетов на базе операционной системы Android доступен магазин приложений Google Play, который позволяет скачивать программы, игры, фильмы, книги, музыку, а также иной контент. Сегодня, 17 января 2018 Сообщение Google Play д...
89% мобильных приложений можно взломать Как сообщают «Известия» со ссылкой на исследование, способы хищения достаточно разнообразны — например, вирусное ПО может отслеживать манипуляции пользователя с клавиатурой или делать снимки экрана во время запуска банковского приложения. Полностью защитить смартфон от зараж...
Секретный тариф Tele2 за 150 рублей в месяц. Что мы знаем? Оказалось, что тема тарифов сотовых операторов вызывает интерес у нагих читателей, потому мы решили продолжить цикл статей о непубличных тарифах, которые сегодня можно приобрести на рынке. Мы уже писали о таких предложениях от МТС, МГТС и «Мегафона». Сегодня расскажем об э...
Отключаем локальную консоль при использовании x11vnc Всем привет, на просторах интернетов много статей на тему как настроить удаленное подключение к существующей сессии Xorg через x11vnc, но я нигде не нашел, как при этом придавить локальный монитор и ввод, чтобы любой, кто сидит рядом с удаленным компом, не смотрел что вы де...
Facebook платит пользователям секретного приложения С его помощью социальная сеть отслеживает активность, покупки и привычки целевой аудитории.
Немецкий программист взломал сервер вымогателя биткоинов в ответ на атаку Программист из Германии взломал сервер распространителя вируса-вымогателя биткоинов Muhstik после того, как заплатил 0,09 BTC за восстановление доступа к файлам. В сообщении на форуме Bleeping Computer Тобиас Фромель под ником battleck написал, что ему удалось получить всю б...
"ВКонтакте" начинает удалять пиратские копии книг и аудиокниг, размещенные в соцсети Соцсеть подписала антипиратский меморандум с крупнейшими книжными издательствами России. Вводится премодерация файлов, все будет автоматизировано. Для выявления пиратских копий книг и аудиокниг используют технологию Copyright Check, сравнивающая размещаемый контент с базой д...
Xiaomi Redmi K20 и Redmi K20 Pro содержат потрясающую секретную особенность Китайская корпорация Xiaomi всегда славилась тем, что даже не смотря на минимальную возможную стоимость любой электроники, которую она выпускает, всегда огромное внимание уделяется качеству всех комплектующих, а вместе с тем и качеству сборки. Это один Сообщение Xiaomi Redm...
Viber представила новую функцию ко Дню святого Валентина Viber объявила о появлении в своем мессенджере специальной функции ко Дню всех влюбленных: пользователи смогут отправлять друг другу видеосообщения, отображающиеся в форме сердца. Подобные валентинки можно будет отправлять до 15 февраля. Видеосообщение в форме сердца...
Apple работает над секретными приложениями для Windows Apple ищет разработчиков, которые займутся созданием «мультимедийных приложений нового поколения для Windows». О каких именно программах идёт речь, неизвестно. Из описания вакансии можно предположить, что Apple работает над заменой iTunes для Windows. Источник: ...
Данные о кредитах миллионов россиян оказались в свободном доступе В сети появилась информация о том, что независимый исследователь по кибербезопасности Боб Дяченко смог найти в открытым доступе сервер, на котором хранились данные с кредитными историями более, чем миллиона жителей России. Доступ к базе уже закрыт, так как об утечке была осв...
Логины и пароли 450 тыс. пользователей Ozon оказались в открытом доступе На днях в открытый доступ попала база данных, в которой содержатся более 450 тыс. email и паролей пользователей для входа в онлайн-магазин Ozon. Она была выложена на одном из сайтов, которые собирают утечки данных. Об этом сообщает РБК. Журналисты проверили около сотни случа...
Это пранк. Аккаунты Twitter массово блокируют На официальной страничке технической поддержки социальной сети Twitter появилось оповещение, в котором говорится о том, что в течение последних суток аккаунты пользователей Twitter массово блокируются. Причина заключается в том, что пользователи меняют дату своего рожде...
Huawei провела секретную встречу с хакерами, компания обещает до 200 000 за взлом своих смартфонов Как написал источник со ссылкой на блогера Azeria и его страницу в Twitter, компания Huawei на днях провела в Мюнхене секретную встречу с известными хакерами и исследователями безопасности мобильных устройств, на которой анонсировала программу вознаграждений, выявленных...
«Сбербанк» массово блокирует все банковские карты из-за секретной комбинации цифр Наиболее крупным и известным банком на территории России конечно же является «Сбербанк», а удалось ему за более чем 20 лет своего существования буквально захватить финансовый рынок страны. Данная кредитная организация делает все возможное ради повышения Сообщение «Сбербанк»...
Амбиции, сроки, приватность — причины провала секретного аппаратного подразделения Facebook Building 8 Коротко о прототипах устройств, напряженных отношениях с материнской компанией и проблемах, из-за которых подразделение пришлось закрыть.
У пользователей macOS Catalina пропадают письма. Как решить проблему Кто-то еще пользуется приложением «Почта» на Mac? Проблемы с macOS Catalina у многих наблюдались еще тогда, когда операционная система была в состоянии бета-версии, но в основном они касались работы сторонних приложений. Многие проблемы Apple успела поправить к рел...
Facebook пропатчила Fizz — свою реализацию протокола TLS Компания Facebook закрыла серьезный баг в протоколе Fizz — оригинальной реализации TLS с открытым исходным кодом. Эксплуатация уязвимости позволяла удаленному злоумышленнику вызвать отказ в обслуживании и приводила к сбою в работе целевой системы. Баг обнаружили ИБ-специалис...
Google больше не поддерживает Unicode в локальной выдаче На прошлой неделе англоязычные специалисты заметили, что Google поддерживает Unicode в результатах локального поиска. Однако прошло несколько дней и ситуация изменилась – теперь эти символы не отображаются на панелях компаний. В частности, по запросу [nathan’s tonsorial parl...
Как в Telegram удалить сообщения у людей, переписку с которыми вы уже очистили Конечно, можно попросить собеседника тоже очистить чат с вами, но нет никакой гарантии, что он согласится.
Альтернатива центру сертификации от Microsoft Пользователям нельзя доверять. В большинстве своем они ленивы и вместо безопасности выбирают комфорт. По статистике, 21% записывают на бумаге свои пароли от рабочих аккаунтов, 50% указывают одинаковые пароли для рабочих и личных сервисов. Среда тоже враждебна. 74% организац...
Google сломала резервное копирование на Android. Что делать Сломалась резервное копирование на Android? Скорее всего, Google знает об этом, но ничего не предпринимает Среди пользователей Android, в отличи от iOS, совершенно не принято регулярно сохранять резервные копии. Возможно, кто-то этим и занимается, но лично мне встречать таки...
Если на тарифе МТС не хватает минут или гигабайт, можно «обновить пакет» Мы уже не первый раз пишем про непубличные тарифы сотовых операторов. Тема вызывает интерес у наших читателей. Но оказывается иногда даже на секретных тарифах, в которые операторы включают большое количество минут разговоров и гигабайт трафика, этих ресурсов абонентам иног...
Telegram наносит ответный удар DPI и блокировкам — Fake TLS Telegram тестирует новый вариант обхода блокировок — маскировка трафика под обычный TLS (https). Предистория: Попытки заблокировать Telegram происходят в разных странах, первый вариант блокировки был простым — блокировка IP адресов серверов Telegram. Telegram достаточно ...
Чтобы не тянуться за смартфоном. Ответить на оповещения Android стало можно на компьютере с Windows 10 Компания Microsoft продолжает развивать приложение Your Phone (Ваш телефон) для операционной системы Windows 10. Участникам программы тестирования Windows Insiders стала доступна новая функция. Новшество анонсировала Аарти Хаттер (Aarthi Hatter), старший менеджер...
Владельцы смартфонов Samsung в ресторанах Великобритании получат доступ к секретному меню Компания Samsung запустила достаточно необычную рекламную кампанию в Великобритании. В её рамках в ресторанах Bill’s, […]
Samsung инвестировал в биткоин-кошелек без секретного ключа Разработчики проекта ZenGo привлекли $4 млн инвестиций на создание одноименного криптовалютного кошелька, использующего особый криптографический протокол для идентификации пользователя. Раунд финансирования возглавила южнокорейская корпорация Samsung, сообщает The Block. You...
Telegram для iOS получил знаковое обновление Разработчики Telegram выпустили обновление одноименного мессенджера для iOS. Выход апдейта за номером 5.5, несмотря на минимальное количество нововведений, стал знаковым событием для пользователей Telegram. Теперь они могут быть спокойны не только за сохранность личной пере...
DataLine запустила услугу резервного копирования Office 365 DataLine запустила услугу резервного копирования Office 365. Новый сервис поможет защититься от потери данных Office 365 и соблюсти требования законодательства в части хранения локальных копий на территории РФ. В рамках сервиса клиент получает готовое ...
Facebook ответил на статью о низкой зарплате и проблемах с психикой у модераторов контента На днях издание The Verge опубликовало развёрнутую статью под названием «Trauma Floor. Секретная жизнь модераторов Facebook в Америке». Материал основан на информации, полученной в ходе интервью с 12-ю настоящими и бывшими модераторами контента соцсети. Согласно статье, моде...
Security Week 48: гигантская утечка данных и уязвимость в Whatsapp 22 ноября эксперты компании DataViper Винни Тройя и Боб Дьяченко сообщили об обнаружении крупной (мягко говоря) базы данных, содержащей персональные данные о более чем миллиарде человек (новость, оригинальный отчет). Сервер Elasticsearch был доступен без авторизации, всего т...
Советский центр управления полетами времен «Востоков» и «Восходов» Написать эту статью меня побудила вот эта фраза Филиппа Терехова из его обзора фильма «Время Первых»: «Отдельная интересная история с Центром управления полетами, как он показан в фильме. Увы, но красивая картинка выше представляет собой копию американского ЦУПа…Внутренн...
Security Week 07: локальные уязвимости IoT-устройств В традиционную рубрику «что еще не так с IoT» на прошлой неделе добавилось научное исследование специалистов из американского Мичиганского университета и бразильского Федерального университета Пернамбуку. В рамках исследования было изучено 96 IoT-устройств для умного дома из...
Samsung рассказала, как ей удалось сделать Android лучше Безопасность никогда особо не увлекала пользователей Android. Да и как ей можно увлечься, если сама платформа подталкивает к использованию кастомных прошивок, установке приложений из неизвестных источников и всяческим программным преобразованиям. Впрочем, некоторые производ...
[Перевод] Коллапс волновой функции: алгоритм, вдохновлённый квантовой механикой Алгоритм Wave Function Collapse генерирует битовые изображения, локально подобные входному битовому изображению. Локальное подобие означает, что (C1) Каждый паттерн NxN пикселей в выходных данных должен хотя бы раз встречаться во входных данных. (Слабое условие C2) Распр...
Group-IB сообщила о случаях перехвата переписки в Telegram Компания Group-IB, специализирующаяся на информационной безопасности, сообщила о случаях получения нелегального доступа к содержимому переписки в Telegram. При этом доступ был получен к перепискам как пользователей iOS, так и Android, а также у клиентов разных операторов сот...
В Windows 10 появилась возможность переустановки системы из облака Скоро о необходимости подключать к ПК накопитель с локальной копией ОС Windows для переустановки последней можно будет забыть – в операционной системе появилась возможность переустановки по Сети из облака. Она реализована в Windows 10 Insider Preview Build 18970. ...
На ЭТП обнаружили 2,24 млн записей с паспортными данными россиян Исследование Ассоциации участников рынков данных выяснило, что электронные торговые площадки выкладывают в открытый доступ незашифрованные персональные данные участников аукционов. В итоге не менее 2,24 млн записей с личными данными россиян оказались в открытом доступе, вклю...
Лучшие приложения для передачи файлов между Android-смартфонами Android имеет богатый арсенал средств для передачи файлов Беспроводная передача файлов довольно сильно эволюционировала за последние 15 лет. Олдфаги почти наверняка помнят, насколько «весело» было перебрасывать друг другу картинки, видео или музыку при помощи инфра...
Секретная комбинация знаков «убивает» любой iPhone Как известно, чем сложнее продукт, тем выше вероятность того, что при его создании были допущены какие-то ошибки, вызывающие те или иные проблемы. Вот уже как более 11 лет компания Apple занимается созданием и улучшением операционной Сообщение Секретная комбинация знаков «у...
Обзор Save Koch. Очень атмосферно Сегодня мы поговорим об игре Save Koch, которая основана на весьма необычном сеттинге и рассказывает нам о параллельном мире, в котором животные умеют разговаривать и ходить. Более того, они занимаются разными секретными операциями и выполняют задания. Атмосфера довольно нео...
Доступно для загрузки Windows 10 Build 18363.476 Корпорация Майкрософт начала развертывание накопительных обновлений исправлений во вторник для поддерживаемых версий Windows 10. Также доступны прямые ссылки для загрузки автономных установщиков Windows 10 KB4524570.Обновление KB4524570 содержит исправления только для безопа...
Глава ФСБ снова пожаловался на нежелание IT-компаний сотрудничать со спецслужбами Александр Бортников также призвал партнеров из иностранных спецслужб присоединиться к российской инициативе о раскрытии ключей шифрования переписки в интернете. Это должно обеспечить правоохранительным органам контроль за информационным обменом между преступниками.
В России утверждены многомиллионные штрафы по кейсу Telegram Госдума РФ в окончательном третьем чтении приняла законопроект о штрафах для интернет-компаний за повторный отказ передать ФСБ ключи шифрования переписки пользователей. Об этом сообщает «Интерфакс». Для юридических лиц штраф составит от двух до шести миллионов рублей. Этот ж...
[Перевод] Параллельные запросы в PostgreSQL В современных ЦП очень много ядер. Годами приложения посылали запросы в базы данных параллельно. Если это отчетный запрос ко множеству строк в таблице, он выполняется быстрее, когда задействует несколько ЦП, и в PostgreSQL это возможно, начиная с версии 9.6. Понадобилось 3 ...
Защита микросхем от реверс-инжиниринга и несанкционированного проникновения “CVAX — когда вы забатите довольно воровать настоящий лучший”. Надпись, оставленная американскими инженерами для советских коллег в топологии микропроцессора. Реверс-инжиниринг микросхем — головная боль производителей с самых первых лет существования микроэлектроники. Вся ...
Apple зашифровала секретное послание в видеоролике Компания Apple разместила на YouTube двухминутное видео с наиболее яркими моментами из недавней презентации. Пользователь Reddit с ником Gcarsk обнаружил в нём пасхалку.
Баг в приложении Find My позволяет следить за чужими iPhone На презентации iOS 13 компания Apple представила приложение Find My. Его уникальной особенностью стала функция поиска даже неподключенных к интернету и полностью разряженных устройств. По словам самой Apple, это стало возможным благодаря технологии Bluetooth Low Energy, пос...
Прорывная лазерная технология позволит передавать секретные звуковые сообщения Фотоаккустический эффект был открыт и исследован изобретателем телефона Александром Беллом еще в 80-х годах XIX века. Суть его заключается в том, что материалы в процессе поглощения света начинают испускать звуковые волны. К сожалению, технические возможности у великого изоб...
Xiaomi Mi Band 4 получил секретный компонент, который создала сама Xiaomi Каждый производитель электроники из Китая стремится предложить пользователям своей фирменной продукции максимально много различных возможностей, но далеко не у всех это на самом деле получается. Уже завтра, 11 июня 2019 года, на территории Китая официально Сообщение Xiaomi ...
Apple опасается, что спецслужбы начнут читать сообщения из iMessage Отчаянность, с которой Apple была готова противостоять американским властям, оберегая данные своих пользователей, породило во многих из нас ощущение полной защищенности. Создавалось впечатление, уж если ФБР не удалось сломить компанию, то этого не сможет сделать никто. Но, ...
Управление SSL/TLS сертификатами в облаках и контейнерах — не человеческая работа Из презентации Venafi: как установка сертификатов вручную тормозит процесс непрерывной интеграции и развёртывания приложений Облачные сервисы и контейнеры стали стандартом де-факто для развёртывания веб-приложений. Однако интеграция сертификатов SSL/TLS в окружение DevOps ...
В macOS 10.14.4 есть секретное нововведение Компания Apple выпустила macOS 10.14.4 в конце марта и забыла рассказать об одном очень интересном нововведении.
[Из песочницы] Небольшой бэкдор на Flask или как управлять компьютером в локальной сети Привет, Хабр! Недавно я посмотрел скачанную версию стрима по программированию «Как создать свое веб-приложение на Flask». И решил закрепить свои знания в каком-нибудь проекте. Долго не знал, что написать и мне пришла идея: «А почему бы не сделать мини-бэкдор на Flask?». В ...
AMD залатала уязвимость, грозившую взломом виртуальных машин Разработчики AMD устранили дыру в одной из своих технологий, угрожавшую компрометацией системных данных. Уязвимость CVE-2019-9836 обнаружилась в механизме Secure Encrypted Virtualization (SEV), который на аппаратном уровне защищает информацию в памяти виртуальных машин Linux...
[recovery mode] Внутренние и вложенные классы java. Часть 1 Внутренние и вложенные классы java 02.03.2017 — 2019 год Часть 1. Начало Цель статьи: Рассказать о внутренних, вложенных, локальных, анонимных классах. Показать примеры их использования. Написать и протестировать классы в коде на java. Рассказать о свойствах этих клас...
Telegram. Безлимитный сетевой диск. Бесплатный Привет, Хабр. Наверняка многие об этом задумывались, возможно у кого то эта идея лежит в TODO. У меня она пролежала примерно год, но таки удалось ее реализовать в виде работающего прототипа. TgCloud: Виртуальная файловая система с открытым исходным г****кодом. На локальном...
В распоряжении журналистов оказалась переписка Соболь и Шиловой Наталья Шилова, информатор «расследования» т.н. ФБК о школьном питании в Москве, умоляла Любовь Соболь о помощи, но сообщения игнорировалились. Ранее бывшая сотрудница компании «Московский школьник» призналась во лжи, рассказав, что озвученное в материале было написано...
Telegram X обновился по крупному, получив новые функции и заметно улучшив старые Telegram может быть не так популярен, как WhatsApp или iMessage, тем более у нас в стране он, вообще, условно заблокирован, но у него есть своя доля пользователей. У этого мессенджера лаконичный и интуитивно понятный интерфейс, он защищен, а также создает резервные копии ва...
[Перевод] Первый бактериальный геном, спроектированный при помощи компьютера Caulobacter crescentus – безопасная бактерия, живущая в пресной воде по всему миру Все известные геномы организмов хранятся в базе данных, принадлежащей Национальному Центру Биотехнологической Информации в США. На сегодняшний день в базе данных есть запись: Caulobacter ...
FAQ про облачную [электронную] подпись Наша площадка стала первым федеральным оператором электронных торгов, внедрившим новую технологию облачной электронной подписи. Если обычная ЭП вызывала кучу вопросов, то эта услуга, с одной стороны, пока ещё больше непонятна бизнесу, а с другой — всё стало сильно проще. ...
Поиск похожих изображений, разбор одного алгоритма Пришлось мне недавно решать задачку по оптимизации поиска дубликатов изображений. Существующее решение работает на довольно известной библиотеке, написанной на Python, — Image Match, основанной на работе «AN IMAGE SIGNATURE FOR ANY KIND OF IMAGE» за авторством H. Chi Wong...
Как в Kiwi.com тестируют 1000 проектов на Python Original english version of this article is here. Это название доклада Alex Viscreanu на Moscow Python Conf ++. До выступления еще две недели, но я, конечно, уже обо всем расспросил Алекса и под катом поделюсь спойлерами и бэкстейджем подготовки доклада: что это за опенсорс...
STL интерфейс Berkeley DB Привет, Хабр. Не так давно для одного моего проекта понадобилась встраиваемая база данных, которая бы хранила элементы в виде ключ-значение, обеспечивала поддержку транзакций, и, опционально, шифровала данные. После непродолжительных поисков, я наткнулся на проект Berkeley D...
[Перевод] Собственный сервер Commento с Docker Compose Примечание: это перевод моего поста (англ.), описывающий реализацию сервера комментариев, используемую на том же сайте, где находится оригинал. TL;DR-версия: я разработал конфигурацию Commento-сервера, которая легко и просто развёртывается в полуавтоматическом режиме. Скопир...
Ломаем игру на память: целый детектив Эта игра не давала нам покоя несколько месяцев. Правила очень простые: надо выкладывать карточки с картинками и придумывать сказку. Потом вспомнить её. Простая штука на запоминание, подумали мы. Сто раз в такое играли, и всё наше образование просто вопит, что сейчас буд...
Аппаратное шифрование DRAM уже близко. Чем оно грозит простым пользователям? Существует масса вариантов для шифрования дисков, разделов и отдельных документов. На случай компрометации одного устройства есть даже федеративное распределение ключа, где для доступа требуется участие нескольких сторон (см. схему разделения секрета Шамира). Опции шифровани...
[Перевод] Разработка надёжных Python-скриптов Python — это язык программирования, который отлично подходит для разработки самостоятельных скриптов. Для того чтобы добиться с помощью подобного скрипта желаемого результата, нужно написать несколько десятков или сотен строк кода. А после того, как дело сделано, можно прост...
Накопительное обновление для Windows 10 KB4512941 вызывает высокую загрузку процессора Microsoft только что отправила кумулятивное обновление KB4512941 всем, кто нажал на кнопку «Проверить наличие обновлений» в Центре обновления Windows и щелкнул по новой опции «Загрузить и установить сейчас», которая доступна для дополнительных обновлений или обновлений функц...
Конструирующий XPath? Алгоритмический XPath? Ничего, кроме XPath Здравствуйте, уважаемые читатели. В этой публикации речь пойдет о немного нестандартных применениях такого хорошо известного формализма как XPath. Все знают, что он очень удобен для извлечения информации из XML- или HTML- или еще каких-нибудь *ML-документов (как простых текс...
Быстрый старт: Go + Apache Kafka + Redis В последнее время я, в силу необходимости, просмотрел все объявления о вакансиях Go-разработчиков, и в половине из них (как минимум) упоминается платформа для обработки потоков сообщений Apache Kafka и NoSQL база данных Redis. Ну и все, конечно, хотят, чтобы кандидат знал Do...
Причиной пожара на “Лошарике” стал экспериментальный литиевый аккумулятор Как пишет онлайн-газета «Фонтанка.ру» со ссылкой на целых пять собственных независимых источников, на лодке был установлен новый экспериментальный литиевый аккумулятор, который перед аварией перешел в состояние теплового разгона. Во время стыковки с АПЛ-носителем, на «Лошари...
Safari в iOS 13 отправлял данные китайскому техническому гиганту Tencent Поскольку торговые напряженные отношения между Китаем и США продолжают оставаться в заголовках газет, Apple снова оказалась в центре внимания. По-видимому, компания делится некоторыми данными с китайским технологическим гигантом, что заставляет некоторых полагать, что она не...
Google сделала эксклюзивную функцию Gmail для Pixel доступной всем Вслед за масштабным редизайном Gmail в стиле Material Design 2.0 Google представила очередное обновление для фирменного почтового клиента. На этот раз приложение получило поддержку интеллектуальной функции Smart Compose, способной дополнять за вас недописанные предложения. ...
Как включить музыку на нескольких Android-устройствах одновременно Сегодня у многих из нас есть беспроводные колонки. И если вам нужно в компании включить музыку, то с громкостью проблем не возникнет. А что делать, если колонка разрядилась\сломалась? Выход есть — можно запустить музыку на нескольких устройствах одновременно. При этом...
Nokia Networks допустила беспрецедентную утечку Утечку данных обнаружила австралийская компания UpGuard, работающая в области кибербезопасности. Специалисты наткнулись на диск, подключённый к сети в открытом доступе, на котором находились сведения, предназначенные для передачи сотрудником Nokia Networks неназванной сторон...
Your Phone откроет доступ к смартфону через ПК Если у вас есть смартфон на базе Android и ПК с установленной Windows 10, то для вас приятные новости: теперь вы можете синхронизировать уведомления вашего смартфона с вашим компьютером и просматривать их на рабочем столе. Ранее эта функция была доступна только бета-тестера...
Популярный файловый менеджер для Android сливал данные пользователей Даже авторитетные файловые менеджеры для устройств под управлением Android могут сливать ваши данные на сторону. Это доказал исследователь в области информационной безопасности Баптист Робер. Он изучил принцип работы популярного приложения ES File Explorer, имеющего более 5...
Twitter запускает фильтр для нежелательных личных сообщений Twitter начнёт отфильтровывать спамные и оскорбительные личные сообщения. Новая функция запускается для всех пользователей iOS, Android и в веб-версии сервиса. Если сообщение будет содержать недопустимые выражения или будет похоже на спам, то Twitter определит его в папку «A...
[Из песочницы] Клиент: — Сколько стоит копия Facebook? «Сколько стоит сделать копию Facebook (Avito, Яндекс.Такси, fl.ru...)?» — один из самых популярных вопросов клиентов, на который мы сегодня дадим развернутый ответ и расскажем, как это выглядит со стороны людей, которым предстоит это делать. Читать дальше →
В популярном мессенджере WhatsApp начнут пропадать сообщения Команда популярного мессенджера WhatsApp, принадлежащего на данный момент Facebook, работает над новой функцией, которая весьма востребована у конкурирующих продуктов. Вскоре у пользователей WhatsApp появится возможность отправлять самоуничтожающиеся сообщения. Т...
Cast to TV-XCast 1.1.5 Приложение Cast to TV позволяет передавать все локальные видео, музыку и изображения на Chromecast, Amazon Fire Stick или Fire TV, Xbox One, Smart TV или иные устройства DLNA. Установите Cast to TV и смотрите видео по телевизору прямо сейчас! Преимущества: ● возможнос...
Секретная настройка в Windows 10 повышает скорость работы в два раза Выпуском на рынок операционных систем американская корпорация Microsoft занимается уже более чем 25 лет, а это просто громадный срок. За такой период времени ей удалось выпустить около одного десятка различных версий «винды», среди которых были Сообщение Секретная настройка...
Как проверить cookies на соответствие GDPR — поможет новый открытый инструмент Разработчики базы данных CovenantSQL представили опенсорсную утилиту Cookie Scanner, которая определяет, какие cookies устанавливают сайты и с какой целью. Обсуждаем, зачем понадобился инструмент и как он работает. Читать дальше →
Ломаем Micosoft Lunix на HackQuest 2019 Привет, Хабр! На HackQuest перед конференцией ZeroNight 2019 было одно занимательное задание. Я не сдал решение вовремя, но свою порцию острых ощущений получил. Я считаю, вам будет интересно узнать, что приготовили организаторы и команда r0.Crew для участников. Задание: ...
[Перевод] Гибкие таблицы на CSS Grid Просмотр списка лидов («холодных» контактов) Поскольку мы уже запустились, я, наконец, могу рассказать о секретном проекте, над которым работал последние два года. Одна из интересных функций Teamwork CRM — просмотр списка (list view). Это мощный компонент, который встреч...
Актуальные промокоды АКСОН на сайте Greed Kod Получить выгодную скидку или бонусы на покупку в строительном гипермаркете АКСОН можно в режиме онлайн, используя промокоды. Данная акция является одной из самых актуальных на сегодняшний день и позволяет экономить средства на своих приобретениях. Получить секретную комбинац...
Build 2019: Word получит функцию «Идеи» на базе искусственного интеллекта На конференции Build 2019 компания Microsoft представила новую функцию «Идеи», которая в скором времени станет доступна в приложениях Word и Word Online. Она будет своего рода редактором для ваших документов, помогая вам лучше писать тексты и создавать более отполированные ...
Google тестирует функции антиспама и СМС-напоминаний в Сообщениях Google всегда проводит так называемое A/B-тестирование новых функции в своих приложениях. Часто перед выпуском какой-либо функции в финальной или даже бета-версии фанатам уже удается обнаружить её описание или упоминание внутри приложения (или системы). Но иногда эту скрыту...
Как использовать PAM-модули для локальной аутентификации в Linux по ключам ГОСТ-2012 на Рутокене Простые пароли не защищают, а сложные невозможно запомнить. Поэтому они так часто оказываются на стикере под клавиатурой или на мониторе. Чтобы пароли оставались в головах “забывчивых” пользователей и надёжность защиты не терялась – есть двухфакторная аутентификация (2ФА)....
Space Pioneer 1.7.0 Space Pioneer — если Вам нравятся исследовать космос и участвовать в виртуальных сражениях прямо в галактике, то скорее устанавливайте эту игру. Скорее готовьте свое оружие и исследуйте всю галактику, сражаясь с гуманоидами. Открыв новые пути, вы сможете проделывать сек...
Facebook годами хранила пароли в открытом виде Представитель Facebook подтвердил, что пароли миллионов пользователей социальной сети хранились на внутренних серверах компании без шифрования. Первым об этой непростительной оплошности сообщил в своем блоге известный журналист и исследователь Брайан Кребс (Brian Krebs). По ...
Написание Unit тестов на Swift для проверки асинхронных задач Сегодня хочу вам быстренько рассказать как тестировать асинхронный код. Представьте ситуацию, что вам надо загрузить данные из интернета и проверить все ли работает нормально, либо еще какую-нибудь задачу, которая выполняется асинхронно. И как же его протестировать? Что если...
Биометрия: риск утечки есть всегда Аналитический центр InfoWatch составил дайджест последних утечек биометрических данных и примеров обхода соответствующих систем безопасности.В ряде стран биометрическая информация граждан используется в процессе всенародного волеизъявления на выборах. К сожалению, уже были п...
Биометрические данные и пароли миллионов людей по всему миру оказались в открытом доступе Британское издание The Guardian сообщило о базе с незащищёнными биометрическими данными и прочей персональной информацией, которую обнаружили исследователи безопасности Ноам Ротем (Noam Rotem) и Ран Локар (Ran Locar). В общедоступной базе содержаться данные более миллиона по...
В России сделали телефон с квантовым шифрованием Как сообщают «Ведомости» со ссылкой на представителя «Инфотекса», пара квантовых телефонов способна надёжно сформировать общий секретный ключ, которым будет шифроваться общение собеседников. Как известно, в квантовой передаче информации используются фотоны, а их основное сво...
Секретная настройка Windows 10 повышает скорость работы в два раза Одним из самых современных продуктов американской корпорации Microsoft на рынке программного обеспечения является операционная система Windows 10, которая вышла в окончательном виде летом 2015 года. С тех самых пор для нее выпустили пять крупных апдейтов, Сообщение Секретна...
«Сбербанк» блокирует все банковские карты из-за секретной комбинации цифр Кредитная организация «Сбербанк» никогда не могла похвастаться хорошим отношением ко всем своим клиентам, и у этого конечно же есть вполне себе реальные причины. Дело в том, что на одного потерянного клиента приходятся сразу несколько новых, Сообщение «Сбербанк» блокирует в...
Как мы искали необычный туризм в России, и какие приключения вообще бывают Эфиопия — фотография из приключения, где вам нужно немного пожить с племенем, чтобы пройти по их землям. 15 лет назад мы начали с самого точного расписания электричек. Потом мы продолжали делать сервис, где можно получить всю информацию о путешествиях. И вот пришла пора те...
Как перенести СМС с Айфона на Айфон и Mac, или как работает функция Сообщения в iCloud Начиная с iOS 11.4 и macOS High Sierra 10.13.5 Apple расширила синхронизацию через iCloud на сообщения (функция Сообщения в iCloud). В результате при переходе на новое «яблочное» устройство вы автоматически получаете ещё и всю историю переписки со своими друзьями, родными и ...
Британия злоупотребила доступом к Шенгенской информационной системе Шенгенская информационная система - это созданная и поддерживаемая Евросоюзом база данных о лицах, которым запрещен въезд на территорию стран Шенгенского соглашения. В настоящий момент там хранятся данные примерно полумиллиона граждан стран, не входящих в Евросоюз, включая и...
Сравнение и выбор систем миграции данных Сравнение и выбор систем миграции данных Модель данных в процессе разработки имеет свойство изменяться, и в какой-то момент она перестает соответствовать базе данных. Конечно же, БД можно удалить, и тогда ORM создаст новую версию, которая будет соответствовать модели, но т...
Google запустила секретные возможности для пользователей Американская корпорация Google получила мировую известность около 20 лет назад, когда она запустила одноименную поисковую систему, причем в настоящее время она является самой популярной в мире. С тех самых пор компания запустила около сотни различных Сообщение Google запуст...
Уязвимость в Android позволяет подменять сообщения в WhatsApp и Telegram Уязвимости на Android – изменчивы, многогранны и вечны. От них не спасают даже регулярные обновления безопасности, которые Google выпускает каждый месяц. Но если одни уязвимости дискредитируют саму операционку, то другие на корню подрывают доверие пользователей к сторонним ...
В WhatsApp нашли способ читать чужую переписку Как выяснил специалист по кибербезопасности под псевдонимом Awakened, потенциальную жертву можно атаковать с помощью вредоносного GIF-файла. Как только пользователь открывает такую «гифку», хакеры получают возможность смотреть мультимедийные файлы и сообщения на его устройст...
Пентагон проверил допуск Маска к секретной информации из-за каннабиса После курения Маском марихуаны с Д. Роганом во время записи подкаста Пентагон запросил у него информацию об употреблении наркотических средств на протяжении последних семи лет.
Большой обзор тепловизора Seek Thermal SHOT: температурная инспекция жилых помещений Большой отзыв об использовании портативного тепловизора Seek Thermal SHOT — тепловизора, который поможет обнаружить и устранить утечки тепла или холода, заметить проблемы с электропроводкой, увидеть места локального нагрева или перегрева техники, найти добычу на охоте и так ...
В snap-демоне Ubuntu нашли уязвимость Dirty Sock Ключевой компонент многих Linux-дистрибутивов — в первую очередь Ubuntu — содержит серьезную уязвимость, через которую злоумышленники могут получить root-привилегии. К такому выводу пришел ИБ-специалист Крис Моберли (Chris Moberly), разработавший два эксплойта для взлома опе...
Уязвимость Internet Explorer грозит потерей файлов Специалист по кибербезопасности Джон Пейдж (John Page) опубликовал информацию об уязвимости Internet Explorer 11, позволяющей получить доступ к локальным файлам. Исследователь уведомил Microsoft о найденном баге, но компания отказалась выпускать внеплановый патч. Проблема св...
DSC и напильник: часть 1. Настройка DSC Pull Server для работы с базой данных SQL PowerShell Desired State Configuration (DSC) сильно упрощает работу по развертыванию и конфигурированию операционной системы, ролей сервера и приложений, когда у вас сотни серверов. Но при использовании DSC on-premises, т.е. не в MS Azure, возникает пара нюансов. Они осо...
18 бойцов ССО ГРУ были убиты спецназом ВДВ и ВВС США Об этом заявили СМИ со ссылкой на телеканал Alhadath. Издание Freedomnews сообщило об обстреле российской военной базы в городе Бу-Кемаль на востоке Сирии американскими бомбардировщиками-ракетоносцами B-52 Stratofortress. В бессовестной атаке также участвовали два истребите...
Anonymous: США вступят в новую войну с лазерным оружием Группировка хакеров представила новое расследование о планах американского правительства до 2021 года. На канале Anonymous в последнее время появилась подозрительная активность. Хакеры давно не создают головоломки для желающих вступить в их ряды, а переметнулись в сторону р...
Как Apple защищает свои секретные проекты от раскрытия Несмотря на расхожее мнение о том, что Apple сама является инициатором большинства утечек о своих будущих продуктах, оно далеко от истины. Это подтверждает исковое заявление, поданное к Джайжонгу Чену, бывшему члену команды Titan, принимавшего непосредственное участие в раз...
AWS_Ru meetup в Райффайзенбанке Приглашаем на митап сообщества AWS_Ru, который пройдет на площадке Райффайзенбанка в Нагатино, 4 июля. Будем разговаривать про IoT и решения AWS, узнаем, как выжать из облака все и еще послушаем секретного спикера. Готовьте свои вопросы и приходите делиться опытом, будет инт...
Как получить доступ к скрытому меню Android Знаете ли вы, что ваш смартфон под управлением Android имеет секретное скрытое меню для настройки системного пользовательского интерфейса вашего телефона? Оно называется System UI Tuner и его можно использовать для самых разных целей. От диагностики до настройки некоторых в...
[Из песочницы] Импорт в Я.Коннект из файла списка пользователей через API Столкнулся с проблемой «ненахода» актуального скрипта для массового создания сотрудников. Проблема связана с переходом Яндекса с PDD (Почта для домена), на Я.Коннект с новой версией API. Скрипты которые мне попадались, были написаны только для «старой» версии API, и потому...
[Из песочницы] Решение заданий WorldSkills модуля Network в компетенции «СиСА». Часть 1 — Базовая настройка Движение WorldSkills направлено на получение участниками преимущественно практических навыков, востребованных на современном рынке труда. Компетенция «Сетевое и системное администрирование» состоит из трех модулей: Network, Windows, Linux. Задания меняются от чемпионата к че...
Сэмплирование и точность вычислений Ряд моих коллег сталкиваются с проблемой, что для расчета какой-то метрики, например, коэффициента конверсии, приходится кверить всю базу данных. Или нужно провести детальное исследование по каждому клиенту, где клиентов миллионы. Такого рода квери могут работать довольно до...
[Перевод] Самое простое объяснение принципа работы современных алгоритмов симметричного шифрования (Нашёл в твиттере тред с очень крутым объяснением работы симметричных шифров. Его написал Colm MacCárthaigh один из основных контрибьюторов Apache. Я спросил разрешение Колма на перевод, он любезно согласился). Я объясню вам доступным языком, что происходит при шифровании да...
Steam Remote Play Together поддерживает локальный мультиплеер через Интернет Valve на сайте для разработчиков Steamworks анонсировала функцию Remote Play Together, которая в скором времени появится в сервисе Steam. Она предусматривает автоматическую онлайн-поддержку локального кооперативного мультипллера в тех проектах, где это не предусмотрели...
Не только 5G и сгибающийся экран. Суперфлагман Huawei припас в рукаве секретные козыри Сегодня исполнительный директор Huawei Юй Чэндун (Yu Chengdong) сделал новое заявление, которое касается флагманского смартфона компании, оснащенного сгибающимся экраном. Он заявил, что помимо поддержки сетей 5G и сгибающегося экрана у этого устройство есть еще нескольк...
GOSTIM: P2P F2F E2EE IM за один вечер с ГОСТ-криптографией Будучи разработчиком PyGOST библиотеки (ГОСТовые криптографические примитивы на чистом Python), я нередко получаю вопросы о том как на коленке реализовать простейший безопасный обмен сообщениями. Многие считают прикладную криптографию достаточно простой штукой, и .encrypt() ...
CD Projekt RED: львиная доля всех проданных копий The Witcher 3 пришлась на PC CD Projekt RED опубликовала финансовый отчет за первый квартал 2019 года, согласно которому 44,5% продаж The Witcher 3 за все время с момента релиза пришлись на ПК. На PS4 пришлось 39,5% продаж, в то время как на Xbox One — лишь 15,5%. Что касается дистрибуции, то 60,7...
Утечки из приложений для знакомств В конце 2018 г. в Сеть на продажу были выложены данные 30 млн пользователей Momo - одного из самых популярных приложений для знакомств в Китае. Всю базу учетных записей, включая мобильные телефоны и пароли, можно было купить всего за 200 юаней (около $30). Такая невысокая це...
Взлом и защита шифрования дисков LUKS Шифрование дисков предназначено для защиты данных в компьютере от несанкционированного физического доступа. Бытует распространённое заблуждение, что дисковое шифрование с этой задачей действительно справляется, а сценарии, в которых это не так, представляются уж слишком экз...
[Перевод] Настало ли время для URL, содержащих эмодзи? Домены с эмодзи существуют уже много лет, но до сих пор не обрели популярность [К сожалению, редактор Хабра не позволяет вставлять в текст эмодзи. Эмодзи-ссылки можно найти в оригинальном тексте статьи (копия статьи на сайта Archive) / прим. перев.] Если вы введёте в адре...
Советы по использованию Gmail Оптимизируем работу с почтой от Google На сегодняшний день без электронной почты практически никуда. На ней завязаны наши аккаунты в социальных, службы доставки, интернет-магазны, банковские счета, рабочая и личная переписки и так далее. Неудивительно, что со временем почти ...
Как мы мигрировали базу данных из Redis и Riak KV в PostgreSQL. Часть 1: процесс Это первая часть статьи, в которой я расскажу о том, как мы построили процесс работы над большим проектом по миграции БД: про безопасные эксперименты, командное планирование и кросс-командное взаимодействие. В следующих статьях подробней расскажу про технические проблемы, ко...
О сущностях, DTO, ORM и Lazy Load Объектно-ориентированная парадигма — стандарт для прикладного ПО. Реляционные СУБД — стандарт хранения данных в прикладном ПО. Да, можно писать и на Haskell и хранить данные исключительно в ClickHouse. Но речь о мейнстриме. ORM позволяет натянуть сову на глобус сделать вид,...
Яндекс прокомментировал сообщения о запросе ФСБ ключей шифрования Яндекс прокомментировал сообщения о запросе ФСБ ключей для дешифровки данных пользователей сервисов Яндекс.Почта и Яндекс.Диск. В пресс-службе компании подчеркнули, что закон Яровой, согласно которому поступил запрос, применяется ко всем организаторам распространения и...
Секретный космоплан на орбите удалось сфотографировать с Земли Конечно же, чуда не произошло и X-37B занимает на снимке несколько десятков пикселей — получить изображение более высокого качества и разрешения с применением любительской техники практически невозможно. Однако даже по такому фото можно судить о том, что космоплан нахо...
«Сбербанк» массово блокирует банковские карты за перевод секретной комбинации цифр Нет ничего хуже, чем сделать что-то со своей банковской картой, в результате чего с ее помощью окажется невозможно оплатить что-либо. Обычно это происходит в случае блокировки такой, однако нарваться на такую далеко не так просто, Сообщение «Сбербанк» массово блокирует банк...
В Steam стала доступна функция Remote Play Together Компания Valve в прошлом месяце объявила, что добавит новую бета-функцию Remote Play Together, которая позволит играть в локальные многопользовательские игры через Интернет с друзьями на компьютерах с Windows, Linux и MacOS. Похоже, что эта функция вышла из бета-статуса, и т...
Как скопировать текст с фото с помощью Chrome для Android Скрытые функции Google Chrome Найти скрытые функции в Google Chrome — проще простого. Те, кто регулярно нас читают, в курсе, что они скрываются в экспериментальном меню, и наверняка помнят, как туда попасть. По моим личным ощущениям в этом разделе скрыто несколько соте...
Монады с точки зрения программистов (и немного теории категорий) Введение Как узнать, что человек понял, что такое монады? Он сам вам об этом расскажет в первые 5 минут общения и обязательно попробует объяснить. А ещё напишет об этом текст и по возможности где-нибудь его опубликует, чтобы все остальные тоже поняли, что такое монады. Среди...
Microsoft запустила облако для хранения самых секретных госданных До сих пор Amazon была единственной технологической компанией, имеющей аккредитацию IL6, которая дает право обрабатывать наиболее секретные данные Пентагона. Пройдя аналогичную сертификацию, Microsoft сможет на равных конкурировать с Amazon за облачный контракт минобороны на...
МФУ Canon i-Sensys MF746Cx: цветной лазерный аппарат All-in-One формата А4 Многофункциональный принтер Canon i-Sensys MF746Cx — высокопроизводительное и хорошо оснащенное устройство All-in-One, предназначенное для небольших офисов, в которых есть потребность не только в черно-белой, но и в цветной печати. Помимо ставшего уже стандартом дуплекса (ус...
Пользоваться ES File Explorer теперь опасно. В приложении найдены уязвимости Французский исследователь безопасности, известный под псевдонимом Эллиот Алдерсон (Elliot Alderson) обнаружил уязвимость в популярном файлменеджере ES File Explorer, которая позволяет получить доступ к данным других пользователей, подключенных к той же Wi-Fi сети. Всё, что д...
Facebook заявил, что удалил страницу, посвященную штурму «Зоны 51», по ошибке Администрация Facebook восстановила страницу, посвященную штурму «Зоны 51» — секретной военной базы США в Неваде, где, по мнению конспирологов, исследуют инопланетные технологии. По словам представителя соцсети, страницу удалили по ошибке. Напомним, ранее пол...
[Из песочницы] Rabbit MQ в системе обработки обращений жителей Недавно успешно сдали пользователям в эксплуатацию систему обработки обращений граждан. Суть такая, что когда у вас нет дома воды, отопления или рядом с вашим домом огромная яма на дороге, вы можете пожаловаться на проблему в гос.органы. Есть разные площадки, где можно под...
У Facebook снова утекли данные По сообщению компании специализирующиеся в области кибербезопасности, пользовательский контент Facebook попал в открытый доступ сторонних интернет-платформ и облачного хранилища Amazon. Например, информация свободно размещалась на цифровой платформе Cultura Colectiva, зареги...
Колпачки на секретные болты McGuard на колеса Добрый деньПеред началом зимнего сезона пришлось покупать зимнюю резину, ну и решил заодно купить болты под ключ с секретом. Колпачки сразу не стал покупать, т.к. цена за колпачки в треть цены секреток меня опечалила. Поэтому решил сам сделать с помощью принтера Zenit.Вот та...
Названы основные угрозы внедрения блокчейна в РФ: в Сеть попала дорожная карта Ростеха и Waves Дорожная карта по развитию блокчейна в России, разработкой которой в рамках государственной программы «Цифровая экономика» занимаются Новосибирский институт программных систем (НИПС) и команда Waves, появилась в открытом доступе в одном из Telegram-каналов. Как указывает авт...
Альтернативный способ получить доступ к Octoprint извне Листая старую тетрадь расстрелянного генерала, я как-то видел, что у кого-то на 3dtoday были проблемы с организацией доступа к Octoprint через Интернет. Стандартный способ предельно прост, на самом деле: зайти на роутер, дать фиксированный ip-адрес octoprint, настроить порт-...
Информационная безопасность (16.10 – 15.11.2019) «Росэлектроника» представила техническое решение для защищенного обмена секретными данными по телефонным линиям и IP-сетям общего пользования...
Как в Viber сменить номер телефона и не потерять контакты и переписку Разработчики мессенджера Viber представили функцию, позволяющую пользователям легко сменить номер телефона без потери аккаунта, переписки и контактов. Теперь, для того чтобы изменить номер телефона в Вайбере нет необходимости выполнять сложные манипуляции — необходимые инстр...
Moscow Node.js Meetup 10: Архитектура Node.js-приложений, Hot Reload в Node.js и секретный доклад Друзья, это становится доброй традицией. Мы не встречались почти 11 месяцев – прошлая наша встреча была накануне Нового года и у самого Кремля. А в этом году Node.js исполнилось 10 лет, а это значит время провести юбилейный 10-й митап Msocow Node.js Meetup! В то время, как ...
Взломщики атакуют баги в коммерческом WordPress-плагине Опасные уязвимости обнаружили в плагине WP Cost Estimation & Payment Forms Builder специалисты компании Wordfence. Бреши позволяют злоумышленникам внедрять произвольные скрипты на целевой сайт под управлением WordPress, а также перезаписывать некоторые файлы на сервере. ...
«Перевернётся на банановой кожуре»: Почему нельзя покупать «Гелик» по низу рынка Блогер считает, что подержанные «Гелики» по 500-600 тысяч рублей – максимально опасные машины. Об этом автомобилист рассказал на канале Dizzlike Channel. В своём видео популярный обзорщик составлял своеобразный ТОП-5 машин, которые в разные времена являлись «мечтой всех шко...
Как изменить размер уже напечатанного текста на Android Как изменить размер уже готового текста Вам не кажется, что все наши переписки стали уравновешеннее? Если раньше мало кто стеснялся для выражения своих чувств при наборе сообщения в социальной сети воспользоваться капслоком, то теперь послания стабильно пишутся строчными бук...
Разворачиваем Kubernetes на десктопе за несколько минут с MicroK8s Начать работать с Kubernetes не всегда бывает просто. Не у всех есть необходимая для разворачивания полноценного кластера Kubernetes инфраструктура. Для локальной работы Kubernetes предлагет утилиту Minikube. Minikube — достаточно простое и удобное средство, и есть несколько...
Shopping Madness 1.0.1 Вы будете играть роль неопытного грабителя. Наш воришка проник в торговый центр, не имея ни каких инструментов и оружия он должен положиться на свою ловкость и скрытность, для того чтобы обойти охрану. Перемещайтесь по торговому центру и обходите стороной многочисленных робо...
Пароли почти 3500 тысячи пользователей Coinbase хранились в виде открытого текста Ведущая криптовалютная платформа Coinbase сообщила о потенциальной уязвимости, в результате которой личная информация 3420 пользователей, включая пароли, хранилась в виде открытого текста во внутреннем журнале сервера. Как утверждает биржа, несанкционированный доступ к этим ...
Создание прослушивающего приложения для просмотра трафика мобильной MMORPG Это вторая часть цикла статей про разбор сетевого трафика мобильной MMORPG. Примерные темы цикла: Разбор формата сообщений между сервером и клиентом. Написание прослушивающего приложения для просмотра трафика игры в удобном виде. Перехват трафика и его модификация при помо...
Уязвимость в Telegram позволяет обойти пароль local code любой длины Из прошлого В предыдущей своей работе Я продемонстрировал уязвимость секретных чатов Telegram, и выложил видео-мануал по восстановлению local code Telegram на GNU/Linux/Windows/Android (взлом СЧ Telegram). Недавно обнаружил «продолжение уязвимости»: Android-Telegram [обход ...
«ВКонтакте» разрешила читать чужую переписку Не секрет, что социальная сеть «ВКонтакте» – это крайне сложный с технической точки зрения проект, который работает сразу на нескольких серверах, расположенных в различных частях страны. Данная соцсеть входит в топ-3 самых посещаемых сайта на Сообщение «ВКонтакте» разрешила...
Как прочитать удаленные сообщения в WhatsApp WhatsApp, одно из самых популярных в мире приложений для обмена сообщениями, принадлежащее Facebook, постоянно получает все новые и новые функции. И их уже настолько много, что некоторые пользователи даже не знают об их существовании. А опции эти весьма полезные и они позво...
Криптографический АРМ на базе стандартов с открытым ключом. Конфигурирование токенов PKCS#11 Еще раз просмотрев функционал утилиты cryptoarmpkcs, обратил внимание на то, что она, в основном работая с криптографическими токенами/смаркартами PKCS#11, не имеет встроенного функционала для их конфирурирования. Речь идет об инициализации токенов, установки PIN-кодов и т.п...
[Перевод] Свободные текстовые редакторы для совместной работы Много лет меня преследовал этот зуд — попытки найти «идеальный» текстовый редактор для совместной работы. Но не просто любой текстовый редактор, который поддерживает совместную работу, о нет, моя задача — найти (ну, по крайней мере, искать) открытые текстовые редакторы с г...
Новый вирус читает сообщения во всех мессенджерах FinSpy может передавать злоумышленникам любую информацию: список контактов, информацию о местоположении, пароли от сайтов и приложений, текст переписки из писем и приложений.
Тепловизор Seek Thermal Compact Добавляю отзыв о моем маленьком помощнике — мобильном тепловизоре-приставке Seek Thermal Compact. Тепловизор для смартфонов и планшетов поможет обнаружить и устранить утечки тепла или холода, заметить проблемы с электропроводкой, увидеть места локального нагрева или перегрев...
[Перевод] Используйте __main__.py Зачем нужен __init__.py знает, наверное, любой питонист, но что насчёт __main__.py? Я видел немало проектов либо рабочих, либо на Github, которые не используют это магический файл, хотя могли бы сделать свою жизнь проще. На мой взгляд, __main__.py это лучший способ для взаим...
Vodafone подготовился к тестированию MNP Vodafone Украина сообщает о готовности к проведению межоператорского тестирования в рамках подготовки к внедрению услуги переноса номера – MNP. Компания заранее подготовила собственную локальную базу данных и готова приступить к тестированию взаимодействия с Централизованной...
Доступно всем желающим. Microsoft запустила в массы «отзеркаливание» оповещений Android на Windows 10 Компания Microsoft выпустила обновление приложения Your Phone (Ваш телефон) для всех пользователей компьютеров с операционной системой Windows 10. Апдейт приносит возможность выводить оповещения со смартфонов на базе Android на экране компьютера. Ранее функция бы...
Apple выпускает бета-версию iOS 13.1 для iPhone 11, 11 Pro и Pro Max Сегодня Apple выпустила бета-версию iOS 13.1, которая предназначена для работы с iPhone 11, iPhone 11 Pro и iPhone 11 Pro Max. Новая бета-версия может быть установлена по беспроводной сети после установки соответствующего профиля в Центре разработчиков Apple. С новой бета...
[Из песочницы] Миграция данных с mongoDB и Spring Boot Каждый разработчик рано или поздно встречается с необходимостью миграции данных в базе данных. На нашем проекте мы используем mongoDB в качестве базы данных. Мы подходили к миграции данных разными способами: писали js скрипты и запускали непосредственно в базе данных исполь...
4 вещи, которые нужно знать о Posts on Google в блоках локальной выдачи Известный западный эксперт по локальному SEO Джой Хоукинс (Joy Hawkins) поделилась своими наблюдениями по Posts on Google – записям, сделанным через сервис Мой бизнес – в блоках локальной выдачи. Согласно обсуждению на форуме Local Search, Google начал показывать фраг...
Вымогатель Unnam3d применяет WinRAR для кодирования файлов Кампания по распространению шифровальщика Unnam3d R@nsomware зафиксирована экспертами портала BleepingComputer. Зловред использует утилиту WinRAR, чтобы переместить файлы жертвы в архив, защищенный паролем, и требует за восстановление информации подарочную карту Amazon на су...
Microsoft не нашла проблем с работой «Пуска» и «Поиска» в Windows 10 После выхода сентябрьского накопительного обновления для Windows 10 May 2019 Update появилось большое количество жалоб на проблемы, которые возникли после его установки. В частности, некоторые пользователи жаловались на «сломанное» меню «Пуск» и неработающий «Поиск», и Micr...
Хабрарейтинг 2018: лучшие материалы за 2018 год Привет Хабр. Данный пост является логическим завершением публикаций про жизненный цикл статьи на Хабре (первая и вторая части), в результате чего был сделан достаточно интересный инструмент для статистического анализа. Методика оказалась весьма полезной, и позволяет находит...
«Лаборатория Касперского» помогла закрыть дыры в умном доме Специалисты «Лаборатории Касперского» оценили безопасность системы Fibaro Home Center, которая обеспечивает управление умным домом. Эксперты нашли в продукте ряд уязвимостей, позволивших перехватить контроль над IoT-инфраструктурой. Исследование инициировал один из...
Найден новый способ взломать переписку пользователей Android Android-пользователям угрожает опасность взлома. Опять Существует масса способов взломать смартфон конкретного пользователя и получить доступ к его переписке и файлам, которые хранятся в памяти. Обычно этим занимаются троянские приложения, которые выдают себя за доброкачеств...
Стеганография в файловой системе оптических дисков Будучи в поисках интересной информации о стеганографии, я наткнулся на занимательную статью о стеганографии в файловой системе, и, спустя какое -то время, та навела меня на мысль о создании стеганографии в файловой системе оптических дисков Вероятно, в наши дни, уже почти н...
26 ноября Google и Aori раскроют секреты эффективности 26 ноября в 10:30 в офисе Google пройдет совместное мероприятие Google и Aori для агентств и фрилансеров. Эксперты площадок расскажут о рекламных трендах, собственном агентском опыте и оптимизации работы с заказами. На встрече вы узнаете, как экономить время с помощью автом...
WhatsApp возвращается к истокам Snapchat. Скоро появятся исчезающие сообщения Команда популярного мессенджера WhatsApp продолжает развивать платформу. По сообщению сетевого информатора WABetaInfo, принадлежащий Facebook мессенджер вскоре получит ещё одно функцию. Видимо, уже по традиции, новшество позаимствовано у другого популярного мессе...
Анна Седокова позирует на секретном фото без одежды, едва прикрывшись Отголоски премии Муз-ТВ до сих пор раздаются в сети. Свои формы под это мероприятие демонстрировали многие, хотя публику больше всего впечатлили Ани Лорак и Наталья Ионова-Чистякова. Но если эти две дивы обращали внимание публики на грудь, то Анна пошла дальше, обнажившись...
В Chrome 78 пока не активировали поддержку DNS-over-HTTPS Компания Google сообщила о выходе новой версии браузера Chrome. В релизе 78.0.3904.70 разработчики устранили более трех десятков уязвимостей, а также добавили ряд механизмов, повышающих безопасность работы пользователя. Приложения для Windows, macOS и Linux будут автоматичес...
Facebook платит $20 в месяц за установку своего псевдо-VPN Многие читатели Хабра не верят, что на продаже своих персональных данных россияне могут зарабатывать до 5000 рублей в месяц, как сказали эксперты ФРИИ. Но последний скандал с Facebook показывает, что эта оценка имеет право на существование. Оказалось, что Facebook уже боле...
В России создали телефон с квантовым шифрованием Пара квантовых телефонов может надежно сформировать общий секретный ключ, которым будет шифроваться общение собеседников. Компания «Инфотекс» и Центр квантовых технологий МГУ презентовали первый в России телефон с квантовой защитой связи ViPNet QSS Pho...
Владельцы iPad столкнулись с неожиданной проблемой В середине декабря для загрузки стала доступна iOS 12.1.2. Данное обновление не несло в себе каких-либо кардинальных улучшений или исправлений, и в первую очередь было направлено на устранение патентных нарушений в связи с запретом продаж iPhone в Китае. Судя по всему, Appl...
[Перевод] Дзен изолированных компонентов в Android-архитектуре Несколько лет назад мы в Badoo начали использовать MVI-подход к Android-разработке. Он был призван упростить сложную кодовую базу и избежать проблемы некорректных состояний: в простых сценариях это легко, но чем сложнее система, тем сложнее поддерживать её в корректном виде ...
[Из песочницы] Выбор между XML и SQL для накатывания скриптов LiquiBase на примере Java/Spring/H2 В процессе работы над очередным проектом в команде возникли споры по поводу использования формата XML или SQL в Liquibase. Естественно про Liquibase уже написано много статей, но как всегда хочется добавить свои наблюдения. В статье будет представлен маленький туториал по со...
Xiaomi раскрыла секретное умение стодолларовых смартфонов Redmi Компания Xiaomi рассказала в китайской социальной сети Weibo о нераскрытой ранее функции бюджетных смартфонов Redmi 8 и 8A, которые не так давно были представлены публике. Функция названа звуковым удалением пыли. На самом деле, это просто способ вычистить пыль и ...
Более 800 000 человек в России стали жертвами хакерской атаки Необычное открытие было сделано после того, как хакеры решили довериться вредоносной прокси-сети, созданной с использованием вредоносной программы HtBot. Вредоносная программа HtBot предоставляет прокси-сервис, который можно арендовать, чтобы дать возможность пользователям п...
Google подтвердил обновление алгоритма локального поиска Google подтвердил, что в ноябре обновил алгоритм, отвечающий за формирование локальной выдачи. Теперь в нём также используется технология Neural Matching, что позволяет повысить релевантность результатов поиска. Об этом сообщил сотрудник компании Дэнни Салливан в Twitter. В ...
[Из песочницы] Telegram в качестве хранилища данных для IT проектов Добрый день, сегодня я хотел бы поделится с Вами проблемами и их необычными решениями, которые встретились при написании небольших IT проектов. Сразу скажу, что статья для тех, кто хоть немного разбирается в разработке телеграмм ботов, баз данных, SQL и в языке программирова...
Опыт интеграции онлайн кассы Атол с собственной торговой CRM Вокруг онлайн касс в последнее время дикий ажиотаж, 1 июля 2019 заканчивается последняя отсрочка, поэтому и мне пришлось заняться этим вопросом. Тем, у кого 1С или другая система особо можно не напрягаться, но если у вас собственная самописная система, то на ваши плечи ложит...
Сайты, использующие утилиту Adminer, подвержены взлому Киберпреступники взяли на вооружение уязвимость в PHP-утилите Adminer и крадут учетные данные для доступа к базам данных веб-ресурсов. В теории, они также могут внедрить в них вредоносные программы. К такому выводу пришел ИБ-специалист Виллем де Грут (Willem de Groot), изучи...
Groove Music лишится поддержки потоковой передачи музыки с OneDrive В конце 2017 года компания Microsoft закрыла музыкальный стриминговый сервис Groove Music Pass, но сохранила в приложении Groove Music возможность потоковой передачи собственных треков из облака OneDrive. Однако уже 31 марта этого года поддержка этой функции прекратится. Со...
Как создать резервную копию iPhone или iPad Все данные на iPhone (контакты, фотографии, видео, приложения, документы, звонки и т.д.) важны и Вы конечно же хотите сохранить их в случае потери аппарата, поломки или покупки нового. Для этого необходимо создать резервную копию iPhone. Это можно сделать с помощью iCl...
Разработка Ростеха позволит надежно передавать секретные данные по сетям общего пользования Разработка позволяет модернизировать существующие телефонные линии и IP-сети общего пользования для обеспечения передачи конфиденциальных данных. Помимо приема и передачи данных, разработка позволяет организовать закрытую телефонную и видеоконференцсвязь."Новая разработ...
В сеть утекли данные о секретных российских спутниках В интернете появились данные о российских спутниках, разработка и запуск которых не разглашались. Некоторые элементы эти аппаратов создаёт компания «Сатурн», у которой и произошла утечка.
Все ваши анализы в открытом доступе И снова здравствуйте! У меня опять нашлась для вас открытая база с медицинскими данными. Напомню, что совсем недавно тут было три моих статьи на эту тему: утечка персональных данных пациентов и врачей из медицинского онлайн-сервиса DOC+, уязвимость сервиса «Доктор рядом» и у...
Данные свыше 200 миллионов жителей КНР нашлись в открытом доступе База содержала 202 730 434 записи персональных данных граждан КНР, ищущих работу. Информация включала имена, даты рождения, номера телефонов, адреса электронной почты, а также описания профессиональных навыков и ожидания соискателей по уровню заработной платы. По словам эксп...
Настройка резервного копирования и восстановления Zimbra OSE целиком и отдельными ящиками, не используя Zexstras 1. С чего начать С чего начинается резервное копирование? Планирование. При резервировании любой системы, необходимо составить план резервного копирования: что именно, как часто, как долго хранить, хватит ли свободного пространства? Из ответов на эти вопросы вытекает ответ н...
Баг в прошивке видеокарт AMD Radeon допускает RCE Драйверы двух моделей видеокарт AMD Radeon содержат уязвимость, эксплуатация которой дает злоумышленнику возможность удаленно выполнить сторонний код через гостевой аккаунт виртуальной машины. К такому выводу пришли инженеры компании Talos, опубликовавшие описание бага. Эксп...
После установки накопительного обновления для Windows 10 KB4515384 не работает Пуск и Поиск Вчера Microsoft выпустила накопительное обновление для Windows 10 KB4515384 с рядом улучшений безопасности и исправлением ошибки высокой загрузки ЦП при использовании Cortana. Несмотря на то, что Microsoft удалось решить проблему высокой загрузки ЦП, вызванную Cortana, похож...
Поточная конвертация баз Firebird 2.5 в формат ODS12 (Firebird 3.0) У каждой версии Firebird есть собственная версия формата дисковых структур базы данных – O(n)D(isk)S(tructure). До версии 2.5 включительно, движок Firebird мог работать с ODS предыдущих версий, то есть базы от старых версий открывались новой версией и работали в режиме совме...
Опубликованы PoC к 0-day в Internet Explorer и Edge Независимый исследователь Джеймс Ли (James Lee) выложил в сеть PoC для уязвимостей в Internet Explorer и Edge. Найденные специалистом бреши позволяют обойти правило ограничения домена (SOP) и выполнить в среде браузера вредоносный скрипт, размещенный на сервере злоумышленник...
Разработка команды запроса данных из базы В настоящий момент занимаюсь реализацией взаимодействия с поставщиком KYC услуг. Как обычно ничего космического. Нужно просто выбрать из своей базы данных некий достаточно объемный комплект экземпляров различных записей, выгрузить их поставщику услуг и попросить поставщика з...
[Перевод] Асинхронное программирование в Python: краткий обзор Когда говорят о выполнении программ, то под «асинхронным выполнением» понимают такую ситуацию, когда программа не ждёт завершения некоего процесса, а продолжает работу независимо от него. В качестве примера асинхронного программирования можно привести утилиту, которая, работ...
Gmail запустит динамические сообщения для всех пользователей 2 июля В марте Google объявил о бета-запуске динамических сообщений в Gmail – нового формата на базе AMP, который позволяет компаниям добавлять в рассылки интерактивный контент, такой как опросники, каталоги товаров и т.п. Начиная со 2 июля поддержка динамических писем будет включе...
Асинхронные пользовательские сценарии на чистом Rust без фреймворков и SMS Привет, Хабр! Иногда при разработке сетевых сервисов и пользовательских интерфейсов приходится сталкиваться с достаточно сложными сценариями взаимодействия, содержащими ветвления и циклы. Такие сценарии не укладываются в простую стейт-машину — недостаточно хранить все данны...
Спалили! Генерал США раскрыл секретную блокаду ВМФ РФ в Одессе Черное море порождает слухи. Экс-генерал американских сухопутных сил на территории Европы Бен Ходжес, заявил, что нахождение Российского флота в Черном море неподалеку от Одессы мешают проводящимся военным учениям проводящиеся НАТО. О нет! Нас спалили! Что же делать? Генера...
У МГТС появился тариф мобильной связи «Super Smart» за 350 рублей в месяц МГТС сообщает, что в период с 1 июля по 30 сентября 2019 года можно будет подключиться к акционному тарифу, получившему название «Super Smart», который позволит тратить на связь всего 3350 рублей в месяц, при этом получая очень приличное количество ресурсов. Тариф даже не ...
Почему ПИН-код надежнее пароля? По какой причине пин-код в системе Windows Hello безопаснее пароля? Windows Hello представляет собой решение, который мы предоставили в Windows 10 для авторизации в системе. В Windows Hello можно использовать пин-код или биометрическую авторизацию для входа. Может возникнуть...
Почему строить базу знаний компании на основе mediawiki — недурная затея В последнее время Confluence и sharepoint стали почти безраздельно править на рынке баз знаний. Системы отличные, не спорю, но лично мне не хватает их гибкости да и в целом как-то не срослось: вики-возможности sharepoint остались где-то на уровне 2005 года (про работу с оф...
«Сбербанк онлайн» и 2ГИС угодили под «закон Яровой» Проекты стали «организаторами распространения информации». Теперь они должны хранить и тайно предоставлять силовикам переписку и другие данные о пользователях.
Как защитить WhatsApp на Android отпечатком пальца Безопасность сложно назвать коньком WhatsApp. Не проходит и месяца, чтобы в мессенджере не нашли очередную уязвимость, которая либо позволяет шпионить за его пользователями, либо – что еще хуже – вмешиваться в переписку и вносить в неё изменения. Но разработчики, будто не з...
Функция оповещения о камерах в Google Maps заработала в России Когда в 2013 году Google купила разработчика Waze, многие ожидали, что некоторые ключевые функции приложения в скором времени появятся в Google Maps. Хотя компания и заявляла, что обе команды разработчиков останутся раздельными, через несколько месяцев пользователи популярн...
В iOS 12.4 появился удобный способ передачи данных со старого iPhone на новый В iOS 12.4 появилась функция «Быстрое начало» для переноса настроек и данных со старого iPhone на новый. Теперь для этого необязательно использовать iCloud или создавать резервную копию в iTunes. Чтобы использовать новую функцию, оба iPhone должны работать под у...
Пароли к двум миллионам WiFi-сетей оказались доступны онлайн Эксперты обнаружили в открытом доступе базу с данными более 2 млн роутеров. Сведения включали имена сетей, пароли и информацию о местоположении. Открытая база данных принадлежит сервису WiFi Finder и содержит сведения владельцев Android-устройств. В Google Play приложение ра...
Законодательная база для биометрии Сейчас у банкоматов можно увидеть приободряющую надпись, что скоро аппараты с деньгами станут узнавать нас по лицу. Недавно писали об этом здесь. Здорово, придётся меньше стоять в очереди. Айфон опять же отличился камерой для снятия биометрических данных. Едина Биометрич...
Uber запускает в Украине функцию «Проверь свою поездку» Все больше и больше людей, используя Uber, попадают или не в свой Uber, или же в абсолютно другую машину. Сообщение Uber запускает в Украине функцию «Проверь свою поездку» появились сначала на technoguide.
Valve официально запустила функцию Steam Remote Play Together и устроила по этому поводу тематическую трансляцию и распродажу Сегодня, после месяца бета-тестирования, компания Valve открыла функцию Steam Remote Play Together всем своим пользователям, в честь чего устроила распродажу и трансляцию игровых сессий стримеров. Функция Steam Remote Play Together позволяет перенести локальный мультиплеер п...
Рассекречена тренировочная база китов-шпионов ВМФ Нашумевшая история «кита-шпиона» началась с того, что рыбаки на севере Норвегии заметили белуху с видеокамерой GoPro и маркировкой Equipment St. Petersburg на упряжке. Животное было настроено весьма дружелюбно и не только не уклонялось от контакта с людьми, но и всячески его...
Xiaomi готовится добавить в камеру MIUI 11 дополнительные функции Еще в сентябре этого года Xiaomi на презентации в Китае впервые представила MIUI 11. Обновленная оболочка для Android принесла массу новых функций и визуальных улучшений, включая полностью переработанный пользовательский интерфейс, новый шрифт, обновленный Always-On Display ...
Об очень шпионском методе аутентификации Итак, мы засылаем супер-секретных агентов Алису и Боба во вражескую страну под прикрытием. В процессе миссии им предстоит связаться и работать вместе, обмениваться информацией, обычные шпионские дела. Конечно, все это нужно делать с соблюдением всех возможных правил и техник...
Не дружите с Путиным! Вашингтон взбешен «неровным дыханием» Турции к России Страх «слива» Кремлю секретных технологий F-35 и готовность Анкары купить С-400 накаляет нервы конгрессменов. Накануне стало понятно, что Вашингтон взбешен «неровным дыханием» Турции к России. США всё также продолжают развязываться спор вокруг российских ЗРК С-400, и уже по...
Fortinet избавилась от жестко закодированных ключей шифрования Поставщику продуктов для кибербезопасности Fortinet потребовалось полтора года, чтобы удалить жестко закодированные ключи шифрования из трех продуктов, которые подвергали данные клиентов риску пассивного перехвата, пишет портал ZDNet. Проблема была ...
Большое обновление Telegram для ПК и Mac — что нового? Вместе с мобильными приложениями разработчики Telegram обновили десктопные версии мессенджера. Главное изменение сервиса — возможность удалять из своей и чужой переписки как свои сообщения, так и сообщения собеседника, причем за любое время.
Пользователи столкнулись с проблемами после обновления до iOS 12.1.3 Во вторник, 22 января, Apple выпустила минорное обновление iOS под номером 12.1.3. Ожидалось, что данный апдейт наконец решит все проблемы связанные со слабым приемом сигнала сотовой связи и Wi-Fi. Однако этого не произошло. Напротив — по сообщениям пользователей порт...
Они просканировали GitHub Группа исследователей из Университета Северной Каролины (North Carolina State University, NCSU) провели исследование сервиса для хостинга IT-проектов и их совместной разработки GitHub. Специалисты установили, что свыше 100 тыс. GitHub-репозиториев содержат API-ключи, токены ...
Незащищенный сервер компании VOIPO хранил миллионы SMS и журналы звонков Публично доступная база компании VOIPO содержала миллионы документов с данными о SMS-сообщениях и журналами звонков миллионов людей.
Edge передает SmartScreen данные в открытом виде Браузер Edge отправляет фильтру SmartScreen незашифрованные сведения о сайтах, открытых пользователем. Данные передаются по защищенному каналу, но URL при этом не хешируется. По мнению ИБ-специалистов, это может стать причиной раскрытия конфиденциальной информации о работе с...
Мнение: апдейт локального алгоритма Google затронул в основном позиции 2 и 3 В SEO-сообществе появилось ещё одна теория касательно обновления алгоритма Google, который отвечает за формирование блоков локальной выдачи (Local Packs). Так, по мнению SEO-консультанта Джейсона Паркса, апдейт затронул в основном позиции 2 и 3 в этих блоках, а позиция 1 в б...
Появилась копия AirPods, которая почти не уступает оригиналу Китайские компании начали производить копии AirPods практически сразу после того, как яблочные беспроводные наушники появились в продаже. В большинстве случаев подобные «поделки» не отличались высоким качеством и были похожи на AirPods только внешне. Однако на днях автор поп...
[Из песочницы] KDE Connect вместо мыши, или подводные камни первого подключения Вышло так, что я находился в поездке, и чтобы скоротать время, взял с собой своего старого верного друга — нетбук ASER Aspire one AOA110 с #!++ на борту. Так как я им очень давно не пользовался, то напрочь забыл о неисправном шлейфе тачпада. Мышь с собой я, естественно, ...
Google запустила бесплатный аналог SMS для Android. Но не спешите радоваться RCS должен был стать заменителем SMS, но как-то не срослось В последнее время в Сети всё чаще и чаще встречаются упоминания RCS. Говорят, что это бесплатный аналог привычных смс-сообщений, но никто толком не объясняет, как это стало возможно и, самое главное, почему никто не...
ShareClip 1.1-6 ShareClip — полезная и простая утилита, которая позволит вам быстро копировать данные между вашими устройствами. Например, для того, чтобы скопировать текст с мобильного телефона на персональный компьютер, вам всего лишь нужно выделить текст, а также нажать «Copy» («Копирова...
[Перевод] Введение в Hashicorp Consul’s Kubernetes Авторизацию Все верно, после релиза Hashicorp Consul 1.5.0 в начале мая 2019 года в Consul можно делать авторизацию приложений и служб, запущенных в Kubernetes, нативно. В этом руководстве мы шаг за шагом создадим POC (Проверка концепции (Proof of concept, PoC — доказательство [осущест...
Функции обратного вызова в скриптах Иногда наш COM‐компонент должен отправить клиенту уведомление или вызвать функцию обратного вызова. Схема простая: компонент публикует интерфейс, клиент создаёт унаследованный от интерфейса объект и передаёт его компоненту, компонент в свою очередь вызывает функции интерфейс...
«Ростелеком» запустил опцию по хранению резервных копий на базе решений Veeam «Ростелеком» запустил новую опцию по хранению резервных копий на базе решений Veeam для интеллектуального …
Баг в HSM-устройствах позволяет красть криптоключи Исследователи из компании Ledger, специализирующейся на разработке аппаратных криптокошельков, сообщили о серьезном баге в некоторых HSM-устройствах. Уязвимое оборудование используется для хранения секретных данных в инфраструктуре крупных облачных сервисов и банковском сект...
Как отменить отправку сообщения на Android-смартфоне Наверняка ведь почти у каждого была такая ситуация, когда вы отправили сообщение и либо допустили ошибку, либо отправили его не тому абоненту, либо же и вовсе пожалели о том, что написали и хотите все исправить, но сообщение уже ушло. Если вы используете мессенджеры вроде Т...
4 раздражающие проблемы Android и как с ними справиться Делаем Android лучше! Давайте будем честны с самими собой: идеальной мобильной операционной системы не существует. Можно сколь угодно долго спорить о том, что лучше — Android или iOS, но неоспоримый факт всегда будет лишь один — и там, и там, есть раздражающие мо...
Сервис WhatsApp не защищен от правки сообщений хакерами Специалистам в области кибербезопасности удалось выявить сразу несколько уязвимостей популярного мессенджера WhatsApp, позволяющих злоумышленникам получать доступ к переписке пользователей и вносить в отправляемые сообщения собственные корректировки.
[Из песочницы] Настройка связки php-fpm + nginx под WSL Я — виндузятник и всячески увиливаю от окончательного перехода на Linux на своём PC не смотря на все его преимущества. Поэтому последние пару лет для создания локальных площадок под проекты использовал Docker for Windows. Не сказать что штука сверхстабильная, но существенных...
[Перевод] Ваш мобильный навигатор затрудняет управление дорожным движением Распространение приложений вроде Waze, Apple Maps и Google Maps умножает хаос Мигель-стрит – это извилистая узкая дорога, проходящая по району Глен-Парк города Сан-Франциско. Ещё несколько лет назад по ней ездили только жители окрестных домов, и они хорошо знали все её про...
Как отправлять сообщения в WhatsApp и Telegram голосом Как отправить сообщение голосом с помощью Google Assistant Google Assistant хорош всем. Несмотря на то что поболтать с ним так же, как с Алисой, будет затруднительно, его следует ценить в первую очередь за его функциональные возможности. Голосовой ассистент Google отлично сп...
Прапорщик ЦСН ФСБ украл секретные ПК на 7 млн руб и «слил» прибыль на ставки «-Видишь компьютеры? -Нет! -А они есть…» Прапорщик ЦСН ФСБ Артур Хайруллин, по сообщению СМИ, украл у собственной академии больше тысячи модулей памяти и микропроцессоров Intel на 7 млн рублей. Не побоявшись последствий, Артур Х. выставил объявления с продажей запчастей ПК ...
Как изменились уведомления в Android Q Google намерена серьезным образом переработать систему уведомлений в Android Q. Это подтверждает функциональное содержание первой бета-версии обновленной операционной системы. Она предусматривает возможность активировать специальную надстройку, которая превращает все входящ...
WhatsApp тестирует исчезающие сообщения Мессенджер WhatsApp тестирует автоматическое удаление сообщений. По данным WABetaInfo, новая функция появилась в бета-версии приложения сервиса для Android – 2.19.275. Издание отмечает, что на данный момент функция исчезающих сообщений пока не является публично доступной, по...
iPhone не отправляет SMS. Что делать? Чаще всего «смски» работают без проблем — это проверенный временем и очень надежный сервис. Но иногда бывает так, что Ваш iPhone отказывается доставлять SMS-сообщения по назначению. Что случилось, и как исправить проблему? Как понять, что SMS не отправляются? От...
Мошенники научились взламывать аккаунты россиян в Telegram с помощью SMS Злоумышленники получили несанкционированный доступ к переписке ряда российских предпринимателей в мессенджере Telegram. Об этом сообщила специализирующаяся на кибербезопасности компания Group-IB. Проблему выявили у пользователей мобильных приложений на устройствах iOS и Andr...
Исключения в Python теперь считаются анти-паттерном Что такое исключения? Из названия понятно — они возникают, когда в программе происходит исключительная ситуация. Вы спросите, почему исключения — анти-паттерн, и как они вообще относятся к типизации? Я попробовал разобраться, и теперь хочу обсудить это с вами, хабражители. ...
Steam начнет тестирование новой функции Remote Play Together Steam представил новую функцию «Remote Play Together», которая позволяет людям играть в локальные многопользовательские компьютерные игры онлайн друг с другом. Согласно странице разработчиков Steamworks , Remote Play Together будет работать автоматически для «всех локальных ...
Гуглим без Google: лучшие альтернативные поисковые системы Искать информацию можно и без вездесущего Google На сегодняшний день гигант в лице Google стал настолько мощной организацией, что одноименная поисковая система даже породила глагол «загуглить», значение которого никому, думается, объяснять не нужно. Однако есть на ...
Пользователям Viber стали доступны сессии с компаниями и профили брендов Сервис быстрого обмена сообщений Viber внедрил в приложение новые функции для бизнеса. Сессии — формат интерактивного общения клиентов с компаниями. Визуально сессия выглядит как обычный чат. Продолжительность одной составляет 12 часов с момента первого сообщения, отправленн...
Как перенести SMS-сообщения с одного Android-смартфона на другой Приобрести новый смартфон всегда приятно. Однако на вашем старом аппарате остается масса нужной информации. И если сегодня с переносом всех контактов, фотографий, видеороликов и даже настроек проблем не возникает, так как все привязано к вашему аккаунту Google, то вот SMS-с...
Выпущен WhatsApp Gold с возможностью читать чужую переписку В настоящее время самым популярным мессенджером в мире является WhatsApp, популярность которого растет с рекордной скоростью, а происходит это из-за множества различных причин. Данный сервис для общения позволяет обмениваться текстовыми сообщениями, совершать голосовые звон...
7 альтернатив Air Drop для Android Большинство из нас сегодня воспринимает некоторые технологии, которые еще 10-15 лет назад казались невероятными, как должное. Например, пользователи устройств от компании Apple вполне успешно передают данные при помощи Airdrop. Это быстро, удобно и безопасно. Однако же не в...
Samsung Galaxy S10 можно взломать с помощью защитной пленки Компания Samsung предостерегла покупателей от приобретения неофициальных аксессуаров после того, как СМИ сообщили об уязвимости Samsung Galaxy S10. По информации журналистов, сканер отпечатков пальцев, который встроен в экран флагманского смартфона, можно обмануть с помощью ...
Враг у ворот: База спецназа США найдена у границ России Секретная военная база США обнаружена в Эстонии. База спецназа США найдена у границ России эстонскими журналистами. Об этом сообщает издание ERR. Тренировочную базу для сил спецназа построили в 2014 году, в городе Тапа, где сейчас находится одна из батальонных групп войск с...
Павел Дуров призвал всех отказаться от WhatsApp как можно скорее Обеспечить абсолютную безопасность в современном мире практически невозможно. Уже никого не удивишь тем, что наши перемещения, история поисковых запросов и голосовых команд в обязательном порядке собираются и используются рекламодателями. Тем не менее, многие по-прежнему ве...