Google раскрыла информация об ещё одной уязвимости в Windows 10 Несколько дней назад компания Google раскрыла информацию об уязвимости в Microsoft Edge (браузер по умолчанию в Windows 10), поскольку Microsoft не смогла своевременно исправить данную проблему безопасности. Сегодня же команда Google Project Zero опубликовала информацию о д...
Вышли важные обновления к коммуникационным продуктам Cisco Компания Cisco выпустила ряд важных апдейтов для своих коммуникационных продуктов. Производитель закрыл серьезные уязвимости в платформе для IP-телефонии и обмена голосовыми сообщениями и пропатчил систему управления виртуальными сетями. Из-за ошибки в коде UCDM (Unified Com...
Часть исходного кода iOS 9 слили в интернет Исходный код iOS 9, операционной системы для iPhone и iPad, опубликовали на GitHub. Об этом сообщили ресурсы Motherboard и Redmond Pie. Эксперты уже подтвердили его подлинность. Как оказалось, это не вся iOS 9, а лишь её часть, а точнее код, который отвечает за загрузк...
В Microsoft исправили баг, но не полностью Во вторник стало известно о серьезной ошибке в Windows 10. Уязвимость CVE-2018-0826 позволяет установить произвольные атрибуты доступа к файлу при использовании процедуры SvcMoveFileInheritSecurity. Проблема возникает при перемещении объекта в другой каталог. Операционная си...
Google раскрыл информацию об уязвимости в Windows 10 S Команда Google Project Zero занимается поиском уязвимостей как в продуктах компании Google, так и в продуктах, разрабатываемых другими компаниями. Информация об обнаруженных недостатках передаётся разработчикам, у которых есть 90 дней для устранения проблемы. Если исправлен...
Патчи Drupal закрыли несколько серьезных уязвимостей Свежие обновления исправили несколько серьезных ошибок в популярной системе управления контентом (CMS) с открытым кодом Drupal. Апдейты коснулись версий 7.х и 8.х. Разработчики Drupal используют систему ранжирования ошибок Национального института стандартов и технологий США,...
В новой версии Joomla исправлено несколько ошибок Новая версия CMS Joomla — 3.8.4 — содержит более ста исправлений и улучшений, некоторые из них закрывают бреши в системе безопасности. Компания исправила три уязвимости, связанные с межсайтовым скриптингом (XSS) — технологией внедрения вредоносного кода на страницы веб-ресур...
Производитель роутеров закрыл опасную уязвимость в прошивке Латвийская компания MikroTik выпустила новый релиз операционной системы RouterOS, в котором устранила серьезную ошибку безопасности. Вендора известили о проблеме еще в феврале, но пользователи об этом узнали только сейчас. Брешь была найдена в программном обеспечении коммуни...
Какие инструменты для командной работы делают из обычных сотрудников Команду Мечты? Вы когда-нибудь задумывались, какой процент успешно реализованных проектов был выполнен вами самостоятельно, а сколько из них требовало участия команды? Думается, ответ очевиден: для крутых проектов необходима крутая команда. Читать дальше →
Интернет-разработчики повысили сетевую безопасность Некоммерческий консорциум разработчиков программного обеспечения для интернет-систем (Internet Systems Consortium, ISC) устранил две уязвимости протокола динамической настройки узла (Dynamic Host Configuration Protocol, DHCP), способные нарушить работу сетевых инфраструктур....
Очередной комплект обновлений SAP закрыл 27 уязвимостей В рамках очередного дня безопасности компания SAP выпустила набор апдейтов, которые затрагивают ее ключевые программные продукты. Большинство уязвимостей, закрытых новыми патчами, имеют средний уровень угрозы, однако несколько ошибок признаны критическими. В релизе 27 обновл...
Intel научит антивирусное ПО использовать при сканировании памяти возможности GPU Несмотря на то, что буквально несколько месяцев назад вся Сеть гремела информацией об уязвимостях, найденных во всех современных процессорах, сейчас об этой проблеме уже почти не вспоминают. Видимо, это объясняется как тем, что реальных прецедентов атак с использованием...
[Перевод] Интервью портала A Cloud Guru с Келси Хайтауэром: о DevOps, Kubernetes и serverless Наверняка не все знают, что по нагрузке и числу пользователей iFunny является настоящим highload-сервисом. API обслуживает в пиках порядка 15000 запросов в секунду, система аналитики обрабатывает около 5 миллиардов событий в сутки, а для поддержки полного функционала работа...
Организация системы мониторинга Мониторинг — это главное, что есть у админа. Админы нужны для мониторинга, а мониторинг нужен для админов. За последние несколько лет поменялась сама парадигма мониторинга. Новая эра уже наступила, и если сейчас вы мониторите инфраструктуру как набор серверов — вы не монито...
Свежие патчи закрывают бреши в ключевых продуктах SAP Компания SAP выпустила ежемесячный набор обновлений безопасности. В него вошло 11 патчей, которые затронули ключевые продукты поставщика ERP-решений. Вместе с внеплановыми апдейтами, которые увидели свет с момента публикации предыдущего комплекта, и связанными с починенными ...
Курьезный баг найден в популярной Linux-оболочке Разработчики графической оболочки KDE Plasma Desktop исправили уязвимость, которая позволяла выполнять произвольный код на компьютерах под управлением Linux. При установке USB-накопителя, метка тома которого содержит символы « или $(), фреймворк воспринимает заключенный...
О чем говорят новые патенты Apple? На этой неделе компания подала заявку на сразу на пять новых патентов, что может указывать на то, какими будут следующие поколения линеек техники Apple. Часть патентов может относиться к будущим анонсам Apple в сфере дополненной реальности, часть – к попыткам сохранить преи...
Сетевые продукты Juniper Networks стали безопаснее Американский производитель телекоммуникационного оборудования Juniper Networks выпустил обновление безопасности, затрагивающее целый набор продуктов для провайдеров и крупных корпораций. Патчи повышают стабильность работы программ, разработанных компанией, и укрепляют защиту...
Комплекс проблем, связанных с аккумуляторами смартфонов Google Pixel 2 Некоторые обладатели смартфонов линейки Pixel второго поколения жалуются, что после установки последнего патча безопасности аккумулятор их смартфона ощутимо греется, даже когда тот находится в режиме ожидания. В связи с этим пострадало и время автономной работы. Пользователи...
Проблемы при работе с кэшем и способы их решения Привет, Хабр! Меня зовут Виктор Пряжников, я работаю в SRV-команде Badoo. Наша команда занимается разработкой и поддержкой внутреннего API для наших клиентов со стороны сервера, и кэширование данных — это то, с чем мы сталкиваемся каждый день. Существует мнение, что в прог...
Microsoft пока не решила проблему с безопасностью в Skype Исследователь безопасности Штефан Кантак (Stefan Kanthak) обнаружил серьезную брешь в Skype, связанную с модулем обновления, еще в сентябре прошлого года. Однако, как сообщает издание ZDNet, разработчики не могут выпустить хотфикс, не переписав при этом существенную часть ко...
Квантовый процессор от Google готов доминировать Компания Google представила Bristlecone, новый квантовый компьютерный чип. И этот чип может превзойти обычные суперкомпьютеры. Новый чип от компании Google работает с рекордной мощностью 72 квантовых бита (кубиты). Традиционные компьютеры выполняют свои вычисления в двоичн...
Приложения, достигшие самосознания: автоматизированная диагностика в продакшне Путь к постижению Дзена начинается с разработки приложений, которые могут мониторить сами себя — это позволяет проще и дешевле чинить проблемы на продакшне. В этой статье мы увидим, как современные Windows-приложения могут делать самомониторинг, самодиагностику, и возможно —...
Код ошибки [OR-IEH-01] при оплате картой в Google Play: как исправить? Недавно сразу несколько наших читателей столкнулись с одной и той же проблемой: им не удалось оплатить покупку в Google Play с банковской карты. Вместо успешной транзакции они получили сообщение: «Произошла непредвиденная ошибка. Повторите попытку позже. Код ошибки: [OR-IEH-...
Пора забыть о паролях: новые стандарты идентификации FIDO2 На днях Альянс FIDO опубликовал два новых стандарта проверки подлинности — Web Authentication (WebAuthn) и Client to Authenticator Protocol (CTAP). Их назначение — обеспечить аутентификацию пользователей, не сохраняя пароли на сервере, то есть без удаленного обмена учетными ...
Schneider Electric исправила критические уязвимости В нескольких продуктах французской энергомашиностроительной компании Schneider Electric нашлись серьезные проблемы безопасности. Всего были обнаружены три уязвимости, которые позволяли выполнить произвольный код. Для их эксплуатации атакующему достаточно обладать базовыми те...
Cisco Talos обнаружила новые уязвимости в роутерах Moxa В прошлую пятницу, 13 апреля, исследователи из Cisco Talos опубликовали отчет о багах, найденных в системе безопасности роутера Moxa EDR-810. О наличии брешей в защите сообщил аналитик Карлос Пачо (Carlos Pacho). Cisco Talos не первый раз находит уязвимости в системе безопас...
Ошибка "OR-IEH-01" при оплате картой на Google Play: как исправить Недавно сразу несколько наших читателей столкнулись с одной и той же проблемой: им не удалось оплатить покупку на Google Play с банковской карты. Вместо успешной транзакции они получили сообщение: "Произошла непредвиденная ошибка. Повторите попытку позже. Код ошибки: OR-IEH-...
У LinkedIn снова проблемы с безопасностью данных Социальная сеть LinkedIn снова оказалась в центре скандала, связанного с возможной утечкой пользовательских данных. Уязвимость в механизме автозаполнения форм AutoFill обнаружил американский исследователь Джек Кейбл (Jack Cable). Функция позволяет подставлять в поля форм на ...
Полиция завела уголовное дело на участника акции Украинского киберальянса Полиция открыла уголовное дело из-за акции Украинского киберальянса #FuckResponsibleDisclousure, направленной на публичный мониторинг уязвимостей государственных ресурсов. Фигурантов в деле о незаконном вмешательстве в работу электронно-вычислительных машин (компьютеров), си...
Авторизация по протоколу SAML может быть небезопасна Аккаунты пользователей, которые используют сквозную идентификацию для быстрой авторизации в онлайн-сервисах, могут быть взломаны. Как следует из бюллетеня Координационного центра по чрезвычайным ситуациям США (CERT), учетные данные можно скомпрометировать из-за некорректной ...
Найдены новые способы атаки с использованием уязвимостей Meltdown и Spectre Исследователи, работающие в Nvidia и в университете Принстона, нашли новые способы атаки с использованием уязвимостей Meltdown и Spectre. Эти способы позволяют извлечь конфиденциальную информацию из памяти электронного устройства. Исследователи назвали новые методы а...
В этом году Intel выпустит процессоры с защитой от Spectre Проблема с уязвимостями Meltdown и Spectre оказалась намного серьёзнее, когда стало известно, что она не может быть полностью исправлена с помощью программных патчей. В компании Intel заявили, что работают над аппаратными исправлениями, и новые процессоры будут включать защи...
Identity Management: новый инструмент в ServiceNow для управления учетными данными Согласно исследованию Ponemon Institute, в среднем один случай утечки данных обходится компаниям в 3 миллиона долларов. При этом, как отмечают в Verizon, 90% краж данных выполняются с помощью фишинга. Поэтому проблемы идентификации пользователей для выявления деятельности зл...
Код ошибки 404 в Google Play: как исправить? Неприятный сюрприз преподнес владельцам Android-устройств февраль. С самого начала месяца многие из них столкнулись с проблемой при попытке скачать приложение из Google Play Маркета. Вместо ожидаемого процесса загрузки на экране появлялось следующее сообщение «Не удалось ска...
ИТ-департаменты представляют собой наибольшую угрозу безопасности компаний По данным последнего исследования компании Balabit (принадлежит бизнесу One Identity), более трети ИТ-специалистов признают себя наиболее ценной мишенью злоумышленников, целью которых является взлом внутренней ИТ-инфраструктуры. Сотрудники ИТ-отделов, возможно, понимают, как...
Годовой отчет по кибер- и инфобезопасности за 2017 год Здравствуй, Хабр. Мы бы хотели представить тебе краткую версию годового отчета по кибер- и инфобезопасности за 2017 год, написанный нами совместно с главным партнером — Wallarm, предоставившим информацию по наиболее заметным уязвимостям и взломам. В 2017 году компании Qrato...
Автоответчик в приложении «Почта» на macOS. Как настроить? Наверняка бывали ситуации, когда вам нужно было ответить на сообщение электронной почты, однако сделать это не представляется возможным: например, вы в отпуске или же просто под рукой нет средств связи. Тем не менее эту проблему можно легко решить, если заранее заготовить ...
Создатель Linux раскритиковал отчёт CTS Labs об уязвимостях AMD На днях неизвестная израильская контора CTS Labs опубликовала отчёт об обнаружении свыше дюжины уязвимостей процессоров AMD Ryzen и EPYC. При этом не были соблюдены стандартные процедуры информирования производителя и в целом история оказалась как минимум неоднознач...
Microsoft подарит $250 тыс. за обнаружение уязвимостей Компания Microsoft объявила о запуске программы денежных поощрений, ориентированной на поиск уязвимостей, аналогичных Meltdown и Spectre, в системах Windows и Azure. Это принципиально новый класс аппаратных изъянов, которые связаны с так называемыми алгоритмами внеочередного...
Доступно новое накопительное обновление для Windows 10 Fall Creators Update (16299.309) Сегодня второй вторник месяца, а значит самое время проверить центр обновлений Windows и получить свежие накопительное обновления для поддерживаемых версий операционных систем Windows. В этой же статье мы рассмотрим обновление для Windows 10 Fall Creators Update, которое ра...
Вредоносная кампания использует закрытую брешь в Adobe Flash Киберпреступники эксплуатируют недавно исправленную критическую уязвимость Adobe Flash Player в рамках масштабной рассылки спама. Непродолжительная атака, нацеленная на компьютеры США и Европы с непропатченной версией проигрывателя, была выявлена экспертами Morphisec. По дан...
Первые CPU Intel с аппаратной защитой от уязвимости Spectre появятся на рынке во втором полугодии Когда история с уязвимостями Spectre и Meltdown начала набирать обороты, компания Intel заявила о том, все новые процессоры, которые выйдут в 2018 году, будут защищены от них уже на аппаратном уровне. Точнее, видимо, только от Spectre. И лишь сейчас компания офи...
Новая старая уязвимость: менеджер паролей Firefox уже 9 лет использует устаревший SHA-1 Создатель AdBlock Plus Владимир Палант (Wladimir Palant) обнаружил уязвимость в браузере Firefox и почтовом клиенте Thunderbird, позволяющую подобрать их мастер-пароль путем перебора. Источник проблемы — используемый механизм хеширования SHA-1. Подробнее об уязвимости ниже....
Инструмент для взлома iOS 11 нашел покупателя Инструмент для взлома iPhone под управлением iOS 11 действительно работает и уже применяется полицейскими из Индианы. Об этом пишет Motherboard со ссылкой на договор оказания услуг, заключенный между полицейским управлением по штату Индиана и компанией GrayShift (есть в ра...
Новые бреши в Western Digital My Cloud повышают привилегии В четверг исследователи объявили о двух новых уязвимостях в сетевых хранилищах Western Digital My Cloud, с помощью которых локальные злоумышленники могут удалять файлы из памяти устройств или выполнять команды оболочки от имени суперпользователя. Специалисты компании Trustwa...
Skype станет доступным для пользователей Linux Canonical анонсировали Skype для пользователей Linux – он будет доступен в качестве Snap-пакета, формата установочных пакетов программного обеспечения Linux. Теперь Skype смогут использовать все пользователи Linux, а не только те, кто использует дистрибутив Linux Canonical U...
Cisco заявила о двух критических ошибках в своих продуктах Компания Cisco выпустила очередной пакет обновлений с исправлениями безопасности от марта 2018 года. В общей сложности в него попали 22 уязвимости, две из которых были классифицированы производителем как «критические». Первая ошибка, CVE-2018-0141, связана с жестко...
Слабые места технологии 5G могут ударить по IoT-решениям - ENISA Европейское агентство по сетевой и информационной безопасности (ENISA) предупредило о фундаментальных уязвимостях технологии 5G. Эксперты заявили, что пятое поколение сетей мобильной связи может унаследовать и расширить недостатки своих предшественников. Это ведет к ...
Как оптимизировать DevOps с помощью машинного обучения Популярная сегодня методология разработки программного обеспечения DevOps (development и operations) нацелена на активное взаимодействие и интеграцию специалистов по разработке и специалистов по информационно-технологическому обслуживанию. Характерно, что в ходе DevOps генер...
3 причины не любить корпоративные приложения Сотрудники не любят корпоративные приложения Исследование Stratecast and Frost & Sullivan делает заключение, интересное для ИТ-специалистов — 80% участников опроса признаются в использовании облачных сервисов и приложений, формально не разрешенных в их компани...
На Pwn2Own 2018 больше всего взламывали браузер Safari Каждый год в рамках конференции по безопасности CanSecWest проходит соревнование хакеров Pwn2Own, которое проводится организацией Zero Day Initiative. Целью данного мероприятия является выявление уязвимостей наиболее популярного программного обеспечения. Участники соревнован...
Десятки компаний под угрозой из-за уязвимой СЭД Эксперты «Лаборатории Касперского» обнаружили уязвимости в продукте Saperion Web Client американской компании Kofax, который обеспечивает интернет-доступ к ее же системе электронного документооборота (СЭД). Ошибки ПО позволяют злоумышленникам увидеть файлы в хранил...
Spectre, Meltdown, далее...? Начало года ознаменовалось обнародованием информации о проблемах с безопасностью. Уязвимости Meltdown и Spectre присутствуют в устройствах с процессорами Intel (в том числе — в продуктах Apple, традиционно считающихся «почти неуязвимыми»), A...
Безопасность сообщества: проверяем и защищаем свой паблик «ВКонтакте» Если группу вашей организации или фонда в социальной сети взломают, репутационных и экономических потерь не избежать. Именно поэтому крайне важно обезопасить сообщество от внешних цифровых угроз. Теплица подготовила краткий набор рекомендаций, инструкцию о том, как обес...
Генеральный директор Xiaomi признал, что iPhone – это лучший телефон в мире Во всем мире считается нормальной практикой запрещать сотрудникам компании использовать продукты конкурентов. Так менеджер «Coca-Cola» никогда не купит себе бутылочку «Pepsi», а инженеры компании Samsung не будут использовать смартфоны Huawei. Тем не ...
Количество угроз в сфере компьютерной безопасности удвоилось Компания Skybox Security проанализировала уязвимости, эксплойты и угрозы в сфере кибербезопасности, зафиксированные в 2017 году. Результаты исследования подтверждают тезис о том, что злоумышленники стараются превратить зловреды в машины по зарабатыванию денег. Преступники ид...
Уязвимость в Cisco IOS оставила пользователей без интернета В настоящий момент проводится мощная ботнет-атака. Все адреса в Интернете сканируются на предмет наличия свежей уязвимости в программном обеспечении Cisco IOS, позволяющей удаленно выполнять команды на устройствах Cisco. Бот заходит на устройство и удаляет конфигурацию, за...
Новая «смертельная» уязвимость в Windows позволяет сломать любой компьютер Чем популярнее становится операционная система или даже вся платформа, тем более желанной оказывается ее взлом для хакеров. Еще бы, ведь обнаружив одну или несколько уязвимости они смогут взломать миллионы компьютеров, работающих над управлением конкретной ОС.
Хакеры майнили криптовалюту на облачном аккаунте Tesla Хакеры взломали аккаунт Tesla в облачном сервисе Amazon Web Services и настроили облако на майнинг криптовалют, — сообщает компания Redlock, специализирующаяся на кибербезопасности. Доступ к аккаунту Tesla хакеры смогли получить через консоль Kubernetes, которая испо...
Четыре из пяти компаний скрывают ИБ-инциденты Отдел аналитики компании "СёрчИнформ" подвел итоги ежегодного исследования уровня информационной безопасности. В 2017 году в анонимном опросе приняли участие 876 специалистов: руководители и сотрудники ИБ-подразделений, эксперты отрасли и руководители организаций и...
Новый Android-вирус заразил 5000 устройств за сутки Китайская фирма Netlab, специализирующаяся на информационной безопасности, сообщила о новом вирусе. Он поражает устройства на операционной системе Android. Вирус получил название ADB.miner и уже из его названия можно понять, что программа майнит криптовалюту. Для свое...
Хакеры взломали облако Tesla и устроили из него майнинг-ферму Облако компании Tesla было взломано и использовано для майнинга криптовалюты. Об этом рассказала в собственном блоге специализирующаяся на кибербезопасности компания RedLock. Хакеры получили доступ к аккаунту Tesla в облаке Amazon Web Services. В нём они могли добраться до ...
Научиться перехватывать необработанные сообщения или пример того, как SObjectizer обрастает новыми фичами… Нам очень приятно, когда в SObjectizer добавляются новые возможности, возникшие в результате подсказок и/или пожеланий пользователей SObjectizer-а. Хотя далеко не всегда это оказывается просто. Ведь, с одной стороны, у нас, как у команды разработчиков и старых пользователей ...
Google Play Instant позволяет играть в игры, не устанавливая их Сегодня Google представила «Google Play Instant», который позволяет играть в игры, не устанавливая их на своем устройстве. Компания заявила о разработке Instant Apps еще в 2016 году, но реализован он стал только сейчас. Теперь вы сможете попробовать игру без утом...
В SCADA-клиенте SIMATIC WinCC OA для iOS найдена уязвимость В мобильном приложении системы мониторинга технологических процессов SIMATIC WinCC OA обнаружена уязвимость, которая может стать причиной компрометации конфиденциальных данных. Получив доступ к устройству, злоумышленник способен прочитать незашифрованную информацию из катало...
«Белые» хакеры заработали на Pwn2Own-2018 267 тыс. долларов Участники ежегодного состязания «белых» хакеров Pwn2Own-2018 взломали браузеры Microsoft Edge, Apple Safari и Mozilla Firefox, а также смогли «сбежать» из виртуальной машины Oracle, которая впервые вошла в список конкурсных задач. Победители получили 267 ...
Уязвимость CSS угрожает сохранности приватных данных Сразу трое экспертов ИБ нашли уязвимости в новой версии языка веб-разметки CSS. Специалисты продемонстрировали, как особым образом сформулированный запрос может открыть доступ к конфиденциальным данным посетителей сайтов и фиксировать их действия. Первым о проблеме сообщил н...
Microsoft исправила 15 критических багов Компания Microsoft закрыла 15 критических уязвимостей в рамках мартовского вторника патчей. Всего производитель ПО выпустил 75 исправлений, 61 из которых отнесено к важным. Наиболее срочные заплатки получили браузеры Microsoft и связанные с ними технологии, в частности фирме...
Apple добавила в macOS поддержку внешних видеокарт Компанией Apple реализована долгожданная поддержка операционной системой macOS внешних видеокарт, подключаемых к порту Thunderbolt 3. Впрочем, далеко не на всех компьютерах Mac получится воспользоваться новой функцией, как и не все видеокарты подойдут для подключения. Кром...
Apple сдает сотрудников в полицию за утечки данных Об этом стало известно из заметки, опубликованной в корпоративном блоге Apple 13 апреля 2018 года.Как признали в Apple, среди виновных в утечках - сотрудники подрядчиков и партнеров американской корпорации, а также выходцы самой Apple."Эти люди не только лишаются работы...
DEFCON 24: “Как занять лучшие места в театре безопасности, или взлом посадочных талонов ради веселья и выгоды" Меня зовут Пржимек Ярошевский, я руковожу командой Current Threat Analysis и польской национальной группой исследований компьютерной безопасности CSIRT, которая является частью академической компьютерной сети CERT Polska. Я более 10 лет занимался программированием, но это бы...
Intel выпустила новую заплатку для чипов Skylake, устраняющую уязвимость Spectre Больше месяца прошло с тех пор, как широкой общественности стало известно об уязвимостях Meltdown и Spectre в процессорах, а производители чипов знали об этой проблеме ещё с прошлого года. Тем не менее, работы по выпуску исправлений, устраняющих уязвимости, всё ещё продолжаю...
Как iOS 11.3 препятствует взлому iPhone iOS 11.3 отключает порт Lightning, если устройство не было разблокировано путем ввода пароля или биометрической информации дольше семи дней. Таким образом Apple пытается бороться с инструментами по типу GrayKey, позволяющими правоохранительным органам взломать операционную...
Google может достичь квантового превосходства Как у любой крупной технологической компании, у Google есть амбиции стать лидером в квантовых технологиях. Специалисты лаборатории Google Quantum AI анонсировали новый квантовый процессор, который получил название Bristlecone. Его основной задачей станет исследование системн...
Защита платформы Windows 10 UWP пала, но пока неясно, коснётся ли это всех программ и игр Операционная система Windows 10 отличается от предшественниц не только своей структурой и типом обновлений. К примеру, она имеет платформу UWP (Universal Windows Platform), а также собственный магазин приложений, включающих и игры. Кроме прочего, именно благодаря этой п...
Cвежая версия Chrome закрыла 45 уязвимостей В сети появилась новая версия браузера Chrome. Релиз 65.0.3325.146 закрывает 45 уязвимостей, 9 из которых имеют наивысший рейтинг. В целях безопасности Google раскрывает подробности ошибок только через 14 недель после их исправления. В данный момент детальная информация о ба...
Windows 10 Build 17643 – Sets, WebDriver, Экранная лупа Как и обычно, компания Microsoft в конце недели выпустила очередную Redstone 5 сборку под номером 17643. Пока идет неразбериха с RTM-версией Redstone 4, Microsoft уже во всю работает над следующим релизом под кодовым названием Redstone 5. В предыдущей сборке усовершенствовал...
Релиз Yii 2.0.15 и расширений баз данных с исправленными уязвимостями Сегодня мы выпускаем обновления Yii для нескольких последних версий 2.0.x и официальных расширений поддержки нереляционных баз данных для исправления найденных уязвимостей. Патчи исправляют проблему в методах слоя ActiveRecord: findOne() и findAll(), которые могут допустить ...
Windows 10 Build 17618 – Вкладки в проводнике, Фотографии, Защита файлов Microsoft выпустила второю публичную Redstone 5 сборку Windows 10 под номером 17618. Как ни странно, но здесь есть на что посмотреть.Первое, что хочется отметить это то, с каким трудом я обновился до версии 17618 (1803). Мне только на третий раз удалось обновиться до новой с...
[Из песочницы] Можно ли использовать CQRS паттерн в GO? Паттерн (CQRS — Command and Query Responsibility Segregation) разделяющей в своей основе команды по чтению данных от команд по их модификации или добавлению по средствам различных интерфейсов. Это позволяет достичь максимальную производительность, масштабируемость и безопасн...
Израильская компания заявила, что может взломать любой iPhone Израильская компания Cellebrite сообщила в своём пресс-ките, что может взломать любой популярный Android-смартфон и все устройства под управлением iOS 5 и новее. Заявление однозначно является громким, но авторитетное зарубежное издание Forbes подтвердило возможности израильс...
REST-сервисы на ASP.NET Core под Linux в продакшене В основе этой статьи доклад Дениса Иванова (@DenisIvanov) на РИТ++ 2017, в котором он поделился опытом разработки и запуска в продакшен REST-сервиса на ASP.NET Core на Kubernetes. На текущий момент это сделать уже можно без особенных проблем и бояться использовать .NET Core,...
Анонс Windows 10 Insider Preview Build 17650 (Skip Ahead) Доброе утро, друзья! Компания Microsoft продолжает работу над следующим крупным обновлением для Windows 10, разрабатываемым под кодовым названием Redstone 5. Сегодня инсайдерам на канале Skip Ahead стала доступна новая сборка системы под номером 17650, так что не забудьте п...
Хакеры заражают вирусами-майнерами андроид-смартфоны и смарт-телевизоры На днях, хакерами были заражены более тысячи Android-смартфонов и смарт-телевизоров с целью использования зараженных устройств для майнинга криптовалют. Об этом инциденте сообщили китайские исследователи кибербезопасности из компании Netlab360. Кибератака коснулась 7000 уст...
Apple расследует взрыв наушников AirPod Джейсон Колон слушал свои AirPods в местном фитнес-клубе, когда белый дым начал выходить из корпуса правого наушника. Колон быстро снял AirPods, поместил их на ближайшую скамью и пошел за помощью. Когда он вернулся, правый AirPod «всплыл», оставив кусочки, разбросанные по тр...
В ПО камеры видеонаблюдения найдены многочисленные ошибки Производитель систем видеонаблюдения Hanwha Techwin спешно исправила тринадцать уязвимостей, обнаруженных в популярном семействе камер SmartCam. Патчи были выпущены одновременно с раскрытием деталей этих брешей, о которых эксперты ICS CERT «Лаборатории Касперского»...
Электрогидродинамическая система охлаждения На пути к Марсу космонавтов ожидают: радиация, отсутствие нагрузки, перепад температур. И для последнего есть решение. Земные бактерии могут выжить на Энцеладе, в то время как люди могут умереть и внутри космического корабля. Когда астронавты отправятся на Марс, сохранение ...
Техподдержка: технологичный подход к решению технических проблем – Г-голубчики, – сказал Федор Симеонович озадаченно, разобравшись в почерках. – Это же п-проблема Бен Б-бецалеля. К-калиостро же доказал, что она н-не имеет р-решения. – Мы сами знаем, что она не имеет решения, – сказал Хунта, немедленно ощетиниваясь. – Мы хотим знать, как е...
Быстрый и безопасный мониторинг JVM-приложений с помощью магии BPF Все мы встречались со сложными ошибками на продакшне, которые сложно поймать обычными средствами мониторинга. BPF — это технология ядра Linux, которая позволяет делать быструю и безопасную динамическую отладку прямо на запущенной работающей системе, без необходимости готовит...
Старый баг Firefox, обнаруженный ещё 9 лет назад, позволяет воровать пароли Популярный браузер Firefox на протяжении 9 лет использовал устаревшую схему сохранения паролей, которая может быть взломана с помощью современных графических адаптеров менее, чем за минуту. Firefox и Thunderbird позволяют пользователям устанавливать мастер-пароль для д...
Новое обновление MacOS вызывает сбои в работе мониторов Последняя версия операционной системы macOS High Sierra 10.13.4, выпущенная 29 марта, вызывает проблемы в работе ряда внешних подключенных дисплеев. Об этом сообщили клиенты четырех популярных поставщиков приложений и драйверов. Проблема затронула продукты DisplayLink, Duet ...
Топ-менеджер Microsoft обвинил iOS и macOS в нестабильности «Культурный сдвиг» в развитии операционных систем Apple действительно необходим, считает бывший вице-президент подразделения Windows компании Microsoft Стивен Синофски. В своем нынешнем состоянии и iOS, и macOS нуждаются в оптимизации и устранении багов и глюков, которых, ...
Команда Tor перестала работать над приложением Messenger Команда Tor работала над приложением Messenger в 2015 году, чтобы повысить безопасность клиентов чата. Но эти планы заканчиваются менее чем через три года. Разработчики заканчивают свою работу над Tor Messenger из-за недостатка поддержки. Эксперты перестали работать с интерф...
Вся правда о темных сторонах блокчейна На практической конференции «Технологии блокчейна 2018», проведенной издательством «Открытые системы», большое внимание было уделено проблемам безопасности решений на базе новых криптотехнологий. Пока новая технология только набирает популярность и двигается вверх по &...
«Holey beep»: найдена критическая уязвимость в «бипере» Linux В модуле beep операционной системы Linux обнаружена уязвимость, позволяющая запускать побочные эффекты файлов и просматривать их типы, не имея на то соответствующих прав. Расскажем, в чем суть проблемы и как варианты её решения предложило ИТ-сообщество. Читать дальше →
Внимание, обновите Firefox до версии 58.0.1 для закрытия критической уязвимости Mozilla выпустила важное обновление веб-браузера Firefox для исправления критической уязвимости, которая позволяет злоумышленникам удаленно выполнять вредоносный код на компьютерах, на которых установлена уязвимая версия браузера. Критическая уязвимость (CVE-2018-5124) ...
Новый дефект iPhone X не позволяет отвечать на звонки Владельцы юбилейного флагмана Apple iPhone X столкнулись с новой неизвестной проблемой. Как сообщает авторитетное издание The Financial Times, некоторые пользователи не могут отвечать на входящие звонки — сенсорный экран смартфона не просыпается или отказывается работать во ...
Уязвимость в Telegram использовалась для многоцелевых атак и майнинга Эксперты «Лаборатории Касперского» опубликовали информацию об уязвимости в Windows-клиенте для Telegram. По данным специалистов, проблему эксплуатировали для атак на российских пользователей с 2017 года.
Защита ваших приложений Xamarin с помощью Dotfuscator Это перевод рассказа Джо Сьюэлла, разработчика из команды Dotfuscator на PreEmptiveSolutions. Давайте говорить честно: выпуск библиотеки, приложения для рабочего стола или мобильного приложения может стать горьким опытом. Как только вы выкладываете вашу программу в открытый...
Как выполнять много UI-тестов параллельно, используя Selenium Grid? Всем привет! Я работаю в Avito и занимаюсь разработкой инструментов для тестирования. Когда у нас стало много UI-тестов, мы столкнулись с проблемой масштабирования Selenium-серверов, и сейчас я расскажу, как мы ее решили. И так как же все-таки выполнять много UI-тестов парал...
Как Apple ответила на заявление Cellebrite о разблокировке В свете заявления израильской компании Cellebrite о возможности разблокировки любых моделей iPhone силами ее специалистов компания Apple призвала пользователей обновить системы до последней версии iOS 11. Несмотря на общий успокоительный тон, такой ответ не опровергает саму ...
ВКонтакте объяснила утечку переписки пользователей Команда социальной сети ВКонтакте выяснила причину утечки личной переписки пользователей. По мнению разработчиков, вероятнее всего виной послужило использование альтернативных клиентов для мессенджера. ВКонтакте уже отключила доступ к информации этих пользователей. Вечером ...
По словам AMD, выявленные CTS Labs уязвимости не связаны с архитектурой Zen и будут закрыты обновлениями BIOS Как известно, на прошлой неделе израильская компания CTS Labs, занимающаяся исследованиями и консультациями в области компьютерной безопасности, сообщила, что В процессорах AMD выявлены «многочисленные серьезные уязвимости». По словам CTS Labs, эти сведения предваритель...
Far Cry 5 отправили на торренты К большому сожалению разработчиков из Ubisoft, игру Far Cry 5 взломали всего за три недели после релиза. Если вы вдруг забыли, вышла новинка 27 марта этого года, а способ обхода лицензии опубликовали уже 15 апреля. То есть, даже меньше трёх недель получается. Но и это в данн...
Разработчики кошельков Ledger сообщили о восстановлении доступа к Bitcoin Cash С начала этой недели многие пользователи криптовалютных кошельков Ledger начали сообщать о сложностях с доступом к своим активам Bitcoin Cash. Как говорится в соответствующей теме на Reddit, проблемы возникают при открытии BCH-кошельков, просмотре баланса или совершении тран...
«Календарь тестировщика» за февраль. Узнай своего клиента Мы продолжаем цикл статей «Календарь тестировщика», где каждый месяц тестировщики Контура делятся опытом и рабочими секретами. В предыдущей статье Максим Захаров рассказал как разобрать бэклог. В этот раз Илария Тарасова и Максим Колодкин из Контур.Эльбы, расскажут, почему...
Новинки C# 7.2. Span<T> и Memory<T> Доброго времени суток, %habrauser%! Столкнувшись с проблемой замедления работы системы при передачи использовании переменных хранимых в стеке я отправился в гугл и нашел отличное решение использование коллекции Span<T>, которая была добавлена в версии языка C# 7.2. Н...
У АНБ украли эксплойты, с помощью которых якобы можно взломать любую версию Windows В прошлом году в Агентстве национальной безопасности США были украдены важные данные, в частности, эксплойты уязвимостей. Предполагалось, что украденные тогда инструменты для взлома предназначались для более ранних версий Windows. Недавно на сайте BetaNews появилась...
На Windows Phone 8.1 наблюдается проблема со скачиванием приложений из Windows Store Компания Microsoft завершила основную поддержку Windows Phone 8.1 более 6 месяцев назад, однако до сих пор многие пользователи используют эту операционную систему на своих мобильных устройствах, потому что им либо не нравится Windows 10 Mobile, либо им даже не предложили ...
Обзор системы Comindware Business Application Platform Зачем и в каких случаях выбирать программный продукт Comindware? Что это за система и в чем ее особенности? Эти и другие вопросы я решил рассмотреть в этом обзоре. В поисках решения для автоматизации документооборота я перепробовал много систем: Pyrus, Битрикс24, 1С.Документ...
Хакеры взломали Safari и Touch Bar, но волноваться не стоит На ежегодной конференции Pwn2Own, где хакеры со всего мира соревнуются в искусстве взлома приложений и операционных систем, участникам удалось выявить ряд уязвимостей в десктопном браузере Safari. Об этом сообщается в отчете Zero Day Initiative. Сперва команда хакеров под...
Chromium: использование недостоверных данных Предлагаем вашему вниманию цикл статей, посвященных рекомендациям по написанию качественного кода на примере ошибок, найденных в проекте Chromium. Это пятая часть, которая будет посвящена ошибкам использования непроверенных или неправильно проверенных данных. Очень большое к...
Дружим gRPC с долгоживущим проектом, PHP и фронтендом Пару лет назад мы достаточно спокойно работали нашей небольшой командой и делали хостинг. Вышло так, что каждый сервис в системе обладал собственным уникальным и неповторимым API. Но потом это стало проблемой и было решено все переделать. Мы расскажем о том, как объединить ...
Обзор Samsung DeX – как превратить смартфон в компьютер Эра смартфонов началась более десяти лет назад, но уже тогда многие пользователи понимали что у них в кармане лежит не просто телефон, а полноценный компьютер. Не удивительно, что производители стали выпускать различные варианты устройств для использования смартфона в роли н...
Суд приговорил к 2 годам тюрьмы хакера, взломавшего бывшего главу ЦРУ В США прошел суд над британским подростком, который добрался до личной информации ряда должностных лиц. Хакер, взломавший бывшего главу ЦРУ, будет заключен под стражу на 2 года. Кейн Гэмбл сознался в том, что получил доступ к личной информации ряда правительственных лиц С...
Google: добавление новых страниц может снижать ценность существующих Когда речь заходит о добавлении новых страниц на сайт, многие вебмастера считают, что «чем больше, тем лучше». При этом они не думают, как это может отразиться на тех страницах, которые уже есть на сайте. Сотрудник Google Джон Мюллер поделился своим мнением по этому вопросу ...
Компания Bose представила свою платформу аудио-AR Дополненная реальность, пожалуй, наиболее перспективная технология, использование которой может пригодиться буквально во всех сферах. Различные производители давно уже участвуют в гонке развития данной технологии. Недавно компания Bose объявила, что тоже намерена вступить в ...
Обнаружен крупнейший слив в истории Apple Неизвестные выложили на GitHub исходный код загрузчика iBoot, который является одним из самых важных составляющих iOS. В частности, он отвечает за процесс загрузки операционной системы iOS. Об этом сообщает издание Motherboard. iBoot загружает ядро iOS, проверяет наличие у н...
Группе хакеров удалось запустить Linux на Nintendo Switch Группа хакеров, которая называет себя fail0verflow, опубликовала фотографию Nintendo Switch с запущенным Debian – дистрибутивом Linux. fail0verflow утверждают, что Nintendo не смогут устранить найденную уязвимость. Согласно информации предоставленной хакерами, уязвим...
[Перевод] Система типов в математике Время от времени мне встречаются вопросы по математике, которые в каком-то смысле можно назвать «грамматически неверными». Пример. «Интервал является замкнутым или открытым?» Пример. «Является ли группой?» Пример. «Каков ряд Фурье для ?» А вот ещё более глупые примеры. ...
NASA может потерять еще один космический телескоп Совсем недавно мы сообщали о том, что время работы телескопа «Кеплер» подходит к своему завершению – у аппарата осталось всего несколько месяцев до того, как его топливные баки будут полностью опустошены. Теперь же американское аэрокосмическое агентство NASA сообщило о про...
Ошибка [OR-DVASA2-02] при попытке прямого платежа через провайдера Проблема "Не удалось подтвердить аккаунт. Повторите попытку позже. Код ошибки [OR-DVASA2-02]" возникает при попытке приобретения платных игр/приложений в Google Play Маркете либо при осуществления внутренних покупок (донат) через сотового оператора. Несколько примеров:— При ...
Против Intel уже подали 32 судебных иска за уязвимости в процессорах В пятницу, 15 февраля, Intel официально заявила, что её акционеры и потребители подали на компанию в общей сложности 32 исковых заявления в связи с недавно обнаруженными уязвимостями в процессорах Intel. Большинство заявлений (30) относится к пользователям компьютерных...
Злоумышленники эксплуатируют пропатченную уязвимость Drupal В конце марта команда Drupal обнаружила критическую уязвимость в CMS, позволявшую киберпреступникам удаленно выполнить код и перехватить контроль над сайтом. Эта RCE-дыра получила обозначение CVE-2018-7600, а в интернет-сообществе ее нарекли Drupalgeddon2. Разработчики оцени...
Программы-роботы набирают популярность у хакеров На проходящей в Сан-Франциско конференции RSA специалисты Cybereason рассказали о своем эксперименте с ловушкой для взломщиков, который доказывает популярность ботов для выполнения простых задач. В рамках этого эксперимента автоматизированные программы проделали всю черновую...
Adobe залатала Flash, Connect и Dreamweaver Мартовский набор патчей от Adobe оказался довольно скромным: разработчик совокупно закрыл лишь пять уязвимостей: две в Flash Player, еще две в ПО для веб-конференций Adobe Connect и одну в визуальном HTML-редакторе Dreamweaver. Бреши во Flash (CVE-2018-4919 и CVE-2018-4920) ...
Intel Vaunt — первые умные очки, которые внешне ничем не отличаются от обычных Буквально пару дней назад мы узнали, что Intel собирается продать большую часть подразделения, занимающегося разработкой умных очков. Тогда же источник сообщал, что устройство должно выйти на рынок ещё до конца текущего года. У специалистов The Verge появилась возможно...
Microsoft рассказала об ограничениях ARM-версии Windows 10 В декабре Microsoft представила первые ноутбуки на базе ARM-версии Windows 10, способные работать без зарядки большую часть дня. Устройства от HP, Asus и Lenovo ещё не поступили в продажу, поэтому об ограничениях операционной системы для этих компьютеров не было изв...
Google раскрывает уязвимость Microsoft Edge раньше, чем готов патч безопасности Не секрет, что компании Google и Microsoft являются конкурирующими производителями ПО, в том числе в вопросе браузера: первая компания завоевала лидерство при помощи браузера Chrome, а вторая пытается удержать 3% суммарной доли пользователей Internet Explorer и Edge, хотя ст...
Уязвимость ядра IE стала мишенью APT-атак Китайские ИБ-эксперты из компании Qihoo 360 сообщили о продолжительных атаках повышенной сложности (APT), использующих 0-day уязвимость в ряде продуктов Microsoft. Под угрозой находятся последние версии Internet Explorer и работающие на его ядре приложения. Особенностью APT-...
Смарт-хронометр Xiaomi Amazfit BIP теперь доступен в США за 99 долларов Подразделение Huami, принадлежащее китайской компании Xiaomi, известно, как производитель носимых устройств. В августе минувшего года подразделение Huami выпустило на рынок Поднебесной смарт-хронометр Xiaomi Amazfit BIP, а теперь устройство стало доступно и в США по цене 99 ...
Смарт-хронометр Xiaomi Amazfit BIP теперь доступен в США за $99 Подразделение Huami, принадлежащее китайской компании Xiaomi, известно, как производитель носимых устройств. В августе минувшего года подразделение Huami выпустило на рынок Поднебесной смарт-хронометр Xiaomi Amazfit BIP, а теперь устройство стало доступно и в США по цене 99 ...
Электронная почта остается наибольшей угрозой безопасности Более трети всех случаев нарушений безопасности происходит из-за фишинговых писем или вредоносных вложений, отправленных на адреса сотрудников компаний. Об этом сообщила финская фирма-разработчик F-Secure. Ее специалисты проанализировали инциденты, с которыми сталкивались в ...
Российские хакеры открыли охоту за технологическими секретами США Российские кибершпионы, охотящиеся за секретами военных беспилотников и другой техники США, взломали электронную почту сотрудников американских компаний для кражи данных, сообщает Associated Press. Неясно, какие именно данные были украдены – хакеры использовали уязвимости в ...
Spotify вычислила пиратов и пригрозила им блокировкой аккаунтов Spotify, самый популярный сервис потокового аудио, разослал на электронные почты цифровых пиратов сообщение с уведомлением о приостановлении работы неофициальных приложений и просьбой перейти на использование легального клиента сервиса. В сообщении также говорится, что если ...
Microsoft расширила защиту от Spectre и Meltdown Одновременно с выпуском мартовских патчей Microsoft объявила о расширении списка обновлений с микрокодом Intel, доступных пользователям Windows 10 через каталог Центра обновлений. Полноценную защиту от эксплойта уязвимостей Spectre и Meltdown отныне можно получить для любого...
FPGA от Intel: еще один шаг к массовому применению Специализированные ускорители, устанавливаемые в готовые серверы Dell и Fujitsu, предназначены для финансовых приложений и анализа данных. Теперь, когда Dell EMC и Fujitsu стали поставлять готовые серверы с платами Intel Arria 10 GX Programmable Acceleration Card предприя...
Сотрудника Bluehole обвиняют в помощи создателям читов для PUBG На прошлой неделе появилась новость об увольнении главы студии Bluehole, отвечающего за подразделение по продвижению игры в Китае. По данным инсайдеров, уволили Сюан Ким (Suhwan Kim) из-за сотрудничества с разработчиками внешнего программного обеспечения для PlayerUnknown’s ...
Как Digital Health-проектам работать с ЕГИСЗ? К сожалению, текст этого документа написан сложно и, чтобы его прочитать, нужно "перевести" его на человеческий язык. Александр Константинов, генеральный директор компании ONDOC сделал "расшифровку" этого документа.ПравилаТеперь Digital Health проекты мог...
Google Chrome вскоре получит поддержку всплывающих уведомлений Windows 10 Google и Microsoft не сказать, что это дружественные компании, но похоже, что компания Google действительно заинтересована в Windows 10. С последним обновлением для Google Chrome в кольце Canary, Google развернула поддержку всплывающих родных уведомлений в Windows 10.Новая ф...
Что такое Launcher 3, и откуда берется «Ошибка Launcher» Launcher 3 - пользовательская оболочка, которая довольно часто встречается на Android-устройствах. У ряда моделей смартфонов китайского производства она используется в качестве стандартной и является предустановленной. Некоторые пользователи устанавливают Launcher 3 для Andr...
Проблема Drupalgeddon2 используется для заражения серверов бэкдорами и майнерами Недавно для уязвимости CVE-2018-7600, также известной под названием Drupalgeddon2, был опубликован эксплоит. Как и предупреждали специалисты, теперь сайты на Drupal подвергаются атакам.
Google реализует поддержку быстрого просмотра и взаимодействия с почтой Gmail Пожалуй, не секрет, что Gmail - это наиболее популярный в мире сервис электронной почты, в котором зарегистрированы почти все пользователи интернета. Но это еще не означает, что Google может полностью расслабиться почивать на лаврах. В настоящее время компания экспериментиру...
Обновлено: В работе Telegram произошёл масштабный сбой Пользователи Telegram сообщили о проблемах с доступом к мессенджеру. Согласно данным Downdetector, сбой в работе сервиса произошёл около 11 часов по Киеву/Москве. На проблемы с доступом жалуются жители России, Украины, Белоруси, Европы, части США, а также Средней Азии. Эта п...
Вышла первая бета-версия macOS 10.13.5 для разработчиков В ночь с 3 на 4 апреля компания Apple выпустила первую бета-версию macOS High Sierra 10.13.5. Пока установить обновление могут только пользователи, имеющие учетную запись разработчиков. Загрузка файла с апдейтом может быть произведена как через Mac App Store, так и через Ц...
Пять проблем и тенденций информационной безопасности: чего ожидать в 2018 году Киберпреступность доставляет немало проблем обычным пользователям, но также и создаёт новые рабочие места. По прогнозу Cybersecurity Ventures, в ближайшие четыре года в секторе ИБ появится 3,5 млн новых рабочих мест (в 3,5 раза больше открытых вакансий, чем в настоящее врем...
Microsoft рассказала об ограничениях в Windows 10 ARM Долгое время компания Microsoft пыталась нас убедить в том, что Windows 10 ARM будет работать также, как обычная Windows 10 на x86. Но, конечно же, было понятно, что пользователю системы на данной архитектуре придётся идти на определённые компромиссы. А больше всего вопросо...
Электронный справочник На сегодняшний день каждый человек для того чтобы найти ответ на интересующий вопрос, обращается за помощью не в книги и к знакомым, а в интернет. Конечно же, это неудивительно, ведь здесь можно найти огромное количество разнообразной информации, которая открыта в свободном ...
Уязвимости вашего приложения Актуальны ли ещё угрозы XSS? Прошло около 20 лет с тех пор, как Cross Site Scripting (XSS) появился как вид атаки. С тех пор мы получили богатый опыт и знания, защита наших сайтов стала намного сложнее, а многочисленные фреймворки были призваны оберегать нас от ошибок. Но по...
В Windows 10 1803 RTM обнаружена серьезная ошибка Выход Windows 10 1803 сопровождается сложностями — существенные ошибки обнаруживаются в каждой предварительной версии. В последней версии, которую получили тестеры — Windows 10 Preview 17134, проблемы связаны с приложением «Настройки». Каждый раз...
В популярных умных камерах обнаружены серьёзные уязвимости Эксперты "Лаборатории Касперского", сообщившие об уязвимостях, передали подробную информацию производителю устройств (Hanwha Techwin): к настоящему моменту часть из них закрыта, оставшиеся будут исправлены в ближайшее время.Исследованные умные камеры отличаются одн...
Дыра в движке Drupal позволяет легко захватывать сайты Анонсируя выпуск патчей, разработчики Drupal предупредили в конце марта 2018 г., что эксплойты могут быть готовы в пределах нескольких часов после того, как информация об этом баге будет раскрыта публично.Баг, получивший индекс CVE-2018-7600, позволяет злоумышленнику запуска...
Автоматизация ЦОД – новости от Google, Peritus.ai и Waymo Оборудование в ЦОД Google в Атланте доставляются беспилотные грузовики Необычный подход к автоматизации ЦОД выбрал поисковый гигант Google. Американская корпорация начала использовать наработки стартапа Waymo в области автоматизации транспорта, чтобы обслуживать свои сервер...
Microsoft анонсировала DirectX Raytracing для игровых разработчиков На игровой конференции GDC 2018 компания Microsoft представила новую функцию под названием DirectX Raytracing (DXR). Это интерфейс прикладного программирования, который в реальном времени даёт доступ к отслеживанию лучей на графическом оборудовании в процессе разработки. Сог...
[Из песочницы] Прогулка по быстрому, безопасному и почти законченному веб-сервису на Rust оригинал В течение многих лет у меня было стойкое недоверие к интерпретируемым языкам. Они быстрые и работать с ними приятно, но хороши они только для работы на небольших системах, если же у вас быстрорастущий проект их привлекательность быстро улетучивается. Создание большо...
Сколько стоит взломать iPhone на базе iOS 11? Американская компания Grayshift, специализирующаяся на предоставлении услуг по выемке персональных данных в интересах спецслужб, готова составить конкуренцию Cellebrite и взломать iPhone на новейшей версии iOS. Стоимость такого предприятия соответствует средней цене по рын...
Оглашена критическая брешь в популярном REST-фреймворке Стало известно о серьезной уязвимости в одном из компонентов популярного фреймворка Pivotal Spring. Ошибка была выявлена и пропатчена еще осенью, однако вендор не спешил предавать ее огласке прежде, чем клиенты обновят свои системы. Проблема касается Spring Data REST — компл...
В соцсети «ВКонтакте» обнаружена утечка приватной информации Личная переписка пользователей «ВКонтакте» стала доступна клиентам сервиса веб-аналитики SimilarWeb. Платформа, созданная в 2007 году, предоставляет услуги по глубокому анализу данных и построению поведенческих моделей посетителей интернет-ресурсов и мобильных прил...
Когда выйдет iOS 11.3? Релиз финальной сборки iOS 11.3, которая находится в стадии бета-тестирования, может состояться на этой неделе. С таким заявлением выступили представители подряда Shure, занятого производством Lightning-совместимых аксессуаров. Если информация из блога компании правдива, э...
Браузер Vivaldi в приватном режиме использует по умолчанию поисковую систему DuckDuckGo Вопросы конфиденциальности данных с каждым годом становятся всё острее. И хотя многие вполне обоснованно могут утверждать, что конфиденциальности в Сети уже и не существует вовсе, желающих поменьше следить становится всё больше. Создатели браузера Vivaldi, которые в св...
Развитие коптеров с dji phantom 2 vision Наш мир полон различных интересных разработок, которые позволяют развиваться, получать необходимые услуги, возможности и многое другое. Если говорить о создании интересной техники, то одним из самых популярных разработок в современном мире на данный момент является создание ...
Cluster of Puppets: опыт использования Amazon ECS в iFunny Несмотря на название, эта статья не имеет ничего общего с системой управления конфигурацией Puppet. Вместе с трендом «распила» больших монолитов на небольшие микросервисы в эксплуатацию веб-приложений пришёл тренд на оркестрацию контейнеров. Сразу после хайпа на Docker подн...
Готовим iOS клиента для GraphQL Я уверен, что каждый из нас хоть когда-то испытывал проблемы с REST API. Вечные баталии с бэком за нужный формат API, несколько запросов на экран и прочее. Согласитесь, что это не редкость, а ежедневная рутина. А еще недавно Tribuna Digital запустила новый проект — Betting...
[Перевод] Конференция DEFCON 16. «Криминальная разработка iOS Cisco». Феликс Линднер, глава Recurity Labs Следующий пункт моего выступления посвящается часто задаваемому вопросу о работе центров Cisco. Почему именно Cisco? Потому что они занимают 92% рынка продажи роутеров стоимостью от $1500 и 72% рынка свитчей. Мы также обсудим программное обеспечение Juniper, которое как с то...
Google собирается переименовать операционную систему для умных часов “Android Wear” в “Wear OS” Во время изучения операционной системы Android P для разработчиков один из энтузиастов получил неожиданное уведомление при попытке связать свои умные часы со смартфоном. Если на предыдущих версиях ОС смартфон откликался на данный процесс упоминанием “Android Wear”...
Безопасность технологий: виртуальные машины против контейнеров Какая технология является более безопасной? Многие думают, что виртуальные машины во многом преобладают данными качествами. В теории да, но на практике…есть сомнения. Зачастую мы слышим такие громкие заявления вроде «HTTPS хорошо защищенный», или «HTTP не защищенный». Но чт...
Партнёры Nvidia утверждают, что её партнёрская программа GeForce Partner Program серьёзно нарушает антимонопольное законодательство В своё время Intel попала в центр достаточно громкого скандала. Оказалось, что компания при продаже своей продукции крупным клиентам прибегала к противозаконным действиям. К примеру, платила клиентам за отказ от процессоров AMD. Но это достаточно старая история. Несмо...
[Перевод] Почему я ушёл из Google и начал работать на себя Последние четыре года я работал разработчиком программного обеспечения в Google, но 1 февраля уволился, потому что они не сделали мне подарок на Рождество. Шучу, на самом деле всё немного сложнее. Первые два года Первые два года я любил Google. Когда при ежегодном опросе ...
Вышел релиз Quagga 1.2.3 с патчами В пакете свободного ПО Quagga, поддерживающем протоколы динамической маршрутизации IP в реализации для Unix-подобных систем, устранены четыре опасных уязвимости. Все они были обнаружены в BGP-демоне; пользователям рекомендуется как можно скорее обновить весь программный паке...
Google исправила 11 критических ошибок в Android На прошлой неделе специалисты Google в бюллетене по безопасности Android сообщили об исправлении 11 критических уязвимостей в операционной системе, семь из которых — ошибки удаленного выполнения кода. В целом было устранено 37 дефектов, причем 26 — высокой степени серьезност...
[Из песочницы] Угон Телеграм на волнах паники Сегодня очень неоднозначно развивается ситуация вокруг совместного решения Федеральной службы безопасности Российской федерации и Роскомнадзора о блокировке мессенджера «Телеграм». Данное решение опрометчиво по целому ряду причин, и несет в себе больше проблем, чем пользы в ...
[Перевод - recovery mode ] Hyperapp + Parcel В данном посте, мы рассмотрим два новых инструмента из мира фронт-енд разработки. Они оба разработаны с мыслью о простоте и легкости использования. Первый инструмент это очень маленький фронт-енд фреймворк Hyperapp, а второй это бандлер Parcel. Вместе они могут быть лучшим в...
Google анонсировала Android P Developer Preview Компания Google представила первую предварительную версию Android P для разработчиков программного обеспечения. Однако мы не рекомендуем использовать эту версию системы на постоянной основе, поскольку она содержит достаточно больше количество ошибок и не является стабильной...
[Из песочницы] Опыт использования Мегаплан API До этого я никогда не сталкивался с CRM "Мегаплан" и не знал, что она существует. Один мой хороший знакомый предложил мне подработку, сказал, что один его знакомый ищет программиста, чтобы написать небольшую программу или скрипт для автоматизации работы. Было сказа...
В Telegram обнаружили уязвимость, позволяющую хакерам майнить криптовалюту С помощью популярного мессенджера Telegram хакеры почти год имели возможность получить доступ к компьютерам пользователей, заражая ПК вредоносным программным обеспечением, способным скрыто добывать криптовалюту. О проблеме сообщила «Лаборатория Касперского», спец...
Получаем список пассажиров рейсов крупнейшего авиаперевозчика Украины В данной статье речь пойдёт о том, как я обнаружил уязвимость, которая позволяла получить список пассажиров рейсов Международных Авиалиний Украины — самого крупного авиаперевозчика Украины, а также об отношении самой компании к факту наличия такой информации в публичном дост...
Объем мирового рынка управления автопарком достигнет $16,86 млрд к 2025 году Объем мирового рынка систем управления автопарком достигнет $16,86 млрд к 2025 году, а совокупные среднегодовые темпы прироста (CAGR) составят 20,8% следует из отчета Grand View Research. Управление автопарком охватывает целый ряд систем и инструментов, применение каж...
Как работать с Jira плагином из ScriptRunner или как избежать дублирования кода В этой статье я хотел бы обсудить проблему дублирования кода в Adaptivist ScriptRunner. Когда начинаешь писать скрипты в ScriptRunner, то обычно весь код пишешь в одном скрипте и затем добавляешь этот скрипт в пост функцию, валидатор, условие и тому подобное. Все идет хорош...
Grammarly залатала брешь в расширении для Chrome и Firefox Компания Grammarly исправила ошибку в расширении для браузера Chrome, через которую веб-сайты могли получать его токены авторизации. Это, в свою очередь, давало сайтам возможность просматривать документы, имеющиеся в учетных записях пользователей, от их имени. «Я считаю...
Уязвимость удаленного выполнения кода в uTorrent Исследователи из Google Project Zero предупреждают об уязвимостях удаленного выполнения кода в двух популярных BitTorrent-приложениях — веб-клиенте uTorrent Web и настольном клиенте uTorrent Classic. Эти бреши позволяют внедрить вредоносное ПО на компьютер пользователя или п...
Microsoft описала будущие специальные возможности Windows Компания Microsoft постепенно расширяет специальные возможности в операционной системе Windows 10, предназначенные для людей с проблемами со здоровьем. То же самое произойдёт и в очередном обновлении Spring Creators Update. Кроме того, у компании в этом направлении есть и бо...
[Перевод] DEFCON 23. «Let'sEncrypt: чеканка бесплатных сертификатов шифрования для Интернет». Ян Жу, Питер Эккерсли, Джеймс Кастен Меня зовут Ян Жу, я инженер по безопасности компании Yahoo, это Питер Эккерсли, ведущий компьютерный специалист компании Electronic Frontier Foundation, лидер команды разработчиков технологий, и Джеймс Кастен, специалист по технологиям и аспирант компьютерных наук и инженери...
Безопасность VPN-сетей на базе устройств Cisco под угрозой В программном обеспечении для управления сетевыми устройствами Cisco обнаружена критическая уязвимость. Как сообщает производитель, ошибка затрагивает VPN-функционал и связана с использованием протокола SSL. Брешь позволяет злоумышленнику удаленно перезагрузить систему или в...
V for Validator Когда перед нами стоит выбор инструмента для валидации пользовательских данных, то речь чаще идет о интерфейсе задания правил. Сегодня таких инструментов превеликое множество от декларативных до объектных. Каждый валидатор пытается быть выразительным и простым в использовани...
Определяй неисправности в своем смартфоне одним бесплатным приложением Смартфоны и планшеты ломаются, как и любая даже самая точная техника. Определить конкретную поломку самому довольно сложно, особенно когда симптомы «пациента» не дают точного представления. В этом поможет программа TestM, которая позволяет оценить общее состояние гаджета. См...
[Из песочницы] QA в мобильном геймдеве или как выстроить процесс в инди компании Привет! Сегодня я расскажу о создании отдела тестирования на примере небольшой компании, которая уже 3 года выпускает мобильные игры. Особенность в том, что компания не зависит от спонсоров и живёт за счёт денег, которые зарабатывает. И нам, как сотрудникам, важно делать т...
Борьба за плавность отображения в системе видеонаблюдения: найти рывки и обезвредить Закономерно, что с развитием продукта повышается и внимание к его качеству. Причем не только по части функционирования, но и в отношении пользовательской эстетики. Несколько лет и версий назад мы столкнулись с недостаточным качеством отображения видео в Macroscop. Присутств...
[Перевод] Алан Кей: Будущее нельзя построить постепенно Наименее важное время в которое мы живём — это настоящее. Алан Кей Ещё в 2014 году, когда Алан Кей выступал с этой речью в Сан Франциско, один друг присутствовал там лично. Его крайне впечатлило выступление, и он попросил перевести его для исследователя, который уже в воз...
Миллионы приложений раскрывают данные через рекламные SDK Эксперты ИБ из «Лаборатории Касперского» выяснили, что через миллионы приложений в сеть попадают такие персональные данные, как имя, возраст, доход и, возможно, номера телефонов и электронные адреса. Всему виной разработчики, которые не защищают данные для таргетин...
Angular: оптимизация обработки событий Прошла буквально пара недель, как я впервые начал писать на Angular, и сразу же столкнулся с рядом специфических проблем. Из-за малого опыта работы с этим фреймворком, я не уверен, что примененные способы оптимизации — это не стандартная практика. Некоторые признаки указыв...
Спецслужбы теперь могут взломать любой iPhone Израильский производитель инструментов для проведения криминалистической экспертизы Cellebrite уведомил своих клиентов о появившейся новой возможности взлома любого устройства под управлением iOS 11. Сюда также входит iPhone X – модель, уже успешно взломанная в ноябре 2017 г...
В популярной программе управления сетью обнаружены уязвимости "Использование уязвимой версии WhatsUp Gold в промышленном предприятии может привести к киберинцидентам, в том числе к нарушению производственного процесса, - говорит руководитель отдела безопасности промышленных систем управления Positive Technologies Владимир Назаров....
Google раскрыла информацию об уязвимости Microsoft Edge Команда Google Project Zero занимается исследованием вопросов безопасности различного программного обеспечения, выпускаемого как непосредственно Google, так и другим компаниями. И, как вы уже поняли из заголовка, в центре внимания вновь Microsoft Edge, установленный в Windo...
Создан искусственный глаз, совершенней человеческого Трансгуманизм наступит тогда, когда мы сможем легко заменять биологические органы на более совершенные. И этот день всё ближе. Ученые Гарварда сообщили о создании прорывной технологии. Это плоский искусственный глаз толщиной всего 30 микрон, который может превышать возможно...
Мошенники добывали Monero на серверах Tesla Motors Злоумышленники взломали облачные серверы компании Tesla, чтобы использовать часть их мощностей для майнинга Monero. Киберпреступники атаковали фреймворк Kubernetes, который эксплуатируется в инфраструктуре ведущего производителя электромобилей, и внедрили в него зловред для ...
Google выведет идентификацию абонентов на новый уровень Скажите, случалась ли у вас так, что вам звонит абонент, которого вы подписали как «Саша», но вы не только не можете вспомнить кто это такой/такая, но даже не знаете его/её гендерную принадлежность. Да еще и на аватарке, которая подтянулась из мессенджера, вместо...
Помощь в разрешении интимных проблем Никто не станет спорить с тем, что интимная сфера до недавнего времени была своеобразным табу, темой, которая считалась постыдной для обсуждения. Такое отношение породило массу штампов, с которыми многие люди смирились, не зная о том, что сексуальная жизнь может быть яркой и...
В промышленных модемах Moxa найдены серьезные уязвимости Эксперты в сфере информационной безопасности рассказали об уязвимостях, найденных в прошивке одного из устройств тайваньской компании Moxa — промышленном модеме OnCell G3100-HSPA. Ошибки обнаружили специалисты «Лаборатории Касперского», самая серьезная из них имеет...
[Перевод] Перевод книги «Социальная архитектура»: Глава 5. Дизайн, разработка, инновации «Размер и разнообразие сообщества является ключевым фактором.» Давайте рассмотрим инновации, которые Википедия определяет как «развитие новых ценностей посредством решений, которые отвечают новым требованиям, не явным потребностям или потребностям старых клиентов или рынков ...
Facebook хочет связать данные социальной сети с медицинской информацией Как сообщает источник, Facebook обратилась к крупным медицинским учреждениям США с просьбой поделиться анонимными данными о пациентах, включая истории болезней, рецепты и так далее для проведения исследовательского проекта. Идея заключается в том, чтобы создать специал...
Управление проектами по разработке программного обеспечения. Проблемы и пути решения В 2001 году, когда ещё не было Хабра и существенной доли его современных читателей, когда вотерфолл был всемогущим, а об эджайле ещё только-только начинали говорить, я немного поисследовал тему методологий разработки и их отличий друг от друга. В результате появилась статья...
Файловая система Apple APFS незаметно теряет данные пользователей Ошибку в операционной системе Apple macOS, при определенных условиях приводящую к незаметной для пользователя потере данных, обнаружил Майк Бомбич (Mike Bombich), создатель приложения для резервного копирования Carbon Copy Cloner (ССС). По его словам, ошибка проявляется...
Начато расследование деятельности руководства Intel в связи с уязвимостями в процессорах Юридическая фирма Kahn Swick & Foti (KSF) сообщила о начале расследования в отношении руководства Intel. Основанием для расследования послужила информация об уязвимостях в процессорах Intel, опубликованная 2 января. Как известно, производитель признал наличие уязвимосте...
Зачем выставлять в Интернет интерфейс управления или атака на Cisco Smart Install Недавно Cisco узнала о некоторых хакерских группировках, которые выбрали своими мишенями коммутаторы Cisco, используя при этом проблему неправильного использования протокола в Cisco Smart Install Client. Несколько инцидентов в разных странах, в том числе некоторые из которых...
Разгадываем головоломку из утёкших сборок Windows 8 История создания Времена разработки операционной системы Windows 8 навсегда останутся в нашей памяти. Это было фантастическое время, когда утекали ранние сборки системы, а энтузиасты искали в них скрытый функционал, пытаясь понять, в каком же направлении пойдёт дальнейшее р...
Выявлены критически опасные уязвимости в источниках бесперебойного питания APC Две уязвимости получили оценку в 10 баллов по шкале CVSS v. 3, что соответствует наивысшему уровню опасности.Проблемы безопасности выявлены в модулях управления APC MGE SNMP/Web Card Transverse 66074, установленных в источниках бесперебойного питания Galaxy 5000/6000/9000, E...
Дисплеи некоторых Galaxy S9 страдают от мертвых зон Дисплеи некоторых Galaxy S9 и S9+ могут страдать от мертвых областей, не реагирующих на прикосновения. Впервые о существовании проблемы рассказал пользователь портала Reddit с ником bobdurfob. Его слова подтвердило еще несколько человек, сообщивших о плохой отзывчивости тач...
Windows 10 Build 17623 – HEIF, Безопасное извлечение внешних видеокарт, Application Guard Компания Microsoft на этой неделе выпустила аж три сборки – это 17120, которая уже доступна в Позднем доступе, 17123 – это уже по факту является RTM-кандидатом обновления Spring Creators Update, и также Microsoft выпустила сборку 17623 – это сборка с новой ветви Redstone 5. ...
IoT-устройства: атак становится все больше Компания Trustwave опубликовала результаты опроса, согласно которому организации, использующие IoT-устройства, все чаще сталкиваются с проблемами безопасности. В исследовании, проведенном для Trustwave компанией Osterman Research в ноябре 2017 года, приняли участие 137 орган...
Самое популярное приложение из Google Play выкачивает информацию из телефонной книги пользователей В последние пару недель самыми скачиваемыми приложениями в российском Google Play являются приложения GetContact, GetContact_ и их аналоги. Мало этого — GetContact_ фигурирует в топе наиболее безопасных приложений, занимая там вторую позицию. Но, как недавно выяснилось, эти ...
Реализуем свой оператор в Entity Framework Core Однажды пасмурным мартовским субботним утром я решил посмотреть, как обстоят дела у Майкрософта в благом деле по трансформированию мастодонта Entity Framework в Entity Framework Core. Ровно год назад, когда наша команда начинала новый проект и подбирала ORM, то руки чесались...
Что делать, если произошла ошибка [OR-DDUH-01] в Google Play? Вы, вероятно, уже знаете о том, что в большинстве университетов США студентам и сотрудникам предоставляются университетские аккаунты Google. Это очень удобная практика, так как наличие почтового ящика в зоне .edu дает возможность своевременно получать информацию, касающуюся ...
Устройства Apple не будут терять дар речи от языка телугу — исправление на подходе Apple быстро отреагировала на сообщения об ошибке iPhone, связанной с неправильной интерпретацией символов индийского языка телугу, которая приводит к зависанию как встроенных приложений, так и ряда сторонних. Компания заявила, что уже работает над исправлениями для...
Что делать, если в Outlook возникли проблемы аутентификации на почтовом сервере? При получении электронной почты в Outlook могут появляться сообщения об ошибках «0х800CCC90» или «0х800CCC92». CHIP рекомендует сразу выполнить последовательно простые шаги.
Самые популярные у россиян приложения App Store выкачивают информацию из телефонной книги пользователей В последние пару недель самыми скачиваемыми приложениями в российском App Store являются приложения GetContact, GetContact_ и их аналоги. Мало этого — GetContact_ фигурирует в топе наиболее безопасных приложений, занимая там вторую позицию. Но, как недавно выяснилось, эти бе...
Google представила веб-сервис для создания музыки Компания Google представила собственный сервис для создания музыки под названием Song Maker. Разработка является частью экспериментального проекта Chrome Music Lab и не только не требует загрузки каких-либо компонентов, но даже не предусматривает регистрации, позволяя твор...
400 тысяч серверов могут быть подвержены RCE-атакам из-за уязвимости в почтовом агенте Exim В популярному агенте для пересылки сообщений Exim обнаружена серьезная уязвимость, которая открывает злоумышленникам возможность осуществления удаленного исполнения кода. Проблема была обнаружена исследователями компании Devcore Security Consulting, по их оценкам уязвимая ...
Хакеры почти год майнили криптовалюту через Telegram Как сегодня стало известно, хакеры почти год использовали популярный мессенджер Telegram для того, чтобы майнить криптовалюту. Под удар попали более тысячи компьютеров пользователей, у которых был установлен клиент для ПК. Об уязвимости поведала «Лаборатория Касперского». С...
Ремонт мобильных телефонов и другой техники в Одинцово На сегодняшний день у каждого человека есть мобильный телефон, которым он пользуется каждый день. Сейчас рынок богат своими предложениями по покупке данного устройства, поэтому проблем с их приобретением у вас не возникнет. При этом, независимо от того, какого производителя ...
[Из песочницы] Почему не стоит использовать двухуровневую архитектуру при разработке клиент-серверных приложений Поблагодарим моего знакомого за то что он рассказал мне о своей новой лабораторной работе, в университете, по дисциплине связанной с базами данных. В противном случае статья просто бы не увидела бы света. Сутью данной лабораторной работы было написать n-ое количество валида...
Тысячи сайтов, включая правительственные ресурсы США и Великобритании, содержали скрытые майнеры криптовалюты О проблеме интегрированных в сайты майнеров криптовалюты наслышаны многие. Однако сейчас стало известно, что проблема эта гораздо обширнее, чем могло показаться ранее. Источник сообщает, что встроенные системы добычи криптовалюты обнаружены уже на тысячах сайтов по все...
Лучшее с мировых ИБ-конференций. Как взломать NFC и Apple Pay и уронить человека с гироскутера Для подписчиковПродолжаем держать тебя в курсе самых интересных докладов с мировых хакерских конференций. В сегодняшнем материале — все, что связано с уязвимостями беспроводных технологий. И между прочим, делись в комментах лекциями и докладами, которые ты нашел без нашей по...
Новое решение поможет обеспечить кибербезопасность автомобилей Компании представили совместную разработку в области кибербезопасности на выставке потребительской электроники Consumer Electronics Show 2018 в Лас-Вегасе в начале этого месяца и на недавно завершившемся Североамериканском международном автосалоне 2018 в Детройте.Целью сотру...
Авторизацию в macOS можно обойти с помощью Chrome RDP Некорректная работа утилиты удаленного доступа для браузера Chrome угрожает безопасности компьютеров под управлением macOS. Баг позволяет получить права текущего пользователя устройства без ввода логина и пароля. Для эксплуатации уязвимости нужен ряд определенных условий. Ch...
Новый Microsoft Office не будет работать c Windows 7 и Windows 8.1 Полный список ОС имеет следующий вид: все поддерживаемые релизы Windows 10 SAC, релизы Windows 10 Enterprise LTSC 2018 и следующий LTSC-выпуск Windows Server.Таким образом, пользователям придется обновиться до Windows 10, если они хотят задействовать новейшую версию Office, ...
Создатель iPod призвал Apple бороться с зависимостью людей от iPhone Apple следует уделять больше внимания проблеме зависимости от смартфонов, помогая своим клиентам бороться с ней, заявил Тони Фаделл, бывший глава отдела разработки iPod. Для этого компания должна создать наглядный инструмент контроля времени, проводимого людьми за использо...
Прибыль от вступления в платежную систему На сегодняшний день найдется очень мало людей, которые не знали бы о том, что всемирная сеть дает возможность не просто пользоваться удобными рабочими инструментами или информацией, помогающей выполнят рабочие или учебные задания, но и зарабатывать весьма хорошие деньги. Тер...
Тысячи сайтов, включая правительственные ресурсы США и Великобритании, содержали скрытый майнер криптовалюты О проблеме интегрированных в сайты майнеров криптовалюты наслышаны многие. Однако сейчас стало известно, что проблема эта гораздо обширнее, чем могло показаться ранее. Источник сообщает, что встроенные системы добычи криптовалюты обнаружены уже на тысячах сайтов по все...
Стандартная защита от криптошифраторов в ОС Windows – хватит ли ее? Неосмотрительность пользователей персональных компьютеров и ноутбуков часто приводит к тому, что они полагаются на встроенные разработчиками ОС Виндовс меры защиты. Безусловно, учитывая прогресс прошедших лет, компания Майкрософт существенно усовершенствовала встроенные меха...
С Intel требуют взыскать 5 млрд долларов за уязвимости Meltdown и Spectre На прошлой неделе компания Intel сообщила, что против нее по состоянию на 15 февраля подано 32 групповых иска, связанных с уязвимостями Meltdown и Spectre. Один и них особенно примечателен. Это иск был подан в прошлый понедельник городом Провиденс, который требует, чтоб...
Cambridge Analytica может иметь доступ к частным сообщениям Facebook Facebook начал уведомлять людей, если их информация была получена Cambridge Analytica. Вскоре после неприятного инцидента компания создала страницу справочного центра. Ее можно проверить, чтобы убедиться, что вы были одним из пострадавших участников. Facebook подтвердил Wire...
Лечимся играя Восстановление после инсульта, несмотря на передовые достижения, тяжелый процесс. Но это исправимо. Использование датчиков для отслеживания прогресса восстановления – старая идея. Нововведение от Северо-западного университета показывает, насколько быстро прогрессирует данна...
Cоздана технология обнаружения уязвимостей в технологии блокчейн Технология блокчейн гарантирует, что данные не будут изменены в процессе передачи. Поэтому она может найти применение не только в сфере финансов, но и в других областях, включая недвижимость и здравоохранение. Блокчейн предлагает особые функции, которые получили название сма...
В Siri обнаружена уязвимость, позволяющая читать сообщения без разблокировки iPhone В голосовом помощнике Siri обнаружен баг, позволяющий читать содержимое скрытых уведомлений на iPhone, без разблокировки устройства. Уязвимость электронного ассистента позволяет обойти защиту, предусмотренную в iOS 11, которая скрывает содержание сообщений на заблокированном...
Прощай, Android Pay. Поприветствуем Google Pay! После презентации первого устройства линейки Pixel, компания Google стала уделять больше внимания наличию своего имени в названии продуктов. Видимо, основная цель данного подхода заключается в том, чтобы различные инструменты и сервисы в первую очередь ассоциировались с софт...
Xiaomi демонстрирует мышку со встроенным сканером отпечатка пальца В наше время большинство людей хранит личную информацию на своих компьютерах, или в сети Интернет, поэтому вопрос безопасности хранения приватной информации с каждым днем становится всё более актуальным. Китайский техногигант Xiaomi может помочь в этом, благодаря новой мышке...
Microsoft придется переписать Skype из-за найденной уязвимости Компания Microsoft оказалась не в состоянии исправить уязвимость в Skype без масштабного переписывания кода приложения. Об этом рассказало издание ZDNet. Уязвимость в механизме обновлений Skype нашел исследователь безопасности Стефан Кантак (Stefan Kanthak) в сентябре ...
Вторничный патч Microsoft за март 2018 доступен для установки Не только инсайдеры получили в среду возможность обновить свои системы Windows 10. Компания Microsoft выпускает для всех пользователей ежемесячные вторничные патчи. Как и в прошлые разы, обновления исправляют многочисленные баги и повышают безопасность Windows 10. На версии ...
Альтернативные подходы к разработке новых ИТ продуктов Это продолжение статьи: Что делать, если нужно создать инновационный продукт в традиционной компании? Сегодня я расскажу вам три альтернативных модели поведения предпринимателя, которые чаще всего вижу. История №1. «Built it and they will come» Фермер из Айовы Рей Кинселла...
[Из песочницы] Модульная разработка Android приложений При разработке Android приложений наступают моменты, когда те или иные части кода можно вынести в виде библиотек, чтобы можно было переиспользовать их в разных проектах: Модули в проекте, которые часто встречаются. Например, кастомные View Когда существующий API неудобный ...
Cisco предупреждает об уязвимостях для устройств, использующих WebVPN Выпущено исправленное программное обеспечениеНедавно Cisco выпустила срочное решение по безопасности для устройств, настроенных с помощью WebVPN, сообщает ITbukva.com. Уязвимость существует в Secure Sockets Layer (SSL) устройств Cisco Adaptive Security Appliance (ASA). Компа...
Intel выпустила новую заплатку против Meltdown и Spectre: пока только для Skylake и только для OEM и партнеров Более месяца прошло с того момента, когда стало известно, что в процессорах Intel найдены уязвимости, получившие названия Meltdown и Spectre, а компания Intel все еще не выпустила заплатку, которая эти уязвимости устраняет. Конечно, если не считать выпущенный впопыхах в...
«Чип-головоломка»: по заказу DARPA будет разработан невзламываемый процессор В начале этого года информация о процессорных уязвимостях Meltdown и Spectre стала первой громкой темой кибербезопасности 2018 года. Незащищенность кэша программных команд чипов Intel, AMD и Arm, выпущенных за последние 20 лет, привела к целой плеяде судебных тяжб и до сих п...
Веб-приложения банков наиболее уязвимы Специалисты Positive Technologies подготовили статистику по уязвимостям веб-приложений, которые были исследованы в рамках работ по автоматизированному анализу защищенности с применением PT Application Inspector в 2017 году.Наибольшему риску, как и следовало ожидать, подверже...
Региональное представительство компании ИнфоТеКС открылось в Екатеринбурге Открытие нового офиса компании ИнфоТеКС, ведущего отечественного разработчика программно-аппаратных решений в сфере информационной безопасности, прошло в рамках конференции цикла «Будни информационной безопасности», которая состоялась 3 апреля 2018 в Екатеринбурге. Новый фил...
Найдена серьезная уязвимость сетей 4G, которая может вызвать хаос В середине января этого года все жители штата Гавайи получили на свои телефоны уведомление о том, что к ним надвигаются баллистические ракеты. В уведомлении также было сказано, что это не учения и всем срочно нужно найти убежище. Такое сообщение, естественно, получили и рабо...
Вебмастера жалуются на задержки в индексации новых URL со стороны Google Около двух недель назад западные вебмастера начали жаловаться на задержки в индексации новых URL со стороны Google. При этом форсировать сканирование с помощью инструмента Fetch as Google они также не могли по причине новых лимитов. Проблема коснулась не всех владельцев сайт...
Виды автоматов в казино Вулкан и их характеристики Уже давно прошли времена, когда азартные игры могли быть доступными только для богатых людей. Сегодня этого нет и каждый желающий, кто имеет компьютер и подключение к сети Интернет, получает возможность играть в любой автомат посредством режима онлайн при любых обстоятельств...
Статический анализатор кода PVS-Studio 6.22 адаптирован для ARM-компиляторов (Keil, IAR) PVS-Studio — это статический анализатор кода для поиска ошибок и потенциальных уязвимостей в коде программ на языке C, C++ и C#. Мы давно радуем читателей нашего блога проверкой открытых проектов и разбором найденных ошибок. Наши статьи имеют потенциал стать более интересны...
MathOps или математика в мониторинге То, о чем я хочу рассказать, началось 30 декабря 2010 года, когда компания Etsy выложила на GitHub первый коммит своей системы StatsD. Эта, сейчас уже, суперпопулярная система, написанная на JavaScript (хипстеры ликуют), в которую можно отправлять метрики, замеры исполнения ...
Роутеры с открытым UPnP используются как прокси Исследователи из Akamai Technologies обнаружили 65-тысячный ботнет на роутерах, используемый для проксирования трафика с целью сокрытия вредоносной активности. Пользуясь тем, что у множества роутеров сервис UPnP неправильно сконфигурирован и доступен через WAN-интерфейс, зло...
Обзор Football Strike. Покажи кто тут самый меткий Большинство спортивных симуляторов имеют определенные проблемы на мобильной платформе, так как смартфон не дает возможности пользователю более плотно ощущать контроллер. В игре Football Strike эту проблему решили достаточно просто, убрав варианты управления вообще - теперь в...
Индикатор BOSS: специальная разработка для трейдинга с бинарными опционами Эффективные аналитические инструменты специально для бинарных опционов начали появляться относительно недавно. Изначально большинство брокеров, технических платформ, разработчиков просто адаптировали индикаторы, графики и стратегии под специфические опционы. Однако, сегодня...
[Перевод] Составляем карту всего Интернета при помощи кривых Гильберта Интернет велик. Очень велик. Вы просто не поверите, насколько умопомрачительно он велик. В смысле, вам может показаться, что диапазон блоков /22, который вы получили как локальный интернет-регистратор (LIR), это очень много — но в масштабах всего Интернета это так, орешки. ...
The Metrix has you… Для многих разработчиков процесс релиза их продукта похож на выбрасывание слепого котёнка в пасти диких псов. После этого главная задача авторов — отбиваться от случайно долетевших до них багов. На самом деле, приложение не заканчивает свой жизненный путь в зубах пользовател...
Из-за чего случились аварии в ЦОД авиакомпании KLM, гиганта ecommerce Amazon и банка BB&T Отключение электроэнергии в ЦОД нанесло серьезный урон бизнесу авиаперевозчика KLM Пассажиры авиакомпании KLM в аэропорту Схипхол в среду 28 февраля столкнулись с задержками рейсов и другими проблемами из-за перебоев в подаче электроэнергии в дата-центре авиакомпании. По сл...
Ученые случайно получили фермент, поглощающий пластик По всему миру есть исследовательские группы ученых, деятельность которых направлена на поиск средств решения проблем загрязнения окружающей среды пластмассами. Кажется, что одна из таких груп нашла решение, а если быть более точным, случайно на него наткнулись. Иссл...
Делаем лог-систему для Minecraft Приветствую, Хаброжители! Сегодня речь пойдет о мире, о который большинство из вас не знает, но при этом там крутятся многие отличные инженеры-разработчики и большие деньги. Да, как ни странно, речь пойдет о Minecraft. Minecraft — игра-песочница и на мультиплеер-серверах ос...
Взломанный торрент-клиент заразил 400 тыс. компьютеров На прошлой неделе, 6 марта, было обнаружено массовое заражение компьютеров универсальным майнером для добычи разных видов криптовалют. Всего за 12 часов было атаковано более 400 тыс. пользователей — в основном из России и Турции. Проведя тщательный анализ, исследователи Micr...
[Перевод] Защита целостности кода с помощью PGP. Часть 1. Базовые концепции и инструменты Если вы пишете код, который попадает в общедоступные репозитории, вам может пригодиться PGP. В этой серии статей, перевод первой из которых мы публикуем сегодня, будут рассмотрены вопросы использования PGP для обеспечения целостности кода программного обеспечения. Эти матери...
[Из песочницы] Bitcoin и Ethereum: что происходит на узлах, которые не занимаются добычей, и что с ними будет дальше? Введение В последнее время довольно часто говорят о перспективах блокчейн систем, о том, что в будущем блокчейн заменит классические платёжные системы, такие как, например, Visa или Mastercard, а затем, возможно, коренным образом изменит и юриспруденцию благодаря возможност...
В рекламе iPhone X показали баг iOS 11 Мы привыкли думать, что всякие ошибки и погрешности в работе iPhone — «это не баг, а фича». Шутка ли? Да нет, похоже, Apple действительно так считает и даже не стесняется показывать откровенные баги в рекламе своих смартфонов. Совсем недавно компания из Купертино выпус...
[Перевод] Как построить сообщество. Перевод книги «Социальная архитектура»: Глава 4. Протокол для коллаборации C4 «Это эссенция тридцатилетнего опыты разработки программного обеспечения.» Процесс ZeroMQ: C4 Когда мы говорим о ZeroMQ, мы иногда имеем в виду libzmq — основную библиотеку. В начале 2012 года мы синтезировали процесс libzmq в формальный и многоразовый протокол для совместной...
История взлома одного WordPress плагина — или о том, как вы допускаете уязвимости в своих проектах Давным давно, когда я был молод и писал сайты на PHP, я написал SEO плагин для маскировки внешних ссылок для Wordpress. Поскольку с воображением у меня плохо, то назвал его WP-NoExternalLinks. За всю историю у него было 360.000 установок и, кажется, до 50.000 активных устано...
Лучшие иконки и темы для Android 2018 года В то время как подавляющее большинство пользователей Android используют свои устройства, не настраивая их вообще, небольшая группа энтузиастов Android вряд ли может проходить больше недели и не сменить иконки и темы на андроид смартфон. Что мы можем сказать, мы тоже виновны ...
Microsoft представила первую сборку Windows Server 2019 Неожиданно для всех состоялся анонс Windows Server 2019. Данная серверная операционная система ожидается в этом году, а пока доступна только ее предварительная версия участникам программы Windows Insider.Windows Server 2019 получит 5 лет основной поддержки с добавлением ново...
Как поднять проект на PHP в Docker под Windows Чем является статья Статья является набором простых, понятных инструкций и советов для пользователей Docker под Windows. Статья поможет разработчикам на PHP быстро поднять проект. Описываются проблемы и их решения. Статья полезна тем, кто не обладает бесконечным ресурсом вре...
В Windows 10 снова появились API для смартфонов (Surface Phone?) Слухи о том, что Microsoft разрабатывает загадочное мобильное устройство Surface Phone или Andromeda гуляют по сети последние пару лет, иногда время от времени подкидывая нам не совсем конкретные доказательства. Однако последняя сборка Windows 10 Insider Preview даёт ещё оди...
Хакерская группировка под прицелом «Лаборатории Касперского» «Лаборатория Касперского» опубликовала исследование, посвященное активности APT-группировки Sofacy в 2017 году. Анонимные взломщики, известные также под названиями APT28, Fancy Bear и Tsar Team, преимущественно атакуют частные и государственные организации в страна...
Ограниченный выпуск умных часов Casio WSD-F20-WE с Android Wear 2.0 Casio вернулась в рыночный сегмент умных часов с еще одним смарт-хронометром WSD-F20-WE, работающим под управлением операционной системы для носимых устройств Android Wear. На этот раз, однако, японская компания приходит с устройством, которое намерена выпустить лишь огранич...
Троян Stresspaint скрывается в приложении для рисования За последнюю неделю группа кибермошенников заразила более 40 тыс. пользователей вредоносным ПО, похитив куки их сеансов в Google и учетные данные Facebook. Новый троян преступники замаскировали под программу для антистресс-рисования под названием Relieve Stress Paint. Исслед...
[Из песочницы] Как сделать адекватное отображение horizontal scroll bar в QTreeWidget с одной колонкой Привет, Хабр. В этой статье я решил оставить решение проблемы непонятного поведения QTreeWidget – GUI компонента кроссплатформенного фреймворка Qt. Проблема, мне кажется, актуальная, потому что вопрос задаётся на многих форумах, но верного решения не приводится. Впрочем, есл...
Анализ ДНК как обязательная процедура Компания Sema4 начала предоставлять услуги по ДНК-анализу новорожденных. Зачем? Сейчас новорожденные дети в США проходят анализ на 34 генетических маркера. Новый тест, Sema4 Natalis, предназначен для выявления 193 различных расстройств, которые попадают в категорию детские ...
Журналисты заподозрили проблемы у Apple на основе ответа Тима Кука в интервью Изображение: iphonedigital | CC BY-SA 2.0 Во время конференц-звонка, посвященного результатам продаж Apple, исполнительный директор компании, Тим Кук, впервые отказался отвечать на вопрос о том, сколько людей перешло с Android на IOS за отчетный период. По его словам, так...
Новое исследование: боты Twitter используют ссылки на популярные сайты Исследовательский центр Pew на днях опубликовал отчет, в котором подробно описывается роль блогов Twitter в распространении ссылок с популярных веб-сайтов. Исследователи проанализировали около 1,2 миллиона твитов. Они обнаружили, что боты играют большую роль, чем люди, в обм...
Конвертация React в Angular с использованием универсального абстрактного дерева. Proof of Concept Вступление Доброго времени суток, меня зовут Владимир Миленко, я Frontend-разработчик в компании Lightspeed, и сегодня мы поговорим о проблеме отсутствия компонентов в том или ином фреймворке и попытках автоматически конвертировать их. Предыстория Исторически сложилось, что...
Стал доступен Windows 10 SDK Preview Build 17083 Сегодня компания Microsoft выпустила новую предварительную версию Windows 10 SDK с номером сборки 17083, которая может использоваться в сочетании с последней доступной инсайдерской сборкой Windows 10. Данная версия SDK включает в себя несколько исправлений ошибок, новые API...
Хитачи: как японцы докатились от бензопилы до современных СХД Когда я слышу Хитачи, то сразу думаю про что-то такое: Или про холодильник. Или про электровоз. Но никак не про СХД. Но нет, японцы делают большие серьёзные системы хранения данных: Мы недавно открыли учебный центр Hitachi Vantara, где как раз рассказываем про то, чт...
Google анонсировала квантовый процессор Bristlecone Компания Google – разработчик поисковой системы, ОС Android и большого продуктов и сервисов. Сейчас компания делает упор на разработку новых технологий в области машинного обучения. Недавно компанией был анонсирован квантовый процессор Bristlecone, который в будущем по...
Samba залатала две критические бреши в серверном ПО Во вторник 13 марта компания Samba выпустила два критических патча к одноименному бесплатному сетевому ПО для общего доступа к файлам и принтерам Windows из других операционных систем. Ошибки позволяют злоумышленнику без привилегий удаленно запустить DoS-атаку на серверы печ...
Анонс Windows 10 Insider Preview Build 17093 Привет, инсайдеры! Сегодня компания Microsoft выпустила новую предварительную сборку Windows 10 под номером 17093 на быстрый канал обновлений. Новая сборка вновь включает в себя несколько приятных нововведений, а также традиционные исправления ошибок. Рассмотрим всё по поря...
Многообещающую вакцину от рака начинают испытывать на людях В феврале текущего года журнал Science Translational Medicine опубликовал очень многообещающий материал: экспериментальная вакцина против рака продемонстрировала высокую эффективность в ходе испытаний на лабораторных мышах. Ещё более радостной новостью для многих наверняка...
Google тестирует новые функции поисковой системы Google начала экспериментировать с новыми алгоритмами для своей поисковой системы, чтобы улучшить качество и точность поисковой выдачи. У Google уже возникали конфликты с пользователями из-за оскорбительных и неточных результатов поиска. Ранее компания сообщала, что ведет ра...
Познаём Нирвану – универсальную вычислительную платформу Яндекса Машинное обучение превратилось в модный термин, но при работе с большими объёмами данных оно уже много лет является жизненной необходимостью. Яндекс обрабатывает более 200 миллионов запросов ежедневно! Когда-то в интернете было так мало сайтов, что наилучшие из них помещалис...
Анонс Windows 10 Insider Preview Build 17120 (Fast) Добрый вечер, инсайдеры! Самое время для новой сборки Windows 10 под номером 17120, которая уже сейчас доступна на быстром канале обновлений. А пока что предлагаем вам ознакомиться со списком изменений. Windows Mixed Reality Некоторое время назад компания Microsoft объявила...
Новый зловред использует Android-устройства для майнинга Активность необычного ботнета зафиксировали ИБ-специалисты в минувшие выходные. Лежащий в его основе зловред использует устройства на базе Android для майнинга криптовалюты. Тестирование показало, что данная вредоносная программа ищет отладочные интерфейсы, открытые на смарт...
Перевод: Инженерный смартфон на Windows 10 Mobile Когда разработка Windows 10 Mobile только ещё начиналась, фанаты были очень рады за будущее карманной версии Windows 10. Хотите верьте, хотите нет, но изначально Microsoft возлагала большие надежды на Windows 10 для смартфонов. К сожалению, позднее компания приняла решение ...
Создаем CSS кейлоггер Часто бывает так, что внешние JS файлы выглядят как угроза для клиента, в то время как внешнему CSS не придают особого значения. Казалось бы, как CSS правила могут угрожать безопасности вашего приложения, и собирать логины? Если вы считаете что это невозможно, то пост будет ...
В Internet Explorer обнаружена 0-day уязвимость, которую уже используют хакеры Специалисты китайской компании Quihoo 360 сообщили о найденной 0-day уязвимости в браузере Internet Explorer и предупредили, что проблему уже взяла на вооружение как минимум одна группа хакеров: We uncovered an IE 0day vulnerability has been embedded in malicious MS Office d...
Создатель Samsung Bixby перешел в Google Бывший вице-президент и главный инженер мобильного подразделения Samsung Ли Инджун (Rhee In-jong) возглавлял разработку систеы безопаности Samsung Knox, системы мобильных платежей Samsung Pay и виртуального голосового помощника Bixby. В конце прошлого года профессор ...
Эксперты Google опубликовали данные о неисправленной уязвимости в браузере Microsoft Edge Исследователи Google Project Zero в очередной раз подложили свинью компании Microsoft. На этот раз ИБ-эксперты раскрыли информацию о баге в Microsoft Edge, который помогает обойти защитный механизм Arbitrary Code Guard. Проблема в том, что патча для этой уязвимости пока нет....
[Перевод] Как компания Atlassian построила бизнес стоимостью 10 млрд долларов. Часть 2 Продолжаем рассказывать историю Atlassian. 1 часть вы можете прочитать тут. 2015 год — настоящее время: расширение на прибыльные конкурентные рынки Для многих SaaS-компаний сегодняшний бизнес Atlassian выглядит как «конечная цель»: вырасти в огромную работающую на мировом...
JupyterHub, или как управлять сотнями пользователей Python. Лекция Яндекса Платформа Jupyter позволяет начинающим разработчикам, аналитикам данных и студентам быстрее начать программировать на Python. Предположим, ваша команда растёт — в ней теперь не только программисты, но и менеджеры, аналитики, исследователи. Рано или поздно отсутствие совместн...
Любая возможная форма жизни на планете Проксима b только что была уничтожена Открытие в 2016 году планеты Проксима b стало настоящей сенсацией. Землеподобный объект, расположенный у ближайшей к Солнечной системе звезды Проксимы Центавра всего в 4,24 светового года от нас, да еще и представляющийся весьма обещающим кандидатом на наличие жизни – ну к...
В iOS 11 нашли критические уязвимости. Они позволяют взломать любой iPhone Сразу две компании, одна за другой, сообщили, что нашли критические уязвимости в iOS 11. Они позволяют взломать любой iPhone, в том числе и iPhone X. Первой о таких возможностях сообщила израильская компания Cellebrite. По данным СМИ, специалисты компании уже помогали Департ...
Уязвимости на сайте крупнейшего украинского авиаперевозчика МАУ позволяли без труда узнавать данные о его пассажирах. В компании не считают получаемые данные конфиденциальными Пользователь ресурса «Хабрахабр» под ником dinikin рассказал о достаточно серьезной уязвимости, а точнее – цепочке уязвимостей, на сайте крупнейшего украинского авиаперевозчика «Международные авиалинии Украины» (МАУ). Сразу оговорим, что на данный момент проблема уже устране...
Новое решение распространенных проблем камер CCTV разработала JIINTECH Новое решение, подходящее для использования в условиях экстремального климата, решает такие проблемы систем охранного видеонаблюдения, как перегрев и низкое разрешение камер Компания JIINTECH (главный исполнительный директор: Парк Джи-хён (Jihyun Park)), технологическая комп...
Баг в WordPress помогает положить сайт Израильский исследователь Барак Тавили (Barak Tawily), известный в Сети как Quitten, обнаружил в WordPress незакрытую уязвимость, позволяющую без особого труда вызвать отказ в обслуживании на сервере. По словам автора находки, данная брешь (CVE-2018-6389) актуальна почти для...
Сервис для опросов позволял атаковать веб-серверы Исследователи из компании RIPS Technologies нашли опасные уязвимости в популярном сервисе для организации онлайн-опросов LimeSurvey. Бреши позволяют запускать произвольный код на веб-серверах. LimeSurvey — это бесплатное open source интернет-приложение. По информации Securit...
Зловреды, атакующие Spectre и Meltdown, уже в пути Исследователи из AV-TEST собрали около 140 образцов вредоносного ПО, нацеленных на эксплойт уязвимостей Spectre и Meltdown. Как показал анализ, большинство из них основаны на опубликованных PoC-кодах и, скорее всего, являются творением экспериментаторов, проверяющих их на &#...
Почему стоит переходить на geared (шестереночный) экструдер и соображения по калибровке экструзии. Для «гуру» вещи очевидные, но я решил сам посчитать и понять последствия применения DIRECT DRIVE экструдера. DIRECT тут в смысле того, что шестерня двигателя напрямую толкает пруток без понижения или повышения соотношения шестеренок. Т.е. это и к боудену тоже относится. Ита...
Linux-дистрибутив from scratch для сборки Docker-образов — наш опыт с dappdeps Сборка образов для Docker на основе базового образа, как правило, предполагает вызов команд в окружении этого базового образа. Например — вызов команды apt-get, которая есть в базовом образе, для установки новых пакетов. Часто возникает необходимость доустановить в базовую...
Смарт-часы от Huawei получат новую технологию управления Умные часы изначально были созданы специально для активных людей, которые регулярно занимаются спортом или просто постоянно находятся в движении. Именно поэтому производители часто делают акцент на спортивный дизайн часов, несмотря на то, что классический внешний вид, безусл...
Обнаружена уязвимость в центре управления умным домом Ключевым элементом в умном доме является смарт-хаб. Он отвечает за сбор информации с сенсоров и управление ими. Благодаря таким хабам настройки всех устройств можно централизованно регулировать через веб-интерфейс или мобильное приложение. Однако это делает смарт-хабы привле...
Office 365. Пример работы с Microsoft Graph API в Angular5 с помощью ADAL JS. ADAL JS vs MSAL JS В прошлый раз мы обсудили механизм авторизации для работы с Office 365 API (в частности с Microsoft Graph API): при каждом вызове API нужно передать token. Token имеет ограниченный срок жизни token выдает сервис Microsoft, так называемый “Azure AD Authorization Endpoint” п...
Роскомнадзор открестился от блокировки Gmail, Play, Drive и YouTube Пресс-служба Роскомнадзора открестилась от сообщений о блокировке сервисов YouTube, Gmail, Google Play и Drive. По словам ведомства, IP-адреса этих сервисов в реестр запрещенной информации не вносились и на блокировку операторам связи не направлялись. Также отмечается доступ...
Intel больше не будет защищать некоторые свои процессоры от уязвимостей В начале нынешнего, 2018 года в некоторых процессорах компании Intel была обнаружена уязвимость, которая позволяла злоумышленникам похитить данные пользователя, которые обрабатываются в процессоре. Незамедлительно представители Intel сообщили, что будут работать над «заплат...
Еще не бот, но уже что-то ― получаем уведомления от Zabbix в мессенджеры Кажется, что в последнее время электронная почта больше подходит для спама, чем для оперативных оповещений системы мониторинга. В этой статье я соберу методы получения уведомлений на мобильные устройства ― как через мессенджеры, так и через традиционные каналы связи. Рассма...
Некоторые люди слышат цвета и пробуют звуки на вкус. Как им это удается? Синестезия — это редкое неврологическое состояние, при котором органы чувств перемешиваются и начинают чувствовать за других. Одна женщина-синестет говорит, что «имя Катерина на вкус как шоколадный торт». Такие люди могут называть боль по имени, слышать цвета, видеть музык...
В приложении Google появился редактор скриншотов В апреле прошлого года компания Google начала тестировать встроенный в одноимённое мобильное приложение инструмент для редактирования скриншотов. До сегодняшнего дня функция была доступна не всем пользователям. Начиная с версии 7.21 этим инструментом могут воспользоваться вс...
По всему миру хакеры выводят из строя устройства Cisco Как сообщила "Лаборатория Касперского", основной целью атак является рунет. С помощью бота группа хакеров перезаписывает образ Cisco IOS, оставляя в конфигурационном файле сообщение "Do not mess with our elections" ("Не вмешивайтесь в наши выборы&quo...
[Перевод] [в закладки] Инструменты для тестирования JavaScript-проектов Автор материала, перевод которого мы публикуем сегодня, сотрудник Welldone Software, говорит, что если в двух словах рассказать об инструментах для тестирования JavaScript-проектов, то для модульного и интеграционного тестирования рекомендуется использовать Jest, а для тесто...
Intel выпустила исправленное обновление микрокода против Spectre для чипов Skylake Инженеры Intel добились некоторого прогресса в выявлении причин неполадок с заплатками против атак Spectre, связанных с уязвимостями спекулятивных вычислений, активно используемых в современных процессорах для увеличения эффективности расчётов. Компания после тщател...
[Перевод] Перевод книги «Социальная архитектура»: Торговые марки для open source проектов Торговые марки. Что они такое, нужны ли они вам и сколько это стоит? Эти вопросы часто возникают при построении open source проекта. Торговые марки могут быть ключом, который защитит проект от недобросовестных людей. Хотя тут мало что советовать. Поэтому вот мой гид по испол...
Посольство России: Дело Скрипаля могут засекретить Дело о расследовании отравления бывшего офицера ГРУ Сергея Скрипаля могут вскоре засекретить. Так считают в посольстве России в Англии. По мнению российских дипломатов, изучение материалов дела Скрипаля следует по сценарию Александра Литвиненко, когда большая часть информа...
«ВендоСофт»: объявлен старт новой версии программы «СМС Рассылка 2018» «СМС Рассылка 2018» — новая версия популярной программы для рассылки мобильных сообщений от российской компании «ВендоСофт». Ее активно используют клиенты компании, среди которых магазины, автосалоны, турфирмы, студии красоты, развлекательные и фитнес-клубы, рестораны и кафе...
В новых процессорах AMD обнаружены серьезные уязвимости Опубликованный в понедельник отчет малоизвестной компании CTS Labs наделал много шума среди экспертов по информационной безопасности. Израильские специалисты утверждают, что обнаружили 13 критических уязвимостей в новейших процессорах AMD: они проанализировали флагманские чи...
Она вам не Android. Особенности разработки под Wear OS 18 марта Google переименовала операционную систему для носимой электроники Android Wear и начала распространять её под именем Wear OS, чтобы привлечь новую аудиторию. Компания опубликовала новые дизайн-гайдлайны и обновила документацию. Когда я начал разработку приложения ...
Российский стартап внедрит систему распознавания лиц в отечественные торговые центры Не так давно правительство Китая запустило довольно продвинутую систему распознавания лиц для выявления правонарушителей. И, как и любая перспективная технология, эта имеет массу аналогов в других странах. Более того, уже в июле нынешнего, 2018 года силами российского стар...
Тысячи серверов Jenkins использовались для майнинга Monero Киберпреступники заработали более $3 млн, взломав серверы Jenkins. Неизвестные злоумышленники воспользовались уязвимостью в коде популярного программного продукта и внедрили в него зловред для майнинга криптовалюты. Jenkins позволяет автоматизировать рутинные операции разраб...
Samsung и Boeing сотрудничают в оснащении авиалайнеров мобильными технологиями По сообщению источника, ссылающегося на слова представителя компании Boeing, авиапроизводитель сотрудничает с Samsung Electronics, чтобы интегрировать в новейшие модели пассажирских самолетов высокоскоростные мобильные технологии и информационные системы следующего поко...
Эксперты подтвердили наличие уязвимостей в процессорах AMD Компания CTS Labs столкнулась с критикой компьютерного сообщества после того, как на этой неделе обнародовала отчет о серьезных уязвимостях в новейших процессорах AMD. Журналисты и эксперты обвинили исследователей в том, что они опубликовали полученные данные, не дав вендору...
Хакеры получили доступ к облачному сервису Tesla и использовали его для добычи криптовалюты Похоже, криптовалютный бум изменил даже хакеров. Если раньше злоумышленники старались получить доступ к чужим ПК, украсть какие-то данные и так далее, то сейчас все пытаются внедрить в чужие сайты майнеры криптовалюты. Как сообщается, компания Tesla тоже оказалась под ...
Хакеры получили доступ к облачному сервису Telsa и использовали его для добычи криптовалюты Похоже, криптовалютный бум изменил даже хакеров. Если раньше злоумышленники старались получить доступ к чужим ПК, украсть какие-то данные и так далее, то сейчас все пытаются внедрить в чужие сайты майнеры криптовалюты. Как сообщается, компания Tesla тоже оказалась под ...
В продуктах ManageEngine выявлено сразу шесть 0-day уязвимостей Специалисты Digital Defense обнаружили сразу шесть серьезных проблем в продуктах ManageEngine.
В разрезе: новостной агрегатор на Android с бэкендом. Распределённые системы обработки сообщений (Spark, Storm) Вводная часть (со ссылками на все статьи) Основным компонентом системы, который обрабатывает сырые данные с «пауков», выполняет обогащение данных, их индексацию и последующий поиск является система обработки сообщений, т.к. только подобные системы могут адекватно реагиров...
[Из песочницы] JNI: Подружим Java и C++ Введение Бывают моменты, когда в Java некоторые действия выполняются за пределами обычных Java-классов. Например, необходимо исполнить код, написанный на C/C++ или другом каком-нибудь языке. В данной статье рассмотрим данный вопрос с практической точки зрения, а именно напи...
Вредоносные скрипты EITest обезврежены Совместные усилия Proofpoint, Abuse.ch и канадского исследователя V1rgul3 (@Secu013) увенчались успехом: инфраструктура EITest, которая долгое время использовалась для распространения зловредов через эксплойт и загрузки drive-by, нейтрализована. Исследователям удалось подмен...
Новое приложение от Facebook незаметно собирает ваши данные Социальная сеть Facebook вкладывает уйму ресурсов в сбор информации о пользователе, чтобы потом выдавать ему самую подходящую рекламу. Однако, иногда в желании собрать больше данных о человеке разработчики переходят черту здравого смысла. Буквально в прошлом месяце работник...
Facebook просит европейских и канадских пользователей разрешить использовать технологию распознавания лиц Facebook начал просить европейских и канадских пользователей разрешить использовать технологию распознавания лиц, чтобы идентифицировать их на фотографиях и видео. Соцсеть в начале 2011 года начала привлекать пользователей, у которых не идентифицировали лицо, за пределами Ка...
Как ускорить работу в macOS? Создаем собственные комбинации клавиш Ни для кого не секрет, что сочетания клавиш позволяют намного быстрее и эффективнее взаимодействовать с приложениями на macOS. В большинстве своем мы используем только те горячие клавиши, которые предусмотрел разработчик того или иного приложения. Но как насчет того, чтоб...
RCE в Exim вновь угрожает сотням тысяч серверов Новая опасная уязвимость в MTA-агенте Exim была закрыта в начале февраля, однако, по оценке автора находки, в зоне риска все еще находятся не менее 400 тыс. почтовых серверов. Из-за широкого распространения этого продукта — а его используют более половины почтовиков в Интерн...
BlackTDS: новый канал распространения вредоносного ПО Исследователи из Proofpoint обнаружили в дарквебе объявления об аренде системы распределения трафика (Traffic Distribution System, TDS), которая помогает без больших затрат разворачивать эксплойт-паки и вредоносные программы. Сотрудники компании назвали свою находку BlackTDS...
Apple выпустила iOS 11.2.6 для исправления ошибок при сбое iPhone Компания Apple выпустила программу iOS 11.2.6, которая включает исправление ошибки для индийского языка (телугу). Он «ломает» iPhone и делает недоступными такие приложения, как Messenger, Messages, Facebook и WhatsApp. Ошибку обнаружили на прошлой неделе. Она также влияет на...
Сообщения Android выходят на новый уровень Стандартное приложение сообщений в ОС Android в данный момент умеет работать только с простыми текстовыми сообщениями SMS, но уже скоро это может измениться. В последних изменениях исходного кода обнаружены закладки для вывода сервиса сообщений в отдельный веб-интерфейс, а с...
Loom Network представил решение для масштабирования Ethereum Американский стартап Loom Network представил новую платформу, призванную увеличить производительность сети Ethereum, сообщает CoinDesk. Как отмечает издание, компания представила набор инструментов для разработчиков, который позволяет запускать масштабируемые приложения на б...
Let's Encrypt отложил выпуск wildcard-сертификатов из-за проблем безопасности Статистика Let's Encrypt 4 января 2018 года центр сертификации Let's Encrypt начал тестирование конечной точки программных интерфейсов для автоматической выдачи wildcard-сертификатов. Эти сертификаты выдаются только в новой версии автоматизированной среды управления сертиф...
Для ИИ-разработчиков представлен новый облачный сервис машинного обучения Запуск новой программы машинного обучения, получившей название Deep Learning as a Service (DLaaS), анонсировала компания IBM. Новый сервис работает на базе платформы WatsonС. С его помощью, используя популярные фреймворки (например...
Пользователям uTorrent следует проявить осторожность Исследователь Google Project Zero Тэвис Орманди установил, что уязвимость может быть проэксплуатирована с помощью вредоносного JavaScript-кода, внедренного на любой сайт. В результате организаторы атаки получают доступ ко всем загруженным с помощью торрент-клиента файлам, а ...
Что вы увидите, падая в черную дыру? Черные дыры — пожалуй, самые загадочные объекты во Вселенной. Они настолько плотные, что сила тяготения не позволяет ничему, даже свету, покинуть пределы черной дыры. Физики обнаружили множество черных дыр, от небольших до сверхмассивных, массой в миллионы или миллиарды со...
Новая многоступенчатая атака через Word Trustwave наблюдает новую спам-кампанию, использующую документы Word для доставки целевой полезной нагрузки — крадущего пароли зловреда. По словам экспертов, в данном случае распространители вредоносного ПО полагаются не макросы Microsoft Office, а на OLE-функциональность, п...
Слухи о новом Samsung Galaxy Note 9 Galaxy Note 9 еще не анонсирован, но интернет уже переполняют слухи о предстоящей новинке. Нашей редакцией были выбраны самые интересные из них. Дактилоскопический сканер К сожалению, новинка от компании не получит наэкранный сканер отпечатков пальцев и на это есть ряд прич...
Datalore: открываем бета-версию приложения для анализа данных на Python Привет, Хабр! В рядах инструментов JetBrains пополнение. Мы запускаем открытую бета-версию Datalore — умной веб-среды для анализа и визуализации данных на языке Python. Машинное обучение уверенно захватывает мир: алгоритмы интеллектуального анализа данных стоят за совреме...
Пять тенденций искусственного интеллекта О машинном обучении, глубинном обучении и искусственном интеллекте сегодня говорят все. В 2018 году в области искусственного интеллекта будут доминировать пять основных тенденций. 2017 год ознаменовался стремительным развитием технологий машинного обучения и внедрением их...
Code Conventions: как мы сохраняем быстрый темп разработки PHP-проекта Привет, Хабр. Меня зовут Евгений Удодов, я сооснователь и технический директор компании Roistat. Хочу поделиться нашим опытом разработки большого и сложного продукта — системы аналитики. TL;DR: Мы выложили на github наш Code Conventions и рассказали в статье о том, как его...
Смарт-часы Apple Watch получили вертикальный ночной режим и возможность управлять музыкой на iPhone Компания Apple выпустила финальную версию обновления программной платформы watchOS 4.3 для смарт-часов Apple Watch. Это третий крупный апдейт для watchOS 4, он стал доступен спустя более трёх месяцев после релиза watchOS 4.2, добавившего функцию Apple Pay Cash для перевода д...
Обнаружена уязвимость в панели управления хостингом Vesta CP В некоторых своих предыдущих статьях мы уже рассказывали о бесплатной панели управления Vesta CP. Сегодня утром мы получили тревожную информацию — в панели есть критическая уязвимость, позволяющая злоумышленникам получить доступ к серверу и производить с него DDoS атаки либо...
Что делать, если вас взломали в Facebook? Как понять, взломан ли ваш аккаунт? Что делать, если с вашей страницы уже начали рассылать спам? Мы поможем восстановить учетную запись Facebook и не допустить повторного взлома.
Новые контроллеры движения PlayStation VR в патентных заявках от Sony Компания Sony Interactive Entertainment подала заявку на патент новых контроллеров движения PlayStation VR, которые совсем не похожи на текущие разработки и существующие контроллеры. В настоящее время PlayStation VR использует контроллеры Move и камеру PlayStation для отсле...
JMeter 4.0. Что нового? 11 февраля состоялся релиз новой мажорной версии 4.0 Apache JMeter. Поскольку мы используем этот инструмент для нагрузочного тестирования на многих проектах, мы не могли оставить данное событие без внимания. Предыдущий мажорный релиз (версия 3.0) был выпущен чуть меньше дв...
Google добавит в Gmail возможность отправлять самоуничтожающиеся письма Компания Google вскоре должна сильно обновить дизайн веб-версии почтового сервиса Gmail. Но кроме нового внешнего вида будут и другие новшества. Источник обнаружил указания на то, что Google внедрит в Gmail возможность отправлять письма с функцией самоуничтожения. Пр...
Как играть в ChronoBlade, не вкладывая реальные деньги? ChronoBlade – это полноценная action/RPG с видом сбоку. Боевая система напоминает таковую из Street of Rage и ощущается довольно динамичной. Однако RPG-составляющая не стесняется использовать свою free-to-play модель, заставляя игрока вкладывать деньги, чтобы лучше играть. М...
Intel представила новые технологии безопасности Корпорация Intel анонсировала пакет технологий, призванных повысить безопасность устройств на базе ее процессоров. Вице-президент компании Рик Эшевариа (Rick Echevarria) рассказал о новых разработках в пресс-релизе, приуроченном к конференции по кибербезопасности RSA 2018. П...
Внимание, налоговый период! Как избежать утечек персональных данных Начало 2018 года отмечено активизацией сетевых мошенников в ряде штатов США. Серия утечек совпала со стартом налогового сезона в США, когда частные лица и организации приступили к подаче деклараций за прошлый год. Завладев такой личной информацией, как имена, адреса и размер...
Главные события прошедшей недели, 29 января – 4 февраля 2018 года В этом выпуске: злоумышленники пытаются использовать уязвимости процессоров; AMD Zen 2 не будет иметь уязвимостей Spectre; флеш-память смартфонов удвоит скорость; «беззеркалка» Fujifilm X-A5 с поддержкой 4К-видеозаписи; ридер PocketBook 740 получил экран диагональю ...
[Перевод] 29% вебсайтов уязвимы для DOS-атаки даже одной машиной (CVE-2018-6389) Важно отметить, что использование этой уязвимости является незаконным, если только у вас нет разрешения владельца веб-сайта. В платформе WordPress CMS была обнаружена простая, но очень серьезная уязвимость, связанная с атаками типа «отказ в обслуживании» (DoS) на уровне пр...
Чем обусловлена популярность современных бирж ссылок Для поднятия сайта на более высокие позиции поисковых систем используются различные способы. Одним из эффективных является наличие внешних ссылок, ведущих на сайт. Сейчас такой способ пользуется повышенным спросом. Существуют так называемые биржи ссылок, которые позволяют ве...
Опубликовано описание серьезных уязвимостей Facebook Эксперт по веб-безопасности Йосип Франькович (Josip Franjković) помог социальной сети Facebook устранить серьезные бреши в официальном Android-приложении. Уязвимости, которые специалист обнаружил в 2017 году, позволяли злоумышленникам увидеть закрытый список друзей и фрагмен...
Проблемы ООЯП: Неполноценная объектная парадигма и преждевременная типизация Здравствуйте коллеги! В предыдущей статье речь шла о проблеме ООЯП в общем, в данной статье я бы хотел развить эту тему и показать более конкретно проблемы ООЯП. Основные идеи: ООЯП имеют две ключевые проблемы: неполноценная объектная парадигма и преждевременная типизация....
Продвижение и поддержка сайтов в Уфе и области На сегодняшний день найдется очень мало людей, которые не знали бы о том, что всемирная сеть – единственный, действенный способ донести информацию об ассортименте своих продуктов или услугах компании. Можно сколько угодно быть известным в своем районе или городе, предоставля...
Роскомнадзор отрицает проблему с Google-капчей Специалистами Роскомнадзора проверена информация о том, что в рамках мер по ограничению на территории России к мессенджеру Telеgram якобы оказались под блокировкой ресурсы Googlе, отвечающие за работу системы проверки "Вы не робот?" (Captcha).Установлено, что данна...
Астрономы и экологи объединились в борьбе с браконьерами Ученые предпринимают новые попытки использовать беспилотные летательные аппараты для борьбы с браконьерами. Недавно были разработаны дроны, использующие программное обеспечение для астрономических исследований. Новые беспилотники предназначены для мониторинга дикой приро...
Apple призвала GitHub как можно быстрее удалить утечку исходного кода iOS Часть исходного кода iOS вчера просочилась в Интернет и быстро была удалена после того, как Apple подала уведомление о демонстрации с GitHub, где был отправлен код. Утечка, о которой впервые сообщала Motherboard, была для процесса iOS под названием «iBoot». Он запускает сист...
Разработчик случайно обнаружил возможность читать переписки пользователей «ВКонтакте» Анонимный CEO-разработчик Yoga2016 рассказал изданию TJournal об уязвимости в «ВКонтакте», которая позволяет читать личные сообщения пользователей через сервис статистики веб-сайтов SimilarWeb. Представители социальной сети заявили, что проблему создали сторонние разработчик...
[Перевод] Riot Games: анатомия технического долга Привет, меня зовут Билл «LtRandolph» Кларк. Я работаю техническим руководителем команды создания чемпионов LoL. За последние несколько лет я успел поработать в разных отделах разработки League, но единственное, чем я был постоянно одержим — это технический долг. Мне нужно на...
Анонс Windows 10 Build 17623 (Redstone 5) Привет, привет! Microsoft выпустила новенькую Redstone 5 сборку под номером 17623 для инсайдеров из Skip Ahead круга. Об этом, как всегда, в своем Twitter-аккаунте сообщила глава программы Windows Insider Дона Саркар. Hey #WindowsInsiders! We have released Build 17123 to Fa...
Pravoved.ru привлек еще 60 млн рублей Pravoved.ru уже запустил робота-юриста на базе нейросети, который предоставляет правовую консультацию без участия юриста-человека. За первый месяц работы робот ответил на более чем 1700 вопросов граждан в сфере защиты прав потребителей, сэкономив около 600 часов работы юрист...
Пользователи Windows 10 спасены от уязвимостей Spectre и Meltdown В начале 2018 года, прямо в разгар новогодних праздников, эксперты опубликовали информацию о двух страшнейших уязвимостях последних лет, которые есть во всех процессорах для смартфонов, планшетов, компьютеров и прочих устройств. Они получили названия Spectre и
Владельцы гарнитур Oculus Rift почти день не могли использовать свои устройства Владельцы гарнитур Oculus Rift не могли использовать свои устройства почти целый день из-за административного контроля. Oculus не смогла обновить сертификат безопасности для программного обеспечения. Это означает, что гарнитуры не будут запускать код ключ. Сертификаты безопа...
ДНК как электроника В ДНК скрыты как секреты регенерации, так и потенциал к программированию. А еще можно делать антенны. Международная группа ученых сообщила о новой технологии. Суть – изготовление точных металлических наноструктур с заданными плазмоническими свойствами. Инструментом для сбор...
[Перевод] Анализ игр с HDR Последнюю пару недель я потратил на исследование HDR-картинки различных игр. Когда речь идёт об SDR-видео, то вам должны быть знакомы значения RGB в интервале 0-255, где 0 представляет чёрный цвет, а 255 — белый. HDR10 /Dolby Vision в этом плане немного отличается, не тол...
Разгон APU Ryzen до частоты 4,55 ГГц оказался просто ошибкой таймера реального времени в Windows За несколько дней до анонса в Сеть попала информация о том, что процессор AMD Ryzen 5 2400G может работать на частоте 4,55 ГГц. Учитывая, что разгонный потенциал большинства решений Ryzen ограничен примерно 4 ГГц при использовании воздушного охлаждения, эта информация в...
Книга «Высоконагруженные приложения. Программирование, масштабирование, поддержка» В этой книге вы найдете ключевые принципы, алгоритмы и компромиссы, без которых не обойтись при разработке высоконагруженных систем для работы с данными. Материал рассматривается на примере внутреннего устройства популярных программных пакетов и фреймворков. В книге три осно...
Выявлена ошибка в работе DNS-серверов хостинга NameCheap Блогер и автор нескольких книг по работе с iTunes и другими сервисами Apple Кирк Макэлирн (Kirk McElhearn) столкнулся с уязвимостью в службе управления доменами американского хостинг-провайдера NameCheap. В понедельник 5 февраля Кирк получил от Google Analytics предупреждени...
Переписка пользователей ВКонтакте попала в открытый доступ Сайт TJournal сообщил о серьёзной уязвимости во «ВКонтакте», которая позволяет получить доступ к личной переписке пользователей соцсети. По словам одного CEO-разработчика под ником Yoga2016, такое возможно осуществить через сервис веб-аналитики SimilarWeb, платные инст...
Экс-сотрудник Apple объяснил появление багов и уязвимостей в iOS и macOS Обилие уязвимостей и недоработок, наблюдаемых в операционных системах Apple, связано не с халатностью разработчиков, а с обязанностью уложиться в заданные руководством сроки. Об этом на страницах популярного портала Reddit рассказал бывший сотрудник компании из Купертино, ...
Новое поколение джейлбрейка. Как взломать iOS 11, чем это грозит и как работает новый метод взлома Для подписчиковВ конце прошлого года специалист Google Project Zero опубликовал эксплоит для уязвимости, присутствующей во всех версиях iOS 10 и 11 вплоть до 11.1.2. На горизонте замаячила соблазнительная возможность джейлбрейка. Насколько оправдались ожидания любителей взло...
[Из песочницы] Понимаем implicit'ы в Scala В последнее время у меня было несколько разговоров с друзьями из Java мира об их опыте использования Scala. Большинство использовали Scala, как улучшенную Java и, в итоге, были разочарованы. Основная критика была направлена но то, что Scala слишком мощный язык с высоким ур...
Мясорубка, супер-роботы и НИИ (Не Искусственный Интеллект) Если вы уже не первый год ведете какой-то проект, поверьте не похож ли он на нож мясорубки из истории №1 или на тарелку из истории №2 Это поможет вам оптимизировать свой проект выкинув из него все лишнее, что только тормозит его. История №1 Дело было достаточно много лет наз...
Facebook требовал от сотрудников увеличения аудитории любой цено Один из наиболее влиятельных менеджеров Facebook Эндрю Бозворт, известный как Боз, рекомендовал своим сотрудникам использовать любые методы, если они помогают увеличить аудиторию соцсети, следует из его письма подчиненным, опубликованного Buzzfeed. Документ, который называет...
Интеграция Google Pay Привет, Хабр! Меня зовут Игорь, я Android-разработчик в команде Trinity Digital. Сегодня я хочу рассказать о классном инструменте — Google Pay API. Итак, если в вашем приложении можно совершать покупки, и при этом вы используете не In-app Billing (за процессинг отвечает...
Capcom всё ещё не может наладить подбор игроков в Monster Hunter: World на Xbox One На PlayStation 4 и Xbox One вышло очередное обновление для Monster Hunter: World, исправляющее несколько багов. Пользователи, которые не могли получить награду за 5 млн отгруженных копий игры, теперь увидят её у домоправителя. Но патч никак не улучшил состояние си...
Что такое шифрование FileVault и стоит ли его использовать Большинство пользователей Mac для защиты своих данных и файлов от несанкционированного доступа пользуются паролем для входа в систему. Однако так ли это безопасно, как принято считать? Как оказалось, не совсем. Есть много способов, которые позволяют сбросить пароль, предос...
Drupalgeddon2: началась эксплуатация SA-CORE-2018-002 Drupalgeddon2 все-таки пришел к нам. Что случилось? После безумного анонса «одной из самых страшных уязвимостей Drupal» все замерли в ожидании рабочего эксплойта и через 4 дня даже начали немного грустить, считая, что вся паника была зря, так как никто не мог придумать ни...
Windows Analytics теперь может проверить, защищён ли компьютер от Meltdown и Spectre Microsoft обновила Windows Analytics, и теперь этот бесплатный инструмент проверяет, уязвим ли компьютер к атакам по методу Meltdown и Spectre. Об уязвимостях Meltdown и Spectre, которым подвержены все современные устройства на базе чипов Intel, стало известно в нач...
Может ли темная материя породить «темную жизнь»? Подавляющее большинство массы в нашей Вселенной невидимо. И на протяжении уже довольно долгого времени физики пытаются понять, чем является эта неуловимая масса. Если она состоит из частиц, есть надежда, что Большой адронный коллайдер сможет произвести частицу темной матер...
6-значные пароли уже не так надежны, как прежде 11 часов — именно столько в среднем требуется программно-аппаратному комплексу GrayKey для подбора пароля, состоящего из шести символов, узнал Motherboard. По данным издания, хакерам удалось обойти системное ограничение, отключающее устройство при вводе неправильного...
[Перевод] Алан Кей (и коллективный интеллект Хабра): какие книги формируют мышление тру инженера Как и в науке, медицине, консультировании и во многих других областях, я думаю, что в этом случае есть проблемы темперамента, а также знания — здесь есть своего рода «призвание». И, я думаю, своего рода «отношение». Ключевой частью инженерии является любовь к тому, чтобы...
Microsoft хочет улучшить качество обратной связи в программе Windows Insider Microsoft хочет улучшить качество обратной связи в Windows Insider с помощью новой программы, получившей название «Когорта» (Cohorts). По информации наших коллег с портала Windows Central, «Когорты» — это новый способ получения обратной связи от «узкоспециализированных» гру...
Язык жестов объединяет людей и животных Ученые обнаружили, что обезьяны видов шимпанзе и бонобо могут общаться на одном языке жестов. Схожие жесты используют и люди. Ученые уже знали, что шимпанзе и бонобо имеют около 90% схожих жестов (по сравнению с примерно 80% для шимпанзе и орангутанов и 60% для шимпанзе и г...
Каждый проект ICO содержит в среднем 5 уязвимостей Как говорится в отчете, подготовленом Positive Technologies, в каждом третьем проанализированном проекте были обнаружены недостатки, позволяющие атаковать непосредственно организаторов ICO. Пример - атака с целью получения доступа к электронной почте для восстановления парол...
Мой опыт использования Google AdWords Express Несколько месяцев назад вернулся к оказанию IT-услуг в своём небольшом городе. Дабы громко заявить о себе первый раз решил попробовать контекстную рекламу в Интернете. Так как в нашей стране Яндекс и все его сервисы заблокированы, то выбор пал на корпорацию Google и его серв...
Качественные копии iPhone 8 Plus Почему люди покупают телефоны компании Apple. Большинство признается, что им нравится их внешний вид. Вместе с этим высокая производительность им несильно нужна. Именно поэтому все чаще многие начинают обращать внимание на качественные копии iPhone 8 Plus...
[Из песочницы] Учимся быть фуллстек разработчиками. Пишем приложение на React/Redux/Webpack/ASP.NET Core 2.0/EF Core Ни для кого не секрет, что .net сейчас используется в большинстве случаев как инструмент бэкенд разработки, а в клиентской разработке последние лет 5 правит js сообщество с своей экосистемой и инструментами для разработки. Это все безобразие с каждым годом усиливает пропасть...
Учёные придумали новый способ хранения данных внутри ДНК Будущее технологий заключается не только в постоянном росте вычислительной мощности процессоров или переходе на квантовые компьютеры, но и в эволюции устройств для хранения данных. Человечество генерирует огромное количество информации, хранить которую приходится традицион...
Советы по созданию приложений к окончанию набора в Школу мобильной разработки Яндекса Уже очень скоро завершится набор в Школу мобильной разработки, которая традиционно пройдет в Москве. Упор в ней будет сделан на практические занятия — командные мини-хакатоны, в которых помимо написания кода нужно будет принимать решения, разбираться с возникшими спорными во...
Dimnie: от гиков с GitHub до корпоративных бухгалтеров Введение В то время как ИБ-сообщество России внимательно наблюдает за новыми атаками известных преступных групп Carbanak, Buhtrap и RTM, в стане финансовых угроз незаметно произошло пополнение. И вызвано оно не появлением совершенно нового банковского трояна, а добавлением ...
Шутер Far Cry 5 с новейшей версией защиты Denuvo был взломан за 19 дней Многоуровневая защита шутера от первого лица Far Cry 5 была взломана менее чем за три недели. Команде хакеров CPY на преодоление новейшей версии Denuvo потребовалось всего 19 дней. Сразу стоит отметить, что сама защита из игры удалена не была, её обошли таким...
Космический телескоп «Кеплер» подтвердил существование еще 100 экзопланет Международная группа астрономов сообщает, что число обнаруженных экзопланет возросло почти на сотню, благодаря продолжающейся миссии K2 космического телескопа «Кеплер» аэрокосмического агентства NASA. Проанализировав последние данные, полученные с телескопа, ученые объявил...
Windows 10 April 2018 Update Релиз Windows 10 Spring Creators Update или уже April 2018 Update если судить по презентации WinHEC, так вот, грядущее обновление для Windows 10 стало одним из самых обсуждаемых за последние годы, так как финальную сборку отзывают довольно редко. К примеру, WZor напоминает, ...
Даже взломанная учетка Apple ID чего-то стоит Учетные записи Apple ID, доступ к которым злоумышленники получают в результате фишинговых атак, могут быть проданы на черном рынке по 15 долларов США. Это самая высокая цена в данной категории, сообщает 9To5Mac со ссылкой на исследование, проведенное специалистами ресурса ...
Stickeroid для любителей выражать свои эмоции с помощью стикеров Современные технологии окружают нас везде и во всём, давая возможность получать всё, что необходимо максимально быстро и комфортно. Это касается любого рода деятельности, но сегодня мы поговорим именно о компьютерных и цифровых технологиях. Каждый из нас не понаслышке знает,...
Шестиядерные мобильные CPU Intel протестировали в Cinebench R15 О шестиядерных мобильных CPU Intel Core i9-8950HK и Core i7-8850H мы узнали ещё в начале года, а о процессоре Core i7-8750H — пару недель назад. Это будут первые шестиядерные мобильные процессоры компании, хотя пока точно неизвестно, когда они станут доступны в се...
Cisco гарантирует: сеть будет работать, как задумано На Cisco Live 2018 в Барселоне компания представила вторую волну решений в рамках реализации концепции автоматизированных IBN-сетей. Около 1 млн новых устройств во всем мире будут подключаются к сети каждый час к 2020 году. Когда требуется добавить такое количество устрой...
Можно ли использовать С++ вместо Си для небольших проектов в микроконтроллерах Существует мнение, что использование С++ при разработке программного обеспечения для микроконтроллеров это как стрельба из пушки по воробьям. Мол код получается большого размера и неповоротливый, а мы привыкли бороться за каждый бит в ОЗУ или ПЗУ. И действительно, ведь язык ...
Неизданное #5: Intel устраивает шоу, Tesla можно отследить, AirPods взрываются, а также два ... Дорогие наши читатели, мы внимательно читаем все комментарии и прислушиваемся к вашим пожеланиям, поэтому отныне попробуем немного более развернуто описывать новости из нашей ежедневной подборки «неизданного», однако, не выходя за рамки формата: коротко и ёмко о ...
Астрономы впервые «обнаружили» планеты в другой галактике Первое обнаружение планеты, находящейся за пределами Солнечной системы, стало самым настоящим научным достижением. Первые открытые экзопланеты были обнаружены с помощью наземных обсерваторий, поэтому поначалу их число было немногочисленным. Но с запуском новых, более мощны...
Ошибка в macOS, iOS и watchOS позволяет рушить приложения одним символом В операционных системах Apple обнаружена ошибка, нарушающая работоспособность коммуникационных приложений. Для этого достаточно передать адресату один-единственный символ индийского алфавита. Символ, принятый или вставленный в iMessage, приводит к краху приложения или...
#Главное — Баг iOS 11 открывает ваши сообщения посторонним Уязвимость в системе безопасности iOS 11 позволяет любому желающему получить доступ к вашим сообщениям прямо с экрана блокировки, выяснили авторы бразильского ресурса Mac Magazine. Для этого достаточно попросить Siri зачитать содержание входящих уведомлений. Баг работает п...
Ценности и факторы рисков использования DevOps совместно с CMMI и COBIT5 В конце прошлого года мы делились тем, что 2018 год может стать годом Enterprise DevOps. Существует распространенное мнение, что DevOps несовместим с надежной и зрелой практикой разработки программного обеспечения. ISACA, совместно с CMMI, выпустила публикацию «DEVOPS: PROCE...
Критическая уязвимость межсетевых экранов Cisco ASA позволяет удаленно выполнять произвольный код Межсетевые экраны Cisco ASA подвержены критической уязвимости CVE-2018-0101, позволяющей злоумышленникам осуществлять удаленное выполнение произвольного кода. Кроме того, ошибка может приводить к отказу в обслуживании и провоцировать перезагрузку системы. Проблему безопа...
OnePlus 6 станет первым водонепроницаемым телефоном OnePlus После подтверждения некоторых важных деталей о OnePlus 6 - включая тот факт, что он будет работать на чипе Snapdragon 845, OnePlus обнародовал еще одну вещь о своем предстоящем флагманском телефоне. Точнее, компания опубликовала в Twitter, чтобы косвенно подтвердить, что One...
Как выглядит инструмент для взлома iPhone Программно-аппаратный комплекс GrayKey, служащий для принудительной разблокировки iPhone, внешне практически не отличается от Apple TV, узнал Malwarebytes. Инструмент позволяет одновременно подключить два iPhone, которые будут взломаны в период от двух часов до трех суток ...
Оператор Wi-Fi в метро Москвы устранил уязвимость после утечки данных Компания МаксимаТелеком, отвечающая за сеть Wi-Fi в московском метрополитене, отреагировала на информацию о «крупной утечке», которая позволяла получить номера телефонов всех подключенных пассажиров поезда, а также «профильную» информацию о них, включ...
Lockheed Martin запатентовала компактный реактор синтеза Пока мир следит за тем, как в огороде Facebook растет сад камней, Lockheed Martin тихо подает патент, связанный с дизайном потенциально революционного компактного реактора синтеза, он же CFR. Если проект будет развиваться по графику, компания сможет представить прототип си...
PoC-атаки на текстовые редакторы через плагины Аналитическая компания SafeBreach предупреждает, что наличие ошибок в популярных расширяемых текстовых редакторах позволяет повысить привилегии в целевой системе, используя плагины. Неадекватное разделение обычного и привилегированного режимов загрузки плагинов, а также отсу...
Xiaomi Mi Mix 2s имеет фронтальную камеру в углу и поддерживает беспроводную зарядку 27 марта складывается очень интересная дата для тех, кто следит за развитием китайской телефонной индустрии. Третьи и четвертые производители телефонов в мире намерены объявить о своих устройствах, и, хотя мы знаем больше всего о трио Huawei P20, смартфон Xiaomi по-прежнему ...
Волна фишинговых атак на компании из списка Fortune 500 Исследователи зафиксировали новую волну мошеннических атак, мишенями которых становятся крупные предприятия — в основном из США. Рассылая поддельные письма, злоумышленники вынуждают жертв совершать электронные денежные переводы на сторонние счета. Как сообщают эксперты, иниц...
Эксплойт для Drupalgeddon 2 загружен на IoT-ботнет Операторы ботнета, составленного из серверов и смарт-устройств, добавили в его арсенал эксплойт для недавно опубликованной уязвимости удаленного выполнения кода в CMS-системе Drupal. Заплатки для этой весьма опасной бреши, прозванной Drupalgeddon 2, были выпущены в конце мар...
Обновление для Samsung Gear S3 увеличивает время работы без подзарядки Компания Samsung начала распространение очередного обновления программного обеспечения для умных часов Samsung Gear S3 под номером R760XXU2CRC3. Главным нововведением, которое должно порадовать пользователей умных часов, является увеличение времени работы без подзарядк...
Microsoft хочет выпустить бесплатную версию Teams для конкуренции со Slack Прошёл практически год с момента, когда сервис Microsoft Teams стал доступен клиентам Office 365. Однако на этом компания Microsoft останавливаться не планирует и подумывает запустить бесплатную версию, чтобы всерьёз конкурировать со Slack. Именно на эту указывает информаци...
OnePlus 5 получил обновление Android 8.1 Oreo через OxygenOS Open Beta 6 update Отличная новость для владельцев OnePlus 5 и OnePlus 5T, особенно тех, кто участвует в бета тесте. Последнее обновление бета-версии, выпущенное OnePlus, приносит Android 8.1 Oreo, а также некоторые дополнительные новые функции и улучшения, сообщает ITbukva.com.Например, для п...
Atlassian User Group Ufa — первый блин не комом Вот и Уфа дозрела до Atlassian Community и единого пространства жалоб на новый дизайн, стабильность и практического решения проблем с продуктами Atlassian. Мы провели Ufa AUG #1 и могу точно сказать, что первый блин — не комом! Программа: Трагедия в трех томах: как мы у...
[Перевод] Флаги в аргументах функций Вы когда-нибудь сталкивались с таким кодом? process(true, false); Эта функция, судя по названию, что-то обрабатывает (process). Но что означают параметры? Какой параметр здесь true, а какой false? По вызывающему коду об этом нельзя судить. Нам придется заглянуть в объявлен...
AliExpress запускает в России новые сервисы Как сообщает "КоммерсантЪ" со ссылкой на информацию компании, функционал "Клуба шопоголиков" вырос из китайской платформы iTao, на которой пользователи могут делиться фотографиями покупок и обсуждать их. В России "Клуб шопоголиков" интегрирован ...
R — значит регрессия Статистика в последнее время получила мощную PR поддержку со стороны более новых и шумных дисциплин — Машинного Обучения и Больших Данных. Тем, кто стремится оседлать эту волну необходимо подружится с уравнениями регрессии. Желательно при этом не только усвоить 2-3 приемчика...
[Из песочницы] ViyaDB: аналитическая база данных для несортированных данных Примерно год назад, мне довелось работать в одной компании, где я натолкнулся на интересную проблему. Представим себе массивный поток данных об использовании мобильных приложений (десятки миллиардов событий в день), который содержит в себе такую интересную информацию, как да...
Apple хочет положить конец утечкам информации Apple будет увольнять своих сотрудников за разглашение любой информации, связанной с продуктами компании. Об этом сообщает издание Bloomberg, ссылаясь на недавно опубликованный меморандум во внутреннем блоге компании. В сообщении говорится, что в прошлом году Apple уличил...
Ошибка в файловой системе Apple приводит к потере данных в macOS High Sierra В APFS, файловой системы Apple, операционной системы macOS High Sierra обнаружена ошибка, которая может привести к потере данных. Об этом рассказал Майкл Бомбич (Mike Bombich), разработчик ПО для бэкапа под названием Carbon Copy Cloner, в фирменном блоге. Проблема с потерей...
Новый FreeCAD v0.17 Не так давно вышел FreeCAD v0.17, к которому ваш покорный слуга приложил немало усилий =) Улучшений очень много. Все мне не перечислить. Я постарался выбрать наиболее важные для нас, 3д-печатников.Предупреждаю… я не инженер. Русских терминов САПР не знаю, так что за терминол...
Google начала блокировать свои приложения на несертифицированных устройствах с Android Ранее приложения Google работали на любом устройстве с операционной системой Android. Однако теперь Google реализовала нововведение, которые подразумевает возможность запуска ее приложений только на сертифицированных устройствах. Производители устройств должны либо пол...
Регистратор Namecheap исправляет ошибку конфигурации DNS-сервера С серьезными неприятностями столкнулись клиенты Namecheap, крупного доменного регистратора, имеющего аккредитацию ICANN, а также хостинговой компании. Первым проблему обнаружил Кирк Макэлхерн, владелец домена kirkville.com, когда получил предупреждение от Google о том, что ...
[Из песочницы] Сравнение скорости разных вариантов взаимодействия скриптов Unity3D Вступление Я довольно посредственно знаю Unity, так как только относительно недавно начал изучать его и писать свой первый проект, поэтому эта статья ориентирована на таких же как я. Я, как наверное и любой кто начинал писать на юнити, быстро понял, что самого банального ме...
Прокачиваем WebDriverAgent, или как тестировать iOS-приложения после ядерного взрыва. Расшифровка доклада Когда Apple с выходом Xcode 8 отказались от UI Automator, мы, как и многие, оказались у разбитого корыта. Appium, который у нас использовался, потерял актуальность, мы начали искать альтернативы и нашли инструмент WebDriverAgent от Facebook. Под катом — текстовая расшифровка...
Android P сам умеет определять оповещения, которые вас раздражают Google стала собирать ещё больше информации и статистики о наших привычках, и это хорошо. Потому что анализируя эту информацию, компания может сделать свои продукты, которыми в итоге пользуемся мы, ещё удобнее. Например, в Android P Developer Preview нашли новую особенност...
Доверьте свой автомобиль в профессиональные руки Многие автомобилисты прибегают к различным методам для того чтобы сохранить идеальный вид своего автомобиля. Практически каждому водителю известно такое понятие как «детейлинг» – это ряд процедур, которые направлены на защиту машины от неблагоприятного воздействия ...
Обнаружены новые функции Android P Developers Preview 1 Сегодня мы уже писали о том, что вчера вечером была представлена первая версия Android P Developers Preview, а также вкратце рассказали вам о некоторых новых функциональных возможностях ОС. Как оказалось, в последней версии «зеленого робота» есть и другие до...
Какие индустрии хакеры атакуют чаще других Эксперты Kaspersky Lab ICS CERT опубликовали результаты исследований ландшафта угроз для систем промышленной автоматизации во втором полугодии 2017 года.В большинстве остальных отраслей доля компьютеров АСУ, где были заблокированы попытки заражений, составила от 26% до 30%. ...
Adobe пропатчила Acrobat и Reader В рамках «вторника патчей» компания Adobe устранила в Acrobat и Acrobat Reader более сорока уязвимостей; около половины из них потенциально позволяют установить контроль над системой и оценены как критические. Тем не менее, всем обновлениям присвоен приоритет 2, та...
В Москве создана уникальная система жилищного самоуправления Постановление о реализации пилотного проекта приняли на заседании Президиума Правительства Москвы."Москвичи хорошо знают проблемы, связанные с управлением многоквартирными домами. Провести общее собрание, собрать жителей, тем более собственников домов, порой практически...
Сервис Crystal усложнит жизнь биткоин-преступникам Недавно компания Bitfury Group, один из крупнейших промышленных майнеров, разработала сервис Crystal, способный помочь вычислить криминальную деятельность в сети Биткоин. Из пресс-релиза было довольно сложно понять, что этот сервис собой представляет, поэтому сайт Forklog ...
Samsung Galaxy S7 случайно получил обновление до Android Oreo во Вьетнаме В AndroidU получили сообщение от пользователя Samsung Galaxy S7 во Вьетнаме, который, похоже, получил на свой смартфон обновление Android Oreo в комплекте с интерфейсом Samsung Experience UI 9.0. Вероятность того, что Samsung выпустила бы финальную версию Android 8.0 Oreo д...
Все, что известно о Windows 10 Polaris Недавно появилась статья с описанием Microsoft Polaris. Что это такое? Сегодня мы узнаем об этом подробнее, внимательнее рассмотрев технологические планы Microsoft.Прежде чем мы начнём говорить о Polaris, давайте поговорим о Windows Core OS. Это будущее системы Windows. Это ...
Сборник Halo: The Master Chief Collection, возможно, присоединится к Xbox Game Pass в следующем месяце Xbox Game Pass — это подписка для Xbox One наподобие Netflix, которая предоставляет доступ к более чем 170 играм (на данный момент), и список этих игр каждый месяц пополняется. Корпорация Microsoft выпустила новый трейлер, в котором рекламирует выдачу проектов...
Играй и выигрывай на Vulcanstars online Онлайн казино vulcanstars-online.com, входящий в сетку нашумевшей группы Вулкан, предлагает совсем иной ассортимент азартных игр и другие преимущества, которые выгодно отличают систему от своих собратьев. Впрочем, никто не мешает параллельно «заниматься» на альтернативных с...
Новый алгоритм приблизил нас к полной симуляции мозга Известный физик Ричард Фейнман однажды сказал: «Чего я не могу создать, я не понимаю. Узнавайте, как решить каждую проблему, которая уже была решена». Область нейронаук, которая все больше набирает обороты, приняла слова Фейнмана близко к сердцу. Для нейробиологов-теоретик...
Intel разрешит антивирусам использовать GPU Intel планирует предоставить антивирусным программам возможность использовать встроенный графический процессор для сканирования вирусных угроз и для предотвращения вирусных атак. В результате такого решения, производительность и время автономной работы ПК, и прочих устройств...
Кто виновен в утечке исходного кода iOS? Ответственность за обнародование части исходного кода iOS лежит на стажере компании Apple, сообщает Motherboard со ссылкой на источники, знакомые с ситуацией. По словам собеседников издания, виновник утечки завладел секретными данными в интересах своих друзей, занятых созд...
Google признала проблемы с некоторыми сервисами в России Google подвтердила наличие проблем с доступом к части сервисов на территории РФ. Компания ответила на запрос журналистов TechCrunch впервые с 16 апреля, когда вопросы издания, связанные с Telegram впервые были направлены в Google. К числу затронутых сервисов относятся поиско...
Cоциальная инженерия открывает хакерам двери в компании Специалисты Positive Technologies собрали статистику эффективности атак с применением методов социальной инженерии. В ходе проектов по анализу защищенности корпоративной инфраструктуры эксперты компании имитировали активность хакеров и отправляли сотрудникам компаний-заказчи...
Как продлить срок службы аккумулятора iPhone? В последнее время в Сети появляется все больше сообщений о том, что аккумулятор iPhone быстро изнашивается — из-за этого Apple даже снижала производительность старых смартфонов. Зачастую во всем винят производителя, однако проблема кроется не только в износе, но и в ...
Что делать если сайт не продвигается Предположим, что вы выполнили весь спектр действий по продвижению сайта, а сайт стоит колом не один месяц. Вот что нужно сделать: Разместить побольше картинок на каждой продвигаемой странице. Картинки всегда улучшают ПФ сайта. Причём это касается как коммерческих, ...
1Password расскажет, если ваш пароль был взломан Сервис 1Password объявил об объединении с базой взломанных учетных записей и паролей HIBP (Have I Been Pwned). Об этом говорится в официальном блоге разработчиков. Отныне пользователи 1Password смогут не только хранить свои пароли в защищенном месте, но и проверять их R...
Диванный вице-президент: как я работаю директором по продуктам на полной удалёнке Привет. Меня зовут Максим Винников, я Vice President of Product Management в компании Aurea, входящей в группу ESW Capital. Чуть раньше мой коллега, Слава Кулаков, рассказал, как он стал VP of Engineering, я же в свою очередь расскажу на собственном примере, как выглядит раб...
Вернем Марсу грунт Зачем отправлять частицы с Марса обратно на планету? У НАСА есть на то причины. НАСА отправляет частицу Марса обратно на Красную Планету в рамках миссии Марс 2020. Отправлять осколок метеорита, имеющий марсианское происхождение, обратно на планету – это странно. Но цель впо...
Автопилоты и подключаемые автомобили защитят от кибератак Совместное решение поможет своевременно фиксировать и предотвращать попытки несанкционированного доступа к Электронному блоку управления (Electronic Control Unit, ECU), контролирующему поведение автомобиля на дороге, в т.ч., набор скорости, удержание на курсе и торможени...
Pornhub начинает принимать криптовалюту Компания Pornhub начала принимать криптовалюту в качестве одного из способов оплаты. Теперь сайт принимает криптовалюту Verge – ребрендинговую версию Dogecoindark, которая в 2014 году отделилась от оригинальной монеты Meme. Теперь с их помощью пользователи могут оплач...
Специалист по большим данным 8.0 22 марта New Professions Lab запускает восьмую группу образовательной программы — «Специалист по большим данным 8.0». Участники будут осваивать две наиболее востребованные темы в Data Science: обработку веб-логов в рамках DMP-систем и построение...
Обнаружена уязвимость нулевого дня в Telegram Исследователи «Лаборатории Касперского» рассказали об уязвимости нулевого дня в Telegram, которая использовалась хакерами для заражения ПК пользователей мессенджера. Специалисты обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows...
Как именно работает Time Machine? Time Machine — это, безусловно, самый простой способ резервного копирования данных на Mac. Уникальность этой программы в том, что она сохраняет данные с помощью «снимков файловой системы». Но как именно работает этот инструмент? В чём его особенности и есть ли сущест...
Год с Mac. Стоит ли покупать Air в 2018? Сегодня, ровно год с того дня как я приобрел MacBook Air, и за это время у меня есть что рассказать об этом ноутбуке. Сразу скажу, что для меня это идеальный ноутбук и ни на какой другой я его ни за чтоне сменю. Все таки экосистема, плавность, оптимизация и хорошая сбор...
[recovery mode] Как мы улучшали службу технической поддержки с помощью когортного анализа Существует огромное количество инструментов визуализации графиков, умеющих делать с ними настоящие чудеса. Все они имеют разное назначение и специализацию. Но сейчас речь пойдет не о них. Речь пойдет не об инструментах, а о том как их использовать в совершенно конкретной си...
Этичный хакинг: как заработать денег, а не проблемы с законом Поиск уязвимостей напоминает лотерею, в которой можно как сорвать джекпот с кругленькой суммой, так и потерять все, включая свободу. И это вопрос не везения, а четкого понимания границ этичного хакинга. Решили для вас разобрать на пальцах, как ковырять баги в чужих система...
Новая серия компактных 3D-сканеров Polyga Разработчики технологий 3D-сканирования и обработки из Polyga поставили перед собой важную миссию: производить сканеры, которые приятно впечатлят пользователей. У компании имеется большой опыт (больше 10 лет) работы в данной сфере. Поэтому Polyga успешно усовершенствует свои...
Утечки ИТ-кадров из России больше нет Об этом сообщил Валентин Макаров - президент некоммерческого партнерства "Руссофт", объединяющие отечественных компаний-разработчиков программного обеспечения.С его слов, часть людей возвращается в Россию именно из упомянутых США и Европы, но равновесие возникло на...
Улучшение Service Desk при использовании COBIT 5 Онлайн-ресурс ISACA — «COBIT FOCUS» — опубликовал статью Клаудио Силли (кандидат наук, CISA, CRISC, CISM, CGEIT), посвященную улучшению деятельности Service Desk в компаниях, использующих COBIT 5. «Service Desk играет значительную роль в повседневной р...
Почему приложения на iOS «падают» чаще, чем на Android? Почти год назад компания Blancco Technology Group написала в своем отчете, где анализируются диагностические сведения с мобильных устройств, что приложения на iPhone «падают» почти в три раза чаще, чем на Android. Этого хватило для того, чтобы в СМИ появились громкие загол...
Thuraya запустила сервис Thuraya Tracking and Monitoring (T2M) Thuraya Telecommunications Company сообщила о запуске сервиса Thuraya Trackingand Monitoring (T2M) (отслеживание и мониторинг) и представила свой первый в этом году продукт – терминалT2M-DUAL. Мобильное, двухрежимное устройство предназначено для обеспечения высококачественно...
VMProtect и Denuvo в Assassin’s Creed Origins были взломаны В январе хакерам удалось взломать новейшую защиту Denuvo 4.8 в игре Sonic Forces. После этого стало ясно, что на пиратских ресурсах вскоре начнут появляться и другие проекты, где используется эта версия системы, например: Football Manager 2018, Need for Speed Paybac...
Носимая электроника с датчиками ЧСС позволяет выявить диабет с точностью до 85% Свежее исследование компании Cardiogram указывает на то, что носимую электронику с датчиками ЧСС уже сейчас можно использовать для выявления признаков диабета. Для своей работы компания использовала нейронную сеть Cardiogram DeepHeart. Результаты показали, что данные ...
[Из песочницы] Система вызова смарт-контрактов в блокчейне Ethereum Задача Часто разработчики смарт контрактов под Ethereum сталкиваются с, казалось бы, простой проблемой — вызов кода смарт-контракта в будущем или по расписанию. Но подходящего решения нет, и приходится разрабатывать отдельный сервис для вызова контрактов. Разрабатывая конт...
Windows 10 Build 17120 доступен на медленном канале обновлений Сегодня компания Microsoft решила выпустить инсайдерам сразу три новые сборки: 17623 на канале Skip Ahead, 17123 на быстром канале обновлений, а также сборку 17120 на медленном канале обновлений. Что примечательно, сборка 17120 стала второй за неделю на канале Slow, заменив...
Почему ИИ до сих пор не овладел переводом языков в совершенстве? В мифе про Вавилонскую башню люди задумали построить башню-город, которая достала бы до небес. И тогда Создатель понял, что ничто больше не будет сдерживать людей и возомнят они о себе невесть что. Тогда Бог создал разные языки, чтобы помешать людям и чтобы они больше не м...
В Казахстане опасно использовать ЭЦП В последнее время государство пытается максимально перенести все госуслуги в электронный формат. Активно выдаются адресные справки, и другие справки выдаются через Портал электронного правительства. Даже можно зарегистрировать брак поженится через портал. На самом деле, очен...
Ученые научились находить ботов в социальных сетях Международная команда исследователей из университетов Израиля и США разработала оригинальный алгоритм, помогающий выявлять фальшивые аккаунты в социальных сетях. Новый метод основан на анализе пользовательских связей и позволяет с высокой точностью определять профили, за кот...
В NASA тестируют мобильные орбитальные передатчики данных Когда небольшому космическому аппарату необходимо передать данные на Землю, ему приходится ждать, когда он окажется в радиусе действия наземной станции, а это довольно долго и не всегда удобно, особенно если речь идёт о небольших спутниках с весьма скромной функциональност...
Samsung Galaxy S8 и S8+ наконец получили Android Oreo Прошло уже почти полгода с момента релиза Android 8.0, и Samsung наконец-то начала обновлять до нее флагманы 2017 года. Доступ уже получили участники открытого бета-тестирования, а всем остальным предложение обновиться по воздуху прилетит в течение суток. Отметим, что речь ...
Apple знает, как сделать экранную клавиатуру более реальной Когда Стив Джобс представил первый iPhone в 2007 году, он назвал неэффективными физические клавиатуры в смартфонах, поскольку в этом случае пользователю не нужен постоянный доступ к набору текста. Однако экранная клавиатура подходит только для работы с небольшим объемом те...
[Из песочницы] Пишем плагин к Microsoft DNS server для защиты от IDN spoofing IDN spoofing — это генерация доменных имён «похожих» на выбранное, обычно применяемая с целью заставить пользователя перейти по ссылке на ресурс злоумышленника. Далее рассмотрим более конкретный вариант атаки. Представим, что атакуемая компания владеет доменом organization....
[Перевод] Концепции распределенной архитектуры, с которыми я познакомился при построении крупной системы платежей Я присоединился к Uber два года назад в качестве мобильного разработчика, имеющего некоторый опыт разработки бекенда. Здесь я занимался разработкой функционала платежей в приложении — и по ходу дела переписал само приложение. После чего я перешёл в менеджмент разработчиков и...
Теперь смартфоны можно заряжать с помощью лазеров по беспроводной технологии Весь мир стремительно развивается, особенно по части технологий, связанных с IT-индустрией. Главной проблемой всех смартфонов, планшетов, смарт-часов и прочих электронных устройств, работающих от батареи, является низкой время автономной работы. Вот уже как два десятка лет
HomePod от Apple не переносит дерево Неожиданные новости поступили из стана Apple. Как оказывается, умная колонка HomePod всем хороша, но совершенно не дружит с деревом. Если поставить её на деревянную поверхность, то колонка её испортит, оставив заметный след. Ещё одни проблемы для Apple Дефект подтвердило м...
Система защиты Facebook начала публиковать SMS-сообщения пользователей в их профилях Система двухфакторной авторизации Facebook дала серьёзный сбой. Инженер-программист Гэбриел Льюис (Gabriel Lewis) сообщил, что социальная сеть начала уведомлять его о публикациях друзей по тому номеру, который он указал для защиты своей учётной записи. Более того, о...
VR-шлем «всё-в-одном» HTC Vive Focus появится на международном рынке Компания HTC объявила о том, что самодостаточный шлем виртуальной реальности Vive Focus, пока доступный для заказа только в Китае, выйдет на международный рынок. Гаджет, напомним, был официально представлен в середине ноября прошлого года. Устройство имеет функцию о...
В браузере Safari устранили недостатки механизма HSTS Разработчики браузерного движка WebKit залатали потенциально опасную уязвимость в механизме HSTS, который отвечает за перенаправление запросов на https-версию сайта. Ошибка позволяла злоумышленникам получить доступ к уникальному идентификатору посетителя веб-ресурса, а потом...
Исходный код iBoot является самой большой утечкой в истории Apple Помните, что в июле прошлого года Apple выпустила прошивку для своего интеллектуального динамика HomePod для разработчиков, и в ней обнаружили утечки неанонсированного iPhone X? Только тогда мы называли устройство Apple iPhone 8, как и все СМИ в то время, сообщает ITbukva.co...
Samsung Galaxy Note 9 не получит сканера отпечатков пальцев прямо в экране Компания Samsung Electronics не успеет подготовить все необходимое для того, чтобы во флагманском фаблете Galaxy Note 9 появился сканер отпечатков пальцев, интегрированный прямо в дисплей. Вместо этого, в Galaxy Note 9 будет использоваться решение как в Galaxy S9 — ска...
[Из песочницы] Рекомендации по информационной безопасности для малого и среднего бизнеса (SMB) Привет, Хабр! Представляю вашему вниманию перевод и адаптацию статьи "CIS-Controls Implementation Guide for Small- and Medium-Sized Enterprises (SMEs)". Введение Утечки информации о кредитных картах, кража персональных данных, программы-вымогатели (например, Wann...
5 полезных функций в Wordstat Яндекса, которыми вы не пользуетесь Всем привет! Давайте угадаю, каждый из вас хотя бы раз пользовался инструментом Wordstat от Яндекса. Угадал? Не нужно оваций — это было сделать не сложно =) . Еще легче предугать то, что многие не пользуются или даже не знают те полезные функции сервиса, про которые я расска...
Космическая катапульта SpinLaunch привлекла 30 миллионов долларов инвестиций Что, если вместо запуска груза в космос на ракете мы могли бы закидывать его при помощи катапульты? Именно эта грандиозная и немножко сумасшедшая идея легла в основу SpinLaunch. В 2014 году стартап секретно основал Джонатан Яни, который ранее создал стартап по разработке д...
Боль в мышцах в пожилом возрасте связана с меньшим количеством нервных сигналов Исследователи говорят, что они, возможно, поняли, почему по мере того, как люди стареют, проявляется боль в мышцах ног. Они провели тесты на 168 мужчинах, и обнаружили, что нервы, контролирующие ноги, уменьшились к 75 годам примерно на 30%. У людей, которые в молодости заним...
Для сотрудников компании Picaso 3D - мой способ получения контура пути сопла/фрезы для генерации G-кода. Что зачем и как (эта запись для сотрудников компании, которые вышли со мной на некоторое общение на этом портале, но я к сожалению не могу перейти к активному сотрудничеству с ними - ибо у меня своих проблем по горло, но поделиться мыслями всегда буду рад и что-то подсказать...
iOS 11.3 расскажет, как много Apple знает о вас В iOS 11.3 Apple представила новую функцию, которая позволит сделать процесс использования личных данных пользователей более прозрачным. Теперь владельцы совместимых устройств смогут оставаться в курсе, какая информация о них требуется приложениям и сервисам для эффективно...
Детали для RC машин на 3D принтере (hpi sprint2) Изготовление рычагов подвески для RC модели hpi sprint2 на 3D принтере. Элементы подвески для радиоуправляемой модели автомобиля изготовлены с помощью технологии 3D печати и трехмерного моделирования.RC модели и запчасти к ним конечно купить не сложно, но появление современн...
Ох уж эти модальные окна или почему я полюбил render-функции в VueJs Привет всем! Моя первая публикация прошла с неприятным осадком. Я обещал исправить это недоразумение и на ваш суд представляю свою первую статью-урок по VueJs. Надеюсь, она окажется полезной. Мыслей много, опыта тоже немало. Всю жизнь учусь по чужим статьям, урокам. Пришло в...
Обычные пользователи ПК Apple наконец-то получили возможность использовать внешние видеокарты Компания Apple добавила в macOS High Sierra поддержку внешних видеокарт ещё с самого начала, однако она была доступна лишь разработчикам. Обычным пользователям её пообещали весной 2018 года. И Apple сдержала обещание. На днях вышла версия macOS High Sierra 10.13.4, в к...
Intel подготовила «неуязвимые» процессоры к выпуску до конца года Компания Intel подготовила к выпуску процессоры Xeon и Core восьмого поколения с переработанным дизайном со встроенной защитой от уязвимостей Spectre и Meltdown. Об этом написал Брайан Кржанич (Brian Krzanich), генеральный директор Intel. По словам Кржанича, на данный момен...
Отладка многопоточных программ на базе FreeRTOS Отладка многозадачных программ дело не простое, особенно если ты сталкиваешься с этим впервые. После того, как прошла радость от запуска первой задачи или первой демо программы, от бесконечно волнительного наблюдения за светодиодами, каждый из которых моргает в своей собств...
OnePlus 5T получает свои долгожданные печеньки Oreo, а OnePlus 5 – разблокировку по лицу В то время, как обладатели OnePlus 3/3T/5 еще с прошлого года наслаждаются работой операционной системы Android Oreo, последняя флагманская модель 5T до недавнего времени работала на базе Android Nougat (OxygenOS 4.7.4), а самые нетерпеливые могли установить только официальн...