Один из популярнейших методов компьютерной безопасности признали нерабочим и даже вредным В регулярной смене паролей нет никакой необходимости. Если пароль не был украден, не важно, как долго он существует - 1 день или 10 лет. Если же пароль скомпрометирован, его нужно сменить как можно быстрее, а не ждать до истечения срока действия.
FUCK 2FA! Обходим двухфакторную аутентификацию с помощью Modlishka Для подписчиковТеневые форумы изобилуют предложениями о взломе аккаунтов. В большинстве случаев атаки устраивают при помощи фишинга с подделкой страницы авторизации. Однако такой метод неэффективен, если пользователю приходит SMS с проверочным кодом. Я покажу, как пробить дв...
Объявлены пароли, которые чаще всего взламывают Британский Национальный центр кибербезопасности опубликовал результаты исследования с паролями, которые чаще всего поддаются взлому в сети. Возглавляет список пароль 123456, он использовался в 23,2 млн учётных записей жертв взлома по всему миру. Затем идёт...
20 лучших генераторов паролей для защиты от взлома Самому придумать действительно надёжный пароль гораздо сложнее, чем кажется. Но лёгкий способ всё же есть.
Пароли в Windows 10 станут бессрочными Политика временных паролей в операционной системе признана неэффективной.
Firefox сообщит пользователям о взломе пароля В Firefox 70 Mozilla добавит новый тип уведомлений, призванный предупреждать пользователей браузера в случае, если их логины и пароли были слиты в базы взломанных данных.
В Воронеже осужден фишер-предприниматель Решением суда 21-летний хакер, промышлявший взломом социальных профилей и почтовых ящиков, на год отправится на исправительные работы. При этом 10% его заработка будет перечисляться в государственную казну. Согласно материалам дела, Роман Иманов два года подрабатывал, выполн...
13-летний школьник хотел получить работу, а попал в суд за взлом Apple На момент взлома подростку было 13 лет. Сейчас ему 17 и он признал свою вину в суде по делам несовершеннолетних Аделаиды. По словам адвоката, его клиент не преследовал никакого злого умысла и всего лишь хотел, чтобы его заметили и взяли в компанию.
Сотрудник Yahoo взломал порядка 6000 аккаунтов в поисках «клубнички» Бывший сотрудник Yahoo признал себя виновным в неправомерном доступе к учётным записям около 6000 пользователей сервиса в поисках откровенных фотографий и видео. Как сообщается в пресс-релизе Министерства юстиции США, 34-летний Рейес Даниэль Руис (Reyes Daniel Ruiz) использо...
Уязвимость в Telegram позволяет обойти пароль local code любой длины Из прошлого В предыдущей своей работе Я продемонстрировал уязвимость секретных чатов Telegram, и выложил видео-мануал по восстановлению local code Telegram на GNU/Linux/Windows/Android (взлом СЧ Telegram). Недавно обнаружил «продолжение уязвимости»: Android-Telegram [обход ...
IOTA Foundation заявила о возврате 10 евро, похищенных с кошельков пользователей Большая часть из 10 млн евро, похищенных в прошлом году с кошельков пользователей IOTA, была восстановлена при помощи правоохранительных органов. Соответствующее заявление сделал сооснователь IOTA Foundation Доминик Шинер, пишет Reuters. По его словам, важную роль в возврате...
Компания Cellebrite создала устройство для взлома любого iPhone Год назад мы рассказывали о таком программно-аппаратном комплексе как GrayKey. Данное устройство позволяло взломать любой iPhone с помощью быстрого подбора паролей. На это могло уйти несколько дней, но результат всегда был. В iOS 11.4.1 Apple ввела новые механизмы защиты, с...
Microsoft рекомендует отказаться от практики регулярной смены паролей В качестве замены в корпорации советуют современные методы защиты: например, многофакторную аутентификацию. Менять пароли следует только тогда, когда появляются признаки их кражи.
Как вернуть ошибочный платеж на номер телефона? Как вернуть ошибочное пополнение баланса телефона на МТС, Мегафон, Теле2 и Билайн? Абоненты сотовой связи вынуждены регулярно пополнять свой баланс,...
В умных часах Lenovo Watch X с тонометром обнаружились серьезные уязвимости Летом прошлого года компания Lenovo анонсировала умные часы Lenovo Watch X (читается Lenovo Watch Ten), которые могут измерять артериальное давление. Часы получили шесть различных датчиков, включая датчик частоты сердечных сокращений, артериального давления, силы тяжест...
Киберполиция Украины запустила на собственном сайте генератор надежных паролей На сайте Киберполиции Украины появился сервис генерации надежных паролей, сообщила пресс-секретарь Департамента Киберполиции Юлия Квитко. Его можно найти по ссылке www.cyberpolice.gov.ua/generate-password. Для генерации пароля достаточно выбрать с помощью ползунка необходимо...
3D-печать и airsoft: как я печатал «привод» Всем привет! Я попробую немного рассказать о том, как я пытался сделать страйкбольный привод при помощи 3D-принтера, что из этого получилось и с какими сложностями пришлось столкнуться. Статья может оказаться интересной для тех, кто любит airsoft, DIY или 3D-печать. Для те...
Как перестать беспокоиться, что ваш пароль похитят Соблюдайте эти правила, и никакие взломы и утечки не будут вам страшны.
В результате атаки на Microsoft Outlook под ударом оказались держатели криптовалют Держатели криптовалют считают, что целью недавнего взлома сервиса Microsoft Outlook было получение доступа к их почте и последующего вывода цифровых активов. Об этом сообщает Motherboard. Так, недавно компания Microsoft признала факт взлома своего почтового сервиса. При этом...
Как проверить электронную почту на взлом с помощью Telegram-бота Вам когда-нибудь приходилось сталкиваться со взломом своей электронной почты? Если да, то, скорее всего, вы узнавали об этом уже после того, как злоумышленник как-то ей воспользовался. К примеру, у меня таким образом «угнали» мой аккаунт Apple ID и даже заблокировали привяз...
Slack сбросил пароли части пользователей из-за взлома мессенджера в 2015 году Изменения затронули только около 1% учётных записей.
Россиянин создал уникальную гитару из 107 корпусов от iPhone и снял процесс изготовления на видео Сделать полноценную рабочую гитару можно практически из чего угодно. Например, автор отчетного проекта и YouTube-канала ArtMayer Артем Майер уже изготавливал этот музыкальный инструмент из лапши быстрого приготовления, а теперь использовал в качестве материалов корпуса нераб...
Как посмотреть сохраненные пароли на iOS и macOS Обилие сайтов и онлайн-сервисов, которыми мы пользуемся каждый день, привели к необходимости использования менеджеров паролей, позволяющих не запоминать десятки, а иногда и сотни защитных комбинаций. С появлением в iOS встроенной «Связки ключей» жить стало проще, имея возмо...
Определены 20 самых взламываемых паролей в мире Как бы нас не предупреждали, мы продолжаем использовать в интернете ненадежные пароли, что приводит к регулярным взломам тех или иных аккаунтов. ***
Google Chrome будет предупреждать о взломе паролей Расширение называется Password Checkup, и его можно установить уже сегодня. Сообщение Google Chrome будет предупреждать о взломе паролей появились сначала на technoguide.
Google выпустила расширение для Chrome, которое защитит от взлома аккаунта В середине января СМИ сообщили о публикации на облачном сервисе MEGA базы данных с почтовыми аккаунтами и паролями к ним. База оказалась просто огромной (более 1 млрд уникальных комбинаций), из-за чего многие сразу же стали проверять собственные аккаунты с помощью сервиса H...
Четыре с половиной пароля. Как устроена система аутентификации iOS Для подписчиковПароли — один из самых старых методов аутентификации. Несмотря на почтенный возраст, они остаются основным способом убедиться в том, что пользователь — именно тот, за кого себя выдает. Пароли недаром пользуются популярностью. Хоть у них и множество недостатков...
Американская компания обнаружила взлом, когда хакер истратил все свободное место на сервере Компания InfoTrax Systems, занимающаяся хостингом MLM-приложений, несколько лет не замечала компрометации. Взлом обнаружили, когда гигантский архивный файл занял практически все место на сервере.
Как запретить стандартные пароли и заставить всех тебя ненавидеть Человек, как известно, существо ленивое. А тем более, когда касается вопроса выбора устойчивого пароля. Думаю, каждый из администраторов когда-либо сталкивался с проблемой использования легких и стандартных паролей. Такое явление часто встречается среди верхних эшелонов ру...
[Перевод] Что нужно знать о массивах JavaScript Представляем вам перевод статьи автора Thomas Lombart, которая была опубликована на сайте medium.freecodecamp.org. Перевод публикуется с разрешения автора. Пример использования метода reduce для сокращения массива Позвольте мне сделать смелое заявление: циклы часто бывают...
Сканер отпечатков пальцев взломали за 20 минут, ... Сканер отпечатков пальцев, сетчатки глаза и системы Face ID — это настоящее современных смартфонов, и они стоят на страже конфиденциальности пользовательской информации. Но ни один из методов не является на 100% безопасным и случаи взлома встречались уже не раз. ...
NordVPN сообщил о взломе одного из серверов и отслеживании истории посещаемых сайтов Злоумышленники могли отследить трафик, но имена и пароли пользователей остались в безопасности, утверждают в компании.
Взлом WPA3: DragonBlood Несмотря на то, что новый стандарт WPA3 еще толком не введен в эксплуатацию, недостатки безопасности в этом протоколе позволяют злоумышленникам взломать пароль Wi-Fi. Читать дальше →
Массовые попытки взлома аккаунтов пользователей Dailymotion Французский видеохостинг Dailymotion подвергся атаке злоумышленников, которые пытаются взломать аккаунты пользователей сервиса методом подстановки учетных данных (credential stuffing), слитых в Сеть в результате недавних утечек. Нападение началось 19 января и продолжалось ка...
NordVPN признал взлом и проникновение посторонних в сеть финского дата-центра Владельцы VPN-сервиса попросили поверить, что персональные данные пользователей не скомпрометированы.
Взломана DRM-защита Widevine L3 На днях специалист по кибербезопасности Дэвид Бьюкенен из Великобритании заявил об успешном взломе технологии защиты аудио/видео контента Widevine L3. Взлом дает возможность дампить все данные, которые передаются через защищенный этой технологией канал связи. Widevine L3 я...
Как защитить фото на iPhone паролем Защитить данные на смартфоне проще всего при помощи пароля разблокировки, сканеров Touch ID и Face ID. Что же делать, если нужно скрыть снимок от пользователя, который может запросто разблокировать смартфон? Есть одно нестандартное решение для этого.
Microsoft признает новую ошибку в октябрьском обновлении для Windows 10 Последнее накопительное обновление для Windows 10 версии 1903 (May 2019 Update) вызывает ряд новых проблем. В субботу Microsoft подтвердила, что обновление Windows 10 может сломать меню «Пуск» с критической ошибкой, и пообещала исправить это в ближайшие недели, но, похоже, э...
Специалисты составили рейтинг самых ненадежных паролей Специалисты из британского Национального центра кибербезопасности совместно с создателем сервиса Have I Been Pwned представили рейтинг наиболее уязвимых для взлома паролей.
Slack сбрасывает пароли пользователей из-за взлома 2015 года Разработчики корпоративного мессенджера Slack принудительно сбросили пароли примерно 100 000 пользователей. Дело в том, что у компании появились новые данные о взломе, произошедшем еще в 2015 году.
Бывший сотрудник Malwarebytes, взломавший Microsoft и Nintendo, признал себя виновным 24-летний исследователь Заммис Кларк (Zammis Clark) признал себя виновным во взломе серверов Microsoft и Nintendo, а также краже конфиденциальных данных.
Расширение Password Checkup сверяет пароли с базой из 4 млрд скомпрометированных аккаунтов Недавно хакеры выложили в открытый доступ коллекции №1-5 — в общей сложности около 2,7 млрд аккаунтов с паролями (magnet-ссылки: коллекция № 1, коллекции № 2-5). Эти пароли многие годы собирались из всех доступных источников, в том числе с российских сайтов. Каждый может п...
Google выпустила расширение, которое проверяет надежность паролей Мы то и дело слышим о взломе того или иного количества аккаунтов, причем очень часто виновниками утечки становятся сами пользователи, пренебрегающие своей безопасностью. ***
Вымогатель Unnam3d применяет WinRAR для кодирования файлов Кампания по распространению шифровальщика Unnam3d R@nsomware зафиксирована экспертами портала BleepingComputer. Зловред использует утилиту WinRAR, чтобы переместить файлы жертвы в архив, защищенный паролем, и требует за восстановление информации подарочную карту Amazon на су...
Опубликован первый снимок, сделанный пентакамерным флагманом Nokia 9 PureView Завтра HMD Global официально представит несколько смартфонов, в числе которых окажется и флагманская модель Nokia 9 PureView. Ее особенностью является камера с пятью объективами. Кое-какие подробности мы о ней уже знаем, а сейчас в Сети появилось и первое фото, сделанно...
На МТС подали в суд из-за незаконного доступа к аккаунту Юристы полагают, что абонент может добиться решения в свою пользу. 25 апреля сотрудник правозащитной организации Amnesty International Олег Козловский подал иск к МТС, сообщает «Коммерсантъ». Он утверждает, что в 2016 году неизвестный получил доступ к ...
Transcend JetFlash Vault 100 (32 ГБ) – резиновая флешка с паролем и хорошими скоростями Ключевая особенность этого накопителя – защита при помощи пароля хранимой на нем информации. Его нужно вводить каждый раз при подключении носителя к ПК. А вот чем еще интересно устройство, и стоит ли рекомендовать его, читайте далее.
Facebook призналась в хранении «миллионов» паролей пользователей Instagram в незашифрованном виде В марте компания признала аналогичную ошибку — тогда речь шла о «сотнях миллионов» паролей от Facebook.
Как спасти биткоин-кошелек от хакеров? Методы и технологии взлома и защита от них Биткоин и другие криптовалюты традиционно привлекают повышенное внимание мошенников самого разного калибра, которые не только используют их в своей противоправной деятельности, но и активно похищают не только с бирж, но и у рядовых пользователей. Прибегая к помощи продвинуты...
Режим ограничения доступа к аксессуарам в устройствах iOS и как его обходят Сегодня я расскажу об одном интересном с технической точки зрения решении Apple, посредством которого компания попыталась защитить свои устройства от перебора паролей – и о том, что из этого получилось в результате. Для начала отвечу на вопрос, для чего вообще нужен режим ог...
Ученые заявили ИИ в качестве автора нового патента и пытаются изменить патентное законодательство Ученые и юристы из Великобритании пытаются одержать верх в споре с патентными чиновниками относительно регистрации одного изобретения. Эта команда заявила в качестве автора изобретения искусственный интеллект. Патентная заявка, о которой идет речь, подана сразу в трех разн...
RememBear 1.2.6 RememBear — менеджер паролей от известных разработчиков, позволяющий создавать сложные пароли для различных сервисов и в последствии автоматически заполнять их. С этим приложением единственный код, который вам придётся помнить — это пароль от учётной записи RememBear. О безо...
Роскачество назвало самые безопасные мессенджеры "Крайне важно использовать двухфакторную аутентификацию - в случае с мессенджерами вход по коду из СМС и паролю (кодовому слову), что существенно усложнит “работу” мошенников. Такая возможность реализована в приложениях WhatsApp, Signal, “Одноклассн...
Специалисты Роскачества объяснили, как создавать надежные пароли к аккаунтам Эксперты из АНО «Российская система качества» рассказали, как придумывать пароли, которые минимизируют вероятность взлома аккаунта. Также специалисты посоветовали привязывать почтовые ящики и профили соцсетей к телефонному номеру.
Еще одна ошибка Windows 10 вызывает высокую загрузку процессора и нарушает работу IME Windows 10 KB4515384, выпущенная для всех 10 сентября с исправлениями безопасности и улучшениями качества, страдает от еще одной ошибки. KB4515384 содержит исправления безопасности и исправление ошибки Cortana, приводящей к высокой загрузке ЦП в некоторых системах, но пользо...
Google хранила пароли пользователей в виде текста На протяжении 14 лет Google хранила логины и пароли некоторых пользователей сервиса G Suite в открытом виде. Компания это признала и объяснила, что проблема связана с багом в старом инструменте G Suite, разработанном еще в 2000-х годах.
[Перевод] Unix-пароль Кена Томпсона Где-то в 2014 году в дампах исходного дерева BSD 3 я нашёл файл /etc/passwd с паролями всех ветеранов, таких как Деннис Ричи, Кен Томпсон, Брайан В. Керниган, Стив Борн и Билл Джой. Для этих хэшей использовался алгоритм crypt(3) на основе DES — известный своей слабостью (и ...
Facebook признала хранение паролей сотен миллионов пользователей в открытом виде Обнаружились и проблемы с хранением токенов доступа.
Google начнет предупреждать о скомпрометированных паролях Компания Google объявила о новых функциях для обеспечения безопасности и конфиденциальности пользователей. Об этом сообщается в блоге корпорации. В менеджер паролей Google добавили возможность проверки паролей на их надежность. Новая функция под названием Password Checkup со...
Хакеры взломали сайт OnePlus Компания OnePlus, заявила что их сайт интернет магазина взломали. В результате хакеры получили доступ к личным данным пользователей. Это имена клиентов, адреса электронной почты, контактные телефоны и адреса доставки. Представители OnePlus заявили что, платежная информаци...
Фото дня: складной Samsung Galaxy Fold с гибким экраном замечен в общественном транспорте Судя по всему, компания Samsung начала публичное тестирование обновлённого и исправленного складного смартфона Samsung Galaxy Fold с гибким экраном. Иначе нельзя объяснить появление живого фото устройства, которое было сделано в метро столицы Индии, Нью-Дели. Сни...
В Колорадо криптовалюты могут исключить из законодательства о ценных бумагах В Сенат штата Колорадо подан законопроект, предполагающий освобождение криптовалют т определенных цифровых токенов от регулирования в рамках законодательства о ценных бумагах, сообщает Cointelegraph. Авторами законопроекта, который был опубликован 4 января, стали республикан...
Глава Samsung признал ошибочным решение о раннем выпуске Samsung Galaxy Fold Глава мобильного подразделения Samsung Дон-Джин Кох (D. J. Koh) в ходе свежего интервью изданию The Independent признал, что компания поторопилась с выпуском первой партии Samsung Galaxy Fold для обозревателей. Он заявил, что компанию вынудил сделать это конкурент Huaw...
[Перевод] Искусство аннотирования: пишем Java-friendly код на Kotlin Привет, Хабр! Сегодня мы затронем важнейшую тему: интероперабельность Java и Kotlin. Авторы предлагаемой публикации разумно предполагают, что переписать на Kotlin базу кода, сделанную на Java, маловозможно. Поэтому правильнее обеспечить взаимодействие кода на Java и Kotlin....
В Сети обнаружили утечку из 2,2 млрд логинов и паролей Тема крупнейшей утечки адресов электронной почты, логинов и паролей продолжается. В Интернете обнаружена гигантская база данных. Соответствующих пар логинов и паролей там насчитывает 2,2 млрд, причём все они уникальные. Эта база свободно распространяется на хак...
На Galaxy S8 сфотографировали Сатурн, и это невероятно Южноафриканский астрофотограф Грант Петерсен (Grant Petersen) сделал снимок самого последнего затмения Сатурна Луной, не используя ничего иного кроме своего смартфона Galaxy S8 и базового 8-дюймового телескопа Добсона со своей домашней базы в Йоханнесбурге. Получившийся при...
Авторы Breach признали провал игры и сняли её с продажи Press F.
Добавляем Sign in with Apple на back-end На WWDC 2019 Apple представила новую систему авторизации пользователей — Sign in with Apple. Возникла задача интегрировать её в наш back-end и синхронизировать её с уже существующими методами авторизации при помощи email, Google и Facebook. За задачу взялся наш коллега kuren...
Проблемы с обновлением Windows 10: BSOD, неработающие приложения и Defender ATP Обновление KB4517389, выпущенное 8 октября для Windows 10 версии 1903, содержало исправления безопасности и исправления печати, но это может вызвать ряд проблем у некоторых пользователей с определенными конфигурациями.Согласно многочисленным отчетам и Microsoft, Windows 10 K...
Кумулятивное обновление KB4517389 вызывает проблемы с браузером Edge и установкой обновления Microsoft заявляет, что не знает ни о каких известных критических проблемах в Windows 10 и обновлении KB4517389, но некоторые пользователи сообщают об ошибках меню Пуск и сбоях Microsoft Edge после применения Windows 10 KB4517389.KB4517389, которое является обновлением для с...
Что такое Двухфакторная аутентификация (2FA)? Не каждый знает о том, что же такое двухфакторная аутентификация. В последнее время всё чаще пользователи сталкиваются со взломом аккаунтов, и в их числе может оказаться аккаунт Google, в котором обычно мы так любим хранить пароли от всех ресурсов. Как же обезопасить себя? ...
Онбординг как продажа веры в продукт и взлом роста конверсии — опыт Revolut и Wrike Product owner в Revolut Михаил Цвик поделился на конференции по продуктовому маркетингу Epic Growth Conference концепцией и практическим опытом взлома конверсии с помощью онбординга. Ниже опубликована расшифровка его выступления. Большинство кейсов представлены из компании...
В результате взлома форума XKCD пострадали 562 000 человек Форумы популярнейшего веб-комикса XKCD были взломаны два месяца тому назад. В результате инцидента были скомпрометированы данные 561 991 пользователя. В настоящее время форумы отключены, а пользователям срочно рекомендуют сменить пароли, если они использовали одни и те же па...
Как установить пароль на PDF-файл в macOS Не секрет, что обеспечение должной безопасности и конфиденциальности личных данных — один из главных приоритетов современной Apple. Но когда речь идёт о действительно важных документах, имеет смысл установить дополнительную защиту. Тем более, сделать это совсем не сло...
Автозаполнение паролей на iPhone и iPad – как настроить и использовать Пользователи, которым надоело каждый раз заново авторизоваться на любимых сайтах, могут воспользоваться функцией Связка ключей iCloud (iCloud Keychain). С помощью этой функции все пароли сохраняются в одном месте, и при каждом посещении соответствующей веб-страницы Safari ил...
Как использовать 60-дюймовую видеопанель вместо 10,1 дюймового экрана CHUWI Hi10 Air? Транслировать изображение с экрана планшета на гигантский телевизор можно как по проводу, так и беспроводным способом. Посмотрим, как эти методы работают на примере гибридного планшета CHUWI Hi10 Air. Подробнее об этом читайте на THG.ru.
[Из песочницы] Эффективные и не эффективные методы кодинга на Python Привет, Хабр! Предлагаю Вашему вниманию перевод статьи Good and Bad Practices of Coding in Python автора Duomly. Python – высокоуровневый язык программирования, акцентирующий внимание на удобочитаемости. Он разрабатывается, поддерживается и часто используется в соответствии...
Подтверждён первый кандидат в экзопланеты, найденный с помощью телескопа Kepler Национальное управление США по воздухоплаванию и исследованию космического пространства (NASA) сообщает о том, что первый кандидат в экзопланеты, наблюдавшийся телескопом Kepler, подтвердил статус планеты за пределами Солнечной системы. Речь идёт об объекте Kepler-1658b. Впе...
Уязвимость в iOS позволяла злоумышленникам получать доступ к содержимому смартфонов iPhone через зараженные сайты В конце зимы исследователи из Google Project Zero обнаружили группу зараженных хакерами сайтов, содержащих код для взлома iPhone через браузер Safari. В результате злоумышленники могли получить доступ ко всем файлам и паролям на iPhone жертвы.
ТОП-20 худших паролей на iPhone, при помощи которых взламывается 25% всех смартфонов Apple + Опрос Осенью 2013 года Apple представила iPhone 5s, оснащенный сканером отпечатков пальцев, и за прошедшие годы модули биометрической идентификации пользователя активно используются всеми производителями смартфонов. Тем не менее, традиционный пароль экрана блокировки, состоящий из...
Взломщики скомпрометировали базы данных Flipboard Представители новостного агрегатора Flipboard объявили о взломе своих баз данных. Злоумышленники могли получить доступ к учетным данным миллионов пользователей и аутентификационным токенам сторонних ресурсов. Специалисты сайта обнаружили подозрительную активность в конце апр...
[Перевод] Технические детали взлома банка Capital One на AWS 19 июля 2019 года банк Capital One получил сообщение, которого боится каждая современная компания — произошла утечка данных. Она затронула более 106 миллионов человек. 140 000 номеров социального страхования США, один миллион номеров социального страхования Канады. 80 000 ...
Twitter позволит пользователям не применять SMS для двухфакторной аутентификации С момента взлома аккаунта главы Twitter Джека Дорси прошло почти три месяца. И разработчики наконец разрешили пользователям заметить SMS-сообщения другим методом 2ФА.
[Перевод] Как специалист по DevOps стал жертвой автоматизации Прим. перев.: Достойной внимания оказалась самая популярная публикация сабреддита /r/DevOps за последний месяц: «Автоматизация официально заменила меня на работе — ловушка для DevOps'ов». Её автор (из США) поведал свою историю, которая воплотила в жизнь популярную присказку ...
GandCrab приходит через взлом MySQL Злоумышленники проводят сканирование TCP-порта 3306 в поисках уязвимых серверов MySQL для установки шифровальщика GandCrab. По данным Sophos, в рамках текущей кампании вредоносная программа была растиражирована в Сети более 3 тыс. раз. Отыскав в Интернете защищенный слабым п...
Найден рецепт создания гигантских мыльных пузырей Группа учёных американского Университета Эмори посвятила себя поиску состав идеальной смеси для создания больших мыльных пузырей. По итогам длительного изучения сочетания различных пропорций разнообразных компонентов был найден подходящий рецепт, сообщает arXiv.org. Для того...
Хакер заявил о краже данных 218 миллионов пользователей Хакер под ником Gnosticplayers рассказал о взломе нескольких приложений крупнейшего американского разработчика онлайн-игр Zynga Inc. По его словам, он получил доступ к данным 218 млн игроков. Утечка затронула всех пользователей Android и iOS, которые установили игру-головоло...
Данные пользователей OnePlus снова взломаны Компания OnePlus заявила о новом взломе и утечке данных пользователей
Microsoft: длина и сложность пароля больше не имеют значения Длина и сложность пароля уже не играют роли для безопасности аккаунта. К такому мнению пришли специалисты Microsoft, проанализировав миллионы попыток взлома пользовательских профилей на своих ресурсах. Как утверждается в посте Алекса Винерта (Alex Wienert), эксперта компании...
О применении параметрических методов спектрального оценивания в радиолокации — метод MUSIC. Дополнение к статье Попалась мне неплохая статья, про метод спектрального оценивания, который отлично подходит для короткого сигнала из суммы слабозашумленных гармоник. (-копия) Возможно, мои комментарии помогут читателю вникнуть в суть метода. Что немного огорчило, так это не до конца реал...
Почти все автомобили с бесключевым доступом можно легко угнать Считается, что воры все чаще используют технологии для обхода систем доступа на автомобилях без ключа. Однако Торговая ассоциация автопроизводителей (SMMT) заявила, что "новые автомобили безопаснее, чем когда-либо". Which? совместно со Всеобщим немецким автомобильн...
Как запретить сброс Apple ID вводом код-пароля на iOS Наш материал о существенном недостатке (я бы назвал его passcodegate) в системе безопасности iOS, который позволяет получить доступ к ключевым данным, вызвал противоречивую реакцию наших читателей. Одни не смогли либо понять сущность уязвимости, либо разобраться в том, как ...
Ученые выявляют телефонных мошенников методом Random forest Специалисты исследовательского центра Eurecom применили алгоритм Random forest для эффективного выявления схем телефонного мошенничества с использованием платных международных номеров. Метод, предложенный экспертами, основан на анализе криминальных тестовых порталов, при пом...
Как сделать изображение с прозрачным фоном на Mac в программе Просмотр В стандартном приложении «Просмотр» в macOS гораздо больше функций, чем кажется на первый взгляд. В этом материале мы расскажем, как сделать прозрачный фон у любой картинки с помощью этой программы. Этот метод лучше всего подойдет для изображений с однородным фоном. Сделать ...
Сотрудники Facebook имели доступ к паролям пользователей Facebook и Instagram Новый скандал на тему приватности и сохранности персональных данных разгорается вокруг Facebook и Instagram. Вчера в официальном блоге Facebook была сделана публикация о том, что во время очередного исследования безопасности соцсети, специалисты обнаружили внутреннюю уязв...
Microsoft внедрила в Word искусственный интеллект для помощи авторам текстов Онлайн-версия текстового редактора MS Word получила новую функцию, базирующуюся на использовании методов машинного обучения. Это узкоцелевой искусственный интеллект под названием «Ideas», который не столько проверяет соответствие набранного текста правилам, сколько «улучшает...
Хакеры украли базы данных NASA при помощи самосборного компьютера Управление генерального инспектора (OIG) NASA исследовало компьютерные сети Лаборатории реактивного движения агентства (JPL) на наличие брешей в системе безопасности. Поводом стал взлом компьютерной системы группой хакеров. Злоумышленники сделали это при помощи одноплатного ...
Positive Technologies подвела итоги года в ИБ-области Согласно данным компании рынок ИБ по сравнению с 2017 годом вырастет на 10%. Особенно популярен у атакующих фишинг — данный метод проникновения в первом полугодии 2018 года использовался в 61% взлома банковских систем...
Google рассказала о сотнях тысяч украденных паролей Google провела очередное масштабное исследование, в результате которого выяснила, что данные многих пользователей сети находятся под угрозой. Так, сотни тысяч паролей уже были скомпрометированы в результате массовых взломов или утечки данных. Но как ни странно, многие пользо...
Почему ПИН-код надежнее пароля? По какой причине пин-код в системе Windows Hello безопаснее пароля? Windows Hello представляет собой решение, который мы предоставили в Windows 10 для авторизации в системе. В Windows Hello можно использовать пин-код или биометрическую авторизацию для входа. Может возникнуть...
Хакеры взломали один из сайтов Европейского центробанка "Европейский центральный банк (ЕЦБ) заявил в четверг, что неизвестные взломали веб-сайт его Интегрированного справочника банковской отчетности (BIRD), который размещен у внешнего провайдера", - говорится в сообщении пресс-службы ЕЦБ.В результате взлома злоумышленни...
[Из песочницы] Синтез как один из методов улучшения производительности PostgreSQL Философское вступление Как известно, существует всего два метода для решения задач: Метод анализа или метод дедукции, или от общего к частному. Метод синтеза или метод индукции, или от частного к общему. Для решения проблемы “улучшить производительность базы данных” это...
Алгоритм мышления и сознания, часть 2 Данный текст содержит пояснения к алгоритму из моей первой статьи “Алгоритм мышления и сознания”. Тезисы первой статьи: Феномен субъективного мышления можно алгоритмизовать. Предъявленный в статье алгоритм мыслит и этим можно воспользоваться практически. С помощью алгорит...
MEGANews. Самые важные события в мире инфосека за март Для подписчиковВ этом месяце: Роскомнадзор выбрал наиболее эффективное решение для глубокой фильтрации трафика, Facebook хранила 200–600 миллионов паролей пользователей в открытом виде, MySpace потеряла все данные пользователей за двенадцать лет, утилита Asus была скомпромет...
Trickbot охотится за паролями для клиентов RDP, VNC и PuTTY Вредоносный арсенал трояна Trickbot пополнился модулем для кражи учетных данных систем удаленного доступа. Об этом рассказали специалисты компании Trend Micro, изучившие новую версию банкера. Теперь программа ворует не только сведения о кредитных картах и криптокошельках, но...
20% популярных Docker-контейнеров уязвимы к взлому Главный инженер Kenna Security Джерри Гамблин (Jerry Gamblin) обнаружил, что в20% популярных Docker-контейнеров присутствует учетная запись суперпользователя, которая не защищена паролем. Поводом для исследования послужили сведения о критической уязвимости CVE-2019-5021, кот...
Гигантских ящеров сняли на видео: редкие кадры Видео было получено исследователями из Честерского зоопарка и организации Rhino Fund Uganda (RFU), передает LiveScience. MUST WATCHVery rare NEW footage of GIANT PANGOLINS in the wild.Pangolins — the world's most trafficked mammals — are being pushed to extinction. But...
Гигантский планшет Samsung Galaxy View 2 окажется дороже $700 Мы уже писали о планах Samsung по выпуску преемника гигантского планшета Galaxy View, и даже знаем о некоторых характеристиках новинки. А теперь нам стало известно, что Samsung Galaxy View 2 появится в продаже уже завтра, 26 апреля. Подробнее об этом читайте на THG.ru.
3D-напечатанный концепт-кар в честь Дэвида Боуи Концептуальный автомобиль Дэвида Боуи будет напечатан в 3D. Его представят на фестивале Automobile International, который будет проходить с 31 января по 3 февраля 2019 года. Дань памяти Поклонники покойного Дэвида Боуи решили высказать и продемонстрировать свою признательно...
Мошенники вывели средства с карт «Кукуруза» при помощи Apple Pay Начиная со 2 мая на сайте Banki.ru стали появляться жалобы владельцев карт "Кукуруза" о хищении у них средств, пишет "КоммерсантЪ". Жертвы атаки получили СМС, что их карта подключена к Apple Pay, сразу после этого были выведены деньги на номер Теле2. Все ...
Стали известны самые уязвимые ко взлому сайты знакомств в России Представители компании “Ростелеком-Солар” провели исследование, направленное на изучение степени защищенности от взлома приложений для знакомств, которые наиболее популярны в России.
Фейковый взлом EOS: эксперты объясняют природу транзакции на $3,6 трлн Информация о выводе из сети EOS 1 трлн монет ($3,6 трлн) оказалась фейком. Пост о предполагаемом взломе сети появился в Twitter-аккаунте Whale Alert. 🚨 🚨 🚨 🚨 🚨 🚨 🚨 🚨 🚨 🚨 1,000,000,000,000 #EOS (3...
Пароли от Wi-Fi в аэропортах по всем миру: карта бесплатных точек + приложение Ожидание в аэропорту своего рейса – не самое увлекательное времяпрепровождение, однако его можно скрасить, если подключиться к интернету, причем бесплатно. Специалист в области компьютерной безопасности и по совместительству блогер Анил Полат прекрасно знает, какими мучитель...
Ежегодная конференция по IT-безопасности UA.SC 2019 состоится 14 ноября 2019 года Ущерб от киберпреступности в Украине за 2018 год составляет более 25 миллионов гривен по данным Украинской межбанковской ассоциации членов платежных систем ЕМА. Согласно исследованию университета Мэриленда, хакерские атаки, в среднем, происходят каждые 39 секунд. Статистика ...
Хакеры два года взламывали DNS-сервера и похищали данные Специалисты FireEye обнаружили масштабную кампанию, нацеленную на кражу учетных данных сотрудников государственных и коммерческих организаций по всему миру. Злоумышленники перехватывали запросы DNS, чтобы анализировать трафик жертвы и собирать логины, пароли и другую информа...
Взлом форумов XKCD затронул около 560 тысяч пользователей Неизвестные злоумышленники взломали форумы сайта XKCD, на котором публикуется одноименный комикс. Инцидент коснулся 562 тыс. пользователей, чьи персональные данные уже появились онлайн. Что известно о взломе XKCD На момент публикации форумы XKCD.com недоступны, а по их адрес...
«Первого мстителя» «пересняли» с рейтингом 18+ при помощи компьютерной графики Авторы YouTube-канала Corridor Digital добавили в фильм «Первый мститель: Противостояние» кровь и насилие. Сделали они это при помощи компьютерной графики.
Телеграм-бот MailSearchBot покажет пароли ваших взломанных E-Mail ящиков. Проверьте вашу почту прямо сейчас Современные интернет-пользователи никогда не могут быть на 100% уверены в безопасности своих конфиденциальных данных, а большинство даже не догадывается, насколько высока вероятность свободного доступа третьих лиц к их личным аккаунтам. Материал ниже поможет выяснить, подвер...
В Telegram появился бот, выдающий пароли к скомпрометированным email-адресам В Telegram появился бот, который агрегирует все известные утечки баз данных. С его помощью можно проверить свои емейл-адреса на предмет наличия в этих базах. MailSearchBot работает очень просто — отправьте ему в личных сообщениях адрес почты, а он в ответ пришлет список ском...
Facebook запрашивала у пользователей пароли от почтовых ящиков Утечка данных 540 млн человек – не самая большая проблема Facebook на сегодня. Компанию уличили в странном методе верификации пользователей: социальная сеть спрашивала у людей пароли от почтовых ящиков.
В популярных менеджерах паролей на Windows 10 найдена уязвимость Главный пароль к ним остаётся доступным в памяти.
В сеть «утекла» рекордная база данных с логинами и паролями В нее вошли 25 млрд логинов и паролей
Из-за взлома банка Capital One пострадало более 106 млн клиентов Американская банковская холдинговая компания Capital One Financial Corp сообщила о взломе компьютерной сети, происшедшем в марте, в результате чего злоумышленник получил доступ к персональной информации более 106 млн клиентов.
Взлом Capital One привел к утечке данных 106 млн человек Более 100 млн американцев и 6 млн канадцев пострадали в результате взлома компрометации Capital One. В руки третьих лиц попали номера социального страхования, имена, адреса и многое другое.
Менеджер паролей Google начнет предупреждать пользователей о ненадежных паролях Вместе с несколькими нововведениями, нацеленными на повышение конфиденциальности пользователей, Google анонсировала изменение, призванное обеспечить более высокий уровень защиты в интернете. Речь об обновлении встроенного в Chrome и Android менеджера паролей Google — теперь ...
ПИН-код, распознавание лиц или сканер отпечатков пальцев: что лучше? Выбирайте правильную систему для блокировки смартфона Скажите честно: вы хотя бы раз задумывались над тем, можно ли доверять системе, с помощью которой вы держите свой телефон на блокировке? Можно защитить его с помощью биометрии, такой как распознавание лиц или отпечатков п...
Последние обновления ПО для Surface Pro 6 и Book 2 замедляют процессор и вызывают проблемы с Wi-Fi По сообщению источника, владельцы мобильных компьютеров Microsoft Surface Pro 6 и Surface Book 2 столкнулись с ошибками в последних обновлениях ПО. В частности, после установки обновлений снижается скорость работы процессоров. Предположительно, это происходит из-за ошиб...
Ультразвуковой увлажнитель воздуха Kitfort KT-2802: простейшее средство сделать влажно В городской квартире трудно без помощи вспомогательных методов добиться комфортной влажности. Тряпки на батареях — это прошлый век, теперь мы используем специальные приборы. Ультразвуковой увлажнитель Kitfort KT-2802 — простой и понятный. Окажется ли он еще и полезным? Это м...
Угнать дрон. Методы перехвата управления коптерами Для подписчиковОдновременно с развитием интернета вещей эволюционируют и методы взлома умных девайсов. Особый интерес с точки зрения информационной безопасности представляют дроны — научиться управлять чужим летательным аппаратом мечтают многие. Имеются ли способы «угона» ко...
Создатели RAGE 2 и Just Cause готовят новый гигантский игровой проект Студия Avalanche занялась разработкой нового гигантского проекта высшего уровня. По крайней мере об этом свидетельствуют открытые вакансии.
Сотрудники компаний небрежно относятся к паролям Почти 70% пользователей делятся паролями от своих учетных записей с коллегами.
Facebook хранил пользовательские пароли в текстовом виде Сотрудники компании имели открытый доступ к сотням миллионам паролей
Facebook призналась в хранении паролей «сотен миллионов» пользователей в незашифрованном виде Из-за внутренней ошибки сотрудники могли просматривать пароли в виде текста.
Хакеры опубликовали пароли от электронной почты 22-х миллионов пользователей Советуем поменять свой пароль прямо сейчас.
Суд в США признал незаконным требование правоохранителей разблокировать телефон Верховный суд Пенсильвании постановил, что правоохранители не имеют права принуждать граждан раскрывать пароли их устройств. Суд согласился с тем, что разблокировка смартфона или компьютера является современным эквивалентом самооговора и принуждение к этому нарушает пятую по...
[Перевод] LLVM с точки зрения Go Разработка компилятора — очень тяжёлая задача. Но, к счастью, с развитием проектов наподобие LLVM, решение этой задачи значительно упрощается, что позволяет даже программисту-одиночке создать новый язык, близкий по производительности к C. Работа с LLVM осложняется тем, что э...
Facebook и Instagram хранили сотни миллионов паролей в открытом виде Об этом официально объявила администрация соцсети после того, как тему защищенности пользовательских данных в Facebook в своем блоге затронул специалист по кибербезопасности Брайан Кребс (Brian Krebs).Компания не называет конкретное число затронутых аккаунтов, отмечая, что у...
WebAuthn: пароли отменяются Отменить пароли! Этот призыв становится все популярней из-за постоянно увеличивающегося количества аккаунтов каждого пользователя. Несмотря на то, что в Windows уже довольно давно можно входить в систему без пароля, используя различные методы, в веб-сервисах ввод комбинации ...
Natas Web. Прохождение CTF площадки, направленной на эксплуатацию Web-уязвимостей. Часть 2 В данной статье мы разберемся с эксплуатацией некоторых WEB-узвимостей на примере прохождения варгейма Natas. Каждый уровень имеет доступ к паролю следующего уровня. Все пароли также хранятся в файлах /etc/natas_webpass/. Например, пароль для natas5 хранится в файле /etc/n...
Natas Web. Прохождение CTF площадки, направленной на эксплуатацию Web-уязвимостей В данной статье мы разберемся с эксплуатацией некоторых WEB-узвимостей на примере прохождения варгейма Natas. Каждый уровень имеет доступ к паролю следующего уровня. Все пароли также хранятся в файлах /etc/natas_webpass/. Например, пароль для natas5 хранится в файле /etc/n...
Никогда такого не было и вот опять: сотрудники Facebook имеют доступ к паролям 600 миллионов пользователей Если вы пользуетесь Facebook, советуем поменять пароль прямо сейчас.
Windows 10 больше не будет просить сменить пароль каждые 90 дней Пользователи выбирают похожие пароли или вовсе забывают их
«Общение» смартфона с колонкой «Яндекса» раскрывает пароль Wi-Fi «Умная» колонка передаёт необходимые для подключения к Wi-Fi сети и авторизации в сервисах «Яндекса» информацию с помощью звука — сведения кодируются, модулируются и излучаются динамиком телефона, после чего «Станция» демодулирует сигнал с микрофонов, декодирует данные и исп...
Физики изобрели новый метод охлаждения с помощью светодиодов Результаты нового изобретения физиков уже обнародованы в издании Nature. Речь идет о принципе охлаждения электроприборов, где температура понижается с помощью света обыкновенных светодиодов. Однако показатели, доказывающие действенность теории ученых, еще сильно малы. Авто...
Автор ботнета Sartori признал себя виновным. Ему грозит до 10 лет тюрьмы 21-летний создатель нескольких IoT-ботнетов, включая небезызвестный Satori, признал себя виновным. Теперь ему грозит до 10 лет лишения свободы. Все же находясь под следствием за созданием ботнетов, определенно не стоит заниматься созданием новых ботнетов.
Natas Web. Прохождение CTF площадки, направленной на эксплуатацию Web-уязвимостей. Часть 5 В данной статье мы разберемся с эксплуатацией некоторых WEB-узвимостей на примере прохождения варгейма Natas. Каждый уровень имеет доступ к паролю следующего уровня. Все пароли также хранятся в файлах /etc/natas_webpass/. Например, пароль для natas5 хранится в файле /etc/n...
Natas Web. Прохождение CTF площадки, направленной на эксплуатацию Web-уязвимостей. Часть 3 В данной статье мы разберемся с эксплуатацией некоторых WEB-узвимостей на примере прохождения варгейма Natas. Каждый уровень имеет доступ к паролю следующего уровня. Все пароли также хранятся в файлах /etc/natas_webpass/. Например, пароль для natas5 хранится в файле /etc/n...
Natas Web. Прохождение CTF площадки, направленной на эксплуатацию Web-уязвимостей. Часть 4 В данной статье мы разберемся с эксплуатацией некоторых WEB-узвимостей на примере прохождения варгейма Natas. Каждый уровень имеет доступ к паролю следующего уровня. Все пароли также хранятся в файлах /etc/natas_webpass/. Например, пароль для natas5 хранится в файле /etc/n...
Для взлома серверов NASA хакер использовал микрокомпьютер Raspberry Pi В NASA рассказали о взломе серверов, которые осуществил хакер в 2018 году, используя микрокомпьютер Raspberry Pi. ***
Найдена новая уязвимость в процессорах Intel. Рекомендации, решения и пояснения Решаем проблему в процессорах Intel вместе
Huawei провела секретную встречу с хакерами, компания обещает до 200 000 за взлом своих смартфонов Как написал источник со ссылкой на блогера Azeria и его страницу в Twitter, компания Huawei на днях провела в Мюнхене секретную встречу с известными хакерами и исследователями безопасности мобильных устройств, на которой анонсировала программу вознаграждений, выявленных...
Хирургические операции признали лучшим способ лечить тяжёлую депрессию Выяснилось, что глубокая стимуляция мозга может стать эффективным лечением для пациентов с тяжёлой депрессией. Это метод предполагает имплантацию специального устройства.
[Перевод] Inception bar: новый метод фишинга Доброго времени суток, Хабр! На просторах Интернета мне попалась статья на английском «The inception bar: a new phishing method» автора Jim Fisher. В ней описывается занимательный способ фишинга, механизм которого заключён в использовании экранного пространства строки отобра...
Apple признала Крым российским Картографические сервисы компании Apple получили обновление, после которого территория Крыма признается российской. Об этом в частности заявила сенатор от республики Ольга Ковитиди.
Galaxy S10 блокируется навечно после обновления Samsung признает проблему, но в соответствующей теме на официальном форуме представители компании пока что предлагают только ждать решения от технических специалистов. Для всех, кто столкнулся с блокировкой телефона после июльского обновления операционной системы, пока что с...
Из кошелька Fusion Network похищено $6,5 млн. Создатели проекта подозревают работу инсайдеров Цена токена Fusion (FSN) обвалилась более чем вдвое после того, как разработчики финансовой блокчейн-платформы Fusion Network объявили о взломе своего кошелька. Об этом пишет Decrypt. Согласно опубликованному в ночь на воскресенье заявлению представителей проекта в официальн...
Microsoft больше не заставляет пользователей менять пароли через некоторый срок С обновлением Windows 10 убрали обязательную функцию смены пароля каждое определенное время
MIT и Ford представили новый метод навигации для роботов-курьеров Инженеры из Массачусетского технологического института (MIT) и Ford Motor разработали новый метод ориентирования для роботов-доставщиков. Благодаря новому методу навигации роботы во время движения ориентируются по специальным подсказкам на местности без помощи GPS. Так на...
Управляем паролем локального администратора с помощью LAPS Одной из самых распространенных проблем, с которой сталкивается почти каждый системный администратор, является управление паролями локального администратора. Существует несколько вариантов решения данной задачи: Использование единого пароля на всех компьютерах. Пароль мож...
Facebook призналась, что по ошибке хранила в виде текста пароли не десятков тысяч, а миллионов пользователей Instagram. И заверила, что данные не использовались ненадлежащим образом 19 марта эксперт по компьютерной безопасности Брайан Кребс сообщил, что Facebook хранила пароли сотен миллионов пользователей на своих серверах открытом виде, а доступ к этим данным имели более чем 20 тысяч сотрудников компании. Тогда компания признала внутреннюю ошибку, отм...
Более 600 000 GPS-трекеров используют пароли по умолчанию и доступны всем желающим Специалисты компании Avast обнаружили, что более 600 000 GPS-трекеров, применяющихся для мониторинга местоположения детей, пожилых людей и домашних животных, используют пароль «123456».
Запущен telegram-бот, который выдаёт пароли по адресу почты Основатель компании Nitro-Team и ИБ-специалист Батыржан Тютеев запустил telegram-бот MailSearchBot, который позволяет проверить утечки паролей от email-адресов.
Как увидеть сохраненные пароли от сайтов в Safari на Mac (macOS) Это случалось с каждым: вы открываете на Mac приложение, которым давно не пользовались (например, Skype, Dropbox и т.п.) – и вас просят ввести пароль. Вы его, конечно, уже не помните. Лайфхак: если вы хотя бы раз входили в тот же «скайп» через Safari, пароль можно посмотреть...
Эксперты обманули автопилот Tesla при помощи стикеров на дорожном полотне Специалисты Tencent Keen Security Lab представили масштабное исследование, посвященное взлому автомобилей Tesla. Экспертам удалось не только обмануть автопилот, но также спровоцировать включение стеклоочистителей и наладить управление машиной с помощью геймпада от игровой пр...
Эти опасные роутеры: наиболее масштабные взломы сетевого оборудования последнего времени и способы защиты Взлом сетевого оборудования домашних и корпоративных пользователей может стать причиной убытков десятки и сотни миллионов долларов США. Так, ботнет Mirai, который изначально распространялся путем заражения роутеров, нанес ущерб глобальной экономике в сотни миллионов долла...
Резервная копия Айфона: как сделать и для чего это нужно? Утеря iPhone является крайне неприятным событием. Мало того, что придется тратить средства на приобретение нового устройства, есть еще и риск потери ценных данных. Порой они могут стоить больше, чем последняя модель iPhone. В данной ситуации самонадеянные пользователи настра...
123456 до сих пор является самым популярным паролем Мы живем в эпоху, когда пароли являются частью нашей повседневной жизни. И все же, похоже, человечество все еще не освоило искусство создания безопасных паролей. Национальный центр кибербезопасности Великобритании проанализировал пароли, найденные в открытых базах д...
Microsoft обвинила в массовых взломах через принтеры хакеров из России Представители корпорации Microsoft заявили, что выявленные случаи взлома ПК через подключенные принтеры оказались делом рук российских хакеров. Информация об этом была доведена до широкой общественности во время последней конференции по вопросам кибербезопасности, состоявшей...
Google сломала разблокировку паролем на смартфонах Google Pixel Разблокировка Google Pixel Как вы разблокируете свой смартфон? Большинство, скорее всего, ответит, что при помощи лица или отпечатка пальца, ведь более удобный способ авторизации и придумать нельзя. Однако время от времени возникают ситуации, когда требуется подтвердить разб...
[Перевод] Unreal Engine4 — PostProcess эффект сканирования В эти выходные у меня появилось немного свободного времени между занятиями (прим. автор на момент статьи получал степень магистра наук), и я решил вернуться к созданию шейдеров, придумав этот postprocess эффект сканирования. Я представил, что он используется в игре как сво...
Знаменитое австралийское энергохранилище Hornsdale, построенное Tesla в 2017 году, станет еще мощнее и емче Знаменитое австралийское гигантское энергохранилище Hornsdale, построенное Tesla за 100 дней в 2017 году и до сих пор удерживающее звание самой большой литий-ионной батареи в мире, станет еще емче и мощнее. Об этом заявила энергокомпания Neoen, специализирующаяся на возобнов...
[Из песочницы] Основные заблуждения о SCRUM SCRUM? Какой SCRUM? Впервые подход SCRUM (англ. scrum «схватка вокруг мяча») описали Хиротака Такэути и Икудзиро Нонака, которые заметили, что небольшие команды (5 — 9 человек), укомплектованные разнопрофильными специалистами, дают лучшие результаты. Наиболее полное описание...
Google сообщила о возможности взлома Android при помощи PNG-изображения В зоне риска оказались устройства на базе Android 7.0 Nougat и более свежих версий системы.
Создатель LeakedSource признал себя виновным Компания, создавшая агрегатор утечек LeakedSource и торговавшую доступом к 3,1 млрд аккаунтов, признала свою вину.
Как посмотреть даже скрытые от поиска файлы на Mac Как мы уже много раз говорили, Spotlight на Mac пользуется куда большей популярностью, чем его аналог на iOS-устройствах. В первую очередь, это связано с тем, что возможностей у Spotlight на Mac в разы больше, чем у своего младшего собрата. Но бывают ситуации, когда и его с...
Windows XP и Windows 7 неожиданно вернули к жизни Еще несколько лет назад американская корпорация Microsoft заявила о том, что она решила отказаться от программной поддержки операционных систем Windows XP и Windows 7, признав их устаревшими. С тех пор прошло уже достаточно много времени, Сообщение Windows XP и Windows 7 не...
Новые архитектуры ARM Mali-G77 и Cortex-A77 обещают существенный прирост производительности, особенно в задачах ИИ В рамках открытия выставки Computex 2019 компания ARM представила две новые архитектуры чипов, которые обещают гигантские скачки в производительности, особенно для обработки задач искусственного интеллекта. В частности, графический процессор Mali-G77 демонстрирует прирост на...
Анализ цен криптовалют: рынок в ожидании новой волны роста О дальнейших возможных сценариях движения цены биткоина и нескольких популярных альткоинов рассказывает ведущий аналитик RoboForex Дмитрий Гурковский. Из новостей рынка криптовалют стоит отметить, что биржа Cryptopia вернулась к работе после хакерской атаки. В результате взл...
[Из песочницы] Применение формальных методов валидации моделей для UI Привет, Хабр! Представляю вашему вниманию перевод статьи «FORMALLY SPECIFYING UIS» автора Hillel Wayne. От автора Относительно недавно я наткнулся на статью про Инженерные методы в разработке ПО, где vasil-sd рассказал про формальную валидацию спецификаций к создаваемым пр...
Вышел джейлбрейк для iOS 12-12.1.2. Как установить? Несколько лет назад джейлбрейк был действительно популярен — пользователи с нетерпением ждали выхода инструментов для взлома ОС. Со временем мобильная операционная система Apple обросла новыми функциями и опциями, и нужда во взломе системы постепенно отпала. Впрочем, ...
Group-IB рассказала о взломе аккаунтов в Telegram при помощи перехвата SMS с кодом авторизации Таким способом злоумышленники могут получить доступ и к другим мессенджерам и сервисам без дополнительной защиты.
Внесен законопроект о блокировке электронной почты для россиян Инициатива признана пресекать обмен запрещенной информации в Интернете. Авторы законопроекта считают, что гораздо эффективнее блокировать пользователя, а не его отдельные сообщения. Также законопроект касается мессенжеров.
Злоумышленники используют копирайт-страйки YouTube для вымогания денег у авторов Кошмар любого видеоблогера наяву На систему защиты контента, защищенного авторским правом, которая работает на Youtube, не жаловался только ленивый. С ее помощью авторов различных роликов заставляют удалять собственные произведения, поскольку кто-то пожаловался на воровств...
Facebook хранила пароли пользователей в открытом виде Волна скандалов, захлестнувшая Facebook в прошлом году, рискует перерасти в настоящее цунами, которое имеет все шансы подтопить популярнейшую социальную сеть. Как выяснили эксперты KrebsOn Security, Facebook хранила пароли пользователей в незашифрованном виде, позволяя свои...
Полный провал. Функция распознавания лиц в Samsung Galaxy S10 оказалась нерабочей Смартфоны, работающие под управлением операционной системы Android, часто критикуют за то, что они оснащены довольно слабыми системами распознавания лиц. Однако никто не ожидал подобного от флагманского смартфона Samsung Galaxy S10. В Сети появилось большое количество в...
[Перевод] Часто задаваемые вопросы о системах типов Автор статьи, перевод которой мы сегодня публикуем, говорит, что источником вдохновения для её написания послужил этот пост и комментарии к нему. По его словам, IT-специалисты имеют неправильные представления о типах, используют некорректную терминологию и, обсуждая вопросы,...
Imperva раскрыла технические подробности взлома Cloud WAF В конце августа Imperva оповестила клиентов сервиса Cloud WAF (бывш. Incapsula) об утечке конфиденциальной информации и инициировала сброс паролей учетных записей. Оказалось, что посторонние получили доступ к хешам паролей, ключам API и SSL-сертификатам. 10 октября исполнит...
В мире набирает популярность «джекпот-атака», заставляющая банкомат выбросить все свои деньги Расследование, проведенное порталом Motherboard и немецким новостным агентством Bayerischer Rundfunk, выявило масштабный рост атак на банкоматы методом «джекпоттинга». Ранее считалось, что после серии атак в 2017-ом эта лазейка была прикрыта. На деле же оказалось, что банки ...
Враг не пройдёт: как поменять пароль на роутере Многие используют стандартный пароль на своём интернет-роутере и даже не подозревают, что его можно поменять. А те, кто знает, что его менять можно, зачастую не в курсе, зачем и как это делать. Рассказываем просто и понятно. ...
DICE блокирует игроков в Battlefield V за использование утилит для понижения графики В шутере Battlefield V началась волна блокировок игроков за использование программ, которые понижают качество графики. Решение DICE объяснил блогер с YouTube-канала jackfrags. Он опубликовал десятиминутный ролик, в котором продемонстрировал причину банов. Автор пока...
В США назвали свои лучшие боевые самолёты всех времён Издание The National Interest опубликовало топ-5 лучших американских военных самолётов. Авторы указывают, что их техническая составляющая может быть и не самой совершенной, но эти аппараты были признаны успешными.
Биометрические сенсоры или пин-код. Что безопаснее? Сегодня у владельцев смартфонов есть огромное количество способов разблокировки устройств: от обычных пин-кодов до продвинутых биометрических сенсоров, скандирующих отпечатки пальцев, ваше лицо или даже радужную оболочку глаза. Да, различные биометрические данные уникальны ...
Снимок, сделанный на iPhone 6, признали лучшим на ежегодном фотоконкурсе В прошлом фотографии, сделанные на iPhone, часто получали награды на различных конкурсах. Однако в этот раз в ходе свежего конкурса победила фотография, сделанная на смартфон iPhone, выпущенный в 2014 году. Речь идет о фотоконкурсе Friends of the Columbia Gorge Capturi...
Власти Китая организовали массовый взлом iOS, Android и Windows Google рассказала о сайтах, с помощью которых хакеры в течение двух лет получали доступ к содержимому айфонов. За этой атакой стоят китайские власти.
Group-IB рассказала о случаях взлома аккаунтов в Telegram при помощи перехвата SMS с кодом авторизации Таким способом злоумышленники могут получить доступ и к другим мессенджерам и сервисам без дополнительной защиты.
Герои двухфакторной аутентификации, или как «походить в чужих ботинках» Наверное скажу банальность, но люди устроены очень странно (а ИТ-шники вдвойне). Они живо интересуются маркетинговыми новинками и рвутся их внедрять, но при этом равнодушно проходят мимо технологий, которые на самом деле могут защитить их компании от реального вреда. Возь...
Facebook хранил сотни миллионов паролей в открытом виде Эксперт по компьютерной безопасности Брайан Кребс выяснил, что Facebook хранил пароли сотен миллионов пользователей на своих серверах в открытом виде.
Цифра дня: Сколько россиян работают в нерабочее время? Исследователи из Университета НИУ ВШЭ узнали, сколько людей в России работают вне установленного договором графика. Оказалось, что шокирующее количество россиян трудятся и по ночам, и по выходным.
Facebook годами хранила пароли сотен миллионов пользователей в незашифрованном виде. Доступ к ним имели тысячи сотрудников соцсети В Facebook утверждают, что этот инцидент не привел к утечке паролей за пределы компании, но пользователям, пароли которых хранились в незашифрованном виде, будут разосланы уведомления о случившемся.
Хакер, похитивший более 5 млн долларов путем подмены SIM-карт, получил 10 лет тюрьмы Джоэл Ортис (Joel Ortiz), 20-летний студент одного их американских колледжей, получил 10 лет тюремного заключения за кражу криптовалюты на общую сумму более 5 млн долларов у примерно 40 пострадавших. Преступник использовал подмену SIM-карт. Как утверждается, это первый ...
Как защитить папку на macOS паролем с помощью «Дисковой утилиты» Убережём ценные данные от посторонних средствами самой системы.
Как разблокировать телефон на Android, если вы забыли графический ключ или пароль Что делать, если вы забыли пароль или графический ключ от смартфона. Как разблокировать устройство, сбросив настройки или удалив графический ключ с помощью ADB и TWRP.
Правительство Японии устроит хакерскую атаку на граждан В случае успешного взлома девайса, его владельца оповестят об этом и попросят принять меры для повышения уровня защиты. Например, сменить имя пользователя и пароль на более надежные. Начиная с середины февраля, планируется совершить атаки на 200 миллионов объектов. В первую ...
Apple подробно рассказала о защите пользователей На сайте Apple.com появился раздел «Конфиденциальность» на русском языке с пояснениями основополагающих принципов в подходе компании к защите пользователей.
[Перевод] Как работают методы persist, merge из JPA и методы save, update, saveOrUpdate из Hibernate Добрый день, друзья. Перевод статьи подготовлен специально для студентов курса "Разработчик Java". Введение В этой статье я собираюсь показать вам, как работают методы persist, merge из JPA и сравнить их с методами save, update, saveOrUpdate из Hibernate. Хотя лучше испол...
Техподдержка 3CX отвечает — 5 правил безопасности IP-АТС Взломы АТС 3CX, которые приводят к серьезным последствиям, случаются достаточно редко. Тем не менее, наши клиенты иногда становятся жертвами мошенников. Как показала практика, в основном это связано или с неверными настройками системы, или с использованием устаревшей версии ...
Падает зрение после лазерной коррекции зрения — что делать? Или, доктор, сделай мне «enhancement» Традиционно это самый частый вопрос для тех, кто уже сделал коррекцию и для тех, кто только планирует ее. Договоримся, что под словом «падает» будем подразумевать изменение оптики глаза – то есть увеличение «минуса», астигматизма или появление «плюса». Короче, когда опять ну...
Vivo X27 Pro и его функции Компания Vivo выпустила смартфон с гигантским экраном. Позиционирование устройства стоит на трех китах: 6,7’’ дисплей с соотношением сторон 20,5:9 и высоким процентом полезной площади передней панели (заявлено 92,12%), выдвижная 32-Мп фронтальная камера с блоком мягкой вс...
Пиксельный триллер Worse Than Death от автора хоррора Home выйдет на iOS 26 июня В конце февраля разработчик Benjamin Rivers, автор пиксельного сюжетного хоррора Home и приключения Alone with You, анонсировал новый проект — Worse Than Death. Тогда мы ожидали максимально скорого релиза, но, как оказалось, доступна игра станет только 27 июня. Вы сыграете ...
Сайты, использующие утилиту Adminer, подвержены взлому Киберпреступники взяли на вооружение уязвимость в PHP-утилите Adminer и крадут учетные данные для доступа к базам данных веб-ресурсов. В теории, они также могут внедрить в них вредоносные программы. К такому выводу пришел ИБ-специалист Виллем де Грут (Willem de Groot), изучи...
JungleSec атакует Linux-серверы через интерфейс IPMI Специалисты портала Bleeping Computer рассказали о вредоносной кампании JungleSec, авторы которой проникают на серверы через интерфейс IPMI и шифруют файлы, требуя выкуп. В ряде случаев киберпреступники атаковали целевые устройства в ручном режиме, самостоятельно подавая ком...
Создан экспериментальный искусственный интеллект, способный похищать пароли и PIN-коды со смартфонов. Специалисты создали экспериментальный искусственный интеллект. Его целью является кража паролей и PIN-кодов пользователей путем прослушивания звуков пальцев.
В России признали возможность кибервойны с США Пресс-секретарь президента Дмитрий Песков заявил журналистам, что кибервойна между Россией и США возможна. Так он прокомментировал вчерашние сообщения об учащении кибератак на российские энергосистемы.
Владельцы Samsung Galaxy S9 сообщают о нерабочем Bixby 2.0 Несколько дней назад, для Samsung Galaxy S9 и Galaxy S9+, стартовало распространение фирменной надстройки Samsung – One UI. Прошивка основана на Android 9.0 Pie и включает в себя обновленный «умный» голосовой помощник Bixby 2.0. Обновившись, владельцы Samsung Galaxy S9 и Gal...
WeWork купила стартап Spacious — он помогает ресторанам сдавать свои помещения в аренду под коворкинги в нерабочие часы Условия сделки неизвестны, но в мае 2018 года Spacious оценивалась почти в $30 млн.
[Перевод] Метод CASE: гуманный мониторинг Дзииииииинь! На часах 3 утра, вы смотрите чудесный сон, и вдруг — звонок. На этой неделе вы дежурите, и, видимо, что-то случилось. Автоматизированная система зовет разобраться, в чем дело. Это важный момент управления современными компьютерными системами, но давайте посмотр...
CPX 360. Главный ресерчер Check Point о взломе WinRAR и о хакерах на службе компании Для подписчиковНа ежегодной конференции компании Check Point в Вене мы встретились с главой исследовательского подразделения компании Янивом Балмасом. Янив рассказал «Хакеру» о том, как штатные ресерчеры помогают Check Point быть в курсе новых угроз, а также раскрыл подробно...
CEO BitGo: наша доля в биткоин-транзакциях превысила 20% Поставщик кастодиальных решений BitGo обрабатывает более 20% всех транзакций в сети биткоин. Об этом на конференции CoinDesk Invest: NYC заявил глава компании Майк Белш. Он ответил на вопрос, не угрожает ли такая консолидация коллапсом рынка в случае взлома сервисов BitGo. П...
Появились тесты бета-версии обновления BIOS, которое призвано решить проблему с частотами процессоров Ryzen 3000 Недавно мы узнали о том, что AMD готовит обновление BIOS, чтобы исправить проблему с максимальными частотами процессоров Ryzen 3000. Напомним, далеко не всегда эти CPU достигают заявленного максимального значения. При этом ситуация остаётся непрояснённой, так как, с одн...
Взлом и защита шифрования дисков LUKS Шифрование дисков предназначено для защиты данных в компьютере от несанкционированного физического доступа. Бытует распространённое заблуждение, что дисковое шифрование с этой задачей действительно справляется, а сценарии, в которых это не так, представляются уж слишком экз...
Safari получил поддержку ключей безопасности FIDO2. Зачем это нужно Ключ безопасности для iOS обеспечит безопасный вход в учетные записи и позволит не запоминать пароли Принято считать, что биометрические методы идентификации практически вытеснили пароли. Отчасти это действительно так, ведь теперь для авторизации мы чаще всего используем либ...
Банк «Точка» рассказал о случаях мошенничества со счетами клиентов после утечки данных пользователей «Билайна» Пароль для входа в интернет-банк у пастрадавших совпадал с паролем от личного кабинета «Билайна», говорят в банке.
Avast: китайские GPS-трекеры поставляются с паролем 123456 по умолчанию Устанавливаемые по умолчанию пароли — широко распространенная уязвимость подключаемых к сети устройств — от маршрутизаторов до камер наблюдения. По оценкам специалистов анливирусной фирмы Avast, примерно на 600 тыс. GPS-трекеров производства китайской компании Shenzhen i...
YouTube может убрать кнопку «дизлайк» YouTube рассматривает способы борьбы с неправильным использованием «дизлайков». По словам создателей видеохостинга, меры по упразднению кнопки направлены на противостояние спаму, который может плохо повлиять на каналы авторов контента. В настоящее время команда YouTube расс...
На закон об автономности Рунета потребуется 20 млрд рублей Об этом заявил автор законопроекта Андрей Клишас
[Перевод] ИИ и 2048. Часть 1: Метод Монте-Карло «2048» через несколько недель исполняется 5 лет, а значит, пора написать что-нибудь, посвящённое этой замечательной игре. Особенно познавательна тема самостоятельной игры искусственного интеллекта в головоломку. Способы реализации есть самые разные и сегодня разберём отно...
В сеть выложили базу данных с 773 млн email-адресов и 22 млн паролей С ее помощью можно завладеть чужим аккаунтом
LastPass vs. Dashlane: сравниваем менеджеры паролей LastPass и Dashlane - популярные программы, с помощью которых вы сможете безопасно управлять всеми своими ключами. Мы сравнили приложения и готовы рассказать об их преимуществах.
Google придумала, как искоренить вредоносное ПО из Google Play За годы существования Google Play разработчики компании Google, казалось, перепробовали все методы в борьбе с вредоносными приложениями. Чего они только не делали, чтобы уберечь пользователей от заражения, но не проходило и недели, как в каталог снова проникали всевозможные...
Компания Cellebrite создала устройство для взлома iPhone на iOS 12.3 В прошлом году израильская компания Cellebrite создала эффективное решение для взлома заблокированных яблочных мобильных устройств. Однако купертиновцы достаточно быстро разработали методы противодействия, которые направлены на защиту пользовательских данных. На днях предста...
Решение суда США: власти не имеют права заставлять человека разблокировать телефон пальцем или лицом Власти США не могут заставить гражданина разблокировать телефон, защищённый биометрическими методами, такими как сканирование лица (типа Face ID) или сканирование пальца (Touch ID и проч.). Хотя биометрическая защита легко поддаётся взлому, но сам пользователь имеет полное...
Стало понятно, как на Марсе исчезла вода Согласно новому исследованию, гигантские столбы пыли во время бурь на Марсе могут достигать высоты 80 км и действовать как космические лифты, выбрасывая в космос все, что находится на поверхности планеты. Это явление может объяснять то, как именно вода покинула Красную плане...
На что идут мошенники, чтобы разблокировать украденные iPhone Устройства Apple имеют гораздо лучшую защиту, чем решения конкурентов. Тут вам и сверхнадежный интерфейс Face ID, который практически невозможно обмануть, и продвинутые алгоритмы шифрования, способные уберечь ваши данные от кражи, и даже удаленная блокировка по iCloud, позв...
Google показала, как простое добавление номера телефона помогает уменьшить риск взлома вашего аккаунта Учитывая, сколько людей сейчас обитают в сети, безопасность данных имеет первостепенное значение. Новое исследование от Google на этой неделе показывает, что даже добавление номера телефона для восстановления в вашу учетную запись может значительно помочь предотвратить ее в...
Марио Драги: Европейский центробанк не признает биткоин валютой Криптовалюты должны рассматриваться как активы, а не как валюты. Об этом заявил председатель Европейского центрального банка (ЕЦБ) Марио Драги в рамках инициативы «Диалог с молодежью». Watch again: Mario Draghi answers a student’s question on cryptocurrencies #ECBYouthDialog...
FirstCommentVk v1.7.1 (первонах) Программа позволяет взять первый комментарий на стене в группах, где стоит каптча на комментариях за счет разгадывания её заранее. Например, MDK, Индульгенция и тому подобных. Для чего это нужно? Это нужно для привлечения аудитории в свое сообщество, страницу вконтакт...
Методы древних: эти 25-тонные валуны можно передвигать руками Как строили гигантские структуры вроде Стоунхенджа или головы Моаи на острове Пасхи в те времена, когда кранов и грузовиков еще не существовало? Ученые из Массачусетского технологического института твердо уверены в том, что древние инженеры были мастерами баланса и рычагов,...
Идентификация клиентов на сайтах без паролей и cookie: заявка на стандарт Уважаемые Хаброжители! Уважаемые эксперты! Представляю на вашу оценку новую концепцию идентификации пользователей на веб-сайтах, которая, как я надеюсь, с вашей помощью станет открытым интернет-стандартом, сделав этот интернет-мир чуточку лучше. Это вариант черновика прото...
Правительственные агентства предлагают $1 миллион за взлом WhatsApp или iMessage Шпионам, агентам спецслужб и представителям властей стало сложнее жить. Электронные гаджеты, в первую очередь смартфоны, становятся все более защищенными и расценки на их взлом растут. Это прямо следует из последней публикации от компании Zerodium — стартапа, который в...
Лазерная коррекция зрения — так ли эффективен метод Smile на самом деле? Мои исходные данные: небольшая близорукость, -1 диоптрия, но всего лишь 20% остроты — видел только две строчки. Очки или линзы мне были неудобны, поэтому я решил сделать операцию. Выбор сводился всего к двум типам — Femto lasik или Smile. Фемто — проверенный и надежный мет...
[Перевод] Итак, вы хотите стать аналитиком в области сетевой безопасности… Перевод статьи подготовлен специально для студентов курса «Пентест. Практика тестирования на проникновение». Вы интересуетесь развитием методов взлома и хотите поделиться своими открытиями с сообществом информационной безопасности? В этой статье я дам некоторые рекомендац...
В MIT научились передавать звук с помощью лазера Группа исследователей из MIT представила новый метод передачи направленного звука при помощи лазера. Под катом, рассказываем, на чем построена эта технология. Читать дальше →
Китай будет круглосуточно шпионить за госслужащими Bloomberg рассказал, что, по крайней мере, в трёх городах Китайской Народной Республики (КНР) местные власти стали следить за государственными служащими в их нерабочее время.
Китай заставил авторов указывать наличие монтажа в видео Американское интернет-издание Reuters, ссылаясь на Управление по вопросам киберпространства КНР, опубликовало материал, в котором говорится принятом в Китае законе, запрещающем публиковать как фейковые новости, так и видеозаписи, сделанные при помощи искусственного интеллект...
Извлечение мастер-пароля из заблокированного менеджера паролей SafeInCloud После прочтения этой статьи мне захотелось провести исследование другого менеджера паролей на наличие похожих уязвимостей. В комментариях к статье пользователем Dark_Angel был задан вопрос: А что скажите насчет SafeInCloud? Читать дальше →
Найдены останки древнего гигантского попугая Dr Brian Choo, Flinders University Древний гигантский попугай получил название Heracles inexpectatus (в переводе — «Неожиданный Геракл»). По оценкам ученых, в высоту особи данного вида достигали примерно метра и могли весить около семи килограммов (наиболее тяжелый попу...
Почему нельзя проверять свой пароль на взлом в Google и на специальных сайтах Лучше сразу придумать сложный пароль и не пытаться найти совпадения с ним в Google или на других ресурсах. Это может быть опасно Существует масса способов подобрать надёжный пароль для учётной записи. Одни для этого используют менеджеры паролей, которые автоматически генерир...
В Tesla признали наличия проблем с солнечными панелями Согласно совместному заявлению Tesla и Walmart компании признают наличие проблем с солнечными панелями, смонтированными на крышах магазинов розничной сети.
В Google Chrome для Android появился продвинутый менеджер паролей Ежедневно нам приходится пользоваться десятками онлайн-сервисов, каждый из которых содержит наши персональные данные, а значит, должен быть надежно защищен паролем. При этом крайне важно не использовать одну и ту же комбинацию больше одного раза. Одни действуют по хардкору,...
Google хранила пароли некоторых клиентов G Suite в виде простого текста на протяжении примерно 14 лет Компания Google сообщила, что недавно она обнаружила ошибку, из-за которой пароли некоторых пользователей G Suite хранились в виде простого текста. Эта ошибка существовала с 2005 года, хотя Google утверждает, что не может найти никаких доказательств того, что чей-либо пароль...
Автор законопроекта об ограничении иностранного владения «значимыми» ИТ-компаниями заявил о готовности переписать его Против законопроекта выступали «Яндекс», Mail.ru Group и глава Минсвязи Константин Носков.
СМИ: к взлому Coincheck причастны русские хакеры По данным японского издания The Asahi Shimbun, ответственность за крупнейший в истории криптоиндустрии взлом биржи Coincheck лежит на одной из киберпреступных групп российского происхождения. Об этом сообщает Cointelegraph. Как сообщает издание, на компьютерах торговой площа...
Julia и метод покоординатного спуска Метод покоординатного спуска является одним из простейших методов многомерной оптимизации и неплохо справляется с поиском локального минимума функций с относительно гладким рельефом, поэтому знакомство с методами оптимизации лучше начинать именно с него. Поиск экстремума ве...
Ученые изобрели лекарство против рака финальной стадии Испытания лекарства, призванного бороться против неподдающегося лечению другими методами рака, прошли успешно. Об этом заявили ученые Института иммунотерапии рака при Онкологическом центре имени Джона Хопкинса в США.
[Из песочницы] Социальная инженерия в Instagram Эта статья будет о способе взлома Instagram аккаунтов из-за неопытности их владельцев. Всё это описано лишь в ознакомительных целях. Ключом ко взлому будет предварительное получение доступа к почте жертвы. С приходом эры двухфакторной аутентификации многие почтовые сервисы ...
Хакеры взломали аккаунт создателя Twitter Джека Дорси Вашу учетную запись в любой социальной сети могут взломать, даже если вы является создателем этой социальной сети. Это утверждение в конце недели подтвердили хакеры, которые взломали учетную запись создателя социальной сети Twitter и исполнительного директора одноименно...
Google добавила в Android поддержку FIDO2, чтобы избавиться от паролей Несмотря на очевидные преимущества, которые несут в себе биометрические методы идентификации, они практически не используются для авторизации на сайтах и в онлайн-сервисах. Поэтому, чтобы повысить удобство Android, Google приняла решение внедрить в операционную систему стан...
Ждём 104 Мп от Xiaomi. Пояснение по поводу Redmi Note 8T Вчера индийский инсайдер Судханшу Амбхоре (Sudhanshu Ambhore) на своей страничке в социальной сети Twitter опубликовал подробности о смартфоне Redmi Note 8T. Со ссылкой на официальный рекламный баннер Xiaomi, где был показан неизвестный смартфон с четырехмодульной камер...
Биржа Cryptopia назвала предположительные потери в результате январского взлома Новозеландская биржа альткоинов Cryptopia заявила, что при самом худшем раскладе в результате имевшего место в январе взлома она потеряла максимум 10% от всех своих средств. Такое заявление биржа сделала в среду, 27 февраля, в Twitter: Update: We are continuing to work on as...
Британцам пообещали провести бесплатный интернет за счёт налогов с Facebook Британский политик пообещал жителям Англии провести интернет в каждый дом и сделать его полностью бесплатным. Реализовать планы автор идеи намеревается с помощью национализации части местной телекоммуникационной компании и введения новых налогов для гигантов вроде Google и ...
Julia, Градиентный спуск и симплекс метод Продолжаем знакомство с методами многомерной оптимизации. Далее предложена реализация метода наискорейшего спуска с анализом скорости выполнения, а также имплементация метода Нелдера-Мида средствами языка Julia и C++. Читать дальше →
Хакер, использовавший SIM swapping для кражи криптовалюты на $5 млн, получил в США 10 лет тюрьмы 20-летний студент колледжа, который использовал метод подмены сим-карты (SIM swapping) для кражи более $5 млн в криптовалюте, признал свою вину и приговорен судом в Калифорнии к десятилетнему тюремному сроку. Об этом пишет Motherboard. В общей сложности жертвами Джоеля Ортис...
Microsoft выпускает обновление для исправления функции SFC в Windows 10 В июле у ряда пользователей Windows 10 возникли проблемы при исправлении поврежденных файлов с помощью функции sfc /snannow, и Microsoft сообщила, что виновником является обновление для Защитника Windows.Функция командной строки Windows 10 sfc /snannow не работает со следующ...
В 19% популярнейших Docker-образов нет пароля для root В минувшую субботу, 18 мая, Jerry Gamblin из Kenna Security проверил 1000 самых популярных образов с Docker Hub на используемый в них пароль для пользователя root. В 19% случаев он оказался пустым. Читать дальше →
Биткоин, взломы бирж и даркнет — о чем рассказал новый доклад Chainalysis После серии небольших спойлеров в январе аналитическая компания Chainalysis, наконец, представила обещанный полноценный доклад о криминальной активности в экосистеме криптовалют. Помимо биткоина, он также затрагивает ситуацию в сети Ethereum. Так, по словам авторов доклада, ...
Тонкости Lambda Expressions в C# То, о чем написано в статье, я отлавливал около 10 часов, это были 10 часов непрерывного дебага, которые cвелись к пошаговому сравнению рабочей и нерабочей версий кода, даже не так, к сравнению каждой строчки из окошка дебага рабочей и не рабочей версий кода Читать дальше →
Преступники украли данные миллионов клиентов StockX Интернет-биржа одежды и обуви StockX сообщила о взломе своих баз данных, который привел к компрометации 6,8 млн записей с персональной информацией пользователей. По данным экспертов, похищенные сведения уже можно купить на подпольных площадках. Компания не уточняет детали ин...
Ультразвуковой сканер Galaxy S10 взломали с помощью поддельного отпечатка Ультразвуковая технология дактилоскопирования, которой Samsung оснастила Galaxy S10, оказалась далеко не такой надежной, как предполагалось ранее. Это подтвердил энтузиаст, скрывающийся под ником darkshark, который сумел снять блокировку со смартфона при помощи напечатанног...
[Перевод] Руководство по логированию в Node.js Первая задача, с которой чаще всего сталкиваются разработчики, начинающие программировать на JavaScript, – как регистрировать события в журнале консоли с помощью метода console.log. В поисках информации по отладке кода на JavaScript вы найдёте сотни статей в блогах, а также...
Стартап Blockstack рассмотрит IPO для обеспечения майнинга Криптовалютный стартап Blockstack не определился, как обеспечить публичный майнинг токенов STX, учитывая, что они признаны ценными бумагами в США. Одно из потенциальных решений предполагает проведение IPO, заявил CEO Муниб Али в интервью CoinDesk. Али добавил, что компания р...
Суд обязал организатора ICO проекта Veritaseum выплатить $9,5 млн Комиссия по ценным бумагам и биржам США (SEC) заявила о завершении разбирательства с Регги Миддлтоном, который привлек через первичное предложение монет $14,8 млн в 2017 году. Согласно документам нью-йоркского окружного суда, не признав и не отвергнув своей вины, Миддлтон со...
iPhone можно взломать одним сообщением в iMessage На ежегодной конференции по компьютерной безопасности Black Hat специалист Google Project Zero Натали Сильванович раскрыла возможность взлома смартфонов Apple iPhone с помощью предустановленного многофункционального мессенджера iMessage, – сообщает издание Wired. В последнее...
Беспилотник найдет пожароопасные территории «нулевым методом» Измерительный комплекс включает в себя микроволновой радиометр, инфракрасные датчики и камеру с высоким разрешением. При помощи высокочастотного излучения система будет определять, насколько земля насыщена влагой и, исходя из этого параметра, определять пожароопасные уча...
Почему не стоит использовать один пароль для нескольких ресурсов? Признайтесь, вы тоже делаете это: используете одну и ту же пару логин/пароль на разных сайтах. Объясняем, чем это опасно.
В расширении для WordPress обнаружили серьезную уязвимость Специалисты компании Sucuri нашли серьезную уязвимость в плагине Duplicate Page, установленном более чем на 800 тыс. сайтов под управлением WordPress. Брешь позволяет зарегистрированному пользователю с минимальными привилегиями осуществить внедрение стороннего SQL-кода и пол...
Apple и Qualcomm работают над экранным Touch ID. Чем он лучше Face ID? Превосходство Face ID над Touch ID, которое признает подавляющее большинство тех, кому довелось сравнить оба интерфейса идентификации, не помешало Apple заняться развитием ультразвуковой технологии сканирования отпечатков. Об этом сообщает Gizmochina со ссылкой на информиро...
Xiaomi выпустила гигантский потолочный светильник Компания Xiaomi начала принимать предварительные заказы на новые потолочные светильники, которые, по заявлению разработчиков, откроют новую эру интеллектуального освещения во всем доме. Линейка представлена тремя моделями: Потолочный светильник для спальни 350 ...
Приложение поиска Wi-Fi-точек раскрыло 2 млн сетевых паролей Популярное Android-приложение для поиска точек доступа Wi-Fi раскрыло пароли более чем 2 млн беспроводных сетей. Программа, которой пользовались тысячи людей, применяется для поиска сетей Wi-Fi, находящихся в радиусе действия устройства.
Миллионы людей по-прежнему используют слабые пароли С помощью 123456 было взломано 23,2 миллиона учетных записей
RE: Боль и слёзы в Svelte 3 Вместо предисловия Данный пост является ответом на вчерашнюю статью «Боль и слёзы в Svelte 3» и появился как следствие сильно «располневшего» комментария к оригинальной статье, который я решил оформить в виде поста. Ниже я буду использовать слово автор для отсылки к автору о...
React + Mobx: в чём смысл? Сегодня я хочу рассказать вам о том, как на нашем проекте состоялся переход на Mobx, какие преимущества это даёт. Также будет показан типовой проект и даны пояснения по основным вопросам. Но сначала вводные. Читать дальше →
Взломщики продолжают атаки на хранилища MongoDB Спустя два года после первых атак базы данных MongoDB все еще остаются в сфере внимания злоумышленников. Преступники ищут открытые хранилища и крадут данные с целью выкупа. К такому выводу пришел ИБ-специалист Виктор Геверс (Victor Gevers), ведущий статистику криминальных ка...
[Из песочницы] VPN без VPN или рассказ об нетрадиционном использовании SSH По данным ssh.com и Wikipedia, первая версия и реализация протокола SSH увидела свет в 1995 году. Задачей автора было разработать безопасную альтернативу использовавшимся тогда для удалённого администрирования rlogin, telnet и rsh. Любопытно, что появлению протокола SSH посп...
Lockwatch 5.5.0 Lockwatch — отправляет Вам email с фото и gps-местоположением когда кто-то пробует разблокировать Ваше устройство неправильным кодом, паролем или рисунком. Узнайте, кто сует нос не в свои дела либо даже определите координаты вора, укравшего телефон. ВОЗМОЖНОСТИ Делает...
Возможно ли без Redux? На сегодняшний день можно найти уйму позиций, где требуется react/redux. React прекрасен, вопросов нет. Вопрос к Redux — возможно ли без него. Если погуглить чуть-чуть, найдется добротная статья на хабре (https://habr.com/ru/post/350850/), где автор задается таким же вопросо...
Часть информации о конфигурации графического ядра Radeon VII была ошибочной Данные о количестве блоков ROP новинки оказались неверными.
Анатомия одного ПТК Время от времени на Хабре появляются обзоры различных смартфонов, планшетов, ноутбуков и прочих мелких гаджетов. В этой статье вашему вниманию предлагается обзор агрегата покрупнее, а именно – программно-технического комплекса (ПТК), управляющего машиной, размером с многоэта...
Microsoft признает, что принуждение пользователей к регулярной смене паролей не повышает безопасность Компания Microsoft признала, что политика истечения срока действия паролей — бессмысленная мера, не только не способствующая повышению безопасности, но и напротив, создающая дополнительные слабые места. Вчера в блоге Microsoft, посвященном рекомендациям по...
[Перевод] Защита ПО от копирования и взлома: основные методы и стратегии По статистике, приведенной в исследовании 2018 BSA Global Software Survey: Нелицензированное (пиратское) ПО составляет 37% от всего объема программного обеспечения, установленного на персональных ПК по всему миру. Стоимость контрафактного ПО оценивается в $46 млрд. Mal...
Первый сервис Google обзавёлся системой авторизации по отпечатку пальца Пользователи Android получили возможность входить в свои учётные записи, приложив свой палец к сканеру телефона. Сначала такая возможность реализована в собственных смартфонах Google, а затем она появится в других устройствах на базе Android 7.0 и более актуальных версий опе...
НАТО впервые признали Россию сильнейшей военной державой благодаря ВВС Официальное заявление звучит как признание проигрыша. 26 сентября, глава Североатлантического альянса Йенс Столтенберг объявил Россию и Китай сильнейшими конкурентами в военных технологиях. Столтенберг заявил об этом в военной академии «Вест-Пойнт» в Соединенных Штатах: НАТ...
Забыл Apple ID и пароль, что делать, как сбросить или восстановить Apple ID – ключевой элемент всех «яблочных» сервисов. Мы пользуемся им на iOS-устройствах и на Mac, с его помощью входим в iCloud, FaceTime, Календарь, iTunes, App Store… Но как быть, если логин или пароль от вашего «айди» давно не использовался и благополучно забыт? П...
[Перевод] Эффекты фильтрации SVG. Часть 5. Соответствие текста текстуре поверхности при помощи feDisplacementMap В очередной статье серии об SVG фильтрах Sara Soueidan покажет как сделать текст соответствующим текстуре поверхности с помощью примитива feDisplacementMap. Предлагаемая серия статей "Эффекты фильтрации SVG" Sara Soueidan, внештатного разработчика UI/UX интерфейса и автора ...
Компания Google призналась, что с 2005 года хранила некоторые пароли в виде простого текста Facebook — не единственная крупная технологическая компания, которая хранит пароли в виде простого текста. Компания Google сегодня сообщила, что из-за ошибки в реализации функции восстановления пароля некоторые из паролей корпоративных пользователей G Suite хранил...
Россияне стали чаще сталкиваться с угрозами безопасности в интернете Об этом свидетельствуют результаты исследования, проведенного Аналитическим центром НАФИ в марте 2019 г. Выросла доля россиян, которые сталкивались с различными угрозами информационной безопасности. Спам стал беспокоить большее количество россиян, пользующихся интернетом (...
Hoplite Key — бронированное хранилище паролей в вашем кармане На прошлой неделе при поддержке Kickstarter был запущен новый аппаратный менеджер паролей, созданный в виде физического токена Hoplite Key (гоплит — тяжеловооруженный древнегреческий воин. — прим.ред. Techcult.ru). Токен позволяет хранить все пароли пользователя ...
Обновление Microsoft нарушает функцию сканирования Защитника Windows Некоторые пользователи Windows 10 были обеспокоены после применения накопительного обновления от сентября 2019 года из-за критических ошибок, таких как нерабочее меню «Пуск» и сбои сетевого адаптера. Вслед за каталогом бедствий появляется еще одна ошибка, связанная с Windows...
Apple придумала, как повысить надежность Face ID При всей своей надежности Face ID нельзя назвать по-настоящему совершенным методом идентификации. Интерфейс хоть и не реагирует на фотографии, его все-таки можно обмануть напечатанной на 3D-принтере маской, лицом близнеца или другого близкого родственника с похожей внешност...
За информацию о взломе WhatsApp и iMessage объявлена награда в $1 млн Источник: cnn.com В мире немало компаний, которые работают в поле информационной безопасности, но как бы в обратном направлении. Такие организации покупают информацию о способах взлома известных и не очень сервисов и приложений, а также покупают эксплоиты. Одна из таких о...
Adobe отняла лицензии и не вернула деньги за Photoshop в странах под санкциями США Крупнейшая американская компания Adobe отменила все подписки и привела в нерабочее состояние все аккаунты для пользователей из Венесуэлы. Известно, что данное решение было принято, чтобы соответствовать, принятым администрацией Трампа, санкциям.
Как посмотреть пароль, который вы вводите на сайте, в Google Chrome Широкое распространение биометрических методов верификации не смогло не только искоренить пароли, а даже пошатнуть их влияние. В результате основным инструментом подтверждения личности на разных сайтах по-прежнему остаются цифробуквенные комбинации, которые при всей своей н...
Почти 400 лекарств и методов лечения признаны устаревшими и опасными для пациентов Медицина, как и любая наука, находится в процессе постоянного развития, когда новые знания и способы их применения должны приходить на смену прежним. Но из-за множества предрассудков, обширной коррупционной составляющей и элементарной перестраховки этот процесс в мировом мас...
26 слов, форма множественного числа которых вызывает трудности Сложности возникают из-за неправильной постановки ударения, непонимания значения и привычного, но ошибочного просторечного употребления.
Как мошенники пользуются возможностью вернуть ошибочный платеж? К сожалению, новые способы телефонного мошенничества появляются регулярно. Старые «схемы» постепенно становятся неактуальными, и многие...
Как PROCESS_DUP_HANDLE превращается в PROCESS_ALL_ACCESS В MSDN'овской статье Process Security and Access Rights есть интересная ремарка: … if process A has a handle to process B with PROCESS_DUP_HANDLE access, it can duplicate the pseudo handle for process B. This creates a handle that has maximum access to process B.Если вольно ...
Facebook хранил пароли «миллионов» пользователей Instagram в открытом виде Facebook признался, что хранил пароли «миллионы» пользователей Instagram в открытом виде. Изначально – в марте – в компании сообщили о «десятках тысяч» паролей на внутренних серверах, но дальнейшее расследование показало, что на самом деле речь шла о миллионах. «С момента пу...
В новой версии Windows 10 отключат вход при помощи пароля Компания Microsoft выпустила тестовое обновление Windows 10 20H1, ориентированное на релиз весной 2020 года. Сборка с номером 18936 доступна для участников программы тестирования Windows Insiders.
Создан Telegram-бот для поиска «слитых» паролей по email Специалист по информационной безопасности из Казахстана Батыржан Тютеев создал Telegram-бота MailSearchBot, который ищет пароли от аккаунтов электронной почты по утекшим базам данных. Если email есть в какой-нибудь из них, пользователю придёт список «слитых» паролей.
В Сеть слиты полмиллиона логинов и паролей к магазину Ozon Журналисты РБК проверили около сотни случайных адресов из базы. Они оказались все еще актуальными, но пароли для входа в Ozon не подошли.По мнению эксперта в сфере кибербезопасности, опрошенного РБК, утечка могла произойти полгода назад, а оказавшаяся в распоряжении журналис...
[Перевод] Создаем базовую сцену в A-Frame От автора перевода: в предыдущей статье мы обсудили базовые концепции A-Frame. Чтобы продолжить цикл, я хотел создать урок, который бы иллюстрировал основные возможности A-Frame, но понял, что лучше сделать перевод статьи с официального сайта, которая, по-моему мнению напи...
Как очистить кэш Apple Music в iTunes на Mac При активном использовании Apple Music на Mac папка с кэшированными данными может достигать гигантских размеров. В этом материале мы расскажем как управлять файлами кэша, сохраненными приложением iTunes при прослушивании Apple Music. ПО ТЕМЕ: 7 бесплатных плееров Apple Music...
ФАС окончательно признала "дочку" Samsung виновной в координации цен на смартфоны и планшеты Как полагают в ведомстве, "Самсунг электроникс Рус Компани" координировала экономическую деятельность целого ряда ритейлеров. "В своем стремлении извлечь максимальную выгоду при продаже своего товара через дилеров компании навязывают им цены и условия реализации, что незакон...
Биржа GetETH заявила о взломе и пообещала вернуть инвесторам лишь половину потерянных средств Представители криптовалютной биржи GetETH подтвердили, что в результате ошибки в коде и действий хакеров лишились средств инвесторов, которые те вложили в покупку инвестиционных смарт-контрактов, предусматривающих пассивный доход. «В связи с выявленной ошибкой в коде смарт-к...
Google уведомил ряд клиентов G Suite о хранении их паролей в текстовом виде Google сообщил, что недавно уведомил отдельных клиентов корпоративной версии G Suite о случайном хранении их паролей во внутренней системе в незашифрованном виде. В компании подчеркнули, что проблема коснулась только бизнес-пользователей, рядовые пользователи от неё не постр...
Врачи намерены признать пристрастие к покупкам психическим заболеванием По мнению психиатров, навязчивое желание совершать онлайн-покупки должно быть официально признано психическим заболеванием. Так, неконтролируемый шопинг в интернете грозит не только проблемами с деньгами, но и может привести к депрессии.
Тим Кук призвал своих конкурентов признать свои ошибки О чем говорил Тим Кук не понял никто, но все сделали вид, что полностью с ним согласны
У Apple потребовали $1 млрд из-за ошибочного ареста по вине системы распознавания лиц 18-летний юноша из Нью-Йорка подал иск против Apple на $1 млрд из-за противоправного ареста, который, по его словам, произошёл из-за системы распознавания лиц Apple.
Мошенники взламывают аккаунты с помощью переводчика Google Мошенники начали использовать для взлома аккаунтов сервис Google Переводчик (Google Translate). На это обратил внимание исследователь безопасности Ларри Кашдоллар (Larry Cashdollar) из компании Akamai.
Touch ID в MacBook стал полезнее с выходом macOS 10.14.4 Участники форума MacRumors обнаружили в первой бета-версии macOS 10.14.4 интересное нововведение, связанное с автозаполнением паролей в браузере Safari. Теперь это делается с помощью сканера Touch ID, если он есть в вашей модели.
В России поймали охранника, который подрабатывал хакерством Стало известно, что в Новосибирске был обвинен 31-летний охранник. По мнению суда, он занимался воровством логинов и паролей пользователей игровых платформ при помощи вредоносного программного обеспечения.
Астрономы вычислили общую массу галактики Млечного Пути Сколько весит вся материя, из которой состоит наша галактика, галактика Млечного Пути? Может показаться, что ответ на этот вопрос невозможно получить, находясь на Земле, но у ученых-астрономов имеются свои методы и пути, позволяющие сделать это с достаточно высокой точностью...
Раздельное логгирование методов в Java/logback Задача Допустим, нам захотелось логгировать каждый метод некого Java-класса по разному: Для каждого метода свой лог-файл, … свой формат лога, … свой минимальный уровень логгирования, формат лога расширяем собственными %переменными, возможность обновлять эту конфигурацию на...
В iOS есть серьезная «дыра», которую вы не замечали годами Высокоуровневая защита, которую пользователям iPhone обеспечивают алгоритмы шифрования и биометрические сканеры, меркнет на фоне – не побоюсь этого слова – уязвимости, годами существующей в iOS. Какой смысл говорить о безопасности Face ID, якобы ошибающегося один раз из мил...
Умер изобретатель компьютерных паролей Компьютерная безопасность в конце этой недели потеряла одного из основателей. Фернандо «Корби» Корбато (Fernando Corbato), которому приписывают изобретение компьютерного пароля, умер в возрасте 93 лет. Исследователь, работавший в Массачусетском технологическ...
Веб-разработчики пишут небезопасный код по умолчанию «Если хотите, я могу зашифровать пароли» Некоторые разработчики, которым дали прямое указание применить криптографию, использовали шифрование парольной базы с помощью Base64 Когда в СМИ появляется информация об очередной утечке данных, всегда вызывает недоумение, почему ко...
Илон Маск: Tesla сделала свои патенты общедоступными, чтобы сделать мир чище В стремлении сделать мир чище и бороться с изменениями климата, в 2014 году Илон Маск заявил об открытии патентов Tesla Motors для всех желающих. При этом было сделано замечание, что компания не будет инициировать патентные судебные разбирательства против тех, кто хочет добр...
Дверной звонок Amazon можно взломать через Wi-Fi Дверной звонок Ring от компании Amazon передает пароли от беспроводных сетей, к которым был подключен. Звонок отправляет владельцу пароль от Wi-Fi в виде обычного текста, что естественно можно легко перехватить сообщение злоумышленникам и получить полный доступ к сети. Эта ...
Первый электрический кроссовер от Volvo - XC40 Recharge Автопроизводители медленно, но верно признают тот факт, что электромобили - это будущее. Volvo представила свой первый электрический кроссовер XC40 P8 AWD Recharge. Он имеет два одинаковых электродвигателя, на каждой оси, суммарной отдачей 408 л.с. и 660 Нм. В рез...
[Перевод] Почему, зачем и когда нужно использовать ValueTask Этот перевод появился благодаря хорошему комментарию 0x1000000. В .NET Framework 4 появилось пространство System.Threading.Tasks, а с ним и класс Task. Этот тип и порождённый от него Task<TResult> долго дожидались, пока их признают стандартами в .NET в роли ключевых а...
Ох уж этот метод Ньютона О методах численной оптимизации написано много. Это и понятно, особенно на фоне тех успехов, которые в последнее время демонстрируют глубокие нейронные сети. И очень отрадно, что хотя бы часть энтузиастов интересуется не только тем, как забомбить свою нейросеточку на набравш...
Эксперты Consumer Reports признали iPhone 11 Pro Max лучшим смартфоном на рынке После серии тестов американская компания Consumer Reports признала iPhone 11 Pro Max лучшим смартфоном на рынке. Эксперты выставили новому яблочному флагману 95 баллов из 100 возможных.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы также можете ознакоми...
Насколько уязвимы системы дистанционного радиоуправления промышленного оборудования? В исследовании эксперты компании рассматривают уязвимости таких систем на примере устройств от семи наиболее популярных производителей, основные типы атак киберпреступников на предприятия с их использованием и ключевые методы предотвращения подобных атак.Системы дистанционно...
Американские ВМС планируют постройку гигантского «корабля-госпиталя» ВМС США требуется морская «скорая помощь» — плавучий госпиталь для оказания экстренной помощи военнослужащим с ранениями легкой и средней тяжести. Для этого предполагается переоборудовать скоростное транспортное судно, обычно используемое для десантирования на берег во...
Любой iPhone можно прослушивать с помощью элементарного трюка Точнее, можно было раньше: компания Apple уже признала данную проблему и, на время её решения, на серверной стороне отключила функцию групповых звонков в FaceTime.
Методы обхода биометрической защиты Месяц назад журналист издания Forbes наглядно продемонстрировал (не)надёжность биометрической защиты в устройствах потребительского класса. Для теста он заказал гипсовую 3D-копию своей головы, после чего попытался с помощью этой модели разблокировать смартфоны пяти моделей: ...
Джон Макафи объяснил, почему цена биткоина достигнет $1 млн в 2020 году Скандально известный предприниматель Джон Макафи подтвердил свой прогноз о росте цены биткоина до $1 млн в следующем году. Это произойдет благодаря ограниченному предложению криптовалюты, заявил он в интервью Forbes. «Признаем очевидное — есть только 21 миллион биткоино...
Российский МиГ-35 признали достойным конкурентом новейшему американскому истребителю Издание The National Interest признало новый российский истребитель МиГ-35 поколения 4++ достойным конкурентом американскому истребителю пятого поколения F-35.
Разблокирование смартфона с 4uKey-iPhone Password Unlocker Забыли пароль от iPhone или iPad? Разбили экран и теперь не можете войти в заблокированный аппарат? И для этого есть программа. Tenorshare предлагает Mac и PC программу для разблокирования iOS-устройств под названием 4uKey-iPhone Password Unlocker. Что предлагает 4uKey для н...
Samsung признала серьезную проблему во флагманских смартфонах Компания работает над устранением уязвимости, которая позволит любому разблокировать смартфоны Galaxy S10 и Galaxy Note 10 с помощью отпечатка пальца.
Google представляет три инструмента для защиты ваших персональных данных Компания Google запустила «Месяц осведомленности о кибербезопасности», в рамках которого презентовала несколько новых инструментов и лайфхаков. Например, диспетчер паролей для входа в учетные записи Chrome и Android, который покажет их слабые места, оповестит, если пароль бы...
Какие пароли распространены в РФ? Компания из России, занимающаяся системами безопасности, изучила 3,5 миллиарда логинов и ключей, которые оказались в свободном доступе за 3 месяца. По итогам был составлено несколько антирейтингов. ...
[Перевод] Извлечение данных при машинном обучении Хотите узнать о трех методах получения данных для своего следующего проекта по ML? Тогда читайте перевод статьи Rebecca Vickery, опубликованной в блоге Towards Data Science на сайте Medium! Она будет интересна начинающим специалистам. Получение качественных данных — это пе...
Facebook начал понижать посты с сомнительными методами лечения Facebook начал понижать контент, который продвигает сомнительные методы лечения, включая обещания «чудесного исцеления». По мнению VentureBeat, это обновление может быть ответом на расследование The Wall Street Journal, посвящённое продвижению фальшивых методов лечения от ра...
5 креативных способов вести ежедневник Эти методы сделают планирование простым и увлекательным.
Как поставить пароль из 4 цифр вместо 6 на iPhone/iPad С выходом iOS 9 Apple лишила пользователей столь удобного 4-х значного пароля разблокировки. Оно и не мудрено, ведь появился Touch ID, а затем и FaceID. Пароль теперь вводится довольно редко и безопасность оказалась важнее. Но мне, как и многим пользователям iPhone со стажем...
Facebook «непреднамеренно» сохраняла контакты из электронной почты 1,5 млн пользователей Некоторое время назад выяснилось, что социальная сеть Facebook запрашивала у некоторых новых пользователей информацию о пароле для своего адреса электронной почты. Как оказалось, после такого ввода пароля Facebook использует его для доступа к списку контактов и загрузки соде...
Слежка Huawei P30 Pro за пользователями опровергнута На днях в сети появилось сообщение о том, что флагманский смартфон Huawei P30 Pro передаёт данные на китайские сервера, один из которых принадлежит отделу сетевой безопасности Китая. Теперь пресс-служба Huawei разобралась со скандалом и выпустила официальное пояснение ситуац...
Как настроить Apple Watch Series 1, Series 2, Series 3 и Series 4 после покупки: инструкция После покупки умных часов от Apple необходимо произвести процедуру их первичной настройки, которая занимает 10-30 минут в зависимости от количества контента, загружаемого на устройство. Пошаговая инструкция с пояснениями по настройке Apple Watch приведена ниже. Чтобы настрои...
Исследователь Microsoft получил престижную премию по теоретической физике за вклад в развитие квантовых вычислений Доктор Маттиас Тройер, исследователь квантовых вычислений в Microsoft, получил одну из самых престижных наград в области теоретической физики в Германии – Гамбургскую премию – за значительный вклад в развитие квантового метода Монте-Карло. Методы Монте-Карло – группа числ...
Realme обретет независимость от материнской компании Oppo Пришло сообщение, что Realme окончательно отпочкуется от Oppo и станет полностью независимым брендом. Об этом сообщили сами представители «дочки» Oppo. Со своей стороны, коммерческий директор Realme Taiwan заявил о том, что бренд намерен развивать собственную эк...
Разрушительный для экосистемы интернет-бизнесов в РФ «законопроект Горелкина» будет переработан Проект закона «О значимых интернет-ресурсах», возвращен из Верхней палаты российского Парламента. Его автор заявил о том, что намеревается серьезно поработать над новым вариантом документа.
Google избавит пользователей Android от необходимости вводить пароли от учётной записи Google в своём блоге сообщила, что Android-пользователи в ближайшее время смогут получать доступ к своим учётным записям в некоторых сервисах по отпечатку пальцев. Ввод пароля уходит в прошлое. Для владельцев смартфонов Pixel эта опция уже доступна.
«Почта Mail.ru» добавила авторизацию пользователей через SMS и push-уведомления и запланировала отказаться от паролей Также компания хочет ввести дополнительные способы авторизации — с помощью ключей и отпечатков пальцев.
Как сбросить пароль от Mi Account Эра повсеместного использования интернета и цифровых профилей заставляет применять пароли для обеспечения конфиденциальности данных. В устройствах от компании Xiaomi используется собственная учетная запись, которая предоставляет доступ к различным онлайн-функциям: облачное х...
Rebel Inc. — симулятор борьбы с мятежниками от авторов Plague Inc. — доступен на Android бесплатно Неожиданно для многих в конце прошлого года студия Ndemic – авторы хита Plague Inc. — анонсировали новый проект Rebel Inc. Уже спустя неделю он вышел на iOS по цене в 149 рублей. На тот момент игра была заявлена только на смартфоны и планшеты Apple, а сейчас почти так же вне...
Американский штат Вайоминг признал криптовалюту деньгами Штат Вайоминг принял 31 января закон, приравнивающий криптовалюты к деньгам. «Закон о цифровых активах» (SF0125) был внесен 18 января, а 22 января — принят к рассмотрению. Его автором выступает сенатор Тара Нетеркотт, соавторами названы еще восемь других сенаторов. Согласно ...
[Перевод] Приключения с ptrace(2) На Хабре уже писали про перехват системных вызовов с помощью ptrace; Алекса написал про это намного более развёрнутый пост, который я решил перевести. С чего начать Общение между отлаживаемой программой и отладчиком происходит при помощи сигналов. Это существенно усложняет...
«Невзламываемый» eyeDisk защищён сканом радужной оболочки глаза, но передаёт пароль в открытом виде USB-накопитель eyeDisk с биометрической защитой, который «невозможно взломать» Самые современные методы биометрической защиты не всегда означают повышенную безопасность. Провал разработчиков eyeDisk на самом деле показывает более общие тенденции. К сожалению, в IT-отрасли ...
Банк "Точка" сообщил о краже денег у 10 клиентов из-за утечки данных абонентов "Билайна" "По странному стечению обстоятельств у всех пострадавших был один оператор связи "Билайн". Пароль для входа в интернет-банк совпадал с паролем от личного кабинета "Билайн", - сообщили в банке, пообещав компенсировать клиентам потери.
Почему не получается поделиться паролем Wi-Fi на iPhone Фишка является одной из особенностей мобильной операционной системы и работает прямо из коробки. В дополнительных настройках и активации она не нуждается. Для того, чтобы срабатывала возможность делиться паролем от Wi-Fi, необходимо соблюдение ряда условий. 1. Все устр...
В macOS Mojave обнаружена уязвимость, позволяющая красть пароли Исследователь безопасности Линус Хенце (Linus Henze) обнаружил в macOS Mojave уязвимость, которая позволяет получить доступ к паролям от учётных данных, хранящихся в Keychain. Однако Хенце не сообщил никаких подробностей о проблеме разработчикам из Apple, поскольку ему за эт...
Зачем мне станок для намотки катушек. Этот пост для некоторого пояснения зачем мне нужно было потратить время на этот неказистый станочек. Станок создавался в рамках проекта проверки некоторой теории, теоремы: создаётся действующий аппарат детектор (работа над которым идёт всё моё свободное время практически - я...
На Apple подали в суд из-за того, что компания заботится о безопасности пользователей В Калифорнии на компанию Apple подали в суд по весьма необычной причине. В рамках коллективного иска купертинский гигант обвиняется в том, что его система двухфакторной аутентификации отнимает слишком много времени у пользователей. Кроме того, она построена таким образо...
[Перевод] Эффекты фильтрации SVG. Часть 7. Продвижение вперед Предлагаемая серия статей "Эффекты фильтрации SVG" Sara Soueidan, внештатного разработчика UI/UX интерфейса и автора многих технических статей, проживающей в Ливане, посвящена работе фильтров SVG и состоит из следующих статей: Эффекты фильтрации SVG Эффекты фильтрации SVG. ...
США пытаются обезвредить Joanap Министерство юстиции США рассказало о мерах, принятых совместно с ФБР и Управлением специальных расследований ВВС (AFOSI) для подрыва деятельности ботоводов Joanap. С разрешения суда участники масштабной операции подменили часть узлов зомби-сети, что позволило выявить зараже...
Кто придумал компьютерные пароли? Что вы видите при включении своего компьютера, ноутбука или смартфона? Если вы семейный человек, или вам важна сохранность личных данных, скорее всего, перед вами открывается экран с полем для ввода пароля от компьютера. Это окошко сегодня стало настолько привычным, что мно...
В Сети появилась петиция, в которой Apple просят признать наличие проблемы flexgate в ноутбуках MacBook Pro У ноутбуков Apple MacBook Pro множество достоинств, многие считают их лучшими ноутбуками в своём классе, но у них есть и недостатки. К примеру, до выхода самого последнего поколения несколько лет они страдали от проблем с клавиатурами, причём Apple упорно не хотела приз...
Чеченский писатель подал в суд на Джеймса Кэмерона за плагиат Руслан Закриев выдвинул обвинение американскому режиссеру в том, что он использовал в качестве сценария фильма «Аватар» его роман «Секретное оружие», и настаивает на компенсации в 10 миллионов рублей. «Я подал иск в Заводской районный суд Грозного против режиссера Джеймса ...
Утилита WPInternals научилась взламывать любой Windows-смартфон В 2017 году Microsoft, как известно, отказалась от дальнейшего развития операционной системы Windows 10 Mobile. Однако, если у вас ещё остался сравнительно нестарый Windows-смартфон, теперь вы сможете вдохнуть в него вторую жизнь. Инструмент под названием WPInternals уже под...
Как разблокировать iPhone, даже если вы забыли пароль Современные смартфоны достаточно хорошо защищены от несанкционированного проникновения в их содержимое. Как известно, при неоднократном введении неправильного пароля iPhone жестко блокируется и проникнуть в него не получится даже у специалистов ФБР. Ну а как быть, если речь ...
Почему важно иногда менять пароли? Наконец-то узнали ответ Вы задумывались когда-нибудь о том, почему периодически различные интернет-сервисы заставляют нас менять пароли? Например, некоторые сайты присылают уведомление о необходимости смены пароля раз в полгода. Кроме того, запрещают использовать один и тот же пароль либо пароль,...
Пользователи жалуются на нерабочий интернет в iOS 13 Ещё в iOS 13 beta на разных моделях iPhone появились проблемы с подключением к сети. И даже в iOS 13.1.1 её не исправили. Суть в том, что пользователь видит полный сигнал сотовой сети, но, в то же время, на устройстве не работает передача данных, интернет не заг...
В Приморье отыскали неизвестную гигантскую летягу Учёные обнаружили фрагменты верхней челюсти с двумя зубами и нескольких отдельно найденных зубов — по своему строению эти костные элементы отличались от уже известных представителей других видов того же рода гигантских летяг. Гигантская летяга — Petaurista tetyukhensis — яв...
Опубликован способ взлома любого аккаунта «ВКонтакте» Социальная сеть «ВКонтакте» входит в топ-3 самых посещаемых сайта на территории России, а пользуются ей буквально все граждане страны. С ее помощью миллионы людей общаются друг с другом, получают информацию из различных сообществ, обмениваются файлами, Сообщение Опубликован...
Spring Data JPA В статье опишу использование Spring Data. Spring Data — дополнительный удобный механизм для взаимодействия с сущностями базы данных, организации их в репозитории, извлечение данных, изменение, в каких то случаях для этого будет достаточно объявить интерфейс и метод в нем, ...
Microsoft отказывается от авторизации с помощью пароля в Windows 10 Компания Microsoft объявила об очередном обновлении последней версии Windows. Оно позволит пользователям проходить авторизацию без необходимости ввода пароля, что должно положительно сказаться на уровне безопасности.
В API Директа появится поддержка турбо-страниц Яндекс анонсировал предстоящие изменения в API Директа, связанные с поддержкой турбо-страниц. В сервисе Ads появится новое поле — TurboPageId. В структуре TextAd достаточно будет указать одно из полей Href, VCardId и TurboPageId. В структурах ...
Google выпустил ключ для любых гаджетов В отличие от предшественников новинка не поддерживает NFC, что не должно сказаться на удобстве использования. Ключ можно без переходников вставлять в большинство современных смартфонов, планшетов, компьютеров и ноутбуков. Titan работает по открытому протоколу FIDO U2F (униве...
Почтовые сервисы требуют от пользователей надежных паролей Российские ИБ-специалисты протестировали правила создания пользовательских паролей среди 157 отечественных и зарубежных веб-ресурсов. Эксперты выяснили, что наиболее серьезные требования предъявляют почтовые сервисы и криптовалютные платформы, а развлекательные сайты и новос...
Автомобильные блогеры лишились своих YouTube-каналов Владельцы YouTube-каналов с многомиллионной аудиторией жалуются на массовый угон аккаунтов. Как выяснили журналисты интернет-издания ZDNet, в конце прошлой недели злоумышленники сумели завладеть доступом к десяткам видеоблогов, преимущественно автомобильной тематики. Владель...
Штрафы вместо блокировок: как в России защитят интернет Глава Роскомнадзора Александр Жаров заявил о том, что нарушения в сфере интернета в России должны караться штрафами, а не блокировками. По словам руководителя надзорного органа, этот метод является «более цивилизованным и эффективным». «Газета.Ru» пообщалась с экспертами и ...
Специалисты нашли 36 новых уязвимостей в протоколе 4G LTE Каждый раз переход на всё более новый стандарт сотовой связи означает не только повышение скорости обмена данными, но также позволяет сделать связь более надёжной и защищённой от несанкционированного доступа. Для этого берутся найденные в предыдущих протоколах уязвимости, та...
Pepsi внедрил блокчейн, увеличивший эффективность рекламы на 28% "Умные" контракты Zilliqa позволили PepsiCo согласовать показы рекламы, полученные из нескольких источников, с платежами при помощи токена Native Alliance Token (NAT) почти в реальном времени. Это увеличивает эффективность размещения рекламы и обеспечивает прозрачн...
У Крейга Райта появился конкурент: китаянка зарегистрировала авторские права на биткоин Гражданка Китая Вэй Лю подала заявку в Бюро авторского права США с требованием признать ее автором whitepaper биткоина. По утверждению Лю в 2008 году она под псевдонимом Сатоши Накамото написала работу Bitcoin: A Peer-to-Peer Electronic Cash System и опубликовала ее в виде т...
Финтех-стартап Revolut наймет хакеров для взлома собственной системы Британский финтех-стартап Revolut с российскими корнями набирает команду специалистов по кибербезопасности для выявления уязвимостей IT-системы. Об этом сообщает Independent. Как сообщил изданию директор компании по информационной безопасности Пол Хеффернан, хакеры будут ана...
Илон Маск признал превосходство биткоина над бумажными деньгами Глава компаний Tesla и SpaceX Илон Маск впервые публично оценил преимущества биткоина в ходе подкаста с инвестиционной фирмой ARK Invest. «Структура биткоина впечатляет. Они [криптовалюты] обходят валютный контроль. Бумажные деньги отходят в прошлое. Криптовалюты несомн...
[Перевод] Обход подводных камней Angular и экономия времени С помощью Angular можно сделать всё что угодно. Или почти всё. Но иногда это коварное «почти» приводит к тому, что разработчик губит время, создавая обходные решения, или пытаясь понять, почему что-то происходит, или почему что-то не работает так, как ожидается. Автор ста...
Как уязвимость в Яндекс.Станции вдохновила меня на проект: Музыкальная передача данных На прошлой неделе я рассказал, как устроена активация Яндекс.Станции через звук. Оказалось, что пароль от WiFi передаётся в открытом виде. Я размышлял, зачем вообще нужно было делать активацию так, а не каким-то отлаженным способом. В итоге, пришел к выводу, что в этом про...
Глава Apple признал iPhone слишком дорогим и объявил о снижении цен Во время прошедшего ночью конференц-звонка, посвящённого финансовым результатам Apple, глава компании Тим Кук (Tim Cook) сделал революционное заявление. Отметим, что в прошедшем квартале выручка Apple снизилась впервые за десять лет, а продажи iPhone просели на 1...
Дайджест IT событий марта (часть первая) С весной приходит и новый пик активности программистов в нерабочее время — нам снова приходится разбить мартовский обзор на две части. Основу светской жизни в этом месяце составляют небольшие встречи по интересам — языки (Pythpn, Lua, Elixir), веб-рзработка, тестирование. ...
HTC признали свою бесполезность на рынке смартфонов В рамках одной из конференций, руководитель HTC Ив Майтрес признал тот факт, что компания в один момент пошла не по тому курсу, в связи с чем потеряла лидерские позиции на рынке смартфонов. По словам Майтреса, не в последнюю очередь проблемы связана с концентрацией компании ...
Подросток требует миллиард долларов от Apple за ошибочный арест 18-летний подросток из Нью-Йорка подал в суд на Apple с требованием компенсации в размере 1 миллиарда долларов за ошибочный арест.
Проектирование "на глаз", генеративный дизайн или топологическая оптимизация, что выбрать? Хочу поделиться некоторыми наблюдениями касательно выбора методов проектирования и анализа, а именно - какой результат ожидать от инженера-конструктора и какие инструменты использовать для его улучшения.На днях поручили одному инженеру спроектировать кронштейн бачка для посл...
Bank of America не нашел применений блокчейну в финансовом секторе Корпорация Bank of America пока не нашла вариантов использования технологии блокчейн в сфере финансовых услуг, заявила главный технический директор Кэти Бессант в интервью Bloomberg. Одновременно с этим она признала потенциал технологии и заявила, что блокчейн, безусловно, и...
[Из песочницы] Решение заданий WorldSkills модуля Network в компетенции «СиСА». Часть 1 — Базовая настройка Движение WorldSkills направлено на получение участниками преимущественно практических навыков, востребованных на современном рынке труда. Компетенция «Сетевое и системное администрирование» состоит из трех модулей: Network, Windows, Linux. Задания меняются от чемпионата к че...
Во время матчей 1/4 Лиги чемпионов перестали работать платные трансляции «МегаФон ТВ» Фанаты футбола негодуют — платная подписка на «МегаФон ТВ», предоставляющая доступ к футбольным трансляциям и сериалам, оказалась нерабочей во время ответных матчей четвертьфинала Лиги чемпионов.
123456, qwerty и password по-прежнему возглавляют топ самых распространенных паролей рунета Компания DeviceLock – российский производитель систем борьбы с утечками данных, проанализировала 3,5 млрд скомпрометированных пар логин-пароль, входивших в 7 коллекций общим объемом 975 Гб, опубликованных хакерами с начала 2019 года. В рамках исследования были выделены...
В ФБР рассказали, к каким кибератакам причастна Северная Корея КНДР использует кибератаки для обхода международных санкций. Такое заявление сделала заместитель помощника директора ФБР по вопросам кибербезопасности, информационных технологий и разведки Тоня Угоретц на конференции от Aspen Institute, сообщает The Korea Herald. В частности...
Авторы World War Z предлагали Valve сделать ремейк Half-Life 2 Остальное — история.
500px взломана полгода назад — данные о пользователях скомпрометированы Платформа для обмена фотографиями 500px сообщила о выявленной бреши в системе безопасности, которая раскрыла данные её пользователей и информацию из профилей. Инженеры компании обнаружили несанкционированный вход только сейчас, хотя взлом произошёл ещё 5 июля прошло...
Катастрофа Boeing 737 Max 8 как результат ошибочной работы ПО Проблемы были вызваны некорректной работой бортового ПО, и это ставит вопросы о надежности программного …
Исправлено свыше 3,6 млн ошибочных сведений в базе данных госорганов Казахстана Глава правительства поручил закончить актуализацию баз данных до 1 апреля.
Microsoft считает, что принуждать пользователей менять пароли бессмысленно и отказывается от этой практики Microsoft заявила, что правило сброса пароля по истечению срока его действия является бессмысленным с точки зрения безопасности. В связи с этим компания планирует отключить эту опцию из базовых параметров безопасности в Windows 10 (1903), Windows Server (1903) и в будущих ве...
Камеры ещё не вышедшего Google Pixel и последнего флагмана от Samsung сравнили на видео До анонса Google Pixel 4 ещё почти месяц, но авторы YouTube-канала ReLab уже сделали обзор прототипа ожидаемой новинки. В частности, они сравнили качество снимков, полученных на Pixel, с фотографиями, сделанными на последний флагман от Samsung — Galaxy Note10+.
[Из песочницы] Почему нельзя установить размер шрифта у посещенной ссылки Привет, Хабр! Представляю Вашему вниманию перевод статьи «Why can’t I set the font size of a visited link?» автора Jim Fisher. Посещенные ссылки отображаются фиолетовым; не посещенные — голубым. Это различие пришло к нам с времен появления веба. Но CSS позволяет нам перен...
Баг в ПО роутеров Linksys может стать причиной утечки данных Прошивка более чем 25 тыс. роутеров Linksys содержит уязвимость, позволяющую неавторизованному злоумышленнику получить доступ к конфиденциальным данным об устройствах целевой сети. К такому выводу пришли специалисты портала Bad Packets, опубликовавшие описание бреши. Произво...
Что лучше для продвижения в другой стране – отдельный домен, поддомен или папка? Вопрос пользователя: Есть англоязычный сайт “site.com”. Необходимо сделать русскоязычный сайт для продвижения по России и СНГ, в Яндексе и в Гугле. Что выбрать: отдельный домен “site.ru”, поддомен “ru.site.com” или папку “site.com/ru...
[Перевод] Svalbard — новое имя проекта Have I Been Pwned перед продажей В 2013 году я начал понимать, что утечки приватных данных становятся повсеместными. Действительно, такие случаи участились. И возросло влияние этих утечек на их жертв, включая меня. Всё чаще я писал в блоге на эту тему, которая казалась увлекательным сегментом индустрии инфо...
Уфологи: Очевидцы в пустыне Мохаве обнаружили «армию» НЛО Сразу несколько загадочных НЛО ужаснули американцев. Очевидцы рассказали, как в декабре-месяце в пустыне Мохаве в штате Калифорния заметили одновременно несколько летающих объектов, которых невозможно было идентифицировать. Более того, американцы сообщили, что «армия» НЛО п...
Взлом вк, двухфакторная аутентификация не спасет Недавно я ужаснулся от того, как просто можно получить доступ к странице пользователя, зная только номер телефона, на который зарегистрирована страница жертвы. Стоимость взлома ~1000-1500 рублей, время взлома ~30 минут. Единственное условие — недобросовестный оператор мобиль...
Биржа Quoine признана виновной в отмене сделок по продаже 1 ETH за 10 BTC Международный суд Сингапура по коммерческим делам признал биткоин-биржу Quoine виновной в отмене сделок поставщика ликвидности B2C2 на сумму 3085 BTC. Об этом сообщает The Business Times. По мнению суда, отменив сделки, заключенные B2C2 по «нехарактерному» курсу в апреле 201...
Баг iOS 13 позволяет каждому просмотреть все ваши пароли Не секрет, что Apple уделяет огромное внимание теме безопасности и конфиденциальности. Но даже у такой крупной корпорации бывают проколы. Вчера пользователи Reddit обнаружили довольно серьёзную уязвимость iOS 13. Выяснилось, что все сохраненные учетные записи с паролями, а ...
Microsoft планирует исправить 4 проблемы в Windows 10 версии 1903 Разработка Windows 10 – это непрерывный длительный процесс, и операционная система получает обновления функций примерно с шестимесячным интервалом. Microsoft недавно выпустила обновление для Windows May 2019 Update (версия 1903) с длинным списком улучшений и несколькими изве...
Сотни научных исследований оказались ошибочными из-за сбоя в программе Исследователи из Гавайского университета в Маноа обнаружили ошибку в коде, из-за которой более сотни научных исследований могут оказаться неправильными.
Баг в HSM-устройствах позволяет красть криптоключи Исследователи из компании Ledger, специализирующейся на разработке аппаратных криптокошельков, сообщили о серьезном баге в некоторых HSM-устройствах. Уязвимое оборудование используется для хранения секретных данных в инфраструктуре крупных облачных сервисов и банковском сект...
Фишеры крадут данные через поддельное окно входа в Facebook Исследователи ливанской компании Myki сообщили о фишинговой атаке, для которой злоумышленники создали неотличимую от настоящей форму авторизации Facebook. Визуально она полностью копирует всплывающее окно для входа в соцсеть: навигационную панель, строку состояния, URL и даж...
На мобильных вышел аудио-детектив Alt-Frequencies от авторов Normal Lost Phone и Another Lost Phone Alt-Frequencies – новый проект от автора оригинальных интерактивных приключений A Normal Lost Phone и Another Lost Phone. В последних двух играх вашей задачей было по крупицам собирать информацию о жизни человека с помощью его смартфона. Alt-Frequencies довольно сильно от н...
У Thermaltake готова черная версия гигантского процессорного радиатора HR-22 Plus Компания Thermaltake подготовила к выпуску черную версию процессорного радиатора HR-22 Plus. Гигантское изделие может работать с процессорами с TDP до 65 Вт без вентилятора. Установка двух 120-миллиметровых вентиляторов поднимает порог до более чем 200 Вт. Конструкция...
E3 2019: Представлен шутер Zombie Army 4: Dead War от авторов Sniper Elite, релиз в 2020 Студия Rebellion, авторы серии Sniper Elite, представили новый шутер в сеттинге зомби-апокалипсиса, Zombie Army 4: Dead War. На презентации был только кинематографический трейлер, но уже завтра, 11 июля, состоится показ первого геймплея. Вас ждут герои, которые разными с...
Microsoft готовит опцию по раскрытию пароля в Edge на Chromium Microsoft недавно начала работу над новой функцией для проекта Chromium с открытым исходным кодом, которая будет полезна для различных браузеров, включая новые – Edge и Google Chrome. В соответствии с новым коммитом Microsoft хочет добавить в Chromium новую функцию, которая ...
Взлом контрагента Microsoft затронул email-сервисы Злоумышленники взломали аккаунт контрагента Microsoft по клиентской поддержке и получили доступ к содержимому email-ящиков пользователей Outlook, MSN и Hotmail. Корпоративные (платные) учетные записи взлом не затронул, остальным клиентам рекомендуется сменить пароль. Microso...
[Из песочницы] Пентест-лаборатория «Pentestit Test lab 12» — полное прохождение Каждый год компания Pentestit запускает новую лабораторию для тестирования на проникновение «Test Lab», и данная статья будет посвящена прохождению 12-ой лаборатории, получившей название «z 9r347 39u411z3r» или если раскодировать — «The great equalizer». DisclaimerДанная ...
Гигантский планшет Samsung Galaxy View 2 будет стоить, как iPhone XR Мы уже писали о гигантском планшете Samsung Galaxy View 2, который вскоре должен появиться на рынке. В частности, мы знаем, что он получит экран диагональю 17,3 дюйма, аккумулятор ёмкостью 12 000 мА·ч и SoC Exynos 7885. Продавать планшет будет в том числе и опера...
Мнение: легализация активов на закрытых блокчейнах в РФ выведет биткоин и Ethereum за правовое поле Решение о легализации выпуска цифровых валют на закрытых блокчейн-платформах выведет криптовалюты, вроде биткоина и Ethereum, за рамки правового поля. Об этом пишет ТАСС со ссылкой на слова аналитиков. «Пока вариант, анонсированный господином Аксаковым, звучит так, что ...
Печать №19: Кукла... Пони не плачь или протезирование хипстеров... Пролог.- Дочь ты зачем мне куклу на стол положила?- У нее рука сломалась, ты сможешь ее починить?И вот что прикажите отвечать ребенку на этот вопрос? Папа посмотрел на куклу, на оторванную руку в районе шарнира, прорезиненную руку, клеем фиг приклеишь - отвалится, болтами не...
Retentioneering: как мы open-source инструменты для продуктовой аналитики на Python и Pandas написали Привет, Хабр. Эта статья посвящена итогам четырехлетней разработки набора методов и инструментов обработки траекторий движения пользователей в приложении или на сайте. Автор разработки — Максим Годзи, который стоит во главе команды создателей продукта, он же — автор статьи. ...
Apple предостерегла от чрезмерного использования функции ЭКГ в Apple Watch Функция снятия показаний ЭКГ в новых Apple Watch Series 4 за время своего существования спасла не одну жизнь. Благодаря ей десятки, если не сотни человек узнали о том, что живут с мерцательной аритмией, которая является болезнью без пола и возраста и может проявляться как у...
Новые подробности о сюжетной игре Telling Lies от авторов Her Story с E3 2019 Telling Lies— следующий проект от авторов Her Story. В этой игре вы с помощью видео будете следить за жизнями 4 людей и пытаться понять, кто из них лжет. На PC Gaming Show разработчики показали геймплейный трейлер и ответили на некоторые вопросы. Главное в игре — обращат...
Утерянный фактор. Как возвращают доступ к телефону с iOS или Android Для подписчиковВ последние годы одного лишь пароля для защиты важных учетных записей от неавторизованного доступа стало недостаточно. Большинство крупных компаний ввели сначала опциональную, а потом — усиленно рекомендуемую защиту вторым фактором аутентификации. Но что будет...
СМИ: власти Индии готовы легализовать биткоин при условии жесткого регулирования Правительство Индии готово узаконить использование биткоина и других криптовалют, однако только в условиях строгих ограничений индустрии. Об этом сообщает местное издание New Indian Express. «Существует общее мнение, что криптовалюты нельзя признать полностью незаконными. Их...
Julia и рой частиц Продолжаем изучение методов многомерной оптимизации, и следующий на очереди — метод роя частиц осуществляющий поиск глобального минимума. Читать дальше →
Более 20 000 сотрудников Facebook с 2012 года имели доступ к миллионам паролей пользователей соцсети Компания Facebook, название которой может служить антонимом к слову «конфиденциальность», сообщила, что исправила ошибку, которая позволяла сотрудникам получить доступ к паролям миллионов пользователей. Эти пароли хранились в открытом текстовом формате, в фа...
Больше никаких уродцев. Google создала три независимых команды, работающих над дизайном будущих смартфонов Пока мы ждём анонса относительно недорогих по меркам линейки смартфонов Google Pixel 3a и Pixel 3a XL, компания продолжает разрабатывать флагманы следующего поколения. Смартфоны Pixel нельзя назвать очень популярными, а последнее поколение, как недавно признала сама Goo...
"Плавающие" атомы - новый метод измерения гравитации Группа исследователей из Калифорнийского университета в Беркли нашла новый способ измерения сил гравитации и эффектов, связанных с этими силами. Основой этого метода является измерение мельчайших различий между атомами, находящимися в состоянии квантовой суперпозиции, которы...
Специалист по кибербезопасности: умные лампочки хранят пароль от Wi-Fi в незашифрованном виде Исследователь в области информационной безопасности, известный под ником LimitedResults, провел анализ аппаратного и программного обеспечения нескольких популярных умных ламп и выяснил, что все они сохраняют пароли от точек доступа Wi-Fi в незащищенном текстовом виде. Как сл...
[Перевод] Какой здесь this? Внутренняя работа объектов JavaScript Фотография: "Любопытный" Liliana Saeb (CC BY 2.0) JavaScript – это мультипарадигмальный язык, который поддерживает объектно-ориентированное программирование и динамическое связывание. Динамическое связывание — это мощная концепция, которая позволяет изменять структуру JavaS...
Романтические подарки, напечатанные на 3D-принтере: часть 1 Лучший подарок на День Св. Валентина или 8-е марта – презент, сделанный своими руками. Напечатанный на 3D-принтере сувенир тоже считается. Мы подготовили для вас список романтических безделушек, которые можно сделать при наличии аддитивной техники. №1: 3D-валентинка Это не ...
Самые крупные SEO-мифы по версии Билла Славски Как распознать мифы и избежать ошибочной информации? Рассказывает известный западный SEO-эксперт Билл Славски. Сообщение Самые крупные SEO-мифы по версии Билла Славски появились сначала на Searchengines.ru.
Логины и пароли 450 тыс. пользователей Ozon оказались в открытом доступе На днях в открытый доступ попала база данных, в которой содержатся более 450 тыс. email и паролей пользователей для входа в онлайн-магазин Ozon. Она была выложена на одном из сайтов, которые собирают утечки данных. Об этом сообщает РБК. Журналисты проверили около сотни случа...
[Перевод] Конференция BLACK HAT USA. Разбогатеть или умереть: зарабатываем в Интернете методами Black Hat. Часть 2 Конференция BLACK HAT USA. Разбогатеть или умереть: зарабатываем в Интернете методами Black Hat. Часть 1 Существует сайт под названием Hire2Hack, который тоже принимает заявки на «восстановление» паролей. Здесь стоимость услуги начинается от $150. Я не знаю об остальном, но...
Как проверить надежность пароля онлайн и узнать насколько быстро его можно взломать По статистике, с каждым годом активность хакеров растет все больше и больше. Каждый день множество пользователей по всему миру становятся жертвами злоумышленников и подвергаются взлому. При этом, избежать данной участи можно, просто установив достаточно сложные пароли для св...
[Из песочницы] Рефакторинга много не бывает Привет, Хабр! Представляю вашему вниманию перевод статьи "Refactoring — oops, I’ve been doing it backwards" автора Джастина Фуллера (Justin Fuller). Я очень завишу от рефакторинга, и не боюсь признать это, но есть только одна проблема: я всегда делал это задом на...
В России создали инновационный глушитель с теплопоглощающим модулем Особенностью нового глушителя стал модуль с теплопоглощающими элементами. Это позволило сделать устройство компактнее, повысить эффективность торможения и охлаждения пороховых газов, снизить звук выстрела и гарантировать отсутствие искр, пламени и дыма. «Новый модульный глуш...
[Перевод] Почему WhatsApp никогда не станет безопасным Автор колонки — Павел Дуров, основатель мессенджера Telegram Мир, кажется, шокирован новостью о том, что WhatsApp превратил любой телефон в шпионское ПО. Всё на вашем телефоне, включая фотографии, электронные письма и тексты, было доступно злоумышленникам только потому, ч...
Продолжение истории с FedEx и недошедшим до адресата Huawei P30 Pro: курьерская компания извинилась и признала инцидент ошибкой Вчерашняя история со смартфоном Huawei P30 Pro, отправленным из Великобритании в США, но так и не дошедшим до адресата по вине службы FedEx, имела продолжение. Логистическая компания назвала случившееся «ошибочным возвратом» и принесла свои извинения за &laq...
Nokia рассказала, что не так с ее смартфонами Как и любой другой производитель, Nokia ежегодно выпускает несколько моделей смартфонов, принадлежащих к разным линейкам. Среди них есть как откровенно бюджетные аппараты, так и вполне себе флагманские, способные спорить даже с решениями других именитых брендов. Единственна...
После обновления Windows 10 не работает Поиск и VMware Workstation 26 сентября Microsoft отправила KB4517211, дополнительное накопительное обновление для Windows 10 с исправлением проблем со звуком и других проблем, но похоже, что обновление добавляет еще проблем.Ранее на этой неделе мы узнали, что у нескольких пользователей возникли пробле...
С новой фишкой Google можно забыть о паролях Google расширяет возможности сканера отпечатков пальцев, позволяя посредством него быстро и легко авторизироваться в личном аккаунте. Не редкость, когда пользователям приходится идентифицировать себя, чтобы авторизироваться в аккаунте. Если раньше для этого необходимо было в...
Пользователям macOS угрожает новый троян Tarmac Исследователи Confiant опубликовали новые сведения об обнаруженной ранее кампании OSX/Shlayer. Как выяснили специалисты, злоумышленники заражают пользователей macOS трояном Tarmac и используют продвинутые методы, чтобы скрыть свою активность. Вредоносная кампания Shlayer Впе...
Почтовый сервис Mail.ru откажется от паролей Современный пользователь окружен огромным количеством сервисов: почта, облачное хранилище, банковские приложения, доставка еды, социальные сети, онлайн-магазины. В каждом из них необходимо авторизоваться, придумать, а главное — запомнить пароль. Чтобы упростить себе жизнь, п...
Господи… Баллада о программисте 1. День близится к вечеру. Мне нужно отрефакторить легаси-код, во что бы то ни стало. Но тот упирается: юнит-тесты никак не становятся зелеными. Я встаю, чтобы заварить чашечку кофе, и снова сосредотачиваюсь. Меня отвлекает телефонный звонок. Это Марина. – Привет, Марин,...
[Из песочницы] И снова о втором мониторе из планшета… Оказавшись обладателем среднего такого планшета с нерабочим сенсором (старшенький сынуля постарался) долго думал, куда приспособить. Гуглил, гуглил и нагуглил (раз, два, Хакер №227), а так же много других рецептов с участием spacedesk, iDispla и некоторых других. Вот только ...
История взлома классической игры на Dendy или Contra со спрэдганом в начале Раз уж прошлая моя статья, к моему большому удивлению, вас заинтересовала. Я решил дополнить её результат, хакнутую версию игры "Contra (J) [T+Rus_Chronix]", небольшим функционалом, заодно показав "code injection" на NES. В этот раз я сделаю так, чтоб игроки начинали игру с ...
Как установить пароль на фото в iOS Пожалуй, одна из главных проблем стандартной галереи iOS — отсутствие механизма защиты. По тем или иным причинам, на фото или видео нельзя установить пароль. В стандартной галерее можно только «скрывать» снимки, а эта опция, по очевидным причинам, абсолютно бесполезна...
UTF-8 кодировка в названиях и паролях Wi-Fi (Emoji) В 2012 году появилась возможность использовать в названии сети Wi-Fi символы UTF-8. Первое, что приходит на ум — выделиться из серой массы и использовать в названии сети смайлики Emoji. А еще, можно сделать Emoji пароль, тогда друзьям можно смело сообщать: «Подключись к Wi-F...
HabrApp 2.0: получение доступа Одним томным и уже порядком надоевшим вечером, я, листая официальное приложение хабра, в который раз загибал пальцы, по одному за каждую нерабочую фичу. Тут, например, нельзя прокомментировать, здесь отказывают в праве голоса, и вообще, почему не видно формул на экране? Был...
Facebook снова дала маху. Сотни миллионов паролей пользователей хранились на серверах компании в открытом виде Не успели еще затихнуть множественные скандалы вокруг Facebook, связанных с защитой конфиденциальности личных данных пользователей, как крупнейшая в мире социальная сеть в очередной раз дала маху. 19 марта эксперт по компьютерной безопасности Брайан Кребс со ссылкой на неназ...
Samsung признала проблему со сканером отпечатков пальцев в флагманских смартфонах. Разблокировать их может любой Проблема возникает при использовании некоторых защитных пленок для экрана. Из-за них ультразвуковой сканер, встроенный в дисплей смартфонов Galaxy S10 и Note 10, работает некорректно. В Samsung обещают решить проблему при помощи патча.
В новой версии Google Chrome на Android стало проще включить тёмную тему и использовать пароли Тёмную тему, где ты то ни было, судя по ажиотажу на тематических форумах в интернете, любят очень многие. Также многие пользователи любят браузер Chrome, да и к тому же, на Android он является браузером по умолчанию. Так вот, Google Chrome для Android получил темную тему в ...
Назвали причины, почему Huawei P30 Pro не получил ряд ... От рамок вокруг дисплея многие производители смартфонов избавляются с разной степенью радикальности. Сделать их минимальными хотели и создатели семейства флагманов Huawei P30. Им удалось усовершенствовать в этом плане новинки в сравнении с предшественниками, но все же подбор...
Автор книги «Ведьмак» все же получит у CD Projekt Red отступные В октябре прошлого года сообщалось, что Анджей Сапковский, автор книги «Ведьмак», потребовал у CD Projekt Red компенсацию за использование своей интеллектуальной собственности. Причем потребовал не просто так, а при помощи юристов, требуя выплаты роялти. Все было бы впол...
Беспроводная гарнитура Sennheiser GSP 370 со 100 часами автономной работы Недавно анонсированная беспроводная гарнитура Sennheiser GSP 370 может похвастаться беспрецедентным временем автономной работы до 100 часов. Для сравнения, HyperX Cloud Flight S обеспечивает всего 30 часов работы, а новому Virtuoso RGB Wireless от Corsair обещает всего 20 ча...
Regulatory sandbox по-русски: новым технологиям позволят повозиться в «песочнице» Министерство экономического развития РФ предлагает ввести в России новый правовой режим, который позволил бы ускорить вывод на рынок новых технологий, «обкатать» их в реальных условиях и отсеять нерабочие модели, а также учесть их особенности в рамках законодательных актов.
Подкаст The Big Beard Theory 200: Как бороться с ошибками и заблуждениями о науке Разбираемся, как работает наука, и какие ошибки часто совершают люди, говоря о научном методе и критическом мышлении. Выясняем, что мы на самом деле знаем и почему мы думаем, что знаем это. В гостях Александр Головин, автор и ведущий подкаста «КритМышь». iTunes | Spotif...
Министерство спорта России признало игры-файтинги спортом Министерство спорта Российской Федерации признало жанр «Файтинг» дисциплиной компьютерного спорта и включило его во Всероссийский реестр видов спорта. Об этом говорится на сайте Федерации компьютерного спорта России. Соответствующий приказ мини...
[Перевод] Функциональный JavaScript: пять способов нахождения среднего арифметического элементов массива и метод .reduce() Методы итерирования массивов похожи на «стартовые наркотики» (это, конечно, не наркотики; и я не говорю, что наркотики — это хорошо; это — просто фигура речи). Из-за них многие «подсаживаются» на функциональное программирование. Всё дело в том, что они невероятно удобны. Кро...
[Перевод] Создание политики паролей в Linux И снова здравствуйте! Уже завтра начинаются занятия в новой группе курса «Администратор Linux», в связи с этим публикуем полезную статью по теме. В прошлом туториале мы рассказывали, как использовать pam_cracklib, чтобы усложнить пароли в системах Red Hat 6 или CentOS. В ...
Как узнать пароль от Wi-Fi, к которому подключён ваш Android-смартфон За время использования своего Android-устройства вы, скорее всего, подключались к десяткам сетей Wi-Fi. Школа, дом, работа, спортзал, дома ваших друзей и семьи, кафе – каждый раз, когда вы вводите один из этих Wi-Fi-паролей, ваше Android-устройство сохраняет его для безопас...
Вымогатели атаковали паркинг администратора домена Канады Шифровальщик нарушил работу автоматического паркинга в Оттаве. В результате атаки бесплатно воспользоваться автостоянкой мог любой желающий. Об этом сообщил Спенсер Каллахан (Spencer Callaghan) — представитель организации CIRA, которая администрирует национальный домен Канад...
Астронавты смогут исцелять себя с помощью напечатанной кожи и выращенных из собственных клеток костей Об оказании полноценной медицинской помощи в условиях космоса астронавтам приходится только мечтать, хотя опасность получения тяжелых травм там тоже высока. Но теперь исследователи Дрезденского технического университета (TUD) разработали метод трехмерной печати кожи и костно...
Как подключить AirPods к Android Apple максимально упростила подключение беспроводных наушников AirPods на всех своих устройствах, чтобы это происходило за считанные секунды. Но только потому, что AirPods сделаны Apple и интегрированы с продуктами Apple, не означает, что вы не можете использовать их в каче...
Технопризыв: глава Huawei признал критическое положение компании Финансовый директор и дочь основателя Huawei Мэн Ваньчжоу, которую в декабре задержали в Канаде, признала наличие офиса в Иране, что частично подтверждает обвинения США. Об этом стало известно в среду, 21 августа. Ее отец тем временем признал незавидное положение компании, х...
С помощью гигантского аэростата NASA запустило телескоп для поиска планет, похожих на Землю Космическое агентство NASA будет осуществлять поиск планет, похожих на Землю. Для этого на высоту 125 тыс. футов (около 38,1 км) был поднят телескоп, использующий специальную оптическую технологию для фильтрации света от звёзд, на орбите которых ни находятся, что призвано об...
[Из песочницы] Хранение настроек в памяти Базового устройства Привет! Если Вам посчастливилось подержать в руках микроконтроллер ESP32 (мне посчастливилось больше и у меня в руках M5Stack) от китайской компании ESPRESSIF, то этот пост, возможно, будет полезен. Бывает ситуация, когда необходимо сохранить какие-то параметры в энергонеза...
Мегалодоны могли вымереть из-за белых акул Elias Levy / Wikimedia Commons Мегалодоны (Carcharocles megalodon или Otodus megalodon) — это древние акулы, жившие, как предполагается, в периоды миоцена и плиоцена. Согласно оценкам некоторых ученых, в длину эти акулы могли достигать 15 метров, а весить больше 35 тонн...
Дайджест новостей из мира PostgreSQL. Выпуск №16 Мы продолжаем знакомить вас с самыми интересными новостями по PostgreSQL. Главная новость июня EnterpriseDB приобретена инвестиционным фондом Great Hill Partners. Сумма сделки не разглашается. Майкл Стоунбрейкер назначен техническим советником. Энди Палмер вошел в совет ...
Авторы Kingdom Come: Deliverance показали, что с помощью «модов» в игре можно закатить крутую вечеринку Главное — фантазия.
Восстановить Instagram-аккаунт скоро можно будет и без танцев с бубном В отличие от других социальных сетей Instagram никогда не славился простой процедурой восстановления аккаунта в случае его «угона» злоумышленниками. Благо, представители компании думают о своих пользователях, хоть и не сразу, и поэтому решили упростить непростую процедуру, ...
В Новой Зеландии признали законной выплату зарплат в биткоине Налоговое управление Новой Зеландии признало законным получение дохода в криптовалютах наемными работниками и опубликовало руководство по его налогообложению. Inland Revenue Dept. by ForkLog on Scribd Так, в цифровых активах может быть получено лишь до половины заработной пл...
Хакеры научились взламывать аккаунты через переводчик Google Хакеры опробовали новую схему кражи логинов и паролей от аккаунтов Google — с помощью поддельного сайта, который открывается в переводчике Google.
Яндекс.Такси признали виновным в смерти пассажира во время ДТП Стало известно о том, что арбитражный суд Санкт-Петербурга и Ленинградской области в конечном итоге признал законным штраф в 101 тыс рублей компании Яндекс.Такси за то, что она ввела в заблуждение собственных пассажиров касательно их безопасности во время поездки, в рамках к...
Авторы System Shock 3 ищут нового издателя для игры Но если «припрёт», могут всё сделать и сами.
Провальный сетевой экшен Deathgarden закрывается, авторы сделали его бесплатным на прощание Нам таких совсем не жаль.
Google развеял миф об эффективности одного из серых методов линкбилдинга Речь о перенаправлении ссылок с нового домена на основной сайт с помощью 301 редиректа
[Из песочницы] Телефонный справочник из таблиц SQL Asterisk FreePBX (web-справочник, выгрузка в xml-файл для телефонов Grandstream) Для изучения могут пригодиться следующие моменты. 1) Подключение к серверу SQL для выполнения запросов: mysql -u freepbxuser -p после нажатия Enter будет запрошен пароль для пользователя. После ввода пароля и нажатия Enter, будет выведено приглашение MySQL: mysql>_ 2)...
Эксперт: технология конфиденциальности MimbleWimble в корне ошибочна Исследователь из компании Dragonfly Capital Иван Богатый утверждает, что раскрыл адреса отправителей и получателей 96% транзакций монеты Grin, в основе которой лежит протокол MimbleWimble. Атака стоила всего $60 в неделю для оплаты услуг Amazon Web Services. I just published...
Автор Devil May Cry V и Dragon's Dogma хотел бы сделать Dragon's Dogma 2 Игровой директор и дизайнер Capcom Хидеаки Ицуно (Hideaki Itsuno) рассказал порталу VG247, что перед ним стоял выбор — разрабатывать Devil May Cry V или Dragon’s Dogma 2. По словам Хидеаки Ицуно, когда началось обсуждение Devil May Cry 5, он пошёл...
[Перевод] Не только обработка: Как мы сделали из Kafka Streams распределенную базу данных, и что из этого вышло Привет, Хабр! Напоминаем, что вслед за книгой о Kafka мы выпустили не менее интересный труд о библиотеке Kafka Streams API. Пока сообщество только постигает границы возможностей этого мощного инструмента. Так, недавно вышла статья, с переводом которой мы хотим вас позна...
[Перевод] Мой первый взлом: сайт, позволяющий задавать любой пользовательский пароль Недавно я нашёл интересную уязвимость, позволяющую установить любому пользователю конкретного сайта любой пароль. Круто, да? Это было забавно, и я подумал, что можно написать интересную статью. На неё вы и наткнулись. Примечание: автор переведённой статьи не специалист ...
Новый инструмент выявляет предрасположенность к раку используя максимум данных Ученые ищут как способы лечения рака, так и методы его обнаружения на самой ранней стадии. Еще в октябре 2018 года группа исследователей из США разработала технологию выявления рака легких, а теперь другая группа из Кембриджского университета придумала, как высчитывать пред...
Астрономы нашли недостающую треть Вселенной Подчеркнем: речь идет не о темной материи или чем-то еще невидимом. Нет, мы не видим самые обычные водород с кислородом, которые где-то должны быть. Одна из версия заключается в том, что недостающая масса собирается в гигантские нитевидные структуры теплого (температура мене...
Руководство Google запретило сотрудникам обсуждать политику Google обновила рекомендации по общению внутри компании. Согласно новым правилам, сотрудники не должны обсуждать политику и последние новости на внутренних ресурсах, а также говорить о том, что может унизить коллег, подрядчиков или партнеров компании. «Наша главная обязаннос...
Проект Breakthrough Listen опубликовал первые результаты поиска внеземной жизни Ученые проекта Breakthrough Listen, направленно на поиск внеземной жизни, опубликовал результаты первых трех лет своих наблюдений. Напомним, что целью проекта с бюджетом 100 миллионов долларов, запущенного в 2015 году инвестором Юрием Мильнером и ныне покойным физиком-теоре...
На Галапагосах нашли гигантскую черепаху, считавшуюся вымершей Twitter / @Marcelo_MataG Гигантских черепах вида Chelonoidis phantasticus не видели в течение очень долгого времени — более 100 лет (в последний раз черепаха данного вида была замечена в далеком 1906 году). Данный вид, как считается, обитает лишь на острове Фернандина, ...
Wifi Porter деревянный блок, для подключения к сети Wi-Fi Компания Ten One Design выпустила Wifi Porter. Это скромный деревянный блок, который подключает ваш телефон к локальной сети с помощью NFC. Благодаря этому устройству, вам не нужно вводить длинные и непонятные пароли чтобы подключиться к сети Wi-Fi, просто прикоснитесь с...
[Из песочницы] Метод создания DRAG and DROP эффекта Придя впервые к технологии DRAG and DROP столкнулся с очень тяжелым её описанием (Это мое субъективное мнение. Прошу с ним не соглашаться, а перечитать все что только можно и посмотреть на этот вопрос с многих сторон). И решил написать пару статей, нацеленных на начинающих р...
Пользователи Git пострадали от вымогателей Вымогатели атаковали сотни пользователей Git, угрожая уничтожить код в репозиториях, если разработчики не заплатят выкуп. По мнению экспертов, причиной взлома стало ненадежное хранение паролей. О проблеме стало известно из поста на Reddit, где пользователь под ником youxufkh...
Что нам стоит CDN построить? Привет Хабр! В этой статье мы будем строить свой CDN. Почему не воспользоваться готовыми решениями? Потому что сайт автора полностью статический, сделанный на Jekyll, с большими картинками, которые нужно отдавать максимально быстро. Сервер не должен быть кэширующим, он долже...
Как и за что хакеры запугивают пользователей gmail Тревожные письма за подписью хакерской группировки Chaos CC о взломе ПК и личных переписок получили пользователи электронных ящиков gmail. Мошенники угрожают сделать данные личных переписок и материалы интимного характера доступными для всех контактов жертв украденных с устр...
Oppo R19 и Vivo X25 получат выдвижные камеры Свежие слухи, утечки и фотографии указывают на то, что смартфоны Oppo R19 и Vivo X25 получат выдвижные камеры, а это позволит сделать рамки экранов максимально незаметными и увеличить эффективную площадь дисплеев. Выдвижная фронтальная камера смартфонов Oppo R19 и Oppo ...