Атаки по обходным каналам: теперь под ударом не только ПК, но и смартфоны (аналитический обзор) Хотя мобильные устройства пользуются всё большим и большим спросом, а атаки на кэш-память по обходным каналам (далее по тексту – кэш-атаки) представляют собой мощнейший способ взлома современной микропроцессорной электроники, до 2016 года существовало лишь несколько публикац...
Mozilla опять латает Firefox Браузер Firefox обновлен второй раз подряд из-за текущих атак. Злоумышленники комбинируют только что пропатченную уязвимость с другой, тоже ранее неизвестной, чтобы получить возможность загрузить и выполнить вредоносный код в атакуемой системе. Firefox 67.0.4 защитит пользов...
Watchbog атакует Linux-серверы через дыры в Jira и Exim ИБ-исследователь из Intezer Labs обнаружил новую версию трояна Watchbog, загружающего на Linux-серверы майнер Monero (XMR). Доставка зловреда осуществляется через уязвимости в ПО Atlassian Jira и почтовом агенте Exim. По данным поисковиков Shodan и BinaryEdge, угроза актуаль...
Oracle выпустила экстренные патчи для уязвимости в WebLogic, которую уже атакуют хакеры В минувшие выходные специалисты зафиксировали новую волну атака на серверы Oracle WebLogic. Злоумышленники использовали свежую уязвимость нулевого дня.
[Из песочницы] Обнаружение уязвимостей и оценки стойкости к хакерским атакам смарт-карт и криптопроцессоров со встроенной защитой За последнее десятилетие помимо методов извлечения секретов или выполнения других несанкционированных действий атакующими стали применяться неумышленная утечка данных и манипулирование процессом выполнения программ за счет побочных каналов. Традиционные методы атаки могут ...
Методы наименьших квадратов: текст, написанный программистом для программистов Продложаю публикацию своих лекций, изначально предназначенных для студентов, учащихся по специальности «цифровая геология». На хабре это уже третья публикация из цикла, первая статья была вводной, она необязательна к прочтению. Однако же для понимания этой статьи необходимо ...
1. Анализ зловредов с помощью форензики Check Point. SandBlast Network Добро пожаловать на новый цикл статей, на этот раз по теме расследования инцидентов, а именно — анализу зловредов с помощью форензики Check Point. Ранее мы публиковали несколько видео уроков по работе в Smart Event, но на этот раз мы рассмотрим отчеты форензики по конкретн...
Обзор первых оверклокерских рекордов AMD Ryzen 9 3950X В минувший четверг компания AMD дала добро на публикацию обзоров процессора Ryzen 9 3950X — флагмана массовой платформы AM4. Это также позволило мастерам спортивного разгона, уже заполучившим экземпляр нового CPU, рассказать о его...
Mad Rocket 1.15.1 Добро пожаловать в Mad Rocket: Fog of War — первую подобную игру в жанре «стратегия». Целью данной стратегии является уничтожение вражеских зданий, спрятанных за завесой темного тумана, а также обустройство неприступной базы. Разработайте стратегию и воспользуйтесь тактическ...
Обходные пути. Как атаки по сторонним каналам позволяют выкрадывать данные и обходить шифрование Для подписчиковВсе техники взлома криптографических систем разделяют на две большие группы: использующие недостатки самих алгоритмов шифрования и их физических реализаций. В этой статье мы рассмотрим последние, которые называют SCA (side-channel attacks) — атаки по сторонним...
Disney выбрала новую Русалочку. Интернет отреагировал неоднозначно Пользователи разделились на два лагеря и предлагают другие интересные кандидатуры.
Security Week 15: атака на роутеры с подменой DNS К теме уязвимости в сетевых роутерах мы обращаемся далеко не первый раз, но исследования группы Bad Packets и компании Ixia (новость, отчет Bad Packets, отчет Ixia) интересны тем, что представляют почти полную картину: как ломают роутеры, какие настройки меняют, и что потом ...
[Перевод] Простите, пользователи macOS, но Apple зашла слишком далеко Несколько лет назад, когда был выпущен первый релиз Cogmind, я без предрассудков относился к выпуску официальной версии под Mac. В конце концов, Cogmind — моя первая коммерческая игра, раньше я выпускал только хобби-проекты в статусе freeware и только под Windows, поэтому н...
Microsoft закрыла две уязвимости, используемые в атаках Длинный список проблем, устраняемых сентябрьским набором патчей для продуктов Microsoft, содержит две уязвимости нулевого дня, уже взятые на вооружение злоумышленниками. Им присвоены идентификаторы CVE-2019-1214 и CVE-2019-1215; первая найдена в Windows-драйвере Common Log F...
Security Week 21: дыра в Whatsapp, новая уязвимость в процессорах Intel, Zero-Day в Windows На прошлой неделе произошло сразу три интересных события в сфере информационной безопасности: была закрыта эксплуатируемая уязвимость в Whatsapp, для критической уязвимости в Windows выпустили патчи даже для неподдерживаемых версий ОС, а в процессорах Intel нашли еще одну Sp...
Мошенники приняли кадровое решение. Под атаки с подменой номера попали менеджеры банков Сотрудники банков стали новой целью атак мошенников с подменой номера, получивших широкое распространение в 2019 году. Используя звонки от имени коллег, мошенники целенаправленно атакуют банкиров. Эксперты отмечают, что новая схема может быть эффективнее ставших уже привычны...
Новый штамм Mirai атакует сразу через 13 эксплойтов Специалисты в области информационной безопасности обнаружили в дикой природе ранее неизвестный вариант зловреда Mirai, который использует сразу 13 эксплойтов для атак на целевые устройства. IoT-бот оснащен компонентами для атаки на роутеры различных производителей, IP-камеры...
Grid Layout как основа современной раскладки В темные века верстальщики строили сайты на таблицах. Потом они освоили float и flexbox, и тьма отступила. В 2017-м наступила эпоха Просвещения с приходом CSS Grid Layout. Grid учитывает горизонтальное и вертикальное пространство, с ним можно менять раскладку, не трогая раз...
Обзор ADATA XPG GAMMIX S11 Pro 512GB (AGAMMIXS11P-512GT-C). Быстрый M.2 накопитель На прошлой неделе мы изучали ADATA XPG SX8200 Pro с новым контроллером, тестируемая сегодня ADATA XPG GAMMIX S11 Pro получила схожее техническое оснащение. Как можно догадаться по названию, ориентирована она на геймерский сегмент, предлагая высокий уровень быстродействия и э...
Проект Red Team: организация, управление, скоуп. Колонка Дениса Макрушина Для подписчиковИндустрия информационной безопасности асимметрична: атакующий находится в более удобном положении, чем защитник. Атакованной стороне нужно быть эффективной всегда, 24/7, а нападающей достаточно быть эффективной лишь единожды. Кроме того, у атакующего есть возм...
Новейшее приложение Google Gallery Go уже получило тёмную тему Компания Google продолжает наделять чёрной темой свои приложения и сервисы. Сегодня такую функцию получило свежее приложение Gallery Go, которое появилось всего три недели назад. Не очень понятно, почему нельзя было выпустить галерею сразу с поддержкой тёмной темы, но п...
Изучаем MITRE ATT&CK. Mobile Matrices: Device Access. Часть 1 Первоначальный доступ к мобильному устройству (Initial Access) Я начинаю очередной цикл публикаций (см. предыдущие), посвященных изучению тактик и техник осуществления хакерских атак, включенных в базу знаний MITRE ATT&CK. В разделе будут описаны техники, применяемые зло...
Как мы запускаем новый сайт банка. Часть 2 Прошло полгода с момента публикации первой статьи о работе над сайтом банка. За это время Промсвязьбанк превратился в ПСБ, моя команда пополнилась еще тремя сильными спецами, мы запустили 300+ новых страниц на сайте, увеличив фокусные показатели и получив обратную связь от ...
Ethereum Classic уязвима к «атаке 51 процента» Причина состоит в том, что часть криптовалюты могла быть использована ее владельцами дважды. Исключить подобную возможность призвана сама технология блокчейн: она предусматривает фиксацию каждой транзакции в базе данных. Однако существует способ обойти ограничения. Он но...
Обзор HARPER HB-510. Беспроводные стереонаушники с микрофоном Сегодня детально изучим беспроводные стереонаушники HARPER HB-510. Новинка поддерживает подключение Bluetooth 4.2, повысившее стабильность соединения, как между самими наушниками, так и смартфонов. Подобный формат исполнения от этого производителя мы уже изучали на примере н...
Обнаружен преемник Mirai, вооруженный 27 эксплойтами Новый вариант Mirai оперирует множеством эксплойтов для проникновения на подключенные к Интернету устройства. Одиннадцать из них, по словам экспертов, Mirai-подобные зловреды прежде не использовали. Новую итерацию печально известного IoT-бота исследователи из Palo Alto Netwo...
Оценивая Death Stranding, игроки разделились на два лагеря «12 из 10» и «Проходняк». Впрочем, с журналистами было то же самое.
Это всё, что останется после тебя: криминалистические артефакты шифровальщика Troldesh (Shade) Если вы следите за новостями, то наверняка знаете о новой масштабной атаке на российские компании вируса-шифровальщика Troldesh (Shade), одного из самых популярных у киберпреступников криптолокеров. Только в июне Group-IB обнаружила более 1100 фишинговых писем с Troldesh, ...
Российские ритейлеры массово снижают цены на новые iPhone Менее чем через неделю после заявления Тима Кука о готовности Apple пересмотреть цены на фирменную технику на рынках развивающихся стран, российские ритейлеры снизили цены на флагманские модели iPhone. Это следует из материалов фирменных онлайн-магазинов торговых сетей. Сни...
В Kubernetes закрыли обнаруженные ранее уязвимости HTTP/2 Разработчики opensource-системы Kubernetes защитили свое решение от DoS-атак через HTTP/2. Пропатченные уязвимости CVE-2019-9512 и CVE-2019-9514 получили по 7,5 баллов по шкале CVSS, что соответствует серьезному уровню угрозы. Ранее специалисты Netflix и Google рассказали о ...
Security Week 22: статистика угроз, банковские трояны и популярные эксплойты На прошлой неделе «Лаборатория Касперского» опубликовала отчет об эволюции киберугроз в первом квартале 2019 года. Краткий обзор можно прочитать в этой новости, а в посте мы подробнее рассмотрим две темы: банковские трояны для Android и Windows, а также наиболее часто эксплу...
Microsoft запустила инициативу по производству ПК с защищенным ядром По мере эволюции современных средств защиты злоумышленники все чаще используют уязвимости микропрограммного обеспечения устройств. По данным национальной базы уязвимостей института NIST, за последние три года наблюдался почти пятикратный рост количества уязвимостей микрокода...
В штате Луизиана введено чрезвычайное положение из-за серии кибератак на школы К расследованию инцидентов были привлечены государственные чиновники, правоохранительные органы и ФБР. Тип вирусов-вымогателей, использованных при этих кибератаках, не разглашается, однако власти рассматривают атаки как "серьезные, преднамеренные действия по подрыву киб...
Хакерская группа Lazarus разработала новые инструменты для атак на биткоин-биржи Хакерская группа Lazarus, которую связывают с властями Северной Кореи, в ближайшем будущем может атаковать криптовалютные биржи и технологические стартапы с применением новых разработкок. Об этом сообщают специалисты антивирусной компании Kaspersky Lab. По их сведениям, хаке...
Winnti: атака на цепочки поставок – под прицелом азиатские разработчики игр Не впервые злоумышленники атакуют игровую индустрию, компрометируют разработчиков, добавляют бэкдоры в среду сборки игр, а затем распространяют вредоносное ПО под видом легитимного. В апреле 2013 года «Лаборатория Касперского» сообщала о подобном инциденте. Эта атака приписа...
Майнинг-пулы реализовали «атаку 51%» в сети Bitcoin Cash Крупные майнинг-пулы BTC.com и BTC.top осуществили «атаку 51%» для отмены транзакции другого майнера, который попытался получить доступ к средствам, которые ему не принадлежали, сообщает CoinDesk. Так, в ходе последнего хардфорка, который состоялся 15 мая, неизвест...
Новая Bluetooth-уязвимость KNOB позволяет манипулировать трафиком Новая проблема затрагивает устройства Bluetooth BR/EDR (он же Bluetooth Classic) и позволяет атакующим эффективно брутфорсить ключ шифрования, что в итоге может использоваться для мониторинга или манипулирования трафиком, передаваемым между двумя сопряженными устройствами.
Свежий эксплойт Oracle WebLogic набирает популярность Эксперты Unit 42 предупредили о растущем количестве атак на серверы Oracle WebLogic. Преступники эксплуатируют уязвимость CVE-2019-2725 и перехватывают контроль над атакованными системами. Впервые об этой бреши заговорили в конце апреля, когда вирусные аналитики зафиксировал...
Сервер, ты меня слышишь? BROP-атака на примере задания NeoQUEST-2019 Как найти уязвимость на сервере, не имея информации о нём? Чем BROP отличается от ROP? Можно ли скачать исполняемый файл с сервера через переполнение буфера? Добро пожаловать под кат, разберём ответы на эти вопросы на примере прохождения задания NeoQUEST-2019! Читать дальш...
Обзор Playme VEGA. Двухканальное зеркало с радар-детектором Не так давно компания Playme расширила модельную линейку комбо-видеорегистраторов, выпуском многофункционального Playme VEGA. Новинка выполнена в форм-факторе зеркала с поддержкой двухканальной съемки. Как показала практика длительных тестов, это один из самых удобных формат...
Обновляем macOS, iOS, Safari Компания Apple выпустила первые в этом году патчи для своих ОС, веб-браузера и Windows-клиента iCloud. В macOS Mojave, High Sierra и Sierra совокупно закрыто 23 уязвимости. Около половины из них позволяют выполнить произвольный код — таковы, например, брешь CVE-2019-6200 в к...
Инженеры оптимизируют «ловушку» элементарных частиц в CERN Группа молодых ученых НИТУ «МИСиС» разработала прототип принципиально новой «ловушки» элементарных частиц для детектора LHCb в CERN, занимающегося поиском «темной материи». Новое устройство, выполняющее роль абсорбера элементарных частиц, гораздо более устойчиво к высокой ра...
Сеть компании и MitM. Часть 1 Перехватить конфиденциальную информацию? Получить несанкционированный доступ к различным приложениям и системам? Нарушить нормальный режим работы? Все это и многое другое выполняют атаки типа Man in the Middle. Сегодня мы начинаем цикл статей, посвященный атакам «человек п...
Чанпэн Чжао: крупная биржа атаковала Binance, когда мы были еще маленькими и никому неизвестными Глава крупнейшей по объемам торгов биткоин-биржи Binance Чанпэн Чжао рассказал, что в самом начале работы, когда площадка только делала свои первые шаги в индустрии, она подверглась атаке со стороны одного крупного игрока. В своей недавней записи на LinkedIn Чжао пишет, что ...
Безопасность клиентских приложений: практические советы для Front-end разработчика Как вы знаете, большая часть атак BlackHat-хакеров направлена на компрометацию серверных данных web-приложений и сервисов. При этом клиентскую часть сегодня атакуют не реже. Согласно сухому определению, любая атака — это комплекс мер со стороны хакера, направленных на сеть и...
The Dark Book 3.3.94 Добро пожаловать в Morghoth в темную землю, где души пробудились в сердце тьмы из-за книги, темной книги! Вы начнете свое путешествие в удаленном городе, вы встретите много друзей и врагов на своем пути, что позволит вам узнать, что произошло, и кто несет ответственность ...
POS-троян DMSniff атакует кинотеатры и рестораны Специалисты компании Flashpoint опубликовали отчет с анализом работы зловреда DMSniff, который используется в атаках на POS-терминалы по меньшей мере с 2016 года. Программа похищает сведения о банковских картах, обрабатываемых точкой продаж, и применяет алгоритм автоматическ...
ZombieLoad — новая уязвимость в процессорах Intel Исследователи обнаружили новую уязвимость в системе безопасности процессоров Intel, которая может использоваться для кражи конфиденциальной информации. Уязвимости подвержены не только персональные компьютеры, но и облачные серверы, благодаря чему злоумышленники могут получ...
Эксплойт-паки переходят на бесфайловый метод заражения Несмотря на утрату популярности в криминальных кругах, готовые наборы эксплойтов все еще актуальны как интернет-угроза. В осенние месяцы эксперты продолжали наблюдать активность эксплойт-паков по всему миру и к своему удивлению даже зафиксировали появление двух новых игроков...
В процессорах Intel обнаружена очередная фундаментальная уязвимость — Zombieload v2. Новые чипы Cascade Lake ей тоже подвержены В процессорах Intel, и без того славящихся уязвимостями на уровне архитектуры, нашлась новая брешь, которая есть во всех моделях, выпущенных с момента появления архитектуры Haswell в 2013 году. То есть, самые новые процессоры семейства Intel Cascade Lake тоже подвержены проб...
Новые подробности о шутере Project Resistance по вселенной Resident Evil Компания Capcom выпустила трейлер с обзором геймплея новой игры во вселенной Resident Evil под названием Project Resistance. В этом мультиплеерном проекте вам предложат сыграть на стороне добра или зла, выбрав роль одного из...
[Перевод] Моя ошибка на миллиард долларов В первое время мне часто хотелось сдаться. Снова и снова возникало чувство, что мы всё делаем неправильно. Делать предположения о проблемах людей. Решать проблемы, которые мы придумали. Мы искали решения в темноте. У нас было ясное видение, но исполнение страдало. Мы знали ...
Новое слово в «рюкзакостроении»: встречайте модель с экраном Pixel — мой LED-опыт и впечатления Добрый день! С недавних пор появилось желание обновить рюкзак своему второкласснику. И, конечно, как не только писатель Хабра, но и как читатель Хабра поглядывал в сторону XD (возможно, и до него доберемся). Однако в последний момент перед ноябрьскими стал обладателем рю...
Сеть компании и MitM. Часть 2 Перехватить конфиденциальную информацию? Получить несанкционированный доступ к различным приложениям и системам? Нарушить нормальный режим работы? Все это и многое другое выполняют атаки типа Man in the Middle. Сегодня мы продолжаем цикл статей, посвященный атакам «челове...
Умная бытовая техника Samsung 2019: Family Hub 3.0, робот-пылесос POWERbot VR7200 и стиральные машины с Bixby С 2020 года Samsung планирует сделать все свои устройства подключаемыми, тем самым объединив их в одну экосистему. По крайней мере о таких планах говорили представители компании, показывая новую умную бытовую технику на выставке Samsung Forum 2019. Давайте посмотрим, что инт...
В браузере Google Chrome обнаружена еще одна уязвимость Браузер Google Chrome имеет еще одну уязвимость У известности и всенародной любви есть и обратная сторона. Скажем, самый популярный на сегодняшний день браузер Google Chrome, по всей видимости, имеет довольно серьезную уязвимость, которая позволяет хакерам заражать устройств...
[Перевод] Анонс веб-интерфейса Kubernetes Web View (и краткий обзор других web UI для Kubernetes) Прим. перев.: Автор оригинального материала — Henning Jacobs из компании Zalando. Он создал новый веб-интерфейс для работы с Kubernetes, который позиционируется как «kubectl для веба». Почему новый Open Source-проект появился и каким критериям не удовлетворили уже существующ...
[Перевод] Приключения неуловимой малвари, часть IV: DDE и поля документа Word Эта статья является частью серии «Fileless Malware». Все остальные части серии: Приключения неуловимой малвари, часть I Приключения неуловимой малвари, часть II: скрытные VBA-скрипты Приключения неуловимой малвари, часть III: запутанные VBA-скрипты для смеха и прибыли ...
Когда появятся первые iPad с поддержкой 5G На прошлой неделе стало известно, что тяжелые судебные тяжбы между Apple и Qualcomm наконец завершились. Стороны сумели не только положить конец вражде, но и заключить взаимовыгодное сотрудничество. Qualcomm пообещала поставлять Apple свои передовые модемы с поддержкой сете...
Новый российский летающий танкер покажут на МАКС-2019 В основу нового самолёта-топливозаправщика Ил-78М-90А, первый лётный экземпляр которого продемонстрируют на МАКС-2019, лёг военно-транспортный самолёт Ил-76МД-90А. Как отмечают в ПАО «Авиационный комплекс им. С.В. Ильюшина», Ил-78М-90А стал первым самолётом-топливозаправщико...
Модель для разработки, на основе «элементов» Вот уже на протяжении нескольких лет я мелкими шажками иду к этой цели. Первую половину времени я просто создавал сайты, сначала используя движки, затем с нуля — проектируя и базу данных и функционал. Каждый новый сайт или проект я пытался разработать так, чтобы он не был уз...
Vue 3 станет быстрее Одним из самых ярких событий в мире Фронтенда в этому году стала публикация репозитория Vue next — части функционала третьей версии VueJS. В этой в этой статье представлен обзор новых killer features VueJS. На момент публикации статьи репозиторий находился в статусе Pre-Alp...
В архитектуре процессоров Intel обнаружены новые уязвимости Специалисты компании Intel сообщили о новом классе атак по сторонним каналам, затрагивающем все современные процессоры производителя. По информации вендора, спекулятивное выполнение кода может привести к утечке конфиденциальных данных из памяти чипа. Группа проблем связана с...
В Jira Service Desk нашли критические уязвимости и Jira Service Desk Data Center, устранив угрозу раскрытия информации. Злоумышленники могли воспользоваться двумя багами, чтобы получить важные данные о корпоративной инфраструктуре и выполнить сторонний код. Уязвимости CVE-2019-14994 и CVE-2019-15001 позволяли проводить ата...
Max Patrol 8. Обзор инструмента для управления уязвимостями Рано или поздно, в любой компании, которая задумывается об информационной безопасности, возникает вопрос: «Как своевременно обнаружить уязвимость в защищаемой системе, тем самым предотвратив возможные атаки с её использованием?» Согласитесь, отслеживать в ручном режиме, ка...
[Из песочницы] Распутывание клубка уязвимостей на сайтах После своей первой статьи, опубликованной на codeby, которая вошла в топ 3 публикаций недели, я был очень мотивирован написать следующую. Но 11 класс накладывает ограничения на свободное время подготовкой к егэ и олимпиадами. Поэтому вторую я пишу лишь спустя несколько меся...
Особенности работы Nvidia DLSS на примере Metro Exodus и Battlefield V Портал TechPowerUp опубликовал два новых материала, посвященных играм Metro Exodus и Battlefield V. И если первая публикация представляет собой полноценный обзор выходящей завтра Metro Exodus, то во второй статье рассматриваются особенности работы технологии...
Ubisoft рассказала о «Тёмной зоне» и мультиплеерных режимах в The Division 2 «Тёмная зона» в первой The Division была PvP-локацией, в которой игроки могли находить самые качественные вещи, рискуя потерять их по пути к спасательному вертолёту. В сиквеле «Тёмная зона» тоже появится, однако в неё внесли несколько ин...
Вышла первая версия браузера Google Chrome с тёмной темой Разработчики браузера Google Chrome начали тестировать тёмную тему в версиях для операционных систем macOS и Windows 10. Новая тема появилась в ранней тестовой сборке Chrome 74, выпущенной в рамках экспериментального канала Canary. На данный момент тёмная тема ак...
Уязвимость в реестре Роскомнадзора позволил атаковать «Яндекс» Технические специалисты компании отражали данную атаку в течение нескольких суток.
Китайцы разработали свой первый контроллер PCIe 5.0 Jiangsu Huacun Electronic Technology представила новый контроллер PCIe 5.0. Он стал первым подобным контроллером, разработанным китайским производителем, и в компании рассчитывают начать его серийное производство в 2020 году. Подробнее об этом читайте на THG.ru.
Фотография куриного яйца набрала рекордное число лайков в Instagram Посмотреть эту публикацию в Instagram Let’s set a world record together and get the most liked post on Instagram. Beating the current world record held by Kylie Jenner (18 million)! We got this #LikeTheEgg #EggSoldiers #EggGang Публикация от E...
Ботнет Hakai атакует южноафриканские роутеры Всплеск атак ботнета Hakai зафиксировали ИБ-специалисты Netscout. Нападающие эксплуатируют уязвимость SDK Realtek, найденную еще в 2014 году. Основной целью киберпреступников являются роутеры, расположенные в Южной Африке — на долю этой страны приходится более 80% попыток вз...
Как выглядят современные целевые атаки Целевые кибератаки отличаются от массовых хакерских атак тем, что направлены на конкретную компанию или организацию. Такие атаки максимально эффективны, поскольку спланированы и персонализированы с использованием собранной о жертве информации. Всё начинается со сбора сведе...
ЕС намерен к концу года разработать меры по обеспечению безопасности сетей 5G Об этом сообщил в пятницу на брифинге в Брюсселе еврокомиссар по вопросам безопасности Джулиан Кинг."Сегодня мы завершили первый этап этой работы - 24 (из 28) государства ЕС предоставили национальные оценки угроз и рисков, которые существуют для систем 5G. Мы переходим...
Чего ждать от Android 11? Не успела Android 10 выйти, а весь мир уже вовсю обсуждает Android 11 Обновление для Android в 2020 году будет называться Android 11. И это не спекуляция, а факт, поскольку Google лично подтвердили это название. К тому же, мы недавно сообщали вам о том, какие обновления моби...
Apple больше не доверяет обзорам и отзывам пользователей В России приняли «закон против Apple» В России запретят продажу смартфонов, ПК и телевизоров без российского ПО Российская Госдума приняла в первом чтении поправки в закон «О защите прав потребителей», который обязывает предустанавливать на пр...
Security Week 43: тайная жизнь IoT-ханипотов «Лаборатория Касперского» выпустила новое исследование атак на IoT-устройства, в котором достаточно подробно описаны как методы сбора информации о подобных атаках, так и результаты. Статистика собирается с так называемых «ханипотов — устройств, которые с разной степенью дост...
В ОС Windows обнаружена критическая RCE-уязвимость уровня EternalBlue Стало известно о критичной RCE-уязвимости в Службах Удаленных рабочих столов RDS (на более ранних ОС – Служба Терминалов TS ) в ОС Windows (CVE-2019-0708), которая при успешной эксплуатации позволяет злоумышленнику, не прошедшему проверку подлинности, осуществить удаленное в...
Security Week 12: клавиатурные атаки Когда мы писали про уязвимости в драйверах NVIDIA, стоило упомянуть, что чаще всего дополнительный вектор атаки в вашу систему добавляют не видеокарты, а беспроводные клавиатуры и мыши. Недавно исследователи из немецкой команды SySS обнаружили проблему в комплекте Fujitsu LX...
DDoS-бот Godlua использует DoH для сокрытия трафика Новый Linux-зловред проникает на серверы Confluence с помощью эксплойта, открывает бэкдор и ждет команд на проведение DDoS-атаки. Отличительная черта Godlua, как его называют в Qihoo 360, — использование протокола DoH (DNS поверх HTTPS) для получения URL центра управления из...
Обзор Logitech G G403 HERO. Игровая мышка с точным сенсором Hero 16K Logitech G403 успела себя хорошо зарекомендовать в разных модификациях, включая и беспроводную. Не так давно эта серия была обновлена, одним из главных изменений стал новый сенсор Hero 16K. Повысив точность на широком диапазоне чувствительности. Помимо этого, предлагаются на...
Кибергруппировка Cloud Atlas скрытно атакует новые цели Целями злоумышленников стали международные, экономические и аэрокосмические компании, а также правительственные и религиозные организации в России и ряде стран Восточной Европы и Центральной Азии. Отличительной особенностью этих атак стало использование нового, усовершенство...
Linux-системам угрожает вымогатель Lilu Исследователи обнаружили новый шифровальщик Lilu (Lilocked), который с июля атакует веб-серверы под управлением Linux. Преступники блокируют служебные файлы на взломанных хостах, оставляя саму систему в рабочем состоянии. Особенности атак Lilu Эксперты не могут определить, к...
«Мы вам устроим холокост…»: Атака на британский флот силами ГРУ стала местью за «недержание» — эксперт Во время «словесного поноса», новый премьер Британии сравнил Россию с фашистами. Журналисты газеты The Times сообщили, что в военные Ирана атаковали британский военный корабль, подплывший близко к берегам одного из порта. Английские корабли часто бороздят просторы Персидско...
Новый трейлер супергеройского фильма X-Men: Dark Phoenix / «Люди Икс: Темный Феникс» с Софи Тернер в главной роли Кинокомпания 20th Century Fox опубликовала второй трейлер супергеройского фильма X-Men: Dark Phoenix / «Люди Икс: Темный Феникс» с Софи Тернер (Санса Старк из сериала «Игра престолов») в главной роли. По сюжету главная героиня Джин Грей чуть не погибает в космосе во время сп...
HTTP/2-серверы под угрозой DoS-атак Специалисты компаний Google и Netflix нашли группу DoS-уязвимостей в конфигурациях HTTP/2-серверов крупных вендоров и в аналогичных решениях с открытым кодом. Обнаруженные баги позволяют даже не самому продвинутому злоумышленнику заблокировать сервер — вредоносный клиент обр...
Ограничение Messages API VK — что делать Как все начиналось... 2 февраля я наткнулся на интересную статью: закрытие api для сообщений. Первая моя мысль была: «блин, как теперь взламывать людей-то а?». Но потом я призадумался: наверное мой бот на лонгполе перестанет работать, и вообще, не круто это… Но 15-го феврал...
Microsoft и NIST научат бизнес ставить патчи Компания Microsoft и Национальный институт стандартов и технологий США (US National Institute of Standards and Technology, NIST) создадут практическое руководство по установке патчей в корпоративных инфраструктурах. Эксперты намерены повысить грамотность бизнеса в вопросах И...
Миссия «Чанъэ-4» — пятый лунный день для посадочного модуля и ровера «Юйту-2» Начался пятый земной месяц работы на обратной стороне Луны посадочного модуля «Чанъэ-4» и ровера «Юйту-2». Оба аппарата успешно пережили холодную четвертую лунную ночь, сейчас они вышли из спящего режима, приступив к продолжению своих исследований сложной поверхности обр...
MU-MIMO: один из алгоритмов реализации Предисловие В качестве дополнения к моей недавней статье хотелось бы также поговорить о теме MU (Multi User) MIMO. Есть у мною уже упомянутого профессора Хаардта одна очень известная статья, где он вместе со своими коллегами предлагает алгоритм разделения пользователей по ни...
Microsoft может лишить Huawei обновлений Windows Свою официальную позицию в отношении Huawei компания Microsoft не раскрывает. Журналисты TechRadar обратились к ней с соответствующим запросом, но получили неоднозначный ответ от пресс-службы: "Нам пока нечего комментировать". В итоге, на момент публикации материал...
Найден новый способ установить Google Play на флагманский Huawei Mate 30 Pro Из-за санкций со стороны властей США, компании Huawei лишилась возможности официально устанавливать сервисы и приложения Google на свои новые смартфоны, в том числе, флагманские Huawei Mate 30. Тем не менее, пользователи изыскивают способы самостоятельно установи...
Взломщики эксплуатируют уязвимости в WordPress-плагине Злоумышленники используют бреши в плагине YellowPencil, установленном на более чем 30 тыс. сайтов на базе WordPress. Создатель расширения просит владельцев веб-ресурсов срочно установить обновление. По словам исследователей, за атаками стоят те же преступники, которые в тече...
Могут ли умные колонки шпионить за вами? Подслушивают ли нас умные гаджеты? Окружающая нас техника с каждым днем все больше «умнеет». Если раньше даже смарт-браслет воспринимался как нечто диковинное и интересное, то сегодня чуть ли не каждый второй пользователь имеет умные часы, умную колонку или еще что...
Тёмные стороны деятельного человека Если в большинстве случаев, когда вы получаете новую задачу, вы больше думаете о возможностях сделать её любой ценой, вместо того, чтобы искать препятствия и причины, почему она не может быть выполнена, то вы, в моем понимании, деятельный человек. Пока другие думают, что это...
Темный режим iOS 13 значительно увеличивает автономность iPhone c OLED экраном Удивительно, но для многих Темный режим в iOS 13 стал одним из главных нововведений, сделанных Apple. Подобной опции многие ждали как минимум несколько лет. Однако как выяснили авторы канала PhoneBuff, новый режим не просто меняет тему оформления интерфейса, но и положительн...
Обзор Philips 326M6VJRMB. 4К-монитор с DisplayHDR 600 Сегодня героем нашего обзора будет 4К-монитор Philips 326M6VJRMB с подсветкой Ambiglow. Заявлена сертификация DisplayHDR 600. На борту 32-дюймовая MVA-матрица. Поддерживается технология Adaptive-Sync с максимальной частотой до 60 Гц. Напомним, мониторы этой серии ориентирова...
Энтузиаст установил iOS 13 на iPhone 6. Как это ему удалось? В начале июня Apple анонсировала свою новую мобильную операционную систему iOS 13. Обновлением можно смело назвать знаковым, ведь в системе дебютировали долгожданные многими функции: темный режим интерфейса, менеджер загрузок в браузере, поддержка любых внешних накопителей ...
Обзор велофонаря Rombica LED F3 Мы обозреваем большое количество самых разных устройств, преимущественно смартфоны и компьютерное «железо». Хотя бывает и бытовая техника или машинки для стрижки волос. Но велосипедной темы касались мало, хотя некоторым авторам сайта она близка. Писали разве что про модели...
В библиотеке jQuery устранена серьезная уязвимость В jQuery закрыта уязвимость, которая позволяет провести DoS-атаку или получить права администратора веб-приложения, использующего эту JavaScript-библиотеку на стороне клиента. Эксперт по кибербезопасности Лиран Тал (Liran Tal) из Snyk обнаружил брешь 26 марта; пропатченная в...
Обнаружение веб-атак с помощью рекуррентных нейронных сетей Обнаружение атак является важной задачей в информационной безопасности на протяжении десятилетий. Первые известные примеры реализации IDS относятся к началу 1980-х годов. Спустя несколько десятилетий сформировалась целая индустрия средств для обнаружения атак. На данный м...
Обзор DELL INSPIRON 5370. Легкий и стильный ноутбук с Radeon 530 Сегодня героем обзора будет 13-дюймовый ноутбук DELL INSPIRON 5370 с графикой AMD Radeon 530 и процессором Intel Core i5-8250U. Обеспечивается высокий уровень быстродействия и автономности. Также из особенностей отметим поддержку технологий CinemaSound и CinemaStream. К моме...
Почему вам стоит участвовать в хакатонах Примерно полтора года назад я начал участвовать в хакатонах. За этот временной промежуток я успел принять участие в более чем 20 мероприятиях различного масштаба и тематик в Москве, Хельсинки, Берлине, Мюнхене, Амстердаме, Цюрихе и Париже. Во всех мероприятиях я занимался ...
Эксперты нашли следы EternalBlue в атаке на Балтимор Вымогатели, которые в начале мая атаковали Балтимор, по данным ИБ-экспертов, воспользовались уязвимостью EternalBlue. Инцидент произошел 7 мая, однако город до сих пор разбирается с последствиями атаки, не желая платить выкуп в несколько десятков тысяч долларов. Злоумышленни...
В VLC Media Player обнаружили критическую уязвимость Специалисты из команды CERT-Bund, правительственной группы реагирования на компьютерные инциденты в Германии, обнаружили критическую уязвимость в популярном кроссплатформенном медиапроигрывателе VLC Media Player. Злоумышленники могут воспользоваться ею для удаленного выполне...
Иранские хакеры атакуют приложения для секвенирования ДНК Злоумышленники используют неисправленную уязвимость для атак на веб-приложения секвенирования ДНК.
Из-за тёмной темы Thunderbird пришлось запускать анализатор кода «Приключение» с почтовым клиентом Mozilla Thunderbird началось с автоматического обновления на версию 68.0. Заметными особенностями этой версии было вот что: больше текста добавляется во всплывающие уведомления и тёмная тема по умолчанию. Повстречалась ошибка, которую захоте...
Обзор ASUS ROG Phone II ZS660KL 12/512GB. Лучший смартфон для игр? Сразу несколько производителей компьютерных комплектующих и периферии в прошлом году обратили свое внимание на сегмент смартфонов, представив Android телефоны, ориентированные на геймеров. Одна из таких серий ROG Phone, обновившийся в текущем году до второй серии ASUS ROG Ph...
Как увидеть реверберацию или передача видео звуком через воду — 2 Привет, глубокоуважаемые! Сегодня мы опять будем передавать картинку ультразвуком через воду: буквально увидим реверберацию и эхо, и даже то, как они меняются в зависимости от условий. Все о чем я расскажу несложно, интересно повторить самостоятельно и под силу практически ...
Летние программы на 2019 год для обучения подростков программированию за рубежом Хотя за окном еще горы снега и мороз, тем не менее многие родители (а иногда и сами подростки) начинают задумываться, чем занять чадо во время длинных летних каникул. Если вы считаете, что летом дети расслабляются настолько сильно, что осенью им крайне тяжело включиться в уч...
[Из песочницы] Новый язык программирования Mash На протяжении нескольких лет я пробовал свои силы в разработке своего языка программирования. Мне хотелось создать на мой взгляд максимально простой, функциональный и удобный язык. В этой статье я хочу осветить основные этапы своей работы и для начала описать созданный конц...
Полноценные тесты видеокарт GeForce RTX Super показывают, что новинки обходят предшественниц на 10-15% Компания Nvidia сегодня представила видеокарты GeForce RTX Super. Теперь мы знаем о них всё, кроме производительности. И пока наш обзор готовится, можно посмотреть, что намерили наши зарубежные коллеги. Как и ожидалось, сегодня Nvidia дала добро на публикацию обзоров с...
В Windows обнаружена ранее неизвестная критическая уязвимость Бэкдоры - крайне опасный тип вредоносного ПО, который позволяет атакующим скрытно осуществлять удалённое управление устройством. При этом если бэкдор использует ранее неизвестную уязвимость (так называемую уязвимость нулевого дня), у него значительно больше шансов обойти ста...
Новые уязвимости в 4G и 5G позволяют шпионить за абонентами Группа исследователей в области безопасности обнаружила уязвимости в сотовых сетях, которые позволяют злоумышленникам перехватывать звонки и отслеживать местоположение владельцев телефонов. Более того, проблемы затрагивают не только используемый повсеместно стандарт связи 4G...
Обновленная брешь POODLE угрожает тысячам веб-ресурсов Специалист компании Tripwire Крейг Янг (Craig Young) повысил вредоносный потенциал уязвимости POODLE. По словам исследователя, даже спустя пять лет после обнаружения угроза актуальна для множества организаций по всему миру, а предложенные им методы ускоряют атаку и повышают ...
Банкоматы все чаще атакуют физически, например, с помощью экскаваторов Специалисты Европейской группы по обеспечению безопасности банкоматов предупреждают, что количество физических атак на банкоматы продолжает расти. К примеру, в Северной Ирландии орудует группировка, использующая против банкоматов... экскаваторы. На счету группы уже девять ус...
Новая уязвимость угрожает всем версиям Docker, и патча пока нет Состояние гонки, которому подвержены все версии Docker, позволяет атакующему получить доступ на чтение и запись для любого файла на хосте. PoC-эксплоит для свежей уязвимости уже опубликован.
[Из песочницы] Slack — неофициальная тёмная тема для десктопной версии Windows, Linux, MacOS Загорелся желанием поставить себе на десктопную версию Slack тёмную тему, т.к. много времени провожу в нём в тёмное время суток и хочется комфортно работать в однородной тёмной среде. Так как официальную тему не завезли и вероятно в ближайшее время даже не планируется, то ...
Хакеры используют облачное хранилище Asus для установки бэкдора Plead на ПК Вкратце: исследователи в области безопасности сообщают, что хакерская группа BlackTech развертывает вредоносное ПО Plead, используя атаки MitM на уровне маршрутизатора на Тайване. Группа, очевидно, использует уязвимость в программном обеспечении Asus WebStorage для загрузки ...
Обзор SVEN RN-16D. Многофункциональный сетевой фильтр Согласитесь, что от скачков напряжения и сбоев в электрической сети не избежать. Однако от них можно защититься. Для этого существует огромное количество решений. Сегодня мы бы хотели представить вашему вниманию отличного помощника, который сумеет защитить ваши устройства от...
Интернет-магазин Amazon обвинили в антисемитизме Как стало известно, польский государственный музей Аушвиц-Биркенау сумел отыскать в американском интернет-магазине Amazon новогодние украшения, на которых был изображен Освенцим — концентрационный лагерь для евреев времен Второй мировой войны.
Психоанализ эффекта недооцененного специалиста. Часть 1. Кто и почему 1. Вступление Несправедливость неисчислима: исправляя одну, рискуешь совершить другую. Ромен Роллан Работая программистом с начала 90-ых, мне не однократно приходилось сталкиваться с проблемами недооцененности. Вот например, я такой молодой, умный, со всех сторон положительн...
[Перевод] Конференция DEFCON 19. Три поколения DoS-атак (с участием аудитории в качестве жертв). Часть 2 Конференция DEFCON 19. Три поколения DoS-атак (с участием аудитории в качестве жертв). Часть 1 Но что еще хуже… Я попытался разработать проект для своих студентов, и получалось забавно, но проблема заключалась в том, что нельзя было посмотреть «убиваемые» адреса, так как эт...
В Сети появились обзоры нереференсных видеокарт GeForce RTX Super Несмотря на то, что видеокарты GeForce RTX Super вышли ещё несколько дней назад, только сегодня был снят запрет на публикацию обзоров нереференсных адаптеров. И тематические ресурсы, конечно, опубликовали свои материалы. Стоит отметить, что среди них пока нет обзоров R...
Способ обойти экран блокировки Windows на сеансах RDP На днях исследователь безопасности раскрыл детали новой уязвимости в протоколе удаленного рабочего стола Microsoft Windows (RDP). Уязвимость CVE-2019-9510 позволяет злоумышленникам на стороне клиента обойти экран блокировки в сеансах удаленного рабочего стола. Читать даль...
Хакеры атаковали обновленный сайт Росстата Официальный портал Росстата подвергся хакерской атаке 16-го сентября. Масштабная DDoS-атака длилась практически два часа и привела к сбою в работе сайта. В официальном сообщении ведомства, касающемся данного случая, указывается на неустойчивую работу ресурса и предпринимаемы...
В России снимут запрет на провоз жидкости в самолете Руководитель рабочей группы SafeNet Национальной технологической инициативы Валентин Макаров рассказал о том, что российская компания "Ратэк" сумела разработать абсолютно новый сканер безопасности. Так, новейшая разработка сумеет помочь снять запрет на провоз жидкости в само...
Исследователи приблизили коллизионные атаки на SHA-1 к реальности Исследователи смогли "удешевить" атаку на SHA-1 c заданным префиксом. В сущности, это более дешевая и эффективная версия коллизионной атаки SHAttered, разработанной экспертами Google в 2017 году.
Google выпустила июльские патчи для Android Новый набор заплат для Android закрывает 33 уязвимости, в том числе девять критических. Из последних три содержатся в фреймворке мультимедийных приложений (Media framework), одна — в компоненте уровня System, остальные — в компонентах производства Qualcomm Technologies. Наиб...
Халявный инет на новый лад. Как и почему я бесплатно пользовался передачей данных в роуминге Для подписчиковГод назад в «Хакере» публиковался мой материал о том, как устроен предбиллинг — системы учета услуг мобильных операторов. В этот раз я хочу поделиться с тобой случаем из жизни, который наглядно демонстрирует слабую сторону таких систем и их потенциальную (а в ...
Физики изобрели новый метод охлаждения с помощью светодиодов Результаты нового изобретения физиков уже обнародованы в издании Nature. Речь идет о принципе охлаждения электроприборов, где температура понижается с помощью света обыкновенных светодиодов. Однако показатели, доказывающие действенность теории ученых, еще сильно малы. Авто...
В актуальной версии vBulletin обнаружена критическая 0-day Анонимный ИБ-исследователь выложил в открытый доступ PoC для уязвимости нулевого дня в CMS vBulletin, позволяющей взламывать интернет-форумы и похищать данные участников. Эксперты опасаются грядущей волны кибератак, от которых могут пострадать сотни миллионов пользователей. ...
Бойтесь уязвимостей, воркэраунды приносящих. Часть 1: FragmentSmack/SegmentSmack Всем привет! Меня зовут Дмитрий Самсонов, я работаю ведущим системным администратором в «Одноклассниках». У нас более 7 тыс. физических серверов, 11 тыс. контейнеров в нашем облаке и 200 приложений, которые в различной конфигурации формируют 700 различных кластеров. Подавл...
Первый в России обзор Huawei Mate 30 Pro: смартфон без сервисов Google Уже несколько лет новые смартфоны серии Huawei Mate рассматриваются как наиболее продвинутые устройства среди всех мобильных гаджетов производителя. Однако в этот раз "что-то пошло не так": из-за пресловутых торговых войн США с Китаем новых смартфонов Huawei на Android вообщ...
Microsoft нашла две похожие на BlueKeep RCE-уязвимости Специалисты Microsoft призывают пользователей оперативно установить обновления безопасности, устраняющие две уязвимости исполнения стороннего кода в Remote Desktop Services. По словам экспертов, CVE‑2019‑1181 и CVE‑2019‑1182 схожи с багом BlueKeep, ко...
В Exim устранили еще один RCE-баг Разработчики популярных почтовых агентов Exim в экстренном порядке выпустили обновление 4.92.3. Оно закрывает критическую уязвимость, позволяющую удаленно вызвать отказ в обслуживании или даже выполнить произвольный код на сервере. Проблема, получившая идентификатор CVE-2019...
[Перевод] Приключения неуловимой малвари, часть V: еще больше DDE и COM-скриплетов Эта статья является частью серии «Fileless Malware». Все остальные части серии: Приключения неуловимой малвари, часть I Приключения неуловимой малвари, часть II: скрытные VBA-скрипты Приключения неуловимой малвари, часть III: запутанные VBA-скрипты для смеха и прибыли ...
[Из песочницы] Автоматический вход в Lync конференции в Linux Привет, Хабр! Для меня эта фраза сродни hello world, так как я добрался наконец до своей первой публикации. Долго откладывал этот замечательный момент, так как и писать было не о чем, а обсасывать то, что уже по куче раз обсосано, тоже не хотелось. Вообще для своей первой п...
[Из песочницы] Немного о стандартах космической связи Спутник Метеор М1 Источник: vladtime.ru Введение Эксплуатация космической техники невозможна без радиосвязи, и в этой статье я постараюсь объяснить основные идеи, которые легли в фундамент стандартов, разработанных Международным Консультативным Комитетом по космическим сис...
[Перевод] Микроядро seL4. Формальная верификация программ в реальном мире Научная статья опубликована в журнале Communications of the ACM, октябрь 2018, том 61, номер 10, стр. 68−77, doi: 10.1145/3230627 В феврале 2017 года со взлётной площадки «Боинга» в Аризоне поднялся вертолёт с обычным заданием: облёт ближайших холмов. Он летел полностью ав...
«Яндекс.Дзен» начал показывать размер аудитории каналов на основе дочитываемости публикаций Новая метрика точнее количества подписчиков, объяснили в сервисе.
Microsoft заплатит до 30 тыс долларов за уязвимости, найденные в их новом браузере Microsoft запустила новую программу для Chromium Edge, в рамках которой компания планирует награждать программистов, сумевших найти уязвимости в их новом браузере. Данная инициатива говорит о том, что компания всерьез задумалась о безопасности своего приложения.
Google выявила уязвимость в безопасности iOS, которая позволяла заражённым сайтам массово взламывать iPhone Исследователи в области безопасности, работающие в команде Google Project Zero, заявляют, что они обнаружили несколько взломанных веб-сайтов, которые использовали ранее неизвестные уязвимости безопасности, чтобы без разбора атаковать любой iPhone, посещающий сайт. Эта атака ...
Как должна работать Тёмная тема в браузере на Android Темной режим сейчас встречается уже повсюду в наших приложениях и операционных системах, но есть одна область, в которой применение Темной темы мы не видели до сих пор — это сайты в интернете. Однако теперь, благодаря нескольким последним бета-обновлениям браузера Chr...
Ночная тема вышла боком пользователям WhatsApp Образовавшийся вокруг ночных тем культ, помноженный на популярность WhatsApp, вылился в целый ворох проблем для любителей подобного рода модификаций. Как сообщили эксперты антивирусной компании ESET, пользователи мессенджера оказались под угрозой фишинговой атаки. Ее целью ...
Фаззинг — важный этап безопасной разработки Многие компании ещё до конца не осознают плюсы использования фаззинга при разработке своих программных продуктов. А ведь безопасность продуктов должна идти рядом с разработкой. Потому что исправлять то, что уже сделано, трудозатратнее и гораздо дороже, чем сразу сделать хоро...
NASA разработало максимально детальную визуализацию черной дыры Новое образовательное видео от NASA демонстрирует внешний вид черной дыры, смоделированный на основе уточненных за последние годы данных. Ранее ученые уже сумели получить изображение настоящей черной дыры, которое совпало с теоретическими выкладками. И это позволило им добав...
Все, что вы хотели знать про темную тему в iOS 13 Крейг Федериги представляет темную тему в iOS 13 на WWDC 2019 Одним и самых ожидаемых нововведений iOS 13 стало тёмное оформление операционный системы. После обновления iPhone до актуальный версии прошивки, смартфон сам предлагает перейти на тёмную сторону интерфейса. Конечн...
Директ добавил девять новых шаблонов Турбо-страниц Они разработаны с учётом специфики разных сфер бизнеса — от услуг ремонта техники до фитнес-центра и заточены для решения разных задач — от простого лендинга до торговой витрины.
«Первый месяц три здоровых мужика боялись включать турбину» — как Алексей Стаценко строит джетпак с нуля В октябре мы поговорили с Алексеем Стаценко (MagisterLudi) о том, как он загорелся идеей построить джетпак, зачем основал JetHackers, а главное — для чего нужен реактивный ранец. Бытовые вопросы тоже в стороне не оставили: сколько это стоит, опасно ли, почему турбины не ра...
Пользователи WhatsApp под ударом рекламного трояна Hiddad Создатели рекламного трояна Hiddad атакуют пользователей WhatsApp через вредоносный спам — злоумышленники привлекают жертв возможностью перевести мессенджер на новую цветовую схему. По словам экспертов ESET, которые обнаружили кампанию, она направлена на жителей Португалии, ...
Как повысить продуктивность команды в несколько раз Как часто бывает в жизни: приходит новый менеджер и ставит задачу повысить количество реализуемых фич в 2 раза за следующий спринт. Разработчики, конечно, стараются, работают, остаются на выходные, выполняют поставленный план, но потом почему-то все увольняются. Большинство...
Зловред Stegoware-3PC атакует iOS через фейковую рекламу Исследователи обнаружили масштабную фишинговую кампанию, рассчитанную на владельцев iPhone и iPad. Проводя атаки на цепочку поставок, злоумышленники внедряют на сайты поддельную рекламу, которая перенаправляет визитеров на страницы, запрашивающие персональные данные. Проведе...
Intel представила свои первые чипы Nervana для ИИ в облаке Intel представила два новых процессора нейронных сетей Nervana, NNP-T1000 и NNP-I1000. Они являются первыми разработанными специально для облачных центров обработки данных клиентов. Оба чипа были разработаны для нужд обработки AI таких клиентов, как Facebook и Baidu. NN...
Видеообзор: Gigantic X - кооперативный шутер нового поколения Мы живем на рубеже, когда мобильный игропром дошел до точки рубикона, невозврата, точки когда что-то должно измениться, потому, что дальше так нельзя. Мы видим как уходит из навязчивых реклам, всякие викинги. Мы замечаем, что уже не так часто пародируют всякие клэши. И даже ...
Отсутствие PoC не смущает злоумышленников Новое исследование показало, что в реальных атаках используется только порядка 5,5% уязвимостей, раскрываемых публично, притом в половине случаев атакующие пишут эксплойт с нуля. Эти результаты группа исследователей из аналитической компании Cyentia, НКО RAND Corporation и П...
Penguin's Isle — новый кликер для iOS и Android, который не стыдно порекомендовать Я искренне не считаю, что кликеры — это жанр, достойный существования. Это всего лишь развлечения, которые эксплуатируют особенности (в большей мере — слабости) человеческого мозга, но не оставляют после себя долгоиграющих эмоций. Однако в этот раз захотелось сделать исключе...
Критическая уязвимость в продуктах компании Zemana и не только Ни для кого не является секретом, что установка антивирусного продукта может открыть дополнительные векторы атаки, однако меня очень удивил тот факт, что поиск и эксплуатация подобных уязвимостей в некоторых продуктах даже в 2018 году не является проблемой. Уупс Читать дал...
Вымогатель Cr1ptT0r шифрует данные в сетевых хранилищах На форуме издания Bleeping Computer появились сообщения о новом вымогателе, получившем название Cr1ptT0r. Он атакует сетевые системы хранения данных в линейке D-Link NAS DNS-320 и требует выкуп в биткойнах за расшифровку файлов. К заблокированным документам добавляется не но...
Новый герой Overwatch — атакующий медик с тёмным прошлым Зовут его Батист, но это пока неважно.
Безопасность IoT. Выпуск 1. Умные часы, фитнес-трекеры и весы В своей прошлой статье я рассказывал, как съездил на DefCamp. Сегодняшняя статья — первая часть публикации о моих исследованиях в области безопасности интернета вещей, которые легли в основу выступления на конференции. IoT быстро развивается: сейчас насчитывается более 260...
«Яндекс» и сайты некоторых СМИ пострадали от DNS-атаки из Роскомнадзора Специалистам хорошо известно, что в механизме блокировок есть серьёзная уязвимость, допускающий внедрение в реестр блокировки произвольных IP-адресов. Для проведения атаки нужно ввести в DNS-записи любого заблокированного домена целевые IP-адреса, которые вы хотите «заблокир...
Где учиться пентесту. Обзор площадок для практики навыков этичного хакера Для подписчиковВ этой статье мы выясним, какие площадки позволяют оттачивать мастерство взлома и ценятся специалистами по безопасности. Они позволяют этичным хакерам быть этичными до последнего, при этом не терять хватку, регулярно практиковаться со свежими уязвимостями и ос...
Apple перенесла релиз iOS 13.1 и iPadOS на неделю раньше Apple перенесла дату выхода iOS 13.1 В последнее время Apple часто откладывает запуск новых продуктов, о многих из которых пользователи даже не догадываются. AirPods первого и второго поколений, умные очки с поддержкой дополненной реальности — все они по какой-то причи...
На кибератаку ответили авиаударом Армия обороны Израиля не уточнила, что именно было целью "Хамаса". Издание The Times of Israel утверждает, что хакеры планировали нанести ущерб качеству жизни израильских граждан. Армия обороны Израиля сообщила только о нейтрализации угрозы и отказалась обнародоват...
Хакерство никогда прежде не было столь доходно и доступно К хакерству приобщается все большее количество людей, причем сегодня им даже не нужно обладать специальными знаниями в области техники и программирования: весь необходимый арсенал для атак, а также все нужные советы любой новичок может получить в "темной сети". Мно...
Netflix — наиболее быстро растущий бренд в США, а самый дорогой — Amazon Аналитическая компания Brand Finance опубликовала новый рейтинг наиболее дорогих брендов США. В нем одно важное изменение в сравнении с прошлым годом: компания Netflix переместилась вперед разом на 19 позиций! Если в прошлом году Netflix занимала лишь 59 место, ...
Последние Мертвецы: Выживание 0.6.5b Вы будете защищать свой лагерь от монстров и хищников. Стройте стены и другие сооружения, создавайте оружие и управляйте героями для того чтобы защититься от врагов и монстров которые атакую ваш лагерь днем и ночью. Добывайте ценные ресурсы и делайте небольшие вылазки чтобы ...
«Скользкие» места C++17 В последние годы C++ шагает вперед семимильными шагами, и угнаться за всеми тонкостями и хитросплетениями языка бывает весьма и весьма непросто. Уже не за горами новый стандарт, однако внедрение свежих веяний — процесс не самый быстрый и простой, поэтому, пока есть немного...
Cisco вне графика пропатчила менеджер сети ЦОД Компания Cisco Systems выпустила экстренные патчи для двух критических уязвимостей в Data Center Network Manager. В обоих случаях эксплойт позволял захватить контроль над атакуемой системой. Продукт Data Center Network Manager (DCNM) предоставляет пользователям платформу для...
Число мобильных угроз в 2018 году выросло почти вдвое Эксперты "Лаборатории Касперского", опубликовавшие такие данные, объясняют это тем, что злоумышленники стали применять новые техники заражения, а также усилили уже проверенные схемы распространения вредоносного ПО, например через SMS-спам.Главной угрозой года оказ...
Шифровальщик Matrix сконцентрирован на целевых атаках За последние три года из слабого шифровальщика со скудным набором функций вымогатель Matrix превратился в серьезную киберугрозу. К такому выводу пришли специалисты британской компании Sophos, изучившие эволюцию вредоносного штамма. В данный момент Matrix обладает функциями ч...
HTTP/3: разрушение основ и дивный новый мир Вот уже больше 20 лет мы смотрим веб-странички по протоколу HTTP. Большинство пользователей вообще не задумывается о том, что это такое и как оно работает. Другие знают, что где-то под HTTP есть TLS, а под ним TCP, под которым IP и так далее. А третьи – еретики считают, что ...
Как в iPhone появилось стеклянное покрытие экрана Пожалуй, никто не станет спорить с тем, что оригинальный iPhone был самым передовым и прорывным смартфоном на момент своего выхода. Емкостный сенсор, Multi-Touch — никто из конкурентов не предлагал чего-то подобного. Одной из инноваций можно также назвать покрытие дис...
Клиентуру телеоператоров атакуют заводские зловреды Телекоммуникационные компании больше прочих страдают от предустановленных зловредов на Android-устройствах. По данным BitSight Technologies, во II квартале с атаками на цепочки поставок столкнулись порядка 28% телеоператоров. На второй строчке рейтинга оказалась сфера образо...
Все ещё не едет, но уже не дергается: LADA Vesta SW Cross с CVT – тест-драйв и первые впечатления Автомобилист так и не сумел понять, то ли «Веста» с новой КПП стала лучше, то ли он постарел и стал менее требовательным. Обзорщик с YouTube-канала о ценах и первых впечатлениях о новых авто решил рассказать о том, как прошло его первое «знакомство» с обновленной LADA Vesta...
Обновление магазина приложений Google появится лишь на смартфонах с Android 10 Обновленная темная тема магазина приложений Google Play была выпущена еще в середине сентября, однако на тот момент была доступна лишь некоторым моделям устройств. Сейчас же стало известно, что установить новую тему с темным дизайном может любой желающий, достаточно обновить...
Kafka и микросервисы: обзор Всем привет. В этой статье я расскажу, почему мы в Авито девять месяцев назад выбрали Kafka, и что она из себя представляет. Поделюсь одним из кейсов использования — брокер сообщений. И напоследок поговорим о том, какие плюсы мы получили от применения подхода Kafka as a Ser...
Рано радовались! Процессоры AMD тоже подвержены новой уязвимости SWAPGSAttack Очередная уязвимость наделала много шума
«Дом-2 не Министерство!»: Губернатор Санкт-Петербурга жестко осадил Собчак за травлю Ксения уже на протяжении месяца затравливает Беглова и призывает народ сделать выбор в пользу нее. Собчак метит на должность губернатора Питера и всеми силами пытается скомпрометировать нынешнюю власть. Между Ксенией Собчак и Александром Бегловым разгорелись нешуточные бата...
Как быстро выучить язык, не наступая на грабли? Мнение полиглота Всем привет! Это моя вторая публикация на Хабре, в ней я хочу своими наблюдениями на тему ошибок, которые совершают люди при изучении иностранных языков. Коротко о себе: меня зовут Егор Пак, я преподаю немецкий, английский и испанский, владею еще несколькими языками на хор...
Эксперты сообщили о многолетних атаках российских предприятий китайскими хакерами По данным компании Positive Technologies, группа под названием TaskMasters действует как минимум девять лет. В общей сложности хакеры за это время успешно атаковали свыше 30 значимых организаций. 24 предприятия из этого списка находятся в России.
[Перевод] Израильские учёные разработали универсальное лечение против рака Небольшая команда израильских учёных считает, что они нашли первое универсальное лекарство против рака. «Мы считаем, что через год мы предложим универсальное лекарство против рака», – сказал Дэн Аридор о новом лечении, разработанном его компанией, Accelerated Evolution B...
Обзор корпуса Thermaltake Commander C35 TG ARGB (CA-1N6-00M1WN-00) Не так давно компания Thermaltake анонсировала новое семейство корпусов Commander C TG ARGB с предустановленными вентиляторами. Все они имеют схожее исполнение, отличия заключаются в оформлении фронтальной панели. Сегодня мы детально изучим особенности работы и организации в...
Обзор Razer Viper (RZ01-02550100-R3M1). Легкая и надежная игровая мышка Кто, если не сами киберспортсмены знают, какой должна быть игровая периферия. Поэтому при создании новой мышки Razer Viper учитывались пожелания и опыт ведущих спортсменов. На момент публикации это самая надежная и легкая игровая мышка с кабельным подключением. Ее вес состав...
Старые версии Windows получают новый патч KB4500705, чтобы остановить атаки в стиле WannaCry Microsoft пытается предотвратить еще одну вспышку вредоносного ПО в стиле WannaCry до ее начала. Гигант программного обеспечения выпустил исправления KB4500705 для уязвимости Службы удаленных рабочих столов (также называемой службами терминалов), которая делает возможным рас...
Предварительный обзор Panasonic Lumix DC-G95. Эра беззеркальных камер Длительное время фотоаппарат Panasonic Lumix GH-5 пользовался невероятной популярностью. Правда, покупали его не из-за возможностей в плане фотографии, а из-за крутого набора функций для съемки видео. Вы удивитесь, но буквально каждый второй видеоблогер покупал эту камеру дл...
Huawei Mate X получает бета-версию EMUI 10 Компания Huawei запустила бета-версию EMUI 10 на базе Android 10 для своего складного Mate X. Свежее обновление принесет новые элементы пользовательского интерфейса, темный режим, улучшенные жесты и увеличит производительность устройства. Huawei Mate X, первый складной ...
Все, что нужно знать о темной теме в WhatsApp Темный режим приходит в WhatsApp Так популярный в последнее время темный режим, как ожидается, появится в мессенджере WhatsApp, совсем скоро. И нам удалось собрать всю имеющуюся на данный момент информацию о том, как он будет выглядеть. Самое интересное заключается в том, чт...
Чем грозит DDoS мощностью в 500 Mpps Наблюдатели из Imperva еженедельно фиксируют DDoS-атаки, превышающие 500 Гбит/с, однако с потоком более 500 млн пакетов в секунду (Mpps) они столкнулись впервые. Подобные атаки, по словам экспертов, могут причинить гораздо больший ущерб, так как они нацелены на вывод из стро...
Исследователи нашли новые уязвимости в протоколе WPA3 ИБ-специалисты обнаружили две новые уязвимости в стандарте беспроводных подключений WPA3. Баги позволяют злоумышленникам получить доступ к данным, которыми обмениваются точки при открытии канала, и методом подбора выяснить пароль WiFi-сети. Разработчики протокола планируют о...
Не надо экономить на цифровой безопасности Чуть ли не каждый день мы слышим о новых хакерских атаках и обнаруженных уязвимостях в популярных системах. А уж сколько всего сказано про то, что кибератаки оказали сильнейшее влияние на результаты выборов! Причём не только в России. Кажется очевидной необходимость принят...
Пишем ITIL 08.08 (жаль, что не 0808 года) в составе ITIL выходит новая публикация, посвященная обзору практики Service Level Management. Я являюсь одним из авторов данного материала, второй, ясное дело, – Роман Журавлев. Поскольку дата официальной публикации уже близко, позволю себе ...
Сотрудник Google сумел взломать iOS 12 Йен Бир, сотрудник команды Google Project Zero, занятой исследованиями в области информационной безопасности, обнаружил уязвимость в iOS 12.1.2, которая может использоваться для взлома операционной системы. Об этом исследователь сообщил в официальном блоге проекта. На основ...
Шифровальщик атаковал хостинг-провайдера SmarterASP.NET Хостинг-провайдера SmarterASP.NET атаковал шифровальщик. В результате инцидента пострадали как данные клиентов сервиса, так и собственные веб-ресурсы компании. Во вторник представители провайдера опубликовали сообщение, что основная часть файлов восстановлена, однако некотор...
Обзор Goluk M1. Премиальный видеорегистратор с Wi-Fi, GPS и 3G Сегодня героем нашего обзора будет видеорегистратор Goluk M1 с поддержкой двухканальной съемки, а также оснащенный GPS, Wi-Fi и 3G-модулями. Этот тест будет интересен тем, кто при поиске устройства не готов мириться с компромиссами и отдает приоритет возможности скрытого мон...
ESET: новые схемы доставки бэкдора кибергруппы OceanLotus В посте расскажем, как кибергруппа OceanLotus (APT32 и APT-C-00) недавно использовала один из общедоступных эксплойтов к CVE-2017-11882, уязвимости повреждения памяти в Microsoft Office, и как вредоносное ПО группы обеспечивает персистентность в скомпрометированных системах,...
[Перевод] 15 рекомендаций по развертыванию программных средств бизнес-аналитики Всем привет. В конце июня мы запускаем новый курс «Аналитик BI». И уже сегодня хотим поделиться первым материалом подготовленным специально к курсу. Бизнес-аналитика, позволяющая значительно повысить прибыльность и эффективность коммерческой деятельности, требуется любой с...
Что предложат новые хранилища для систем ИИ и МО MAX Data объединят с Optane DC для эффективной работы с системами ИИ и МО. Фото — Hitesh Choudhary — Unsplash По данным исследования MIT Sloan Management Review и The Boston Consulting Group, 85% из трех тысяч опрошенных управленцев считают, что системы ИИ помогут их комп...
Роботы-пылесосы iRobot научились чистить полы, общаясь друг с другом С развитием технологий поддерживать чистоту в доме становится все легче, но совершенству, как известно, нет предела. Роботами-пылесосами сегодня уже никого не удивить, но американская компания iRobot придумала, чем привлечь внимание потенциальных покупателей. Она выпустила ...
Атака на «Яндекс» была проведена через DNS Уязвимость реестра Роскомнадзора. Регулятору пофиг. Почему молчит судебная система?
Обзор Prestigio Wize PMT3096 3G. Недорогой 9.6 планшет с IPS-экраном Сегодня героем нашего обзора будет недорогой планшет Prestigio Wize PMT3096 3G с предустановленной операционной системой Android 8.1. Помимо этого установлены IPS-дисплей, модуль 3G с голосовыми вызовами и текстовыми сообщениями, а также батарейка с емкостью 5000 мАч. Его ср...
Кинематографический трейлер For Honor посвящён тёмному рыцарю Вортигеру Ubisoft продолжает развивать свой многопользовательский средневековый боевик For Honor. Следующее заметное обновление принесёт нового героя, который расширит альтернативную вселенную, в которой в беспощадной и непрестанной борьбе столкнулись рыцари, викинги, самураи...
Хроники импортозамещения: обзор МойОфис Хабр, привет! Мой прошлый пост про отечественное ПО вызвал бурю эмоций. Не знаю почему, но после выхода публикации создатели AlterOffice спешно вытерли все следы присутствия linux-дистрибутива своего продукта на собственном сайте. В прошлой статье я также указал, что подал з...
Почему "почти китайская" Nokia на Android сейчас лучше, чем были Lumia с Windows Phone в старые добрые времена. Обзор Nokia 8.1 Nokia 8.1 - это звучит гордо. Смартфон с восьмёркой в имени просто обязан быть флагманом. А на самом деле перед нами лишь второй по крутизне смартфон Nokia среди новых моделей. Но, при всей старомодности и наценке за знаменитое имя на корпусе, он хорош и стоит своих денег.
NAS Synology и Iomega атакуют шифровальщики Пользователи NAS Synology и Lenovo Iomega жалуются на атаки злоумышленников. Судя по всему, атакующие компрометируют плохо защищенные устройства и девайсы со слабыми паролями.
Business Email Compromise: атака, от которой нет защиты Киберпреступники изобрели множество вариантов кибератак, отличающихся по сложности технической реализации и эффективности. Среди них особое место занимает атака, которая удивительна своей технической простотой и результативностью, — Business Email Compromise (BEC), или ата...
«Это очень тяжело назвать автомобилем»: Блогер объяснил, почему Nissan Almera – издевательство над потребителями Обзорщик с сожалением обнаружил, что ничего японского в «Альмере» не осталось. Блогер с канала ASATA Channel с ходу заявил, что Nissan Almera, который с 2012 по 2018 год выпускался в России, похож на монстра Франкенштейна, поскольку является по сути японским автомобилем, по...
Злоумышленники опробуют новый эксплойт для Exim Зафиксированы первые попытки массовой эксплуатации недавно обнародованной уязвимости в почтовом агенте Exim. Пользователям продукта настоятельно рекомендуется обновить его до версии 4.92. В настоящее время Exim используют более половины почтовых серверов в Интернете. Для зло...
Автор сценария к Half-Life 2: Episode One и Portal вернулся в Valve Американский сценарист Erik Wolpaw, который занимался созданием сценария к Portal (первой и второй частям), Half-Life 2: Episode One и Episode Two, вернулся в команду Valve. Покинул он ее в 2017-ом. Очевидно, что эта новость станет новым поводом для обсуждения даты выхода H...
Обзор смартфона Samsung Galaxy S10+: идеальный флагман? У нас в гостях один из самых интересных смартфонов, представленных в Барселоне на выставке MWC 2019. В Samsung изо всех сил сопротивлялись моде на «челки», дабы не делать реверанс в сторону Apple, и многим было интересно, выведет ли производитель свои новые экраны с вырезами...
Популярный мессенджер WhatsApp готов к переходу на тёмную сторону Разработчики популярного мессенджера WhatsApp, принадлежащего Facebook, делают последние штрихи перед запуском долгожданной тёмной темы в приложении. Об этом сообщил тематический ресурс WABetaInfo. Сообщения о подготовке к запуску тёмной темы в WhatsApp появились...
Новая уязвимость Spoiler затрагивает все поколения процессоров Intel Core Исследователи из Вустерского политехнического института в Массачусетсе и университета в Любеке (Германия) опубликовали документ, в котором рассказали о новой уязвимости процессоров Intel. Уязвимость получила имя «Spoiler» и она не относится к уязвимостям Spectre и Meltdown, ...
BlueKeep-2 — теперь уязвимы все новые версии Windows Ещё не успела отшуметь уязвимость BlueKeep (CVE-2019-0708) для старых версий ОС Windows, нацеленная на реализацию протокола RDP, как снова пора ставить патчи. Теперь в зону поражения попали всё новые версии Windows. Если оценивать потенциальную угрозу от эксплуатации уязвимо...
[Перевод] Почему лучшие лётчики-истребители часто попадают в крупные передряги «Оценка за полёт – неудовлетворительно» – сказал я инструктору, который только что совершил полёт с одной из наших лучших курсанток. Он посмотрел на меня в замешательстве. Я ожидал такой взгляд: для него моя оценка была абсолютно неадекватной. Мы хорошо знали ученицу, я ...
Обзор DUNOBIL Status Signature. Сигнатурный комбо-видеорегистратор Одним из частых вопросов к обзорам радар-детекторов и комбинированных видеорегистраторов связан с количеством ложных срабатываний. И он не случаен, даже при точном и заблаговременном определении радарных комплексов, но большом количестве ложных срабатываний работа такого уст...
ОБЖ-лайфхаки: 33 способа обеспечить безопасность дома, в машине и на улице Опасности бывают разные — от вооруженных злодеев в темной подворотне до ссоры со своими близкими. К счастью, авторы канала «Пятиминутные самоделки» собрали целых 33 полезных рецепта, устраняющих паранойю на корню. Большинство из них просты и незатейливы, однако значительно ...
Графен и плазмоны - основа новой архитектуры квантовых компьютеров Графен, материал, состоящий из единственного слоя атомов углерода, может стать основой для будущих оптических квантовых компьютеров благодаря работе исследователей из Венского университета и Института фотоники, Барселона. Эти исследователи продемонстрировали, что графеновые ...
В сетях 5G уже найдены уязвимости Развертывание сетей 5G только начинается, а исследователи в области безопасности уже пытаются найти в них слабые места. По сообщению источника, недавно им удалось обнаружить три уязвимости в сетях 4G и 5G, которые можно использовать для перехвата телефонных звонков и от...
Обзор NETIS N1. Беспроводной двухдиапазонный высокоскоростной маршрутизатор В наше распоряжение попал новый двухдиапазонный маршрутизатор NETIS N1, оснащенный гигабитными портами и поддержкой 4G-модемов. Все это позволяет рассматривать его в качестве решения для организации доступа в сеть в условиях квартиры, небольшого офиса и частного дома. К мом...
Microsoft выпускает первую версию Edge на Chromium 79 Microsoft официально выпустила самую первую сборку браузера Microsoft Edge, работающего на Chromium 79, в канале разработки Canary.С последним обновлением Microsoft Edge Canary получает номер версии 79.0.278.0 для Windows и macOS, став первой сборкой, которая переключается н...
[Перевод] В Android и Google Photos обнаружены новые уязвимости, позволяющие украсть данные о пользователях Недавно исследователи обнаружили две несвязанные друг с другом уязвимости в продуктах Google. Imperva нашла способ провести атаку по сторонним каналам на Google Фото, которая позволяет злоумышленникам собирать информацию о местонахождении, времени и информации из личных учет...
Обзор SteelSeries Arctis 1. Недорогие игровые наушники Не так давно SteelSeries расширила семейство игровых наушников Arctis, выпустив недорогие SteelSeries Arctis 1 с поддержкой разных типов устройств, среди которых ПК, ноутбуки, смартфоны, планшеты, консоли и плееры. Рекомендованная ее стоимость составляет 4990 рублей. К моме...
Чем опасны хакерские атаки на IoT-устройства: реальные истории Инфраструктура современного мегаполиса строится на устройствах интернета вещей: от видеокамер на дорогах до крупных ГЭС и больниц. Хакеры в состоянии сделать любое подключенное устройство ботом и использовать дальше для совершения DDoS-атак. Мотивы могут быть самыми разными...
В Windows 10 закрыты две опасные уязвимости Эксперт Positive Technologies Михаил Цветков выявил две критически опасные уязвимости в Microsoft Windows 10. Они позволяли атакующему получить доступ к компьютеру на базе этой операционной системы и перехватить конфиденциальную информацию. В мартовском пакете обновлений без...
«Игра престолов»: разработчики Trezor ответили на заявление Ledger об уязвимостях Разработчики популярных аппаратных кошельков Trezor прокомментировали заявление компании-конкурента Ledger о ряде уязвимостей в своих продуктах. In response to Ledger’s presentation at #MITBitcoinExpo, here is how we mitigated the mentioned vulnerabilities. Read our official...
Обзор Playme P570. Комбо видеорегистратор с эффективной фильтрацией помех Годом ранее мы проводили тестирование видеорегистратора Playme P570SG TETRA, сегодня же мы рассмотрим Playme P570. Новина оснащена инновационной системой фильтрации помех SAP. Сохранены преимущества в виде компактного корпуса и суперконденсатора, предоставляющего большее кол...
«Лаборатория Касперского» разработала решение для защиты корпоративных блокчейн-проектов Российская компания «Лаборатория Касперского» представила сервис Kaspersky Enterprise Blockchain Security, который помогает организациям защитить корпоративные проекты на основе блокчейн-технологий. Об этом редакции ForkLog сообщили представители компании. Новый сервис анали...
Microsoft пропатчила атакуемую уязвимость 0-day Майский набор обновлений для продуктов Microsoft закрывает брешь повышения привилегий, уже используемую в атаках. Уязвимость CVE-2019-0863 связана с функциональностью, отвечающей за формирование и отправку на сервер отчетов об ошибках Windows. Согласно бюллетеню, эксплуатаци...
Ноябрьские патчи SAP Компания SAP SE выпустила набор патчей, устраняющий 11 уязвимостей в девяти продуктах. Степень опасности одной из новых проблем оценена как высокая, остальных — как умеренная. Разработчик также обновил бюллетени, посвященные критическим уязвимостям в программах Business Clie...
Владелец доменного имени OLED.com скоро расскажет о своих успехах Подобно компании Apple, недавно назвавшей дату публикации квартального отчета, компания Universal Display Corporation (UDC), являющаяся ведущим разработчиком технологий и производителем материалов для OLED, тоже сообщила, когда она планирует отчитаться за очередной квар...
Раскрыты детали вредоносной кампании на пользователей iPhone 29 августа группа Project Zero после тщательного исследования опубликовала детальную информацию об обнаруженных векторах атак в ходе массовой кампании по похищению данных пользователей iPhone. Результатом успешной атаки на пользователя являлся запуск агента слежения («имплан...
В Chrome для Windows 10 появился тёмный режим Google продолжает работать над тёмным режимом оформления в браузере Chrome для Windows 10. На текущий момент дизайнеры, похоже, завершили очередной этап работы, так что можно посмотреть, как выглядят страница новой вкладки, история и список загрузок с новым оформлен...
На следующей неделе YouTube изменит систему наказания блогеров-нарушителей Видеохостинг YouTube решил изменить систему наказания блогеров-нарушителей. Обновленные правила вступят в силу 25 февраля 2019 года. Как известно, в настоящее время YouTube для модерации контента использует политику трех «страйков»: за первое нарушение правил канал получает ...
PS2/PSP эмулятор + game play streaming (YouTube, Facebook, Twitch) = новая версия Omega Red Привет всем читателям! Я продолжаю тему программного эмулятора для PlayStation 2 и PlayStation Portable — Omega Red. Более подробно: PS2/PSP эмулятор + Google Drive + YouTube = «безумие» продолжается Как я подружил PlayStation 2 и PlayStation Portable (спойлер — объеди...
В Firefox пропатчена атакуемая уязвимость 0-day Mozilla в экстренном порядке выпустила Firefox 67.0.3 для Linux, macOS и Windows, чтобы устранить уязвимость, уже пущенную в ход злоумышленниками. Поскольку Firefox обновляется автоматически, пользователи смогут установить патч, просто перезапустив браузер. Согласно бюллетен...
Отчет: число атак скрытых майнеров выросло почти на треть В новом отчете McAfee Labs говорится, что число атак с использованием скрытых майнеров в I квартале этого года выросло на 29% по сравнению с предыдущим периодом. По словам исследователей, атакам подвержены пользователи различных операционных систем — как Microsoft Windows, т...
Прошлогодний бестселлер Redmi Note 6 Pro получил стабильную глобальную MIUI 11 Обзор смартфона Xiaomi Redmi Note 6 Pro Компания Xiaomi выпустила смартфон Redmi Note 6 Pro в прошлом году с фирменной оболочкой MIUI 10 на основе Android 8.1 Oreo, а в мае этого года обновила его до MIUI 10.3 на основе Android 9 Pie с тёмной темой на системном ...
Обзор Camshel DVR 230. Двухканальный видеорегистратор-зеркало В наше распоряжение попал новый видеорегистратор Camshel DVR 230, выполненный в форм-факторе салонного зеркала. Эта модель поддерживает двухканальную съемку, парковочный режим и оснащена цветным экраном с диагональю 4.3-дюйма. Построена система на базе платформы Generalplus ...
[Перевод] V8: один год со Spectre 3 января 2018 года Google Project Zero и другие раскрыли первые три из нового класса уязвимостей, которые затрагивают процессоры со спекулятивным выполнением. Их назвали Spectre (1 и 2) и Meltdown. Используя механизмы спекулятивного выполнения CPU, злоумышленник может времен...
Security Week 38: слежка за мобильными устройствами через SIM-карту Когда мы говорим об уязвимостях в мобильных устройствах, речь идет обычно о проблемах в Android или iOS. Но не стоит забывать о радиомодуле и SIM-карте, которые являются по сути отдельными вычислительными устройствами со своим софтом и большими привилегиями. Последние пять л...
Ученые изобрели новый, более ударопрочный материал для защитных шлемов Специалисты из Калифорнийского университета в Санта-Барбаре и Исследовательской лаборатории армии США разработали уникальный материал для набивки шлемов, который намного эффективнее поглощает ударную силу, чем материалы, которыми оснащены современные шлемы.
«Сбербанк» разработал модель для прогноза выручки компаний за девять месяцев до публикации её отчётности Алгоритм модели охватил 8 млн российских ИП и юрлиц.
Решение задания с pwnable.kr 08 — leg, и 10 — shellshock. ARM ассемблер. Уязвимость bash В данной статье вспомним синтаксис ARM ассемблера, разберемся с уязвимостью shellshock, а также решим 8-е и 10-е задания с сайта pwnable.kr. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьют...
Intel предложила концепцию памяти с защитой от «спекулятивных» атак С самого начала 2018 года началось буквально нашествие уязвимостей в процессорных микроархитектурах, парад которых открыли Meltdown и Spectre. Позже исследователи в сфере информационной безопасности добавили к ним L1TF, SGXSpectre, SWAPGSAttack, Zombieload, MDS и другие уязв...
Omega Red + PS1 эмулятор = Кодзима гений Привет всем читателям! Я продолжаю тему программного эмулятора для PlayStation 2 и PlayStation Portable — Omega Red. Более подробно: PS2/PSP эмулятор + game play streaming (YouTube, Facebook, Twitch) = новая версия Omega Red PS2/PSP эмулятор + Google Drive + YouTube = «...
Обзор музыкальных плееров Digma B4, S4, T4. Способные малыши Многое впервые случается на моем канала и сегодня снова такой случай. Во первых впервые музыкальные плееры на моем канале, а во вторых я впервые в рамках одного обзора объединяю три вещи. Подробности в видео, приятного просмотра) Подпишись на группу ВК
[Перевод] 5 способов оставить рабочий стресс на работе Фираза недавно назначили директором компании стоимостью в миллиард долларов, где он работал на различных должностях в течение девяти лет. Два года он добивался этой позиции, но, получив её, Фираз оказался очень далёк от счастья. Стрессов на работе было много. Его ошеломля...
У некоторых пользователей не работает авторизация при помощи PIN-кода в Windows 10 версии 1903 Накопительное обновление для Windows 10 за сентябрь 2019 года быстро становится огромной проблемой для пользователей, поскольку по крайней мере одно из исправлений, выпущенных Microsoft в этом месяце, продолжает вызывать одну проблему за другой.На этот раз в отчете AskWoody ...
[Перевод] Тёмные времена наступают Или о чем следует помнить при разработке тёмного режима приложения или сайта 2018 год показал: тёмные режимы на подходе. Теперь, когда мы уже на полпути в 2019, мы можем с уверенностью сказать: они здесь, и они везде. Пример старого монитора «зеленым-по-чёрному» Начнем с тог...
Почему вам не придется обновлять свой MacBook ради USB 4 На днях группа компаний по развитию USB, куда входят Apple, HP, Intel, Microsoft и другие корпорации, анонсировала новый стандарт USB 4, который в скором времени должен заменить существующую спецификацию. Вот только по сути это уже существующий стандарт Thunderbolt 3, прост...
Импортозамещение на практике. Часть 3.1. «QP ОС». Первый в своем роде обзор операционной системы До этого момента обзоров данной ОС не было. Авторы и разработчики хранят свои тайны, и не хотят, что бы вся их работа утекла в сеть и стала достоянием общественности. В связи с этим, тестирование QP ОС возможно лишь по договору, и, на данный момент времени, только для юр.ли...
Обзор обновления Veeam Backup & Replication 9.5 Update 4 В конце января вышло обновление Update 4 для Veeam Availability Suite 9.5, насыщенное фичами как иной полноправный major release. Сегодня я вкратце расскажу об основных новинках, реализованных в Veeam Backup & Replication, а про Veeam ONE обещаю написать в ближайшем буду...
Microsoft отказывается исправлять уязвимость в Windows 10 Mobile Microsoft прекратила разработку операционной системы Windows 10 Mobile, что означает, что пользователи больше не получают важные обновления, но обновления для системы безопасности по-прежнему предоставляются каждый вторник исправлений. Windows 10 Mobile все еще существует, н...
Больше никакого Android 9 Pie. Google заставит производителей выпускать все новые смартфоны сразу на Android 10 Компания Google выпустила новую версию требований для производителей устройств, устанавливающих на них сервисы и приложения Google. Об этом рассказал ресурс XDA Developers, сумевший получить копию последней версии документа GMS Requirements. Он регламентирует тех...
Темная сторона Google Chrome Не так давно я опубликовал перевод о том как Google Chrome практически полностью монополизировал рынок браузеров. В силу специфики такого жанра как "перевод", я не мог вносить существенные изменения в настрой и основной посыл статьи, поэтому на выходе получился слегка одноб...
[Перевод] Цена изменений: во сколько на самом деле обойдется переработка кода Автор этого материала делится способом оценки времени, которое будет затрачено на переписывание уже внедренного проекта. По мере разрастания кода работать с ним становится все труднее. Годы разработки и отлавливания багов приводят к желанию перечеркнуть все и начать с чист...
Ученые выдвинули очередную версию предназначения полос зебр Ученый-любитель Эллисон Кобб представила свою версию происхождения и предназначения чередующихся темных и светлых полос у зебр. На данный момент единого мнения по этому вопросу нет, поэтому теория Кобб имеет право на жизнь. Она состоит из трех постулатов: темные полосы обесп...
[Перевод] Второй пациент с ВИЧ достиг ремиссии У второго пациента с ВИЧ-1 наблюдается стойкая ремиссия после прекращения лечения. Об этом говорится в докладе ученых из Университетского колледжа и Имперского колледжа Лондона. Описанная в научном журнале Nature история болезни увидела свет 10 лет спустя после первого под...
Apple проводит набор студентов в свою Академию разработчиков Огромное значение, которое Apple уделяет программированию, не ограничивается только ежегодной конференцией WWDC и высказываниями Тима Кука о необязательности высшего образования. Чтобы подчеркнуть свою приверженность профессии разработчика, в 2016 году Apple открыла собстве...
Вымогатель JNEC.a использует брешь в WinRAR Эксперты обнаружили первый зловред-вымогатель, который эксплуатирует обнаруженную в январе RCE-уязвимость WinRAR. По словам аналитиков, платить выкуп бесполезно — из-за ошибки в коде расшифровать пораженные файлы не смогут даже сами организаторы кампании. Специалисты назвали...
Изучаем MITRE ATT&CK. Mobile Matrices: Device Access. Часть 5 Обзор (Discovery) и Боковое перемещение (Lateral Movement) Ссылки на все части: Часть 1. Первоначальный доступ к мобильному устройству (Initial Access) Часть 2. Закрепление (Persistence) и Эскалация привилегий (Privilege Escalation) Часть 3. Получение учетных данных (Creden...
Турция показала испытания крылатой ракеты на видео Крылатая ракета SOM, созданная для поражения наземных и подводных целей, легла в основу крылатой ракеты SOM-B2 для уничтожения защищённых объектов. Ракета с тандемной боевой частью массой 230 кг может атаковать цели под разными углами, исходя из параметров защиты объекта, дл...
3D-печать против терроризма В последнее время террористы используют новый метод устрашения, врезаясь в толпы людей грузовыми автомобилями. Предугадать где и когда произойдет подобного рода атака невозможно, но можно по крайней мере защитить самые лакомые цели — улицы и площади с высокой посещаемостью.П...
Что нового в Swift 5? Привет, меня зовут Илья. Я — iOS разработчик в компании Tinkoff.ru. В этой статье я сделаю краткий обзор основных изменений в Swift 5. Данные изменения описаны в release notes. Для тех, кто еще не ознакомился, добро пожаловать под кат! Читать дальше →
Хакеры взломали почти тысячу онлайн-магазинов за сутки Как рассказал исследователь компании Виллем де Гроот, хакеры, очевидно, использовали автоматические инструменты атаки, поскольку достичь такой "производительности" вручную невозможно. Предполагается, что киберпреступники сканировали сайты в поисках незакрытых уязви...
Capesand: новый эксплойт-пак со старым кодом Злоумышленники опробуют пакет эксплойтов Capesand, находящийся в стадии активной разработки. Анализ показал, что новый инструмент заимствует исходные коды схожего проекта, выложенные в открытый доступ на GitHub пять лет назад. Эксплойт-пак Capesand впервые засветился в ходе ...
Эксперты предсказывают атаки кибергруппировки RTM Экперты центра безопасности Positive Technologies (PT Expert Security Center) исследуют активность злоумышленников из RTM с 2018 года. Интересы кибергруппы шире, чем только финансовые компании: например, их атаки затрагивают также сферу промышленности. При этом, вместе с изв...
Proof-of-Stake: взгляд изнутри В интернете ходит много обывательских статей и рассуждений, но достаточно мало информации по существу. В определённый момент автору стало понятно, что механика и множество связанных нюансов безопасности до конца не понятны даже многим разработчикам криптовалют. Это вскрылос...
Silex брутфорсит смарт-устройства и стирает прошивку В Интернете объявилась новая вредоносная программа, нацеленная на вывод IoT-устройств из строя. По свидетельству репортера ZDNet, за час наблюдений зловред, именуемый Silex, увеличил число своих жертв с 350 до 2000, превратив их в бесполезный кирпич. Первым новую напасть обн...
Новый спецпроект от ForkLog и Quantfury “Обзор брокерского приложения Quantfury: из ходлеров в трейдеры” Трейдинг — непростое дело. Основные инструменты трейдера вроде биржевых интерфейсов и графиков тоже часто оказываются сложными и непонятными новичку. Однако по мере того, как трейдинг становится доступнее для рядовых пользователей интернета, появляются решения, ориентированн...
Преимущества анализа приложений 7 уровня в межсетевых экранах. Часть 1. Основы Почему появилась эта статья? Неоднократно приходил к коллегам-безопасникам, которые пользуются межсетевым экраном нового поколения и видел, что они продолжают писать правила по номерам портов. На мое предложение перейти писать по имени приложений, слышал «А вдруг так не зар...
The Great Ottomans — Герои никогда не умирают! 2.0.2 Откройте для себя новый мир в Османской империи, где ваши хитроумные навыки и дипломатия диктуют вашу судьбу. В центре вашей империи стоит совершенно новая система героев — поможет вам в создании армий, замка и в очистке врагов на поле битвы. Как новый правитель в Осма...
Что такое «темные фотоны» и почему физики снова начали их искать За последнее время количество информации о свойствах и строении элементарных частиц, из которых состоит вся наша Вселенная, значительно возросло. Это позволило ученым узнать больше об устройстве нашего мира. Однако одна вещь до сих пор не дает им покоя: темная материя. Ее н...
Жертва зловреда наносит ответный удар В числе жертв атаки оказался и Тобиас Фрёмель. Он заплатил выкуп, чтобы вернуть свои файлы, но решил поквитаться с обидчиками. В ходе общения с хакерами и расшифровки данных с помощью предоставленного ими ключа программист смог почерпнуть немало информации и о самом ...
[Из песочницы] Hunt the Wumpus или опыт написания классической игры для Android Слышали ли вы когда-нибудь про Вампуса? Независимо от ответа — добро пожаловать в его владения! В этой статье я хочу поведать вам свою историю создания игры под Android. В зависимости от компетенции читателя передаваемые мною опыт, мысли и решения будут более или менее по...
Вирус-вымогатель парализовал административную работу нефтегазовой группы Об этом стало известно агентству Reuters от сотрудников Pemex и электронных писем, которые предназначались для чтения только внутри компании.В одном из таких сообщений говорится, что злоумышленники атаковали Pemex при помощи вируса Ryuk, который обычно используется для атак ...
[Перевод] InterNyet — как в Советском Союзе изобрели интернет и почему он не заработал Утром 1 октября 1970 года ученый-компьютерщик Виктор Глушков вошел в Кремль, чтобы встретиться с Политбюро. Он был настороженным человеком с пронзительными глазами в черных очках, с таким типом ума, который, решая одну проблему, мог найти параллельно метод решения всех ана...
Обзор Dunobil Active Signature. Сигнатурный комбо-видеорегистратор Сегодня мы поделимся опытом эксплуатации нового Dunobil Active Signature, выполненного в форм-факторе видеорегистратора с радар-детектором. Предлагаются удобный процесс взаимодействия во время управления, специальное информирование о событиях по камерам фиксации нарушений. О...
«Зомби» не страшны. AMD заявила, что её продукты не подвержены и уязвимости ZombieLoad тоже Несколько дней назад AMD заявила, что её продукты не подвержены уязвимостям RIDL и Fallout. Напомним, это две из трёх уязвимостей, входящих в группу Microarchitectural Data Sampling (MDS). Теперь же AMD обновила своё заявление, добавив в него и третью уязвимость —...
Security Week 41: больше уязвимостей в SIM-картах, дешифрование PDF На прошлой неделе получила развитие история про атаки на уязвимый софт в SIM-картах. Обнаруженная ранее активно эксплуатируемая атака SimJacker оказалась не единственной. Исследователи из компании Ginno Security сообщили о похожей проблеме в компоненте Wireless Internet Brow...
Утечка дает представление о процессорах Intel Ice Lake-SP и Cooper Lake-SP, включая сроки выхода В сети появились сведения о новейших серверных процессорах Intel. Выход процессоров Cooper Lake-SP, которые станут первыми представителями новой платформы Whitley, планируется во втором квартале 2020 года. Для Cooper Lake-SP будет характерно значение TDP 300 Вт. Ядер бу...
MWC: инструкция по применению 2019 год и новый Mobile World Congress. Все стремятся показать свои новинки, благодаря которым формируются главные IT-тренды на год. Мы тоже участвовали в MWC 2019 и в этом посте поделимся нашими впечатлениями от выставки, расскажем о наших новых разработках, сделаем обзор ...
Вышел новый трейлер фэнтези-сериала His Dark Materials / «Темные начала» от HBO/BBC по книжной трилогии Филипа Пулмана, премьера назначена на 3 ноября Каналы HBO и BBC опубликовали новый трейлер фэнтези-сериала His Dark Materials / «Темные начала», который является экранизацией одноименной книжной трилогии Филипа Пулмана. Она состоит из трех книг — «Северное сияние», «Чудесный нож» и «Янтарный телескоп», пр...
[Перевод] Мой первый день с Haiku: она неожиданно хороша TL:DR; Новичок попробовал Haiku в первый раз и решил, что она потрясная. Особенно по сравнению с рабочими окружениями, доступными на Linux Я уже делился своими идеями (а также разочарованиями) по поводу #LinuxUsability (part 1, part 2, part 3, part 4, part 5, part 6). В это...
Росгвардия Дагестана ищет террористов в мечетях Проверка документов происходит прямо во время проповеди. 11 октября, как отмечают дагестанские журналисты, возле мечети «Тангрим» в Махачкале сотрудники национальной гвардии выставили три мобильных поста. Пользуясь тем, что в пятницу у мусульман проходит Хутба — пятничная п...
Чего ждать, если хочешь стать iOS-разработчиком Со стороны iOS разработка может казаться закрытым клубом. Для работы обязательно нужен компьютер от Apple, экосистему пристально контролирует одна компания. Изнутри тоже иногда слышны противоречия — кто-то говорит, что язык Objective-C старый и неповоротливый, а кто-то, чт...
Хакеры атаковали сайт "Википедии" Некоммерческий сайт "Википедия" подвергся атаке со стороны хакеров
Мнение. Почему НЕ стоит записываться в языковые лагеря за границей Спорное, но не лишённое логики утверждение. Представители онлайн-школы EnglishDom не считают языковые лагеря эффективными и аргументируют свою позицию.
Кибервымогатели покоряют Техас Первые атаки были зафиксированы утром 16 августа, а к настоящему моменту нападениями поражены 23 государственных учреждения штата. Их компьютерные системы заблокированы зловредами-шифровальщиками, злоумышленники требуют выкуп за возвращение доступа к файлам.В заявлении,...
Приложение «Почта» для Windows 10 получило улучшенную тёмную тему Компания Microsoft выпустила обновлённое приложение «Почта» для Windows 10, которое принесло с собой новую тёмную тему оформления и упрощённый способ переключения учётных записей. Как сообщает портал Neowin, на текущий момент новая версия приложения доступна только инсайдер...
[Перевод] Почему мы так долго ждали изобретения велосипеда? Велосипед, каким он известен нам сегодня, изобрели лишь в конце XIX века. Однако это было простое механическое изобретение. Казалось, оно не требует гениальных идей и уж точно никакой научной подготовки. Так почему же его не изобрели раньше? Я задал этот вопрос в твиттер...
У iPhone появится тёмная тема и принципиально новый спящий режим Редактор Bloomberg Марк Гурман (Mark Gurman) поделился подробностями о новой мобильной платформе Apple — iOS 13. Анонс iOS 13 ожидается на ежегодной конференции разработчиков WWDC 2019, которая пройдёт с 3 по 7 июня в конференц-центре имен...
[Из песочницы] Что умеют делать наручные часы кроме показа времени и как выбрать свои первые часы Что происходит в мире часового искусства, что умеют делать современные часы и на что нужно обращать внимание при выборе своих первых часов, ответы на эти вопросы вы найдете в данной статье. Если в какой-то момент времени вы решили купить себе часы, но ужаснулись от их разноо...
Критики назвали нового "Терминатора" идеальным продолжением второй части В сети появились первые отзывы о новом “Терминаторе: Темные Судьбы” после официального пресс-показа фильма. Судя по словам кинокритиков, третья каноничная часть франшизы многих смогла приятно удивить.
BEC-мошенники нацелились на зарплаты ИБ-аналитики из компании Agari сообщают о росте числа кибератак, нацеленных на кражу заработной платы сотрудников государственных и частных компаний. Злоумышленники применяют спуфинг email-адресов и методы социальной инженерии, чтобы убедить HR-специалистов изменить платежны...
Опрос: Будете ли вы покупать 5G-смартфон на старте? Mobile World Congress 2019 в Барселоне уже не за горами, и вместе с ним нас ждет немало анонсов самой разной мобильной электроники. На данный момент все внимание общественности приковано к двум трендам: гибким смартфонам и стандарту связи 5G. И если первые вряд ли будут дос...
Обзор Mio Mivue C326. Недорогой видеорегистратор с суперконденсатором Не так давно компания MIO пополнила линейку видеорегистраторов выпуском Mio Mivue C326. Одним из его отличий стало использование конденсатора, позволившего уменьшить вес корпуса и повысившего надежность эксплуатации при экстремальных температурах. Новинка поддерживает съемку...
Самолеты будущего оповестят пилота о кибератаке Специалисты компании Рэйтеон (Raytheon) работают над «Системой обнаружения кибернетических аномалий» (CADS — Cyber Anomaly Detection System) уже три года. В первую очередь она предназначена для военных самолетов, дронов, вертолетов и даже ракет, однако не исключено, что в да...
[Перевод] Создание шаблонов с тегами в Visual Studio для эффективного поиска и группировки пользователей Шаблоны проектов Visual Studio позволяют разработчикам более эффективно создавать несколько схожих проектов, определяя общий набор начальных файлов. Шаблоны проектов могут быть полностью кастомизированы в соответствии с потребностями команды разработчиков или группы и могут ...
Биткоин улучшил позиции в новом китайском рейтинге криптовалют, на втором месте – Tron Центр по развитию индустрии информационных технологий Китая (CCID) опубликовал свежий рейтинг криптовалют, в котором оценил в общей сложности 35 проектов. На первом месте по-прежнему EOS, вторая строчка – у дебютанта рейтинга Tron (TRX), биткоин поднялся с 15-го на 13-е мест...
Шифровальщик Sodin оказался знаковым явлением Эксперты «Лаборатории Касперского» изучили устройство шифровальщика Sodin, также известного под именами Sodinokibi и REvil. Специалисты предупреждают, что в ближайшем будущем этот сложный Windows-зловред может нанести немалый ущерб, так как он использует нестандарт...
Ученые изобрели полноценную голографию с тактильной обратной отдачей В сети появилось видео с демонстрацией новой разработки исследователей из Университета Сассекса в Великобритании. Они сумели создать устройство, способное отображать анимированные объекты в 3D, при этом увидеть данные объекты можно под любым углом и без каких-либо дополнител...
Steam Windows Client Local Privilege Escalation 0day Я не первый год занимаюсь поиском уязвимостей, и, казалось бы, многое видел, но есть такая часть работы, к которой не удается привыкнуть и которую не могу понять. Это абсолютное нежелание вендоров принимать информацию об уязвимостях и проблемах. Я понимаю, что очень неприятн...
Google Chrome получил долгожданную тёмную тему Еще 3 января многие стали сообщать о скором появлении тёмной темы в Google Chrome, а уже чуть позже в этот же день с помощью флага «-force-dark-mode» пользователи смогли активировать тёмный режим. Но его активация таким способом не очень удобна, согласитесь. Googl...
Исправление уязвимости Intel ZombieLoad снижает производительность процессоров Новая обнаруженная уязвимость в процессорах Intel позволяет злоумышленникам получать доступ к конфиденциальной информации. Атака получила название ZombieLoad. Суть уязвимостиНовая уязвимость была обнаружена в процессорах Intel учеными из Технологического университета…
Осторожно: новый способ кражи денег с банковских карт по телефону Мошенники изобрели изощрённый способ кражи денег с банковских карт. Первая информация об этой схеме появилась в конце 2018 года, однако сейчас угроза приняла по-настоящему широкий масштаб.
Слепая простота В этой статье я расскажу о blind XSS — это довольно простая, но зачастую очень эффективная атака на веб-приложения. Эксплуатация таких векторов атак приводит к захвату админ-панелей различных сервисов, в том числе софтверных гигантов. Читать дальше →
На сеть Ethereum Classic осуществлена атака 51% Разработчики Ethereum Classic, изначально отрицавшие атаку 51% на сеть этой криптовалюты, в понедельник вечером признали этот факт, предположив, что она оказалась связана с тестированием новых майнеров. Первые сообщения о том, что на Ethereum Classic ведется атака 51%, появи...
Обзор iOS 13 Beta 1 — основные изменения Два самых долгожданных нововведения — темный режим и новый ползунок громкости. Это и многое другое в нашем подробнейшем обзоре iOS 13.
Эксперты обнаружили уязвимости в трех VR-платформах ИБ-исследователи Алекс Радоча (Alex Radocea) и Филип Петтерссон (Philip Pettersson) на конференции REcon рассказали об уязвимостях удаленного исполнения кода в платформах виртуальной реальности Steam VR, High Fidelity и VRChat. По их словам, обнаруженные дыры открывали возмо...
Дидосер, портивший всем праздники, сядет на два года В Калифорнии вынесен приговор организатору рождественских DDoS-атак на игровые сервисы. Американец Остин Томпсон (Austin Thompson) проведет в заключении 2 года и 3 месяца, а также выплатит $95 тыс. компании Daybreak Games в качестве компенсации за причиненный ущерб. Согласно...
Adobe исправила патч для опасной дыры в Acrobat Reader Прошло лишь девять дней после выхода плановых патчей для Acrobat и Reader, а компания Adobe вновь призывает обновить продукт. Оказалось, что патч, спешно созданный для бреши 0-day, можно обойти. Уязвимость нулевого дня, о которой идет речь, разработчик закрыл в рамках феврал...
Google представила 14 тем для браузера Chrome Мы ждём появление тёмной темы в новом обновлении браузера Chrome, но ребята из Google решили выдать очень странное и одновременно приятное. Компания выпустила 14 официальных тем, которые понравятся каждому. Идеальным был бы официальный редактор, позволяющий самим настроить ...
Data-driven HR: Инструменты эффективного подбора персонала Российский рынок веб- и мобильной разработки более пяти лет испытывает кадровый голод. Институтов подготовки профильных специалистов просто нет, а стартовый порог входа в некоторые IT-специализации очень низкий. Крупные российские и мировые компании вынуждены обещать зарплат...
Вредонос Echobot атакует IoT-устройства, а также приложения Oracle, VMware Новый вариант Mirai, названный Echobot, предназначен для атак на широкий спектр IoT-девайсов и корпоративных приложений.
Эволюция обзора спринта в Agile-команде Привет! Меня зовут Анатолий Савченко, я разработчик и по совместительству скрам-мастер в команде сервиса «Автотека». Как вы уже догадались, мы работаем по Cкраму. Каждые две недели мы проводим обзор спринта — встречу, на которой команда и заинтересованные стороны обсуждают, ...
Сразу несколько хакерских групп атакуют кластеры Elasticsearch Специалисты Cisco Talos предупредили о всплеске атак на незащищенные кластеры Elasticsearch. За атаками стоят как минимум 6 разных группировок.
Хакеров не обошли молчанием. Атаку группировки Silence на банки заметил ЦБ Российские банки подверглись массовой атаке хакеров — ЦБ сообщил о фишинговых рассылках группировки Silence. Интересна атака не только масштабом (только Сбербанк получил 1,5 тыс. писем с вредоносными вложениями), но и тем, что рассылка шла с серверов в России. Сейчас в Госду...
Обзор Tesoro Gram XS. Низкопрофильная механическая клавиатура Сегодня в центре внимания у нас редко встречаемый тип механической клавиатуры с низкопрофильными переключателями. Tesoro Gram XS поддерживает настройку при помощи программного обеспечения, предлагает настраиваемую подсветку и оснащена переключателями Tesoro Ultra-slim mechan...
Эксперты взломали пароли WiFI-сетей на основе WPA3 Независимые ИБ-исследователи Мати Ванхойф (Mathy Vanhoef) и Эйал Ронен (Eyal Ronen) обнаружили серию уязвимостей в стандарте беспроводных подключений WPA3. Ошибки системы рукопожатий между точкой доступа и сетевым устройством позволяют злоумышленнику взламывать пароли WiFi-с...
[Перевод] Q2VKPT: полностью переписанный Quake II с реалистичным освещением Q2VKPT — это первая играбельная игра с полным рейтрейсингом, эффективно симулирующая полностью динамическое освещение в реальном времени с помощью тех же современных технологий, которые используются в киноиндустрии (см. Disney's practical guide to path tracing). Недавний в...
«Атака китайцев»: Чем Geely Atlas лучше Haval F7 – эксперт «Китай» наступает по всем фронтам, сумев дать европейским автолюбителям то, чего они так хотели. На YouTube-канале «Честный Тест Драйв» автоэксперт провел обзор на новый Geely Atlas, сравнив его с еще одной популярной китайской моделью – Haval F7. Причем, конкурентное преим...
Тёмный режим на iPhone 11 Pro Max экономит 30% заряда Ключевой особенностью iOS 13 стала функция Dark Mode – тёмный режим. Новый тест показал, что темная тема увеличивает время автономной работы примерно на 30%. Тестирование проводилось блогерами с YouTube-канала PhoneBuff с использованием роботов. Роботы выполняли ряд…
FAQ по HeadHunter API (публикация вакансий) Небольшая история про наш рекрутинговый сервис под заказчика и большая история про проблемы, которые появились при интеграции с HeadHunter с точки зрения публикации вакансий. Почему HeadHunter? Потому что на Superjob всё несколько проще (но это не точно). Читать дальше →
Security Week 49: взлом гостиничной инфраструктуры 28 ноября эксперты «Лаборатории Касперского» опубликовали интересное исследование о систематических атаках на компьютеры в гостиницах. Подтвержденных жертв кампании больше 20, потенциальных — больше тысячи. Исследованные атаки, скорее всего, ведут две разные группировки с не...
Наши руки не для скуки: восстановление кластера Rook в K8s Мы уже рассказывали, как/почему нам нравится Rook: в заметной мере он упрощает работу с хранилищами в кластерах Kubernetes. Однако с этой простотой приходят и определённые сложности. Надеемся, новый материал поможет лучше разбираться в таких сложностях ещё до того, как они...
Microsoft пропатчила RDP-клиент для Android Разработчики Microsoft обновили Android-приложение для удаленного доступа к Windows, устранив уязвимость RDP-подключения (CVE-2019-1108). Ошибка ПО позволяла злоумышленникам получить системную информацию, пригодную для дальнейшего развития атаки. Ранее аналогичный баг закрыл...
Между креслом и монитором сидит главная уязвимость в системе: VAP-персона Источник: Proofpoint Наборы эксплоитов и известные уязвимости ПО применяются для кибератак очень редко. На самом деле, более 99% успешных атак производится с участием жертвы. Цель должна собственноручно открыть файл, запустить макрос, нажать на ссылку или выполнить какое-т...
В плагине WP Live Chat Support обнаружили уязвимость Аналитики компании Sucuri нашли в WordPress-плагине WP Live Chat Support опасный баг. Уязвимость позволяет неавторизованному злоумышленнику провести XSS-атаку и внедрить вредоносный код на все страницы сайта, которые используют расширение. После получения информации о недост...
Читатели AppleInsider.ru рассказали, насколько для них важны обновления iOS Программная поддержка, которая состоит в регулярном выпуске обновлений, — один из коньков компании Apple. В Купертино чуть ли не дольше всех своих конкурентов стремятся поддерживать фирменные устройства, обновляя их по пять лет кряду. Однако, как показал опрос, провед...
«В щель саудовского принца»: Спецназ 45-й бригады ВДВ нанесет удар по Саудовской Аравии — полковник ГРУ Саудовские истребители F-15 атаковали Абу-Кемаль в Сирии, где расположен военный гарнизон России и Ирана. 18 сентября информационное агентство IndepedentArabia опубликовало информацию об очередной атаке ВВС Саудитов по военной базе в Сирии. Какова была основная цель арабов...
iOS 13: повышение производительности и темный режим Как и ожидалось, в рамках WWDC 2019 компания Apple представила новую версию яблочной мобильной операционной системы. iOS 13 принесла с собой множество нововведений. Однако главным из них многие считают долгожданный «темный режим».Читать дальше... ProstoMAC.com.| Постоянная ...
Предварительный обзор MSI GT76 Titan. Очень мощный игровой ноутбук Многие пользователи привыкли, что игровые ноутбуки используются исключительно для игр и не для чего более. Из-за этого большая часть новых продуктов получает негативные отзывы и комментарии со стороны тех, кто просто не понимает ценности подобных устройств. К примеру, вот в ...
Новый режим автобатлера Battlegrounds уже доступен в Hearthstone У компании Blizzard есть магическая способность брать жанры, вырезать из них все лишнее и создавать максимально доступные, но затягивающие игры. Так было, например, с ККИ Hearthstone. Неважно, была ли взята за основу Magic: The Gathering или любая другая карточная игра, но п...
Изобретен немаркий унитаз, не нуждающийся в ершике В журнале Nature Sustainability была опубликована новая статья, в которой описывается новое изобретение исследователей из Пенсильванского университета. Так, ученые сумели разработать сразу два типа спреев, благодаря обработке которыми поверхность унитаза становится идеально ...
Обзор Cubot King Kong 3 — и на стройку, и на приём к губернатору Давненько у нас на сайте не было смартфонов от Cubot. А марка живее всех живых и даже делает неплохие устройства. Вот, например, изобрела продвинутый защищённик Cubot King Kong 3. Много памяти, адекватный дисплей, огромный аккум и NFC - всё как мы любим. И это ещё не всё, в ...
Американские Морские котики получили специальные гидроциклы Yamaha Опыт боев в Сирии показал, что в современной войне побеждает не тот, кто производит новейшее оружие, а кто умеет наиболее эффективно использовать все виды техники — в первую очередь дешевую и массовую гражданскую. После начала войны в Афганистане спецназ США пересел на...
Самый эффективный способ борьбы с пиратством — удобные и дешёвые легальные сервисы Всё новые исследования подтверждают один и тот же факт: карательные меры и репрессии против пользователей и распространителей пиратского контента — не лучший способ борьбы с пиратством. Самая эффективная мера — это дешёвые и качественные легальные сервисы, которыми люди буду...
В Chrome для Windows 10 и macOS появится собственный тёмный режим Компания Google тестирует новый тёмный режим работы в своём браузере Chrome. Внедрение этой функции для macOS и Windows 10 планируется в одной из следующих версий. На текущий момент новая функция уже доступна в тестовых сборках Canary. Судя по всему, Chrome будет активироват...
Могут ли черные дыры быть сделаны из темной энергии? Грозные космические монстры могут оказаться еще более неопознанными, чем раньше Темная энергия — одна из самых малоизученных видов энергий во Вселенной. Ее существование до сих пор ставится под вопрос наряду с существованием темной материи. Исследователи из Гавайского Универ...
Вредоносные расширения для Chrome Аудитория Одноклассников — 71 миллион в месяц. Так же, как и аудитория интернета в целом, наши пользователи подвержены распространенным угрозам безопасности: фишингу, вирусам, переиспользованию паролей. Экономическим двигателем атак на пользователей соцсети, как правило, я...
Google предупредила об опасности «вредоносных» обновлений Android Google ведет разработку кардинально новых инструментов защиты Android от внешних атак, которые выведут операционную систему на новый уровень по степени обеспечиваемой безопасности. Об этом заявил Рене Майрхофер, директор Google по безопасности платформы Android. По его слов...
Google научила Google Assistant читать стихи. Как послушать? В последнее время только и разговоров, что о предстоящем апгрейде Google Assistant. Желая сделать своего голосового помощника удобнее и функциональнее, разработчики Google испытали массу всевозможных нововведений от режима Google Duplex, способного совершать звонки за польз...
Обзор IMOU Ranger Pro (IPC-A26HP-IMOU). Поворотная IP-камера с облаком В наше распоряжение попала новая IP-камера с IMOU Ranger Pro (IPC-A26HP-IMOU) от компании DAHUA Technology. Это поворотная камера с поддержкой облачного хранения данных. Предлагается несколько вариантов сетевого подключения, а также технология автоматической фокусировки на д...
Автоматизация для самых маленьких. Часть нулевая. Планирование СДСМ закончился, а бесконтрольное желание писать — осталось. Долгие годы наш брат страдал от выполнения рутинной работы, скрещивал пальцы перед коммитом и недосыпал из-за ночных ролбэков. Но тёмным временам приходит конец. Этой статьёй я начну серию о том, как мне видит...
Как мы закрываем уязвимости в ОС Astra Linux Special Edition Операционных систем без уязвимостей не бывает — вопрос лишь в том, как эффективно разработчики их выявляют и закрывают. Наша ОС Astra Linux Special Edition здесь не исключение: мы постоянно проверяем и тестируем код на ошибки, нарушения логики, прочие баги и оперативно их ус...
ТЕСТ: Узнайте историческое событие по фото! В этом тесте мы собрали девять исторических событий, которые фотографы сумели запечатлеть на память. Из-за чего в СССР были большие очереди, что за странный сферический объект приземлился посреди поля, почему люди смотрят на горящее здание — ответьте на эти и другие вопросы,...
Почему LG производит дисплеи для Apple? Монитор LG отлично подходит для техники Apple, не находите? Фактически, это два вопроса: почему Apple перестала разрабатывать дисплеи для своей техники (в 2016 году) и почему она выбрала в качестве поставщика внешних дисплеев именно LG? На первый из них отвечу сразу: и до 20...
[Из песочницы] Кризис DDD сообщества Год назад Максим Аршинов (marshinov) выступил с докладом "Быстрорастворимое проектирование". Отличный доклад, харизматичный спикер, полезные материалы в конце. Этот доклад изменил моё понимание того что я делал — кто из нас не пытался интуитивно применить pipeline-архитектур...
Security Week 33: интересное с Black Hat / DEF CON 2019 На прошлой неделе в Лас-Вегасе прошла очередная двойная конференция Black Hat / DEF CON. Если первое мероприятие плавно движется в сторону делового междусобойчика, второе по-прежнему остается лучшей конференцией для хакеров (преимущественно в хорошем смысле этого слова), для...
«Умный» дом с точки зрения уязвимости: разбираемся с векторами и механиками атак Пока визионеры разного масштаба, авторы сценариев антиутопических фильмов и хайтек-сериалов и прочие выдумщики и алармисты рисуют разной степени убедительности картины о восстании «умных» устройств или применении смарт-дома как орудия убийства или терроризма, специалисты по...
Преимущества анализа приложений 7 уровня в межсетевых экранах. Часть 2. Безопасность Новое поколение межсетевых экранов удобнее и безопаснее, благодаря новой архитектуре движка и новой идеологии управления сетевыми потоками. Почему появилась эта статья? Неоднократно приходил к коллегам-безопасникам, которые пользуются межсетевым экраном нового поколения и ...
Обзор и тестирование видеокарты MSI GeForce RTX 2080 Ti Lightning Z: убийственная скорость Линейка Lightning, выпускаемая под флагом MSI, относится к лимитированной серии моделей, разработанных для получения максимальной производительности и достижения высоких результатов разгона. Версии подобного уровня оснащаются инженерами по последнему слову техники и рассчита...
Темная тема для большинства Android-смартфонов здесь и сейчас. Вышла новая версия лаунчера Poco С момента своего дебюта в Google Play Store лаунчер смартфона Xiaomi Pocophone F1, который называется Poco Launcher, получил серию обновлений, предназначенных для его улучшения. Последнее обновление приносит темную тему практически на любой смартфон с Android. Темная те...
Ученые выяснили, что у динозавров был встроенный кондиционер С момента своего открытия динозавр вида T. rex привлекал различных ученых. Не мало обсуждений вызвал вопрос, связанный с тем, почему именно этот вид стал самым опасным среди своих сородичей. Так, одной из причин подобного расклада считаются его сильные челюсти. До последнего...
[Перевод] Введение в Spring Boot с Spring Data Mongo Всем привет. Спешим поздравить студентов с профессиональным праздником и сообщить о том, что уже в феврале у нас стартует курс «Разработчик на Spring Framework»! Этому и будет посвящена сегодняшняя публикация. Лига Справедливости в опасности, и только Альфред может всех спа...
В Oracle WebLogic обнаружена 0-day уязвимость, которая уже находится под атакой Серверы Oracle WebLogic уязвимы перед новой проблемой, которая позволяет атакующим перехватить доступ над проблемной машиной. Патча пока нет, а вот попытки эксплуатации бага уже зафиксированы.
Новый подход к многозадачности в iOS 13 для iPad? Немного времени осталось до Всемирной конференции разработчиков WWDC 2019, где Apple анонсирует свою новую операционную систему iOS 13. Мы уже знаем, что ОС получит темный режим и большое количество других нововведений. Также известно, что в компании вновь решили сосредоточ...
Налоговое управление США готовится к публикации нового руководства по криптовалютам В ближайшие несколько недель Налоговое управление США (IRS), как ожидается, представит обновленную версию своего руководства по биткоину и другим криптовалютам. Изменения в документ внесены под давлением со стороны группы из более чем 20 конгрессменов, которые еще в апреле п...
Павел Дуров связал DDoS-атаку на Telegram с протестами в Гонконге — мессенджер атаковали с китайских IP-адресов Компания рассказала об атаке после масштабного сбоя в работе сервиса.
5G-смартфон ZTE выйдет в первой половине 2019 года Наступивший 2019 год должен стать началом эры 5G. Именно в этом году многие производители явят миру свои первые устройства с поддержкой сотовых сетей пятого поколения. Не останется в стороне и китайская компания ZTE, которая поделилась своими планами на 2019 год. В план...
«Морочат голову уже 4 месяца»: Владелец LADA Vesta CNG рассказал, почему подал в суд на «АвтоВАЗ» Год назад «вестовод» купил себе битопливное авто, и спустя несколько месяцев с силовой установкой LADA Vesta CNG начали происходить странные вещи. Водитель рассказал о том, как заглох прямо посреди трассы во время совершения обгонного манёвра. После нескольких попыток, он в...
Большинство атак приходится порты 22, 80 и 443 Специалисты компании Alert Logic проанализировали атаки на 4000 своих клиентов и перечислили в своем отчет основные слабые стороны компаний.
Обзор Apple Smart Battery Case для iPhone XS Max Мой iPhone XS Max выдаёт один день автономной работы. Однако в командировках я использую девайс дольше обычного, а потому уже к вечеру он просится на зарядку. На этот случай у меня всегда с собой павербанк. Однако с чехлом-аккумулятором Smart Battery Case он не нужен. Надел ...
Ученые CERN ищут вход в "темный мир" при помощи антиматерии Поиски таинственной темной материи, которой, согласно теории, во Вселенной в пять раз больше, чем обычной материи, пока еще не принесли положительных результатов, несмотря на массу попыток и экспериментов, направленных на обнаружение частиц, являющихся основой "темной сторон...
Security Week 10: уязвимости в драйверах NVIDIA Вот что мы еще ни разу не обсуждали в формате дайджеста, так это уязвимости в драйверах для видеокарт. Компания NVIDIA опубликовала 28 февраля информацию о восьми уязвимостях: практически все позволяют повышать привилегии или выполнять произвольный код. Одна брешь относится ...
Уязвимость в фильтрах AdBlock и uBlock позволяет выполнять произвольный код на веб-страницах При соблюдении ряда условий, опция фильтра $rewrite, внедренная в AdBlock, AdBlock Plus и uBlock с обновлением 3.2 от 17 июля 2018 года, позволяет выполнять произвольный код на отображаемой пользователю веб-странице, сообщается в блоге armin.dev. Вот как описывается проблем...
Instagram для Android тоже почернел Приложение Instagram для Android-устройств обычно получает какие-то нововведения после уже после того, как они появятся в версии для iOS, однако в этот раз случилось наоборот. В свежей бета-версии Instagram для Android появилась поддержка темного режима. Версия 114.0.0....
Полный обзор Huawei Watch GT 2 и сравнение с Amazfit GTR Только недавно в подробном обзоре мы рассказывали о новых Amazfit GTR, а тут Huawei прислала для обзора свои новые смарт-часы Watch GT2. GT, GTS, GTR – теперь кто-то обязательно должен сделать часы GTX. Причем, оказалось, что часы Huawei похожи на Amazfit GTR не только назв...
Honor объяснила, почему ее смартфоны такие надежные С появлением в числе брендов первого эшелона производителей смартфонов из Китая понятие «некачественный» применительно к мобильной технике исчезло как класс. Теперь уже нельзя с уверенностью сказать, что аппараты одной марки гарантированно качественнее, чем у другой. Ну, ка...
Adobe залатала Flash Player и Application Manager В рамках сентябрьского «вторника патчей» компания Adobe устранила три уязвимости в двух продуктах: Flash Player и Application Manager. Согласно бюллетеням, все выявленные проблемы грозят исполнением вредоносного кода; в реальных атаках ни одна из них не замечена. У...
В клиенте Outlook для Android закрыли критическую уязвимость Разработчики Microsoft разместили в магазине Google Play версию 3.0.88 приложения Outlook. В ней закрыта уязвимость CVE-2019-1105, позволявшая злоумышленнику выполнять сторонний код с привилегиями текущего пользователя. Технические детали об уязвимости пока не раскрываются, ...
Найден почти новый «Запорожец» 1992 года ЗАЗ в свое время выпускал четыре различные модификации «Запорожца» для инвалидов: 968МБ — для людей с ампутированными ногами, но здоровыми руками, 968МР — для людей с повреждением одной руки и одной ноги, 968МД — для людей с повреждением одной ноги, 968 МГ — тоже для людей с...
В процессорах выявлена новая уязвимость, обходящая защиту против Spectre и Meltdown После появления информации об уязвимостях микропроцессорных архитектур в отношении спекулятивного выполнения команд, печально известных под именами Spectre и Meltdown, можно было не сомневаться, что последуют новые и удивительные открытия в сфере кибернетической безопасности...
Google поделилась руководством по созданию темных тем для Material-дизайна Вчера на конференции I/O Google представила темную тему в Android 10 Q. Google на протяжении длительного времени добавляла поддержку этой темы в своих приложениях, но до недавнего момента не было никаких руководств по реализации темной темы в сторонних приложениях.
В Windows обнаружена уязвимость нулевого дня, с помощью которой проводились целевые атаки Сведения о бреши, получившей номер CVE-2019-0797, были переданы в Microsoft; соответствующий патч уже выпущен.Данная уязвимость позволяет злоумышленникам получить доступ к сети или устройству жертвы. Для её использования был написан эксплойт, нацеленный на 8-ю и 10-ю версии ...
Counter-Strike 1.6 – Играй на лучших серверах Согласитесь, современные игры превратились в нечто новое и то, что, когда было популярным, и в какой-то мере единственным в своем роде, сегодня утратило свою былую славу. Однако есть игры, которые все же не перестали пользоваться популярностью и своей играбельностью. Да, сег...
Спец расскажет… Как выигрывать технику в интернете Новая публикация в рамках нашего конкурса "Спец расскажет...": если вы, действительно, умеете делать что-то очень хорошо, мы предлагаем вам поделиться опытом. Первый пользовательский опыт стал... хмм... слегка неожиданным для нас.
Зачем Google собирает данные о состоянии вашего здоровья Стоит ли доверять данные о себе крупным корпорациям? Можно подумать, что крупные технологические компании уже давно знают, что многим потребителям не нравится, когда их данные собираются без всякого на то согласия. Или, может быть, огромные корпорации просто не заботятся о с...
[Из песочницы] Перевод руководства по Stream API от Benjamin Winterberg Привет, Хабр! Представляю вашему вниманию перевод статьи "Java 8 Stream Tutorial". Это руководство, основанное на примерах кода, представляет всесторонний обзор потоков в Java 8. При моем первом знакомстве с Stream API, я был озадачен названием, поскольку оно очень созвучно...
Apple выпустила iOS 13 beta 5 для разработчиков По истечении двух недель, отведенных на тест четвертой бета-версии iOS 13, Apple представила пятую. Как обычно, поначалу она будет доступна для установки только владельцам совместимых устройств, имеющих учетные записи разработчиков. Ограничивая доступность обновлений, Apple...
Исследователи вновь предупреждают о старых брешах IoT Операторы IoT-ботнетов все чаще используют давно известные уязвимости для расширения своих сетей. С декабря 2018 года по январь 2019-го аналитики Arbor Networks зафиксировали двукратный рост подобных атак. При этом брешь, которую преступники использовали чаще всего, описали ...
Предварительный обзор Lian Li LanCool One Champagne. Очень необычно Если вы следите за рынком компьютерного железа, то заметили, что буквально каждый второй производитель корпусов выпускает свои новинки с массой подсветки по всему периметру дополнительными модулями и прочими бонусами, которые далеко не всем нужны. Допустим, вы не особо любит...
Эксплойт-паки все еще актуальны как угроза Исследователи из Zscaler опубликовали результаты наблюдения активности, ассоциируемой с эксплойт-паками, в период с 15 октября 2018 года по 15 января 2019-го. Согласно новым данным, набор эксплойтов RIG стал меньше проявлять себя, хотя все еще удерживает лидирующие позиции. ...
Армия РФ отбила 118 атак на авиабазу Хмеймим «Неудобную» правду об обороне базы рассказали в Минобороны. 7 сентября официальный представитель Министерства обороны РФ генерал-майор Игорь Конашенков сообщил журналистам о количестве атак на российскую военную базу Хмеймим в Сирии. «Террористы пытаются прорваться через с...
Positive Technologies: APT-группировки атакуют кредитно-финансовые организации Эксперты компании Positive Technologies проанализировали тактики и техники десяти APT-группировок, атаковавших финансовые компании за последние два года , и выяснили, что каждая из них прибегает к фишингу, а в поисках банковских систем в сети преступники ...
Code style как стандарт разработки Давайте сразу, это не про скобочки. Здесь речь пойдет о том, как работает наш мозг и почему code style помогает обеспечивать линейное развитие проекта, значительно ускоряет адаптацию новых сотрудников и, в целом, формирует и воспитывает культуру разработки. Я постарался собр...
Один из обходных путей по установке Google-сервисов на ... В прошлом месяце была представлена линейка Huawei Mate 30, успех которой на большинстве рынков под большим вопросом. Сервисов Google в них нет и это первые устройства компании без них. Правда, есть обходные пути, позволяющие ставить сервисы «руками». Одним из ни...
Как я Telegram ломал Как-то раз я взломал один из серверов telegram. Не то чтобы это было нечто интересное, да и сами уязвимости стандартные. Удивление скорее вызывает факт того, как телеграм относится к безопасности и почему на протяжении многих лет уязвимостями так никто и не воспользовался. Н...
В Норвегии разработали гранату-конструктор Nammo Mark 21 Новая система Mark 21 Mod 0, разработанная норвежской оборонной компанией Nammo, позволяет соединять насколько гранат в одну. Она предназначена для использования атакующими подразделениями при штурме позиций противника и уже заинтересовала Корпус морской пехоты США.
Майнер для Linux удаляет с сервера облачные системы защиты Необычный сценарий атаки на серверы под управлением Linux обнаружили эксперты исследовательской группы Unit 42. Зловред, нацеленный на установку майнера, не проявляет вредоносной активности на зараженном компьютере, пока не получит права администратора и не удалит системы бе...
[Перевод] Три типовых ошибки в сфере безопасности, о которых должен знать каждый React-разработчик Автор статьи, перевод которой мы сегодня публикуем, говорит, что React — это её любимая библиотека для создания интерактивных интерфейсов. React одновременно и лёгок в использовании, и достаточно хорошо защищён. Однако это не значит, что React-приложения совершенно неуязвимы...
Видео: подробная демонстрация новой карты, добиваний и других новшеств For Honor Недавно Ubisoft представила трейлер, посвящённый первому новому персонажу третьего года многопользовательского средневекового боевика For Honor — тёмному рыцарю Вортигеру. Затем было опубликовано краткое обзорное видео, в котором рассказаны некоторые подробнос...
[Перевод] Тёмный режим не решит проблем с экранами Данные научных исследований говорят, что уменьшения нагрузки на глаза при использовании тёмной темы в большинстве ситуаций не происходит Чуть раньше я публиковал перевод статьи «Тёмные времена наступают», автор которой заявляла о пользе режима и пророчила его повсеместное вн...
[Из песочницы] Управление знаниями в ИТ: первая конференция и общая картина Что ни говори, а управление знаниями (Knowledge Management, KM) все еще остается в среде айтишников этаким диковинным зверьком: Вроде бы понятно, что знание – сила (с), но обычно под этим понимаются некие личные знания, собственный опыт, пройденные тренинги, прокачанные скил...
[Перевод] Улучшите свой CSS с помощью этих 5 принципов Написание CSS — процесс достаточно простой и понятный, тогда почему для этого требуются еще какие-то принципы и best-practices? По мере увеличения масштабов проекта и количества людей, работающего над ним, всё более и более явно начинают проявляться новые сложности, котор...
Покупатели б/у камер Nest рискуют стать объектом слежки Если вы думаете о приобретении бывшей в употреблении камеры видеонаблюдения Nest, вам следует пока отложить покупку. Согласно публикации веб-сайта Wirecutter, посвящённого обзорам продуктов и принадлежащего газете The New York Times, некоторые пользователи, которые продали с...
Иммунную систему человека научили бороться с раком Сложность в исцелении рака заключается в том, что наша иммунная система не воспринимает раковые ткани как угрозу, потому что на самом деле это и есть родные клетки организма — просто их становится слишком много. А вот лекарства (как правило, это очень большие и сложные молек...
Как изучение критической уязвимости DHCP в Windows 10 привело к обнаружению еще двух ошибок безопасности Изображение: Unsplash Как было описано в предыдущей статье про CVE-2019-0726, иногда поиск деталей об уже известной уязвимости приводит к обнаружению новой уязвимости. А в некоторых случаях таких новых уязвимостей оказывается больше одной. Читать дальше →
В приложении ВКонтакте для Android появилась тёмная тема, но пока - это секрет! В очередную версию приложения ВКонтакте для "Андроида" была добавлена возможность включить тёмную тему, но данную возможность почему-то скрыли от пользователей и активируется она хитрым способом. Как именно? Читайте в материале! И не забудьте рассказать друзьям.
Gmail на Android обзавёлся темной темой Судя по всему, 2019 год окажется самым темным годом в истории мобильных ОС, а все потому, что именно в этом году Android и iOS официально переходят на темную сторону силы, получая долгожданный многими пользователями темный режим для всей системы. Но не только в операционках...
Neoquest 2019: «Связь с небесами» Недавно закончился очередной NeoQuest. Под катом разбор третьего задания, относящегося к поиску web-уязвимостей и немножко фишингу. Интересно, как обмануть Telegram бота и заставить его поделиться ключом? Тогда добро пожаловать под кат. Читать дальше →
Криптомайнеры доминируют в ландшафте угроз Компания Check Point выпустила первую часть отчета 2019 Security Report. В отчете освещены основные инструменты, которые киберпреступники используют для атак на организации по всему миру, и предоставляет специалистам по кибербезопасности и руководителям компаний информацию, ...
Эксперты насчитали более 100 эксплойтов для уязвимости WinRAR Несмотря на то, что в новом релизе проблему устранили, атаки по-прежнему продолжаются.
Зафиксированы атаки на свежую уязвимость в WinRAR Эксперты обнаружили вредоносный спам, эксплуатирующий новую уязвимость во всех версиях WinRAR.
В Apple News+ нашли первую серьёзную уязвимость В ходе вчерашнего мероприятия, Apple представила обновленный новостной агрегатор Apple News+. Компания сумела договориться с многими популярными новостными изданиями и журналами, и теперь все они будут доступны для чтения на iPhone, iPad и Mac в рамках одного приложения. Пр...
Mitsubishi Electric разработала технологию обнаружения атак на сенсоры электронных систем Корпорация Mitsubishi Electric объявила о разработке первой в мире технологии защиты сенсоров, в основе которой лежит …
Трехмерная визуализация в тренажерах подвижного состава на базе движка OpenSceneGraph Чуть меньше года назад увидела свет публикация, где мы рассказывали об учебно-лабораторном комплексе (УЛК) электропоезда ЭС1 «Ласточка», разработанном нашем университете. Тогда я обещал, что это будет не последняя публикация на данную тему, в частности грозился рассказать ...
[Из песочницы] Небольшой бэкдор на Flask или как управлять компьютером в локальной сети Привет, Хабр! Недавно я посмотрел скачанную версию стрима по программированию «Как создать свое веб-приложение на Flask». И решил закрепить свои знания в каком-нибудь проекте. Долго не знал, что написать и мне пришла идея: «А почему бы не сделать мини-бэкдор на Flask?». В ...
Apple начала разработку собственного модема Apple действительно разрабатывает сотовый модуль собственного производства, сообщает издание Reuters со ссылкой на источники в компании. Для этих целей даже была сформирована команда из инженеров, ранее занимавшихся проектированием аппаратной части iPhone. Новое подразделен...
[recovery mode] Почему не нужно тратить свое время на создание нишевых тематических сайтов К настоящему моменту я владею несколькими тематическими порталами, которые успешно загибаются. И в этой статье я расскажу о том, как я их сделал, сколько получил, и почему им приходит конец, и я не могу ничего с этим сделать. Буду рассказывать на примере сайта по мужской...
Наручные компьютеры, навигация внутри здания, «придворные» хлебозаводы и мясокомбинаты: как выглядят интернет-магазины со стороны продавца Если что-то и подтолкнуло магазины к компьютеризации, то это была даже не торговля компьютерами или электроникой, а торговля… едой через интернет. Потому что еду заказывают круглый год и помногу, а портится она, в отличие от смартфона, не в момент выхода нового флагманского ...
Все очень плохо или новый вид перехвата трафика 13 марта в рабочую группу RIPE по борьбе со злоупотреблениями поступило предложение рассматривать BGP-перехват (hjjack) в качестве нарушения политики RIPE. В случае принятия предложения интернет-провайдер, атакованный с помощью перехвата трафика, получал бы возможность отпра...
Патентную атаку обрушили на чипы от Intel Американская корпорация Intel столкнулась с патентной атакой со стороны компании Fortress Investment. Последняя приобрела за короткое время более одной тысячи патентов в сфере полупроводниковых технологий, после чего направила массу исков против практически всех моделей проц...
Топ-15 самых богатых YouTube-блогеров Многие любят считать чужие деньги, но далеко не всем удается превратить свое хобби в профессию и еще и неплохо зарабатывать на этом. У большинства сложился стереотип, что ютуберы получают невообразимую для многих кучу денег. Так сколько же им удалось поднять по итогам своей ...
ESET: умные гаджеты Amazon помогали злоумышленникам следить за пользователями Международная антивирусная компания ESET обнаружила опасные уязвимости в колонках Amazon Echo первого поколения и электронных книгах Amazon Kindle восьмого поколения. Они позволяют злоумышленникам осуществлять т.н. KRACK-атаки (атаки ...
Mixer разрешит монетизацию всем каналам Принадлежащий Microsoft сервис потоковой трансляции Mixer на прошлой неделе объявил о некоторых изменениях. Они повлияют как на авторов, так и на пользователей сервиса в целом. Разработчики стремятся избавиться от таких неприятностей, как оскорбления и нецензурная лексика. Д...
Android для радиоинженера (часть вторая) В первой части я немного рассказал о приложении RF & Microwave Toolbox. Во второй части расскажу о не менее интересном приложении, которое позволяет проектировать СВЧ устройства (преимущественно, планарные) на смартфоне/планшете под управлением ОС Android. Если вам интер...
В Joomla выявили уязвимость нулевого дня Специалист компании Hacktive Security Алессандро Гроппо (Alessandro Groppo) обнаружил опасную уязвимость в CMS Joomla. По его словам, некоторые версии системы допускают внедрение стороннего PHP-инжекта, что может привести к выполнению вредоносного кода на сервере веб-ресурса...
Apple выпустит iMac с экраном mini-LED уже в этом году, затем последуют iPad и MacBook с новыми дисплеями Ожидается, что Apple начнет использовать дисплеи, выполненные по технологии mini-LED, уже в этом году. Подобные экраны будут применены для нового iMac с дисплеем диагональю 31,6 дюйма, который ожидается во втором или третьем квартале этого года. Также экраны mini-L...
3 недели с Galaxy S10: плюсы и минусы Вот и пришло время менять телефон и мой выбор пал на Samsung Galaxy S10. Для тех, кто поглядывает на флагман от Samsung, добро пожаловать под кат, расскажу что с ним так, а что не очень. Читать дальше →
Джони Айв ушел из Apple из-за Тима Кука? Пожалуй, главной новостью минувшей недели для всех фанатов яблочной техники стало решение Джони Айва об уходе с поста главного дизайнера Apple. Первый вопрос, которым я задался после прочтения этой новости, — что будет с компанией и ее продуктами, если ими перестанет ...
Xiaomi представила отвертку 8-в-1, глава компании Лей Цзунь пообещал купить ее и отправиться на завод помогать собирать Mi 9 Xiaomi испытывает большие трудности с флагманскими смартфонами Mi 9 нового поколения – спрос значительно превышает предложение, ввиду чего компании даже приходится идти на непопулярные меры в виде прекращения продаж, чтобы создать необходимый объем складских запас...
Ботнет Bashlite нацелился на умные устройства Belkin WeMo Создатели IoT-бота Bashlite расширили его возможности: теперь он умеет проводить несколько вариантов DDoS-атак, обладает функциями бэкдора, а также способен удалять клиенты конкурентов. Очередной вариант Bashlite нацелен на линейку оборудования WeMo компании Belkin и доставл...
Обзор Oklick 400MR Black USB. Офисная клавиатура с круглыми кнопками В конце прошлого года компания OKLICK сообщила о старте продаж недорогой проводной клавиатуры OKLICK 400MR. Одной из её особенностей стали круглые колпачки клавиш. Визуально она напоминает старый пишущие машинки. Рекомендованная стоимость новинки составляет 590 рублей. К мо...
Обзор Secret Neighbor. Попробуй спастись Обычно я начинаю обзоры с предисловий, которые позволяют вам примерно понять, насколько игра хороша или нет. Сегодня традицию придется нарушить — проект просто отличный, в него явно стоит поиграть, а лучше еще и друзей подтянуть, чтобы они тоже могли с удовольствием насладит...
Мэры американских городов договорились не платить кибервымогателям Этот вопрос более чем актуален для США: по данным Конференции мэров, только в нынешнем году было совершено не менее 22 подобных атак. Всего же начиная с 2013 года IT-системы муниципалитетов, административных округов и государственных учреждений были атакованы хакерами не мен...
Информационная энтропия хаоса Введение На Habr достаточно много публикаций, в которых рассматривается понятие энтропии, вот только некоторые из них [1÷5]. Публикации были позитивно восприняты читателями и вызвали большой интерес. Достаточно привести определение энтропии, которое дал автор публикации [1...
Как работает «умный» завод General Electric Инструменты Индустрии 4.0 комплексно используются крупными мировыми производителями уже сегодня. Такие «фабрики будущего» являют собой прообраз модели, на основе которой будет организовано производство Четвертой промышленной революции, и подобных предприятий становится все...
Джедайские техники мобильного разработчика: как монетизировать приложение в 2019? Сколько сил и средств нужно, чтобы приложение начало приносить доход? Почему мобильные разработчики — ни разу не миллионеры, и где находится стеклянный потолок в рекламной прибыли? Ребята из Appgrow проанализировали 320+ приложений и рассказали о главных ошибках разработчи...
Русскоговорящие кибергруппировки затаились Такие выводы сделала "Лаборатория Касперского" на основании мониторинга данных об APT-атаках в первые три месяца 2019 года. Эксперты предполагают, что, возможно, затишье связано с изменениями в этих структурах. Самой "громкой" кампанией прошедшего периода...
«Сбербанк» с 1 января ввел 4% налог для владельцев банковских карт Сегодня первый день нового 2019 года, а значит в силу вступило крайне много новых законов, которые были приняты в прошлом году. Все они в той или иной мере затрагивают жизнь каждого россиянина, в том числе Сообщение «Сбербанк» с 1 января ввел 4% налог для владельцев банковс...
Видеокарты AMD начнут ускорять трассировку лучей на аппаратном уровне вслед за игровыми консолями На технологической конференции Deutsche Bank интересы AMD представлял финансовый директор Девиндер Кумар (Devinder Kumar), и на большинство вопросов ведущего он старался отвечать искренне, хотя некоторые технические нюансы и предпочёл бы излагать устами своих коллег, которые...
Цена Galaxy S8 в России опустилась ниже 25 тысяч рублей Несмотря на объективно высокие цены новых смартфонов линейки Galaxy S10, российские ритейлеры решили предложить потребителям замену в лице не в пример более доступного Galaxy S8. Как выяснил AndroidInsider.ru, проанализировав данные независимой системы «Яндекс.Маркет», цена...
Почти самый простой MIMO канал с замираниями (модель Кронекера прилагается) Всем доброго времени суток! Рассматривая тему пространственного разнесения, вскользь мы уже коснулись и вопросов замираний в каналах связи, и того, почему такие замирания возникают. Сегодня предлагаю поговорить об этой теме чуть более подробно. Более того, в сегодняшней стат...
Баг в защитном решении Cisco грозит постоянным DoS Компания Cisco закрыла две серьезные уязвимости, затрагивающие Email Security Appliance (ESA) — комплекс средств для обеспечения безопасности электронной почты. Эксплойт в обоих случаях позволяет вызвать состояние отказа в обслуживании и осуществляется через отправку вредоно...
Криптовалюта Ethereum Classic подверглась атаке 51% Обнаружена атака двойной траты на блокчейн криптовалюты Ethereum Classic. По неофициальным подсчетам, атакующим удалось «заработать» около миллиона долларов.
ARMS-сервисы могут увеличить DDoS-поток в 35 раз Специалисты подразделения ASERT компании NETSCOUT выявили новый вектор DDoS-атак с отражением и усилением трафика (DrDoS). Злоумышленники ищут в Интернете доступные службы удаленного управления macOS-машинами и используют их для амплификации мусорного потока и наведения его ...
[Перевод] Зачем ЯОП? Зачем Racket? Это продолжение статьи «Зачем Racket? Зачем Lisp?», которую я написал примерно через год после того, как открыл для себя Racket. Будучи новичком, я не мог понять дифирамбов, которые со всех сторон сыпались в адрес Lisp. Я не знал, что и думать. Как понимать, что Lisp в конце...
Итальянцы совместно с США изобрели стиральную и сушильную машины для семейного благополучия Именно такая идея лежит в основе новых моделей H-WASH 500 и H-DRY 500, которые Candy-Hoover показала на выставке IFA 2019 в Берлине.
Уточнение материала по последней публикации - "невозможный" рычаг (физика). Без приветствия, так как это уточнение. Так, как администрация не внесла поправки, по моей просьбе, в мою последнюю публикацию - уточню материал.Невозможный рычаг...согласно Архимеду.Публикация имела другое название.Всё делается с помощью печати, и опыты были проведен...
Независимый обзор PVS-Studio (Linux, C++) Увидел публикацию о том, что PVS таки научился анализировать под Линуксами, и решил попробовать на своих проектах. И вот что из этого получилось. Читать дальше →
В Китае открылся лагерь, в котором можно почувствовать себя первым колонистом Марса В начале 2019 года Китай успешно посадил космический аппарат «Чанъэ-4» на обратной стороне Луны, и он сделал кучу фотографий и даже провел биологический эксперимент. У страны еще много грандиозных планов по покорению космоса — например, в конце года она уже намерена отправи...
Смартфоны Redmi и Realme со Snapdragon 855+ могут появиться в ближайшее время Qualcomm представила более мощную мобильную платформу Snapdragon 855 Plus, которая предлагает повышенную производительность ЦП и ГП по сравнению с обычной базовой системой 855. Многие производители смартфонов Android выпустили аппараты на базе Snapdragon 855 в первой половин...
WIBattack: уязвимость в SIM-картах, аналогичная Simjacker Специалисты по мобильной кибербезопасности сообщили о новом методе взлома сотовых телефонов с использованием функциональности SIM-карты, который они назвали WIBattack. Обнаруженная экспертами уязвимость позволяет с помощью служебного SMS-сообщения выполнять на устройстве SIM...
Попробовали первую аудио-платформу дополненной реальности. И это круто Приложения, в основе функциональности которых лежит дополненная реальность, пользуются популярностью среди владельцев iPhone. Но мы привыкли, что она ограничивается только ARKit — разработка способна распознавать габариты окружающего пространства и учитывать условия о...
[Перевод] Почему полезно изобретать колёса На днях я проводил собеседование с разработчиком на Java, который претендовал на позицию сениора. Коллега, тоже присутствовавший на собеседовании, попросил кандидата написать функцию, которая бы производила HTTP запрос и в случае неудачи повторяла попытку несколько раз. О...
Финтех-дайджест: бесплатные переводы в системе СБП, уязвимость банков к атакам и другие новости Сегодня в дайджесте: Бесплатные переводы средств между банками, которые входят в систему СБП; Степень уязвимости банков к атакам злоумышленников; Финансовая грамотность населения растет; Криптовалюты остаются непопулярным средством платежа. Переводы без комиссии Почт...
Шифровальщик NextCry атакует облачные хранилища NextCloud Пользователи облачного хранилища NextCloud столкнулись с атаками нового шифровальщика, который уничтожает сохраненные резервные копии. По мнению ИБ-экспертов, зловред проникает в системы через обнаруженную недавно уязвимость движка PHP-FPM. Об угрозе сообщили посетители фору...
Haier продала «умный и экологичный» 300-миллионный холодильник Компания Haier, мировой бренд бытовой техники №1, продала свой 300-миллионный холодильник. «Умный и экологичный» агрегат высотой 2 м был спроектирован и произведен местным заводом Haier. Холодильник, оснащенный складной полкой, винным стеллажом и системой беспроводной связи,...
Сравнение камеры Google Pixel 4 XL с камерой iPhone XS Max Первое сравнение камеры Google Pixel 4 XL с камерой Samsung Galaxy Note10+ На YouTube-канале ReLab появилось первое сравнение возможностей камеры Google Pixel 4 XL с камерой Samsung Galaxy Note10+. Автор обзора протестировал основную и фронтальную камеру в плане фото- ...
Xiaomi поделилась первыми подробностями о MIUI 12 MIUI 11 принесла темный режим на многие устройства Xiaomi и Redmi, присутствующие сегодня на рынке. Однако некоторые телефоны с MIUI общесистемный темный режим не получили, и было выявлено много сторонних приложений, которые его не поддерживали. Проблема имеет шанс разрешить...
Что будет с аутентификацией и паролями? Перевод отчета Javelin «Состояние строгой аутентификации» с комментариями Спойлер из заголовка отчета «Количество случаев использования строгой аутентификации выросло благодаря угрозам новых рисков и требованиям регуляторов». Исследовательская компания «Javelin Strategy & Research» опубликовала отчёт «The State of Strong Authentication 2019»...
[Перевод] Почему Google нуждалась в графе знаний Когда я представляюсь и говорю, чем занимается наш стартап, у собеседника сразу возникает вопрос: вы раньше работали в Facebook, или ваша разработка создана под влиянием Facebook? Многие знают об усилиях Facebook по обслуживанию своего социального графа, потому что компания ...
[Перевод] JWT: Атака на цифровую подпись VS MAC-атака Всем привет. Ни для кого не секрет, что ежемесячно OTUS запускает несколько абсолютно новых уникальных курсов, в этом месяце в их число вошел курс «Пентест. Практика тестирования на проникновение». По устоявшейся традиции, в преддверии старта курса, делимся с вами переводом ...
[Из песочницы] Оптимизация сайта для GooglePage Speed (учтены все особенности после его обновления) Эта статья будет интересна, кто столкнулся с разного рода проблемами после обновления Google PageSpeed и претензиям со стороны заказчиков или начальника, почему упал бал или возникло такое количество замечаний. А так же тем, кто производит оптимизацию сайтов. В первую очеред...
Apple выпустила iOS 12.4 beta 7 и macOS 10.15 beta 4 Сегодня, 16 июля, Apple выпустила iOS 12.4 beta 7 для пользователей с учетными записями разработчиков. Очевидно, это финальная бета-сборки обновленной операционной системы, а значит, уже в скором времени мы можем рассчитывать на ее релиз. Кроме того, компания представила ma...
В Штатах ГОСТы тоже так себе. Фатальная уязвимость в YubiKey FIPS, которую можно было избежать Привет, %username%! 13 июня 2019 года компания Yubico, производитель устройств для двухфакторной аутентификации, выпустила уведомление о безопасности в котором говорится о критической уязвимости некоторых устройств Yubikey FIPS. Давайте посмотрим что это за уязвимость и к...
Троян SpeakUp устанавливает бэкдор на Linux-серверы Исследователи из компании CheckPoint рассказали об атаках нового трояна, получившего название SpeakUp. Зловред эксплуатирует уязвимость во фреймворке ThinkPHP, а также другие бреши, чтобы установить бэкдор на Linux-серверы и внедрить в систему майнер криптовалюты. Программа ...
Самолет-зомби совершил первый полет На полигоне Дагвей в штате Юта прошли успешные испытания новой технологии — полет самолета, оснащенного роботом-пилотом. Разработали новую систему ученые из исследовательской лаборатории Военно-воздушных сил США.
Обзор ультрабука ASUS ZenBook 14 UX434FLC Современная компьютерная техника развивается достаточно активно. Постоянно разрабатываются и предлагаются новые поколения ноутбуков, обновляются технологии передачи и хранения данных, центральные процессоры. Компания Intel также не останавливается в своих разработках, и сего...
Жителям ЕС станет проще ремонтировать старую бытовую технику Одобренная властями ЕС директива, которая вступит в силу в 2021 году, обязывает производителей выпускать запчасти для бытовой техники в течение нескольких лет после выхода на рынок той или иной модели. Новые требования сэкономят деньги домохозяйств и положительно скажутся на...
Продвинутый бэкдор SLUB отказался от GitHub Операторы бэкдора SLUB ввели в работу новое поколение зловреда, изменив используемый эксплойт и перестроив модель обмена данными с управляющим сервером. Актуальная версия программы принимает команды через закрытые каналы в Slack. Эксперты обнаружили SLUB в марте, через неско...
Обзор Harper HB-302. Беспроводные внутриканальные наушники для спорта Продолжая изучение модельной линейки беспроводных наушников Harper, сегодня в центре внимания будут HB-302. Это внутриканальная гарнитура с микрофоном и эргономичным дизайном. Особенностью новинки стало наличие защиты от влаги и пота, позволяющая эксплуатировать при занятиях...
Intel пыталась купить молчание исследователей, обнаруживших новые уязвимости в ее процессорах Одна из самых резонансных новостей прошлых суток — новый класс уязвимостей процессоров Intel с собирательным названием MDS (microarchitectural data sampling). Примечательно, что и в этот раз владельцы устройств на конкурирующих процессорах AMD, оказались вне зоны риска; прои...
Палки в колёса: современный дизайн YouTube перестал работать в Microsoft Edge на Chromium Если вы используете новый браузер Microsoft Edge на базе Chromium, то уже могли заметить, что веб-версия видеохостинга YouTube теперь отображается не так, как обычно. Дело в том, что Google по неизвестной причине переключил пользователей нового браузера от Microsoft на уста...
Three Defenders 2 — Ranger 1.3.5 Главным героем повествования является лучник, состоявший когда-то в Ордене Золотых Рейнджеров. В свое время он наворотил много дел, после чего был усыплен. Однако теперь ему предстоит стать спасителем замка, окружённого монстрами. На протяжении более чем 150 уровней он будет...
На Windows раздается исправленный патч для IE Корпорация Microsoft повторно выпустила обновления Windows, устраняющие RCE-уязвимость в Internet Explorer, о которой стало известно 23 сентября. Как оказалось, предложенный на тот момент патч был сырым: его установка вызвала у некоторых пользователей проблемы с распечаткой ...
Siemens залатала критические баги в своих продуктах Компания Siemens представила майский комплект обновлений безопасности, в который вошли девять новых патчей и четыре доработанные версии ранее выпущенных заплаток для продуктов вендора. Наиболее серьезные уязвимости закрыты в прошивке коммутаторов SCALANCE, ПО логических конт...
MaxPatrol SIEM выявляет горизонтальное перемещение атакующих в инфраструктуре В MaxPatrol SIEM загружен второй пакет экспертизы, выявляющий атаки с применением одной из тактик модели MITRE ATT&CK для операционной системы Windows. Теперь пользователи MaxPatrol SIEM могут детектировать активность злоумышленников ...
«Невзламываемые» блокчейны подверглись массовым взломам Такие данные приводит CNews со ссылкой на журнал MIT Magazine. Вполне вероятно, что подобные атаки осуществляются отнюдь не хакерами-одиночками, а хорошо организованными группами киберпреступников. Аналитики компании Chaninalysis, которая занимается криптовалютными расследов...
Паровые турбины: как горячий пар превращается в электричество Учёные до сих пор бьются над поиском самых эффективных способов по выработке тока — прогресс устремился от гальванических элементов к первым динамо-машинам, паровым, атомным, а теперь солнечным, ветряным и водородным электростанциям. В наше время самым массовым и удобным с...
Компания Globalfoundries представила техпроцесс 12LP+ FinFET Контрактный производитель полупроводниковой продукции Globalfoundries (GF) сегодня представил техпроцесс 12LP +. По словам GF, он «предлагает разработчикам микросхем лучшее в своем классе сочетание производительности, мощности и площади, а также набора новых ключе...
Корабль Starhopper от SpaceX поднялся на высоту 150 метров: как это было Ребят, как же это вы без гравицапы пепелац выкатываете из гаража? Это непорядок… «Ну, со второго раза уж точно получится!». Наверное, именно об этом подумал Илон Маск, когда на таймере до запуска Starhopper — прототипа космического корабля Starship, оставалось нескольк...
1 млн компьютеров страдают от новой уязвимости Windows Ранее в Microsoft объявили, что устройства под управлением старых ОС подвержены атакам вирусов-шифровальщиков наподобие WannaCry.
Разработчиков Microsoft не тревожит публикация PoC-эксплоитов для уязвимостей в IE и Edge Представители Microsoft не считают опасными уязвимости в браузерах IE и Edge, для которых на прошлой неделе были опубликованы эксплоиты.
У беспилотных автомобилей проблемы с чернокожими Системы распознавания лиц не впервые испытывают проблемы с идентификацией людей с тёмной кожей: в этом случае искусственный интеллект часто теряется и не может корректно распознать образ. Однако алгоритмы, используемые системами автономного вождения, оказывается, тоже испыты...
Забытые герои Афгана: Офицер ГРУ 20 лет ждал награду за свой подвиг В 1987 году группа советских разведчиков захватила американский ПЗРК «Стингер». Ровно 23 года назад афганские «моджахеды» сбили под Джелалабадом сразу два вертолёта Ми-8. Для командования 40-й армии это событие стало «громом средь ясного неба». До этого советская авиация б...
Имена офицеров спецназа погибших в Сирии назвали СМИ В Сирии, подорвавшись на мине, погибли три военнослужащих ВС РФ. По поступившей информации стало известно, что вечером 3 сентября команда из восьми российских спецназовцев проводила разведку. Разделившись на две группы, одна из них подорвалась на осколочной мине. Вторая, от...
В Apple Music появился темный режим. Но почему-то только для Android Разработчики Apple обновили приложение Apple Music для Android, реализовав в нем темную тему интерфейса. Что удивительно, это изменение все еще не появилось в iOS, хотя обычно Apple Music в первую очередь обновляется для гаджетов Apple.
Известный разработчик объяснил, почему хардфорк биткоина неприемлем для защиты от «атаки 51%» Разработчик Bitcoin Core Грегори Максвелл заявил, что люди, призывающие к хардфорку биткоина для обеспечения защиты от «атаки 51%», демонстрируют фундаментальное непонимание первой криптовалюты. Greg Maxwell responds to the question: «Why not hard-fork Bitcoin...
В сети появились обзоры нового iPad mini Компания Apple представила новый iPad mini только на днях, а крупные западные издания уже готовы поделиться первыми обзорами новинки. Если говорить коротко, то журналисты нашли за что и поругать, и похвалить новый яблочный планшет. При этом большинство обзоров были написаны ...
Почему Cisco не покупает Splunk или рассказ о том, как работает платформа Cisco для threat hunting Примерно раз в полгода какой-нибудь американский журналист публикует конспирологическую заметку о том, что Cisco вот-вот купит Splunk и зайдет в сегмент SIEM, так как это именно то, чего нам не хватает для окончательного завоевания мирового рынка ИБ (хотя мы и так уже были н...
Обман нейронной сети для начинающих В рамках ежегодного контеста ZeroNights HackQuest 2018 участникам предлагалось попробовать силы в целом ряде нетривиальных заданий и конкурсов. Часть одного из них была связана с генерированием adversarial-примера для нейронной сети. В наших статьях мы уже уделяли внимание ...
Материнская плата ASRock Z390 Taichi на чипсете Intel Z390: практически топовое решение по средней цене плат на Z390 ASRock Z390 Taichi: строгий стильный дизайн, есть приятная эстетически подсветка, насыщенная периферийная функциональность, отличная программная поддержка. Любителям разгона эта плата также должна подойти. На момент публикации обзора плата стоила под 20 тысяч. По сравнению с...
После кампании преследования YouTube изменил правила публикации фанатских переводов для роликов Сервис YouTube изменил свои правила в отношении помощи сообщества. Это было сделано после того, как эта функция была использована для кампании преследования. Согласно новым правилам, добавленные переводы не будут публиковаться на YouTube до тех пор, пока владелец канала не у...
Павел Дуров объяснил, почему категорически нельзя пользоваться WhatsApp Павел Дуров считает, что пользоваться WhatsApp опасно Думаю, вы не раз замечали, что во всякой телевизионной рекламе, какой бы продукт она ни продвигала, используются абстрактные сравнения и никогда не называются конкурирующие бренды. Вместо конкретных названий рекламщики ст...
Siri, Alexa и Google Home можно скомпрометировать с помощью лазера Эксперты из Мичиганского Университета и японского Университета электро-коммуникаций разработали технику атак под названием Light Commands, которая позволяет с помощью лазера подавать неслышные команды микрофонам умных устройств.
Чем ИТ аутсорсинг полезен для бизнеса? Многим руководителям предприятий и владельцам бизнеса кажется, что обслуживание и ремонт компьютерной техники можно проводить своими силами. Некоторые вообще полагают, что современная IT инфраструктура настолько совершенна и достигла столь высокого уровня, что можно вообще н...
Что такое Project Soli от Google и почему он переоценен Project Soli выглядит крайне перспективно, но… Если вы следите за миром мобильных технологий (а лучший способ это делать — быть подписанным на наш Телеграм-канал), то вы должны знать, что у компании Google есть масса наработок, которые они тестируют какое-то врем...
Обзор альбома BTS — MAP OF THE SOUL: PERSONA Слушаете корейский K-Pop? Если да, читайте обзор нового альбома от BTS и внимайте, почему в этот раз это делать не стоит. Если нет, всё равно читайте и никогда не притрагивайтесь K-Pop. Никогда!
Ещё никогда смартфоны Sony не изменялись так радикально: быстрый обзор Xperia 1, Xperia 10, Xperia 10 Plus и Xperia L3 Сегодня в Барселоне, в рамках MWC 2019, компания Sony представила новые смартфоны. Я имел возможность ознакомиться с ними ещё до выставки благодаря закрытому пресс-показу. Сегодня одновременно с презентацией спадает эмбарго на публикацию по итогам этого пресс-показа, поэтому...
Обзор техник анализа анонимных блокчейнов В одной из наших предыдущих статей мы делали обзор технологий анонимных криптовалют. Сегодня мы посмотрим на проблему анонимизации с другой стороны и приведем обзор самых известных на сегодняшний день способов анализа анонимных блокчейнов. В этой статье мы сфокусируемся на а...
Немецкие ученые разработали «невидимые» солнечные панели для электрокаров Интегрировать фотоэлементы в корпус электромобилей — напрашивающееся решение. Однако автопроизводители неохотно устанавливают на крыши машин солнечные панели, поскольку оные в большинстве случаев могут испортить внешний вид транспортного средства. Специалисты Института солне...
Хакеры используют уязвимость Windows для кибератак Речь об уязвимости в компоненте win32k.sys, которая позволила киберпреступникам организовать целевую атаку на пользователей из Восточной Европы.
Приложение Automatic Dark Theme позволит настроить расписание включения темной темы в Android 10 И почему Google сама не добавила подобную функциональность в Android 10? В Android 10 пользователи […]
Microsoft объединяет свои мобильные офисные приложения в одно Microsoft предлагает пакет программ «все в одном» Компания Microsoft известна, в первую очередь, своей настольной операционной системой Windows, а также весьма популярным офисным пакетом приложений (ставшим, фактически, стандартом де-факто в индустрии) в лице прило...
В Oracle WebLogic обнаружена RCE-уязвимость Разработчики Oracle выпустили экстренный патч для серверов WebLogic, чтобы закрыть обнаруженную уязвимость нулевого дня. Эксперты призывают администраторов срочно установить обновление, поскольку баг уже получил применение в кибератаках. Первыми об угрозе сообщили специалист...