Социальные сети Рунета
Вторник, 19 марта 2024

Получаем список пассажиров рейсов крупнейшего авиаперевозчика Украины В данной статье речь пойдёт о том, как я обнаружил уязвимость, которая позволяла получить список пассажиров рейсов Международных Авиалиний Украины — самого крупного авиаперевозчика Украины, а также об отношении самой компании к факту наличия такой информации в публичном дост...

Крупный поставщик интернет-услуг стал жертвой кражи доменов Интернет-сервис Newtek потерял контроль над несколькими ключевыми доменами. У компании, которая предоставляет комплексные бизнес-услуги сотням тысяч организаций, украли адреса трех сайтов, задействованных в работе с клиентами. Злоумышленник захватил управление ресурсом webco...

В "Лаборатории Касперского" рассказали о серьезной уязвимости, обнаруженной в клиенте Telegram для Windows По данным экспертов, уязвимость эксплуатировалась хакерами с марта прошлого года, а жертвами злоумышленников, которые использовали ее для шпионажа и майнинга криптовалют, могли стать до тысячи пользователей Telegram.

Уязвимость в Search Console позволяла перехватывать поисковый трафик сайтов На днях Google выплатил $1337 за найденную уязвимость в Search Console, которая позволяла одному сайту перехватывать поисковый трафик другого: быстро индексироваться и ранжироваться по конкурентным ключевым словам. Брешь обнаружил глава подразделения Product Research & D...

Разработчик случайно обнаружил возможность читать переписки пользователей «ВКонтакте» Анонимный CEO-разработчик Yoga2016 рассказал изданию TJournal об уязвимости в «ВКонтакте», которая позволяет читать личные сообщения пользователей через сервис статистики веб-сайтов SimilarWeb. Представители социальной сети заявили, что проблему создали сторонние разработчик...

Случилась самая большая утечка данных в истории iO Анонимный пользователь загрузил на веб-сервис GitHub исходные данные iOS. Используя его, хакеры смогу сделать джейлбрейк и даже эмулировать операционку iPhone на других платформах: например, на Windows. Утекший код называется iBoot — это загрузчик iOS, который активирует ядр...

Тысячи сайтов, включая правительственные ресурсы США и Великобритании, содержали скрытые майнеры криптовалюты О проблеме интегрированных в сайты майнеров криптовалюты наслышаны многие. Однако сейчас стало известно, что проблема эта гораздо обширнее, чем могло показаться ранее. Источник сообщает, что встроенные системы добычи криптовалюты обнаружены уже на тысячах сайтов по все...

Тысячи сайтов, включая правительственные ресурсы США и Великобритании, содержали скрытый майнер криптовалюты О проблеме интегрированных в сайты майнеров криптовалюты наслышаны многие. Однако сейчас стало известно, что проблема эта гораздо обширнее, чем могло показаться ранее. Источник сообщает, что встроенные системы добычи криптовалюты обнаружены уже на тысячах сайтов по все...

Schneider Electric исправила критические уязвимости В нескольких продуктах французской энергомашиностроительной компании Schneider Electric нашлись серьезные проблемы безопасности. Всего были обнаружены три уязвимости, которые позволяли выполнить произвольный код. Для их эксплуатации атакующему достаточно обладать базовыми те...

Особенности национальной охоты на баги или Bug Bounty по славянски Почему крупнейший мобильный оператор платит за critical bug 3-мя месяцами бесплатного интернета, гос. авиа компания считает паспортные данные и дату рождения не конфиденциальной информацией, а служба доставки №1 в стране по скриншотам отрицает утечку данных? А тем времене...

В соцсети «ВКонтакте» обнаружена утечка приватной информации Личная переписка пользователей «ВКонтакте» стала доступна клиентам сервиса веб-аналитики SimilarWeb. Платформа, созданная в 2007 году, предоставляет услуги по глубокому анализу данных и построению поведенческих моделей посетителей интернет-ресурсов и мобильных прил...

В роутерах Netgear устранен обход аутентификации Компания Netgear пропатчила более двадцати моделей роутеров, устранив несколько уязвимостей, обнаруженных в прошлом году Мартином Рахмановым (Martin Rakhmanov) из Trustwave. Три из этих брешей оценены как очень опасные и получили по 8,4 балла по шкале CVSS. Одна опасная уязв...

Киберполиция выявила 16-летнего подростка, который воровал и продавал данные аккаунтов и криптокошельков Оперативники киберполиции совместно с работниками полиции Харьковской области обнаружили сайт «kamyn9ka.com» с административной панелью вредоносного программного обеспечения Azorult. Это ПО относится к типу Stealer и предназначено для кражи персональных данных. Также в архив...

Переписка пользователей ВКонтакте попала в открытый доступ Сайт TJournal сообщил о серьёзной уязвимости во «ВКонтакте», которая позволяет получить доступ к личной переписке пользователей соцсети.  По словам одного CEO-разработчика под ником Yoga2016, такое возможно осуществить через сервис веб-аналитики SimilarWeb, платные инст...

Злоумышленники эксплуатируют пропатченную уязвимость Drupal В конце марта команда Drupal обнаружила критическую уязвимость в CMS, позволявшую киберпреступникам удаленно выполнить код и перехватить контроль над сайтом. Эта RCE-дыра получила обозначение CVE-2018-7600, а в интернет-сообществе ее нарекли Drupalgeddon2. Разработчики оцени...

Обнаружена уязвимость сканера QR-кодов в iOS 11. Насколько это опасно? Уязвимость встроенного в приложение «Камера» считывателя QR-кодов позволяет направлять пользователей на скомпрометированные веб-сайты, выдавая их за безопасные. Об этом сообщают исследователи Infosec, обнаружившие проблему еще в декабре прошлого года, но так и не дождавшие...

Хакеры заразили майнером государственные сайты США и Великобритании Вслед за сайтами с большой посещаемостью и видеохостингом YouTube атакам «чёрных майнеров» подверглись сайты государственных органов США и Великобритании. Эксперт по кибербезопасности Скотт Хельме сообщает, что на данный момент в скрытую добычу криптовалюты вовле...

В июле Chrome станет помечать все HTTP-сайты как небезопасные Начиная с июля Chrome станет помечать все HTTP-сайты как небезопасные, сообщила менеджер по безопасности продукта Эмили Шехтер (Emily Schechter). На данный момент при входе на такие ресурсы браузер показывает нейтральную информационную иконку. Но уже в 68-й версии п...

Опасные уязвимости выявлены в микропроцессорах AMD Уязвимости потенциально позволяют злоумышленникам получить доступ к максимально защищенной части процессоров, где хранится наиболее конфиденциальная информация, в том числе ключи шифрования и пароли. Эксперты полагают, что по степени опасности проблемы вполне сопоставимы с у...

Почему стоит установить апрельское обновление безопасности Более 300 уязвимостей операционной системы Android устранили разработчики Google в апрельском обновлении безопасности, которой вышло на этой неделе, передает SecurityLab. Эксплуатация злоумышленниками большинства из них представляла критическую опасность для мобильных устро...

Вебвизор перестанет показывать конфиденциальную информацию о пользователях Вебвизор фиксирует действия посетителей во всех подробностях, чтобы владельцам сайтов было проще находить недочеты в дизайне и делать свой ресурс более удобным и полезным. Однако это не должно нарушать конфиденциальность посетителей сайта — поэтому команда Яндекс.Метрики реш...

Эксперты подтвердили наличие уязвимостей в процессорах AMD Компания CTS Labs столкнулась с критикой компьютерного сообщества после того, как на этой неделе обнародовала отчет о серьезных уязвимостях в новейших процессорах AMD. Журналисты и эксперты обвинили исследователей в том, что они опубликовали полученные данные, не дав вендору...

В Skype обнаружена уязвимость, позволяющая получить SYSTEM-привилегии, но патча еще нет Независимый эксперт обнаружил опасную брешь в Skype, которая позволяет атакующему повысить свои привилегии до уровня SYSTEM. Причем исправить уязвимость разработчики Microsoft пока не могут, так как это потребует слишком серьезной переработки кода приложения.

#Главное — Баг iOS 11 открывает ваши сообщения посторонним Уязвимость в системе безопасности iOS 11 позволяет любому желающему получить доступ к вашим сообщениям прямо с экрана блокировки, выяснили авторы бразильского ресурса Mac Magazine. Для этого достаточно попросить Siri зачитать содержание входящих уведомлений. Баг работает п...

В новых процессорах AMD обнаружены серьезные уязвимости Опубликованный в понедельник отчет малоизвестной компании CTS Labs наделал много шума среди экспертов по информационной безопасности. Израильские специалисты утверждают, что обнаружили 13 критических уязвимостей в новейших процессорах AMD: они проанализировали флагманские чи...

Интернет-разработчики повысили сетевую безопасность Некоммерческий консорциум разработчиков программного обеспечения для интернет-систем (Internet Systems Consortium, ISC) устранил две уязвимости протокола динамической настройки узла (Dynamic Host Configuration Protocol, DHCP), способные нарушить работу сетевых инфраструктур....

Выявлена ошибка в работе DNS-серверов хостинга NameCheap Блогер и автор нескольких книг по работе с iTunes и другими сервисами Apple Кирк Макэлирн (Kirk McElhearn) столкнулся с уязвимостью в службе управления доменами американского хостинг-провайдера NameCheap. В понедельник 5 февраля Кирк получил от Google Analytics предупреждени...

«Цифровой Робин Гуд» против шпионажа Расположенная в американском штате Флорида Retina-X Studios специализируется на разработке ПО, которое вполне можно признать шпионским. Программы позиционируются как адресованные родителям и работодателям и призваны отслеживать нежелательную активность детей либо сотрудников...

Google раскрыла информация об ещё одной уязвимости в Windows 10 Несколько дней назад компания Google раскрыла информацию об уязвимости в Microsoft Edge (браузер по умолчанию в Windows 10), поскольку Microsoft не смогла своевременно исправить данную проблему безопасности. Сегодня же команда Google Project Zero опубликовала информацию о д...

Старый баг Firefox, обнаруженный ещё 9 лет назад, позволяет воровать пароли Популярный браузер Firefox на протяжении 9 лет использовал устаревшую схему сохранения паролей, которая может быть взломана с помощью современных графических адаптеров менее, чем за минуту.  Firefox и Thunderbird позволяют пользователям устанавливать мастер-пароль для д...

Уязвимость CSS угрожает сохранности приватных данных Сразу трое экспертов ИБ нашли уязвимости в новой версии языка веб-разметки CSS. Специалисты продемонстрировали, как особым образом сформулированный запрос может открыть доступ к конфиденциальным данным посетителей сайтов и фиксировать их действия. Первым о проблеме сообщил н...

Актёры из сериалов «Папины дочки» и «Сваты» попали в базу «Миротворца» В базу данных украинского сайта «Миротворец», куда заносятся граждане, представляющие угрозу национальной безопасности Украины, попали сразу несколько популярных российских актеров – участников популярных телесериалов «Папины дочки» и «Сваты». Информацию об этом озвучили мод...

В новой версии Joomla исправлено несколько ошибок Новая версия CMS Joomla — 3.8.4 — содержит более ста исправлений и улучшений, некоторые из них закрывают бреши в системе безопасности. Компания исправила три уязвимости, связанные с межсайтовым скриптингом (XSS) — технологией внедрения вредоносного кода на страницы веб-ресур...

В Раде призвали к срыву президентских выборов в Крыму Максим Бурбак, возглавляющий фракцию под названием «Народный фронт» в украинской Верховной Раде, рассказал о том, что правительство Украины утвердило проект, призывающий к срыву президентских выборов на территории крымского полуострова. По словам Бурбака, его фракция офици...

Сервис для опросов позволял атаковать веб-серверы Исследователи из компании RIPS Technologies нашли опасные уязвимости в популярном сервисе для организации онлайн-опросов LimeSurvey. Бреши позволяют запускать произвольный код на веб-серверах. LimeSurvey — это бесплатное open source интернет-приложение. По информации Securit...

Вышел релиз Quagga 1.2.3 с патчами В пакете свободного ПО Quagga, поддерживающем протоколы динамической маршрутизации IP в реализации для Unix-подобных систем, устранены четыре опасных уязвимости. Все они были обнаружены в BGP-демоне; пользователям рекомендуется как можно скорее обновить весь программный паке...

Grammarly залатала брешь в расширении для Chrome и Firefox Компания Grammarly исправила ошибку в расширении для браузера Chrome, через которую веб-сайты могли получать его токены авторизации. Это, в свою очередь, давало сайтам возможность просматривать документы, имеющиеся в учетных записях пользователей, от их имени. «Я считаю...

Cake Browser 1.0 Cake — браузер со свайповым интерфейсом, разработанный специально для смартфонов. После ввода запроса Cake сразу загружает самые популярные сайты из поисковой выдачи. Наибольший приоритет загрузки выставляется первому веб-порталу в выбранном пользователем поисковике (Google ...

Авиакомпания МАУ включила управление бронированием на сайте, но только для своих рейсов (и старые заказы пока не отображаются) Как сообщает ресурс avianews.com, авиакомпания «Международные авиалинии Украины» (МАУ) запустила новую функцию, которая позволит пассажирам компании удобно управлять бронированием в режиме онлайн. Воспользовавшись соответствующей функциональностью на официальном сайте МАУ, п...

LG выплатит по $425 пользователям, столкнувшимся с проблемой Bootloop Американская юридическая фирма Girard Gibbs, представлявшая в суде пользователей, которые столкнулись с проблемой цикличной перезагрузки смартфонов G4, V10, V20, Nexus 5X и G5, похоже добилась для них компенсации.  LG предлагает всем пострадавшим $425 наличными, либо ск...

На сайте украинского Гидрометцентра заметили JavaScript-майнер криптовалюты CoinHive (он уже удален) Встраиваемый в сайты JavaScript-майнер CoinHive, предназначенный для добычи криптовалюты Monero, за весьма непродолжительный срок успел побывать на множестве ресурсов, в том числе и украинских. Еще одним таким ресурсом, где удалось обнаружить строчки кода CoinHive стал офици...

Непрофессионализм поставил под угрозу десятки тысяч сайтов Компания Trustico, один из крупных продавцов SSL-сертификатов, призналась, что хранила у себя приватные ключи своих клиентов. Заявление генерального директора шокировало экспертов по кибербезопасности — теперь владельцы интернет-ресурсов, использовавшие услуги этого реселлер...

Выпущен Cake — свайповый браузер для смартфонов Компания Cake Technologies Inc выпустила браузер Cake для смартфонов. По словам разработчиков, данный веб-обозреватель идеально подходит для мобильных устройств, поскольку он не является упрощенной копией десктопного браузера. Практически все управление в Cake — свайповое. ...

Microsoft придется переписать Skype из-за найденной уязвимости Компания Microsoft оказалась не в состоянии исправить уязвимость в Skype без масштабного переписывания кода приложения. Об этом рассказало издание ZDNet. Уязвимость в механизме обновлений Skype нашел исследователь безопасности Стефан Кантак (Stefan Kanthak) в сентябре ...

Microsoft исправила 15 критических багов Компания Microsoft закрыла 15 критических уязвимостей в рамках мартовского вторника патчей. Всего производитель ПО выпустил 75 исправлений, 61 из которых отнесено к важным. Наиболее срочные заплатки получили браузеры Microsoft и связанные с ними технологии, в частности фирме...

Не все корзины Amazon S3 защищены от внешнего воздействия Французская компания HTTPCS, специализирующаяся в области кибербезопасности, опубликовала результаты исследования, отражающие уязвимость облачных хранилищ Amazon S3. Эксперты проанализировали более 100 000 ведер, 10% из которых оказались публичными. При этом выяснилось, что ...

Metal Gear Solid HD Collection может выйти на PlayStation 4 Сборник Metal Gear Solid HD Collection может в скором времени выйти на PlayStation 4. Об этом сообщил пользователь форума Reddit под псевдонимом naninho205, который обнаружил упоминание соответствующей версии на сайте студии Armature, которая ранее выпустила переиздание для ...

Оператор бесплатного Wi-Fi в метро допустил утечку данных пользователей В марте была обнаружена уязвимость, допускающая получение данных о «цифровом портрете» интернет-пользователей в метро Москвы и Петербурга. Как сообщило издание The Village, оператор бесплатного Wi-Fi компания «МаксимаТелеком» признала факт наличия уязвимости. Раскрыл уязвимо...

В России жалуются на проблемы с YouTube, Google Play, Gmail и другими сервисами Google Уже в первый день блокировки Telegram стало понятно, что ограничением доступа к серверам мессенджера дело не закончится. В выгрузку IP-адресов попали подсети Amazon и Google. Причём последний, несмотря на требование российских властей, «продолжает предоставлять Telegram свои...

Найден обход для хищения данных с смарт-кредитки Fuze Специалист по безопасности Майк Райан рассказал Forbes о найденном им обходе защиты банковской смарт-мультикарты Fuze, позволяющей пользователям хранить на одном "пластике" данные 30 дебетовых и кредитных карт. Все, что понадобится злоумышленнику - это физический доступ к ка...

Пользователи iPhone X жалуются на проблемы со входящими звонками Пользователи флагманского смартфона iPhone X начали жаловаться на неприятную проблему — задержки со входящими звонками. Об этом рассказало издание Financial Times. По данным источника, проблема касается ограниченного количества пользователей, речь идет о сотнях. Польз...

Сейчас почти каждый третий сайт глобальной сети использует WordPress [Исследование W3Techs] WordPress уже достаточно давно является самой популярной CMS в мире, но вот сейчас платформа добралась до очередного крупного рубежа. По наблюдениям организации W3Techs, не так давно доля WordPress на глобальном рынке достигла 30%. То есть, да, 30% всех существующих сайтов и...

Украинский государственный долг превысил 2 триллиона гривен Татьяна Слюз, являющаяся официальным председателем украинской казначейской государственной службы, заявила о том, что гарантированный долг Украины в данный момент составляет более 2 триллионов гривен. В рамках публичного отчёта Татьяна Слюз утвердила, что в данный момент д...

Microsoft устранила два опасных бага в Outlook Февральский набор обновлений от Microsoft закрывает 50 уязвимостей, в том числе бреши в Windows, Office, Internet Explorer, Edge и JavaScript-движке ChakraCore. Четырнадцать уязвимостей оценены как критические, 34 — как опасные. Две серьезные бреши были обнаружены в Outlook....

«ВКонтакте» запустила редактор статей Социальная сеть «ВКонтакте» запустила редактор статей, который позволяет делиться большими публикациями с текстом, изображениями, видеороликами и анимациями в красивом формате. Авторы статей размером более 100 слов, которые набирают свыше 100 просмотров, получают дос...

Неизданное #6: уязвимость MacOS, новая функция Windows 10, майнеры повсюду, а Facebook ... Началась новая неделя и мы продолжаем нашу рубрику «Неизданное», где мы очень коротко и ёмко рассказываем вам о событиях, которые по какой-то причине не вошли в основную подборку новостей дня. Это возможность узнать немного больше, но при этом не тратить много вр...

Cisco Talos обнаружила новые уязвимости в роутерах Moxa В прошлую пятницу, 13 апреля, исследователи из Cisco Talos опубликовали отчет о багах, найденных в системе безопасности роутера Moxa EDR-810. О наличии брешей в защите сообщил аналитик Карлос Пачо (Carlos Pacho). Cisco Talos не первый раз находит уязвимости в системе безопас...

Из-за чего случились аварии в ЦОД авиакомпании KLM, гиганта ecommerce Amazon и банка BB&T Отключение электроэнергии в ЦОД нанесло серьезный урон бизнесу авиаперевозчика KLM Пассажиры авиакомпании KLM в аэропорту Схипхол в среду 28 февраля столкнулись с задержками рейсов и другими проблемами из-за перебоев в подаче электроэнергии в дата-центре авиакомпании. По сл...

Мошенники добывали Monero на серверах Tesla Motors Злоумышленники взломали облачные серверы компании Tesla, чтобы использовать часть их мощностей для майнинга Monero. Киберпреступники атаковали фреймворк Kubernetes, который эксплуатируется в инфраструктуре ведущего производителя электромобилей, и внедрили в него зловред для ...

Разработчик обнаружил способ читать личные сообщения некоторых пользователей "ВКонтакте" Получить доступ к личным сообщениям пользователей соцсети разработчик под ником Yoga2016 смог через сервис статистики сайтов SimilarWeb. Его заявка в программу поиска уязвимостей "ВКонтакте" осталась без ответа, а позднее в соцсети сообщили, что проблема возникла по вине сто...

В аппаратном криптокошельке Ledger обнаружена критическая уязвимость Принято считать, что криптовалютные аппаратные кошельки очень надёжны, а поэтому лучше всего подходят для хранения своих сбережений и проведения различных транзакций. Одним из наиболее удачных устройств в прошлом году считался французский аппаратный криптокошелёк Ledger, п...

Microsoft отложила обновление Windows 10 Redstone 4 из-за критической ошибки Microsoft планировала выпустить очередное крупное обновление Windows 10 под кодовым названием Redstone 4 ещё на прошлой неделе, а именно 10 апреля. Однако планам помешала критическая ошибка, обнаруженная в последний момент. И вместо того, чтобы сделать заплатку, компания при...

Авторизация на веб-сайтах с помощью Apple ID скоро станет возможна Apple позволит своим клиентам использовать учетную запись Apple ID для мгновенного доступа к содержимому различных веб-сайтов, не проходя процедуру регистрации. Соответствующая отсылка была обнаружена журналистами 9To5Mac при исследовании программного кода первой бета-сбор...

Проект по созданию международной базы генома Shivom анонсировал дату ICO Немецкий проект Shivom планирует создать самое большое хранилище данных в области генетики и геномики на планете и предоставить возможность каждому пользователю продать или поделиться своими ДНК-данными для глобального изучения. На данный момент существует всего несколько ко...

Баг в WordPress помогает положить сайт Израильский исследователь Барак Тавили (Barak Tawily), известный в Сети как Quitten, обнаружил в WordPress незакрытую уязвимость, позволяющую без особого труда вызвать отказ в обслуживании на сервере. По словам автора находки, данная брешь (CVE-2018-6389) актуальна почти для...

Веб-сайт NHS привели в порядок после атаки хакеров Снова вполноценном режиме работает веб-сайт NHS, в котором размещались данные опросов пациентов, после серьезной атаки хакеров. На сайте insights.london.nhs.uk ранее был жуткий черный фон, страшная музыка и сообщение: «Взломанный AnoaGhost». Эксперт по кибербезопасности Кеви...

Запрещенные сайты запутали трафик. Абоненты крупных провайдеров столкнулись со сбоями интернет-доступа У провайдера «Транстелеком» возникли перебои в обслуживании абонентов по всей стране. Проблемы были вызваны действиями администраторов запрещенных в России сайтов и затронули абонентов сразу нескольких других крупнейших интернет-провайдеров, уверены участники рынка. В Роском...

В Сети уже зафиксировано около полутора сотен образцов вредоносного ПО, использующего уязвимости Meltdown и Spectre Прошёл примерно месяц с того момента, как Сеть наводнили публикации об уязвимостях в процессорах Intel, AMD и ARM. Напомним, они называются Meltdown и Spectre. На момент тех публикаций компании заявляли, что ещё не было зарегистрировано ни одной атаки, использующей эти ...

Как сделать сайт без дизайнерских навыков Не так давно созданием сайтов занимались исключительно квалифицированные специалисты – программисты и веб-дизайнеры. Их услуги стоили дорого, поскольку процесс был достаточно трудоемким, и поэтому собственный сайт становился роскошью. Услуги профессионалов востребованы по се...

Интернет-магазины по продаже сумок, портмоне - грамотный выбор? На сегодняшний день многие хотят начать свое небольшое дело, а если повезет превратить его в свой личный бизнес. Большинство пытается попробовать свои силы в рамках интернет-магазина. Выбирая товар для продажи многие мчаться на страницы китайских интернет-магазинов и везут с...

Госорганы определились с тем, как провайдеры должны блокировать доступ к запрещённым российским сайтам В мае прошлого года президент Украины Пётр Порошенко ввёл в действие санкции против РФ, предусматривающие блокирование доступа к ряду российских интернет-ресурсов для украинских пользователей. В частности, украинским провайдерам запретили осуществлять доступ к крупным россий...

Развитие коптеров с dji phantom 2 vision Наш мир полон различных интересных разработок, которые позволяют развиваться, получать необходимые услуги, возможности и многое другое. Если говорить о создании интересной техники, то одним из самых популярных разработок в современном мире на данный момент является создание ...

Создавать крупный сайт или лендинг? Достаточно часто многие берутся за создание крупного сайта и бросают его через полгода, либо год работы. Связано это с объективными причинами - крупный сайт требует длительной кропотливой работы нацеленной на будущее. При этом редко когда удается управлять крупным сайтом одн...

Netwrix сообщает о старте продаж Netwrix Auditor Data Discovery and Classification Edition Ирвин (Калифорния, США) — Санкт-Петербург (Россия), 18апреля 2018 года — Новый Netwrix Auditor дает пользователям возможность идентифицировать и классифицировать конфиденциальные данные на общих файловых ресурсах, а также обеспечивать их безопасность. Компания Netwrix,междун...

Свежие патчи закрывают бреши в ключевых продуктах SAP Компания SAP выпустила ежемесячный набор обновлений безопасности. В него вошло 11 патчей, которые затронули ключевые продукты поставщика ERP-решений. Вместе с внеплановыми апдейтами, которые увидели свет с момента публикации предыдущего комплекта, и связанными с починенными ...

Хакеры атаковали пользователей криптобиржи Poloniex с помощью поддельного мобильного приложения Пользователи одной из крупнейших криптовалютных бирж Poloniex стали целью фишинговой атаки. Злоумышленники использовали мобильное приложение, замаскированное под официальный ресурс биржи, но использующееся исключительно для кражи данных. У Poloniex до сих пор нет собственн...

Обнаружены опасные уязвимости в оборудовании Siemens для электроподстанций Обнаруженным уязвимостям могут быть подвержены устройства SIPROTEC 4, SIPROTEC Compact и Reyrolle, использующие коммуникационный модуль EN100 и программное обеспечение DIGSI 4. Эксплуатируя эти уязвимости, злоумышленник может удаленно внести изменения в конфигурацию отдельно...

Яндекс.Вебмастер обновил раздел с уведомлениями Команда Яндедекс.Вебмастера поздравляет всех, чей тяжкий труд связан с развитием сайта с  Днем вебмастера. И в честь этого дня разработчики сервиса подготовили  небольшой подарок для вебмастеров — переработанный раздел уведомлений с новыми типами оповещений. Как и рань...

Проблемы с YouTube в России и как их избежать Вчера у многих пользователей наблюдались проблемы с просмотров роликов на YouTube. Многие сразу же подумали, что сервис был заблокирован. Однако, это лишь временные проблемы на самом ресурсе. Позже выяснилось, что данная проблема наблюдалась лишь на десктопных устройствах. П...

В Google Play обнаружены два приложения с функцией криптоджекинга В ноябре 2017 года Avast обнаружил штамп вредоносных программ JSMiner в Google Play - криптомайнер скрывался внутри игрового приложения Cooee.Процесс мобильного майнинга начинается по схожей схеме, когда пользователь загружает приложение и открывает его. Далее происходит авт...

Intel, Microsoft и другие объяснили властям, почему возникли проблемы с исправлением Spectre и Meltdown Компании Intel, Microsoft и другие крупные производители, объяснили Сенату США, почему «все пошло не так» с уязвимостями Spectre и Meltdown.

Интернет становится безопаснее с распространением HTTPS Почти 40% интернет-ресурсов используют защищенное HTTPS-соединение. Таковы результаты очередного исследования онлайн-безопасности, которое дважды в год проводит независимый эксперт Скотт Хелм (Scott Helme). По сравнению с октябрем 2017 года использование HTTPS-протокола выро...

Samsung готова к выпуску Android Oreo для Galaxy Note 8 Samsung Electronics готовится к выпуску Android 8.0 Oreo для Galaxy Note 8. Об этом свидетельствует регистрационный акт, обнаруженный журналистами SamMobile в базе данных Wi-Fi Alliance. Прохождение подобной сертификации требуется всякий раз, когда смартфон получает крупное...

Шифровальщик GandCrab требует выкуп в криптовалюте DASH Исследователи ИБ обнаружили первый шифровальщик, который требует выкуп в криптовалюте DASH. Размещение командных серверов в доменах верхнего уровня .BIT позволяет операторам кампании оставаться в тени. Первым о зловреде сообщил 17-летний ИБ-энтузиаст из Перу Дэвид Монтенегро...

Как избежать утечки информации? На сегодня в мире существует множество различных компаний и корпораций, которые осуществляют свою деятельность очень активно и стараются привнести в мир что-то новое, уникальное. Поэтому им обязательно необходимо заботиться о сохранении конфиденциальной информации и коммерч...

От журналиста до импортёра: почему украинский предприниматель продаёт успешный интернет-магазин Основатель интернет-магазинов автозапчастей Wipers.ua, Xenon.ua и Mothers Александр Александров рассказал изданию MC Today о том, как запустил свои сайты и расширил бизнес.

Безработица на низком уровне как и доходы? Где найти хорошую работу? Каждый из нас хочет найти хорошую работу и получать за нее хорошие деньги. Еще больше хочет получать хорошие деньги и практически не работать. Найти подобную работу можно, если уметь ее искать. В данной заметке мы остановимся на основных практических советах по поиску хороше...

Как майнить Callisto. Руководство по добыче криптовалюты Callisto — форк ETC, который прошёл в начале марта. Монета отсоединилась от блокчейна на блоке 5 500 000 и получила тикер CLO. А поскольку проект запустили сами разработчики Ethereum Classic, он вызвал массовый интерес криптовалютного комьюнити. В воскресенье состоялся офи...

Предварительный обзор Sennheiser GSP 600. Лучшее, что есть на рынке Есть хорошая игровая периферия, которая звучит прилично, выглядит неплохо, и микрофон у нее достаточно качественный. Такие гарнитуры используют для домашних игр с друзьями, где вам не нужно получать стопроцентный уровень качества звука, да и бюджет ограничен. Однако, на рынк...

Новый Google Chrome «убьет» большинство веб-сайтов в интернете из-за новой функции В последнее время все IT-корпорации, в том числе Apple и Microsoft, уделяют безопасности конфиденциальных данных пользователей своих продуктов все большее внимания. Смелее всех в этом плане оказалась Google, которая постоянно добавляет в фирменный браузер Chrome

Видеокарта GeForce GT 1030, как оказалось, поддерживает технологию G-Sync, но пока неясно, не является ли это ошибкой драйвера Видеокарта GeForce GT 1030 является младшей в современной линейке Nvidia. Несмотря на параметры и стоимость, она вполне подходит для игрового ПК самого начального класса. Но стоит учитывать одну особенность — данный адаптер не поддерживает технологию G-Sync. Понятно, ч...

В продуктах ManageEngine выявлено сразу шесть 0-day уязвимостей Специалисты Digital Defense обнаружили сразу шесть серьезных проблем в продуктах ManageEngine.

Программы-роботы набирают популярность у хакеров На проходящей в Сан-Франциско конференции RSA специалисты Cybereason рассказали о своем эксперименте с ловушкой для взломщиков, который доказывает популярность ботов для выполнения простых задач. В рамках этого эксперимента автоматизированные программы проделали всю черновую...

Новые патчи против Spectre для чипов Broadwell и Haswell Компания Intel выпустила обновления микрокода для защиты чипов Broadwell и Haswell от эксплойтов, использующих Spectre по второму сценарию. Согласно публикации на официальном сайте, Intel исправила ошибки в прошивке некоторых старых процессорных платформ, включая Broadwell X...

Уязвимость в Telegram использовалась для многоцелевых атак и майнинга Эксперты «Лаборатории Касперского» опубликовали информацию об уязвимости в Windows-клиенте для Telegram. По данным специалистов, проблему эксплуатировали для атак на российских пользователей с 2017 года.

Microsoft выпустила внеплановый патч для опасной уязвимости в Malware Protection Engine Разработчики компании Microsoft выпустили экстренный патч для серьезной проблемы, обнаруженной в составе Malware Protection Engine.

Facebook отрицает сбор данных о звонках и SMS без разрешения пользователей В Сети появились сообщения о сборе социальной сетью Facebook на протяжении многих лет информации о звонках и SMS с Android-устройств без разрешения пользователей. В частности, Дилан МакКей (Dylan McKay) из Новой Зеландии обнаружил в скачанном с сайта Facebook з...

Белорусские пользователи не могли зайти на некоторые сайты заблокированные Роскомнадзором в РФ Законодательство РФ не распространяется на территорию Беларуси, однако для интернета границ нет. В итоге белорусские пользователи время от времени сталкиваются с предупреждением о запрете доступа к тем или иным ресурсам — от имени Роскомнадзора. В редакцию Onliner....

Facebook запускает бесплатный VPN В навигационном меню социальной сети появился пункт "Защита", который ведет на страницу App Store, где можно установить VPN-приложение Onavo Protect. Пока что новшество работает только в iOS, сообщает CNews со ссылкой на ресурс TechCrunch.К нынешнему моменту не впо...

Флагманские смартфоны Samsung 2015 года получат обновление до Android Oreo Вчера мы писали о том, что Samsung Galaxy S8 и S8 Plus начали получать обновление до Android Oreo. Это был, скорее, вопрос времени, т.к. компания Samsung уже давно обещала данное обновление, но сегодня появилась и другая информация: южнокорейский гигант не забыл о своих флаг...

Google нашла уязвимость в uTorrent В январе исследователь Тавис Орманди из Google Project Zero обнаружил уязвимость в приложении BitTorrent Transmission. По его словам, похожая проблема может существовать и в других торрент-клиентах. Теперь сообщается, что Орманди нашёл похожую уязвимость в системе безопаснос...

В распространенной системе защиты от пиратства выявлены уязвимости Уязвимости найдены в сервере системы Sentinel EMS, которая является частью Sentinel LDK и дает возможность разработчику управлять лицензированием, а также продажами защищенного ПО."Недостатки безопасности позволяют злоумышленнику завладеть аккаунтом легитимного пользова...

Сайт в пару кликов Современный мир сети Интернет открыл массу возможностей перед бизнесменами в плане развития своего дела. Создание своего сайта стало отличным шансом рассказать миру о своем бизнесе. Листовки и плакаты давно остались в прошлом. Сайты стали новейшими ресурсами для продвижения....

Компания Netwrix анонсирует старт продаж Netwrix Auditor Data Discovery and Classification Edition Ирвин (Калифорния, США) — Санкт-Петербург (Россия), 18апреля 2018 года — Новый Netwrix Auditor дает пользователям возможность идентифицировать и классифицировать конфиденциальные данные на общих файловых ресурсах, а также обеспечивать их безопасность. Компания Netwrix,междун...

Dcoder — мобильный IDE для программистов Программирование становится все популярнее, и данную отрасль можно считать основой будущего. Поэтому все чаще можно встретить людей, которые решили заняться программированием. И для таких читателей мы подготовили обзор приложения Dcoder. Данное приложение поддерживает боле...

[Перевод] Оптимизация статического сайта: десятикратное ускорение Джонлука Де Каро, автор материала, перевод которого мы сегодня публикуем, однажды оказался в заграничной поездке и захотел показать другу свою личную страничку в интернете. Надо сказать, что это был обычный статический сайт, но, в процессе демонстрации оказалось, что всё раб...

Facebook начнет угадывать социально-экономический статус пользователей В новом патенте компании Facebook описывается система, которая будет использовать данные пользователя, например, образование, историю путешествий, количество принадлежащих устройств и домовладений, для предугадывания его социально-экономического статуса. Патент был ...

В SCADA-клиенте SIMATIC WinCC OA для iOS найдена уязвимость В мобильном приложении системы мониторинга технологических процессов SIMATIC WinCC OA обнаружена уязвимость, которая может стать причиной компрометации конфиденциальных данных. Получив доступ к устройству, злоумышленник способен прочитать незашифрованную информацию из катало...

Microsoft закрыла уязвимость Outlook апрельским патчем Microsoft закрыла брешь в безопасности Outlook спустя год после ее обнаружения. Обновление было выпущено в апрельский «вторник патчей» вместе с исправлениями для 66 других уязвимостей. Баг в защите Outlook позволял киберпреступникам узнавать IP-адрес жертвы, имя до...

Как быстро проверить архив интересующего сайта В наше время каждый из нас пользуется интернетом. На ряду с развитием технологий, сайты также вносят некоторые изменения, ведь они не всегда так выглядели как сейчас. Каждый раз создаются новые веб-странички, удаляются не активные, меняется интерфейс и так далее. Многие жела...

[Перевод] Как превратить веб-сайт в мобильное приложение с помощью 7 строк JSON В материале, перевод которого мы публикуем сегодня, речь пойдёт о создании мобильных приложений на базе существующих веб-проектов. Автор этой статьи демонстрирует инструменты, которые позволяют с минимальными усилиями разрабатывать приложения, пользующиеся нативными возможно...

Глава МВД Украины рассказал о запрете голосовать на выборах президента России Глава МВД Украины Арсен Аваков высказал официальную позицию о выборах президента РФ в Крыму. По словам деятеля, Украина считает такое мероприятие незаконным. Арсен Аваков заявил, что проведение выборов президента РФ на территории Крыма Киев считает нарушением «всех но...

Уязвимости вашего приложения Актуальны ли ещё угрозы XSS? Прошло около 20 лет с тех пор, как Cross Site Scripting (XSS) появился как вид атаки. С тех пор мы получили богатый опыт и знания, защита наших сайтов стала намного сложнее, а многочисленные фреймворки были призваны оберегать нас от ошибок. Но по...

В процессорах AMD нашли свои критические уязвимости Spectre и Meltdown Исследователи обнаружили в чипах компании сразу 13 проблем, с помощью которых злоумышленники могут получать доступ к данным, хранящимся на процессорах AMD Ryzen и EPYC, а также устанавливать на них вредоносное программное обеспечение

Adobe залатала Flash, Connect и Dreamweaver Мартовский набор патчей от Adobe оказался довольно скромным: разработчик совокупно закрыл лишь пять уязвимостей: две в Flash Player, еще две в ПО для веб-конференций Adobe Connect и одну в визуальном HTML-редакторе Dreamweaver. Бреши во Flash (CVE-2018-4919 и CVE-2018-4920) ...

У LinkedIn снова проблемы с безопасностью данных Социальная сеть LinkedIn снова оказалась в центре скандала, связанного с возможной утечкой пользовательских данных. Уязвимость в механизме автозаполнения форм AutoFill обнаружил американский исследователь Джек Кейбл (Jack Cable). Функция позволяет подставлять в поля форм на ...

Siemens пропатчила TeleControl Server Basic Американская Группа быстрого реагирования на киберинциденты в сфере управления производственными процессами (ICS-CERT) выпустила информационный бюллетень, посвященный новым брешам в ПО TeleControl Server Basic производства Siemens. Эксплойт самой серьезной из этих уязвимосте...

Полиция завела уголовное дело на участника акции Украинского киберальянса Полиция открыла уголовное дело из-за акции Украинского киберальянса #FuckResponsibleDisclousure, направленной на публичный мониторинг уязвимостей государственных ресурсов. Фигурантов в деле о незаконном вмешательстве в работу электронно-вычислительных машин (компьютеров), си...

Криптоджекеры вновь атакуют уязвимые серверы Исследователи рапортуют о новых атаках, нацеленных на установку программ-майнеров посредством эксплуатации уязвимостей. Авторы одной текущей киберкампании избрали мишенями серверы Redis и Windows, другой — Apache Solr. Активность злоумышленников, атакующих сразу и серверы ба...

Дискредитация специалистов или современные собеседования Представьте, что вы — IT компания. Может большая или нет, но так получилось, что вам потребовался стажер. Ведь пора, наконец, растить новое поколение в духе вашей идеологии. Но вот незадача — стажеры такие животные, которые не обладают навыками. И ранее ничего полезного о...

[Перевод] Разработка статического блога на Gatsby и Strapi Статические веб-сайты содержат страницы с неизменным содержимым. Технически — это набор HTML-файлов, которые, для каждого посетителя сайта, выглядят одинаково. В отличие от динамических веб-сайтов, для разработки таких сайтов не нужно серверное программирование или базы данн...

Microsoft отложила выпуск обновления Windows 10 из-за синего экрана смерти Microsoft планировала начать распространение следующего крупного обновления операционной системы Windows 10 под кодовым именем Redstone 4 на прошлой неделе. Компания собиралась включить рубильник 10 апреля, но в последнюю минуту обнаружила баг и релиз не состоялся. Вопреки о...

Утечки коммерческих секретов и ноу-хау из промышленных предприятий Громкий скандал по поводу инсайдерской биржевой торговли несколько месяцев назад разгорелся в Индии. Регулятор SEBI (Совет по ценным бумагам и биржам) выяснил, что в группы WhatsApp, управляемые биржевыми спекулянтами, сливалась финансовая информация 12 компаний. Среди источ...

mobile.de 5.39.0 Клиент для крупнейшего немецкого сайта mobile.de по продаже транспортных средств. Приложение позволяет выполнять поиск различных транспортных средств (легковые автомобили, грузовые автомобили, автобусы, мотоциклы, спецтехника и т.п.) на крупнейшем немецком сайте по продаже...

Intel просит удалить свою клавиатуру из-за обнаруженных уязвимостей Разработчики из компании Intel сообщили, что разработка приложения Remote Keyboard для Android, вышедшего еще в 2015 году, будет прекращена. Более того, представители Intel просят пользователей удалить приложение, так как в нем были обнаружены сразу три серьезные уязвимости,...

Певица Анастасия Стоцкая попала в базу данных «Миротворца» База скандального сайта «Миротворец» пополнилась еще одним именем российского артиста. На этот раз это была Анастасия Стоцкая. Певица оказалась в списках по причине «осознанного нарушения государственных границ Украины». Как известно, девушка побывала на Донбассе, не пересек...

В Google Play можно запускать игры без установки На проходящей в Сан-Франциско конференции Game Developers Conference 2018 компания Google анонсировала систему Google Play Instant, которая позволяет пользователям мобильных устройств на Android запускать игры без их предварительной загрузки и установки.  На текущий мом...

В механизме управления серверами HP устранен DoS-баг Hewlett Packard Enterprise пропатчила серьезную уязвимость в системе Integrated Lights-Out 3 (iLO3), используемой для удаленного управления серверами популярной линейки ProLiant. Этот баг позволяет без аутентификации вызвать состояние отказа в обслуживании, что при определен...

В сервисе Hotspot Shield обнаружили уязвимость Из-за нее могут быть раскрыты данные 500 тыс. пользователей

Минкульт разработал законопроект о внесудебной блокировке пиратских сайтов Министерство культуры России подготовило законопроект, позволяющий блокировать сайты за нарушение авторских прав без решения суда. Согласно размещенному на портале проектов нормативно-правовых актов документу, владельцев интернет-ресурсов могут обязать размещать на сайтах ко...

Cвежая версия Chrome закрыла 45 уязвимостей В сети появилась новая версия браузера Chrome. Релиз 65.0.3325.146 закрывает 45 уязвимостей, 9 из которых имеют наивысший рейтинг. В целях безопасности Google раскрывает подробности ошибок только через 14 недель после их исправления. В данный момент детальная информация о ба...

Microsoft рассказала о планах по внедрению Progressive Web Apps в Windows 10 Сегодня Microsoft в своём блоге сообщила, что начиная с Redstone 4 в Windows 10 и Microsoft Edge будет обеспечена поддержка Progressive Web Apps (PWA), а также рассказала о том, как пользователи смогут получать PWA-приложения. Отмечается, что в ближайшее время компания начн...

Доставку части головного обтекателя для запущенной вчера Falcon Heavy обеспечили украинские «Авиалинии Антонова» В начале прошлого месяца мы писали, что украинское ГП «Антонов» перевозило какой-то крупногабаритный груз для американской аэрокосмической компании SpaceX Илона Маска, используя для транспортировки грузовой самолета Ан-124-100 «Руслан». Так вот, этим грузом была часть головн...

В аппаратном кошельке Ledger обнаружена критическая уязвимость Критическая брешь, обнаруженная в аппаратных криптокошельках Ledger, влияет на все устройства компании и может привести к тому, что пользователи потеряют свои средства. Об этом говорится в отчете экспертов компании. По их словам, так называемая атака «Человек посередине» мож...

Грабли при переездах на виртуальную платформу с физического железа Есть компания вроде небольшой сети магазинов, производства или научного института. В какой-то момент приходит понимание, что нужны свои сервера в облаке. Покупается план, делаются тесты, потом начинается переезд. А дальше мы, как платформа, начинаем это принимать и бить ...

В Яндекс.Браузере для Android появились виджеты Команда Яндекса объявила о запуске новой функции в Яндекс.Браузере для Android. Теперь на главной странице появились виджеты с данными от сервисов Яндекса: погодой, пробками, новостями и котировками. Как отмечают разработчики, самый популярный сайт у пользователей Яндекс.Бр...

[Перевод] 29% вебсайтов уязвимы для DOS-атаки даже одной машиной (CVE-2018-6389) Важно отметить, что использование этой уязвимости является незаконным, если только у вас нет разрешения владельца веб-сайта. В платформе WordPress CMS была обнаружена простая, но очень серьезная уязвимость, связанная с атаками типа «отказ в обслуживании» (DoS) на уровне пр...

Почему не нужно всегда получать согласие на обработку персональных данных в рамках GDPR Статья для тех, у кого клиенты в Евросоюзе. Я работаю юристом в компании ISPsystem и уже пару месяцев разбираюсь в тонкостях GDPR. В этой статье поделюсь своими мыслями о нем и расскажу, почему не надо по любому поводу спрашивать у клиента разрешение на обработку персональны...

Intel защитила процессоры Skylake от взлома Компания Intel продолжает бороться с обнаруженными в начале года уязвимостями Meltdown и Spectre. Напомним, что эксплойты позволяют получить доступ к личным данным пользователей. Под угрозой оказались [...]

Обзор КАРКАМ U8-FullHD. Видеорегистратор с Wi-Fi и двухканальной съемкой Продолжая тему видеорегистраторов со скрытной установкой, сегодня мы рассмотрим новую серию видеорегистраторов CARCAM U. В рамках серии было представлено сразу пять устройств: КАРКАМ U8-FullHD (двухканальный), КАРКАМ U8-HD, КАРКАМ U4-FullHD (питается на прямую от бортового п...

RCE в Exim вновь угрожает сотням тысяч серверов Новая опасная уязвимость в MTA-агенте Exim была закрыта в начале февраля, однако, по оценке автора находки, в зоне риска все еще находятся не менее 400 тыс. почтовых серверов. Из-за широкого распространения этого продукта — а его используют более половины почтовиков в Интерн...

[Из песочницы] Большой комок грязи Привет, Хабр! Представляю вашему вниманию перевод статьи "Big Ball of Mud" авторов Brian Foote и Joseph Yoder. От переводчика: Статья Big Ball of Mud написана Брайаном Футе и Джозефом Йодером летом 1999 года. Она рассказывает о наиболее распространённых антипаттер...

Reddit провёл редизайн впервые с 2008 года Сайт Reddit представил обновлённый дизайн площадки. Доступ к новой версии сайта пользователи начнут получать с 3 апреля 2018 года.

Apple разрешит пользователям самостоятельно скачивать данные с сайта Apple ID По данным Bloomberg, в мае этого года Apple обновит свой веб-сайт, добавив возможность управления данными учетной записи Apple ID. С помощью этого нововведения пользователи смогут загружать с серверов компании собственные данные, добавленные когда-либо раньше.

Порошенко призвал запретить флаг РФ во всём мире Выступая на очередной Мюнхенской конференции по вопросам безопасности, Петр Порошенко выступил с предложением запретить флаг Российской Федерации во всём мире. Президент Украины уточнил, что не зря российский флаг не допустили на ОИ-2018. Порицая проблемы политической напр...

Сервис веб-статистики «Спутник/Аналитика» начал показывать пользователей из Tor Принадлежащий поисково-сервисному порталу Спутник сервис «Спутник/Аналитика», который позволяет получать статистические данные о посетителях интернет-ресурсов, их вовлеченности, источниках переходов и точках входа на сайт, начал отдельно фиксировать и показывать пользователе...

Правительственные сайты Великобритании и США были заражены майнером Monero 4275 интернет-ресурса, в основном принадлежащих правительствам США и Великобритании, были заражены майнером криптовалюты Monero. О данном инциденте сообщил специалист по вопросам кибербезопасности Скотт Хелме. Изначально эксперт обнаружил майнер на сайте правительства Велико...

Специалисты CTS Labs, нашедшие 13 проблем в процессорах AMD, объяснили отсутствие технических деталей Специалисты CTS Labs, нашедшие 13 проблем в процессорах AMD, опубликовали открытое письмо, в котором объяснили, почему данные об уязвимостях нужно раскрывать, никого не предупреждая, а также умалчивая о подробностях.

В Gmail появятся «секретные» сообщения Команда разработчиков Gmail тестирует возможность отправки так называемых конфиденциальных сообщений, содержимое которых не может быть скопировано, напечатано или переслано другому пользователю. Об этом сообщает TechCrunch со ссылкой на скриншоты интерфейса обновленного поч...

Apple упростит пользователям iOS авторизацию на сайтах Сотрудники ресурса 9to5Mac во время подробного изучения кода бета-версии прошивки iOS 11.3 обнаружили пока ещё не анонсированную функцию. Судя по всему, Apple намерена перенести на смартфоны и планшеты [...]

Авторы Just Cause и Mad Max ищут героев для своей новой игры Avalanche Studios продолжает интриговать публику своим грядущим амбициозным проектом. В прошлом году на сайте авторов известной серии Just Cause и адаптации «Безумного Макса» обнаружили любопытную вакансию [...]

Мошенники прячут инсталлятор майнера на Github Аналитики компании Avast Software сообщают о новом способе скрытого распространения майнеров криптовалют. Они обнаружили вредоносный инсталлятор, спрятанный в форках случайных IT-проектов на Github. Очевидно, что эти копии изначально создавались для мошеннических целей. Обна...

В Microsoft исправили баг, но не полностью Во вторник стало известно о серьезной ошибке в Windows 10. Уязвимость CVE-2018-0826 позволяет установить произвольные атрибуты доступа к файлу при использовании процедуры SvcMoveFileInheritSecurity. Проблема возникает при перемещении объекта в другой каталог. Операционная си...

Представлено облачное решение для защиты веб-ресурсов Облачное решение позволяет корпоративным клиентам "Ростелекома" получить многоуровневую защиту веб-ресурсов от широкого спектра атак без раскрытия "чувствительных данных", таких как банковская тайна и персональные данные клиентов. В состав решения входит ...

В Ливерпуле обсуждают сфотографированное светящееся существо из иного мира Житель Ливерпуля запечатлел на камеру в своем доме светящееся существо. Он выложил в Сеть ролик, на котором показан странный объект, перемещающийся по комнате. Автор видео предлагает людям высказать свою точку зрения об этом материале. Юзеры активно спорят по этому поводу...

Операторы и провайдеры начали блокировку Telegram Утром 16 апреля операторы связи и интернет-провайдеры начали блокировку Telegram. Основанием послужило решение Таганского суда Москвы, который постановил заблокировать мессенджер на территории России за отказ передать ФСБ ключи шифрования от переписки пользователей. К вечеру...

Тайное не спешит становиться явным Компания Malwerebytes опубликовала отчет The State of Malicious Cryptomining, посвященный одной из главных проблем кибербезопасности последнего времени - криптоджекингу. Этим новым термином принято называть тайное использование вычислительных мощностей пользовательских ...

Начато расследование деятельности руководства Intel в связи с уязвимостями в процессорах Юридическая фирма Kahn Swick & Foti (KSF) сообщила о начале расследования в отношении руководства Intel. Основанием для расследования послужила информация об уязвимостях в процессорах Intel, опубликованная 2 января. Как известно, производитель признал наличие уязвимосте...

«Лаборатория Касперского» обнаружила уязвимость в Telegram Специалисты «Лаборатории Касперского» обнаружили случаи использования уязвимости в приложении Telegram для Windows. Согласно данным экспертов, брешь эксплуатировалась как минимум с марта 2017 года. «Лаборатория Касперского» уведомила разработчиков Telegram о проблеме, и на с...

Intel больше не будет защищать некоторые свои процессоры от уязвимостей В начале нынешнего, 2018 года в некоторых процессорах компании Intel была обнаружена уязвимость, которая позволяла злоумышленникам похитить данные пользователя, которые обрабатываются в процессоре. Незамедлительно представители Intel сообщили, что будут работать над «заплат...

Против Intel уже подали 32 судебных иска за уязвимости в процессорах В пятницу, 15 февраля, Intel официально заявила, что её акционеры и потребители подали на компанию в общей сложности 32 исковых заявления в связи с недавно обнаруженными уязвимостями в процессорах Intel.  Большинство заявлений (30) относится к пользователям компьютерных...

AMD уже работает над устранением обнаруженных CTS Lab уязвимостей и обещает исправления в ближайшие недели Стало известно, что AMD уже приступила к устранению уязвимостей в процессорах, о которых на прошлой неделе весьма необычным образом сообщила израильская компания CTS Lab. Соответствующее заявление касательно ситуации опубликовал на официальном сайте технический директор AMD ...

Новая старая уязвимость: менеджер паролей Firefox уже 9 лет использует устаревший SHA-1 Создатель AdBlock Plus Владимир Палант (Wladimir Palant) обнаружил уязвимость в браузере Firefox и почтовом клиенте Thunderbird, позволяющую подобрать их мастер-пароль путем перебора. Источник проблемы — используемый механизм хеширования SHA-1. Подробнее об уязвимости ниже....

Патчи Drupal закрыли несколько серьезных уязвимостей Свежие обновления исправили несколько серьезных ошибок в популярной системе управления контентом (CMS) с открытым кодом Drupal. Апдейты коснулись версий 7.х и 8.х. Разработчики Drupal используют систему ранжирования ошибок Национального института стандартов и технологий США,...

Как ВКонтакте положил болт на контент и открыл дыру для трафа Совсем недавно ВКонтакте добавила возможность на своих страницах делать статьи. Это аналог турбо-страниц. Т.е. теперь не нужно пользователю переходить из ВКонтакте на другие сайты, а он может читать статьи именно на страницах ВК. Идея ВК была в том, что авторы статей писали ...

Cellebrite: уязвимость iOS 11 неопасна для рядовых пользователей Уязвимость, обнаруженная экспертами Cellebrite в iOS 11, не представляет опасности для рядовых пользователей. С таким заявлением выступил руководитель маркетингового отдела компании Джереми Назарян. По его словам, для эксплуатации бреши требуется соблюдение ряда факторов, ...

Хостинг-провайдер GoDaddy интегрировался с Google Мой бизнес Компания GoDaddy, предоставляющая услуги веб-хостинга, интегрировалась с Google Мой Бизнес. Этот шаг позволил значительно автоматизировать процесс создания и подтверждения аккаунта в GMB. Теперь сделать это можно прямо из конструктора сайтов GoCentral. Данные о компании из G...

Новая схема позволяет мошенникам рассылать спам от имени украинских интернет-магазинов, используя уязвимости в форме регистрации Только мы успели написать о фишинговом приложении «Универсальный Мобильный Банкинг» из Google Play (его удалили уже на следующий день), выманивающем банковские данные украинцев, как стало известно о еще одной мошеннической схеме. Неизвестные, используя уязвимости в регистрац...

Исследование Oracle и KPMG: что предпринимают компании для защиты конфиденциальных данных в облаках Корпорация Oracle и KPMG LLP недавно провели глобальный опрос 450 ИТ-специалистов. Его результаты показывают, что организации всеми силами пытаются …

Google раскрыл информацию об уязвимости в Windows 10 S Команда Google Project Zero занимается поиском уязвимостей как в продуктах компании Google, так и в продуктах, разрабатываемых другими компаниями. Информация об обнаруженных недостатках передаётся разработчикам, у которых есть 90 дней для устранения проблемы. Если исправлен...

Всё дело в комбинации: история системы безопасности одного сайта Один из заказчиков, очень крупный интернет-магазин, как-то попросил нас обеспечить защиту веб-приложения от веб-атак. Учитывая масштабы ресурса, мы начали поиск нужного подхода. В результате решили применить комбинацию позитивной и негативной модели безопасности, реализовав...

Обнаружена уязвимость нулевого дня в Telegram Исследователи «Лаборатории Касперского» рассказали об уязвимости нулевого дня в Telegram, которая использовалась хакерами для заражения ПК пользователей мессенджера. Специалисты обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows...

Как настроить различные уведомления о проблемах с сайтом Наверное, все сталкивались с табличками «Ушел на 10 минут», «Скоро буду» или, что еще страшнее — «Переучет» на дверях различных заведений. Можно представить, сколько прибыли недополучили собственники такого бизнеса из-за пресловутого человеческого фактора. Но вот посчитать —...

Новая многоступенчатая атака через Word Trustwave наблюдает новую спам-кампанию, использующую документы Word для доставки целевой полезной нагрузки — крадущего пароли зловреда. По словам экспертов, в данном случае распространители вредоносного ПО полагаются не макросы Microsoft Office, а на OLE-функциональность, п...

Ищем проблемы с конверсией сайта в Google Spreadsheets Привет, Хабр! Меня зовут Дмитрий Окунев, я работаю product-менеджером в финтех-компании ID Finance. Это первый пост в блоге компании. Здесь мы будем делиться опытом, в том числе и международной экспертизой. Поехали. В большинстве онлайн-бизнесов конверсия сайта — краеугольн...

iPhone X научили делать объемные селфи Американский стартап Bellus3D, ведущий исследования в области технологий распознавания лиц, анонсировал выход приложения для iPhone X с возможностью создания трехмерных селфи. Разработка, используя систему TrueDepth, позволяет в считанные секунды сделать объемный «слепок» ...

Уязвимость удаленного выполнения кода в uTorrent Исследователи из Google Project Zero предупреждают об уязвимостях удаленного выполнения кода в двух популярных BitTorrent-приложениях — веб-клиенте uTorrent Web и настольном клиенте uTorrent Classic. Эти бреши позволяют внедрить вредоносное ПО на компьютер пользователя или п...

Тысячи правительственных сайтов скрытно добывали криптовалюты Исследователь безопасности Скотт Гельм (Scott Helme) обнаружил 4275 легитимных сайтов, многие из которых принадлежат правительственным службам и агентствам, на которых при этом работают теневые веб-скрипты, использующие компьютеры посетителей для добычи криптовалют....

GeekBrains начинает готовить специалистов по информационной безопасности Программа рассчитана на тех, кто хочет построить карьеру в сфере IT-безопасности. Также курс будет полезен программистам и системным администраторам, которые хотят повысить квалификацию. Первые благодаря полученным знаниям смогут при создании сайтов и приложений учитывать по...

Пользователям Android угрожает веб-скрипт, добывающий криптовалюту Эксперты лаборатории Malwarebytes Labs обнаружили новый способ по обращению мощностей тысяч Android-смартфонов на скрытый майнинг криптовалюты Monero. Для этого злоумышленники используют скрипт Coinhive, встраивая его на страницы подконтрольных веб-ресурсов с капчей, заведо...

Роскомнадзор начал блокировку доменов Google Поставлением Генпрокуратуры РФ за номером ГП 27-31-2015/Ид4082-15 еще от 4 декабря 2015 года был заблокирован домен googleusercontent.com. Как стало известно, Роскомнадзор приступил к блокировке данного технического домена. Google использует данный домен для загрузки к...

Оператор Wi-Fi в метро Москвы устранил уязвимость после утечки данных Компания МаксимаТелеком, отвечающая за сеть Wi-Fi в московском метрополитене, отреагировала на информацию о «крупной утечке», которая позволяла получить номера телефонов всех подключенных пассажиров поезда, а также «профильную» информацию о них, включ...

Сторонние трекеры злоупотребляют функцией Facebook Login При регистрации пользователя на каком-либо сайте, который использует функцию «Войти через Facebook», встроенные в ресурс сторонние трекеры могут собирать его данные — фото профиля, имя, адрес электронной почты, местоположение, возраст и пол. Это обнаружили ученые и...

Критическая уязвимость в Skype заставила Microsoft капитально переделать весь код ПО На этой неделе издание ZDNet опубликовало переписку с независимым экспертом по компьютерной безопасности Штефаном Кантаком. Исследователь рассказал о критической уязвимости в мессенджере софтверного гиганта, которая открывает широкие возможности злоумышленникам, позволяя пох...

Криптомайнеры набрирают обороты По данным отчет Global Threat Intelligence Trends за второе полугодие 2017 г., подготовленого Check Point Software Technologies, за период с июля по декабрь 2017 г. от незаконного майнинга криптовалюты пострадала каждая пятая компания. С помощью этого вредоносного ПО киберпр...

Найдены новые способы атаки с использованием уязвимостей Meltdown и Spectre Исследователи, работающие в Nvidia и в университете Принстона, нашли новые способы атаки с использованием уязвимостей Meltdown и Spectre. Эти способы позволяют извлечь конфиденциальную информацию из памяти электронного устройства. Исследователи назвали новые методы а...

Наблюдать онлайн за полетом родстера Tesla на Марс. Наблюдать за полетом родстера Tesla Илона Маска, запущенного SpaceX 6 февраля 2018 года в космос будет специальный сайт www.whereisroadster.com, созданный инженером Беном Питерсоном. На сайте можно наблюдать онлайн за положением ракеты с автомобилем Tesla Roadster на борту в...

Numero 0.93 Попробуйте новую бесплатную головоломку — Numero! В отличие от классического геймплея игр «Три в ряд» здесь вы найдете необычную, затягивающую и в то же время простую игровую механику. Соревнуйтесь с другими в Классическом режиме или расслабьтесь и наслаждайтесь геймплеем...

Kaby Lake и Coffee Lake тоже получили защиту от Spectre Intel продолжает обновлять и тестировать микрокод с целью защиты своих продуктов от эксплойта уязвимостей Spectre и Meltdown. В минувший вторник исполнительный вице-президент компании Навин Шеной (Navin Shenoy) объявил о готовности новых патчей для процессоров с микроархитек...

Создатель Linux раскритиковал отчёт CTS Labs об уязвимостях AMD На днях неизвестная израильская контора CTS Labs опубликовала отчёт об обнаружении свыше дюжины уязвимостей процессоров AMD Ryzen и EPYC. При этом не были соблюдены стандартные процедуры информирования производителя и в целом история оказалась как минимум неоднознач...

Новый сайт собирает настройки 3D-принтеров под разные филаменты в общую базу данных Пользователь Reddit под ником Pheneeny запустил общественный сайт 3DPrintingDB. Задача у сайта простая, но масштабная: собрать в одном месте настройки 3D-принтеров и рекомендации по 3D-печати всеми доступными на коммерческом рынке филаментами.Подробнее...

Критическая уязвимость межсетевых экранов Cisco ASA позволяет удаленно выполнять произвольный код Межсетевые экраны Cisco ASA подвержены критической уязвимости CVE-2018-0101, позволяющей злоумышленникам осуществлять удаленное выполнение произвольного кода. Кроме того, ошибка может приводить к отказу в обслуживании и провоцировать перезагрузку системы. Проблему безопа...

Уязвимости протокола Zerocoin позволяют блокировать транзакции пользователя и осуществить двойную трату В криптографической схеме протокола Zerocoin обнаружены уязвимости, одна из которых позволяет злоумышленникам осуществлять “двойную трату”, сжигая монеты других пользователей. Об этом сообщила команда исследователей немецкого Университета Эрлангена-Нюрнберга (FAU) во главе с...

Facebook хочет связать данные социальной сети с медицинской информацией Как сообщает источник, Facebook обратилась к крупным медицинским учреждениям США с просьбой поделиться анонимными данными о пациентах, включая истории болезней, рецепты и так далее для проведения исследовательского проекта. Идея заключается в том, чтобы создать специал...

На Украине женщина 30 лет жила в одной квартире с мумией матери На Украине в городе Николаеве полицейские в одной из квартир многоэтажного жилого массива обнаружили истощенную до предела женщину-инвалида. Когда правоохранители зашли в соседнюю спальню, то остановились в двери от ужаса. В комнате на кровати лежала мумия матери женщины...

Производитель роутеров закрыл опасную уязвимость в прошивке Латвийская компания MikroTik выпустила новый релиз операционной системы RouterOS, в котором устранила серьезную ошибку безопасности. Вендора известили о проблеме еще в феврале, но пользователи об этом узнали только сейчас. Брешь была найдена в программном обеспечении коммуни...

Вредоносная кампания использует закрытую брешь в Adobe Flash Киберпреступники эксплуатируют недавно исправленную критическую уязвимость Adobe Flash Player в рамках масштабной рассылки спама. Непродолжительная атака, нацеленная на компьютеры США и Европы с непропатченной версией проигрывателя, была выявлена экспертами Morphisec. По дан...

Обнаружен крупнейший слив в истории Apple Неизвестные выложили на GitHub исходный код загрузчика iBoot, который является одним из самых важных составляющих iOS. В частности, он отвечает за процесс загрузки операционной системы iOS. Об этом сообщает издание Motherboard. iBoot загружает ядро iOS, проверяет наличие у н...

Новые бреши в Western Digital My Cloud повышают привилегии В четверг исследователи объявили о двух новых уязвимостях в сетевых хранилищах Western Digital My Cloud, с помощью которых локальные злоумышленники могут удалять файлы из памяти устройств или выполнять команды оболочки от имени суперпользователя. Специалисты компании Trustwa...

Бюро дизайна пользовательских интерфейсов обвиняет Amazon в неэтичных методах продаж Изучив сайты крупных интернет-магазинов, эксперты обнаружили на них «темные шаблоны», склоняющие пользователей к совершению покупок и расходованию большей суммы, чем они планировали потратить.

Telegram выпустил виджет для авторизации на сторонних сайтах Telegram выпустил виджет для авторизации на сторонних сайтах — Telegram Login. Его могут использовать владельцы любых ресурсов, достаточно лишь добавить Telegram Login на сайт. При первой авторизации пользователю потребуется ввести свой номер телефона и полученный код-подтве...

Владельцы iPhone X сообщают о невозможности принять входящий звонок Некоторые пользователи iPhone X жалуются на из ниоткуда возникший сбой, препятствующий приему входящих звонков. Об этом сообщает Financial Times со ссылкой на форум технической поддержки компании Apple. На данный момент существование проблемы подтверждают несколько сотен ч...

В uTorrent обнаружены серьёзные уязвимости В двух версиях uTorrent, одного из самых популярных приложений BitTorrent, найдены уязвимости, которые позволяют хакерам удалённо исполнять код, получать доступ к загруженным файлам и истории загрузок. Их обнаружил специалист Google Project Zero Тэвис Орманди (Tavis Ormandy)...

Как выпустить самоподписанный SSL сертификат и заставить ваш браузер доверять ему Все крупные сайты давно перешли на протокол https. Тенденция продолжается, и многие наши клиенты хотят, чтобы их сайт работал по защищенному протоколу. А если разрабатывается backend для мобильного приложения, то https обязателен. Например, Apple требует, чтобы обмен данны...

В роутерах Asus обнаружили сразу несколько опасных проблем Сразу несколько компаний и независимых ИБ-специалистов за последнее время раскрыли данные об уязвимостях, найденных в различных моделях роутеров Asus.

Слух: Valve намекнула на разработку Left 4 Dead 3 Пользователь Reddit’a под ником Gondile опубликовал пост, в котором отметил странное поведение сайта Left 4 Dead 2. Дело в том, что в нём изменилась ссылка, которая ведёт на официальную страницу игры в Facebook: теперь она перекидывает на профиль разработчика Теда Карстона, ...

В Топ-100 лучших аутсорсеров мира попало 18 украинских компаний-аутсорсеров: 12 местных и 6 международных с подразделениями в Украине Международная ассоциация IAOP опубликовала ежегодный рейтинг лучших аутсорсинговых компаний мира The 2018 Global Outsourcing 100. В этом году в рейтинге представлены сразу 18 компаний с офисами в Украине, что заметно лучше, чем годом ранее. Из отечественных работодателей в Т...

Встроенный фильтр рекламы в Google Chrome Совсем недавно компания Google запустила фильтр рекламы для браузера Chrome.Корпорация опубликовала описание новой функции и объяснила принципы, по которым работает новый фильтр рекламы.Функцию блокировщика рекламы Google нельзя назвать обычной баннерорезкой типа AdBlock. Ch...

Google урезает функционал поиска изображений, но есть решения Компания Google уже давно находится под большим давлением со стороны владельцев интернет ресурсов, основным контентом которых являются изображения. Дело в том, что после того, как пользователь находит в поиске Google желаемое изображение, с большой долей вероятности он испол...

Космический телескоп «Кеплер» подтвердил существование еще 100 экзопланет Международная группа астрономов сообщает, что число обнаруженных экзопланет возросло почти на сотню, благодаря продолжающейся миссии K2 космического телескопа «Кеплер» аэрокосмического агентства NASA. Проанализировав последние данные, полученные с телескопа, ученые объявил...

Purple.com продан за $900 000 Доменный инвестор Джордж Кирикос обнаружил в Интернете документы, свидетельствующие о продаже домена Purple.com за 900 тысяч долларов.Домен был продан в 2017 году, но публичной информации о сделке не было, поэтому он не попал в рейтинг самых дорогих доменов прошлого года.Нов...

В мобильной PUBG наблюдается нашествие игроков с клавиатурами и мышами Вопросы баланса многопользовательских соревновательных игр очень важны, потому что если определённое количество пользователей каким-то непредусмотренным образом получает весомые преимущества над остальными, это способно разрушить весь игровой процесс. Похоже, в Play...

В сетях 2G и 3G обнаружили критическую уязвимость По результатам исследования компании Positive Technologies, большинство мобильных сетей имеют ряд уязвимостей из-за поддержки стандартов 2G и 3G. Специалисты утверждают, что крупные операторы ежедневно [...]

Яндекс.Браузер усилил защиту против майнеров Разработчики из Яндекс сообщили, что Яндекс.Браузер научился автоматически находить и блокировать майнинговые скрипты. Это мини-программы, которые встраиваются в сайты и позволяют своим создателям тайно использовать вычислительные ресурсы посетителей для добычи крипт...

В Евросоюзе придумали, как обложить налогом большие компании отрасли информационных технологий Европейская комиссия обнародовала меры, направленные на «улучшенное взимание налогов» с крупных компаний, работающих в сфере информационных технологий. Соответствующие предложения законодателям опубликованы на сайте комиссии. Во-первых, странам Евросоюза предлагается ...

Tele2 демонстрирует рекламу поверх чужих сайтов Клиенты мобильного оператора и интернет-провайдера Tele2 на прошлой неделе обнаружили, что компания начала вмешиваться в трафик своих абонентов и показывать рекламу собственных сервисов поверх чужих сайтов. Ранее этим путем уже пошли «Билайн» и «МегаФо...

Насколько безопасны ваши данные, когда они хранятся в облаке? По мере того как облачные хранилища получают все большее распространение, безопасность данных становится все более серьезной проблемой. ***

Apple ID может превратиться в универсальный аккаунт для сторонних ресурсов В скором времени аккаунт Apple ID можно будет использовать для авторизации на сторонних ресурсах. Об этом рассказал известный разработчик Гильермо Рэмбо, изучивший код тестовой версии iOS 11.3. В прошивке Гильермо обнаружил упоминания о новой функции, которая позволит ...

Запрещенные сайты запутали трафик Как сообщает "КоммерсантЪ” со ссылкой на собственные источники, 14 марта сразу множество сайтов, находящихся в реестре блокировки Роскомнадзора, внесли значительное количество записей своих новых IP-адресов в базу данных интернет-имен. Согласно общим требованиям к...

[Перевод] Руководство по SEO JavaScript-сайтов. Часть 1. Интернет глазами Google Представляем вашему вниманию перевод первой части материала, который посвящён поисковой оптимизации сайтов, построенных с использованием JavaScript. Речь пойдёт об особенностях сканирования, анализа и индексирования таких сайтов поисковыми роботами, о проблемах, сопутствующи...

Приложения из Google Play майнили Monero на смартфонах жертв Специалисты компании Avast обнаружили в Google Play два новых приложения SP Browser и Mr. MineRusher со встроенной вредоносной программой для майнинга криптовалюты Monero. По информации портала ITPro, приложения уже скачали тысячи пользователей. Когда пользователь загружает ...

Стартап Nutrigene использует для подбора витаминов данные о клиентских ДНК Стартап-компания Nutrigene начала предлагать своим клиентам витамины, разработанные на основе данных об их здоровье. Для их получения им достаточно заполнить специальную анкету об образе жизни и состоянии собственного здоровья, которая размещена на сайте проекта.

Вышли важные обновления к коммуникационным продуктам Cisco Компания Cisco выпустила ряд важных апдейтов для своих коммуникационных продуктов. Производитель закрыл серьезные уязвимости в платформе для IP-телефонии и обмена голосовыми сообщениями и пропатчил систему управления виртуальными сетями. Из-за ошибки в коде UCDM (Unified Com...

Серьёзные уязвимости uTorrent уже исправлены Ранее мы писали о том, что один из сотрудников проекта Google Project Zero обнаружил в популярном торрент-клиенте uTorrent серьёзные уязвимости, которые долгое время оставались без внимания. Уязвимости позволяют злоумышленникам отслеживать историю загрузок, получать доступ к...

Как выбирать и контролировать журналистов(копирайтеров) при написании статей для информационных сайтов Сегодня я расскажу о том как контролировать журналистов(копирайтеров) при написании статей для информационных сайтов. В первую очередь нужно разделять журналиста и копирайтера. Журналист это тот кто продумывает текст и пишет интересную статью. Коприайтер это тот кто НАБИРАЕТ...

Хакеры атакуют сайты на платформе Magento Неизвестным киберпреступникам удалось создать несложный скрипт, который в автоматическом режиме осуществляет brute-force атаки, перебирая известные варианты комбинаций логин-пароль, скомпрометированные ранее. Используя эту технику, хакеры взломали уже свыше тысячи администра...

Apple ID может стать стандартом авторизации на веб-сайтах Каждый из пользователей зарегистрирован на большом количестве сайтов. Но возникает проблема с авторизацией на них: много логинов и паролей. Но для обладателей устройств на платформе iOS, похоже найден выход. Один из разработчиков сообщил, что Apple ID может стать единым стан...

Роскомнадзор начал блокировку Telegram в России С сегодняшнего дня официально началась блокировка Telegram на территории России. С 12 часов утра операторы связи уже начали ограничивать доступ к сервису, и пользователи из разных регионов отмечают, что мессенджер больше не соединяется с сервером. На официальном сайте Роско...

Роскомнадзор начал блокировать сайт Навального «Роскомнадзор приступил к блокировке https://navalny.com/ по требованию Дерипаски. Через некоторых провайдеров сайт еще открывается, но это временно», — написал Навальный в своем Twitter. В пресс-службе Роскомнадзора РБК сообщили, что ведомство через Единый реестр запрещенно...

Пользователь обнаружил возможность читать переписку пользователей «ВКонтакте» через сервис аналитики SimilarWeb Анонимный разработчик рассказал TJ об уязвимости «ВКонтакте», которая позволила пользователям сервиса веб-аналитики SimilarWeb получить доступ к приватным сообщениям некоторых пользователей соцсети.

For Honor получит выделенные сервера 19 февраля Команда Ubisoft сообщила о том, что выделенные сервера For Honor на ПК получит уже 19 февраля, это решит большую часть технических проблем проекта. Сервера станут частью обновления, которое выпустят вместе с пятым сезоном «Age of Wolves», запланированного на 15 февраля.  ...

Google выплатила пользователям почти $3 млн за найденные уязвимости в 2017 году Самое крупное вознаграждение — $112,5 тысячи — получил специалист, обнаруживший эксплойт в смартфоне Pixel.

Очередной комплект обновлений SAP закрыл 27 уязвимостей В рамках очередного дня безопасности компания SAP выпустила набор апдейтов, которые затрагивают ее ключевые программные продукты. Большинство уязвимостей, закрытых новыми патчами, имеют средний уровень угрозы, однако несколько ошибок признаны критическими. В релизе 27 обновл...

Обзор Football Strike. Покажи кто тут самый меткий Большинство спортивных симуляторов имеют определенные проблемы на мобильной платформе, так как смартфон не дает возможности пользователю более плотно ощущать контроллер. В игре Football Strike эту проблему решили достаточно просто, убрав варианты управления вообще - теперь в...

Россия занимает второе место в мировом рейтинге по потреблению пиратского контента Россия находится на втором месте в мире по потреблению пиратского контента, уступая США и обгоняя Индию. Об этом свидетельствуют данные британской аналитической компании Muso. В целом, не смотря на ужесточение антипиратского законодательства, посещаемость пиратских сайтов в ...

Apple анонсировала выход iOS 11.4 В этом году пользователей устройств под управлением iOS ждет как минимум еще одно значимое обновление, не считая долгожданного iOS 11.3. Им станет апдейт за номером 11.4, релиз которого ориентировочно состоится ближе к лету. Это следует из материалов раздела для разработчи...

Уязвимость ядра IE стала мишенью APT-атак Китайские ИБ-эксперты из компании Qihoo 360 сообщили о продолжительных атаках повышенной сложности (APT), использующих 0-day уязвимость в ряде продуктов Microsoft. Под угрозой находятся последние версии Internet Explorer и работающие на его ядре приложения. Особенностью APT-...

Помощник потерявшего сознание украинского министра рассказал о его самочувствии Помощник министра информационной политики Украины Юрия Стеця, потерявшего сознание во время выступления, назвал состояние политика нормальным. Государственный деятель пришел в чувство, теперь всё хорошо. Юрий Стець во время выступления на форуме «Оккупированный полуостров...

Adobe пропатчила Acrobat и Reader В рамках «вторника патчей» компания Adobe устранила в Acrobat и Acrobat Reader более сорока уязвимостей; около половины из них потенциально позволяют установить контроль над системой и оценены как критические. Тем не менее, всем обновлениям присвоен приоритет 2, та...

Вредоносные скрипты EITest обезврежены Совместные усилия Proofpoint, Abuse.ch и канадского исследователя V1rgul3 (@Secu013) увенчались успехом: инфраструктура EITest, которая долгое время использовалась для распространения зловредов через эксплойт и загрузки drive-by, нейтрализована. Исследователям удалось подмен...

Google Assistant скоро заговорит по-русски Google объявила о запуске в России платформы Actions on Google, которая позволит интегрировать Google Assistant в приложения на русском. Также официально подтвердили скорый релиз русскоязычной версии смарт-ассистента. Actions on Google позволяет создавать приложения, основа...

Веб-приложения банков наиболее уязвимы Специалисты Positive Technologies подготовили статистику по уязвимостям веб-приложений, которые были исследованы в рамках работ по автоматизированному анализу защищенности с применением PT Application Inspector в 2017 году.Наибольшему риску, как и следовало ожидать, подверже...

В сервисах дилеров Volvo произошел сбой из-за блокировки Telegram Российские дилеры Volvo разбираются со сбоями в работе сервисного программного обеспечения в связи с попытками Роскомнадзора заблокировать мессенджер Telegram. Проблема имела место 17 апреля в нескольких городах страны. Дилеры рассказали, что IP-адрес, через который сервис...

В популярной программе управления сетью обнаружены уязвимости "Использование уязвимой версии WhatsUp Gold в промышленном предприятии может привести к киберинцидентам, в том числе к нарушению производственного процесса, - говорит руководитель отдела безопасности промышленных систем управления Positive Technologies Владимир Назаров....

Глава «Доктор Веб»: Защита мира от IoT более актуальна, чем защита самого IoT Генеральный директор «Доктор Веба» Борис Шаров рассказал об уязвимости интернета вещей (IoT) к хакерским атакам.  Недавно специалисты компании обнаружили в Японии бот-сеть, заразившую 50 тыс. видеокамер Linux-вирусом. Они использовались как сервера для «гран...

В популярных смарт-камерах обнаружены уязвимости Специалистам российской компании «Лаборатория Касперского» удалось обнаружить несколько серьезных уязвимостей в пользующихся спросом у потребителей смарт-камерах производства Hanwha Techwin (Южная Корея).

Siemens пропатчила SIMATIC, SIMOTION и SINUMERIK Группа быстрого реагирования на киберинциденты в сфере управления производственными процессами (ICS-CERT) предупреждает о ряде уязвимостей в промышленных компьютерах Siemens семейства SIMATIC, системах числового программного управления SINUMERIK и системах управления движени...

«Лаборатория Касперского» в 20 раз увеличила сумму премии за найденные уязвимости в своих продуктах «Лаборатория Касперского» объявила о двадцатикратном увеличении денежного вознаграждения за поиск уязвимостей в своих программных продуктах. Теперь энтузиасты и эксперты по безопасности за обнаружение серьёзного «бага» в защитных решениях ком...

Банк Англии обнародовал концепт безопасных транзакций Центробанк Великобритании (BoE) опубликовал официальное доказательство правильности концепции (Proof-of-concept), в котором описывается возможность предоставления пользователям доступ к данным в абсолютно защищенной сети. Над данной концепцией ЦБ работает вместе с провайдеро...

Регистратор Namecheap исправляет ошибку конфигурации DNS-сервера С серьезными неприятностями столкнулись клиенты Namecheap, крупного доменного регистратора, имеющего аккредитацию ICANN, а также хостинговой компании. Первым проблему обнаружил Кирк Макэлхерн, владелец домена kirkville.com, когда получил предупреждение от Google о том, что ...

Компания Xiaomi реализовывает свои цели значительно быстрее, чем ожидалось В январе 2017 года генеральный директор компании Xiaomi Лей Юн (Lei Jun, он же «китайский Стив Джобс») поставил цель на весь будущий год – реализовать товаров на 100 миллиардов юаней, что приблизительно равно 15.8 миллиардов долларов США. Как он сейчас заяв...

Cisco вновь латает критическую уязвимость в ASA Компания Cisco выпустила новые патчи для критической уязвимости в программном обеспечении Adaptive Security Appliance после того, как дальнейшее исследование выявило дополнительные векторы атак. Компания впервые сообщила о проблеме CVE-2018-0101, получившей 10 баллов по шкал...

Avast представила «самый безопасный» браузер Антивирусная компания Avast представила Avast Secure Browser. По словам разработчиков, это «самый безопасный» браузер. На самом деле, Avast Secure Browser представляет собой обновленную версию SafeZone Browser, в настоящее время браузер доступен в качестве обнов...

Беспроводная зарядка Apple AirPower может скоро поступить в продажу По словам японского веб-сайта Mac Otakara, Apple начнет продавать беспроводной зарядный коврик AirPower в следующем месяце. В публикации говорилось о «надежных источниках», которые, по-видимому, подтвердили утверждение, сделанное ранее в феврале компанией Apple Post о том, ч...

Instagram позволит делиться постами в историях Instagram популярен, и это сложно не признавать. Соцсеть постоянно получает интересные нововведения, это позволяет ей держаться на плаву. В этот раз речь пойдет об очередном интересном обновлении, с помощью которого можно будет делиться публикациями друзей у себя в историях...

Facebook вслед за Google принялся строить в Украине сеть локальных серверов для кэширования популярного контента В недавнем интервью ресурсу liga.net глава украинского офиса Google Дмитрий Шоломко в числе прочего рассказал о том, что компания очень тщательно продумывает развитие местной инфраструктуры, чтобы сервисы Google (главным образом YouTube) работали без сбоев. В рамках программ...

В iOS 11 нашли критические уязвимости. Они позволяют взломать любой iPhone Сразу две компании, одна за другой, сообщили, что нашли критические уязвимости в iOS 11. Они позволяют взломать любой iPhone, в том числе и iPhone X. Первой о таких возможностях сообщила израильская компания Cellebrite. По данным СМИ, специалисты компании уже помогали Департ...

Apple обновит веб-сайт для управления Apple ID на фоне скандала с Facebook Компания Apple намерена представить обновленный веб-сайт для управления учетными записями Apple ID с расширенным набором функций, передает Bloomberg. Он позволит пользователям более эффективно взаимодействовать с личной информацией и данными из приложений и сервисов Apple....

Более 1000 сайтов на базе Magento взломаны. Похищены данные банковских карт, а на ресурсы установлены майнеры Специалисты Flashpoint обнаружили, что более 1000 сайтов на базе Magento взломаны и заражены малварью.

Все смартфоны на Android можно прослушивать, а защититься никак нельзя Операционная система Android крайне часто становится жертвой хакеров, которые пытаются всеми доступными средствами найти способы ее взломать. Делают они это, конечно, для собственного обогащения, потому как обнаруженная критическая уязвимость в системе защиты позволяет зараж...

Почему пользователи переплачивают за аренду облачных мощностей Компания DeNet, разрабатывающая платформу для децентрализованного хостинга и хранения данных, провела исследование рынка сетевого хостинга, основанное на опросе пользователей из целевых групп. В опросе принимали участие респонденты из 14 стран Европы, Азии и Северной Америки...

Редактор скриншотов Android P доступен для скачивания Как вы уже знаете, пару дней назад компания Google выпустила альфа-версию Android P. Об основных новшествах этой операционной системы мы рассказали в отдельной статье, но, как это зачастую бывает, многие функции остаются «за кадром», о них мы узнаём спустя какое-то время пос...

Global Threat Intelligence Trends: вредоносные криптомайнеры набирают обороты Check Point Software Technologies Ltd. (NASDAQ: CHKP), ведущий поставщик решений в области кибербезопасности по всему миру, представил отчет Global Threat Intelligence Trends за второе полугодие 2017 г. Исследователи обнаружили, что в погоне за прибылью киберпреступники все ...

Критическая уязвимость в Samba позволяет изменить пароль любого пользователя Обнаружена и устранена критическая уязвимость, представлявшая угрозу для всех версий Samba, начиная с 4.0.0.

Майнинг «по-честному» Размещая вредоносную рекламу (в том числе и на легитимных ресурсах), организаторы атаки перенаправляют пользователей на подконтрольные им сайты. В Malwarebytes обнаружили пять доменов, используемых злоумышленниками, при этом реальное число доменов может оказаться выше. Так и...

Главные угрозы для пользователей мобильных устройств в 2017 году По данным "Лаборатории Касперского", в 2017 году число пользователей Android, атакованных вредоносными программами, увеличилось в 1,2 раза (по сравнению с 2016 годом). Наиболее заметно при этом выросло количество мобильных троянцев-вымогателей - в 2 раза по сравнен...

География конкурса «Московская весна A Cappella» в 2018 году будет шире На две недели, до 1 апреля, решили продлить прием заявок от претендентов на участие в конкурсе «Московская весна A Cappella» организаторы. Он пройдет с 27 апреля по 9 мая и, как сообщает сайт мэра Москвы, в этом Открытом международном конкурсе исполнителей, поющих без сопро...

В популярных моделях роутеров Netgear обнаружили множество серьезных проблем Специалисты компании Trustwave раскрыли информацию сразу о нескольких серьезных уязвимостях, обнаруженных в ПО роутеров Netgear.

В Symantec рассказали о вирусе, перехватывающем звонки в банки Речь идет о новой версии зловреда Fakebank, которая может перехватывать звонки пользователя зараженного устройства в банк и перенаправлять их на номер зломушленников, что позволяет хакерам получать данные для кражи средств с банковского счета жертвы.

Связка Apache PHP MySQL в Solaris 11.3 При первом знакомстве с Solaris единственным для меня недостатком был тот факт, что пакеты которые возможно установить являются довольно устарелыми, но к счастью актуальные версии можно собрать из исходного кода. В данной публикации пойдёт речь о сборке apache и php из исход...

Re:plain: для тех, кому нужны клиенты, а не данные Re:plain — когда клиенты с сайта пишут в веб-чате, а вы получаете сообщения в Telegram и отвечаете в нем же

Хакеры использовали облачные ресурсы Tesla для майнинга криптовалют Известная компания-производитель электромобилей Tesla стала жертвой хакеров: благодаря найденной уязвимости неизвестные получили доступ к облачной инфраструктуре фирмы и использовали ее ресурсы для майнинга криптовалют, сообщает Gizmodo. Факт взлома обнаружили специалисты ко...

Google: отчёт о заблокированных ресурсах в Search Console работал с ошибкой Google сообщил, что в отчёте о заблокированных ресурсах в Search Console была обнаружена ошибка. На данный момент она устранена. Эта ошибка повлияла на статистику в период с 16 января по 22 февраля 2018 года. «Пользователи могут заметить сокращение количества страниц с забло...

Игровые автоматы Вулкан Платинум нового поколения для всех Сегодня в интернете можно найти развлечения на любой вкус. Смогут выбрать для себя компьютерную игру подростки, взрослые бизнесмены получат доступ к удалённым документам, домохозяйки отыщут оригинальные кулинарные рецепты, а ряд специалистов могут заработать деньги в качеств...

Юристы Telegram поделились общим алгоритмом правового реагирования на блокировку Юристы международной правозащитной организации «Агора», представляющей интересы Telegram, рассказали, как действовать в том случае, если сайт или сервис пострадал от сопутствующих массовых блокировок. Общий алгоритм правового реагирования будет таким: Удостовериться, что дел...

Возможности и акции оператора Теле2 Использование результатов технического развития привело к тому, что современный человек обладает несколькими устройствами, без которых невозможно представить нормальную жизнь. И мобильные телефоны входят в список самых используемых сегодня гаджетов. Огромные территории Росси...

Проблема Drupalgeddon2 используется для заражения серверов бэкдорами и майнерами Недавно для уязвимости CVE-2018-7600, также известной под названием Drupalgeddon2, был опубликован эксплоит. Как и предупреждали специалисты, теперь сайты на Drupal подвергаются атакам.

Экспериментальный сервис Google позволит пообщаться с книгами Разработчики Google представили экспериментальный сервис Talk to Book. Это следует из материалов официального сайта компании. Разработка позволяет пользователям буквально общаться с книгами, задавая им вопросы и получая на них ответы цитатами из многотысячной базы произведе...

Как выбрать мощность блока питания для ПК Подавляющее большинство современных пользователей, собирающих свои собственные компьютеры, уделяют внимание исключительно процессору, видеокарте и материнской плате. Только после этого уже немного любви и тепла достаётся оперативной памяти, корпусу, системе охлаждения, а вот...

Редакционная группа Теплицы продолжает запись на консультации для НКО Теплица социальных технологий продолжает программу консультаций для НКО. Редакционная группа проводит консультации по вопросам создания грамотных текстов для сайтов НКО, фотографий, продвижения в социальных сетях и создания онлайн-курсов. Консультации индивидуальны для каждо...

Производители Android-устройств экономят на патчах Исследователи из компании Security Research Labs выяснили, что многие производители Android-устройств не устанавливают на свою продукцию обновления безопасности от Google. Пользователи при этом зачастую остаются в неведении относительно существующих рисков, поскольку вендоры...

Хакеры получили доступ к облачному сервису Tesla и использовали его для добычи криптовалюты Похоже, криптовалютный бум изменил даже хакеров. Если раньше злоумышленники старались получить доступ к чужим ПК, украсть какие-то данные и так далее, то сейчас все пытаются внедрить в чужие сайты майнеры криптовалюты. Как сообщается, компания Tesla тоже оказалась под ...

Хакеры получили доступ к облачному сервису Telsa и использовали его для добычи криптовалюты Похоже, криптовалютный бум изменил даже хакеров. Если раньше злоумышленники старались получить доступ к чужим ПК, украсть какие-то данные и так далее, то сейчас все пытаются внедрить в чужие сайты майнеры криптовалюты. Как сообщается, компания Tesla тоже оказалась под ...

Роскомнадзор заблокировал сайты с личными данными 2/3 населения РФ В общей сложности под санкции попали 176 сайтов

«Holey beep»: найдена критическая уязвимость в «бипере» Linux В модуле beep операционной системы Linux обнаружена уязвимость, позволяющая запускать побочные эффекты файлов и просматривать их типы, не имея на то соответствующих прав. Расскажем, в чем суть проблемы и как варианты её решения предложило ИТ-сообщество. Читать дальше →

Роскачество назвало самые водостойкие смартфоны Роскачество совместно с коллегами из ICRT, международной ассамблеи организаций потребительских испытаний, завершило очередное исследование новинок рынка смартфонов. Исследование было дополнено тестом на водонепроницаемость - смартфоны окунали на метровую глубину, и не все мо...

[Из песочницы] Надоевшая почта или как отправлять сообщения с сайта в Telegram через Node.js (Express) После нескольких писем, отправленных с сайта себе на почту, понял что это достаточно неудобно, не современно (возможно), как минимум не прикольно. Задался целью отказаться от использования smtp для формы в пользу api Телеграма. Так как мое приложение работает на ноде, поду...

Рейтинг ТОП-50 крупнейших IT-компаний Украины от DOU.UA: EPAM первой преодолела отметку 5000 сотрудников, суммарное количество специалистов у лидеров выросло на 13% Профильный украинский IT-ресурс DOU.UA опубликовал очередной рейтинг крупнейших IT-компаний, работающих на отечественном рынке. За последние полгода ТОП-50 сохранил темпы роста, при этом в нем появилось сразу четыре «новых лица» и первая IT-компания в Украине преодолела план...

Reddit проводит первый за 8 лет редизайн Социальный новостной сайт Reddit, популярный в IT-кругах и не только, запускает обновлённый дизайн площадки. Доступ к новой версии десктопного сайта пользователи начнут получать с сегодняшнего дня. Это первый редизайн Reddit за последние 8 лет. Над новым оформлением команда ...

Uber начал подыскивать главу UberEATS в Украине, сервис по доставке еды могут запустить в ближайшие месяцы На прошлой неделе мы рассказали вам о запуске сервиса проката электровелосипедов Uber Bike в Сан-Франциско, однако американская компания расширяет свое присутствие не только на родном для себя рынке. Судя по данным издания AIN.UA, компания Uber в данный момент подыскивает со...

Как Apple ответила на заявление Cellebrite о разблокировке В свете заявления израильской компании Cellebrite о возможности разблокировки любых моделей iPhone силами ее специалистов компания Apple призвала пользователей обновить системы до последней версии iOS 11. Несмотря на общий успокоительный тон, такой ответ не опровергает саму ...

«ВКонтакте» объяснила утечку персональных данных использованием ненадёжных VPN-сервисов Разработчики соцсети обнаружили в «слитых» данных ключи доступа к ботам Telegram и историю запросов с сайта ФБР.

Эксперт обнаружил сразу несколько проблем в клиентах uTorrent Специалист Google Project Zero рассказал о нескольких уязвимостях, представляющих опасность для uTorrent Web и классического клиента uTorrent.

Десятки компаний под угрозой из-за уязвимой СЭД Эксперты «Лаборатории Касперского» обнаружили уязвимости в продукте Saperion Web Client американской компании Kofax, который обеспечивает интернет-доступ к ее же системе электронного документооборота (СЭД). Ошибки ПО позволяют злоумышленникам увидеть файлы в хранил...

CTS Labs рассказала, почему так быстро опубликовала информацию об уязвимостях AMD Zen Ждать 90 дней не было никакого смысла, считают эксперты.

Google раскрывает уязвимость Microsoft Edge раньше, чем готов патч безопасности Не секрет, что компании Google и Microsoft являются конкурирующими производителями ПО, в том числе в вопросе браузера: первая компания завоевала лидерство при помощи браузера Chrome, а вторая пытается удержать 3% суммарной доли пользователей Internet Explorer и Edge, хотя ст...

В мобильном ВКонтакте появились браузерные уведомления Команда социальной сети ВКонтакте объявила о запуске новой функциональной в мобильной версии m.vk.com. Теперь в веб-версии ВКонтакте для мобильных устройств появилась поддержка уведомлений в браузерах. Благодаря стандартным браузерным уведомлениям, при посещении сайта ВКонт...

Как зайти в официальный Vulcan Grand казино Все мы люди, поэтому иногда мы можем уставать от нашей повседневной жизни и утомительной работы. Чтобы отдохнуть, мы можем прибегать к разнообразным способом, которые нам доступны на сегодняшний день. Если у вас нет особого желания куда-то идти, чтобы развлекаться, вы всегда...

Chrome 68 будет помечать все сайты HTTP как «небезопасные» Google и Mozilla давно агитируют за повсеместное шифрование веб-трафика и установку сертификатов SSL/TLS. В 2013 году по инициативе Mozilla создана организация Internet Security Research Group, которая в 2015 году запустила сервис Lets's Encrypt по автоматической выдаче бе...

Nissan запустила онлайн-продажи автомобилей в России Японская компания Nissan начинает онлайн-продажи своих автомобилей на сайтах официальных российских дилеров. Отмечается, что новую систему первыми интегрировали дилеры из новосибирской компании «Эксперт НСК». Согласно данным аналитического агентства «АВТОСТАТ», компания Ni...

Редакционная группа Теплицы начинает запись на консультации для НКО Теплица социальных технологий открывает программу консультаций для НКО. Редакционная группа проведет консультации по вопросам создания грамотных текстов для сайтов НКО, фотографий, продвижения в социальных сетях и создания онлайн-курсов. Консультации индивидуальны для каждог...

Сетевые продукты Juniper Networks стали безопаснее Американский производитель телекоммуникационного оборудования Juniper Networks выпустил обновление безопасности, затрагивающее целый набор продуктов для провайдеров и крупных корпораций. Патчи повышают стабильность работы программ, разработанных компанией, и укрепляют защиту...

Россияне впервые в мире создали клавиатуру, узнающую пользователя по «почерку» Клавиатурный почерк - это уникальная совокупность особенностей набора текста на клавиатуре конкретным пользователем. Пилотное внедрение нового решения состоялось в августе 2017 г. в российском проекте кредитования MoneyMan, принадлежащем ID Finance. MoneyMan предлагает клиен...

MTI представила Украине экстремальный дрон-амфибию и сверхлегкий электросамокат Во время международной выставки EcodriveShow 2018, которая в эти выходные завершилась в Киеве, один из крупнейших украинских поставщиков в сфере IT товаров, Дивизион IT дистрибуции MTI, презентовал украинскому рынку новые высокотехнологичные дроны от компаний DJI и Swell Pro...

Как SEO аудит помогает в продвижении сайтов Аудит в SEO - один из самых сильных инструментов продвижения сайта. Он помогает выявить проблемы в оптимизации сайта и создать комплексную стратегию продвижения. Аудит предусматривает детальное исследование всех структур сайта: от HTML кода и качества контента. При правильно...

Google будет применять ручные санкции за неактуальные вакансии на сайте Google обновил рекомендации по разметке вакансий. Согласно новым правилам, если владелец сайта не удаляет вовремя просроченные вакансии, то на ресурс могут быть наложены ручные санкции. Нововведение призвано оградить пользователей поиска от неактуальных предложений. Google h...

Продажи Apple Watch Series 3 вдвое превзошли показатели прошлогодней модели Компания Apple не раскрывает точных данных о продажах умных часов, наушников или аксессуаров. Так что об этих показателях приходится узнавать от сторонних источников. Но иногда и сама Apple отступает от привычных бессмысленных фраз про превышение ожиданий, отличные прод...

Во Франции против Apple и Google будут поданы иски за «оскорбление» разработчиков Практика Google и Apple в отношении разработчиков программного обеспечения являет «оскорбительной». Такую оценку дал министр финансов Франции, сообщивший изданию RTL, что государство намерено подать иски против этих двух компаний. По мнению государства, условия, выдви...

Интеграция Google Pay Привет, Хабр! Меня зовут Игорь, я Android-разработчик в команде Trinity Digital. Сегодня я хочу рассказать о классном инструменте — Google Pay API. Итак, если в вашем приложении можно совершать покупки, и при этом вы используете не In-app Billing (за процессинг отвечает...

Роструд запустил соцсеть для деловых контактов Роструд запустил российский аналог заблокированной LinkedIn. Федеральная служба по труду и занятости России (Роструд) запускает с 15 марта российский аналог соцсети LinkedIn — сервис деловых контактов Skillsnet, пишет ТАСС со ссылкой на главу ведомства Всеволода...

Неверно настроенные приложения Django «сливают» пароли, ключи API и другие закрытые данные ИБ-эксперты обнаружили тысячи плохо настроенных Django-приложений, по недосмотру операторов «сливающих» конфиденциальные данные.

В Google Play обнаружены шпионские программы Двум группировкам, специализирующимся на атаках на критические инфраструктуры, удалось загрузить на Google Play три вредоносных приложения. По данным исследователей из Lookout, они предназначены для слежки за военными организациями на Ближнем Востоке. Одна из группировок — A...

В 2017 году ошибки подрядчиков стоили компаниям миллионов «Лаборатория Касперского» провела исследование, посвященное уровню инвестиций предприятий в защиту IT-инфраструктуры. Как выяснили эксперты компании, средний ущерб от инцидентов информационной безопасности в 2017 году вырос до 1,6 млн рублей для среднего и малого б...

Google расследует: Pixel 2 и Pixel 2 XL медленно заряжаются на холоде Вы владелец смартфона Pixel 2 или Pixel 2 XL? Есть ли у вас после свежих обновлений проблема с зарядом девайса? Например, сейчас в сети многие жалуются, что их аппараты стали заряжаться медленнее, чем раньше. Дискуссии уже идут даже на официальном форуме Google, потому ком...

LG Electronics рассказала о дешевых телевизорах Компания LG Electronics рассказала о том, что стоимость телевизоров за последнее время сильно упала - всего несколько лет назад телевизор с диагональю 55 дюймов стоит около 12 тысяч долларов, тогда как сейчас стоимость составляет 2 тысячи долларов. Для многих это очень хорош...

Вулкан Рояль дарит отдых и наслаждение на vulkanroyal.com У каждого человека существует свое собственное мнение и свой алгоритм выбора развлечений и хобби. Сегодня многие люди согласятся с тем, что на смену старым увлечениям пришли новые, инновационные и современные. Нельзя недооценивать подобные новинки, потому что они внесли явны...

YouTube разрешил стримить прямо с веб-камеры Команда видеосервиса YouTube представила новую возможность — теперь можно вести живые трансляции на сайте YouTube прямо с веб-камеры. Вместо того, чтобы возиться со специальными приложениями, пользователям достаточно иметь веб-камеру и браузер Chrome. Для трансляции т...

Instagram запретит тайком скриншотить Истории Команда фотосервиса Instagram начала тестировать на небольшом количестве пользователей новую функцию для Историй, которая положит конец практике тайного сохранения чужих Историй с помощью скриншотов или записи экрана. Об этом рассказали в соцсетях столкнувшиеся с предупрежде...

В промышленных модемах Moxa найдены серьезные уязвимости Эксперты в сфере информационной безопасности рассказали об уязвимостях, найденных в прошивке одного из устройств тайваньской компании Moxa — промышленном модеме OnCell G3100-HSPA. Ошибки обнаружили специалисты «Лаборатории Касперского», самая серьезная из них имеет...

Лидеры отрасли ЦОД будут названы на Национальной премии «ЦОДы.РФ» Издательский дом «Медиа Грус» и Национальная премия «ЦОДы.РФ» во второй раз представили лучших специалистов отрасли ЦОД. Но перед тем как будут выбраны победители предстоит немалая работа и активное голосование отраслевыми специалистами за лучших из лучших. Завершение строит...

В роутерах MikroTik обнаружена RCE-уязвимость Исследователи из компании Core Security рассказали об опасной RCE-уязвимости, найденной в RouterOS устройств MikroTik.

Как повеселиться бесплатно? Далеко не всегда у нас есть приличная сумма денег, которая позволит нам как следует развлечься. Иногда у нас совершенно нет денег на всевозможные развлечения, поэтому мы себе во всём отказываем. Так поступать не стоит, потому что человек должен обязательно получать какие-то...

Разработчики видеоигр считают прекращение работы Steam Spy негативным моментом для индустрии Сайт Сергея Галёнкина Steam Spy, который собирал данные пользователей Steam, чтобы дать представление о продажах на самой крупной игровой платформе ПК, прекратил работу из-за изменений в политике конфиденциальности Valve (библиотека пользователя теперь скрыта по умо...

В Госдуму внесли законопроект о блокировке сайтов с порочащими честь данными Авторами законопроекта стали депутаты от «Единой России»

Миллионы приложений раскрывают данные через рекламные SDK Эксперты ИБ из «Лаборатории Касперского» выяснили, что через миллионы приложений в сеть попадают такие персональные данные, как имя, возраст, доход и, возможно, номера телефонов и электронные адреса. Всему виной разработчики, которые не защищают данные для таргетин...

В Siri обнаружена уязвимость, позволяющая читать сообщения без разблокировки iPhone В голосовом помощнике Siri обнаружен баг, позволяющий читать содержимое скрытых уведомлений на iPhone, без разблокировки устройства. Уязвимость электронного ассистента позволяет обойти защиту, предусмотренную в iOS 11, которая скрывает содержание сообщений на заблокированном...

Ответ Л.П. Плеханова на замечания по книге «Основы самосинхронных электронных схем» Предисловие: Меня зовут Виктор, и я сотрудник Института Проблем Информатики РАН. В нашем отделе ведутся две разработки: рекуррентный процессор и самосинхронная схемотехника. Сам я занят первым, но не смог пройти мимо Мои замечания о книге Л.П. Плеханова «Основы самосинхронны...

Пользователи «лечат» планшет Microsoft Surface Pro 4 в морозилке Пользователи гибридных планшетов Surface Pro 4 от компании Microsoft столкнулись с неприятной проблемой — мерцание экрана. Жалобы на официальном форуме поддержки Microsoft указывают, что проблема появилась уже больше года назад и у большинства подверженных ей устройств...

Часть исходного кода iOS 9 слили в интернет Исходный код iOS 9, операционной системы для iPhone и iPad, опубликовали на GitHub. Об этом сообщили ресурсы Motherboard и Redmond Pie. Эксперты уже подтвердили его подлинность.  Как оказалось, это не вся iOS 9, а лишь её часть, а точнее код, который отвечает за загрузк...

Мошенники создали «зеркало» сайта ForkLog для обмана инвесторов ICO Telegram Мошенники предприняли очередную попытку заработать на ажиотаже вокруг ICO проекта TON, проводимого создателем мессенджера Telegram Павлом Дуровым. Для этого злоумышленники создали «копию» новостного ресурса ForkLog. Об этом сообщает Cryptonomist. Так, по информации...

Sony рассказала о сроках обновления своих смартфонов Sony будет обеспечивать программную поддержку флагманских смартфонов на протяжении двух лет с момента их релиза, в отличие от аппаратов среднего ценового сегмента. Их судьбу производитель намерен решать по мере выхода обновлений, чьи нововведения могут оказаться избыточными...

Федеральная торговая комиссия США занялась расследованием возможных нарушений конфиденциальности данных пользователей со стороны Facebook Федеральная торговая комиссия США (FTC) занялась расследованием вопроса о том, нарушает ли Facebook правительственное соглашение о конфиденциальности, позволяя компании Cambridge Analytica получать персональные данные пользователей. В 2011 году Facebook приняла условия согла...

Авторизацию в macOS можно обойти с помощью Chrome RDP Некорректная работа утилиты удаленного доступа для браузера Chrome угрожает безопасности компьютеров под управлением macOS. Баг позволяет получить права текущего пользователя устройства без ввода логина и пароля. Для эксплуатации уязвимости нужен ряд определенных условий. Ch...

Мошенники научились манипулировать поисковыми подсказками Исследователи из трех американских университетов определили, что каждая 200-я ссылка в поисковых подсказках Google связана с мошеннической активностью. «Черные SEO-шники» используют функцию автозаполнения, чтобы привлекать трафик на свои сайты, продвигать зловредно...

JupyterHub, или как управлять сотнями пользователей Python. Лекция Яндекса Платформа Jupyter позволяет начинающим разработчикам, аналитикам данных и студентам быстрее начать программировать на Python. Предположим, ваша команда растёт — в ней теперь не только программисты, но и менеджеры, аналитики, исследователи. Рано или поздно отсутствие совместн...

За четыре месяца заблокировано более 600 «зеркал» пиратских сайтов В частности, на основании решений Минкомсвязи прекращен доступ к 182 "зеркалам" популярных в России "пиратских" торрент-трекеров и онлайн кинотеатров: kinogo (37 "зеркал"), kinokrad (34), rutor (31), rustorrents (19), tushkan (18), bigcinema (16...

Множественные уязвимости в 4G LTE позволяют следить за абонентами и подделывать данные Объединенная группа исследователей представила доклад, посвященный множественным уязвимостям в составе 4G LTE.

Google навсегда заблокировали в России С самого начала нынешней недели Роскомнадзор активно борется с месседжером Telegram. Он уже добавил в реестр запрещенных ресурсов более 18 млн IP-адресов, в результате чего работа сотен компаний и сайтов оказалась нарушена. Считанные часы назад

Apple пообещала исправить новый баг в iMessage На днях авторы итальянского ресурса Mobile World обнаружили индийский символ, который приводил к зависанию приложения iMessage, а в редких случаях и к перезагрузке iPhone и iPad. Компания Apple достаточно быстро отреагировала на новую находку и пообещала исправить баг в ближ...

Вариант заработка в сети с помощью партнерской программы Сегодня невозможно найти человека, который не знал бы о том, что всемирная сеть стала не только вместилищем богатейшего набора информации или инструментов для обработки и передачи данных. Нынешняя сеть стала еще и отличным способом заработка. При этом в ней имеется довольно ...

Один отправленный символ может привести к зависанию iPhone В iOS 11 обнаружена новая уязвимость, с помощью которой можно заставить iPhone зависнуть. Если пользователь отправит определённый символ, то произойдет сбой устройства, который заблокирует доступ к «Сообщениям» и другим популярным мессенджерам iOS. Ошибк...

Новые подробности о флагманском OnePlus 6 Практически одновременно появилось сразу несколько утечек о ещё не анонсированном OnePlus 6: на сайте DxOMark, специализирующемся на тесте камер, обнаружили изображение передней стороны аппарата, а в сети [...]

Google: создавайте новые сайты сразу на HTTPS ​Американский поисковый гигант не прекращает делать реверансы в сторону безопасного протокола передачи данных HTTPS.

Service Portal: как работает единый интерфейс для взаимодействия с IaaS-провайдером По мнению специалиста по работе с клиентами и автора книги The Conversation Manager Стивена Ван Беллегема (Steven Van Belleghem), 70% пользователей ожидают, что на веб-сайте компании будет портал самообслуживания. При этом в Zendesk утверждают, что 53% (из 7 тысяч опрошенных...

AMD готовит новые процессоры Ryzen 3 2200GE и Ryzen 5 2400GE с пониженным TDP Компания AMD готовится выпустить новые гибридные процессоры Ryzen 3 2200GE и Ryzen 5 2400GE с уменьшенным TDP. И недавно упоминание этих APU появилось на сайтах сразу нескольких крупных производителей. Подробнее об этом читайте на THG.ru.

Google полностью перешла на возобновляемые источники энергии, но не так, как вы думаете В самом конце 2016 году Google заявила, что в 2017 году полностью перейдёт на возобновляемые источники энергии. Все активы компании, включая офисы и центры обработки данных, будут работать благодаря энергии, получаемой из возобновляемых источников. И Google достигла ...

ASUS дарит подарок за покупку ноутбуков и ПК С 23 февраля компания ASUS совместно с NVIDIA и Microsoft проводит акцию «Время побеждать с ASUS ROG!». В её рамках за покупку игрового ноутбука или настольного компьютера ASUS ROG на Windows 10 с видеокартой GeForce GTX1060 или выше пользователь получае...

Re:plain начал работу — это единственный в своем роде чат с клиентами через Telegram В феврале сего года состоялась презентация веб-чата Re:plain. Это единственный в своем роде чат, позволяющий общаться с клиентами на сайте с помощью мессенджера Telegram. Владелец сайта получает возможность стандартным образом установить Re:plain себе на портал, после чего у...

Некоторые американские покупатели Samsung Galaxy S9 обнаружили в коробке со смартфоном SIM-карту не того оператора Сегодня в продажу официально поступают новые флагманские смартфоны Samsung Galaxy S9 и Galaxy S9+, а оформившие предварительный заказ получают свои гаджеты в течение последней недели. Из США поступила забавная информация, суть которой заключается в том, что некоторые...

Google обратилась к сообществу за советами по улучшению программной части смартфонов Pixel Команда Google, ответственная за программное обеспечение и, в частности, настройки смартфонов Pixel, обратилась к пользователям Reddit за советами касательно улучшения функциональности Android на этих устройствах. За публикацией последовало множество ответов, в кото...

Apple приступила к активному тестированию iOS 12 Хотя Apple неоднократно подтверждала, что в этом году iOS 12 и macOS 10.14 не получат глобальных нововведений, внутри компании ведется активное тестирование операционок. По данным сразу нескольких аналитических сайтов, за последние недели участилось количество посещений ресу...

Google Ассистент скоро заговорит по-русски Примерно месяц назад в сети появилась информация о том, что компания Google запустила в бета-тест Assistant с поддержкой русского языка. Это приободрило пользователей, ведь версией на английском пользоваться не совсем комфортно — не все владеют иностранным языком настолько д...

Как влияют высокие технологии на веб-маркетинг Высокие технологии стремительно развиваются, и это оказывает влияние на все сферы жизни человека. Мы все меньше читаем печатные издания, реже выходим из дома, чаще общаемся через мессенджеры и социальные сети. Все это накладывает отпечаток и на веб-маркетинг, которому приход...

У тебя есть быстрый сайт? А если проверю? Поисковые системы намеренно, а пользователи — интуитивно оценивают сайты по времени загрузки, а не только по качеству и релевантности контента. С недавнего времени важен стал также показатель скорости мобильной версии сайта. Но, в отличии от контента, за этими параметрами сл...

Samsung остановила обновления Galaxy S8 до Android Oreo На прошлой неделе компания Samsung выкатила долгожданное обновление Android 8.0 Oreo для Galaxy S8 и Galaxy S8 Plus. Предварительно данное обновление получили члены программы бета-тестирования, а позже его утвердили и сделали доступным для других пользователей, но не сразу д...

Роскомнадзор рассказал о блокировке операторами незапрещённых сайтов Один из провайдеров ограничил доступ к сайтам «М.Видео» и «Альфа-банка».

Рекламная сеть добывает Monero в обход блокировщиков Мошенники, использующие чужие компьютеры для майнинга криптовалют, становятся все изобретательней. Теперь они нашли способ обмануть антиспам-расширения и запускать JavaScript-майнер Coinhive через рекламу в браузере. Специалисты лаборатории Netlab 360 компании Qihoo недавно ...

Роскомнадзор заявил, что не блокировал IP-адреса Gmail и YouTube Роскомнадзор сообщил, что не вносил IP-адреса Gmail и YouTube в реестр запрещённой информации в рамках блокировки подсистем Google. «В связи с публикацией сообщений об ограничении доступа к сетевым ресурсам компании Google информируем, что IP-адреса Gmail и YouTube в реестр ...

В WhatsApp нашли критическую уязвимость Группа исследователей обнаружила в самом популярном по числу пользователей мессенджере WhatsApp брешь, позволяющую любому желающему заполучить чужие личные данные. При этом специалистам не пришлось ничего [...]

Как увеличить конверсию и поднять сайт в поисковых системах? С июня 2018 года к важным факторам добавится скорость загрузки страниц сайта. Поисковик Google решил ставить выше сайты с быстрым отображением страниц. С июня 2018 года к важным факторам ранжирования в Google добавится еще и скорость загрузки страниц. А ecommerce-гигант Walm...

Facebook или Telegram? История украинского .NET Core Community Привет, Хабр! Однажды один человек, сильно заинтересованный в .NET Core, решил начать вести свой блог. И тут же перед ним встал вопрос: «Какой ресурс использовать?». Существующие Facebook и Telegram оказались совершенно неприспособленными для структуризации публикаций. В ито...

Google исправила 11 критических ошибок в Android На прошлой неделе специалисты Google в бюллетене по безопасности Android сообщили об исправлении 11 критических уязвимостей в операционной системе, семь из которых — ошибки удаленного выполнения кода. В целом было устранено 37 дефектов, причем 26 — высокой степени серьезност...

Honor 7C был замечен на сайте TENAA Мы уже хорошо знаем, какими в плане экстерьера будут новинки Honor. Спасибо главе представительства компании в Германии, который поделился информацией о том, что теперь все мобильные устройства суббренда Huawei получат дисплеи форматом 18:9. Следовать этому принципу будет и ...

В DHCP обнаружены и устранены сразу две уязвимости, включая RCE Специалисты Internet Systems Consortium исправили сразу две опасные уязвимости в составе DHCP.

Онлайн-казино поставило на рекламу. В топе крупнейших рекламодателей оказался запрещенный ресурс В список 15 крупнейших рекламодателей на рынке онлайн-видео по итогам 2017 года вошел интернет-ресурс Azino777, продвигавшийся роликом с участием популярного рэпера Вити АК-47. По количеству просмотров он обогнал рекламу «Яндекса», Coca-Cola и Tele2. При этом сайт Azino777 в...

Скриптовый майнер Monero можно внедрить даже в документ Word Майнинговые Java-скрипты для добычи Monero могут выполняться внутри документов Word. Это стало возможно благодаря новой функции, появившейся в последних версиях продуктов Microsoft Office. Она позволяет добавлять в текст видео при помощи кода вставки iframe. Сам файл при это...

Еще три российских актера и режиссер включены в украинский «черный список»? Представители Министерства культуры Украины, основываясь на обращении службы безопасности, заявило о внесении еще четырех российских культурных деятелей в перечень лиц, создающих угрозу для национальной безопасности Украины, о чем в понедельник сообщили представители СМИ. ...

Сайты с рекламой незаконных онлайн-казино внесены в реестр запрещенной информации В результате доступ к 200 интернет-ресурсам был ограничен операторами связи, так как запрещенная информация удалена не была. Срок исполнения требований, направленных в адрес владельцев 50 сайтов (а также провайдеров хостинга), на сегодняшний день еще не истек.Информация о зн...

Стали известны сроки выхода обновления Android Oreo для смартфонов Samsung Galaxy S7, Note 8 и серии A (2017) На сайте Guncelmiyiz, который принадлежит Samsung Turkey, появились точные даты выхода обновления Android Oreo для различных смартфонов южнокорейской компании. 30 марта соответствующее обновление до восьмой версии операционной системы Android получит флагманский на...

GoPro: как создавать таймлапс-видео? Таймлапс (англ. timelapse - интервальная или покадровая съемка) позволяет создавать крутые видеосюжеты о медленно протекающих процессах. О том, как снимать такие видео с помощью камеры GoPro, расскажем в этой статье.

Telegram официально запрещен в России Как сообщают в Роскомнадзоре, дополнительная информация по данному вопросу будет своевременно опубликована на сайте ведомства.Напомним, что Роскомнадзор подал исковое заявление в суд об ограничении доступа к информационным ресурсам Telegram Messenger Limited Liability Partn...

Соцсеть ВКонтакте недоступна пользователям Социальная сеть ВКонтакте внезапно стала недоступна. Об этом начали жаловаться пользователи соцсети — доступ отсутсвует как к сайту, так и через мобильное приложение. Сайт при этом выдает сообщение о временной недоступности сервера. Мобильные приложения для устройств ...

BullGuard Antivirus (2018): не без проблем Веб-сайт BullGuard Antivirus объявил о создании нового «движка» для борьбы с вредоносными программами, но... Веб-сайт BullGuard Antivirus объявил о создании нового «движка» для борьбы с вредоносными программами, но мы не увидели его при испытаниях. BullGuard Antivirus не смо...

[Перевод] Марвин Мински «The Emotion Machine»: Глава 1. Влюбленность О жизнь — великий песенный цикл, Переплетение случайностей, А любовь — то, что всегда верно, И я — Мария Румынская. — Дороти Паркер. Многие считают абсурдным рассуждать о человеке как о своего рода машине — почему мы и слышим периодически заявления, подобные этому: Гражда...

Со второй попытки создатели цифрового задника I’m Back смогли собрать средства на его выпуск Осенью прошлого года на сайте Kickstarter был организован сбор средств на выпуск цифрового задника I’m Back для 35-миллиметровых пленочных фотокамер. Проект не был профинансирован — рассчитывая собрать не менее 85 000 евро, его авторы смогли привлечь лишь 35 308 евро. Н...

Хакеры майнили криптовалюту с помощью корпоративных ресурсов Tesla Несколько месяцев назад эксперты компании RedLock Cloud Security Intelligence обнаружили, что многие предприятия не закрывают доступ к консоли Kubernetes. Данная консоль используется для централизованного управления приложениями в облачных сервисах, таких как Amazon...

Соцсеть ВКонтакте восстановила работу Социальная сеть ВКонтакте восстановила свою работу после произошедшего сбоя. Напомним, примерно с 15:00 по московскому времени пользователи начали жаловаться на неполадки — доступ пропал как к сайту, так и через мобильное приложение. По данным сервиса Downdetector, пр...

Новая «смертельная» уязвимость в Windows позволяет сломать любой компьютер Чем популярнее становится операционная система или даже вся платформа, тем более желанной оказывается ее взлом для хакеров. Еще бы, ведь обнаружив одну или несколько уязвимости они смогут взломать миллионы компьютеров, работающих над управлением конкретной ОС.

Троян Quant Loader распространяется через спам Исследователи предупреждают о новой спам-кампании, которая распространяет троян Quant Loader, загружающий программы-вымогатели и крадущий пароли. Специалисты компании Barracuda наблюдают массовую рассылку электронных писем с архивом, внутри которого находится ярлык с расшире...

[Из песочницы] Как я взломал пул для майнинга Bitcoin Сегодня веб-сайты работающие с криптовалютами являются очень «вкусной» мишенью для хакеров. И вроде бы их безопасность должна быть на высоком уровне, но нет. это далеко не всегда так. Посмотрите хотя бы на BlockChain Graveiard, где видно как крупнейшие ресурсы этой сферы бан...

Pre-sale инженер — личный психолог сейла или человек на границе денег и техники Одной из довольно интересных вакансий на рынке труда в сфере IT является должность pre-sale инженера (к сожалению часто пишут pre-sale менеджера). И очень часто по отношению к данной профессии можно услышать вопрос: «Что входит в круг обязанностей данного специалиста?». Да...

Lineage OS 15.1 получает функцию блокировки из Android P Недавно компания Google представила Android P Developer Preview 1 с огромным количеством новых функциональных возможностей и настроек: переработанная панель уведомлений, редактор скриншотов, ручной поворот экрана, новые анимации и еще множество других замечательных нововведе...

Как автоматически устанавливать приложение на Apple TV при его загрузке на iPhone или iPad Apple TV можно настроить так, чтобы любое приложение, которое пользователь загружает на свой iPhone или iPad, автоматически загружалось и на приставку. Существует ряд ограничений, в частности разработчик приложения должен сделать его отдельную версию для Apple TV и предлагат...

Google сообщил о серьёзной уязвимости в браузере Microsoft Edge Google публично раскрыл данные об уязвимости среднего уровня риска, обнаруженной в браузере Microsoft Edge.

Nokia 3310 в новом обличии Вышла новая версия смартфона Nokia 3310, которая теперь поддерживает 4G сети и позволяет вам общаться в интернете на большой скорости, получать доступ к данным и так далее. Конечно, не совсем понимаю зачем на смартфоне с диагональю дисплея в 2,4 дюйма с разрешением 320 на 24...

BlackTDS: новый канал распространения вредоносного ПО Исследователи из Proofpoint обнаружили в дарквебе объявления об аренде системы распределения трафика (Traffic Distribution System, TDS), которая помогает без больших затрат разворачивать эксплойт-паки и вредоносные программы. Сотрудники компании назвали свою находку BlackTDS...

Мошенники пытаются заработать на фейковой украинской криптовалюте eUAH Неизвестные злоумышленники от имени Национального банка Украины, Государственного агентства по вопросам электронного управления и министерства юстиции объявили о запуске украинской криптовалюты под названием eUAH. Об этом сообщает ЛІГАБізнесІнформ. По информации издания, сай...

Голландская компания предлагет распознавать больных коров с помощью фитнес-трекеров Любой опытный фермер скажет, что нет нужды вести корову на затратный осмотр у ветеринара – больное животное и так видно. Плохо кушает, медленно ходит, жалобно смотрит, тоскливо мычит и т.д. Авторы голландского стартапа Connecterra решили заменить субъективное восприятие на т...

Хакеры заразили миллионы Android-смартфонов для майнинга криптовалюты Майнинг — подбор решений задач для включения в блокчейн нового блока. Процесс гарантирует работу сети криптовалют, но при этом требует большую вычислительную мощность. Хакеры решили заработать без вложений и использовали смартфоны незнакомых людей. В результате получили 30 ...

В Сколково на Международный робототехнический форум съедутся более 5 тысяч участников Уникальный опыт ведущих стран в сфере робототехники и новейших кибер-разработок будет представлен 24 апреля в Технопарке «Сколково». Там начнет работу Международный робототехнический Форум Skolkovo Robotics.Шестой Международный робототехнический Форум является преемником еже...

Ошибка в файловой системе Apple приводит к потере данных в macOS High Sierra В APFS, файловой системы Apple, операционной системы macOS High Sierra обнаружена ошибка, которая может привести к потере данных. Об этом рассказал Майкл Бомбич (Mike Bombich), разработчик ПО для бэкапа под названием Carbon Copy Cloner, в фирменном блоге. Проблема с потерей...

[Перевод] Почему GitHub не поможет нанять разработчика Один из моих текущих проектов связан со сбором данных из GitHub-профилей разработчиков. Профили GitHub затруднительно использовать как источник данных, поэтому хочу сразу перечислить проблемы при попытке оценить разработчика только по его вкладу на GitHub. Одна из распростр...

Нужно ли менеджеру уметь программировать На прошлой неделе стартовал уже седьмой набор в Школу менеджеров Яндекса. В этот раз мы решили дополнить программу техническими лекциями и впервые добавили в тестовое задание технический вопрос. В этом посте я поделюсь своим мнением о том, почему без умения программировать м...

Google раскрыла информацию об уязвимости Microsoft Edge Команда Google Project Zero занимается исследованием вопросов безопасности различного программного обеспечения, выпускаемого как непосредственно Google, так и другим компаниями. И, как вы уже поняли из заголовка, в центре внимания вновь Microsoft Edge, установленный в Windo...

Как мы делали «нарратив» – новый формат публикаций в Яндекс.Дзене Два года Яндекс.Дзен учился решать задачу персональных рекомендаций контента. Теперь Дзен — не только агрегатор статей и видео со сторонних ресурсов интернета, но и контент-площадка. Летом 2017 года была запущена платформа издателей, на которой каждый может создавать публика...

Новый IoT-бот использует сразу два эксплойта Специалисты из NewSky Security обнаружили новый ботнет, названный DoubleDoor. Он захватывает управление устройствами ZyXEL при помощи сразу двух уязвимостей. Это первая известная IoT-сеть, использующая комбинацию брешей, — ранее в несколько этапов совершались только Windows-...

The Last of Us запустили на эмуляторе PS3 Разработкой эмулятора PS3 для ПК ещё с 2013 года занимается небольшая независимая студия. Конечно, качество перенесённых игр далеко от идеала, местами наблюдается низкий уровень FPS, иногда текстуры загружаются слишком долго, но фанаты в восторге. Ранее создатели эмулятора в...

Роутеры с открытым UPnP используются как прокси Исследователи из Akamai Technologies обнаружили 65-тысячный ботнет на роутерах, используемый для проксирования трафика с целью сокрытия вредоносной активности. Пользуясь тем, что у множества роутеров сервис UPnP неправильно сконфигурирован и доступен через WAN-интерфейс, зло...

Google разрабатывает быстрые ответы на сообщения Анонимный источник рассказал ресурсу Android Police о новом проекте Reply от Google, который будет помещать в уведомления от мессенджеров различные варианты ответов на сообщения. Поисковой гигант подготавливает приложение к тестированию для участников программы раннего досту...

BlueStacks – достойная альтернатива App Store Что делать, если необходимо установит приложения из App Store на персональный компьютер? Многие скажут, что это невозможно, другие же начнут искать альтернативы. Идеальным решением проблемы станет использование специальной программы BlueStacks App Player, которая позволит ле...

Роскомнадзор внёс Telegram в реестр запрещённых сайтов Роскомнадзор занёс сайты популярного мессенджера Telegram в единый реестр ресурсов с информацией, запрещённой к распространению в России. Речь идёт о web.telegram.org и t.me. На данный момент по запросу по поводу этих адресов в реестре выдаётся сообщение, что основания для ...

Спамеры распространяют DLL-версию GandCrab Шифровальщик GandCrab, обнаруженный в конце января 2018 года, обретает новые формы. В среду 7 февраля новая волна спам-рассылки, содержащей вредоносный PDF-файл, распространила не встречавшуюся до этого DLL-версию зловреда. Письма замаскированы под платежные квитанции. Темы ...

Обновление до версии 12.7.4 может сломать iTunes Обновление iTunes до версии 12.7.4 может помешать программе импортировать снимки из памяти iPhone на базе iOS 11.3. Об этом AppleInsider.ru рассказал читатель, столкнувшийся с проблемой. По его словам, процесс останавливается на этапе чтения фотографий, препятствуя их даль...

Тренируйте интуицию вместе с онлайн игровыми симуляторами Прийти к денежному успеху на сегодняшний день проще, чем когда-либо. Совсем не значит это, что деньги даются легко всем и каждому, кто их желает. Однако те, кто готов бороться за них, в конечном счёте, получают желаемое. На сегодняшний день гораздо больше возможностей, котор...

Прибыль от вступления в платежную систему На сегодняшний день найдется очень мало людей, которые не знали бы о том, что всемирная сеть дает возможность не просто пользоваться удобными рабочими инструментами или информацией, помогающей выполнят рабочие или учебные задания, но и зарабатывать весьма хорошие деньги. Тер...

Эксплойт для Drupalgeddon 2 загружен на IoT-ботнет Операторы ботнета, составленного из серверов и смарт-устройств, добавили в его арсенал эксплойт для недавно опубликованной уязвимости удаленного выполнения кода в CMS-системе Drupal. Заплатки для этой весьма опасной бреши, прозванной Drupalgeddon 2, были выпущены в конце мар...

Домены Google внесены в реестр запрещенных сайтов Как сообщает "КоммерсантЪ" со ссылкой на "Интерфакс", на текущий момент заблокировано 286 IP и 285 доменов, принадлежащих Google и используемых для работы Zello". В пресс-службе Роскомнадзора подчеркивают, что включение адресов и доменов Google в рее...

Activision готовит обновлённую Call of Duty: Modern Warfare 2 Фанаты обнаружили на просторах итальянского Amazon страницы с игрой Call of Duty: Modern Warfare 2 с припиской Remastered для платформы PlayStation 4 и Xbox One. На странице продукта указана стоимость в размере €19,99, это примерно $25, плюс дата релиза — 30 апреля 2018 года...

Новая функция GetContact вызвала скандал в соцсетях Сервис для поиска неизвестных телефонных номеров GetContact от Codebusters, вышедший на iOS два года назад, внезапно возглавил топ-чарт бесплатных приложений в категории «Утилиты» в App Store. Как оказалось, в одной из последних версий появилась новая функция, позволяющая уз...

Обзор сервиса nCrawler: целевая аудитория, выгода использования   Сервис nCrawler представляет сгенерированные по выгодным ценам товары. Сайт сравнения цен может представлять интерес для маркетологов и аналитиков для быстрого получения аналитических справок, для собственников компаний для установления конкурентной стоимости на това...

В коде сайта Гидрометцентра Украины обнаружена программа для майнинга Для майнинга криптовалют программа CoinHive использует мощность компьютеров пользователей сайта.

В Vodafone не будут реагировать на обращения “ДНР” Компания “Vodafone Украина” не будет реагировать на обращения оккупационной администрации, так как не считает такие запросы официальными. Об этом в интервью российскому пропагандистскому сайту заявил так называемый “министр связи ДНР” Виктор Яценко. П...

Руководству форума Infraud предъявлено обвинение в кардинге Министерство юстиции США предъявило обвинение 36 подозреваемым в деятельности преступной группировки Infraud. Им инкриминируется продажа информации о краденых банковских картах, идентификационных данных граждан, вредоносного ПО, а также другие преступления в сфере компьютерн...

Вышли iOS 11.2.6, watchOS 4.2.3 и macOS 10.13.3 Apple выпустила обновление iOS 11.2.6, исправляющее ошибку, приводящую к зависанию iPhone и iPad. Данная уязвимость была обнаружена в iOS 11.2.5 на прошлой неделе: отправка определенного индийского символа через iMessage и некоторые другие мессенджеры могла вывести из ...

Когда владельцам смартфонов Samsung ждать Android Oreo На официальном сайте турецкого представительства компании Samsung Electronics появилась информация о том, когда смартфоны южнокорейского производителя получат обновление до Android Oreo. На данный момент [...]

День открытых данных в Москве 2018 По сложившейся традиции Инфокультура ежегодно присоединяется к международному проекту Open Data Day. В начале марта в честь Дня открытых данных по всему миру проходят встречи, лекции и хакатоны, цель которых — продвигать концепцию открытости и доступности данных. В этом году...

Ученые научились находить ботов в социальных сетях Международная команда исследователей из университетов Израиля и США разработала оригинальный алгоритм, помогающий выявлять фальшивые аккаунты в социальных сетях. Новый метод основан на анализе пользовательских связей и позволяет с высокой точностью определять профили, за кот...

UMIDIGI ONE: стеклянная задняя панель в стиле iPhone X, поддержка глобального диапазоне LTE (утечка рендера) По данным последней утечки, UMIDIGI One станет первым международным смартфоном от UMIDIGI. UMIDIGI One может стать ещё более интересным, чем мы думали изначально, особенно для международных потребителей. Все новости исходят из источника в UMIDIGI. Он заявляет, что компания с...

За 8 месяцев сеть кафе Panera Bread не сумела исправить уязвимость, раскрывавшую данные 37 млн человек Популярную на Западе сеть кафе Panera Bread уличили в том, что сайт компании раскрывал личные данные 37 млн пользователей. Причем компанию уведомили о проблеме еще восемь месяцев тому назад.

YouTube тестирует режим «картинка в картинке» на настольном сайте Некоторым пользователям настольной версии YouTube стал доступен режим «картинка в картинке». Нововведение позволяет проигрывать видео в маленьком окне, параллельно просматривая сайт видеосервиса. Аналогичная функция уже давно доступна в приложениях на iO...

В Drupal пропатчена не слишком опасная XSS В минувшую среду команда Drupal выпустила обновления с патчем для XSS-уязвимости, крывшейся в модуле CKEditor ядра CMS-системы. Данная брешь, оцененная как умеренно опасная, актуальна лишь для Drupal 8; пользователям рекомендуется установить сборку  8.5.2 или 8.4.7. Согласно...

Цены на новые CPU Intel окажутся чуть меньшими, чем считалось ранее Источник сообщает, что на сайте магазина Newegg появилась возможность оформить заказ на пока ещё неанонсированные процессоры Intel. Правда, на данный момент соответствующих CPU на сайте не наблюдается. Возможно, эти страницы уже были удалены. Как бы там ни было, утечка...

Сайты смогут авторизовать пользователей при помощи Telegram Команда Telegram представила виджет Telegram Login, с помощью которого пользователи смогут авторизоваться на сайтах. Для этого владельцу сайта надо добавить виджет, при взаимодействии с которым пользователь оставит свой номер телефона, а затем введет код подтверждения. Таким...

«Нетоскоп» делится результатами научных изысканий На сайте проекта «Нетоскоп» опубликованы результаты научно-исследовательских работ, проведенных в 2017 году в рамках научно-технического сотрудничества. Всего было проведено три НИР, в двух из которых исследовались протоколы, используемые для установки TLS-соединений, а в ...

Скорая помощь для вашего компьютера Иногда возникают вопросы, которые банальный поиск в интернете не решает. Тут нам на помощь прийдет сайт https://pc-consultant.ru/, который не только выглядит стильно, но и действительно обладает достаточно важной для пользователя информацией. Например, вы хотите быстро почис...

Telegram запустил виджет для авторизации на сайтах Для добавления виджета на сайт достаточно создать Telegram-бота и заполнить специальную форму

Опубликовано описание серьезных уязвимостей Facebook Эксперт по веб-безопасности Йосип Франькович (Josip Franjković) помог социальной сети Facebook устранить серьезные бреши в официальном Android-приложении. Уязвимости, которые специалист обнаружил в 2017 году, позволяли злоумышленникам увидеть закрытый список друзей и фрагмен...

Telegram и Telegram X исчезли из App Store по всему миру Популярное приложение для обмена сообщениями Telegram неожиданно пропало из каталога App Store, убедился AppleInsider.ru. Наряду с оригинальной версией мессенджера из ассортимента виртуального магазина исчезла его разогнанная модификация, целиком написанная на языке Swift....

Euro Truck Simulator 2 получит дополнение Beyond the Baltic Sea В студии SCS Software рассказали о деталях очередного дополнения к игре Euro Truck Simulator 2. Разработчики сообщили, что в новом DLC пользователи получат возможность колесить по дорогам трёх стран Прибалтики — Латвии, Эстонии и Литвы. Помимо этого, карта расширяется за счё...

Минкультуры предложило блокировать пиратские сайты без решения суда Минкультуры предложило ужесточить борьбу с пиратскими сайтами: если с владельцем такого ресурса не удалось связаться, сайт блокируется без суда. Эксперты опасаются, что эта норма станет инструментом нечестной конкурентной борьбы.

Обзор RAZER CYNOSA CHROMA (RZ03-02260800-R3R1). Лучшая мембранная игровая клавиатура для игр В конце прошлого года компания RAZER анонсировала обновление серии мембранных клавиатур CYNOSA выпуском сразу двух моделей: RAZER CYNOSA CHROMA и RAZER CYNOSA CHROMA PRO. Как можно догадаться по названию особенностью новинок стала поддержка многоцветной подсветки CHROMA, пом...

Как отключить режим наушники на Айфоне: почему iPhone думает, что они подключены Как в iPhone, так и в iPad есть два разных режима громкости под названием «Наушники» и «Звонок». Данные режимы работают отдельно друг от друга, позволяя смартфону автоматически изменять уровень громкости, когда пользователь отключает или подключает наушники. Уровень громкост...

Еврокомиссия усмотрела риски в сделке между Apple и Shazam В конце прошлого года компания Apple подтвердила слухи касательно покупки компании Shazam. Предположительно, стоимость сделки составила около 400 млн долларов, но точных данных не было. Сейчас стало известно, что Еврокомиссия оценивает данную сделку, как потенциальн...

Доступ к своему аккаунту и обновлениям в ВК В наше время трудно найти человека, который не пользовался бы всеми опциями мобильных телефонов. Данный вид устройств уже давно перестал быть видом техники для совершения звонков. Компании – производители ежегодно выпускают смартфоны, которые не могут не поражать наличием вс...

Google реализует поддержку быстрого просмотра и взаимодействия с почтой Gmail Пожалуй, не секрет, что Gmail - это наиболее популярный в мире сервис электронной почты, в котором зарегистрированы почти все пользователи интернета. Но это еще не означает, что Google может полностью расслабиться почивать на лаврах. В настоящее время компания экспериментиру...

Microsoft придётся переписать код Skype для Windows для устранения одной уязвимости Корпорация Microsoft подтвердила наличие уязвимости в Skype, которая позволяет злоумышленникам получить привилегии администратора на компьютере. Компания не сможет решить проблему в ближайшее время, потому что для этого потребуется переписать уязвимую часть кода. Уя...

Tesla отзывает более 123 тыс. электромобилей Tesla Model S, акции компании упали примерно на 25% Компания Tesla в данный момент пытается нарастить темпы производства электромобилей Tesla Model 3, чтобы справиться с большим уровнем заказов. Одновременно с этим Tesla объявила о начале отзывной кампании, под действие которой подпадают более 123 тыс. электромобилей Te...

Время менять: насколько эффективны антипиратские меры? В Комитете гражданских инициатив состоялся круглый стол «Антипиратский копирайт. 5 лет борьбы с пиратством». Пятилетние итоги было предложено обсудить на основе доклада «Антипиратский закон правоприменение, тенденции и системные проблемы», созданного ...

Одна-единственная индийская школа выпустила глав Microsoft, Adobe и Mastercard Пока на Западе мечтают о поступлении в Гарвард или Оксфорд, индийцы стремятся в частную школу города Хайдарабад — столицы штата Телангана на юге Индии. А все потому, что из этой школы вышли сразу три CEO крупных международных технологических компаний: Microsoft, Adobe и Mast...

Пользователям uTorrent следует проявить осторожность Исследователь Google Project Zero Тэвис Орманди установил, что уязвимость может быть проэксплуатирована с помощью вредоносного JavaScript-кода, внедренного на любой сайт. В результате организаторы атаки получают доступ ко всем загруженным с помощью торрент-клиента файлам, а ...

Болельщики Чемпионата мира по футболу 2018 могут стать жертвами интернет-мошенников Group-IB предупреждает о возрастающем риске приобретения фальшивых билетов и контрафактной атрибутики с использованием товарного знака ХХI Чемпионата мира по футболу FIFA 2018. Первый "сигнал" в Group-IB получили в рамках работы по стороннему кейсу. В компанию обр...

Real-time weather forecasts 10.0.3.2033 Самое точное, а поэтому и самое лучшее и популярное приложение по прогнозу погоды ждет вас!    Наш виджет придаст вам уверенности и принесет удобство, когда дело касается погоды. Наш точный прогноз погоды доступен в почасовом виде, он покажет вам точную погоду в данный м...

В интернете начали появляться мошеннические сайты ICO Telegram На фоне многочисленных слухов о первичном предложении монет (ICO) мессенджера Telegram начали появляться мошеннические сайты, нацеленные на потенциальных инвесторов Telegram Open Network, сообщает CoinDesk. Один из таких сайтов под управлением «Telegram Foundation» пытается ...

В Maps.Me появились готовые маршруты по крупнейшим городам мира Команда популярного картографического сервиса Maps.Me, в 2014 году купленного Mail.Ru Group, объявила о запуске готовых маршрутов по городам мира, которые легко загрузить в приложение чтобы пользоваться без интернета. Пользователям доступны маршруты по 29 городам мира, сред...

В комментариях на YouTube обнаружен опасный вирус Об обнаружении троянца сообщили специалисты компании "Доктор Веб". Утечка таких данных может привести к тому, что злоумышленники получат доступ к учетным записям жертвы в социальных сетях и других онлайн-сервисах, предупреждают аналитики.Вредоносная программа, полу...

Valve приобрела геймстудию Campo Santo, выпустившую Firewatch и работающую над In the Valley of Gods Компания Valve приобрела геймстудию Campo Santo, ставшую достаточно известной послей выхода в 2016 году адвентюры Firewatch. На данный момент в разработке студии находится еще одна адвентюра In the Valley of Gods, которая выйдет в 2019 году уже как игра от Valve. Сообщение о...

Доступные безрамочники от Samsung готовы к появлению в продаже Galaxy A6 и A6+, продажи которых в России стартуют уже в обозримом будущем, действительно получат внешность, схожую с моделями A8 и A8+. Это следует из материалов сайта Федеральной комиссии связи США, где SamMobile обнаружил скриншоты интерфейса будущих смартфонов. Данные,...

«Яндекс.Браузер» теперь блокирует скрытые майнеры на сайтах в сети Интернет Когда криптовалюты начали набирать большую популярность, некоторые владельцы сайтов решили хитрым образом заработать на этом. Они разместили на своих ресурсах специальные скрипты, которые приводят к 100% нагрузке на процессор и видеокарту в то время, когда

«УРУС» установит в Подмосковье 500 точек экомониторинга Московская компания «УРУС - умные цифровые сервисы» планирует установить в Подмосковье более 500 точек экомониторинга. Проект реализуется в рамках контракта с правительством региона.  «Сейчас мы делаем пилот с Московской областью по расстановке этих точек монито...

Identity Management: новый инструмент в ServiceNow для управления учетными данными Согласно исследованию Ponemon Institute, в среднем один случай утечки данных обходится компаниям в 3 миллиона долларов. При этом, как отмечают в Verizon, 90% краж данных выполняются с помощью фишинга. Поэтому проблемы идентификации пользователей для выявления деятельности зл...

Атаковавшие Coincheck хакеры попытались переместить украденные криптовалютные средства NEM Foundation отследила украденные средства на общую сумму 58 млрд иен ($533 млн) в XEM-эквиваленте до анонимного адреса, с которого злоумышленники начали выводить их сразу на шесть криптобирж. Об этом сообщает Reuters. «Они пытаются распределить средства по разным бир...

ГК «Деловые Линии» создала модуль расчета доставки для сайтов на Bitrix Крупнейший транспортно-логистический оператор РФ ГК «Деловые Линии» объявила о создании модуля расчета доставки для сайтов на Bitrix. Означенный модуль доступен для интеграции в любой ресурс на базе популярной платформы. Несомненно, что нововведение «Деловых Линий» по достои...

Google Chrome пометит все HTTP-сайты как небезопасные Разработчики Интернет-обозревателя Google Chrome продолжают настаивать на отказе от незащищенных сайтов по причине их опасности для компьютера. Следующим шагом, запланированным на июль текущего года, станет обозначение ресурсов без протокола HTTPS как небезопасных для польз...

ЦУП начал использовать элементы ИИ для обработки данных Центр управления полётами (ЦУП) начинает использовать в своей работе для управления крупными группировками спутников элементы искусственного интеллекта. Об этом рассказал в интервью ресурсу «Известия» начальник ЦУП Максим Матюшин. Он объяснил, что нейрос...

CleanTalk, запуск WordPress Security Занимаясь развитием Anti-Spam сервиса, мы достаточно часто сталкиваемся и с другими вопросами касающимися безопасности веб сайтов. Самыми распространенными были вопросы насчет брутфорс атак. Кроме проблем с подбором паролей к аккаунту администратора, зачастую брутфорс атаки ...

В России объявлен тендер на исследование регулирования блокчейна Соответствующий контракт стоимостью 7 011 610 рублей опубликован аппаратом Госдумы на сайте госзакупок.  Как следует из извещения о проведении открытого конкурса, авторам будущего исследования предстоит подготовка предложения по созданию единой стратеги...

Регистратура Public Interest Registry: 15 лет у руля .ORG Некоммерческая общественная организация Public Interest Registry отмечает юбилей: 15 лет назад, в январе 2003 года организация, созданная по инициативе Общества Интернета (Internet Socieny – ISOC), стала администратором общего домена верхнего уровня .ORG. В публикации на св...

Авторизация пользователя на вашем сайте через Telegram для Django Привет! 6 февраля Telegram ввел возможность добавлять на свой сайт виджет для авторизации пользователя через его аккаунт в Telegram. Виджеты по виду реализации на сервере делятся на два вида — обработать данные пользователя «здесь и сейчас» в JavaScript или же перенаправить...

Онлайн-бронирование гостиницы — особенности процесса Любое путешествие дарит массу положительных эмоций, но добиться такого результата можно лишь при грамотной предварительной подготовке. Организовать поездку можно самостоятельно, или обратившись в туристическое агентство. Все больше путешественников отдают предпочтение первом...

Dark Souls: Remastered для Switch перенесли К нашему большому сожалению, переносы крупных релизов — довольно частое явление. Разработчики частенько анонсируют какую-то точную дату, а потом переносят её несколько раз, так как не успевают выпустить качественный продукт вовремя. Аналогичная ситуация случилась и с игрой D...

Патчи для уязвимости в Cisco ASA оказались неэффективными Разработчики компании Cisco выпустили новые патчи для критической проблемы CVE-2018-0101, обнаруженной недавно. Как оказалось, вышедшие на прошлой неделе исправления были не до конца эффективны.

Исследователи узнали новые подробности об Olympic Destroyer Исследователи обнародовали новые подробности о вирусе Olympic Destroyer, атаковавшем зимние Олимпийские игры в южнокорейском Пхёнчхане. Эксперты из Cisco Talos полагают, что вирус также уничтожает файлы на общих сетевых дисках. Исследователи думали, что вредоносное ПО нацеле...

Хакеры майнили криптовалюту на облачном аккаунте Tesla Хакеры взломали аккаунт Tesla в облачном сервисе Amazon Web Services и настроили облако на майнинг криптовалют, — сообщает компания Redlock, специализирующаяся на кибербезопасности. Доступ к аккаунту Tesla хакеры смогли получить через консоль Kubernetes, которая испо...

Плагин Image Previewer для Firefox запускает майнер Monero Лоуренс Абрамс (Lawrence Abrams) — ИБ-исследователь с сайта Bleeping Computer — обнаружил первое вредоносное расширение для Firefox. Утилита Image Previewer распространяется через фальшивые сайты с обновлениями браузера и запускает майнер Monero на компьютере жертвы. Чтобы п...

Неизданное #10: Always On iPhone, Вконтакте упал, обновление Android Wear, а также щедрая ... В преддверии выставки Mobile World Congress 2018, которая скоро пройдет в Барселоне, практически все именитые производители замерли в ожидании и не спешат выкладывать козыря на стол, а знаменитые эксперты по разнообразным утечкам отправились праздновать китайский Новый Год. ...

Учёные придумали новый способ хранения данных внутри ДНК Будущее технологий заключается не только в постоянном росте вычислительной мощности процессоров или переходе на квантовые компьютеры, но и в эволюции устройств для хранения данных. Человечество генерирует огромное количество информации, хранить которую приходится традицион...

В камере iOS 11 уже несколько месяцев присутствует серьезная уязвимость Уязвимость в считывателе QR-кодов, встроенного в приложение камеры iOS 11, может позволить направить пользователей на вредоносный сайт без их ведома. Об этом сообщило издание Infosec.

Павел Дуров создал «Цифровое сопротивление» для поддержки Telegram Пошли вторые сутки с тех пор, как Роскомнадзор внес сайт и IP-адреса сервиса Telegram в черный список, в результате чего работа тысяч сайтов оказалась нарушена, в том числе издания AKKet.com. Сразу после блокировки Павел Дуров

Скоро Instagram позволит скачивать фотографии, видео и истории Пользователи Instagram вскоре смогут загрузить все данные, которыми они поделились с социальной сетью. Об этом разработчики сервиса рассказали TechCrunch. По их словам, инструмент, позволяющий скачать все фотографии и видеозаписи, обеспечит людям спокойствие на фоне сканда...

Tesla не считает себя виноватой в недавней аварии со смертельным исходом Как мы уже сообщали, в конце марта произошло смертельное ДТП при участии автомобиля Tesla Model X. Машина в момент аварии двигалась в режиме автопилота и по каким-то причинам врезалась в отбойник. При этом сообщалось, что водитель этого автомобиля ранее неоднократно жа...

Apple выпустила новую сборку macOS 10.13.4 beta 2 для всех В ночь с 8 на 9 февраля компания Apple выпустила обновленную сборку второй бета-версии macOS High Sierra 10.13.4. В отличие от оригинальной версии 17E150f, новая распространяется под номером 17E150g. Апдейт уже доступен для загрузки из Центра разработчиков как зарегистриро...

Razer запустила игровой магазин с системой наград Производитель геймерских аксессуаров Razer запустил собственный цифровой магазин с играми — Razer Game Store. В нём используется система покупок и вознаграждений zVault, которую компания представила в прошлом году и которая позволяет получать бесплатные игры и...

Роскомнадзор обезумел. Работа сотен тысяч сайтов в России нарушена Государственный регулятор Роскомнадзор с большим рвением пытается заблокировать мессенджер Telegram на территории России, исполняя решение Таганского районного суда Москвы. По данным из реестра запрещенных ресурсов, за последние сутки туда была добавлена информация о более ч...

Роскомнадзор, пытаясь заблокировать Telegram, нарушил работу тысяч сайтов С каждым часом ситуация, связанная с Telegram в России, становится все интереснее. Сегодня утром Роскомнадзор добавил все IP-адреса и доменные адреса данного сервиса в реестр запрещенной информации, в результате чего доступ к месседжеру был ограничен

Стратегия про судьбу полицейского This is the Police может выйти на Android и iOS Недавно обновленный список на официальном сайте издателя THQ Nordic указывает на то, что одним из грядущих релизов может стать порт This is the Police на Android и iOS. Это адвенчура с элементами стратегии, которая уже вышла на ПК, PS4, Xbox One и Switch. В ней вам предстоит...

Как правильно заштриховывать секретные данные на скриншотах в iPhone, чтобы их было нельзя увидеть В iOS присутствует инструмент «Разметка», представляющий собой системную функцию, с помощью которой можно создавать аннотации и рисовать фигуры на изображениях и PDF-файлах. Инструмент позволяет рисовать на фотографиях с помощью пера, маркера и ряда базовых фигур, таких как ...

Угрозы прошлого и протоколы будущего Как многие из читателей блога Qrator Labs, вероятно, уже знают, DDoS-атаки могут быть нацелены на разные уровни сети. В частности, наличие у злоумышленника крупного ботнета позволяет ему осуществлять атаки на уровень L7 (application/прикладной) и пытаться мимикрировать под...

Критическая уязвимость в коммутаторах Cisco и активный SMI представляют угрозу для ключевой инфраструктуры Специалисты Embedi обнаружили уязвимость в составе Cisco IOS Software и Cisco IOS XE Software, из-за которой коммутаторы производителя уязвимы перед неаутентифицированными RCE-атаками. Уязвимость получила идентификатор CVE-2018-0171 и набрала 9,8 балла по шкале CVSS. Проблем...

Домен Inspection.com продан за 335 тысяч долларов На минувшей неделе зарегистрирована доменная сделка, которая, по всей вероятности, станет самой крупной в феврале (речь, разумеется, лишь о сделках, информация о которых появляется в открытом доступе). Домен Inspection.com сменил владельца за 335 тысяч долларов. Его покупат...

Российский сайт раздает майнер Monero вместо торрентов Исследователи из Palo Alto Networks обнаружили русскоязычный портал, распространяющий вредоносное ПО. Веб-ресурс b-tor[.]ru, появившийся в июле 2017 года, предлагает скачать более 275 000 разных приложений и файлов. По мнению специалистов, подозрительная активность на сайте ...

Появились первые изображения камеры Panasonic Lumix DC-GX9 Тематический ресурс Nokishita, регулярно радующий любителей заранее узнавать о новинках фототехники, опубликовал первые изображения камеры Panasonic Lumix DC-GX9. Технические данные GX9 пока неизвестны. Nokishita приводит только размеры и массу. Как утверждается, р...

В популярных смарт-камерах найдены опасные уязвимости «Лаборатория Касперского» обнаружила ряд серьёзных уязвимостей в популярных «умных» камерах: найденные бреши теоретически позволяют злоумышленникам получить удалённый контроль над устройством и выполнить на нём произвольные действия. Речь идё...

Intel представила новые технологии безопасности Корпорация Intel анонсировала пакет технологий, призванных повысить безопасность устройств на базе ее процессоров. Вице-президент компании Рик Эшевариа (Rick Echevarria) рассказал о новых разработках в пресс-релизе, приуроченном к конференции по кибербезопасности RSA 2018. П...

В iPhone обнаружили опаснейшую уязвимость Брешь в защите под названием Trustjacking содержится в технологии синхронизации iTunes Wi-Fi sync, с помощью которой осуществляется передача данных между iOS-устройствами без физического подключения.

PornHub начал принимать криптовалюту Команда PornHub, одного из самых популярных в мире ресурсов со взрослым видео, объявила о важном нововведении. Теперь среди платёжных опций появилась возможность оплачивать сервис с помощью криптовалюты. PornHub принимает криптовалюту под названием Verge (биржевое обозначен...

Пять лучших конструкторов сайтов на начало 2018 года На сегодняшний день число сайтов в Интернете перевалило за 1,8 миллиарда и растет каждую секунду (официальные данные сервиса http://www.internetlivestats.com). Не важно, по каким причинам вы можете захотеть создать свой собственный сайт – но сегодня сделать это как никогда п...

«Яндекс» найдет майнеров Как сообщает "КоммерсантЪ" со ссылкой на источник в "Яндексе", "Яндекс.Браузер" начал автоматически находить и блокировать майнинговые скрипты, которые встраиваются в сайты и позволяют тайно использовать вычислительные ресурсы посетителей для до...

Отслеживаем действия пользователя с помощью CSS В этом посте вы сможете узнать, почему даже с выключенным JavaScript и без плагинов, вы все равно можете отсылать поведенческие данные на сторонний сервер. Также здесь мы рассмотрим метод, как получить поведенческую информацию от пользователей используя только HTML и CSS. В...

Обзор SteelSeries Sensei 310. Симметричная мышка с самым точным сенсором На прошлой неделе мы проводили изучение мышки SteelSeries Rival 310 с самым точным оптическим сенсором. Тогда же говорили о выходе еще одной модели с тем же сенсором TrueMove 3, отличающейся формой корпуса. Сегодня готовы поделиться опытом эксплуатации этой мышки SteelSeries...

Безопасность VPN-сетей на базе устройств Cisco под угрозой В программном обеспечении для управления сетевыми устройствами Cisco обнаружена критическая уязвимость. Как сообщает производитель, ошибка затрагивает VPN-функционал и связана с использованием протокола SSL. Брешь позволяет злоумышленнику удаленно перезагрузить систему или в...

Брешь во Flash Player, замеченная в атаках, закрыта В минувшую среду (по московскому времени) Adobe выпустила очередное обновление для Flash Player, устранив уязвимость нулевого дня, которая, по свидетельству корейской CERT, уже используется в атаках. Одновременно разработчик закрыл еще одну аналогичную брешь, обнаруженную во...

Уязвимость в Cisco IOS оставила пользователей без интернета В настоящий момент проводится мощная ботнет-атака. Все адреса в Интернете сканируются на предмет наличия свежей уязвимости в программном обеспечении Cisco IOS, позволяющей удаленно выполнять команды на устройствах Cisco. Бот заходит на устройство и удаляет конфигурацию, за...

Firefox Quantum ускорит загрузку веб-страниц, начав игнорировать кеш Ранее браузер Mozilla получал данные веб-сайта из кеша, хранящегося на жестком диске или SSD на ПК. Новая версия Firefox, выпущенная во вторник, будет работать немного быстрее, если сможет получить эту информацию из сети быстрее, чем с компьютера.

Viber сообщил о сбое в работе Мессенджер полагает, что причиной этого являются проблемы связи на серверах Amazon. Viber предупредил, что некоторые российские пользователи могут испытывать трудности со звонками. В компании считают, что ситуация могла быть вызвана проблемами связи на серверах Amazon. Ин...

Онлайн-кино покажут за токены Сейчас модель дистрибуции фильмов, как правило, построена на эксклюзивном партнерстве правообладателя с локальным прокатчиком в каждой стране. Если же у создателей фильма не получается продать права на какую-либо территорию, то зрители не получают легальный доступ к контенту...

Официальная позиция компании "МаксимаТелеком" по информации СМИ об утечке данных из Wi-Fi-сети метро ""МаксимаТелеком" сразу зашифровала передачу профильных данных (таких как номер телефона, пол, возрастная группа и пр.). До доработки системы авторизации мы выключили хранение данных о перемещении между станциями метро - таким образом полностью исчезла возможн...

Обзор Mahjong. Интересный вариант Я постоянно говорю о том, чт осовремените мобильные игры стали скучными и весьма однообразными. Все дело в том, что разработчики не получают достаточно денег от крутых проектов и им проще плодить однотипные игры, где нет ничего сложного и интересного, зато удается недорого п...

Как выгодно заказать и раскрутить сайт Несмотря на то, что многие компании, желающие обзавестись собственным виртуальным сайтом во Всемирной паутине стремятся получить удобный и функциональный интерфейс, однако не менее важное значение имеет этап продвижения страницы. В частности, некоторые компании, занимающиеся...

Мошенническое приложение воровало данные карт украинских банков На прошлой неделе в магазине Google Play появилось приложение «Универсальный мобильный банкинг», которое якобы позволяет воспользоваться услугами мобильного банкинга крупнейших украинских финансовых учреждений, но по факту оказалось мошенническим приложением, собирающим данн...

Фишинг на теме криптовалюты принес преступникам $50 млн Украинская преступная группировка Coinhoarder заработала более 50 млн долларов, заманивая энтузиастов криптовалюты из развивающихся стран на фишинговые сайты. Мошенники продвигали клоны популярного ресурса blockchain.info через сервис Google AdWords, пользуясь слабым знанием...

Все материалы на данном сайте взяты из открытых источников или присланы посетителями сайта и предоставляются исключительно в ознакомительных целях. Права на материалы принадлежат их владельцам. Администрация сайта ответственности за содержание материала не несет. (Правообладателям)