Интернет-разработчики повысили сетевую безопасность Некоммерческий консорциум разработчиков программного обеспечения для интернет-систем (Internet Systems Consortium, ISC) устранил две уязвимости протокола динамической настройки узла (Dynamic Host Configuration Protocol, DHCP), способные нарушить работу сетевых инфраструктур....
Сетевые продукты Juniper Networks стали безопаснее Американский производитель телекоммуникационного оборудования Juniper Networks выпустил обновление безопасности, затрагивающее целый набор продуктов для провайдеров и крупных корпораций. Патчи повышают стабильность работы программ, разработанных компанией, и укрепляют защиту...
Слабые места технологии 5G могут ударить по IoT-решениям - ENISA Европейское агентство по сетевой и информационной безопасности (ENISA) предупредило о фундаментальных уязвимостях технологии 5G. Эксперты заявили, что пятое поколение сетей мобильной связи может унаследовать и расширить недостатки своих предшественников. Это ведет к ...
Новые уязвимости 4G LTE: массовая рассылка сообщений, имперсонификация абонентских устройств и другие Сетевая архитектура LTE На прошедшей конференции по безопасности сетей и распределённых систем в Сан-Диего NDSS 2018 было немало интересного, но самое большое внимание привлёк доклад американских исследователей из Университета Айовы и Университета Пердью по уязвимостям в с...
Новый протокол QUIC уязвим перед DDoS-атаками QUIC (Quick UDP Internet Connections) - новый экспериментальный интернет-протокол, разработанный Google для замены старого стека протоколов WWW. QUIC работает поверх всем известных транспортных протоколов типа UDP. Сегодня уже происходит активное внедрение QUIC, в частности,...
Пора забыть о паролях: новые стандарты идентификации FIDO2 На днях Альянс FIDO опубликовал два новых стандарта проверки подлинности — Web Authentication (WebAuthn) и Client to Authenticator Protocol (CTAP). Их назначение — обеспечить аутентификацию пользователей, не сохраняя пароли на сервере, то есть без удаленного обмена учетными ...
Угрозы прошлого и протоколы будущего Как многие из читателей блога Qrator Labs, вероятно, уже знают, DDoS-атаки могут быть нацелены на разные уровни сети. В частности, наличие у злоумышленника крупного ботнета позволяет ему осуществлять атаки на уровень L7 (application/прикладной) и пытаться мимикрировать под...
Опасные уязвимости выявлены в микропроцессорах AMD Уязвимости потенциально позволяют злоумышленникам получить доступ к максимально защищенной части процессоров, где хранится наиболее конфиденциальная информация, в том числе ключи шифрования и пароли. Эксперты полагают, что по степени опасности проблемы вполне сопоставимы с у...
Эксперты IETF призвали устранить бреши электронной почты Инженерный совет Интернета (Internet Engineering Task Force, IETF) предлагает ввести стандарт всеобщего шифрования электронных писем, который позволит отказаться от использования простого текстового формата (cleartext). Сейчас небезопасное взаимодействие между почтовым клиен...
Ошибка в SPI Flash угрожает потерей данных BIOS Инженеры Intel пропатчили серьезную уязвимость в конфигурации микросхемы SPI Flash. Брешь в реализации алгоритмов чипа позволяла злоумышленнику блокировать процесс обновления BIOS или UEFI либо частично повреждать или удалять прошивку. Под угрозой оказался широкий ряд устрой...
Найден компромисс между приватностью и госбезопасностью Исследователи из Бостонского университета разработали новую технологию шифрования, которая соответствует требованиям как поборников приватности, так и госструктур, желающих иметь доступ к данным преступников. Ученые назвали алгоритм «смятым» (crumpling) и уверяют, ...
В Android P протокол TLS будет использоваться по умолчанию В новой версии ОС Android, получившей название Android P, все входящие и исходящие соединения будут осуществляться через протокол TLS (Transport Layer Security) — об этом компания сообщила во вторник на официальной странице блога разработчиков ОС. TLS препятствует несанкцион...
Программа для мониторинга сети Network MACMonitor Прошло больше года с момента моей предыдущей публикации «Мониторинг mac-адресов на портах сетевых устройств Cisco с помощью протокола snmp». После публикации статьи, многие стали интересоваться: планирую ли я продолжить разработку программы? На что я дал положительный ответ....
Cisco предупреждает об уязвимостях для устройств, использующих WebVPN Выпущено исправленное программное обеспечениеНедавно Cisco выпустила срочное решение по безопасности для устройств, настроенных с помощью WebVPN, сообщает ITbukva.com. Уязвимость существует в Secure Sockets Layer (SSL) устройств Cisco Adaptive Security Appliance (ASA). Компа...
Qrator Labs предупреждает: протокол QUIC уязвим перед DDoS-атаками Специалисты Qrator Labs предупредили, что непродуманное внедрение нового протокола QUIC может только ослабить защиту интернет-сервисов от DDoS-атак.
В новых процессорах AMD обнаружены серьезные уязвимости Опубликованный в понедельник отчет малоизвестной компании CTS Labs наделал много шума среди экспертов по информационной безопасности. Израильские специалисты утверждают, что обнаружили 13 критических уязвимостей в новейших процессорах AMD: они проанализировали флагманские чи...
TRENDnet выпускает Powerline 200 AV PoE + адаптеры Powerline TRENDnet объявила о запуске своих адаптеров Powerline 200 AV PoE +, моделей TPL-331EP и TPL-331EP2K. Эти адаптеры Powerline позволяют легко добавлять поддержку PoE + в существующую сеть Powerline. Если ваш дом еще не был предварительно подключен к Ethernet-кабелю, добавлени...
В популярных умных камерах обнаружены серьёзные уязвимости Эксперты "Лаборатории Касперского", сообщившие об уязвимостях, передали подробную информацию производителю устройств (Hanwha Techwin): к настоящему моменту часть из них закрыта, оставшиеся будут исправлены в ближайшее время.Исследованные умные камеры отличаются одн...
Panasonic Toughbook CF-20 mk2: защищённый ноутбук-трансформер работает 17 часов без розетки Компания Panasonic представила новое поколение защищённого ноутбука–трансформера Toughbook CF-20. Новинка отличается усиленным протоколом безопасности, который важен для крупных корпораций, государственных учреждений и оборонных структур, работающих с кон...
Система управления умным домом вновь оказалась уязвимой Эксперты «Лаборатории Касперского» опубликовали доклад о результатах исследования хаба — централизованной системы для управления всеми умными устройствами и сенсорами в доме. Специалисты обнаружили уязвимости, воспользовавшись которыми, злоумышленники смогут получи...
В ПО камеры видеонаблюдения найдены многочисленные ошибки Производитель систем видеонаблюдения Hanwha Techwin спешно исправила тринадцать уязвимостей, обнаруженных в популярном семействе камер SmartCam. Патчи были выпущены одновременно с раскрытием деталей этих брешей, о которых эксперты ICS CERT «Лаборатории Касперского»...
[Перевод] Конференция DEFCON 16. «Криминальная разработка iOS Cisco». Феликс Линднер, глава Recurity Labs Следующий пункт моего выступления посвящается часто задаваемому вопросу о работе центров Cisco. Почему именно Cisco? Потому что они занимают 92% рынка продажи роутеров стоимостью от $1500 и 72% рынка свитчей. Мы также обсудим программное обеспечение Juniper, которое как с то...
Смартфон MIG C55V выходит на российский рынок Мобильный комплекс MIG C55V состоит из двух компонентов – корпоративного смартфона и выносной камеры с высоким разрешением. Смартфон MIG C55V соответствует требованиям защищенности класса IP67. Камера так же MIG C55V имеет высокую степени защиты и заключена в корпус ...
Google присоединилась к разработчикам стандарта универсальных стилусов Компании Google, 3M Touch Systems, Lattice Semiconductor, Maxeye Smart Technologies, MyScript и Tactual Labs присоеденились к Universal Stylus Initiative (USI) — альянсу разработчиков единого стандарта универсальных стилусов. Это намекает на то, что грядущие версии операцион...
Обнаружены опасные уязвимости в оборудовании Siemens для электроподстанций Обнаруженным уязвимостям могут быть подвержены устройства SIPROTEC 4, SIPROTEC Compact и Reyrolle, использующие коммуникационный модуль EN100 и программное обеспечение DIGSI 4. Эксплуатируя эти уязвимости, злоумышленник может удаленно внести изменения в конфигурацию отдельно...
Cisco заявила о двух критических ошибках в своих продуктах Компания Cisco выпустила очередной пакет обновлений с исправлениями безопасности от марта 2018 года. В общей сложности в него попали 22 уязвимости, две из которых были классифицированы производителем как «критические». Первая ошибка, CVE-2018-0141, связана с жестко...
Шифровальщик Scarabey использует протокол удаленного доступа Создатели шифровальщика Scarab выпустили новую версию зловреда, которая ориентирована исключительно на российские компании. Вымогатель второго поколения получил название Scarabey и применяется для целевых атак через протокол удаленного доступа (Remote Desktop Protocol, RDP)....
Готова спецификация IEEE 802.3cc-2017, определяющая подключение Ethernet по оптоволокну со скоростью 25 Гбит/с Организации IEEE и IEEE Standards Association (IEEE-SA) объявили о доступности нового стандарта — IEEE 802.3cc-2017. В нем описаны параметры MAC, интерфейса физического уровня и средств управления последовательной передачей данных по протоколу Ethernet со скоростью 25 Г...
Microsoft не собирается исправлять уязвимость в Skype Некоторое время назад исследователь Стефан Кантхак (Stefan Kanthak) обнаружил серьёзную уязвимость в Skype, с помощью которой злоумышленник может получить полный контроль над операционной системой. По всей видимости, уязвимость заключается в подмене DLL-файла, что позволяет...
Почему стоит установить апрельское обновление безопасности Более 300 уязвимостей операционной системы Android устранили разработчики Google в апрельском обновлении безопасности, которой вышло на этой неделе, передает SecurityLab. Эксплуатация злоумышленниками большинства из них представляла критическую опасность для мобильных устро...
Грандиозный факап. Разбираем уязвимости проверки сертификатов SSL/TLS в небраузерном софте Для подписчиковПервоначально разработанный для браузеров, SSL/TLS-протокол стал стандартом де-факто вообще для всех защищенных интернет-коммуникаций. Список ситуаций, когда обмен информацией требует максимальной безопасности, довольно внушителен. В этой статье мы рассмотрим,...
Непрофессионализм поставил под угрозу десятки тысяч сайтов Компания Trustico, один из крупных продавцов SSL-сертификатов, призналась, что хранила у себя приватные ключи своих клиентов. Заявление генерального директора шокировало экспертов по кибербезопасности — теперь владельцы интернет-ресурсов, использовавшие услуги этого реселлер...
В промышленных модемах Moxa найдены серьезные уязвимости Эксперты в сфере информационной безопасности рассказали об уязвимостях, найденных в прошивке одного из устройств тайваньской компании Moxa — промышленном модеме OnCell G3100-HSPA. Ошибки обнаружили специалисты «Лаборатории Касперского», самая серьезная из них имеет...
В SCADA-клиенте SIMATIC WinCC OA для iOS найдена уязвимость В мобильном приложении системы мониторинга технологических процессов SIMATIC WinCC OA обнаружена уязвимость, которая может стать причиной компрометации конфиденциальных данных. Получив доступ к устройству, злоумышленник способен прочитать незашифрованную информацию из катало...
Архитекторы интернета придумали, как сделать его быстрее и безопаснее Не смотря на то, что стандарту все еще необходимо получить одобрение сообщества, в настоящее время существуют его готовые программные реализации. К примеру, установка защищенных соединение при помощи TLS 1.3 поддерживается Google Chrome и Mozilla Firefox уже сейчас.Переход н...
Microsoft придётся переписать код Skype для Windows для устранения одной уязвимости Корпорация Microsoft подтвердила наличие уязвимости в Skype, которая позволяет злоумышленникам получить привилегии администратора на компьютере. Компания не сможет решить проблему в ближайшее время, потому что для этого потребуется переписать уязвимую часть кода. Уя...
Новый зловред использует Android-устройства для майнинга Активность необычного ботнета зафиксировали ИБ-специалисты в минувшие выходные. Лежащий в его основе зловред использует устройства на базе Android для майнинга криптовалюты. Тестирование показало, что данная вредоносная программа ищет отладочные интерфейсы, открытые на смарт...
Уязвимости протокола Zerocoin позволяют блокировать транзакции пользователя и осуществить двойную трату В криптографической схеме протокола Zerocoin обнаружены уязвимости, одна из которых позволяет злоумышленникам осуществлять “двойную трату”, сжигая монеты других пользователей. Об этом сообщила команда исследователей немецкого Университета Эрлангена-Нюрнберга (FAU) во главе с...
Безопасность VPN-сетей на базе устройств Cisco под угрозой В программном обеспечении для управления сетевыми устройствами Cisco обнаружена критическая уязвимость. Как сообщает производитель, ошибка затрагивает VPN-функционал и связана с использованием протокола SSL. Брешь позволяет злоумышленнику удаленно перезагрузить систему или в...
Свежие патчи закрывают бреши в ключевых продуктах SAP Компания SAP выпустила ежемесячный набор обновлений безопасности. В него вошло 11 патчей, которые затронули ключевые продукты поставщика ERP-решений. Вместе с внеплановыми апдейтами, которые увидели свет с момента публикации предыдущего комплекта, и связанными с починенными ...
Let's Encrypt отложил выпуск wildcard-сертификатов из-за проблем безопасности Статистика Let's Encrypt 4 января 2018 года центр сертификации Let's Encrypt начал тестирование конечной точки программных интерфейсов для автоматической выдачи wildcard-сертификатов. Эти сертификаты выдаются только в новой версии автоматизированной среды управления сертиф...
Acronis присоединяется к Организации по стандартам тестирования средств защиты Войдя в состав AMTSO, Acronis будет придерживаться принятых стандартов оценки продуктов для защиты данных и принимать участие в выработке протоколов и процедур для новых технологий.
В популярной программе управления сетью обнаружены уязвимости "Использование уязвимой версии WhatsUp Gold в промышленном предприятии может привести к киберинцидентам, в том числе к нарушению производственного процесса, - говорит руководитель отдела безопасности промышленных систем управления Positive Technologies Владимир Назаров....
Уязвимость ядра IE стала мишенью APT-атак Китайские ИБ-эксперты из компании Qihoo 360 сообщили о продолжительных атаках повышенной сложности (APT), использующих 0-day уязвимость в ряде продуктов Microsoft. Под угрозой находятся последние версии Internet Explorer и работающие на его ядре приложения. Особенностью APT-...
Уязвимость в Cisco IOS оставила пользователей без интернета В настоящий момент проводится мощная ботнет-атака. Все адреса в Интернете сканируются на предмет наличия свежей уязвимости в программном обеспечении Cisco IOS, позволяющей удаленно выполнять команды на устройствах Cisco. Бот заходит на устройство и удаляет конфигурацию, за...
Мошенники заработали сотни тысяч долларов с помощью SamSam В последнее время преступная группировка Gold Lowell активизировала свою деятельность. Как сообщают специалисты по информационной безопасности, с декабря прошлого года киберпреступники получили как минимум $350 тысяч в качестве выкупа за восстановление зашифрованных файлов. ...
Вышли важные обновления к коммуникационным продуктам Cisco Компания Cisco выпустила ряд важных апдейтов для своих коммуникационных продуктов. Производитель закрыл серьезные уязвимости в платформе для IP-телефонии и обмена голосовыми сообщениями и пропатчил систему управления виртуальными сетями. Из-за ошибки в коде UCDM (Unified Com...
Найдены новые способы атаки с использованием уязвимостей Meltdown и Spectre Исследователи, работающие в Nvidia и в университете Принстона, нашли новые способы атаки с использованием уязвимостей Meltdown и Spectre. Эти способы позволяют извлечь конфиденциальную информацию из памяти электронного устройства. Исследователи назвали новые методы а...
Безопасная домашняя сеть: создаём изолированный сегмент для гостей Сегодня практически в каждой квартире есть домашняя сеть, к которой подключаются стационарные компьютеры, ноутбуки, хранилища данных (NAS), медиаплееры, умные телевизоры, а также смартфоны, планшеты и другие носимые устройства. Используются либо проводные (Ethernet), либо бе...
Беспроводные локальные сети или как работает Wi-Fi по стандарту IEEE 802.11. Лабораторная работа в Packet Tracer Введение В данной статье в лабораторных работах изучается технология беспроводных локальных сетей по стандарту IEEE 802.11. Стандарт IEEE был разработан институтом инженеров по электротехнике и электронике (Institute of Electrical and Electronic Engineers). Отсюда он и полу...
Amazon S3 и все-все-все: выбираем объектное хранилище Самые известные на мировом рынке объектные хранилища — это Amazon S3 (Simple Storage Service), Google Cloud Storage и Microsoft Blobs Storage. Они надежны, доступны через интернет и масштабируются до сотен петабайт. Наиболее популярный способ доступа к объектному хранилищу —...
Microsoft закрыла уязвимость Outlook апрельским патчем Microsoft закрыла брешь в безопасности Outlook спустя год после ее обнаружения. Обновление было выпущено в апрельский «вторник патчей» вместе с исправлениями для 66 других уязвимостей. Баг в защите Outlook позволял киберпреступникам узнавать IP-адрес жертвы, имя до...
Android P убережет ваши данные от рук злоумышленников Android P запретит приложениям использовать незащищенное интернет-соединение для связи с сервером, сообщает AndroidCommunity. Это позволит обезопасить данные пользователей от несанкционированного доступа третьих лиц, пользующихся изъянами незашифрованных соединений. Проток...
Смартфон Umidigi Z2 первым на рынке получит 15-ваттную беспроводную зарядку В данном случае слово «первый» применительно к новому китайскому смартфону Umidigi Z2 действительно кажется вполне уместным и не таким напыщенным, как в прошлый раз. Как сообщают источники, смартфон Umidigi Z2 первым на рынке получит 15-ваттную беспроводную зарядку, к...
Реактивная работа с Bluetooth в реальных условиях Небольшое предисловие, или в чем же боль В последнее время я активно работаю над приложениями, которые имеют модули работы с Bluetooth по не-очень-хорошо спроектированным протоколам с кастомными устройствами, что периодически добавляет мне интересных угу, как же проблем. По...
Уязвимость нейроимплантов угрожает жизни пациентов Команда из шести бельгийских ученых обнаружила уязвимость беспроводных мозговых имплантов, помогающих облегчить симптомы диабета, рака, синдрома Паркинсона и прочих заболеваний. В своем докладе на конференции по безопасности данных, приложений и приватности, которую проводит...
Криптомайнеры набрирают обороты По данным отчет Global Threat Intelligence Trends за второе полугодие 2017 г., подготовленого Check Point Software Technologies, за период с июля по декабрь 2017 г. от незаконного майнинга криптовалюты пострадала каждая пятая компания. С помощью этого вредоносного ПО киберпр...
С iOS 11.3 что-то пошло не так Сегодня разработчики получили в свое распоряжение третьи бета-версии операционных систем iOS 11.3 и tvOS 11.3, и главное, как это часто бывает у Apple, кроется не в том, что эти системы получили, а чего они лишились. К разочарованию разработчиков, очень скоро выяснилось, ч...
Система мониторинга как точка проникновения на компьютеры предприятия Это продолжение памятки про систему мониторинга Zabbix, опубликованной недавно в нашем блоге. Выражаем огромную благодарность пользователю Shodin, который внес значительный вклад в исследование и написал данную статью. Системы мониторинга — это очень практичный компонент д...
"Олимпийские" хакеры почти обманули экспертов по кибербезопасности Новый метод атрибуции вредоносного ПО позволил экспертам "Лаборатории Касперского" определить, что оставленные злоумышленниками метки были ложными и намеренно сбивали исследователей с верного следа.Напомним, что червь Olympic Destroyer смог на время парализовать...
В Сети уже зафиксировано около полутора сотен образцов вредоносного ПО, использующего уязвимости Meltdown и Spectre Прошёл примерно месяц с того момента, как Сеть наводнили публикации об уязвимостях в процессорах Intel, AMD и ARM. Напомним, они называются Meltdown и Spectre. На момент тех публикаций компании заявляли, что ещё не было зарегистрировано ни одной атаки, использующей эти ...
Скрытая передача данных по TLS в обход защиты периметра Исследователи выпустили PoC-фреймворк для создания скрытого канала передачи данных по протоколу TLS. Этот метод использует возможности, предоставляемые стандартом X.509 для инфраструктуры открытого ключа, и позволяет скрыть обмен с C&C после вторжения и вывести данные в ...
Android-ботнет DressCode по-прежнему активен Android-ботнет DressCode, который исследователи обнаружили еще в августе 2016 года, сохраняет активность вопреки заявлениям Google о том, что его распространение остановлено. Об этом сообщает издание ArsTechnica со ссылкой на доклад неизвестного хакера. По утверждению аноним...
[Из песочницы] Использование Boost.Asio с Coroutines TS Введение Использование функций обратного вызова (callback) — популярный подход к построению сетевых приложений с использованием библиотеки Boost.Asio (и не только ее). Проблемой этого подхода является ухудшение читабельности и поддерживаемости кода при усложнении логики прот...
Positive Technologies: каждая атака по перехвату SMS-сообщений оказывается успешной Компания Positive Technologies обнародовала результаты комплексного исследования, в ходе которого изучалась защищённость современных сотовых сетей. Сообщается, что безопасность систем мобильной связи всё ещё находится на низком уровне, что подтверждается результатам...
Программы-роботы набирают популярность у хакеров На проходящей в Сан-Франциско конференции RSA специалисты Cybereason рассказали о своем эксперименте с ловушкой для взломщиков, который доказывает популярность ботов для выполнения простых задач. В рамках этого эксперимента автоматизированные программы проделали всю черновую...
С июля браузер Chrome начнёт помечать сайты с протоколом HTTP, как небезопасные Ещё в прошлом году браузер Google Chrome стал помечать сайты, использующие протокол HTTP, как незащищённые. Сейчас сообщается, что ПО уже с июля, когда выйдет версия Chrome 68, станет отмечать подобные порталы, как небезопасные. Таким образом Google продолжает политику...
6 мифов об NB-IoT Из-за стремительного развития технологий подключений устройств к IoT, рождается множество мифов относительно жизнеспособности стандартов 2G, 3G и 4G, традиционно используемых для подключения датчиков. Чтобы компании смогли принять взвешенное решение относительно применени...
Новые бреши в Western Digital My Cloud повышают привилегии В четверг исследователи объявили о двух новых уязвимостях в сетевых хранилищах Western Digital My Cloud, с помощью которых локальные злоумышленники могут удалять файлы из памяти устройств или выполнять команды оболочки от имени суперпользователя. Специалисты компании Trustwa...
Десятки компаний под угрозой из-за уязвимой СЭД Эксперты «Лаборатории Касперского» обнаружили уязвимости в продукте Saperion Web Client американской компании Kofax, который обеспечивает интернет-доступ к ее же системе электронного документооборота (СЭД). Ошибки ПО позволяют злоумышленникам увидеть файлы в хранил...
Биржа Midex первой внедрит протокол Bancor Целью сотрудничества является создание удобного обмена токенов между собой. Такой обмен будет производиться за счет системы “Smart Tokens”, которая включает один или несколько токенов. Это позволяет мгновенно покупать и продавать “Smart Tokens”, совер...
Применение методологии OWASP Mobile TOP 10 для тестирования Android приложений Согласно BetaNews, из 30 лучших приложений с более чем 500 000 установок 94% содержат по меньшей мере три уязвимости среднего риска, а 77% содержат хотя бы две уязвимости с высоким уровнем риска. Из 30 приложений 17% были уязвимы для атак MITM, подвергая все данные перехвату...
Microsoft готовится отказаться от Xbox? Microsoft запускает облачное игровое подразделение, которое может положить конец консолям Xbox. Конец Xbox неминуем? Судя по всему, теперь в Microsoft главное внимание уделяется облачной инфраструктуре Azure, которая может стать основой для гейминга в будущем. В ближайшее ...
Минкомсвязи в 2018 году разработает концепцию развития узкополосного IoT в России Министерство связи и массовых коммуникаций в 2018 году должно разработать проект концепции построения и развития узкополосных беспроводных сетей связи Интернета вещей на территории России и план ее реализации. В концепцию войдет определение перечня технологий, протоколов и с...
Intel представила новые технологии безопасности Корпорация Intel анонсировала пакет технологий, призванных повысить безопасность устройств на базе ее процессоров. Вице-президент компании Рик Эшевариа (Rick Echevarria) рассказал о новых разработках в пресс-релизе, приуроченном к конференции по кибербезопасности RSA 2018. П...
Обнаружена уязвимость нулевого дня в Telegram Исследователи «Лаборатории Касперского» рассказали об уязвимости нулевого дня в Telegram, которая использовалась хакерами для заражения ПК пользователей мессенджера. Специалисты обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows...
400 тысяч серверов могут быть подвержены RCE-атакам из-за уязвимости в почтовом агенте Exim В популярному агенте для пересылки сообщений Exim обнаружена серьезная уязвимость, которая открывает злоумышленникам возможность осуществления удаленного исполнения кода. Проблема была обнаружена исследователями компании Devcore Security Consulting, по их оценкам уязвимая ...
Уязвимый мессенджер угрожал криптокошелькам пользователей Создатели мессенджера PyBitmessage выпустили экстренный патч, чтобы закрыть обнаруженную уязвимость нулевого дня. Ошибка в коде позволяла злоумышленникам удаленно запускать выполнение команд и красть средства из криптокошельков Electrum. PyBitmessage — официальный клиент для...
Авторизация по протоколу SAML может быть небезопасна Аккаунты пользователей, которые используют сквозную идентификацию для быстрой авторизации в онлайн-сервисах, могут быть взломаны. Как следует из бюллетеня Координационного центра по чрезвычайным ситуациям США (CERT), учетные данные можно скомпрометировать из-за некорректной ...
РВК представил проект первого нацстандарта для Интернета вещей Фонд РВК представил проект первого нацстандарта для Интернета вещей. Стандарт входит в линейку протоколов LPWAN. Принятие стандарта ожидается не позднее начала 2019 года. Публичное обсуждение проекта продлится в течение трех месяцев. Документ разработан в рамках...
В коммутаторах Phoenix Contact обнаружены уязвимости Эксперты Positive Technologies Илья Карпов и Евгений Дружинин выявили критически опасные уязвимости в промышленных коммутаторах Phoenix Contact. Эти устройства используются для построения сетей в нефтегазовой, морской, энергетической сферах и в других инфраструктурных и прои...
Network-дайджест: 20 материалов о сетях, протоколах и битве за Net Neutrality В нашем тематическом дайджесте мы собрали статьи из корпоративного блога VAS Experts, посвященные теории организации сетей, законодательству и разным видам интернет-протоколов. Их мы дополнили постами из нашего блога на Хабре: о сетевом нейтралитете и блокировках. Читать д...
Роутеры с открытым UPnP используются как прокси Исследователи из Akamai Technologies обнаружили 65-тысячный ботнет на роутерах, используемый для проксирования трафика с целью сокрытия вредоносной активности. Пользуясь тем, что у множества роутеров сервис UPnP неправильно сконфигурирован и доступен через WAN-интерфейс, зло...
Galaxy S9 и S9+ получат новую беспроводную зарядку Помимо утечек, касающихся самого смартфона Galaxy S9, в сети появляется всё больше информации о различных аксессуарах к нему. Так, например, мы уже сообщали о док-станции Dex Pad, теперь, по всей видимости к новому флагману будет прилагаться и новое беспроводное зарядное уст...
Хакеры майнили криптовалюту с помощью корпоративных ресурсов Tesla Несколько месяцев назад эксперты компании RedLock Cloud Security Intelligence обнаружили, что многие предприятия не закрывают доступ к консоли Kubernetes. Данная консоль используется для централизованного управления приложениями в облачных сервисах, таких как Amazon...
Новый IoT-бот использует сразу два эксплойта Специалисты из NewSky Security обнаружили новый ботнет, названный DoubleDoor. Он захватывает управление устройствами ZyXEL при помощи сразу двух уязвимостей. Это первая известная IoT-сеть, использующая комбинацию брешей, — ранее в несколько этапов совершались только Windows-...
Microsoft пока не решила проблему с безопасностью в Skype Исследователь безопасности Штефан Кантак (Stefan Kanthak) обнаружил серьезную брешь в Skype, связанную с модулем обновления, еще в сентябре прошлого года. Однако, как сообщает издание ZDNet, разработчики не могут выпустить хотфикс, не переписав при этом существенную часть ко...
Qualcomm продолжает готовиться к будущему с 5G-скоростями В ближайшие годы высокие скорости мобильной передачи данных станут распространенным явлением, что должно будет вывести на новый уровень Интернет вещей и создать новые направления бизнеса. Как сказал глава Qualcomm Стив Молленкопф, в скором будущем 5G будет таким же вездесу...
Google исправила 11 критических ошибок в Android На прошлой неделе специалисты Google в бюллетене по безопасности Android сообщили об исправлении 11 критических уязвимостей в операционной системе, семь из которых — ошибки удаленного выполнения кода. В целом было устранено 37 дефектов, причем 26 — высокой степени серьезност...
Обзор Skyway Flash. Беспроводная зарядная подставка для мобильных устройств С каждым годом мобильные устройства получают под свое управление все новые технологии, которые со временем набирают высокую популярностью среди пользователей. Среди них отдельное внимание следует уделить функции беспроводной зарядки, которая, к сожалению, осуществлена лишь в...
Dimnie: от гиков с GitHub до корпоративных бухгалтеров Введение В то время как ИБ-сообщество России внимательно наблюдает за новыми атаками известных преступных групп Carbanak, Buhtrap и RTM, в стане финансовых угроз незаметно произошло пополнение. И вызвано оно не появлением совершенно нового банковского трояна, а добавлением ...
Варианты расширения протокола Modbus: ускорение опроса и чуть-чуть о безопасности Modbus — по сути дела, общепринятый стандарт в системах автоматизации для взаимодействия с датчиками, исполнительными механизмами, модулями ввода-вывода и программируемыми логическими контроллерами. В сферах, где требуется событийная модель, его постепенно вытесняют более н...
Технологии 5G готовы к использованию Экхольм подчеркнул, что компания намерена сосредоточиться на сценариях использования 5G для бизнеса и ключевых технологиях, которые обеспечат коммерческий успех сетей 5G - от беспроводного доступа до сетевого сегментирования и искусственного интеллекта. Он выделил три ос...
Производитель роутеров закрыл опасную уязвимость в прошивке Латвийская компания MikroTik выпустила новый релиз операционной системы RouterOS, в котором устранила серьезную ошибку безопасности. Вендора известили о проблеме еще в феврале, но пользователи об этом узнали только сейчас. Брешь была найдена в программном обеспечении коммуни...
Обнаружена уязвимость в панели управления хостингом Vesta CP В некоторых своих предыдущих статьях мы уже рассказывали о бесплатной панели управления Vesta CP. Сегодня утром мы получили тревожную информацию — в панели есть критическая уязвимость, позволяющая злоумышленникам получить доступ к серверу и производить с него DDoS атаки либо...
Global Threat Intelligence Trends: вредоносные криптомайнеры набирают обороты Check Point Software Technologies Ltd. (NASDAQ: CHKP), ведущий поставщик решений в области кибербезопасности по всему миру, представил отчет Global Threat Intelligence Trends за второе полугодие 2017 г. Исследователи обнаружили, что в погоне за прибылью киберпреступники все ...
Правильные ответы по криптографии: 2018 год В литературе и самых сложных современных системах есть «лучшие» ответы на многие вопросы. Если вы разрабатываете встроенные приложения, то предлагают использовать STROBE и модный современный криптографический стек для аутентификации полностью из одиночных SHA-3-подобных функ...
Cisco Talos обнаружила новые уязвимости в роутерах Moxa В прошлую пятницу, 13 апреля, исследователи из Cisco Talos опубликовали отчет о багах, найденных в системе безопасности роутера Moxa EDR-810. О наличии брешей в защите сообщил аналитик Карлос Пачо (Carlos Pacho). Cisco Talos не первый раз находит уязвимости в системе безопас...
В Telegram обнаружили уязвимость нулевого дня Уязвимость заключалась в использовании так называемой атаки right-to-left override (RLO). RLO - особый непечатный символ кодировки Unicode, который зеркально отражает направление расположенных далее знаков. Обычно он используется при работе с языками, в которых текст идет сп...
TP-Link T2600G-28MPS: работа с PoE, LLDP и Voice VLAN Около полугода назад мы опубликовали пример построения Wi-Fi сети на базе нашего беспроводного оборудования: точек доступа и контроллера. Сегодня расскажем в деталях о коммутаторе T2600G-28MPS уровня 2+, который может использоваться для построения проводных сегментов сети, о...
Компания Ericsson анонсировала полномасштабный запуск 5G сетей В то время, когда 4G сети достаточно распространены по всему миру, Ericsson готовит оборудование к запуску 5G сетей. Компанией уже создано коммерческое программное обеспечение для сетей 5G, на базе которого операторы смогут запустить услуги пятого поколения начиная с четверт...
Обнаружена уязвимость в центре управления умным домом Ключевым элементом в умном доме является смарт-хаб. Он отвечает за сбор информации с сенсоров и управление ими. Благодаря таким хабам настройки всех устройств можно централизованно регулировать через веб-интерфейс или мобильное приложение. Однако это делает смарт-хабы привле...
Состоялся релиз Bitcoin Core 0.16.0 с полной поддержкой SegWit Разработчики Bitcoin Core представили новую версию программного обеспечения сети биткоин. Bitcoin Core 0.16.0 Released https://t.co/slIfNyPIVZ — Bitcoin Core Project (@bitcoincoreorg) 26 лютого 2018 р. В доступном для скачивания релизе Bitcoin Core 0.16.0 содержится ряд испр...
Пользователям uTorrent следует проявить осторожность Исследователь Google Project Zero Тэвис Орманди установил, что уязвимость может быть проэксплуатирована с помощью вредоносного JavaScript-кода, внедренного на любой сайт. В результате организаторы атаки получают доступ ко всем загруженным с помощью торрент-клиента файлам, а ...
Face ID и Touch ID заменят пароли для входа на сайты Веб-протокол WebAuthn позволит использовать биометрические датчики идентификации вроде Touch ID и Face ID для подтверждения личности на сайтах вместо цифро-буквенного пароля. Новейшая разработка уже прошла необходимые испытания и может быть внедрена разработчиками веб-брау...
DNSCrypt 2.0 и блокировка рекламы В этой статье хотелось бы рассмотреть нововведения Dnscrypt, на конкретном примере, который наверняка окажется для кого-то полезным. Для тех, кто не знает, Dnscrypt — это уникальный протокол шифрования DNS-трафика. Он даёт возможность защитить DNS-коммуникации от перехватов...
Выявлена ошибка в работе DNS-серверов хостинга NameCheap Блогер и автор нескольких книг по работе с iTunes и другими сервисами Apple Кирк Макэлирн (Kirk McElhearn) столкнулся с уязвимостью в службе управления доменами американского хостинг-провайдера NameCheap. В понедельник 5 февраля Кирк получил от Google Analytics предупреждени...
[Из песочницы] [Не только студентам] Лабораторная работа в Packet Tracer Задание лабораторной работы Компания арендовала 3 помещения в бизнес центре. В этих помещениях есть только голые стены и розетки. Вы друг основателя фирмы и по совместительству сетевой и системный администратор. Вас попросили разработать схему сети. В сети должна быть реали...
Внимание, обновите Firefox до версии 58.0.1 для закрытия критической уязвимости Mozilla выпустила важное обновление веб-браузера Firefox для исправления критической уязвимости, которая позволяет злоумышленникам удаленно выполнять вредоносный код на компьютерах, на которых установлена уязвимая версия браузера. Критическая уязвимость (CVE-2018-5124) ...
Microsoft исправила 15 критических багов Компания Microsoft закрыла 15 критических уязвимостей в рамках мартовского вторника патчей. Всего производитель ПО выпустил 75 исправлений, 61 из которых отнесено к важным. Наиболее срочные заплатки получили браузеры Microsoft и связанные с ними технологии, в частности фирме...
Новый эксплойт позволяет «убить» Windows 8 Разработчик Набил Ахмед нашел уязвимость в сетевом протоколе SBMv3. Если сформировать определенный пакет команд и отправить его жертве, то компьютер выдаст «Синий экран смерти». Данная уязвимость присутствует в Windows 8.1 и Windows Server 2012.
Новый эксплойт позволяет «убить» Windows 10 Разработчик Набил Ахмед нашел уязвимость в сетевом протоколе SBMv3. Если сформировать определенный пакет команд и отпросить его жертве, то компьютер выдаст «Синий экран смерти». Данная уязвимость присутствует в Windows 8.1 и Windows Server 2012.
Поддержку карт памяти CFexpress или CFx можно добавить в оборудование, рассчитанное на карты XQD, обновлением прошивки Компания ProGrade Digital, показавшая на днях первую в отрасли карту CFexpress 1.0 объемом 1 ТБ, рассказала подробно об этих носителях для камер профессионального сегмента. Эволюция карт памяти для профессиональных приложений, включая видеокамеры и зеркальные фотокамер...
Свои 5 копеек: Wi-Fi сегодня и завтра Смартфоны или планшеты сегодня можно видеть на каждом рабочем месте. Это столь же неотъемлемый его атрибут, как когда-то – авторучка, карандаш и бумага. Причем число мобильных устройств быстро растет, продолжается и развертывание корпоративных облачных сервисов. По информац...
Фернандо Гонт расскажет о безопасности IPv6 на PHDays 8 До окончания Call for Papers остались считанные дни. Программный комитет уже отобрал первую группу докладчиков, попавших в основную техническую программу, а в начале марта мы познакомили вас с одним из ключевых спикеров форума Ильфаком Гильфановым. Если вы хотите выступить н...
Эксперты обнаружили уязвимость iOS при синхронизации с iTunes Синхронизация iPhone с iTunes по Wi-Fi может использоваться как уязвимость iOS для получения доступа к устройству сторонними лицами. К соответствующему выводу по результатам исследования пришли специалисты компании Symantec. По их словам, при синхронизации по Wi-Fi устрой...
В России создадут новый объектно-ориентированный язык программирования Программа «Цифровая экономика», написанная по распоряжению Президента России Владимира Путина, предполагает проведение исследований и разработок в области промышленного интернета. Изначально планируется создание «Платформы промышленного интернета вещей», которая должна...
Уязвимость удаленного выполнения кода в uTorrent Исследователи из Google Project Zero предупреждают об уязвимостях удаленного выполнения кода в двух популярных BitTorrent-приложениях — веб-клиенте uTorrent Web и настольном клиенте uTorrent Classic. Эти бреши позволяют внедрить вредоносное ПО на компьютер пользователя или п...
[Из песочницы] Пишем свой BitTorrent-клиент на базе библиотеки Bt Всем привет! В данной статье я расскажу о том, что из себя представляет библиотека Bt, чем она хороша и почему стоит иметь ее в виду, если для решения каких-то задач планируется использовать BitTorrent. Затем, в качестве демонстрации базовых функций и основного API, мы реали...
Протокол Cisco Smart Install исследовали на уязвимости 6 апреля 2018 года была запущена хакерская атака, направленная на сетевые коммутаторы компании Cisco. В прошивках устройств Cisco с поддержкой Smart Install была найдена уязвимость (cisco-sa-20180328-smi), позволившая злоумышленникам создать бота, который удалял текущую конф...
Сайт Гидрометцентра Украины был заражен скрытым майнером Monero В коде сайта Гидрометцентра Украины был обнаружен скрытый майнер криптовалют CoinHive. Об этом сообщила пресс-служба государственного учреждения. Скрипт был установлен на сайт с помощью взлома пароля для авторизации сетевого протокола shh и проработал около четырех часов. Пр...
Apple Pay получил поддержку протокола Interledger от Ripple Компания Apple представила технологию Payment Request API для Apple Pay с поддержкой протокола Interledger от Ripple, узнал «РБК». Нововведение, предназначенное для работы в веб-браузере Safari, упростит процесс оплаты товаров на веб-сайтах и, возможно, привнесет в Apple P...
Миллионы приложений раскрывают данные через рекламные SDK Эксперты ИБ из «Лаборатории Касперского» выяснили, что через миллионы приложений в сеть попадают такие персональные данные, как имя, возраст, доход и, возможно, номера телефонов и электронные адреса. Всему виной разработчики, которые не защищают данные для таргетин...
Silicon Motion поставляет контроллеры для SSD Intel 760p На днях на квартальной отчётной конференции руководство тайваньской компании Silicon Motion Technology раскрыло, что новейшие SSD компании Intel серии 760p основаны на фирменных контроллерах компании. Это контроллеры с поддержкой интерфейса PCI Express 3.0 и протоко...
Пользователь Reddit сообщил о критической ошибке Coinbase при имплементации Segregated Witness Пользователь Reddit под ником Dazzling_Substance предупредил клиентов Coinbase, что компания совершила критическую ошибку при имплементации протокола Segregated Witness, не обновив при этом протокол BIP70 для поддержки SegWit-адресов. Так, если вы оплачиваете услуги мерчанто...
Искусственный интеллект поможет в борьбе с киберугрозами По прогнозам, число IoT-устройств к 2025 году увеличится втрое: эксперты ожидают более 75 млрд подключенных к интернету устройств. Производители спешат выпустить умные устройства на рынок по доступной цене, однако некоторые пренебрегают защитой и системами безопасности произ...
Вышел релиз Quagga 1.2.3 с патчами В пакете свободного ПО Quagga, поддерживающем протоколы динамической маршрутизации IP в реализации для Unix-подобных систем, устранены четыре опасных уязвимости. Все они были обнаружены в BGP-демоне; пользователям рекомендуется как можно скорее обновить весь программный паке...
Зачем выставлять в Интернет интерфейс управления или атака на Cisco Smart Install Недавно Cisco узнала о некоторых хакерских группировках, которые выбрали своими мишенями коммутаторы Cisco, используя при этом проблему неправильного использования протокола в Cisco Smart Install Client. Несколько инцидентов в разных странах, в том числе некоторые из которых...
В Google Play обнаружены шпионские программы Двум группировкам, специализирующимся на атаках на критические инфраструктуры, удалось загрузить на Google Play три вредоносных приложения. По данным исследователей из Lookout, они предназначены для слежки за военными организациями на Ближнем Востоке. Одна из группировок — A...
Google раскрыла информация об ещё одной уязвимости в Windows 10 Несколько дней назад компания Google раскрыла информацию об уязвимости в Microsoft Edge (браузер по умолчанию в Windows 10), поскольку Microsoft не смогла своевременно исправить данную проблему безопасности. Сегодня же команда Google Project Zero опубликовала информацию о д...
По всему миру хакеры выводят из строя устройства Cisco Как сообщила "Лаборатория Касперского", основной целью атак является рунет. С помощью бота группа хакеров перезаписывает образ Cisco IOS, оставляя в конфигурационном файле сообщение "Do not mess with our elections" ("Не вмешивайтесь в наши выборы&quo...
Старый баг Firefox, обнаруженный ещё 9 лет назад, позволяет воровать пароли Популярный браузер Firefox на протяжении 9 лет использовал устаревшую схему сохранения паролей, которая может быть взломана с помощью современных графических адаптеров менее, чем за минуту. Firefox и Thunderbird позволяют пользователям устанавливать мастер-пароль для д...
[Из песочницы] Домашняя беспроводная сеть на Cisco Mobility Express руками чайника С чего все началось Как обычно, такие мысли приходят когда нечего делать. Так вот, будучи на море я подумал: а почему бы не сделать дома бесшовный быстрый wi-fi… Как назло еще тесть купил себе Netgear Orbi, который работал на удивление неплохо. Что у меня было на тот момент...
Новый релиз Firefox повышает его безопасность и стабильность Обновление Mozilla Firefox исправляет 18 уязвимостей, в том числе две критические бреши, четыре серьезные и семь средних. Это уже второй апдейт браузера в 2018 году — 58-я версия вышла менее двух месяцев назад. Наибольшую угрозу представляют уязвимости CVE-2018-5125 и CVE-20...
Intel научит антивирусное ПО использовать при сканировании памяти возможности GPU Несмотря на то, что буквально несколько месяцев назад вся Сеть гремела информацией об уязвимостях, найденных во всех современных процессорах, сейчас об этой проблеме уже почти не вспоминают. Видимо, это объясняется как тем, что реальных прецедентов атак с использованием...
Ботнеты нового поколения смогут сами находить уязвимости Самообучающиеся кластеры, собранные из скомпрометированных устройств, могут стать одной из ключевых проблем в сфере компьютерной безопасности уже в ближайшем будущем. Роевые системы — искусственные нейросети, элементы которых взаимодействуют по принципу «равный — равном...
Информационная безопасность банковских безналичных платежей. Часть 4 — Обзор стандартов моделирования угроз В предыдущей публикации цикла мы сформировали базовые требования к системе информационной безопасности безналичных платежей и сказали, что конкретное содержание защитных мер будет зависеть от модели угроз. Для формирования качественной модели угроз необходимо учесть сущес...
Вымогательские атаки на роботов чреваты большими потерями Уязвимость в роботах NAO и Pepper производства компании SoftBank Robotics способна привести к атакам программ-вымогателей, которые недешево обойдутся владельцам. Зараженные роботы могут перестать работать, обругать клиентов и даже прибегнуть к насилию. Об этой бреши рассказа...
Уязвимость в протоколе CredSSP представляет угрозу для всех версий Windows Сотрудники компании Preempt Security опубликовали подробности о критической уязвимости CVE-2018-0886, представлявшей собой логический баг в протоколе CredSSP.
Cisco подтвердила атаки через уязвимость в сетевом экране Cisco подтвердила попытки киберпреступников эксплуатировать критическую уязвимость в сетевом экране Cisco Adaptive Security Appliance (ASA). Компания обновила бюллетень к уязвимости, впервые опубликованный 29 января и добавленный в общую базу 7 февраля под номером CVE-2018-0...
Управление IAX каналами при большом количестве Asterisk Добрый день. Каждый, кто мало-мальски администрирует Asterisk, сталкивается с такой задачей как объединить несколько серверов между собой. Тут уже не важно какой протокол выбран IAX или SIP, так как не зависимо от протокола будет приблизительно одинаковый набор действий. В ...
Брешь Trustjacking грозит удаленным взломом iOS-устройств Компьютер, к которому хотя бы раз подключали iPhone или iPad через USB-порт, в дальнейшем может синхронизироваться с этим устройством по локальному Wi-Fi без ведома владельца. Это дает злоумышленникам возможность удаленно красть информацию или устанавливать на смартфон жертв...
Уязвимость Wi-Fi на десятках моделей Lenovo ThinkPad Lenovo предупредила клиентов о двух критических уязвимостях в драйверах Broadcom на 25 моделях популярной линейки ThinkPad. Впервые о брешах стало известно еще в сентябре, но тогда эксперты полагали, что уязвимости безопасности присутствуют лишь в определенных чипсетах Broad...
Начато расследование деятельности руководства Intel в связи с уязвимостями в процессорах Юридическая фирма Kahn Swick & Foti (KSF) сообщила о начале расследования в отношении руководства Intel. Основанием для расследования послужила информация об уязвимостях в процессорах Intel, опубликованная 2 января. Как известно, производитель признал наличие уязвимосте...
Крупнейшие утечки в первом квартале 2018 года В начале года индийские журналисты сообщили о компрометации персональных данных более миллиарда человек. Неизвестные злоумышленники взломали систему AADHAAR, крупнейшему национальному идентификатору, где в том числе хранятся биометрические данные. Правда, инцидент затронул т...
Samba залатала две критические бреши в серверном ПО Во вторник 13 марта компания Samba выпустила два критических патча к одноименному бесплатному сетевому ПО для общего доступа к файлам и принтерам Windows из других операционных систем. Ошибки позволяют злоумышленнику без привилегий удаленно запустить DoS-атаку на серверы печ...
Microsoft придется переписать Skype из-за найденной уязвимости Компания Microsoft оказалась не в состоянии исправить уязвимость в Skype без масштабного переписывания кода приложения. Об этом рассказало издание ZDNet. Уязвимость в механизме обновлений Skype нашел исследователь безопасности Стефан Кантак (Stefan Kanthak) в сентябре ...
Во Flash нашлась очередная "дыра" Уязвимость, получившая обозначение CVE-2018-4878, выявлена специалистами Центра реагирования на компьютерные угрозы (CERT) Южной Кореи. Она затрагивает как нынешнюю, так и все более ранние версии Flash. По данным южнокорейского CERT, уязвимость активно используется в атаках ...
Разработка драйвера PCI устройства под Linux В данной статье я рассматриваю процесс написания простого драйвера PCI устройства под OC Linux. Будет кратко изучено устройство программной модели PCI, написание собственно драйвера, тестовой пользовательской программы и запуск всей этой системы. В качестве подопытного вы...
[Перевод] Четыре факта о memcached-амплификации Это перевод оригинальной публикации Артема ximaera Гавриченкова «Undestanding the facts of memcached amplification attacks», опубликованной в блоге APNIC (Азиатско-Тихоокеанский сетевой информационный центр). Неделя с 25 февраля по 3 марта была высокоинтенсивной с точки з...
Qualcomm анонсировала новый чип с поддержкой Wi-Fi 802.11ax и ряд функций для улучшенной передачи звука через Bluetooth Компания Qualcomm анонсировала выпуск чипа для мобильных устройств, который поддерживает грядущий стандарт беспроводной связи Wi-Fi 802.11ax. По заверениям компании, она первой сможет предоставить производителям гаджетов чип с поддержкой связи Wi-Fi 802.11ax и шифрования WPA...
IoT-устройства – самое слабое звено в системе кибербезопасности предприятия - эксперт Проблемы с безопасностью IoT-устройств закладываются на элементарном уровне, свидетельствует исследование британской опросной компании CensusWide, проведенное по заказу американского разработчика систем сетевой безопасности ForeScout. Согласно его выводам, 49% ИТ-отде...
RSK: смарт-контракты и мастерноды в разы увеличат ценность биткоина Биткоин-сообщество быстро разрастается, и проблема масштабирования становится все насущнее. Несмотря на активную имплементацию протокола Segregated Witness, производительность сети все еще сильно ограничена и в периоды повышенной активности всех участников тысячи неподтвержд...
В следующей версии Android может появиться запись звонков Пока производители продолжают выпускать прошивки на базе Android Oreo для своих смартфонов, компания Google уже готовит к выпуску следующую версию операционной системы. В репозитории Android Open Source Project были обнаружены несколько изменений в программном коде, намекая ...
Годовой отчет по кибер- и инфобезопасности за 2017 год Здравствуй, Хабр. Мы бы хотели представить тебе краткую версию годового отчета по кибер- и инфобезопасности за 2017 год, написанный нами совместно с главным партнером — Wallarm, предоставившим информацию по наиболее заметным уязвимостям и взломам. В 2017 году компании Qrato...
Взлом CCleaner мог обернуться атакой клавиатурного шпиона Эксперты компании Avast проанализировали бэкдор, внедренный в утилиту CCleaner в 2017 году, и пришли к выводу, что на третьем этапе атаки злоумышленники планировали установить на зараженные компьютеры зловред ShadowPad. Компания Avast, которая в июле поглотила Piriform — раз...
Производители Android-устройств экономят на патчах Исследователи из компании Security Research Labs выяснили, что многие производители Android-устройств не устанавливают на свою продукцию обновления безопасности от Google. Пользователи при этом зачастую остаются в неведении относительно существующих рисков, поскольку вендоры...
[recovery mode] 3CX v15.5 SP3 Beta: обновление конференций, улучшения в хостинге и новая ценовая политика v15.5 SP3 Beta: обновление конференций и улучшения в хостинге В свежем билде 3CX SP3 Beta мы реализовали много изменений в ядре системы, обеспечивших заметное увеличение производительности, снижение потребления системных ресурсов, поддержку протокола IPv6 и включенный TLS по...
Google нашла уязвимость в uTorrent В январе исследователь Тавис Орманди из Google Project Zero обнаружил уязвимость в приложении BitTorrent Transmission. По его словам, похожая проблема может существовать и в других торрент-клиентах. Теперь сообщается, что Орманди нашёл похожую уязвимость в системе безопаснос...
В новой версии Joomla исправлено несколько ошибок Новая версия CMS Joomla — 3.8.4 — содержит более ста исправлений и улучшений, некоторые из них закрывают бреши в системе безопасности. Компания исправила три уязвимости, связанные с межсайтовым скриптингом (XSS) — технологией внедрения вредоносного кода на страницы веб-ресур...
Стволовые клетки помогают уничтожить повреждение головного мозга у жертв инсульта Исследователи из Университета Джорджии разработали новое лечение повреждений после инсультов. Они прибегли к помощи стволовых клеток. При тестировании на животны было обнаружено, что метод уменьшает повреждение головного мозга и помогает мозгу исцелять себя быстрее. Результа...
Вышли февральские патчи для Android В этом месяце Google устранила в ОС Android лишь 26 уязвимостей, в том числе четыре критических бага удаленного исполнения кода. Подавляющее большинство закрываемых брешей оценены как высоко опасные. Сведений об использовании какой-либо уязвимости в атаках на настоящий момен...
Разработан проект первого национального стандарта для «интернета вещей» Документ разработан в рамках Технического комитета 194 "Кибер-физические системы" на базе РВК при участии ФРИИ, Ассоциации участников рынка интернета вещей и ООО "Телематические решения".Стандарт входит в линейку протоколов LPWAN, которые регулируют перед...
Я сетевой архитектор, и меня это беспокоит Порты на коммутаторе в нашем нашем дата-центре Основа работы сетевого архитектора на *aaS-проектах — это как строить здание, которое эволюционирует. Вроде была пятиэтажка, когда построили четыре этажа, стало надо делать ещё 21, потом понадобилось пристроить домики, соединё...
Какие индустрии хакеры атакуют чаще других Эксперты Kaspersky Lab ICS CERT опубликовали результаты исследований ландшафта угроз для систем промышленной автоматизации во втором полугодии 2017 года.В большинстве остальных отраслей доля компьютеров АСУ, где были заблокированы попытки заражений, составила от 26% до 30%. ...
Ulefone Armor X может стать первым защищённым смартфоном с 18:9 экраном и беспроводной зарядкой Несмотря на то, что беспроводная зарядка существует уже несколько лет, она пока так и не получила широкого распространения. Но в последнее время это начинает меняться, и скоро на рынке появится ещё один смартфон с функцией беспроводной зарядки - Ulefone Armor X. Подробнее об...
Ботнет-майнер полонил полмиллиона машин Исследователи из Proofpoint установили, что в состав ботнета, как минимум восемь месяцев используемого для скрытного майнинга Monero, ныне входит более 500 тыс. зараженных Windows-машин. По оценкам экспертов, за это время ботоводы Smominru, он же MyKings и Ismo, успели разбо...
Произошла купнейшая DDoS-атака в истории Атака осуществлялась с более тысячи различных автономных систем через десятки тысяч уникальных конечных точек. Использовались так называемые серверы Memcached. По мнению исследователей, реализация протокола UDP в таких серверах является неправильной, и любой может совершить ...
Сторонние трекеры злоупотребляют функцией Facebook Login При регистрации пользователя на каком-либо сайте, который использует функцию «Войти через Facebook», встроенные в ресурс сторонние трекеры могут собирать его данные — фото профиля, имя, адрес электронной почты, местоположение, возраст и пол. Это обнаружили ученые и...
100% реальных атак по перехвату SMS-сообщений достигают цели Сегодня киберпреступники не только осведомлены о проблемах безопасности сигнальных сетей, но и активно эксплуатируют эти уязвимости. Согласно результатам мониторинга Positive Technologies, злоумышленники следят за абонентами, перехватывают звонки, обходят системы тарификации...
Мошенники научились манипулировать поисковыми подсказками Исследователи из трех американских университетов определили, что каждая 200-я ссылка в поисковых подсказках Google связана с мошеннической активностью. «Черные SEO-шники» используют функцию автозаполнения, чтобы привлекать трафик на свои сайты, продвигать зловредно...
В аппаратном кошельке Ledger обнаружена критическая уязвимость Критическая брешь, обнаруженная в аппаратных криптокошельках Ledger, влияет на все устройства компании и может привести к тому, что пользователи потеряют свои средства. Об этом говорится в отчете экспертов компании. По их словам, так называемая атака «Человек посередине» мож...
В 2017 году ошибки подрядчиков стоили компаниям миллионов «Лаборатория Касперского» провела исследование, посвященное уровню инвестиций предприятий в защиту IT-инфраструктуры. Как выяснили эксперты компании, средний ущерб от инцидентов информационной безопасности в 2017 году вырос до 1,6 млн рублей для среднего и малого б...
Эксперты подтвердили наличие уязвимостей в процессорах AMD Компания CTS Labs столкнулась с критикой компьютерного сообщества после того, как на этой неделе обнародовала отчет о серьезных уязвимостях в новейших процессорах AMD. Журналисты и эксперты обвинили исследователей в том, что они опубликовали полученные данные, не дав вендору...
Исследователи узнали новые подробности об Olympic Destroyer Исследователи обнародовали новые подробности о вирусе Olympic Destroyer, атаковавшем зимние Олимпийские игры в южнокорейском Пхёнчхане. Эксперты из Cisco Talos полагают, что вирус также уничтожает файлы на общих сетевых дисках. Исследователи думали, что вредоносное ПО нацеле...
Apple готовит AirPods с голосовым управлением, водонепроницаемостью и новым чипом Apple работает как минимум над двумя новыми моделями беспроводных наушников AirPods, пишет Bloomberg. Одна из них запланирована на этот год, вторая — на следующий. Каждая из моделей сохранит существующие функции, некоторые из которых будут усовершенствованы. О...
Переписка пользователей ВКонтакте попала в открытый доступ Сайт TJournal сообщил о серьёзной уязвимости во «ВКонтакте», которая позволяет получить доступ к личной переписке пользователей соцсети. По словам одного CEO-разработчика под ником Yoga2016, такое возможно осуществить через сервис веб-аналитики SimilarWeb, платные инст...
Xiaomi готова к релизу фитнес-браслета Mi Band 3 Xiaomi Mi Band третьего поколения может появиться в продаже в самое ближайшее время, передает gizmochina со ссылкой на регистрационные документы, обнаруженные в базе данных официального сайта Bluetooth.com. Предстоящий фитнес-браслет получит поддержку энергоэффективного ста...
Облачные приложения — новый вектор вредоносных атак Исследователи из калифорнийской компании Bitglass, предоставляющей услуги по защите доступа к облачным средам, обнаружили, что в арсенале 44% бизнес-структур имеется как минимум одна зараженная программа, ориентированная на выполнение в облаке. В среднем та или иная форма вр...
Уязвимости сетей 4G LTE позволяют следить за абонентами и сеять хаос Исследователи университетов Айовы и Пердью опубликовали документ, в котором описывают десять обнаруженных вариантов атак, использующих новые обнаруженные уязвимости сетей 4G LTE. Уязвимости касаются трёх основополагающих операций сотовых сетей — безопасного подключени...
Запущена первая в России открытая опытная зона сети 5G Опытная зона позволит показать перспективы новейших технологий связи на основе 5G для их дальнейшего использования в разных отраслях экономики. "Ростелеком" проведет исследование возможности использования отдельных участков полос радиочастот в диапазоне 3400-3800 М...
Новой жертвой майнеров стал торрент-клиент Исследователи кибербезопасности из компании F5 рассказали о новом способе скрытой добычи криптовалюты. В этот раз хакеры смогли получить доступ к свободному консольному торрент-клиенту rTorrent. Из-за имевшейся в приложении уязвимости злоумышленники смогли заразить компьют...
[Перевод] Разбор алгоритма консенсуса в Tendermint В этой статье описан алгоритм консенсуса BCA (Byzantine Consensus Algorithm), используемый в Tendermint. Разработанный на основе протокола DLS, он не требует никакого "активного" майнинга, как в Proof-of-Work, и может обеспечить безопасную работу сети при наличии как миниму...
Тысячи серверов Jenkins использовались для майнинга Monero Киберпреступники заработали более $3 млн, взломав серверы Jenkins. Неизвестные злоумышленники воспользовались уязвимостью в коде популярного программного продукта и внедрили в него зловред для майнинга криптовалюты. Jenkins позволяет автоматизировать рутинные операции разраб...
В механизме управления серверами HP устранен DoS-баг Hewlett Packard Enterprise пропатчила серьезную уязвимость в системе Integrated Lights-Out 3 (iLO3), используемой для удаленного управления серверами популярной линейки ProLiant. Этот баг позволяет без аутентификации вызвать состояние отказа в обслуживании, что при определен...
[Перевод] Почему "=" означает присваивание? Давайте посмотрим на следующий код: a = 1 a = a + 1 print(a) В среде ФП часто критикуют данный момент императивного программирования: «Как так может быть, что a = a + 1? Это всё равно что сказать „1 = 2“. В мутабельном присваивании нет смысла». Здесь мы наблюдаем несовпад...
Киберпреступники могут использовать GDPR в своих целях К таким выводам пришли аналитики Trend Micro Incorporated в ходе подготовки отчета "Парадокс киберугроз" (The Paradox of Cyberthreats). По данным экспертов, преступники все чаще отказываются от использования эксплойтов и беспорядочных нападений в пользу стратегичес...
Первая информация о PlayStation 5: наконец-то появится долгожданная функция Когда Sony выведет на рынок PlayStation 5 и какие функции продемонстрирует консоль – эти вопросы активно обсуждаются уже долгое время. Мнения экспертов сильно расходятся. В этой статье вы найдете сводку всех актуальных слухов и сплетен.
Беспроводная зарядка для iPhone X, iPhone 8 и iPhone 8 Plus: 20 лучших вариантов В преддверии выхода новых моделей iPhone этой осенью 2017 года никто не сомневался в том, что смартфоны будут поддерживать функцию беспроводной зарядки, однако имелись некоторые опасения относительно используемого типа передачи энергии. К счастью, инженеры Apple не стали зан...
«Обезоружен» шифровальщик, четыре года атаковавший российских пользователей Ключ для дешифровки позволит жертвам этого шифровальщика вернуть свои ценные файлы без уплаты выкупа злоумышленникам. Скачать декриптор можно на сайте www.nomoreransom.org.Федеральная полиция Бельгии стала еще одним правоохранительным ведомством, присоединившимся к проекту N...
Intel больше не будет защищать некоторые свои процессоры от уязвимостей В начале нынешнего, 2018 года в некоторых процессорах компании Intel была обнаружена уязвимость, которая позволяла злоумышленникам похитить данные пользователя, которые обрабатываются в процессоре. Незамедлительно представители Intel сообщили, что будут работать над «заплат...
В роутерах Netgear устранен обход аутентификации Компания Netgear пропатчила более двадцати моделей роутеров, устранив несколько уязвимостей, обнаруженных в прошлом году Мартином Рахмановым (Martin Rakhmanov) из Trustwave. Три из этих брешей оценены как очень опасные и получили по 8,4 балла по шкале CVSS. Одна опасная уязв...
Google представит сервис для отправки бесплатных SMS-сообщений Компания Google работает над созданием очередного сервиса для обмена сообщениями с незамысловатым названием Chat, узнал The Verge. Новый продукт станет преемником сервисов Allo и Duo, совместив их функциональность и вобрав в себя ряд новых возможностей вроде бесплатной отпр...
BitMEX: SegWit-транзакции в сети биткоина популярнее Bitcoin Cash Объем SegWit-транзакций в сети биткоина превысил совокупное количество транзакций Bitcoin Cash с момента запуска последнего в августе прошлого года. Об этом сообщается в блоге биржи BitMEX. Как напоминают исследователи, активация протокола Segregated Witness была осуществлен...
Обнаружен новый RaaS-вымогатель Эксперты Bleeping Computer проанализировали образец вымогательского ПО Data Keeper, найденный на компьютере одной из жертв на прошлой неделе. По словам репортера, данная программа-шифровальщик начала продвигаться в дарквебе как RaaS-услуга (Ransomware-as-a-Service) совсем не...
Найдена серьезная уязвимость сетей 4G, которая может вызвать хаос В середине января этого года все жители штата Гавайи получили на свои телефоны уведомление о том, что к ним надвигаются баллистические ракеты. В уведомлении также было сказано, что это не учения и всем срочно нужно найти убежище. Такое сообщение, естественно, получили и рабо...
Серьёзные уязвимости uTorrent уже исправлены Ранее мы писали о том, что один из сотрудников проекта Google Project Zero обнаружил в популярном торрент-клиенте uTorrent серьёзные уязвимости, которые долгое время оставались без внимания. Уязвимости позволяют злоумышленникам отслеживать историю загрузок, получать доступ к...
Компания Netwrix выпустила бесплатные приложения для мониторинга действий привилегированных пользователей в Linux и UNIX Ирвин (Калифорния, США) – Санкт-Петербург (Россия), 29 марта 2018 года –Компания Netwrix выпустила новые бесплатные приложения для поддержки безопасности UNIX и Linuxсистем. Компания Netwrix – международный разработчик решений для аудита изменений в IT-инфраструктуре, сообща...
Что такое PAT? Лабораторная работа в Packet Tracer Введение PAT (Port Address Translation) — технология трансляции адресов с использованием портов. Данная технология решает проблему доставки возвратных пакетов. Так как количество белых IP ограничено нам необходимо экономить эти адреса. Помня об этом, была создана технология ...
Google и 3M присоединились к разработке общего стандарта для стилусов USI “Смиренное перо не мертво”, по крайней мере стилус – точно, хотя его неоднократно пытались “похоронить”. Поскольку стилусы занимают значительную часть рынка мобильных аксессуаров, компаниями Google и 3M было принято решение присоединиться к Univ...
Мобильный оператор приглашает кибервзломщиков У исследователей вопросов безопасности, желающих протестировать вредоносные программы, которые взламывают общедоступные сети, появилось место, где это можно проделать безопасно. Мобильные телекоммуникационные сети Латвии, в прощлом году, возможно, уже подвергались киберат...
iOS 12 позволит использовать Animoji при общении по FaceTime Пользователи приложения Apple FaceTime получат возможность общаться по видеосвязи с использованием анимированных масок Animoji. Новая функция станет доступна с релизом обновления iOS 12. Также новая система порадует обновленным режимом «Не беспокоить», который по...
Google вступает в борьбу с фрагментацией Android Стремясь уменьшить фрагментацию своей операционной системы, компания потребовала от разработчиков приложений соответствия их продуктов новейшим API. Компания Google намерена бороться с фрагментацией Android, стимулируя разработчиков использовать новые API. Только в этом с...
Не все корзины Amazon S3 защищены от внешнего воздействия Французская компания HTTPCS, специализирующаяся в области кибербезопасности, опубликовала результаты исследования, отражающие уязвимость облачных хранилищ Amazon S3. Эксперты проанализировали более 100 000 ведер, 10% из которых оказались публичными. При этом выяснилось, что ...
Новое видео на нашем YouTube канале: Обзор беспроводной зарядки для iPhone В данном видео будет распаковка беспроводной зарядки с aliexpress. Называется беспроводная зарядка choetech t511. Зарядка стандарта qi.
Новые AirPods должны выйти в этом году По данным источников издания Bloomberg, компания Apple уже приступает к разработке второго поколения фирменных беспроводных наушников. AirPods 2 должны получить защиту от пыли и влаги, а также процессор для поддержки функции «Привет, Siri».Читать дальше... ProstoMAC.com.| П...
Huawei заинтересована в передовых решениях для беспроводной зарядки смартфонов Свободу от проводов уже успели оценить неискушённые меломаны, отдавшие предпочтение Bluetooth-гарнитурам. Следующим на очереди востребованным беспроводным решением для мобильной индустрии может стать интерпретированный вариант технологии Qi, использующейся производи...
[Перевод] Обучение с подкреплением никогда не работало TL;DR: Обучение с подкреплением (RL) всегда было сложным. Не волнуйтесь, если стандартные техники глубинного обучения не срабатывают. В статье Алекса Ирпана хорошо изложены многие современные проблемы глубинного RL. Но большинство из них не новые — они существовали всегда. ...
[Перевод] Составляем карту всего Интернета при помощи кривых Гильберта Интернет велик. Очень велик. Вы просто не поверите, насколько умопомрачительно он велик. В смысле, вам может показаться, что диапазон блоков /22, который вы получили как локальный интернет-регистратор (LIR), это очень много — но в масштабах всего Интернета это так, орешки. ...
Cвежая версия Chrome закрыла 45 уязвимостей В сети появилась новая версия браузера Chrome. Релиз 65.0.3325.146 закрывает 45 уязвимостей, 9 из которых имеют наивысший рейтинг. В целях безопасности Google раскрывает подробности ошибок только через 14 недель после их исправления. В данный момент детальная информация о ба...
Криптовалютная лихорадка: за полгода добыто 7 млн долларов В последнее время совершается все больше преступлений, нацеленных на добычу криптовалюты, и причина тому проста — это прибыльно. Одной группировке кибермошенников, за которой специалисты следили последние полгода, удалось получить 7 млн долларов при помощи 10 тыс. компьютеро...
По словам AMD, выявленные CTS Labs уязвимости не связаны с архитектурой Zen и будут закрыты обновлениями BIOS Как известно, на прошлой неделе израильская компания CTS Labs, занимающаяся исследованиями и консультациями в области компьютерной безопасности, сообщила, что В процессорах AMD выявлены «многочисленные серьезные уязвимости». По словам CTS Labs, эти сведения предваритель...
Proof-of-Proof-of-Work на пальцах. На пути к разумному блокчейну Блокчейн-протоколы должны обеспечивать консенсус среди нод децентрализованной системы. Пожалуй, самым известным алгоритмом консенсуса можно считать «тормозунутый, но надежный, потому что тормознутый» алгоритм Proof-of-Work: каждая нода, имея набор новых транзакций перебирает...
Cloudflare запустила сервис 1.1.1.1 для ускорения DNS 1 апреля этого года компания Cloudflare запустила бесплатный DNS-сервис, который позволит получить более быстрый доступ к Интернету.Сервис запущен в сотрудничестве с регистратурой азиатско-тихоокеанского региона APNIC, которая является владельцем IP-адреса 1.1.1.1. Этот уник...
Memcached: новый вектор DDoS с плечом С конца прошлой недели исследователи наблюдают резкий рост числа DDoS-атак с отражением и усилением трафика, использующих в качестве посредников memcached-серверы. Мощность этого потока, поступающего с UDP-порта 11211 «отражателей», весьма внушительна: CloudFlare з...
Миллионы приложений подвергают риску персональные данные пользователей Как выяснили эксперты "Лаборатории Касперского", это в основном происходит из-за того, что разработчики используют готовые сторонние рекламные SDK. Суммарное количество установок исследованных приложений составляет несколько миллиардов по всему миру.SDK - это специ...
Новые патчи против Spectre для чипов Broadwell и Haswell Компания Intel выпустила обновления микрокода для защиты чипов Broadwell и Haswell от эксплойтов, использующих Spectre по второму сценарию. Согласно публикации на официальном сайте, Intel исправила ошибки в прошивке некоторых старых процессорных платформ, включая Broadwell X...
Google предложит для Android аналог Apple iMessage Два года назад компания Google представила два приложения: мессенджер Allo и ПО для видеозвонков Duo. По-хорошему, это должно было бы быть одно приложение, но в Google посчитали разумным разделить функциональность на два. В итоге обе программы не снискали особой популя...
JEDEC выпускает Universal Flash Storage версии 3.0 JEDEC анонсировала спецификацию UFS версии 3.0 (Universal Flash Storage). Обновленный стандарт должен предлагать «увеличение производительности 2x по сравнению с предыдущими версиями спецификации», которое достигает максимальной теоретической скорости 2,9 ГБ / с. Новый станд...
[Перевод] 29% вебсайтов уязвимы для DOS-атаки даже одной машиной (CVE-2018-6389) Важно отметить, что использование этой уязвимости является незаконным, если только у вас нет разрешения владельца веб-сайта. В платформе WordPress CMS была обнаружена простая, но очень серьезная уязвимость, связанная с атаками типа «отказ в обслуживании» (DoS) на уровне пр...
Торговые сети США переходят на EMV-транзакции Рост популярности банковских карт с чипом привел к существенному снижению количества мошеннических транзакций в США. Как следует из отчета, опубликованного платежной системой Visa, ритейлеры, которые используют EMV-терминалы, на 70% реже сталкиваются с кражей денег при прове...
Ботнеты пошли в атаку Корпорация Microsoft опубликовала отчет об угрозах информационной безопасности Security Intelligence Report за период с февраля 2017 года. Отчет посвящен трем темам: ботнетам, популярным методам хакерских атак и вирусам-вымогателям. Широкое распространение ботнетов и ви...
Опубликовано описание серьезных уязвимостей Facebook Эксперт по веб-безопасности Йосип Франькович (Josip Franjković) помог социальной сети Facebook устранить серьезные бреши в официальном Android-приложении. Уязвимости, которые специалист обнаружил в 2017 году, позволяли злоумышленникам увидеть закрытый список друзей и фрагмен...
Умные перекрестки блокируются одним вредоносным автомобилем Ученые из Университета Мичигана обнаружили, что используемая в ряде городов США система управления трафиком на перекрестках уязвима перед простейшими спуфинг-атаками, которые могут спровоцировать серьезные заторы на дорогах. Исследователи обратили внимание на технологию умны...
Искусственный интеллект нашел 6000 новых вирусов Человечеству известно несколько тысяч разнообразных вирусов и регулярно обнаруживаются новые (в том числе и опасные для человека). Однако искусственный интеллект сумел найти целых 6000 ранее неизвестных вирусов. Причем обнаружил он их там, где человеку искать было бы крайн...
Essential надеется, что новый цвет оживит продажи Phone Американская компания Essential, основателем и идейным вдохновителем которой стал один из создателей операционной системы Android Энди Рубин, планирует реабилитироваться за в целом провальный и дебютный флагман Phone. О том, что работы над вторым поколением идут, ходили осто...
Android P заблокирует приложениям доступ к камере и микрофону в фоне Как утверждает ресурс XDA Developers, следующая версия Android будет препятствовать доступу к камере устройства приложениям, если они не запущены в текущий момент. Упоминание об этой возможности разработчики обнаружили в Android Open Source Project (AOSP). Сообщается, ...
Крупный поставщик интернет-услуг стал жертвой кражи доменов Интернет-сервис Newtek потерял контроль над несколькими ключевыми доменами. У компании, которая предоставляет комплексные бизнес-услуги сотням тысяч организаций, украли адреса трех сайтов, задействованных в работе с клиентами. Злоумышленник захватил управление ресурсом webco...
GeekBrains начинает готовить специалистов по информационной безопасности Программа рассчитана на тех, кто хочет построить карьеру в сфере IT-безопасности. Также курс будет полезен программистам и системным администраторам, которые хотят повысить квалификацию. Первые благодаря полученным знаниям смогут при создании сайтов и приложений учитывать по...
Что нового стало известно об атаке на 200 000 сетевых коммутаторов Cisco? Последние несколько дней стали не самым лучшими для кибербезопасности. Иранское министерство связи и информационных технологий сообщило, что также стало жертвой глобальной кибератаки, которая скомпрометировала порядка 200 000 сетевых коммутаторов (или попросту свитчей) Cis...
За полгода хакеры намайнили несколько миллионов долларов Исследователи «Лаборатории Касперского» обнаружили хакерские группировки, использующие сложные целевые атака для распространения троянцев-майнеров. По данным экспертов, только за последние шесть месяцев 2017 года преступники получили таким образом несколько милли...
Google расширяет программу отлова багов в магазине Play Google расширила перечень доступных вознаграждений в рамках программы Google Play Security Reward, нанеся очередной удар по вредоносным приложениям, просачивающимся в официальный магазин. Компания представила долгожданную программу в октябре. Изначально она предусматривала л...
Выпущен первый в отрасли модем CPE с профилем 35b Использование модема ZXHN H186 позволяет операторам при меньших инвестициях увеличить пропускную способность для конечного пользователя. Лабораторные испытания показывают, что ZXHN H186 обеспечивает скорость передачи в 500 Мбит в секунду в нисходящем направлении и 100 Мбит в...
Еще одна причина пока не покупать iPhone X Одним из факторов, которые отталкивают пользователей от покупки iPhone X, является необходимость разработчиков в обновлении приложений с целью поддержки необычной формы дисплея смартфона. Казалось бы, с момента выхода флагмана от Apple прошло уже четыре месяца, но до сих п...
Обзор Skyway Energy Fast. Беспроводная зарядка для современных пользователей Беспроводные зарядные устройства постепенно набирают высокую популярность среди пользователей флагманских устройств. Однако остается вся та же проблема с отсутствием стандарта Qi в бюджетных решениях, в связи с чем не каждый сумеет насладиться возможностями беспроводных заря...
Хакеры из 16 стран раскрывают свои секреты Австралийская технологическая компания Nuix провела опрос на тему кибербезопасности среди 112 «белых» хакеров и независимых специалистов из 16 стран. Полный текст опроса доступен на сайте Nuix, а его итоги сводятся к нескольким моментам: сколько времени требуется з...
10 мифов о LoRaWAN LoRaWAN – одна из самых востребованных LPWAN сетей в мире. Эта технология появилась сравнительно недавно, поэтому вокруг нее еще полно заблуждений. В этой статье даются ответы на самые важные вопросы и развеиваются основные мифы, сопровождающую LoRaWAN. Заблуждение #...
Intel многократно поднимает премии за найденные в продуктах уязвимости Из двух найденных в архитектуре процессоров уязвимостей Meltdown и Spectre первая, на первый взгляд, более опасная, поскольку относительно легко может быть реализована на практике. На самом деле, второй тип атаки может оказаться большим злом, так как атак по побочны...
VirnetX выиграла очередной суд против Apple и теперь должна получить суммарно около $942 млн Осенью прошлого года мы сообщали, что VirnetX вышла победителем в судебном разбирательстве с Apple. Тогда суд постановил, что Apple должна выплатить 439,7 млн долларов. В целом судебные разбирательства между двумя компаниями продолжаются около восьми лет. Споры заключа...
Когда AirPower наконец поступит в продажу? Еще в сентябре прошлого года, на презентации iPhone X, компания Apple анонсировала собственный аксессуар для беспроводной зарядки под названием AirPower, а также был представлен Qi-совместимый зарядный чехол для беспроводных наушников AirPods. Прошло уже полгода, и настала...
Обход авторизации SAML Обнаружена критичная уязвимость в SAML (Security Assertion Markup Language), с помощью которой можно осуществить обход авторизации. Уязвимости подвержены решения различных SSO-провайдеров и несколько библиотек, использующих SAML SSO (Single Sign-On). Читать дальше →
Смартфоны на Android атакует новый банковский троян Эксперты антивирусной компании Symantec узнали о существовании нового банковского трояна Fakebank, способного перехватывать сообщения и звонки банка. Таким образом мошенники могут выдавать себя за представителей банковской организации, препятствуя установлению связи с реаль...
Apple подтвердила утечку секретного кода прошивки iPhone Компания Apple подтвердила реальность утечки исходного кода основного компонента iOS, который на днях был обнаружен на веб-сервисе для хостинга и совместной разработки Github. В своем заявлении журналистам, Apple подчеркнула, что речь идет о версии операционной системы iOS ...
Подтверждена влагозащита OnePlus 6 OnePlus 6 практически наверняка получит корпус, устойчивый к попаданию влаги и пыли по одному из международных стандартов IP. На это вполне однозначно указывает видеотизер, опубликованный на официальной странице OnePlus в Twitter. Если информация подтвердится, «шестерка» ст...
Планшет Microsoft Surface Pro LTE Advanced стало доступен для всех желающих 1 декабря прошлого года компания Microsoft начала поставки гибридного планшета Microsoft Surface Pro LTE Advanced с поддержкой сетей четвертого поколения и стандарта LTE Advanced. Изначально он был ориентирован на корпоративных пользователей. Что касается рядовых п...
IoT-устройства: атак становится все больше Компания Trustwave опубликовала результаты опроса, согласно которому организации, использующие IoT-устройства, все чаще сталкиваются с проблемами безопасности. В исследовании, проведенном для Trustwave компанией Osterman Research в ноябре 2017 года, приняли участие 137 орган...
Технология распознавания лиц появится на бюджетных смартфонах уже в этом году В 2018 году технология распознавания лиц будет доступна даже на бюджетных смартфонах под управлением Android Go. Поддержку нового метода идентификации обеспечат процессоры MediaTek. Об этом со ссылкой на источники в отрасли сообщает англоязычный IT-ресурс GizChina. По инфо...
Глава «Доктор Веб»: Защита мира от IoT более актуальна, чем защита самого IoT Генеральный директор «Доктор Веба» Борис Шаров рассказал об уязвимости интернета вещей (IoT) к хакерским атакам. Недавно специалисты компании обнаружили в Японии бот-сеть, заразившую 50 тыс. видеокамер Linux-вирусом. Они использовались как сервера для «гран...
Ulefone выпустила быструю беспроводную зарядку Компания Ulefone представила новую станцию беспроводной зарядки UF002. Она совместима со всеми устройствами с поддержкой стандарта Qi, поддерживает быструю зарядку и способна выдавать мощность 10 Вт. Аксессуар [...]
Критическая уязвимость межсетевых экранов Cisco ASA позволяет удаленно выполнять произвольный код Межсетевые экраны Cisco ASA подвержены критической уязвимости CVE-2018-0101, позволяющей злоумышленникам осуществлять удаленное выполнение произвольного кода. Кроме того, ошибка может приводить к отказу в обслуживании и провоцировать перезагрузку системы. Проблему безопа...
Google планирует представить новое поколение дисплеев для VR-гарнитур Одним из серьёзных недостатков текущего поколения VR-гарнитур является достаточно низкое разрешение встроенных в них дисплеев. Это приводит к расплывчатости картинки и ярко выраженному screen-door-эффекту, когда пользователю через увеличивающие линзы видны тёмные промежутк...
Функция Android Auto теперь доступна посредством беспроводного подключения Функции Android Auto и Apple CarPlay существуют на рынке уже несколько лет. Они стали достаточно распространёнными, но при этом имеют ряд ограничений. К примеру, лишь в прошлом месяце Google сделала так, что смартфоном, подключённым к машине с использованием Android Aut...
MSI обновила мини-ПК Cubi N, теперь в нем используются процессоры Intel Gemini Lake Пускай Cubi N производства MSI – это не самый известный в мире мини-ПК, но у него есть одно достоинство: абсолютная тишина работы вследствие применения пассивной системы охлаждения. А с этого года Cubi N может похвастать еще и повышенным быстродействием, так как в нем п...
У Apple украли секретный код прошивки iPhone Исходный код основного компонента операционной системы iOS был обнаружен на веб-сервисе для хостинга и совместной разработки Github, об этом сообщили ресурсы Motherboard и Redmond Pie. Код, судя по всему, относится к компоненту iBoot, отвечающему в iOS за правильную загрузк...
Samsung работает над технологией беспроводной зарядки по воздуху Еще в 2016 году компания Samsung запатентовала новую разработку, которая описывает технологию беспроводной зарядки по воздуху. Данный патент был обнаружен в базе данных Всемирной организации интеллектуальной собственности (World Intellectual Property Organization, WIPO...
Google раскрыл информацию об уязвимости в Windows 10 S Команда Google Project Zero занимается поиском уязвимостей как в продуктах компании Google, так и в продуктах, разрабатываемых другими компаниями. Информация об обнаруженных недостатках передаётся разработчикам, у которых есть 90 дней для устранения проблемы. Если исправлен...
UMIDIGI Z2 получит характерную черту iPhone X и аккумулятор на 7000 мАч Нет сомнений, что клуб «монобровных» будет постоянно пополняться новыми членами с пропиской из Китая. Уж очень велико желание выделиться и сыграть на запоминающемся решении. Пришло сообщение, что свой девайс с вырезом в верхней части дисплея создает компания UMID...
Как Apple ответила на заявление Cellebrite о разблокировке В свете заявления израильской компании Cellebrite о возможности разблокировки любых моделей iPhone силами ее специалистов компания Apple призвала пользователей обновить системы до последней версии iOS 11. Несмотря на общий успокоительный тон, такой ответ не опровергает саму ...
Опубликован Android Enterprise Recommended — список смартфонов, которые Google рекомендует для крупных компаний Компания Google решила помочь корпоративным клиентам, выбирающим смартфоны с Android, представив Android Enterprise Recommended. По сути, это просто список смартфонов, которые поисковый гигант рекомендует в качестве подходящих для сотрудников крупных компаний. На да...
Ученым удалось получить изображения пар фотонов, запутанных на квантовом уровне Впервые в истории современной науки ученым из Института квантовых вычислений (Institute for Quantum Computing, IQC) университета Ватерлоо, Канада, удалось захватить изображения пар фотонов, связанных друг с другом особым видом квантовой запутанности, запутанности по энергии-...
Авторы банковского трояна Dridex осваивают новые рынки Dridex известен с 2014 года и является одной из наиболее сложных вредоносных программ в своей категории. Разработка Dridex продолжается - еженедельно выходят новые версии бота, периодически появляются крупные обновления. Так, в начале 2017 года вышла версия Dridex с поддержк...
Энергонезависимая память NVDIMM для защиты кэша в RAIDIX 4.6 В этой статье мы подробнее расскажем о поддержке энергонезависимой памяти (NVDIMM) в ПО RAIDIX 4.6. Новую версию ПО взяли на вооружение наши ключевые партнеры. Так, управляющее ПО RAIDIX 4.6 уже используется в новой СХД Trinity FlexApp от «Тринити». Персистентная память и...
В соцсети «ВКонтакте» обнаружена утечка приватной информации Личная переписка пользователей «ВКонтакте» стала доступна клиентам сервиса веб-аналитики SimilarWeb. Платформа, созданная в 2007 году, предоставляет услуги по глубокому анализу данных и построению поведенческих моделей посетителей интернет-ресурсов и мобильных прил...
Веб-приложения банков наиболее уязвимы Специалисты Positive Technologies подготовили статистику по уязвимостям веб-приложений, которые были исследованы в рамках работ по автоматизированному анализу защищенности с применением PT Application Inspector в 2017 году.Наибольшему риску, как и следовало ожидать, подверже...
Можно ли использовать С++ вместо Си для небольших проектов в микроконтроллерах Существует мнение, что использование С++ при разработке программного обеспечения для микроконтроллеров это как стрельба из пушки по воробьям. Мол код получается большого размера и неповоротливый, а мы привыкли бороться за каждый бит в ОЗУ или ПЗУ. И действительно, ведь язык ...
Владельцы МТС нацелились купить индийского оператора с ЦОДами и магистралями По данным индийской газеты The Economic Times, АФК "Система", контролирующий акционер российской МТС, готова за $1,5 млрд приобрести активы местного телекоммуникационного оператора Reliance Communications (RCom).RCom - телекоммуникационный оператор, с которым в 201...
Сервис для опросов позволял атаковать веб-серверы Исследователи из компании RIPS Technologies нашли опасные уязвимости в популярном сервисе для организации онлайн-опросов LimeSurvey. Бреши позволяют запускать произвольный код на веб-серверах. LimeSurvey — это бесплатное open source интернет-приложение. По информации Securit...
Системы главного ИТ-партнера Олимпиады Atos взломали за два месяца до Игр По данным издания CyberScoop, вирус под названием Olympic Destroyer проник в ИТ-инфраструктуру Atos в декабре 2017 года. Информация о первых образцах вредоносной программы была размещена в репозиторий VirusTotal неизвестными пользователями из Франции, где располагается штаб-...
«Дочкам» МТС и «Билайн» выдали 4G-частоты на Украине На первом этапе были разыграны частоты в диапазоне 2,6 ГГц.Заявки на участие в аукционе подали три оператора: "ВФ Украина" ("дочка" МТС, торговая марка Vodafone), "Киевстар, вместе с российским "Вымпелкомом" входящий в группу Veon (бывший ...
Google может достичь квантового превосходства Как у любой крупной технологической компании, у Google есть амбиции стать лидером в квантовых технологиях. Специалисты лаборатории Google Quantum AI анонсировали новый квантовый процессор, который получил название Bristlecone. Его основной задачей станет исследование системн...
Panasonic представил новое поколение полностью защищенных гибридных ноутбуков Toughbook CF-20 mk2 Корпорация Panasonic представила новое поколение полностью защищенных гибридных ноутбуков для бизнеса Toughbook CF-20 mk2, сочетающих возможности ноутбука и планшета. Новая версия отличается усиленным протоколом безопасности, что особенно важно для крупных корпораций, госуда...
Создан новый вид квантовой памяти, обладающей рекордными показателями эффективности и надежности Исследователи из лаборатории LKB (Laboratoire Kastler Brossel), Париж, удвоили показатель эффективности хранения оптических квантовых данных в кубитах, которые выступают в роли ячеек квантовой памяти. Эффективность и надежность работы новой квантовой памяти была поднята с 30...
GandCrab эволюционировал и не поддается дешифровке Исследователи из MalwareHunterTeam обнаружили вторую версию нашумевшего шифровальщика GandCrab, улучшенную и доработанную авторами. У обновленного зловреда есть несколько отличий от предшественника. Во-первых, поменялись имена командных серверов, с которыми связывается вымог...
Авторизацию в macOS можно обойти с помощью Chrome RDP Некорректная работа утилиты удаленного доступа для браузера Chrome угрожает безопасности компьютеров под управлением macOS. Баг позволяет получить права текущего пользователя устройства без ввода логина и пароля. Для эксплуатации уязвимости нужен ряд определенных условий. Ch...
StimDust - самый эффективный на сегодняшний день беспроводной "искусственный нерв" Устройство, получившее название StimDust, является самым маленьким, самым эффективным на сегодняшний день беспроводным электронным "искусственным нервом". По крайней мере, именно так считают разработчики этого устройства, исследователи из Калифорнийского университета в Беркл...
#Главное — Баг iOS 11 открывает ваши сообщения посторонним Уязвимость в системе безопасности iOS 11 позволяет любому желающему получить доступ к вашим сообщениям прямо с экрана блокировки, выяснили авторы бразильского ресурса Mac Magazine. Для этого достаточно попросить Siri зачитать содержание входящих уведомлений. Баг работает п...
Веб-приложения банков и торговых площадок стали главной целью хакеров Такие данные опубликовали эксперты Positive Technologies по итогам статистики, полученной в результате пилотных проектов по внедрению межсетевого экрана PT Application Firewall в организациях различных отраслей.Четвертый квартал подтвердил основные тренды прошлых обзоров. Са...
Четыре газопроводные компании в США атакованы хакерами Неизвестные киберпреступники напали на Boardwalk Pipeline Partners, Eastern Shore Natural Gas, Oneok и Energy Transfer, которые занимаются обслуживанием газопроводов. Атаки были совершены в конце марта.В компании Oneok, которая управляет газовыми магистралями в пермском нефт...
Крейг Федериги предостерег спецслужбы США от взлома iPhone Крейг Федериги, вице-президент Apple по разработке программного обеспечения, предостерег спецслужбы от попыток принудить компанию к нарушению частной жизни своих клиентов даже в интересах следствия. Заявление топ-менеджера стало ответом на доклад The New York Times о намер...
«Первый БИТ» построил корпоративную сеть для агрохолдинга «Звениговский» и обеспечил её безопасность В результате проекта создана единая VPN сеть для 3000 сотрудников агрохолдинга. Сеть обеспечила защищенный доступ к корпоративным данным с …
Эксперты по безопасности призвали не инвестировать в IOTA На днях целый ряд известных экспертов по безопасности и профессоров криптографии воспользовались Твиттером, чтобы обратиться к инвесторам с призывом не вкладывать деньги в криптовалюту IOTA, а разработчикам — не сотрудничать с проектом в вопросах повышения без...
Нейропротектор нового уровня? Тревожное состояние успешно лечилось новым препаратом. Но у препарата обнаружен новый эффект. Исследователи из Квинслендского технологического университета (QUT) обнаружили удивительную вторичную функцию Тандоспирона. Тандоспирон используется в Японии и Китае для лечения тр...
GOSPACE: внешний аккумулятор и беспроводной кардридер На Kickstarter начал сбор средств стартап GOSPACE — устройство, призванное решить три распространённые проблемы современных девайсов: нехватка памяти, недостаток энергии и для владельцев последних MacBook — отсутсвие слота для SD-карты. GOSPACE — прямоугольный брусок, основ...
Разработан новый бэкдор для подключенных автомобилей Аргентинские исследователи кибербезопасности Шейла Айлен Берта (Sheila Ayelen Berta) и Клаудио Караччиоло (Claudio Caracciolo) продемонстрируют разработанный ими инструмент захвата подключенных автомобилей на очередной ежегодной конференции Hack in the Box в Амстердаме с 9 п...
Китайскоговорящие хакеры заинтересовались фармацевтикой PlugX - инструмент удалённого контроля, крайне популярный среди организаторов сложных целевых атак и кампаний кибершпионажа. По словам экспертов "Лаборатории Касперского", обнаруживших вредоносное ПО, находка позволяет предположить, что хорошо подготовленные группы...
BlackTDS: новый канал распространения вредоносного ПО Исследователи из Proofpoint обнаружили в дарквебе объявления об аренде системы распределения трафика (Traffic Distribution System, TDS), которая помогает без больших затрат разворачивать эксплойт-паки и вредоносные программы. Сотрудники компании назвали свою находку BlackTDS...
Технические характеристики флагмана Nokia 8 Pro В распоряжении сетевых источников оказались технические характеристики пока не представленного флагмана от компании HMD Global под названием Nokia 8 Pro. Как известно, на выставке MWC 2018 был представлен Nokia 8 Sirocco, который получил 5,5-дюймовый дисплей с разрешением 25...
Покупка фотоаппаратов по доступной цене В наше время существует множество полезных изобретений, которыми пользуется человек. В данной статье речь пойдет о фотоаппаратах. Такая техника есть практически у каждого из нас. Мы его используем для того, чтобы запечатлеть все моменты на долгую память. Кроме этого, на сего...
Cisco вновь латает критическую уязвимость в ASA Компания Cisco выпустила новые патчи для критической уязвимости в программном обеспечении Adaptive Security Appliance после того, как дальнейшее исследование выявило дополнительные векторы атак. Компания впервые сообщила о проблеме CVE-2018-0101, получившей 10 баллов по шкал...
Microsoft устранила два опасных бага в Outlook Февральский набор обновлений от Microsoft закрывает 50 уязвимостей, в том числе бреши в Windows, Office, Internet Explorer, Edge и JavaScript-движке ChakraCore. Четырнадцать уязвимостей оценены как критические, 34 — как опасные. Две серьезные бреши были обнаружены в Outlook....
Coinbase анонсировала поддержку Ethereum-стандарта ERC20 Американская криптовалютная платформа Coinbase объявила, что в ближайшие месяцы имплементирует поддержку технологического стандарта ERC20. Это позволит в будущем добавить на площадку ряд новых активов, однако каких именно — в блоге компании пока не уточняется. Отметим, станд...
[Перевод] Почему фотография Скарлетт Йоханссон заставила PostgresSQL майнить Monero В рамках кампании по защите данных наших клиентов мы в Imperva рассказываем о разных методах атак на БД. Если вы не знакомы с нашим исследовательским проектом StickyDB, почитайте прошлые статьи: часть I и часть II. Там описано устройство сети ханипотов (рис. 1), которая зама...
Apple готовит непромокаемые AirPods Компания Apple готовит к скорому выпуску новое поколение беспроводных наушников AirPods. Подробности о них рассказало издание Bloomberg со ссылкой на источники, знакомые с планами компании. Второе поколение AirPods ожидается в 2018 году. Модель получит обновленный беспровод...
IHS Markit: главные тенденции в сегменте Интернета вещей Количество подключенных IoT-устройств в мире превысит 31 млрд единиц в 2018 году. Такие выводы приводятся в новом обзоре IHS Markit. В первую очередь рост объема устройств будет обеспечен за счет потребности в дистанционном управлении оборудованием. Согласно прогноз...
Китай хочет возглавить глобальное развитие искусственного интеллекта Оказывается, Китай не просто мощно инвестирует в искусственный интеллект. Оказывается, его эксперты вознамерились установить мировые стандарты для этой технологии. Академики, исследователи отрасли, правительственные эксперты собрались в Пекине в прошлом ноябре, чтобы обсуд...
Siemens пропатчила TeleControl Server Basic Американская Группа быстрого реагирования на киберинциденты в сфере управления производственными процессами (ICS-CERT) выпустила информационный бюллетень, посвященный новым брешам в ПО TeleControl Server Basic производства Siemens. Эксплойт самой серьезной из этих уязвимосте...
TicPods Free обещает стать лучшей беспроводной гарнитурой С AirPods Apple показала миру, какой должна быть беспроводная гарнитура. Однако наряду с достоинствами у AirPods есть недостатки, список которых возглавляет плохая совместимость с Android. А ещё отсутствие защиты от воды и управления воспроизведением посредством жестов. Испр...
В Google Play появился Lightning-кошелек для основной сети биткоина Разработанный французским блокчейн-стартапом ACINQ кошелек Eclair появился в магазине приложений Google Play. Eclair Wallet, our ⚡ Lightning wallet for Android, is now available on Google Play: https://t.co/nBnW9hnHY7 Source code is on github: https://t.co/G7kMYoXO5W ...
Google и Nest воссоединяются, чтобы добавить AI в каждый гаджет Похоже, что у Google появилась новая стратегия по продвижению Nest: внедрить Google Assistant в продукцию и таким образом победить в войне против Amazon Alexa. Google возвращает под свой контроль производителя гаджетов Nest, поскольку главный конкурент Amazon, а теперь и Ap...
Обнаружены новые способы атак MeltdownPrime и SpectrePrime, но переживать за безопасность не стоит Уязвимости Meltdown и Spectre в современных процессорах, о которых стало известно в начале прошлого месяца уже доставили Intel и множеству других компаний массу различных проблем. Между тем, группа исследователей из Принстонского университета и компании NVIDIA рассказали о н...
[Перевод] DEFCON 23. «Let'sEncrypt: чеканка бесплатных сертификатов шифрования для Интернет». Ян Жу, Питер Эккерсли, Джеймс Кастен Меня зовут Ян Жу, я инженер по безопасности компании Yahoo, это Питер Эккерсли, ведущий компьютерный специалист компании Electronic Frontier Foundation, лидер команды разработчиков технологий, и Джеймс Кастен, специалист по технологиям и аспирант компьютерных наук и инженери...
Роль Китая в продвижении технологии NB-IoT Немногие сотовые операторы последовали примеру Deutsche Telekom и Vodafone и запустили сети NB-IoT. Исключением из этого правила, пожалуй, стали операторы Китая. Опираясь на сильную государственную поддержку все три оператора заявляют, что развернули технологию NB-IoT на н...
По сети гуляет эксплойт нулевого дня для Adobe Flash Player Южнокорейская группа экстренного реагирования на инциденты IT-безопасности (KR-CERT) в среду опубликовала предупреждение о новой уязвимости нулевого дня в Adobe Flash Player, которой вовсю пользуются хакеры. В бюллетене безопасности сказано, что атаки направлены на жителей Ю...
Пользователей Telegram заражали через RLO-брешь Исследователи «Лаборатории Касперского» в октябре 2017 года обнаружили, что в Windows-клиенте мессенджера Telegram эксплуатируется RLO-уязвимость. Злоумышленники использовали брешь для рассылки жертвам зараженных файлов. О выявленной проблеме эксперты уведомили раз...
Председателя «Яблока» отпустят из отдела после составления протокола Сегодня днем задержали председателя партии «Яблоко» Эмилию Слабунову. Женщину доставили в полицию. Правоохранительные органы заявили, что после составления протокола Эмилия Слабунова будет освобождена. Троих представителей партии «Яблоко» доставили в ОВД для того, чтобы c...
Apple представила новую функцию передачи данных В iOS 11.3 (и macOS 10.13.5) Apple представила новую функцию передачи данных и конфиденциальности. Теперь пользователи могут лучше понять, как их данные используются. Когда Apple запрашивает доступ к информации для включения определенных функций или событий, появляется значо...
Telegram 4.8 получил новые приятные функции В данный момент Telegram, пожалуй, является самым лучшим, перспективным и активно развивающимся мессенджером с огромными амбициями. Несмотря на очень сложный и скандально известный характер его создателя Павла Дурова, кажется, будто всё за что он возьмется, обречено на успех...
Пользователям Windows 7 и Windows 8.1 стала доступна новая система защиты Антивирусное программное обеспечение «Защитник Windows» оказалось крайне малоэффективным, поскольку оно способно обнаружить лишь 60% из всего вредоносного ПО, существующего в мире. Компанию Microsoft такое положение дел совершенно не устраивает, ведь в сети постоянно мелькаю...
Google выплатил охотникам за багами $2,9 млн в 2017 году С момента запуска программы Bug Bounty в 2010 году Google выплатил почти $12 млн исследователям в области безопасности за найденные уязвимости в своих системах. В 2017 году общая сумма выплат составила $2,9 млн. Вознаграждение получили 274 человека. Отчёты об уязвимостях пос...
Новая жизнь для XMPP. Делаем мессенджер, который не получится заблокировать Идея сделать независимый от корпораций P2P мессенджер не нова, однако разработка нового протокола и клиентских приложений для него достаточно дорогой и долгий процесс. А что, если использовать старый добрый XMPP, в котором уже все давно продумано и запилено? Но это же не н...
Sony выпустила новый флагман Компания Sony выпустила смартфон с мощной двойной камерой. Сердцем новинки стал свежайший чипсет Snapdragon 845 от Qualcomm. В роли системной платформы – Android 8.0 Oreo. Имеется 6 Гб ОЗУ и 64 Гб ПЗУ (использование microSD-карт до 400 Гб), а также адаптеры Bluetooth 5.0 и...
Китайскую железнодорожную полицию вооружили «умными очками» Google, конечно, не смогла сделать свои Google Glass доступными для масс, однако отдельную нишу для них все-таки нашли в виде Glass Partners. Еще в 2017 году Google Glass переродились в виде Google Glass Enterprise Edition. Команды из Google, Lenovo, Microsoft и China Aero...
Тренинг FastTrack. «Сетевые основы». «Ценность продуктов для совместной работы от Cisco». Эдди Мартин. Декабрь, 2012 Около года назад я заприметил интереснейшую и увлекательную серию лекций Эдди Мартина, который потрясающе доходчиво, благодаря своей истории и примерам из реальной жизни, а также колоссальному опыту в обучении, позволяет приобрести понимание довольно сложных технологий. ...
Готов черновой вариант спецификации Digital Key, позволяющей использовать смартфон как ключ от машины Организация Car Connectivity Consortium (CCC) объявила о завершении разработки предварительной версии спецификации Digital Key. Ее основой стали коммерчески доступные решения, позволяющие использовать смартфоны, умные часы или другие подобные устройства в качестве ключе...
Неизданное #10: Always On iPhone, Вконтакте упал, обновление Android Wear, а также щедрая ... В преддверии выставки Mobile World Congress 2018, которая скоро пройдет в Барселоне, практически все именитые производители замерли в ожидании и не спешат выкладывать козыря на стол, а знаменитые эксперты по разнообразным утечкам отправились праздновать китайский Новый Год. ...
Беспроводные наушники Apple AirPods 2 выйдут в нынешнем году и не принесут значимых новшеств Беспроводные наушники Apple AirPods стали бестселлером купертинцев. Продажи этих устройств продолжают расти внушительными темпами, благодаря чему компания уже стала крупнейшим игроком на рынке беспроводных наушников. Модель вышла в конце 2016 года и до сих пор ни один...
Android-пользователи майнят Monero за разгадыванием капчи Вредоносная баннерная кампания заманивает пользователей Android на сайты со скриптами для добычи криптовалюты. Под предлогом защиты от ботов злоумышленники майнят токены Monero, пока жертва вводит капчу. Определить мошенническую схему удалось в рамках масштабного исследовани...
Все приложения на Mac позволяют следить за пользователями с помощью скриншотов Феликс Краузе (Felix Krause), разработчик и создатель FastLane, обратил внимание в своем блоге на интересную особенность приложений под Mac. По словам Краузе, любое Mac-приложение может делать снимки экрана без ведома пользователя. При этом неважно, является ли приложение и...
Кабель питания – источник угрозы По умолчанию компьютеры постоянно потребляют одинаковые объемы электроэнергии. PowerHammer изменяет эту картину, последовательно увеличивая и уменьшая загрузку ядер центрального процессора, не занятых в каждый конкретный момент вычислительными операциями пользователя. Это ве...
Обзор ADATA XPG Z1 DDR4 (AX4U2400W4G16-QRZ). Набор из четырех планок по 4 Гбайт Тестируемый сегодня набор памяти был анонсирован еще в 2014 году, тем не менее, эта серия памяти актуальна и на начало 2018 года. Это одна из первых серий с разогнанной памятью, ориентированной на оверклокеров и геймеров. На текущий момент стандарт DDR4 получил повсеместное ...
[Перевод] Чему робототехника может научить игровой ИИ Я исследователь-робототехник и в то же время моё хобби — разработка игр. Моя специализация — планирование многомерного движения манипуляторов роботов. Планирование движения — это очень важная тема для разработчиков игр, она пригождается каждый раз, когда нужно переместить у...
Security Week 4: Боты для фанатов GTA, вредоносные аддоны для Chrome с технологиями Яндекса Новость на русском, подробности на английском Недавно был обнаружен новый IoT-ботнет, созданный, по всей видимости, большим фанатом GTA: командный сервер размещен в домене фанатских мультиплеерных модов для GTA San Andreas. Помимо хостинга самопальных серверов «Сан-Андреаса»...
[Перевод] Комитет по стандартизации С++ срывает с себя оковы Радикальная перемена в подходе к обновлениям и дополнениям в Стандарте C++ случилась на недавней встрече WG21, — или, скорее, это было изменение, которое «висело в воздухе» вот уже в течении нескольких последних встреч, и теперь наконец было обсуждено комитетом и задокументи...
Обзор AERMOO V1. Лучшая защищенная беспроводная колонка Ваша жизнь наполнена экстримом и вы постоянно находитесь в поисках новых приключений? Кажется сегодняшняя новинка, которую мы представим вашему вниманию, станет идеальным решением для того, чтобы не остаться без музыки при любых обстоятельствах, во время дождя, ветра, и друг...
Astra Linux заработал на отечественных процессорах Эльбрус Компании «НПО РусБИТех» и АО «МЦСТ» оптимизировали операционную систему Astra Linux Special Edition под компьютеры с отечественными процессорами «Эльбрус». На данный момент разработка данной платформы для «Эльбрусов» еще не окончена, но всё идет согласно запланированному гра...
Уязвимость нулевого дня в Telegram использовалась хакерами для заражения пользователей мессенджера Исследователи "Лаборатории Касперского" обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows. По сведениям экспертов, злоумышленники использовали брешь как минимум с марта 2017 года, распространяя через нее вредоносное ПО. "Лабо...
Moviphone: проектор в вашем смартфоне? Почему бы и нет Wireless Mobi Solution, Inc. (WMS) – частная компания, основанная в 2008 году. Ее первоначальные цели заключались в предоставлении беспроводных услуг корпоративным заказчикам, а основные виды деятельности – разработка беспроводных устройств, программного обеспече...
В сканере QR-кодов в iOS найдена уязвимость На днях эксперты по информационной безопасности обнаружили в iOS 11 новую уязвимость. По их словам, встроенный в камеру iOS считыватель QR-кодов, может без спроса перенаправлять пользователей на вредоносные ресурсы.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No com...
Игровой смартфон Nubia выйдет в апреле Игровые смартфоны постепенно становятся все более популярным трендом. Как стало известно, компания Nubia в данный момент работает над игровым смартфоном, который поступит в продажу в апреле этого года. Подробности об устройстве в данный момент не сообщаются, ...
Вредоносные криптоманеры продолжают атаку Исследователи Check Point выявили три различных варианта вредоносных криптомайнеров, которые вошли в топ-10 активных зловредов. Возглавил рейтинг CoinHive, который атаковал каждую четвертую компанию в январе. CoinHive способен в тайне от пользователя добывать криптовалюту Mo...
Google Maps может предоставить всеобщий доступ к статусу аккумулятора вашего смартфона Вы хотите убедиться в том, что ваш близкий человек безопасно добрался домой, однако очень часто вас подводит телефон: в самый неподходящий момент у него просто садится батарея. Но очень скоро вы сможете проконтролировать и это. Как сообщает Engadget со ссылкой на источник, в...
В Барселоне презентовано «умное» рабочее место российской разработки Накануне, 26-го февраля, на международной выставке Mobile World Congress компания «Гетмобит» презентовала GM-Box. Это устройство распознает сотрудника по отпечатку пальца либо по смартфону любой марки, обеспечивая коммуникации и безопасную удаленную работу. Как сообща...
Mophie выпустит защитный чехол с беспроводной зарядкой Qi для iPhone X Mophie готовит к выпуску свой первый чехол для 5,8-дюймового iPhone X, оснащенный поддержкой беспроводной зарядки и встроенным аккумулятором. На днях стало известно, что новинка будет иметь сертификат Wireless Power Consortium, свидетельствующий о том, что беспроводная...
В процессорах AMD нашли свои критические уязвимости Spectre и Meltdown Исследователи обнаружили в чипах компании сразу 13 проблем, с помощью которых злоумышленники могут получать доступ к данным, хранящимся на процессорах AMD Ryzen и EPYC, а также устанавливать на них вредоносное программное обеспечение
Google может работать над альтернативой Google Play В настоящее время компания Google может быть сосредоточена на создании потокового игрового сервиса, доступ к которому будет открыт по подписке, сообщает 9To5Google. Разработка ведется в рамках проекта Yeti, который, помимо самого сервиса, возможно, включает в себя прототипи...
Windows Analytics теперь может проверить, защищён ли компьютер от Meltdown и Spectre Microsoft обновила Windows Analytics, и теперь этот бесплатный инструмент проверяет, уязвим ли компьютер к атакам по методу Meltdown и Spectre. Об уязвимостях Meltdown и Spectre, которым подвержены все современные устройства на базе чипов Intel, стало известно в нач...
Вышли четвертые бета-версии iOS 11.3 и macOS 10.13.4 Не выдержав положенных двух недель с момента выхода третьих бета-версий iOS 11.3 и macOS High Sierra 10.13.4, компания Apple выпустила четвертые. Первоначально обновления, которые можно загрузить как «по воздуху», так и в Центре разработчиков, будут доступны только зарегис...
Шпионский троян атакует российские банки Центр по борьбе с киберугрозами ЦБ России (ФинЦЕРТ) предупредил финансово-кредитные организации страны об атаке трояна Dimnie, нацеленной на кражу денег и конфиденциальной информации. Организация сообщила об участившихся случаях рассылки электронных писем со зловредом в каче...
Разработан аккумулятор, который можно сгибать, растягивать и даже разрезать За последние несколько лет гибкие устройства вышли за рамки концептов и стали все чаще мелькать в новостных лентах и на различных выставках. Но для таких девайсов требуются особые батареи. И одну из них представили сингапурские ученые из Технологического университета Нанья...
Переписываем приложение под blockchain Отмечу сразу, что данная статья не о том как писать код на Solidity, а как существующую классическую архитектуру вашего приложения можно перевести на рельсы blockchain и думать в ключе децентрализации. Пару лет назад я работал над одним интересным веб приложением сервиса p2...
Сертификация и стандарты для ЦОД – новости от Uptime Institute и Underwriter’s Laboratories UL3223 – изучаем новый стандарт для центров обработки данных от Underwriter’s Laboratories Организация по стандартизации и международная консалтинговая компания по вопросам безопасности Underwriter’s Laboratories начала использовать по назначению свой добр...
UL 3223: представлен новый стандарт сертификации ЦОД Компания по сертификации в области техники безопасности Underwriters Laboratories (UL) представила новый стандарт для оценки надежности дата-центров — UL 3223. Он описывает критерии, соблюдение которых позволит владельцам ЦОД снизить риск сбоев в работе предприятия. Подробне...
Huawei представила чипсет Balong 5G01 с поддержкой 5G связи Компания Huawei в рамках MWC 2018 официально представила чипсет для 5G сетей Balong 5G01, который поддерживает широко признанный стандарт для 5G сетей. Чипсеты Balong могут также работать автономно в качестве модемов в различных беспроводных устройствах, таких как кл...
2TEST анонсировал новое решение для тестирования NB-IoT Компания 2TEST, официальный дистрибьютор измерительного оборудования для беспроводных сетей связи производства PCTEL на всей территории РФ и стран СНГ, объявила о выходе обновленного сканирующего приемника IBflex — теперь с функционалом тестирования сетей узкополосного интер...
iPhone будут работать дольше от батареи Технологии непрерывно совершенствуются, однако в области батарей и аккумуляторов уже долгое время затишье. Возможно, скоро всё изменится: компания Sila Nanotechnoligies разрабатывает новый тип аккумуляторов, которые позволят значительно увеличить время автономной работы. ...
ИТ-департаменты представляют собой наибольшую угрозу безопасности компаний По данным последнего исследования компании Balabit (принадлежит бизнесу One Identity), более трети ИТ-специалистов признают себя наиболее ценной мишенью злоумышленников, целью которых является взлом внутренней ИТ-инфраструктуры. Сотрудники ИТ-отделов, возможно, понимают, как...
Эксплойт для Drupalgeddon 2 загружен на IoT-ботнет Операторы ботнета, составленного из серверов и смарт-устройств, добавили в его арсенал эксплойт для недавно опубликованной уязвимости удаленного выполнения кода в CMS-системе Drupal. Заплатки для этой весьма опасной бреши, прозванной Drupalgeddon 2, были выпущены в конце мар...
Хостинг PCI DSS: что нужно знать Недавно мы в ИТ-ГРАД успешно ресертифицировали облачную инфраструктуру на соответствие требованиям стандарта PCI DSS и получили сертификат PCI DSS Managed Service Provider, он означает, что мы можем оказывать услуги хостинга PCI DSS. Далее мы расскажем, что это такое, и позн...
OnePlus 5 и OnePlus 5T получили обновление Android 8.1 Oreo и апрельский патч безопасности OnePlus начал выпуск обновлений для OnePlus 5 и OnePlus 5T. Обновление, которое поставляется как OxygenOS 5.1, переводит оба устройства на Android 8.1 Oreo. OnePlus также включил апрельское исправление безопасности в поддержку обновления и жесты управления для OnePlus 5T. Ес...
Fortinet обновила ОС для сетевой безопасности FortiOS Решение включает более 200 новых функций, которые обеспечивают автоматизацию операций безопасности и защиту корпоративных сетей от атак по всем направлениям.
Android P не даст приложениям использовать камеру и микрофон без ведома пользователя В обновлении (02/21) было обнаружено еще одно сообщение с открытым исходным кодом, в котором говорится, что Android P закроет свободный доступ к микрофону устройства. Разработчики XDA выяснили, что эта функция, направленная на повышение конфиденциальности, будет действовать ...
Siemens пропатчила SIMATIC, SIMOTION и SINUMERIK Группа быстрого реагирования на киберинциденты в сфере управления производственными процессами (ICS-CERT) предупреждает о ряде уязвимостей в промышленных компьютерах Siemens семейства SIMATIC, системах числового программного управления SINUMERIK и системах управления движени...
Массовая атака на оборудование Cisco Коллеги, в настоящий момент в сети Интернет фиксируется мощная ботнет-атака. Все адреса сканируются на предмет наличия свежей уязвимости в программном обеспечении Cisco IOS (CVE-2018-0171, CVSS=9,8), позволяющей удаленно выполнять команды на устройствах Cisco. Бот заходит на...
Новшество беты iOS 11.3, которое никто не заметил Вчера вечером разработчики получили возможность потестировать вторую бета-версию iOS 11.3, главной особенностью которой стало появление возможности контролировать производительность iPhone, чтобы влиять на износ батареи смартфона. Однако это не единственное важное новшеств...
Расширение и использование Linux Crypto API [0] Интро Криптографический API в Linux введён с версии 2.5.45 ядра. С тех пор Crypto API оброс всеми популярными (и не только) международными стандартами: симметричного шифрования: AES, Blowfish, ... хэширования: SHA1/256/512, MD5, ... имитозащиты: hMAC-SHA1/256/512, hMAC-...
Авторизация на веб-сайтах с помощью Apple ID скоро станет возможна Apple позволит своим клиентам использовать учетную запись Apple ID для мгновенного доступа к содержимому различных веб-сайтов, не проходя процедуру регистрации. Соответствующая отсылка была обнаружена журналистами 9To5Mac при исследовании программного кода первой бета-сбор...
4 июня состоится выставка WWDC 2018 от Apple Ежегодная конференция разработчиков Apple состоится уже летом. Провести выставку компания планирует в Сан-Хосе с 4 по 8 июня. Покупку билетов на мероприятие можно осуществить до 22 марта через сайт WWDC. На прошлогоднем мероприятии компания анонсировала новые разработки и б...
Adobe залатала Flash, Connect и Dreamweaver Мартовский набор патчей от Adobe оказался довольно скромным: разработчик совокупно закрыл лишь пять уязвимостей: две в Flash Player, еще две в ПО для веб-конференций Adobe Connect и одну в визуальном HTML-редакторе Dreamweaver. Бреши во Flash (CVE-2018-4919 и CVE-2018-4920) ...
Samsung добавит во все бюджетные смартфоны еще одно конкурентное преимущество Компания Samsung создает уникальные по своей сути мобильные устройства в рамках всех ценовых категорий. Даже в самых доступных по цене моделях она делает ставку на новейшие стандарты беспроводной связи и свои фирменные технологии. К примеру,
[Перевод] Разработка на Blockchain — что изменится для разработчиков? Эта статья является переводом поста Винсента Чена (Vincent Chen) и Рамона Рекуэро (Ramon Recuero), цели которого очень схожи с теми, что преследуем и мы, и написанного для таких разработчиков, которых мы хотели бы видеть на своих мероприятиях. Введение Если вы читаете этот ...
Xiaomi анонсировала мышь с дактилоскопическим сканером Устройство под названием Finger Thinking Smart Fingerprint Mouse получило сертификацию по стандартам безопасности Microsoft, так что его можно использовать для авторизации в Windows 10 через функцию Hello.
Шифровальщик GandCrab требует выкуп в криптовалюте DASH Исследователи ИБ обнаружили первый шифровальщик, который требует выкуп в криптовалюте DASH. Размещение командных серверов в доменах верхнего уровня .BIT позволяет операторам кампании оставаться в тени. Первым о зловреде сообщил 17-летний ИБ-энтузиаст из Перу Дэвид Монтенегро...
Новое и ужасное звено эволюции Природа милостива, поскольку не дала паукам крылья. Однако, не всё так однозначно. Третьего дня ученые обнаружили новый вид паука. Его ключевая особенность – наличие хвоста. Но не стоит впадать в панику. Этот арахнид, получивший название Химера-арахна, жил 100 миллионов ле...
IP-камера наблюдения Ezviz Husky Air: компактный Wi-Fi-аппарат с высокой светочувствительностью Ввиду специфического предназначения камеры, ее очевидные (казалось бы) недостатки могут являться вовсе не недостатками. Речь о заблокированном веб-сервере, отсутствии поддержки открытых стандартов и протоколов (ONVIF), отсутствии детальных настроек хотя бы основных параметро...
Schneider Electric исправила критические уязвимости В нескольких продуктах французской энергомашиностроительной компании Schneider Electric нашлись серьезные проблемы безопасности. Всего были обнаружены три уязвимости, которые позволяли выполнить произвольный код. Для их эксплуатации атакующему достаточно обладать базовыми те...
[Из песочницы] Аналоговые часы, CSS и ничего больше Что здесь не так? Здравствуйте, недавно послушал новый выпуск Веб-стандартов и там был момент с обсуждением статьи «Время переменных» где автор решил поэкспериментировать с CSS переменными и создать на основе них аналоговые часы. Все выглядит шикарно и главное работает, но у...
В Gmail появятся «секретные» сообщения Команда разработчиков Gmail тестирует возможность отправки так называемых конфиденциальных сообщений, содержимое которых не может быть скопировано, напечатано или переслано другому пользователю. Об этом сообщает TechCrunch со ссылкой на скриншоты интерфейса обновленного поч...
Xiaomi Mi Max 3 получит фишки от флагманов, включая беспроводную зарядку Xiaomi Mi Max 2 — лучший на рынке лопатофон. Хороших недорогих около планшетных устройств крайне мало. Китайцы смогли познать суть того, какой большой мобильник нужен пользователям. Но Xiaomi Mi Max 2 и его предшественник хороши не только из-за «безрыбья» н...
Найден обход для хищения данных с смарт-кредитки Fuze Специалист по безопасности Майк Райан рассказал Forbes о найденном им обходе защиты банковской смарт-мультикарты Fuze, позволяющей пользователям хранить на одном "пластике" данные 30 дебетовых и кредитных карт. Все, что понадобится злоумышленнику - это физический доступ к ка...
Хакеры майнили криптовалюту на облачном аккаунте Tesla Хакеры взломали аккаунт Tesla в облачном сервисе Amazon Web Services и настроили облако на майнинг криптовалют, — сообщает компания Redlock, специализирующаяся на кибербезопасности. Доступ к аккаунту Tesla хакеры смогли получить через консоль Kubernetes, которая испо...
Уязвимость CSS угрожает сохранности приватных данных Сразу трое экспертов ИБ нашли уязвимости в новой версии языка веб-разметки CSS. Специалисты продемонстрировали, как особым образом сформулированный запрос может открыть доступ к конфиденциальным данным посетителей сайтов и фиксировать их действия. Первым о проблеме сообщил н...
Microsoft создаст систему идентификации на базе блокчейна Технологический гигант из Редмонда идёт в ногу со временем, планируя в ближайшем будущем использовать блокчейн для создания децентрализованных идентификаторов, которые смогут быть надёжным средством проверки подлинности. Свои разработки специалисты Microsoft намереваются п...
Обнаружен новый опасный Android-зловред Зловред обладает широким набором шпионских функций: он, в частности, способен похищать данные с инфицированных устройств, включая сообщения, фотографии, списки контактов, информацию о Wi-Fi-сетях, к которым пользователь подключался ранее. Помимо этого, RedDrop может осуществ...
Как выпустить самоподписанный SSL сертификат и заставить ваш браузер доверять ему Все крупные сайты давно перешли на протокол https. Тенденция продолжается, и многие наши клиенты хотят, чтобы их сайт работал по защищенному протоколу. А если разрабатывается backend для мобильного приложения, то https обязателен. Например, Apple требует, чтобы обмен данны...
«Интернет стал чуть безопаснее»: комитет IETF утвердил TLS 1.3 Спустя 4 года и 28 драфтов, Инженерный совет Интернета (IETF) одобрил обновленный протокол TLS 1.3. Далее расскажем, в чем причина длительного утверждения протокола, и поговорим о его особенностях. Читать дальше →
[Из песочницы] Уязвимость технологии системы идентификации пользователей в публичных wi-fi сетях Развитие информационных технологий непременно сопровождается противоправным использованием этих технологий. В статье рассматривается исследование безопасности беспроводных сетей на примере сети Московского метрополитена. Результатом исследования является получение доступа к ...
Apple выпустила iOS 11.3 для избранных Компания Apple выпустила долгожданное обновление мобильной операционной системы iOS 11.3. Правда, пока апдейт доступен только для пользователей iPad шестого поколения, анонсированного пару дней назад в Чикаго. Новый планшет стал доступен для предзаказа сразу после анонса, н...
Выявлены критически опасные уязвимости в источниках бесперебойного питания APC Две уязвимости получили оценку в 10 баллов по шкале CVSS v. 3, что соответствует наивысшему уровню опасности.Проблемы безопасности выявлены в модулях управления APC MGE SNMP/Web Card Transverse 66074, установленных в источниках бесперебойного питания Galaxy 5000/6000/9000, E...
В этом году Intel выпустит процессоры с защитой от Spectre Проблема с уязвимостями Meltdown и Spectre оказалась намного серьёзнее, когда стало известно, что она не может быть полностью исправлена с помощью программных патчей. В компании Intel заявили, что работают над аппаратными исправлениями, и новые процессоры будут включать защи...
Клиенты «Дом.ru Бизнес» переходят на IPv6 «Дом.ru Бизнес» приступил к рабочей эксплуатации современного сетевого протокола IPv6/
[Перевод] Как построить сообщество. Перевод книги «Социальная архитектура»: Глава 4. Протокол для коллаборации C4 «Это эссенция тридцатилетнего опыты разработки программного обеспечения.» Процесс ZeroMQ: C4 Когда мы говорим о ZeroMQ, мы иногда имеем в виду libzmq — основную библиотеку. В начале 2012 года мы синтезировали процесс libzmq в формальный и многоразовый протокол для совместной...
Торренты могут быть опасны для вашего компьютера Новая уязвимость позволяет злоумышленникам получить доступ к уже скачанным файлам и истории загрузок пользователя. При этом любой сайт, который вы посещали, может контролировать ключевые функции программы.
Новые стандарты для беспарольной аутентификации: как они работают На прошлой неделе были опубликованы два новых стандарта для беспарольной аутентификации на сайтах, в мобильных и веб-приложениях: WebAuthn API и CTAP. Оба были одобрены Microsoft, Mozilla и Google. Подробнее об них расскажем ниже. Читать дальше →
SpaceX получила разрешение на запуск очень ценного груза Речь идет о новом космическом телескопе TESS, разрешение на запуск которого с помощью ракеты-носителя Falcon 9 компания Илона Маска получила от Национального управления США по аэронавтике и исследованию космического пространства (NASA). Кроме того, в рамках этого же запуск...
Ученые научились обнаруживать DDoS-атаки с IoT-устройств в реальном времени Ученые из Принстонского университета обнаружили способ обнаружения потребительских устройств Интернета вещей, участвующих в DDoS-атаках, с помощью конвейера машинного обучения, сообщает helpnetsecurity.com. Система фиксирует и классифицирует IoT-трафик, проходящий ч...
Microsoft не может устранить критическую уязвимость Skype Исследователь в области безопасности Стефан Кантхак обнаружил, что установщик обновлений приложения Skype может быть использован злоумышленниками с помощью взлома DLL-файла, что позволяет подменить подлинную [...]
ProGrade Digital не планирует выпускать карты памяти XQD В середине февраля компания ProGrade Digital, созданная бывшими руководителями Lexar, представила свою первую продукцию. Это были карты памяти CFast 2.0 и SDXC UHS-II, а также устройство для работы с ними, оснащенное интерфейсом USB 3.0. Новый производитель заявил, что ...
На Землю в 2135 году может упасть астероид. NASA предлагает его взорвать Последние расчеты специалистов из NASA показывают, что с вероятностью 1 к 2700 в Землю может врезаться весьма крупный астероид Бенну. Случиться это должно в следующем веке. Эксперты полагают, что последствия встречи с Бенну могут быть крайне разрушительными — вплоть ...
Твердотельный накопитель ADATA XPG SX8200 SSD-накопитель XPG SX8200 является на сегодняшний день самым быстрым в линейке компании. Он имеет форм-фактор M.2 2280 и оснащен сверхбыстрым интерфейсом PCIe3x4, который обеспечивает скорость чтения до 3200 Мбайт/с и записи 1700 МБ/с. Новинка идеально подойдет PC-энтузиаста...
Современные яхты могут быть уязвимы к атакам хакеров Новые модели яхт могут быть оснащены роутерами и другими системами, уязвимыми ко взлому, отметил Стефан Герлинг (Stephan Gerling) из компании ROSEN Group во время конференции Security Analyst Summit 2018. По его словам, в современных суднах есть «дыры» в...
Личные устройства сотрудников – угроза для бизнеса Специалисты компании iPass провели масштабный опрос директоров по информационной безопасности компаний из США, Германии и Франции. В опросе приняли участие представители 500 предприятий и организаций. Исследователей интересовало, повышает ли использование сотрудниками личных...
Автоочистка и перезагрузка службы печати принт-сервера Короткий но полезный скрипт для админов. Имеется принтсервер с 34 принтерами, и у него происходят застревания в очереди печати, обычно это происходит когда принтер отдела отправлен в ремонт, а другой отдел хочет им отправить документ на не существующий принтер. Загрузка проц...
Корпоративные закупки мобильных устройств выросли на 7% Об этом свидетельствуют результаты исследования, проведенного аналитиками компании CCS Insight."60% опрошенных нами компаний в последние три года использовали стратегию BYOD, и они пока не готовы от нее отказываться, - говорит вице-президент CCS Insight Ник МакКуайр (Ni...
Часть исходного кода iOS 9 слили в интернет Исходный код iOS 9, операционной системы для iPhone и iPad, опубликовали на GitHub. Об этом сообщили ресурсы Motherboard и Redmond Pie. Эксперты уже подтвердили его подлинность. Как оказалось, это не вся iOS 9, а лишь её часть, а точнее код, который отвечает за загрузк...
Консорциум промышленного интернета составил новые рекомендации по безопасности IoT Консорциум промышленного интернета (IIC) анонсировал новые рекомендации по безопасности проектов в области Интернета вещей. Документ будет опубликован в ближайшие месяцы. Так называемая белая книга под названием «Модель зрелости безопасности IoT: описание и предпола...
Эксперты: Объем рынка LPWAN в 2022 году достигнет $56 млрд Согласно недавно опубликованному докладу глобальной исследовательской фирмы ON World, к 2022 году доходы от продаж LPWAN-устройств и сопутствующих услуг достигнут 56 млрд долларов. Спрос на решения на основе LPWAN ускоряется по мере усиления конкуренции среди сетевы...
Хакеры почти год майнили криптовалюту через Telegram Как сегодня стало известно, хакеры почти год использовали популярный мессенджер Telegram для того, чтобы майнить криптовалюту. Под удар попали более тысячи компьютеров пользователей, у которых был установлен клиент для ПК. Об уязвимости поведала «Лаборатория Касперского». С...
Пользователи Windows, которые не установят патч для уязвимости в CredSSP, останутся без RDP Представители Microsoft подтвердили, что для ликвидации уязвимости в протоколе CredSSP они готовы пойти на самые решительные меры, вплоть до отключения RDP для тех, кто не установит обновления.
Троян Quant Loader распространяется через спам Исследователи предупреждают о новой спам-кампании, которая распространяет троян Quant Loader, загружающий программы-вымогатели и крадущий пароли. Специалисты компании Barracuda наблюдают массовую рассылку электронных писем с архивом, внутри которого находится ярлык с расшире...
ГКРЧ раздала частоты В ходе заседания ГКРЧ определила конкретные полосы радиочастот, которые будут использоваться организаторами и участниками ЧМ-2018 в упрощенном порядке на территориях всех городов, в которых будут проходить матчи чемпионата. Утверждение плана использования радиочастот позволи...
Майнер-киллер блокирует мощности компьютеров от конкурентов Исследователи обнаружили первый майнер криптовалют с функцией «kill list», способной в попытке захватить все мощности компьютера «убивать» процессы других майнеров. Об этом пишет Bleeping Computer. Зловредное ПО, которое помимо любопытной функции ничем не...
В сетях 2G и 3G обнаружили критическую уязвимость По результатам исследования компании Positive Technologies, большинство мобильных сетей имеют ряд уязвимостей из-за поддержки стандартов 2G и 3G. Специалисты утверждают, что крупные операторы ежедневно [...]
Ученым впервые удалось зарегистрировать единичный магнитный скирмион, существующий при комнатной температуре Около пяти лет назад исследовательская группа из Германии продемонстрировала, что магнитные скирмионы могут использоваться в качестве основы новых технологий магнитной записи и хранения данных. Но, для того, чтобы такая "скирмионная" магнитная память могла работать, требовал...
Intel разрешит антивирусам использовать GPU Intel планирует предоставить антивирусным программам возможность использовать встроенный графический процессор для сканирования вирусных угроз и для предотвращения вирусных атак. В результате такого решения, производительность и время автономной работы ПК, и прочих устройств...
Avast Wi-Fi Finder 2.3.1 Описание: Получите мгновенный доступ к публичным Wi-Fi-сетям, защищенным паролями. С помощью Avast Wi-Fi Finder вы можете подключаться к бесплатным Wi-Fi-сетям куда бы вы не отправились. База приложения содержит исключительно качественные точки подключения, проверенны...
Qualcomm продолжает работать над сетями нового поколения 5G NR В октябре прошлого года компания Qualcomm Technologies объявила о разработке передового модема Snapdragon X50 5G, предназначенного для мобильных устройств с поддержкой сотовой связи пятого поколения — 5G New Radio (5G NR), разрабатываемого консорциумом 3...
Google добавит в Gmail возможность отправлять самоуничтожающиеся письма Компания Google вскоре должна сильно обновить дизайн веб-версии почтового сервиса Gmail. Но кроме нового внешнего вида будут и другие новшества. Источник обнаружил указания на то, что Google внедрит в Gmail возможность отправлять письма с функцией самоуничтожения. Пр...
APNIC и Cloudflare запустили самый быстрый DNS-сервис Компания Cloudflare объявила о запуске нового бесплатного DNS-сервиса 1.1.1.1. Он разработан в сотрудничестве со специалистами региональной интернет-регистратуры Азиатско-Тихоокеанского региона APNIC (Asia-Pacific Network Information Center), которой принадлежит IP-адрес 1....
В приложении Facebook для iOS появился встроенный VPN Разработчики социальной сети Facebook приступили к распространению собственного VPN-сервиса Onavo Protect через одноименное приложение. Об этом сообщает TechCrunch со ссылкой на представителей компании. Нововведение обеспечивает безопасное соединение, необходимое для защит...
Уязвимость в Telegram позволила хакерам майнить Monero и Zcash Специалисты «Лаборатории Касперского» обнаружили брешь в клиенте Telegram для Windows, которую хакеры, начиная с марта 2017 года, использовали для установки шпионского софта и майнинга криптовалют. Жертвами злоумышленников могли стать до 1 тысячи человек, сообщает ...
Google создал замену смс для Android-устройств Новый формат для обмена сообщениями Chat основан на протоколе RCS.
VirnetX выигрывает еще 502,6 млн долларов от Apple в патентном процессе Вчера VirnetX выиграли 502,6 млн долларов в патентном процессе против Apple, сообщает Bloomberg. Говорят, что функции FaceTime, iMessage и VPN по требованию Apple нарушают четыре патента VirnetX, связанные с безопасностью связи. Юридический спор Apple с VirnetX длится восемь...
Windows 10 S станет другой Когда Microsoft анонсировала операционную систему Windows 10 S, сразу было очевидно, что она не вписывается в линейку продуктов этой компании. Эту редакцию можно было бесплатно обновить до полноценной Windows 10 Pro, но судя по внутренним документам Microsoft, в обновлении R...
На чёрном рынке продают валидные сертификаты подписи исполняемого кода для обхода антивирусов Сертификаты подписи кода уже несколько лет используются злоумышленниками для вредоносных программ. Ещё в 2010 году исследователи обратили внимание на образцы зловредов с сертификатами, скопированными из «чистых» файлов. Естественно, такая подпись кода не проходила проверку A...
Угадайте, кого снова признали самой инновационной компанией? Каждый год авторитетное издание Fast Company публикует рейтинг самых инновационных компаний, и вчера увидел свет рейтинг 2018 года. Компания Apple, которая в прошлом году довольствовалась лишь четвертым местом, на этот раз возглавила список. Авторы рейтинга утверждают, чт...
PowerLounge: умная колонка и беспроводная зарядка для смартфона На краудфандинговой площадке Indiegogo проводит сбор средств PowerLounge — умная колонка, помещённая в стенд для смартфона с беспроводной зарядкой стандарта Qi. PowerLounge оборудована микрофоном, модулем Bluetooth 4.2, Wi-Fi и динамиком мощностью 7 Вт. В колонку интегриров...
[Перевод] Matthias Noback Об Идеальной Архитектуре — Слои, Порты и Адаптеры(Часть 2 — Слои) В 2017 году Matthias Noback (автор A year with Symfony) опубликовал цикл из трех статей, в котором описал свои взгляды на идеальную архитектру корпоративных приложений, сформировавшуюся за долгие годы практики.Первая часть является вводной и не представляет особого интереса(...
Патчи Drupal закрыли несколько серьезных уязвимостей Свежие обновления исправили несколько серьезных ошибок в популярной системе управления контентом (CMS) с открытым кодом Drupal. Апдейты коснулись версий 7.х и 8.х. Разработчики Drupal используют систему ранжирования ошибок Национального института стандартов и технологий США,...
Android P получит дополнительный уровень защиты от злоумышленников Android P не позволит установленным приложениям запускать камеру устройства в фоновом режиме. Соответствующую отсылку обнаружили разработчики с портала XDA в базе Android Open Source. Запрет на активацию позволит гарантировать, что вредоносные приложения не будут производит...
Второе дыхание многомода Вместе с увеличением числа подключаемых к сетям устройств и объемам генерируемых ими данных растут и требования к пропускной способности сетевых инфраструктур. Основную нагрузку по передаче трафика практически во всех сетях сегодня несут волоконно-оптические системы. Причем ...
Intel подготовила «неуязвимые» процессоры к выпуску до конца года Компания Intel подготовила к выпуску процессоры Xeon и Core восьмого поколения с переработанным дизайном со встроенной защитой от уязвимостей Spectre и Meltdown. Об этом написал Брайан Кржанич (Brian Krzanich), генеральный директор Intel. По словам Кржанича, на данный момен...
Google Play позволит обойти региональные ограничения на контент Разработчики Google Play не забывают регулярно улучшать фирменный магазин приложений, анонсируя новые функции и расширяя возможности пользователя. На днях мы рассказывали о технологии Google Play Instant, которая позволяет запускать Android-приложения, в том числе и...
Intel P4801X — накопитель Optane типоразмера M.2 для корпоративных потребителей Компания Intel недавно продемонстрировала твердотельный накопитель Optane P4801X типоразмера M.2, адресованный корпоративным потребителям. Сохранив миниатюрный размер, присущий моделям 800p и 900p, используемым для кэширования, конструкторы смогли увеличить емкость, при...
Equifax снова под ударом: прошлогодняя утечка данных оказалась куда серьезнее В прошлом году бюро Equifax сообщило о масштабной кибератаке, в результате которой были похищены персональные данные 140 млн жителей Соединенных Штатов. Хакеры получили доступ к именам, адресам, номерам социального страхования и кредитных карт. Однако на прошлой неделе ста...
Oracle покупает компанию Zenedge В настоящее время клиенты уже применяют межсетевой экран для веб-приложений Zenedge Web Application Firewall (WAF) и продукты Zenedge для предотвращения DDoS-атак (Distributed Denial of Service - распределенные атаки "отказ в обслуживании") для защиты своих приложе...
Злоумышленники эксплуатируют пропатченную уязвимость Drupal В конце марта команда Drupal обнаружила критическую уязвимость в CMS, позволявшую киберпреступникам удаленно выполнить код и перехватить контроль над сайтом. Эта RCE-дыра получила обозначение CVE-2018-7600, а в интернет-сообществе ее нарекли Drupalgeddon2. Разработчики оцени...
Беспроводная зарядная станция Mophie Charge Stream Pad+ оценивается в 60 долларов Компания Mophie, больше всего известная своими чехлами с аккумуляторами, представила беспроводную зарядную станцию. Она называется Charge Stream Pad+ и оценивается в 60 долларов. Устройство поддерживает стандарт Qi и нацелено на работу с новыми смартфонами Apple. Конеч...
Мощность беспроводной зарядки смартфона Xiaomi Mi 7 составит 7,5 Вт, анонс могут отложить на июнь Напомним, на момент выхода смартфоны iPhone 8, 8 Plus и iPhone X поддерживали самый самый медленный вариант беспроводной зарядки Qi, подразумевающий мощность 5 Вт. Позже мощность зарядки повысили до 7,5 Вт. Если верить китайским источникам, при такой же мощности будет з...
Google анонсировала Android P Developer Preview Компания Google представила первую предварительную версию Android P для разработчиков программного обеспечения. Однако мы не рекомендуем использовать эту версию системы на постоянной основе, поскольку она содержит достаточно больше количество ошибок и не является стабильной...
Ace Stream Engine 3.1.29.0 Откройте для себя новый высококачественный уровень мультимедийного пространства в сети Интернет с программным обеспечением Ace Stream: — наслаждаетесь онлайн просмотром огромного количества трансляций, с наилучшем аудиовизуальным качеством в Интернете (ТВ-каналы, пользоват...
Комплект Asus Lyra Trio для создания сети Wi-Fi Mesh рассчитан на помещение площадью до 500 квадратных метров Компания Asus представила комплект Lyra Trio, который является системой Wi-Fi Mesh. Такие системы используются для создания бесшовной беспроводной сети в большом помещении. Если точнее, для новинки максимальная площадь заявлена равной 500 м2. В комплект входят три пр...
Двигатели внутреннего сгорания станут дешевле и экологичнее Учёные из Университета Уотерлу (Онтарио, Канада) разработали двигатель внутреннего сгорания с переработанной системой открытия и закрытия клапанов, превосходящий современные аналоги в расходе топлива и экологичности более чем на 10%. Изобретение, появившееся в результате 10 ...
Ulefone Armor X выйдет с беспроводной зарядкой и экраном 18: 9 В последнее время бренд Ulefone довольно активен. Особенно ярко эта активность проявляется в секторе защищенных смартфонов и аппаратов с большой емкостью аккумулятора. Компания явно нашла своё место на рынке, линейка "неубиваемых" и "долгоиграющих" аппаратов растёт и ширится...
Испытано новое решение на базе квантового шифрования Разработка основана на фундаментальных законах квантовой физики: фотон (квант света, используемый в качестве единицы шифрования) нельзя разделить, скопировать или незаметно отвести в сторону, это приведет к его разрушению - и, соответственно, делает невозможным доступ к инфо...
Тренинг FastTrack. «Сетевые основы». «Основы дата-центров». Часть 2. Эдди Мартин. Декабрь, 2012 Около года назад я заприметил интереснейшую и увлекательную серию лекций Эдди Мартина, который потрясающе доходчиво, благодаря своей истории и примерам из реальной жизни, а также колоссальному опыту в обучении, позволяет приобрести понимание довольно сложных технологий. ...
Беспроводная зарядка — пора брать Функция беспроводной зарядки присутствует в смартфонах на Android очень давно. Ещё пользователи LG Nexus 5 в далёком 2013 году могли воспользоваться этой удобнейшей опцией. Однако новый толчок к развитию этой технологии и её популяризации внёс, конечно же, iPhone X и его соб...
Настраиваем Syncthing. Синяя изолента в мелком бизнесе и дома У меня тут внезапно завалялся гайд по настройке syncthing. Я уверен, что многим это может пригодиться. Про революцию в дистрибуции файлов, которую совершил torrent-протокол рассказывать излишне. Одна проблема была у классических версии технологии — статичность. Если данн...
Daisy – новый робот Apple для разборки iPhone “В честь Дня Земли, Apple представила своего нового робота Daisy, который предназначен для разборки iPhone и извлечения из него ценных материалов” – сообщает TechCrunch. Daisy является преемником предыдущего робота компании – Liam, который был предст...
Тренинг FastTrack. «Сетевые основы». «Ценность Cisco в дата-центрах». Эдди Мартин. Декабрь, 2012 Около года назад я заприметил интереснейшую и увлекательную серию лекций Эдди Мартина, который потрясающе доходчиво, благодаря своей истории и примерам из реальной жизни, а также колоссальному опыту в обучении, позволяет приобрести понимание довольно сложных технологий. ...
Тренинг FastTrack. «Сетевые основы». «Основы телефонии». Часть 2. Эдди Мартин. Декабрь, 2012 Около года назад я заприметил интереснейшую и увлекательную серию лекций Эдди Мартина, который потрясающе доходчиво, благодаря своей истории и примерам из реальной жизни, а также колоссальному опыту в обучении, позволяет приобрести понимание довольно сложных технологий. ...
Тренинг FastTrack. «Сетевые основы». «Оборудование для дата-центров». Эдди Мартин. Декабрь, 2012 Около года назад я заприметил интереснейшую и увлекательную серию лекций Эдди Мартина, который потрясающе доходчиво, благодаря своей истории и примерам из реальной жизни, а также колоссальному опыту в обучении, позволяет приобрести понимание довольно сложных технологий. ...
Тренинг FastTrack. «Сетевые основы». «Основы телефонии». Часть 1. Эдди Мартин. Декабрь, 2012 Около года назад я заприметил интереснейшую и увлекательную серию лекций Эдди Мартина, который потрясающе доходчиво, благодаря своей истории и примерам из реальной жизни, а также колоссальному опыту в обучении, позволяет приобрести понимание довольно сложных технологий. ...
Обнаружен крупнейший слив в истории Apple Неизвестные выложили на GitHub исходный код загрузчика iBoot, который является одним из самых важных составляющих iOS. В частности, он отвечает за процесс загрузки операционной системы iOS. Об этом сообщает издание Motherboard. iBoot загружает ядро iOS, проверяет наличие у н...
Сервис Диск-О заработал с Google Drive, Dropbox и Box Компания Mail.Ru Group выпустила обновление сервиса Диск-О. Напомним, это приложение для Windows и MacOS вышло в конце прошлого года и позиционируется как «убийца» жестких дисков. Как смело заявили разработчики, с апдейтом Диск-О поддержал все главные облачные се...
Google Safe Browsing теперь работает и в приложениях Компания Google расширила область действия технологии безопасности Safe Browsing за рамки серфинга в браузере Chrome. Отныне пользователи защищены от вредоносных программ и фишинга на устройствах под управлением Android, даже если они не заходят на сайты. Начиная с апр...
Snapdragon 845 получил поддержку новой технологии Broadcast Audio Американский чипмейкер Qualcomm представил свой флагманский процессор Snapdragon 845 в конце прошлого года, а первые устройства на базе этого чипа будут дебютировать на выставке MWC 2018. Мы уже показывали вам результаты тестирования новинки в самых популярных бенчмарках, но...
Как разводят нашего брата: определены самые опасные угрозы для Android «Полицейские» вымогатели для Android стали наиболее распространенным инструментом среди злоумышленников в 2017 году, выяснили эксперты антивирусной компании ESET. Как правило, такое ПО попадает на устройство через компрометированные веб-ресурсы, после чего блокирует его и п...
Разработан быстрый и экономичный принтер для 3D печати металлом Объемная печать металлами в ближайшем будущем может стать основополагающим методом производства во многих отраслях промышленности. Компания Desktop Metal разработала принтер, который, как сообщается, быстрее, безопаснее и дешевле любой существующей установки. Компания уверяе...
Что происходит с надкусанным яблоком? Правильно — оно портится Или почему последние МакБуки Про — тот еще адок. Реальная история с недавно-купленным MacBook Pro в компании, который я взял домой для настройки. Итак, по пунктам: Нет USB и Ethernet. Надо было перекинуть файл 600Мб с одного компа на МакПро. Стоят рядом. Как? По медленному ...
Брайан Кребс помог Facebook в борьбе с киберпреступниками Американский журналист и специалист по интернет-безопасности Брайан Кребс (Brian Krebs) сообщил в своем блоге о проведенном им расследовании в отношении Facebook. Социальная сеть вскоре отреагировала на пост и удалила 120 групп, которые занимались продвижением и поддержкой р...
Qubes завоевывает корпоративных клиентов Операционная система Qubes, отличающаяся высоким уровнем безопасности, защищает корпоративных пользователей из группы риска от целевых атак, вредоносных программ и эксплойтов Когда спецслужбы начинают присматриваться к вашей корпоративной сети, играя с вами в кошки-мышки,...
Тренинг FastTrack. «Сетевые основы». «Основы телефонии». Часть 3. Эдди Мартин. Декабрь, 2012 Около года назад я заприметил интереснейшую и увлекательную серию лекций Эдди Мартина, который потрясающе доходчиво, благодаря своей истории и примерам из реальной жизни, а также колоссальному опыту в обучении, позволяет приобрести понимание довольно сложных технологий. ...
[Перевод] Сетевая физика в виртуальной реальности Введение Около года назад ко мне обратилась компания Oculus с предложением проспонсировать мои исследования. По сути, они сказали следующее: «Привет, Гленн, существует большой интерес к передаваемой по сети физике для VR, а Вы сделали отличный доклад на GDC. Как считаете, с...
Тренинг FastTrack. «Сетевые основы». «Ценность беспроводных локальных сетей Cisco». Эдди Мартин. Декабрь, 2012 Около года назад я заприметил интереснейшую и увлекательную серию лекций Эдди Мартина, который потрясающе доходчиво, благодаря своей истории и примерам из реальной жизни, а также колоссальному опыту в обучении, позволяет приобрести понимание довольно сложных технологий. ...
Тренинг FastTrack. «Сетевые основы». «Основы маршрутизации». Эдди Мартин. Декабрь, 2012 Около года назад я заприметил интереснейшую и увлекательную серию лекций Эдди Мартина, который потрясающе доходчиво, благодаря своей истории и примерам из реальной жизни, а также колоссальному опыту в обучении, позволяет приобрести понимание довольно сложных технологий. ...
Анонс AppsConf: 2 дня прикладных, хардкорных и хайповых докладов 8-9 октября в Москве пройдет AppsConf — конференция, посвященная проблемам в мобильной разработке и их решению. Это будет уже третья AppsConf, и теперь мы решили переработать формат и подойти к организации немного с другого угла. Но сначала о важном: Мы ищем докладчико...
Стала известна цена зарядного устройства Xiaomi Mi Wireless Charger Напомним, что гаджет Xiaomi Mi Wireless Charger анонсировали еще в марте. Аппарат создан для беспроводной зарядки Xiaomi Mi Mix 2s и многих других телефонов. Зарядное устройство выполнено из белого пластика и использует популярный стандарт Qi. От перегрева гаджет оберегают т...
SpaceX получила официальное разрешение на создание своего спутникового Интернета Федеральная комиссия по связи США (FCC) одобрила заявку компании SpaceX на запуск и использование спутниковой сети Starlink из нескольких тысяч компактных спутников, с помощью которых компания планирует предоставлять доступ к Интернету не только в США, но и по всему миру. ...
Живые фото новой беспроводной зарядки Samsung EP-N5100 для смартфона Galaxy S9 В сети появились живые фотографии нового беспроводного зарядного устройства от Samsung модели EP-N5100. На фото мы можем видеть розничную коробку продукта, а также само устройство в двух цветовых вариантах: черный и белый. Зарядка имеет округлый форм-фактор с решеткой вентил...
Google обяжет производителей обновлять некоторые Android-смартфоны три года Google начнет сертифицировать устройства под управлением Android для бизнеса, следует из материалов официального блога компании. Программа сертификации позволит обеспечить корпоративным пользователям более длительную программную поддержку и своевременный выпуск обновлений. ...
Теперь я тебя вижу: выявление бесфайловых вредоносных программ Злоумышленники твердо намерены применять для обхода средств защиты все более сложные методы. Использование бесфайловых вредоносных программ повышает незаметность и эффективность атаки. В прошлом году бесфайловые методы применялись в ходе двух крупномасштабных кампаний по рас...
Конференция Apple WWDC 2018 в июне; могут представить iOS 12, iPad X, iPhone SE 2 В период с 2003 по 2016 год компания Apple организовала Всемирную конференцию разработчиков (WWDC) в Центре Moscone в Сан-Франциско. Однако WWDC 2017 был перенесен в конференц-центр McEnery в Сан-Хосе. Свежая информация, обнаруженная неназванным человеком, который знает о пл...
Услуги подключения к интернету в любом районе Украины Сегодня трудно найти человека, что в своей обычной, бытовой жизни или на работе не использует доступ во всемирную паутину. Можно сколько угодно спорить о том, что человек стал зависим от возможности использовать интернет, но альтернативы на сегодняшний день нет. Если в больш...
Утечка исходного кода iBoot не несет угрозы безопасности iPhone и iPad Apple прокомментировала вчерашнее появление в сети исходного кода iBoot, который был опубликован на портале GitHub, заявив, что данная утечка не представляет угрозы для пользователей «яблочных» устройств. iBoot представляет собой компонент, отвечающий за безопасный зап...
Skype станет доступным для пользователей Linux Canonical анонсировали Skype для пользователей Linux – он будет доступен в качестве Snap-пакета, формата установочных пакетов программного обеспечения Linux. Теперь Skype смогут использовать все пользователи Linux, а не только те, кто использует дистрибутив Linux Canonical U...
В 2017 году 7% продаж крупной бытовой техники «М.Видео» приходилось на «умные» устройства Подключаемые к интернету холодильники, стиральные, сушильные и посудомоечные машины набирают популярность в России. За 2017 год сеть «М.Видео» увеличила продажи умной крупной бытовой техники в полтора раза – до 1,2 млн устройств против 800 тысяч в 2016 году. Как пиш...
Беспроводная зарядка AirPower может поступить в продажу уже в марте В сентябре прошлого года Apple анонсировала AirPower — беспроводную зарядку для iPhone 8/8Plus/iPhone X, Apple Watch и нового кейса для AirPods. Всё это время гаджет находится в разработке, а компания не называет его стоимость и дату начала продаж.
Разработка Shin Megami Tensei V вступила в полномасштабную фазу В прошлом году компания Atlus анонсировала Shin Megami Tensei V в качестве эксклюзива Nintendo Switch. В октябре мы публиковали интервью с ведущим разработчиком Казуюки Ямаем (Kazuyuki Yamai), в котором он рассказал о том, что японская ролевая игра создаётся на Unre...
Россия больше не будет улучшать «Заслоны» и «Мечи» В новом интервью глава НИИ приборостроения имени Тихомирова Юрий Белый рассказал, почему бортовые радиолокационные станции «Заслон» и «Меч» больше не будут модернизироваться, из-за чего «Ирбис» следует считать лучшей в мире и об успехе российской авиации в САР. Юрий Белый ...
Compulab Airtop2 Inferno - безвентиляторный игровой мини-ПК из Израиля Израильская компания по производству ПК Compulab специализируется на небольших безвентиляторных компьютерах, таких как Fitlet2 и Mintbox Mini Pro. В большинстве случаев отсутствие вентилятора означает низкую мощность. Но несколько лет назад компания кардинально изменила тако...
Google считает, что Android безопаснее iOS Компания Google опубликовала ежегодный, уже четвёртый по счёту отчёт безопасности Android Security 2017, в котором поделилась результатами своей работы в этом направлении. Документ содержит 55 страниц, что на 15 страниц меньше отчёта за 2016 год. В официальном блоге компании...
Технический комитет LoRa Alliance согласовал параметры для России Региональные параметры согласованы и подтверждены российскими членами LoRa Alliance. Технический комитет LoRa Alliance согласовал представленные Ассоциацией Интернета вещей и утвержденные Минсвязи региональные параметры для России и включил эти параметр...
[Из песочницы] Почему вы должны дать еще один шанс замыканию Привет, Хабр! Представляю вашему вниманию перевод статьи «Why you should give the Closure function another chance» автора Cristi Salcescu. В JavaScript функции могут быть вложены внутри других функций.Замыкание это когда внутренняя функция имеет доступ к переменным родитель...
Check Point DEMO или как быстро посмотреть интерфейс управления Лучший способ определить подходит ли вам то или иное решение — протестировать. “Пилотный” проект является идеальным вариантом и мы рекомендуем его всем своим клиентам и партнерам. Если говорить о Check Point, то самый простой способ — Check Point Security CheckUP. Мы уже п...
Тренинг FastTrack. «Сетевые основы». «Строение роутеров, платформы маршрутизации от Cisco». Эдди Мартин. Декабрь, 2012 Около года назад я заприметил интереснейшую и увлекательную серию лекций Эдди Мартина, который потрясающе доходчиво, благодаря своей истории и примерам из реальной жизни, а также колоссальному опыту в обучении, позволяет приобрести понимание довольно сложных технологий. ...
Обнаружена уязвимость сканера QR-кодов в iOS 11. Насколько это опасно? Уязвимость встроенного в приложение «Камера» считывателя QR-кодов позволяет направлять пользователей на скомпрометированные веб-сайты, выдавая их за безопасные. Об этом сообщают исследователи Infosec, обнаружившие проблему еще в декабре прошлого года, но так и не дождавшие...
В uTorrent обнаружены серьёзные уязвимости В двух версиях uTorrent, одного из самых популярных приложений BitTorrent, найдены уязвимости, которые позволяют хакерам удалённо исполнять код, получать доступ к загруженным файлам и истории загрузок. Их обнаружил специалист Google Project Zero Тэвис Орманди (Tavis Ormandy)...
Еврокомиссия заинтересовалась конфиденциальностью в социальных сетях Еврокомиссия намерена разобраться со сбором личных данных пользователей социальных сетей для использования в экономических или политических целях. Соответствующее решение было принято на фоне скандала с компанией Facebook, передавшей данные почти 87 миллионов пользовате...
Хакеры использовали облачные ресурсы Tesla для майнинга криптовалют Известная компания-производитель электромобилей Tesla стала жертвой хакеров: благодаря найденной уязвимости неизвестные получили доступ к облачной инфраструктуре фирмы и использовали ее ресурсы для майнинга криптовалют, сообщает Gizmodo. Факт взлома обнаружили специалисты ко...
iPhone можно будет управлять без прикосновения? Apple может внедрить в новые iPhone функцию управления жестами без прикосновения. Об этом пишет издание Bloomberg, ссылаясь на собственные источники. По данным журналистов, Apple уже активно тестирует дисплеи для смартфонов и планшетов, которые смогут воспринимать движени...
Corsair начала продажи компьютерной мыши Dark Core RGB SE Стартовали продажи компьютерной мыши Corsair Dark Core RGB SE. Новинка Corsair Dark Core RGB SE получила многозонную RGB-подсветку и переключатели Omron, рассчитанные на 50 миллионов нажатий. Мышь поддерживает беспроводную зарядку по стандарту Qi. Допускается проводное и бес...
GearBest: HOMTOM S9 Plus - экран 18:9, 4 Гб ОЗУ и двойная камера HOMTOM S9 Plus - еще один доступный китайский смартфон с тонкой рамкой, который выглядит так, как будто он был вдохновлен Xiaomi Mi MIX. HOMTOM S9 Plus в настоящее время продается, и вы можете забрать его у GearBest. Если вы заинтересованы в получении этого смартфона, вы дол...
Microsoft подарит $250 тыс. за обнаружение уязвимостей Компания Microsoft объявила о запуске программы денежных поощрений, ориентированной на поиск уязвимостей, аналогичных Meltdown и Spectre, в системах Windows и Azure. Это принципиально новый класс аппаратных изъянов, которые связаны с так называемыми алгоритмами внеочередного...
Sony Xperia XZ2 и Xperia XZ2 Compact – новый дизайн и сильные технические характеристики Xperia XZ2 и Xperia XZ2 Compact – это смартфоны оснащенные дисплеями 18:9, что для Sony является новинкой. Оба смартфона работают на Qualcomm Snapdragon 845, поэтому высокая производительность обеспечена. Sony не имеет в последнее время победной серии на рынке смартф...
UMIDIGI Z2 будет поддерживать беспроводную зарядку Еще с осени прошлого года в сети ходят разговоры, что UMIDIGI готовит смартфон Z2, который примкнет к отряду клонов iPhone X. Очередные слухи говорят о том, что новинка обзаведется беспроводной зарядкой. Почему бы и нет? Китайские компании вполне способны на то, чтобы реализ...
Тренинг FastTrack. «Сетевые основы». «Ценность роутеров Cisco». Эдди Мартин. Декабрь, 2012 Около года назад я заприметил интереснейшую и увлекательную серию лекций Эдди Мартина, который потрясающе доходчиво, благодаря своей истории и примерам из реальной жизни, а также колоссальному опыту в обучении, позволяет приобрести понимание довольно сложных технологий. ...
Тренинг FastTrack. «Сетевые основы». «Основы дата-центров». Часть 1. Эдди Мартин. Декабрь, 2012 Около года назад я заприметил интереснейшую и увлекательную серию лекций Эдди Мартина, который потрясающе доходчиво, благодаря своей истории и примерам из реальной жизни, а также колоссальному опыту в обучении, позволяет приобрести понимание довольно сложных технологий. ...
Симптомы рака Диагностировать рак – сложно. Новый имплантат должен справиться с этим быстро. Чем раньше рак обнаружен, тем лучше перспектива для пациента. К сожалению, рак – хитрый противник, что умеет скрываться. Исследователи из ETH Zurich разработали новую систему раннего предупрежден...
Долгожданные игры в обратной совместимости Xbox One и новые функции Xbox One X Ведущий программный менеджер Xbox Билл Стиллуэлл (Bill Stillwell) объявил об обновлении системы обратной совместимости. Он представил новые доступные игры прошлого поколения и функции для Xbox One X. Четыре проекта для Xbox 360 получили улучшения на Xbox One X, вклю...
Создан квантовый генератор случайных чисел, способный стать основой невзламываемых коммуникационных систем и систем безопасности Проблема с существующими технологиями генерации последовательностей случайных чисел заключается не в том, чтобы сгенерировать эти последовательности, гораздо труднее доказать, что эти последовательности имеют абсолютно случайную природу. Однако, ученые-физики из американског...
Хакеры украли данные казино через термостат в аквариуме На лондонской встрече WSJ CEO Council Conference гендиректор Darktrace Николь Иган (Nicole Eagan) дала интервью журналистам, в котором описала интересный случай о хакерской атаке на казино. Основной темой интервью являлась безопасность устройств Интернета вещей (Int...
1Password сообщит, был ли ваш пароль похищен злоумышленниками В менеджере паролей 1Password появилась новая концептуальная функция, которая предупреждает пользователя, если он использует пароль, который когда-либо похищали злоумышленники. Нововведение использует сервис Pwned Passwords, представленный экспертом в области сетево...
Современные технологии в мире социальных сетей В нашем современном мире социальные сети буквально заполонили собой все личное пространство каждого человека. Многие из нас проводят нереальное количество времени перед экраном своего мобильного телефона или персонального компьютера, постоянно общаясь со своими друзьями или ...
За полгода хакеры получили с помощью троянцев-майнеров несколько миллионов долларов По статистике "Лаборатории Касперского", в 2017 году 2,7 миллиона пользователей подверглись атакам майнеров. Это почти на 50% больше, чем в 2016 (1,9 миллиона). Они могли стать жертвами рекламного и пиратского программного обеспечения, контрафактных игр - всё это и...
Bloomberg: второе поколение AirPods получит влагозащиту Изданию Bloomberg удалось получить новые сведения о том, каким будет второе поколение беспроводных наушников AirPods. На самом деле, изменения небольшие, но в Apple уверены, что даже они позволят существенно увеличить сферу приминения наушников. Во-первых, во втором поколен...
Telegram снова на грани блокировки в России Верховный суд РФ отклонил иск представителей мессенджера Telegram к ФСБ признать недействительным требование спецслужбы предоставить доступ к ключам шифрования. Вслед за этим Роскомнадзор уведомил руководство сервиса передать ФСБ ключи для расшифровки переписки пользователей...
Кибербезопасность требует новых подходов Вредоносное ПО не перестает совершенствоваться: сегодня злоумышленники используют облачные сервисы и избегают обнаружения с помощью шифрования, которое помогает скрыть активность потока команд и управления. С одной стороны, шифрование помогает усилить защиту, с другой - рост...
Обзор Genius SlimStar 8008. Недорогой набор беспроводной периферии Тестируемый сегодня набор периферии Genius SlimStar 8008 относится к недорогому сегменту. Входит в этот набор клавиатура и мышка с беспроводным подключением. Как показала практика, такая периферия позволяет полноценно решать рабочие задачи и даже использоваться в играх. Если...
Apple выпустила iOS 11.3 для всех После ограниченного выпуска только для iPad шестого поколения, анонсированного пару дней назад в Чикаго, компания Apple сделала доступным для всех желающих долгожданное обновление мобильной операционной системы iOS 11.3. ОС iOS 11.3 доступна в виде бесплатного обновления дл...
Утечки о новом флагмане Xiaomi Mi 7 По слухам, в первой половине 2018 года Xiaomi выпустит два флагмана, представленных на топовом процессоре Snapdragon 845. Одним из них будет Mi Mix 2S. Из недавних источников стало известно, что датой анонса Mi Mix 2s станет 27 марта. Вторым флагманом компании станет смартфо...