В роутерах Netgear устранен обход аутентификации Компания Netgear пропатчила более двадцати моделей роутеров, устранив несколько уязвимостей, обнаруженных в прошлом году Мартином Рахмановым (Martin Rakhmanov) из Trustwave. Три из этих брешей оценены как очень опасные и получили по 8,4 балла по шкале CVSS. Одна опасная уязв...
Критическая уязвимость межсетевых экранов Cisco ASA позволяет удаленно выполнять произвольный код Межсетевые экраны Cisco ASA подвержены критической уязвимости CVE-2018-0101, позволяющей злоумышленникам осуществлять удаленное выполнение произвольного кода. Кроме того, ошибка может приводить к отказу в обслуживании и провоцировать перезагрузку системы. Проблему безопа...
WWW: SQL Injection Wiki — коллекция примеров SQL-инъекций Для подписчиковИсследователи ИБ из компании NetSPI собрали неплохую подборку самой разной информации, связанной с SQL-инъекциями. Эта техника атак на веб-приложения хорошо известна и широко применяется с тех времен, когда сайты стали делать на основе баз данных. И до сих пор...
В популярной программе управления сетью обнаружены уязвимости "Использование уязвимой версии WhatsUp Gold в промышленном предприятии может привести к киберинцидентам, в том числе к нарушению производственного процесса, - говорит руководитель отдела безопасности промышленных систем управления Positive Technologies Владимир Назаров....
Обход авторизации SAML Обнаружена критичная уязвимость в SAML (Security Assertion Markup Language), с помощью которой можно осуществить обход авторизации. Уязвимости подвержены решения различных SSO-провайдеров и несколько библиотек, использующих SAML SSO (Single Sign-On). Читать дальше →
Siemens пропатчила SIMATIC, SIMOTION и SINUMERIK Группа быстрого реагирования на киберинциденты в сфере управления производственными процессами (ICS-CERT) предупреждает о ряде уязвимостей в промышленных компьютерах Siemens семейства SIMATIC, системах числового программного управления SINUMERIK и системах управления движени...
Adobe залатала Flash, Connect и Dreamweaver Мартовский набор патчей от Adobe оказался довольно скромным: разработчик совокупно закрыл лишь пять уязвимостей: две в Flash Player, еще две в ПО для веб-конференций Adobe Connect и одну в визуальном HTML-редакторе Dreamweaver. Бреши во Flash (CVE-2018-4919 и CVE-2018-4920) ...
Инъекция для андроида. Внедряем код в чужие приложения с помощью Frida Для подписчиковКогда мы говорим о взломе и модификации чужих приложений, то чаще всего подразумеваем использование декомпилятора, дизассемблера и отладчика. Но есть инструмент, который работает совершенно иначе. Это Frida, тулкит, позволяющий внедриться в процесс и переписат...
Hidden Object Living Room 2.06 Добро пожаловать в грязную гостиную! Отправляйтесь на поиск скрытых объектов, каких вы никогда не испытывали раньше! Мы создали удивительный мир скрытых объектов, где вы можете играть и забыть обо всех заботах! Особенности: Более 1000 скрытых объектов для поиска! Пр...
Сервис для опросов позволял атаковать веб-серверы Исследователи из компании RIPS Technologies нашли опасные уязвимости в популярном сервисе для организации онлайн-опросов LimeSurvey. Бреши позволяют запускать произвольный код на веб-серверах. LimeSurvey — это бесплатное open source интернет-приложение. По информации Securit...
Дыра в движке Drupal позволяет легко захватывать сайты Анонсируя выпуск патчей, разработчики Drupal предупредили в конце марта 2018 г., что эксплойты могут быть готовы в пределах нескольких часов после того, как информация об этом баге будет раскрыта публично.Баг, получивший индекс CVE-2018-7600, позволяет злоумышленнику запуска...
Неисчислимое: в поисках конечного числа Древние греки — приверженцы концепций, имеющих строгий логический смысл — всячески избегали концепции бесконечности. Действительно, какое нам дело до бесконечного ряда чисел, если ни записать, ни представить его мы не можем. В средние века логическую строгость отбросили р...
Adobe пропатчила Acrobat и Reader В рамках «вторника патчей» компания Adobe устранила в Acrobat и Acrobat Reader более сорока уязвимостей; около половины из них потенциально позволяют установить контроль над системой и оценены как критические. Тем не менее, всем обновлениям присвоен приоритет 2, та...
Похудение по методу «Х» 1.0.1 «Похудение по методу «Х» — это книга №1 авторства Загадочного лайфхакера (фото реальное). В первой части книги вас ждут удивительные открытия и слом стереотипов. Во второй части — сам метод (различные секретные оружия + лайфхаки). В третью часть вошло вся остальная ин...
В популярных смарт-камерах найдены опасные уязвимости «Лаборатория Касперского» обнаружила ряд серьёзных уязвимостей в популярных «умных» камерах: найденные бреши теоретически позволяют злоумышленникам получить удалённый контроль над устройством и выполнить на нём произвольные действия. Речь идё...
В 2017 году компания Google выплатила почти $3 миллиона по программе Bug Bounty Как и любая другая крупная IT-компания, Google заботится о безопасности своих пользователей. При внедрении любого нового функционала в первую очередь рассматривается вопрос возможных уязвимостей. Огромный штат квалифицированных сотрудников компании непрерывно тестирует все в...
Cisco ASA: пропатчена критическая уязвимость межсетевых экранов В конце января компания Cisco сообщила о критической уязвимости CVE-2018-0101 в межсетевых экранах Cisco ASA. Она позволяла злоумышленникам удаленно выполнять вредоносный код, проводить DDoS-атаки и перезагружать систему. На сегодняшний день уязвимость «закрыта». Мы решили...
Google исправила 11 критических ошибок в Android На прошлой неделе специалисты Google в бюллетене по безопасности Android сообщили об исправлении 11 критических уязвимостей в операционной системе, семь из которых — ошибки удаленного выполнения кода. В целом было устранено 37 дефектов, причем 26 — высокой степени серьезност...
Найдены новые способы атаки с использованием уязвимостей Meltdown и Spectre Исследователи, работающие в Nvidia и в университете Принстона, нашли новые способы атаки с использованием уязвимостей Meltdown и Spectre. Эти способы позволяют извлечь конфиденциальную информацию из памяти электронного устройства. Исследователи назвали новые методы а...
Специалист Google Project Zero нашел в uTorrent-клиентах достаточно серьезные уязвимости Как минимум две версии торрент-клиента uTorrent содержат критические уязвимости, которые можно легко использовать для широкого спектра противоправных действий, таких как удаленное исполнение код, просмотр файлов и истории загрузок. О дыре в безопасности одного из самых попул...
Свежие патчи закрывают бреши в ключевых продуктах SAP Компания SAP выпустила ежемесячный набор обновлений безопасности. В него вошло 11 патчей, которые затронули ключевые продукты поставщика ERP-решений. Вместе с внеплановыми апдейтами, которые увидели свет с момента публикации предыдущего комплекта, и связанными с починенными ...
Каждый проект ICO содержит в среднем 5 уязвимостей Как говорится в отчете, подготовленом Positive Technologies, в каждом третьем проанализированном проекте были обнаружены недостатки, позволяющие атаковать непосредственно организаторов ICO. Пример - атака с целью получения доступа к электронной почте для восстановления парол...
Hidden Objects Fantasy 2.06.1 Добро пожаловать в землю фантазии! Войдите в прекрасный фантастический лес и ищите скрытые предметы на картинках! Играйте прекрасную бесплатну игру и тренируйте ум. Особенности: Более 1000 скрытых предметов для поиска! Удивительная HD графика — окружающей среды! ...
Уколы напечатанными на 3D-принтере иглами – это совсем не больно Техасские ученые разработали безболезненную методику подкожных инъекций с использованием микроиголок. Для производства таких инструментов нужен лишь обычный FDM 3D-принтер, филамент из ПЛА-пластика и немного химического травления. Рассказываем, как это работает.Подробнее...
Google нашла серьезную уязвимость в Windows 10 S Брешь позволяет злоумышленникам запускать произвольный код для взлома ОС.
Подводные камни Service Workers В этом коротеньком очерке я опишу те вещи о service workers, о которых я бы хотел прочесть год или хотя бы полгода назад и тем самым избежать очень долгого и мучительного периода отладки приложения. Если вы попали сюда по запросу типа «какого черта мой сервис воркер не рабо...
Состоялся релиз Far Cry 5 Добро пожаловать в Америку!
Intel многократно поднимает премии за найденные в продуктах уязвимости Из двух найденных в архитектуре процессоров уязвимостей Meltdown и Spectre первая, на первый взгляд, более опасная, поскольку относительно легко может быть реализована на практике. На самом деле, второй тип атаки может оказаться большим злом, так как атак по побочны...
Веб-приложения банков наиболее уязвимы Специалисты Positive Technologies подготовили статистику по уязвимостям веб-приложений, которые были исследованы в рамках работ по автоматизированному анализу защищенности с применением PT Application Inspector в 2017 году.Наибольшему риску, как и следовало ожидать, подверже...
Оглашена критическая брешь в популярном REST-фреймворке Стало известно о серьезной уязвимости в одном из компонентов популярного фреймворка Pivotal Spring. Ошибка была выявлена и пропатчена еще осенью, однако вендор не спешил предавать ее огласке прежде, чем клиенты обновят свои системы. Проблема касается Spring Data REST — компл...
Новые бреши в Western Digital My Cloud повышают привилегии В четверг исследователи объявили о двух новых уязвимостях в сетевых хранилищах Western Digital My Cloud, с помощью которых локальные злоумышленники могут удалять файлы из памяти устройств или выполнять команды оболочки от имени суперпользователя. Специалисты компании Trustwa...
Empires & Allies 1.54.1069524.production Добро пожаловать в Empires & Allies – совершенно новую военную стратегию, в которой вы отправитесь в бесконечный поход по завоеванию мира, используя самое современное вооружение. ОСОБЕННОСТИ СОЗДАЙТЕ ИДЕАЛЬНУЮ АРМИЮ с современными войсками и закаленными в боях танками...
Брешь во Flash Player, замеченная в атаках, закрыта В минувшую среду (по московскому времени) Adobe выпустила очередное обновление для Flash Player, устранив уязвимость нулевого дня, которая, по свидетельству корейской CERT, уже используется в атаках. Одновременно разработчик закрыл еще одну аналогичную брешь, обнаруженную во...
Intel остановила разработку микрокода для защиты «старых» процессоров от атаки Spectre V2 В начале февраля компания Intel начала распространять исправленный микрокод для процессоров поколения Skylake, который закрывал уязвимости Spectre и Meltdown. Тогда же компания сообщила, что исправленный микрокод для процессоров прежних поколений всё ещё разрабатыва...
Новая «смертельная» уязвимость в Windows позволяет сломать любой компьютер Чем популярнее становится операционная система или даже вся платформа, тем более желанной оказывается ее взлом для хакеров. Еще бы, ведь обнаружив одну или несколько уязвимости они смогут взломать миллионы компьютеров, работающих над управлением конкретной ОС.
Роутеры с открытым UPnP используются как прокси Исследователи из Akamai Technologies обнаружили 65-тысячный ботнет на роутерах, используемый для проксирования трафика с целью сокрытия вредоносной активности. Пользуясь тем, что у множества роутеров сервис UPnP неправильно сконфигурирован и доступен через WAN-интерфейс, зло...
Обнаружены опасные уязвимости в оборудовании Siemens для электроподстанций Обнаруженным уязвимостям могут быть подвержены устройства SIPROTEC 4, SIPROTEC Compact и Reyrolle, использующие коммуникационный модуль EN100 и программное обеспечение DIGSI 4. Эксплуатируя эти уязвимости, злоумышленник может удаленно внести изменения в конфигурацию отдельно...
Вышли февральские патчи для Android В этом месяце Google устранила в ОС Android лишь 26 уязвимостей, в том числе четыре критических бага удаленного исполнения кода. Подавляющее большинство закрываемых брешей оценены как высоко опасные. Сведений об использовании какой-либо уязвимости в атаках на настоящий момен...
Скрытая передача данных по TLS в обход защиты периметра Исследователи выпустили PoC-фреймворк для создания скрытого канала передачи данных по протоколу TLS. Этот метод использует возможности, предоставляемые стандартом X.509 для инфраструктуры открытого ключа, и позволяет скрыть обмен с C&C после вторжения и вывести данные в ...
Интересные факты о Python или «С днем рождения, Python!» Всем привет! Сегодня 20 февраля, а это означает, что сегодня день появления на свет языка программирования Python! Сегодня Python исполняется 27 лет. За эти года, Python стал одним из самых популярных языков программирования в мире. Что же, пожелаю дальнейшего развития и п...
Windows Analytics теперь может проверить, защищён ли компьютер от Meltdown и Spectre Microsoft обновила Windows Analytics, и теперь этот бесплатный инструмент проверяет, уязвим ли компьютер к атакам по методу Meltdown и Spectre. Об уязвимостях Meltdown и Spectre, которым подвержены все современные устройства на базе чипов Intel, стало известно в нач...
Функциональность отношений В классических реляционных базах данных бинарная связь кортежей основана на использовании ключей: первичных и внешних. При этом, интерпретация этой связи осуществляется за пределами логической структуры базы данных, где она (интерпретация) может иметь достаточно произвольный...
Уязвимость CSS угрожает сохранности приватных данных Сразу трое экспертов ИБ нашли уязвимости в новой версии языка веб-разметки CSS. Специалисты продемонстрировали, как особым образом сформулированный запрос может открыть доступ к конфиденциальным данным посетителей сайтов и фиксировать их действия. Первым о проблеме сообщил н...
Attention! S in Ethereum stands for Security. Part 3. Solidity in practice Представляем третью часть цикла, посвященного типичным уязвимостям, атакам и проблемным местам, присущим смарт-контрактам на языке Solidity, и платформе Ethereum в целом. Здесь поговорим о том, какими особенностями обладает Solidity и какими уязвимостями они могут обернутьс...
Cisco предупреждает об уязвимостях для устройств, использующих WebVPN Выпущено исправленное программное обеспечениеНедавно Cisco выпустила срочное решение по безопасности для устройств, настроенных с помощью WebVPN, сообщает ITbukva.com. Уязвимость существует в Secure Sockets Layer (SSL) устройств Cisco Adaptive Security Appliance (ASA). Компа...
Microsoft подарит $250 тыс. за обнаружение уязвимостей Компания Microsoft объявила о запуске программы денежных поощрений, ориентированной на поиск уязвимостей, аналогичных Meltdown и Spectre, в системах Windows и Azure. Это принципиально новый класс аппаратных изъянов, которые связаны с так называемыми алгоритмами внеочередного...
Hypothesis Добро пожаловать в Hypothesis! Hypothesis представляет собой библиотеку Python для создания модульных тестов, которые попроще писать и более эффективны при запуске, обнаруживая граничные случаи в коде, который вы бы не подумали искать. Он стабильный, мощный и легко добавляет...
Monster Hunter World: мир вечной охоты Добро пожаловать в мир, населенный самыми красивыми, необычными и смертоносными чудовищами из тех, что нам доводилось видеть в видеоиграх. Доброй охоты! Monster Hunter World Жанр Action/RPG Платформы PlayStation 4, Xbox One Разработчик apcom Издатель Capcom Официальный сайт ...
Сетевая оптимизация для Unreal Engine 4 Не так давно в официальной группе UE4 в vk я спрашивал, какие темы были бы интересны сообществу, чтобы о них рассказать :) Одним из популярных запросов стала работа с сетью на движке. В начале я не планировал как-то раскрывать или упоминать эту тему, но потом подумал, что о...
Прессуем WordPress. Как работает новый метод «класть» сайты на WordPress В WordPress, самой популярной CMS в мире, была найдена ошибка, которая позволяет вызывать отказ в обслуживании сайта, то есть DoS. Успешную эксплуатацию с легкостью возможно провести удаленно, и для этого не нужно обладать никакими правами в системе.
Правда или Ложь — Для взрослых Добро пожаловать в нашу новую игру! Узнавай много интересного и удивительного. В конце Вас ждет оценка с нашими пожеланиями для вас. Хорошей игры!
Уязвимость в протоколе CredSSP представляет угрозу для всех версий Windows Сотрудники компании Preempt Security опубликовали подробности о критической уязвимости CVE-2018-0886, представлявшей собой логический баг в протоколе CredSSP.
Инженеры Mozilla устранили критическую RCE-уязвимость Firefox UI Состоялся релиз Firefox 58.0.1, в котором была устранена опасная уязвимость, позволявшая потенциальному атакующему выполнить на уязвимом устройстве произвольный код.
Новый склад на Дальнем Востоке! Жди его, и он придет…. “Через недели две-три точно, в крайнем случае через месяц”.Если Вы 3d-печатник с Дальнего Востока, то как часто слышали эту фразу, когда заказывали пластик из центральной части России?Хватит ждать! Теперь филамент для 3D-печати можно заказать напрямую ...
[Из песочницы] Как я ускорил работу отдела продаж более чем в 20 раз Если вам знакома ситуация, когда нужно обработать заявку от клиента размером 150 или больше позиций, подобрав для каждой самую лучшую по цене из 20 прайс-листов по 10 000 + позиций в каждом, но вы не готовы тратить на это больше 30 минут, то добро пожаловать под кат. Читать...
Cisco устранила критические баги в WebEx и UCS Director На прошлой неделе компания Cisco выпустила 29 патчей для уязвимостей в своих продуктах. При этом две бреши вендор оценил как критические, девять — как очень опасные. Согласно бюллетеню Cisco, уязвимость CVE-2018-0112, получившая ровно 9 баллов по шкале CVSS, связана с возмож...
Обзор Veeam Agent for Microsoft Windows: версия 2.1 Одновременно с Veeam Backup & Replication 9.5 Update 3 вышли в свет и новые версии Veeam Agent для ОС Windows и Linux. Эти решения для бэкапа физических машин могут работать теперь как автономно, так и централизованно под управлением Veeam backup server. Сегодня я немног...
Внимание, обновите Firefox до версии 58.0.1 для закрытия критической уязвимости Mozilla выпустила важное обновление веб-браузера Firefox для исправления критической уязвимости, которая позволяет злоумышленникам удаленно выполнять вредоносный код на компьютерах, на которых установлена уязвимая версия браузера. Критическая уязвимость (CVE-2018-5124) ...
Сравнение инструментов сканирования локальной сети Когда я работал в нескольких государственных организациях кавычкодавом, овощем пентестером, суровые бородатые дяди в свитерах учили меня использовать только Nmap для сканирования сети. Сменив место работы, Добби стал свободен от предрассудков и решил выбрать сканер самостоя...
Уязвимость ядра IE стала мишенью APT-атак Китайские ИБ-эксперты из компании Qihoo 360 сообщили о продолжительных атаках повышенной сложности (APT), использующих 0-day уязвимость в ряде продуктов Microsoft. Под угрозой находятся последние версии Internet Explorer и работающие на его ядре приложения. Особенностью APT-...
Очередной комплект обновлений SAP закрыл 27 уязвимостей В рамках очередного дня безопасности компания SAP выпустила набор апдейтов, которые затрагивают ее ключевые программные продукты. Большинство уязвимостей, закрытых новыми патчами, имеют средний уровень угрозы, однако несколько ошибок признаны критическими. В релизе 27 обновл...
Neoquest 2018: «Найти ихтиандра» Недавно закончился очередной NeoQuest. Под катом разбор третьего задания, относящегося к области OSINT. Все, кого интересует стеганография и поиск информации о человеке, добро пожаловать под кат. Читать дальше →
Intel выпустила новый патч для защиты чипов от атак Meltdown и Spectre Ранее Intel уже выпустила патч, исправляющий уязвимости чипов, однако вскоре выяснилось, что его установка на ПК и серверы, работающие под управлением самых разных моделей процессоров, чревата частыми перезагрузками и нестабильной работой.
В ПО камеры видеонаблюдения найдены многочисленные ошибки Производитель систем видеонаблюдения Hanwha Techwin спешно исправила тринадцать уязвимостей, обнаруженных в популярном семействе камер SmartCam. Патчи были выпущены одновременно с раскрытием деталей этих брешей, о которых эксперты ICS CERT «Лаборатории Касперского»...
0day язвимость в Adobe Flash Player В Flash Player обнаружена еще одна уязвимость нулевого дня, которая позволяет удаленное выполнение кода. Подробнее об этом читайте на THG.ru.
[Из песочницы] Альтернатива платному отключению рекламы в бесплатном приложении Android Доброго времени суток, Хабрахабр! Меня зовут Александр, я работаю тренером по питанию, а в свободное время по вечерам — инди разработчик под ОС Android. Сегодня хочу с вами поделиться опытом реализации альтернативного платному способу отключения рекламы в приложении — отклю...
Курьезный баг найден в популярной Linux-оболочке Разработчики графической оболочки KDE Plasma Desktop исправили уязвимость, которая позволяла выполнять произвольный код на компьютерах под управлением Linux. При установке USB-накопителя, метка тома которого содержит символы « или $(), фреймворк воспринимает заключенный...
Добро пожаловать в «Паудер Маунтин» Когда несколько молодых предпринимателей купили горнолыжный курорт в штате Юта, они мечтали создать эксклюзивное, социально сознательное общество. Но получился, считает The Guardian, парк развлечений для поколения бэби-бумеров.
Друпалгеддон-2. Подробно разбираем новую уязвимость в Drupal Для подписчиковВот и настал час второго «Друпалгеддона»! Это новая версия наделавшей в свое время много шума критической уязвимости в одной из самых популярных CMS. Найденная брешь позволяет абсолютно любому незарегистрированному пользователю всего одним запросом выполнять л...
Уязвимость удаленного выполнения кода в uTorrent Исследователи из Google Project Zero предупреждают об уязвимостях удаленного выполнения кода в двух популярных BitTorrent-приложениях — веб-клиенте uTorrent Web и настольном клиенте uTorrent Classic. Эти бреши позволяют внедрить вредоносное ПО на компьютер пользователя или п...
Уязвимость в Intel SPI Flash позволяет изменять или удалять прошивку UEFI В этом месяце стало известно о весьма опасной уязвимости CVE-2017-5703, которая позволяла злоумышленникам локально вмешиваться в работу микросхем памяти SPI Flash, и тем самым блокировать обновления BIOS/UEFI или даже выборочно модифицировать или удалять...
Serverless приложение с реализацией CI/CD на базе AWS и Bitbucket Pipelines В статье рассказывается о развертывании Django приложения в облаке AWS с помощью Bitbucket Pipelines. Тем, кому интересна эта тема, добро пожаловать под кат. Вперед, на мины! Читать дальше →
Уязвимости вашего приложения Актуальны ли ещё угрозы XSS? Прошло около 20 лет с тех пор, как Cross Site Scripting (XSS) появился как вид атаки. С тех пор мы получили богатый опыт и знания, защита наших сайтов стала намного сложнее, а многочисленные фреймворки были призваны оберегать нас от ошибок. Но по...
Письма с фишинговыми ссылками — самый эффективный метод социальной инженерии Компания Positive Technologies изучила эффективность атак с применением методов социальной инженерии: полученные результаты представлены в подробном отчёте. Исследование говорит о том, что киберпреступники всё чаще используют методы социальной инженерии для проникно...
[Перевод] 29% вебсайтов уязвимы для DOS-атаки даже одной машиной (CVE-2018-6389) Важно отметить, что использование этой уязвимости является незаконным, если только у вас нет разрешения владельца веб-сайта. В платформе WordPress CMS была обнаружена простая, но очень серьезная уязвимость, связанная с атаками типа «отказ в обслуживании» (DoS) на уровне пр...
«Добро пожаловать домой» — короткометражка режиссёра фильма «Она», снятая для Apple Компания Apple выложила на YouTube видео Welcome Home. Это реклама умной колонки HomePod, но она примечательна тем, что её снял оскароносный режиссёр фильма «Она» Спайк Джонзи.
[recovery mode] Профессиональная эмиграция в Нидерланды: как это было Прошлым летом я инициировал, а несколько месяцев назад успешно завершил процесс смены работы, приведший меня к релокации в Нидерланды. Хотите узнать, как это было? Добро пожаловать под кат. Осторожно — очень длиннопост. Читать дальше →
Хочу как у YouTube Вы когда-нибудь задумывались как устроен ID видео на YouTube? Возможно, вы уже знаете/нашли ответ, но, как показали обсуждения на Stack Overflow, многие понимают эту технологию неправильно. Если вам интересно изучить что-то новое, добро пожаловать под кат. Читать дальше →
[Из песочницы] Сравнение Material Design CSS фреймворков Доброго время суток. В статье рассказно о Material Design фреймворках для создания Web-страничек. Если вас интересует тема Material Design, также как и меня, то Добро пожаловать под кат, возможно, откроете для себя что-нибудь новое и интересное. Читать дальше →
Альтернатива reprap like дисплеям Данный пост скорее мысли в слух о том, чем бы заменить классические reprap дисплеи с возможностью раширения менюшек и функциональности. Добро пожаловать в коментарии на обсуждение Подробнее...
Новый вариант атаки Spectre позволяет извлекать данные из защищённых областей Intel SGX Исследователи из Университета штата Огайоопубликовали документ, описывающий уязвимость SgxPectre: еёпринцип близок к Spectre, но цель — защищённые области исполненияIntel SGX,содержащие, как правило, самые ценные и чувствительные данные
Теперь я тебя вижу: выявление бесфайловых вредоносных программ Злоумышленники твердо намерены применять для обхода средств защиты все более сложные методы. Использование бесфайловых вредоносных программ повышает незаметность и эффективность атаки. В прошлом году бесфайловые методы применялись в ходе двух крупномасштабных кампаний по рас...
[Из песочницы] Как я взломал пул для майнинга Bitcoin Сегодня веб-сайты работающие с криптовалютами являются очень «вкусной» мишенью для хакеров. И вроде бы их безопасность должна быть на высоком уровне, но нет. это далеко не всегда так. Посмотрите хотя бы на BlockChain Graveiard, где видно как крупнейшие ресурсы этой сферы бан...
Вышли важные обновления к коммуникационным продуктам Cisco Компания Cisco выпустила ряд важных апдейтов для своих коммуникационных продуктов. Производитель закрыл серьезные уязвимости в платформе для IP-телефонии и обмена голосовыми сообщениями и пропатчил систему управления виртуальными сетями. Из-за ошибки в коде UCDM (Unified Com...
Intel обезопасила пользователей Windows 10 от самой страшной уязвимости 2018 года В самом начале 2018 года, прямо в разгар новогодних праздников, выяснилось, что во всех процессорах компании Intel, выпущенных ей на рынок за последние двадцать лет, имеется критическая уязвимость под названием Spectre. Она позволяет любому потенциально
Селекторы CSS и их применение в автоматизации тестирования Программного Обеспечения Всем добра! Данную тему мы уже раскрывали на вебинаре, который проводил наш преподаватель, но решили дополнить чуть текстом (да и многим, как оказалось, так удобнее). В общем представляем статью на тему «Селекторы CSS», которую Павел Попов прорабатывал в рамках нашего курса...
Microsoft предлагает вознаграждение в сумме до $250 тыс. за найденные уязвимости в процессорах и Windows 10 Корпорация Microsoft запустила новую программу стимулирования поиска ошибок и уязвимостей в процессорах. Компания предлагает выплаты до $250 тыс. за найденные уязвимости, сходные с недавно выявленными ошибками CPU Meltdown и Spectre. Программа будет работать до конца года. «...
Стволовые клетки помогают уничтожить повреждение головного мозга у жертв инсульта Исследователи из Университета Джорджии разработали новое лечение повреждений после инсультов. Они прибегли к помощи стволовых клеток. При тестировании на животны было обнаружено, что метод уменьшает повреждение головного мозга и помогает мозгу исцелять себя быстрее. Результа...
Знакомство с облаком: как работают статические методы распределения трафика Распределение нагрузки в облаке IaaS-провайдера помогает эффективно использовать ресурсы виртуальных машин. Существует множество методов распределения нагрузки, но в сегодняшнем материале мы подробно остановимся на одних из самых популярных статических методах: round-robin, ...
[Перевод] Lightning network in depth, part 1: payment channels Lightning network это децентрализованная оф-чейн технология, позволяющая проводить десятки тысяч транзакий в секунду, как это позволяет делать, к примеру, Visa. На данный момент Биткоин — самая популярная в мире криптовалюта, не приспособлена для отправки более чем ~7 транза...
Почему стоит установить апрельское обновление безопасности Более 300 уязвимостей операционной системы Android устранили разработчики Google в апрельском обновлении безопасности, которой вышло на этой неделе, передает SecurityLab. Эксплуатация злоумышленниками большинства из них представляла критическую опасность для мобильных устро...
Результаты конкурса "Перспектива 3D" Добрый день уважаемое сообщество. В нашем конкурсе прошла финальная дистанционная защита. Баллы подсчитаны, победители определены. Спешим познакомить вас с результатами. Хотите узнать кто получил главный приз, принтер Picaso Designer - добро пожаловать под кат.[JUSTIFY]Подр...
Двойной удар по раковым опухолям Классические методы борьбы с раком – пагубны для самого человека. Но есть альтернатива. Использование естественной иммунной защиты организма (иммунотерапия), является особенно перспективной областью в борьбе с опухолями. Ученые из Стэнфордского университета сообщили о захва...
Google раскрыл информацию об уязвимости в Windows 10 S Команда Google Project Zero занимается поиском уязвимостей как в продуктах компании Google, так и в продуктах, разрабатываемых другими компаниями. Информация об обнаруженных недостатках передаётся разработчикам, у которых есть 90 дней для устранения проблемы. Если исправлен...
Siemens пропатчила TeleControl Server Basic Американская Группа быстрого реагирования на киберинциденты в сфере управления производственными процессами (ICS-CERT) выпустила информационный бюллетень, посвященный новым брешам в ПО TeleControl Server Basic производства Siemens. Эксплойт самой серьезной из этих уязвимосте...
Клинические испытания: лечение рака иммунотерапией показало хорошие результаты Использование естественной иммунной защиты организма для борьбы с раком – иммунотерапия — является особенно перспективной областью исследований рака. Ученые из Стэнфордского университета теперь сообщают о захватывающем новом продвижении в этой области, обнаружив, что о...
Уязвимость в Telegram использовалась для многоцелевых атак и майнинга Эксперты «Лаборатории Касперского» опубликовали информацию об уязвимости в Windows-клиенте для Telegram. По данным специалистов, проблему эксплуатировали для атак на российских пользователей с 2017 года.
В WhatsApp нашли критическую уязвимость Группа исследователей обнаружила в самом популярном по числу пользователей мессенджере WhatsApp брешь, позволяющую любому желающему заполучить чужие личные данные. При этом специалистам не пришлось ничего [...]
Правило 5 / 25 от Уоррена Баффета — выделяем самые важные дела в жизни Уоррен Баффет — самый успешный инвестор в мире. Он делает удачные вложения, и делает это уже более 60 лет. Но самое удивительное заключается в том, что Баффет находит время не только на то, чтобы делать новые вложения, но и успевает думать о том, как всем нам изменить свою ж...
Критическая уязвимость в Skype заставила Microsoft капитально переделать весь код ПО На этой неделе издание ZDNet опубликовало переписку с независимым экспертом по компьютерной безопасности Штефаном Кантаком. Исследователь рассказал о критической уязвимости в мессенджере софтверного гиганта, которая открывает широкие возможности злоумышленникам, позволяя пох...
В распространенной системе защиты от пиратства выявлены уязвимости Уязвимости найдены в сервере системы Sentinel EMS, которая является частью Sentinel LDK и дает возможность разработчику управлять лицензированием, а также продажами защищенного ПО."Недостатки безопасности позволяют злоумышленнику завладеть аккаунтом легитимного пользова...
Microsoft пока не решила проблему с безопасностью в Skype Исследователь безопасности Штефан Кантак (Stefan Kanthak) обнаружил серьезную брешь в Skype, связанную с модулем обновления, еще в сентябре прошлого года. Однако, как сообщает издание ZDNet, разработчики не могут выпустить хотфикс, не переписав при этом существенную часть ко...
Найден обход для хищения данных с смарт-кредитки Fuze Специалист по безопасности Майк Райан рассказал Forbes о найденном им обходе защиты банковской смарт-мультикарты Fuze, позволяющей пользователям хранить на одном "пластике" данные 30 дебетовых и кредитных карт. Все, что понадобится злоумышленнику - это физический доступ к ка...
Авторизацию в macOS можно обойти с помощью Chrome RDP Некорректная работа утилиты удаленного доступа для браузера Chrome угрожает безопасности компьютеров под управлением macOS. Баг позволяет получить права текущего пользователя устройства без ввода логина и пароля. Для эксплуатации уязвимости нужен ряд определенных условий. Ch...
Библиотека Постапокалипсиса Описание Мобильное приложение «Библиотека Постапокалипсиса» – это интерактивная библиотека, которая полностью посвящена тематике Постапокалипсиса. Особенности: — Проработанный под тематику и одновременно предельно доступный пользовательски...
Opera VPN закроется Opera VPN, один из самых удобных и популярных сервисов для обхода блокировок сайтов, объявил о предстоящем закрытии.
«Неткьюб» продемонстрировала возможности платформы интеллектуального мониторинга Платформа Omnicube позволяет решать широкий спектр задач интеллектуального мониторинга на предприятиях промышленного сектора, сельского хозяйства, в крупных государственных и коммерческих организациях и пр.
Балуемся с унарными операторами в Python >>> +--+_+-+_++_+--_+_-_+-+-+-___++++_+-_-+++_+-+_--++--_ 'ПРИВЕТ, ХАБР!' Что это было? Да, вы не ошиблись — это азбука Морзе с плюсиками вместо точек прямо в синтаксисе Питона! Если вы не понимаете, как это работает, или просто не прочь освежить свои знания в День...
Новая статья: Kingdom Come: Deliverance — жизнь бьет мечом. Рецензия Многим не хватает в играх реализма. «Сплошные условности!» — кричат они. И Даниэль Вавра, в прошлом ведущий дизайнер Mafia: The City of Lost Heaven, услышал их. Хотите отведать все прелести средневековой жизни? Добро пожаловать в Kingdom Come. Что может предложить и...
Service Workers. Web Push и где они обитают Добро пожаловать в школу CODEдейства и волшебства! На сегодняшнем занятии мы с вами узнаем, как использовать малоизвестный тандем Web Push + Service Workers (SW). Я приоткрою вам завесу: расскажу о способе удерживать аудиторию маглов благодаря технологии Web Push и о том, ...
Обновление для WordPress сломало функцию автоматических обновлений Ранее на этой неделе мы предупреждали об опасном баге, который позволяет «уронить» практически любой сайт, работающий под управлением WordPress. Эта уязвимость до сих пор не устранена, хуже того, теперь разработчики популярной CMS случайно испортили механизм автоматических о...
В популярных умных камерах обнаружены серьёзные уязвимости Эксперты "Лаборатории Касперского", сообщившие об уязвимостях, передали подробную информацию производителю устройств (Hanwha Techwin): к настоящему моменту часть из них закрыта, оставшиеся будут исправлены в ближайшее время.Исследованные умные камеры отличаются одн...
Учебник Thymeleaf: Глава 3. Использование Text Оглавление 3 Использование Text 3.1 Мультиязычное «Добро пожаловать» Первая задача — создать домашнюю страницу для нашего продуктового сайта. Первая версия страницы будет предельно проста: просто заголовок и приветственное сообщение. Это наш /WEB-INF/templates/home.html фа...
Из-за Telegram в России блокируют IP-адреса Amazon Напомним, в прошлую пятницу решением суда в России был заблокирован популярный мессенджер Telegram. Создатель Telegram Павел Дуров заявил, что Telegram будет использовать встроенные методы обхода блокировок, которые не требуют действий от пользователей, а также пообеща...
Эксплойт для Drupalgeddon 2 загружен на IoT-ботнет Операторы ботнета, составленного из серверов и смарт-устройств, добавили в его арсенал эксплойт для недавно опубликованной уязвимости удаленного выполнения кода в CMS-системе Drupal. Заплатки для этой весьма опасной бреши, прозванной Drupalgeddon 2, были выпущены в конце мар...
0-day уязвимость в Bitmessage уже используется для атак и хищения средств из криптовалютных кошельков Разработчики Bitmessage предупредили о критической уязвимости нулевого дня, которую уже эксплуатируют злоумышленники. Проблема затрагивает официальный клиент PyBitmessage для Linux, Mac и Windows, и использовалась для хищения средств из криптовалютных кошельков Electrum.
«Белые» хакеры заработали на Pwn2Own-2018 267 тыс. долларов Участники ежегодного состязания «белых» хакеров Pwn2Own-2018 взломали браузеры Microsoft Edge, Apple Safari и Mozilla Firefox, а также смогли «сбежать» из виртуальной машины Oracle, которая впервые вошла в список конкурсных задач. Победители получили 267 ...
Вышел релиз Quagga 1.2.3 с патчами В пакете свободного ПО Quagga, поддерживающем протоколы динамической маршрутизации IP в реализации для Unix-подобных систем, устранены четыре опасных уязвимости. Все они были обнаружены в BGP-демоне; пользователям рекомендуется как можно скорее обновить весь программный паке...
Если заблокируют Telegram: что делать Основные методы обхода блокировок.
Выявлены критически опасные уязвимости в источниках бесперебойного питания APC Две уязвимости получили оценку в 10 баллов по шкале CVSS v. 3, что соответствует наивысшему уровню опасности.Проблемы безопасности выявлены в модулях управления APC MGE SNMP/Web Card Transverse 66074, установленных в источниках бесперебойного питания Galaxy 5000/6000/9000, E...
Вводим систему достижений на Тостере Всем привет от команды Тостера! В этом посте мы хотим познакомить вас с системой достижений, которую мы вводим на Тостере. В первую очередь, хочется отметить, что создана она для того, чтобы отметить те или иные заслуги пользователя перед ресурсом, будь то хорошие вопросы, ...
Веб-приложения банков и торговых площадок стали главной целью хакеров Такие данные опубликовали эксперты Positive Technologies по итогам статистики, полученной в результате пилотных проектов по внедрению межсетевого экрана PT Application Firewall в организациях различных отраслей.Четвертый квартал подтвердил основные тренды прошлых обзоров. Са...
Fishing: Barents Sea – смертельный улов Суровая заполярная природа, жмущиеся к скалам крохотные рыбацкие деревушки, в которых проживают буквально пару сотен человек, изрезанное тысячами заливов и бухточек побережье фьорда и огромное, неспокойное Баренцево море – добро пожаловать в симулятор промышленной рыбной лов...
tdlib-ruby: как сделать Telegram-клиент на Ruby Одна из особенностей мессенджера Telegram — широкие возможности API (Bot API и Telegram API). Команда Telegram пошла ещё дальше и выпустила библиотеку TDLib (Telegram Database Library), позволяющую разрабатывать альтернативные клиенты Telegram и не задумываться о низкоуровн...
В браузере Safari устранили недостатки механизма HSTS Разработчики браузерного движка WebKit залатали потенциально опасную уязвимость в механизме HSTS, который отвечает за перенаправление запросов на https-версию сайта. Ошибка позволяла злоумышленникам получить доступ к уникальному идентификатору посетителя веб-ресурса, а потом...
Открыта регистрация на NeoQUEST-2018: стимпанк-экспедиция в Атлантиду Регистрация на ежегодное соревнование по кибербезопасности NeoQUEST-2018 открыта! Индивидуальный CTF продлится с 5 по 16 марта, и в этом году команда NeoQUEST отправит тебя в экспедицию за сокровищами Атлантиды! Добро пожаловать под кат: там мы приоткроем тайну о тематике ...
Microsoft: до 30 % устройств в России ежемесячно сталкиваются с киберугрозами Корпорация Microsoft представила 23-й отчёт Security Intelligence Report, освещающий ситуацию с безопасностью в киберпространстве. Исследование охватывает период с февраля 2017-го по январь 2018 года. Отчет посвящён трём темам: ботнетам, популярным методам хакерских...
Microsoft исправила 15 критических багов Компания Microsoft закрыла 15 критических уязвимостей в рамках мартовского вторника патчей. Всего производитель ПО выпустил 75 исправлений, 61 из которых отнесено к важным. Наиболее срочные заплатки получили браузеры Microsoft и связанные с ними технологии, в частности фирме...
Понимание lvalue и rvalue в C и С++ Eli Bendersky, Understanding of lvalues and rvalues in C and C++ (https://eli.thegreenplace.net/2011/12/15/understanding-lvalues-and-rvalues-in-c-and-c) От переводчика: предлагаю Вашему вниманию перевод интересной статьи об lvalue и rvalue в языках C/C++. Тема не нова, но з...
Ботнет-майнер полонил полмиллиона машин Исследователи из Proofpoint установили, что в состав ботнета, как минимум восемь месяцев используемого для скрытного майнинга Monero, ныне входит более 500 тыс. зараженных Windows-машин. По оценкам экспертов, за это время ботоводы Smominru, он же MyKings и Ismo, успели разбо...
Новой жертвой майнеров стал торрент-клиент Исследователи кибербезопасности из компании F5 рассказали о новом способе скрытой добычи криптовалюты. В этот раз хакеры смогли получить доступ к свободному консольному торрент-клиенту rTorrent. Из-за имевшейся в приложении уязвимости злоумышленники смогли заразить компьют...
#Главное — Баг iOS 11 открывает ваши сообщения посторонним Уязвимость в системе безопасности iOS 11 позволяет любому желающему получить доступ к вашим сообщениям прямо с экрана блокировки, выяснили авторы бразильского ресурса Mac Magazine. Для этого достаточно попросить Siri зачитать содержание входящих уведомлений. Баг работает п...
Ланч-тайм 176: краткий перевод свежих статей о digital В номере: весь спектр дизайн-ролей веба в 2018 году, три логические ошибки при критике дизайна, а также откровения и лайфхаки посредственного разработчика.
Обнаружены новые способы атак MeltdownPrime и SpectrePrime, но переживать за безопасность не стоит Уязвимости Meltdown и Spectre в современных процессорах, о которых стало известно в начале прошлого месяца уже доставили Intel и множеству других компаний массу различных проблем. Между тем, группа исследователей из Принстонского университета и компании NVIDIA рассказали о н...
Обзор аркады Pizza City Driver на Android: воксельный «кармагеддон» c брутальной доставкой пиццы Пиццу любят все. Хочешь попробовать себя в роли развозчика этого аппетитного блюда по симпатичному городку? Тогда добро пожаловать в игру Pizza City Driver, бесплатную аркаду на Андроид, которая встретит тебя сочной воксельной графикой, прикольным процесс
Стойкое шифрование данных в PNG Доброго утра Хабру. Читал вчера статью о хэш-стеганографии через социальные сети, и пришла мне в голову мысль сделать что-то более оптимальное в плане объёма выходных данных. Получилось что-то более-менее работоспособное и даже оптимизированное (в отличие от proof-of-concept...
Обзор Lichtspeer (Светоносное копье) для iPhone и iPad — психоделическое приключение в древнегерманском будущем Вы готовы стать посланником бога и поразить светоносным копьем орды врагов? Тогда добро пожаловать в Lichtspeer (в русском переводе «Светоносное копье») – брутальную двухмерную аркаду, действие которой разворачивается в древнегерманском будущем. В сентябре 2016 год...
В камерах Hanwha Techwin выявлены множественные уязвимости Эксперты «Лаборатории Касперского» обнаружили ряд серьезных уязвимостей в популярных смарткамерах.
Названы самые популярные в мире размеры смартфонов Наибольшим спросом по итогам прошлого года пользуются аппараты с экраном 5,5 дюйма. Причем в развивающихся странах, таких как Индия, Малайзия, Нигерия и Египет, они занимают около четверти всего рынка.
Дуров пообещал запустить встроенные методы обхода блокировок Telegram Пользователям не придётся использовать VPN и прокси.
Для обхода блокировок Telegram будет использовать встроенные методы От пользователей не потребуется никаких дополнительных действий
Дуров пообещал запустить встроенные методы обхода блокировок в Telegram Пользователям не придётся использовать VPN и прокси.
Исследователь продемонстрировал обход защиты от шифровальщиков в Windows 10 Специалист компании SecurityByDefault обнаружил, что функцию Controlled Folder Access, которая должна защищать пользователей Windows 10 от атак шифровальщиков, можно обмануть.
3. Check Point на максимум. Content Awareness Здравствуйте, Коллеги, добро пожаловать на третий урок курса Check Point на максимум. На этот раз мне хотелось бы обсудить блейд Content Awareness. Это относительно новая фича, которая появилась в R80.10 и многие до сих пор ее не используют, хотя весьма зря! Лично я, счита...
Атака SirenJack позволяет хакнуть сирены систем экстренного оповещения Специалисты компании Bastille Networks выявили уязвимость в системах экстренного оповещения компании ATI Systems. Как оказалось, передать ложный сигнал сиренам тревоги может любой желающий.
Обзор игры Evoland 2 для iPhone, iPad и Apple TV – продолжения истории Evoland Shiro Games не относится к тем компаниям, которые выпускают огромное количество игр различных жанров для широкого круга пользователей, хотя, судя по Evoland 2, у нее достаточного навыков для этого. Evoland 2 — продолжение популярной RPG с таким же изменением графического сти...
Уязвимость Wi-Fi на десятках моделей Lenovo ThinkPad Lenovo предупредила клиентов о двух критических уязвимостях в драйверах Broadcom на 25 моделях популярной линейки ThinkPad. Впервые о брешах стало известно еще в сентябре, но тогда эксперты полагали, что уязвимости безопасности присутствуют лишь в определенных чипсетах Broad...
Сетевые продукты Juniper Networks стали безопаснее Американский производитель телекоммуникационного оборудования Juniper Networks выпустил обновление безопасности, затрагивающее целый набор продуктов для провайдеров и крупных корпораций. Патчи повышают стабильность работы программ, разработанных компанией, и укрепляют защиту...
«Яндекс.Такси» тестирует авторизацию водителей по голосу и лицу «Яндекс.Такси» протестирует новую систему авторизации водителей для борьбы со взломом и мошенничеством.
Новая версия Chrome защищена от атак Meltdown и Spectre Google обновила браузер Chrome до версии 66. Пользователи автоматически получат релиз 66.0.3359.117 при очередном запуске программы. Обновление содержит более 50 исправлений безопасности, а также ряд важных функциональных доработок. Авторы активировали возможность изоляции д...
Far Cry 5 отправили на торренты К большому сожалению разработчиков из Ubisoft, игру Far Cry 5 взломали всего за три недели после релиза. Если вы вдруг забыли, вышла новинка 27 марта этого года, а способ обхода лицензии опубликовали уже 15 апреля. То есть, даже меньше трёх недель получается. Но и это в данн...
Авторизация по протоколу SAML может быть небезопасна Аккаунты пользователей, которые используют сквозную идентификацию для быстрой авторизации в онлайн-сервисах, могут быть взломаны. Как следует из бюллетеня Координационного центра по чрезвычайным ситуациям США (CERT), учетные данные можно скомпрометировать из-за некорректной ...
По всему миру хакеры выводят из строя устройства Cisco Как сообщила "Лаборатория Касперского", основной целью атак является рунет. С помощью бота группа хакеров перезаписывает образ Cisco IOS, оставляя в конфигурационном файле сообщение "Do not mess with our elections" ("Не вмешивайтесь в наши выборы&quo...
RCE в Exim вновь угрожает сотням тысяч серверов Новая опасная уязвимость в MTA-агенте Exim была закрыта в начале февраля, однако, по оценке автора находки, в зоне риска все еще находятся не менее 400 тыс. почтовых серверов. Из-за широкого распространения этого продукта — а его используют более половины почтовиков в Интерн...
Представлено облачное решение для защиты веб-ресурсов Облачное решение позволяет корпоративным клиентам "Ростелекома" получить многоуровневую защиту веб-ресурсов от широкого спектра атак без раскрытия "чувствительных данных", таких как банковская тайна и персональные данные клиентов. В состав решения входит ...
Nix Solutions review – развивайте логическое мышление с uSquareHead Новая стратегия для iOS – логическая и очень веселая игра uSquareHead, с помощью которой вы как следует развлечетесь в свободное время!
Telegram будет использовать встроенные методы для обхода блокировок Об этом сообщил Павел Дуров на своей странице в соцсети ВКонтакте
Произошла купнейшая DDoS-атака в истории Атака осуществлялась с более тысячи различных автономных систем через десятки тысяч уникальных конечных точек. Использовались так называемые серверы Memcached. По мнению исследователей, реализация протокола UDP в таких серверах является неправильной, и любой может совершить ...
Фреймворк для бессерверных приложений в AWS Мы решили создать небольшой фреймворк для бессерверных веб-приложений в AWS. Может более правильно назвать это не фреймворком, а заготовкой, — я не знаю. Но суть в том, чтобы создать основу для быстрой разработки бессерверных приложений в AWS. Код выложен на GitHub и открыт ...
6 интересных багов, с которыми я столкнулся, пока делал игру для ВКонтакте Мне нравится делать игры, это мое хобби. В общей сложности около года в свободное время я делал игру на javascript для ВКонтакте. В настоящее время игра доделана, запущена, прошла модерацию ВКонтакте и доступна в каталоге игр. Это не статья вида “как я сделал игру”, а расс...
Угрозы прошлого и протоколы будущего Как многие из читателей блога Qrator Labs, вероятно, уже знают, DDoS-атаки могут быть нацелены на разные уровни сети. В частности, наличие у злоумышленника крупного ботнета позволяет ему осуществлять атаки на уровень L7 (application/прикладной) и пытаться мимикрировать под...
Релиз Yii 2.0.15 и расширений баз данных с исправленными уязвимостями Сегодня мы выпускаем обновления Yii для нескольких последних версий 2.0.x и официальных расширений поддержки нереляционных баз данных для исправления найденных уязвимостей. Патчи исправляют проблему в методах слоя ActiveRecord: findOne() и findAll(), которые могут допустить ...
Cosmo Duel — самый популярный «три в ряд» в космосе с PvP-боями проводит ЗБТ Gamevil представила новую игру Cosmo Duel, которая пока доступна только в режиме закрытого бета-теста. Он продлится до 26 марта. Это пазл в стиле три в ряд с PvP-режимом. Разумеется, здесь и есть и традиционное одиночное прохождение с более чем 100 уровней. Игра выглядит и ...
Kaby Lake и Coffee Lake тоже получили защиту от Spectre Intel продолжает обновлять и тестировать микрокод с целью защиты своих продуктов от эксплойта уязвимостей Spectre и Meltdown. В минувший вторник исполнительный вице-президент компании Навин Шеной (Navin Shenoy) объявил о готовности новых патчей для процессоров с микроархитек...
Огонь с Запада 1.2 Добро пожаловать в мир Запада, дикий, жестокий и опасный. Стань ковбоем Запада, одиноким, бесстрашным, выдающимся. Почувствуй револьвер в руке, решай, кто будет жить, а кто должен умереть, стань стрелком Запада, виновным в десятках преступлений, или благородным рыцарем, спас...
Skype полностью перепишут из-за уязвимости Уязвимость в Skype позволяет получить доступ к любому компьютеру
Баги в процессорах AMD не затронут большинство пользователей Уязвимости в новых процессорах AMD существуют, но особой угрозы собой не представляют. Так считает Дэн Гуидо (Dan Guido), глава исследовательской компании Trail of Bits, который ознакомился с техническими деталями скандального отчета CTS Labs. По словам эксперта, эксплуатаци...
SelectelTechDay: как это было 5 апреля прошла третья конференция SelectelTechDay, собравшая около 200 представителей организаций из разнообразных сфер деятельности. Атмосфера дружеского общения, интересные доклады и интерактивная демонстрация возможностей новой услуги Selectel VMware Cloud — вот лишь н...
«Календарь тестировщика». Протестируй безопасность Продолжаем цикл статьей «Календарь тестировщика», в этом месяце поговорим о тестировании безопасности. Многие не знают с чего начать и пугаются сложностей. Иван Румак, тестировщик безопасности веб-приложений в Контуре, поделился основами в поиске уязвимостей. Новички найдут ...
В новой версии Joomla исправлено несколько ошибок Новая версия CMS Joomla — 3.8.4 — содержит более ста исправлений и улучшений, некоторые из них закрывают бреши в системе безопасности. Компания исправила три уязвимости, связанные с межсайтовым скриптингом (XSS) — технологией внедрения вредоносного кода на страницы веб-ресур...
«Лаборатория Касперского» обнаружила уязвимость в Telegram Специалисты «Лаборатории Касперского» обнаружили случаи использования уязвимости в приложении Telegram для Windows. Согласно данным экспертов, брешь эксплуатировалась как минимум с марта 2017 года. «Лаборатория Касперского» уведомила разработчиков Telegram о проблеме, и на с...
400 тысяч серверов могут быть подвержены RCE-атакам из-за уязвимости в почтовом агенте Exim В популярному агенте для пересылки сообщений Exim обнаружена серьезная уязвимость, которая открывает злоумышленникам возможность осуществления удаленного исполнения кода. Проблема была обнаружена исследователями компании Devcore Security Consulting, по их оценкам уязвимая ...
74 японские бьюти-клиники начнут принимать к оплате биткоин Крупнейшая японская криптобиржа и платежный процессинг bitFlyer объявила о партнерстве с SBC Medical Group, родительской компанией популярной в стране сети клиник красоты Shonan Beauty Clinic. Об этом сообщает Bitcoin.com. Благодаря этому сотрудничеству клиенты 74 японских к...
Киноактриса и изобретательница технологии расширения спектра FHSS Кто бы мог подумать, что киноактриса, одна из самых красивых женщин в мире своего времени, решит создать для военного назначения секретную технологию передачи данных, которая могла бы помочь беспрепятственно уничтожать нацистские подводные лодки. Сегодня мы вспоминаем об это...
Биткоин за сутки потерял четверть своей стоимости Сегодня утром самая популярная в мире криптовалюта скатилась до $6 048 за один биткоин, правда позже курс немного скорректировался в большую сторону, и на момент написания данного материала за биткоин давали уже $6 518
Оператор Wi-Fi в метро Москвы устранил уязвимость после утечки данных Компания МаксимаТелеком, отвечающая за сеть Wi-Fi в московском метрополитене, отреагировала на информацию о «крупной утечке», которая позволяла получить номера телефонов всех подключенных пассажиров поезда, а также «профильную» информацию о них, включ...
Hidden Objects Messy Kitchen 2 2.06 Добро пожаловать в нашу совем новую игру Поиск Предметов Грязная Кухня 2! Ищите продукты, спрятанные ножи, бутерброд и другую кухонную посуду. Очистите грязную кухню, пока ищете скрытые предметы. Играя игры головоломки вы сможете улучшить концентрацию и внимание. Игры по...
Ботнеты нового поколения смогут сами находить уязвимости Самообучающиеся кластеры, собранные из скомпрометированных устройств, могут стать одной из ключевых проблем в сфере компьютерной безопасности уже в ближайшем будущем. Роевые системы — искусственные нейросети, элементы которых взаимодействуют по принципу «равный — равном...
«Лаборатория Касперского» в 20 раз увеличила сумму премии за найденные уязвимости в своих продуктах «Лаборатория Касперского» объявила о двадцатикратном увеличении денежного вознаграждения за поиск уязвимостей в своих программных продуктах. Теперь энтузиасты и эксперты по безопасности за обнаружение серьёзного «бага» в защитных решениях ком...
Смарт-часы Amazfit Bip работают 45 дней на одном заряде и стоят в три раза меньше Apple Watch Постепенно смарт-часы набирают популярность, пускай это происходит и не так быстро, как было с сенсорными смартфонами несколько лет назад. Самым популярными наручными часами на рынке сейчас конечно же являются Apple Watch, обладающие широкими функциональными возможностями
Профессиональный монитор корпоративного класса ViewSonic VG2448 Модель VG2448 дополняет существующие мониторы серии VG, предлагая монитор для бизнеса с широким спектром эргономических возможностей, современным дизайном и ультратонкой рамкой. Новый 24-дюймовый монитор имеет разрешение Full HD 1080p и использует технологию SuperClear&r...
Обход антивируса Kaspersky Total Security На днях я наткнулся на данный весьма интересный проект. Суть заключается в том что данный софт декодирует Login Data от Chrome, Opera Stable (По тому же методу что и Chrome) и выдает все в нам привычный string формат. Читать дальше →
GeekBrains начинает готовить специалистов по информационной безопасности Программа рассчитана на тех, кто хочет построить карьеру в сфере IT-безопасности. Также курс будет полезен программистам и системным администраторам, которые хотят повысить квалификацию. Первые благодаря полученным знаниям смогут при создании сайтов и приложений учитывать по...
Nemesida Scanner — сканер уязвимостей веб-приложений Nemesida Scanner предназначен для выявления уязвимостей в веб-приложениях, таких как SQL injection, XSS, LFI/RFI, XXE, Оpen-redirect, поиска компонентов с известными уязвимостями и критичных данных в открытом доступе, выявления недостатков конфигурации веб-приложения, ска...
Как я визуальную новеллу препарировал Привет, Хабр! На днях я захотел достать ресурсы одной визуальной новеллы, созданной с помощью Ren'Py (Да, да, того самого "Бесконечного Лета"). Опытным путем было установлено, что все они хранятся в файле archive.rpa. Я нашел готовые скрипты для распаковки на Github, но реши...
Конференция DEFCON 19. «Искусство троллинга». Мэтт «Опенфлай» Джойс Как я уже сказал в своей биографии, это выступление посвящается двум великим людям, которых мы недавно потеряли – Рэнди Сэвидж Мачо Мену и Рональду Рейгану. И ещё недавно умершему парню по имени Буба, который сыграл в «Полицейской академии». Итак, добро пожаловать в искусств...
The Browser Exploitation Framework Project: от XSS до полного контроля BeEF (сокращение от Browser Exploitation Framework) – платформа для эксплуатации клиент-сайд уязвимостей, таких как XSS (cross-site scripting). Эксплуатации XSS уязвимостей зачастую уделяется мало внимания, т.к. вектора атаки нацелены на пользователей веб-приложения, а н...
AMD работает над исправлением 13 уязвимостей своих чипов AMD выступила с довольно подробным ответом на скандальный отчёт израильской CTS Labs, в котором рассказывалось о 13 критических уязвимостях процессоров Ryzen и EPYC. AMD пообещала выпустить заплатки в ближайшие недели, а также подчеркнула, что хотя уязвимости реальн...
В uTorrent обнаружены серьёзные уязвимости В двух версиях uTorrent, одного из самых популярных приложений BitTorrent, найдены уязвимости, которые позволяют хакерам удалённо исполнять код, получать доступ к загруженным файлам и истории загрузок. Их обнаружил специалист Google Project Zero Тэвис Орманди (Tavis Ormandy)...
Cisco вновь латает критическую уязвимость в ASA Компания Cisco выпустила новые патчи для критической уязвимости в программном обеспечении Adaptive Security Appliance после того, как дальнейшее исследование выявило дополнительные векторы атак. Компания впервые сообщила о проблеме CVE-2018-0101, получившей 10 баллов по шкал...
В популярных смарт-камерах обнаружены уязвимости Специалистам российской компании «Лаборатория Касперского» удалось обнаружить несколько серьезных уязвимостей в пользующихся спросом у потребителей смарт-камерах производства Hanwha Techwin (Южная Корея).
Трояны-майнеры приносят киберпреступникам миллионы долларов «Лаборатория Касперского» обнаружила хакерские группировки, использующие методы и техники сложных целевых атак для распространения троянов, предназначенных для скрытой добычи криптовалют. Бум цифровых денег привёл к тому, что пользователи Интернета всё ч...
Уязвимости сетей 4G LTE позволяют следить за абонентами и сеять хаос Исследователи университетов Айовы и Пердью опубликовали документ, в котором описывают десять обнаруженных вариантов атак, использующих новые обнаруженные уязвимости сетей 4G LTE. Уязвимости касаются трёх основополагающих операций сотовых сетей — безопасного подключени...
Веб-разработчики хотят повысить безопасность PHP Сообщество FriendsOfPHP («Друзья PHP») собирает на GitHub базу известных уязвимостей этого языка, чтобы упростить создание безопасных программных продуктов. Проект под названием PHP Security Advisories Database («База рекомендаций по безопасности PHP») пр...
Дуров пообещал запустить в Telegram встроенный обход блокировок Павел Дуров, стоящий за популярным мессенджером Telegram, отреагировал на вынесенное сегодняшним утром решение суда о блокировке Telegram. По постарался успокоить пользователей и попросил не удаляйте и не переустанавливайте Telegram при возникновении проблем со связью. По с...
В Microsoft исправили баг, но не полностью Во вторник стало известно о серьезной ошибке в Windows 10. Уязвимость CVE-2018-0826 позволяет установить произвольные атрибуты доступа к файлу при использовании процедуры SvcMoveFileInheritSecurity. Проблема возникает при перемещении объекта в другой каталог. Операционная си...
Intel выпустила новую заплатку для чипов Skylake, устраняющую уязвимость Spectre Больше месяца прошло с тех пор, как широкой общественности стало известно об уязвимостях Meltdown и Spectre в процессорах, а производители чипов знали об этой проблеме ещё с прошлого года. Тем не менее, работы по выпуску исправлений, устраняющих уязвимости, всё ещё продолжаю...
Ученые научились находить ботов в социальных сетях Международная команда исследователей из университетов Израиля и США разработала оригинальный алгоритм, помогающий выявлять фальшивые аккаунты в социальных сетях. Новый метод основан на анализе пользовательских связей и позволяет с высокой точностью определять профили, за кот...
Патчи Drupal закрыли несколько серьезных уязвимостей Свежие обновления исправили несколько серьезных ошибок в популярной системе управления контентом (CMS) с открытым кодом Drupal. Апдейты коснулись версий 7.х и 8.х. Разработчики Drupal используют систему ранжирования ошибок Национального института стандартов и технологий США,...
Lords Mobile 1.59 Краткое описание: Онлайн стратегия с войной гильдий. Описание: Приготовься прийти в мир Lords Mobile — глобальной стратегии и ролевой игры. Построй свое Королевство, собирай уникальных Геров, тренируй войска и пробейся в самый топ! Но даже в этом враждебном мире мо...
Как именно работает Time Machine? Time Machine — это, безусловно, самый простой способ резервного копирования данных на Mac. Уникальность этой программы в том, что она сохраняет данные с помощью «снимков файловой системы». Но как именно работает этот инструмент? В чём его особенности и есть ли сущест...
Готовим iOS клиента для GraphQL Я уверен, что каждый из нас хоть когда-то испытывал проблемы с REST API. Вечные баталии с бэком за нужный формат API, несколько запросов на экран и прочее. Согласитесь, что это не редкость, а ежедневная рутина. А еще недавно Tribuna Digital запустила новый проект — Betting...
Скрытый JS-майнинг в браузере В преддверии NeoQUEST мы любим делиться разными историями, которые косвенно могут помочь участникам при прохождении заданий. В этот раз рассказываем абсолютно реальную историю на тему скрытого JS-майнинга в браузере пользователя, отчаянно намекая на то, что в NeoQUEST-2018 ...
С надеждой на искусственный интеллект В Cisco выпустили очередной ежегодный отчет по информационной безопасности. Компания Cisco Systems представила в Москве очередной отчет по информационной безопасности — Cisco 2018 Annual Cybersecurity Report, содержащий результаты собственных исследований и данн...
Авторизация для ленивых. Наши грабли Всем привет! Недавно мы решали задачу авторизации пользователей мобильного приложения на нашем бекенде. Ну и что, спросите вы, задача-то уже тысячу раз решённая. В этой статье я не буду рассказывать историю успеха. Лучше расскажу про те грабли, которые мы собрали. Поехали...
BBEdit, или как найти и сравнить различия в текстовых файлах на Mac Программа BBEdit для Mac позволяет легко находить и идентифицировать различия в файлах с любым совместимым текстовым форматом. Это отличное решение для разработчиков, программистов, писателей и вообще всех, кто часто работает с кодом, скриптами или текстовыми документами и и...
Обновляем расширение Intl в PHP 7 на Linux Ubuntu 16.04 Программисты делятся на два типа: консерваторы, для которых переход на новую версию равносилен перелёту на другую планету (если читаешь это из Windows XP — поздравляю, это ты); и Викторы Цои, чьи сердца и глаза требуют перемен, и обновляют всё и вся при первой возможности. Е...
TiVo думает о приватизации Известный производитель ТВ-приставок приступил к оценке широкого спектра стратегических вариантов дальнейшего развития бизнеса.
Неизданное #10: Always On iPhone, Вконтакте упал, обновление Android Wear, а также щедрая ... В преддверии выставки Mobile World Congress 2018, которая скоро пройдет в Барселоне, практически все именитые производители замерли в ожидании и не спешат выкладывать козыря на стол, а знаменитые эксперты по разнообразным утечкам отправились праздновать китайский Новый Год. ...
Google расширяет программу отлова багов в магазине Play Google расширила перечень доступных вознаграждений в рамках программы Google Play Security Reward, нанеся очередной удар по вредоносным приложениям, просачивающимся в официальный магазин. Компания представила долгожданную программу в октябре. Изначально она предусматривала л...
Инвентаризация (бизнес-*) процессов через актуализацию должностных инструкций в интересах информационной безопасности Привет, Хабражитель! Предлагаю вниманию статью, объединяющую вещи, на первый взгляд, не имеющих между собой ничего общего: должностные обязанности работников, инвентаризация (бизнес-*)процессов и информационной безопасности. Будут рассмотрены следующие темы: Вместо вступлен...
Как постичь Дзен? Мы знаем кратчайший путь! Вы читаете нас в браузере, мобильных приложениях iOS и Android, а также иногда в соцсетях. Но сегодня мы хотим рассказать о новом способе чтения Hi-News.ru, который очень даже может вас заинтересовать. Не так давно в Сети заработал новый сервис Яндекс.Дзен, который предст...
Возможная вакцина против рака. Прямо из твоего организма Новое исследование позволит создавать персонализированные противораковые вакцины. Источник – плюрипотентные стволовые клетки. Впечатляющее новое исследование из Стэнфордского университета. В его рамках мыши, инъецированные инактивированными индуцированными плюрипотентными с...
[Из песочницы] Социальная инженерия как метод атаки «Only for fun» — такой девиз мы часто использовали, атакуя какие-либо системы. За довольно короткий период своей деятельности скопилось большое количество материала. Передо мной встала задача, как его упорядочить. Целью данной статьи не является обучение взлому. Это просто и...
Подборка: 7 Chrome-расширений для обхода блокировок В последние годы вопрос обхода различных блокировок сайтов стоит достаточно остро. Проще всего решить ее можно с помощью прокси-расширений для браузера. А поскольку самым популярным браузером сейчас является Chrome, то я решил собрать в одном материале все самые адекватные...
[Перевод] Создание игры на Lua и LÖVE — 3 Оглавление Статья 1 Часть 1. Игровой цикл Часть 2. Библиотеки Часть 3. Комнаты и области Часть 4. Упражнения Статья 2 Часть 5. Основы игры Часть 6. Основы класса Player Статья 3 Часть 7. Параметры и атаки игрока Часть 8. Враги 9. Director and Gameplay Loop 10. Coding ...
Intel завершает выпуск заплаток для уязвимости Spectre Вскоре будет закрыт второй вариант этой атаки
Apple выпустила рекламу умной колонки HomePod. Ее снял оскароносный режиссер Спайк Джонс, а главную роль исполнила танцовщица FKA Twigs Apple известна тем, что с особым бюджетом энтузиазмом и фантазией подходит к созданию рекламных роликов своей продукции. В прошлом году Apple привлекла знаменитого американского рестлера и киноактера Дуэйна «Скалу» Джонсона для рекламы iPhone и Siri. На этой неделе купертино...
Western Digital представила твердотельные накопители SN720 и SN520 Устройства призваны обеспечить широкий спектр опций с точки зрения NVMe производительности, форм-факторов и параметров энергопотребления.
[Перевод] Почему фотография Скарлетт Йоханссон заставила PostgresSQL майнить Monero В рамках кампании по защите данных наших клиентов мы в Imperva рассказываем о разных методах атак на БД. Если вы не знакомы с нашим исследовательским проектом StickyDB, почитайте прошлые статьи: часть I и часть II. Там описано устройство сети ханипотов (рис. 1), которая зама...
Десятки компаний под угрозой из-за уязвимой СЭД Эксперты «Лаборатории Касперского» обнаружили уязвимости в продукте Saperion Web Client американской компании Kofax, который обеспечивает интернет-доступ к ее же системе электронного документооборота (СЭД). Ошибки ПО позволяют злоумышленникам увидеть файлы в хранил...
Множественные уязвимости в 4G LTE позволяют следить за абонентами и подделывать данные Объединенная группа исследователей представила доклад, посвященный множественным уязвимостям в составе 4G LTE.
[Перевод] Lightning Network In Depth, part 2: HTLC And Payment Routing В прошлой статье мы с вами подробно разобрали работу платежных каналов, а также несколько различных методов по обеспечению безопасности платежей, проходящих через них, однако этого все еще недостаточно для построения рабочей сети каналов: даже если мы уверены в том, что внут...
Apple ID может стать стандартом авторизации на веб-сайтах Каждый из пользователей зарегистрирован на большом количестве сайтов. Но возникает проблема с авторизацией на них: много логинов и паролей. Но для обладателей устройств на платформе iOS, похоже найден выход. Один из разработчиков сообщил, что Apple ID может стать единым стан...
Как подчинить белку. Учимся эксплуатировать новую уязвимость в почтовике SquirrelMail Для подписчиковВ почтовом сервере SquirrelMail найдена очередная уязвимость, и, хоть баг довольно прост, импакт от него крайне неприятный: любой пользователь может читать или удалять произвольные файлы в системе. Но досаднее всего для владельцев SquirrelMail, что прошел год ...
Создатели XiaoBa научили зловред майнить криптовалюту Эксперты Trend Micro обнаружили новую версию шифровальщика XiaoBa, переделанного под добычу криптовалюты. Они утверждают, что модифицированный зловред опаснее для компьютера, чем его предшественники, из-за ошибок в коде. Ранее исследователям было известно о трех версиях вымо...
Гендиректор фирмы Ascendance Biomedical , сняв штаны, вколол себе странную инфекцию Гендир одной из компаний при людях снял штаны и сделал себе инъекцию самодельной вакцины. Инцидент произошел в Остине. Генеральной директор фирмы Ascendance Biomedical Аарон Трайвик ввел инъекцию при подчиненных. Данный препарат ранее никогда не испытывался на людях. Трайв...
В сотовых сетях нашли прореху. Уязвимость позволяет временно сделать абонента недоступным Большинство сетей мобильной связи остаются уязвимы с точки зрения кибербезопасности из-за протоколов, требующихся для поддержки 2G и 3G, оценивает компания Positive Technologies. Крупные операторы в среднем сталкиваются с четырьмя атаками в день, направленными на отказ в обс...
Android так же надежна, как и iOS. Серьезно? Последний отчет Google говорит о том, что Android может наравне конкурировать с iOS по части безопасности, а местами даже превосходит её. Об этом поделился и руководитель отдела безопасности Android Дэвид Клейдермахер в интервью CNET: «Безопасность Android сделала значите...
Уязвимости протокола Zerocoin позволяют блокировать транзакции пользователя и осуществить двойную трату В криптографической схеме протокола Zerocoin обнаружены уязвимости, одна из которых позволяет злоумышленникам осуществлять “двойную трату”, сжигая монеты других пользователей. Об этом сообщила команда исследователей немецкого Университета Эрлангена-Нюрнберга (FAU) во главе с...
TP-Link представила смартфон Neffos N1 с двойной камерой На выставке MWC 2018, которая проходит в Барселоне с 26 февраля по 1 марта, компания TP-Link представила смартфон Neffos N1. Это модель среднего уровня с двойной основной камерой. В смартфоне используется два фотомодуля Sony, у каждого модуля 12-мегапиксельная матрица. У пе...
«Началась эра терабитных DDoS-атак»: Arbor Networks зафиксировала самую мощную в истории DDoS-атаку с Memcached-усилением интенсивностью 1,7 Тбит/с Компания Arbor Networks, которая совместно с Google поддерживает интерактивную карту DDoS-атак, сообщила о выявлении «крупнейшей в истории» DDoS-атаки интенсивностью 1,7 терабит в секунду. Примечательно, что незадолго до этого компания Akamai зафиксировала DDoS-атаку на GitH...
Microsoft готовит кросс-платформенный облачный игровой хаб Компания Microsoft рассказала о своих планах по реализации подписной системы видеоигр, которые будут доступны на широком спектре устройств.
Площадка для аренды жилья Airbnb добавила фильтры для инвалидов Онлайн-площадка для кратковременной аренды жилья Airbnb добавила в систему поиска новые фильтры. Благодаря им инвалидам станет проще находить комфортные для них дома и квартиры. Всего компания добавила 21 новый фильтр. Они позволяют уточнить, оснащено ли жильё доста...
Windows 10 в новом режиме перестанет экономить энергию Чем труднее задача — тем больше на ее выполнение требуется энергии. Но современные компьютерные устройства, являясь очень мощными, также зачастую работают от батареи. И возникает необходимость экономить энергию. Речь идет в основном о ноутбуках, планшетах и смартфона...
Уязвимость «нулевого дня» в Telegram использовалась для многоцелевых атак «Лаборатория Касперского» сообщает о том, что в популярном в России мессенджере Telegram довольно долго присутствовала так называемая уязвимость «нулевого дня» (0-day), которую злоумышленники использовали для осуществления многоцелевых атак. ...
iPhone SE 2 может собираться в Индии На данный момент iPhone SE является не только самым доступным яблочным смартфоном, но и одним из самых популярных устройств в своей нише. Поэтому нет ничего удивительного в том, что многие пользователи с интересом ждут второго поколения iPhone SE. Согласно последним слухам, ...
Security Week 4: Боты для фанатов GTA, вредоносные аддоны для Chrome с технологиями Яндекса Новость на русском, подробности на английском Недавно был обнаружен новый IoT-ботнет, созданный, по всей видимости, большим фанатом GTA: командный сервер размещен в домене фанатских мультиплеерных модов для GTA San Andreas. Помимо хостинга самопальных серверов «Сан-Андреаса»...
Квартальная выручка NVIDIA выросла на треть Компания NVIDIA опубликовала показатели деятельности в последней четверти и 2018 финансовом году в целом, который был закрыт 28 января. Сообщается, что выручка разработчика графических ускорителей и «систем на чипе» бьёт рекорды. В частности, доход за тр...
Павел Дуров: Telegram задействует встроенные методы обхода блокировок Создатель Telegram Павел Дуров на своей странице в социальной сети «ВКонтакте» прокомментировал решение Таганского районного суда города Москвы о блокировке мессенджера в России. Иллюстрации Telegram
Animal Crossing: Pocket Camp 1.1.3 Добро пожаловать в Animal Crossing: Pocket Camp! Выйди из своей напряжённой жизни в расслабленную атмосферу в лагере, полную друзей-животных и с великолепной природой. По прибытии в пункт назначения вас назначают менеджером лагеря! Не беспокойтесь, это простая работа....
[Из песочницы] NRF51822: дружим BLE и RTOS Современные тенденции в технике идут по пути все большей интеграции – прогресс позволяет делать процесс разработки электронных устройств все больше похожим на сборку конструктора. Одним из наиболее ярких примеров является огромное количество так называемых «систем на чипе»...
Обнаружена уязвимость в панели управления хостингом Vesta CP В некоторых своих предыдущих статьях мы уже рассказывали о бесплатной панели управления Vesta CP. Сегодня утром мы получили тревожную информацию — в панели есть критическая уязвимость, позволяющая злоумышленникам получить доступ к серверу и производить с него DDoS атаки либо...
Заплатка Windows 7 против Meltdown открывает опасную уязвимость Январские и февральские исправления Microsoft остановили ошибку Meltdown, которая позволяла с помощью изощрённых методов получать пароли из защищённой памяти. Однако исследователь безопасности Ульф Фриск (Ulf Frisk) обнаружил, что исправления открыли гораздо худшую ...
Новое поколение джейлбрейка. Как взломать iOS 11, чем это грозит и как работает новый метод взлома Для подписчиковВ конце прошлого года специалист Google Project Zero опубликовал эксплоит для уязвимости, присутствующей во всех версиях iOS 10 и 11 вплоть до 11.1.2. На горизонте замаячила соблазнительная возможность джейлбрейка. Насколько оправдались ожидания любителей взло...
Создатель Linux раскритиковал отчёт CTS Labs об уязвимостях AMD На днях неизвестная израильская контора CTS Labs опубликовала отчёт об обнаружении свыше дюжины уязвимостей процессоров AMD Ryzen и EPYC. При этом не были соблюдены стандартные процедуры информирования производителя и в целом история оказалась как минимум неоднознач...
Квартальная выручка холдинга Alphabet выросла на четверть Американский холдинг Alphabet, владеющий интернет-гигантом Google, отрапортовал о работе в первой четверти текущего финансового года, которая была закрыта 31 марта. Фотографии WSJ
Появились мужские контрацептивы в таблетках Исследователи разработали новое соединение, которое «замедляет» сперму и препятствует зачатию ребенка. Такая контрацепции не влияет на естественные гормоны мужчины, — рассказали ученые. А это очень важный аспект. Хотя таблетка ранее была вариантом, разработанным только...
Казино Вулкан на реальные деньги, где и впрямь можно выиграть Вы находитесь в поиске ресурса, где можно не только прекрасно скоротать время, но и подзаработать, тогда добро пожаловать «на борт» http://kasino-vulkan-udachi1.com/, проходите простую регистрацию и начинайте выигрывать по-настоящему вместе с Вулканом Удачи. Посещение официа...
C++20 всё ближе. Встреча в Джексонвилле В начале марта в американском городе Джексонвилле завершилась встреча международной рабочей группы WG21 по стандартизации C++. На встрече добавляли фишки в C++20, подготавливали к выпуску «превью» новых компонентов и полировали до блеска шероховатости языка. Хотите посмотре...
«Лаборатория Касперского»: хакеры использовали уязвимость в Telegram для майнинга Жертвами атаки на Telegram в Windows могли стать до тысячи человек. Но не исключено, что другие платформы тоже были подвержены уязвимости.
Ulefone Power 3S позволит забыть о розетке на четыре дня Среди пользователей смартфонов всё чаще становятся популярными устройства с хорошей автономностью и быстрой зарядкой, позволяющие проводить меньше времени у розетки. Ярким примером является Ulefone Power [...]
Google раскрыла информация об ещё одной уязвимости в Windows 10 Несколько дней назад компания Google раскрыла информацию об уязвимости в Microsoft Edge (браузер по умолчанию в Windows 10), поскольку Microsoft не смогла своевременно исправить данную проблему безопасности. Сегодня же команда Google Project Zero опубликовала информацию о д...
Квартальная выручка AMD выросла на треть AMD отрапортовала о работе в последней четверти и 2017 финансовом году в целом: забегая вперёд скажем, что компания улучшила ключевые показатели деятельности. В период с октября по декабрь включительно AMD получила $1,48 млрд выручки. Это на треть — 34 % ...
По сети гуляет эксплойт нулевого дня для Adobe Flash Player Южнокорейская группа экстренного реагирования на инциденты IT-безопасности (KR-CERT) в среду опубликовала предупреждение о новой уязвимости нулевого дня в Adobe Flash Player, которой вовсю пользуются хакеры. В бюллетене безопасности сказано, что атаки направлены на жителей Ю...
Обнаружен новый опасный Android-зловред Зловред обладает широким набором шпионских функций: он, в частности, способен похищать данные с инфицированных устройств, включая сообщения, фотографии, списки контактов, информацию о Wi-Fi-сетях, к которым пользователь подключался ранее. Помимо этого, RedDrop может осуществ...
Любители торрентов оказались под угрозой взлома В популярном торрент-клиенте uTorrent были обнаружены критические уязвимости. Их нашёл Тэвис Орманди (Tavis Ormandy), исследователь безопасности из Google Project Zero. Уязвимости имеются в веб-версии uTorrent и клиенте под Windows. Она позволяет злоумышленникам исполнять у...
Angular: OAuth2 авторизация, рефрешим токен и HttpInterceptor Доброго времени суток. Опишу процесс авторизации с использованием некоторого сервера авторизации и интерфейса HttpInterceptor, который стал доступен с версии Angular 4.3+. С помощью HttpInterceptor`a будем добавлять наш токен в Header запроса перед отправкой каждого запроса...
Приложение «ТТК ТВ» запущено для телевизоров LG с функцией Smart TV Приложение «ТТК ТВ», которое открывает доступ к широкому спектру каналов с функциями управления эфиром и видеопрокату, теперь доступно владельцам телевизоров LG с функцией Smart TV.
Компания Zerodium предлагает 45 000 долларов за уязвимости в Linux Один из самых известных брокеров уязвимостей на рынке, компания Zerodium, сообщила, что до конца марта 2018 года у ИБ-специалистов будет возможность заработать до 45 000 долларов, обнаружив 0-day баги в Linux.
ASP.NET Core: Механизмы предотвращения атак 2.0 По встроенным механизмам безопасности ASP .NET Core написано мало статей. Даже официальная документация имеет пробелы. В этой статье мы пройдём по всем основным компонентам, имеющим отношение к безопасности, и разберём, как это работает внутри. Если вы используете старый до...
Доступ в интернет есть у 53% населения Земли В конце января 2018 года глобальное медиаагентство We Are Social и разработчик платформы для управления социальными сетями HootSuite представили отчет, согласно которому более четырех миллиардов человек по всему миру используют интернет.Таким образом, к сети подключено более...
Из Strava вслед за появлением проблем с безопасностью исчезла популярная функция Около недели назад фитнес-приложение Strava раскритиковали за то, что через него можно узнать расположение секретных военных баз. Теперь пользователи начали жаловаться на отключение одной из самых популярных функций сервиса. Функция «Сегменты», позволяющ...
Schneider Electric исправила критические уязвимости В нескольких продуктах французской энергомашиностроительной компании Schneider Electric нашлись серьезные проблемы безопасности. Всего были обнаружены три уязвимости, которые позволяли выполнить произвольный код. Для их эксплуатации атакующему достаточно обладать базовыми те...
DevDay про .NET: ленивая авторизация & союз DSL и C# Сибирь отходит от морозной спячки — чем не повод открыть сезон DevDay мартовской встречей. Решили расставить все точки над .NET и сфокусироваться на практических вещах. 2 марта обсудим, как запилить ленивую и, что немаловажно, отлично функционирующую авторизацию за 15 стро...
Троян Quant Loader распространяется через спам Исследователи предупреждают о новой спам-кампании, которая распространяет троян Quant Loader, загружающий программы-вымогатели и крадущий пароли. Специалисты компании Barracuda наблюдают массовую рассылку электронных писем с архивом, внутри которого находится ярлык с расшире...
Электронная почта остается наибольшей угрозой безопасности Более трети всех случаев нарушений безопасности происходит из-за фишинговых писем или вредоносных вложений, отправленных на адреса сотрудников компаний. Об этом сообщила финская фирма-разработчик F-Secure. Ее специалисты проанализировали инциденты, с которыми сталкивались в ...
Обход антивируса Kaspersky Total Security. Часть 2 Здравствуйте ещё раз. Под моим первым постом «Обход антивируса Kaspersky Total Security» пользователи негодовали. Кто-то писал что это вообще не обход антивируса, а полный бред, кто-то поддержал идею. От части я своё задание выполнил, но если вам этого мало то сегодня я попр...
Trap Runner Adventure 2 Trap Runner Adventure 2 — нереальные ловушки в режиме раннера! Trap Adventure — одна из самых необычных интересных и весьма сложных игр. Это новая игра, особенностью которй является то, что эта вариация реализована в режиме раннера. Графический дизайн выполнен в стил...
Исследование: в 2018 году количество атак с использованием скрытых майнеров выросло в 40 раз За первые три месяца 2018 года количество случаев скрытого майнинга криптовалют выросло на 4000% по сравнению с предыдущим кварталом. Об этом говорится в новом отчете корпорации Malwarebytes, производящей антивирусное ПО. В то же время, отметили исследователи, на 35% снизило...
Программа JPoint: из жизни разработчика JPoint всегда славился хардкорными докладами. Которые, так уж получилось, в основном состоят из рекомендаций по написанию сборщиков мусора, компиляторов, и прочей жести, которую далеко не каждый может применить в повседневной жизни. Но дело в том, что многим перформанс не и...
Эксплуатируй, GoAhead! Выполняем произвольный код в веб-сервере GoAhead Для подписчиковGoAhead — это популярный встраиваемый веб-сервер компании Embedthis, который используется в продуктах Oracle, IBM, HP и других известных производителей. Я думаю, не нужно говорить, какие перспективы открывает возможность исполнять произвольный код на сотнях ты...
Социальные сети следят за вами. Разбираем пример Вконтакте Ни для кого не является секретом, что все крупные социальные сети созданы для заработка - вам подсовывается реклама на основе ваших интересов. Интересуетесь вы автомобилями - получите рекламу об автомобилях, интересуетесь майнингом - получите рекламу ASIC'ов. Уже на протяжен...
Подключение Allure-репортера к произвольному тест-фреймворку на python Автоматизация нуждается в человекочитаемых отчетах о тестировании — что тестировалось, какими тестовыми шагами, с каким результатом. Для этого существует система генерации отчетов Allure. Allure поддерживается большинством известных тестовых фреймворков, а для неизвестных тр...
Массированная атака на Cisco Сегодня (в пятницу) вечером дважды получили уведомление о атаке на маршрутизаторы Cisco. В результате успешной атаки удаляется конфигурация. Читать дальше →
Официальная позиция компании "МаксимаТелеком" по информации СМИ об утечке данных из Wi-Fi-сети метро ""МаксимаТелеком" сразу зашифровала передачу профильных данных (таких как номер телефона, пол, возрастная группа и пр.). До доработки системы авторизации мы выключили хранение данных о перемещении между станциями метро - таким образом полностью исчезла возможн...
Квантовый процессор от Google готов доминировать Компания Google представила Bristlecone, новый квантовый компьютерный чип. И этот чип может превзойти обычные суперкомпьютеры. Новый чип от компании Google работает с рекордной мощностью 72 квантовых бита (кубиты). Традиционные компьютеры выполняют свои вычисления в двоичн...
В новых процессорах AMD обнаружены серьезные уязвимости Опубликованный в понедельник отчет малоизвестной компании CTS Labs наделал много шума среди экспертов по информационной безопасности. Израильские специалисты утверждают, что обнаружили 13 критических уязвимостей в новейших процессорах AMD: они проанализировали флагманские чи...
Nike и Apple вознаграждают пользователей за утреннюю пробежку Самым главным препятствием на пути к здоровому образу жизни зачастую является недостаток мотивации. Некоторые люди сами находят в себе силы, другим же нужен какой-то импульс извне. И именно системой наград компании Nike и Apple решили привлекать пользователей не только зан...
Cuckoo 2.0. Cобираем лучшую опенсорсную платформу динамического анализа вредоносных файлов Приветствую Хабр! 4 года назад я публиковал инструкцию по сборке платформы динамического анализа вредоносных файлов Cuckoo Sandbox 1.2. За это время проект успел обрасти внушительным функционалом и огромным комьюнити, недавно обновившись до версии 2.0, которая больше полут...
«Лаборатория Касперского» рассказала об уязвимости в Telegram — с её помощью можно было послать вирус под видом картинки Жертвами атаки могли стать до тысячи пользователей приложения мессенджера для Windows.
Баг в SAML позволяет скомпрометировать технологию единого входа, выдав себя за другого пользователя Эксперты Duo Labs и CERT/CC обнаружили опасный баг в SAML, благодаря которому можно осуществить авторизацию под видом легитимного пользователя, не зная пароля.
Безопасность сайта «М.Видео» была повышена благодаря компании Positive Technologies Безопасность официального сайта «М.Видео» (один из активов ПФГ «САФМАР» М.Гуцериева) была повышена за счет привлечения решения PT Application Inspector, разработанного известным специалистом в сфере кибербезопасности — компанией Positive Technologies. Отмечается, что PTApp...
Клуб Вулкан Платинум для настоящих азартных игроков Ежедневно люди сталкиваются с большим количеством различных обязанностей, которые непременно нужно выполнять. Естественно, очень трудно ежедневно выполнять одни и те же дела, особенно, когда нет времени на себя и свой отдых. Поэтому для того, чтобы не терять настроение и име...
Зачем выставлять в Интернет интерфейс управления или атака на Cisco Smart Install Недавно Cisco узнала о некоторых хакерских группировках, которые выбрали своими мишенями коммутаторы Cisco, используя при этом проблему неправильного использования протокола в Cisco Smart Install Client. Несколько инцидентов в разных странах, в том числе некоторые из которых...
Уязвимость в Cisco IOS оставила пользователей без интернета В настоящий момент проводится мощная ботнет-атака. Все адреса в Интернете сканируются на предмет наличия свежей уязвимости в программном обеспечении Cisco IOS, позволяющей удаленно выполнять команды на устройствах Cisco. Бот заходит на устройство и удаляет конфигурацию, за...
Telegram теперь можно использовать для авторизации в других сервисах Разработчики популярного мессенджера Telegram объявили о выпуске обновления до версии 4.8. Апдейт включает три важных нововведения. Одним из них стала возможность авторизации в сервисах и на сайтах через учётную [...]
Лучший санаторий у озера Уже наступает тёплая пора и каждый из нас задумывается о том, где и каким образом проводить свой отпуск. Многие в последнее время отдают своё предпочтение именно санаториям, ведь таким образом можно поправить своё здоровье и приступить к работе с новыми силами. Общеизвестно,...
BelkaCar 1.7 ESCT2649 Промокод на 300 рублей BelkaCar — это Московский каршеринг, поминутная аренда автомобиля через мобильное приложение. Сервис каршеринга BelkaCar – это экономичная альтернатива такси и собственному автомобилю. Теперь краткосрочная аренда машины стала еще доступне...
Цена Galaxy S9 в России опустилась ниже 45 000 рублей Цена флагманского смартфона Galaxy S9 в «серой» российской рознице опустилась ниже 45 000 рублей. Об этом свидетельствуют данные независимой системы «Яндекс.Маркет». Самое доступное предложение, которое удалось обнаружить AndroidInsider.ru в ходе сравнения цен, находится на...
Во Flash нашлась очередная "дыра" Уязвимость, получившая обозначение CVE-2018-4878, выявлена специалистами Центра реагирования на компьютерные угрозы (CERT) Южной Кореи. Она затрагивает как нынешнюю, так и все более ранние версии Flash. По данным южнокорейского CERT, уязвимость активно используется в атаках ...
«Лаборатория Касперского» обнаружила серьёзные уязвимости в умных камерах Эксперты «Лаборатории Касперского» обнаружили ряд серьёзных уязвимостей в популярных смарт-камерах, которые часто …
Свежий взгляд на инновации Под инновациями в Accenture, в чьем портфеле широкий спектр решений и услуг в области стратегии, консалтинга, цифровизации бизнеса, технологий и операций, понимается новый подход к работе и бизнесу, который формирует добавочную стоимость. В его основе может лежать принципиал...
Xiaomi представила крутой продукт, и это не смартфон Компания Xiaomi, давным-давно переросшая звание производителя смартфонов, выпустила свой новый продукт под суббрендом Mijia. Им стала компьютерная мышь с дактилоскопическим сканером на корпусе, призванным обеспечить ее владельцу дополнительный уровень защиты от несанкционир...
"Закрученный" лазерный свет - зонд, позволяющий исследовать наноразмерные объекты Группа исследователей из университета Бата (University of Bath) разработала новый метод, позволяющий измерять и изучать структуру наноразмерных объектов. В этом методе используется закрученный особым образом лазерный свет, нацеливаемый на специальную решетку, изготовленную и...
Хакеры почти год майнили криптовалюту через Telegram Как сегодня стало известно, хакеры почти год использовали популярный мессенджер Telegram для того, чтобы майнить криптовалюту. Под удар попали более тысячи компьютеров пользователей, у которых был установлен клиент для ПК. Об уязвимости поведала «Лаборатория Касперского». С...
LEGO® Education предоставляет новые учебные Maker для школ и детских садов Компания LEGO® Education представляет новые учебно-методические материалы Maker для увлекательных практических занятий детским и юношеским научно-техническим творчеством. Материалы, предназначенные как для педагогов дошкольного образования, так и учителей начальной и основн...
Основные характеристики IP камер IP камеры предназначены для трансляции видеопотока по сети с использованием IP протокола. От аналоговых моделей устройства отличаются более высоким расширением, возможностью дистанционной работы, передачей потока с высоким сжатием, и, как следствие, экономией места на цифров...
Пираты повышают грамотность. Потребители бесплатного контента узнали о средствах обхода блокировок Почти 70% россиян не платят за контент в интернете, большинство из них находят бесплатный контент в социальных сетях и на торрент-трекерах. Наибольшая доля тех, кто смотрит контент бесплатно, среди пользователей до 34 лет. Более взрослая аудитория до сих пор была менее подко...
Microsoft устранила два опасных бага в Outlook Февральский набор обновлений от Microsoft закрывает 50 уязвимостей, в том числе бреши в Windows, Office, Internet Explorer, Edge и JavaScript-движке ChakraCore. Четырнадцать уязвимостей оценены как критические, 34 — как опасные. Две серьезные бреши были обнаружены в Outlook....
Вымогательские атаки на роботов чреваты большими потерями Уязвимость в роботах NAO и Pepper производства компании SoftBank Robotics способна привести к атакам программ-вымогателей, которые недешево обойдутся владельцам. Зараженные роботы могут перестать работать, обругать клиентов и даже прибегнуть к насилию. Об этой бреши рассказа...
В чипах AMD обнаружены собственные критические уязвимости Проклятие процессоров 2018 года продолжается: вслед за Spectre и Meltdown специалисты по безопасности выявили целый ворох из 13 уязвимостей чипов AMD Ryzen и EPYC, которые делятся на 4 основных типа и дают злоумышленникам возможность установки зловредов в самые защи...
Как разводят нашего брата: определены самые опасные угрозы для Android «Полицейские» вымогатели для Android стали наиболее распространенным инструментом среди злоумышленников в 2017 году, выяснили эксперты антивирусной компании ESET. Как правило, такое ПО попадает на устройство через компрометированные веб-ресурсы, после чего блокирует его и п...
iPhone X на четверть подешевел в России Стоимость новейшего iPhone X в очередной раз снизилась. На этот раз российские ритейлеры предлагают популярный смартфон по ценам, на 25% ниже установленных первоначально. Необходимо отметить, что в нынешнем году это уже второе снижение стоимости «яблочного» флагмана.
[Из песочницы] Фишинг на криптовалютах Сейчас наверняка все слышали о таком понятии, как криптовалюта или Биткоин. Эта тема является одной из самых популярных и обсуждаемых на сегодняшний день. Про «крипту» говорят везде: в интернете, на телевидении, по радио, в кругу семьи и друзей и т.д. Естественно, злоумышлен...
[Из песочницы] Room: Один ко многим Всем привет. На дворе 2018 и уже почти год как Google активно работает над Architecture Components. Неплохая документация и примеры позволяют начать использование новых компонентов без каких-либо проблем и сложностей. Но всегда есть ложка дегтя в бочке меда кода. Заметки ниж...
Mediascope: Более четверти населения России не охвачено интернетом 27% населения России до сих пор не охвачено интернетом. За три года этот показатель снизился всего на 6 процентных пункта. Об этом сегодня рассказала директор по интернет-исследованиям Mediascope Инесса Ишунькина на конференции РИФ+КИБ 2018. Уровень проникновения интернета в...
5 лучших приложений для работы с Android-смартфоном на компьютере Смартфон — такой гаджет, который может работать как самостоятельно, так и в связке с компьютером. Сегодня мы рассмотрим самые популярные и лучшие программы, позволяющие связать мобильное устройство с ПК, ноутбуком или планшетом на базе Windows.
Новая старая уязвимость: менеджер паролей Firefox уже 9 лет использует устаревший SHA-1 Создатель AdBlock Plus Владимир Палант (Wladimir Palant) обнаружил уязвимость в браузере Firefox и почтовом клиенте Thunderbird, позволяющую подобрать их мастер-пароль путем перебора. Источник проблемы — используемый механизм хеширования SHA-1. Подробнее об уязвимости ниже....
Обнаружена уязвимость нулевого дня в Telegram Исследователи «Лаборатории Касперского» рассказали об уязвимости нулевого дня в Telegram, которая использовалась хакерами для заражения ПК пользователей мессенджера. Специалисты обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows...
Разработчики рассказали, насколько популярны Apple Watch Series 3 Разработчики популярного приложения Pedometer++ для iPhone и Apple Watch рассказали, какие модели умных часов пользуются наибольшим спросом среди их пользователей. Полученные данные позволяют не только получить представление о степени распространенности Apple Watch Series ...
Intel выпустила исправленное обновление микрокода против Spectre для чипов Skylake Инженеры Intel добились некоторого прогресса в выявлении причин неполадок с заплатками против атак Spectre, связанных с уязвимостями спекулятивных вычислений, активно используемых в современных процессорах для увеличения эффективности расчётов. Компания после тщател...
Microsoft выпустила исправленную заплатку против Meltdown и Spectre для AMD Пожалуй, не станет преувеличением сказать, что обнаружение и публичное обнародование информации об уязвимостях современных процессоров, получивших названия Meltdown и Spectre, стали катастрофой. Плохо, что подобный тип атак возможен в принципе, но и исправления прив...
За сколько можно купить iPhone на вторичном рынке в России? Стоимость iPhone на вторичном рынке в России начала резко снижаться с начала 2018 года, при этом самым популярным смартфоном остается iPhone 5s. Об этом сообщается в исследовании площадки бесплатных объявлений «Юла». Как следует из материалов экспертов, самым большим паде...
Найдена серьезная уязвимость сетей 4G, которая может вызвать хаос В середине января этого года все жители штата Гавайи получили на свои телефоны уведомление о том, что к ним надвигаются баллистические ракеты. В уведомлении также было сказано, что это не учения и всем срочно нужно найти убежище. Такое сообщение, естественно, получили и рабо...
Взлом CCleaner мог обернуться атакой клавиатурного шпиона Эксперты компании Avast проанализировали бэкдор, внедренный в утилиту CCleaner в 2017 году, и пришли к выводу, что на третьем этапе атаки злоумышленники планировали установить на зараженные компьютеры зловред ShadowPad. Компания Avast, которая в июле поглотила Piriform — раз...
Новый магазин в Казани! Доброго времени суток, друзья. Вот и наступила весна - время, когда сердца требуют перемен!И у нас в Bestfilament большие обновления. Теперь продукцию Bestfilament вы можете заказать со склада в Казани.Это дает ряд ощутимых преимуществ:Срочно нужен качественный пластик? Сто...
[Из песочницы] Собственные валидации полей для Rules в одном классе Валидация входных данных заслуженно является одним из важнейших правил во всей сфере IT. Если сузить сферу деятельности до разработки веб-сайтов, речь пойдет в основном про валидацию данных из форм. Я не думаю, что многие разработчики любят проверять входные данные и дела...
Специалисты рассказали об уязвимостях сотовых сетей Согласно выводам компании Positive Technologies, занимающейся вопросами кибербезопасности, крупные операторы в среднем сталкиваются с четырьмя атаками в день, направленными на отказ в обслуживании или перехват информации отдельного абонента.
В автомобилях Daimler использовался софт для обхода тестов на выбросы вредных веществ В ходе проводимого в США расследования было обнаружено, что дизельные автомобили Daimler были оснащены программным обеспечением, которое могло помочь им пройти тесты на выбросы вредных веществ в атмосферу. Об этом сообщила в воскресенье немецкая газета Bild am Sonnt...
Копания, которая выведет ваше предприятие на новый уровень На сегодняшний день достаточно активно развивается сфера бизнеса, таким образом, существует огромное количество методов, которые помогут вывести ваше предприятие на новый, более успешный и прибыльный уровень. Делается это с помощью современных технологий, так как многие из н...
Массовая атака на оборудование Cisco Коллеги, в настоящий момент в сети Интернет фиксируется мощная ботнет-атака. Все адреса сканируются на предмет наличия свежей уязвимости в программном обеспечении Cisco IOS (CVE-2018-0171, CVSS=9,8), позволяющей удаленно выполнять команды на устройствах Cisco. Бот заходит на...
Обновление Telegram позволяет использовать свой аккаунт в мессенджере для авторизации в других сервисах Разработчики мессенджера Telegram выпустили обновление до версии 4.8, которое включает несколько интересных нововведений. Первое – […]
Когда работа — твоя вторая семья Доброго времени суток. Когда три года работаешь на одном проекте, в одной команде, то выходить из него больно и это больше похож на уход из семьи, чем рядовое увольнение рядового сотрудника. Если приводить метафору — когда начинаешь, то думаешь «вот она, моя единственная...
Microsoft не собирается исправлять уязвимость в Skype Некоторое время назад исследователь Стефан Кантхак (Stefan Kanthak) обнаружил серьёзную уязвимость в Skype, с помощью которой злоумышленник может получить полный контроль над операционной системой. По всей видимости, уязвимость заключается в подмене DLL-файла, что позволяет...
Шпионский троян атакует российские банки Центр по борьбе с киберугрозами ЦБ России (ФинЦЕРТ) предупредил финансово-кредитные организации страны об атаке трояна Dimnie, нацеленной на кражу денег и конфиденциальной информации. Организация сообщила об участившихся случаях рассылки электронных писем со зловредом в каче...
Производители Android-устройств экономят на патчах Исследователи из компании Security Research Labs выяснили, что многие производители Android-устройств не устанавливают на свою продукцию обновления безопасности от Google. Пользователи при этом зачастую остаются в неведении относительно существующих рисков, поскольку вендоры...
Искусственный интеллект стал обучаться в 10 раз быстрее и эффективнее Подразделение компании Google, занимающееся разработками искусственного интеллекта, сообщило о создании нового метода обучения нейронных сетей, сочетающего использование передовых алгоритмов и старых видеоигр. В качестве среды обучения используются старые видеоигры Atari. ...
«ВКонтакте» намекнула на способ обхода блокировки Telegram в России С начала этой недели Роскомнадзор активно борется с популярным мессенджером Telegram, но пока что ему так и не удалось его заблокировать. По свежим данным, более 16,5 млн IP-адресов были добавлены в «черный список», благодаря чему
Пропатчить мозг стволовыми клетками? Следствие инсульта – травма мозга. Но теперь её можно залатать изнутри. Новое лечение инсульта Исследователи из Университета Джорджии разработали новую технологию лечения стволовыми клетками для людей, переживших инсульт. При тестировании на животных моделях было обнаружено...
Хакеры атакуют сайты на платформе Magento Неизвестным киберпреступникам удалось создать несложный скрипт, который в автоматическом режиме осуществляет brute-force атаки, перебирая известные варианты комбинаций логин-пароль, скомпрометированные ранее. Используя эту технику, хакеры взломали уже свыше тысячи администра...
Миграция с Check Point с R77.30 на R80.10 Здравствуйте коллеги, добро пожаловать на урок по миграции баз данных Check Point R77.30 на R80.10. При использовании продуктов компании Check Point рано или поздно встает задача миграции существующих правил и базы данных объектов по следующим причинам: При покупке но...
«Ростелеком» представила стратегию и дивидендную политику В рамках стратегического плана на период 2018-2022 основным вектором развития компании будет продолжение трансформации в цифрового партнера для населения, бизнеса и государства: провайдера широкого спектра высококачественных продуктов и услуг для удовлетворения телекоммуника...
«Лаборатория Касперского» в 20 раз повысила награду за поиск уязвимостей в своих продуктах «Лаборатория Касперского» запустила программу «bug bounty» в августе 2016 года. За время ее действия было обработано более 70 отчетов о недочетах в решениях компании, и все они были исправлены. «Лаборатория Касперского» в 20 раз увеличила вознаграждени...
Windows 10 узнает хозяина по ладони Технология авторизации по сосудистому рисунку способна обеспечивать повышенную защиту от атак, связанных с несанкционированным доступом к устройствам, что в особенности актуально для сотрудников, работающих удаленно. По данным службы Microsoft Advanced Threat Analytics, боле...
Nokia 7 Plus и 8 Sirocco получили приложение камеры с ручными настройками Поклонники бренда Nokia обнаружили в представленных на MWC 2018 смартфонах функцию, характерную исключительно для старых устройств линейки Lumia, которая позволила называть их лучшими камерофонами. Речь идёт об удобном фирменном приложении камеры с широким спектром ручных…
Ранее выпущенные обновления программ защищают от новых атак на бреши Spectre и Meltdown Исследователи из Nvidia и Принстонского университета обнаружили новые способы использования уязвимостей Meltdown и Spectre, которые присутствуют почти во всех современных процессорах
Оператор бесплатного Wi-Fi в метро допустил утечку данных пользователей В марте была обнаружена уязвимость, допускающая получение данных о «цифровом портрете» интернет-пользователей в метро Москвы и Петербурга. Как сообщило издание The Village, оператор бесплатного Wi-Fi компания «МаксимаТелеком» признала факт наличия уязвимости. Раскрыл уязвимо...
Спам атака на сервис CleanTalk Добрый день! Мы должны сообщить, что сегодня мы подверглись спам атаке на наш сервис. Спамеры использовали емейлы вида [email protected] для рассылки спам комментариев/регистраций/подписок. На данный момент, атакой затронуто около 4000 веб сайтов. Это уже не первая такая а...
Сеть Verge проведет хардфорк из-за «атаки 51%», спровоцированной багом в коде Вчера, 4 апреля, сеть криптовалюты Verge подверглась «атаке 51%», которая стала возможной из-за бага в коде. В частности, об этом сообщил один из завсегдатаев форума BitcoinTalk под псевдонимом ocminer: «В настоящее время происходит “атака 51%”, использующая баг в ретаргетин...
Aerons создает дроны для обслуживания ветровых турбин Aerons создает дроны для обслуживания ветровых турбин. Такие беспилотники представляют огромный интерес, особенно для компаний, которые имеют удаленную инфраструктуру. Налипшие на турбины лед и грязь могут уменьшить выработку ветропарками электроэнергии. По данным Междунар...
Дуров прокомментировал решение суда о блокировке Telegram в России Глава Telegram Павел Дуров прокомментировал решение Таганского районного суда Москвы о блокировке мессенджера в России. Своё сообщение он опубликовал на странице во Вконтакте. «Таганский суд Москвы вынес решение о блокировке Telegram на территории РФ. Что стоит иметь в виду ...
Опрос: как вы относитесь к скоростному прохождению игр? У каждого свой подход к видеоиграм. Некоторые предпочитают никуда не торопиться: часами обыскивают уровни, находят секреты, внимательно смотрят каждую сюжетную сцену и в конечном счёте проводят за каким-нибудь [...]
Как зайти от имени администратора в Windows 7? В Windows 7 вход под учетной записью администратора необходим в случаях, когда требуются неограниченные права. Часто это связано с необходимостью внесения изменений в параметры самой системы, защищенные файлы или установке некоторых программ. По умолчанию учетная запись с ад...
Портрет слушателей вечерних курсов Добрый день. С весны 2014 года я совмещаю разработку в области BI и преподавание основ программирования на вечерних курсах профессиональной (пере)подготовки. За четыре года у меня сложилась определенная классификация слушателей. Далее я в общих чертах расскажу какие люди вс...
Новые уязвимости 4G LTE: массовая рассылка сообщений, имперсонификация абонентских устройств и другие Сетевая архитектура LTE На прошедшей конференции по безопасности сетей и распределённых систем в Сан-Диего NDSS 2018 было немало интересного, но самое большое внимание привлёк доклад американских исследователей из Университета Айовы и Университета Пердью по уязвимостям в с...
Почти треть компаний готова поддерживать работу более 100 тысяч IoT-устройств Согласно данным нового исследования, почти треть организаций (31%) считают, что они могут обрабатывать данные со 100 тыс. подключенных устройств. Отчет опубликован компанией IoT World, исследователи которой рассказали об отношении руководства высшего звена ко внедрению те...
Американская полиция массово скупает оборудование для взлома iPhone Программно-аппаратный комплекс GrayKey, служащий для принудительной разблокировки iPhone, получил широкое распространение сразу в нескольких городах США. Об этом сообщается в расследовании издания Motherboard. Журналисты обнаружили, что полицейские отделения сразу несколь...
Google перекрыла возможность использовать свой домен для обхода блокировок Компания Google перекрыла лазейку, которая позволяла использовать её сеть для обхода блокировок со стороны правительств. Речь идёт о прекращении поддержки техники фротинга (domain fronting), которая позволяла использовать домен Google в качестве прокси для сокрытия конечного...
Uphill Rush 2.7.5 Приготовься испытать экстремальные ощущения, катаясь на водных горках в самом потрясном симуляторе аквапарка! Старайся продержаться как можно дольше, исполняя безумные трюки и сметая все на своем пути! Проносись сквозь петли, штопоры и другие завихрения в стиле американских ...
OnePlus 5T с 8 Гбайт ОЗУ: производительный флагман с современным дизайном Популярный во всём мире онлайн-магазин GearBest проводит большую распродажу, одним из участников которой стал смартфон OnePlus 5T в самой что ни на есть топовой комплектации с 8 Гбайт оперативной и 128 Гбайт встроенной памяти. Подробнее об этом читайте на THG.ru.
Telegram будет использовать встроенные методы обхода блокировок Таганский суд Москвы удовлетворил ходатайство Роскомнадзора о немедленной блокировке мессенджера Telegram, который отказался поделиться ключами-шифрования с ФСБ. В ближайшее время провайдеры начнут блокировать доменные имена telegram.org, web.telegram.org, t.me и IP-адреса с...
Китайский производитель ASIC-майнеров Canaan проведет IPO за пределами страны Один из ведущих мировых производителей оборудования для майнинга криптовалют Canaan Creative, выпускающий примерно четверть всех ASIC-майнеров, планирует провести IPO за пределами Китая. Об этом сообщает Bitcoinist. По информации издания, в числе возможных юрисдикций предста...
Qualcomm начинает увольнения, рассчитывая сократить расходы на 1 млрд долларов в год Компания Qualcomm приступила к выполнению данного инвесторам обещания уменьшить ежегодные расходы на 1 млрд долларов. Одним из пунктов плана является сокращение рабочих мест. «Qualcomm проводит сокращение штатной и временной рабочей силы», — заявил пр...
Лучшие недорогие смартфоны марта 2018 года (официальная розница) Вот и настал момент, когда смартфон Sony среднего класса стал выгоднее, чем бюджетный Xiaomi. Но и другие кандидаты на самый классный недорогой мобильник вас немало удивят – приготовьтесь увидеть «давно забытые лица».
Eset: «полицейские» вымогатели — главная угроза для Android Вирусная лаборатория компании представила отчет об актуальных угрозах для мобильной платформы Google. Тенденция 2018 года — внедрение новых методов атак и маскировки.
В AMD признали наличие сразу четырех уязвимостей в процессорах Ryzen Впрочем для их использования взломщик должен получить административный доступ к компьютеру, что дает и другие, гораздо более широкие возможности атаки, утверждают в компании.
Количество угроз в сфере компьютерной безопасности удвоилось Компания Skybox Security проанализировала уязвимости, эксплойты и угрозы в сфере кибербезопасности, зафиксированные в 2017 году. Результаты исследования подтверждают тезис о том, что злоумышленники стараются превратить зловреды в машины по зарабатыванию денег. Преступники ид...
Samba залатала две критические бреши в серверном ПО Во вторник 13 марта компания Samba выпустила два критических патча к одноименному бесплатному сетевому ПО для общего доступа к файлам и принтерам Windows из других операционных систем. Ошибки позволяют злоумышленнику без привилегий удаленно запустить DoS-атаку на серверы печ...
Полностью заблокировать Telegram в России можно, нарушив работу всех остальных мобильных приложений Через несколько часов после того, как Роскомнадзор обязал операторов и провайдеров начать блокировать в России Telegram, мессенджер перешел на встроенные методы обхода блокировки и продолжил работать на смартфонах без использования прокси-серверов и VPN. Как выяснилось...
Начинается ключевой этап сборки телескопа-рекордсмена «Джеймс Уэбб» Национальное управление США по воздухоплаванию и исследованию космического пространства (NASA) сообщает о том, что в Калифорнии начинается ключевой этап сборки космической обсерватории «Джеймс Уэбб» (James Webb). Новый аппарат станет самым большим орбита...
ESET: «Полицейские» вымогатели остаются главной угрозой для Android Аналитики компании подготовили отчет о наиболее опасных и актуальных угрозах для платформы Android. Эксперты пишут, что в 2018 году «в тренде» внедрение новых методов атак и маскировки.
В механизме управления серверами HP устранен DoS-баг Hewlett Packard Enterprise пропатчила серьезную уязвимость в системе Integrated Lights-Out 3 (iLO3), используемой для удаленного управления серверами популярной линейки ProLiant. Этот баг позволяет без аутентификации вызвать состояние отказа в обслуживании, что при определен...
Тысячи серверов Jenkins использовались для майнинга Monero Киберпреступники заработали более $3 млн, взломав серверы Jenkins. Неизвестные злоумышленники воспользовались уязвимостью в коде популярного программного продукта и внедрили в него зловред для майнинга криптовалюты. Jenkins позволяет автоматизировать рутинные операции разраб...
Смарт-часы Apple Watch подсказали австралийской полиции детали убийства Совершенствующиеся из года в год носимые гаджеты и мобильные устройства превратились в непрерывно отслеживающие действия своих владельцев системы. Реализовано это с целью улучшения качества сервисов для удовлетворения индивидуальных потребностей каждого клиента, а т...
Cоздана технология обнаружения уязвимостей в технологии блокчейн Технология блокчейн гарантирует, что данные не будут изменены в процессе передачи. Поэтому она может найти применение не только в сфере финансов, но и в других областях, включая недвижимость и здравоохранение. Блокчейн предлагает особые функции, которые получили название сма...
Горшочек вари или 4 метода творческого подхода к решению задач В недавно прочитанной книге Дмитрия Чернышева «Как люди думают», обратила внимание на методы, которые помогают находить идеи и придумывать что-то новое. Методов, конечно, гораздо больше. Тот же ТРИЗ, о котором столько говорят, но я решила остановиться на тех, которые приво...
Авторизация пользователя на вашем сайте через Telegram для Django Привет! 6 февраля Telegram ввел возможность добавлять на свой сайт виджет для авторизации пользователя через его аккаунт в Telegram. Виджеты по виду реализации на сервере делятся на два вида — обработать данные пользователя «здесь и сейчас» в JavaScript или же перенаправить...
В четвёртом квартале прошлого года более трети всей прибыли на рынке смартфонов пришлось лишь на одну модель Источник, ссылаясь на данные аналитиков Counterpoint, утверждает, что в четвёртом квартале прошлого года 35% всей прибыли на рынке смартфонов пришлось лишь на одну модель — Apple iPhone X. Если говорить о выручке, то показатель флагмана составляет 21%. В целом Ap...
FreeBSD пропатчена против Spectre и Meltdown Вечером в субботу, 17 февраля, вышли патчи для FreeBSD, позволяющие блокировать или как минимум ограничить атаки Spectre и Meltdown на уязвимых устройствах. Протестированные нововведения интегрированы в ветку 11-STABLE, то есть доступны пока лишь разработчикам. Защита от Mel...
Гидрогель как убийца рака Эффективный убийца рака уже у нас в теле. Нужно лишь немного помочь ему. Речь идет об иммунной системе. Хитрость заключается в том, чтобы дать ей возможность найти и уничтожить враждебные клетки. С этой целью был разработан новый гидрогель, который можно вводить непосредств...
Новый сайт ActiveCloud делает облака ближе Облачный провайдер ActiveCloud запустил новую версию сайта www.activecloud.ru. Веб-ресурс стал более информативным и полезным, его «изюминка» - онлайн-калькулятор для расчета и заказа широкого спектра облачных услуг.
Преступники зарабатывают миллионы долларов с помощью троянов-майнеров и кибершпионских техник Майнинг по-прежнему выгоден, и преступники уже используют методы и техники сложных целевых атак для распространения майнинговой малвари.
Четверти российских интернет-пользователей важно сохранение доступа к Telegram Четверть российских интернет-пользователей считают важным сохранение доступа к мессенджеру Telegram, а вот 64% придерживаются обратного мнения. Такие цифры показал опрос, проведенный Всероссийским центром изучения общественного мнения (ВЦИОМ). По данным ВЦИОМ, в сеть с той и...
Xiaomi запустила онлайн-программу по замене старых смартфонов на её новые устройства В ноябре прошлого года компания Xiaomi запустила программу обмена старых смартфонов на свои новые модели, получившую название «Mi Exchange». Однако воспользоваться ей для замены своего смартфона можно было лишь при условии посещения фирменного магазина M...
FPGA от Intel: еще один шаг к массовому применению Специализированные ускорители, устанавливаемые в готовые серверы Dell и Fujitsu, предназначены для финансовых приложений и анализа данных. Теперь, когда Dell EMC и Fujitsu стали поставлять готовые серверы с платами Intel Arria 10 GX Programmable Acceleration Card предприя...
Белый дом оценил экономический ущерб США от кибератак в 2016 году в $57-109 млрд "Согласно докладу директора Национальной разведки (за 2017 год), главными деятелями (среди стран-организаторов кибератак. - RNS) являются Россия, Китай, Иран, и Северная Корея. Исполнители атак из этих стран хорошо спонсируются, они часто совершают сложные, нацеленные а...
На Pwn2Own 2018 больше всего взламывали браузер Safari Каждый год в рамках конференции по безопасности CanSecWest проходит соревнование хакеров Pwn2Own, которое проводится организацией Zero Day Initiative. Целью данного мероприятия является выявление уязвимостей наиболее популярного программного обеспечения. Участники соревнован...
Роскомнадзор будет бороться с инструментами для обхода блокировки Telegram Глава Роскомнадзор сообщил, что ведомство собирается бороться с инструментами, которые позволяют обходить блокировку запрещённого в России мессенджера Telegram.
Logic Pic 2.9.1 Logic Pic – это отличная логическая игра для Android, в которой реализована идея «японского кроссворда». Ключевой момент заключается в том, что разгадывать придется не слова, а разнообразные картинки. По бокам поля расположены цифры, указывающие, сколько клеток должно быт...
Технология Google Lens заработала на iOS-устройствах Технология Google Lens, позволяющая получать подробную информацию о самых различных объектах, теперь доступна и в приложении Photo для iPhone и iPad. Изначально система распознавания объектов была выпущена для Android-девайсов. В Google Lens для распознавания данных за...
Вирусы-майнеры активно атакуют компании по всему миру В январе атаки с использованием вредоносных криптомайнеров стали самым распространенным типом атак на организации. На первом месте рейтинга расположился зловред CoinHive, от которого пострадало 23% компаний. Второе место занял Fireball, а третье – Rig Exploit Kit, кото...
[Из песочницы] Методы конструирования тестовых функций В ходе работы с глобальной оптимизацией, появилась потребность в конструировании многоэкстремальных тестовых функций. Зачастую большинство готовых функций, например из Википедии, не подходят для корректной оценки работы алгоритма. Часть функций являются одноэкстремальными, д...
В Telegram обнаружили уязвимость, позволяющую хакерам майнить криптовалюту С помощью популярного мессенджера Telegram хакеры почти год имели возможность получить доступ к компьютерам пользователей, заражая ПК вредоносным программным обеспечением, способным скрыто добывать криптовалюту. О проблеме сообщила «Лаборатория Касперского», спец...
Neoline G-Tech X27: универсальный свидетель Компания Neoline, разработчик и производитель широкого спектра инновационной автомобильной электроники, объявляет о выходе на рынок смарт-зеркала Neoline G-Tech X27. Новая модель 4-в-1 сочетает в себе функции Full HD-видеорегистратора, панорамного зеркала заднего вида, допол...
В МВД назвали самые популярные способы автоугонов Представители МВД России рассказали о наиболее распространенных в настоящее время методах угона. Злоумышленники обычно прибегают к более грубым способам, но и не брезгуют более современными технологиями. На первой позиции по популярности числится механические взломы. Испол...
Microsoft вынудит абсолютно каждого человека перейти на Windows 10 Компания Microsoft работает над десятками самых разных программных продуктов, среди которых мессенджер, операционная система, офисный пакет, облачное хранилище и ряд других решений для выполнения определенных задач. Сегодня в ее официальном блоге появилось достаточно интерес...
[Перевод] Интернет вещей как катализатор цифровой трансформации Данные всегда были критически важным ресурсом, источником идей для полезной трансформации и инноваций. Методы сбора постепенно совершенствовались, позволяя собирать все большие объемы более сложных и более качественных данных. Интернет вещей придал новый импульс развитию мет...
Racing Xtreme: Best Rally Driver 3D 1.07 Гоночная игра №1 уже здесь! Добейтесь заслуженного уважения от своих неудержимых соперников. Особенности: – Выбор из 30 экстремальных постапокалиптических машин! – Доступны разные классы машин: багги, полноприводные внедорожники, SUV, джипы, спорткары, забавные маши...
Кухонная битва от создателей Enlisted отправит вас в бой в одних трусах Авторы Enlisted решили пойти по популярному пути и запустили тестирование Cuisine Royale. Пока многопользовательский шутер Enlisted создаётся, вы можете принять участие в популярном на сегодняшний день режиме «Королевская битва». Особенностью Cuisine Roy...
В Siemens впервые распечатали автомобиль на 3D-принтере Похоже, что 3D-принтеры в будущем будут применяться абсолютно везде. Ведь с каждым днем они находят все более широкое применение. К примеру, недавно специалисты компании Siemens совместно с экспертами калифорнийской фирмы Hacrod впервые напечатали полноценный автомобиль. ...
Серьёзные уязвимости uTorrent уже исправлены Ранее мы писали о том, что один из сотрудников проекта Google Project Zero обнаружил в популярном торрент-клиенте uTorrent серьёзные уязвимости, которые долгое время оставались без внимания. Уязвимости позволяют злоумышленникам отслеживать историю загрузок, получать доступ к...
[Перевод] Новшества React 16.3(.0-alpha) React 16.3-alpha опубликован в npm, его уже можно загружать и использовать. Сегодня мы поговорим о самых крупных и интересных нововведениях этого релиза. В частности, речь пойдёт об API Context, о новых методах жизненного цикла, о статическом методе getDerivedStateFromProps,...
Годовой отчет по кибер- и инфобезопасности за 2017 год Здравствуй, Хабр. Мы бы хотели представить тебе краткую версию годового отчета по кибер- и инфобезопасности за 2017 год, написанный нами совместно с главным партнером — Wallarm, предоставившим информацию по наиболее заметным уязвимостям и взломам. В 2017 году компании Qrato...
Полное издание Dark Souls III отдают за копейки Популярный интернет-сервис Humble Bundle, специализирующийся на продаже цифровых копий компьютерных игр, объявил о проведении временной акции, в рамках которой можно получить третью часть Dark [...]
Целевые атаки на промышленность набирают популярность «Лаборатория Касперского» опубликовала данные исследования, согласно которому количество атак, направленных на промышленные компании, в прошедшем году выросло. Если в 2016 году их жертвами стали 20% организаций, то в 2017 этот показатель составил уже 28%. В исследо...
Примерно 16% владельцев смартфонов iPhone пользуются платёжной системой Apple Pay Мобильная платёжная система Apple Pay была запущена раньше своих конкурентов, что позволяет ей на сегодняшний день удерживать лидерские позиции. Apple Pay работает на всех современных смартфонах и умных часах компании, но, как и во всех остальных случаях, далеко не во в...
Роскомнадзор заблокировал 16 миллионов IP-адресов Amazon и Google Российские операторы связи начали блокировать доступ к мессенджеру Telegram, который отказался поделиться с ФСБ ключами-шифрования. Незадолго до блокировки разработчики сервиса сообщили, что будут использовать встроенные методы обхода блокировок, которые не требуют действий ...
Japan Display терпит убытки уже год Компания Japan Display (JDI), занимающаяся производством экранов для широкого спектра электроники, сообщила о четвёртом подряд квартальном убытке. В октябре–декабре 2017 года чистые убытки JDI достигли 32,6 млрд иен ($304 млн), тогда как по итогам аналогичного...
Альтернативная история, зомби-хоррор и пошаговые бои — добро пожаловать в RPG Sine Requie: Snake Eyes В 1954-ом году в альтернативной Тоскане случился апокалипсис — мертвые восстали. В новой RPG Sine Requie, созданной на основе прекрасной ролевой настольной игры, вам предстоит сыграть за Инквизитора Россано Маззони, который отправляется выслеживать опасный культ, заниматься ...
Интенсивность атак мобильных троянов-вымогателей за год удвоилась «Лаборатория Касперского» опубликовала подробный отчёт об эволюции вредоносных программ и развитии киберугроз в мобильной сфере. Сообщается, что интенсивность атак на владельцев устройств под управлением операционных систем Android за минувший год выросл...
Шпионский загрузчик Slingshot атакует жертву через роутер Исследователи обнаружили новую угрозу, связанную с кибершпионажем. Данный зловред, нареченный ими Slingshot, заражает роутеры и использует их как трамплин для атак на компьютеры в сети. Выступая в пятницу на саммите специалистов по ИБ (SAS), эксперты «Лаборатории Каспер...
"Инфосистемы Джет" выводит на рынок комплексное решение по автоматизации магазинов "Инфосистемы Джет" представили новое решение для предприятий ритейла – комплексную систему для управления магазином. Система представляет собой отечественную разработку, объединяющую в себе широкий спектр функциональных возможностей, который прежде был доступен зак...
Часть исходного кода iOS 9 слили в интернет Исходный код iOS 9, операционной системы для iPhone и iPad, опубликовали на GitHub. Об этом сообщили ресурсы Motherboard и Redmond Pie. Эксперты уже подтвердили его подлинность. Как оказалось, это не вся iOS 9, а лишь её часть, а точнее код, который отвечает за загрузк...
Подбор выгодных авиабилетов из Украины Ни для кого не будет откровением, что с получением Украиной безвизового режима, наши граждане стали чаще посещать зарубежье. Причин для поездки в другую страну может быть много: обучение, путешествие, получение более интересной и высокооплачиваемой работы. Однако все начинае...
Треть россиян потеряны для соцсетей и мессенджеров По данным ВЦИОМ, 30 % жителей России старше 18 лет и 38 % пользователей Интернета не имеют аккаунта ни в одной из соцсетей. Самой же популярной социальной сетью у россиян является ВКонтакте, а мессенджером – WhatsApp. Самой вовлеченной в соцсети и мессенджеры категорией явля...
Специалисты поняли, как похудеть, работая в офисе То, что сидячая работа способствует накоплению лишних килограммов, все знают давно. Ученые проанализировали все причины, которые могут провоцировать такой результат. Они пришли к выводу, что даже трудясь в офисе по 8-9 часов, можно худеть, информирует supreme2.ru. Специалист...
Исследование кибератак 2017 года: 47% атак направлены на инфраструктуру компаний Согласно собранной экспертами Positive Technologies статистике, самыми частыми объектами атак в 2017 году стали инфраструктура и веб-ресурсы компаний, а среди главных трендов года специалисты называют трояны-шифровальщики, развитие рынка киберуслуг, атаки на банки, криптов...
Пользователям uTorrent следует проявить осторожность Исследователь Google Project Zero Тэвис Орманди установил, что уязвимость может быть проэксплуатирована с помощью вредоносного JavaScript-кода, внедренного на любой сайт. В результате организаторы атаки получают доступ ко всем загруженным с помощью торрент-клиента файлам, а ...
Microsoft придется переписать Skype из-за найденной уязвимости Компания Microsoft оказалась не в состоянии исправить уязвимость в Skype без масштабного переписывания кода приложения. Об этом рассказало издание ZDNet. Уязвимость в механизме обновлений Skype нашел исследователь безопасности Стефан Кантак (Stefan Kanthak) в сентябре ...
[Из песочницы] Ищем закономерности на бирже Если вы решили научиться торговать на бирже, то вам нужно научиться находить на ней закономерности. Закономерность — это определённое условие (например характерное движение цены или какое-то событие), после выполнения которого вы будете знать, куда дальше пойдёт цена. На обу...
Волна фишинговых атак на компании из списка Fortune 500 Исследователи зафиксировали новую волну мошеннических атак, мишенями которых становятся крупные предприятия — в основном из США. Рассылая поддельные письма, злоумышленники вынуждают жертв совершать электронные денежные переводы на сторонние счета. Как сообщают эксперты, иниц...
Telegram получил новый способ обхода блокировки, который в разы эффективнее старого Вот уже как несколько месяцев в месседжере Telegram для iOS, Android, Windows, macOS и других операционных систем имеется специальная функция, позволяющая использовать прокси. Добавить ее Павел Дуров решил еще в начале осени, как только появилась
Банки обязаны проводить транзакции клиентов даже во время кибератак Один из примеров, когда журналисты, мягко говоря, неправильно описывают ситуацию. Речь исключительно про новую отчётность, откуда взялось, что банки обязаны продолжать платежи во время атак - загадка.
Опасные уязвимости выявлены в микропроцессорах AMD Уязвимости потенциально позволяют злоумышленникам получить доступ к максимально защищенной части процессоров, где хранится наиболее конфиденциальная информация, в том числе ключи шифрования и пароли. Эксперты полагают, что по степени опасности проблемы вполне сопоставимы с у...
Распродажи 3D-принтеров: сравниваем актуальные предложения на Gearbest и AliExpress Gearbest и AliExpress проводят очередные распродажи 3D-принтеров, а мы предлагаем взглянуть на самые популярные и доступные предложения, а заодно провести небольшое сравнение стоимости товаров. Обратите внимание, что указанные цены будут действительны с завтрашнего дня и не ...
Авторизация на веб-сайтах с помощью Apple ID скоро станет возможна Apple позволит своим клиентам использовать учетную запись Apple ID для мгновенного доступа к содержимому различных веб-сайтов, не проходя процедуру регистрации. Соответствующая отсылка была обнаружена журналистами 9To5Mac при исследовании программного кода первой бета-сбор...
Индексы в PostgreSQL — 10 В прошлых статьях мы рассмотрели механизм индексирования PostgreSQL и интерфейс методов доступа, а также хеш-индексы, B-деревья, GiST, SP-GiST, GIN, RUM и BRIN. Нам осталось посмотреть на индексы Блума. Bloom Общая идея Классический фильтр Блума — структура данных, позволя...
Смартфон Neffos N1 и его характеристики Компания TP-Link, выпустит в первой половине года смартфон среднего класса. В основе девайса лежит 8-ядерный чип MediaTek Helio P25. Роль «управляющего» отдана ОС Android 7.0 Nougat, которую дополняет оболочка NFUI. Разрешение 5,5-дюймового экрана – 1920 х 1080 точек (Full H...
Prisma Labs объявила о сотрудничестве с Huawei Prisma Labs, создатель популярного фотоприложения Prisma, объявила о сотрудничестве с производителем смартфонов Huawei. В рамках партнёрства компании будут работать над новыми ИИ-эффектами, предназначенными для камеры устройств Huawei. «Поскольку в Prisma мы занимаемся разра...
Операторы заблокируют Telegram в понедельник Российские операторы и провайдеры начнут блокировку популярного мессенджера Telegram с понедельника, 16 апреля 2018 года. Об этом сообщило информационное агентство « Интерфакс» со ссылкой на источник, знакомый с решением Роскомнадзора. В этот день Роскомнадзор д...
Одноклассники запустят сервис поиска подрядчиков «Пчела» Социальная сеть Одноклассники готовит запуск нового сервиса «Пчела», который будет работать по принципу онлайн-биржи потребительских услуг, позволяя пользователям находить исполнителей для мелких бытовых задач. Сервис будет доступен также в виде специализированного приложени...
Instagram проверяет копию кода друзей в Snapchat Тенденция Instagram к теневым функциям Snapchat теперь распространяется на то, как вы находите новых людей. Компания подтвердила, что она тестирует Nametags на Snapcodes. Эта функция позволяет создавать пользовательский тег, используя шаблоны emoji (которые могут быть осно...
Fairy Kingdom 2.3.7 Добро пожаловать в Королевство. Станьте великим правителем, возглавьте королевство, постройте великолепный замок, спасите принцессу, расколдуйте русалку, успокойте дракона, накормите жителей, победите злую ведьму и, конечно, помогите влюбленному принцу. “Королевские Ска...
Приложение "ТТК ТВ" запущено для телевизоров LG с функцией Smart TV Приложение "ТТК ТВ", которое открывает доступ к широкому спектру каналов с функциями управления эфиром и видеопрокату, теперь доступно владельцам телевизоров LG с функцией Smart TV. Приложение могут бесплатно установить абоненты услуги "Интерактивное телевиден...
Интенсивность DDoS-атак в мировом масштабе снизилась «Лаборатория Касперского» проанализировала основные тенденции развития DDoS-атак (распределённых атак типа «отказ в обслуживании») в глобальном масштабе в последней четверти 2017 года. Сообщается, что в октябре–декабре наблюдалось относ...
Переписка пользователей ВКонтакте попала в открытый доступ Сайт TJournal сообщил о серьёзной уязвимости во «ВКонтакте», которая позволяет получить доступ к личной переписке пользователей соцсети. По словам одного CEO-разработчика под ником Yoga2016, такое возможно осуществить через сервис веб-аналитики SimilarWeb, платные инст...
Ущерб от программ-вымогателей в ближайший год достигнет 11,5 миллиардов долларов Согласно результатам недавнего опроса, проведенного по заказу компании Acronis, более 60% опрошенных никогда не слышали о программах-вымогателях, при том, что прогнозируемый ущерб от нападений к 2019 году составит более 11 миллиардов долларов, по сравнению с 5 миллиардами ущ...
ВКонтакте приготовился лишить «МегаФон» голосового трафика и наценок за роуминг Соцсеть, через Mail.ru Group подконтрольная сотовому оператору, подготовила бесплатные звонки в Android и iOS приложениях.
В Skype обнаружена уязвимость, позволяющая получить SYSTEM-привилегии, но патча еще нет Независимый эксперт обнаружил опасную брешь в Skype, которая позволяет атакующему повысить свои привилегии до уровня SYSTEM. Причем исправить уязвимость разработчики Microsoft пока не могут, так как это потребует слишком серьезной переработки кода приложения.
В Siri обнаружена уязвимость, позволяющая читать сообщения без разблокировки iPhone В голосовом помощнике Siri обнаружен баг, позволяющий читать содержимое скрытых уведомлений на iPhone, без разблокировки устройства. Уязвимость электронного ассистента позволяет обойти защиту, предусмотренную в iOS 11, которая скрывает содержание сообщений на заблокированном...
Инфосистемы Джет" и "Форсайт" расширяют возможности бизнес-анализа с помощью машинного обучения "Инфосистемы Джет заключила партнерское соглашение с компанией "Форсайт", разработчиком Prognoz Platform – российской промышленной BI-платформы*, использующей принципы машинного обучения. На базе Prognoz Platform интегратор будет создавать для своих заказчиков...
Проверяй входящие данные. Исходная причина уязвимости и атаки на Cisco IOS В пятницу 6 апреля 2018 началась мощная атака на оборудование Cisco. Много пишут о том, что главная причина, по которой эта атака успешна, это открытые во внешние сети сервисные порты Cisco Smart Install. Эти порты открыты по умолчанию. А люди в массе своей оставляют то...
Системная камера Sony α7R III: лучшая полнокадровая беззеркалка 2017 г. Sony ILCE-7RM3 (Sony α7R III) — полнокадровая системная камера третьего поколения Sony. Это лучший беззеркальный аппарат на рынке с очень широким динамическим диапазоном и хорошей переносимостью высоких ISO. Автоматическая фокусировка чувствительная, хорошо работает не...
Новый DDoS-рекорд продержался лишь пять дней: зафиксирована атака мощностью 1,7 Тб/сек На прошлой неделе на GitHub обрушилась DDoS-атака мощностью 1,35 Тб/сек. Но этот рекорд уже побит: ИБ-специалисты зафиксировали атаку мощностью 1,7 Тб/сек.
Microsoft анонсировала DirectX Raytracing для игровых разработчиков На игровой конференции GDC 2018 компания Microsoft представила новую функцию под названием DirectX Raytracing (DXR). Это интерфейс прикладного программирования, который в реальном времени даёт доступ к отслеживанию лучей на графическом оборудовании в процессе разработки. Сог...
Хакерская группировка под прицелом «Лаборатории Касперского» «Лаборатория Касперского» опубликовала исследование, посвященное активности APT-группировки Sofacy в 2017 году. Анонимные взломщики, известные также под названиями APT28, Fancy Bear и Tsar Team, преимущественно атакуют частные и государственные организации в страна...
«Сбербанк» разрешил снимать деньги со своих банковских карт в магазинах на территории России В начале этого месяца российский «Сбербанк» объявил о начале тестирования новой услуги, которая совсем скоро станет доступна всем его клиентам. Она позволяет снимать деньги в обход привычных банкоматов и касс в банках. Сегодня, 11 февраля,
Google запретила использовать свою сеть для обхода блокировок Речь идет о так называемой технологии фронтинга, которая позволяла разработчикам использовать Google как прокси, перенаправляя трафик своих сервисов через домен поисковика. В компании заявили, что возможность фронтинга была отключена в рамках запланированного обновления ПО.
24 временно бесплатных набора иконок для любителей кастомизировать Android В Google Play в очередной раз можно забрать приличное количество платных наборов иконок, на которые сегодня, 18 февраля, цена снижена до 0. Цветные или чёрно-белые: круглые или квадратные, для любителей прямоугольные или произвольной формы. Словом, сейчас там иконки на люб...
ShapeShift запустил новый сервис обмена криптовалют Bitfract Популярная платформа ShapeShift запустила бета-версию сервиса Bitfract, который позволяет моментально обменивать один криптоактив на несколько других без необходимости совершения множества отдельных транзакций. Как отмечается на сайте Bitfract, сервис является бесплатным, по...
Мужской контрацептив. Не гормональный Контрацепция для мужчин один из краеугольных камней в области равенства полов. И на этом поприще есть существенные сдвиги. Если вы не любите презервативы и не хотите совершать вазектомию, у вас практически нет вариантов для контроля над рождаемостью. Теперь исследователи ра...
Всего за полгода хакеры получили с помощью троянцев-майнеров несколько миллионов долларов Исследователи "Лаборатории Касперского" обнаружили хакерские группировки, использующие методы и техники сложных целевых атак для распространения троянцев-майнеров. По данным экспертов, только за последние шесть месяцев 2017 года преступники получили таким образом н...
Младенцы могут логически рассуждать Младенцы могут мыслить логически. Подтверждение этому ученые получили, проведя новое исследование. Известный психолог Жан Пиаже считал, что у детей нет логических умственных способностей до семи лет. Нона днях эксперты изучили 48 младенцев и обнаружили, что они на самом дел...
Windows 10: как изменить имя пользователя Если вы хотите изменить имя пользователя в Windows 10, это можно сделать по-разному в зависимости от типа учетной записи. В этой статье мы познакомим вас со всеми возможностями и разберем процесс пошагово.
Игры шары. Собирание различных фигур в линии Онлайн игры - это всегда удобно, особенно если в них можно играть бесплатно. На сайте min2win.ru представлена масса игр развлекательного и логического характера, с которыми вы гарантированно расслабитесь и приятно проведете время. Логические цепочки всегда отвлекают от други...
Для борьбы с читерами Valve использует сервер с 3456 процессорами и систему VACnet, основанную на методах глубокого обучения Практически перед всеми разработчиками популярных многопользовательских игр стоит проблема читеров. Её масштабы отличаются в зависимости от проекта, так что некоторые обходятся простым ПО, а некоторым приходится изгаляться другими способами. Как сообщают источники, ком...
В Windows 10 Pro внедрят распознавание пользователя по ладони Компания Microsoft внедрит в систему авторизации Windows Hello еще один вид аутентификации. Новая технология, основанная на распознавании пользователя по рисунку вен на ладони, будет работать на компьютерах Fujitsu. Для определения личности пользователь долж...
Госструктуры начали закупать подписку на VPN-сервисы для обхода блокировок С самого начала нынешней недели Роскомнадзор ведет активную борьбу с мессенджером Telegram, конца которой пока что невидно. Государственный регулятор добавил в «черный список» уже более 18,8 млн IP-адресов, тем самым нарушив работу многих сайтов. Считанные
Учебник Thymeleaf: Глава 7. Условное выполнение Оглавление 7 Условное выполнение 7.1 Простые условия: «if» (если) и «unless» (если не) Иногда вам понадобится фрагмент шаблона, чтобы появляться только в результате выполнения определенного условия. Читать дальше →
Криптомайнеры набрирают обороты По данным отчет Global Threat Intelligence Trends за второе полугодие 2017 г., подготовленого Check Point Software Technologies, за период с июля по декабрь 2017 г. от незаконного майнинга криптовалюты пострадала каждая пятая компания. С помощью этого вредоносного ПО киберпр...
4 легендарных IT-компании, которые создали два человека Компанию с мировым именем может создать и один человек… но чаще это случается тогда, когда в ней работают сразу несколько профессионалов. Apple, eBay и Twitter — тому подтверждение. Как успешные люди находят друг друга, и как работают вместе на общий успех? Самые интер...
iFixit: новый планшет Apple iPad ремонту не подлежит Умельцы iFixit препарировали новейший планшет iPad с поддержкой пера Pencil, официально представленный компанией Apple в последних числах марта. Коротко напомним ключевые характеристики устройства. Применён дисплей Retina с диагональю 9,7 дюйма, разрешением 2048&nbs...
Intel подготовила «неуязвимые» процессоры к выпуску до конца года Компания Intel подготовила к выпуску процессоры Xeon и Core восьмого поколения с переработанным дизайном со встроенной защитой от уязвимостей Spectre и Meltdown. Об этом написал Брайан Кржанич (Brian Krzanich), генеральный директор Intel. По словам Кржанича, на данный момен...
Удивительные приключения LTE на Украине Сегодня стали результаты аукциона частот в диапазоне 2,6 Гигагерц. 4 лота выиграл оператор Lifecell с турецкими корнями, 3 лота досталось «Киевстару», входящему в Veon, и 2 лота ушли Vodafone, под этим брендом на Украине работает МТС.
10 самых удивительных подарков Хочется подарить любимому человеку что-то особенное, но нет идей? Лайфхакер собрал 10 самых необычных подарков в истории. Читайте, вдохновляйтесь и удивляйте близких.
One Level: Stickman Jailbreak: уровень один, загадок много Логические игры — специфическая область, в которой собрано немыслимое количество самых разных жанров. Здесь и головоломки, и квесты, и ряд аркад, и даже некоторые шутеры. Сегодня представляем вам игру [...]
ISACA: все меньше ИТ-директоров думает об окупаемости облачных проектов Результаты опроса показали, что каждое третье предприятие, реализующие облачные инициативы, не занимается расчетами возврата инвестиций. Глобальный опрос руководителей ИТ-служб показал, что все меньше предприятий занимаются расчетами окупаемости облачных проектов. Согл...
Определены самые популярные в мире смартфоны Исследователи компании DeviceAtlas выяснили, что наибольшей популярностью на мировом рынке смартфонов пользуются устройства с 5,5-дюймовым дисплеем. Как рассказали эксперты, в 2017 году четверть пользователей из Индии, США и Нигерии выбрали смартфон с 5,5-дюймовым дисплеем. ...
Уязвимость в Telegram позволила хакерам майнить Monero и Zcash Специалисты «Лаборатории Касперского» обнаружили брешь в клиенте Telegram для Windows, которую хакеры, начиная с марта 2017 года, использовали для установки шпионского софта и майнинга криптовалют. Жертвами злоумышленников могли стать до 1 тысячи человек, сообщает ...
Во ВКонтакте найдена уязвимость, позволяющая читать переписки пользователей Сервис SimilarWeb дает доступ к сообщениям по запросу «300 самых популярных материалов»
Злоумышленники эксплуатируют пропатченную уязвимость Drupal В конце марта команда Drupal обнаружила критическую уязвимость в CMS, позволявшую киберпреступникам удаленно выполнить код и перехватить контроль над сайтом. Эта RCE-дыра получила обозначение CVE-2018-7600, а в интернет-сообществе ее нарекли Drupalgeddon2. Разработчики оцени...
Microsoft кардинально изменила самое популярное приложение Windows 10 По официальным данным, сейчас на базе операционной системы Windows 10 работает более 200 млн компьютеров, в число которых входят ноутбуки, планшеты и ультрабуки. В эту ОС встроено множество различных функциональных возможностей и приложений, но самым
Разработчики Mail.Ru запустили новый сервис «Все аптеки» Холдинг Mail.Ru представил новый сервис «Все аптеки», позволяющий находить и заказывать необходимые пользователям лекарственные препараты с доставкой в ближайшую аптеку.
Обнаружена уязвимость сканера QR-кодов в iOS 11. Насколько это опасно? Уязвимость встроенного в приложение «Камера» считывателя QR-кодов позволяет направлять пользователей на скомпрометированные веб-сайты, выдавая их за безопасные. Об этом сообщают исследователи Infosec, обнаружившие проблему еще в декабре прошлого года, но так и не дождавшие...
Ученые разрабатывают синтетическую вакцину в таблетках Вакцинация является одной из самых эффективных методик по укреплению иммунитета (как бы противники ни пытались доказать обратное). Однако сама процедура вакцинации при использовании инъекций не менялась более века и до сих пор остается болезненной и малоприятной. Поэтому с...
Cisco подтвердила атаки через уязвимость в сетевом экране Cisco подтвердила попытки киберпреступников эксплуатировать критическую уязвимость в сетевом экране Cisco Adaptive Security Appliance (ASA). Компания обновила бюллетень к уязвимости, впервые опубликованный 29 января и добавленный в общую базу 7 февраля под номером CVE-2018-0...
Google переименовала операционную систему ради пользователей iPhone Google приняла решение о необходимости ребрендинга операционной системы для смарт-часов Android Wear и переименовала ее в Wear OS, следует из материалов официального блога компании. По словам представителей поискового гиганта, не в последнюю очередь это было сделано из-за ...
SpaceX успешно вывела новый космический телескоп TESS на орбиту Компания SpaceX провела успешный запуск с космодрома на мысе Канаверал ракеты-носителя Falcon 9 со спутником TESS (Transiting Exoplanet Survey Satellite) для аэрокосмического агентства NASA, которое будет использовать его для поиска землеподобных планет за пределами Солнеч...
Nissan внедряет технологии 3D-печати на заводе в России Компания Nissan рассказала о внедрении передовых технологий 3D-печати на российском предприятии в Санкт-Петербурге. Отмечается, что технологии и процессы 3D-печати открывают перед автопроизводством широкий спектр принципиально новых возможностей. В частности, компан...
MWC 2018: автомобили Ford получат социальную навигацию Waze Популярное социальное навигационное приложение Waze станет доступно в автомобилях Ford во всём мире с апреля 2018 года. Об этом было объявлено в ходе выставки Mobile World Congress (MWC) 2018, проходящей сейчас в Барселоне (Испания). Waze — бесплатное мобильно...
Бесконечные конструкции освещения с гибкими профилями Профили «Lumipro» позволяют современным дизайнерам сгибать, скручивать и составлять изогнутые световые полосы в разных уровнях для создания удивительных конструкций освещения. Гибкость гнущихся алюминиевых профилей позволяет дизайнерам по освещению составлять разнообра...
Из-за Telegram в России заблокировали 18 крупных сервисов VPN для обхода блокировки Обойти блокировку мессенджера Telegram, наложенную еще в понедельник, 16 апреля, можно несколькими способами, в том числе с использованием VPN. Данная технология позволяет заходить на любые заблокированные в России ресурсы без ограничений, но при условии, что
«Никогда такого не было»: Google раскрыла серьезную уязвимость в браузере Microsoft Edge раньше выпуска заплатки Google не упускает ни одной возможности, чтобы поддеть или насолить своему извечному конкуренту – компании Microsoft. И за последние несколько лет у этой пары был далеко не один серьезный разговор на тему раскрытия уязвимостей в безопасности. И вот Google решила в лишний раз...
В 2017 году информационная инфраструктура Москвы подверглась 65 крупным хакерским атакам Заместитель главы департамента информационных технологий Москвы Александр Горбатько сообщил о 65 крупных хакерских атаках на информационную инфраструктуру города, зафиксированных в 2017 г. «Хакеры не дремлют и в Москве, буквально ...
Microsoft поможет Intel распространить патчи для устранения уязвимости Spectre Компания Microsoft поможет Intel распространить микрокоды, устраняющие уязвимость Spectre, и предоставит обновления пользователям Windows.
Intel уступила Samsung звание крупнейшего производителя микрочипов Как мы уже сообщали, сегодня компания Samsung Electronics опубликовала финансовые показатели работы в последней четверти и 2017 году в целом. Представленные данные позволяют говорить о том, что южнокорейский гигант стал крупнейшим в мире производителем микрочипов, о...
Christie расширяет лазер-фосфорную линейку GS Series двумя новинками Christie продолжает пополнять широкую линейку популярных проекторов
YouTube тестирует режим Picture in Picture в настольной версии и упрощает проведение живых трансляций (с ПК и мобильных устройств) Судя по всему, YouTube решил перенести одну из самых полезных функций своего мобильного приложения в настольную версию. На этой неделе популярный сервис видеостриминга начал тестировать режим Picture in Picture, который позволяет проигрывать видео в маленьком окне поверх осн...
Какой вид бонуса в онлайн-казино вы найдете? Вы ищете лучшие и самые щедрые бонусы в казино? Попали в нужное место, так как виртуальный клуб азарта подготовил для клиента эксклюзивные бонусные предложения. Существует несколько типов эксклюзивных рекламных акций, которые предлагает онлайн-казино при принятии решения о с...
Среднестатистический сайт подвергается атакам 44 раза в день Количество атак зависит от эффективности инструментов, которыми владеют хакеры
Услуги аутосорсинга и удаленного администрирования На сегодняшний день нет ни одной большой или маленькой компании, которая не применяет в работе компьютерную технику. Доступ во всемирную сеть дает возможность быстро заключать сделки и обмениваться огромным количеством информации. Компания sltns.ru предлагает услуги, которые...
Кинокамера Canon EOS C200: технические возможности и тестирование Кинокамера Canon EOS C200 умеет снимать 4K-видео с высокой частотой кадров в формате Cinema RAW Light, а также обладает рядом других достоинств. В этом обзоре мы разберем технические возможности камеры и протестируем их.
Безрамочный Nubia Z19 на Android Oreo, самый мощный смартфон в мире, впервые на изображениях Китайской компании Nubia удается создавать удивительные по совокупности качеств смартфоны. Ее флагманы оснащены по самому последнему слову техники. Именно этому производителю первому в мире удалось запустить в продажу телефон, оснащенный сразу 8 ГБ оперативной памяти.
Global Threat Intelligence Trends: вредоносные криптомайнеры набирают обороты Check Point Software Technologies Ltd. (NASDAQ: CHKP), ведущий поставщик решений в области кибербезопасности по всему миру, представил отчет Global Threat Intelligence Trends за второе полугодие 2017 г. Исследователи обнаружили, что в погоне за прибылью киберпреступники все ...
Fujitsu создает технологию обнаружения уязвимостей в блокчейн Компания Fujitsu объявила о создании технологии, которая в проактивном режиме способна обнаруживать уязвимости в …
Хакеры использовали уязвимость нулевого дня в Telegram Исследователи «Лаборатории Касперского» обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для …
Павел Дуров ответил на сообщение об уязвимости в Telegram Ранее «Лаборатория Касперского» сообщила, что обнаружила уязвимость в Telegram для Windows, которую хакеры использовали чтобы майнить криптовалюты.
Какие индустрии хакеры атакуют чаще других Эксперты Kaspersky Lab ICS CERT опубликовали результаты исследований ландшафта угроз для систем промышленной автоматизации во втором полугодии 2017 года.В большинстве остальных отраслей доля компьютеров АСУ, где были заблокированы попытки заражений, составила от 26% до 30%. ...
WhatsApp – самый популярный мессенджер в России; Viber - на втором месте Приложением сервиса для чатов пользуются больше всего людей в нашей стране по сравнению с другими мессенджерами, Viber, Telegram, Line, сообщает исследовательская компания SimilarWeb в свежем отчете. WhatsApp также стал самым популярным приложением для об
В SCADA-клиенте SIMATIC WinCC OA для iOS найдена уязвимость В мобильном приложении системы мониторинга технологических процессов SIMATIC WinCC OA обнаружена уязвимость, которая может стать причиной компрометации конфиденциальных данных. Получив доступ к устройству, злоумышленник способен прочитать незашифрованную информацию из катало...
Настоящие эмоции здесь Мир цифровых технологий настолько разбаловал нас комфортом и разработками, что теперь люди совершенно не могут обходиться без техники, которую используют ежедневно. Попробуйте найти сегодня человека, который бы не имеет ноутбук или телефон. Вся эта техника является неотъемле...
В Instagram нашли очередное доказательство видеочата Всем уже давно известно, что Instagram копирует функции другого популярного приложения для обмена фото- и видеосообщениями Snapchat. Так, к примеру, в Instagram появились истории и прямые трансляции, которые ранее были доступны в Snapchat. Но на этом разработчики самой попул...
Twitch, аналог YouTube для любителей игр, заблокировали в России Государственный регулятор Роскомнадзор работает почти круглосуточно, а все ради того, чтобы осуществить блокировку Telegram на территории России, что у него пока что не получается сделать, потому как данный мессенджер использует уникальный способ обхода ограничительных мер.
Lost Socks: Naughty Brothers 1.0 Lost Socks: Naughty Brothers — это увлекательная игра жанра «run’n’gun», где более чем на 30 уровнях игроков ждут разнообразные персонажи, бонусы и препятствия, красочные игровые локации и, конечно, самое главное — возможность почувствовать себя героем. Игра придётся по...
В Telegram обнаружили уязвимость нулевого дня Уязвимость заключалась в использовании так называемой атаки right-to-left override (RLO). RLO - особый непечатный символ кодировки Unicode, который зеркально отражает направление расположенных далее знаков. Обычно он используется при работе с языками, в которых текст идет сп...
"Где логика" - новая интеллектуальная игра по ИБ на РусКрипто Внимательный читатель моего блога помнит, что, по ставшей уже традиции, на РусКрипто я провожу интеллектуальные игрища по криптографии. В позапрошлом году я проводил "Свою ИБ-игру"; в прошлом - "Брейн-ринг". В этом году я решил остановить свой выбор на ...
Расширяем функционал Ansible с помощью модулей Под капотом сервиса d2c.io мы активно используем Ansible – от создания виртуальных машин в облаках провайдеров и установки необходимого программного обеспечения, до управления Docker-контейнерами с приложениями клиентов. В статье о раширении функциональности Ansible мы част...
Cisco Talos обнаружила новые уязвимости в роутерах Moxa В прошлую пятницу, 13 апреля, исследователи из Cisco Talos опубликовали отчет о багах, найденных в системе безопасности роутера Moxa EDR-810. О наличии брешей в защите сообщил аналитик Карлос Пачо (Carlos Pacho). Cisco Talos не первый раз находит уязвимости в системе безопас...
[Из песочницы] Как начать работать с Лямбда-выражениями в Java Привет, Хабр! Представляю вашему вниманию перевод статьи "How to start working with Lambda Expressions in Java" автора Luis Santiago. До того как Лямбда-выражения были добавлены в JDK 8, я использовал их в таких языках как C# и С++. Когда они были добавлены в Java...