В популярной программе управления сетью обнаружены уязвимости "Использование уязвимой версии WhatsUp Gold в промышленном предприятии может привести к киберинцидентам, в том числе к нарушению производственного процесса, - говорит руководитель отдела безопасности промышленных систем управления Positive Technologies Владимир Назаров....
Критическая уязвимость межсетевых экранов Cisco ASA позволяет удаленно выполнять произвольный код Межсетевые экраны Cisco ASA подвержены критической уязвимости CVE-2018-0101, позволяющей злоумышленникам осуществлять удаленное выполнение произвольного кода. Кроме того, ошибка может приводить к отказу в обслуживании и провоцировать перезагрузку системы. Проблему безопа...
Эксплуатируй, GoAhead! Выполняем произвольный код в веб-сервере GoAhead Для подписчиковGoAhead — это популярный встраиваемый веб-сервер компании Embedthis, который используется в продуктах Oracle, IBM, HP и других известных производителей. Я думаю, не нужно говорить, какие перспективы открывает возможность исполнять произвольный код на сотнях ты...
Друпалгеддон-2. Подробно разбираем новую уязвимость в Drupal Для подписчиковВот и настал час второго «Друпалгеддона»! Это новая версия наделавшей в свое время много шума критической уязвимости в одной из самых популярных CMS. Найденная брешь позволяет абсолютно любому незарегистрированному пользователю всего одним запросом выполнять л...
Инженеры Mozilla устранили критическую RCE-уязвимость Firefox UI Состоялся релиз Firefox 58.0.1, в котором была устранена опасная уязвимость, позволявшая потенциальному атакующему выполнить на уязвимом устройстве произвольный код.
Сервис для опросов позволял атаковать веб-серверы Исследователи из компании RIPS Technologies нашли опасные уязвимости в популярном сервисе для организации онлайн-опросов LimeSurvey. Бреши позволяют запускать произвольный код на веб-серверах. LimeSurvey — это бесплатное open source интернет-приложение. По информации Securit...
Google раскрыл информацию об уязвимости в Windows 10 S Команда Google Project Zero занимается поиском уязвимостей как в продуктах компании Google, так и в продуктах, разрабатываемых другими компаниями. Информация об обнаруженных недостатках передаётся разработчикам, у которых есть 90 дней для устранения проблемы. Если исправлен...
Schneider Electric исправила критические уязвимости В нескольких продуктах французской энергомашиностроительной компании Schneider Electric нашлись серьезные проблемы безопасности. Всего были обнаружены три уязвимости, которые позволяли выполнить произвольный код. Для их эксплуатации атакующему достаточно обладать базовыми те...
Курьезный баг найден в популярной Linux-оболочке Разработчики графической оболочки KDE Plasma Desktop исправили уязвимость, которая позволяла выполнять произвольный код на компьютерах под управлением Linux. При установке USB-накопителя, метка тома которого содержит символы « или $(), фреймворк воспринимает заключенный...
Почему стоит установить апрельское обновление безопасности Более 300 уязвимостей операционной системы Android устранили разработчики Google в апрельском обновлении безопасности, которой вышло на этой неделе, передает SecurityLab. Эксплуатация злоумышленниками большинства из них представляла критическую опасность для мобильных устро...
Китайскоговорящие хакеры заинтересовались фармацевтикой PlugX - инструмент удалённого контроля, крайне популярный среди организаторов сложных целевых атак и кампаний кибершпионажа. По словам экспертов "Лаборатории Касперского", обнаруживших вредоносное ПО, находка позволяет предположить, что хорошо подготовленные группы...
Уязвимость удаленного выполнения кода в uTorrent Исследователи из Google Project Zero предупреждают об уязвимостях удаленного выполнения кода в двух популярных BitTorrent-приложениях — веб-клиенте uTorrent Web и настольном клиенте uTorrent Classic. Эти бреши позволяют внедрить вредоносное ПО на компьютер пользователя или п...
Cisco устранила критические баги в WebEx и UCS Director На прошлой неделе компания Cisco выпустила 29 патчей для уязвимостей в своих продуктах. При этом две бреши вендор оценил как критические, девять — как очень опасные. Согласно бюллетеню Cisco, уязвимость CVE-2018-0112, получившая ровно 9 баллов по шкале CVSS, связана с возмож...
Adobe залатала Flash, Connect и Dreamweaver Мартовский набор патчей от Adobe оказался довольно скромным: разработчик совокупно закрыл лишь пять уязвимостей: две в Flash Player, еще две в ПО для веб-конференций Adobe Connect и одну в визуальном HTML-редакторе Dreamweaver. Бреши во Flash (CVE-2018-4919 и CVE-2018-4920) ...
Microsoft устранила два опасных бага в Outlook Февральский набор обновлений от Microsoft закрывает 50 уязвимостей, в том числе бреши в Windows, Office, Internet Explorer, Edge и JavaScript-движке ChakraCore. Четырнадцать уязвимостей оценены как критические, 34 — как опасные. Две серьезные бреши были обнаружены в Outlook....
В роутерах Netgear устранен обход аутентификации Компания Netgear пропатчила более двадцати моделей роутеров, устранив несколько уязвимостей, обнаруженных в прошлом году Мартином Рахмановым (Martin Rakhmanov) из Trustwave. Три из этих брешей оценены как очень опасные и получили по 8,4 балла по шкале CVSS. Одна опасная уязв...
Google нашла серьезную уязвимость в Windows 10 S Брешь позволяет злоумышленникам запускать произвольный код для взлома ОС.
В популярных смарт-камерах найдены опасные уязвимости «Лаборатория Касперского» обнаружила ряд серьёзных уязвимостей в популярных «умных» камерах: найденные бреши теоретически позволяют злоумышленникам получить удалённый контроль над устройством и выполнить на нём произвольные действия. Речь идё...
Уязвимость в Cisco IOS оставила пользователей без интернета В настоящий момент проводится мощная ботнет-атака. Все адреса в Интернете сканируются на предмет наличия свежей уязвимости в программном обеспечении Cisco IOS, позволяющей удаленно выполнять команды на устройствах Cisco. Бот заходит на устройство и удаляет конфигурацию, за...
Внимание, обновите Firefox до версии 58.0.1 для закрытия критической уязвимости Mozilla выпустила важное обновление веб-браузера Firefox для исправления критической уязвимости, которая позволяет злоумышленникам удаленно выполнять вредоносный код на компьютерах, на которых установлена уязвимая версия браузера. Критическая уязвимость (CVE-2018-5124) ...
Оглашена критическая брешь в популярном REST-фреймворке Стало известно о серьезной уязвимости в одном из компонентов популярного фреймворка Pivotal Spring. Ошибка была выявлена и пропатчена еще осенью, однако вендор не спешил предавать ее огласке прежде, чем клиенты обновят свои системы. Проблема касается Spring Data REST — компл...
Подключение Allure-репортера к произвольному тест-фреймворку на python Автоматизация нуждается в человекочитаемых отчетах о тестировании — что тестировалось, какими тестовыми шагами, с каким результатом. Для этого существует система генерации отчетов Allure. Allure поддерживается большинством известных тестовых фреймворков, а для неизвестных тр...
Новые бреши в Western Digital My Cloud повышают привилегии В четверг исследователи объявили о двух новых уязвимостях в сетевых хранилищах Western Digital My Cloud, с помощью которых локальные злоумышленники могут удалять файлы из памяти устройств или выполнять команды оболочки от имени суперпользователя. Специалисты компании Trustwa...
NARUTO X BORUTO NINJA VOLTAGE 1.1.1 Персонажи из телевизионных анимэ BORUTO: NARUTO БЛИЖАЙШИЕ ПОКОЛЕНИЙ и Наруто, наконец, объединились в NARUTO X BORUTO! Создайте свою собственную крепость, а затем атаковать соперник крепости! Защити свою базу со стратегическими и смертельных ловушек в то время как вы на...
Adobe пропатчила Acrobat и Reader В рамках «вторника патчей» компания Adobe устранила в Acrobat и Acrobat Reader более сорока уязвимостей; около половины из них потенциально позволяют установить контроль над системой и оценены как критические. Тем не менее, всем обновлениям присвоен приоритет 2, та...
Как подчинить белку. Учимся эксплуатировать новую уязвимость в почтовике SquirrelMail Для подписчиковВ почтовом сервере SquirrelMail найдена очередная уязвимость, и, хоть баг довольно прост, импакт от него крайне неприятный: любой пользователь может читать или удалять произвольные файлы в системе. Но досаднее всего для владельцев SquirrelMail, что прошел год ...
Обнаружены опасные уязвимости в оборудовании Siemens для электроподстанций Обнаруженным уязвимостям могут быть подвержены устройства SIPROTEC 4, SIPROTEC Compact и Reyrolle, использующие коммуникационный модуль EN100 и программное обеспечение DIGSI 4. Эксплуатируя эти уязвимости, злоумышленник может удаленно внести изменения в конфигурацию отдельно...
Власти Атланты атаковал шифровальщик SamSam, некоторые городские сервисы приостановили работу ИТ-системы Атланты, штат Джорджия, были атакованы шифровальщиком SamSam. Некоторые городские сервисы не работают, решается вопрос о выплате выкупа.
Очень сложный рогалик про собак Dig Dog — Treasure Hunter выходит на iOS 8-го февраля Разработчик Расти Мойхер в одиночку разрабатывает довольно простые, но затягивающие игры. Одним из самых запоминающихся его проектов был Box Cat – аркада, в который вы управляли котом, устраивающим хаос на дорогах. После подобного посвящения котам он не мог уделить внимание ...
В распространенной системе защиты от пиратства выявлены уязвимости Уязвимости найдены в сервере системы Sentinel EMS, которая является частью Sentinel LDK и дает возможность разработчику управлять лицензированием, а также продажами защищенного ПО."Недостатки безопасности позволяют злоумышленнику завладеть аккаунтом легитимного пользова...
В популярных умных камерах обнаружены серьёзные уязвимости Эксперты "Лаборатории Касперского", сообщившие об уязвимостях, передали подробную информацию производителю устройств (Hanwha Techwin): к настоящему моменту часть из них закрыта, оставшиеся будут исправлены в ближайшее время.Исследованные умные камеры отличаются одн...
Майнеры атакуют серверы Windows, Apache Solr и Redis, используя эксплоит АНБ Эксперты обнаружили сразу две масштабные кампании, направленные на заражение серверов Windows, Apache Solr и Redis майнинговыми вредоносами.
В новой версии Joomla исправлено несколько ошибок Новая версия CMS Joomla — 3.8.4 — содержит более ста исправлений и улучшений, некоторые из них закрывают бреши в системе безопасности. Компания исправила три уязвимости, связанные с межсайтовым скриптингом (XSS) — технологией внедрения вредоносного кода на страницы веб-ресур...
В Microsoft исправили баг, но не полностью Во вторник стало известно о серьезной ошибке в Windows 10. Уязвимость CVE-2018-0826 позволяет установить произвольные атрибуты доступа к файлу при использовании процедуры SvcMoveFileInheritSecurity. Проблема возникает при перемещении объекта в другой каталог. Операционная си...
«Доктор Веб» сообщила об трояне, атакующем клиентов Сбербанка, но в банке считают, что малварь неопасна Специалисты «Доктор Веб» рассказали об Android-трояне, который атакует клиентов Сбербанка и ворует деньги. Представители Сбербанка заявляют, что пользователям ничего не угрожает.
По всему миру хакеры выводят из строя устройства Cisco Как сообщила "Лаборатория Касперского", основной целью атак является рунет. С помощью бота группа хакеров перезаписывает образ Cisco IOS, оставляя в конфигурационном файле сообщение "Do not mess with our elections" ("Не вмешивайтесь в наши выборы&quo...
Криптоджекеры вновь атакуют уязвимые серверы Исследователи рапортуют о новых атаках, нацеленных на установку программ-майнеров посредством эксплуатации уязвимостей. Авторы одной текущей киберкампании избрали мишенями серверы Redis и Windows, другой — Apache Solr. Активность злоумышленников, атакующих сразу и серверы ба...
Grasshopper 1.13.1 Grasshopper — приложение, позволяющее выучить основы программирования на языке JavaScript с помощью бесплатных коротких уроков. Обучение в новом сервисе представлено в игровой форме, из-за чего программа напоминает самый популярный сервис для изучения иностранных языков Duol...
The Browser Exploitation Framework Project: от XSS до полного контроля BeEF (сокращение от Browser Exploitation Framework) – платформа для эксплуатации клиент-сайд уязвимостей, таких как XSS (cross-site scripting). Эксплуатации XSS уязвимостей зачастую уделяется мало внимания, т.к. вектора атаки нацелены на пользователей веб-приложения, а н...
Новой жертвой майнеров стал торрент-клиент Исследователи кибербезопасности из компании F5 рассказали о новом способе скрытой добычи криптовалюты. В этот раз хакеры смогли получить доступ к свободному консольному торрент-клиенту rTorrent. Из-за имевшейся в приложении уязвимости злоумышленники смогли заразить компьют...
Как избавиться от страхов 1.0 Простая техника Как избавиться от страхов состоящая из трех шагов Вначале выявляет страх. Первое, что нам нужно — это записать, чего мы боимся сделать или боимся иметь. Затем выполняем три шага по избавления от страхов. Шаг первый: Пишем, какие будут на...
В Skype обнаружена уязвимость, позволяющая получить SYSTEM-привилегии, но патча еще нет Независимый эксперт обнаружил опасную брешь в Skype, которая позволяет атакующему повысить свои привилегии до уровня SYSTEM. Причем исправить уязвимость разработчики Microsoft пока не могут, так как это потребует слишком серьезной переработки кода приложения.
Дыра в движке Drupal позволяет легко захватывать сайты Анонсируя выпуск патчей, разработчики Drupal предупредили в конце марта 2018 г., что эксплойты могут быть готовы в пределах нескольких часов после того, как информация об этом баге будет раскрыта публично.Баг, получивший индекс CVE-2018-7600, позволяет злоумышленнику запуска...
Интенсивность атак мобильных троянов-вымогателей за год удвоилась «Лаборатория Касперского» опубликовала подробный отчёт об эволюции вредоносных программ и развитии киберугроз в мобильной сфере. Сообщается, что интенсивность атак на владельцев устройств под управлением операционных систем Android за минувший год выросл...
Цифра дня: Сколько пользователей Chrome пострадало от фальшивых блокировщиков рекламы? Цифра дня: 20 000 000 пользователей Chrome пострадало от фальшивых блокировщиков рекламы. Команда блокировщика рекламы AdGuard опубликовала интересную статистику. По их словам, жертвами фальшивых блокировщиков рекламы из магазина веб-приложений Chrome стали уже более 20 милл...
Криптомайнеры продолжают похищать мощности процессоров компаний Check Point обнаружил, что вредоносное ПО для майнинга криптовалюты продолжает атаковать организации во всем мире. 23% из них были атакованы вариантом CoinHive в январе 2018, согласно последнему отчету Global Threat Impact Index.
Заплатка Windows 7 против Meltdown открывает опасную уязвимость Январские и февральские исправления Microsoft остановили ошибку Meltdown, которая позволяла с помощью изощрённых методов получать пароли из защищённой памяти. Однако исследователь безопасности Ульф Фриск (Ulf Frisk) обнаружил, что исправления открыли гораздо худшую ...
WhiteList vs BlackList: как реализовать проверку расширений файлов и не стать жертвой хакеров Нередко, во время анализа защищенности веб-приложений мы сталкиваемся с загрузкой каких-либо файлов на сервер – это могут быть и фотографии учетной записи, и какие-то текстовые документы, и что угодно другое. Существуют расширения файлов, с которыми многие работали и знают...
Отправка почты из Docker-контейнера (докеризация postfix и sasl) Когда я расположил приложение в Docker-контейнере и попробовал отправить email на почтовый сервер в другом Docker-контейнере, столкнулся с непредвиденной проблемой. Почтовый сервер postfix по умолчанию отправляет почту на произвольный домен получателя только от локального кл...
Вышли февральские патчи для Android В этом месяце Google устранила в ОС Android лишь 26 уязвимостей, в том числе четыре критических бага удаленного исполнения кода. Подавляющее большинство закрываемых брешей оценены как высоко опасные. Сведений об использовании какой-либо уязвимости в атаках на настоящий момен...
Moto Robot Transformation 1.2 Moto Robot Transformation – экшен на андроид, где вы возьмете под свой контроль роботизированный мотоцикл, который должен охранять улицы от врагов. Выедите свой мотоцикл по оживленным улицам города и выполняйте поставленные миссии по уничтожению врагов виде гигантских робото...
[Перевод] [1] + [2] — [3] === 9!? Исследование внутренних механизмов приведения типов в JavaScript JavaScript позволяет выполнять преобразование типов. Если это делают намеренно, то перед нами — явное приведение типов (type casting или explicit coercion). В том случае, когда это производится автоматически, при попытке выполнения каких-либо операций над значениями различны...
D-Link выпускает Smart Plug, который поддерживает Amazon Alexa и Google Assistant D-Link выпускает DSP-W115 Smart Plug вместе с новым приложением mydlink, которое позволяет выполнять функции домашней автоматизированной системы посредством интеграции с популярными платформами Amazon Alexa и Google Assistant. Легкая интеграция D-Link DSP-W115 Smart Plug с ...
Взломщики прячут майнер за ликом Скарлетт Йоханссон злоумышленники атакуют СУБД PostgreSQL. При этом для сокрытия целевого майнера они загружают его на сервер довеском к фотографии Скарлетт Йоханссон. Вначале атакющие, по словам экспертов, получают доступ к учетной записи пользователя базы данных PostgreSQL. Затем они загружа...
Ботнет на Redis и OrientDB принес хозяевам около $1 млн Исследователи из Qihoo 360 обнаружили еще одну бот-сеть, используемую для майнинга Monero. По данным китайской ИБ-компании, ботнет, нареченный DDG, был введен в строй в марте прошлого года; в настоящее время в его состав входят около 4,4 тыс. зараженных серверов Redis и Orie...
Почти 7,4 тысяч Android-устройств стали жертвами ботнета-майнера Исследователи из организации Qihoo 360 обнаружили новый ботнет ADB.miner, атакующий устройства на базе операционной системы Android с целью скрытого майнинга криптовалюты Monero. Число зараженных устройств уже достигло почти 7,4 тысяч, сообщает Bleeping Computer. Первые атак...
ProtonVPN 1.0.4 ProtonVPN — это бесплатный VPN-сервис, который выполняет следующие действия: защищает вашу конфиденциальность, скрывая IP-адрес; позволяет безопасно просматривать любые веб-страницы (даже при подключении к общественному Wi-Fi); позволяет посещать заблокированные сайты.Prot...
Cisco подтвердила атаки через уязвимость в сетевом экране Cisco подтвердила попытки киберпреступников эксплуатировать критическую уязвимость в сетевом экране Cisco Adaptive Security Appliance (ASA). Компания обновила бюллетень к уязвимости, впервые опубликованный 29 января и добавленный в общую базу 7 февраля под номером CVE-2018-0...
Новый Android-троян атакует клиентов российских банков «Доктор Веб» предупреждает о появлении новой вредоносной программы, атакующей пользователей мобильных устройств под управлением операционной системы Android. Зловред, получивший название Android.BankBot.344.origin, представляет угрозу для клиентов россий...
Вирусы-майнеры активно атакуют компании по всему миру В январе атаки с использованием вредоносных криптомайнеров стали самым распространенным типом атак на организации. На первом месте рейтинга расположился зловред CoinHive, от которого пострадало 23% компаний. Второе место занял Fireball, а третье – Rig Exploit Kit, кото...
Gesturizer: 3D-touch и жесты в iOS приложения Жесты на мобильных устройствах, выполняемые стилусом или пальцем, могут быть эффективнее и удобнее стандартных взаимодействий с кнопками и меню в зависимости от контекста и задачи. Однако, необходимость запоминания жестов и связанных с ними команд вызывают некоторые трудност...
Intel патчит уязвимость в SPI Flash, через которую можно удалить или подменить BIOS/UEFI Компания Intel исправляет уязвимость в SPI Flash, которой подвержены многие процессоры компании. С помощью этого бага локальный атакующий может удалить или подменить BIOS/UEFI.
Что такое цифровая рукописная подпись (ЦРП) Русские буквы «Я», отличающиеся формой траектории, и пример нахождения экстремальных точек для быстрого сопоставления динамических кривых. Источник: Д.В. Колядин, И.Б. Петров, «Алгоритм выделения экстремальных точек применительно к задаче биометрической верификации рукописн...
DNSCrypt 2.0 и блокировка рекламы В этой статье хотелось бы рассмотреть нововведения Dnscrypt, на конкретном примере, который наверняка окажется для кого-то полезным. Для тех, кто не знает, Dnscrypt — это уникальный протокол шифрования DNS-трафика. Он даёт возможность защитить DNS-коммуникации от перехватов...
Android атакует программа-шпион, подслушивающая разговоры Пользователям устройств на базе операционной системы Android угрожает вредоносное ПО под названием RedDrop, способное подслушивать разговоры своих жертв и подписывать их на платные сервисы. Об этом сообщают эксперты компании Wandera, занятые исследованиями в области информа...
Cisco ASA: пропатчена критическая уязвимость межсетевых экранов В конце января компания Cisco сообщила о критической уязвимости CVE-2018-0101 в межсетевых экранах Cisco ASA. Она позволяла злоумышленникам удаленно выполнять вредоносный код, проводить DDoS-атаки и перезагружать систему. На сегодняшний день уязвимость «закрыта». Мы решили...
Fujitsu создает технологию обнаружения уязвимостей в блокчейне Кавасаки и Пекин, 14 марта 2018 г. – Компания Fujitsu объявила о создании технологии, которая в проактивном режиме способна обнаруживать уязвимости в смарт-контрактах, а также в программах, выполняющих транзакции на основе блокчейн-платформ.
В 2017 году доля финансового фишинга достигла рекордного уровня Такие данные опубликованы в отчете "Лаборатории Касперского". При этом практически каждая четвёртая попытка загрузки фишинговой страницы, заблокированная решениями компании, была связана с банковским фишингом.Распределение различных типов фишинговых атак в 2017 год...
Пользователей Strava атаковали порнографические боты Пользователи популярного приложения для спортсменов Strava пожаловались на появление спама с порнографическим подтекстом.
[Из песочницы] Социальная инженерия как метод атаки «Only for fun» — такой девиз мы часто использовали, атакуя какие-либо системы. За довольно короткий период своей деятельности скопилось большое количество материала. Передо мной встала задача, как его упорядочить. Целью данной статьи не является обучение взлому. Это просто и...
Siemens пропатчила SIMATIC, SIMOTION и SINUMERIK Группа быстрого реагирования на киберинциденты в сфере управления производственными процессами (ICS-CERT) предупреждает о ряде уязвимостей в промышленных компьютерах Siemens семейства SIMATIC, системах числового программного управления SINUMERIK и системах управления движени...
Уязвимость Wi-Fi на десятках моделей Lenovo ThinkPad Lenovo предупредила клиентов о двух критических уязвимостях в драйверах Broadcom на 25 моделях популярной линейки ThinkPad. Впервые о брешах стало известно еще в сентябре, но тогда эксперты полагали, что уязвимости безопасности присутствуют лишь в определенных чипсетах Broad...
В SCADA-клиенте SIMATIC WinCC OA для iOS найдена уязвимость В мобильном приложении системы мониторинга технологических процессов SIMATIC WinCC OA обнаружена уязвимость, которая может стать причиной компрометации конфиденциальных данных. Получив доступ к устройству, злоумышленник способен прочитать незашифрованную информацию из катало...
Bellus3D переходит на iPhone X с новым приложением Bellus3D, компания, делающая сверхточные 3D-камеры, переходит на iPhone с новым приложением, которое позволит выполнять сканирование без какого-либо дополнительного оборудования. Ранее компания объявила на выставке CES 2018, что в этом году она выпустила свою камеру для скан...
В процессорах AMD нашли целых 13 серьезных уязвимостей, включая бэкдоры Как гласит известная поговорка, «беда не приходит одна». Не успели еще все отойти от уязвимостей Spectre и Meltdown и связанных с ними проблем, главным образом в продуктах на CPU Intel, как стало известно о целом ряде дыр в безопасности процессоров AMD, позволяющих атакующим...
В механизме управления серверами HP устранен DoS-баг Hewlett Packard Enterprise пропатчила серьезную уязвимость в системе Integrated Lights-Out 3 (iLO3), используемой для удаленного управления серверами популярной линейки ProLiant. Этот баг позволяет без аутентификации вызвать состояние отказа в обслуживании, что при определен...
«Новософт» совершенствует бэкап почты В новую версию Handy Backup 7.11 входит обновление плагина «E-mail», которое позволяет выполнять бэкап и восстановление электронной почты практически на любых существующих почтовых серверах.
Угрозы прошлого и протоколы будущего Как многие из читателей блога Qrator Labs, вероятно, уже знают, DDoS-атаки могут быть нацелены на разные уровни сети. В частности, наличие у злоумышленника крупного ботнета позволяет ему осуществлять атаки на уровень L7 (application/прикладной) и пытаться мимикрировать под...
[Перевод] Почему фотография Скарлетт Йоханссон заставила PostgresSQL майнить Monero В рамках кампании по защите данных наших клиентов мы в Imperva рассказываем о разных методах атак на БД. Если вы не знакомы с нашим исследовательским проектом StickyDB, почитайте прошлые статьи: часть I и часть II. Там описано устройство сети ханипотов (рис. 1), которая зама...
Fujitsu создает технологию обнаружения уязвимостей в технологии блокчейн Fujitsu объявила о создании технологии, которая в проактивном режиме способна обнаруживать уязвимости в смарт-контрактах, а также в программах, выполняющих транзакции на основе блокчейн-платформ. Новая разработка автоматически определяет подозрительные места в исходном коде ...
Баг в WordPress помогает положить сайт Израильский исследователь Барак Тавили (Barak Tawily), известный в Сети как Quitten, обнаружил в WordPress незакрытую уязвимость, позволяющую без особого труда вызвать отказ в обслуживании на сервере. По словам автора находки, данная брешь (CVE-2018-6389) актуальна почти для...
Apple Watch лишатся поддержки многих приложений в watchOS 5 Приложения для Apple Watch, построенные на базе SDK watchOS 1, перестанут поддерживаться в watchOS 5. Соответствующее предупреждение появилось в системе после выхода предварительной версии watchOS 4.3.1. При запуске устаревающих программ часы с установленной бета-сборкой р...
Уязвимость в коммутаторах Cisco может повалить весь интернет Хакеры атаковали коммутаторы Cisco, которые используются провайдерами и интернет-компаниями во всём мире.
Массовая атака на оборудование Cisco Коллеги, в настоящий момент в сети Интернет фиксируется мощная ботнет-атака. Все адреса сканируются на предмет наличия свежей уязвимости в программном обеспечении Cisco IOS (CVE-2018-0171, CVSS=9,8), позволяющей удаленно выполнять команды на устройствах Cisco. Бот заходит на...
Представлена первая в мире говорящая зубная щетка на базе ИИ Команда шведского стартапа FOREO представила «умную» зубную щетку ISSALEXA. Разработчики заверяют, что в слюне человека можно обнаружить элементы, свидетельствующие об уровне стресса организма. ISSALEXA призвана бороться с плохим настроением и печалью: щетка «угадывает» наст...
Microsoft подарит $250 тыс. за обнаружение уязвимостей Компания Microsoft объявила о запуске программы денежных поощрений, ориентированной на поиск уязвимостей, аналогичных Meltdown и Spectre, в системах Windows и Azure. Это принципиально новый класс аппаратных изъянов, которые связаны с так называемыми алгоритмами внеочередного...
Серьёзные уязвимости uTorrent уже исправлены Ранее мы писали о том, что один из сотрудников проекта Google Project Zero обнаружил в популярном торрент-клиенте uTorrent серьёзные уязвимости, которые долгое время оставались без внимания. Уязвимости позволяют злоумышленникам отслеживать историю загрузок, получать доступ к...
Тренируемся на кошках: модификация коллекций и таблиц в iOS Для визуализации массивов произвольных данных Apple дала нам таблицы UITableView для одномерных визуализаций и коллекции UICollectionView для более сложных случаев. Например, в iFunny ежедневно десятки тысяч пользователей публикуют и рассылают «мемасики». Приложение постоян...
Разворачиваем окружение для Java-приложения с помощью Ansible За мной, за мной, читатель, и я проведу тебя в чарующий мир автоматизации разворачивания окружения на серверах под управлением Linux семейства RHEL. Один из наших java-проектов вырос, стал совсем взрослым и сейчас занимает 4 контура: Dev — контур для команды разработки, Qa —...
Роскомнадзор дал Telegram 15 дней на выдачу ключей для расшифровки переписки Сегодня верховный суд России отклонил иск команды популярного мессенджера Telegram и признал действительным приказ ФСБ о выдаче ключей для расшифровки сообщений пользователей. В связи с этим Роскомнадзор направил в адрес Telegram Messenger Limited уведомление о необходимости...
Системы имитационного моделирования: выбираем подходящую Современные химико-технологические процессы столь сложны, что для их изменения приходится использовать не только аналитику, но и результаты имитационного моделирования. В данном случае необходимо работать с моделью физического объекта и именно на модели исследовать его свойс...
В Discord появились подтверждённые серверы для киберспортивных команд Discord расширила программу подтверждённых серверов — теперь в ней могут участвовать киберспортивные команды и лиги. Ранее официальные каналы в популярном сервисе для голосового общения могли создавать только разработчики игр и музыканты. Теперь и у фанатов та...
В 2017 году из Google Play удалено более 700 000 вредоносных приложений Это был напряженный год для команды безопасности Google. В Google Play нашлось всё что угодно – от приложений фонариков, которые воровали данные пользователей и показывали нелегальную рекламу, до поддельного мессенджера WhatsApp, который скачали миллионы людей. Чистка ...
[Перевод] Optimistic UI, CQRS and EventSourcing При разработке высоконагруженных веб-приложений для лучшего масштабирования часто применяется такой принцип, как CQRS. Он гласит, что метод должен быть либо командой, выполняющей какое-то действие, либо запросом, возвращающим данные, но не одновременно и тем, и другим. Друг...
Каждый проект ICO содержит в среднем 5 уязвимостей Как говорится в отчете, подготовленом Positive Technologies, в каждом третьем проанализированном проекте были обнаружены недостатки, позволяющие атаковать непосредственно организаторов ICO. Пример - атака с целью получения доступа к электронной почте для восстановления парол...
Как отключить рекламу в приложении Viber на Андроид и iPhone Спам и рекламные рассылки с завидной регулярностью отвлекают пользователей этого мессенджера от насущных дел. Рекламные сообщения встречались и в других приложениях для общения. В свое время WhatsApp буквально атаковали спамеры. Однако, мессенджеру Цукерб
Экономим память cмартфона: преимущества Facebook Lite Facebook Lite – неплохая альтернатива обычному приложению Facebook. «Легкая» версия популярного мессенджера поможет сэкономить место в памяти смартфона, выполняя при этом все основные функции «большого» приложения.
Российских пользователей Google Play атаковали приложения-подделки «Доктор Веб» предупреждает о появлении в магазине Google Play многочисленных фальшивых приложений с троянскими функциями, которые замаскированы под популярные программы. Зловреды имеют названия известных приложений, а также схожие с оригиналами значки. В...
Новая «смертельная» уязвимость в Windows позволяет сломать любой компьютер Чем популярнее становится операционная система или даже вся платформа, тем более желанной оказывается ее взлом для хакеров. Еще бы, ведь обнаружив одну или несколько уязвимости они смогут взломать миллионы компьютеров, работающих над управлением конкретной ОС.
Хакеры из 16 стран раскрывают свои секреты Австралийская технологическая компания Nuix провела опрос на тему кибербезопасности среди 112 «белых» хакеров и независимых специалистов из 16 стран. Полный текст опроса доступен на сайте Nuix, а его итоги сводятся к нескольким моментам: сколько времени требуется з...
Десятки компаний под угрозой из-за уязвимой СЭД Эксперты «Лаборатории Касперского» обнаружили уязвимости в продукте Saperion Web Client американской компании Kofax, который обеспечивает интернет-доступ к ее же системе электронного документооборота (СЭД). Ошибки ПО позволяют злоумышленникам увидеть файлы в хранил...
Брешь во Flash Player, замеченная в атаках, закрыта В минувшую среду (по московскому времени) Adobe выпустила очередное обновление для Flash Player, устранив уязвимость нулевого дня, которая, по свидетельству корейской CERT, уже используется в атаках. Одновременно разработчик закрыл еще одну аналогичную брешь, обнаруженную во...
Система YellowScan Surveyor Ultra для дронов позволяет формировать карту местности в реальном времени Компания YellowScan продемонстрировала работу системы Surveyor Ultra, включающей навигатор Applanix APX-15, встроенный компьютер и лидар Velodyne VLP 32C. Система способна формировать модель местности, выполняя двумя лазерными дальномерами 600 000 замеров в секунду н...
Майнеры атакуют пользователей Android через вредоносные приложения и заставляют решать CAPTCHA ИБ-специалисты предупреждают о новых случаях и способах распространения скрытых майнеров. Теперь майнинговые вредоносы были обнаружены в 19 приложениях в Google Play, а также была замечена не совсем обычная криптоджекинговая кампания, ориентированная на пользователей Android...
Telegram запрещён в России На территории России введён запрет на использование популярного мессенджера Telegram. Компания отказалась передать властям ключи шифрования, что и стало причиной запрета. Пока Telegram не отдаст ключи шифрования ФСБ, запрет будет оставаться в силе.По словам создателя Telegra...
Skype полностью перепишут из-за уязвимости Уязвимость в Skype позволяет получить доступ к любому компьютеру
Не хотите, чтобы вас взломали? Удалите Skype Эксперт по информационной безопасности Стефан Кантак обнаружил в десктопной версии Skype уязвимость, которая позволяет атакующему получить доступ к компьютеру на системном уровне.
Препарирование файлов .XLSX: редактирование файла средствами PL/SQL Часть 1. Введение, стили Часть 2. Строки, разметка Часть 3. Редактирование через PL/SQL Доброго дня. Третья часть разговора про формат XLSX подоспела. Я не случайно начал со внутреннего устройства файла. Не понимая где что находится и как выглядит, сложно понять, для чего я...
5 советов, как улучшить жим штанги стоя О том, почему нужно выполнять жим штанги с груди стоя и как улучшить свои показатели в этом упражнении.
Роскомнадзор проведёт тщательную проверку Facebook во второй половине года В четверг, 8 февраля, Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) провела давно планировавшуюся встречу с представителями Facebook. Напомним, что названная социальная сеть не торопится выполнять требо...
В WhatsApp появилась новая полезная функция На днях в App Store была опубликована новая версия популярного (в том числе в России) мессенджера WhatsApp. Помимо исправления багов, разработчики поработали над функцией удаления сообщений, сообщается в официальном блоге компании. Если раньше пользователи WhatsApp могли ...
Количество угроз в сфере компьютерной безопасности удвоилось Компания Skybox Security проанализировала уязвимости, эксплойты и угрозы в сфере кибербезопасности, зафиксированные в 2017 году. Результаты исследования подтверждают тезис о том, что злоумышленники стараются превратить зловреды в машины по зарабатыванию денег. Преступники ид...
Графеновые наноленты станут проводниками цепей молекулярной электроники Группа испанских исследователей, возглавляемая исследователями из центра CIC (nanoGUNE Cooperative Research Center), добилась существенного прогресса в области так называемой молекулярной электроники, электроники, где роль электронных компонентов выполняют отдельные молекулы...
Асинхронные HTTP-запросы на C++: входящие через RESTinio, исходящие через libcurl. Часть 1 Преамбула Наша команда занимается разработкой небольшого, удобного в использовании, встраиваемого, асинхронного HTTP-сервера для современного C++ под названием RESTinio. Начали его делать потому, что нужна была именно асинхронная обработка входящих HTTP-запросов, а ничего го...
Серверы Олимпиады атаковал вайпер Компьютерные системы зимних Олимпийских игр в Пхёнчхане во время церемонии открытия атаковали злоумышленники. Об этом 10 февраля сообщила британская газета The Guardian, а на следующий день информацию подтвердили официальные источники. Из-за сбоев перестал функционировать са...
Sony сделает умным любой тренажёр Вместе с watchOS 4 Apple научила свои умные часы синхронизироваться с тренажёрами для обмена данными. Для этого американская компания заключила соглашения с крупными производителями тренажёров. Японская компания Sony пошла дальше и представила систему Connected Gym, которая ...
Является ли облачный провайдер субъектом КИИ? Вчера в Фейсбуке прошла небольшая дискуссия на тему, является ли облачный провайдер субъектом КИИ, если он обрабатывает данные или хостит системы субъекта КИИ? Вопрос не праздный, так как сегодня многие организации с целью фокусировки на своем основном бизнесе отдают часть...
Fujitsu создает технологию обнаружения уязвимостей в смарт-контрактах Новая разработка автоматически определяет подозрительные места в исходном коде программах, выполняющих транзакции на основе блокчейн-платформ.
Веб-приложения банков наиболее уязвимы Специалисты Positive Technologies подготовили статистику по уязвимостям веб-приложений, которые были исследованы в рамках работ по автоматизированному анализу защищенности с применением PT Application Inspector в 2017 году.Наибольшему риску, как и следовало ожидать, подверже...
«Цифровой Робин Гуд» против шпионажа Расположенная в американском штате Флорида Retina-X Studios специализируется на разработке ПО, которое вполне можно признать шпионским. Программы позиционируются как адресованные родителям и работодателям и призваны отслеживать нежелательную активность детей либо сотрудников...
Управление трафиком с использованием Fiddler Автор: Ольга Еременко, QA Engineer При тестировании сайтов или мобильных приложений иногда возникает необходимость не только отловить трафик между клиентом и сервером, но и модифицировать его, чтобы посмотреть, как это обработает бэкенд и что поменяется на UI. В таких сл...
В WhatsApp нашли критическую уязвимость Группа исследователей обнаружила в самом популярном по числу пользователей мессенджере WhatsApp брешь, позволяющую любому желающему заполучить чужие личные данные. При этом специалистам не пришлось ничего [...]
Павлодарский Нефтехимический завод под защитой Kaspersky Industrial CyberSecurity По данным отчёта Kaspersky Lab ICS CERT, в первом полугодии 2017 года были атакованы 46% систем промышленной автоматизации в Казахстане. Чтобы …
24 временно бесплатных набора иконок для любителей кастомизировать Android В Google Play в очередной раз можно забрать приличное количество платных наборов иконок, на которые сегодня, 18 февраля, цена снижена до 0. Цветные или чёрно-белые: круглые или квадратные, для любителей прямоугольные или произвольной формы. Словом, сейчас там иконки на люб...
Компьютинг без серверов - что стоит за этим загадочным понятием? С развитием облачных сервисов компьютинг становится все более похожим на коммунальную услугу, а потребителей перестает интересовать физическая серверная инфраструктура, которая выполняет вычисления.
Взломанный торрент-клиент заразил 400 тыс. компьютеров На прошлой неделе, 6 марта, было обнаружено массовое заражение компьютеров универсальным майнером для добычи разных видов криптовалют. Всего за 12 часов было атаковано более 400 тыс. пользователей — в основном из России и Турции. Проведя тщательный анализ, исследователи Micr...
Веб-приложения банков и торговых площадок стали главной целью хакеров в IV квартале 2017 года Эксперты Positive Technologies отмечают, что злоумышленники чаще атакуют веб-приложения банков и электронных торговых площадок, потому что успешные взломы приносят ощутимую финансовую выгоду.
Новый троян-шифровальщик угрожает пользователям Windows «Доктор Веб» предупреждает о появлении новой вредоносной программы, вымогающей деньги у своих жертв: зловред получил обозначение Trojan.Encoder.24384, но создатели называют его «GandCrab!». Троян атакует пользователей персональных компьютеров...
[recovery mode] Разработка голосовых приложений 3CX: введение для начинающих Среда разработки Call Flow Designer Среда разработки 3CX Call Flow Designer (CFD) позволяет администратору АТС создавать сложную логику обработки вызовов (голосовые приложения) в удобном визуальном редакторе — с минимальными навыками программирования или вообще без них. Голо...
Произошла купнейшая DDoS-атака в истории Атака осуществлялась с более тысячи различных автономных систем через десятки тысяч уникальных конечных точек. Использовались так называемые серверы Memcached. По мнению исследователей, реализация протокола UDP в таких серверах является неправильной, и любой может совершить ...
Drupalgeddon2: началась эксплуатация SA-CORE-2018-002 Drupalgeddon2 все-таки пришел к нам. Что случилось? После безумного анонса «одной из самых страшных уязвимостей Drupal» все замерли в ожидании рабочего эксплойта и через 4 дня даже начали немного грустить, считая, что вся паника была зря, так как никто не мог придумать ни...
Mozilla разработала открытый шлюз для Интернета вещей Apple, Google, Amazon, Samsung — у каждой из этих компаний собственные стандарты и программы для управления «умными» устройствами собственной марки. В результате они зачастую могут общаться только со своими «родственниками» производства той же фирмы. Смарт-колонка Apple Ho...
Какие задачи стоит перенести на воскресенье, чтобы повысить продуктивность Издание «Идеономика» опубликовало перевод материала автора Business Insider о том, что такое «ложная» работа, и почему её следует выполнять в выходной.
В промышленных модемах Moxa найдены серьезные уязвимости Эксперты в сфере информационной безопасности рассказали об уязвимостях, найденных в прошивке одного из устройств тайваньской компании Moxa — промышленном модеме OnCell G3100-HSPA. Ошибки обнаружили специалисты «Лаборатории Касперского», самая серьезная из них имеет...
Более 20 млн пользователей Google Chrome стали жертвами мошенников Интернет-обозреватель Google Chrome получил широкую популярность в мире благодаря множеству факторов, одним из которых стал магазин программного обеспечения – расширений, позволяющих выполнять любые задачи. Многие пользователи освоили для браузера специальные дополнения, кот...
Новый зловред использует Android-устройства для майнинга Активность необычного ботнета зафиксировали ИБ-специалисты в минувшие выходные. Лежащий в его основе зловред использует устройства на базе Android для майнинга криптовалюты. Тестирование показало, что данная вредоносная программа ищет отладочные интерфейсы, открытые на смарт...
HorseWorld 3D: My Riding Horse 3.8 Horse World 3D позволит вам погрузиться в обстановку конного центра. У вас будет собственная лошадь, за которой нужно будет ухаживать, и на которой можно кататься — в любое время, когда захотите! Вы узнаете ценные сведения об уходе за лошадьми, получите уроки езды по манежу ...
[Перевод] Отключение PowerShell и прочие особенности борьбы с Malware. Часть I Кажется не так давно это было, примерно в 2015 году, мы начали слышать о хакерах, не использовавших вредоносных программ внутри периметра атакуемой цели. А использовали они то, что было под рукой – это были различные инструменты, находившиеся на целевом сайте. Это оказалось ...
Дуров снова отказался выдать ФСБ ключи для расшифровки переписки Telegram Павел Дуров, стоящий за популярным мессенджером Telegram, заявил в своём аккаунте Twitter об отказе выдавать ФСБ информацию, необходимую для расшифровки сообщений пользователей. Сегодня верховный суд России отклонил иск команды Telegram и признал действительным приказ ФСБ о...
Четыре газопроводные компании в США атакованы хакерами Неизвестные киберпреступники напали на Boardwalk Pipeline Partners, Eastern Shore Natural Gas, Oneok и Energy Transfer, которые занимаются обслуживанием газопроводов. Атаки были совершены в конце марта.В компании Oneok, которая управляет газовыми магистралями в пермском нефт...
Мошенники добывали Monero на серверах Tesla Motors Злоумышленники взломали облачные серверы компании Tesla, чтобы использовать часть их мощностей для майнинга Monero. Киберпреступники атаковали фреймворк Kubernetes, который эксплуатируется в инфраструктуре ведущего производителя электромобилей, и внедрили в него зловред для ...
Принудительное введение в системы управления конфигурациями Abstract: как заставить себя изучить любую из существующих систем конфигураций и перестать редактировать файлы на сервере руками. Пост посвящён душевной боли, которую нужно преодолеть. Ещё в посте будет чуть-чуть технического, но большей частью пост посвящён борьбе с самим с...
Сайт ЦИК и системы видеонаблюдения за выборами были атакованы хакерами Совместная работа правоохранительных органов и ЦИК РФ позволила предотвратить негативные последствия от хакерской атаки на ресурсы ЦИК.
Вышли важные обновления к коммуникационным продуктам Cisco Компания Cisco выпустила ряд важных апдейтов для своих коммуникационных продуктов. Производитель закрыл серьезные уязвимости в платформе для IP-телефонии и обмена голосовыми сообщениями и пропатчил систему управления виртуальными сетями. Из-за ошибки в коде UCDM (Unified Com...
Google исправила 11 критических ошибок в Android На прошлой неделе специалисты Google в бюллетене по безопасности Android сообщили об исправлении 11 критических уязвимостей в операционной системе, семь из которых — ошибки удаленного выполнения кода. В целом было устранено 37 дефектов, причем 26 — высокой степени серьезност...
Заделываем дыры в сервере приложений 1С и вокруг него В сегодняшней статье я расскажу об уязвимостях сервера 1С в корпоративной сети. Как показала практика, в инсталляциях с 1С все допускают одни и те же ошибки разной степени серьезности. Я не буду касаться очевидных вещей вроде установки обновлений, но пройдусь по специфике ...
Использование произвольных DataFlash 25-й серии вместо дорогих конфигураторов FPGA Altera без дополнительной аппаратуры Из любого описания на FPGA известно, что для хранения их конфигураций используются специальные микросхемы – конфигураторы. Например, для Altera Cyclone используются микросхемы EPCS. Вот схема от типичной макетной платы с кристаллом семейства Cyclone IV. На ней мы видим конфи...
Функциональность отношений В классических реляционных базах данных бинарная связь кортежей основана на использовании ключей: первичных и внешних. При этом, интерпретация этой связи осуществляется за пределами логической структуры базы данных, где она (интерпретация) может иметь достаточно произвольный...
Microsoft «переключается» с Windows 10 S на ‘S Mode’ Microsoft решила присмотреться к Windows 10 S, новой версии Windows, разработанной для конкуренции с Chrome OS. Гигант программного обеспечения первоначально объявил Windows 10 S специальной версией операционной системы для образовательных клиентов, которая ограничивается за...
Импортозамещение атаковало антивирусы. Москва увеличила закупки отечественного софта Московские власти в 2017 году вдвое увеличили объем закупок отечественного программного обеспечения, до 740 млн руб., больше 40% из них пришлось на продукцию «Лаборатории Касперского». Но в целом доля российского софта все еще меньше четверти от общих закупок. В частности, о...
Nemesida Scanner — сканер уязвимостей веб-приложений Nemesida Scanner предназначен для выявления уязвимостей в веб-приложениях, таких как SQL injection, XSS, LFI/RFI, XXE, Оpen-redirect, поиска компонентов с известными уязвимостями и критичных данных в открытом доступе, выявления недостатков конфигурации веб-приложения, ска...
Взлом CCleaner мог обернуться атакой клавиатурного шпиона Эксперты компании Avast проанализировали бэкдор, внедренный в утилиту CCleaner в 2017 году, и пришли к выводу, что на третьем этапе атаки злоумышленники планировали установить на зараженные компьютеры зловред ShadowPad. Компания Avast, которая в июле поглотила Piriform — раз...
Хакеры атаковали объекты российской критической информационной инфраструктуры Сравнив атаки, совершаемые на объекты КИИ и прочие российские компании, аналитики центра мониторинга и реагирования на кибератаки Solar JSOC обнаружили, что интенсивность атаки возрастала в 20-30 раз, если была направлена на критическую информационную инфраструктуру. Пул адр...
DDoS с участием memcached: PoC-коды и противоядия За последнюю неделю на DDoS-фронте произошло неприятное событие, которого следовало ожидать. В открытом доступе появились первые PoC-коды, облегчающие проведение мощнейших атак с memcached-плечом. Один из этих инструментов, по свидетельству Bleeping Computer, представляет со...
Во ВКонтакте появился аналог Tinder Команда социальной сети ВКонтакте объявила о запуске приложения для сообществ «Знакомства». Приложение было создано командой независимых разработчиков, оно позволяет знакомиться участникам сообществ. «Знакомства» можно добавить в любую группу —...
Новое программное обеспечение превращает ткацкие станки в 3D-принтеры Доцент Джеймс МакКан из университета Карнеги-Меллона представил первые результаты своего проекта по превращению стандартного промышленного оборудования в «умные машины». Речь идет о ткацких станках и машинах для пошива трикотажных изделий, спроектированных работать поточным ...
[Из песочницы] Парсинг telegram каналов для агрегатора контента на PHP Привет, Хабр! Несколько лет назад я начал разрабатывать свой агрегатор контента, что бы упростить свой серфинг в сети. Изначально я парсил только rss, vk и facebook, но в прошлом году решил сделать полный рефакторинг проекта: отказаться от парсинга на клиенте, сделать норма...
Выбор серверов для Майнкрафт Даже несмотря на то, что во всемирной паутине представлено огромное количество видов развлечений, которые бы позволили с легкостью интересно занять свободное время, требовательные игроманы все же находятся в поиске самых качественных ресурсов. Огромное количество современных...
Сегодня в World of Warplanes вводят два новых режима, карты и новую технику В игре World of Warplanes вводится два новых режима. Игроку предоставиться возможность поучаствовать в операции «Западный вал» и получить возможность завоевать топовую технику. Со 2 марта игрокам станут доступны 2 новых режима — «Вторжение» и «Война на истощение», а также ...
Android P будет блокировать приложения для Android 4.1 и ниже В Google Play Store есть огромное количество приложений, которые не обновлялись очень давно, а некоторые — с момента их публикации. Причин этому может несколько, например, программа исправно выполняет свои функции и не требует обновления, или разработчик попросту решил от не...
Обнаружена уязвимость в панели управления хостингом Vesta CP В некоторых своих предыдущих статьях мы уже рассказывали о бесплатной панели управления Vesta CP. Сегодня утром мы получили тревожную информацию — в панели есть критическая уязвимость, позволяющая злоумышленникам получить доступ к серверу и производить с него DDoS атаки либо...
Уязвимости протокола Zerocoin позволяют блокировать транзакции пользователя и осуществить двойную трату В криптографической схеме протокола Zerocoin обнаружены уязвимости, одна из которых позволяет злоумышленникам осуществлять “двойную трату”, сжигая монеты других пользователей. Об этом сообщила команда исследователей немецкого Университета Эрлангена-Нюрнберга (FAU) во главе с...
Что такое Launcher 3, и откуда берется «Ошибка Launcher» Launcher 3 - пользовательская оболочка, которая довольно часто встречается на Android-устройствах. У ряда моделей смартфонов китайского производства она используется в качестве стандартной и является предустановленной. Некоторые пользователи устанавливают Launcher 3 для Andr...
В коммутаторах Phoenix Contact обнаружены уязвимости Эксперты Positive Technologies Илья Карпов и Евгений Дружинин выявили критически опасные уязвимости в промышленных коммутаторах Phoenix Contact. Эти устройства используются для построения сетей в нефтегазовой, морской, энергетической сферах и в других инфраструктурных и прои...
[Перевод] Blockchain на Go. Часть 5: Адреса Содержание Blockchain на Go. Часть 1: Прототип Blockchain на Go. Часть 2: Proof-of-Work Blockchain на Go. Часть 3: Постоянная память и интерфейс командной строки Blockchain на Go. Часть 4: Транзакции, часть 1 Blockchain на Go. Часть 5: Адреса Blockchain на Go. Часть 6: Тра...
Intel напомнила о FPGA Stratix 10 На сайте Intel появилась небольшая заметка о программируемых вентильных матрицах (FPGA) Stratix 10. По словам производителя, уникальная архитектура позволяет Stratix 10 выполнять расчеты в 10-100 раз быстрее, чем это делают процессоры потребительских устройств. Последня...
Напавший на Собчак стажер отстранён из Госдумы Недавно мэр Москвы лично извинился перед кандидатом в президенты РФ Ксенией Собчак за осуществленное на нее нападение. Атаковавший стажер за свой проступок отстранён из Госдумы. Ксении Собчак, которая в 2018 году выступает в качестве кандидата в президенты РФ, позвонил нын...
Асинхронные HTTP-запросы на C++: входящие через RESTinio, исходящие через libcurl. Часть 2 В предыдущей статье мы начали рассказывать о том, как можно реализовать асинхронную обработку входящих HTTP-запросов, внутри которой нужно выполнять асинхронные исходящие HTTP-запросы. Мы рассмотрели реализованную на C++ и RESTinio имитацию стороннего сервера, который долго ...
Все смартфоны на Android можно прослушивать, а защититься никак нельзя Операционная система Android крайне часто становится жертвой хакеров, которые пытаются всеми доступными средствами найти способы ее взломать. Делают они это, конечно, для собственного обогащения, потому как обнаруженная критическая уязвимость в системе защиты позволяет зараж...
Разработана новая технология обучения роботов, за счет развития навыков моторики На сегодняшний день ИИ, используемый в роботах, базируется на прописанном программном коде, который отвечает за определенную задачу. Зачастую, написать такую программу является более сложной задачей чем само выполняемое действие. Это одна из причин, почему роботы больше подх...
Патч от Meltdown привел к более критичной уязвимости Windows 7x64/2008R2 Патч, закрывающий уязвимость Meltdown привел к более критичной уязвимости систем Windows 7X64 и Windows 2008R2. Уязвимости подвержены системы, обновленные патчами 2018-01 или 2018-02. Уязвимости не подвержены системы, не пропатченные с декабря 2017 года, либо если на них ...
Устройство и механизм работы Prometheus Operator в Kubernetes В основу этой статьи легла наша внутренняя документация для DevOps-инженеров, объясняющая, как работает Prometheus под управлением Prometheus Operator в разворачиваемых и обслуживаемых кластерах Kubernetes. С первого взгляда Prometheus может показаться достаточно сложным ...
[Перевод] Почему в 2018 году я использую метод разработки, которому уже 30 лет Создавать игры сложно И самая сложная часть создания игр — это препродакшен. Это заявление может показаться обескураживающим. Все мы слышали о очень тяжёлых периодах продакшена игр и часто видели лёгкие, простые и интересные периоды препродакшена. Почему же я утверждаю, что...
О жизни, свободе и стремлении к счастью пользователя API Мы постоянно сталкиваемся с системами, созданными другими людьми. Будь то UI приложений в смартфоне или облачные инфраструктуры современного Интернета — именно процесс взаимодействия определяет наши ощущения, впечатления, и в конечном счёте — отношение к технологии. Мы можем...
Intel обезопасила пользователей Windows 10 от самой страшной уязвимости 2018 года В самом начале 2018 года, прямо в разгар новогодних праздников, выяснилось, что во всех процессорах компании Intel, выпущенных ей на рынок за последние двадцать лет, имеется критическая уязвимость под названием Spectre. Она позволяет любому потенциально
В uTorrent обнаружены серьёзные уязвимости В двух версиях uTorrent, одного из самых популярных приложений BitTorrent, найдены уязвимости, которые позволяют хакерам удалённо исполнять код, получать доступ к загруженным файлам и истории загрузок. Их обнаружил специалист Google Project Zero Тэвис Орманди (Tavis Ormandy)...
Куклы Лол — Раннер сюрприз Куклы Лол — Раннер сюрприз Сказочный раннер с куклами Лол Lol Doll (Куклы Лол) Раннер Сюрприз — это совершенно новая игра, в которой каждый ребёнок сможет испытать удивительные эмоции и насладиться любимыми куклами. Ваша задача — бежать как можно дальше, не останавл...
mobile.de 5.39.0 Клиент для крупнейшего немецкого сайта mobile.de по продаже транспортных средств. Приложение позволяет выполнять поиск различных транспортных средств (легковые автомобили, грузовые автомобили, автобусы, мотоциклы, спецтехника и т.п.) на крупнейшем немецком сайте по продаже...
Начались продажи настольных процессоров AMD Ryzen второго поколения Как и ожидалось, сегодня компания AMD объявила о старте продаж процессоров Ryzen второго поколения, предназначенных для настольных ПК. Первыми в продажу поступили четыре модели, ориентированные на любителей игр, создателей контента и энтузиастов. Это процессоры Ryzen 7 ...
[Перевод] Slack — это противоположность организационной памяти С 2014 по 2016 годы у меня на работе произошло много всего, но главным кошмаром стал Slack. Менеджерам он понравился, потому что «всё излагается в письменном виде», «повышается доступность сотрудников» и «быстро публикуются ответы на вопросы». Я считаю, что он разрушает спос...
ASUSTOR начинает выпуск обновлений прошивки Meltdown Если у вас есть NAS-сервер ASUSTOR, вы, вероятно, активируете автоматическое обнаружение обновления прошивки и получите уведомление или уже видели его. Но сегодня они начали устанавливать новое обновление ADM 3.0.5 для большинства блоков NAS, и к ним относятся патч Linux KPT...
Vue.js + Asp.Net Core MVC + TypeScript и ещё Bootstrap4 По стандартному шаблону Asp.Net Core MVC в Visual Studio 2017 создаем новый проект, переводим его на четвертый Bootsrtrap, встраиваем туда модульное приложение Vue.js на TypeScript. Получаем простую, обозримую и легкую заготовку для создания своих веб-приложений на VS2017 с...
Обзор GetContact. Прорыв или мошенничество? Приложение GetContact занимает лидирующие места в топе приложений по всему миру — в Украине, России, Азербайджане и десятке других стран приложение устанавливают на каждый второй смартфон. Уже сейчас база приложения насчитывает 550 миллионов пользователей, а ведь услышали о ...
Новая многоступенчатая атака через Word Trustwave наблюдает новую спам-кампанию, использующую документы Word для доставки целевой полезной нагрузки — крадущего пароли зловреда. По словам экспертов, в данном случае распространители вредоносного ПО полагаются не макросы Microsoft Office, а на OLE-функциональность, п...
В Telegram обнаружили уязвимость нулевого дня Уязвимость заключалась в использовании так называемой атаки right-to-left override (RLO). RLO - особый непечатный символ кодировки Unicode, который зеркально отражает направление расположенных далее знаков. Обычно он используется при работе с языками, в которых текст идет сп...
Logic Pic 2.9.1 Logic Pic – это отличная логическая игра для Android, в которой реализована идея «японского кроссворда». Ключевой момент заключается в том, что разгадывать придется не слова, а разнообразные картинки. По бокам поля расположены цифры, указывающие, сколько клеток должно быт...
Ошибка в системе защиты Windows 10 позволяла прятать вредоносный код одним символом Вместе с Windows 10 компания Microsoft выпустила инструмент безопасности Anti-Malware Scan Interface (AMSI), который позволяет программам отправлять файлы на проверку антивирусом. Этот механизм обеспечивает защиту от угроз, которые не выявляет поиск по сигнатурам, т...
Microsoft исправила 15 критических багов Компания Microsoft закрыла 15 критических уязвимостей в рамках мартовского вторника патчей. Всего производитель ПО выпустил 75 исправлений, 61 из которых отнесено к важным. Наиболее срочные заплатки получили браузеры Microsoft и связанные с ними технологии, в частности фирме...
Microsoft выпустила Windows 10, в которой вообще никогда не нужно вводить пароль При каждом включении компьютера владельцам компьютеров на базе операционной системы Windows 10 приходится вводить пароль, позволяющий авторизироваться в своей учетной записи и получить доступ ко всем данным. Эту процедуру также необходимо выполнять при изменении некоторых
Верховный суд России отклонил иск Telegram против ФСБ Верховный суд России отклонил иск команды популярного мессенджера Telegram и признал действительным приказ ФСБ о выдаче ключей для расшифровки сообщений пользователей. Судья постановила: «административный иск компании Telegram Messenger LLP о признании недействующим п...
Google не выполняет требования Роскомнадзора На официальной страничке Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) в социальной сети Facebook появилось сообщение о том, что Google не торопится выполнять требования ведомства. Google на сегодняшний д...
Интеграция Google Pay Привет, Хабр! Меня зовут Игорь, я Android-разработчик в команде Trinity Digital. Сегодня я хочу рассказать о классном инструменте — Google Pay API. Итак, если в вашем приложении можно совершать покупки, и при этом вы используете не In-app Billing (за процессинг отвечает...
X-Legend самостоятельно издадут MMORPG Aura Kingdom Mobile для мирового рынка Началось все со странички в Facebook и привело к тому, что тайваньские разработчики X-Legend Entertainment собственными силами выпустят глобальную версию Aura Kingdom Mobile на английском. Эта MMORPG основана на довольно популярной компьютерной многопользовательской игре, из...
Дата-центр с интересной физической защитой Мы используем для своего облака дата-центр DataPro. Да, интегратор «Техносерв» строил свои дата-центры и серверные узлы, да, мы умеем это делать, да, у нас есть нужные инженеры в штате, но мы предпочитаем отдавать именно размещение на аутсорс. Почему? Потому что дата-центр...
[Перевод] Rekit Studio: IDE для React-приложений Сегодня мы публикуем перевод материала Нейта Ванга, создателя Rekit. Здесь он рассказывает о новом стабильном релизе системы, Rekit Studio. Это — полноценная IDE для разработки приложений, созданных с использованием технологий React, Redux и React Router. Он говорит, что его...
Блокчейн: организация сети, проверка подписи и задание для студента, часть 2 Предисловие В первой части было рассказано про возможности блокчейна, структуру и ЭЦП, в этой части будет рассказано про: проверку подписи, майнинг и примерную организацию сети. Отмечу, что не являюсь специалистом по распределенным системам (организация сети может быть не ве...
Производители Android-устройств экономят на патчах Исследователи из компании Security Research Labs выяснили, что многие производители Android-устройств не устанавливают на свою продукцию обновления безопасности от Google. Пользователи при этом зачастую остаются в неведении относительно существующих рисков, поскольку вендоры...
Возможно ли заблокировать App Store в целой стране? Еще в 2014 году Госдума РФ приняла поправки к закону, согласно которым персональные данные россиян должны обрабатываться и храниться на территории России. Новость быстро стала плацдармом для обсуждений санкций в отношении корпораций, которые не перенесут данные пользовател...
Двойная смена парадигмы Корпорация IBM представила в Москве процессор Power9. В конце 2017 года на рынке появились первые серверы на базе процессора IBM Power9, имеющего, в отличие от Power8, вышедшего четыре года назад, ряд оригинальных решений, позволяющих говорить как о прогрессе в повышении ...
Малварь Dofoil, атаковавшая 400 000 машин за 12 часов, использовала торрент-клиент MediaGet Представители Microsoft сообщают, что малварь Dofoil, недавно атаковавшая 400 000 машин за 12 часов, распространялась через торрент-клиент MediaGet.
PoC-атаки на текстовые редакторы через плагины Аналитическая компания SafeBreach предупреждает, что наличие ошибок в популярных расширяемых текстовых редакторах позволяет повысить привилегии в целевой системе, используя плагины. Неадекватное разделение обычного и привилегированного режимов загрузки плагинов, а также отсу...
#Главное — Баг iOS 11 открывает ваши сообщения посторонним Уязвимость в системе безопасности iOS 11 позволяет любому желающему получить доступ к вашим сообщениям прямо с экрана блокировки, выяснили авторы бразильского ресурса Mac Magazine. Для этого достаточно попросить Siri зачитать содержание входящих уведомлений. Баг работает п...
«Пираты» нашли уязвимость в платформе Crunchyroll и стримят аниме бесплатно В популярной стриминговой платформе Crunchyroll, которой пользуются более 20 млн человек по всему миру, обнаружили уязвимость. Благодаря этому багу создатели «пиратского» поисковика StreamCR получили возможность напрямую транслировать контент с серверов Crunchyroll.
Google представила YouTube Go, новое приложение для пользователей с медленным интернетом Популярная видеоплатформа YouTube при всех своих достоинствах обладает одним существенным недостатком: ее функциями невозможно пользоваться в офлайн-режиме и при плохом интернет-соединении. Конечно, в онлайн-магазинах приложений есть различные программы, позволяющие загруж...
Веб-разработчики хотят повысить безопасность PHP Сообщество FriendsOfPHP («Друзья PHP») собирает на GitHub базу известных уязвимостей этого языка, чтобы упростить создание безопасных программных продуктов. Проект под названием PHP Security Advisories Database («База рекомендаций по безопасности PHP») пр...
Как правильно контролировать работу персонала Дисциплина - один из самых важных камней, на которых зиждется успех любого предприятия. Тем не менее, соблюдать её довольно трудно. Богатый опыт многих управленцев показывает, что в условиях тотального контроля со стороны руководства служащие пребывают в постоянном стрессе и...
«Белые» хакеры заработали на Pwn2Own-2018 267 тыс. долларов Участники ежегодного состязания «белых» хакеров Pwn2Own-2018 взломали браузеры Microsoft Edge, Apple Safari и Mozilla Firefox, а также смогли «сбежать» из виртуальной машины Oracle, которая впервые вошла в список конкурсных задач. Победители получили 267 ...
Тысячи серверов Jenkins использовались для майнинга Monero Киберпреступники заработали более $3 млн, взломав серверы Jenkins. Неизвестные злоумышленники воспользовались уязвимостью в коде популярного программного продукта и внедрили в него зловред для майнинга криптовалюты. Jenkins позволяет автоматизировать рутинные операции разраб...
Giant Rampage 1.4.0 Вы будете выступать в роли гигантского монстра. В вашем городе появился огромный монстр, который крушит все вокруг, и этот монстр вы. Разрушайте все на своем пути, уничтожайте высотные здания и не дайте армии атаковать вас. Преодолевайте многочисленные преграды на своем пути...
[Из песочницы] Запускаем полноценный кластер на Kubernetes с нуля на Ubuntu 16.04 Уже довольно много написано статей, по установке и запуску Kubernetes, однако, не всё так гладко (я потратил несколько суток на запуск своего кластера). Данная статья призвана дать исчерпывающую информацию не только по установке k8s, но и объяснить каждый шаг: зачем и почем...
Трояны научились воровать данные с помощью Telegram "Боты" в Telegram это специальные аккаунты, используемые, как правило, для подтягивания контента со сторонних сервисов или для отправки пользователям специализированных уведомлений и новостей.TeleRAT - не первый вредонос, эксплуатирующий API "ботов" Teleg...
Фишеры атакуют пользователей биржи Poloniex Специалисты компании ESET зафиксировали фишинговую атаку, нацеленную на пользователей криптовалютной биржи Poloniex.
ЦБ сообщил о похищении из банков более миллиарда рублей Хакеры из группы Cobalt атаковали более 240 российских банков в 2017 году.
Устройства Cisco массово поражаются хакерами По данным издания TJournal, веб-ресурсы, которые используют маршрутизаторы Cisco, были массово атакованы хакерами. ***
Группа Сobalt продолжает атаки на банки Group-IB сообщила о том, что атаки Cobalt продолжаются.Утром 26 марта (ориентировочно в 11:00 по Москве) Центр реагирования на киберинциденты (CERT) Group-IB зафиксировал фишинговую рассылку Cobalt от имени SpamHaus, известной некоммерческой организации, которая борется со ...
Вынесен приговор Российским хакерам, атаковавшим американские биржи В период с 2005 по 2012 год, группа русских хакеров взломала системы более 16 компаний и украла 160 миллионов номеров кредитных и дебетовых карт. Среди пострадавших была биржа Nasdaq, банк Citigroup, авиакомпания JetBlue, платёжная система Visa и другие, не менее крупные о...
В приложении Google появился редактор скриншотов В апреле прошлого года компания Google начала тестировать встроенный в одноимённое мобильное приложение инструмент для редактирования скриншотов. До сегодняшнего дня функция была доступна не всем пользователям. Начиная с версии 7.21 этим инструментом могут воспользоваться вс...
Система управления умным домом вновь оказалась уязвимой Эксперты «Лаборатории Касперского» опубликовали доклад о результатах исследования хаба — централизованной системы для управления всеми умными устройствами и сенсорами в доме. Специалисты обнаружили уязвимости, воспользовавшись которыми, злоумышленники смогут получи...
Особенности визуального восприятия богомола используют для «зрения» роботов Ученые исследовали особенности зрения богомола, позволяющие насекомому видеть трехмерный мир без мощного мозга. В дальнейшем открытие будет использовано для создания алгоритма зрения роботизированных помощников человека. Британские ученые из университета Ньюкасла провели экс...
Свыше 40 моделей Android-смартфонов заражаются вирусом ещё на заводе Троянец Android.Triada.231 заражает процесс важного системного компонента операционной системы Android под названием Zygote, который участвует в запуске всех программ. Далее зловред проникает в процессы остальных приложений и получает возможность выполнять различные действия...
Новый майнер атакует смарт-телевизоры и Android-устройства «Доктор Веб» сообщает о появлении новой вредоносной программы, главной задачей которой является скрытый майнинг криптовалют. Зловред получил обозначение Android.CoinMine.15, но он известен также как ADB.miner. Заражению подвержены Android-устройства с от...
[Из песочницы] Почему важно не откладывать установку и конфигурацию CMS Битрикс на базе «1C-Битрикс: Виртуальная машина» Кто обронил перчатку? Выполняя один из проектов по тестированию на проникновение, мы наткнулись на виртуалку на публичном IP-адресе Заказчика. Из набора открытых на хосте портов у нас появилось ощущение, что это Битрикс. Читать дальше →
[Перевод] Сравнение открытых OLAP-систем Big Data: ClickHouse, Druid и Pinot ClickHouse, Druid и Pinot — три открытых хранилища данных, которые позволяют выполнять аналитические запросы на больших объемах данных с интерактивными задержками. Эта статья — перевод подробного сравнения, выполненного Романом Левентовым. Спойлер ClickHouse Druid или Pin...
Почему с Вулкан Удачи выгодно? Мир азарта будоражит многих. Он привлекает своими бонусами, а также возможностями. Если вы когда-либо хотели попробовать свои силы в азартных видах развлечений, тогда вам представляется такая возможность. Это становится возможным именно благодаря казино Вулкан Удачи, которое...
Вредоносные скрипты EITest обезврежены Совместные усилия Proofpoint, Abuse.ch и канадского исследователя V1rgul3 (@Secu013) увенчались успехом: инфраструктура EITest, которая долгое время использовалась для распространения зловредов через эксплойт и загрузки drive-by, нейтрализована. Исследователям удалось подмен...
Knight Quest — головоломка или раннер по правилам шахмат? Игру Knight Quest, которая до этого и называлась иначе и выглядела на порядок хуже, показывали еще на прошлой GDC, однако именно в этом году стало понятно, что конкретно получат геймеры. Это смесь раннера и головоломки. Из первого тут то, что фигура всегда двигается вперед, ...
Американские специалисты создают новейшего робота-повара Современная наука неплохо заточена под робототехнику. За подобными устройствами будущее, ведь они выполняют работу намного качественнее, чем это делают люди. К тому же машины не устают. Американские специалисты планируют продвинуть производство робототехники в социум. Они от...
Услуги IT аудита и обслуживания компьютерной техники За несколько десятков лет существования персональных компьютеров, эти устройства превратились из дорогих гаджетов, которые могли себе позволить только самые богатые компании страны, в оборудование, без которого сегодня невозможно представить работу офиса самой маленькой комп...
[Перевод] HoleyBeep: объяснение и эксплоит В былые времена люди использовали \a для генерирования неприятных «гудков» из спикеров системных блоков. Это было особенно неудобно, если хотелось генерировать более сложные звуковые последовательности вроде 8-битной музыки. Поэтому Джонатан Найтингейл написал программу be...
Великобритания обвинила РФ в кибератаке с помощью вируса Petya Глобальная атака вируса-вымогателя в июне прошлого года поразила IT-системы компаний в нескольких странах, в большей степени затронув Украину. Нападению подверглись компьютеры нефтяных, энергетических, телекоммуникационных, фармацевтических компаний, а также госорганов."...
EaseUS Data Recovery Wizard: восстановление потерянных данных Случайное удаление важных данных способно испортить настроение и изрядно потрепать нервы любому, даже самому опытному пользователю компьютера, мобильного устройства или гаджета. Зная об этом, компания EaseUS разработала приложение Data Recovery Wizard для восстановл...
Серовчанка Дарья Коптенко стала победителем областного турнира по пауэрлифтингу Открытый областной турнир по пауэрлифтингу (классическое троеборье) памяти А.С. Борченкова проходил в Нижнем Тагиле с 20 по 22 апреля. Серов представляла Дарья Коптенко, выступавшая в весовой категории до 84 кг. Дарья Коптенко стала победителем в своей весовой категории и за...
Power Hover 1.8.0 Описание: Выполняйте головокружительные трюки и избегайте многочисленных опасностей. Отправляйтесь в путь по пустынным локациям этой игры для Андроид. Ведите героя по извилистым туннелям, глубоким каньонам, бескрайним океанам и другим опасным трассам. Перемещайте персонажа...
В ПО камеры видеонаблюдения найдены многочисленные ошибки Производитель систем видеонаблюдения Hanwha Techwin спешно исправила тринадцать уязвимостей, обнаруженных в популярном семействе камер SmartCam. Патчи были выпущены одновременно с раскрытием деталей этих брешей, о которых эксперты ICS CERT «Лаборатории Касперского»...
«Все в одном» для резервного копирования Задача резервного копирования данных и управления ими критически важна для любой современной компании или организации, для которых информация - важнейший бизнес-актив. Однако решение этой задачи усложняется в условиях, когда данные "расползаются" за пределы корпора...
Segway Loomo: гироскутер с искусственным интеллектом Segway Robotics начала сбор средств на гироскутер Loomo, наделённый искусственным интеллектом. Робот способен не только перевозить самого пользователя, но и его багаж. Loomo построен на базе Segway Mini Plus с электрическими моторами, разгоняющими гироскутер до 17 км/ч. Один...
Axis выпускает ПО для простого управления и защиты от кибератак AXIS Device Manager позволяет легко, безопасно и без лишних затрат выполнять все основные задачи управления при установке и эксплуатации оборудования на территории заказчика.
Следующая версия Windows 10 будет включать в себя новую платформу ИИ Компания Microsoft на мероприятии Developer Day анонсировала новую платформу искусственного интеллекта, которая войдёт в состав следующей версии Windows 10. Новая платформа предоставит разработчикам инструменты, с помощью которых они смогут легко использовать ИИ и машинное ...
Telegram объяснил Роскомнадзору невозможность выдать ФСБ ключи для расшифровки переписки Администрация популярного мессенджера Telegram направила в Роскомнадзор письмо с разъяснениями по поводу своего отказа отказ выдать ФСБ ключи для расшифровки переписки пользователей. Об этом рассказал Павел Чиков, адвокат и глава международной правозащитной группы «Аго...
«Лаборатория Касперского»: энергетику и инжиниринг хакеры атакуют чаще всего Эксперты отметили, что во многих сетях до сих пор есть бреши, которые используют киберпреступники.
Вышел релиз Quagga 1.2.3 с патчами В пакете свободного ПО Quagga, поддерживающем протоколы динамической маршрутизации IP в реализации для Unix-подобных систем, устранены четыре опасных уязвимости. Все они были обнаружены в BGP-демоне; пользователям рекомендуется как можно скорее обновить весь программный паке...
LG начинает мировые продажи новой серии телевизоров OLED с функцией ИИ 16 апреля компания LG Electronics начала продавать в США новую серию телевизоров LG ThinQ, оснащенных процессором Alpha 9 и технологией искусственного интеллекта (ИИ). Пользователи подобных телевизоров могут давать голосовые команды через пульт дистанционного управлени...
Путин допускает вмешательство американцев в выборы президента США Американцы могли вмешаться в избирательный процесс США в 2016 году, а не жители России. Так считает лидер Кремля Владимир Путин. Общаясь с журналистами, Путин заявил, что лица, которых обвиняют во вмешательстве в выборы двухгодичной давности, могли быть уроженцами США. По...
Российская система позволит использовать БПЛА в качестве посыльных В технополисе «Москва» разработана платформа, позволяющая использовать беспилотные летательные аппараты (БПЛА) для доставки небольших грузов и посылок в автоматическом режиме. О проекте рассказал Официальный портал Мэра и Правительства Москвы. Идея заклю...
Средства веб-аналитики позволяют шпионить через Chrome Преступники стали встраивать шпионские скрипты в расширения Chrome, чтобы воровать персональную информацию. ИБ-эксперты обнаружили около 100 зловредных плагинов, которые записывают имена пользователей, электронные адреса, номера телефонов, данные кредитных карт, включая CVV....
Исследователи узнали новые подробности об Olympic Destroyer Исследователи обнародовали новые подробности о вирусе Olympic Destroyer, атаковавшем зимние Олимпийские игры в южнокорейском Пхёнчхане. Эксперты из Cisco Talos полагают, что вирус также уничтожает файлы на общих сетевых дисках. Исследователи думали, что вредоносное ПО нацеле...
Telegram X снова исчез — теперь из Google Play В начале февраля Telegram X, альтернативный клиент популярного мессенджера Павла Дурова, без объяснения причин удалили из App Store. Как выяснилось, приложение пропало из цифрового магазина Apple в связи с распространением «ненормативного контента», а именно — детской порног...
Мобильный процессор Intel Core i7-8750H (Coffee Lake) замечен в тесте Geekbench Компания Intel готовится выпустить мобильные процессоры на архитектуре Coffee Lake, уже используемой в настольных процессорах. С их появлением мобильные процессоры станут шестиядерными, а поддержка многопоточного исполнения позволит выполнять до двенадцати потоков коман...
Плохие дизайнеры копируют, великие дизайнеры воруют — как стать великим дизайнером Как производители Android-смартфонов копируют дизайн iPhone X и почему так делать не стоит.
Axis выпускает ПО для простого управления и упреждающей защиты от кибератак AXIS Device Manager позволяет легко, безопасно и без лишних затрат выполнять все основные задачи управления при установке и эксплуатации оборудования на территории заказчика.
Гайд по Arena of Valor: советы по успешному старту Взорвавшая все китайские рейтинги Arena of Valor уже доступна в Европе и многие русские игроки с нетерпением ждут релиза этой мобильной MOBA в России. Чтобы игроки не столкнулись с каким-либо проблемами на старте мы решили подготовить для них небольшое руководство новичка, к...
«Лаборатория Касперского»: фишеры стали чаще атаковать пользователей Mac «Лаборатория Касперского» опубликовала детальный отчет о развитии финансовых угроз в 2017 году. Оказалось, что фишеры стали чаще обращать внимание на пользователей Mac.
Переписка пользователей ВКонтакте попала в открытый доступ Сайт TJournal сообщил о серьёзной уязвимости во «ВКонтакте», которая позволяет получить доступ к личной переписке пользователей соцсети. По словам одного CEO-разработчика под ником Yoga2016, такое возможно осуществить через сервис веб-аналитики SimilarWeb, платные инст...
Интенсивность атак на веб-приложения банков и торговых площадок выросла Компания Positive Technologies опубликовала результаты анализа активности киберпреступников в четвёртом квартале минувшего года. Отмечается, что сетевые злоумышленники всё чаще атакуют веб-приложения банков и электронных торговых площадок. Связано это с тем, что усп...
В Naruto to Boruto: Shinobi Striker появятся два члена команды Конохамару: Сарада и Мицуки Компания Bandai Namco проведёт второе открытое бета-тестирование аренного командного файтинга Naruto to Boruto: Shinobi Striker на PlayStation 4 в период с конца июля по начало августа. Февральский этап хорошо послужил улучшению игрового процесса благодаря отзывам, ...
QIWI приглашает дизайнеров, исследователей и аналитиков «на кухню» 15 февраля 2018 г. в офисе QIWI пройдет митап QIWI Кухня, посвященный созданию продуктов «с нуля». Спикерами выступят команды дизайнеров QIWI, а также Иван Замесин (ex- Chatfuel) и Алексей Черняк (ex-Groupon). Новый проект QIWI Кухня — это серия неформальных митапов для д...
Бывшие разработчики Blockstream создают суперкомпьютер на блокчейне Blockstream — компания, известная разработкой криптовалютных, блокчейн-проектов и продвижением технологии сайдчейнов, новых блокчейнов, базирующихся на родительской биткоин-цепочке. Недавно Бен Горлик и Джонни Дилли, два разработчика компании, покинули Blockstream, чтобы з...
Roam Ski — экзоскелет для начинающих лыжников Кататься на лыжах или сноуборде очень весело, но если спортсмен выполняет определённый план по тренировкам или просто катается на протяжении целого дня, ноги могут довольно сильно устать. Для того чтобы избежать этого, компания Roam Robotics создала экзоскелет, снижающий н...
Telegram пожаловался на ФСБ в Европейский суд по правам человека Администрация популярного мессенджера Telegram обратилась в Европейский суд по правам человека с жалобой на решение московского суда о штрафе в 800 тысяч рублей за отказ выдать ФСБ ключи для расшифровки переписки пользователей. Об этом рассказал журналистам Павел Чиков, адво...
Почти половина компаний в мире пострадала от криптомайнинга Исследователи Check Point выявили три различных варианта вредоносных криптомайнеров, которые вошли в топ-10 активных зловредов. Первое место рейтинга сохраняет CoinHive, который атаковал каждую пятую организацию в мире. На второе место поднялся Cryptoloot, в феврале вредонос...
Авторы Smoke Loader крепят защиту Анализ новой версии трояна Smoke Loader, проведенный в НКО Spamhaus, показал, что этот зловред научился обнаруживать запуск в виртуальных средах, изменил технику заражения и обрел возможность атаковать 64-битные Windows. Исследователи полагают, что все эти изменения спровоци...
Android 9 не позволит использовать камеру в фоновом режиме Не секрет, что компания Google в последнее время уделяет много внимания вопросам конфиденциальности пользовательских данных, а также защищенности своих продуктов. В 2017 году из Google Play было удалено более 700 тысяч различных приложений, которые нарушали правила серв...
12NEWS.RU :: Блоги :: Америабанк анализирует изменения в Active Directory и на файловых серверах с помощью Netwrix Auditor По информации 12NEWS (Ведущее ИТ-издание по корпоративным системам и приложениям - www.12news.ru), IT-инфраструктура современного банка должна работать безупречно: необходим полный контроль над событиями в различным системах и максимальная безопасность данных Найти: ERP, CR...
Выявлена ошибка в работе DNS-серверов хостинга NameCheap Блогер и автор нескольких книг по работе с iTunes и другими сервисами Apple Кирк Макэлирн (Kirk McElhearn) столкнулся с уязвимостью в службе управления доменами американского хостинг-провайдера NameCheap. В понедельник 5 февраля Кирк получил от Google Analytics предупреждени...
Слухи о Google Yeti – игровая консоль и игровое облачное хранилище? Слухи о предстоящей консоли и игровом облачном хранилище от Google переполнили интернет. Предполагается, что официальная информация от компании по поводу данной разработки, поступит в следующем месяце. Мы же собрали наиболее интересные из домыслов. Что такое Google Yeti и к...
В Подмосковье потерпел крушение пассажирский самолет. На борту находился 71 человек В Раменском районе Подмосковья самолет Ан-148, вылетевший из аэропорта Домодедово в Орск, потерпел крушение, сообщает Интерфакс. На борту самолета, по предварительным данным, находилось 65 пассажиров и шесть членов экипажа. Фото с места трагедии. Сайт ural56.ru По информации...
[recovery mode] Настройка VoIP GSM шлюза Yeastar Neogate серии TGXXX для работы с 3CX В данном руководстве рассматривается подключение SIP GSM шлюзов Yeastar NeoGate TG100 / TG200 / TG400 / TG800 к IP-АТС 3CX. Шлюзы Yeastar Neogate могут подключаться к SIP-серверу как клиент, т.е. регистрироваться на сервере, но также имеют встроенный SIP-сервер регистрации...
Google выпустила игровое приложение для изучения JavaScript Area 120, внутренний инкубатор Google, выпустил приложение Grasshopper, которое через ряд мини-игр обучает основам программирования на JavaScript. Задачи в приложении небольшие, поэтому можно решать их, когда найдётся свободное время. После входа с использованием ак...
Adobe купила голосовую платформу Sayspring Adobe сообщила о покупке Sayspring — платформы, которая позволяет создавать голосовые приложения вроде умений Alexa и действий Google Assistant. Финансовые подробности сделки не разглашаются. Компания не рассказала, как именно собирается использовать приобрете...
Microsoft запустил командный чат в Xbox для Android и iOS Спустя несколько недель публичного тестирования, компания Microsoft официально запустила функцию командного чата в приложении Xbox для устройств, работающих под операционными системами iOS и Android. Командный чат в мобильном приложении дает возможность общаться с участника...
10 причин, которые мешают добиваться успеха Почему мы делаем всё для того, чтобы достичь результата — и все равно проваливаемся? Кто (вернее, что) нам мешает? И что делать чтобы все-таки преуспеть? Итак… люди, которые не добиваются успеха: 1. Не понимают ценности времени «Каждый успешный предпринима...
Хакеры атакуют сайты на платформе Magento Неизвестным киберпреступникам удалось создать несложный скрипт, который в автоматическом режиме осуществляет brute-force атаки, перебирая известные варианты комбинаций логин-пароль, скомпрометированные ранее. Используя эту технику, хакеры взломали уже свыше тысячи администра...
Системы спутникового мониторинга: как сократить простои транспорта Современный бизнес сложно представить без использования транспортных средств, и речь не только о доставке товаров и перевозке пассажиров. Без транспорта невозможна работа производственных и строительных организаций, предприятий сельского хозяйства и сферы услуг, коммунальных...
Запатентована систему контроля и координации полетов НИИ информационных технологий (НИИИТ) холдинга "Росэлектроника", входящего в Госкорпорацию Ростех, оформил патент на промышленный образец комплекса "Перелет". Разработка предназначена для органов управления государственной авиацией, в том числе Минобор...
Восемь трендов DevOps в 2018 году Эксперты достают свои хрустальные шары и размышляют о тенденциях, которые станут драйверами DevOps в 2018 году. Так начинается статья на портале techbeacon.com, которая освещает распространенные направления мышления в этой предметной области. По большей части, эксперты прогн...
За полгода хакеры получили с помощью троянцев-майнеров несколько миллионов долларов По статистике "Лаборатории Касперского", в 2017 году 2,7 миллиона пользователей подверглись атакам майнеров. Это почти на 50% больше, чем в 2016 (1,9 миллиона). Они могли стать жертвами рекламного и пиратского программного обеспечения, контрафактных игр - всё это и...
Тренды безопасности: почему злоумышленники атакуют нефинансовые учетные записи для кражи денег Хакеры становятся всё более изобретательными в попытках завладеть чужой финансовой информацией. Согласно последнему исследованию компании Javelin Strategy & Research около 16,7 миллионов человек подверглось мошенническим атакам и краже личной информации с целью финансо...
процесс проектирования сайта На сегодняшний день каждый уважающий себя бизнесмен, независимо от сферы деятельности, должен иметь собственный сайт, который занимается продвижением, рекламой предприятия. Создать его, конечно же, можно самостоятельно, но для того чтобы получить высококачественный продукт, ...
Неизданное #6: уязвимость MacOS, новая функция Windows 10, майнеры повсюду, а Facebook ... Началась новая неделя и мы продолжаем нашу рубрику «Неизданное», где мы очень коротко и ёмко рассказываем вам о событиях, которые по какой-то причине не вошли в основную подборку новостей дня. Это возможность узнать немного больше, но при этом не тратить много вр...
Майнеры атаковали миллионы Android-смартфонов Разработчики антивируса Malwarebytes рассказали, что жертвами злоумышленников стали миллионы владельцев смартфонов на Android.
Новый IoT-ботнет атакует финансовые учреждения с января 2018 года Эксперты компании Recorded Future сообщили, что новый Mirai-ботнет IoTroop (он же Reaper) используется для атак на финансовые учреждения.
В камерах Hanwha Techwin выявлены множественные уязвимости Эксперты «Лаборатории Касперского» обнаружили ряд серьезных уязвимостей в популярных смарткамерах.
Главные угрозы для пользователей мобильных устройств в 2017 году По данным "Лаборатории Касперского", в 2017 году число пользователей Android, атакованных вредоносными программами, увеличилось в 1,2 раза (по сравнению с 2016 годом). Наиболее заметно при этом выросло количество мобильных троянцев-вымогателей - в 2 раза по сравнен...
Google передаст данные о перемещениях своих пользователей полиции Полицейское управление по городу Роли, Северная Каролина, при участии Google приступило к испытаниям инновационной техники поиска подозреваемых в совершении преступлений. В рамках новой инициативы тестируется возможность использования учетных записей Google для обнаружения ...
Гибкий сетевой слой в iOS-приложении Практически любое мобильное приложение взаимодействует с серверами через их API. Перед разработчиком в таком случае стоит задача реализовать сетевой слой своего приложения. Провайдеры того или иного API разрабатывают его интерфейс, зачастую, одинаково, но бывает и так, что A...
«Лаборатория Касперского» определила главные угрозы для пользователей мобильных устройств в 2017 году По данным «Лаборатории Касперского», в 2017 году число пользователей Android, атакованных вредоносными программами, увеличилось в 1,2 раза (по …
Компания Boeing заявила, что атакована шифровальщиком WannaCry Американская корпорация Boeing заявила, что была атакована шифровальщиков WannaCry, но вскоре признала, что атаку удалось быстро остановить, а СМИ преувеличили значимость инцидента.
Гироскутер-робот Segway заменит тележку и систему видеонаблюдения Он напоминает R2-D2 из «Звездных войн» и может выполнять различные поручения. Сообщение Гироскутер-робот Segway заменит тележку и систему видеонаблюдения появились сначала на Лайфхакер.
Уязвимость в Intel SPI Flash позволяет изменять или удалять прошивку UEFI В этом месяце стало известно о весьма опасной уязвимости CVE-2017-5703, которая позволяла злоумышленникам локально вмешиваться в работу микросхем памяти SPI Flash, и тем самым блокировать обновления BIOS/UEFI или даже выборочно модифицировать или удалять...
В России создадут 50-кубитный квантовый компьютер Фондом перспективных исследований МГУ, ВЭБ и рядом других российских организаций сформирован консорциум, целью которого является разработка квантового компьютера, состоящего не менее чем из 50 кубитов, заявляет пресс-служба «ВЭБ Инноваций». В то время как западные ученые у...
Атаки на уязвимые устройства Cisco спровоцировали проблемы с интернетом в Иране и России Уязвимые коммутаторы Cisco в Иране и России подверглись атакам, что вызвало проблемы со стабильностью доступа к интернету. Атакующие оставляли сообщение своим жертвам: «Не вмешивайтесь в наши выборы».
Критическая уязвимость в Samba позволяет изменить пароль любого пользователя Обнаружена и устранена критическая уязвимость, представлявшая угрозу для всех версий Samba, начиная с 4.0.0.
Как перейти на микросервисы и не разломать production Сегодня расскажем, как переводили на микросервисы монолитное решение. Через наше приложение круглосуточно проходит от 20 до 120 тысяч транзакций в сутки. Пользователи работают в 12 часовых поясах. В то же время функционал добавлялся много и часто, что довольно сложно делать ...
Авторизация по протоколу SAML может быть небезопасна Аккаунты пользователей, которые используют сквозную идентификацию для быстрой авторизации в онлайн-сервисах, могут быть взломаны. Как следует из бюллетеня Координационного центра по чрезвычайным ситуациям США (CERT), учетные данные можно скомпрометировать из-за некорректной ...
Анатомическая метафора кода. Где у кода мускулы Размышлял как-то о коде, программировании и всём таком; бродили всякие мысли. А что если взять, например, и заставить двух разработчиков написать несложные программы по одному ТЗ. Программисты одинакового уровня. Пишут независимо друг от друга. Код у них, естественно, получи...
Mike V: Skateboard Party 1.43 Mike V: Skateboard Party HD для андроид — вы професиональный скейтбордист и вам хочется ездить на своей доске во время поездки в общественном транспорте? Или вам нравится как другие катаются на скейте и делают различные трюки?, но сами боитесь сломать себе что либо! Тогда ус...
Нумерация двоичных деревьев Как пронумеровать все двоичные деревья? Как на КДПВ: “дерево” из одного листа будет первым, дерево из двух листов вторым, второе дерево с ещё одной веткой, исходящей из корня – третьим. А как найти номер произвольного дерева в такой схеме? Читать дальше →
Selfie Flash 1.0.4 BETA Приложение Selfie Flash позволяет снимать яркие и красивые фотографии в темноте, отображая наложение и увеличивая яркость на экране. Selfie Flash работает с любым приложением камеры. Вы можете использовать свое любимое приложение для камеры, чтобы делать снимки или с...
Google нашла уязвимость в uTorrent В январе исследователь Тавис Орманди из Google Project Zero обнаружил уязвимость в приложении BitTorrent Transmission. По его словам, похожая проблема может существовать и в других торрент-клиентах. Теперь сообщается, что Орманди нашёл похожую уязвимость в системе безопаснос...
Органы для трансплантации будут выращивать… в овцах Вне всяких сомнений, одними из самых серьезных заболеваний являются те, которые настолько сильно поражают органы человека, что последние становятся неспособны выполнять свою функцию. Тогда приходится прибегать к трансплантологии. Однако не каждый пересаженный орган приживе...
[recovery mode] Как мы улучшали службу технической поддержки с помощью когортного анализа Существует огромное количество инструментов визуализации графиков, умеющих делать с ними настоящие чудеса. Все они имеют разное назначение и специализацию. Но сейчас речь пойдет не о них. Речь пойдет не об инструментах, а о том как их использовать в совершенно конкретной си...
Русские атаковали страницу Кодзимы в Instagram Всемирно известный геймдизайнер Хидео Кодзима, создатель культовой игровой серии Metal Gear, завёл в социальной сети Instagram аккаунт, который мгновенно привлёк внимание фанатов из России. Практически [...]
Ищем причины тормозов БД, используя sys schema в MySQL 5.7 Есть у нас веб-приложение. Относительно большое и старое — много-много кода, в котором много-много разных запросов к базе данных. При этом мы не гугл, но несколько тысяч запросов в секунду на сервер БД приходится. Ну и безусловно растёт наше приложение во все стороны — доб...
Хакеры взломали Safari и Touch Bar, но волноваться не стоит На ежегодной конференции Pwn2Own, где хакеры со всего мира соревнуются в искусстве взлома приложений и операционных систем, участникам удалось выявить ряд уязвимостей в десктопном браузере Safari. Об этом сообщается в отчете Zero Day Initiative. Сперва команда хакеров под...
Какие индустрии хакеры атакуют чаще других Эксперты Kaspersky Lab ICS CERT опубликовали результаты исследований ландшафта угроз для систем промышленной автоматизации во втором полугодии 2017 года.В большинстве остальных отраслей доля компьютеров АСУ, где были заблокированы попытки заражений, составила от 26% до 30%. ...
Viber не готов дешифровать переписку по требованию ФСБ Популярный в нашей стране мессенджер Viber не готов выполнять требования российских правоохранительных органов в части предоставления ключей для дешифровки переписки пользователей. Об этом в интервью РБК рассказал операционный директор компании Viber Media S.a.r.I. ...
Роскомнадзор не станет блокировать Telegram до суда Роскомнадзор не станет блокировать доступ к популярному мессенджеру Telegram на территории России, пока суд не примет соответствующее решение. Об этом сообщил журналистам Александр Жаров, глава ведомства. Жаров заявил: «Давайте есть слона по частям. Сейчас мы подали и...
Все книги Древней Руси, СССР и России будут переведены в «цифру» Об этом сообщает CNews со ссылкой на заявление первого замминистра культуры России Владимира Аристархова, сделанное им в ходе парламентских слушаний на тему "Цифровизация в сфере культуры, законодательство и правоприменительная практика"."Мы поставили перед со...
У уязвимостей Meltdown и Spectre появились Prime-версии Общественность начала постепенно забывать об уязвимостях Meltdown и Spectre, которые были найдены в основной части процессоров, но делать этого точно не стоит. ***
«Обезоружен» шифровальщик, четыре года атаковавший российских пользователей Ключ для дешифровки позволит жертвам этого шифровальщика вернуть свои ценные файлы без уплаты выкупа злоумышленникам. Скачать декриптор можно на сайте www.nomoreransom.org.Федеральная полиция Бельгии стала еще одним правоохранительным ведомством, присоединившимся к проекту N...
Корпус HDPLEX H3 V2 позволяет создать бесшумный медиацентр Представлен корпус HDPLEX H3 V2, на основе которого можно сформировать компактный настольный компьютер или домашний мультимедийный центр. Новинка позволяет создать абсолютно бесшумную систему. Достигается это за счёт применения пассивной системы охлаждения процессор...
Криптовалютные хакеры атаковали правительство Англии В минувшие выходные веб-сайт Управления по защите информации Великобритании, а также ряд других ресурсов подвергся атаке криптоволютовых хакеров. Как утверждает специалист по информационной безопасности [...]
«Доктор Веб»: в Google Play обнаружены приложения-подделки для фишинга Эти подделки по команде злоумышленников способны загружать и показывать любые веб-страницы, что может быть использовано для проведения фишинговых атак. Аналитики компании «Доктор Веб» предупреждают о появлении в каталоге Google Play многочисленных фаль...
Любое приложение на Mac может тайно делать скриншоты экрана На днях разработчик Феликс Крузе опубликовал в сети информацию, связанную с работой приложений в macOS. По его словам, почти любая из установленных на яблочном компьютере программ способна скрытно записывать все, что происходит на экране. Читать дальше... ProstoMAC.com.| П...
BlackTDS: новый канал распространения вредоносного ПО Исследователи из Proofpoint обнаружили в дарквебе объявления об аренде системы распределения трафика (Traffic Distribution System, TDS), которая помогает без больших затрат разворачивать эксплойт-паки и вредоносные программы. Сотрудники компании назвали свою находку BlackTDS...
Интернет-разработчики повысили сетевую безопасность Некоммерческий консорциум разработчиков программного обеспечения для интернет-систем (Internet Systems Consortium, ISC) устранил две уязвимости протокола динамической настройки узла (Dynamic Host Configuration Protocol, DHCP), способные нарушить работу сетевых инфраструктур....
Uber начала доставлять грузы беспилотными автомобилями Компания Uber запустила парк беспилотных автомобилей, которые будут выполнять заказы из приложения по перевозке грузов […]
Делаем лог-систему для Minecraft Приветствую, Хаброжители! Сегодня речь пойдет о мире, о который большинство из вас не знает, но при этом там крутятся многие отличные инженеры-разработчики и большие деньги. Да, как ни странно, речь пойдет о Minecraft. Minecraft — игра-песочница и на мультиплеер-серверах ос...
Начат серийный выпуск модулей флэш-памяти Samsung eUFS 2.1 объемом 256 ГБ для автомобилей Компания Samsung Electronics сообщила о начале серийного выпуска встраиваемых модулей флэш-памяти объемом 256 ГБ, предназначенных для автомобильной электроники. Они соответствуют требованиям спецификации eUFS (embedded Universal Flash Storage) 2.1. Южнокорейский произ...
Твердотельные накопители Samsung PM883 объемом до 8 ТБ предназначены для вычислительных центров Компания Samsung Electronics объявила о выпуске твердотельных накопителей PM883 объемом до 8 ТБ. По словам производителя, это самые емкие SSD для вычислительных центров, оснащенные интерфейсом SATA 6 Гбит/с. В них используются 64-слойная флэш-память Samsung V-NAND. Кром...
Все приложения на Mac позволяют следить за пользователями с помощью скриншотов Феликс Краузе (Felix Krause), разработчик и создатель FastLane, обратил внимание в своем блоге на интересную особенность приложений под Mac. По словам Краузе, любое Mac-приложение может делать снимки экрана без ведома пользователя. При этом неважно, является ли приложение и...
Астронавты NASA назвали лучшие и худшие фильмы о космосе Недавно сотрудники телеканала BBC поговорили с несколькими астронавтами из NASA, чтобы спросить о лучших и худших фильмах о космосе. Результаты оказались непредсказуемыми, однако астронавты все-таки назвали лучшие и более точные фильмы с точки зрения науки. Самыми популярн...
«Лаборатория Касперского» и бельгийская полиция «обезоружили» шифровальщика, четыре года атаковавшего российских пользователей Федеральная полиция Бельгии при поддержке «Лаборатории Касперского» выпустила бесплатную утилиту для расшифровки файлов, пострадавших от новых версий …
JupyterHub, или как управлять сотнями пользователей Python. Лекция Яндекса Платформа Jupyter позволяет начинающим разработчикам, аналитикам данных и студентам быстрее начать программировать на Python. Предположим, ваша команда растёт — в ней теперь не только программисты, но и менеджеры, аналитики, исследователи. Рано или поздно отсутствие совместн...
Троян Stresspaint скрывается в приложении для рисования За последнюю неделю группа кибермошенников заразила более 40 тыс. пользователей вредоносным ПО, похитив куки их сеансов в Google и учетные данные Facebook. Новый троян преступники замаскировали под программу для антистресс-рисования под названием Relieve Stress Paint. Исслед...
For Honor получит выделенные сервера 19 февраля Команда Ubisoft сообщила о том, что выделенные сервера For Honor на ПК получит уже 19 февраля, это решит большую часть технических проблем проекта. Сервера станут частью обновления, которое выпустят вместе с пятым сезоном «Age of Wolves», запланированного на 15 февраля. ...
Google раскрыла информацию об уязвимости Microsoft Edge Команда Google Project Zero занимается исследованием вопросов безопасности различного программного обеспечения, выпускаемого как непосредственно Google, так и другим компаниями. И, как вы уже поняли из заголовка, в центре внимания вновь Microsoft Edge, установленный в Windo...
Новый шифровальщик кодирует файлы без возможности восстановления «Доктор Веб» предупреждает о появлении новой вредоносной программы, которая атакует пользователей операционных систем Windows с целью наживы. Зловред получил обозначение Trojan.Encoder.25129. Это троян-шифровальщик, кодирующий данные на инфицированном ко...
WWW: nginxconfig.io — сайт, который поможет настроить веб-сервер nginx Для подписчиковNginx — это прекрасный быстрый веб-сервер, на котором работает что-то около половины интернета. Увы, достоинство, которым nginx не обладает, — это простота настройки. К тому же установка веб-сервера — это обычно вещь, которую делаешь один раз и не повторяешь г...
Как повеселиться бесплатно? Далеко не всегда у нас есть приличная сумма денег, которая позволит нам как следует развлечься. Иногда у нас совершенно нет денег на всевозможные развлечения, поэтому мы себе во всём отказываем. Так поступать не стоит, потому что человек должен обязательно получать какие-то...
Потрясающее приложение для всех Android-смартфонов, которое обязан установить каждый Операционная система Android обладает множеством функциональных возможностей, которые во многом делают ее лучше iOS, но с некоторыми оговорками. Компания Google разрешает устанавливать на свою ОС абсолютно любые программы и игры, включая те, которые были загружены
Измерение и формирование частотных характеристик электрогитар Поговорим об искусстве. Например, о музыке. Например, о гитарах. Создание электрогитар вещь достаточно консервативная. Несмотря на огромные успехи в обработке сигналов, которые позволяют доставать из гитар любые звуки в реальном времени (JTV89), до сих пор достаточно ценит...
Шифровальщик Scarabey продолжает дело Scarab и атакует российских пользователей Эксперты компании Malwarebytes предупредили о появлении новой вариации шифровальщика Scarab, которая сменила способ распространения и теперь иначе выбирает цели.
Что за приложение GetContact и почему его запрещают в разных странах? Несколько дней назад интернет «взорвался» от нового мобильного приложения GetContact. Изначально оно должно было блокировать SMS-спам и нежелательные звонки, но позже разработчики добавили функцию [...]
Cisco предупреждает об уязвимостях для устройств, использующих WebVPN Выпущено исправленное программное обеспечениеНедавно Cisco выпустила срочное решение по безопасности для устройств, настроенных с помощью WebVPN, сообщает ITbukva.com. Уязвимость существует в Secure Sockets Layer (SSL) устройств Cisco Adaptive Security Appliance (ASA). Компа...
Делаем из 12 в 220 вольт в авто, или как заряжать ноутбук в автомобиле (и не только) Трудно найти второй настолько же полезный аксессуар для автомобиля, как преобразователь напряжения (инвертор). Вкратце, он добавляет розетку 220 В к любому автомобилю, позволяя подключать что угодно — от ноутбука до телевизора с плоским экраном. Представьте себе телевизор (д...
Siemens пропатчила TeleControl Server Basic Американская Группа быстрого реагирования на киберинциденты в сфере управления производственными процессами (ICS-CERT) выпустила информационный бюллетень, посвященный новым брешам в ПО TeleControl Server Basic производства Siemens. Эксплойт самой серьезной из этих уязвимосте...
Эксплойт для Drupalgeddon 2 загружен на IoT-ботнет Операторы ботнета, составленного из серверов и смарт-устройств, добавили в его арсенал эксплойт для недавно опубликованной уязвимости удаленного выполнения кода в CMS-системе Drupal. Заплатки для этой весьма опасной бреши, прозванной Drupalgeddon 2, были выпущены в конце мар...
[Перевод] Трансляция один-ко-многим: нужен ли медиасервер? TL;DR – ДА. Очередная статья нашего израильского коллеги по WebRTC и звонкам между браузерами переведена для Хабра. Мы в Voximplant разрабатываем собственное решение для организации видеоконференций через сервер и можем сказать что да, все именно так. Peer-to-Peer штука хо...
Хакеры атаковали пользователей криптобиржи Poloniex с помощью поддельного мобильного приложения Пользователи одной из крупнейших криптовалютных бирж Poloniex стали целью фишинговой атаки. Злоумышленники использовали мобильное приложение, замаскированное под официальный ресурс биржи, но использующееся исключительно для кражи данных. У Poloniex до сих пор нет собственн...
Cloudflare запустила скоростной DNS-сервер 1.1.1.1 Cloudflare запустила DNS-сервер, который должен ускорить работу вашего интернет-соединения и сделать его более защищённым. Компания уверяет, что это «самый быстрый в Интернете, сосредоточенный на конфиденциальности потребительский DNS-сервер». Одно из ег...
Вымогательские атаки на роботов чреваты большими потерями Уязвимость в роботах NAO и Pepper производства компании SoftBank Robotics способна привести к атакам программ-вымогателей, которые недешево обойдутся владельцам. Зараженные роботы могут перестать работать, обругать клиентов и даже прибегнуть к насилию. Об этой бреши рассказа...
Новостной портал для фанатов Overwatch На сегодняшний день на виртуальном пространстве сети существует масса полезной информации, которая может пригодиться в любом случае. Естественно, что никто не может отнять у интернета его рабочие инструменты, которые помогают быстро выполнять рабочие или учебные задания, но…...
[recovery mode] Интеграция 3CX с собственной CRM-системой: генератор шаблонов CRM Начиная с v15.5 SP2 в АТС 3CX появился механизм серверной CRM интеграции. Он позволяет передать входящий Caller ID в CRM-систему и найти в ней соответствующую запись о клиенте. При этом 3CX получает имя и фамилию клиента из CRM, добавляет их в корпоративную адресную книгу АТ...
Что произошло с сообщениями iCloud в iOS 11.3? Еще в пятой бета-версии iOS 11 Apple убрала одну из полезных функций операционной системы — выгрузку сообщений iMessage в iCloud. Многие восприняли такой шаг с недовольством, поскольку она позволяла освободить лишнее место на iOS или Mac, но тогда же появилась информ...
Технология распознавания объектов Google Lens появилась в приложении Google Photos Ещё в прошлом месяце появилась информация о том, что эксклюзивное для смартфонов Pixel приложение Google Lens станет доступным всем пользователям устройств на Android и iOS. Вчера команда разработчиков заявила, что Google Lens будет интегрировано в качестве новой функции в п...
Дисплеи некоторых Galaxy S9 страдают от мертвых зон Дисплеи некоторых Galaxy S9 и S9+ могут страдать от мертвых областей, не реагирующих на прикосновения. Впервые о существовании проблемы рассказал пользователь портала Reddit с ником bobdurfob. Его слова подтвердило еще несколько человек, сообщивших о плохой отзывчивости тач...
400 тысяч серверов могут быть подвержены RCE-атакам из-за уязвимости в почтовом агенте Exim В популярному агенте для пересылки сообщений Exim обнаружена серьезная уязвимость, которая открывает злоумышленникам возможность осуществления удаленного исполнения кода. Проблема была обнаружена исследователями компании Devcore Security Consulting, по их оценкам уязвимая ...
Минтранс подготовил проект, обязывающий гражданские самолеты оборудовать ГЛОНАСС На федеральном портале проектов нормативных актов опубликован проект нового приказа Министерства транспорта РФ. Согласно этому документу, воздушные суда гражданской авиации, выполняющие коммерческие рейсы, должны будут оборудованы навигационной аппаратурой систем...
Look of Disapproval 2018.03.06.1 ОЧЕНЬ ВАЖНО: приложение работает ТОЛЬКО с версиями андроид 4.1 (JellyBean) и выше, т.к. должным образом работает с символами Юникода, которые не поддерживаются предыдущими версиями Android. К сожалению, тут я ничем не могу помочь. :/ ---------- Используя Reddit, я замети...
Dcoder — мобильный IDE для программистов Программирование становится все популярнее, и данную отрасль можно считать основой будущего. Поэтому все чаще можно встретить людей, которые решили заняться программированием. И для таких читателей мы подготовили обзор приложения Dcoder. Данное приложение поддерживает боле...
[Перевод] Защита от креативного злоупотребления HSTS HTTP Strict Transport Security (HSTS) — это стандарт безопасности, который позволяет веб-сайту объявить себя доступным только по безопасным соединениям, а браузерам передаётся информация для редиректа. Веб-браузеры с поддержкой HSTS ещё и не позволяют пользователям игнориров...
Lingualeo тренирует чтение и слух на Android Lingualeo выпускает тренировки чтения и слуха на платформе Android. Теперь мобильное приложение содержит упражнения для тренировки лексики, чтения, слуха и грамматические тренажеры. Таким образом, пользователи Android могут самостоятельно развивать все эти навыки, регулярно ...
«Русских хакеров» обвинили в атаке на «Звездные войны» Режиссер «Последних джедаев» Райан Джонсон рассказал о том, что стал объектом атаки со стороны «русских хакеров и ботов», которые пытались вынудить его изменить сюжет последнего, на данный момент, фильма из знаменитой серии «Звездные войны». Происходящее он назвал, ни много ...
[Перевод] Кэширование и производительность веб-приложений Кэширование позволяет увеличивать производительность веб-приложений за счёт использования сохранённых ранее данных, вроде ответов на сетевые запросы или результатов вычислений. Благодаря кэшу, при очередном обращении клиента за одними и теми же данными, сервер может обслужив...
Tele2 встроил рекламу «Знакомств» на чужие сайты — ещё «МегаФон» доказал, что это законно В 2017—2018 ФАС изучил жалобу РОЦИТ от пользователей и владельцев атакованных рекламой сайтов и не запретил рекламную технологию.
Apple патентует частичное обновление изображения в гарнитурах AR и VR Компания Apple получила в США патент, в котором описан прием, позволяющий повысить частоту обновления изображения на экране гарнитуры дополненной или виртуальной реальности. Чтобы снизить проявление артефактов, связанных при высокой частотой обновления, изобретатели пр...
Приготовьтесь к нашествию вирусов-майнеров. Они уже появились и атакуют На основе эксплойта EternalBlue, который использовался в нашумевшем вирусе WannaCry, создан новый зловред — WannaMine. Этот вирус проникает на компьютер и полностью загружает процессор, скрытно добывая хакерам криптовалюту Monero.
Хак-группа Orangeworm заражает рентгены и МРТ-сканеры, чтобы добраться до ценных данных Исследователи Symantec опубликовали отчет о деятельности хакерской группы Orangeworm. Группировка действует как минимум с 2015 года и атакует в основном медицинские организации в США, Европе и Азии.
Беспощадный буст. Как ускорить многопоточный код на C++ Для подписчиковУже много лет твой компьютер умеет выполнять код любимого ПО параллельно на всех своих ядрах и процессорах. И казалось бы, уже весь софт давным-давно должен уметь максимально эффективно нагревать атмосферу вокруг тебя, нагружая транзисторы твоего ПК многопоточ...
Электрогидродинамическая система охлаждения На пути к Марсу космонавтов ожидают: радиация, отсутствие нагрузки, перепад температур. И для последнего есть решение. Земные бактерии могут выжить на Энцеладе, в то время как люди могут умереть и внутри космического корабля. Когда астронавты отправятся на Марс, сохранение ...
«Воркутауголь» оснащает свои шахты инновационной системой безопасности Передовая разработка позволит непрерывно мониторить аэрогазовую обстановку и обеспечит подземную беспроводную связь. При этом, как добавляют в АО «Воркутауголь», система безопасности Strata выполняет еще одну функцию – с точность до 20 метров позиционирует каждого ш...
Dagaz: Ищем таланты Делай с нами, делай, как мы, делай лучше нас! Телепередача 80-ых Должен признаться, я не очень хорош в разработке ботов. Уверен, есть люди, умеющие это делать гораздо лучше меня. И я бы очень хотел, чтобы такие люди присоединились к проекту. В плане материального поощрен...
[Из песочницы] Пишем плагин к Microsoft DNS server для защиты от IDN spoofing IDN spoofing — это генерация доменных имён «похожих» на выбранное, обычно применяемая с целью заставить пользователя перейти по ссылке на ресурс злоумышленника. Далее рассмотрим более конкретный вариант атаки. Представим, что атакуемая компания владеет доменом organization....
[Из песочницы] Почему не работают Уставы и Планы управления проектом? Мы приходим к Заказчику и говорим ему: вот так мы будем планировать проект, вот так будем управлять изменениями, вот так будем управлять рисками, вот так будем проводить совещания, вот так будем эскалировать проблемы и принимать решения, вот такие сроки будут у нас на соглас...
Apple призвала GitHub как можно быстрее удалить утечку исходного кода iOS Часть исходного кода iOS вчера просочилась в Интернет и быстро была удалена после того, как Apple подала уведомление о демонстрации с GitHub, где был отправлен код. Утечка, о которой впервые сообщала Motherboard, была для процесса iOS под названием «iBoot». Он запускает сист...
Как Cisco выстраивает мост к программистам Компания ищет баланс, агрессивно атакуя новых партнеров и одновременно укрепляя основы своей привычной экосистемы. В 2018 году мы видим, что вендоры отходят от традиционных маршрутов выхода на рынок, отдавая предпочтение новым путям и забывая о старых. Создатели прилож...
Разработана технология обратной связи для бионических протезов Уже на протяжении длительного времени существует технология, которая позволяет контролировать бионические протезы с помощью мозговых импульсов. Но существующие технологии имеют некоторые недостатки. Они не могут обеспечить эффект кинетической обратной связи, которая позволяе...
Роскомнадзор потребовал удаления Telegram из App Store и Google Play Во вторник, 17 апреля 2018 года, Роскомнадзор направил администрации онлайн-магазинов App Store и Google Play уведомления с требованием удалить мессенджер Telegram. Об этом сообщили журналистам в пресс-службе ведомства. Вчера о таком намерении рассказал Александр Жаров, гла...
Уязвимости вашего приложения Актуальны ли ещё угрозы XSS? Прошло около 20 лет с тех пор, как Cross Site Scripting (XSS) появился как вид атаки. С тех пор мы получили богатый опыт и знания, защита наших сайтов стала намного сложнее, а многочисленные фреймворки были призваны оберегать нас от ошибок. Но по...
Платёжная система в 50 строк кода, реально? В последнее время технологические решения на блокчейне всё больше проникают в нашу повседневную жизнь. Технология новая, поэтому не все понимают, как и где её применять. Я попробовал создать платежную систему на базе смарт-контракта Ethereum и результат меня удивил. Смарт-ко...
[Перевод] Предсказание случайных чисел в умных контрактах Ethereum Ethereum приобрёл огромную популярность как платформа для первичного размещения монет (ICO). Однако она используется не только для токенов ERC20. Рулетки, лотереи и карточные игры — всё это можно реализовать на блокчейне Ethereum. Как любая реализация, блокчейн Ethereum не...
Правительство назначило «Ростелеком» оператором Единой биометрической системы «Ростелеком» выбран оператором единой биометрической системы, поскольку уже выполнял крупные аналогичные проекты — в частности, создание портала госуслуг и единой системы идентификации и аутентификации. При этом у него есть сеть высокопроизводительных и защищенных центров пе...
Руководство по игре Hero Hunters: тактика и базовые советы Командные шутеры набирают популярность на мобильных платформах и Hero Hunters относится именно к этой категории игр. Разработчики из Hothead Games рассчитали всё правильно – они создали игру, очень хорошо работающую на тачскринах, которую несложно освоить, достаточно развлек...
Новый эксплойт позволяет «убить» Windows 10 Разработчик Набил Ахмед нашел уязвимость в сетевом протоколе SBMv3. Если сформировать определенный пакет команд и отпросить его жертве, то компьютер выдаст «Синий экран смерти». Данная уязвимость присутствует в Windows 8.1 и Windows Server 2012.
Новый эксплойт позволяет «убить» Windows 8 Разработчик Набил Ахмед нашел уязвимость в сетевом протоколе SBMv3. Если сформировать определенный пакет команд и отправить его жертве, то компьютер выдаст «Синий экран смерти». Данная уязвимость присутствует в Windows 8.1 и Windows Server 2012.
Встречаем Windows Machine Learning — WinML Искусственный интеллект и машинное обучение — две хайповые тенденции последних лет. Необходимые для AI&ML объемы вычислений обычно выполняются в ЦОДах на специальном высокопроизводительном и энергоэффективном оборудовании (например, серверах с TPU). Эволюция циклична, и ...
RCE в Exim вновь угрожает сотням тысяч серверов Новая опасная уязвимость в MTA-агенте Exim была закрыта в начале февраля, однако, по оценке автора находки, в зоне риска все еще находятся не менее 400 тыс. почтовых серверов. Из-за широкого распространения этого продукта — а его используют более половины почтовиков в Интерн...
В Telegram обнаружили уязвимость, позволяющую хакерам майнить криптовалюту С помощью популярного мессенджера Telegram хакеры почти год имели возможность получить доступ к компьютерам пользователей, заражая ПК вредоносным программным обеспечением, способным скрыто добывать криптовалюту. О проблеме сообщила «Лаборатория Касперского», спец...
В России разработана корпоративная платформа для решений дополненной реальности Новая разработка предназначена для проектирования и визуализации в режиме реального времени различных операций в промышленности, торговле, туризме, медицине, образовании и других сферах экономики. "ИКСАР" - это единая гибкая платформа для широкого перечня сценариев...
В macOS обнаружен баг, позволяющий похищать данные посредством функции для создания скриншотов Основатель компании Fastlane Tools Феликс Краузе (Felix Krause) обнаружил, что практически любое приложение в системе может шпионить за пользователем, используя для этого легитимную функциональность macOS.
Пользователям uTorrent следует проявить осторожность Исследователь Google Project Zero Тэвис Орманди установил, что уязвимость может быть проэксплуатирована с помощью вредоносного JavaScript-кода, внедренного на любой сайт. В результате организаторы атаки получают доступ ко всем загруженным с помощью торрент-клиента файлам, а ...
Новая игра от Google научит вас программированию на JavaScript Выучиться основам программирования не поздно в любом возрасте, сочли в компании Google и выпустили приложение Grasshopper, которое в игровой форме преподает начальный курс JavaScript. Разработка распространяется совершенно бесплатно и уже доступна для загрузки в каталоге Go...
Google начала блокировать свои приложения на несертифицированных устройствах с Android Ранее приложения Google работали на любом устройстве с операционной системой Android. Однако теперь Google реализовала нововведение, которые подразумевает возможность запуска ее приложений только на сертифицированных устройствах. Производители устройств должны либо пол...
Выявлены критически опасные уязвимости в источниках бесперебойного питания APC Две уязвимости получили оценку в 10 баллов по шкале CVSS v. 3, что соответствует наивысшему уровню опасности.Проблемы безопасности выявлены в модулях управления APC MGE SNMP/Web Card Transverse 66074, установленных в источниках бесперебойного питания Galaxy 5000/6000/9000, E...
Apple удаляет приложение, которое позволяет подросткам скрывать фотографии за реальным калькулятором Apple удалила приложение Private Photos (Calculator%) от App Store. Приложение позволяло пользователям скрывать секретные фотографии за реальным функционирующим калькулятором, что сделало его фаворитом среди предприимчивых подростков. Полиция Британии говорит, что Private Ph...
В популярных смарт-камерах обнаружены уязвимости Специалистам российской компании «Лаборатория Касперского» удалось обнаружить несколько серьезных уязвимостей в пользующихся спросом у потребителей смарт-камерах производства Hanwha Techwin (Южная Корея).
Твердотельный накопитель IRDM Ultimate с интерфейсом PCIe 3.0 x4 стал самым быстрым в ассортименте Wilk Elektronik SA Компания Wilk Elektronik SA, которой принадлежит марки Goodram и IRDM, представила твердотельный накопитель IRDM Ultimate типоразмера M.2 2280, оснащенный интерфейсом PCIe 3.0 x4 и поддерживающий протокол NVMe. Он является самым быстрым SSD в ассортименте производителя:...
Когда сложно быть «плохим парнем» Практически любая компания сталкивается с проблемой оценки персонала. Весы всегда немного шатаются – качество выполненной работы или количество завершенных задач? И для ИТ-департамента этот вопрос стоит остро и решается каждой компанией немного по-своему. Сегодня мы хотим оп...
Биржа Binance готова заплатить 250 000 USD за помощь в поимке атаковавших ее хакеров Администрация одной из крупнейших на планете криптовалютных биржевых площадок объявила награду за предоставление информации, которая позволит найти и задержать хакеров, осуществивших кибернетическую атаку на платформу 7 марта текущего года.
Ghost of a Tale: рецензия Неожиданно выяснилось, что крысы и мыши стали модным трендом игровой индустрии. Недавно грызуны сходились в массовых баталиях в Tooth and Tail, атаковали имперский город в Warhammer Vermintide 2, избивали волков в Overgrowth – в общем, постоянно на виду, шумные да задиристые...
Злоумышленники стали чаще атаковать пользователей Mac-устройств: «Лаборатория Касперского» рассказала о финансовых угрозах в 2017 году По данным «Лаборатории Касперского», в 2017 году доля финансового фишинга достигла рекордного уровня. Более половины (54%) всех фишинговых атак …
Google выпустила облегчённый Gmail для Android Компания Google выпустила облегчённую версию клиента Gmail для устройств, работающих под операционной системой Android. Приложение Gmail Go ориентировано на смартфоны начального уровня, для регионов с плохим покрытием сети или дорогим доступном в интернет. ...
Участники мобильных закупок в 2 раза чаще используют продукцию Apple Мобильное приложение площадки РТС-тендер по 44-ФЗ* было разработано для заказчиков и запущено в ноябре 2016 года. За год было произведено порядка 16 000 установок, при этом, в 34% случаях – приложение устанавливалось на операционную систему Android и в 66% — на систему...
Google работает над собственным игровым потоковым сервисом Как сообщает источник, компания Google работает над собственным потоковым игровым сервисом. Напомним, такие сервисы позволяют играть в любые игры на условно любом современном ПК, так как обработка графики происходит на удалённом сервере. Сейчас таких сервисов уже нема...
Роскомнадзор подал иск на блокировку Telegram Сегодня, 6 апреля 2018 года, Роскомнадзор подал исковое заявление в суд об ограничении доступа к информационным ресурсам Telegram Messenger Limited Liability Partnership. Об этом сообщила пресс-служа ведомства. Иск подан в Таганский районный суд Москвы на основании ст. 15.4...
Операторы заблокируют Telegram в понедельник Российские операторы и провайдеры начнут блокировку популярного мессенджера Telegram с понедельника, 16 апреля 2018 года. Об этом сообщило информационное агентство « Интерфакс» со ссылкой на источник, знакомый с решением Роскомнадзора. В этот день Роскомнадзор д...
Мобильное приложение от Google научит кодировать на JavaScript Компания Google выпустила приложение Grasshopper в рамках проекта Area 120, позволяющее выучить основы программирования на языке JavaScript с помощью бесплатных коротких уроков. Обучение в новом сервисе представлено в игровой форме, из-за чего программа напоминает самый попу...
Stickman Racer Jump 1.0 Stickman Racer Jump — продолжение культовой серии легендарных игр на выживание, где вам придется делать прикольные трюки на различном транспорте. Игра сделана в лучших традициях симуляторов с элементами ragdoll физики. Выполняй крутые прыжки и трюки и беспощадно разрушай св...
Российскую прокуратуру ждет цифровая трансформация Между Минкомсвязью и Генпрокуратурой РФ подписан совместный приказ, представляющий собой первый IT-проект в правоохранительной сфере. Документ о цифровой трансформации призван обеспечить прокуратуру новыми технологиями, позволяющими этой системе органов власти эффекти...
Meizu позволит легким свайпом скрывать панель Super mBack Меньше месяца назад мы делали обзор смартфона Meizu M6S, где подробно рассматривали все его «плюсы» и «минусы», а также уделили особое внимание функции «Super mBack». Вкратце, это единая кнопка управления Android, которая заменила собой ст...
Центральный банк Ирана запретил сделки с криптовалютами Центральный банк Ирана запретил банкам страны выполнять сделки с использованием криптовалют, включая Bitcoin. Об этом вчера сообщило государственное информационное агентство IRNA. Причиной названо использование криптовалют для отмывания денег. «Банки, кредитные...
Google Lens доступен на всех Android-устройствах В 2017 году на конференции Google I/O был представлен сервис интеллектуальной обработки картинок Google Lens. Этот сервис позволяет сканировать визитные карты, определять объекты искусства или достопримечательности и выполнять другие функции с помощью камеры телефон...
Новые редакции Windows 10 Через пару месяцев Microsoft выпустит обновление Redstone 4 операционной системы Windows 10 и принесёт вместе с ним множество изменений в её позиционировании и ценообразовании. Недавно некоторые партнёры компании получили информацию относительно изменений касательно Windows ...
Китайцам с плохой «социальной историей» запретят путешествовать на самолётах и поездах Начиная с мая жителям Китая, которые имеют низкий рейтинг в стремительно развивающейся системе социальной оценки граждан, могут запретить покупать железнодорожные и авиабилеты. Запрет может длиться до года, сообщила Национальная комиссия развития и реформ КНР. Систе...
Apple добавила в macOS поддержку внешних видеокарт Компанией Apple реализована долгожданная поддержка операционной системой macOS внешних видеокарт, подключаемых к порту Thunderbolt 3. Впрочем, далеко не на всех компьютерах Mac получится воспользоваться новой функцией, как и не все видеокарты подойдут для подключения. Кром...
[Перевод] Blazor: Техническое введение Сегодня команда ASP.NET анонсировала, что проект Blazor был перемещён в репозиторий организации ASP.NET. Мы начинаем стадию эксперимента, чтобы понять сможем ли мы развить Blazor в поддерживаемый продукт. Это большой шаг вперёд! Что такое Blazor? Это фреймворк для браузерны...
Новый протокол QUIC уязвим перед DDoS-атаками QUIC (Quick UDP Internet Connections) - новый экспериментальный интернет-протокол, разработанный Google для замены старого стека протоколов WWW. QUIC работает поверх всем известных транспортных протоколов типа UDP. Сегодня уже происходит активное внедрение QUIC, в частности,...
Splunk + Excel. Что получится? В предыдущих статьях мы много рассказывали о Splunk. Это продукт, который позволяет собирать и анализировать данные с любых IT-систем в режиме реального времени, например, это могут быть результаты работы web-сервера, почтового сервера, Windows, различных приложений и тд. Зн...
Исследование: 71% криптовалютных бирж не выполняют стандарты аудита пользовательских паролей Разработчики менеджера паролей Dashlane опубликовали исследование, в котором проанализировали аудит надежности пользовательских паролей криптовалютными биржами. В ходе исследования они пришли к выводу, что подавляющее большинство (более 70%) платформ для торговли цифровыми а...
Использование rrd4j для OpenHab2 persistence OpenHab – популярный сервер «умного дома» (или IoT, как сейчас модно говорить) и уже обозревался на Хабре. Тем не менее, документации по отдельным аспектам настройки сервера не так много, как хотелось бы. А на русском её, считай что и нет. Важной особенностью OpenHab являет...
Почему выбор сферы бизнеса не должен зависеть от мнения большинства Для тех, кто сомневается в своей идее. Во второй графе — популярное убеждение, в третьей — пример, который ему противоречит.
В феврале от скрытых майнеров пострадали 42% мировых компаний В феврале 2018 года 42% компаний по всему миру пострадали от незаконной добычи криптовалюты. При этом основное количество атак произошло при участии трех разновидностей вредоносных майнеров. Об этом сообщает «Газета.Ru» со ссылкой на пресс-релиз Check Point Software Technolo...
Система Samsung оснастит бюджетные смартфоны возможностями двойных камер Двойные камеры, способные снимать качественные фотографии при плохом освещении и снимки с эффектом боке, пока устанавливаются только в более или менее дорогие смартфоны. Тем не менее, скоро это должно измениться: Samsung анонсировала камерный модуль ISOCELL Dual, пр...
MARVEL Contest of Champions 17.1.5 MARVEL Contest of Champions — готовься к грандиозным боям с участием твоих любимых супергероев и суперзлодеев Marvel в ходе конфликта космического масштаба! Человек-Паук, Железный Человек, Росомаха и другие герои готовы прийти на помощь! Собери команду и стань сильнейшим чем...
Обзор смартфона Neffos C7: TP-Link атакует рынок телефонов Знаменитые специалисты по телекоммуникационному оборудованию TP-Link еще несколько лет назад запустили свое семейство смартфонов – сначала покупаемых у OEM-производителей, а затем и собственной разработки. Речь о бренде Neffos. Сегодня поговорим о новом недорогом см...
В Telegram обнаружена критическая уязвимость Команда Павла Дурова сообщает о ликвидации критической «дыры» в безопасности защищенного мессенджера, которой пользовались хакеры для установки приложения для майнинга и бэкдоров на компьютеры пользователей. Брешь была выявлена в версии Telegram для насто
Разработчики рассказали, насколько популярны Apple Watch Series 3 Разработчики популярного приложения Pedometer++ для iPhone и Apple Watch рассказали, какие модели умных часов пользуются наибольшим спросом среди их пользователей. Полученные данные позволяют не только получить представление о степени распространенности Apple Watch Series ...
Суть феномена продающего сайта <p>В большинстве случаев клиенты не правильно понимают саму суть феномена продающего сайта. Продающий сайт не может представлять из себя исключительно страницу в Интернете, на которой будут размещены контакты организации и информация об оказываемых услугах / ...
Эксперты IETF призвали устранить бреши электронной почты Инженерный совет Интернета (Internet Engineering Task Force, IETF) предлагает ввести стандарт всеобщего шифрования электронных писем, который позволит отказаться от использования простого текстового формата (cleartext). Сейчас небезопасное взаимодействие между почтовым клиен...
Heads Up! 3.09 Прикольная игра, суть которой — выполнять движения, которые Вам говорит Ваше устройство. Удачи Вам!
«Полицейские» вымогатели остаются главной угрозой для Android В 2017 году авторы вредоносных программ для Android продолжали поиск новых инструментов. Наиболее опасное нововведение вирусописателей - использование вредоносным ПО службы специальных возможностей Android Accessibility Service, облегчающей работу с устройством для людей с о...
«Лаборатория Касперского» рассказала о кампании Slingshot, которую не удавалось обнаружить 6 лет Эксперты «Лаборатории Касперского» рассказали о изощренной шпионской кампании Slingshot. Кампания примечательна тем, что преступники атаковали жертв через компрометацию роутеров MikroTik.
Как в Viber сменить номер телефона и не потерять контакты и переписку Разработчики мессенджера Viber представили функцию, позволяющую пользователям легко сменить номер телефона без потери аккаунта, переписки и контактов. Теперь, для того чтобы изменить номер телефона в Вайбере нет необходимости выполнять сложные манипуляции — необходимые инстр...
Мессенджеры Telergam и Signal не работали в нескольких регионах мира Популярные защищенные приложения для общения, Signal и Telegram, 5-го марта столкнулись с техническими сложностями. Приложение команды Павла Дурова не работало у пользователей в Европе, США, Азии и Австралии. «Некоторые наши европейские пользователи и жит
Navicon начал внедрять process mining в российских компаниях Системный интегратор и разработчик Navicon заключил стратегическое партнерство с компанией "Инфомаксимум", отечественным производителем систем класса process mining для оптимизации бизнес-процессов. Navicon начинает внедрять в российских компаниях решение Proceset ...
Far Cry 5 и микротранзакции Реальные деньги в Far Cry 5 понадобятся тем геймерам, которые захотят персонализировать главного героя (необычная одежда и аксессуары) и несколько ускорить игровой процесс. У Far Cry 5 есть «своя» валюта (Silver Bars), именно на нее можно обменять реальные деньги, чтобы оп...
Drupal 8 + Varnish: Кешируем HTML правильно Drupal 8 – это самый свежий релиз CMS Drupal. Varnish – это HTTP reverse proxy cache, надстройка над вебприложением, которая позволяет кешировать HTTP ответы в ОЗУ сервера. Когда мы ставим Varnish перед Drupal’ом (либо любым другим вебприложением), схема обработки входящего...
Как обойти ограничение 150 МБ при скачивании приложения в App Store Как мы знаем, компания Apple не позволяет загружать приложения и игры из App Store через сотовую связь, если их размер превышает 150 МБ. Но как быть, если Wi-Fi-точки рядом нет, но скачать программу всё же необходимо? В этой инструкции мы расскажем, как обойти это досадное...
Неизданное #10: Always On iPhone, Вконтакте упал, обновление Android Wear, а также щедрая ... В преддверии выставки Mobile World Congress 2018, которая скоро пройдет в Барселоне, практически все именитые производители замерли в ожидании и не спешат выкладывать козыря на стол, а знаменитые эксперты по разнообразным утечкам отправились праздновать китайский Новый Год. ...
Суд постановил немедленно заблокировать Telegram в России Сегодня утром, 13 апреля 2018 года, Таганский районный суд Москвы вынес решение удовлетворить требование Роскомнадзора по блокировке доступа к мессенджеру Telegram на территории России. Судья сообщила, что решение суда подлежит немедленному исполнению. Telegram будет блокир...
ВКонтакте отключила Kate Mobile доступ к новостям Вчера, 15 марта, пользователи популярного альтернативного клиента «ВКонтакте» Kate Mobile стали жаловаться на то, что в приложении перестала обновляться лента новостей. Как сообщило издание vc.ru со ссылкой на пресс-службу социальной сети, компания ограничила доступ к API ле...
Больше половины систем ДБО содержат критически опасные уязвимости Positive Technologies проанализировала приложения банков: больше половины систем ДБО содержат критически опасные …
Ищем проблемы с конверсией сайта в Google Spreadsheets Привет, Хабр! Меня зовут Дмитрий Окунев, я работаю product-менеджером в финтех-компании ID Finance. Это первый пост в блоге компании. Здесь мы будем делиться опытом, в том числе и международной экспертизой. Поехали. В большинстве онлайн-бизнесов конверсия сайта — краеугольн...
Российские Ford научились сами оплачивать парковку Автопроизводитель Ford и компания ParkApp объявилит о запуске приложения поиска и оплаты парковок ParkApp для мультимедийной системы Ford Sync 3. Владельцы Ford Focus, Ford Kuga, Ford Explorer и Ford Mondeo могут прокладывать маршрут к муниципальным и коммерческим парковкам...
Предварительный обзор BenQ Zowie XL2740. Много фишек К нашему большому сожалению, большинство современных производителей игровых монитором понятия не имеют, как этот монитор должен работать. Просто посмотрите на варианты от MSI, например, где нам дают громадное время отклика, 2К разрешение, матрицу IPS и называют это игровым в...
Новый IoT-бот использует сразу два эксплойта Специалисты из NewSky Security обнаружили новый ботнет, названный DoubleDoor. Он захватывает управление устройствами ZyXEL при помощи сразу двух уязвимостей. Это первая известная IoT-сеть, использующая комбинацию брешей, — ранее в несколько этапов совершались только Windows-...
Организация системы мониторинга Мониторинг — это главное, что есть у админа. Админы нужны для мониторинга, а мониторинг нужен для админов. За последние несколько лет поменялась сама парадигма мониторинга. Новая эра уже наступила, и если сейчас вы мониторите инфраструктуру как набор серверов — вы не монито...
Спутники-сферы из стекла позволят повысить точность ГЛОНАСС Россия, по сообщению газеты «Известия», намерена запустить два стеклянных спутника, которые помогут прогнозировать землетрясения, измерять параметры гравитационного поля Земли, тестировать оборудование отечественной системы контроля космического простран...
Автоответчик в приложении «Почта» на macOS. Как настроить? Наверняка бывали ситуации, когда вам нужно было ответить на сообщение электронной почты, однако сделать это не представляется возможным: например, вы в отпуске или же просто под рукой нет средств связи. Тем не менее эту проблему можно легко решить, если заранее заготовить ...
Telegram научился искать стикеры и отправлять фото пачками Команда популярного мессенджера Telegram объявила о выпуске обновленной версии мобильного приложения. Крупный апдейт Telegram 4.8 для iOS и 4.8.5 для Android приносит довольно много новых возможностей. Так, мобильное приложение теперь облегчает процесс поиска новых стикеров...
Майнинг становится популярнее вымогательства По данным исследовательской группы Cisco Talos, за последние несколько месяцев число заражений компьютеров кодом, позволяющим использовать устройство для майнинга криптовалюты, значительно выросло. В подробном отчете эксперты заявляют, что угрозы со стороны злоумышленников б...
[Перевод] Как работает JS: отслеживание изменений в DOM с помощью MutationObserver Сегодня, в переводе десятого материала из серии, посвящённой особенностям работы механизмов JavaScript, мы расскажем о том, как отслеживать изменения в DOM с помощью API MutationObserver. Клиентские части веб-приложений становятся всё сложнее, требуют всё больше системных р...
Домашний регенератор Новый препарат позволяет ускорить процесс заживления переломов. Лекарство разработано для домашнего применения. Команда исследователей из Университета Пердью разрабатывает инъекционный препарат, предназначенный для домашнего использования. Действие препарата сосредоточено н...
PornHub начал принимать криптовалюту Команда PornHub, одного из самых популярных в мире ресурсов со взрослым видео, объявила о важном нововведении. Теперь среди платёжных опций появилась возможность оплачивать сервис с помощью криптовалюты. PornHub принимает криптовалюту под названием Verge (биржевое обозначен...
Критическая уязвимость в Exim угрожает как минимум 400 000 почтовых серверов Сотни тысяч серверов оказались под угрозой из-за RCE-уязвимости, обнаруженной в Exim.
Chromium: использование недостоверных данных Предлагаем вашему вниманию цикл статей, посвященных рекомендациям по написанию качественного кода на примере ошибок, найденных в проекте Chromium. Это пятая часть, которая будет посвящена ошибкам использования непроверенных или неправильно проверенных данных. Очень большое к...
Множественные уязвимости в 4G LTE позволяют следить за абонентами и подделывать данные Объединенная группа исследователей представила доклад, посвященный множественным уязвимостям в составе 4G LTE.
Атака SirenJack позволяет хакнуть сирены систем экстренного оповещения Специалисты компании Bastille Networks выявили уязвимость в системах экстренного оповещения компании ATI Systems. Как оказалось, передать ложный сигнал сиренам тревоги может любой желающий.
Почему IT-трансформация больше не альтернатива, а стратегическая необходимость То, что мир трансформируется, а темпы прогресса неуклонно растут, не вызывает ни малейших сомнений. Вопрос в том, как подготовиться к будущему и преуспеть в новом цифровом мире. У бизнеса нет иных альтернатив, кроме как преобразовываться. ИТ-трансформация является стратегиче...
Разработан конструктор приложений для «умной» колонки Alexa Смарт-колонка Alexa от Amazon продолжает завоёвывать популярность пользователей. Число купивших её людей приближается к сорока миллионам, а разработчики продолжают создавать для неё всё новые и новые приложения, наделяя и без того неглупое устройство различными навыками. A...
X Home Bar Free 1.2.0 X Home Bar добавит жесты из iPhone X в ваш Android-смартфон. Отказ от кнопки «Домой» в юбилейном смартфоне от Apple — пожалуй, самое спорное решение «яблочной» корпорации. Но кто бы что ни говорил, новые жесты из iPhone X приглянулись многим. Это простое приложение добавит п...
Команда Яндекс.Просвещения представила образовательную платформу для школ На Московском международном салоне образования компания «Яндекс.Просвещение» представила образовательную платформу для школ, с помощью которой ученики могут выполнять задания онлайн, а учителя — следить за прогрессом каждого ребенка. С новой платформой уже работают ребята из...
Apple запретит Siri раскрывать вашу переписку всем подряд Apple собирается устранить баг, который позволяет любому желающему узнать содержание переписки, отдав команду ассистенту Siri.
В Европе будут удалять материалы из Сети без суда и в течение часа Постановление суда или какого-либо административного органа для этого не требуется.Это правило распространяется только на материалы, имеющие отношение к терроризму. Как поясняет Еврокомиссия, подобные публикации приносят наибольший вред в первые часы своего существования, по...
[Из песочницы] NRF51822: дружим BLE и RTOS Современные тенденции в технике идут по пути все большей интеграции – прогресс позволяет делать процесс разработки электронных устройств все больше похожим на сборку конструктора. Одним из наиболее ярких примеров является огромное количество так называемых «систем на чипе»...
Автономные автомобили прокатят первых пассажиров в Калифорнии В начале апреля Калифорния ввела новые правила, которые позволяют автопроизводителям, техногигантам, да и вообще кому угодно испытывать абсолютно автономные автомобили на дорогах. И они вступили в силу. Но прежде чем эти компании ринутся строить таксопарки самоуправляемых ...
Transmission Remote 0.9.10 Transmission Remote позволяет удаленно управлять торрент-клиентом Transmission. Примечание: удаленный доступ должен быть включен в настройках клиента. Как настроить: github.com/y-polek/TransmissionRemote/wiki/How-to-configure-Transmission-Remote Конфигурация серв...
Microsoft запустила приложение Photos Companion для Android и iOS В прошлом году стало известно, что компания Microsoft работала над приложением Photos Companion для Android и iOS. Photos Companion позволяет пользователям синхронизировать фотографии по беспроводной сети со своего смартфона с приложением «Фотографии...
Hunt Showdown от Crytek вышла в раннем доступе Steam Пора выполнять контракты на убийство монстров.
Android Nougat – самая популярная версия Android Сегодня стало известно, что Android Nougat стала самой популярной версией операционной системы Google на мобильные устройства. Выпущенная ещё в 2016, она наконец обошла предыдущего лидера – Marshmallow. Android Nougat догнал и перегнал Marshmallow На данный момент Nougat ...
Магазин Chrome удалил пять вредоносных блокировщиков рекламы Google удалила пять блокировщиков рекламы из Интернет-магазина Chrome после того, как ИБ-исследователь и один из основателей Adguard Андрей Мешков обнаружил, что в расширения вшиты вредоносные скрипты. Скрытый код собирал информацию о посещенных страницах и передавал сведени...
Годовалый троян Coldroot под macOS избегает обнаружения Исследователи предупреждают пользователей macOS об активности трояна удаленного доступа Coldroot (RAT), который не могут определить антивирусные сканеры. Кросс-платформенный RAT способен внедрить клавиатурный шпион в системы macOS вплоть до версии High Sierra с целью кражи б...
Популярные приложения из Google Play оказались майнерами Антивирусные аналитики «Лаборатории Касперского» предупреждают об опасности заражения смартфонов на базе ОС Android троянами-майнерами, распространяемыми посредством Google Play. Некоторые из программ, уличенных специалистами в скрытой криптодобыче, по-прежнему доступны для...
Подарок ФСТЭК к 23-му февраля, перечень объектов КИИ и выборы Президента Вообще мне впору сейчас писать заметки про Уральский форум, замечательную программу, интересные доклады и мастер-классы, а также новые веяния в регулировании финансовой отрасли, но я решил отложить это на следующую неделю. А эту заметку посвящу новости, которая вызвала бо...
Злоумышленники стали чаще атаковать пользователей Mac-устройств По данным "Лаборатории Касперского", в 2017 году доля финансового фишинга достигла рекордного уровня. Более половины (54%) всех фишинговых атак пришлось на различные сайты, так или иначе связанные с финансовыми услугами: банки, платёжные системы, интернет-магазины ...
Хакеры атаковали рынок труда. Спрос на специалистов по кибербезопасности превышает предложение Рынок корпоративных услуг в области кибербезопасности в России вырастет до $103 млн в 2021 году по сравнению с $82 млн в 2016-м, следует из прогноза Orange Business Services и IDC. Быстрее других сегментов будет расти консалтинг в этой сфере, объем рынка которого приблизится...
[Из песочницы] Google Analytics: создаем списки ремаркетинга из старых пользователей без ограничений Ремаркетинг — это возможность показывать рекламу пользователям, которые ранее заходили на ваш сайт, на сайтах контекстно-медийной сети Google. Про преимущества и базовую настройку написано в официальной справке. Максимально упростим логику для запуска ремаркетинга: На...
А не спроектировать ли нам систему для управления производством ИТ продуктов. Часть 1 I ВступлениеСтавишь себе невозможную цель и развлекаешься этим, если можешь. Ведь такое занятие интересно само по себе, поскольку изначально перед тобой заведомо невыполнимая задача, а что может быть увлекательней, чем невозможное Иосиф Александрович Бродский. За свою многол...
Cisco заявила о двух критических ошибках в своих продуктах Компания Cisco выпустила очередной пакет обновлений с исправлениями безопасности от марта 2018 года. В общей сложности в него попали 22 уязвимости, две из которых были классифицированы производителем как «критические». Первая ошибка, CVE-2018-0141, связана с жестко...
Правда ли, что ПМ делает что-то полезное и что нужно, чтобы им стать Интересное наблюдение: мы проводим семинары для проектных менеджеров внутри компании и периодически приглашаем туда ключевых технических специалистов — архитекторов, проектировщиков, тим-лидов. Сначала они довольно неохотно приходят, сидят где-то час и внезапно начинают за...
Одна «Альфа» хорошо, а две — лучше! Готовимся к продвинутым техникам взлома Wi-Fi Для подписчиковВ прошлых статьях о пентестах точек доступа Wi-Fi мы разобрали базовые техники, а сейчас примемся за более продвинутые. Рассмотрим особенности адаптеров и добавим мощности нашему донглу. Это необходимо, чтобы использовать ускоренные способы взлома, принудитель...
Атаковавшие Coincheck хакеры попытались переместить украденные криптовалютные средства NEM Foundation отследила украденные средства на общую сумму 58 млрд иен ($533 млн) в XEM-эквиваленте до анонимного адреса, с которого злоумышленники начали выводить их сразу на шесть криптобирж. Об этом сообщает Reuters. «Они пытаются распределить средства по разным бир...
Квантовый процессор от Google готов доминировать Компания Google представила Bristlecone, новый квантовый компьютерный чип. И этот чип может превзойти обычные суперкомпьютеры. Новый чип от компании Google работает с рекордной мощностью 72 квантовых бита (кубиты). Традиционные компьютеры выполняют свои вычисления в двоичн...
Твердотельные накопители Plextor M8V оснащены интерфейсом SATA Компания Plextor представила серию твердотельных накопителей M8V. Серия включает модели типоразмеров M.2-2280 и 2,5 дюйма. Вне зависимости от типоразмера, накопители Plextor M8V оснащены интерфейсом SATA 6 Гбит/с. В накопителях Plextor M8V используется 64-слойная флэш...
Знакомьтесь с новыми оперативниками Tom Clancy's Rainbow Six Siege Компания Ubisoft продолжает рассказывать о грядущем расширении Operation Chimera и событии Outbreak, в рамках которого в Tom Clancy’s Rainbow Six Siege появится зомби-режим. На этот раз разработчик поведал о двух новых оперативниках атакующей команды и опублик...
«Билайн» ждёт перестройка В январе 2018 года третьего по величине оператора России «ВымпелКом» (бренд «Билайн») возглавил Василь Лацанич, до этого 16 лет работавший в структурах МТС. Новый топ-менеджер собирается сделать из «Билайна» оператора со сплочённой командой сотрудников, предвосхищающего потр...
«Репетитор: математика» для подготовки к ЕГЭ и ВПР — от идеи до релиза. Рассказ об уникальном образовательном проекте Содержание Вступительное слово С чего все началось? — Зарождение идеи и задач — Несколько слов о нашей команде Как перевести в цифровой формат то, что делает профессиональный репетитор? — Основные идеи приложения — Как обеспечить индивидуальный подход к каждому пользователю...
Из Strava вслед за появлением проблем с безопасностью исчезла популярная функция Около недели назад фитнес-приложение Strava раскритиковали за то, что через него можно узнать расположение секретных военных баз. Теперь пользователи начали жаловаться на отключение одной из самых популярных функций сервиса. Функция «Сегменты», позволяющ...
Обучение операторов ЦОД с помощью виртуальной и дополненной реальности — Опыт VARceti Недавно созданная компания Virtual Augmented Reality for Critical Environment Technical Infrastructure (VARceti) запустила свой первый продукт — учебную платформу под названием Avros DC на основе технологий виртуальной реальности (Virtual Reality; VR) и дополненной реа...
Арестован лидер кибергруппировки, похитившей из банков по всему миру более 1 млрд евро Полиция Испании арестовала предполагаемого лидера кибергруппировки, которая ответственна за проведение атак Anunak, Carbanak и Cobalt. Злоумышленники чаще всего атаковали банки. Потери от их деятельности превысили миллиард евро. Читать дальше →
Mug Life для iPhone, или как из простого фото сделать крутой анимационный мем (смайл, стикер) В приложении Mug Life для iOS реализована технология компьютерного зрения, позволяющая анализировать обычные фото и на их основе строить анимированное 3D-изображение. При первом входе в приложение пользователю предложат создать новую учетную запись либо авторизоваться с помо...
Беззеркальная камера Fujifilm GFX 50S среднего формата: лучшая в своем классе Fujifilm GFX 50S адресована фотопрофессионалам, «продвинутым» любителям и энтузиастам фотографии как инструмент для получения снимков высочайшего качества. Она позволяет фиксировать происходящее с высокой детализацией, богатыми полутонами, яркими и живыми цветами и обладает ...
Из-за Telegram в России блокируют IP-адреса Amazon Напомним, в прошлую пятницу решением суда в России был заблокирован популярный мессенджер Telegram. Создатель Telegram Павел Дуров заявил, что Telegram будет использовать встроенные методы обхода блокировок, которые не требуют действий от пользователей, а также пообеща...
Шпионский троян атакует российские банки Центр по борьбе с киберугрозами ЦБ России (ФинЦЕРТ) предупредил финансово-кредитные организации страны об атаке трояна Dimnie, нацеленной на кражу денег и конфиденциальной информации. Организация сообщила об участившихся случаях рассылки электронных писем со зловредом в каче...
Представлен компактный корпус HDPLEX H3 V2 Компания HDPLEX пополнила ассортимент компьютерных корпусов моделью H3 V2, которая позволит создать компактный и бесшумную настольную систему. Последнее возможно благодаря применению пассивной системы охлаждения процессора, которая состоит из шести медных тепловых трубок диа...
iMessage и SMS, или почему сообщения в iPhone бывают синими и зелеными Многие владельцы iPhone регулярно сталкиваются с проблемой разделения типов текстовых сообщений в штатном мессенджере iOS, приложении Сообщения. Разработчики iOS постарались сделать приложение максимально удобным, объединив переписки SMS/MMS и iMessage в одном приложении, од...
Обновление для WordPress сломало функцию автоматических обновлений Ранее на этой неделе мы предупреждали об опасном баге, который позволяет «уронить» практически любой сайт, работающий под управлением WordPress. Эта уязвимость до сих пор не устранена, хуже того, теперь разработчики популярной CMS случайно испортили механизм автоматических о...
«Лаборатория Касперского» в 20 раз увеличила сумму премии за найденные уязвимости в своих продуктах «Лаборатория Касперского» объявила о двадцатикратном увеличении денежного вознаграждения за поиск уязвимостей в своих программных продуктах. Теперь энтузиасты и эксперты по безопасности за обнаружение серьёзного «бага» в защитных решениях ком...
Таганский суд принял к рассмотрению иск по блокировке Telegram Таганский районный суд Москвы принял к рассмотрению иск Роскомнадзора по блокировке мессенджера Telegram. Об этом рассказала журналистам Юлия Сухинина, пресс-секретарь суда. Она заявила: «Дело по заявлению Роскомнадзора к Telegram назначено к рассмотрению. Досудебная ...
SK Hynix начала поставки SSD на 72-слойной флэш-памяти 3D NAND плотностью 512 Гбит Компания SK Hynix сообщила, что ее специалисты недавно завершили разработку твердотельных накопителей корпоративного сегмента. В этих накопителях объемом 4 ТБ используются микросхемы 72-слойной флэш-памяти 3D NAND плотностью 512 Гбит производства SK Hynix. Контроллеры и...
Хакерская группировка под прицелом «Лаборатории Касперского» «Лаборатория Касперского» опубликовала исследование, посвященное активности APT-группировки Sofacy в 2017 году. Анонимные взломщики, известные также под названиями APT28, Fancy Bear и Tsar Team, преимущественно атакуют частные и государственные организации в страна...
Программы-роботы набирают популярность у хакеров На проходящей в Сан-Франциско конференции RSA специалисты Cybereason рассказали о своем эксперименте с ловушкой для взломщиков, который доказывает популярность ботов для выполнения простых задач. В рамках этого эксперимента автоматизированные программы проделали всю черновую...
Apple потребовала удалить опубликованный на GiHub исходный код iOS 8 февраля часть исходного кода iOS попала в Интернет. Через некоторое время Apple потребовала у GitHub удалить его. Утечка, впервые замеченная сайтом Motherboard, вероятнее всего, является частью кода iOS под названием iBoot, который запускает систему при включении ...
Роскомнадзор потребует удаления Telegram из App Store и Google Play Роскомнадзор отправит сегодня, 16 апреля 2018, в магазины приложений App Store и Google Play запросы с требованием удалить мессенджер Telegram. Об этом рассказал журналистам Александр Жаров, глава ведомства. Как отметил Жаров, сроки ответа магазинов на требования Роскомнадз...
Кто такой продакт-менеджер на проекте и может ли он получиться из ведущего разработчика? Я 7 лет работаю руководителем продуктовой разработки. Сейчас расскажу, на что это похоже. Самое возвышенное и нежное существо на проекте — это архитектор. У него всегда мысль, пронзающая пласты веков. Но архитектор — это техническая специальность, и архитектор не может у...
Дуров пообещал запустить в Telegram встроенный обход блокировок Павел Дуров, стоящий за популярным мессенджером Telegram, отреагировал на вынесенное сегодняшним утром решение суда о блокировке Telegram. По постарался успокоить пользователей и попросил не удаляйте и не переустанавливайте Telegram при возникновении проблем со связью. По с...
«Яндекс» поможет интегрировать свои карты в мобильные приложения Компания «Яндекс» сообщила о выпуске нового инструмента Yandex MapKit, позволяющего интегрировать карты в мобильные приложения для операционных систем Android и iOS. Инструмент даёт возможность встроить в приложение практически любую функцию «Яндек...
Microsoft не может устранить критическую уязвимость Skype Исследователь в области безопасности Стефан Кантхак обнаружил, что установщик обновлений приложения Skype может быть использован злоумышленниками с помощью взлома DLL-файла, что позволяет подменить подлинную [...]
Роскомнадзор внёс Telegram в реестр запрещённых сайтов Роскомнадзор занёс сайты популярного мессенджера Telegram в единый реестр ресурсов с информацией, запрещённой к распространению в России. Речь идёт о web.telegram.org и t.me. На данный момент по запросу по поводу этих адресов в реестре выдаётся сообщение, что основания для ...