По словам AMD, выявленные CTS Labs уязвимости не связаны с архитектурой Zen и будут закрыты обновлениями BIOS Как известно, на прошлой неделе израильская компания CTS Labs, занимающаяся исследованиями и консультациями в области компьютерной безопасности, сообщила, что В процессорах AMD выявлены «многочисленные серьезные уязвимости». По словам CTS Labs, эти сведения предваритель...
Видео: Intel защитит процессоры от Meltdown и Spectre уже в этом году Intel представит защищённые от уязвимостей процессоры во второй половине 2018 года. Речь, разумеется, идёт о Spectre и Meltdown, которые ощутимо пошатнули позиции компании. Читайте также: Google переименовала Android Wear в Wear OS Хардварные решения Intel придут в виде обн...
[Перевод] 29% вебсайтов уязвимы для DOS-атаки даже одной машиной (CVE-2018-6389) Важно отметить, что использование этой уязвимости является незаконным, если только у вас нет разрешения владельца веб-сайта. В платформе WordPress CMS была обнаружена простая, но очень серьезная уязвимость, связанная с атаками типа «отказ в обслуживании» (DoS) на уровне пр...
Создатель Linux раскритиковал отчёт CTS Labs об уязвимостях AMD На днях неизвестная израильская контора CTS Labs опубликовала отчёт об обнаружении свыше дюжины уязвимостей процессоров AMD Ryzen и EPYC. При этом не были соблюдены стандартные процедуры информирования производителя и в целом история оказалась как минимум неоднознач...
В новых процессорах AMD обнаружены серьезные уязвимости Опубликованный в понедельник отчет малоизвестной компании CTS Labs наделал много шума среди экспертов по информационной безопасности. Израильские специалисты утверждают, что обнаружили 13 критических уязвимостей в новейших процессорах AMD: они проанализировали флагманские чи...
«Лаборатория Касперского» обнаружила серьёзные уязвимости в умных камерах Эксперты «Лаборатории Касперского» обнаружили ряд серьёзных уязвимостей в популярных смарт-камерах, которые часто …
Intel просит удалить свою клавиатуру из-за обнаруженных уязвимостей Разработчики из компании Intel сообщили, что разработка приложения Remote Keyboard для Android, вышедшего еще в 2015 году, будет прекращена. Более того, представители Intel просят пользователей удалить приложение, так как в нем были обнаружены сразу три серьезные уязвимости,...
В продуктах ManageEngine выявлено сразу шесть 0-day уязвимостей Специалисты Digital Defense обнаружили сразу шесть серьезных проблем в продуктах ManageEngine.
В популярных смарт-камерах обнаружены уязвимости Специалистам российской компании «Лаборатория Касперского» удалось обнаружить несколько серьезных уязвимостей в пользующихся спросом у потребителей смарт-камерах производства Hanwha Techwin (Южная Корея).
Chrome 68 будет помечать все сайты HTTP как «небезопасные» Google и Mozilla давно агитируют за повсеместное шифрование веб-трафика и установку сертификатов SSL/TLS. В 2013 году по инициативе Mozilla создана организация Internet Security Research Group, которая в 2015 году запустила сервис Lets's Encrypt по автоматической выдаче бе...
Обход авторизации SAML Обнаружена критичная уязвимость в SAML (Security Assertion Markup Language), с помощью которой можно осуществить обход авторизации. Уязвимости подвержены решения различных SSO-провайдеров и несколько библиотек, использующих SAML SSO (Single Sign-On). Читать дальше →
400 тысяч серверов могут быть подвержены RCE-атакам из-за уязвимости в почтовом агенте Exim В популярному агенте для пересылки сообщений Exim обнаружена серьезная уязвимость, которая открывает злоумышленникам возможность осуществления удаленного исполнения кода. Проблема была обнаружена исследователями компании Devcore Security Consulting, по их оценкам уязвимая ...
В популярных смарт-камерах найдены опасные уязвимости «Лаборатория Касперского» обнаружила ряд серьёзных уязвимостей в популярных «умных» камерах: найденные бреши теоретически позволяют злоумышленникам получить удалённый контроль над устройством и выполнить на нём произвольные действия. Речь идё...
Стали известны характеристики и цены процессоров AMD Ryzen 2000 В прошлом месяце компания AMD объявила, что второе поколение процессоров Ryzen для десктопных систем будет представлено в апреле этого года. Но уже сейчас, благодаря утечке официальных слайдов, мы знаем полные технические характеристики и стоимость новых чипов Ryzen 2000. ...
Хакеры взломали Safari и Touch Bar, но волноваться не стоит На ежегодной конференции Pwn2Own, где хакеры со всего мира соревнуются в искусстве взлома приложений и операционных систем, участникам удалось выявить ряд уязвимостей в десктопном браузере Safari. Об этом сообщается в отчете Zero Day Initiative. Сперва команда хакеров под...
Как HFT-торговля способствует обвалам на биржах Фондовые рынки могут быть очень волатильными. Большой вклад в это вносит HFT-трейдинг. Ситуация на рынке не всегда была стабильна и до возникновения высокочастотной торговли. Так, например, чёрный понедельник 1987 года, когда биржевые индексы по всему миру серьезно обвалил...
В Сети уже зафиксировано около полутора сотен образцов вредоносного ПО, использующего уязвимости Meltdown и Spectre Прошёл примерно месяц с того момента, как Сеть наводнили публикации об уязвимостях в процессорах Intel, AMD и ARM. Напомним, они называются Meltdown и Spectre. На момент тех публикаций компании заявляли, что ещё не было зарегистрировано ни одной атаки, использующей эти ...
Новая функция Telegram понравится не всем Изучая очередную бета-сборку официального приложения Telegram для macOS, разработчики обнаружили функцию, которая, если станет доступна в публичной версии, должна будет существенно повлиять на рынок рекламы в популярном мессенджере Павла Дурова. Речь идет о новостной ленте...
В камерах Hanwha Techwin выявлены множественные уязвимости Эксперты «Лаборатории Касперского» обнаружили ряд серьезных уязвимостей в популярных смарткамерах.
GR8 CUL8R – WTF?!?! Разбираемся в популярных сокращениях на английском Переписка стала быстрой. Онлайн-общение победило и существенно упростило письменный и разговорный английский. Люди все чаще используют аббревиатуры, а то и вовсе стикеры. И не только тинейджеры. Взрослые серьезные профессионалы, время которых дорого, тоже часто отвечают на с...
Опасные уязвимости выявлены в микропроцессорах AMD Уязвимости потенциально позволяют злоумышленникам получить доступ к максимально защищенной части процессоров, где хранится наиболее конфиденциальная информация, в том числе ключи шифрования и пароли. Эксперты полагают, что по степени опасности проблемы вполне сопоставимы с у...
Новая старая уязвимость: менеджер паролей Firefox уже 9 лет использует устаревший SHA-1 Создатель AdBlock Plus Владимир Палант (Wladimir Palant) обнаружил уязвимость в браузере Firefox и почтовом клиенте Thunderbird, позволяющую подобрать их мастер-пароль путем перебора. Источник проблемы — используемый механизм хеширования SHA-1. Подробнее об уязвимости ниже....
Эволюция твердотельных накопителей: от первых моделей 70-х до наших дней В октябре 2016 года мы представили сразу две линейки 2.5-дюймовых твердотельных накопителей: WD Blue и Green SSD. В любой другой индустрии подобный шаг мог показаться достаточно рискованным даже для такой корпорации, как Western Digital. Действительно, продвижение новинки в ...
Intel выпустила новую заплатку для чипов Skylake, устраняющую уязвимость Spectre Больше месяца прошло с тех пор, как широкой общественности стало известно об уязвимостях Meltdown и Spectre в процессорах, а производители чипов знали об этой проблеме ещё с прошлого года. Тем не менее, работы по выпуску исправлений, устраняющих уязвимости, всё ещё продолжаю...
Опубликовано описание серьезных уязвимостей Facebook Эксперт по веб-безопасности Йосип Франькович (Josip Franjković) помог социальной сети Facebook устранить серьезные бреши в официальном Android-приложении. Уязвимости, которые специалист обнаружил в 2017 году, позволяли злоумышленникам увидеть закрытый список друзей и фрагмен...
Cisco Talos обнаружила новые уязвимости в роутерах Moxa В прошлую пятницу, 13 апреля, исследователи из Cisco Talos опубликовали отчет о багах, найденных в системе безопасности роутера Moxa EDR-810. О наличии брешей в защите сообщил аналитик Карлос Пачо (Carlos Pacho). Cisco Talos не первый раз находит уязвимости в системе безопас...
История взлома одного WordPress плагина — или о том, как вы допускаете уязвимости в своих проектах Давным давно, когда я был молод и писал сайты на PHP, я написал SEO плагин для маскировки внешних ссылок для Wordpress. Поскольку с воображением у меня плохо, то назвал его WP-NoExternalLinks. За всю историю у него было 360.000 установок и, кажется, до 50.000 активных устано...
Майнинг «по-честному» Размещая вредоносную рекламу (в том числе и на легитимных ресурсах), организаторы атаки перенаправляют пользователей на подконтрольные им сайты. В Malwarebytes обнаружили пять доменов, используемых злоумышленниками, при этом реальное число доменов может оказаться выше. Так и...
В процессорах AMD выявлены «многочисленные серьезные уязвимости» Израильская компания CTS Labs, занимающаяся исследованиями и консультациями в области компьютерной безопасности, сообщила о наличии «многочисленных серьезных уязвимостей» в процессорах AMD. Как утверждается, проверка, проведенная специалистами CTS Labs, показала наличие...
Обзор робота-пылесоса ILIFE A8 Роботы-пылесосы — далеко не новинка рынка, с каждым новым поколением производители улучшают самостоятельность гаджета и качество уборки. В нашем офисе уже побывал ILIFE V7s Pro с функцией влажной уборки. А сегодня нам предстоит протестировать ILIFE A8 — классический робот-...
[recovery mode] Слушайте! 50 лучших подкастов для разработчиков Развиваться, узнавать о технологиях и быть в курсе последних подходов – для ITшника особенно важно. Читать книгу не всегда удобно, смотреть видео-обзоры любят не все и времени много занимает. Держите 50 IT-подкастов о технологических новинках в сфере ИБ, облачных технологи...
[Перевод] Бенчмарк нового тензорного процессора Google для глубинного обучения Каждое устройство Cloud TPU состоит из четырёх «чипов TPUv2». В чипе 16 ГБ памяти и два ядра, каждое ядро с двумя юнитами для умножения матриц. Вместе два ядра выдают 45 TFLOPS, в общей сложности 180 TFLOPS и 64 ГБ памяти на один TPU Большинство из нас осуществляет глубинн...
Восстание одной маленькой своенравной нейросети, или как сделать codewar-игру за 3 дня На день рождения FirstVDS мы уже третий раз запускаем квест. Раньше он был только для админов, в этом году решили добавить задание для программистов. По сюжету игрок провалил обучение нейросети Нексы и накликал восстание машин. В итоговом задании админы, программисты и про...
Доступные безрамочники от Samsung готовы к появлению в продаже Galaxy A6 и A6+, продажи которых в России стартуют уже в обозримом будущем, действительно получат внешность, схожую с моделями A8 и A8+. Это следует из материалов сайта Федеральной комиссии связи США, где SamMobile обнаружил скриншоты интерфейса будущих смартфонов. Данные,...
Positive Technologies обнаружила уязвимости в коммутаторах Phoenix Contact применяются в энергетике и промышленности. Злоумышленники могут получить полный контроль над устройствами серии FL SWITCH и нарушить технологический процесс.
Хакеры использовали уязвимость нулевого дня в Telegram Исследователи «Лаборатории Касперского» обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для …
В AMD признали наличие сразу четырех уязвимостей в процессорах Ryzen Впрочем для их использования взломщик должен получить административный доступ к компьютеру, что дает и другие, гораздо более широкие возможности атаки, утверждают в компании.
Новые подробности о флагманском OnePlus 6 Практически одновременно появилось сразу несколько утечек о ещё не анонсированном OnePlus 6: на сайте DxOMark, специализирующемся на тесте камер, обнаружили изображение передней стороны аппарата, а в сети [...]
«Лаборатория Касперского» обнаружила уязвимость в Telegram Специалисты «Лаборатории Касперского» обнаружили случаи использования уязвимости в приложении Telegram для Windows. Согласно данным экспертов, брешь эксплуатировалась как минимум с марта 2017 года. «Лаборатория Касперского» уведомила разработчиков Telegram о проблеме, и на с...
Drupalgeddon2: началась эксплуатация SA-CORE-2018-002 Drupalgeddon2 все-таки пришел к нам. Что случилось? После безумного анонса «одной из самых страшных уязвимостей Drupal» все замерли в ожидании рабочего эксплойта и через 4 дня даже начали немного грустить, считая, что вся паника была зря, так как никто не мог придумать ни...
[Перевод] Многозадачность или марихуана? Взгляните на эту картинку. Персонаж справа — медведь. Так случилось, что он курит марихуану (не спрашивайте, где он её взял. Знать не хочу). Женщину слева я назвал Салли. За исключением того, что у неё пять рук, Салли совершенно обыкновенная, непримечательная деловая женщи...
Против Intel уже подали 32 судебных иска за уязвимости в процессорах В пятницу, 15 февраля, Intel официально заявила, что её акционеры и потребители подали на компанию в общей сложности 32 исковых заявления в связи с недавно обнаруженными уязвимостями в процессорах Intel. Большинство заявлений (30) относится к пользователям компьютерных...
Квалифицированная консультация по юридическим вопросам Ежегодно тысячи людей обращаются в различные юридические фирмы за получением правовой помощи. Дело в том, что существует достаточно большой перечень ситуаций, когда без помощи профессионального юриста обойтись просто невозможно, когда нужна компетентная консультация по юриди...
Пользователи Windows 10 спасены от уязвимостей Spectre и Meltdown В начале 2018 года, прямо в разгар новогодних праздников, эксперты опубликовали информацию о двух страшнейших уязвимостях последних лет, которые есть во всех процессорах для смартфонов, планшетов, компьютеров и прочих устройств. Они получили названия Spectre и
Как доказать важность тестов каждому участнику проекта Представьте, вы за два дня полностью реализовали новую фичу. Код написан, он работает и все классно. Ваш менеджер говорит, что можно сразу в релиз. «А как же тесты?» — воскликнет какой-нибудь дотошный коллега. «А зачем?» — ответите вы в один голос с менеджером. Зачем нам пис...
Злоумышленники эксплуатируют пропатченную уязвимость Drupal В конце марта команда Drupal обнаружила критическую уязвимость в CMS, позволявшую киберпреступникам удаленно выполнить код и перехватить контроль над сайтом. Эта RCE-дыра получила обозначение CVE-2018-7600, а в интернет-сообществе ее нарекли Drupalgeddon2. Разработчики оцени...
Google раскрыла информация об ещё одной уязвимости в Windows 10 Несколько дней назад компания Google раскрыла информацию об уязвимости в Microsoft Edge (браузер по умолчанию в Windows 10), поскольку Microsoft не смогла своевременно исправить данную проблему безопасности. Сегодня же команда Google Project Zero опубликовала информацию о д...
Как стать GPU-инженером за час Нужно ли iOS-разработчику, не занимающемуся играми, уметь работать с GPU? Нужно ли ему вообще знать о том, что в айфоне есть GPU? Многие успешно работают в iOS-разработке, никогда не задумываясь об этой теме. Но GPU может быть полезен как для 3D-графики, так и для других зад...
«Никогда такого не было»: Google раскрыла серьезную уязвимость в браузере Microsoft Edge раньше выпуска заплатки Google не упускает ни одной возможности, чтобы поддеть или насолить своему извечному конкуренту – компании Microsoft. И за последние несколько лет у этой пары был далеко не один серьезный разговор на тему раскрытия уязвимостей в безопасности. И вот Google решила в лишний раз...
Видеообзор игровой мыши Razer Naga Trinity Свое необычное название Naga Trinity получила благодаря трем сменным панелям, входящим в комплект. С панелью на 12 клавиш это обычная, хорошо знакомая нам Naga, со второй — версия Hex v2, а с третьей — почти DeathAdder. Как Razer реализовала такую функциональность и что это ...
Ускорение сайта. Как понять, актуально ли это для вашего сайта Зачастую скорость сайтов оценивается очень субъективно. То есть начальство/разработчиков/админов устраивает и не бесит — значит, все хорошо. Так ли это? Маркетологи отлично оценивают свою целевую аудиторию, но вот далеко не у всех доходят руки, чтобы посмотреть, как эта целе...
Уязвимость в Search Console позволяла перехватывать поисковый трафик сайтов На днях Google выплатил $1337 за найденную уязвимость в Search Console, которая позволяла одному сайту перехватывать поисковый трафик другого: быстро индексироваться и ранжироваться по конкурентным ключевым словам. Брешь обнаружил глава подразделения Product Research & D...
В процессорах AMD нашли свои критические уязвимости Spectre и Meltdown Исследователи обнаружили в чипах компании сразу 13 проблем, с помощью которых злоумышленники могут получать доступ к данным, хранящимся на процессорах AMD Ryzen и EPYC, а также устанавливать на них вредоносное программное обеспечение
[BugBounty] Раскрытие 5 миллионов ссылок в приватные чаты Telegram и возможность редактирования любой статьи telegra.ph Вот уже больше года я пользуюсь мессенджером Telegram: это удобно и, насколько мне казалось, полностью конфиденциально. Так как я исследователь безопасности web-приложений, то должен был проверить соответствующую версию приложения на уязвимости. Я не видел в этом острой ...
В SCADA-клиенте SIMATIC WinCC OA для iOS найдена уязвимость В мобильном приложении системы мониторинга технологических процессов SIMATIC WinCC OA обнаружена уязвимость, которая может стать причиной компрометации конфиденциальных данных. Получив доступ к устройству, злоумышленник способен прочитать незашифрованную информацию из катало...
Intel больше не будет защищать некоторые свои процессоры от уязвимостей В начале нынешнего, 2018 года в некоторых процессорах компании Intel была обнаружена уязвимость, которая позволяла злоумышленникам похитить данные пользователя, которые обрабатываются в процессоре. Незамедлительно представители Intel сообщили, что будут работать над «заплат...
Ошибка в SPI Flash угрожает потерей данных BIOS Инженеры Intel пропатчили серьезную уязвимость в конфигурации микросхемы SPI Flash. Брешь в реализации алгоритмов чипа позволяла злоумышленнику блокировать процесс обновления BIOS или UEFI либо частично повреждать или удалять прошивку. Под угрозой оказался широкий ряд устрой...
Subscribe with Google облегчит подписку на платные новостные материалы Google представил новый сервис Subscribe with Google, призванный упростить подписку на платные материалы новостных изданий для пользователей. Теперь им не нужно будет заводить отдельный логин и пароль для каждого отдельного ресурса. Для оформления подписки сервис будет испол...
Уязвимости на сайте крупнейшего украинского авиаперевозчика МАУ позволяли без труда узнавать данные о его пассажирах. В компании не считают получаемые данные конфиденциальными Пользователь ресурса «Хабрахабр» под ником dinikin рассказал о достаточно серьезной уязвимости, а точнее – цепочке уязвимостей, на сайте крупнейшего украинского авиаперевозчика «Международные авиалинии Украины» (МАУ). Сразу оговорим, что на данный момент проблема уже устране...
В популярных моделях роутеров Netgear обнаружили множество серьезных проблем Специалисты компании Trustwave раскрыли информацию сразу о нескольких серьезных уязвимостях, обнаруженных в ПО роутеров Netgear.
Как мы запустили offline-версию сайта RG.RU Как часто, запрашивая страницу, мы видим сообщение «Нет подключения к интернету». Однако, уже давно существует возможность отлавливать события в отсутствие интернета и контролировать содержимое, которое видит пользователь. Алексей Чернышев и Максим Чагин запустили offline-ве...
Смартфон Owwo X оказался не клоном iPhone X, а очередной подделкой Несколько дней назад мы писали о смартфоне Owwo X, который якобы должен был стать клоном iPhone X с очень похожим дизайном, вырезом в дисплее, сдвоенной камерой и так далее...все это при цене $235. В вышеупомянутой заметке мы вспоминали китайский смартфон Little ...
Разработчик обнаружил способ читать личные сообщения некоторых пользователей "ВКонтакте" Получить доступ к личным сообщениям пользователей соцсети разработчик под ником Yoga2016 смог через сервис статистики сайтов SimilarWeb. Его заявка в программу поиска уязвимостей "ВКонтакте" осталась без ответа, а позднее в соцсети сообщили, что проблема возникла по вине сто...
[Из песочницы] True XP/TDD в Пивотал изнутри: как это выглядит и возможно ли это? Ранее на хабре публиковалась статья о том, как в теории выглядит Xp/Tdd в Пивотал Лабс, и были вопросы о том, возможно\нужно ли это в действительности. Я попытаюсь объяснить, как это выглядит на практике и почему это может быть (внезапно) хорошо. В последние полгода мне при...
Почему не нужно всегда получать согласие на обработку персональных данных в рамках GDPR Статья для тех, у кого клиенты в Евросоюзе. Я работаю юристом в компании ISPsystem и уже пару месяцев разбираюсь в тонкостях GDPR. В этой статье поделюсь своими мыслями о нем и расскажу, почему не надо по любому поводу спрашивать у клиента разрешение на обработку персональны...
ASUSTOR начинает выпуск обновлений прошивки Meltdown Если у вас есть NAS-сервер ASUSTOR, вы, вероятно, активируете автоматическое обнаружение обновления прошивки и получите уведомление или уже видели его. Но сегодня они начали устанавливать новое обновление ADM 3.0.5 для большинства блоков NAS, и к ним относятся патч Linux KPT...
Обнаружена уязвимость в панели управления хостингом Vesta CP В некоторых своих предыдущих статьях мы уже рассказывали о бесплатной панели управления Vesta CP. Сегодня утром мы получили тревожную информацию — в панели есть критическая уязвимость, позволяющая злоумышленникам получить доступ к серверу и производить с него DDoS атаки либо...
Изменения в стандартной библиотеке Java 10 Недавно состоялся релиз-кандидат Java 10, и на Хабре вышла статья, где перечислены JEP'ы, вошедшие в новый релиз. Однако не все изменения в Java получают свой JEP. В частности, небольшие дополнения стандартной библиотеки практически всегда происходят без JEP'ов. При этом час...
Нужно ли менеджеру уметь программировать На прошлой неделе стартовал уже седьмой набор в Школу менеджеров Яндекса. В этот раз мы решили дополнить программу техническими лекциями и впервые добавили в тестовое задание технический вопрос. В этом посте я поделюсь своим мнением о том, почему без умения программировать м...
Intel изменила архитектуру чипов для обеспечения защиты от уязвимости Spectre, первые модели выйдут во втором полугодии Еще в начале года генеральный директор Intel Брайан Кржанич заявил, что компания работает над аппаратным исправлением, устраняющим уязвимости Meltdown и Spectre, для которых продолжают выходить заплатки – буквально на днях Intel выпустила очередную для процессоров Ivy Bridge...
Переписка пользователей ВКонтакте попала в открытый доступ Сайт TJournal сообщил о серьёзной уязвимости во «ВКонтакте», которая позволяет получить доступ к личной переписке пользователей соцсети. По словам одного CEO-разработчика под ником Yoga2016, такое возможно осуществить через сервис веб-аналитики SimilarWeb, платные инст...
Битва за сетевой нейтралитет: два с половиной года Net Neutrality 23 апреля действующие в США правила сетевого нейтралитета будут окончательно отменены. С приближением этого дня все сильнее накаляются отношения между Федеральной комиссией по связи (FCC), которая и проголосовала за отмену, и противниками этого решения. Сейчас FCC в суде пр...
Научиться перехватывать необработанные сообщения или пример того, как SObjectizer обрастает новыми фичами… Нам очень приятно, когда в SObjectizer добавляются новые возможности, возникшие в результате подсказок и/или пожеланий пользователей SObjectizer-а. Хотя далеко не всегда это оказывается просто. Ведь, с одной стороны, у нас, как у команды разработчиков и старых пользователей ...
Как выгодно заказать и раскрутить сайт Несмотря на то, что многие компании, желающие обзавестись собственным виртуальным сайтом во Всемирной паутине стремятся получить удобный и функциональный интерфейс, однако не менее важное значение имеет этап продвижения страницы. В частности, некоторые компании, занимающиеся...
Обнаружена уязвимость нулевого дня в Telegram Исследователи «Лаборатории Касперского» рассказали об уязвимости нулевого дня в Telegram, которая использовалась хакерами для заражения ПК пользователей мессенджера. Специалисты обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows...
Google сообщил о серьёзной уязвимости в браузере Microsoft Edge Google публично раскрыл данные об уязвимости среднего уровня риска, обнаруженной в браузере Microsoft Edge.
Защита ASP.NET приложений от взлома ASP.NET MVC — не самый хайповый, но довольно популярный стек в среде веб-разработчиков. С точки зрения (анти)хакера, его стандартная функциональность дает тебе кое-какой базовый уровень безопасности, но для предохранения от абсолютного большинства хакерских трюков нужна допо...
Выявлена ошибка в работе DNS-серверов хостинга NameCheap Блогер и автор нескольких книг по работе с iTunes и другими сервисами Apple Кирк Макэлирн (Kirk McElhearn) столкнулся с уязвимостью в службе управления доменами американского хостинг-провайдера NameCheap. В понедельник 5 февраля Кирк получил от Google Analytics предупреждени...
Intel выпустила стабильные обновления Spectre для Skylake На своем веб-сайте Intel объявила о выпуске стабильных патчей для второго варианта Spectre. В настоящее время его исправления доступны только для процессоров Skylake, но Intel отмечает, что в ближайшие дни будут выполняться исправления для других процессоров. У Intel возник...
«Holey beep»: найдена критическая уязвимость в «бипере» Linux В модуле beep операционной системы Linux обнаружена уязвимость, позволяющая запускать побочные эффекты файлов и просматривать их типы, не имея на то соответствующих прав. Расскажем, в чем суть проблемы и как варианты её решения предложило ИТ-сообщество. Читать дальше →
Apple показала новый бюджетный iPad Бюджетный iPad, вернее, более бюджетный (при этом более мощный) 9,7-дюймовый iPad заочно стал одной из главных тем образовательной презентации Apple, состоявшейся 27 марта. Мероприятие практически целиком и полностью было посвящено всем обучающимся, будь то школьники или ст...
Технический долг и места его обитания Эта статья — вольный пересказ доклада, который я посетил на конференции GOTO Berlin 2017: A Crystal Ball to Prioritize Technical Debt. Изображения из доклада и права на них принадлежат автору @AdamTornhill. Каждый разработчик в принципе понимает, что такое технический дол...
Серовский отдел Роспотребнадзора проведет «горячую линию», посвященную правам потребителей К Всемирному дню защиты прав потребителей, который состоится 15 марта, в Серовском отделе Управления Роспотребнадзора по Свердловской области будет работать «горячая линия» по защите прав потребителей. «Горячая линия» будет посвящена вопросу: как потребителю написать претенз...
Родное приложение камеры в смартфонах Pixel 2 не использует процессор Pixel Visual Core Пару дней назад Google начала распространение обновления, которое, кроме прочего, активирует процессор Pixel Visual Core и делает возможным его использование в сторонних приложениях. Данная микросхема должна позволить улучшить качество снимков, получаемых сторонним ПО, ...
Хостинг PCI DSS: что нужно знать Недавно мы в ИТ-ГРАД успешно ресертифицировали облачную инфраструктуру на соответствие требованиям стандарта PCI DSS и получили сертификат PCI DSS Managed Service Provider, он означает, что мы можем оказывать услуги хостинга PCI DSS. Далее мы расскажем, что это такое, и позн...
Предварительный обзор Huawei Y9 (2018). Неплохое обновление В последнее время производители мобильных телефонов уже банально не знаю как им привлекать внимание пользователя. Сами подумайте — большинство интересных вариантов исполнения уже использовались раз сто, все варианты крутого дизайна рже пробовали и выпускали, нового железа не...
Критическая уязвимость в коммутаторах Cisco и активный SMI представляют угрозу для ключевой инфраструктуры Специалисты Embedi обнаружили уязвимость в составе Cisco IOS Software и Cisco IOS XE Software, из-за которой коммутаторы производителя уязвимы перед неаутентифицированными RCE-атаками. Уязвимость получила идентификатор CVE-2018-0171 и набрала 9,8 балла по шкале CVSS. Проблем...
В macOS найден недочет, который может приводить к потере данных Увы, но специалистам компании Apple не удается устранить все уязвимости и баги в яблочных операционных системах. На днях разработчик Майк Бомбич обнаружил в macOS High Sierra новую проблему, которая может привести к потере данных.Читать дальше... ProstoMAC.com.| Постоянная ...
В сканере QR-кодов в iOS найдена уязвимость На днях эксперты по информационной безопасности обнаружили в iOS 11 новую уязвимость. По их словам, встроенный в камеру iOS считыватель QR-кодов, может без спроса перенаправлять пользователей на вредоносные ресурсы.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No com...
Фундаментальная уязвимость HTML при встраивании скриптов Чтобы описать суть проблемы, мне нужно рассказать, как вообще устроен HTML. Вы наверняка в общих чертах представляли себе, но я все равно коротко пробегусь по основным моментам, которые понадобятся для понимания. Если кому-то не терпится, сразу переходите к сути. HTML — это ...
[recovery mode] Наши на Delex: как прошла первая DevOps и advanced Test Automation конференция в Минске “Нам есть, что рассказать миру о белорусском DevOps,”– говорили они. “Инфраструктура тестирования меняется и скоро произойдет перелом. Нам нужна площадка для общения с правильными практиками,” – говорили они. Они говорили – они сделали Delex. А еще 300+ человек пришли, чтобы...
В чипах AMD обнаружены собственные критические уязвимости Проклятие процессоров 2018 года продолжается: вслед за Spectre и Meltdown специалисты по безопасности выявили целый ворох из 13 уязвимостей чипов AMD Ryzen и EPYC, которые делятся на 4 основных типа и дают злоумышленникам возможность установки зловредов в самые защи...
Социальная сеть «ВКонтакте» запустила «Истории сообществ» Хоть сегодня в работе социальной сети «ВКонтакте» и случился очень серьезный сбой, из-за которого она была недоступна в течение целого часа, но он не помешал запуску функции под названием «Истории сообществ», появления которых многие давно
Неизданное #6: уязвимость MacOS, новая функция Windows 10, майнеры повсюду, а Facebook ... Началась новая неделя и мы продолжаем нашу рубрику «Неизданное», где мы очень коротко и ёмко рассказываем вам о событиях, которые по какой-то причине не вошли в основную подборку новостей дня. Это возможность узнать немного больше, но при этом не тратить много вр...
[Перевод] Вышел React v.16.3.0 Несколько дней назад, мы написали пост о приближающихся изменениях в наших lifecycle-методах, где также затронули стратегию постепенной миграции (обновления). В React 16.3.0 мы добавили несколько новых lifecycle-методов для помощи в этой миграции. Мы также предоставили новое...
Карьера программиста В статье я описываю свое мнение о приоритетах при выборе работодателя для программистов. Главным фактором я указал размер зарплаты, обосновывая это тем, что так остается больше времени на жизнь. Далее, привожу свои доводы, почему не стоит увлекаться переработкой. Продолжаю с...
[Перевод] Манипуляция поисковой выдачей Google Исследователь Tom Anthony обнаружил сверхкритичную уязвимость в поисковом механизме Google, способную влиять на поисковую выдачу. Компания «исправляла» уязвимость полгода и выплатила за нее всего лишь $ 1337. Читать дальше →
Schneider Electric исправила критические уязвимости В нескольких продуктах французской энергомашиностроительной компании Schneider Electric нашлись серьезные проблемы безопасности. Всего были обнаружены три уязвимости, которые позволяли выполнить произвольный код. Для их эксплуатации атакующему достаточно обладать базовыми те...
Хакеры использовали облачные ресурсы Tesla для майнинга криптовалют Известная компания-производитель электромобилей Tesla стала жертвой хакеров: благодаря найденной уязвимости неизвестные получили доступ к облачной инфраструктуре фирмы и использовали ее ресурсы для майнинга криптовалют, сообщает Gizmodo. Факт взлома обнаружили специалисты ко...
Как протестировать SkyNet? (если он написан на JS) Давным давно я посмотрел Терминатор1. Немного подрос и посмотрел немного отрефакторенный Терминатор 2. Третьей интерации пришлось ждать немного дольше. И каждый раз бедному СкайНету не везло, и каждый раз все наперекосяк, и секрет этого невезения очень прост — СкайНет не б...
Учебник Thymeleaf: Глава 14. Еще несколько страниц нашей бакалеи Оглавление 14 Еще несколько страниц нашей бакалеи Теперь мы много знаем об использовании Thymeleaf и можем добавить некоторые новые страницы на наш сайт для управления заказами. Читать дальше →
Новая микроархитектура процессоров Intel: быстро, но не бесплатно Выявление аппаратных уязвимостей Spectre и Meltdown в процессорах Intel поставило перед архитекторами компании сложнейшую задачу – внести в микроархитектуру CPU изменения, обеспечивающие полную безопасность исполнения при сохранении и даже повышении производительности проц...
Huawei научит смарт-часы распознавать жесты на руке и в воздухе Сетевые источники обнаружили новую патентную документацию Huawei на любопытную разработку в сфере «умных» наручных часов. Не так давно мы сообщали, что Huawei изучает возможность оснащения смарт-хронометров специальным сенсорным ободом вокруг циферблата....
Критическая уязвимость межсетевых экранов Cisco ASA позволяет удаленно выполнять произвольный код Межсетевые экраны Cisco ASA подвержены критической уязвимости CVE-2018-0101, позволяющей злоумышленникам осуществлять удаленное выполнение произвольного кода. Кроме того, ошибка может приводить к отказу в обслуживании и провоцировать перезагрузку системы. Проблему безопа...
Пользователям uTorrent следует проявить осторожность Исследователь Google Project Zero Тэвис Орманди установил, что уязвимость может быть проэксплуатирована с помощью вредоносного JavaScript-кода, внедренного на любой сайт. В результате организаторы атаки получают доступ ко всем загруженным с помощью торрент-клиента файлам, а ...
Американцу удалось запечатлеть загадочный туманный призрак Молодой фотограф Флориан Клеман заснял на фотоаппарат удивительное природное явление, которое носит название «брокенский призрак». Туманный призрак появляется после того, как солнечный свет падает из-за спины наблюдающего на туманную пелену или на поверхность облаков. Два...
Уязвимости вашего приложения Актуальны ли ещё угрозы XSS? Прошло около 20 лет с тех пор, как Cross Site Scripting (XSS) появился как вид атаки. С тех пор мы получили богатый опыт и знания, защита наших сайтов стала намного сложнее, а многочисленные фреймворки были призваны оберегать нас от ошибок. Но по...
В DHCP обнаружены и устранены сразу две уязвимости, включая RCE Специалисты Internet Systems Consortium исправили сразу две опасные уязвимости в составе DHCP.
[Перевод] Четыре уровня одностраничных приложений, о которых вам нужно знать В этой статье мы с нуля разработаем React-приложение, обсудим домен и его сервисы, хранение, сервисы приложения и представление (view). Читать дальше →
Ansible не так прост У меня есть три сервера, но я не профессиональный сисадмин. Это означает, что несмотря на четыре базы данных и стопяцот приложений, бэкапы нигде не ведутся, к любой проблеме на сервере я подхожу, шумно вздохнув и бросив тарелку в стену, а операционные системы там достигли EO...
В популярной программе управления сетью обнаружены уязвимости "Использование уязвимой версии WhatsUp Gold в промышленном предприятии может привести к киберинцидентам, в том числе к нарушению производственного процесса, - говорит руководитель отдела безопасности промышленных систем управления Positive Technologies Владимир Назаров....
Sony вновь решила измененить дизайн своего флагмана Японская Sony уже давно использует фирменный дизайн OmniBalance. Но в этом году всё изменится. И уже на MWC 2018 будут представлены сразу несколько флагманских смартфонов производителя с непривычным для компании полноэкранным дизайном. Подробнее об этом читайте на THG.ru.
Intel выпустила заплатку от уязвимости Spectre для процессоров Ivy Bridge и Sandy Bridge Чуть менее месяца назад Intel выпустила новую заплатку для своих процессоров, защищающую от уязвимостей Spectre и Meltdown. Она подходила для современных процессоров, начиная с поколения Skylake. Однако в мире очень много ПК с более старыми CPU, поэтому компания продол...
TP-Link запустила в продажу смартфон Neffos Y5S Мы уже давно привыкли видеть бренд TP-Link выпускающим сетевое оборудование. Однако, уже постепенно сознание привыкает к тому, что эта компания предлагает также и смартфоны. На днях её портфолио пополнилось устройством Neffos Y5s, которое поступает в продажу в России по це...
Intel выпустила новую заплатку против Meltdown и Spectre: пока только для Skylake и только для OEM и партнеров Более месяца прошло с того момента, когда стало известно, что в процессорах Intel найдены уязвимости, получившие названия Meltdown и Spectre, а компания Intel все еще не выпустила заплатку, которая эти уязвимости устраняет. Конечно, если не считать выпущенный впопыхах в...
Нечеткий поиск (fuzzy search) в реляционных базах данных Для поиска нужной информации на веб-сайтах и в мобильных приложениях часто используется поиск по словам или фразам, которые пользователь свободно вводит с клавиатуры (а не выбирает например из списка). Естественно, что пользователь может допускать ошибки и опечатки. В этом с...
[Из песочницы] Плата BLE400 и разработка под nRF51822 Для разработки под микроконтроллер nRF51822 существует несколько комплектов от Nordic Semiconductor, все они достаточно дороги зато обеспечивают возможность удобной работы без возни с программаторами. При этом у китайских производителей можно обнаружить платы облегчающие отл...
Продакт и проджект — в чём разница? Мнения руководителей сервисов Яндекса С ростом сервиса почти всегда нужно более подробно расписывать роли в команде. Когда все участники процесса понимают специализацию друг друга, то сразу видят, кому какие вопросы задавать и каких компетенций недостаёт для развития. Поэтому если маленькому сервису нужен прост...
В uTorrent обнаружены серьёзные уязвимости В двух версиях uTorrent, одного из самых популярных приложений BitTorrent, найдены уязвимости, которые позволяют хакерам удалённо исполнять код, получать доступ к загруженным файлам и истории загрузок. Их обнаружил специалист Google Project Zero Тэвис Орманди (Tavis Ormandy)...
Производитель Turing Phone объявил о банкротстве Компания Turing Robotics Industries в 2015 году представила смартфон Turing Phone, который отправился к покупателям с ухудшенными характеристиками. В 2016 году производитель анонсировал сразу два футуристических смартфона: Turing Phone Cadenza с двумя Snapdragon ...
Meizu Halo – уникальные беспроводные премиум-наушники со светящимся проводом Вместе со своими новыми смартфонами из модельного ряда Meizu 15, компания-производитель представила сразу две модели наушников, одни из которых оказались беспроводными, получив название Meizu Pop, а другие представляют из себя премиум-наушники под названием Meizu Halo,
Cisco заявила о двух критических ошибках в своих продуктах Компания Cisco выпустила очередной пакет обновлений с исправлениями безопасности от марта 2018 года. В общей сложности в него попали 22 уязвимости, две из которых были классифицированы производителем как «критические». Первая ошибка, CVE-2018-0141, связана с жестко...
В сети появились тесты AnTuTu нового флагманского смартфона ASUS На днях в синтетическом тесте AnTuTu “засветился” новый флагман компании ASUS, который имеет кодовое название Z01RD. Согласно спецификациям, которые были зафиксированы программой при проведении тестов, новинка будет работать на ОС Android 8.0 Oreo. Смартфон буде...
Разворачиваем автоматизацию за пару часов: PHPUnit, Selenium, Composer Привет, Хабр! Меня зовут Виталий Котов, я работаю в Badoo, в отделе QA. Большую часть времени занимаюсь автоматизацией тестирования. Недавно я столкнулся с задачей максимально быстро развернуть Selenium-тесты для одного из наших проектов. Условие было простое: код должен леж...
Intel защитила процессоры Skylake от взлома Компания Intel продолжает бороться с обнаруженными в начале года уязвимостями Meltdown и Spectre. Напомним, что эксплойты позволяют получить доступ к личным данным пользователей. Под угрозой оказались [...]
[Перевод] Хуки жизненного цикла Vue.js Хуки жизненного цикла (lifecycle hooks) — важная часть любого серьёзного компонента. Нам часто нужно знать, когда компонент был создан, добавлен в DOM, обновлён или уничтожен. Хуки жизненного цикла показывают нам, как работает «за кулисами» выбранная библиотека. Они часто в...
Асинхронные циклы в Node.js 10 В этом месяце выходит десятая версия Node.js, в которой нас ждет изменение поведения потоков (readable-stream), вызванное появлением асинхронных циклов for-await-of. Давайте разберемся что это такое и к чему нам готовиться. Читать дальше →
Как в 2009 году мы начали строить облако, и где ошиблись В октябре 2009-го мы всё перепроверили. Надо было строить дата-центр на 800 стоек. На основании нашей интуиции, прогнозов по рынку и американской ситуации. Вроде как звучало логично, но было страшновато. Тогда «облачных» вычислений в России не было, как и облачных хостин...
Разработчик случайно обнаружил возможность читать переписки пользователей «ВКонтакте» Анонимный CEO-разработчик Yoga2016 рассказал изданию TJournal об уязвимости в «ВКонтакте», которая позволяет читать личные сообщения пользователей через сервис статистики веб-сайтов SimilarWeb. Представители социальной сети заявили, что проблему создали сторонние разработчик...
Microsoft анонсировала API трассировки лучей DirectX Raytracing Сегодня стартовала GDC 2018, и первый серьезный анонс на ней сделала Microsoft совместно со своими партнерами. В графическое API DirectX 12 будет добавлена новая важная функциональная часть — DirectX Raytracing (DXR). Под этим названием скрывается новое стандартное API д...
[Перевод] Угнать за 1100 секунд – самый странный баг, который я видел Два дня назад я получил странное сообщение от клиента: видеозвонок загадочно оборвался ровно через 18 минут. А потом это случилось снова, также после 18-ой минуты. Совпадение? Этот баг был не только странный, но и страшно неловкий. Наша цель – делать настолько простой инст...
Nemesida Scanner — сканер уязвимостей веб-приложений Nemesida Scanner предназначен для выявления уязвимостей в веб-приложениях, таких как SQL injection, XSS, LFI/RFI, XXE, Оpen-redirect, поиска компонентов с известными уязвимостями и критичных данных в открытом доступе, выявления недостатков конфигурации веб-приложения, ска...
Обнаружены опасные уязвимости в оборудовании Siemens для электроподстанций Обнаруженным уязвимостям могут быть подвержены устройства SIPROTEC 4, SIPROTEC Compact и Reyrolle, использующие коммуникационный модуль EN100 и программное обеспечение DIGSI 4. Эксплуатируя эти уязвимости, злоумышленник может удаленно внести изменения в конфигурацию отдельно...
[Перевод] Алан Кей (и коллективный интеллект Хабра): какие книги формируют мышление тру инженера Как и в науке, медицине, консультировании и во многих других областях, я думаю, что в этом случае есть проблемы темперамента, а также знания — здесь есть своего рода «призвание». И, я думаю, своего рода «отношение». Ключевой частью инженерии является любовь к тому, чтобы...
GeekBrains начинает готовить JavaScript-разработчиков полного цикла На нашем обучающем портале открывается новая профессия — Fullstack JavaScript-разработчик. С помощью актуальных фреймворков ReactJS и Node.js мы научим реализовывать и frontend сайта (то, что пользователь видит в браузере), и серверную часть. Описание и программа под катом....
Essential Phone получил три новых цвета Буквально вчера компания Essential выпустила тизер, которым сообщила, что 15 февраля пользователей должна накрыть «волна». Достаточно лаконичный плакат намекал на появление нового цвета Essential Phone. Так и случилось, но цветовая палитра пополнилась не одним, а...
ASUS — еще один производитель, что планирует выпустить игровой смартфон По итогам 2017 года единственным смартфоном, что примерял на себя лавры игрового, стал Razer Phone. Вместо того чтобы «толкаться» со всеми остальными флагманами на рынке, предлагающими аналогичную аппаратную часть, Razer решила обойти всех продвинутым дисплеем и ...
[Перевод] Руководство по фоновой работе в Android. Часть 3: Executors и EventBus Приветствую, коллеги. Рад видеть вас снова в третьей части «Руководства по фоновой работе в Android». Если не видели предыдущие части, вот они: Часть 1: AsyncTask Часть 2: Loaders В прошлый раз мы разобрались, как работают Loaders, а сразу после этого Google взял и соо...
Bitcoin & AI. Победа неизбежна О некоторых свойствах кривой secp256k1 и попытке предсказать ее поведение. Как известно, задача дискретного логарифмирования является очень сложной и люди не знают способа вычислять его быстро. Более того, зная точку на кривой P = n*G очень трудно сделать суждение о величин...
Intel многократно поднимает премии за найденные в продуктах уязвимости Из двух найденных в архитектуре процессоров уязвимостей Meltdown и Spectre первая, на первый взгляд, более опасная, поскольку относительно легко может быть реализована на практике. На самом деле, второй тип атаки может оказаться большим злом, так как атак по побочны...
[Из песочницы] Теневой бан и с чем его едят Многим из разработчиков игр reddit.com известен, как хорошее средство для рекламирования их игры, но не многие знают, что современный reddit, а так же некоторые другие сайты могут сыграть с ними довольно злую шутку, которая в конце концов выливается в массу потерянного време...
История взлома одной MLM компании Все вы наверно натыкались на «успешных людей» с просторов интернета. Эти люди транслируют свое видение жизни. Выставляют на показ свои богатства. Выпускают книги о том как выходить из зоны комфорта, при этом пишут эти книги из своего особняка в какой нибудь солнечной калифор...
Уязвимость нулевого дня в Telegram использовалась хакерами для заражения пользователей мессенджера Исследователи "Лаборатории Касперского" обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows. По сведениям экспертов, злоумышленники использовали брешь как минимум с марта 2017 года, распространяя через нее вредоносное ПО. "Лабо...
Технологии интеллектуальной штамповки представит Nedschroef Machinery на WIRE 2018 Компания Nedschroef Machinery представит на выставке WIRE 2018, которая пройдет с 16 по 20 апреля в Дюссельдорфе (Германия), новую концепцию для отрасли производства металлических крепежных изделий под названием интеллектуальная штамповка. Интеллектуальная штамповка позволяе...
Годовой отчет по кибер- и инфобезопасности за 2017 год Здравствуй, Хабр. Мы бы хотели представить тебе краткую версию годового отчета по кибер- и инфобезопасности за 2017 год, написанный нами совместно с главным партнером — Wallarm, предоставившим информацию по наиболее заметным уязвимостям и взломам. В 2017 году компании Qrato...
Обзор и практическое руководство по Katalon Recorder (Selenium IDE++ для Chrome и Firefox) Когда Firefox, начиная с версии Firefox 55, перестал поддерживать Selenium IDE, миллионы тестировщиков и разработчиков столкнулись с тем, что привычный ход работы по автоматизированному тестированию был нарушен, что вызвало среди них немалое беспокойство. К счастью, разработ...
Как выпустить самоподписанный SSL сертификат и заставить ваш браузер доверять ему Все крупные сайты давно перешли на протокол https. Тенденция продолжается, и многие наши клиенты хотят, чтобы их сайт работал по защищенному протоколу. А если разрабатывается backend для мобильного приложения, то https обязателен. Например, Apple требует, чтобы обмен данны...
Хеш-стеганография в dataset-ах. На этот раз быстрая Всех с пятницей! В своём прошлом посте про хеш-стеганографию я предложил иной подход в стеганографии — не вкраплять никакой информации в контейнер, а просто упорядочивать контейнеры в нужном порядке и тем самым передавать скрытую информацию. Два дня назад romabibi опубликова...
Слухи: 343 Industries работает над Halo VR 343 Industries ищет творческого директора для VR-проекта по вселенной Halo. Компания опубликовала вакансию на LinkedIn, в которой рассказала о требованиях и обязанностях кандидата. В объявлении подчёркивается, что претендент будет сотрудничать с привлечённой студией...
Эксперты подтвердили наличие уязвимостей в процессорах AMD Компания CTS Labs столкнулась с критикой компьютерного сообщества после того, как на этой неделе обнародовала отчет о серьезных уязвимостях в новейших процессорах AMD. Журналисты и эксперты обвинили исследователей в том, что они опубликовали полученные данные, не дав вендору...
[Перевод] Основные принципы C++: Правила выражений и операторов Бобра! Что ж, мы плавно выходим на старт второго потока группы «Разработчик С++» и разбираем интересные материалы, которые накопились у преподавателя в свободное от работы и преподавания время. Сегодня рассмотрим (а потом и продолжим) серию материалов, где разбираются отдел...
Microsoft придется переписать Skype из-за найденной уязвимости Компания Microsoft оказалась не в состоянии исправить уязвимость в Skype без масштабного переписывания кода приложения. Об этом рассказало издание ZDNet. Уязвимость в механизме обновлений Skype нашел исследователь безопасности Стефан Кантак (Stefan Kanthak) в сентябре ...
Упали с AWS? Заезжайте без вопросов, документы потом, сейчас не до того Пока я ехал на работу и слушал новый альбом Дельфина, кто-то блокировал IP адреса Amazon и Google целыми подсетями. Роскомнадзор назвал недостоверной информацию о блокировании сайтов, не имеющих отношения к Telegram, но арендующих IP-адреса на тех же, что и мессенджер, серви...
Вот так скоро будет выглядеть Gmail в браузере Недавно стало известно, что Google планирует выпустить новый дизайн для веб-версии почтового сервиса Gmail. Вскоре после этого сразу несколько западных новостных сайтов опубликовали изображения с новым дизайном. Стоит признать, что по сравнению со текущей версией из...
Патч от Meltdown привел к более критичной уязвимости Windows 7x64/2008R2 Патч, закрывающий уязвимость Meltdown привел к более критичной уязвимости систем Windows 7X64 и Windows 2008R2. Уязвимости подвержены системы, обновленные патчами 2018-01 или 2018-02. Уязвимости не подвержены системы, не пропатченные с декабря 2017 года, либо если на них ...
«Информзащита». Интервью с заместителем генерального директора по сервисным проектам Максимом Темновым Сегодня мы побеседовали с Максимом Темновым, заместителем директора по сервисным проектам в компании «Информзащита». Мы поговорили о том, почему хороший ИБ-специалист никогда не должен переставать учиться, а также выяснили, что знать международное законодательство может быть...
Веб установщик на чистом WINAPI с поддержкой Hi DPI и векторным лого В наше время это, наверно, одно из основных применений для приложений написанных на чистом WINAPI. Писать что-то серьёзнее нескольких простых окон на чистом WINAPI уже не так весело, а вот маленький установщик – самое то. Так как на дворе 2018 год, писать просто приложение ...
Spectre, Meltdown, далее...? Начало года ознаменовалось обнародованием информации о проблемах с безопасностью. Уязвимости Meltdown и Spectre присутствуют в устройствах с процессорами Intel (в том числе — в продуктах Apple, традиционно считающихся «почти неуязвимыми»), A...
Хакеры почти год майнили криптовалюту через Telegram Как сегодня стало известно, хакеры почти год использовали популярный мессенджер Telegram для того, чтобы майнить криптовалюту. Под удар попали более тысячи компьютеров пользователей, у которых был установлен клиент для ПК. Об уязвимости поведала «Лаборатория Касперского». С...
Meizu M6s готов к релизу Китайские компании решили, что своих потенциальных покупателей нужно запутать окончательно. Так, Meizu готовит два новых смартфона, который станут измененными версиями Meizu M6s. Учитывая, что в названиях и модельных рядах компании и так разобраться очень сложно даже человек...
В новой версии Joomla исправлено несколько ошибок Новая версия CMS Joomla — 3.8.4 — содержит более ста исправлений и улучшений, некоторые из них закрывают бреши в системе безопасности. Компания исправила три уязвимости, связанные с межсайтовым скриптингом (XSS) — технологией внедрения вредоносного кода на страницы веб-ресур...
[Перевод] Погружение в службы Android Перевод статьи "Deep Dive into Android Services" от Nazmul Idris. Я оставил оригинальное название автора, хотя это скорее не "погружение", а "знакомство". Думаю, текст будет полезен начинающим разработчикам. Статья отлично дополняет офф. документацию по службам на Android. ...
«Календарь тестировщика». Протестируй безопасность Продолжаем цикл статьей «Календарь тестировщика», в этом месяце поговорим о тестировании безопасности. Многие не знают с чего начать и пугаются сложностей. Иван Румак, тестировщик безопасности веб-приложений в Контуре, поделился основами в поиске уязвимостей. Новички найдут ...
Следующий серьезный апдейт Windows 10 сорвал синий экран смерти Компания Microsoft готовит к запуску новое обновление операционной системы Windows 10, которое должно получить название Redstone 4 или Spring Creators Update. ***
Intel подготовила «неуязвимые» процессоры к выпуску до конца года Компания Intel подготовила к выпуску процессоры Xeon и Core восьмого поколения с переработанным дизайном со встроенной защитой от уязвимостей Spectre и Meltdown. Об этом написал Брайан Кржанич (Brian Krzanich), генеральный директор Intel. По словам Кржанича, на данный момен...
AMD готовит новые процессоры Ryzen 3 2200GE и Ryzen 5 2400GE с пониженным TDP Компания AMD готовится выпустить новые гибридные процессоры Ryzen 3 2200GE и Ryzen 5 2400GE с уменьшенным TDP. И недавно упоминание этих APU появилось на сайтах сразу нескольких крупных производителей. Подробнее об этом читайте на THG.ru.
Советы по созданию приложений к окончанию набора в Школу мобильной разработки Яндекса Уже очень скоро завершится набор в Школу мобильной разработки, которая традиционно пройдет в Москве. Упор в ней будет сделан на практические занятия — командные мини-хакатоны, в которых помимо написания кода нужно будет принимать решения, разбираться с возникшими спорными во...
В процессорах AMD нашли целых 13 серьезных уязвимостей, включая бэкдоры Как гласит известная поговорка, «беда не приходит одна». Не успели еще все отойти от уязвимостей Spectre и Meltdown и связанных с ними проблем, главным образом в продуктах на CPU Intel, как стало известно о целом ряде дыр в безопасности процессоров AMD, позволяющих атакующим...
Google раскрыл информацию об уязвимости в Windows 10 S Команда Google Project Zero занимается поиском уязвимостей как в продуктах компании Google, так и в продуктах, разрабатываемых другими компаниями. Информация об обнаруженных недостатках передаётся разработчикам, у которых есть 90 дней для устранения проблемы. Если исправлен...
В популярных умных камерах обнаружены серьёзные уязвимости Эксперты "Лаборатории Касперского", сообщившие об уязвимостях, передали подробную информацию производителю устройств (Hanwha Techwin): к настоящему моменту часть из них закрыта, оставшиеся будут исправлены в ближайшее время.Исследованные умные камеры отличаются одн...
Обои с грядущего Huawei P20 выложены в сеть Мы уже очень многое знаем об аппарате Huawei P20, который компания только готовится показать 27 марта в Париже, одновременно с презентацией Xiaomi Mi Mix 2S в тот же день. Видели также различные рендеры этого устройства. А теперь у всех желающих появилась возможность скача...
[Перевод] Переосмысление GPS: Разработка системы позиционирования нового поколения в Uber Определение местоположения и навигация с использованием глобальной системы позиционирования (GPS) глубоко проникли в нашу повседневную жизнь, и они в частности критичны для сервисов Uber. Для организации быстрых и эффективных подборов, нашим GPS технологиям необходимо знат...
Rambus предлагает встраивать в процессоры свой блок CryptoManager Root of Trust, который защитит устройства от уязвимостей Компания Rambus на днях представила CryptoManager Root of Trust — полностью программируемое ядро для обеспечения безопасности на аппаратном уровне. В частности, оно должно обеспечить защиту от атак, использующих уязвимости типа Meltdown и Spectre. Решение включае...
[Перевод] Как сохранить заряд смартфона? С 23 февраля, господа! Да, день защитника отечества давно перестал быть только для защитников, но им отдельный салют! По случаю праздника мы подготовили статью о том, что любит большинство парней — об играх. Точнее, о нашей новой разработке под кодовым названием RAVEN, кото...
HP готовит ноутбуки EliteBook 700 G5 на процессорах AMD Ryzen Mobile Судя по всему, HP готовится к выпуску новых бизнес-ноутбуков на процессорах AMD Ryzen Mobile. Компания пока не провела их презентацию, но Tom's Hardware удалось обнаружить новинки на странице поддержки на официальном сайте HP. Подробнее об этом читайте на THG.ru.
Microsoft Word стал помощником «чёрных» майнеров Хакеры, желающие разжиться криптовалютой за чужой счёт, не гнушаются любыми способами, стараясь использовать любую, даже самую сомнительную лазейку для доступа к мощностям чужих компьютеров. На этот раз злоумышленники применили новую уловку, разместив в документах Microsof...
[Перевод] Возможно, вам не нужен Rust, чтобы ускорить ваш JS Несколько недель назад я обнаружил пост "Окисляем Source Maps с Rust и WebAssembly" распространяющийся по Твиттеру и расказывающий о выигрыше в производительности от замены обычного JavaScript в библиотеке source-map на Rust, скомпилированный в WebAssembly. Пост возбудил мой...
РКН заблокировал несколько КРУПНЫХ подсетей Amazon и Google Сегодня вечером сразу на нескольких ресурсах появилась новость о блокировке РКН нескольких подсетей Amazon. Странно, что до сих пор не вижу поста на эту тему. Хотя, возможно, Хабр просто тоже решил отключиться. Приводится такой перечень подсетей: Заголовок спойлера18.184....
AMD признала 13 уязвимостей в своих процессорах. Насколько они опасны? Неделей ранее израильская компания CTS Labs опубликовала информацию о 13 критических уязвимостях в процессорах AMD. Производитель чипов признал проблему.
Вышли важные обновления к коммуникационным продуктам Cisco Компания Cisco выпустила ряд важных апдейтов для своих коммуникационных продуктов. Производитель закрыл серьезные уязвимости в платформе для IP-телефонии и обмена голосовыми сообщениями и пропатчил систему управления виртуальными сетями. Из-за ошибки в коде UCDM (Unified Com...
[Перевод] Редактор сценариев Age of Empires 2 можно превратить в машину Тьюринга Ничто не может сравниться с вечером, потраченным на логику высказываний, машины Тьюринга и редактор сценариев AOE2… Среди прочих замечательных возможностей, доступных в редакторе, самой потрясающей является функция определения триггеров. Они приводят к выполнению действи...
Появилось первое доказательство скорого выхода восьмиядерного процессора Intel Coffee Lake Слухи о восьмиядерных процессорах Intel для LGA 1151 появились относительно недавно. Но, согласно новым данным, сам производитель начал работу над такими CPU ещё в прошлом году. На это указывают документы, обнаруженные на сайте Intel. То есть это ещё и первые достове...
7 бесплатных курсов по Data Science для начинающих Большие данные перестали быть просто модным словом и теперь применяются в сферах от IT до ритейла. Самое время начать разбираться в моделях анализа данных, погрузиться в массивы информации и получить опыт в интересном направлении — Data Scientist. Держите курсы, в которых из...
DoS-уязвимость в WordPress позволяет «уронить» практически любой сайт, и патча для нее нет Независимый исследователь обнаружил критическую уязвимость, которая представляет опасность для всех версий WordPress, вышедших за последние девять лет.
Шифровальщик GandCrab требует выкуп в криптовалюте DASH Исследователи ИБ обнаружили первый шифровальщик, который требует выкуп в криптовалюте DASH. Размещение командных серверов в доменах верхнего уровня .BIT позволяет операторам кампании оставаться в тени. Первым о зловреде сообщил 17-летний ИБ-энтузиаст из Перу Дэвид Монтенегро...
[Перевод] DEFCON 23. «Let'sEncrypt: чеканка бесплатных сертификатов шифрования для Интернет». Ян Жу, Питер Эккерсли, Джеймс Кастен Меня зовут Ян Жу, я инженер по безопасности компании Yahoo, это Питер Эккерсли, ведущий компьютерный специалист компании Electronic Frontier Foundation, лидер команды разработчиков технологий, и Джеймс Кастен, специалист по технологиям и аспирант компьютерных наук и инженери...
Квартет материнских плат Biostar для процессоров Intel Coffee Lake На сайте Biostar появилась информация сразу о четырёх материнских платах для процессоров Intel Coffee Lake: новинки получили названия B360GT5S Racing, B360GT3S Racing, B360MHD PRO и H310MHD PRO. Первые три модели полагаются на набор системной логики Intel B360, четв...
Слух: iPhone SE 2 выйдет в мае и получит прежний дизайн В интернете опять появились слухи об iPhone SE 2. Один из производителей чехлов и аксессуаров для смартфонов, пожелавший остаться анонимным, утверждает, что второе поколение iPhone SE выйдет в мае этого года. Сообщается, что самый доступный смартфон Apple будет оснащён...
Apple хочет перевести Apple News на подписку По данным источников издания Bloomberg, в будущем компания Apple может перевести свой новостной сервис под названием Apple News на подписную модель. Помочь в этом купертиновцам должны специалисты сервиса Texture.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No commen...
WebAssembly и манипуляции DOM Про WebAssembly в наше время слышали, я думаю, практически все. Если Вы не слышали, то на Хабре есть замечательный вводный материал об этой технологии. Другое дело, что очень часто можно встретить комментарии вида “Ура, теперь будем писать фронтенд на C++!”, “Давайте переп...
Компания Zerodium предлагает 45 000 долларов за уязвимости в Linux Один из самых известных брокеров уязвимостей на рынке, компания Zerodium, сообщила, что до конца марта 2018 года у ИБ-специалистов будет возможность заработать до 45 000 долларов, обнаружив 0-day баги в Linux.
В аппаратном криптокошельке Ledger обнаружена критическая уязвимость Принято считать, что криптовалютные аппаратные кошельки очень надёжны, а поэтому лучше всего подходят для хранения своих сбережений и проведения различных транзакций. Одним из наиболее удачных устройств в прошлом году считался французский аппаратный криптокошелёк Ledger, п...
Intel обезопасила пользователей Windows 10 от самой страшной уязвимости 2018 года В самом начале 2018 года, прямо в разгар новогодних праздников, выяснилось, что во всех процессорах компании Intel, выпущенных ей на рынок за последние двадцать лет, имеется критическая уязвимость под названием Spectre. Она позволяет любому потенциально
Свежие патчи закрывают бреши в ключевых продуктах SAP Компания SAP выпустила ежемесячный набор обновлений безопасности. В него вошло 11 патчей, которые затронули ключевые продукты поставщика ERP-решений. Вместе с внеплановыми апдейтами, которые увидели свет с момента публикации предыдущего комплекта, и связанными с починенными ...
Миниатюрная версия АС Xiaomi Mi AI Speaker будет представлена вместе со смартфоном Mi Mix 2S 27 марта этого года компания Xiaomi должна представить смартфон Xiaomi Mi Mix 2S, однако в этот же день китайский производитель должен показать еще одну новинку. Источники сообщают о том, что компания приготовила сюрприз в виде миниатюрной версии умной акустическо...
В сети появилось изображение нового HTC U12+ В сети появилось изображение горячо ожидаемого HTC U12+, который обещает стать главным флагманом компании в 2018 году. Смартфон с кодовым названием Imagine будет назван HTC U12+ и составит прямую конкуренцию самым популярным гаджетам года. Новая надежда для HTC? This is th...
Графики послания президента РФ 2018 Сразу скажу, пост не о политике и послании, а о том как НЕ нужно делать графики, вообще ни для кого не нужно так делать, тем более для президента, особенно когда аудитория столь обширная. Читать дальше →
Новое решение для поддержания доступности ИТ-инфраструктуры: Veeam Availability Orchestrator Практически каждый день мы узнаем о том, что в очередной компании произошел серьезный сбой в работе ИТ-инфраструктуры, который привел к серьезным финансовым и репутационным потерям. Системный сбой – первое, что приходит на ум, когда просчитываются возможные риски для работы ...
Паттерны внедрения зависимостей. Часть 1 Давайте разберемся с внедрением зависимостей в .Net, так как данная тема является одним из обязательных к изучению для написания качественного, гибкого к изменениям и тестируемого кода. Начнем мы с самих необходимых и базовых паттернов внедрения зависимостей — внедрение чере...
В процессорах AMD обнаружен целый ряд уязвимостей безопасности Всего 13 уязвимостей, разделённых на четыре класса.
Galaxy S9+ в цвете Coral Blue показался на рендерах Остаётся чуть более двух недель до презентации флагманских смартфонов Galaxy S9 и S9+, и становится очевидным, что в преддверие анонса мы уже будем знать об этих новинках практически всё. Мы видели, как выглядят устройства, знаем их основные характеристики. Теперь можем расс...
[Из песочницы] Как я взломал пул для майнинга Bitcoin Сегодня веб-сайты работающие с криптовалютами являются очень «вкусной» мишенью для хакеров. И вроде бы их безопасность должна быть на высоком уровне, но нет. это далеко не всегда так. Посмотрите хотя бы на BlockChain Graveiard, где видно как крупнейшие ресурсы этой сферы бан...
Обнаружены новые способы атак MeltdownPrime и SpectrePrime, но переживать за безопасность не стоит Уязвимости Meltdown и Spectre в современных процессорах, о которых стало известно в начале прошлого месяца уже доставили Intel и множеству других компаний массу различных проблем. Между тем, группа исследователей из Принстонского университета и компании NVIDIA рассказали о н...
Как организовать парковку за 5 часов по методу определения критического пути CPM? В арсенале любого менеджера проекта есть свои запасы управленческих методов. Каждый стремится к эффективным результатам на основе собственной интуиции, практического опыта, популярных инструментов и известных техник приоритизации. Этих результатов можно достичь, если в жизне...
Замечен процессор AMD Ryzen 7 2700X: промежуточное поколение Zen на подходе Компании-производители важных компонентов, таких как процессоры и графические ядра, обычно стараются хранить в тайне информацию о своих новых продуктах, но утечки почти всегда случаются. На этот раз на просторах Интернета был замечен образец процессора AMD Ryze...
«Тревожные кнопки» большинства производителей можно с легкостью вывести из строя Сотрудник компании Duo Security опубликовал отчет, посвященный уязвимостям в так называемых «аварийных кнопках» различных производителей. Устройства, которые должны помогать пользователям защищать себя, оказалось очень легко взломать.
Профессиональное выгорание: как распознать и предотвратить Любить свою работу и много работать – хорошо, уметь вовремя распознавать выгорание – еще лучше. Но для многих признать свое выгорание значит проявить слабость и быть несостоятельным. Рассказываем, почему не всегда нужно говорить себе «Соберись, тряпка!», какие стадии бывают...
Как лучше разбираться в людях Рассказывать айтишникам про психологию то еще дело, некоторые читатели скажут: «Bullshit!», и вообще не поверят, потому что психологию, даже прикладную, нельзя назвать точной наукой. Тем не менее, задача этой статьи — показать и доказать вам, что некоторые модели действитель...
Security Week 4: Боты для фанатов GTA, вредоносные аддоны для Chrome с технологиями Яндекса Новость на русском, подробности на английском Недавно был обнаружен новый IoT-ботнет, созданный, по всей видимости, большим фанатом GTA: командный сервер размещен в домене фанатских мультиплеерных модов для GTA San Andreas. Помимо хостинга самопальных серверов «Сан-Андреаса»...
Intel и Microsoft выпускают финальные патчи Spectre вплоть до Sandy Bridge По мере того, как Intel завершает работу по защите, Microsoft начала распространять обновления Microcode для варианта Spectre 2, обновления теперь доступны от новейших процессоров Coffee Lake, Kaby Lake (Core iX-7xxx и iX-8xxxU), Intel Skylake (Core iX-6xxx) и даже Sandy Bri...
Опубликованы европейские цены линейки смартфонов Huawei P20 За последнее время мы видели большое количество изображений смартфонов линейки Huawei P20, а также знаем практически все их характеристики. Известный инсайдер Роланд Куандт (Roland Quandt) опубликовал на своей страничке европейские цены новинок: Huawei P20 — 679 евр...
[Перевод] Золотое правило git rebase Всем привет! Мы тут немного переделали наш курс посвящённый web-разработке и добавили ещё целый месяц изучения JS. Ну и как обычно у нас — рассмотрим что-нибудь интересное, что разбирается у нас на курсе. В данном случае — git rebase. Поехали. Что на самом деле происходит...
Xiaomi Mi Pad 4 на финальной стадии разработки В интернете появилась инсайдерская информация о планшете Xiaomi Mi Pad 4, согласно которой уже скоро должно начаться его производство. В апреле прошлого года после двухлетнего перерыва Xiaomi представила третье поколение планшета Mi Pad. Спустя полгода по сети поползли...
В Telegram обнаружили уязвимость нулевого дня Уязвимость заключалась в использовании так называемой атаки right-to-left override (RLO). RLO - особый непечатный символ кодировки Unicode, который зеркально отражает направление расположенных далее знаков. Обычно он используется при работе с языками, в которых текст идет сп...
Состоялся релиз Kali Linux 2018.1 Состоялся rolling-release Kali Linux 2018.1, который содержит множество обновлений: обновленные пакеты, обновленное ядро, которое обеспечивает более качественную аппаратную поддержку, обновленные инструменты. Kali Linux представляет из себя дистрибутив, содержащий множест...
Пользователи Gmail стали рассылать спам, сами того не зная В воскресенье многие пользователи Gmail обнаружили, что с их почтовых аккаунтов стали рассылаться сообщения, которых они не отправляли. Сообщения представляют из себя стандартный спам. Сначала появились подозрения на взлом, но вскоре стало понятно, что причина менее очевидна...
Тим Кук говорит, что Apple работает над продуктами, которые появятся в продаже только через пару лет Назвав Apple самой инновационной компанией, Fast Company устроилась с генеральным директором Тимом Куком, чтобы рассказать о будущем самой ценной фирмы в мире. По словам исполнительного директора, Apple должна работать с большим сроком выполнения. Она должна исправить соотве...
Смена основного стека с .NET на Java Хочу описать свои наблюдения и впечатления о самом популярном языке серверного программирования для Enterprise под названием Java. Наблюдения и впечатления на сравнении и контрасте с “похожей” платформой .NET, с которой я очень хорошо знаком. Уверен, что ~год назад, когда ...
Доступ root через TeamCity GitHub оказался под крупнейшей DDoS атакой, немного обсудили в общем рабочем чате вечерком. Оказалось, что мало кто знает о замечательных поисковиках shodan.io и censys.io. Ну и я интересу ради, прям для вау эффекта поискал TeamCity (далее тс), т.к. помню прикольный баг с р...
Блокировка Telegram — готовимся к худшему? Как известно, вчера Роскомнадзор попросил суд заблокировать Telegram. Надо понимать, что игры закончились и мессенджер будет заблокирован с очень большой степенью вероятности. Само дело было заведено по иску Роскомнадзора, и судья Смолина Ю.М. уже успела провести подготови...
Обновление Windows 10 Spring Creators сменило название на April 2018 Update Операционная система Windows 10 Redstone 4, релиз которой был отложен из-за критической ошибки, выйдет до конца текущего месяца под названием April 2018 Update. Об этом сообщил глава партнерской программы Microsoft Марк Кюнстер. Windows 10 Redstone 4 должна была дебютировать...
Ранее выпущенные обновления программ защищают от новых атак на бреши Spectre и Meltdown Исследователи из Nvidia и Принстонского университета обнаружили новые способы использования уязвимостей Meltdown и Spectre, которые присутствуют почти во всех современных процессорах
Slingshot APT: найден продвинутый вирус — он оставался незамеченным 6 лет На прошлой неделе исследователи из «Лаборатории Касперского» обнаружили вирус, который оставался незамеченным на протяжении шести лет. Он получил название Slingshot. Многих из своих «жертв» вредонос атаковал через скомпрометированные роутеры MikroTik. Как отмечают специалис...
Ulefone проводит большую распродажу в честь китайского Нового года Не так давно внимание СМИ привлёк полноэкранный смартфон Ulefone T2 Pro с вырезом, как у iPhone X. Новинка станет первым в мире аппаратом, который получит процессор MediaTek Helio P70. Смартфон вместе с другими интересными устройствами производителя будет представлен на MWC ...
Intel призналась в неспособности выпустить обновление микрокода, устраняющего уязвимость Spectre Судя по данным в документе Microcode Revision Guidance Guide, опубликованном Intel, компания прекратила разработку обновлений, которые должны были устранить уязвимость Spectre. Уточним, что это касается семейств Penryn, Wolfdale, Bloomfield, Yorkfield и других, хотя и н...
Последняя версия обновлений для наших суперспособностей. Рецензия на книгу Дэна Роэма «Рисуй, чтобы победить» Зрение — ваша суперспособность. Вы уже обладаете всеми необходимыми инструментами, устройство у вас с рождения, а программное обеспечение включилось, как только вы впервые разомкнули веки. Теперь нужно установить обновления. Так заканчивается новая книга Дэна Роэма "Рисуй, ч...
Доменные инвесторы уходят в криптобизнес В последние несколько месяцев, начиная с конца 2017 года, эксперты отметили снижение активности доменных инвесторов в сети. Пока сложно точно сказать, как это сказалось на объемах продаж доменов. Но снижение активности на тематических форумах и блогах, посвященных доменному ...
Facebook хочет стать конкурентом Intel и Qualcomm по выпуску процессоров Facebook уже давным-давно перестала быть исключительно социальной сетью, а развивается во многих технологических сферах деятельности. ***
Открытая бесплатная трансляция конференции Mobius 2018 Piter 20-21 апреля, то есть уже завтра-послезавтра, в Петербурге пройдёт конференция по мобильной разработке Mobius. Android и iOS, разнообразные темы от многопоточности до тестирования, российские спикеры и зарубежные звёзды — о том, что там будет, мы уже писали. А вот о чём ...
0day язвимость в Adobe Flash Player В Flash Player обнаружена еще одна уязвимость нулевого дня, которая позволяет удаленное выполнение кода. Подробнее об этом читайте на THG.ru.
В iPhone обнаружили опаснейшую уязвимость Брешь в защите под названием Trustjacking содержится в технологии синхронизации iTunes Wi-Fi sync, с помощью которой осуществляется передача данных между iOS-устройствами без физического подключения.
Intel остановила разработку микрокода для защиты «старых» процессоров от атаки Spectre V2 В начале февраля компания Intel начала распространять исправленный микрокод для процессоров поколения Skylake, который закрывал уязвимости Spectre и Meltdown. Тогда же компания сообщила, что исправленный микрокод для процессоров прежних поколений всё ещё разрабатыва...
Утверждены требования по блокировке сайтов с противоправной информацией Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) сообщает о том, что в РФ утверждены требования для операторов связи по ограничению доступа к интернет-ресурсам с противоправной информацией. В соответствии ...
Chromium: использование недостоверных данных Предлагаем вашему вниманию цикл статей, посвященных рекомендациям по написанию качественного кода на примере ошибок, найденных в проекте Chromium. Это пятая часть, которая будет посвящена ошибкам использования непроверенных или неправильно проверенных данных. Очень большое к...
Помощь в прохождении валютного контроля Современное ведение бизнеса предполагает получение платежей от партнеров или собственной оплаты товаров или услуг. Если речь идет о работе на внутреннем рынке России, то, в большинстве случаев, никаких проблем не возникает. В случае сотрудничества с зарубежными партнерами пр...
Samsung Galaxy Note 9 вряд ли будет использовать 7-нм процессор Информаторы говорили о возможности использования 7-нм технологического процесса и при выпуске процессоров для флагманского планшетофона Samsung Galaxy Note 9. Но, похоже, это не так. Подробнее об этом читайте на THG.ru.
FPGA для программиста, конечные автоматы (verilog) Стиль описания конечного автомата как образ мышления Когда нужно преодолеть врожденную параллельность FPGA, и появляется желание заставить схему работать последовательно, по алгоритму, на помощь приходят конечные автоматы, про которые написано не мало академических и практич...
Обнаружена уязвимость сканера QR-кодов в iOS 11. Насколько это опасно? Уязвимость встроенного в приложение «Камера» считывателя QR-кодов позволяет направлять пользователей на скомпрометированные веб-сайты, выдавая их за безопасные. Об этом сообщают исследователи Infosec, обнаружившие проблему еще в декабре прошлого года, но так и не дождавшие...
Утечки характеристик Xiaomi Mi Mix 2s вместе с новым изображением телефона В прошлом году Xiaomi выпустила Mi Mix 2, сиквел к своей оригинальной модели без рамок, Mi Mix. В прошлом месяце мы сказали вам, что производитель может выпустить пересмотренную версию Mi Mix 2 в MWC, сообщает ITbukva.com. Названные Mi Mix 2s, спецификации для телефона были ...
Windows 10 Spring Creators Update – новое обновление для Windows 10 Я думаю ни для кого не секрет, что скоро должен состояться релиз Redstone 4. Предположительно в марте должны будут подписать сборку, а в апреле ее выпустить, впрочем, как и в прошлом году. Но вот незадача, до этого момента не было известно официальное название этого обновлен...
Kaby Lake и Coffee Lake тоже получили защиту от Spectre Intel продолжает обновлять и тестировать микрокод с целью защиты своих продуктов от эксплойта уязвимостей Spectre и Meltdown. В минувший вторник исполнительный вице-президент компании Навин Шеной (Navin Shenoy) объявил о готовности новых патчей для процессоров с микроархитек...
В Сети появились новые подробности о процессоре Apple A12 До официального анонса нового iPhone еще несколько месяцев, тем не менее уже сейчас можно рассуждать, каким будет процессор Apple A12. Согласно обновленным данным, новый мобильный процессор от Apple будет на 20 % быстрее, при этом его энергоэффективность возрастет на 40 %....
Как быстро скрывать «плохие» сайты и открывать «хорошие» на Mac и Windows, если рядом начальник Ситуация, знакомая каждому — вы открыли «запретную» страничку в Safari или Chrome, и внезапно замечаете, что к вам подходит тот, кому… кому видеть её абсолютно ни к чему :). Что делать? Качать, изучать и применять плагин PanicButton. Расширение работает очень просто &#...
Honor 9 и 8 Pro получает обновление EMUI 8, 7X и 8 запланировано на 2 квартал Honor только что подтвердила, что некоторые из ее смартфонов теперь обновляются новым EMUI 8. Новый пользовательский интерфейс компании поставляется с Android Oreo, хотя некоторые смартфоны Honor будут получать некоторые из функций EMUI 8 без Oreo, сообщает ITbukva.com. Одна...
[Из песочницы] Аналоговые часы, CSS и ничего больше Что здесь не так? Здравствуйте, недавно послушал новый выпуск Веб-стандартов и там был момент с обсуждением статьи «Время переменных» где автор решил поэкспериментировать с CSS переменными и создать на основе них аналоговые часы. Все выглядит шикарно и главное работает, но у...
Honor 7X получает бета-версию Android Oreo EMUI 8 с поддержкой Project Treble Хотя смартфон Honor 7X был анонсирован с операционной системой Android Nougat EMUI 5.1, компания Huawei сразу же объявила о том, что вскоре выйдет обновление до Android Oreo EMUI 8.0, и уже сейчас можно говорить о том, что она сдержала слово. Но не спешите бежать в настройки...
Улучшая performance review Про то, как в Avito работает performance review, я очень много раз рассказывал внутри компании, а этой весной ещё и на двух конференциях — TeamLeadConf и CodeFest. Мы активно вкладываемся в доработку процесса, проводим много экспериментов и собираем кучу полезных данных, поэ...
Авторизацию в macOS можно обойти с помощью Chrome RDP Некорректная работа утилиты удаленного доступа для браузера Chrome угрожает безопасности компьютеров под управлением macOS. Баг позволяет получить права текущего пользователя устройства без ввода логина и пароля. Для эксплуатации уязвимости нужен ряд определенных условий. Ch...
Павел Дуров ответил на сообщение об уязвимости в Telegram Ранее «Лаборатория Касперского» сообщила, что обнаружила уязвимость в Telegram для Windows, которую хакеры использовали чтобы майнить криптовалюты.
Старт мировых продаж комплектов Core i7+ и Core i5+ из CPU и SSD Optane Одним из анонсов 3 апреля, дня выхода новых настольных процессоров Coffee Lake-S и первых мобильных Coffee Lake-H, стала презентация комплектов Core+ — Core i5+, Core i7+ и Core i9+. Последние получили «+» в названии не благодаря каким-либо архитек...
Новые iPhone в 2018 году получат поддержку двух SIM-карт, но России крупно не повезло Смартфоны под управлением операционной системы Android уже очень давно могут похвастаться слотом для установки сразу двух SIM-карт, благодаря чему обладатели таких мобильных устройств получают возможность одновременно пользоваться двумя «симками», одну из которых, например, ...
Упоминания Microsoft Andromeda обнаружены в новой предварительной версии Windows 10 SDK В последние месяцы ходило множество слухов о дальнейших планах Microsoft по дальнейшему развитию Windows 10, одна из ключевых ролей в котором отведена разрабатываемому в недрах компании гибридному устройству под кодовым именем Andromeda или Surface Phone. Впрочем, несмотря ...
Неанонсированные процессоры Intel Coffee Lake уже появились в ассортименте некоторых зарубежных магазинов Несколько дней назад мы сообщали, что цены на новые настольные процессоры Intel могут оказаться чуть ниже, чем считалось ранее. На это указывал магазин Newegg. Теперь можно посмотреть на предложения других магазинов, чтобы сравнить цены. Напомним, последние данные указ...
[Перевод] Зомби, которые съедают вашу память Что бы вы там себе не думали, а зомби существуют. И они действительно едят мозги. Не человеческие, правда, а компьютерные. Я говорю сейчас о зомби-процессах и потребляемых ими ресурсах. Это будет душераздирающая история о потерянных и снова найденных 32 ГБ оперативной памяти...
Дайджест интересных материалов для мобильного разработчика #246 (19 марта — 25 марта) На прошедшей неделе мы разбирались с обновлениями в Android, с тем, как стать великим дизайнером, с секретами рекламы, с компьютерным зрением и багами в продуктах. Все это и многое другое – в нашем дайджесте. Читать дальше →
Что нужно знать о продвижении сайтов в 2018-м году? Основным источником бесплатного трафика у сайтов являются поисковые системы, которые постоянно развиваются и пожимают плоды своих инвестиций. Как следствие, одни поисковые системы пользуются большей популярностью, другие меньшей, а владельцы сайтов должны подстраиваться под ...
Heatmap Painter Тепловая карта — картограмма, визуально показывающая интенсивность какого-либо точечного показателя в пределах территории на карте. Интенсивность кодируется цветом и прозрачностью. Наверняка вы не раз видели такие картинки. Так вот, что если вам нужно сделать такую картогра...
Как адаптировать игру на Unity под iPhone X к апрелю Месяц назад Apple предупредила всех разработчиков, что с апреля все приложения, которые заливаются в App Store, должны быть собраны с использованием последнего iOS 11 SDK. О том, как правильно позиционировать контент, используя новый API, уже давно можно почитать в официал...
Diablo 3 всё же выйдет на приставке Nintendo Switch Буквально недавно мы писали о том, что компания Blizzard якобы опровергла выход проекта Diablo 3 на приставке Nintendo Switch. Если кратко, то разработчик скинул в Twitter видео с включением (switch на английском) светильника в форме головы Diablo, а фанаты приняли это как н...
Защищённый смартфон Ulefone Armor 2S с невероятной скидкой в $100: 3 дня невиданной щедрости Защищённый смартфон Ulefone Armor 2S очень популярен среди простых пользователей. И теперь этот аппарат доступен по невероятно низкой цене $149,99, которая сразу на $100 меньше его оригинальной стоимости. Подробнее об этом читайте на THG.ru.
Вредоносное ПО для кражи биткоинов распространялось через Download.com Если вы спросите ИТ-специалиста о базовых мерах безопасности в интернете, он, вероятно, посоветует загружать софт только с легитимных площадок. Жаль, что это не панацея. Мы обнаружили три троянизированных приложения, размещенных на download.cnet.com – одном из наиболее попул...
Security Week 11: сомнительные новости банковской направленности, убийца майнеров, имитация банка Новость А вот любопытная свеженькая находка наших коллег. Некие предприимчивые товарищи решили снабдить публику необычными новостями. Впрочем, новости были так себе: не очень свежий эксплойт IE да троян Buhtrap, известный с 2014 года. И все это добро вывесили на ряд российск...
Получаем список пассажиров рейсов крупнейшего авиаперевозчика Украины В данной статье речь пойдёт о том, как я обнаружил уязвимость, которая позволяла получить список пассажиров рейсов Международных Авиалиний Украины — самого крупного авиаперевозчика Украины, а также об отношении самой компании к факту наличия такой информации в публичном дост...
Проблема Drupalgeddon2 используется для заражения серверов бэкдорами и майнерами Недавно для уязвимости CVE-2018-7600, также известной под названием Drupalgeddon2, был опубликован эксплоит. Как и предупреждали специалисты, теперь сайты на Drupal подвергаются атакам.
В Telegram обнаружена опасная уязвимость нулевого дня По сведениям экспертов, злоумышленники использовали брешь как минимум с марта 2017 года, распространяя через нее вредоносное ПО. «Лаборатория Касперского» уведомила разработчиков мессенджера о проблеме, и на сегодняшний день уязвимость закрыта.
В Skype обнаружена уязвимость, позволяющая получить SYSTEM-привилегии, но патча еще нет Независимый эксперт обнаружил опасную брешь в Skype, которая позволяет атакующему повысить свои привилегии до уровня SYSTEM. Причем исправить уязвимость разработчики Microsoft пока не могут, так как это потребует слишком серьезной переработки кода приложения.
Очередной комплект обновлений SAP закрыл 27 уязвимостей В рамках очередного дня безопасности компания SAP выпустила набор апдейтов, которые затрагивают ее ключевые программные продукты. Большинство уязвимостей, закрытых новыми патчами, имеют средний уровень угрозы, однако несколько ошибок признаны критическими. В релизе 27 обновл...
Краеугольный камень псевдослучайности: с чего начинается поиск чисел (с) Случайные числа постоянно генерируются каждой машиной, которая может обмениваться данными. И даже если она не обменивается данными, каждый компьютер нуждается в случайности для распределения программ в памяти. При этом, конечно, компьютер, как детерминированная система,...
I/O Extended 2018 Moscow: приглашение На дворе весна, а это значит, что приходит время традиционных конференций технологических гигантов. Среди таких событий — Google I/O, которая в этом году пройдет с 8 по 10 мая в Сан-Франциско. Если вы не хотите смотреть трансляцию Keynote в одиночестве, а готовы сразу обсуди...
В камере iOS 11 уже несколько месяцев присутствует серьезная уязвимость Уязвимость в считывателе QR-кодов, встроенного в приложение камеры iOS 11, может позволить направить пользователей на вредоносный сайт без их ведома. Об этом сообщило издание Infosec.
Опубликовано изображение смартфона Huawei P20 Lite, оснащенного сдвоенной камерой Во флагманской линейке Huawei P20 должно выйти три смартфона. Обычная версия Huawei P20 и вариант Plus будут оснащены строенными (или тройными) камерами. Также будет выпущена младшая версия под предположительным названием Huawei P20 Lite, изображение которой опубликов...
[Перевод] Заставьте меня думать Дизайн сложности До недавнего времени вещи, которые мы используем повседневно, получали форму исходя из их технологической основы. Конструктивный дизайн телефона сводился в основном к созданию корпуса вокруг машины. Задача дизайнеров заключалась в том, чтобы технология стала...
День открытых данных в Москве 2018 По сложившейся традиции Инфокультура ежегодно присоединяется к международному проекту Open Data Day. В начале марта в честь Дня открытых данных по всему миру проходят встречи, лекции и хакатоны, цель которых — продвигать концепцию открытости и доступности данных. В этом году...
Microsoft не собирается исправлять уязвимость в Skype Некоторое время назад исследователь Стефан Кантхак (Stefan Kanthak) обнаружил серьёзную уязвимость в Skype, с помощью которой злоумышленник может получить полный контроль над операционной системой. По всей видимости, уязвимость заключается в подмене DLL-файла, что позволяет...
Vernee M6 получился очень тонким В сети появилась информация о том, что смартфон Vernee M6 будет тоньше 7 миллиметров - 6,9 миллиметра. Это круто, так как в последнее время производители как-то забыли про возможность конкурировать за счет толщины корпуса. Новинку пока что официально никто не анонсировал, но...
Группе хакеров удалось запустить Linux на Nintendo Switch Группа хакеров, которая называет себя fail0verflow, опубликовала фотографию Nintendo Switch с запущенным Debian – дистрибутивом Linux. fail0verflow утверждают, что Nintendo не смогут устранить найденную уязвимость. Согласно информации предоставленной хакерами, уязвим...
Как Intel покушается на лидерство Nvidia в процессорах для искусственного интеллекта Как Intel покушается на лидерство Nvidia в процессорах для искусственного интеллекта По состоянию на 2018 год практически все приложения, так или иначе связанные с нейронными сетями, работают на серверах компании Nvidia, а если иных, то все равно на GPU Nvidia. Как свиде...
Смартфоны LG K10 и LG K8. Что в них интересного? LG на MWC 2018 показала не только смартфон со сложным названием V30S ThinQ, который оценили далеко не все. В принципе не удивительно, что покупатели хотят видеть подобные прокачки устройств просто лишь в рамках поддержки гаджета производителем и выпуска новой прошивки, кот...
[Перевод] Расшифровка сохранённых паролей в MS SQL Server Давным-давно, в далёкой галактике, пред-предыдущий администратор вашего SQL Server задал в нём linked server, используя специально для этой цели созданный аккаунт со сгенерированным паролем. Теперь вам с этим линком нужно что-то сделать, например перенести его на другой SQL ...
Фото дня: плата Intel NUC Hades Canyon на процессоре Kaby Lake G с GPU AMD Vega Компания Intel представила мини-ПК NUC семейства Hades Canyon, построенные на процессорах Kaby Lake G с GPU AMD Vega, в январе. Тогда производитель пообещал, что эти мини-ПК появятся на рынке весной текущего года. Подтверждая обещания, на днях производитель опубликовал ...
Датчики Холла для бесколлекторного двигателя: возвращение квадратурных энкодеров Это уже третья статья, рассказывающая о квадратурных декодерах, на сей раз с применением к управлению бесколлекторными двигателями. Статья первая: принцип работы квадратурного декодера + код для ардуино. Статья вторая: квадратурный декодер на stm32. Задача: есть обычный к...
AMD Ryzen 5 2600X, и Ryzen 7 2700X были замечены в GeekBench Ранее на одном из каналов на YouTube, были опубликованы скриншоты Ryzen 7 2700X в базе данных 3DMark. Сегодня мы можем сообщить, что как Ryzen 5 2600X, так и Ryzen 7 2700X были замечены в GeekBench. На скриншоте видны почти все данные, все что нужно знать и ожидать от обно...
[Перевод] Марвин Мински «The Emotion Machine»: Глава 2 «Как наш мозг может управлять самим собой, несмотря на свою сложность» §2-9 Модели себя и самосогласованность Для решения сложной проблемы, нужно разработать план, но потом вам нужно его воплотить в жизнь. Вам не поможет наличие пошагового плана, если вы имеете тенденцию бросать дело до того как оно будет закончено. Это означает, что вам нео...
Три новые камеры Sjcam — SJ8 Air, Plus и Pro На днях компания SJCAM представила сразу три новых экшен-камеры под линейкой SJ8. Модели получили говорящие названия: Air, Plus и Pro. Каждая модификация подходит для своих целей и уровня пользователя. Однако не будем лукавить - конечно же, самая интересная это SJ8 Pro. Чита...
Установка центра сертификации на предприятии. Часть 1 Привет, Хабр! Мы начинаем новую серию статей. Она будет посвящена развертыванию службы сертификатов на предприятии на базе Windows Server 2016 с практическими примерами. Сегодня обозначим вступительные моменты и поговорим о типовых схемах развёртывания иерархии PKI: двухуров...
uTorrent имеет серьёзные уязвимости Тавис Орманди, эксперт в области безопасности из Google Project Zero, выявил уязвимость в торрент клиентах uTorrent Web и uTorrent Classic. Выяснилось, что клиенты открывают порты перед RPC сервером. Для uTorrent Classic это порт 10000, а для uTorrent Web — 19...
В отчёте «Статистика сканирования» в Search Console была обнаружена ошибка Сотрудник Google Джон Мюллер сообщил, что в отчёте «Статистика сканирования» в Search Console была обнаружена ошибка. «Если вы видите странный спад в «Статистике сканирования» в Search Console в течение дня на прошлой неделе, то это проблема на нашей стороне, которую можно и...
Новая «смертельная» уязвимость в Windows позволяет сломать любой компьютер Чем популярнее становится операционная система или даже вся платформа, тем более желанной оказывается ее взлом для хакеров. Еще бы, ведь обнаружив одну или несколько уязвимости они смогут взломать миллионы компьютеров, работающих над управлением конкретной ОС.
Microsoft устранила два опасных бага в Outlook Февральский набор обновлений от Microsoft закрывает 50 уязвимостей, в том числе бреши в Windows, Office, Internet Explorer, Edge и JavaScript-движке ChakraCore. Четырнадцать уязвимостей оценены как критические, 34 — как опасные. Две серьезные бреши были обнаружены в Outlook....
Microsoft подтвердила апрельский релиз обновления Windows 10 Компания Microsoft долго хранила молчание относительно следующего крупного обновления Windows 10. Все знали, что оно скоро появится, поскольку выходили предварительные сборки в программе тестирования, но не знали названия и точной даты релиза. Номер версии 1803 показывал, чт...
Опубликованы первые фотографии смартфона Honor 10 Компания Huawei выпустила смартфон Honor 9 в июне прошлого года, а теперь в Сети появились первые фотографии Honor 10. По фотографиям видно, что производитель решил пойти на поводу у моды и оснастил Honor 10 экраном с вырезом в верхней части. Компания ранее предст...
Кастомные прошивки теперь получат стабильные обновления до последних версий Android В мае 2017 года компания Google представила новый принцип строения Android-прошивок под названием Project Treble - это, пожалуй, самое значительное структурное изменение ОС Android за последние годы. Суть данной разработки сводится к разделению ОС на два практически независи...
Был замечен Ryzen 7 2700X с большей частотой чем у 1700X Был опубликован скриншот процессора, похожего на Ryzen 7 2700X в базе данных 3DMark. Если верить этому скриншоту, и сравнивать его с Ryzen 7 1700X, базовые часы будут увеличены на 300 МГц, а Turbo достиг 4100 МГц. На снимке видно все, что нужно знать и ожидать от обновления...
Новостной портал Reddit пропогандирует идеи РФ Российские пропагандисты нацелили популярный сайт для обмена новостями Reddit на влияние на американских политических дебатов. Предполагалось, что Reddit, центр для агитации, активизма и экстремальных взглядов, станет логической целью для любых манипуляций. Ему еще предстоит...
Сервис Subscribe with Google упростит чтение платных материалов Компания Google вчера представила новый проект — Subscribe with Google. Он будет интересен тем, кто читает много новостей и статей в интернете. Как можно догадаться из названия, проект связан с подписками. Сейчас пользователю необходимо подписываться на каждый са...
Релиз Yii 2.0.15 и расширений баз данных с исправленными уязвимостями Сегодня мы выпускаем обновления Yii для нескольких последних версий 2.0.x и официальных расширений поддержки нереляционных баз данных для исправления найденных уязвимостей. Патчи исправляют проблему в методах слоя ActiveRecord: findOne() и findAll(), которые могут допустить ...
eGPU для Mac. Что это, и есть ли ему практическое применение? В недавнем релизе macOS 10.13.4 Apple привнесла полноценную поддержку внешних графических процессоров (eGPU). Сегодня мы подробно разберем, для чего это нужно, и как это может помочь в работе. Что такое eGPU? Как следует из названия, это док-станция с внешней видеокартой,...
[Перевод] Разработка на Blockchain — что изменится для разработчиков? Эта статья является переводом поста Винсента Чена (Vincent Chen) и Рамона Рекуэро (Ramon Recuero), цели которого очень схожи с теми, что преследуем и мы, и написанного для таких разработчиков, которых мы хотели бы видеть на своих мероприятиях. Введение Если вы читаете этот ...
Обнаруженный «двойник» Земли заинтересовал астрономов Японские астрономы проанализировали данные с космического телескопа «Кеплер» и обнаружили 15 новых экзопланет. При этом одна из них, как говорят ученые, как две капли воды похожа на нашу Землю. Единственное, что их отличает, так это размер. Обнаруженная планета, получившая...
В этом году Intel выпустит процессоры с защитой от Spectre Проблема с уязвимостями Meltdown и Spectre оказалась намного серьёзнее, когда стало известно, что она не может быть полностью исправлена с помощью программных патчей. В компании Intel заявили, что работают над аппаратными исправлениями, и новые процессоры будут включать защи...
Cisco ASA: пропатчена критическая уязвимость межсетевых экранов В конце января компания Cisco сообщила о критической уязвимости CVE-2018-0101 в межсетевых экранах Cisco ASA. Она позволяла злоумышленникам удаленно выполнять вредоносный код, проводить DDoS-атаки и перезагружать систему. На сегодняшний день уязвимость «закрыта». Мы решили...
(Не)безопасность систем мониторинга: Zabbix Сегодня мы продолжим разбираться с тем, как себя вести на первой встрече с системой мониторинга во время пентеста. На этот раз к нам в гости заглянул старина Zabbix. Читать дальше →
Серьёзные уязвимости uTorrent уже исправлены Ранее мы писали о том, что один из сотрудников проекта Google Project Zero обнаружил в популярном торрент-клиенте uTorrent серьёзные уязвимости, которые долгое время оставались без внимания. Уязвимости позволяют злоумышленникам отслеживать историю загрузок, получать доступ к...
Снижение доверия к Symantec PKI: рекомендации владельцам сайтов Привет Хабр, ранее, в своем блоге по безопасности, мы объявили о планах по снижению доверия Chrome к сертификатам Symantec (включая принадлежащие Symantec бренды, такие как Thawte, VeriSign, Equifax, GeoTrust и RapidSSL). В этом посте описывается, как владельцы сайтов могут...
Компании из России подготовятся к передаче ЕС сведений об утечках данных В ЕС вступают в силу новые правила защиты персональных данных, полученных с территории союза, и все работающие с ними компании должны будут пересмотреть свои регламенты. Как к этому готовится российский бизнес — разбирался РБК.
List.of() и все, все, все… Здравствуйте, хаброжители. Наконец дошли руки написать что-то на хабр. Первая статья была немного скучной и узкоспециализированной. Поэтому я пишу в песочницу во второй раз. (UPD но почему то попал не в песочницу оО) На этот раз речь пойдет о нововведениях Java. А именно п...
Android P получит дополнительный уровень защиты от злоумышленников Android P не позволит установленным приложениям запускать камеру устройства в фоновом режиме. Соответствующую отсылку обнаружили разработчики с портала XDA в базе Android Open Source. Запрет на активацию позволит гарантировать, что вредоносные приложения не будут производит...
Western Digital на MWC 2018: самая быстрая microSD и накопители NVMe для IoT Известный американский производитель компьютерной электроники Western Digital принял участие на барселонской выставке Mobile World Congress 2018, представив сразу несколько новинок. По заявлениям корпорации, все анонсированные устройства значительно упростят жизнь конечным п...
Huawei Y9 (2018) с четырьмя камерами поступил в продажу в России Сегодня состоялось то, чему наверняка давно ждали фанаты китайской корпорации Huawei. Данный производитель презентовала на территории России свое новом мобильное устройство среднего уровня, которое получило название Huawei Y9 (2018). Новинка уже доступна для покупки на
Пользователь обнаружил возможность читать переписку пользователей «ВКонтакте» через сервис аналитики SimilarWeb Анонимный разработчик рассказал TJ об уязвимости «ВКонтакте», которая позволила пользователям сервиса веб-аналитики SimilarWeb получить доступ к приватным сообщениям некоторых пользователей соцсети.
[Перевод] Метод Бенджамина Франклина для чтения книг по программированию Посмотрим правде в глаза, книги по программированию — отстой. Эти общие книги по распределённым системам, науке о данных и так далее — их можно читать бесконечно. Но за редким исключением у практических руководств по языку/фреймворку/СУБД/кексопечке есть нечто общее. Зверюшк...
Сайт Crypto Celebrities – криптовалюта в обмен на карточки со знаменитостями Группа программистов из Сан-Франциско запустила сайт, который был анонсирован 8-го февраля и называется Crypto Celebrities. Его суть в продаже цифровых карточек со знаменитостями. Сайт представляет из себя своего рода аукцион со стоимостью карточек начиная от $1. Карточки на...
Intel выпустит NUC Intel Crimson Canyon на процессоре Cannon Lake-U с графикой Radeon 500 Компания Intel готовит новый мини-ПК Intel Crimson Canyon на процессоре Cannon Lake-U. И недавно нашим коллегам из WinFuture удалось обнаружить первые изображения одного из таких NUC, а также выяснить, что в его основе лежит процессор Intel Core i3-8121U. Подробнее об этом ч...
«Чип-головоломка»: по заказу DARPA будет разработан невзламываемый процессор В начале этого года информация о процессорных уязвимостях Meltdown и Spectre стала первой громкой темой кибербезопасности 2018 года. Незащищенность кэша программных команд чипов Intel, AMD и Arm, выпущенных за последние 20 лет, привела к целой плеяде судебных тяжб и до сих п...
Как работать с Jira плагином из ScriptRunner или как избежать дублирования кода В этой статье я хотел бы обсудить проблему дублирования кода в Adaptivist ScriptRunner. Когда начинаешь писать скрипты в ScriptRunner, то обычно весь код пишешь в одном скрипте и затем добавляешь этот скрипт в пост функцию, валидатор, условие и тому подобное. Все идет хорош...
В распространенной системе защиты от пиратства выявлены уязвимости Уязвимости найдены в сервере системы Sentinel EMS, которая является частью Sentinel LDK и дает возможность разработчику управлять лицензированием, а также продажами защищенного ПО."Недостатки безопасности позволяют злоумышленнику завладеть аккаунтом легитимного пользова...
Дата-центр с интересной физической защитой Мы используем для своего облака дата-центр DataPro. Да, интегратор «Техносерв» строил свои дата-центры и серверные узлы, да, мы умеем это делать, да, у нас есть нужные инженеры в штате, но мы предпочитаем отдавать именно размещение на аутсорс. Почему? Потому что дата-центр...
Microsoft выпустила прошивку для Surface Pro 3 против Spectre Обнаруженные специалистами Google Project Zero уязвимости Meltdown и Spectre, вызванные аппаратными особенностями работы блока предсказания ветвлений в современных процессорах, стали большой проблемой для индустрии. Они требуют обновления не только операционных сист...
[Перевод] Конференция DEFCON 17. «Это восхитительное время, когда меня обвинили в ущербе на 2 миллиарда долларов». Джейсон Скотт Меня зовут Джейсон Скотт и я хочу рассказать Вам потрясающую историю, как меня обвинили в ущербе на 2 миллиарда долларов, и даже немного больше. Это не байка, а реальная история, которая произошла со мной. Я создал сайт textfiles.com, архив истории компьютеров. Он выгляди...
[Перевод] Learn OpenGL. Урок 4.10 — Инстансинг Инстансинг Представьте, что вы задумали сцену, содержащую огромное количество моделей объектов, причем преимущественно эти модели содержат одинаковые вершинные данные, разнятся только матрицы трансформации, примененные к ним. Например, сцена с травяным полем, где каждая был...
Защищенный Blackview BV5800 Pro и другие смартфоны компании покажут на MWC 2018 Нет сомнений, что на MWC 2018 мы увидим разные смартфоны, рассчитанные на любой вкус и бюджет. Но сколько из них будет защищенных? Это нишевые продукты и ажиотажа вокруг них совсем не много. Но компания Blackview не только приняла решение участвовать в предстоящем технологич...
[Из песочницы] От идеи до AppStore Пол года назад у меня появилась идея, и вот несколько дней назад (27.03.18) приложение под названием "***" опубликовали в AppStore. Но, обо всем по порядку. Все началось с простой идеи В нашей жизни постоянно происходят какие-то события, хорошие, плохие, не важно. Я всегда...
Новые отраслевые требования: Удостоверяющие Центры прекращают выпускать 3-летние SSL-сертификаты с 1 марта 2018 года С 1 марта 2018 года Certification Authority/Browser Forum (CA/B Forum) вводит новые требования для всех Удостоверяющих Центров: максимальный срок действия всех типов SSL-сертификатов не должен превышать 825 дней (27 месяцев). Решение было принято на голосовании 193. Единог...
Lenovo готовит ноутбуки ThinkPad E485 и E585 с мобильными процессорами AMD Ryzen Новые ноутбуки Lenovo с мобильными процессорами AMD Ryzen дополнят бизнес-линейку производителя, но их премьеру еще нужно дождаться. Lenovo IdeaPad 720S – это один из первых ноутбуков на базе процессора AMD Ryzen Mobile. Стало известно, что в планах у производителя е...
Проектируем насосную станцию пожаротушения В конце октября, разговаривая с руководством, получаю задание: «Нужен цикл статей о практическом применении программ nanoCAD ВК и Отопление. Задача поставлена, иди пиши». В раздумьях не заметил, как дошел до своего рабочего места. Проектов, по которым можно написать статью...
Huawei FreeBuds могут составить серьезную конкуренцию AirPods Хотя главными звездами состоявшейся на этой неделе презентации компании Huawei стали смартфоны P20 и P20 Pro, китайский производитель также представил несколько интересных аксессуаров. Среди них наушники FreeBuds — клон AirPods, который вполне может отнять часть ауди...
Уязвимости процессоров AMD: всё не так очевидно? С нашумевшим отчётом об уязвимостях в процессорах AMD складывается странная ситуация. Мало того, что израильские исследователи нарочно нарушили принципы информирования о проблемах безопасности, но, по-видимому, они также серьёзно преувеличили опасность выявленных пр...
[recovery mode] Акции Nvidia выросли на 1150% за три года: почему это не предел В течение последних лет компания-разработчик видеокарт демонстрирует стремительный рост: с февраля 2016 года стоимость ее акций выросла на 850%, за последние три года — на 1150%. Рост был столь стремительным, что аналитик трейдинговой фирмы Miller Tabak Мэтт Мэли в колонке...
Миссия невыполнима или получить сертификат Привет. Как-то еще давно мне захотелось пройти тест по js-у. Мой выбор пал на центр сертификации от одной крупной компании. Что из этого вышло, можно прочитать в моей статье. Читать дальше →
[Из песочницы] Научиться программировать становится сложнее Привет, Хабр! Представляю вашему вниманию перевод статьи Аллена Б. Дауни, автора таких книг как Think Python, Think Java, Think Bayes и других, опубликованной в личном блоге автора. Я написал несколько книг, в которых c использованием языка программирования Python объясняют...
Webpack 4 и code splitting 25 февраля 2018 года вышел релиз webpack 4.0.0 (и на сегодняшний день 4.0.1). Одна из полезных и сравнительно новых фич webpack — code splitting, перенесена в новой версии из плагинов в основную конфигурацию. При практически полном отсутствии документации, как теперь нужно к...
[Перевод] Люди не хотят чего-то действительно нового — они хотят привычное, но сделанное иначе От переводчика: это довольно старая статья 2015 года, однако, на мой скромный вкус, она по-прежнему актуальна, как и многие другие материалы от Нира Эяля. Если ваш новый продукт или сервис не набирает популярность, спросите себя: как найти мой ролл «Калифорния»? Должен приз...
Игровой смартфон Blackshark от Xiaomi протестирован на Geekbench Black Shark Technology Incorporated - производитель смартфонов и дочерняя компания Xiaomi, которая будет заниматься производством нового игрового смартфона. Новый смартфон от Xiaomi вероятно получит название Blackshark. Подробнее об этом читайте на THG.ru.
GopherCon Russia 2018: программа конференции готова Всем привет! Продолжаем рассказывать про GopherCon Russia, который пройдет 17 марта в Москве. В прошлом посте мы прошлись по первой половине программы, а теперь она готова полностью. Например, на конференцию приедут и выступят ведущий подкаста Go Time Brian Ketelsen и тех...
Никто и не заметил, как вышел MySQL 8.0 Неожиданно для себя обнаружил, что mysql вдруг релизнулся буквально на днях (19 апреля), а статьи на хабре нет — все обсуждают сами-знаете-что. Постараюсь перевести выжимку из "What's new". Для тех, кто следит за разработкой, тут вероятно не будет ничего или почти ничего но...
Засветился новый безрамочный Lenovo K350t В начале года компания Lenovo выпустила свой первый безрамочный смартфон K320t. Несколько недель назад на сайте TENAA засветила K520, и вот в поле зрения попал свежий K350t, снова благодаря сайту сертификации. И что важно, он действительно отличается от предыдущих моделей и ...
JavaParser. Корёжим код легко и непринуждённо В мире существует множество клёвых маленьких библиотек, которые как бы и не знаменитые, но очень полезные. Идея в том, чтобы потихоньку знакомить Хабр с такими вещами. Сегодня расскажу о JavaParser. JavaParser — это набор инструментов для парсинга, анализа, трансформации и г...
Подтверждено существование сразу восьми новых процессоров Intel Мы уже писали о нескольких новых процессорах Intel Core. А теперь в базе данных компании нашлось место для ещё нескольких CPU, включая Core i3-8300, Core i5-8500 и Core i5-8600. Подробнее об этом читайте на THG.ru.
[Из песочницы] Пишем Telegram-бота на Go для поиска в Википедии Содержание Создаем бота Пишем код Разворачиваем бота Заключение Сейчас очень популярен телеграм и написание ботов для него стало неким hello world наших дней, ввиду чего при мысли о том что можно написать сейчас, многие сразу же думают о написании телеграм бота. Будучи студ...
Ученые поймали сразу три мощнейших «инопланетных» сигнала Представители Технологического университета Суинберна в Мельбурне (Австралия) зафиксировали два таких сигнала, а третий обнаружила команда Breakthrough Listen, занимающаяся поиском сигналов инопланетян.
Что новые процессоры сделали с игровыми ноутбуками: обзор ASUS FX570 и тест Intel Core i7-8550U До недавнего времени игровому ноутбуку был просто необходим горячий и прожорливый процессор, а это означало толстый корпус и малое время автономной работы. Ситуация поменялась недавно, с выходом чипов Intel Core восьмого поколения — теоретически теперь даже «ультрабучый» CPU...
Интернет-разработчики повысили сетевую безопасность Некоммерческий консорциум разработчиков программного обеспечения для интернет-систем (Internet Systems Consortium, ISC) устранил две уязвимости протокола динамической настройки узла (Dynamic Host Configuration Protocol, DHCP), способные нарушить работу сетевых инфраструктур....
Google Assistant охватит новые страны и языки Цифровой ассистент Google должен заработать в 38 новых государствах и заговорить на 17 новых языках.
Meizu 15 – не один, не два, а целых три смартфона новой серии Сегодня в Китае публике показали новые смартфоны Meizu. И показывать было что – оказалось, китайский производитель подготовил семейство из целых трёх новинок: Meizu 15, его Plus-версии, а также младшего Meizu M15. Что собой представляет каждое устройство? Давайте разбираться...
EKWB выпустила CPU-водоблок EK-Annihilator EX/EP для процессоров LGA3647 Известный производитель компонентов систем жидкостного охлаждения, словенская компания EK Water Blocks на днях сообщила о выпуске процессорного водоблока с громким названием EK-Annihilator EX/EP. Он предназначен для процессоров в конструктиве Intel LGA3647 и может...
Уже видели пасхалку из Android P Developer Preview? У Google есть сразу пара интересных традиций касаемо Android. Во-первых, устраивать негласное состязание среди тех, кто угадает, как же назовут на самом деле очередную версию системы. Android P. И мы знаем, что за литерой «P» скрывается название какого-то десерта. Какого И...
Противостояние в Сети В технологии доминируют два типа людей: те, кто разбираются в том, чем не они управляют, и те, кто управляет тем, в чем они не разбираются. Закон Мерфи Когда тренд цифровой экономики летит к вам из каждого СМИ и буквально из каждой вещи, имеющей отношение к ИТ, логично заду...
Nokia воскресила «банановый» телефон из «Матрицы» Когда в 1999 году на киноэкраны вышел знаменитый блокбастер «Матрица», многое было иначе. Братья Вачовски были братьями, а Nokia – лидирующим производителем мобильных телефонов. Именно трилогия «Матрицы» стала отличной рекламой для стильного (и даже культового) «бананового» ...
Гасим файерволл. Учимся эксплуатировать критическую уязвимость в ОС Palo Alto Networks Palo Alto Networks — один из крупнейших секьюрити-провайдеров. Файрволы этой компании работают на собственной ОС с приятным русскому уху названием PAN-OS. В ней-то недавно и нашли уязвимости, которые приводят к удаленному исполнению кода от имени суперпользователя без какой-...
Процессор AMD Ryzen 7 2700X протестирован в Geekbench Не секрет, что уже в течение ближайших нескольких недель состоится релиз центральных процессоров AMD Ryzen второго поколения, известных под кодовым названием Pinnacle Ridge. Не так давно в Сеть утекли официальные слайды AMD, рассказывающие...
В Siri обнаружена уязвимость, позволяющая читать сообщения без разблокировки iPhone В голосовом помощнике Siri обнаружен баг, позволяющий читать содержимое скрытых уведомлений на iPhone, без разблокировки устройства. Уязвимость электронного ассистента позволяет обойти защиту, предусмотренную в iOS 11, которая скрывает содержание сообщений на заблокированном...
Microsoft подарит $250 тыс. за обнаружение уязвимостей Компания Microsoft объявила о запуске программы денежных поощрений, ориентированной на поиск уязвимостей, аналогичных Meltdown и Spectre, в системах Windows и Azure. Это принципиально новый класс аппаратных изъянов, которые связаны с так называемыми алгоритмами внеочередного...
Oukitel WP5000 утопили и заморозили. Зачем? Недавно анонсированный Oukitel WP5000 подвергся двум испытаниям: заморозке и погружению в горячую воду. Надо признать, что смартфон прошёл испытания с честью. Производитель отснял отчётное видео, на котором мы можем любоваться выносливостью аппарата. Читать далее Запись Ouki...
Пропорциональный тайм-менеджмент Добрый день, Хабр! Я, как наверное и большинство из вас, за свою жизнь перепробовал бесчисленное количество техник по тайм-менеджменту и подавляющее большинство из них не приживались на долгое время. Тому были разные причины, одни техники слишком громоздкие, другие слишко...
Статический анализатор кода PVS-Studio 6.22 адаптирован для ARM-компиляторов (Keil, IAR) PVS-Studio — это статический анализатор кода для поиска ошибок и потенциальных уязвимостей в коде программ на языке C, C++ и C#. Мы давно радуем читателей нашего блога проверкой открытых проектов и разбором найденных ошибок. Наши статьи имеют потенциал стать более интересны...
Учёные обнаружили в куске янтаря вымершего паука-химеру Открытие новых видов всегда очень важно с точки зрения науки. Особенно если эти виды вымерли сотни миллионов лет назад. Подобные находки помогают учёным лучше понять то, как именно работает эволюция, и узнать, какой была наша планета задолго до того, как её заселили люди. ...
Qualcomm Snapdragon 855 будет поддерживать сети 5G Официальный анонс следующего флагманского процессора Snapdragon 855 состоится ближе к концу этого года. Впрочем, уже сейчас стали известны первые подробности, касающиеся модема мобильной связи, который будет включён в состав платформы. Итак, модем сотовой связи, который буд...
[Перевод] Алан Кей и Марвин Мински: Computer Science уже имеет «грамматику». Нужна «литература» Первый слева — Марвин Мински, второй слева — Алан Кей, потом Джон Перри Барлоу и Глория Мински. Вопрос: Как бы вы интерпретировали идею Марвина Мински о том, что «Computer Science уже имеет грамматику. Что ей нужно так это литература.»? Алан Кей: Самый интересный аспект ...
iPhone SE 2 засветился на видео iPhone SE второго поколения, анонс которого по слухам должен состояться в рамках WWDC 2018, может получить дисплей с очень тонкими рамками и лишитьcя кнопки Home. На это указывает короткий ролик, появившийся на днях в социальной сети Weibo.Читать дальше... ProstoMAC.com.| П...
Google рекомендует создавать сайты сразу на HTTPS На днях сотрудник отдела качества Google Джон Мюллер, заявил в Twitter, что новые сайты следует создавать сразу на базе HTTPS.
Алгоритм выбора location в Nginx Алгоритм выбора location обязателен к знанию при настройке nginx. Тем не менее, на официальном сайте nginx (на 2018 год) не сказано ни слова про алгоритм выбора в случаях, когда какие-то location'ы вложены друг в друга, а в статьях в интернете приводятся в корне неверные алг...
Хакеры fail0verflow запустили Linux на Nintendo Switch Группа хакеров поделилась фотографиями и видео, на которых запечатлена игровая консоль Nintendo Switch с установленной операционной системой Linux Debian. Взломщики даже утверждают, что в будущем обновлении софта Nintendo не сможет исправить уязвимость. Для наглядности, fail...
Голосование: нужна ли современным Android-смартфонам "чёлка"? Да, уже давно можно сказать, что 90% смартфонов похожи друг на друга. Похожи так сильно, что это совпадением уже не назвать. Кто-то начал (мы все знаем кто), а остальные подхватили, хорошо, если иногда выдавая хотя бы малейший радиации, а не обводя под копирку. В итоге апп...
Системы имитационного моделирования: выбираем подходящую Современные химико-технологические процессы столь сложны, что для их изменения приходится использовать не только аналитику, но и результаты имитационного моделирования. В данном случае необходимо работать с моделью физического объекта и именно на модели исследовать его свойс...
Как выбирать и контролировать журналистов(копирайтеров) при написании статей для информационных сайтов Сегодня я расскажу о том как контролировать журналистов(копирайтеров) при написании статей для информационных сайтов. В первую очередь нужно разделять журналиста и копирайтера. Журналист это тот кто продумывает текст и пишет интересную статью. Коприайтер это тот кто НАБИРАЕТ...
В коммутаторах Phoenix Contact обнаружены уязвимости Эксперты Positive Technologies Илья Карпов и Евгений Дружинин выявили критически опасные уязвимости в промышленных коммутаторах Phoenix Contact. Эти устройства используются для построения сетей в нефтегазовой, морской, энергетической сферах и в других инфраструктурных и прои...
Мессенджеру Skype пришел конец из-за обнаруженной уязвимости В 2018 году мессенджеру Skype исполнилось 15 лет, поскольку первая его бета-версия увидела свет в 2003 году, то есть очень и очень давно, когда в мире еще не было полноценных смартфонов. Впрочем, сегодня стало известно,
Litecoin Cash – что необходимо знать о предстоящем хардфорке «цифрового серебра» Ориентировочно 18 февраля на блоке 1371111 должен состояться объявленный ранее на этой неделе хардфорк сети Litecoin. Новая цепь получила название Litecoin Cash (LCC) и еще до официального анонса подверглась критике со стороны создателя «цифрового серебра» Чарли Ли, который ...
Разработчики аппаратных кошельков Ledger обнаружили уязвимость во всех своих продуктах Аппаратные кошельки считаются одним из наиболее надежных способов хранения криптовалюты. Но разработчики популярных кошельков Ledger сообщили, что в устройствах их компании обнаружен опасный недочет.
Голландские ученые разработали ДНК-тест для выявления незаконно вырубленных деревьев Тестами ДНК уже никого не удивишь, однако ученые из Голландии сумели найти применение давно известной технологии: новый ДНК-тест будут использовать на благо экологии, а именно для определения того, насколько законно была произведена вырубка тех или иных пород дерева. За р...
Вечно открытый «Сезам», или Несколько лазеек в ваш ИТ-ландшафт Зубодробительные уязвимости вроде EthernalBlue или Heartbleed привлекают к себе очень много внимания, подпитывая идею о том, что главное – это своевременный «патчинг» системного ПО. Однако не все помнят о том, что критические дефекты конфигурации встречаются ничуть не реже...
Сайты с рекламой незаконных онлайн-казино внесены в реестр запрещенной информации В результате доступ к 200 интернет-ресурсам был ограничен операторами связи, так как запрещенная информация удалена не была. Срок исполнения требований, направленных в адрес владельцев 50 сайтов (а также провайдеров хостинга), на сегодняшний день еще не истек.Информация о зн...
Windows запретят в России, Уязвимости в процессорах Intel и AMD – MSReview Дайджест #5 Я думаю вы неплохо отпраздновали Новый год, хотя наверно странно слышать такой вопрос спустя месяц после него, но да ладно. Что же, у нас там вроде как Дайджест... ладно погнали.Начнем наверно со скандалов. Еще в сентябре прошлого года пользователь под ником konchurovalexand...
Самый быстрый Индиан: Key/Value контейнер на базе Trie «Может показаться, что я ничего не делаю. Но на самом деле, на клеточном уровне, я очень занят» Автор неизвестен В 21 веке построение программ все чаще напоминает конструктор Lego. Этот подход подразумевает, что многие «кубики» придуманы до нас. Собственно их элементарность...
Vivo APEX: футуристичный полноэкранный смартфон с выдвижной камерой Компания Vivo, о существовании которой еще не так давно знали только ее фанаты в Китае, постепенно выходит за пределы собственной страны и несет инновации в индустрии смартфоностроения. Именно ей удалось первой выпустить коммерческий мобильник с дисплейным сканером отпечатко...
Накладка Radius X. Идеальный аксессуар для защиты и красоты iPhone X Давно на просторах нашего ресурса не упоминались оригинальные разработки из области аксессуаров для мобильных устройств. А между тем американская команда Mod-3 уже готовится к производству иксобразного чехла для iPhone X, получившего название Radius X. Этот стартап был...
Meizu 15 – не один, не два, а целых три смартфона Сегодня в Китае публике показали новые смартфоны Meizu. И показывать было что – оказалось, китайский производитель подготовил семейство из целых трёх новинок: Meizu 15, его Plus-версии, а также младшего Meizu 15 Lite. Что собой представляет каждое устройство? Давайте разбира...
Как я искал идеальный инструмент для проектирования разговорных интерфейсов, или В поиске священного Грааля Павел Гвай, android-разработчик KODE Привет, меня зовут Павел pavelgvay, я работаю в калининградской студии разработки мобильных приложений KODE и около года назад активно погрузился в процесс разработки приложений для Google Assistant и просто-таки залип над этапом проект...
Вышли февральские патчи для Android В этом месяце Google устранила в ОС Android лишь 26 уязвимостей, в том числе четыре критических бага удаленного исполнения кода. Подавляющее большинство закрываемых брешей оценены как высоко опасные. Сведений об использовании какой-либо уязвимости в атаках на настоящий момен...
В сетях 2G и 3G обнаружили критическую уязвимость По результатам исследования компании Positive Technologies, большинство мобильных сетей имеют ряд уязвимостей из-за поддержки стандартов 2G и 3G. Специалисты утверждают, что крупные операторы ежедневно [...]
Слухи: в переиздании Call of Duty: Modern Warfare 2 не будет мультиплеера Не так давно на сайте итальянского отделения Amazon обнаружили Call of Duty: Modern Warfare 2 Remastered для PlayStation 4 и Xbox One. На игру была установлена цена €20, а датой релиза значилось 30 апреля. Источники Eurogamer подтвердили существование переиздан...
Релиз Windows 10 Spring Creators перенесен на неопределенный срок Microsoft перенесла релиз обновления Windows 10 Spring Creators, дебют которого должен был состояться еще 10 апреля. По слухам, на прошлых выходных компания обнаружила некую ошибку, которой был присвоен блокирующий статус. Это означает, что проблема носит серьезный характер ...
Vernee анонсировал новые смартфоны M7 и V2 на выставке MWC 2018 Компания Vernee анонсировала на выставке MWC 2018 сразу два своих новых смартфона под названиями M7 и V2, которые получили весьма интересный внешний вид и технические характеристики. Основной изюминкой смартфона Vernee M7 является его дизайн, который очень схож лицевой сторо...
Патчи Drupal закрыли несколько серьезных уязвимостей Свежие обновления исправили несколько серьезных ошибок в популярной системе управления контентом (CMS) с открытым кодом Drupal. Апдейты коснулись версий 7.х и 8.х. Разработчики Drupal используют систему ранжирования ошибок Национального института стандартов и технологий США,...
Бюджетный HTC Desire 12 получит устаревший процессор Несколько дней назад стало известно о готовящемся к выходу бюджетном смартфоне HTC Desire 12, а сегодня в сеть утекло фото упаковки устройства с основными характеристиками. Итак, аппарат получит четырёхъядерная SoC MediaTek. Учитывая, 5,5-дюймовый дисплей с разрешением 1440:...
Xiaomi Redmi 5X получит процессор MediaTek? Новый смартфон Xiaomi под кодовым названием Cereus на процессоре MediaTek MT6765 был замечен в Geekbench. По данным утечек, это может быть будущий...
Отныне все новинки Honor будут иметь экран 18:9 2017 можно смело назвать годом безрамочных смартфонов. Практически все крупные производители выпустили подобные гаджеты. Huawei не стала исключением — о чем свидетельствуют Honor V10, Mate 10, Honor 7X, Enjoy 7s и прочие модели. Дальше — больше. Сообщается, что H...
Яндекс добавил в Браузер защиту от скрытого майнинга Разработчики Яндекса объявили о запуске новой возможности в фирменном браузере. Яндекс.Браузер научился автоматически находить и блокировать майнинговые скрипты. Браузер анализирует, насколько загружен процессор во время просмотра сайтов. Если будет замечена возросшая нагру...
Цукерберг позвонил. Программист из Facebook о своем опыте прохождения собеседований в США и рабочем процессе в Facebook Сегодня я хочу представить вам интервью c программистом, а точнее программисткой из Кремниевой долины, голос которой многим из вас хорошо знаком. Ведущая самого популярного в России технологического подкаста Radio-T Ксения Покровская 5 лет живет в США, и почти 3 из них она з...
Ассортимент Asus пополнила 3D-карта GeForce GTX 1060 6GB Phoenix В каталоге Asus появилась новая 3D-карта на GPU Nvidia GeForce GTX 1060. Она относится к линейке Phoenix, но имеет в два раза больше памяти, чем модель Asus GeForce GTX 1060 3 GB Phoenix, представленная в апреле прошлого года. Внешне эти карты очень похожи друг на друга...
Версии Samsung Galaxy S9 и S9+ для разных рынков получили разные датчики изображения Давно известно, что южнокорейский производитель Samsung в своих смартфонах зачастую использует разные флагманские однокристальны и разные датчики изображения (собственного производства и Sony). Так было с Samsung Galaxy S7 два года назад, в прошлом году аналогичным пут...
Сетевые продукты Juniper Networks стали безопаснее Американский производитель телекоммуникационного оборудования Juniper Networks выпустил обновление безопасности, затрагивающее целый набор продуктов для провайдеров и крупных корпораций. Патчи повышают стабильность работы программ, разработанных компанией, и укрепляют защиту...
[Перевод] Перевод книги «Социальная архитектура»: Глава 5. Дизайн, разработка, инновации «Размер и разнообразие сообщества является ключевым фактором.» Давайте рассмотрим инновации, которые Википедия определяет как «развитие новых ценностей посредством решений, которые отвечают новым требованиям, не явным потребностям или потребностям старых клиентов или рынков ...
Слухи о новом смартфоне компании Meizu – Meizu E3 На днях, сайт Weibo разместил изображение, которое раскрывает дату анонса Meizu E3. Анонс смартфона состоится 21 марта в национальном конференц-центре в Пекине в 21:30 по местному времени. Кроме того на тизере присутствует изображение самолета, а ниже прикреплена ссылка на д...
Слухи о новом Samsung Galaxy Note 9 Galaxy Note 9 еще не анонсирован, но интернет уже переполняют слухи о предстоящей новинке. Нашей редакцией были выбраны самые интересные из них. Дактилоскопический сканер К сожалению, новинка от компании не получит наэкранный сканер отпечатков пальцев и на это есть ряд прич...
Марсоход Opportunity – уже 5000 дней на “Красной планете” В субботу 18 февраля NASA отметила юбилей пребывания своего марсохода Opportunity на поверхности “Красной планеты”. Второй марсоход назывался Curiosity и был потерян еще в 2009 году. С момента высадки Opportunity на Марс уже прошло 5000 сол. Сол – марсианск...
Реализуем промисы на Java Всем доброго времени суток. Сегодня я хочу рассказать о том, как писал реализацию механизма промисов для своего JS движка. Как известно, не так давно вышел новый стандарт ECMA Script 6, и концепция промисов выглядит довольно интересно, а также уже очень много где применяется...
Сбои в работе сайта. Как эффективно организовать поддержку веб-ресурсов сторонними сервисами Каким образом можно от третьего лица определить, работают ли мои сайты и сервера? Есть ли вероятность ошибки? Кто и когда должен узнать о проблеме, чтобы вовремя принять меры? На все эти вопросы я постараюсь ответить, подробно рассмотрев функцию мгновенных оповещений о паден...
#Главное — Баг iOS 11 открывает ваши сообщения посторонним Уязвимость в системе безопасности iOS 11 позволяет любому желающему получить доступ к вашим сообщениям прямо с экрана блокировки, выяснили авторы бразильского ресурса Mac Magazine. Для этого достаточно попросить Siri зачитать содержание входящих уведомлений. Баг работает п...
LG представила ноутбук сразу с двумя SSD-накопителями Новинка под названием Gram 15Z980 получила 15,6-дюймовый сенсорный дисплей разрешением 1920х1080 пикселей. Основой модели стал четырёхъядерный процессор Core i7-8550U тактовой частотой от 1,8 до 4 ГГц.
Cisco вновь латает критическую уязвимость в ASA Компания Cisco выпустила новые патчи для критической уязвимости в программном обеспечении Adaptive Security Appliance после того, как дальнейшее исследование выявило дополнительные векторы атак. Компания впервые сообщила о проблеме CVE-2018-0101, получившей 10 баллов по шкал...
Быстрая интерактивная схема зала на canvas Разрабатываем библиотеку для отображения больших интерактивных схем залов на canvas без фреймворков и заставляем хорошо работать в ie и мобильных устройствах. Попутно разбираемся с особенностями работы canvas. Читать дальше →
Ассоциативные правила, или пиво с подгузниками Введение в теорию Обучение на ассоциативных правилах (далее Associations rules learning — ARL) представляет из себя, с одной стороны, простой, с другой — довольно часто применимый в реальной жизни метод поиска взаимосвязей (ассоциаций) в датасетах, или, если точнее, айтемс...
Готовый шаблон сайта с регистрацией, юзерами и админами на Flask Бывает, приходится делать сайты на flask, у которых есть пользователи и админы. Чисто для себя решил как-то это стандартизировать и, главное, не терять время, когда такая задача появляется. Цель — в несколько команд получить рабочий сайт у которого есть: Регистрация Email...
Использование библиотеки Python Control Systems Library для проектирования систем автоматического управления Здравствуйте! С появлением библиотеки Python Control Systems Library [1], решение основных задач проектирования систем автоматического управления (САУ) средствами Python значительно упростилось и теперь практически идентично решению таких задач в математическом пакете Matla...
Motorola выпустила Android 8.0 Oreo для десятка своих смартфонов Ещё совсем недавно практически все производители мобильных устройств на Android в один голос заявляли о своевременных обновлениях операционной системы до актуальной версии. Но наступил 2018 год, на подходе уже Android 9, и далеко не все устройства успели получить Android 8.0...
Профессиональные или жизненные навыки: что важнее в ИТ-индустрии сегодня и в будущем В прошлые выходные Microsoft проводили свой 16-й технологический конкурс студенческих проектов Imagine Cup. Наряду с другими участниками, «Мой круг» был приглашён поучаствовать на круглом столе «Сотрудник будущего: кого будут искать работодатели завтра?». Нас попросили освет...
Можно ли войти в закрытую дверь, или как патчат уязвимости В мире каждый день публикуются десятки CVE (по данным компании riskbasedsecurity.com за 2017 год было опубликовано 20832 CVE). Однако производители стали с большим пониманием и вниманием относиться к security-репортам, благодаря чему скорость закрытия багов существенно увели...
Продажи Essential Phone PH-1 провалились – всего лишь 90000 штук Essential – компания, которая с недавнего времени занимается разработкой смартфонов. Она основана Энди Рубином – легендарным создателем мобильной операционной системы Android. В прошлом году компания дебютировала на мобильном рынке с первым смартфоном собственног...
[Из песочницы] Как я взломал паяльник Фраза звучит несколько странно? Спасибо техническому прогрессу — не так давно «сфотографировать на телефон» звучало не менее странно. В конце прошлого года я купил паяльную станцию, уже успевшую получить ярлык «народная». Её достоинства: удобные жала-картриджи T12, приличн...
AMD работает над исправлением 13 уязвимостей своих чипов AMD выступила с довольно подробным ответом на скандальный отчёт израильской CTS Labs, в котором рассказывалось о 13 критических уязвимостях процессоров Ryzen и EPYC. AMD пообещала выпустить заплатки в ближайшие недели, а также подчеркнула, что хотя уязвимости реальн...
В 2017 году Google выплатила исследователям безопасности $3 млн Крупные технологические компании поддерживают программы по вознаграждению исследователей безопасности за обнаруженные уязвимости. В прошлом году корпорация Google выплатила исследователям и хакерам $2,9 млн. Вознаграждения за обнаруженные уязвимости могут варьи...
[Из песочницы] Что такое gtag.js в Google Analytics и нужен ли он вам? Вы читаете перевод статьи "What Is gtag.js with Google Analytics and Do I Need It?" автора Amanda Schroeder. Если недавно вы добавляли код отслеживания Google Analytics на сайт, то заметили совершенно другой код счётчика, который выглядит так: Сложилась какая-то ...
CLOUD Aсt: новый законопроект США открывает доступ к персональным данным за рубежом На прошлой неделе, 23 марта 2018 года, Конгрессом США был принят законопроект, получивший название CLOUD Act. Он значительно расширяет возможности правоохранительных органов Соединенных Штатов по доступу к частной информации в сети. Подробнее об акте и о том, как к нему отн...
[Из песочницы] Ищем закономерности на бирже Если вы решили научиться торговать на бирже, то вам нужно научиться находить на ней закономерности. Закономерность — это определённое условие (например характерное движение цены или какое-то событие), после выполнения которого вы будете знать, куда дальше пойдёт цена. На обу...
Нельзя просто так взять и отредактировать субтитры Сколько людей пользуются субтитрами по всему миру? Вероятно, очень много. В образовательных целях или просто из-за любви к оригинальной озвучке, в интернете можно найти субтитры практически к любому фильму и на многих языках. Создаётся всё это в специальных программах. Как ...
[Перевод] Разбираемся в redux-saga: От генераторов действий к сагам Любой redux разработчик расскажет вам, что одной из самых тяжелейших частей разработки приложений являются асинхронные вызовы — как вы будете обрабатывать реквесты, таймауты и другие коллбэки без усложнения redux действий(actions) и редьюсеров(reducers) В этой статье я опи...
[Перевод] Варианты хранения криптографических ключей Продолжает расти популярность решений на основе PKI — всё больше сайтов переходят на HTTPS, предприятия внедряют цифровые сертификаты для аутентификации пользователей и компьютеров, S/MIME доказывает свою состоятельность и для шифрования электронной почты, и как способ прове...
Как делать лучшие сайты в России 1 марта состоялась церемония награждения конкурса «Золотой сайт-2017», на следующий день были опубликованы оценки компетентного жюри. Еще осенью прошлого года автор этой статьи решил принять участие в этом увлекательном мероприятии, и процесс из серьезного (что подразумевал...
Я ещё не обновился, а она уже устарела: что нужно знать про DDR4 Что у вас «под капотом»? Допотопный i7 и DDR3, которую уже два года не поддерживает современное железо? Ничего, производители обещают к 2020 году массовый переход на новый стандарт — как обычно, обещая [...]
Цены процессоров AMD Ryzen 2000-й серии могут оказаться ниже, чем ожидалось Ровно через две недели на прилавки магазинов поступят центральные процессоры AMD Ryzen 2000-й серии, известные под кодовым названием Pinnacle Ridge. Не так давно в Сеть просочились официальные слайды Adanced Micro Devices, рассказывающие о...
Мошенники создали «зеркало» сайта ForkLog для обмана инвесторов ICO Telegram Мошенники предприняли очередную попытку заработать на ажиотаже вокруг ICO проекта TON, проводимого создателем мессенджера Telegram Павлом Дуровым. Для этого злоумышленники создали «копию» новостного ресурса ForkLog. Об этом сообщает Cryptonomist. Так, по информации...
С Intel требуют взыскать 5 млрд долларов за уязвимости Meltdown и Spectre На прошлой неделе компания Intel сообщила, что против нее по состоянию на 15 февраля подано 32 групповых иска, связанных с уязвимостями Meltdown и Spectre. Один и них особенно примечателен. Это иск был подан в прошлый понедельник городом Провиденс, который требует, чтоб...
В аппаратном кошельке Ledger обнаружена критическая уязвимость Критическая брешь, обнаруженная в аппаратных криптокошельках Ledger, влияет на все устройства компании и может привести к тому, что пользователи потеряют свои средства. Об этом говорится в отчете экспертов компании. По их словам, так называемая атака «Человек посередине» мож...
Массовая атака на оборудование Cisco Коллеги, в настоящий момент в сети Интернет фиксируется мощная ботнет-атака. Все адреса сканируются на предмет наличия свежей уязвимости в программном обеспечении Cisco IOS (CVE-2018-0171, CVSS=9,8), позволяющей удаленно выполнять команды на устройствах Cisco. Бот заходит на...
Android 9.0 Developer Preview будет представлен уже в середине марта Не секрет, что новые версии ОС практически всегда сначала появляются в редакции Developer Preview. Таким образом компании убивают сразу двух зайцев: демонстрируют возможности новой ОС разработчикам ПО (чтобы к моменту официального развертывания те уже были во всеоружии), а т...
Apple включила две китайские компании и убрала Sharp из цепочки поставок модулей для системы Face ID Все три смартфона iPhone, которые будут выпущены осенью этого года, должны быть оснащены системой трехмерного сканирования и распознавания пользователей по лицам Face ID. Компания Apple, следуя давно устоявшейся политике, уже расширила перечень поставщиков соответс...
AMD признала наличие процессорных уязвимостей, обнаруженных CTS Labs На прошлой неделе израильская компания CTS Labs сообщила о наличии у процессоров Advanced Micro Devices целого ряда угроз безопасности, получивших громкие названия Ryzenfall, Masterkey, Fallout и Chimera. AMD провела собственный анализ обнародованных уязвимостей...
agile gestalt Кажется, что гештальт подход в психотерапии и гибкие методологии разработки очень близки. Это статья — попытка развернуть эту мысль, имея в виду читателей habra. Что такое agile здесь должно быть понятно, а вот что такое психотерапия вообще и гештальт-подход в частности наве...
WALK-MAN, новый противопожарный робот, успешно проходит первые испытания В свое время мы рассказывали нашим читателям о роботе SAFFiR, экспериментальном противопожарном роботе, разрабатываемом специалистами ВМС США. Некоторое время робот SAFFiR был единственным в своем роде, но не так давно у него появился весьма достойный конкурент, робот WALK-M...
Взлом ядерного Crackme Привет, Хабралюди! Сам процесс решения задачек на взломы особенно приятен, а когда есть решение – приятно вдвойне. Сегодня мы решили разобрать крякми, который попался нам на конференции ZeroNights в ноябре, где наша команда из школы кибербеза и ИТ HackerU дебютировала и с...
LG G7 ThinQ получит отдельную кнопку для запуска виртуального помощника Сейчас датой презентации смартфона LG G7 ThinQ называют 2 мая, то есть аппарат увидит свет уже на следующей неделе. В связи с этим многие источники в очередной раз заговорили о том, что смартфон может получить отдельную физическую кнопку на манер Galaxy S8 для запуска вирт...
Процессоры AMD Zen 2, не имеющие уязвимости Spectre, будут готовы к передаче в 7-нанометровое производство в этом году В ходе пресс-конференции, посвященной итогам квартала и года, руководство AMD обозначило ближайшие планы компании, затронув вопрос с уязвимостями Meltdown и Speсtre. По словам генерального директора, Лизы Су (Lisa Su), процессоры на микроархитектуре Zen+, представляющей...
Целевые атаки на промышленность набирают популярность «Лаборатория Касперского» опубликовала данные исследования, согласно которому количество атак, направленных на промышленные компании, в прошедшем году выросло. Если в 2016 году их жертвами стали 20% организаций, то в 2017 этот показатель составил уже 28%. В исследо...
Проверка исходного кода свободного графического редактора Krita 4.0 Не так давно состоялся релиз новой версии свободного графического редактора Krita 4.0. Самое время проверить этот проект с помощью PVS-Studio. Читать дальше →
Смарт-контракт ловушка в сети Ethereum Недавно, просматривая опубликованные смарт контракты в сети Эфириум, наткнулся на один интересный контракт с уязвимостью внутри. С первого взгляда, разработчик ошибся в коде и вы можете получить деньги контракта, но если внимательно проанализировать логику контракта, все выг...
Контрагенты Qualcomm подтверждают, что Snapdragon 855 будет 7-нанометровой SoC На этой неделе был представлен Snapdragon X24 LTE — первый модем LTE, который обеспечивает передачу данных со скоростью до 2 Гбит/с. Напомним, в состав новой SoC Snapdragon 845 входит модем Snapdragon X20 LTE, который характеризуется скоростью до 1,2 Гбит/с. Sn...
Goody – бесплатный виджет для сбора пожертвований на сайте НКО С помощью бесплатного виджета Goody некоммерческие организации могут привлечь внимание пользователя и принять пожертвование от него в несколько кликов. Сервис разработала российская компания Goody. Теплица протестировала инструмент. Гендиректор компании Иван К...
Google выплатила пользователям почти $3 млн за найденные уязвимости в 2017 году Самое крупное вознаграждение — $112,5 тысячи — получил специалист, обнаруживший эксплойт в смартфоне Pixel.
[Перевод] Исследуем сопоставление с образцом в C# 7 В C# 7 наконец появилась долгожданная возможность под названием «сопоставление с образцом» (pattern matching). Если вы знакомы с функциональными языками, такими как F#, вы можете быть немного разочарованы этой возможностью в ее текущем виде, но даже сегодня она может упрости...
Ученые хотят впервые перевезти антиматерию из одного места в другое Мы все не раз видели и читали о том, как герой какого-нибудь фантастического фильма или книги летит на космическом корабле, использующем в качестве топлива антиматерию, а затем высаживается на очередной враждебной планете, достает свой бластер с зарядами из антивещества и…...
Генеральная уборка в компании: как мы переворошили магазины В прошлом посте я рассказывал, как мы с удивлением обнаружили, что стали большой такой жирной компанией, и при этом хапнули все особенности бюрократизма. Нужно было срочно рефакториться и становиться обратно эффективными. Ниже — что мы делали в рознице. Сразу скажу, у многих...
Актуальная информация о Москве Никто не станет спорить с тем, что в столице России есть много мест, которые следует посетить. Даже старожилы Москвы не могут сегодня знать и десятой доли тех мест в городе, которые стоит посетить. Потому на сайте www.mosgid.ru каждый пользователь, который проживает в столиц...
Электрический чайник Kitfort KT-621 c разными температурными режимами и поддержанием температуры Kitfort КТ-621 нас полностью устроил как по своим техническим характеристикам, так и по общему удобству в эксплуатации. Он исправно кипятил воду и нагревал ее до нужной температуры, а также радовал глаз своим строгим и лаконичным дизайном. Такой чайник, несмотря на относител...
Windows 10 April Update — название нового функционального обновления? С выбором маркетингового названия для нового функционального обновления для Windows 10, видимо, возникли определённые сложности. Изначально в документациях начало проскакивать название Spring Creators Update и не было практически никаких сомнений, что именно такое название ...
Xiaomi Mi 7 под рабочим названием Dipper замечен на Geekbench 27 марта компания Xiaomi официально объявит о выходе телефона флагманского уровня Mi MIX 2S на базе чипсета Snapdragon 845. После этого все усилия производителя, вероятно, будут сосредоточены на подготовке еще одного флагмана — смартфона Xiaomi Mi 7. Если верить поступающей ...
Reddit проводит первый за 8 лет редизайн Социальный новостной сайт Reddit, популярный в IT-кругах и не только, запускает обновлённый дизайн площадки. Доступ к новой версии десктопного сайта пользователи начнут получать с сегодняшнего дня. Это первый редизайн Reddit за последние 8 лет. Над новым оформлением команда ...
ComputerVision и с чем его едят С развитием компьютерных мощностей и появлением множества технологий обработки изображений всё чаще стал возникать вопрос: а можно ли научить машину видеть и распознавать образы? Например, отличать кошку от собаки или даже бладхаунда от бассета? О точности распознавания гово...
Семейство видеокарт AMD Radeon RX 500X будет доступно лишь для производителей ПК Буквально несколько часов назад мы получили первые подтверждения о том, что AMD готовится выпустить видеокарты Radeon RX 500X. Правда, все данные указывают на то, что отличий от актуальных моделей будет минимум. Теперь же новые данные и вовсе указывают на то, что анонс...
Facebook начнет угадывать социально-экономический статус пользователей В новом патенте компании Facebook описывается система, которая будет использовать данные пользователя, например, образование, историю путешествий, количество принадлежащих устройств и домовладений, для предугадывания его социально-экономического статуса. Патент был ...
Смартфон Xiaomi Mi 6X обойдётся покупателям в 285 либо 315 долларов О смартфоне Xiaomi Mi 6X мы знаем уже практически всё. Сегодняшние фотографии даже поставили точку в вопросе платформы. К радости потенциальных покупателей, сердцем новинки станет Snapdragon 660, а не Snapdragon 626, как утверждали многие слухи. Последним штрихом буд...
Lenovo представила новый суббренд Lecoo для устройств умного дома Компания Lenovo создала новый суббренд для устройств умного дома — Lecoo. Да, это очень похоже на название другой китайской компании, и не очень понятно, почему Lenovo выбрала именно такое имя. Как бы там ни было, бренд был представлен не сам, а сразу с первыми...
Dell пока скептически относится к ПК с Windows 10 и процессорами ARM, вспоминая Microsoft её отказ от Windows RT и Windows Mobile Как известно, вскоре нас ждёт появление в продаже мобильных ПК с Windows 10, которые основаны на процессорах ARM. Это должно позволить удешевить устройства, а также увеличить автономность. Однако не все производители считают новый сегмент перспективным. Как сообщается,...
Один из процессоров AMD Ryzen 7 2000 функционирует на частотах до 4,35 ГГц В руках южнокорейских энтузиастов из веб-ресурса Hardware Battle на днях побывал неназванный восьмиядерный процессор AMD Ryzen 7 2000, основанный на архитектуре Zen+. Его номинальная частота составила 3,7 ГГц, что соответствует обнаруженному ранее чипу AMD...
[Перевод] Ловкость рук и никакого мошенничества: практические советы по ускоренному обучению дизайну для разработчиков Улучшаем дизайн проекта с помощью тактически грамотных действий, а не таланта. Нравится вам это или нет, каждый веб-разработчик неизбежно сталкивался с ситуациями, когда ему необходимо принять решение, касающееся визуального дизайна. Возможно, в компании, в которой вы рабо...
Инвестируйте деньги с умом В нашем современном мире уже давно правят цифровые технологии, поэтому абсолютно каждый человек пользуется интернетом практически каждый день. Это неудивительно, ведь перед вами открывается огромный мир возможностей. Но если вы желаете не просто бездумно смотреть фильмы, общ...
Мобильный Intel Core i5-8300H замечен в базе данных SiSoftware В базе данных SiSoftware было обнаружено упоминание нового 4-ядерного процессора Intel Core i5-8300H для ноутбуков. Подробнее об этом читайте на THG.ru.
Валидация емейл адресов для защиты от спам ботов на сайте Электронная почта до сих пор остается одним из важнейших и эффективных элементов онлайн бизнеса и маркетинга и является наиболее эффективным каналом получения дохода. Поэтому для любого онлайн бизнеса и владельцев веб сайтов важно быть уверенным, что именно владелец емейла и...
Microsoft предлагает вознаграждение в сумме до $250 тыс. за найденные уязвимости в процессорах и Windows 10 Корпорация Microsoft запустила новую программу стимулирования поиска ошибок и уязвимостей в процессорах. Компания предлагает выплаты до $250 тыс. за найденные уязвимости, сходные с недавно выявленными ошибками CPU Meltdown и Spectre. Программа будет работать до конца года. «...
Splunk + Excel. Что получится? В предыдущих статьях мы много рассказывали о Splunk. Это продукт, который позволяет собирать и анализировать данные с любых IT-систем в режиме реального времени, например, это могут быть результаты работы web-сервера, почтового сервера, Windows, различных приложений и тд. Зн...
Два интересных события и новое животное в Lineage 2: Revolution в честь 100 дней со дня релиза Lineage 2: Revolution вышла только в конце прошлого года, а пользователи уже успели наиграть 170 миллионов часов. С более подробной статистикой можно познакомиться в специальном ролике, а пока, чтобы отметить 100 дней со дня релиза, разработчики из Netmarble Games выпускают ...
Rsyslog 8. Централизованный сбор логов Всем добра. Заканчиваем в этом месяце первый поток «Администратора Linux» и запускаем потихоньку второй, который теперь будет заметно переработан и усилен новыми преподавателями. Один из них — Алексей Цыкунов, делится сегодня небольшой полезной заметкой. Поехали. Задача Е...
Oddmar – платформер про викинга в стиле Rayman Буквально на днях на виртуальных полках яблочного магазина приложений появился новый платформер под названием Oddmar, созданный неизвестной турецкой студией MobGe. Однако, несмотря на то, что авторы пока еще ни разу не покорили топы App Store, присмотреться к их игре нужно к...
Опубликован список устройств, для которых Xiaomi готовит MIUI 10 Хотя Xiaomi не так давно заявила, что начала работу над MIUI 10, а написание новой версии фирменной оболочки процесс небыстрый, если речь идёт о мажорном обновлении, как в нашем случае, некоторые источники стали утверждать, что уже существует список гаджетов, которые должн...
Как мы сменили платный Slack на опенсорсный Rocket.Chat Недавно мы писали о том, как организуем работу с удаленными сотрудниками, и упомянули всем известный мессенджер Slack. Почти сразу после выхода статьи мы нашли его пока не очень идеальный аналог, который обещает стать лучшим среди рабочих мессенджеров в ближайшие пару лет. С...
Новая модель AllCall получит двойной экран Вы наверняка помните смартфон Hisense A2 Pro? Он комплектовался двойным дисплеем и очень удивил своими возможностями многих покупателей. Сегодня на официальном форуме производителя смартфонов AllCall обнаружили фотографию модели, которая очень сильно похожа на недавно анонси...
Let's Encrypt отложил выпуск wildcard-сертификатов из-за проблем безопасности Статистика Let's Encrypt 4 января 2018 года центр сертификации Let's Encrypt начал тестирование конечной точки программных интерфейсов для автоматической выдачи wildcard-сертификатов. Эти сертификаты выдаются только в новой версии автоматизированной среды управления сертиф...
Проверяй входящие данные. Исходная причина уязвимости и атаки на Cisco IOS В пятницу 6 апреля 2018 началась мощная атака на оборудование Cisco. Много пишут о том, что главная причина, по которой эта атака успешна, это открытые во внешние сети сервисные порты Cisco Smart Install. Эти порты открыты по умолчанию. А люди в массе своей оставляют то...
Обновленная версия смартфона AllCall Mix2 получит смартфон Qualcomm Snapdragon 845 MWC 2018 в Барселоне в самом разгаре и три дня подряд производители показывают свои новые инновационные и технологичные устройства. Например, Samsung Galaxy S9 получил функцию AR, Vivo APEX показал выдвижные камеры, Xiaomi также готовит нам сюрприз в обновленной версии Mix2 ...
PHP-Дайджест № 128 (25 марта – 8 апреля 2018) Свежая подборка со ссылками на новости и материалы. В выпуске: PhpStorm 2018.1 и другие релизы, критическая уязвимость в Drupal, видеозаписи докладов, порция полезных инструментов, и многое другое. Приятного чтения! Читать дальше →
Чем игровая клавиатура отличается от обычной Вместе с компьютерной мышью клавиатура выступает основным «орудием» сетевых баталий на ПК, именно потому серьезные геймеры очень ответственно подходят к ее выбору. Рядовой пользователь не видит разницы между клавиатурами. Но она есть, причем существенная.
12 принципов технологий, которые должны знать все Важные принципы, о которых нужно помнить при решении проблем негативного влияния технологий на общество.
Готовые фермы для заработков в сети Несмотря на то, что использование услуг всемирной сети можно назвать одной из самых молодых сфер деятельности, в ней произошло огромное количество изменений. Всего несколько десятков лет назад, персональные компьютеры могли приобрести только самые состоятельные люди, а сегод...
Дуров обвинил антивирусные компании в переоценке проблем ради рекламы К сообщениям антивирусных компаний нужно относиться критично, так как они «преувеличивают серьезность своих выводов», заявил Павел Дуров. Так он ответил на заявления «Лаборатории Касперского» об обнаруженной уязвимости в Telegram.
Intel снова «латает» свои чипы от уязвимостей Spectre и Meltdown После того, как стало известно об уязвимостях Spectre и Meltdown в процессорах Intel, чипмейкер постарался как можно скорее «залатать дыру», однако ничего хорошего из этого не вышло. ***
Компания AMD подтвердила подлинность уязвимостей в своих процессорах и готовит патчи Представители AMD изучили уязвимости в процессорах EPYC, Ryzen, Ryzen Pro и Ryzen Mobile, о которых недавно заявили исследователи CTS-Labs. Компания сообщила, что готовит патчи.
В Крыму появится собственный мессенджер В течение года в Крыму будет запущен собственный мессенджер, разработанный специалистами полуострова. Об этом сообщил министр внутренней политики, информации и связи республики Дмитрий Полонский. Сервис получил название «Диалог М», сейчас он проходит тестирование. «”Диалог М...
Представлен Jenkins X для CI/CD облачных приложений в Kubernetes На прошлой неделе авторы Open Source-проекта Jenkins представили своё новое детище, «расширяющее экосистему Jenkins» и предназначенное специально для непрерывной интеграции/доставки приложений в рамках кластеров Kubernetes. Решение получило название Jenkins X. Что же оно д...
Доступ к своему аккаунту и обновлениям в ВК В наше время трудно найти человека, который не пользовался бы всеми опциями мобильных телефонов. Данный вид устройств уже давно перестал быть видом техники для совершения звонков. Компании – производители ежегодно выпускают смартфоны, которые не могут не поражать наличием вс...
Google Ассистент скоро заговорит по-русски Примерно месяц назад в сети появилась информация о том, что компания Google запустила в бета-тест Assistant с поддержкой русского языка. Это приободрило пользователей, ведь версией на английском пользоваться не совсем комфортно — не все владеют иностранным языком настолько д...
Пользователи Twitter издеваются над владельцами iPhone, нарушая работу смартфонов при помощи одной буквы Интернет-тролли дорвались до нового развлечения: обвала iPhone любого, кто откроет определённое сообщение или просто прочтёт ник пользователя. Стать соучастником очень легко: нужно просто набрать одну букву из алфавита телугу. Владельцам iPhone вновь не до смеха: вернулся и...
Внимание, обновите Firefox до версии 58.0.1 для закрытия критической уязвимости Mozilla выпустила важное обновление веб-браузера Firefox для исправления критической уязвимости, которая позволяет злоумышленникам удаленно выполнять вредоносный код на компьютерах, на которых установлена уязвимая версия браузера. Критическая уязвимость (CVE-2018-5124) ...
Подтверждена влагозащита OnePlus 6 OnePlus 6 практически наверняка получит корпус, устойчивый к попаданию влаги и пыли по одному из международных стандартов IP. На это вполне однозначно указывает видеотизер, опубликованный на официальной странице OnePlus в Twitter. Если информация подтвердится, «шестерка» ст...
Ноутбук VAIO S с технологией ускорения TruePerformance VAIO — торговая марка ноутбуков и персональных компьютеров, принадлежавшая до 2014 года компании Sony. Впоследствии бренд был продан компании Japan Industrial Partners. Сравнительно недавно компанией был анонсирован новый ноутбук, который получил название Vaio S Spec Bump. Н...
YouTube будет бороться с дезинформацией в видеороликах Генеральный директор YouTube Сьюзен Войжитски вчера заявила о том, что компания Google планирует искоренить любые проявления дезинформации на популярном видеохостинге. Первым из запланированных шагов является внедрение подсказок и ссылок из Википедии (народной энциклопедии) ...
Nintendo анонсировала новую игру для мобильных устройств Долгое время компания Nintendo не обращала особого внимания на мобильные платформы. Однако пару лет назад ситуация изменилась, и японский производитель начал делать первые шаги на новом для себя рынке. Причем буквально сразу игры Nintendo начали пользоваться огромной популяр...
В мессенджере Telegram обнаружена уязвимость, от которой пострадали миллионы людей Сегодня российской компанией «Лаборатория Касперского» сообщила об обнаруженной ее сотрудниками критической уязвимости в мессенджере Telegram, от которой пострадали миллионы людей. Как это часто бывает, жертвами бреши в системы защиты стали владельцы компьютеров и планшетов ...
Собеседование с ног на голову Помните свое последнее собеседование при устройстве на работу? Кем себя видите через 10 лет? Какие ваши достижения на последнем месте работы? Почему мы должны выбрать именно вас? Откуда только современные HR-ы берут все эти зубодробительные вопросы. Недолго думая решил пер...
Уязвимости сетей 4G LTE позволяют следить за абонентами и сеять хаос Исследователи университетов Айовы и Пердью опубликовали документ, в котором описывают десять обнаруженных вариантов атак, использующих новые обнаруженные уязвимости сетей 4G LTE. Уязвимости касаются трёх основополагающих операций сотовых сетей — безопасного подключени...
Эксплойт для Drupalgeddon 2 загружен на IoT-ботнет Операторы ботнета, составленного из серверов и смарт-устройств, добавили в его арсенал эксплойт для недавно опубликованной уязвимости удаленного выполнения кода в CMS-системе Drupal. Заплатки для этой весьма опасной бреши, прозванной Drupalgeddon 2, были выпущены в конце мар...
Новый флагман Xiaomi снабдят ожидаемой функцией Разработчики с сайта XDA изучили прошивку ещё не анонсированного флагманского смартфона Xiaomi с кодовым названием «dipper» (предположительно, Mi7). Благодаря этому энтузиасты обнаружили ряд [...]
[Из песочницы] Сравнение скорости разных вариантов взаимодействия скриптов Unity3D Вступление Я довольно посредственно знаю Unity, так как только относительно недавно начал изучать его и писать свой первый проект, поэтому эта статья ориентирована на таких же как я. Я, как наверное и любой кто начинал писать на юнити, быстро понял, что самого банального ме...
В процессорах AMD Zen 2 будет исправлена уязвимость Spectre Параллельно с объявлением финансовых результатов последнего квартала представители AMD также рассказали о планах на ближайшее будущее и влиянии нынешних тенденций рынка на положение компании. В частности, аппаратная заплатка для нашумевшей уязвимости Spectre будет...
Выбираем телевизор - советы новичкам и не очень Выбрать телевизор на современном рынке очень сложно - производители выпускают столько моделей, что голова идёт кругом даже у опытного пользователя. Десятки наименований у каждого производителя, тьма разнообразных дополнительных функций и особенностей, характеристики, в котор...
Atari всё-таки выпустит ретро-консоль Напомним, что компания заговорила про приставку в 2017 году, однако релиз был отложен на неопределенное время. Теперь же появились новые сведения о проекте. Ретро-консоль VCS от Atari ...
[Перевод] Машина времени на Java В мире существует множество клёвых маленьких библиотек, которые как бы и не знаменитые, но очень полезные. Идея в том, чтобы потихоньку знакомить Хабр с такими вещами под тэгом #javalifehacker. Сегодня речь пойдёт о time-test, в котором всего 16 коммитов, но их хватает. Авто...
[Перевод] Делаем разноцветные иконки с помощью SVG-символов и CSS-переменных Давно прошли те дни, когда для иконок в вебе использовались картинки и CSS-спрайты. С развитием веб-шрифтов номером 1 для отображения иконок на сайтах стали иконочные шрифты. Шрифты — векторные, так что вам не нужно беспокоиться о разрешении экрана. Для них можно использо...
Малоизвестный производитель будет продавать российские процессоры в давно забытых магазинах Байкал — это не только сладкая газировка со странным вкусом
«Программист-прагматик. Путь от подмастерья к мастеру»: коротко о главном (часть первая) О книге «Программист-прагматик. Путь от подмастерья к мастеру» Эндрю Ханта и Дэвида Томаса знают, наверное, все, кто занимается программированием, причем многие — в основном из упоминаний в подборках и цитат в более современных статьях. Учитывая, что этот сборник практически...
История ИБ в Китае: начинаем разбираться с законами и регулированием В 2016 году в Китае представили современную версию национальный стратегии по кибербезопасности. Его основной посыл — использование любых средств для обеспечения суверенитета национального киберпространства. В новой серии статей мы расскажем о том, какие именно инструменты пр...