Сложные атаки вредоносных программ могут идти через маршрутизаторы Исследователи безопасности в «Лаборатории Касперского» обнаружили, что, вероятно, будет еще один штамм вредоносного ПО, спонсируемый государством. И этот будет еще более продвинутым, чем другие. Код Slingshot шпионит за ПК через многоуровневую атаку, нацеленную на маршрутиза...
Smoke Loader мобилизован для засева криптомайнера Microsoft предупреждает о масштабной вредоносной кампании, нацеленной на использование вычислительных ресурсов жертв заражения для майнинга криптовалюты. Чтобы доставить криптомайнер на Windows-машину, злоумышленники используют троянскую программу-дроппер Dofoil, также извес...
Security Week 4: Боты для фанатов GTA, вредоносные аддоны для Chrome с технологиями Яндекса Новость на русском, подробности на английском Недавно был обнаружен новый IoT-ботнет, созданный, по всей видимости, большим фанатом GTA: командный сервер размещен в домене фанатских мультиплеерных модов для GTA San Andreas. Помимо хостинга самопальных серверов «Сан-Андреаса»...
WhiteList vs BlackList: как реализовать проверку расширений файлов и не стать жертвой хакеров Нередко, во время анализа защищенности веб-приложений мы сталкиваемся с загрузкой каких-либо файлов на сервер – это могут быть и фотографии учетной записи, и какие-то текстовые документы, и что угодно другое. Существуют расширения файлов, с которыми многие работали и знают...
Майнинг «по-честному» Размещая вредоносную рекламу (в том числе и на легитимных ресурсах), организаторы атаки перенаправляют пользователей на подконтрольные им сайты. В Malwarebytes обнаружили пять доменов, используемых злоумышленниками, при этом реальное число доменов может оказаться выше. Так и...
Криптоджекеры вновь атакуют уязвимые серверы Исследователи рапортуют о новых атаках, нацеленных на установку программ-майнеров посредством эксплуатации уязвимостей. Авторы одной текущей киберкампании избрали мишенями серверы Redis и Windows, другой — Apache Solr. Активность злоумышленников, атакующих сразу и серверы ба...
Android-пользователи майнят Monero за разгадыванием капчи Вредоносная баннерная кампания заманивает пользователей Android на сайты со скриптами для добычи криптовалюты. Под предлогом защиты от ботов злоумышленники майнят токены Monero, пока жертва вводит капчу. Определить мошенническую схему удалось в рамках масштабного исследовани...
В комментариях на YouTube обнаружен опасный вирус Об обнаружении троянца сообщили специалисты компании "Доктор Веб". Утечка таких данных может привести к тому, что злоумышленники получат доступ к учетным записям жертвы в социальных сетях и других онлайн-сервисах, предупреждают аналитики.Вредоносная программа, полу...
[Перевод] Почему фотография Скарлетт Йоханссон заставила PostgresSQL майнить Monero В рамках кампании по защите данных наших клиентов мы в Imperva рассказываем о разных методах атак на БД. Если вы не знакомы с нашим исследовательским проектом StickyDB, почитайте прошлые статьи: часть I и часть II. Там описано устройство сети ханипотов (рис. 1), которая зама...
Microsoft придётся переписать код Skype для Windows для устранения одной уязвимости Корпорация Microsoft подтвердила наличие уязвимости в Skype, которая позволяет злоумышленникам получить привилегии администратора на компьютере. Компания не сможет решить проблему в ближайшее время, потому что для этого потребуется переписать уязвимую часть кода. Уя...
Microsoft не собирается исправлять уязвимость в Skype Некоторое время назад исследователь Стефан Кантхак (Stefan Kanthak) обнаружил серьёзную уязвимость в Skype, с помощью которой злоумышленник может получить полный контроль над операционной системой. По всей видимости, уязвимость заключается в подмене DLL-файла, что позволяет...
Что происходит с надкусанным яблоком? Правильно — оно портится Или почему последние МакБуки Про — тот еще адок. Реальная история с недавно-купленным MacBook Pro в компании, который я взял домой для настройки. Итак, по пунктам: Нет USB и Ethernet. Надо было перекинуть файл 600Мб с одного компа на МакПро. Стоят рядом. Как? По медленному ...
Новая жизнь для XMPP. Делаем мессенджер, который не получится заблокировать Идея сделать независимый от корпораций P2P мессенджер не нова, однако разработка нового протокола и клиентских приложений для него достаточно дорогой и долгий процесс. А что, если использовать старый добрый XMPP, в котором уже все давно продумано и запилено? Но это же не н...
Telegram не при чём: Роскомнадзор наступил на старые грабли В минувшую среду, 18 апреля, Nag.ru со ссылкой на представителя одного из региональных интернет-провайдеров, сообщил об проблемах в работе Аппаратно-программного комплекса “Ревизор”, а также о том, что IP-адреса сервера “Ревизор” попали под блокировку. Материал вызвал много ...
Intel выпустит культовый процессор 8086 с частотой 5 ГГц В сети появились слухи о том, что Intel планирует выпустить обновлённый CPU в честь юбилея одного из своих самых знаковых продуктов. На рынке комплектующих порой бушуют страсти похлеще любых закулисных [...]
400 тысяч серверов могут быть подвержены RCE-атакам из-за уязвимости в почтовом агенте Exim В популярному агенте для пересылки сообщений Exim обнаружена серьезная уязвимость, которая открывает злоумышленникам возможность осуществления удаленного исполнения кода. Проблема была обнаружена исследователями компании Devcore Security Consulting, по их оценкам уязвимая ...
Microsoft пока не решила проблему с безопасностью в Skype Исследователь безопасности Штефан Кантак (Stefan Kanthak) обнаружил серьезную брешь в Skype, связанную с модулем обновления, еще в сентябре прошлого года. Однако, как сообщает издание ZDNet, разработчики не могут выпустить хотфикс, не переписав при этом существенную часть ко...
Теперь я тебя вижу: выявление бесфайловых вредоносных программ Злоумышленники твердо намерены применять для обхода средств защиты все более сложные методы. Использование бесфайловых вредоносных программ повышает незаметность и эффективность атаки. В прошлом году бесфайловые методы применялись в ходе двух крупномасштабных кампаний по рас...
Telegram боты. Загружаем файлы больше 50мб Telegram боты позволяют автоматизировать многие процессы. Их использование не ограничивается одним чатом, по сути — бот это всего лишь интерфейс ввода-вывода, который помимо текста также может принимать и передавать файлы: изображения, видео, аудио, документы… Для пользо...
Парочка неочевидных граблей при использовании веб-шрифтов Недавно в продукте, в разработке которого я принимаю участие, решили использовать более современный шрифт. При осуществлении этой казалось бы простой для современного веба задачи была поймана пара интересных и неочевидных граблей, о которых хотелось бы рассказать КПДВ, он...
[Из песочницы] Красивый листинг файлов и директорий в nginx Для web-сервера Apache существует множество инструкций, в том числе и на Хабре, как стилизовать стандартный листинг файлов и директорий. Однако, как сделать также для сервера nginx, в русскоязычном интернете не найти. Порывшись на просторах интернета я нашел один репозитарий...
Российский сайт раздает майнер Monero вместо торрентов Исследователи из Palo Alto Networks обнаружили русскоязычный портал, распространяющий вредоносное ПО. Веб-ресурс b-tor[.]ru, появившийся в июле 2017 года, предлагает скачать более 275 000 разных приложений и файлов. По мнению специалистов, подозрительная активность на сайте ...
Внимание, обновите Firefox до версии 58.0.1 для закрытия критической уязвимости Mozilla выпустила важное обновление веб-браузера Firefox для исправления критической уязвимости, которая позволяет злоумышленникам удаленно выполнять вредоносный код на компьютерах, на которых установлена уязвимая версия браузера. Критическая уязвимость (CVE-2018-5124) ...
В Google Play обнаружены шпионские программы Двум группировкам, специализирующимся на атаках на критические инфраструктуры, удалось загрузить на Google Play три вредоносных приложения. По данным исследователей из Lookout, они предназначены для слежки за военными организациями на Ближнем Востоке. Одна из группировок — A...
Криптовалютная лихорадка: за полгода добыто 7 млн долларов В последнее время совершается все больше преступлений, нацеленных на добычу криптовалюты, и причина тому проста — это прибыльно. Одной группировке кибермошенников, за которой специалисты следили последние полгода, удалось получить 7 млн долларов при помощи 10 тыс. компьютеро...
Вредоносное ПО для кражи биткоинов распространялось через Download.com Если вы спросите ИТ-специалиста о базовых мерах безопасности в интернете, он, вероятно, посоветует загружать софт только с легитимных площадок. Жаль, что это не панацея. Мы обнаружили три троянизированных приложения, размещенных на download.cnet.com – одном из наиболее попул...
Использование rrd4j для OpenHab2 persistence OpenHab – популярный сервер «умного дома» (или IoT, как сейчас модно говорить) и уже обозревался на Хабре. Тем не менее, документации по отдельным аспектам настройки сервера не так много, как хотелось бы. А на русском её, считай что и нет. Важной особенностью OpenHab являет...
Новый POS-зловред PinkKite набирает обороты Исследователи из компании Kroll Cyber Security идентифицировали PinkKite в 2017 году в ходе девятимесячного расследования крупной вредоносной кампании против POS-терминалов, завершившегося в минувшем декабре. Как полагают эксперты Кортни Дэйтер (Courtney Dayter) и Мэтт Броми...
Ботнет на Redis и OrientDB принес хозяевам около $1 млн Исследователи из Qihoo 360 обнаружили еще одну бот-сеть, используемую для майнинга Monero. По данным китайской ИБ-компании, ботнет, нареченный DDG, был введен в строй в марте прошлого года; в настоящее время в его состав входят около 4,4 тыс. зараженных серверов Redis и Orie...
Dimnie: от гиков с GitHub до корпоративных бухгалтеров Введение В то время как ИБ-сообщество России внимательно наблюдает за новыми атаками известных преступных групп Carbanak, Buhtrap и RTM, в стане финансовых угроз незаметно произошло пополнение. И вызвано оно не появлением совершенно нового банковского трояна, а добавлением ...
Новый майнер отбирает ресурсы у других процессов Windows Консультант по информационной безопасности из Бельгии обнаружил необычный скрипт для Windows-консоли PowerShell. Ксавье Мертенс (Xavier Mertens) сообщил о зловреде, который маскируется под драйвер принтера, а после установки запускает программу для генерации Monero. Майнер н...
Security Week 7: знакомства через шифровальщик и обновления со спамом Новость Среди авторов вредоносного ПО тоже попадаются романтики. К примеру, некий деятель под ником iCoreX0812 любовно назвал свой троян-шифровальщик Annabelle — в честь проклятой куклы, звезды вот уже двух фильмов ужасов сомнительной художественной ценности. Как и киноперсо...
Фальшивые обновления для браузера загружают банковский троян Хорошо организованная и очень динамичная кампания по распространению вредоносного программного обеспечения набирает силу в Интернете. Скрипты, которые доставляются под видом обновлений популярных программ, устанавливают на зараженные компьютеры банковские трояны и другие зло...
Всё, что известно об HTC Desire 12 Plus HTC 12 получит братца, но более крупного и мощного. И раз в название не добавляют букву "S", значит будет Desire 12 Plus. Выглядит аналогичным образом, дизайн полюбившийся многим, но не уже немногочисленным фанатам HTC. А также соотношение сторон 18:9, что приятно, не на т...
В популярных умных камерах обнаружены серьёзные уязвимости Эксперты "Лаборатории Касперского", сообщившие об уязвимостях, передали подробную информацию производителю устройств (Hanwha Techwin): к настоящему моменту часть из них закрыта, оставшиеся будут исправлены в ближайшее время.Исследованные умные камеры отличаются одн...
Серьёзные уязвимости uTorrent уже исправлены Ранее мы писали о том, что один из сотрудников проекта Google Project Zero обнаружил в популярном торрент-клиенте uTorrent серьёзные уязвимости, которые долгое время оставались без внимания. Уязвимости позволяют злоумышленникам отслеживать историю загрузок, получать доступ к...
Мошенники прячут инсталлятор майнера на Github Аналитики компании Avast Software сообщают о новом способе скрытого распространения майнеров криптовалют. Они обнаружили вредоносный инсталлятор, спрятанный в форках случайных IT-проектов на Github. Очевидно, что эти копии изначально создавались для мошеннических целей. Обна...
[Перевод] Мы писали код вместе за одним компьютером пять месяцев. Вот что я узнал Тот, кто придумал термин mob programming, явно не спец в маркетинге. Кто захочет вступить в банду? Слово mob вызывает образы разбитого стекла и разграбленных магазинов — население Спрингфилда выстроилось в ряд с вилами и факелами. Действительно, банда или толпа — это нечт...
Правительственные сайты заражены криптомайнерами Вредоносное ПО на сайтах, которое добывает криптовалюту на компьютерах пользователей, это не новость. Обычно таким занимаются владельцы торрент трекеров, порносайтов и разнообразных пиратских ресурсов. Но оказалось, что есть ещё одна категория ресурсов, которые занимаютс...
Безопасность VPN-сетей на базе устройств Cisco под угрозой В программном обеспечении для управления сетевыми устройствами Cisco обнаружена критическая уязвимость. Как сообщает производитель, ошибка затрагивает VPN-функционал и связана с использованием протокола SSL. Брешь позволяет злоумышленнику удаленно перезагрузить систему или в...
Из серии разговоров с коллегами или крупицы опыта: дизайн DC Edge Вчера общался со своим старым приятелем, он рассказал о завершении проекта модернизации большого ЦОД — сетевой дизайн с чистого листа, Leaf/Spine, TOR, новое оборудование, отказоустойчивость, все красиво и свежо. Мы знакомы еще с тех пор когда 40Gbit/s на слот казалось чем-т...
Криптомайнеры набрирают обороты По данным отчет Global Threat Intelligence Trends за второе полугодие 2017 г., подготовленого Check Point Software Technologies, за период с июля по декабрь 2017 г. от незаконного майнинга криптовалюты пострадала каждая пятая компания. С помощью этого вредоносного ПО киберпр...
Новая многоступенчатая атака через Word Trustwave наблюдает новую спам-кампанию, использующую документы Word для доставки целевой полезной нагрузки — крадущего пароли зловреда. По словам экспертов, в данном случае распространители вредоносного ПО полагаются не макросы Microsoft Office, а на OLE-функциональность, п...
Заражение серверов Jenkins скрытым майнером принесло злоумышленникам более 3 млн долларов Аналитики компании Check Point обнаружили масштабную кампанию по взлому серверов Jenkins с целью установки скрытых майнеров. Тем временем, их коллеги из компании FireEye пишут о взломах серверов Oracle WebLogic, которые тоже осуществляются с целью майнинга криптовалюты.
Global Threat Intelligence Trends: вредоносные криптомайнеры набирают обороты Check Point Software Technologies Ltd. (NASDAQ: CHKP), ведущий поставщик решений в области кибербезопасности по всему миру, представил отчет Global Threat Intelligence Trends за второе полугодие 2017 г. Исследователи обнаружили, что в погоне за прибылью киберпреступники все ...
Авторы memcached-атак решили подзаработать В некоторых UDP-пакетах, составляющих часть DDoS-потока, создаваемого с помощью неправильно сконфигурированных серверов memcached, эксперты Akamai Technologies обнаружили вымогательское послание. Злоумышленники предлагают перевести 50 XMR (около 17 тыс. в долларовом эквивале...
Исследователи узнали новые подробности об Olympic Destroyer Исследователи обнародовали новые подробности о вирусе Olympic Destroyer, атаковавшем зимние Олимпийские игры в южнокорейском Пхёнчхане. Эксперты из Cisco Talos полагают, что вирус также уничтожает файлы на общих сетевых дисках. Исследователи думали, что вредоносное ПО нацеле...
«Тайпосквоттинг»: 12 миллионов посещений за 3 месяца Известный журналист-исследователь проблем кибербезопасности Брайан Кребс сообщил в своем блоге о масштабной кампании так называемого «тайпосквоттинга». Этим термином принято обозначать создание доменных имен, сходных по написанию с именами популярных ресурсов. Такие домены ...
Система управления умным домом вновь оказалась уязвимой Эксперты «Лаборатории Касперского» опубликовали доклад о результатах исследования хаба — централизованной системы для управления всеми умными устройствами и сенсорами в доме. Специалисты обнаружили уязвимости, воспользовавшись которыми, злоумышленники смогут получи...
WhatsApp позволит повторно загружать удаленные файлы Теперь файлы будут храниться на серверах в течение неограниченного периода времени
Обнаружена уязвимость в панели управления хостингом Vesta CP В некоторых своих предыдущих статьях мы уже рассказывали о бесплатной панели управления Vesta CP. Сегодня утром мы получили тревожную информацию — в панели есть критическая уязвимость, позволяющая злоумышленникам получить доступ к серверу и производить с него DDoS атаки либо...
Китайскоговорящие хакеры заинтересовались фармацевтикой PlugX - инструмент удалённого контроля, крайне популярный среди организаторов сложных целевых атак и кампаний кибершпионажа. По словам экспертов "Лаборатории Касперского", обнаруживших вредоносное ПО, находка позволяет предположить, что хорошо подготовленные группы...
Уязвимый мессенджер угрожал криптокошелькам пользователей Создатели мессенджера PyBitmessage выпустили экстренный патч, чтобы закрыть обнаруженную уязвимость нулевого дня. Ошибка в коде позволяла злоумышленникам удаленно запускать выполнение команд и красть средства из криптокошельков Electrum. PyBitmessage — официальный клиент для...
Как уничтожить Интернет? Помните угрозу анонима уничтожить Интернет? Где хакер грозился «положить» 13 корневых DNS серверов сети Интернет и сделать получение информации, посредством запроса с использованием доменного имени, невозможным? В результате чего любой, кто введёт «http://www.google.com» или...
[Перевод] Файл-оборотень: образ картриджа NES и ZIP-файл в одном Этот файл — ROM консоли NES. И одновременно ZIP-файл. Он одновременно полностью функционален и как NES ROM, и как ZIP-файл. Что находится в этом ZIP-файле? Исходный код ROM. Что случится, если скомпилировать этот исходный код? Он создаст NES ROM, который также является ZIP...
Троян Quant Loader распространяется через спам Исследователи предупреждают о новой спам-кампании, которая распространяет троян Quant Loader, загружающий программы-вымогатели и крадущий пароли. Специалисты компании Barracuda наблюдают массовую рассылку электронных писем с архивом, внутри которого находится ярлык с расшире...
[Перевод] Краш-курс на Docker: научитесь плавать с большой рыбой Краткое руководство по началу работы, которое вы ищете. Если вы следовали тенденциям развития программного обеспечения в прошлом году, то, должно быть, устали слышать термин Docker. Вероятнее всего, вы ошеломлены огромным количеством разработчиков, говорящих о контейнерах, ...
Как очистить память на Mac, удалив ненужные вложения в электронных письмах (приложении Почта) По умолчанию приложение «Почта» на Mac загружает все вложения в сообщениях электронной почты, приходящих на компьютер, и со временем загруженные файлы могут занять несколько гигабайт свободного места на диске. Даже если вы запретите загрузку всех вложений, «Почта» все равно ...
Монобровь OnePlus 6 подтверждена файлами прошивки OnePlus, OPPO и Vivo принадлежат одной и той же китайской компании под названием BBK Electronics. Поэтому сходство дизайна OPPO F7, OPPO R15, R15 Dream Mirror Edition, Vivo V9 и Vivo X21, использующих монобровь в стиле iPhone X, не выглядит особо удивительным. И в сети уже п...
Любители торрентов оказались под угрозой взлома В популярном торрент-клиенте uTorrent были обнаружены критические уязвимости. Их нашёл Тэвис Орманди (Tavis Ormandy), исследователь безопасности из Google Project Zero. Уязвимости имеются в веб-версии uTorrent и клиенте под Windows. Она позволяет злоумышленникам исполнять у...
Linux в одном файле для Macbook TL;DR Можно уместить полноценный Linux Live дистрибутив в один файл, если вкомпилировать в ядро initramfs с корневой файловой системой. Компьютеры с UEFI умеют загружать такой файл напрямую, без помощи загрузчика типа GRUB. У меня получилось уместить дистрибутив с программ...
Тысячи серверов Jenkins использовались для майнинга Monero Киберпреступники заработали более $3 млн, взломав серверы Jenkins. Неизвестные злоумышленники воспользовались уязвимостью в коде популярного программного продукта и внедрили в него зловред для майнинга криптовалюты. Jenkins позволяет автоматизировать рутинные операции разраб...
Android атакует программа-шпион, подслушивающая разговоры Пользователям устройств на базе операционной системы Android угрожает вредоносное ПО под названием RedDrop, способное подслушивать разговоры своих жертв и подписывать их на платные сервисы. Об этом сообщают эксперты компании Wandera, занятые исследованиями в области информа...
Авторы GandCrab используют гибкий подход к разработке В начале месяца румынская полиция и Европол арестовали командные серверы, управляющие кампанией набирающего популярность вымогателя GandCrab. Но авторы шифровальщика быстро исправили вредоносную программу и снова взялись за старое. Согласно недавнему исследованию от Check Po...
Фронтмен группы The Who потерял слух во время концертов Роджер Долтри, солист и основатель рок-группы The Who, во время сольного концерта призвал своих фанатов и начинающих музыкантов применять беруши на концертах. Лидер британской группы XX века оглох из-за громкой музыки во время своих концертов. Роджер признался, что носит с...
Ищем причины тормозов БД, используя sys schema в MySQL 5.7 Есть у нас веб-приложение. Относительно большое и старое — много-много кода, в котором много-много разных запросов к базе данных. При этом мы не гугл, но несколько тысяч запросов в секунду на сервер БД приходится. Ну и безусловно растёт наше приложение во все стороны — доб...
[Из песочницы] Как не стать честным рассыльщиком Давно хостился на одном ресурсе, у которого была услуга «списки рассылки». Для тех, кто не в курсе – загружаешь список адресов (списки сформированы легально, никакого спама, Double Opt-in) и формируешь письмо, сервис автоматически рассылает письмо по всем адресатам. Собствен...
[Перевод] Кому нужен архитектор? DisclaimerЭто перевод статьи Мартина Фаулера в журнале IEEE Software за 2003 год. В сети (но не на Хабре) есть замечательный перевод пятилетней давности от Сергея Теплякова (SergeyT). Не так давно, проходя по коридору, я встретил явно раздраженного коллегу, Дэйва Райса (Dav...
Уязвимость в Cisco IOS оставила пользователей без интернета В настоящий момент проводится мощная ботнет-атака. Все адреса в Интернете сканируются на предмет наличия свежей уязвимости в программном обеспечении Cisco IOS, позволяющей удаленно выполнять команды на устройствах Cisco. Бот заходит на устройство и удаляет конфигурацию, за...
Миллионы приложений раскрывают данные через рекламные SDK Эксперты ИБ из «Лаборатории Касперского» выяснили, что через миллионы приложений в сеть попадают такие персональные данные, как имя, возраст, доход и, возможно, номера телефонов и электронные адреса. Всему виной разработчики, которые не защищают данные для таргетин...
Грабли при переездах на виртуальную платформу с физического железа Есть компания вроде небольшой сети магазинов, производства или научного института. В какой-то момент приходит понимание, что нужны свои сервера в облаке. Покупается план, делаются тесты, потом начинается переезд. А дальше мы, как платформа, начинаем это принимать и бить ...
«Доктор Веб»: в Google Play обнаружены приложения-подделки для фишинга Эти подделки по команде злоумышленников способны загружать и показывать любые веб-страницы, что может быть использовано для проведения фишинговых атак. Аналитики компании «Доктор Веб» предупреждают о появлении в каталоге Google Play многочисленных фаль...
Управление IAX каналами при большом количестве Asterisk Добрый день. Каждый, кто мало-мальски администрирует Asterisk, сталкивается с такой задачей как объединить несколько серверов между собой. Тут уже не важно какой протокол выбран IAX или SIP, так как не зависимо от протокола будет приблизительно одинаковый набор действий. В ...
Уязвимость удаленного выполнения кода в uTorrent Исследователи из Google Project Zero предупреждают об уязвимостях удаленного выполнения кода в двух популярных BitTorrent-приложениях — веб-клиенте uTorrent Web и настольном клиенте uTorrent Classic. Эти бреши позволяют внедрить вредоносное ПО на компьютер пользователя или п...
Заделываем дыры в сервере приложений 1С и вокруг него В сегодняшней статье я расскажу об уязвимостях сервера 1С в корпоративной сети. Как показала практика, в инсталляциях с 1С все допускают одни и те же ошибки разной степени серьезности. Я не буду касаться очевидных вещей вроде установки обновлений, но пройдусь по специфике ...
Ботнет-майнер полонил полмиллиона машин Исследователи из Proofpoint установили, что в состав ботнета, как минимум восемь месяцев используемого для скрытного майнинга Monero, ныне входит более 500 тыс. зараженных Windows-машин. По оценкам экспертов, за это время ботоводы Smominru, он же MyKings и Ismo, успели разбо...
Взломщики прячут майнер за ликом Скарлетт Йоханссон злоумышленники атакуют СУБД PostgreSQL. При этом для сокрытия целевого майнера они загружают его на сервер довеском к фотографии Скарлетт Йоханссон. Вначале атакющие, по словам экспертов, получают доступ к учетной записи пользователя базы данных PostgreSQL. Затем они загружа...
[Из песочницы] Фишинг на криптовалютах Сейчас наверняка все слышали о таком понятии, как криптовалюта или Биткоин. Эта тема является одной из самых популярных и обсуждаемых на сегодняшний день. Про «крипту» говорят везде: в интернете, на телевидении, по радио, в кругу семьи и друзей и т.д. Естественно, злоумышлен...
Rsyslog 8. Централизованный сбор логов Всем добра. Заканчиваем в этом месяце первый поток «Администратора Linux» и запускаем потихоньку второй, который теперь будет заметно переработан и усилен новыми преподавателями. Один из них — Алексей Цыкунов, делится сегодня небольшой полезной заметкой. Поехали. Задача Е...
История взлома одной MLM компании Все вы наверно натыкались на «успешных людей» с просторов интернета. Эти люди транслируют свое видение жизни. Выставляют на показ свои богатства. Выпускают книги о том как выходить из зоны комфорта, при этом пишут эти книги из своего особняка в какой нибудь солнечной калифор...
В Microsoft исправили баг, но не полностью Во вторник стало известно о серьезной ошибке в Windows 10. Уязвимость CVE-2018-0826 позволяет установить произвольные атрибуты доступа к файлу при использовании процедуры SvcMoveFileInheritSecurity. Проблема возникает при перемещении объекта в другой каталог. Операционная си...
[Из песочницы] Запускаем полноценный кластер на Kubernetes с нуля на Ubuntu 16.04 Уже довольно много написано статей, по установке и запуску Kubernetes, однако, не всё так гладко (я потратил несколько суток на запуск своего кластера). Данная статья призвана дать исчерпывающую информацию не только по установке k8s, но и объяснить каждый шаг: зачем и почем...
Установка Facebook image recognition package. Все грабли в одном месте Недавно Facebook выпустила свой open-source-проект по распознаванию образов. Конечно же, его сразу захотелось пощупать, посмотреть, как он работает и что с его помощью можно получить. Мы решили разобраться с его установкой и опытным путём проверить, так ли легко его использо...
Авторы банковского трояна Dridex осваивают новые рынки Dridex известен с 2014 года и является одной из наиболее сложных вредоносных программ в своей категории. Разработка Dridex продолжается - еженедельно выходят новые версии бота, периодически появляются крупные обновления. Так, в начале 2017 года вышла версия Dridex с поддержк...
США обвинили Россию в атаках на объекты критической инфраструктуры Об этом говорится в предупреждении, выпущенном Центром реагирования на киберугрозы (US-CERT) Министерства национальной безопасности. В документе утверждается, что речь идет о "многоступенчатой кампании проникновения". Ее целями, как правило, являются небольшие комм...
Мобильный вымогатель принимает выкуп подарочными картами iTunes Android/Locker.B - представитель семейства вредоносных программ, блокирующих доступ к операционной системе зараженного устройства. Как сообщают специалисты компании ESET, вымогатель распространяется через форумы, специально созданные злоумышленниками, и файлообменные сервисы...
LeEco Le X: минутка ностальгии О печальной участи LeEco написано уже много статей и всевозможных материалов. Фанаты бренда в Китае нарекли «могильщиком» бренда его основателя и бывшего руководителя Цзя Юэтина, который бездумно и расточительно использовал активы компании лишь с целью раскрутки ...
Шифровальщик GandCrab требует выкуп в криптовалюте DASH Исследователи ИБ обнаружили первый шифровальщик, который требует выкуп в криптовалюте DASH. Размещение командных серверов в доменах верхнего уровня .BIT позволяет операторам кампании оставаться в тени. Первым о зловреде сообщил 17-летний ИБ-энтузиаст из Перу Дэвид Монтенегро...
«Письма в редакцию» Одной из старейших форм коммуникации издательского коллектива с читателями являются «письма в редакцию». Данный вид коммуникации подразумевает, что редакция публикует наиболее интересные и злободневные из обращений читателей, сопроводив их своими ответами или комментариями. ...
DxOMark: Vivo X20 Plus фотографирует не хуже Google Pixel Ребята из лаборатории DxOMark, известные своим скрупулезным изучением возможностей камер смартфонов, на днях расширили ряд тестируемых аппаратов. На этот раз их внимание привлекла такая модель как Vivo X20 Plus, больше известная тем, что у нее есть версия с дисплейным сканер...
Avast обнаружила вредоносных криптомайнеров в Google Play Специалисты компании Avast обнаружили в Google Play два новых приложения SP Browser и Mr. MineRusher со встроенным …
Копипейст с сюрпризом Свою задачу вредоносное ПО, получившее название ComboJack, решает с известной элегантностью. Троянец способен идентифицировать адреса цифровых кошельков, скопированные пользователем Windows в буфер обмена, и подменять их адресами кошельков организаторов атаки. Соответственно...
[Из песочницы] Своя змейка, или пишем первый проект. Часть 0 Предисловие Привет Хабр! Меня зовут Евгений «Nage», и я начал заниматься программированием около года назад, в свободное от работы время. Просмотрев множество различных туториалов по программированию задаешься вопросом «а что же делать дальше?», ведь в основном все рассказыв...
Криптомарафон: кибермошенники получили $5000 за ночь В ночь на 7 февраля у Ethereum-сообщества украли 6,2 ETH — более $5000 на момент публикации, что составляет основную часть дохода мошенников за две недели работы их схемы. Пользователей склоняли перевести злоумышленникам деньги при помощи фальшивых аккаунтов знаменитостей в ...
Пользователей Telegram заражали через RLO-брешь Исследователи «Лаборатории Касперского» в октябре 2017 года обнаружили, что в Windows-клиенте мессенджера Telegram эксплуатируется RLO-уязвимость. Злоумышленники использовали брешь для рассылки жертвам зараженных файлов. О выявленной проблеме эксперты уведомили раз...
SEGA перенесёт свои главные хиты на консоли текущего поколения SEGA, судя по всему, готовит подарок для фанатов старых приставок и классических хитов из детства. Ничего удивительного: пока талантливейшие умы одних студий бьются над созданием новых игр или выпускают [...]
Интересные факты о Python или «С днем рождения, Python!» Всем привет! Сегодня 20 февраля, а это означает, что сегодня день появления на свет языка программирования Python! Сегодня Python исполняется 27 лет. За эти года, Python стал одним из самых популярных языков программирования в мире. Что же, пожелаю дальнейшего развития и п...
SecurityWeek 2: армия клонов, Google охотится на привидений, Blizzard патчится Новость Судьба зловреда Exobot, с помощью которого злоумышленники добывали данные банковских карт пользователей еще с 2013 года, сложилась интереснее, чем у большинства подобных троянов — но весьма проблематично для экспертов безопасности. Авторы бота охотно сдавали его в ар...
Авторы Smoke Loader крепят защиту Анализ новой версии трояна Smoke Loader, проведенный в НКО Spamhaus, показал, что этот зловред научился обнаруживать запуск в виртуальных средах, изменил технику заражения и обрел возможность атаковать 64-битные Windows. Исследователи полагают, что все эти изменения спровоци...
Как проверить APK-файлы приложений для Android на вирусы Популярный онлайн-сканер вредоносных программ и ссылок VirusTotal представил виртуальную песочницу Droidy для проверки приложений для Android на вирусную активность. Она позволяет еще до установки APK-файла выявить его способности к совершению звонков, отправке SMS, активац...
Новый вредонос для Mac использует уникальный способ загрузки Новый зловред для macOS под названием OSX/Shlayer, обнаруженный исследователями из фирмы Intego, маскируется под обновление для Adobe Flash Player. Заражение происходит на сайтах обмена файлами BitTorrent, когда пользователь пытается выбрать magnet-ссылку для скачивания. Пос...
Эффективные методы сжатия данных при тренировке нейросетей. Лекция в Яндексе Не так давно в Яндекс приезжал Геннадий Пехименко — профессор Университета Торонто и PhD Университета Карнеги-Меллон. Он прочитал лекцию об алгоритмах кодирования, которые позволяют обходить проблему ограничения памяти GPU при обучении глубоких нейронных сетей. — Я вхожу в...
Взлом CCleaner мог обернуться атакой клавиатурного шпиона Эксперты компании Avast проанализировали бэкдор, внедренный в утилиту CCleaner в 2017 году, и пришли к выводу, что на третьем этапе атаки злоумышленники планировали установить на зараженные компьютеры зловред ShadowPad. Компания Avast, которая в июле поглотила Piriform — раз...
Hacking Team снова в деле: ESET обнаружила новые образцы шпионского ПО компании С момента основания в 2003 году итальянский разработчик программного обеспечения для кибершпионажа Hacking Team приобрел известность, продавая свои продукты правительствам и спецслужбам во всем мире. Возможности флагмана компании – Remote Control System (RCS) – включают извл...
FrostWire 2.0.1 FrostWire — удобный BitTorrent клиент для вашего Android-смартфона.Возможности: поиск и загрузка файлов у ближайших пиров обмен файлов по социальным сетям чат отправка файлов обмен файлами с устройствами в одной Wi-Fi сети
Сайт MacUpdate более суток распространял криптомайнер В пятницу 2 февраля эксперт в области кибербезопасности компании SentinelOne Арно Аббати (Arnaud Abbati) сообщил в своем твиттере о новом криптомайнере для компьютеров Apple. Вредонос, распространяемый порталом MacUpdate, маскируется под обновления браузера Firefox и пакетов...
Thirty Seconds To Mars ворвались в Apple Music с пятым студийным альбомом Среди владельцев техники Apple очень много меломанов — не зря компания уделяет своему музыкальному направлению особое внимание: выпустила собственный стриминговый сервис и AirPods, запустила различные шоу и так далее. Не зря ведь даже при меньшей аудитории в сравнени...
Ошибка в системе защиты Windows 10 позволяла прятать вредоносный код одним символом Вместе с Windows 10 компания Microsoft выпустила инструмент безопасности Anti-Malware Scan Interface (AMSI), который позволяет программам отправлять файлы на проверку антивирусом. Этот механизм обеспечивает защиту от угроз, которые не выявляет поиск по сигнатурам, т...
Делаем лог-систему для Minecraft Приветствую, Хаброжители! Сегодня речь пойдет о мире, о который большинство из вас не знает, но при этом там крутятся многие отличные инженеры-разработчики и большие деньги. Да, как ни странно, речь пойдет о Minecraft. Minecraft — игра-песочница и на мультиплеер-серверах ос...
Криптомайнер в BrowseAloud заразил правительственные сайты В воскресенье, 11 февраля, консультант в сфере информационной безопасности Скотт Хелм (Scott Helme) обнаружил на британском правительственном сайте ico.org.uk скрипт Coinhive, использующийся для браузерного майнинга криптовалюты Monero. Дальнейшее исследование показало, что ...
Жители Броваров путем краудфандинга собирают на… бесплатный 100-местный общественный автобус на Киев. Он уже вышел на маршрут Стало известно о еще одной весьма необычной краудфандинговой кампании – украинцы Максим Польща, Максим Карпюк и Андрей Саук организовали кампанию по сбору средств на «общественный автобус», который, в случае успеха, будет ежедневно перевозить по маршруту Бровары – Киев. Гово...
Antelope EDGE - микрофон, позволяющий моделировать винтажные модели Компания Antelope выпустила необычный продукт, EDGE Modeling Microphone. Название происходит от термина edge-terminated — так называют микрофонный капсюль, у которого контакты подведены к кромке, а не к центру.Наиболее известным капсюлем, реализующим такой подход, являлся AK...
PHP ACL. Попытка сделать код безопаснее Приветствую хабрасообщество. Представьте? что вы разрабатываете какой-то продукт в котором есть система модулей. Модули могут писать сторонние разработчики. Далее вы загружаете модули в систему и запускаете код. В такой ситуации часто возникает вопрос — как можно ограничить...
Простой способ установить Mikrotik RouterOS в любом облаке Многие облачные провайдеры не позволяют загружать ISO-файлы и не предоставляют никакой возможности для установки ОС отличных от тех что предусмотрены самим облаком. В этой статье я расскажу вам как избежать данное ограничение и как просто в 5 шагов можно установить Mikrotik ...
Новый протокол QUIC уязвим перед DDoS-атаками QUIC (Quick UDP Internet Connections) - новый экспериментальный интернет-протокол, разработанный Google для замены старого стека протоколов WWW. QUIC работает поверх всем известных транспортных протоколов типа UDP. Сегодня уже происходит активное внедрение QUIC, в частности,...
Cisco заявила о двух критических ошибках в своих продуктах Компания Cisco выпустила очередной пакет обновлений с исправлениями безопасности от марта 2018 года. В общей сложности в него попали 22 уязвимости, две из которых были классифицированы производителем как «критические». Первая ошибка, CVE-2018-0141, связана с жестко...
Правительство РФ хочет контролировать распространение дезинформации в сети Как сообщает Русская служба BBC, на этой неделе Госдума приняла в первом чтении законопроект, который направлен на борьбу с распространением противоправной и недостоверной информацией в публичных сетях. Стоит отметить, что в законе использован именно термин «пу...
Мошенники заработали сотни тысяч долларов с помощью SamSam В последнее время преступная группировка Gold Lowell активизировала свою деятельность. Как сообщают специалисты по информационной безопасности, с декабря прошлого года киберпреступники получили как минимум $350 тысяч в качестве выкупа за восстановление зашифрованных файлов. ...
Ловко замаскированный зловред для CMS-платформ Исследователи в области безопасности предупреждают администраторов сайтов, работающих на базе CMS-платформ WordPress и Joomla, о появлении нового вредоносного ПО, маскирующегося под нормальные файлы ionCube. Киберпреступники используют зловред, названный ionCube Malware, для...
BlackTDS: новый канал распространения вредоносного ПО Исследователи из Proofpoint обнаружили в дарквебе объявления об аренде системы распределения трафика (Traffic Distribution System, TDS), которая помогает без больших затрат разворачивать эксплойт-паки и вредоносные программы. Сотрудники компании назвали свою находку BlackTDS...
Криптомайнер проник в серверы PostgreSQL через фотоснимок Специалисты ИБ-компании Imperva, изучающие при помощи специального ПО состояние СУБД в онлайне, обнаружили …
Xiaomi Redmi S2 — известны основные технические характеристики В сети появились файлы прошивки, которые показали, что Xiaomi вскоре может запустить новый бюджетный смартфон под названием Redmi S2 в Индии. Стали известны и технические характеристики будущего бюджетника.
Тренинг FastTrack. «Сетевые основы». «Понимание модели OSI». Часть вторая. Эдди Мартин. Декабрь, 2012 Около года назад я заприметил интереснейшую и увлекательную серию лекций Эдди Мартина, который потрясающе доходчиво, благодаря своей истории и примерам из реальной жизни, а также колоссальному опыту в обучении, позволяет приобрести понимание довольно сложных технологий. ...
Как настроить автоудаление распакованных ZIP-архивов Если вы часто загружаете из Сети различные архивы в формате ZIP, знайте — рано или поздно они займут существенное количество места на вашем Mac. Что делать? Есть два способа — выбрать время и вручную удалить ненужные «зипы»… или один раз всё автоматизировать....
IPv6 в каждый дом: Cвой собственный IPv6 сервер брокер (6in4) IPv6 шагает по планете, во многих странах поддерка IPv6 уже есть нативно от своего провайдера, если у вас еще нет IPv6 но вы хотите что бы у вас он был — вы сможете это сделать используя эту инструкцию. Что важно — трафик мы будем пускать через свой собственный арендованн...
Security Week 11: сомнительные новости банковской направленности, убийца майнеров, имитация банка Новость А вот любопытная свеженькая находка наших коллег. Некие предприимчивые товарищи решили снабдить публику необычными новостями. Впрочем, новости были так себе: не очень свежий эксплойт IE да троян Buhtrap, известный с 2014 года. И все это добро вывесили на ряд российск...
У WhatsApp для Android появился вредоносный двойник Эксперты лаборатории Malwarebytes Labs узнали о распространении двойника WhatsApp под названием WhatsApp Plus. «Расширенная» версия мессенджера не имеет никакого отношения к оригиналу и является вредоносным приложением, которое ворует личные данные пользователей и передает ...
Эксплойт для Drupalgeddon 2 загружен на IoT-ботнет Операторы ботнета, составленного из серверов и смарт-устройств, добавили в его арсенал эксплойт для недавно опубликованной уязвимости удаленного выполнения кода в CMS-системе Drupal. Заплатки для этой весьма опасной бреши, прозванной Drupalgeddon 2, были выпущены в конце мар...
DNSCrypt 2.0 и блокировка рекламы В этой статье хотелось бы рассмотреть нововведения Dnscrypt, на конкретном примере, который наверняка окажется для кого-то полезным. Для тех, кто не знает, Dnscrypt — это уникальный протокол шифрования DNS-трафика. Он даёт возможность защитить DNS-коммуникации от перехватов...
Вышел первый трейлер фильма про молодого Хана Соло Как и предвещали фанаты франшизы, финал Лиги по американскому футболу порадовал нас долгожданным трейлером фильма «Соло: Звёздные войны. Истории». Несмотря на то, что ролик длится всего 45 секунд, нам показали достаточно интересных сцен и локаций. Новая картина поведа...
Вредоносные скрипты EITest обезврежены Совместные усилия Proofpoint, Abuse.ch и канадского исследователя V1rgul3 (@Secu013) увенчались успехом: инфраструктура EITest, которая долгое время использовалась для распространения зловредов через эксплойт и загрузки drive-by, нейтрализована. Исследователям удалось подмен...
Облачные приложения — новый вектор вредоносных атак Исследователи из калифорнийской компании Bitglass, предоставляющей услуги по защите доступа к облачным средам, обнаружили, что в арсенале 44% бизнес-структур имеется как минимум одна зараженная программа, ориентированная на выполнение в облаке. В среднем та или иная форма вр...
Фальшивые антивирусы в Google Play скачали до 7 миллионов пользователей Чтобы ввести в заблуждение пользователя, рекламные приложения имитируют настоящие мобильные продукты для безопасности. Однако их "механизмы детектирования" примитивны и неполны, что приводит к постоянным ложным срабатываниям, а настоящее вредоносное ПО легко избежи...
[Из песочницы] Как можно разработать две части игры за полгода и не сойти с ума В эпоху новостей о том, что чуть ли не каждый день появляются новые вирусы или как хакеры украли огромное количество денег, нам показалось, что на рынке мобильных игр не хватает классной игры про хакеров. Меня зовут Юрий, я один из создателей и разработчик двух серий игр. Я ...
Ботнеты нового поколения смогут сами находить уязвимости Самообучающиеся кластеры, собранные из скомпрометированных устройств, могут стать одной из ключевых проблем в сфере компьютерной безопасности уже в ближайшем будущем. Роевые системы — искусственные нейросети, элементы которых взаимодействуют по принципу «равный — равном...
Магазин Chrome удалил пять вредоносных блокировщиков рекламы Google удалила пять блокировщиков рекламы из Интернет-магазина Chrome после того, как ИБ-исследователь и один из основателей Adguard Андрей Мешков обнаружил, что в расширения вшиты вредоносные скрипты. Скрытый код собирал информацию о посещенных страницах и передавал сведени...
Обнаружен VBS-загрузчик со свойствами RAT Исследователи из Flashpoint проанализировали новую модификацию хорошо известного загрузчика SafeLoader VBS. Как оказалось, этот даунлоудер способен не только загрузить вредоносный код, но и обеспечить удаленный доступ к командному серверу. О существовании столь необычного ск...
Fairy Kingdom 2.3.7 Добро пожаловать в Королевство. Станьте великим правителем, возглавьте королевство, постройте великолепный замок, спасите принцессу, расколдуйте русалку, успокойте дракона, накормите жителей, победите злую ведьму и, конечно, помогите влюбленному принцу. “Королевские Ска...
Облачные серверы компании Tesla использовались для майнинга криптовалюты Эксперты RedLock обнаружили, что облачная AWS-инфраструктура компании Tesla использовалась злоумышленниками для майнинга криптовалюты Monero. Неизвестные сумели проникнуть в облако компании, обнаружив учетные данные в консоли Kubernetes.
В магазине Google Play обнаружены вредоносные криптомайнеры Специалисты компании Avast обнаружили в магазине Google Play два приложения со встроенными средствами для скрытого майнинга. Эти программы загрузили тысячи владельцев мобильных устройств под управлением Android. Вредоносный код для добычи криптовалюты Monero скрывае...
Google избавилась от 3,2 млрд вредоносных рекламных объявлений в 2017 году Google рассказала, что в 2017 году удалила 3,2 млрд так называемых плохих рекламных объявлений — в 2016 году компании удалось избавиться от 1,7 млрд таких объявлений, что на 88 % меньше. Таким образом, в прошлом году калифорнийский гигант избавлялся от 100 еди...
Интегрируем TeamCity с JIRA – без плагинов и администраторов Мы разрабатываем большое модульное UI-приложение, состоящее из большого количества плагинов с разными циклами релиза. Весь код располагается в одном репозитории, так что к разработчикам постоянно приходит QA-специалист и спрашивает: «А какой компонент поменялся? Какую версию...
Apple спешит остановить новую эпидемию «текстовых бомб» Компания Apple выпустила исправления для бага под названием «текстовая бомба», связанного с особыми символами языка телугу. Проблема решена в специальном обновлении для macOS High Sierra 10.13.3, а также в новых версиях iOS 11.2.6, tvOS 11.2.6 и watchOS 4.2.3. Впер...
Amazon приобретает Ring более чем за 1 миллиард долларов Как заявляет авторитетный источник «Reuters», компания Amazon согласилась приобрести Ring по цене, которая превышает 1 миллиард долларов. Компания Ring известна тем, что продает свои умные дверные звонки, камеры безопасности и лампочки, в то время как Amazon тоже...
Conduit — легковесный service mesh для Kubernetes В конце прошлого года компания Buoyant, уже прославившаяся выпуском одного из популярнейших решений категории service mesh (т.е. «сетки», обеспечивающей взаимодействие между сервисами) — Linkerd, — анонсировала своё второе детище под названием Conduit. Можно было бы удивитьс...
В Google Play проник червь для Windows Более 150 приложений из каталога Google Play являются распространителями Windows-червя Ramnit. Об этом сообщает Ars Technica со ссылкой на исследование антивирусной компании ZScaler. Червь не наносит вреда устройствам на базе Android, однако может использоваться для соверше...
Асинхронные HTTP-запросы на C++: входящие через RESTinio, исходящие через libcurl. Часть 1 Преамбула Наша команда занимается разработкой небольшого, удобного в использовании, встраиваемого, асинхронного HTTP-сервера для современного C++ под названием RESTinio. Начали его делать потому, что нужна была именно асинхронная обработка входящих HTTP-запросов, а ничего го...
Осваиваем теги в приложении «Файлы» В 2013 году вышла OS X Mavericks и привнесла множество полезных улучшений. Одно из них – теги в Finder. С помощью меток производить навигацию по файлам и осуществлять поиск стало куда проще. Начиная с iOS 11 такая возможность появилась и на iPhone и iPad – всё это благодар...
Десятки компаний под угрозой из-за уязвимой СЭД Эксперты «Лаборатории Касперского» обнаружили уязвимости в продукте Saperion Web Client американской компании Kofax, который обеспечивает интернет-доступ к ее же системе электронного документооборота (СЭД). Ошибки ПО позволяют злоумышленникам увидеть файлы в хранил...
В августе Yakuza Kiwami 2 выйдет эксклюзивно для PlayStation 4 Как объявила сегодня Sega, Yakuza Kiwami 2 для PS4 выйдет 28 августа. Это ремастер игры 2006 года Yakuza 2 на Dragon Engine, на котором работает Yakuza 6: The Song of Life. В свою очередь, шестая часть Yakuza, которая вышла в Японии ещё в декабре прошлого года, станет доступ...
Moy Govoryashiy Tom v4.6.3.53 mod Moy Govoryashiy Tom v4.6.3.53 мод My Talking Tom (Мой говорящий Том) — прими в свою семью малыша Тома. Корми его, играй с ним и вырасти из милого котеночка взрослого кота Тома. Наряжай его, как тебе будет угодно, к твоим услугам широкий выбор цветов шерстки, шляп и очко...
В Google Play обнаружены два приложения с функцией криптоджекинга В ноябре 2017 года Avast обнаружил штамп вредоносных программ JSMiner в Google Play - криптомайнер скрывался внутри игрового приложения Cooee.Процесс мобильного майнинга начинается по схожей схеме, когда пользователь загружает приложение и открывает его. Далее происходит авт...
Сотрудники «Лаборатории Касперского» нашли неубиваемый компьютерный вирус Чуть ли не каждый день во Всемирной паутине обнаруживают несколько новых компьютерных вирусов. И очень редко бывает так, что вирусы невозможно уничтожить. Более того, редкий вирус способен скрываться годами от разработчиков антивирусного ПО. Но, согласно недавнему сообщени...
[Из песочницы] Как предсказать победителя премии Оскар по данным социальных сетей или как я провел выходной Было снежное воскресенье, притом еще и Прощенное, и с утра было принято решение сбросить с себя одеяло и начать подготовку своего отъетого за время масленицы тела к летнему пляжному сезону. Питер не очень благосклонен в данный сезон к занятиям спортом на улице, абонемент в с...
Транскрипция географических названий в Open Street Map. Латвия, Литва, Польша, Эстония Привет всем, кто использует OSM. У каждого из нас свои задачи при работе с картами, однако одним из базовых функционалов конечно является поиск географических объектов, как минимум населенных пунктов, а так же рендеринг карт. Проблема в том, что значение тега name для узлов,...
RAR на Mac (macOS) — как открыть: бесплатная программа-архиватор Итак, перед вами — архив в формате RAR. Раньше вы никогда не имели с ним дела, и разахивировать находящиеся в нем файлы одним кликом у вас тоже не получилось. Что делать? Сейчас расскажем! Что такое RAR? Файл формата RAR похож на более привычный всем ZIP-файл. И тот, ...
Android-ботнет DressCode по-прежнему активен Android-ботнет DressCode, который исследователи обнаружили еще в августе 2016 года, сохраняет активность вопреки заявлениям Google о том, что его распространение остановлено. Об этом сообщает издание ArsTechnica со ссылкой на доклад неизвестного хакера. По утверждению аноним...
Марио вернется в App Store с новой игрой Поклонники усатого итальянского сантехника давно недоумевают, почему компания Nintendo до сих пор не портировала в iOS такую культовую игру, как Mario Kart, ведь при удачном исходе событий продукт получился бы куда более приятным, чем сомнительный раннер, вышедший в 2016 г...
Splunk – Установка агентов для сбора логов Windows и Linux Нам часто задают вопросы о том, как загрузить различные данные в Splunk. Одними из самых распространенных источников, представляющих интерес, оказались логи Windows и Linux, которые позволяют отслеживать неполадки операционных систем и управлять ими. Загружая данные в Splunk...
[Из песочницы] Знакомство с Gjallarhorn.Bindable.WPF (F#) на примере выполнения тестового задания В статьях на русском языке теме использования F# совместно с WPF уделяют немного внимания. Сегодня я попробую познакомить вас с одной из F# библиотек, которая значительно упрощает такую разработку. В качестве демонстрационного примера возьмем одно из тестовых заданий по WPF,...
Танчики в консоли, статья четвёртая: «Новый сервер — новый протокол» Добрый день, дорогие читатели. Мы были на WorldSkills (чему я посвящу отдельную статью) в связи с чем эта публикация долго не писалась, так же как и не обновлялся сервер. Сегодня я расскажу об неожиданной идеи и небольшом анализе сетевых протоколов. Подробности под катом. Ч...
Хакеры используют вредоносное ПО для сокрытия следов и истинных мотивов преступления Под видом троянов-вымогателей может скрываться шпионское ПО, которое после получения необходимых данных не просто шифрует, а уничтожает данные на компьютерах жертвы. Или, как было в случае атак на банкоматы, ВПО повреждало загрузочную запись ОС банкомата, и таким образом зло...
Шифровальщик Scarabey использует протокол удаленного доступа Создатели шифровальщика Scarab выпустили новую версию зловреда, которая ориентирована исключительно на российские компании. Вымогатель второго поколения получил название Scarabey и применяется для целевых атак через протокол удаленного доступа (Remote Desktop Protocol, RDP)....
Когда работа — твоя вторая семья Доброго времени суток. Когда три года работаешь на одном проекте, в одной команде, то выходить из него больно и это больше похож на уход из семьи, чем рядовое увольнение рядового сотрудника. Если приводить метафору — когда начинаешь, то думаешь «вот она, моя единственная...
Pillars Of Earth – история из средневековой Англии Компания Daedalic Entertainment должна быть хорошо известна любителям квестов. За прошедшие несколько лет она не выпустила ни одной плохой головоломки и сейчас является одной из немногих, кто еще продолжает радовать фанатов жанра интересными и качественными проектами. Причем...
Разворачиваем окружение для Java-приложения с помощью Ansible За мной, за мной, читатель, и я проведу тебя в чарующий мир автоматизации разворачивания окружения на серверах под управлением Linux семейства RHEL. Один из наших java-проектов вырос, стал совсем взрослым и сейчас занимает 4 контура: Dev — контур для команды разработки, Qa —...
Сайт Crypto Celebrities – криптовалюта в обмен на карточки со знаменитостями Группа программистов из Сан-Франциско запустила сайт, который был анонсирован 8-го февраля и называется Crypto Celebrities. Его суть в продаже цифровых карточек со знаменитостями. Сайт представляет из себя своего рода аукцион со стоимостью карточек начиная от $1. Карточки на...
Уязвимость «нулевого дня» в Telegram использовалась для многоцелевых атак «Лаборатория Касперского» сообщает о том, что в популярном в России мессенджере Telegram довольно долго присутствовала так называемая уязвимость «нулевого дня» (0-day), которую злоумышленники использовали для осуществления многоцелевых атак. ...
DDoS как средство политической борьбы По данным "Лаборатории Касперского", с октября по декабрь 2017 года DDoS-атаки затронули 82 страны. Для сравнения, в предыдущем квартале их было 98. При этом, как и раньше, подавляющее большинство атак совершалось в странах первой десятки (94,48%). Ее состав почти ...
Поднимаем SOCKS прокси для Telegram Поднять свой socks прокси очень просто — справится даже далекий от Linux и серверного администрирования человек. Достаточно иметь VDS/выделенный сервер за границей. Пошаговая инструкция для запуска своего sockd прокси на Centos7 Читать дальше →
Как восстановить утерянный пароль к архиву с помощью видеокарты Добрый день, Хабрасообщество! Случилось так, что мне потребовалось подобрать утерянный пароль к архиву 7zip, который содержал резервную копию нескольких файлов со старого диска. Пароль я давно потерял, а процесс его восстановления потребовал определенных усилий и оказался...
Готовим Juniper сеть с помощью Ansible В один прекрасный день я решил перейти с обычного rsyslog собирающего логи со всех устройств на что-то другое, выбор и прочее к данной теме мало относится (выбрали Graylog2), но по итогу появилась задача заменить на всех устройства Juniper настройки syslog хоста. В принц...
В новых процессорах AMD обнаружены серьезные уязвимости Опубликованный в понедельник отчет малоизвестной компании CTS Labs наделал много шума среди экспертов по информационной безопасности. Израильские специалисты утверждают, что обнаружили 13 критических уязвимостей в новейших процессорах AMD: они проанализировали флагманские чи...
Нарушения безопасности мобильных приложений как результат недостаточного внимания компаний-разработчиков Во второй половине 2017 года в Google Play разработчики загружали примерно по 2800 приложений каждый день. По AppStore данные пока не удалось найти, но вряд ли во много раз меньше. Каждое из этих приложений содержит определённое количество данных (data), которые хранятся или...
Уязвимость Wi-Fi на десятках моделей Lenovo ThinkPad Lenovo предупредила клиентов о двух критических уязвимостях в драйверах Broadcom на 25 моделях популярной линейки ThinkPad. Впервые о брешах стало известно еще в сентябре, но тогда эксперты полагали, что уязвимости безопасности присутствуют лишь в определенных чипсетах Broad...
Дата-центр с интересной физической защитой Мы используем для своего облака дата-центр DataPro. Да, интегратор «Техносерв» строил свои дата-центры и серверные узлы, да, мы умеем это делать, да, у нас есть нужные инженеры в штате, но мы предпочитаем отдавать именно размещение на аутсорс. Почему? Потому что дата-центр...
Спамеры распространяют DLL-версию GandCrab Шифровальщик GandCrab, обнаруженный в конце января 2018 года, обретает новые формы. В среду 7 февраля новая волна спам-рассылки, содержащей вредоносный PDF-файл, распространила не встречавшуюся до этого DLL-версию зловреда. Письма замаскированы под платежные квитанции. Темы ...
Светодиодная полоса по диагонали пересекает переднюю панель корпуса Aerocool Cylon Компания Aerocool представила новый компьютерный корпус – Cylon. Название новинки недвусмысленно указывает на источник вдохновения разработчиков: те явно держали в уме образ представителя кибернетической цивилизации из известного телесериала «Звёздный крейсе...
Cisco ASA: пропатчена критическая уязвимость межсетевых экранов В конце января компания Cisco сообщила о критической уязвимости CVE-2018-0101 в межсетевых экранах Cisco ASA. Она позволяла злоумышленникам удаленно выполнять вредоносный код, проводить DDoS-атаки и перезагружать систему. На сегодняшний день уязвимость «закрыта». Мы решили...
FFMPEG. Загружаем часть видео с YouTube Иногда мы хотим поделиться с друзьями частью какого то видео на YouTube — время концентрации внимания в современной реальности снижено до предела, и если скидывать ссылку на ролик(даже с таймкодом начала) с комментарием «смотреть с 21:51 по 24:55» — велика вероятность, что ...
В «Одноклассниках» заработала система распознавания лиц на основе нейросетей «Одноклассники» запустили «умный» сервис распознавания лиц на фотографиях, полагающийся на нейронные сети и средства машинного зрения. Новая система позволяет находить знакомых по фотографии и отмечать друзей на изображениях в один клик. В ча...
Издатель Forbes признался, что спонсирует кампанию Собчак Президент издательского дома ACMG Александр Федотов признался, что является одним из спонсоров предвыборной кампании Ксении Собчак. Он отметил, что кандидат в президенты от партии «Гражданская инициатива» попросила его о помощи еще в конце прошлого лета. Таким образом, Федот...
Как мы побеждали бардак с железом и становились бюрократами с нуля Разница между документацией и базой знаний: документация говорит, что это устройство охлаждает воздух до +18 градусов по Цельсию, а база знаний подсказывает, что есть редкий баг, когда два датчика сразу показывают -51 тысячу градусов и устройство начинает лихорадочно греть...
7 бесплатных курсов по Data Science для начинающих Большие данные перестали быть просто модным словом и теперь применяются в сферах от IT до ритейла. Самое время начать разбираться в моделях анализа данных, погрузиться в массивы информации и получить опыт в интересном направлении — Data Scientist. Держите курсы, в которых из...
Новый троян-шифровальщик угрожает пользователям Windows «Доктор Веб» предупреждает о появлении новой вредоносной программы, вымогающей деньги у своих жертв: зловред получил обозначение Trojan.Encoder.24384, но создатели называют его «GandCrab!». Троян атакует пользователей персональных компьютеров...
Серверы Олимпиады атаковал вайпер Компьютерные системы зимних Олимпийских игр в Пхёнчхане во время церемонии открытия атаковали злоумышленники. Об этом 10 февраля сообщила британская газета The Guardian, а на следующий день информацию подтвердили официальные источники. Из-за сбоев перестал функционировать са...
Как вовремя заметить DDOS: сценарий использования сервиса мониторинга для раннего обнаружения Первый шаг в борьбе с DDOS-ом — заметить его. Особенно важно узнать о нем на ранних стадиях, когда он еще не развернулся на полную мощность, ибо тогда даже для администратора доступ к серверу может быть значительно затруднен. Ниже предлагается несколько способов раннего обна...
«Лаборатория Касперского» обнаружила созданный правительством шпионский вирус «Лаборатория Касперского» опубликовала уведомление о новом вирусе, который, вероятно, создан по заказу правительства англоязычной страны. В момент заражения инструмент с кодовым названием Slingshot подменивает один из файлов DLL-библиотек, а затем загруж...
В Telegram обнаружили уязвимость нулевого дня Уязвимость заключалась в использовании так называемой атаки right-to-left override (RLO). RLO - особый непечатный символ кодировки Unicode, который зеркально отражает направление расположенных далее знаков. Обычно он используется при работе с языками, в которых текст идет сп...
Новые iPhone будут стоить ощутимо дороже предшественников Если верить аналитикам, то в этом году компания Apple выпустит три новых смартфона, внешне похожих на iPhone X. Две из трех новинок должны получить OLED-экраны, а еще одна – жидкокристаллический дисплей. На днях в сети появились новые подробности о новинках. В частности, ста...
На смену вирусу WannaCry пришел майнер WannaMine Эксплойт EternalBlue, в свое время похищенный у Агентства национальной безопасности США, продолжает использоваться злоумышленниками в качестве компонента вредоносного ПО. Новый вирус WannaMine, созданный на базе EternalBlue, тайно майнит криптовалюту на компьютерах жертв. Wa...
Смесь из стратегии и экшена в новой MMORPG CounterSide от создателей Closers и Elsword StudioBside – это новая студия, образованная разработчиками, которые раньше работали над такими онлайн-играми для ПК, как Closers и Elsword. Они представили тизер своего нового проекта под названием CounterSide. Игру описывают как смесь «экшен-стратегии с элементами RPG» или...
Каждый четвертый атакованный пользователь в мире сталкивался с мобильными «порнозловредами» К такому выводу пришли эксперты "Лаборатории Касперского", проанализировав киберугрозы для посетителей порносайтов и приложений. Всего в ходе своего исследования аналитики обнаружили 23 семейства мобильных зловредов, которые прячут свои реальные функции за материал...
ForceShield GatewayShield защищает промышленный интернета вещей от злоумышленников Компания ForceShield на этой неделе объявила о выпуске шлюза GatewayShield, который обеспечивает динамическую защиту устройств и подсетей промышленного интернета вещей. Как утверждается, GatewayShield защищает их от известных или неизвестных угроз, помещая скомпрометиро...
Троян Stresspaint скрывается в приложении для рисования За последнюю неделю группа кибермошенников заразила более 40 тыс. пользователей вредоносным ПО, похитив куки их сеансов в Google и учетные данные Facebook. Новый троян преступники замаскировали под программу для антистресс-рисования под названием Relieve Stress Paint. Исслед...
[Перевод] Отчаянный поиск квадрокруга Поиск таинственной математики, на которой основана фигура в iOS Это история о том, как один инженер Figma искал идеальный ответ на программистскую задачу. В знаменитом интервью 1972 года Чарльз Имз кратко ответил на несколько фундаментальных вопросов о природе дизайна. ...
Обнаружены опасные уязвимости в оборудовании Siemens для электроподстанций Обнаруженным уязвимостям могут быть подвержены устройства SIPROTEC 4, SIPROTEC Compact и Reyrolle, использующие коммуникационный модуль EN100 и программное обеспечение DIGSI 4. Эксплуатируя эти уязвимости, злоумышленник может удаленно внести изменения в конфигурацию отдельно...
Конкурс Lunar Xprize перезапускается, но пока без денежного приза В начале года мы узнали, что конкурс Lunar Xprize, который просуществовал почти 10 лет, завершился без победителя. Причиной тогда назвали неготовность ни одной из команд выполнить условия в заданный срок, несмотря на многочисленные переносы. Вчера весьма неожиданно ста...
В администрации Трампа предложили национализировать 5G-сеть Медиакомпания Axios сообщает, что администрация Дональда Трампа намерена сделать 5G государственной собственностью. По словам одного из представителей администрации президента США, целью этого проекта является защита американской сети от кибератак из Китая. Подробнее об ини...
Портирование собственной ОС на Xen Пару лет назад на Мат-Мехе проходил студпроект по превращению Embox в идеальную платформу для столь модного нынче облака. Одной из очевидных частей этой задачи, было портирование на какую-нибудь платформу виртуализации, и выбор пал на Xen. В данной статье я расскажу о проце...
Тонкий бездисковый клиент на базе Ubuntu, не требующий монтирования ФС по сети Изображение с сайта getwallpapers.com История В далёком 2013 году в одном банке использовались тонкие клиенты на основе DisklessUbuntu. С ними были некоторые проблемы, по-моему монтирование корневой ФС по сети в больших филиалах со слабой сетью работало не очень. Тогда мой ...
Искусственный интеллект Google научился изолировать голоса в толпе Технология позволит вывести на качественно новый уровень звук в видеочатах и слуховых аппаратах. Разработчики Google создали систему глубокого обучения (deep learning), которая может выделять конкретные голоса, глядя на лица говорящих людей. Команда обучила свою моде...
Криптомайнеры продолжают похищать мощности процессоров компаний Check Point обнаружил, что вредоносное ПО для майнинга криптовалюты продолжает атаковать организации во всем мире. 23% из них были атакованы вариантом CoinHive в январе 2018, согласно последнему отчету Global Threat Impact Index.
В сеть утекли данные 1,3 миллиона покупателей Walmart Обнаруженный исследователями файл базы данных MSSQL носит название MBMWEB_backup_2018_01_13_003008_2864410.bak и является, судя по всему, главной базой данных клиентов компании MBM Company Inc. Он включает внутренние адреса почтовых рассылок, зашифрованные номера банковс...
Около 8% умных телевизоров и устройств на Android уязвимы для нового майнера Информация о распространении троянца Android.CoinMine.15, известного также под названием ADB.miner, появилась несколько дней назад в блоге китайской компании, работающей в сфере инфо безопасности.
Около 8% Smart-телевизоров и устройств на Android уязвимы для нового майнера Информация о распространении троянца Android.CoinMine.15, известного также под названием ADB.miner, появилась несколько дней назад в блоге китайской компании, работающей в сфере информационной безопасности.
Использование публичного Wi-Fi: основные риски и опасности Включите Wi-Fi — модуль своего смартфона в людном месте и наверняка найдете в списке точек доступа один — два открытых хот-спота. Чтобы подключиться к глобальной сети с их помощью, придется выполнить одно небольшое условие – подтвердить свой номер телефона. Не такая уж больш...
"Олимпийские" хакеры почти обманули экспертов по кибербезопасности Новый метод атрибуции вредоносного ПО позволил экспертам "Лаборатории Касперского" определить, что оставленные злоумышленниками метки были ложными и намеренно сбивали исследователей с верного следа.Напомним, что червь Olympic Destroyer смог на время парализовать...
Экранизация «Ведьмака» обрела предварительную дату релиза В сети появились новая информация о грядущей телеадаптации популярного цикла «Ведьмак» от канала Netflix. Любопытными инсайдами поделилась сценарист Лорен Шмидт Хиссрич: она явно не прочь подразнить фанатов [...]
AudioTubeBot — Telegram бот для загрузки аудио с YouTube. Нововведения AudioTubeBot — Telegram бот для удобного прослушивания аудио с YouTube — новостей, интервью, подкастов, музыки, аудиокниг и т.д. Изначально бот создавался чтобы слушать в фоне различные интервью, главной его фишкой было разделение длинных аудио на части по 50мб(лимит для T...
В распространенной системе защиты от пиратства выявлены уязвимости Уязвимости найдены в сервере системы Sentinel EMS, которая является частью Sentinel LDK и дает возможность разработчику управлять лицензированием, а также продажами защищенного ПО."Недостатки безопасности позволяют злоумышленнику завладеть аккаунтом легитимного пользова...
Программы-роботы набирают популярность у хакеров На проходящей в Сан-Франциско конференции RSA специалисты Cybereason рассказали о своем эксперименте с ловушкой для взломщиков, который доказывает популярность ботов для выполнения простых задач. В рамках этого эксперимента автоматизированные программы проделали всю черновую...
Migrate API и с чем его едят. На примере миграции форума Drupal 7. Часть 1 Данное руководство является переводом статьи. Хотелось бы поделиться своим опытом миграции форума с Drupal 7 на Drupal 8, а также рассказать о проблемах, с которым пришлось столкнуться во время этого процесса, а также об инструментах, которые я использовал. Кроме этого я р...
Состоялся релиз Kali Linux 2018.1 Состоялся rolling-release Kali Linux 2018.1, который содержит множество обновлений: обновленные пакеты, обновленное ядро, которое обеспечивает более качественную аппаратную поддержку, обновленные инструменты. Kali Linux представляет из себя дистрибутив, содержащий множест...
Уязвимость ядра IE стала мишенью APT-атак Китайские ИБ-эксперты из компании Qihoo 360 сообщили о продолжительных атаках повышенной сложности (APT), использующих 0-day уязвимость в ряде продуктов Microsoft. Под угрозой находятся последние версии Internet Explorer и работающие на его ядре приложения. Особенностью APT-...
Режиссёр God of War: «Микротранзакции? Да ни за что!» Современные реалии таковы, что всё больше игр страдают от проклятия микротранзакций. Need for Speed, Star Wars Battlefront II и даже Metal Gear Survive были серьёзно испорчены недобросовестными системами, но не все студии готовы пожертвовать своей репутацией ради потенциальн...
Яндекс облегчил создание сегментов на основе собственных данных в Яндекс.Аудиториях В Аудиториях стало проще создавать сегменты на основе собственных данных. Теперь больше не нужно загружать в систему отдельные файлы с разным содержимым — адреса электронной почты и номера телефонов можно объединить в один файл и использовать для создания сегмента «Данные CR...
Что такое PAT? Лабораторная работа в Packet Tracer Введение PAT (Port Address Translation) — технология трансляции адресов с использованием портов. Данная технология решает проблему доставки возвратных пакетов. Так как количество белых IP ограничено нам необходимо экономить эти адреса. Помня об этом, была создана технология ...
Асинхронные HTTP-запросы на C++: входящие через RESTinio, исходящие через libcurl. Часть 2 В предыдущей статье мы начали рассказывать о том, как можно реализовать асинхронную обработку входящих HTTP-запросов, внутри которой нужно выполнять асинхронные исходящие HTTP-запросы. Мы рассмотрели реализованную на C++ и RESTinio имитацию стороннего сервера, который долго ...
Культура и продление жизни. Что делать? В детстве очень страшно думать о смерти. А вдруг умрут родители? А вдруг — я? Со временем это проходит. Нам приходится смотреть, как стареют наши близкие. Мы читаем в новостях, что опять умер известный человек… И мы, положа руку на сердце, не хотим всего этого. Нам не нрав...
Вопрос на миллион Возможно, многие из вас задавались вопросом: как изменится поведение смарт-контракта, если его данные будут весить сотни мегабайт и хранить сотни тысяч или миллионы записей? Будут ли дорожать транзакции? Как это повлияет на сеть в целом? Будут ли одни типы переменных в solid...
DDoS с участием memcached: PoC-коды и противоядия За последнюю неделю на DDoS-фронте произошло неприятное событие, которого следовало ожидать. В открытом доступе появились первые PoC-коды, облегчающие проведение мощнейших атак с memcached-плечом. Один из этих инструментов, по свидетельству Bleeping Computer, представляет со...
Стали известны характеристики смартфона Xiaomi Mi 7 Недавно разработчиками форума XDA Developers в сети были обнаружены возможные файлы из прошивки Xiaomi Mi 7, в которых говорилось о «козырьке» по типу iPhone X, инфракрасной камере для 3D-распознавания лица под названием openIRCamera, а также ником аккумуляторе грядущего…
[Перевод] Ошибочное понимание принципа DRY Я знаю, о чём вы подумали: «Ещё одна скучная статья про DRY? Нам их мало, что ли?». Возможно, вы правы. Но я встречаю слишком много разработчиков (junior и senior), применяющих DRY так, словно они охотятся на ведьм. Либо совершенно непредсказуемо, либо везде, где можно. Та...
[Из песочницы] Как я парсил БД C-Tree, разработанную 34 года назад Прилетела мне недавно задача дополнить функционал одной довольно старой програмки (исходного кода программы нет). По сути нужно было просто сканить периодически БД, анализировать информацию и на основе этого совершать рассылки. Вся сложность оказалась в том, что приложение ...
Регистратор Namecheap исправляет ошибку конфигурации DNS-сервера С серьезными неприятностями столкнулись клиенты Namecheap, крупного доменного регистратора, имеющего аккредитацию ICANN, а также хостинговой компании. Первым проблему обнаружил Кирк Макэлхерн, владелец домена kirkville.com, когда получил предупреждение от Google о том, что ...
В Google Play появилось «универсальное мобильное приложение» для клиентов 21 банка Программа Universal Banking Poland предлагала доступ к личным кабинетам в 21 системе интернет-банкинга. Пользователю предлагалось выбрать из списка банк, в котором у него открыт счет, и ввести логин и пароль в специальную форму.Введенные данные отправлялись на удаленный серв...
Баги в процессорах AMD не затронут большинство пользователей Уязвимости в новых процессорах AMD существуют, но особой угрозы собой не представляют. Так считает Дэн Гуидо (Dan Guido), глава исследовательской компании Trail of Bits, который ознакомился с техническими деталями скандального отчета CTS Labs. По словам эксперта, эксплуатаци...
[Перевод] Сейчас вы поймете, как отложить вычисления и реализовать ленивую загрузку с помощью IntersectionObserver Жил-был один веб-разработчик, который мог убедительно доказать своим клиентам, что сайты не должны выглядеть одинаково во всех браузерах, уделял внимание доступности и удобству использования и был одним из первопроходцев в применении CSS grids. Но глубоко в сердце настоящей ...
«T-commerce»: как работают онлайн-продажи через Telegram Прошлым летом Telegram выпустил новый API с поддержкой платежей. С тех пор мессенджер стал еще и каналом продаж, который позволяет компаниям не только общаться с клиентом, но и принимать оплату за свои товары и услуги прямо в диалоговом окне. Яндекс.Касса первой среди россий...
Умер бывший бас-гитарист «Сектор Газа» Сергей Тупикин Бывший бас-гитарист группы «Сектор Газа» Сергей Тупикин скончался на территории Воронежа. Об этом сообщает местная пресса, ссылаясь на итоги судмедэкспертизу. Первые данные о кончине музыканта появились сегодня в соцсети «ВКонтакте». На странице фанатов легендарного коллект...
Фишинговая кампания с использованием Google AdWords принесла хакерам более 50 млн долларов в Bitcoin эквиваленте Эксперты Cisco Talos и представители украинской киберполиции рассказали о масштабной фишинговой кампании Coinhoarder, направленной на выманивание криптовалюты у пользователей. Злоумышленники использовали Google AdWords и успели «заработать» около 50 000 000 долларов США.
Известные Ethereum-проекты выделят гранты на развитие инфраструктуры сети В четверг, 15 февраля, несколько известных проектов в экосистеме Ethereum объявили об объединении усилий с целью создания специального фонда, призванного ускорить развитие блокчейн-инфраструктуры и Dapps, сообщает ETHNews. Новая инициатива получила название Ethereum Communit...
Анатомия зарядки: 7 мифов об аккумуляторах Смартфоны уже приобрели защиту от влаги и пыли, смотрят на мир двумя камерами, сбрасывают рамки дисплеев и даже обзаводятся искусственным интеллектом. Но их всё ещё объединяет один компонент, который за [...]
Представлен объектив Sigma 105mm F1.4 DG HSM | Art Компания Sigma пополнила ассортимент объективов моделью 105mm F1.4 DG HSM | Art, который она сама нарекла «мастером боке». Если что, таким термином называют размытие изображения вне зоны резкости. Отметим, что новинка стала самым длиннофокусным объективом в линейке Art, кото...
Новые подробности о 5G-смартфоне компании HTC Ранее, компания HTC заявляла, что вернется к концепции двойной основной камеры в 2018 году и недавно стало известно, где это решение будет реализовано. Разработчик и инсайдер LlabTooFer известный по своим “сливам” информации, которая касается компании HTC, опубли...
18 пострадавших: В немецкой школе неизвестные распылили перцовый газ В средней школе немецкого города Лоллар неизвестный распылил перцовый газ. Один школьник был госпитализирован, еще 17 пострадавшим оказали медпомощь на месте. Въезд в школу закрыли, учеников вывели из строения. Сегодня, 20 апреля, в 09:40 по местному времени в женском туал...
Fluent Terminal – современный PowerShell Пользователь Felix на сайте GitHub выпустил по сути альфа-версию PowerShell на UWP-платформе. По сути, благодаря этой программе можно увидеть, как будут в будущем выглядеть системные программы, тот же PowerShell или Командная строка, если ее конечно вообще не выпилят.Чтобы п...
UWP-приложения уже получили поддержку нескольких экземпляров Многие пользователи просили возможность открытия одного и того же приложения в нескольких окнах и похоже, что в Microsoft это услышали. Компания сообщила на Windows Dev Center, что в будущем такая возможность обязательно появится. Также стало известно, что сами разработчики ...
Cryakl обезоружен Бельгийской полиции удалось захватить командный сервер Cryakl и с помощью «Лаборатории Касперского» получить ключи для расшифровки файлов, полоненных этим вымогательским ПО. Соответствующая бесплатная утилита уже доступна на сайте nomoreransom.org. По свидетельству...
Samsung уже с начала года работает над SoC Exynos 9820, которая станет основой новых флагманских смартфонов Компания Samsung уже работает над однокристальной системой для будущих флагманов. И называться она будет Exynos 9820. Об этом стало известно благодаря профилю одного из старших инженеров компании в сети LinkedIn. Подробностей, конечно, пока нет никаких, но работы над р...
Самый быстрый Индиан: Key/Value контейнер на базе Trie «Может показаться, что я ничего не делаю. Но на самом деле, на клеточном уровне, я очень занят» Автор неизвестен В 21 веке построение программ все чаще напоминает конструктор Lego. Этот подход подразумевает, что многие «кубики» придуманы до нас. Собственно их элементарность...
Плагин Image Previewer для Firefox запускает майнер Monero Лоуренс Абрамс (Lawrence Abrams) — ИБ-исследователь с сайта Bleeping Computer — обнаружил первое вредоносное расширение для Firefox. Утилита Image Previewer распространяется через фальшивые сайты с обновлениями браузера и запускает майнер Monero на компьютере жертвы. Чтобы п...
Некоторые характеристики Xiaomi Mi MIX 2S подтверждены файлом прошивки Слухи о новом планшетофоне Xiaomi Mi MIX 2S циркулируют по сети с заключительного квартала прошлого года. А недавно пользователям форума XDA Developers удалось найти доказательства существования планшетофона в файле прошивки. Подробнее об этом читайте на THG.ru.
Прошивка подтвердила смартфон Xiaomi Mi Mix 2S В сети появилось подтверждение того, что еще не анонсированный смартфон Xiaomi Mi Mix 2S реален. Один из авторитетных пользователей поделился ссылками на файлы OTA-обновлений для некоторых устройств китайского производителя, в том числе и на аппарат под кодовым названием…
Шифратор BitPaymer (FriedEx) создали авторы банковского трояна Dridex Dridex успешно атаковал частных пользователей, компании и финансовые организации на протяжении нескольких лет, став нарицательным категории банковских троянов. Новое исследование ESET доказывает, что авторы Dridex стоят за другим известным семейством вредоносных программ – ...
Главные герои Doom и Wolfenstein официально стали роднёй Том Холл и Джон Ромеро, авторы популярнейших компьютерных игр 90-х — Doom, Wolfenstein, Commander Keen и Quake, подтвердили фанатскую теорию. Она гласит, что действие Wolfenstein, Doom и Commander Keen разворачиваются в одной вселенной. Кроме того, разработчики раскрыли ране...
Windows-планшет Voyo Vbook i5 с 3К дисплеем и процессором Intel Kaby Lake Ритейлеры начали принимать предзаказы на довольно интересный планшет от компании Voyo под названием Vbook i5, который получил не только предустановленную ОС Windows 10, но еще и аппаратную платформу Intel Kaby Lake. Планшет Voyo Vbook i5 может похвастаться 12,6-дюймовым 3К д...
Вредоносная кампания использует закрытую брешь в Adobe Flash Киберпреступники эксплуатируют недавно исправленную критическую уязвимость Adobe Flash Player в рамках масштабной рассылки спама. Непродолжительная атака, нацеленная на компьютеры США и Европы с непропатченной версией проигрывателя, была выявлена экспертами Morphisec. По дан...
Анонсирована Project M во вселенной Magic: The Gathering… и она настораживает Состоялся анонс новой игры из вселенной Magic: The Gathering, над которым Wizards of the Coast будут работать вместе с Netmarble. Пока что проект называется «Project M». На данном этапе разработки неизвестно почти ничего, кроме того, что обе команды будут тесно работать и на...
Почти половина компаний в мире пострадала от криптомайнинга Исследователи Check Point выявили три различных варианта вредоносных криптомайнеров, которые вошли в топ-10 активных зловредов. Первое место рейтинга сохраняет CoinHive, который атаковал каждую пятую организацию в мире. На второе место поднялся Cryptoloot, в феврале вредонос...
Blizzard о сюжетной кампании в Overwatch: «Это сродни созданию целой новой игры» В Overwatch время от времени добавляют небольшие кооперативные миссии, в которых игроки сражаются с толпами управляемых ИИ противников. Но многие фанаты хотят большего, — они желают увидеть полноценную сюжетную кампанию с несколькими заданиями, видеороликами и...
В промышленных модемах Moxa найдены серьезные уязвимости Эксперты в сфере информационной безопасности рассказали об уязвимостях, найденных в прошивке одного из устройств тайваньской компании Moxa — промышленном модеме OnCell G3100-HSPA. Ошибки обнаружили специалисты «Лаборатории Касперского», самая серьезная из них имеет...
Видеоконференция за 7 шагов Вчера мы развернули бета-версию наших новых видеоконференций, которые распределяют видео между участниками через наши собственные сервера по технологии SFU. До 100 (!!!) участников в одной конфе, запись видео, новый JavaScript API для управления из облака в реальном времен...
[Из песочницы] Понимаем implicit'ы в Scala В последнее время у меня было несколько разговоров с друзьями из Java мира об их опыте использования Scala. Большинство использовали Scala, как улучшенную Java и, в итоге, были разочарованы. Основная критика была направлена но то, что Scala слишком мощный язык с высоким ур...
Непридуманная история о производительности, рефлексии и java.lang.Boolean Однажды, в студёную зимнюю пору (хотя на дворе был март) мне нужно было покопаться в куче (того, что называется heap dump, а не того, о чём вы подумали). Расчехлив VisualVM я открыл нужный файл и перешел в OQL консоль. Пока суд да дело, моё внимание привлекли запросы, доступ...
Новые данные об инциденте с CCleaner указывают на подготовку третьего этапа атаки Инцидент с CCleaner в прошлом году наделал много шума, и специалисты по безопасности продолжают его изучение. Напомним: 18 сентября 2017 года компания Avast сообщила, что CCleaner был использован киберпреступниками, чтобы распространять вредоносное ПО через установо...
[Из песочницы] OpenVpn OSPF между двумя серверами, множественные тоннели OpenVpn достаточно хорошо документирован и на хабре есть статьи по установке, к примеру: вот эта. Но так, чтобы сразу несколько тоннелей, между двумя серверами и автоматической отказоустойчивостью не нашел. В моем случае, серверы на которых будет располагаться OpenVpn и OSP...
Используем теги в macOS. Все нюансы и тонкости Начиная с OS X Mavericks компания Apple внедрила в систему удобный и простой способ упорядочивания и организации папок и файлов – с помощью тегов. Совершенно неважно, находятся ли файлы на компьютере или в iCloud, найти их можно будет в одно нажатие. Сегодня мы расскажем, ...
Google закрывает goo.gl. На смену приходит Firebase Dynamic Links Начиная с 30 марта 2018 года, мы отказываемся от поддержки сокращения URL-адресов goo.gl. С 13 апреля 2018 года только существующие пользователи смогут создавать короткие ссылки в консоли goo.gl. Вы сможете просматривать аналитику и загружать информацию о короткой ссылке в...
Миграция с Check Point с R77.30 на R80.10 Здравствуйте коллеги, добро пожаловать на урок по миграции баз данных Check Point R77.30 на R80.10. При использовании продуктов компании Check Point рано или поздно встает задача миграции существующих правил и базы данных объектов по следующим причинам: При покупке но...
[Из песочницы] Понятие квалифицированного заказчика в проектном менеджменте Введение В процессе работы аналитиком мне неоднократно приходилось разбирать причины неудач в проектах. По мере накопления опыта у меня выработалась определенная методика работы с заказчиками, которой хотел бы поделиться. Думаю, что не мне одному приходилось сталкиваться с...
Spectre, Meltdown, далее...? Начало года ознаменовалось обнародованием информации о проблемах с безопасностью. Уязвимости Meltdown и Spectre присутствуют в устройствах с процессорами Intel (в том числе — в продуктах Apple, традиционно считающихся «почти неуязвимыми»), A...
Автоматизация удаления забытых транзакций Предисловие Достаточно нередко бывают ситуации, когда транзакция в MS SQL Server бывает забытой тем, кто ее запустил. Самый частый пример этому — запуск скрипта в SSMS, где явно открывается транзакция инструкцией begin tran, затем происходит ошибка, а вот commit или rollback...
Пишем масштабируемые и поддерживаемые сервера на Node.js и TypeScript Последние три года я занимаюсь разработкой серверов на Node.js и в процессе работы у меня накопились некоторые советы и решения, среди которых open-source фреймворк, которыми я хотел бы поделиться. В данной статье мы пройдемся по некоторым принципам, а так же посмотрим на р...
Массивы, указатели и другие квантовые явления вокруг нас Не хочу говорить, что мы все живем в матрице, но для имитации соседей подозрительно используется один и тот же звук катающегося шара. Этот пост полностью соответсвует своему названию. Для начала в нем будет показано, что вопреки утверждению стандарта, а также классиков язы...
[Перевод] Возможно, вам не нужен Rust, чтобы ускорить ваш JS Несколько недель назад я обнаружил пост "Окисляем Source Maps с Rust и WebAssembly" распространяющийся по Твиттеру и расказывающий о выигрыше в производительности от замены обычного JavaScript в библиотеке source-map на Rust, скомпилированный в WebAssembly. Пост возбудил мой...
Хакеры «уронили» на Олимпиаде серверы и Wi-Fi О том, что организаторы Игр станут мишенью для целой кампании кибератак, компания McAfee предупредила еще в январе 2018 г. В воскресенье организационный комитет Олимпийских игр признал факт кибератаки, но отказался раскрывать ее источник."Мы знаем причину проблем, но по...
IoT-устройства: атак становится все больше Компания Trustwave опубликовала результаты опроса, согласно которому организации, использующие IoT-устройства, все чаще сталкиваются с проблемами безопасности. В исследовании, проведенном для Trustwave компанией Osterman Research в ноябре 2017 года, приняли участие 137 орган...
Как я визуальную новеллу препарировал Привет, Хабр! На днях я захотел достать ресурсы одной визуальной новеллы, созданной с помощью Ren'Py (Да, да, того самого "Бесконечного Лета"). Опытным путем было установлено, что все они хранятся в файле archive.rpa. Я нашел готовые скрипты для распаковки на Github, но реши...
В роутерах Netgear устранен обход аутентификации Компания Netgear пропатчила более двадцати моделей роутеров, устранив несколько уязвимостей, обнаруженных в прошлом году Мартином Рахмановым (Martin Rakhmanov) из Trustwave. Три из этих брешей оценены как очень опасные и получили по 8,4 балла по шкале CVSS. Одна опасная уязв...
Тони Брэкстон выпустит первый сольный альбом за восемь лет Известная американская певица Тони Брэкстон, выступающая в стиле ритм-н-блюз, обрадовала своих многочисленных поклонников, сообщив о том, что их ждёт презентация её нового сольного альбома. Он станет первым, который она впустила за последние восемь лет. В честь праздновани...
Как разводят нашего брата: определены самые опасные угрозы для Android «Полицейские» вымогатели для Android стали наиболее распространенным инструментом среди злоумышленников в 2017 году, выяснили эксперты антивирусной компании ESET. Как правило, такое ПО попадает на устройство через компрометированные веб-ресурсы, после чего блокирует его и п...
Утечки коммерческих секретов и ноу-хау из промышленных предприятий Громкий скандал по поводу инсайдерской биржевой торговли несколько месяцев назад разгорелся в Индии. Регулятор SEBI (Совет по ценным бумагам и биржам) выяснил, что в группы WhatsApp, управляемые биржевыми спекулянтами, сливалась финансовая информация 12 компаний. Среди источ...
В популярной программе управления сетью обнаружены уязвимости "Использование уязвимой версии WhatsUp Gold в промышленном предприятии может привести к киберинцидентам, в том числе к нарушению производственного процесса, - говорит руководитель отдела безопасности промышленных систем управления Positive Technologies Владимир Назаров....
[Из песочницы] Я написал мобильное приложение – хочу патент «Я написал мобильное приложение – хочу патент!» – самая типичная фраза, которую слышит патентовед, когда к нему приходит разработчик. Но не всё так просто. Мобильное приложение – это целый букет технический решений, а значит и потенциальных изобретений. Начинающему изобрет...
[Перевод] Разработка игр под NES на C. Главы 1-3. От введения до Hello World Впервые я задумался о том, как разрабатывают игры под приставки где-то через 20 минут после того, как в самый первый раз увидел Turbo Pascal. На глаза иногда попадался Subor с клавиатурой, и появилась мысль: "Наверное можно набрать какую-то программу, а потом в нее поиграть"...
Xiaomi Mi7: характеристики флагмана найдены в прошивке В последнее время наметилась тенденция, что разработчики XDA Developers активно потрошат прошивку тех или иных устройств, чтобы найти что-то интересное о новинках. На этот раз один из разработчиков получил доступ к файлам прошивки Xiaomi Mi7 и, внимательно изучив их, поделил...
Хакеры атакуют клиентов Сбербанка и выводят деньги со счетов Аналитики антивирусной компании «Доктор Веб» зафиксировали распространение Android-трояна, который нацелен на клиентов Сбербанка. По словам специалистов, Android.BankBot.358.origin может нанести ущерб, превышающий 78 миллионов рублей. Вредоносная п...
Взломанный торрент-клиент заразил 400 тыс. компьютеров На прошлой неделе, 6 марта, было обнаружено массовое заражение компьютеров универсальным майнером для добычи разных видов криптовалют. Всего за 12 часов было атаковано более 400 тыс. пользователей — в основном из России и Турции. Проведя тщательный анализ, исследователи Micr...
Патчи Drupal закрыли несколько серьезных уязвимостей Свежие обновления исправили несколько серьезных ошибок в популярной системе управления контентом (CMS) с открытым кодом Drupal. Апдейты коснулись версий 7.х и 8.х. Разработчики Drupal используют систему ранжирования ошибок Национального института стандартов и технологий США,...
Xiaomi позволит пользователям решать судьбу MIUI 10 Xiaomi позволит своим фанатам самостоятельно решать, как назвать следующую версию MIUI. Соответствующий опрос компания опубликовала на своей официальной странице в социальной сети Weibo. На выбор участникам плебисцита предлагается два варианта: MIUI 10 и MIUI X. Вопреки ра...
Осталось 7 дней, чтобы повлиять на программу Highload++ Siberia Осталось 10 дней, чтобы повлиять на программу Highload++ Siberia! Сначала о главном, а потом обо всем по порядку. Через 7 дней, то есть 30 апреля закрывается приём докладов на Highload++ Siberia. Стоп, что это вообще Мы посчитали, что одного HighLoad++ в год недостаточно....
Самый доступный iPhone 2018 года будет стоить $550 Известный своими достоверными прогнозами аналитик Мин-Чи Куо заявил, что один из трех новых смартфонов iPhone получит два слота для SIM-карт. Это будет доступная модель с 6,1-дюймовым ЖК-экраном, односимочная версия которой обойдется в 550 долларов. Версия с поддержкой двух ...
Обнаружены новые образцы шпионского софта разработчика Hacking Team Hacking Team получила известность, реализуя шпионское ПО правоохранительным органам и спецслужбам. Remote Control System (RCS), флагманский продукт компании, позволяет скачивать файлы с инфицированного компьютера, перехватывать письма и сообщения, удаленно управлять веб-каме...
Мои замечания о книге Л.П. Плеханова «Основы самосинхронных электронных схем» Прежде всего хочу сказать, что за те 10 с лишним лет, что я не занимался асинхронными схемами, в этой сфере произошли определенные изменения. Прежде всего бросается в глаза изменение в терминологии. Значение термина «асинхронные схемы» взял на себя термин «самосинхронные схе...
Пользователям uTorrent следует проявить осторожность Исследователь Google Project Zero Тэвис Орманди установил, что уязвимость может быть проэксплуатирована с помощью вредоносного JavaScript-кода, внедренного на любой сайт. В результате организаторы атаки получают доступ ко всем загруженным с помощью торрент-клиента файлам, а ...
SMARTlife: Как заработать на обмене файлами Заработок в Интернет на файлах по замыслу не предполагает наличия веб-сайта. Все, что необходимо, так это разместить файлы в специализированных сервисах и дальше получать по 5-30 долларов за каждую тысячу скачиваний.
Сервис для опросов позволял атаковать веб-серверы Исследователи из компании RIPS Technologies нашли опасные уязвимости в популярном сервисе для организации онлайн-опросов LimeSurvey. Бреши позволяют запускать произвольный код на веб-серверах. LimeSurvey — это бесплатное open source интернет-приложение. По информации Securit...
Windows 10 Build 17618 – Вкладки в проводнике, Фотографии, Защита файлов Microsoft выпустила второю публичную Redstone 5 сборку Windows 10 под номером 17618. Как ни странно, но здесь есть на что посмотреть.Первое, что хочется отметить это то, с каким трудом я обновился до версии 17618 (1803). Мне только на третий раз удалось обновиться до новой с...
Мошенники пытаются заработать на фейковой украинской криптовалюте eUAH Неизвестные злоумышленники от имени Национального банка Украины, Государственного агентства по вопросам электронного управления и министерства юстиции объявили о запуске украинской криптовалюты под названием eUAH. Об этом сообщает ЛІГАБізнесІнформ. По информации издания, сай...
«Лучший ведущий на “Оскаре”»: Дроид BB-8 из «Звездных войн», говорящий «на идише» 90-я церемония вручения престижнейшей кинопремии «Оскар», кроме традиционной демонстрации нарядов знаменитостей и вступительного монолога с известным шутником Джимми Кимелом, запомнилась еще и небольшим перформансом BB-8, знаменитого вращающегося дроида-астромеханика из «Зве...
Три новые камеры Sjcam — SJ8 Air, Plus и Pro На днях компания SJCAM представила сразу три новых экшен-камеры под линейкой SJ8. Модели получили говорящие названия: Air, Plus и Pro. Каждая модификация подходит для своих целей и уровня пользователя. Однако не будем лукавить - конечно же, самая интересная это SJ8 Pro. Чита...
Intel выпустила заплатку от уязвимости Spectre для процессоров Ivy Bridge и Sandy Bridge Чуть менее месяца назад Intel выпустила новую заплатку для своих процессоров, защищающую от уязвимостей Spectre и Meltdown. Она подходила для современных процессоров, начиная с поколения Skylake. Однако в мире очень много ПК с более старыми CPU, поэтому компания продол...
«Полицейские» вымогатели остаются главной угрозой для Android В 2017 году авторы вредоносных программ для Android продолжали поиск новых инструментов. Наиболее опасное нововведение вирусописателей - использование вредоносным ПО службы специальных возможностей Android Accessibility Service, облегчающей работу с устройством для людей с о...
По сети гуляет эксплойт нулевого дня для Adobe Flash Player Южнокорейская группа экстренного реагирования на инциденты IT-безопасности (KR-CERT) в среду опубликовала предупреждение о новой уязвимости нулевого дня в Adobe Flash Player, которой вовсю пользуются хакеры. В бюллетене безопасности сказано, что атаки направлены на жителей Ю...
Вирусы-майнеры активно атакуют компании по всему миру В январе атаки с использованием вредоносных криптомайнеров стали самым распространенным типом атак на организации. На первом месте рейтинга расположился зловред CoinHive, от которого пострадало 23% компаний. Второе место занял Fireball, а третье – Rig Exploit Kit, кото...
В Польше задержан автор трех шифровальщиков Европол сообщил об аресте автора трех шифровальщиков и троянов для банковского ПО, который на протяжении пяти лет атаковал преимущественно польские компании. Операция была проведена совместно с правоохранительными органами Польши и Бельгии. Арестованный Томаш Т., известный в...
Настраиваем Syncthing. Синяя изолента в мелком бизнесе и дома У меня тут внезапно завалялся гайд по настройке syncthing. Я уверен, что многим это может пригодиться. Про революцию в дистрибуции файлов, которую совершил torrent-протокол рассказывать излишне. Одна проблема была у классических версии технологии — статичность. Если данн...
На Twitch появился платный пропуск с бонусами для фанатов Overwatch League Трансляции матчей Overwatch League доступны бесплатно всем желающим, но теперь Blizzard и Twitch предлагают фанатам платный пропуск с дополнительными бонусами. Во время открывающего сезона пропуск All-Access стоит $30 и действует до начала сезона Overwatch League 20...
Как сжать (уменьшить размер) PDF-файл на Mac (macOS) Формат .pdf идеально подходит для точной передачи текстовой информации, включая форматирование и другие элементы. Еще один очевидный плюс PDF — защита документа паролем. Но есть и один минус — подчас файлы «весом» в 200 КБ при переводе в этот формат разрастаются до...
Android 9 не позволит использовать камеру в фоновом режиме Не секрет, что компания Google в последнее время уделяет много внимания вопросам конфиденциальности пользовательских данных, а также защищенности своих продуктов. В 2017 году из Google Play было удалено более 700 тысяч различных приложений, которые нарушали правила серв...
Следующая версия Windows 10 будет включать в себя новую платформу ИИ Компания Microsoft на мероприятии Developer Day анонсировала новую платформу искусственного интеллекта, которая войдёт в состав следующей версии Windows 10. Новая платформа предоставит разработчикам инструменты, с помощью которых они смогут легко использовать ИИ и машинное ...
Свежий отчет «Лаборатории Касперского» о спаме и фишинге «Лаборатория Касперского» проанализировала основные тенденции на спам-арене в своем отчете по итогам 2017 года. Как и годом ранее, мошенники продолжают следить за мировыми событиями и активно используют их в спам-рассылках в качестве приманки. Авторы классических &...
Новая игра создателей Max Payne и Quantum Break выйдет в 2019 году Новая игра студия Remedy выйдет в 2019 году. Информация об этом содержится в финансовом отчете компании за 2017 год. Согласно документу, создание игры под кодовым название P7 перешло из стадии препродакшена в полноценную разработку. Параллельно идет работа над еще одним секр...
Первая предварительная версия Android P может выйти в середине марта Пока производители смартфонов неспешно рассылают Android 8.0 на свои устройства, а об обновлении до Android 8.1 многим приходится только мечтать, Google уже вовсю работает на следующей версией Android под литерой «Р», первая предварительная версия которой может стать дос...
В прошлом году Google удалила более 700 тыс. приложений из магазина Google Play Далеко не все приложения, представленные в магазине Google Play, являются безобидными. Некоторые содержат вредоносное ПО, которое может, например, украсть информацию с мобильных устройств, работающих под управлением операционной системы Android. Поэтому Google постоян...
В сети появился новый концепт iPhone SE 2 Пока не известно собирается ли Apple обновлять iPhone SE. Слухи о новом поколении смартфона время от времени появляются в сети. Однако пока не было опубликовано ни одного более-менее реалистичного снимка iPhone SE 2. Но это совершенно не мешает дизайнерам самостоятельно прид...
Раскрыта новая мошенническая схема с криптовалютами Компания ESET предупреждает о том, что сетевые преступники взяли на вооружение новую схему добычи криптовалют мошенническим путём. Сообщается, что злоумышленники распространяют вредоносное приложение для обмана начинающих пользователей майнинговых сервисов. Программ...
В известном ПО для управления сетью нашли уязвимости Использование уязвимой версии WhatsUp Gold в промышленном предприятии может привести к киберинцидентам, в том числе к нарушению производственного процесса.
Диск-О: поддержал все главные облачные сервисы мира Выросло и максимальное количество дисков - теперь пользователь может подключить до 20.Веб-приложение Диск-О: фактически превращает облака пользователя в жесткие диски. Получить доступ к файлам становится так же просто, как если бы они хранились на компьютере. Вся информация ...
ESET защитит телевизоры Smart TV ESET представляет ESET NOD32 Smart TV Security – продукт нацеленный на защиту от вредоносных программ телевизоров Smart TV и других «умных» устройств на базе операционной системы Android TV. Новинка была представлена на выставке MWC 2018. К 2020 году по мнению аналит...
[recovery mode] Настройка VoIP GSM шлюза Yeastar Neogate серии TGXXX для работы с 3CX В данном руководстве рассматривается подключение SIP GSM шлюзов Yeastar NeoGate TG100 / TG200 / TG400 / TG800 к IP-АТС 3CX. Шлюзы Yeastar Neogate могут подключаться к SIP-серверу как клиент, т.е. регистрироваться на сервере, но также имеют встроенный SIP-сервер регистрации...
О применении рефлексии в тестировании и не только У многих рефлексия ассоциируется с раздутым кодом или с не правильным продуманным api. Под катом несколько полезных примеров, которые покажут положительные стороны рефлексии. Читать дальше →
Square Enix все-таки выпустила Dissidia Final Fantasy Opera Omnia для Android и iOS Мобильная Dissidia Final Fantasy Opera Omnia вышла на Android и iOS на английском языке. Она все еще может не открываться в некоторых регионах, но в скором времени станет доступна для загрузки игрокам во всем мире. Эта игра не является слэшером, как вы могли подумать, судя п...
Оглашена критическая брешь в популярном REST-фреймворке Стало известно о серьезной уязвимости в одном из компонентов популярного фреймворка Pivotal Spring. Ошибка была выявлена и пропатчена еще осенью, однако вендор не спешил предавать ее огласке прежде, чем клиенты обновят свои системы. Проблема касается Spring Data REST — компл...
В сеть просочились основные характеристики смартфона начального уровня Xiaomi Redmi S2 Благодаря утечке файлов прошивки, удалось узнать, что компания Xiaomi работает над созданием новой версии смартфона начального уровня под названием Redmi S2. В файлах также удалось выяснить и сведения о технических характеристиках этого устройства. Итак, судя по имеющимся да...
Баг в WordPress помогает положить сайт Израильский исследователь Барак Тавили (Barak Tawily), известный в Сети как Quitten, обнаружил в WordPress незакрытую уязвимость, позволяющую без особого труда вызвать отказ в обслуживании на сервере. По словам автора находки, данная брешь (CVE-2018-6389) актуальна почти для...
Средства веб-аналитики позволяют шпионить через Chrome Преступники стали встраивать шпионские скрипты в расширения Chrome, чтобы воровать персональную информацию. ИБ-эксперты обнаружили около 100 зловредных плагинов, которые записывают имена пользователей, электронные адреса, номера телефонов, данные кредитных карт, включая CVV....
AppMetrica начала поддержку нового API AdWords До конца марта Google AdWords окончательно перейдет на новый интерфейс и методы трекинга — старые интеграции перестанут работать. На этот случай сервисом была реализована поддержка нового API AdWords. Тем, кто заводил кампании в старом интерфейсе и у кого трекинг AppMetrica ...
[Перевод] Где создаются миры: рабочие места 22 разработчиков игр Разработчики видеоигр — это демиурги, создающие вселенные и яркую реальность из сплетения загадочных скриптов. Но даже божественным сущностям нужно рабочее место. В конце концов, PlayStation не было бы без WorkStation. Как и игра, рабочее место автора раскрывает что-то о ег...
Хакерская группировка под прицелом «Лаборатории Касперского» «Лаборатория Касперского» опубликовала исследование, посвященное активности APT-группировки Sofacy в 2017 году. Анонимные взломщики, известные также под названиями APT28, Fancy Bear и Tsar Team, преимущественно атакуют частные и государственные организации в страна...
Официальный TWRP теперь доступен для Xiaomi Mi Mix 2, Moto E4 Plus и еще двух аппаратов Team Win Recovery Project, более известный под аббревиатурой TWRP, является самым популярным пользовательским меню восстановления (recovery). Данный проект имеет открытый исходный код, что делает его отличным донором для создания своих меню восстановления сторонними разработ...
[Перевод] Конференция DEFCON 18. «Как я встретился с Вашей девушкой, или новый вид Интернет-атак». Сэми Камкар Я расскажу Вам о разработке и осуществлении совершенно нового вида хакерских атак, которые помогут мне встретиться с Вашей девушкой. Но сначала немного о себе. Меня зовут Сэми Камкар, я исследую проблемы безопасности, но не профессионально, а ради собственного удовольствия,...
Hessian-Free оптимизация с помощью TensorFlow Добрый день! Я хочу рассказать про метод оптимизации известный под названием Hessian-Free или Truncated Newton (Усеченный Метод Ньютона) и про его реализацию с помощью библиотеки глубокого обучения — TensorFlow. Он использует преимущества методов оптимизации второго порядка ...
Эксплойт-пак RIG: последний из могикан С уходом в небытие сильнейших игроков рынка эксплойт-паков — Angler, Nuclear, Neutrino — их молодой собрат RIG выбился в лидеры, но так и не смог с ними сравняться. С тех пор прошло более полутора лет; новых претендентов на пальмовую ветвь не появилось, а RIG, по данным Palo...
Обнаружен новый опасный Android-зловред Зловред обладает широким набором шпионских функций: он, в частности, способен похищать данные с инфицированных устройств, включая сообщения, фотографии, списки контактов, информацию о Wi-Fi-сетях, к которым пользователь подключался ранее. Помимо этого, RedDrop может осуществ...
Вам действительно нужен Redux? Не так давно React позиционировал себя как "V in MVC". После этого коммита маркетинговый текст изменился, но суть осталась той же: React отвечает за отображение, разработчик — за все остальное, то есть, говоря в терминах MVC, за Model и Controller. Одним из решений для упра...
Google может приобрести компанию Lytro Компания Lytro, известная своими камерами светового поля, может быть куплена Google. Об этом стало известно после доклада TechCrunch, который утверждает, что разработчик уникальных камер, позволяющий фокусировать изображение уже после съёмки, отдаст все свои наработки за 40 ...
Пишем DNS proxy на Go Давно хотел решить проблему с рекламой. Наиболее простым способом сделать это на всех устройствах оказалось поднятие своего DNS сервера с блокированием запросов на получений IP адресов рекламных доменов. Читать дальше →
Концепция BaselineTopology в Apache Ignite 2.4 На момент появления в Apache Software Foundation проекта Ignite он позиционировался как чистое in-memory-решение: распределенный кэш, поднимающий в память данные из традиционной СУБД, чтобы выиграть во времени доступа. Но уже в релизе 2.1 появился модуль встроенной персисте...
Новый IoT-бот использует сразу два эксплойта Специалисты из NewSky Security обнаружили новый ботнет, названный DoubleDoor. Он захватывает управление устройствами ZyXEL при помощи сразу двух уязвимостей. Это первая известная IoT-сеть, использующая комбинацию брешей, — ранее в несколько этапов совершались только Windows-...
В сети появилось новое видео, снятое в Apple Park Еще зимой стало известно о том, что компания Apple решила запретить полеты беспилотных аппаратов над своим новым кампусом. Однако это не остановило энтузиастов. После небольшого перерыва Дункан Синфилд опубликовал на своем Youtube-канале новое видео, в котором можно увидеть ...
В Казахстане опасно использовать ЭЦП В последнее время государство пытается максимально перенести все госуслуги в электронный формат. Активно выдаются адресные справки, и другие справки выдаются через Портал электронного правительства. Даже можно зарегистрировать брак поженится через портал. На самом деле, очен...
Подключение Allure-репортера к произвольному тест-фреймворку на python Автоматизация нуждается в человекочитаемых отчетах о тестировании — что тестировалось, какими тестовыми шагами, с каким результатом. Для этого существует система генерации отчетов Allure. Allure поддерживается большинством известных тестовых фреймворков, а для неизвестных тр...
Тим Миллер работает над новым фильмом «Люди Икс» Многим известный кинорежиссер Тим Миллер, сотворивший комедийный фильм «Дэдпул», запустил работу над новым, пока неизвестным проектом серии «Люди Икс». Главное руководство киностудии 20th Century Fox для работы над новым фильмом «Люди Икс» в официальной форме наняло сце...
Новое фирменное приложение Google Reply уже в стадии беты Чуть ранее в этом месяце стало известно, что Google работает над новым фирменным приложением, которое позволяет заметно упростить взаимодействие с мессенджерами и другими социальными приложениями - по сути это основные генераторы самых разных уведомлений на смартфоне. Прил...
Техническая программа PHDays: как ломают IoT, обходят Windows Hello и защищаются от квантового компьютера Прием заявок на участие в Positive Hack Days идет полным ходом. По многочисленным просьбам мы продлеваем Call for Papers до 31 марта. Это значит, что у всех желающих выступить на форуме есть еще пара недель, чтобы подать заявку. Недавно мы анонсировали первого ключевого д...
Oddmar – платформер про викинга в стиле Rayman Буквально на днях на виртуальных полках яблочного магазина приложений появился новый платформер под названием Oddmar, созданный неизвестной турецкой студией MobGe. Однако, несмотря на то, что авторы пока еще ни разу не покорили топы App Store, присмотреться к их игре нужно к...
Дата релиза Shadow of the Tomb Raider слита за день до анонса Мы уже привыкли к тому, что разработчики игровых продуктов зачастую сливают свою секретную информацию весьма банальными способами. Например, на официальном сайте Tomb Raider появилась картинка с надписью, говорящей об анонсе нового продукта 15 марта в 16:00 по Москве. Однако...
Фортнайт (Fortnite) на Айфон и Айпад: как скачать и играть в топовый шутер У каждого уважающего себя игрока на мобильном устройстве должна быть установлена игра Fortnite. Приложение уже загрузили более 100 млн человек, и это число стремительно растет. В эту самую минуту на свои устройства от Apple ее загружают счастливчики, получившие приглашения, ...
МИФИ приглашает на олимпиаду по информационной безопасности В России «безопасников» не хватает примерно в 45% компаний, а выпускников по специальностям, связанным с ИБ, в четыре раза меньше, чем необходимо (оценка зампреда Центробанка). Проверить свои навыки в этой востребованной области можно будет 20-22 апреля 2018 года на всерос...
Harley-Davidson приступает к производству электромотоциклов Всемирно известная американская компания по производству мотоциклов Harley-Davidson за последние годы не радует своих инвесторов финансовыми показателями. В связи с этим, а также с растущей популярностью электротранспорта, руководство мотогиганта решило заняться производст...
Препарирование файлов .XLSX: редактирование файла средствами PL/SQL Часть 1. Введение, стили Часть 2. Строки, разметка Часть 3. Редактирование через PL/SQL Доброго дня. Третья часть разговора про формат XLSX подоспела. Я не случайно начал со внутреннего устройства файла. Не понимая где что находится и как выглядит, сложно понять, для чего я...
LG Folder (LM-Y110) — бюджетная раскладушка Летом прошлого года авторитетный ресурс SamMobile решил выяснить, сколько людей отдали бы предпочтение смартфону-раскладушке. Каким же было их удивление, когда оказалось, что почти 45% пользователей ностальгируют по такому форм-фактору и с удовольствием бы приобрели такое ус...
[Из песочницы] Настройка Sublime Text 3 для работы с VHDL файлами Работа с VHDL в Sublime Text 3 Редактор Sublime Text существенно экономит время при работе с vhdl и verilog файлами. Для тех, кто не работал с редакторами типа Sublime Text, Notepad++ и т.п. опишу основные полезные функции данных редакторов: множественное выделение/редакти...
Зачем нужна сетевая нейтральность? Термин «сетевая нейтральность» слышали многие, но, как и где он появился, по какой причине важен, стоит ли поддерживать его отмену в США и работает ли он в России? Ответы на эти вопросы я постараюсь дать в этом материале. Читать дальше →
Хакинтош: обновляемся с macOS Sierra 10.12 до High Sierra 10.13 Всем доброго времени суток, уважаемые коты, дамы и господа. Как-то давно (года два назад) я писал статью по установке хакинтоша на ваш Intel-Based ПК. Статья устарела как мир, но все таки полезное там что-то есть. Например порядок установки будет тем же, если вы замените ус...
Опасные уязвимости выявлены в микропроцессорах AMD Уязвимости потенциально позволяют злоумышленникам получить доступ к максимально защищенной части процессоров, где хранится наиболее конфиденциальная информация, в том числе ключи шифрования и пароли. Эксперты полагают, что по степени опасности проблемы вполне сопоставимы с у...
[Перевод] Продвинутая работа с JSON в MySQL У MySQL нет возможности напрямую индексировать документы JSON, но есть альтернатива: генерируемые столбцы. С момента введения поддержки типа данных JSON в MySQL 5.7.8 не хватает одной вещи: способности индексировать значения JSON. Для того, чтобы обойти это ограничение, можн...
Изобретен метод кражи данных через кабель питания компьютера Ученые из Университета имени Бен-Гуриона в Негеве, Израиль разработали способ хищения пользовательских данных через кабель питания компьютера. В опубликованной статье описывается схема установки вредоносного программного обеспечения PowerHammer, которое регулирует нагр...
В процессорах AMD нашли свои критические уязвимости Spectre и Meltdown Исследователи обнаружили в чипах компании сразу 13 проблем, с помощью которых злоумышленники могут получать доступ к данным, хранящимся на процессорах AMD Ryzen и EPYC, а также устанавливать на них вредоносное программное обеспечение
Публикация исходного кода загрузчика iOS на GitHub стала крупнейшей утечкой Apple Мы привыкли к тому, что последние несколько лет подробнейшая информация о новых устройствах Apple поступает примерно за полгода до их релиза, благодаря вездесущим китайским промышленникам, но программные секреты всегда оставались за семью печатями… до недавнего времен...
Новый шифровальщик кодирует файлы без возможности восстановления «Доктор Веб» предупреждает о появлении новой вредоносной программы, которая атакует пользователей операционных систем Windows с целью наживы. Зловред получил обозначение Trojan.Encoder.25129. Это троян-шифровальщик, кодирующий данные на инфицированном ко...
«Япония – Гуам – Австралия»: Google прокладывает новый подводный кабель Компания Google объявила о намерении проложить подводный кабель JGA, который соединит Японию, Гуам и Австралию. Инвестиции в новую систему коммуникаций — еще один шаг к распространению «облачного влияния» в Азиатско-Тихоокеанском регионе. Подробнее о JGA и других проектах G...
Identity Management: новый инструмент в ServiceNow для управления учетными данными Согласно исследованию Ponemon Institute, в среднем один случай утечки данных обходится компаниям в 3 миллиона долларов. При этом, как отмечают в Verizon, 90% краж данных выполняются с помощью фишинга. Поэтому проблемы идентификации пользователей для выявления деятельности зл...
В Лас-Вегасе ушел из жизни «основатель» хип-хопа Популярный певец и ди-джей из США Кевин Смит, более известный под псевдонимом Lovebug Starski, считался основателем термина «хип-хоп». О смерти легендарного исполнителя сегодня, 10 февраля, сообщило специализированное музыкальное издание Rolling Stone. Кевин Смит скончался...
Apple разрешит пользователям удалять данные со своих серверов Согласно данным, опубликованным изданием Bloomberg, в будущем владельцы яблочных устройств смогут управлять своими данными, хранящимися на серверах компании Apple. Поводом для подобных нововведений стал новый закон Евросоюза о защите конфиденциальной информации.Читать дальше...
[Перевод] Трансляция один-ко-многим: нужен ли медиасервер? TL;DR – ДА. Очередная статья нашего израильского коллеги по WebRTC и звонкам между браузерами переведена для Хабра. Мы в Voximplant разрабатываем собственное решение для организации видеоконференций через сервер и можем сказать что да, все именно так. Peer-to-Peer штука хо...
Поддержка IPv6 в CleanTalk Security для WordPress Недавно мы писали о том что сделали поддержку IPv6 в антиспам плагине. Но не только спамеры начали использовать IPv6, для других видов атак на сайты злоумышленники их тоже используют. Мы реализовали поддержку IPv6 в плагине безопасности для WordPress. Обновлены методы опред...
Security Week 9: майнер устраняет конкурентов, обманка для светофора и крайне взломоопасные камеры Новость Майнинг стал, пожалуй, самым частым поводом для новостей и самым модным развлечением киберпреступников. Однако где популярность — там и конкуренция: такими темпами скоро на каждом компьютере будет работать несколько зловредов разных разработчиков, не говоря уже о скр...
ЦБ пришел к фишингу. Но побороть легальные «вредоносные» сайты не может Количество выявленных вредоносных сайтов в прошлом году приблизилось к 1 тыс., и почти 90% таких доменов было разделегировано, сообщил ЦБ. В то же время пока Банк России бессилен против легальных сайтов с низким уровнем безопасности, взломанных злоумышленниками и годами расп...
Новый релиз Firefox повышает его безопасность и стабильность Обновление Mozilla Firefox исправляет 18 уязвимостей, в том числе две критические бреши, четыре серьезные и семь средних. Это уже второй апдейт браузера в 2018 году — 58-я версия вышла менее двух месяцев назад. Наибольшую угрозу представляют уязвимости CVE-2018-5125 и CVE-20...
Проблема Drupalgeddon2 используется для заражения серверов бэкдорами и майнерами Недавно для уязвимости CVE-2018-7600, также известной под названием Drupalgeddon2, был опубликован эксплоит. Как и предупреждали специалисты, теперь сайты на Drupal подвергаются атакам.
Опубликован список заражённых на этапе производства смартфонов Компания «Доктор Веб» объявила результаты своего расследования в отношении трояна Android.Triada.231 в прошивках смартфонов. Если на момент выявления угрозы в середине 2017 года специалисты говорили о «нескольких» бюджетных моделей Android-смартфонов ...
[Перевод] Новый шифровальщик освобождает ваши файлы, если вы играете в PUBG Новый шифровальщик, связанный с игрой PlayerUnknown’s Battlegrounds (PUBG), кажется всего лишь шуткой, т.к. для освобождения ваших файлов он не требует денег. Читать дальше →
В России майнеров призвали на час выключить свои фермы Эксперты в области майнинга, криптовалют и блокчейна объявили собственную Всероссийскую и международную акцию «Крипто Час». В ходе акции организаторы призывают майнеров со всего мира отключить 24 марта в 20:30 по местному времени свое оборудование на один час. Об этом сообща...
[Перевод] 31 совет по кибербезопасности для бизнеса Интернет постоянно растёт и улучшается, благодаря этому мы теперь можем свободно общаться с людьми во всем мире. С распространением Wi-Fi мы начали создавать устройства, которые тоже подключаются к интернету, передавая данные по сети. Это замечательно, но обратная сторона ме...
Судьба одного хакера О перипетиях британского ИБ-эксперта Маркуса Хатчинса, который остановил эпидемию вируса-шифровальщика WannaCry, а спустя несколько месяцев был арестован в США по обвинению в киберпреступлениях, рассказал американский журнал New York Magazine.
Apple собирается высмеивать американских иммигрантов Согласно имеющимся слухам, в настоящий момент Apple занимается созданием целых девяти телешоу, планируя однажды положить на лопатки Netflix, HBO и других сериальных монстров. На днях стало известно, что компания планирует снять еще один телевизионный продукт, который будет...
Волонтеры зоозащиты сообщили о жестоком убийстве шести щенков в Серове. «Сейчас едем в полицию, будем писать заявление…» Шестерых жестоко убитых щенков обнаружили сегодня, 2 февраля, на территории одного из серовских промышленных предприятий, примыкающей к улице Пристанционной. Тела шестерых щенков обнаружены на улице Пристанционной в Серове. На одном из тел, как говорят волонтеры, заметны ран...
Выявлены критически опасные уязвимости в источниках бесперебойного питания APC Две уязвимости получили оценку в 10 баллов по шкале CVSS v. 3, что соответствует наивысшему уровню опасности.Проблемы безопасности выявлены в модулях управления APC MGE SNMP/Web Card Transverse 66074, установленных в источниках бесперебойного питания Galaxy 5000/6000/9000, E...
Моделирование динамических систем: задача внешней баллистики Введение Надеюсь что мы с вами набрались достаточно опыта, чтобы смоделировать что-нибудь более серьезное, чем полет камня. Предлагаю такую задачу Пушка, стреляющая сферическими ядрами сообщает им начальную скорость 400 м/с. Определить траекторию полета снаряда при стрельб...
Термины «блокчейн» и «криптовалюта» внесены в один из известнейших словарей После стремительного подорожания биткоина в 2017 году в лексикон пользователей Интернета вошли новые слова — «криптовалюта» и «блокчейн» (cryptocurrency и blockchain). Они существовали и ранее, но употреблялись в основном в узкой среде ...
Хакеры атакуют сайты на платформе Magento Неизвестным киберпреступникам удалось создать несложный скрипт, который в автоматическом режиме осуществляет brute-force атаки, перебирая известные варианты комбинаций логин-пароль, скомпрометированные ранее. Используя эту технику, хакеры взломали уже свыше тысячи администра...
Почему Telegram не удаляют из App Store Неделю назад Роскомнадзор направил Apple требование об удалении Telegram из каталога App Store — это один из шагов по блокировке мессенджера в России. Тем не менее Apple и Google пока не подчинились требованию властей. Как сообщил адвокат, представляющий интересы Te...
Microsoft выпустила исправленную заплатку против Meltdown и Spectre для AMD Пожалуй, не станет преувеличением сказать, что обнаружение и публичное обнародование информации об уязвимостях современных процессоров, получивших названия Meltdown и Spectre, стали катастрофой. Плохо, что подобный тип атак возможен в принципе, но и исправления прив...
[Из песочницы] Amazon S3 + 1С. Часть 1. Интерфейс Всем привет, с вами Низамов Илья и сегодня я начинаю цикл статей по написанию обработки взаимодействия с облаком Amazon s3 из 1С. Обработка Amazon s3 позволяет получат список файлов по фильтру, скачать необходимые файлы с Amazon s3 используя amazon s3 api, отправлять фай...
Отобразить скрытые файлы в macOS. Простой способ Нестандартные задачи часто требуют включить отображение системных папок и файлов. По умолчанию macOS скрывает эти файлы от пользователя, для его же безопасности. На сегодняшний день есть два известных способа включить отображение скрытых файлов в Finder или на рабочем стол...
[Из песочницы] Разворачиваем связку Nginx+Php-Fpm+MySQL с magento2 на борту и раскладываем по контейнерам в Docker Добрый день! Все чаще стучась в различные компании разработчиков в качестве DevOps инженера, я получаю приблизительно одни и те же тестовые задания. Они отличаются друг от друга версиями PHP или проектами которые надо запустить. Но в целом они упираются в одну связку это N...
Adobe залатала Flash, Connect и Dreamweaver Мартовский набор патчей от Adobe оказался довольно скромным: разработчик совокупно закрыл лишь пять уязвимостей: две в Flash Player, еще две в ПО для веб-конференций Adobe Connect и одну в визуальном HTML-редакторе Dreamweaver. Бреши во Flash (CVE-2018-4919 и CVE-2018-4920) ...
Клиент в автосалоне занялся сексом с мотоциклом В Сети популярность набирает видеоролик, на котором запечатлён клиент одного из мотосалонов в Китае, который решил выразить свою любовь понравившемуся мотоциклу, занявшись с ним плотскими утехами. Видео, полученное с камер видеонаблюдения, было снято работниками китайского...
В Fortnite пройдёт празднование Дня святого Валентина До Дня всех влюблённых осталось чуть меньше недели, но в Fortnite отмечать праздник начнут уже сейчас. Обновление игры до версии 2.4.2 выйдет на PlayStation 4, Xbox One и PC сегодня, и оно добавит в «Королевскую битву» арбалет с изображёнными на нём серд...
Great developer, true engineer and real leader — RIP Shawn O. Pearce 29 января 2018, скончался Шон Пирс, известный программист, автор, коммиттер и основатель многих проектов, в том числе Git, Jgit, libgit и Gerrit Code Review. Умер выдающийся разработчик, настоящий инженер и отличный руководитель, оставив замечательных пацанов, жену и всё оп...
Игроки Elite: Dangerous отдали дань уважения Стивену Хокингу В прошлую среду, 14 марта, из жизни ушёл легендарный британский физик-теоретик Стивен Хокинг. За его научные достижения и популяризацию науки как таковой, Хокинга называют вторым по популярности (после Эйнштейна) учёным в истории человечества. Его труды переведены на десятки...
Умер актер, сыгравший в «Карточном домике» Известный актёр из США по имени Рег Кэти скончался в возрасте 59 лет. За свою творческую жизнь Кэти успел запомниться многим телезрителям благодаря исполнению одной из главных ролей в довольно популярном телевизионном сериале под названием «Карточный домик». Исполнив роль ...
Как мы настроили поиск с помощью Elasticsearch и Logstash по данным MSSQL Делимся подробностями, как мы сделали хороший поиск по закрытой корпоративной соцсети в условиях, когда: • данные хранятся в разных колонках таблиц MSSQL, • раньше поиска по ним не было, • а перенести их оттуда нельзя по соображениям информационной безопасности. Критерий хо...
Apple создала нового робота для разборки старых iPhone В начале 2016 года компания Apple впервые рассказала о роботе под названием Liam, который помогал купертиновцам разбирать старые смартфоны на компоненты. Полученные детали затем перерабатывались и снова использовались при производстве мобильных устройств. На днях купертиновц...
[Из песочницы] Что будет если объединить ArrayList и LinkedList? Приветствую вас! После изучения коллекций, а именно такие реализации List, как ArrayList и LinkedList, возникла идея, а почему бы не объединить эти структуры данных в одну и посмотреть, что из этого получится. Зачем это нужно? Проблема ArrayList — у него есть начальный раз...
Системы главного ИТ-партнера Олимпиады Atos взломали за два месяца до Игр По данным издания CyberScoop, вирус под названием Olympic Destroyer проник в ИТ-инфраструктуру Atos в декабре 2017 года. Информация о первых образцах вредоносной программы была размещена в репозиторий VirusTotal неизвестными пользователями из Франции, где располагается штаб-...
Научиться перехватывать необработанные сообщения или пример того, как SObjectizer обрастает новыми фичами… Нам очень приятно, когда в SObjectizer добавляются новые возможности, возникшие в результате подсказок и/или пожеланий пользователей SObjectizer-а. Хотя далеко не всегда это оказывается просто. Ведь, с одной стороны, у нас, как у команды разработчиков и старых пользователей ...
Хакеры атаковали пользователей криптобиржи Poloniex с помощью поддельного мобильного приложения Пользователи одной из крупнейших криптовалютных бирж Poloniex стали целью фишинговой атаки. Злоумышленники использовали мобильное приложение, замаскированное под официальный ресурс биржи, но использующееся исключительно для кражи данных. У Poloniex до сих пор нет собственн...
[Перевод] Leakpocalypse: Rust может неприятно удивить Прим. пер.: Кто-то должен был сделать перевод этой статьи, несмотря на то, что она достаточно стара (2015 год), поскольку она показывает очень важную особенность работы с памятью в Rust — с помощью безопасного (не помеченного как unsafe) кода можно создавать утечки памяти. Э...
Фишинг на теме криптовалюты принес преступникам $50 млн Украинская преступная группировка Coinhoarder заработала более 50 млн долларов, заманивая энтузиастов криптовалюты из развивающихся стран на фишинговые сайты. Мошенники продвигали клоны популярного ресурса blockchain.info через сервис Google AdWords, пользуясь слабым знанием...
Конференция DEFCON 19. «Искусство троллинга». Мэтт «Опенфлай» Джойс Как я уже сказал в своей биографии, это выступление посвящается двум великим людям, которых мы недавно потеряли – Рэнди Сэвидж Мачо Мену и Рональду Рейгану. И ещё недавно умершему парню по имени Буба, который сыграл в «Полицейской академии». Итак, добро пожаловать в искусств...
От установки AWX до запуска первого плейбука — настройка централизованного управления Ansible Количество серверов в нашей инфраструктуре уже перевалило за 800, хотя еще год назад их было около 500. Для работы с этим всем активно используются решения от Red Hat. Про FreeIPA — для организации и управления доступами для Linux-серверов — мы уже писали, сейчас же я хочу...
В ТПУ пройдет олимпиада по созданию «умных» домов В олимпиаде в Томском политехническом университете (ТПУ) примут участие порядка четырех десятков школьников из 12 российских регионов. Как уточняет пресс-служба вуза, в рамках мероприятия школьникам предстоит создать по своему вкусу макет дома, оснастив жилье элект...
Неизданное #4: iOS под угрозой, обновления линейки Honor, крутые китайские копы и глава ... «Неизданное» – это новая рубрика, где мы очень коротко рассказываем вам о некоторых событиях, которые сегодня произошли в мире техники, но по какой-то причине не попали в нашу основную подборку новостей. Итак, поехали! 1) Се...
Шлемы Oculus Rift почти сутки не работали из-за просроченного сертификата подписи кода 7 марта 2018 года владельцы шлемов виртуальной реальности Oculus Rift попали в крайне неприятную ситуацию. В один день их гаджеты внезапно перестали работать, выдав ошибку "Can’t Reach Oculus Runtime Service". Как выяснилось, проблема возникла из-за истечения срок дейст...
Организатор киберсети Avalanche арестован на два месяца Организатор международной преступной платформы, известной как Avalanche, взят под стражу на два месяца. Об этом сообщает Департамент киберполиции Национальной полиции Украины. “Организатор международной преступной платформы, известной как Avalanche, взят под стражу. Ре...
Нагрузочное тестирование «не-HTTP». Ч.2 Gatling В первой части статьи мы провели сравнительный анализ средств нагрузки на Java для JMeter, ушли от XML тест-планов и достигли 30K RPS с одной машины, нагружая «не-HTTP» сервис на примере Apache Thrift. В этой статье рассмотрим еще один инструмент для нагрузочного тестирова...
Лучшие Windows-планшеты. Выбор ZOOM Windows — операционная система, привычная большинству пользователей ПК, как ни крути. По этой причине планшеты на этой ОС стали удобным и компактным рабочим инструментом для тех, кому не хватает функциональности iOS или Android. Лучшие Windows-планшеты — в сегодняшней подбор...
[Перевод] Разработка статического блога на Gatsby и Strapi Статические веб-сайты содержат страницы с неизменным содержимым. Технически — это набор HTML-файлов, которые, для каждого посетителя сайта, выглядят одинаково. В отличие от динамических веб-сайтов, для разработки таких сайтов не нужно серверное программирование или базы данн...
Windows 10 Build 17623 – HEIF, Безопасное извлечение внешних видеокарт, Application Guard Компания Microsoft на этой неделе выпустила аж три сборки – это 17120, которая уже доступна в Позднем доступе, 17123 – это уже по факту является RTM-кандидатом обновления Spring Creators Update, и также Microsoft выпустила сборку 17623 – это сборка с новой ветви Redstone 5. ...
26 марта ожидается премьера бюджетного смартфона Honor 7A В социальной сети Weibo появились тизерные изображения, говорящие о скором анонсе нового смартфона Honor. Буква «А» в нижней части картинок наталкивает на мысль, что речь идет о модели Honor 7A. Судя по тизеру, Honor 7A получит сдвоенную камеру, дактилоскопический д...
Устал от дикой рекламы OnePlus? Помоги придумать шедевральную рекламу OnePlus 6 Компания OnePlus находится на низком старте перед премьерой нового поколения флагмана и делает все, чтобы привлечь внимание к новому продукту. Мы уже видели несколько тизеров, намекающих на характеристики OnePlus 6, а теперь компания обращается к своим фанатам с просьбо...
[Из песочницы] W3View — библиотека на Javascript, для которой был создан HTML Да, ещё одна новая библиотека на JS, хочу поделиться. Фидбека жажду, любого, лучше конечно позитивного конструктивного. Читать дальше →
[Перевод] Новшества React 16.3(.0-alpha) React 16.3-alpha опубликован в npm, его уже можно загружать и использовать. Сегодня мы поговорим о самых крупных и интересных нововведениях этого релиза. В частности, речь пойдёт об API Context, о новых методах жизненного цикла, о статическом методе getDerivedStateFromProps,...
Android-смартфон 2012 года работает шустрее iPhone? HTC One X был моим первым Android-смартфоном. Еще тогда девайсы данной компании удивляли своим внешним видом. Помимо интересной внешности, девайсы имели очень красивую оболочку Sense 4. И, скажу честно, именно из-за нее мне хотелось приобрести данное устройство. С годами д...
Как подчинить белку. Учимся эксплуатировать новую уязвимость в почтовике SquirrelMail Для подписчиковВ почтовом сервере SquirrelMail найдена очередная уязвимость, и, хоть баг довольно прост, импакт от него крайне неприятный: любой пользователь может читать или удалять произвольные файлы в системе. Но досаднее всего для владельцев SquirrelMail, что прошел год ...
Qualcomm назвала смартфон с поддержкой Quick Charge 4.0/4.0+ Почему пользователи выбирают смартфоны на базе платформ от Qualcomm? Естественно, прежде всего, из-за их производительности. Но есть те, для кого наличие американского чипсета обещает поддержку фирменной технологии быстрой зарядки Quick Charge. Эта технология постоянно совер...
Samsung Galaxy J4 (2018) впервые дал о себе знать Samsung выпускает огромное количество моделей, есть среди них и бюджетные, вошедшие в линейку J. Это массовые и одни из самых раскупаемых устройств компании, которые во многом и делают продажи устройств южнокорейского флагмана. Они не удостаиваются помпезных презентаций, их ...
Эксперты обнаружили уязвимость iOS при синхронизации с iTunes Синхронизация iPhone с iTunes по Wi-Fi может использоваться как уязвимость iOS для получения доступа к устройству сторонними лицами. К соответствующему выводу по результатам исследования пришли специалисты компании Symantec. По их словам, при синхронизации по Wi-Fi устрой...
Протокол Cisco Smart Install исследовали на уязвимости 6 апреля 2018 года была запущена хакерская атака, направленная на сетевые коммутаторы компании Cisco. В прошивках устройств Cisco с поддержкой Smart Install была найдена уязвимость (cisco-sa-20180328-smi), позволившая злоумышленникам создать бота, который удалял текущую конф...
Миллионы приложений подвергают риску персональные данные пользователей Как выяснили эксперты "Лаборатории Касперского", это в основном происходит из-за того, что разработчики используют готовые сторонние рекламные SDK. Суммарное количество установок исследованных приложений составляет несколько миллиардов по всему миру.SDK - это специ...
DevOps придумали разработчики, чтобы админы больше работали Еще 4 года назад использование контейнеров в production было экзотикой, но сейчас это уже норма как для маленьких компаний, так и для больших корпораций. Давайте попробуем посмотреть на всю эту историю с devops/контейнерами/микросервисами ретроспективно, взглянуть еще раз с...
Обнаружен новый вирус-вымогатель массового поражения Data Keeper В сети зарегистрированы первые свидетельства работы нового массового сервиса-вымогателя Data Keeper. Его первые жертвы появились через два дня после его официального релиза в даркнете. Вредоносное ПО шифрует файлы на компьютерах жертв и требует выкуп в криптовалюте. Доступ к...
В Civilization VI приструнят гетеросексуальных лидеров-сексистов Десять дней назад для игры Civilization VI вышло обновление под названием Rise and Fall, вызвавшее ряд нареканий у фанатов культовой стратегии. Дело в том, что у лидеров наций в повестке дня появились два скрытых параметра, сильно влияющих на поведение — лидер может бы...
Стали известны сроки старта нового домена .APP Ресурс Domain Incite сообщил о сроках запуска нового общего домена верхнего уровня .APP. Этот домен расценивается многими как один из наиболее перспективных на нынешнем этапе программы новых общих доменов верхнего уровня. Права на него принадлежат корпорации Google, побе...
Группировка Gold Galleon разоряет судоходную отрасль Исследователи вычислили группу хакеров, ответственную за ряд масштабных BEC-атак на корпоративную почту судоходных фирм. За почти год деятельности злоумышленники выманили миллионы долларов. Об открытии стало известно в среду из доклада на конференции RSA. Успешность злоумышл...
Сетевая оптимизация для Unreal Engine 4 Не так давно в официальной группе UE4 в vk я спрашивал, какие темы были бы интересны сообществу, чтобы о них рассказать :) Одним из популярных запросов стала работа с сетью на движке. В начале я не планировал как-то раскрывать или упоминать эту тему, но потом подумал, что о...
Samba залатала две критические бреши в серверном ПО Во вторник 13 марта компания Samba выпустила два критических патча к одноименному бесплатному сетевому ПО для общего доступа к файлам и принтерам Windows из других операционных систем. Ошибки позволяют злоумышленнику без привилегий удаленно запустить DoS-атаку на серверы печ...
Хакеры использовали имя Bee Token для привлечения 1 млн USD на подложном ICO Инвесторы криптовалютного стартапа Bee Token стали жертвами мошенников. Неизвестные злоумышленники разослали им электронные письма с предложением принять участие в ICO, указав адреса своих Ethereum-кошельков — пишут журналисты The Next Web.
Создатели XiaoBa научили зловред майнить криптовалюту Эксперты Trend Micro обнаружили новую версию шифровальщика XiaoBa, переделанного под добычу криптовалюты. Они утверждают, что модифицированный зловред опаснее для компьютера, чем его предшественники, из-за ошибок в коде. Ранее исследователям было известно о трех версиях вымо...
[Перевод] Segregated Witness для чайников Масштабируемость биткоина является одной из его главных проблем, над решением которой активно работают. Одним из представителей этих решений является, например, технология Lightning network, но ее реализация пока что не представляется возможной ввиду некоторых уязвимостей. Д...
Как по фотографии найти друзей и знакомых в «Одноклассниках» Разработчики социальной сети «Одноклассники» объявили о запуске новой функции — распознавание лиц и поиск людей по фотографии. С помощью этого сервиса пользователи смогут всего по одному загруженному снимку найти своих старых знакомых или родственников в других го...
Samsung останавливает распространение Android Oreo для Galaxy S8 и S8+ Samsung Electronics прекратила распространение Android 8.0 Oreo для Galaxy S8, так и не дав обновиться львиной доле пользователей, выяснили журналисты издания SamMobile. На момент выхода публикации файл прошивки под номером G955-G950 FXXU1CRAP больше не доступен для загрузк...
Злоумышленники эксплуатируют пропатченную уязвимость Drupal В конце марта команда Drupal обнаружила критическую уязвимость в CMS, позволявшую киберпреступникам удаленно выполнить код и перехватить контроль над сайтом. Эта RCE-дыра получила обозначение CVE-2018-7600, а в интернет-сообществе ее нарекли Drupalgeddon2. Разработчики оцени...
Смартфон Xiaomi Redmi Note 5 показали на еще одном рендере Смартфон Xiaomi Redmi Note 5, так и не вышедший в прошлом году, готовится к своему дебюту уже послезавтра, в День святого Валентина. На данный момент доподлинно неизвестно, что будет лежать в его основе, но сегодня в сети был найден новый его рендер, и, похоже это окончатель...
Появился новый вирус, распространяющийся через Word-файлы В Сети орудует новый компьютерный вирус, который заражает устройства при помощи файлов Word. ***
Мясорубка, супер-роботы и НИИ (Не Искусственный Интеллект) Если вы уже не первый год ведете какой-то проект, поверьте не похож ли он на нож мясорубки из истории №1 или на тарелку из истории №2 Это поможет вам оптимизировать свой проект выкинув из него все лишнее, что только тормозит его. История №1 Дело было достаточно много лет наз...
[recovery mode] DM.Мобильная Торговля: какие задачки решали наши Android разработчики в новом релизе и зачем Представители e-commerce уже «в теме», что нужно автоматизировать своих курьеров по ФЗ-54. Чтобы не попасть под штрафные санкции, курьер должен печатать чек в момент вручения заказа. Но если уж приходится автоматизировать операцию приема платежей, которая требует установле...
Kerbal Space Program получит первое DLC уже в марте Игра Kerbal Space Program, которую многие считают лучшим космическим симулятором, уже 13 марта получит своё первое дополнение под названием «Making History Expansion». Стоит отметить, что эта новость действительно имеет большое значение для фанатов проекта — с момента выхода...
MIDI-проигрыватель на Javascript Будем делать проигрыватель файлов .mid на Javascript и Web Audio API. Конечный результат может выглядеть вот так — https://surikov.github.io/webaudiofont/examples/midiplayer.html Читать дальше →
В приложении Facebook для iOS появился встроенный VPN Разработчики социальной сети Facebook приступили к распространению собственного VPN-сервиса Onavo Protect через одноименное приложение. Об этом сообщает TechCrunch со ссылкой на представителей компании. Нововведение обеспечивает безопасное соединение, необходимое для защит...
Вирусы-майнеры научились устранять конкурентов До сих пор вся эта возня с заражением компьютеров и добычей с их помощью криптовалют выглядела как-то не очень серьёзно. Киберпреступники внедряли программы-майнеры на различные сайты, в программы или же устанавливали их на заражённый ПК, после чего те начинали исправно тр...
Instagram отказалась от своего приложения для умных часов Apple Социальная сеть Instagram — одна из самых популярных в мире. Когда Apple только представила свои первые умные часы, одним из первых приложений для watchOS был как раз Instagram. Однако годы идут, а для watchOS приложение практически не изменилось. Оно не умеет ис...
Фанат RHCP пролетел полстраны ради концерта и ошибся группой Британский фанат рок-группы Red Hot Chili Peppers перепутал название и отправился на концерт группы с похожим названием. Об этом он написал в Twitter. В Сети посмеялись на мужчиной из Англии, который собрался за незначительные денежные средства посетить выступление всемир...
Как появились названия брендов: Ikea, Lego, Pepsi, Reebok, Skype, Sony, Canon, Google — 16 историй о происхождении названий известных компаний Вы знали, что «Lego» – это комбинация датских слов «leg godt», что переводится как «играй отлично»? Некоторые наименования мирового уровня стали так привычны, что искать в них скрытый смысл не приходит в голову, однако фанаты этимологии не дремлют. И вытаскивают на свет заня...
Как работать с плейлистами в Apple Music на iPhone и iPad Музыка была всегда в первых рядах приоритетов для Apple. Вспомнить один из самых успешных продуктов компании — iPod — и всё становится на свои места. Но вот с плейлистами они явно перемудрили… или нет? Итак, плейлисты. В приложении “Музыка” с подключенным Apple Music есть оп...
Миссия невыполнима или получить сертификат Привет. Как-то еще давно мне захотелось пройти тест по js-у. Мой выбор пал на центр сертификации от одной крупной компании. Что из этого вышло, можно прочитать в моей статье. Читать дальше →
В Сети опубликован документальный фильм про петербургский рок-клуб «Там-Там» На просторах Сети опубликован фильм от Иван Бортникова, который рассказывает про деятельность петербургского рок-клуба «Там-Там». В этом клубе начинали выступать такие легенды российского рока, как «Король и Шут», «ПТВП» и другие. В открытом доступе в Сети появился фильм 2...
Microsoft распродала все свои Windows-смартфоны В прошлом году Microsoft наконец признала, что прекратила дальнейшее развитие своей мобильной платформы Windows Phone / Windows Mobile. Несмотря на это, компания продолжала продавать смартфоны на этой операционной системе через официальный интернет-магазин. По крайней мере, ...
Новый флагманский кроссовер SEAT могут назвать Tarraco Испанская автомобилестроительная компания SEAT, входящая в структуру немецкого автоконцерна Volkswagen, выпустит еще один свой кроссовер, которому дадут название Tarraco. Об этом сообщают профильные СМИ со ссылкой на источник в правлении компании. Tarraco — это с...
Прошивка ESP8266 (ESP-01), через RURAMPS4D (без дополнительных устройств) Владельцы RURAMPS4D интересуются, можно ли прошить wifi модуль ESP8266 используя только Arduino Due и RURAMPS4D. Да можно. И в этой статья я расскажу как это сделать. Проброс портов на Arduino Due Разъем для модуля ESP8266 (ESP-01) на плате RURAMPS4D подключен к Serial2, в ...
Делаем дырки в торрентах освобождая место и оставаясь на раздаче (часть 1) Предупреждение: Этот график сделан для скрипта второй части статьи за которую я ещё не брался. Поэтому не очень обращайте внимание на данные в нём. Графики для этой статьи в конце под спойлером. Информацию из этой статьи используйте на свой страх и риск. Мы будем стирать да...
HMD готовит флагманский смартфон Nokia 8 Pro Вслед за флагманским смартфоном Nokia 8 Sirocco, который был представлен на выставке MWC 2018, компания HMD Global планирует выпустить еще один флагман под названием Nokia 8 Pro. В сети уже появилась информация о некоторых технических характеристиках грядущей новинки. Nokia…
Daisy – новый робот Apple для разборки iPhone “В честь Дня Земли, Apple представила своего нового робота Daisy, который предназначен для разборки iPhone и извлечения из него ценных материалов” – сообщает TechCrunch. Daisy является преемником предыдущего робота компании – Liam, который был предст...
Зачем платить репутационному менеджеру Продажи в Интернете — это продажи, основанные на доверии. IT-индустрия не исключение: пользователь смотрит фото, изучает характеристики продукта, условия оплаты и, самое главное, отзывы других клиентов. Именно мнение людей становится решающим фактором и помогает сделать окон...
[Перевод] 29% вебсайтов уязвимы для DOS-атаки даже одной машиной (CVE-2018-6389) Важно отметить, что использование этой уязвимости является незаконным, если только у вас нет разрешения владельца веб-сайта. В платформе WordPress CMS была обнаружена простая, но очень серьезная уязвимость, связанная с атаками типа «отказ в обслуживании» (DoS) на уровне пр...
Cisco устранила критическую уязвимость в коммутаторах, а провайдеры и хостеры не успели — некоторые легли Сейчас боты злоумышленников сканируют интернет в поисках уязвимых устройств и, как минимум, стирают с коммутаторов конфигурационные файлы. У клиентов обрывается связь.
Торренты могут быть опасны для вашего компьютера Новая уязвимость позволяет злоумышленникам получить доступ к уже скачанным файлам и истории загрузок пользователя. При этом любой сайт, который вы посещали, может контролировать ключевые функции программы.
Cloudflare запустила скоростной DNS-сервер 1.1.1.1 Cloudflare запустила DNS-сервер, который должен ускорить работу вашего интернет-соединения и сделать его более защищённым. Компания уверяет, что это «самый быстрый в Интернете, сосредоточенный на конфиденциальности потребительский DNS-сервер». Одно из ег...
Apple преуменьшает эффект от утечки исходников iBoot Apple отреагировала на утечку исходного кода iBoot, способную всерьез подорвать безопасность устройств iOS. В четверг 8 февраля компания подтвердила факт утечки в своем заявлении, но в то же время подчеркнула, что этот код трехлетней давности и он никак не повлияет на безопа...
«Обезоружен» шифровальщик, четыре года атаковавший российских пользователей Ключ для дешифровки позволит жертвам этого шифровальщика вернуть свои ценные файлы без уплаты выкупа злоумышленникам. Скачать декриптор можно на сайте www.nomoreransom.org.Федеральная полиция Бельгии стала еще одним правоохранительным ведомством, присоединившимся к проекту N...
Новые бреши в Western Digital My Cloud повышают привилегии В четверг исследователи объявили о двух новых уязвимостях в сетевых хранилищах Western Digital My Cloud, с помощью которых локальные злоумышленники могут удалять файлы из памяти устройств или выполнять команды оболочки от имени суперпользователя. Специалисты компании Trustwa...
Apple готовит AirPods с голосовым управлением, водонепроницаемостью и новым чипом Apple работает как минимум над двумя новыми моделями беспроводных наушников AirPods, пишет Bloomberg. Одна из них запланирована на этот год, вторая — на следующий. Каждая из моделей сохранит существующие функции, некоторые из которых будут усовершенствованы. О...
Создатели CrossFire и Lost Ark представили первого персонажа своей новой MMORPG Epic7 В ноябре прошлого года Smilegate сообщили о получении прав на Epic7 – новую 2D MMORPG. Сейчас она находится в разработке и должна выйти позже в этом году. Разработчик же должен быть известен вам по популярному шутеру CrossFire и MMORPG Lost Ark. Epic7 – это пошаговая RPG с б...
[Из песочницы] Explicit Proxy c авторизацией по AD Group + Interception Proxy с авторизацией по MAC Во многих организациях структура сети предполагает использование терминальных серверов, персональных компьютеров, а также мобильных устройств. В данной публикации пойдет речь о том, как все это пустить через прокси сервер Squid, не прописывая лишний раз настройки браузера н...
SOA: послать запрос на сервер? Что может быть проще? Возможно, вы уже слышали про компанию Booking.com, что они много экспериментируют и часто деплоятся без тестирования. И еще, что есть один большой репозиторий на 4 Гб, в нем 4 миллиона строчек перлового кода, и вообще монолитная архитектура. В то же самое время Booking.com ...
Топ-10 популярных 3D-принтеров стоимостью менее 100 тысяч рублей Начитались 3Dtoday и осознали, что пора обзаводиться 3D-принтером? Еще не готовы обменять свой автомобиль на профессиональный аппарат? Тогда эта статья для вас. В ней мы рассмотрим десяток популярных вариантов для FDM-печати стоимостью от 10 до 99 тысяч рублей, но не дороже....
В Британии в марте откроют памятник Дэвиду Боуи В Великобритании уже в марте будет открыт монумент, посвящённый всемирно известному рок-исполнителю Дэвиду Боуи, ушедшему из жизни два года назад. Памятник музыканту появится в британском Эйлсбери. Легендарный музыкант получил от своих преданных фанатов прозвище «хамелеон ...
Марсоход Opportunity – уже 5000 дней на “Красной планете” В субботу 18 февраля NASA отметила юбилей пребывания своего марсохода Opportunity на поверхности “Красной планеты”. Второй марсоход назывался Curiosity и был потерян еще в 2009 году. С момента высадки Opportunity на Марс уже прошло 5000 сол. Сол – марсианск...
На тестовых серверах PUBG уже есть новые косметические предметы Пока пользователи PlayerUnknown's Battlegrounds с нетерпением ждут очередного обновления анти-чит системы, которая бы позволила играть с комфортом и не переживать, что очередной жулик победит без особых усилий, разработчики выпустили новые шмотки. На тестовом сервере уже дос...
Инновации в стиле Apple: производство устройств беспроводной зарядки Иногда складывается впечатление, будто Apple нарочно подкидывает нам возможность для насмешек. Все мы знаем, что новые iPhone имеют поддержку быстрой зарядки, но само зарядное устройство в комплект не входит, поэтому яблочная «илита» в качестве решения использует...
ICO завершилось хищением 4 500 000 долларов. Команда проекта LoopX исчезла со всеми деньгами Еще одно ICO оказалось фальшивкой и закончилось хищением всех средств инвесторов. Организаторы криптовалютного стартапа LoopX пропали, собрав 4,5 млн долларов.
У жертв шифровальщика Cryakl появилась возможность восстановить файлы Бельгийская федеральная полиция и «Лаборатория Касперского» провели кибероперацию, результатом которой стало создание утилиты для восстановления файлов, закодированных новыми версиями вымогателя Cryakl. Вредоносная программа Cryakl, также известная как &...
Такая странная любовь к Xiaomi и планшет Xiaomi Mi Pad 4 выйдет У Xiaomi огромная фан-база, которая на каждом углу скандирует «Xiaomi — это хорошо!», «Xiaomi — это лучшие продукты». Некоторые из них пользуются тем или иным устройством только потому, что это сделано в недрах Xiaomi. Такой технологически...
Call of Duty: Black Ops 4 может выйти в ноябре этого года Согласно информации от множества достоверных источников (ранее они уже успешно сливали данные о релизах), новой частью франшизы Call of Duty станет четвёртая Black Ops. Выпустить продолжение именно этой серии решили исключительно из меркантильных целей, ведь она приносит раз...
Daisy — робот Apple, который полностью разбирает 200 старых iPhone за час (видео) Прошло два года с тех пор, как Apple представила своего робота для разборки iPhone под названием Liam. Теперь настало время встретиться с новейшим роботом компании известным как Daisy. По словам представителей Apple, Daisy предcтавляет собой «самый эффективный способ вернуть...
[Из песочницы] Немного сокращаем действия Каждый администратор всегда сводит свои действия к минимуму, пишет скрипты, пишет программы и чтобы меньше делать рутинных задач приходится проявлять фантазию и поработать головой. Хочу поделиться своим опытом, может кому-то и поможет. У меня в компании сейчас малое количест...
WWW: gron — утилита, которая облегчает работу с JSON из командной строки Для подписчиковДанные в формате JSON легко загружать и сохранять в своих программах, а вот через терминал работать с сериализованными объектами далеко не так просто. Автор утилиты gron решил исправить это, сделав так, чтобы по файлам в JSON можно было искать с помощью grep, ...
Google расширяет программу отлова багов в магазине Play Google расширила перечень доступных вознаграждений в рамках программы Google Play Security Reward, нанеся очередной удар по вредоносным приложениям, просачивающимся в официальный магазин. Компания представила долгожданную программу в октябре. Изначально она предусматривала л...
Мошенники научились манипулировать поисковыми подсказками Исследователи из трех американских университетов определили, что каждая 200-я ссылка в поисковых подсказках Google связана с мошеннической активностью. «Черные SEO-шники» используют функцию автозаполнения, чтобы привлекать трафик на свои сайты, продвигать зловредно...
[Перевод] Расшифровка сохранённых паролей в MS SQL Server Давным-давно, в далёкой галактике, пред-предыдущий администратор вашего SQL Server задал в нём linked server, используя специально для этой цели созданный аккаунт со сгенерированным паролем. Теперь вам с этим линком нужно что-то сделать, например перенести его на другой SQL ...
Как выбрать PoE-коммутатор для проектов разного масштаба. Примеры из практики Видеонаблюдение, Wi-Fi сети и даже кассовое оборудование: в нашем портфолио есть проекты, под которые закупалась не одна сотня наших PoE-коммутаторов. Мы хотим рассказать вам о применении PoE оборудования, некоторых нюансах при его подборе — а самое вкусненькое мы припасли, ...
Что заморозили на feature freeze 8-го апреля закончился комитфест 2018-03. Те патчи, которые не закомичены на нем (и на 3 предыдущих комитфестах) уже не попадут в релиз PostgreSQL 11: произошла заморозка функциональности (feature freeze). Время подводить итоги. Главные новости последнего комитфеста (и ве...
[Из песочницы] Team Leader. Быть или не быть, вот в чем вопрос Данную статью меня побудил написать тот скрытый и для каждого свой смысл должности/роли Team Leader. Многие хотят им стать, многим интересно что там, "под капотом", работы в этой должности. Поэтому кому интересно узнать еще одно мнение об этом всем безобразии, то ...
Ускорение сборки JavaScript-кода с использованием webpack 2–3 Появляется все больше SPA салонов. Даже лендинги люди пилят на React. А действительно сложное веб-приложение уже трудно представить с другим подходом. Одна из главных проблем современного фронтенда — это сборка таких проектов. С этим помогают справляться бандлеры. Иван Сосн...
Android P получит дополнительный уровень защиты от злоумышленников Android P не позволит установленным приложениям запускать камеру устройства в фоновом режиме. Соответствующую отсылку обнаружили разработчики с портала XDA в базе Android Open Source. Запрет на активацию позволит гарантировать, что вредоносные приложения не будут производит...
«13 млрд лет в одном 10-минутном ролике»: захватывающий time-lapse всей истории Вселенной Режиссер и монтажер Джон Босуэлл (также известный как Melodysheep), получивший известность в сети за музыкальные видео с высказываниями разных ученых и знаменитостей, опубликовал на своем YouTube новый достойный внимания видеоролик. В 10-минутном ролике, смонтированном в сти...
Виртуальный сервер Windows с видеокартой на борту Виртуальные сервера уже давно перестали быть чем-то IT-шным и все чаще данной услугой интересуются люди с совершено различными и повседневными рабочими задачами: от размещения бухгалтерских программ до программ по автоматизации рутинных SEO-задач, от игровых серверов до са...
Как включить Sets и Screen Clips в Windows 10 Redstone 5 Уже во всю идет разработка следующего обновления Redstone 5 для Windows 10. Некоторые новые функции уже можно встретить в Redstone 5, к примеру Вкладки или же Sets. Вкладки должны по умолчанию быть активированы в новых сборках, но многие пользователи жалуются, что у них нет ...
Графики послания президента РФ 2018 Сразу скажу, пост не о политике и послании, а о том как НЕ нужно делать графики, вообще ни для кого не нужно так делать, тем более для президента, особенно когда аудитория столь обширная. Читать дальше →
Скрипт для централизованного резервного копирования конфигураций маршрутизаторов Mikrotik на Powershell После обрастания инфраструктуры большим количеством маршрутизаторов данного производителя встал вопрос бэкапах конфигурации в одно хранилище. Попадались решения скриптов исполняемых на роутерах с выгрузкой на фтп, но это несколько неудобно, т.к. требует настройки скриптов на...
Рядовые пользователи не смогут приобрести стилус Logitech Crayon Кроме защищенного чехла для iPad компания Logitech также создала для нового 9,7-дюймового яблочного планшета еще один аксессуар – стилус под названием Logitech Crayon.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы также можете ознакомиться с другими мат...
habrahabr.ru → habr.com С сегодняшнего дня Хабр доступен по адресу habr.com. Старые адреса habr.ru и habrahabr.ru теперь используются исключительно для редиректа. Хабр начинает новую большую и захватывающую историю. Читать дальше →
Машины-монстры: Daisy - робот от компании Apple, способный разбирать до 200 телефонов в час Всем известна агрессивная политика компании Apple, которая побуждает людей менять свои телефоны буквально раз в год. С увеличением количества проданных новых iPhone, количество старых телефонов, нуждающихся в утилизации, так же увеличивается. И для решения проблемы эффективн...
Как мы делали олимпиаду по SQL В самом начале осени 2016 года руководство поставило мне задачу подготовить техническую часть олимпиады по SQL. Обсудив ситуацию с коллегами, в том числе с бывшими, я был ткнут (ткнён?) в статью, где в декларативном стиле на SQL решалась задача по построению кратчайшего выхо...
DDD на практике Эванс написал хорошую книжку с хорошими идеями. Но этим идеям не хватает методологической основы. Опытным разработчикам и архитекторам на интуитивном уровне понятно, что надо быть как можно ближе к предметной области заказчика, что с заказчиком надо разговаривать. Но не поня...
Хакеры использовали облачные ресурсы Tesla для майнинга криптовалют Известная компания-производитель электромобилей Tesla стала жертвой хакеров: благодаря найденной уязвимости неизвестные получили доступ к облачной инфраструктуре фирмы и использовали ее ресурсы для майнинга криптовалют, сообщает Gizmodo. Факт взлома обнаружили специалисты ко...
Slingshot APT: найден продвинутый вирус — он оставался незамеченным 6 лет На прошлой неделе исследователи из «Лаборатории Касперского» обнаружили вирус, который оставался незамеченным на протяжении шести лет. Он получил название Slingshot. Многих из своих «жертв» вредонос атаковал через скомпрометированные роутеры MikroTik. Как отмечают специалис...
Интернет-разработчики повысили сетевую безопасность Некоммерческий консорциум разработчиков программного обеспечения для интернет-систем (Internet Systems Consortium, ISC) устранил две уязвимости протокола динамической настройки узла (Dynamic Host Configuration Protocol, DHCP), способные нарушить работу сетевых инфраструктур....
Реактивная работа с Bluetooth в реальных условиях Небольшое предисловие, или в чем же боль В последнее время я активно работаю над приложениями, которые имеют модули работы с Bluetooth по не-очень-хорошо спроектированным протоколам с кастомными устройствами, что периодически добавляет мне интересных угу, как же проблем. По...
Загрузка сознания в компьютер даёт новые результаты Записать сознание в «цифру» и существовать вечно – возможно. Об этом рассказали червяки. Человеческий мозг – абсолютный зверь в мире вычислений, работающий на вычислительной мощности в 100 миллиардов нейронов. Эмуляция этой системы теортеически возможна, с использованием вс...
[Из песочницы] Что такое gtag.js в Google Analytics и нужен ли он вам? Вы читаете перевод статьи "What Is gtag.js with Google Analytics and Do I Need It?" автора Amanda Schroeder. Если недавно вы добавляли код отслеживания Google Analytics на сайт, то заметили совершенно другой код счётчика, который выглядит так: Сложилась какая-то ...
В uTorrent обнаружены серьёзные уязвимости В двух версиях uTorrent, одного из самых популярных приложений BitTorrent, найдены уязвимости, которые позволяют хакерам удалённо исполнять код, получать доступ к загруженным файлам и истории загрузок. Их обнаружил специалист Google Project Zero Тэвис Орманди (Tavis Ormandy)...
[Перевод] Мышление в стиле Ramda: частичное применение (каррирование) Данный пост — это третья часть серии статей о функциональном программировании под названием «Мышление в стиле Ramda». 1. Первые шаги 2. Сочетаем функции 3. Частичное применение (каррирование) 4. Декларативное программирование 5. Бесточечная нотация 6. Неизменяемость и объек...
В Сети уже зафиксировано около полутора сотен образцов вредоносного ПО, использующего уязвимости Meltdown и Spectre Прошёл примерно месяц с того момента, как Сеть наводнили публикации об уязвимостях в процессорах Intel, AMD и ARM. Напомним, они называются Meltdown и Spectre. На момент тех публикаций компании заявляли, что ещё не было зарегистрировано ни одной атаки, использующей эти ...
В Саратове может появиться улица в честь Табакова Одну из саратовских улиц могут назвать на честь известного мэтра российской культуры Олега Табакова. Известно, что Саратов – родной город народного артиста СССР. В этом городе Табаков провел все свое детство и впервые вышел на сцену театрального кружка в Доме пионеров. ...