Веб-приложения банков наиболее уязвимы Специалисты Positive Technologies подготовили статистику по уязвимостям веб-приложений, которые были исследованы в рамках работ по автоматизированному анализу защищенности с применением PT Application Inspector в 2017 году.Наибольшему риску, как и следовало ожидать, подверже...
Полмиллиона пользователей Android стали жертвами вредоносного ПО из Google Play Несколько популярных приложений для сканирования QR-кодов из каталога Google Play содержат вредоносный код, выяснили антивирусные аналитики компании SophosLabs. Все программы из списка получили положительную оценку Google Play Protect и в общей сложности были установлены на...
Как восстановить пароль резервной копии в iTunes Несмотря на появление iCloud, многие продолжают создавать резервные копии iPhone и iPad на компьютере: одни не доверяют «облачным» хранилищам, другим просто привычнее подключить устройство к iTunes. Как правило, бэкапы, созданные на компьютере, часто защищаются паролями (в...
Что такое шифрование FileVault и стоит ли его использовать Большинство пользователей Mac для защиты своих данных и файлов от несанкционированного доступа пользуются паролем для входа в систему. Однако так ли это безопасно, как принято считать? Как оказалось, не совсем. Есть много способов, которые позволяют сбросить пароль, предос...
BlackBerry удалит все платные приложения из своего цифрового магазина 1 апреля BlackBerry Limited, которая управляет программным обеспечением и лицензией бренда BlackBerry, начала сообщать разработчикам, что 1 апреля 2018 года принудительно удалит из BlackBerry World платные приложения. По словам компании, в магазине будет доступен только бесп...
Система управления умным домом вновь оказалась уязвимой Эксперты «Лаборатории Касперского» опубликовали доклад о результатах исследования хаба — централизованной системы для управления всеми умными устройствами и сенсорами в доме. Специалисты обнаружили уязвимости, воспользовавшись которыми, злоумышленники смогут получи...
Популярные приложения из Google Play оказались майнерами Антивирусные аналитики «Лаборатории Касперского» предупреждают об опасности заражения смартфонов на базе ОС Android троянами-майнерами, распространяемыми посредством Google Play. Некоторые из программ, уличенных специалистами в скрытой криптодобыче, по-прежнему доступны для...
[Перевод] Варианты хранения криптографических ключей Продолжает расти популярность решений на основе PKI — всё больше сайтов переходят на HTTPS, предприятия внедряют цифровые сертификаты для аутентификации пользователей и компьютеров, S/MIME доказывает свою состоятельность и для шифрования электронной почты, и как способ прове...
Величие мобильной операционной системы Android Популярность операционной системы Android сегодня очень высока, поэтому сторонние разработчики постоянно заняты: они постоянно занимаются созданием нового программного обеспечения, которое, помимо работы в среде Android и при этом способного удовлетворить все возрастающие з...
Новой жертвой майнеров стал торрент-клиент Исследователи кибербезопасности из компании F5 рассказали о новом способе скрытой добычи криптовалюты. В этот раз хакеры смогли получить доступ к свободному консольному торрент-клиенту rTorrent. Из-за имевшейся в приложении уязвимости злоумышленники смогли заразить компьют...
Десятки компаний под угрозой из-за уязвимой СЭД Эксперты «Лаборатории Касперского» обнаружили уязвимости в продукте Saperion Web Client американской компании Kofax, который обеспечивает интернет-доступ к ее же системе электронного документооборота (СЭД). Ошибки ПО позволяют злоумышленникам увидеть файлы в хранил...
Обнаружены опасные уязвимости в оборудовании Siemens для электроподстанций Обнаруженным уязвимостям могут быть подвержены устройства SIPROTEC 4, SIPROTEC Compact и Reyrolle, использующие коммуникационный модуль EN100 и программное обеспечение DIGSI 4. Эксплуатируя эти уязвимости, злоумышленник может удаленно внести изменения в конфигурацию отдельно...
В SCADA-клиенте SIMATIC WinCC OA для iOS найдена уязвимость В мобильном приложении системы мониторинга технологических процессов SIMATIC WinCC OA обнаружена уязвимость, которая может стать причиной компрометации конфиденциальных данных. Получив доступ к устройству, злоумышленник способен прочитать незашифрованную информацию из катало...
Microsoft закрыла уязвимость Outlook апрельским патчем Microsoft закрыла брешь в безопасности Outlook спустя год после ее обнаружения. Обновление было выпущено в апрельский «вторник патчей» вместе с исправлениями для 66 других уязвимостей. Баг в защите Outlook позволял киберпреступникам узнавать IP-адрес жертвы, имя до...
Облачные приложения — новый вектор вредоносных атак Исследователи из калифорнийской компании Bitglass, предоставляющей услуги по защите доступа к облачным средам, обнаружили, что в арсенале 44% бизнес-структур имеется как минимум одна зараженная программа, ориентированная на выполнение в облаке. В среднем та или иная форма вр...
Все приложения на Mac позволяют следить за пользователями с помощью скриншотов Феликс Краузе (Felix Krause), разработчик и создатель FastLane, обратил внимание в своем блоге на интересную особенность приложений под Mac. По словам Краузе, любое Mac-приложение может делать снимки экрана без ведома пользователя. При этом неважно, является ли приложение и...
Миллионы приложений раскрывают данные через рекламные SDK Эксперты ИБ из «Лаборатории Касперского» выяснили, что через миллионы приложений в сеть попадают такие персональные данные, как имя, возраст, доход и, возможно, номера телефонов и электронные адреса. Всему виной разработчики, которые не защищают данные для таргетин...
Хакеры научились воровать бензин Уязвимость была обнаружена в программном обеспечении бензоколонок самообслуживания. С её помощью злоумышленники могут повышать цены на топливо или заправлять свои автомобили совершенно бесплатно, а также брать под контроль кредитные карты, которыми ранее расплачивались на за...
Спецслужбы теперь могут взломать любой iPhone Израильский производитель инструментов для проведения криминалистической экспертизы Cellebrite уведомил своих клиентов о появившейся новой возможности взлома любого устройства под управлением iOS 11. Сюда также входит iPhone X – модель, уже успешно взломанная в ноябре 2017 г...
Не все корзины Amazon S3 защищены от внешнего воздействия Французская компания HTTPCS, специализирующаяся в области кибербезопасности, опубликовала результаты исследования, отражающие уязвимость облачных хранилищ Amazon S3. Эксперты проанализировали более 100 000 ведер, 10% из которых оказались публичными. При этом выяснилось, что ...
Cellebrite нашла способ взламывать iPhone на базе iOS 11 Эксперты израильской компании Cellebrite, которые помогли властям США в разблокировке iPhone стрелка из Сан-Бернардино, нашли новый способ обойти защиту смартфонов под управлением iOS 11, узнал Forbes. По данным издания, метод взлома был обнаружен в ноябре прошлого года и ...
Хакеры взломали Safari и Touch Bar, но волноваться не стоит На ежегодной конференции Pwn2Own, где хакеры со всего мира соревнуются в искусстве взлома приложений и операционных систем, участникам удалось выявить ряд уязвимостей в десктопном браузере Safari. Об этом сообщается в отчете Zero Day Initiative. Сперва команда хакеров под...
Вышли важные обновления к коммуникационным продуктам Cisco Компания Cisco выпустила ряд важных апдейтов для своих коммуникационных продуктов. Производитель закрыл серьезные уязвимости в платформе для IP-телефонии и обмена голосовыми сообщениями и пропатчил систему управления виртуальными сетями. Из-за ошибки в коде UCDM (Unified Com...
Серьёзные уязвимости uTorrent уже исправлены Ранее мы писали о том, что один из сотрудников проекта Google Project Zero обнаружил в популярном торрент-клиенте uTorrent серьёзные уязвимости, которые долгое время оставались без внимания. Уязвимости позволяют злоумышленникам отслеживать историю загрузок, получать доступ к...
Уязвимость нейроимплантов угрожает жизни пациентов Команда из шести бельгийских ученых обнаружила уязвимость беспроводных мозговых имплантов, помогающих облегчить симптомы диабета, рака, синдрома Паркинсона и прочих заболеваний. В своем докладе на конференции по безопасности данных, приложений и приватности, которую проводит...
Крейг Федериги предостерег спецслужбы США от взлома iPhone Крейг Федериги, вице-президент Apple по разработке программного обеспечения, предостерег спецслужбы от попыток принудить компанию к нарушению частной жизни своих клиентов даже в интересах следствия. Заявление топ-менеджера стало ответом на доклад The New York Times о намер...
Cisco предупреждает об уязвимостях для устройств, использующих WebVPN Выпущено исправленное программное обеспечениеНедавно Cisco выпустила срочное решение по безопасности для устройств, настроенных с помощью WebVPN, сообщает ITbukva.com. Уязвимость существует в Secure Sockets Layer (SSL) устройств Cisco Adaptive Security Appliance (ASA). Компа...
Криптовалютные мошенники переходят на Android ESET подготовила отчет о мошенничестве с криптовалютами в среде Android. Эксперты проанализировали деятельность злоумышленников и популярные схемы атак. Отчет представлен на Всемирном мобильном конгрессе в Барселоне.По данным аналитиков, распространенная уловка мошенников - ...
Тысячи приложений из Google Play шпионят за вашими детьми Сегодня мало кого удивишь новостью о том, что приложения в наших смартфонах ведут за нами непрерывную слежку. Они имеют доступ к нашей переписке, нашим передвижениям, а порой даже знают, сколько денег нам удалось накопить. Мы жертвуем конфиденциальностью ради собственного у...
Старый баг Firefox, обнаруженный ещё 9 лет назад, позволяет воровать пароли Популярный браузер Firefox на протяжении 9 лет использовал устаревшую схему сохранения паролей, которая может быть взломана с помощью современных графических адаптеров менее, чем за минуту. Firefox и Thunderbird позволяют пользователям устанавливать мастер-пароль для д...
Курьезный баг найден в популярной Linux-оболочке Разработчики графической оболочки KDE Plasma Desktop исправили уязвимость, которая позволяла выполнять произвольный код на компьютерах под управлением Linux. При установке USB-накопителя, метка тома которого содержит символы « или $(), фреймворк воспринимает заключенный...
App Store уступил Google Play по загрузкам, но обошел по выручке Несмотря на количественный перевес, удерживаемый смартфонами на базе операционной системы Android, Google Play по-прежнему уступает App Store по показателю получаемой прибыли, но опережает его по объему загружаемых приложений. Об этом заявили аналитики консалтинговой компа...
Android P получит дополнительный уровень защиты от злоумышленников Android P не позволит установленным приложениям запускать камеру устройства в фоновом режиме. Соответствующую отсылку обнаружили разработчики с портала XDA в базе Android Open Source. Запрет на активацию позволит гарантировать, что вредоносные приложения не будут производит...
Глобальное исследование Thales: 49% предприятий шифруют данные IoT На 49% предприятий либо частично, либо широко используется шифрование данных IoT на устройствах и платформах Интернета вещей, свидетельствуют данные глобального исследования Thales, опубликованные 5 апреля. При этом 43% респондентов сообщили, что их организации имею...
В соцсети «ВКонтакте» обнаружена утечка приватной информации Личная переписка пользователей «ВКонтакте» стала доступна клиентам сервиса веб-аналитики SimilarWeb. Платформа, созданная в 2007 году, предоставляет услуги по глубокому анализу данных и построению поведенческих моделей посетителей интернет-ресурсов и мобильных прил...
В коммутаторах Phoenix Contact обнаружены уязвимости Эксперты Positive Technologies Илья Карпов и Евгений Дружинин выявили критически опасные уязвимости в промышленных коммутаторах Phoenix Contact. Эти устройства используются для построения сетей в нефтегазовой, морской, энергетической сферах и в других инфраструктурных и прои...
Хакерам удалось взломать UWP-защиту в Zoo Tycoon: Ultimate Animal Collection Долгие месяцы защита от копирования Microsoft, являющаяся составной частью Universal Windows Platform (UWP), была непреодолимой преградой для хакеров. Но рано или поздно брешь можно найти в любой броне — вот и UWP поддалась взломщикам. Прорыв произошёл в игре ...
Facebook ищет руководителя, способного организовать разработку микросхем Компания Facebook формирует команду, которой предстоит разрабатывать микросхемы. Об этом свидетельствует объявление о поиске кандидата на пост управляющего, способного «организовать полный цикл разработки SoC и ASIC, встроенного программного обеспечения и драйверо...
В чем самая большая проблема современной Apple? Отставание программного обеспечения продуктов Apple от их аппаратной «начинки» — самая большая проблема компании, с которой та столкнулась за последние годы, уверен Минг-Чи Куо, ведущий аналитик KGI Securities. По его словам, в Купертино сбросили темп так сильно, что...
Киберпреступники могут использовать GDPR в своих целях К таким выводам пришли аналитики Trend Micro Incorporated в ходе подготовки отчета "Парадокс киберугроз" (The Paradox of Cyberthreats). По данным экспертов, преступники все чаще отказываются от использования эксплойтов и беспорядочных нападений в пользу стратегичес...
По словам AMD, выявленные CTS Labs уязвимости не связаны с архитектурой Zen и будут закрыты обновлениями BIOS Как известно, на прошлой неделе израильская компания CTS Labs, занимающаяся исследованиями и консультациями в области компьютерной безопасности, сообщила, что В процессорах AMD выявлены «многочисленные серьезные уязвимости». По словам CTS Labs, эти сведения предваритель...
Google считает, что Android безопаснее iOS Компания Google опубликовала ежегодный, уже четвёртый по счёту отчёт безопасности Android Security 2017, в котором поделилась результатами своей работы в этом направлении. Документ содержит 55 страниц, что на 15 страниц меньше отчёта за 2016 год. В официальном блоге компании...
Сервис для опросов позволял атаковать веб-серверы Исследователи из компании RIPS Technologies нашли опасные уязвимости в популярном сервисе для организации онлайн-опросов LimeSurvey. Бреши позволяют запускать произвольный код на веб-серверах. LimeSurvey — это бесплатное open source интернет-приложение. По информации Securit...
Обновление наделяет камеру Rylo тремя новыми возможностями Разработчики камеры Rylo, выпущенной осенью прошлого года, подготовили для своего детища значительное обновление программного обеспечения. Оно добавляет три новые функции, две из которых будут доступны тем, кто использует камеру вместе со смартфоном с iOS или Android, а...
Применение методологии OWASP Mobile TOP 10 для тестирования Android приложений Согласно BetaNews, из 30 лучших приложений с более чем 500 000 установок 94% содержат по меньшей мере три уязвимости среднего риска, а 77% содержат хотя бы две уязвимости с высоким уровнем риска. Из 30 приложений 17% были уязвимы для атак MITM, подвергая все данные перехвату...
Яндекс внедрил в Браузер менеджер паролей Разработчики Яндекса объявили о запуске новой функции в Яндекс.Браузере — встроенный менеджер паролей с возможностью создания мастер-пароля, а также управления и редактирования сохраненных паролей. Менеджер позволяет генерировать пароли, чтобы их не нужно было придумы...
В Европе заработал первый «умный» отель Четырехзвездочная гостиница, рассчитанная на четыре десятка высококомфортабельных номеров, открылась в столице Венгрии – Будапеште. Чтобы оценить возможности «умного» отеля, гостям нужно иметь смартфон с приложением TMRWHotels. Эта программное обеспечение позволяет за...
ВКонтакте объяснила утечку переписки пользователей Команда социальной сети ВКонтакте выяснила причину утечки личной переписки пользователей. По мнению разработчиков, вероятнее всего виной послужило использование альтернативных клиентов для мессенджера. ВКонтакте уже отключила доступ к информации этих пользователей. Вечером ...
Google Play отчитался о борьбе с нежелательным ПО За прошлый год Google удалила из своего магазина более 700 тысяч приложений, нарушавших установленные правила, а также отказала в доступе сотне тысяч недобросовестных разработчиков. Об этом 30 января в корпоративном блоге сообщил Эндрю Ан (Andrew Ahn), руководитель по програ...
Сетевые продукты Juniper Networks стали безопаснее Американский производитель телекоммуникационного оборудования Juniper Networks выпустил обновление безопасности, затрагивающее целый набор продуктов для провайдеров и крупных корпораций. Патчи повышают стабильность работы программ, разработанных компанией, и укрепляют защиту...
400 тысяч серверов могут быть подвержены RCE-атакам из-за уязвимости в почтовом агенте Exim В популярному агенте для пересылки сообщений Exim обнаружена серьезная уязвимость, которая открывает злоумышленникам возможность осуществления удаленного исполнения кода. Проблема была обнаружена исследователями компании Devcore Security Consulting, по их оценкам уязвимая ...
Опасные уязвимости выявлены в микропроцессорах AMD Уязвимости потенциально позволяют злоумышленникам получить доступ к максимально защищенной части процессоров, где хранится наиболее конфиденциальная информация, в том числе ключи шифрования и пароли. Эксперты полагают, что по степени опасности проблемы вполне сопоставимы с у...
«Доктор Веб»: в Google Play обнаружены приложения-подделки для фишинга Эти подделки по команде злоумышленников способны загружать и показывать любые веб-страницы, что может быть использовано для проведения фишинговых атак. Аналитики компании «Доктор Веб» предупреждают о появлении в каталоге Google Play многочисленных фаль...
В процессорах AMD нашли свои критические уязвимости Spectre и Meltdown Исследователи обнаружили в чипах компании сразу 13 проблем, с помощью которых злоумышленники могут получать доступ к данным, хранящимся на процессорах AMD Ryzen и EPYC, а также устанавливать на них вредоносное программное обеспечение
Непрофессионализм поставил под угрозу десятки тысяч сайтов Компания Trustico, один из крупных продавцов SSL-сертификатов, призналась, что хранила у себя приватные ключи своих клиентов. Заявление генерального директора шокировало экспертов по кибербезопасности — теперь владельцы интернет-ресурсов, использовавшие услуги этого реселлер...
Новый IoT-бот использует сразу два эксплойта Специалисты из NewSky Security обнаружили новый ботнет, названный DoubleDoor. Он захватывает управление устройствами ZyXEL при помощи сразу двух уязвимостей. Это первая известная IoT-сеть, использующая комбинацию брешей, — ранее в несколько этапов совершались только Windows-...
Kaspersky Lab обнаружила в магазине Google Play Store несколько приложений со скрытыми майнерами криптовалюты В магазинах приложений iOS и Android миллионы приложений. Ежегодно фиксируются миллиарды загрузок. Само собой, и Apple, и Google проверяют приложения до того, как опубликовать их в своих сервисах. Однако не всегда они находят скрытые функции, способные навредить пользов...
Cisco заявила о двух критических ошибках в своих продуктах Компания Cisco выпустила очередной пакет обновлений с исправлениями безопасности от марта 2018 года. В общей сложности в него попали 22 уязвимости, две из которых были классифицированы производителем как «критические». Первая ошибка, CVE-2018-0141, связана с жестко...
Приложения для Mac могут следить за своими пользователями Разработчик платформы для создания мобильных приложений FastLane Феликс Крузе обнаружил интересную особенность в операционной системе macOS, которую вполне можно назвать уязвимостью. Дело в том, что в macOS имеется инструмент, при помощи которого сторонние приложения м...
Google начала создавать виртуальные копии подверженных уничтожению исторических объектов Google начала сохранять виртуальные образы исторических объектов, которые подвержены риску уничтожения в ходе конфликтов и стихийных бедствий. Для этого она объединилась с некоммерческой организацией CyArk, которая занимается лазерным 3D-сканированием, и запустила п...
Очередной комплект обновлений SAP закрыл 27 уязвимостей В рамках очередного дня безопасности компания SAP выпустила набор апдейтов, которые затрагивают ее ключевые программные продукты. Большинство уязвимостей, закрытых новыми патчами, имеют средний уровень угрозы, однако несколько ошибок признаны критическими. В релизе 27 обновл...
Пользователей Telegram заражали через RLO-брешь Исследователи «Лаборатории Касперского» в октябре 2017 года обнаружили, что в Windows-клиенте мессенджера Telegram эксплуатируется RLO-уязвимость. Злоумышленники использовали брешь для рассылки жертвам зараженных файлов. О выявленной проблеме эксперты уведомили раз...
Видеоурок Теплицы: Как защитить свои аккаунты с помощью мобильного приложения Google Authenticator В деле защиты компьютера есть несколько линий обороны. О некоторых из них мы уже рассказывали, о чем-то нам еще предстоит рассказать. Сегодня о Google Authenticator – приложении для мобильных устройств, позволяющем подключить двухфакторную аутентификацию на большинство ваших...
В МВД назвали самые популярные способы автоугонов Представители МВД России рассказали о наиболее распространенных в настоящее время методах угона. Злоумышленники обычно прибегают к более грубым способам, но и не брезгуют более современными технологиями. На первой позиции по популярности числится механические взломы. Испол...
Роскомнадзор потребовал удалить Telegram из Google Play Google должна удалить приложение Telegram из каталога Google Play во исполнение решения судьи Таганского районного суда города Москвы о блокировке мессенджера на территории Российской Федерации. Об этом представители пресс-службы Роскомнадзора рассказали «Интерфаксу». «Роск...
Spotify тестирует новое приложение Stations Stations – бесплатное приложение от Spotify, которое автоматически воспроизводит песни, исходя из ваших предпочтений. Впервые обнаруженное аналитической фирмой Sensor Tower во вторник, приложение Stations by Spotify теперь доступно для некоторых стран в Google Play. Со...
Яндекс.Браузер внедрил менеджер паролей Менеджер умеет генерировать пароли, так что придумывать их больше не нужно. Они будут доступны на любом устройстве с Яндекс.Браузером - достаточно включить синхронизацию. Сохранённые пароли можно искать, редактировать и снабжать примечаниями в настройках браузера. Чтобы защи...
Крупнейшие утечки в первом квартале 2018 года В начале года индийские журналисты сообщили о компрометации персональных данных более миллиарда человек. Неизвестные злоумышленники взломали систему AADHAAR, крупнейшему национальному идентификатору, где в том числе хранятся биометрические данные. Правда, инцидент затронул т...
Безопасность сообщества: проверяем и защищаем свой паблик «ВКонтакте» Если группу вашей организации или фонда в социальной сети взломают, репутационных и экономических потерь не избежать. Именно поэтому крайне важно обезопасить сообщество от внешних цифровых угроз. Теплица подготовила краткий набор рекомендаций, инструкцию о том, как обес...
Тысячи АЗС по всему миру оказались уязвимыми Существенную дыру в безопасности системы для управления автозаправочными станциями обнаружили израильские специалисты по кибербезопасности. Идо Наор (Ido Naor) и Амихай Нейдерман (Amihai Neiderman) проанализировали исходный код программного обеспечения SiteOmat и нашли в нем...
Microsoft расширила защиту от Spectre и Meltdown Одновременно с выпуском мартовских патчей Microsoft объявила о расширении списка обновлений с микрокодом Intel, доступных пользователям Windows 10 через каталог Центра обновлений. Полноценную защиту от эксплойта уязвимостей Spectre и Meltdown отныне можно получить для любого...
Android P убережет ваши данные от рук злоумышленников Android P запретит приложениям использовать незащищенное интернет-соединение для связи с сервером, сообщает AndroidCommunity. Это позволит обезопасить данные пользователей от несанкционированного доступа третьих лиц, пользующихся изъянами незашифрованных соединений. Проток...
О потерянных этапах кибербезопасности Счастлив тот, кто услышав о своих недостатках, может исправиться (с) У. ШекспирВирусы криптовымогатели, плагины майнинга, фишинговые мобильные приложения все чаще показывают нам, на что они способны и на что мы не способны. При внедрении систем кибербизопасности, компании ...
Уязвимость в Cisco IOS оставила пользователей без интернета В настоящий момент проводится мощная ботнет-атака. Все адреса в Интернете сканируются на предмет наличия свежей уязвимости в программном обеспечении Cisco IOS, позволяющей удаленно выполнять команды на устройствах Cisco. Бот заходит на устройство и удаляет конфигурацию, за...
1Password расскажет, если ваш пароль был взломан Сервис 1Password объявил об объединении с базой взломанных учетных записей и паролей HIBP (Have I Been Pwned). Об этом говорится в официальном блоге разработчиков. Отныне пользователи 1Password смогут не только хранить свои пароли в защищенном месте, но и проверять их R...
Обнаружен новый RaaS-вымогатель Эксперты Bleeping Computer проанализировали образец вымогательского ПО Data Keeper, найденный на компьютере одной из жертв на прошлой неделе. По словам репортера, данная программа-шифровальщик начала продвигаться в дарквебе как RaaS-услуга (Ransomware-as-a-Service) совсем не...
Обход авторизации SAML Обнаружена критичная уязвимость в SAML (Security Assertion Markup Language), с помощью которой можно осуществить обход авторизации. Уязвимости подвержены решения различных SSO-провайдеров и несколько библиотек, использующих SAML SSO (Single Sign-On). Читать дальше →
Bear Lock 2.2.3 Устанавливайте пароль на приложения, ставьте пароль на галерею, защищайте свою электронную почту, блокируйте смс сообщения, на телефоне или планшете с этим надежным, умным и красиво оформленным блокировщиком приложений. Не позволяйте своим друзьям и семье проникнуть в прилож...
[Перевод] Адский проект Несколько лет назад меня пригласили консультантом по одному проекту ПО для крупной французской технологической компании. Увиденное выходит за рамки всего, что я мог представить в разработке. Простое отсутствие профессиональной компетентности оказалось не самым худшим. Горазд...
Apple против приложений с «двойным дном» Apple развернула масштабную кампанию против приложений со сдвоенной функциональностью по принуждению британской полиции, узнал Business Insider. Одной из первых программ, удаленных из App Store в рамках новой инициативы, стал калькулятор с возможностью скрытного хранения с...
Уязвимость в Telegram позволила хакерам майнить Monero и Zcash Специалисты «Лаборатории Касперского» обнаружили брешь в клиенте Telegram для Windows, которую хакеры, начиная с марта 2017 года, использовали для установки шпионского софта и майнинга криптовалют. Жертвами злоумышленников могли стать до 1 тысячи человек, сообщает ...
Старые приложения могут не работать в Android P В коде последней версии Android P Developer Preview 1 разработчики нашли новый класс, который содержит версию API. В случае, если у приложения версия API более старая, чем указано в классе, операционная система выдаст предупреждающее сообщение: «Это приложение было соз...
Уязвимый мессенджер угрожал криптокошелькам пользователей Создатели мессенджера PyBitmessage выпустили экстренный патч, чтобы закрыть обнаруженную уязвимость нулевого дня. Ошибка в коде позволяла злоумышленникам удаленно запускать выполнение команд и красть средства из криптокошельков Electrum. PyBitmessage — официальный клиент для...
Опять? Этот символ выводит из строя iPhone и Mac Только недавно мы оправились от очередного сообщения, способного «убить» все рабочие процессы на iPhone и компьютере Mac, как пользователи обнаружили новый способ доставить неудобства владельцам техники Apple. На этот раз проблема оказалась в символе из языка телугу (Индия...
Apple запустила веб-страницу, посвященную ARKit На официальном сайте компании Apple появилась отдельная веб-страница, посвященная технологиям дополненной реальности. Вниманию пользователей предлагается описание возможностей ARKit, а также несколько приложений и игр, использующих программную платформу для выполнения самы...
Переписка пользователей ВКонтакте попала в открытый доступ Сайт TJournal сообщил о серьёзной уязвимости во «ВКонтакте», которая позволяет получить доступ к личной переписке пользователей соцсети. По словам одного CEO-разработчика под ником Yoga2016, такое возможно осуществить через сервис веб-аналитики SimilarWeb, платные инст...
Главуправление безопасности России заблокирует приложение Telegram Суд Москвы одобрил запрос от российского медиа-регулятора о немедленном блокировании приложения Telegram. Медиа-регулятор пытался заблокировать приложение, потому что фирма отказалась передавать ключи шифрования, используемые для скремблирования сообщений. Должностные лица, ...
Microsoft пока не решила проблему с безопасностью в Skype Исследователь безопасности Штефан Кантак (Stefan Kanthak) обнаружил серьезную брешь в Skype, связанную с модулем обновления, еще в сентябре прошлого года. Однако, как сообщает издание ZDNet, разработчики не могут выпустить хотфикс, не переписав при этом существенную часть ко...
MariaDB повышает ставки в войне с Oracle Более двух лет генеральный директор MariaDB Майкл Ховард вынашивает амбициозные планы переманить клиентов корпорации на свою сторону. Компания MariaDB, разрабатывающая СУБД с открытым кодом, активно обхаживает клиентов корпорации Oracle, предлагая им большую переносимость...
WWDC 2018 Apple проведет 4 июня в Сан-Хосе Apple объявила, что ее 29-ая ежегодная Всемирная конференция разработчиков начнется в понедельник, 4 июня, и продлится до пятницы 8 июня, пройдет в конференц-центре McEnery в Сан-Хосе, штат Калифорния. Разработчики могут зарегистрироваться для участия уже сегодня, и Apple з...
Вышли февральские патчи для Android В этом месяце Google устранила в ОС Android лишь 26 уязвимостей, в том числе четыре критических бага удаленного исполнения кода. Подавляющее большинство закрываемых брешей оценены как высоко опасные. Сведений об использовании какой-либо уязвимости в атаках на настоящий момен...
Криптовалютная лихорадка: за полгода добыто 7 млн долларов В последнее время совершается все больше преступлений, нацеленных на добычу криптовалюты, и причина тому проста — это прибыльно. Одной группировке кибермошенников, за которой специалисты следили последние полгода, удалось получить 7 млн долларов при помощи 10 тыс. компьютеро...
Взломанный торрент-клиент заразил 400 тыс. компьютеров На прошлой неделе, 6 марта, было обнаружено массовое заражение компьютеров универсальным майнером для добычи разных видов криптовалют. Всего за 12 часов было атаковано более 400 тыс. пользователей — в основном из России и Турции. Проведя тщательный анализ, исследователи Micr...
Apple хранит часть пользовательских данных iCloud в «облаке» Google Apple подтвердила использование облачной платформы Google для хранения некоторой зашифрованной пользовательской информации из iCloud. Соответствующую информацию обнаружили журналисты CNBC в документе, посвященному безопасности iOS. По словам экспертов, в сторонних облачны...
В uTorrent обнаружены серьёзные уязвимости В двух версиях uTorrent, одного из самых популярных приложений BitTorrent, найдены уязвимости, которые позволяют хакерам удалённо исполнять код, получать доступ к загруженным файлам и истории загрузок. Их обнаружил специалист Google Project Zero Тэвис Орманди (Tavis Ormandy)...
Google пообещала пресечь слежку приложений за детьми Google намерена искоренить любые проявления слежки за детьми, которую — умышленно или нет — организуют разработчики приложений. Так представители поискового гиганта прокомментировали исследование экспертов Международного института компьютерных наук, показавшее, ...
В популярных умных камерах обнаружены серьёзные уязвимости Эксперты "Лаборатории Касперского", сообщившие об уязвимостях, передали подробную информацию производителю устройств (Hanwha Techwin): к настоящему моменту часть из них закрыта, оставшиеся будут исправлены в ближайшее время.Исследованные умные камеры отличаются одн...
Хакеры взломали облако Tesla и устроили из него майнинг-ферму Облако компании Tesla было взломано и использовано для майнинга криптовалюты. Об этом рассказала в собственном блоге специализирующаяся на кибербезопасности компания RedLock. Хакеры получили доступ к аккаунту Tesla в облаке Amazon Web Services. В нём они могли добраться до ...
Новые продукты «1С-Битрикс» прошли сертификацию ФСТЭК Использование сертифицированного ПО является обязательным требованием для многих государственных и коммерческих организаций. Завершилась сертификация последних версий продуктов «1С-Битрикс: Управление сайтом» и «1С-Битрикс24». Тепер...
Клон медиаплеера VLC с более чем 5 млн загрузок удалён из Google Play Секрет популярности медиаплеера VLC очень простой — он бесплатный, «всеядный» и не содержит рекламы. Android — одна из многих платформ, где представлен плеер. Это его преимущество и одновременно недостаток, поскольку в Google Play появилось много клонов, зарабатывающих на по...
Google обяжет производителей обновлять некоторые Android-смартфоны три года Google начнет сертифицировать устройства под управлением Android для бизнеса, следует из материалов официального блога компании. Программа сертификации позволит обеспечить корпоративным пользователям более длительную программную поддержку и своевременный выпуск обновлений. ...
Треть пользователей не отличают поддельные банковские приложения от оригинала Более 30% пользователей смартфонов не видят разницы между поддельным банковским приложением и оригинальным. К такому выводу пришли исследователи антивирусной компании Avast, опросив более 40 000 человек из 12 стран мира, в число которых вошла и Россия. «Мы наблюдаем постоя...
Bellus3D переходит на iPhone X с новым приложением Bellus3D, компания, делающая сверхточные 3D-камеры, переходит на iPhone с новым приложением, которое позволит выполнять сканирование без какого-либо дополнительного оборудования. Ранее компания объявила на выставке CES 2018, что в этом году она выпустила свою камеру для скан...
В популярной программе управления сетью обнаружены уязвимости "Использование уязвимой версии WhatsUp Gold в промышленном предприятии может привести к киберинцидентам, в том числе к нарушению производственного процесса, - говорит руководитель отдела безопасности промышленных систем управления Positive Technologies Владимир Назаров....
Миллионы пользователей Android стали жертвами антивирусов-имитаторов Почти семь миллионов человек стали жертвами ложных антивирусов, размещенных мошенниками в каталоге Google Play, пишет WeLiveSecurity со ссылкой на отчет вирусных аналитиков ESET. В общей сложности специалистами компании было выявлено 35 приложений, имитирующих функционально...
Браузер Incognito. Нет истории браузера, держитесь в безопасности! Самое загруженное приложение для блокировки в Play Store. Защитить конфиденциальность и безопасности с паролем, графическим ключом, отпечатком пальца. Поддерживает селфи злоумышленника, личные SNS и инкогнито браузер. ★ #1 App lock в более 50 странах. ★ Более 300 милл...
Как редизайн App Store повлиял на загрузки приложений Обновленный App Store, который был представлен вместе с iOS 11, оказал значимую роль как для разработчиков, так и для пользователей. Издатели теперь могут эффективнее продвигать свои программные продукты. А пользователи получили новый опыт использования, благодаря интересн...
В Android P протокол TLS будет использоваться по умолчанию В новой версии ОС Android, получившей название Android P, все входящие и исходящие соединения будут осуществляться через протокол TLS (Transport Layer Security) — об этом компания сообщила во вторник на официальной странице блога разработчиков ОС. TLS препятствует несанкцион...
Huawei запускает альтернативный каталог приложений во всем мире Китайский производитель смартфонов Huawei анонсировал международный запуск собственного магазина приложений AppGallery, передает gizmochina. Альтернативный каталог программного обеспечения станет доступен всем владельцам фирменной техники вендора вне зависимости от страны п...
Еще одна причина пока не покупать iPhone X Одним из факторов, которые отталкивают пользователей от покупки iPhone X, является необходимость разработчиков в обновлении приложений с целью поддержки необычной формы дисплея смартфона. Казалось бы, с момента выхода флагмана от Apple прошло уже четыре месяца, но до сих п...
Galaxy S9 имеет более прочный корпус, чем Galaxy S8 Новый Galaxy S9 оказался более прочным, чем его предшественник, выяснили журналисты SamMobile. Корпус флагманского смартфона актуального поколения выполнен из более толстого стекла и высокопрочного алюминия серии AL7003, в меньшей степени подверженного деформациям от ударов...
Фальшивые антивирусы в Google Play скачали до 7 миллионов пользователей Чтобы ввести в заблуждение пользователя, рекламные приложения имитируют настоящие мобильные продукты для безопасности. Однако их "механизмы детектирования" примитивны и неполны, что приводит к постоянным ложным срабатываниям, а настоящее вредоносное ПО легко избежи...
Wikipedia закрывает бесплатный доступ для пользователей из развивающихся стран Wikimedia Foundation объявила о закрытии программы Wikipedia Zero, стартовавшей в 2012 году. Благодаря ей пользователи из развивающихся стран могли получить доступ к энциклопедии с мобильных устройств – совершенно бесплатно. Но сегодня стало известно, что в 2018 году энцикло...
«Похитители биткоинов» распространялись вместе с легитимным ПО Вредоносная программа "срабатывает", когда пользователь копирует и вставляет адрес своего биткоин-кошелька, чтобы перевести туда средства. Малварь перехватывает в буфере обмена адрес кошелька пользователя и заменяет собственным - жестко закодированным адресом битко...
Родное приложение камеры в смартфонах Pixel 2 не использует процессор Pixel Visual Core Пару дней назад Google начала распространение обновления, которое, кроме прочего, активирует процессор Pixel Visual Core и делает возможным его использование в сторонних приложениях. Данная микросхема должна позволить улучшить качество снимков, получаемых сторонним ПО, ...
Bitcoin Wallet 6.21 Bitcoin Wallet — это автономный кошелек для Android. Приложение позволяет Вам совершать финансовые операции. Имеет калькулятор конвертации валют, отображает ваш баланс не только в BTC, но и в указанной ему валюте. Особенности кошелька: ваши адреса bitcoin и закрытые ключи к ...
Обнаружена уязвимость в центре управления умным домом Ключевым элементом в умном доме является смарт-хаб. Он отвечает за сбор информации с сенсоров и управление ими. Благодаря таким хабам настройки всех устройств можно централизованно регулировать через веб-интерфейс или мобильное приложение. Однако это делает смарт-хабы привле...
Обнаружена уязвимость нулевого дня в Telegram Исследователи «Лаборатории Касперского» рассказали об уязвимости нулевого дня в Telegram, которая использовалась хакерами для заражения ПК пользователей мессенджера. Специалисты обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows...
Мошенники заработали сотни тысяч долларов с помощью SamSam В последнее время преступная группировка Gold Lowell активизировала свою деятельность. Как сообщают специалисты по информационной безопасности, с декабря прошлого года киберпреступники получили как минимум $350 тысяч в качестве выкупа за восстановление зашифрованных файлов. ...
Android-ботнет DressCode по-прежнему активен Android-ботнет DressCode, который исследователи обнаружили еще в августе 2016 года, сохраняет активность вопреки заявлениям Google о том, что его распространение остановлено. Об этом сообщает издание ArsTechnica со ссылкой на доклад неизвестного хакера. По утверждению аноним...
Банковский троян из Google Play ворует деньги россиян В каталог Google Play проник троянец Android.BankBot.344.origin, выдающий себя за универсальное банковское приложение «ВСЕБАНКИ — Все банки в одном месте», выяснили вирусные аналитики компании «Доктор Веб». Вредонос ориентирован на пользователей из России и ожидаемо к...
Роскомнадзор начинает блокировать Telegram Роскомнадзор подал в суд иск о блокировке мессенджера Telegram, сообщает пресс-служба ведомства. Таким образом ведомство хочет получить судебное разрешение на блокировку приложения на территории России. Сообщается, что заявление подано из-за неисполнения Telegram требован...
Безопасность VPN-сетей на базе устройств Cisco под угрозой В программном обеспечении для управления сетевыми устройствами Cisco обнаружена критическая уязвимость. Как сообщает производитель, ошибка затрагивает VPN-функционал и связана с использованием протокола SSL. Брешь позволяет злоумышленнику удаленно перезагрузить систему или в...
Как продлить срок службы аккумулятора iPhone? В последнее время в Сети появляется все больше сообщений о том, что аккумулятор iPhone быстро изнашивается — из-за этого Apple даже снижала производительность старых смартфонов. Зачастую во всем винят производителя, однако проблема кроется не только в износе, но и в ...
Мошенники добывали Monero на серверах Tesla Motors Злоумышленники взломали облачные серверы компании Tesla, чтобы использовать часть их мощностей для майнинга Monero. Киберпреступники атаковали фреймворк Kubernetes, который эксплуатируется в инфраструктуре ведущего производителя электромобилей, и внедрили в него зловред для ...
#Видео: MacOS 8 запустили на iPhone X и iPad Air 2 Вычислительной мощности процессора A11 Bionic, составляющего аппаратную основу iPhone X, оказалось достаточно для гладкой и стабильной работы MacOS 8-й серии. В этом убедились ведущие YouTube-канала Hacking Jules, сумевшие запустить десктопную версию ОС на флагманском смар...
Найдены новые способы атаки с использованием уязвимостей Meltdown и Spectre Исследователи, работающие в Nvidia и в университете Принстона, нашли новые способы атаки с использованием уязвимостей Meltdown и Spectre. Эти способы позволяют извлечь конфиденциальную информацию из памяти электронного устройства. Исследователи назвали новые методы а...
Apple преуменьшает эффект от утечки исходников iBoot Apple отреагировала на утечку исходного кода iBoot, способную всерьез подорвать безопасность устройств iOS. В четверг 8 февраля компания подтвердила факт утечки в своем заявлении, но в то же время подчеркнула, что этот код трехлетней давности и он никак не повлияет на безопа...
Управление трафиком с использованием Fiddler Автор: Ольга Еременко, QA Engineer При тестировании сайтов или мобильных приложений иногда возникает необходимость не только отловить трафик между клиентом и сервером, но и модифицировать его, чтобы посмотреть, как это обработает бэкенд и что поменяется на UI. В таких сл...
В этом году Intel выпустит процессоры с защитой от Spectre Проблема с уязвимостями Meltdown и Spectre оказалась намного серьёзнее, когда стало известно, что она не может быть полностью исправлена с помощью программных патчей. В компании Intel заявили, что работают над аппаратными исправлениями, и новые процессоры будут включать защи...
Обнаружена уязвимость сканера QR-кодов в iOS 11. Насколько это опасно? Уязвимость встроенного в приложение «Камера» считывателя QR-кодов позволяет направлять пользователей на скомпрометированные веб-сайты, выдавая их за безопасные. Об этом сообщают исследователи Infosec, обнаружившие проблему еще в декабре прошлого года, но так и не дождавшие...
Microsoft рассказала об ограничениях ARM-версии Windows 10 В декабре Microsoft представила первые ноутбуки на базе ARM-версии Windows 10, способные работать без зарядки большую часть дня. Устройства от HP, Asus и Lenovo ещё не поступили в продажу, поэтому об ограничениях операционной системы для этих компьютеров не было изв...
Приложение Chatwatch следило за пользователями WhatsApp, но недолго Скандал с утечкой личных данных пользователей Facebook может получить новый виток, утянув за собой WhatsApp. Как выяснили разработчики студии DPO, популярный мессенджер также имеет «ниточки», потянув за которые можно получить актуальную информацию об активности других поль...
Viber, как и Telegram, может быть заблокирован в России Мессенджер Viber может ждать блокировка на территории России по тем же основаниям, что и Telegram. Это следует из заявления операционного директора компании Viber Media S.a.r.I. Майкла Шмилова РБК. По его словам, руководство сервиса при всем желании не сможет предоставить ...
В 2017 году из Google Play удалено более 700 000 вредоносных приложений Это был напряженный год для команды безопасности Google. В Google Play нашлось всё что угодно – от приложений фонариков, которые воровали данные пользователей и показывали нелегальную рекламу, до поддельного мессенджера WhatsApp, который скачали миллионы людей. Чистка ...
Вымогательские атаки на роботов чреваты большими потерями Уязвимость в роботах NAO и Pepper производства компании SoftBank Robotics способна привести к атакам программ-вымогателей, которые недешево обойдутся владельцам. Зараженные роботы могут перестать работать, обругать клиентов и даже прибегнуть к насилию. Об этой бреши рассказа...
Случилась самая большая утечка данных в истории iO Анонимный пользователь загрузил на веб-сервис GitHub исходные данные iOS. Используя его, хакеры смогу сделать джейлбрейк и даже эмулировать операционку iPhone на других платформах: например, на Windows. Утекший код называется iBoot — это загрузчик iOS, который активирует ядр...
В Google Play проник червь для Windows Более 150 приложений из каталога Google Play являются распространителями Windows-червя Ramnit. Об этом сообщает Ars Technica со ссылкой на исследование антивирусной компании ZScaler. Червь не наносит вреда устройствам на базе Android, однако может использоваться для соверше...
Skype станет доступным для пользователей Linux Canonical анонсировали Skype для пользователей Linux – он будет доступен в качестве Snap-пакета, формата установочных пакетов программного обеспечения Linux. Теперь Skype смогут использовать все пользователи Linux, а не только те, кто использует дистрибутив Linux Canonical U...
Создатели шпионского ПО под ударом этичных хакеров Американская компания Retina-X Studios, создатель шпионского Android-приложения PhoneSheriff, во второй раз подверглась взлому. Ответственность за оба случая взял на себя анонимный «белый» хакер, который удаляет с серверов собранные этим ПО приватные данные, чтобы ...
Кажется, мы нашли лучшее приложение для изучения языков Знание языков – необходимое условие для тех, кто собирается построить успешную карьеру. К тому же с английским языком, например, вам и путешествовать будет легче. И вы, скорее всего, все это прекрасно понимаете. И, наверное, даже хотите выучить языки, но постоянно оправдыв...
Мобильное приложение «Госуслуги» заняло первую строчку в российском App Store Рост его популярности связывают с обновлением, для установки которого рекомендовалось переустановить приложение. 15 апреля, по данным App Annie, мобильное приложение «Госуслуги» стало лидером среди бесплатных приложений в российском App Store, обогнав ...
Программы-роботы набирают популярность у хакеров На проходящей в Сан-Франциско конференции RSA специалисты Cybereason рассказали о своем эксперименте с ловушкой для взломщиков, который доказывает популярность ботов для выполнения простых задач. В рамках этого эксперимента автоматизированные программы проделали всю черновую...
Авторизация по протоколу SAML может быть небезопасна Аккаунты пользователей, которые используют сквозную идентификацию для быстрой авторизации в онлайн-сервисах, могут быть взломаны. Как следует из бюллетеня Координационного центра по чрезвычайным ситуациям США (CERT), учетные данные можно скомпрометировать из-за некорректной ...
Apple Music побил свой рекорд и готовится к новому За последние четыре месяца общее число подписчиков Apple Music выросло с 30 до 36 миллионов, передает The Wall Street Journal. Если сервис продолжит привлекать по 5% платных пользователей ежемесячно, как сейчас, то уже к лету его аудитория из Соединенных Штатов Америки буд...
Adobe залатала Flash, Connect и Dreamweaver Мартовский набор патчей от Adobe оказался довольно скромным: разработчик совокупно закрыл лишь пять уязвимостей: две в Flash Player, еще две в ПО для веб-конференций Adobe Connect и одну в визуальном HTML-редакторе Dreamweaver. Бреши во Flash (CVE-2018-4919 и CVE-2018-4920) ...
Найден компромисс между приватностью и госбезопасностью Исследователи из Бостонского университета разработали новую технологию шифрования, которая соответствует требованиям как поборников приватности, так и госструктур, желающих иметь доступ к данным преступников. Ученые назвали алгоритм «смятым» (crumpling) и уверяют, ...
Сколько тратят на приложения российские пользователи Российские пользователи App Store и Google Play потратили почти 500 миллионов долларов на мобильные приложения в 2017 году. Об этом сообщает «Коммерсантъ» со ссылкой на материалы компании App Annie. По данным издания, Россия вошла в пятерку лидеров по количеству загрузок ...
В 2017 году ошибки подрядчиков стоили компаниям миллионов «Лаборатория Касперского» провела исследование, посвященное уровню инвестиций предприятий в защиту IT-инфраструктуры. Как выяснили эксперты компании, средний ущерб от инцидентов информационной безопасности в 2017 году вырос до 1,6 млн рублей для среднего и малого б...
В Google Play останутся приложения только честных разработчиков Вылеты приложений случаются на всех устройствах вне зависимости от платформы, однако принято считать, что из-за обилия переменных, которые следует учесть разработчикам, на Android это происходит чаще. Чтобы узнать причины таких вылетов создатели ПО собирают отчеты, которые,...
Соцкарта москвича даст право на бесплатное обслуживание компьютера Руководитель сервиса Иван Бутурлин говорит, что она рассчитана в первую очередь на социально незащищенных граждан."Мы запустили “Сертификат на бесплатную ИТ-поддержку для держателей социальных карт” в первую очередь для социально незащищенных граждан Москвы,...
Команда Tor перестала работать над приложением Messenger Команда Tor работала над приложением Messenger в 2015 году, чтобы повысить безопасность клиентов чата. Но эти планы заканчиваются менее чем через три года. Разработчики заканчивают свою работу над Tor Messenger из-за недостатка поддержки. Эксперты перестали работать с интерф...
«Яндекс.Браузер» обзавёлся встроенным менеджером паролей Разработчики «Яндекса» оснастили «Яндекс.Браузер» встроенным менеджером паролей, который способен не только хранить их, но и генерировать новые. Нововведение является кросс-платформенным, а значит, будет доступно пользователям всех платформ, в том числе и Android. Менеджер...
Новости Apple, 245 выпуск: Новые iPad, цены на iPhone X и WWDC 2018 Представляем вашему вниманию очередной выпуск информационной программы Новости Apple. Сегодня речь пойдет новых iPad, снижении цен на iPhone X, WWDC 2018 и многом другом. 1. Каждый год авторитетное издание Fast Company публикует рейтинг самых инновационных компаний, и на...
Троян-вымогатель для Android расскажет, что делать с iTunes-картами Эксперты антивирусной компании ESET узнали о распространении нового трояна-вымогателя для устройств на базе операционной системы Android, принимающего выкуп в промокодах от карт iTunes. По своей сути зловред является типичным локером, блокирующим зараженные устройства и пре...
Rambus предлагает встраивать в процессоры свой блок CryptoManager Root of Trust, который защитит устройства от уязвимостей Компания Rambus на днях представила CryptoManager Root of Trust — полностью программируемое ядро для обеспечения безопасности на аппаратном уровне. В частности, оно должно обеспечить защиту от атак, использующих уязвимости типа Meltdown и Spectre. Решение включае...
Как выглядит инструмент для взлома iPhone Программно-аппаратный комплекс GrayKey, служащий для принудительной разблокировки iPhone, внешне практически не отличается от Apple TV, узнал Malwarebytes. Инструмент позволяет одновременно подключить два iPhone, которые будут взломаны в период от двух часов до трех суток ...
Приложение YouTube впервые стало самым прибыльным в App Store Аналитическая компания Sensor Tower сообщает о том, что приложение YouTube для iOS впервые за все время ведения подобной статистики стало самым прибыльным бесплатным приложением в американском сегменте App Store. Ранее YouTube поднимался в этом рейтинге максимум н...
Опубликовано описание серьезных уязвимостей Facebook Эксперт по веб-безопасности Йосип Франькович (Josip Franjković) помог социальной сети Facebook устранить серьезные бреши в официальном Android-приложении. Уязвимости, которые специалист обнаружил в 2017 году, позволяли злоумышленникам увидеть закрытый список друзей и фрагмен...
Apple обновила пакет приложений iWork под новый iPad На презентации 27 марта, посвященной продуктам Apple в сфере образования, компания не только представила новый бюджетный iPad, но и также обновила свой офисный пакет приложений iWork, в который входят Pages, Keynote и Numbers. Так, теперь вы можете добавлять рисунки в Pag...
На Windows Phone 8.1 наблюдается проблема со скачиванием приложений из Windows Store Компания Microsoft завершила основную поддержку Windows Phone 8.1 более 6 месяцев назад, однако до сих пор многие пользователи используют эту операционную систему на своих мобильных устройствах, потому что им либо не нравится Windows 10 Mobile, либо им даже не предложили ...
Анимация в Angular-приложениях Ни одно серьезное приложение не обходится без анимации в том или ином виде. Анимация делает приложения более современными, красивыми и зачастую — более понятными, улучшая пространственную ориентацию внутри приложения. Без обратной связи иногда трудно понять, что произошло,...
Белые хакеры смогут заработать 100 тыс. долларов «Лаборатория Касперского» предлагает ИБ-специалистам до 100 тыс. долларов за обнаружение критической уязвимости в своих продуктах. Начиная с марта 2018 года максимальная награда в рамках багхантинговой программы компании увеличена в 20 раз и теперь вдвое превышает ...
С надеждой на искусственный интеллект В Cisco выпустили очередной ежегодный отчет по информационной безопасности. Компания Cisco Systems представила в Москве очередной отчет по информационной безопасности — Cisco 2018 Annual Cybersecurity Report, содержащий результаты собственных исследований и данн...
Ботнет на Redis и OrientDB принес хозяевам около $1 млн Исследователи из Qihoo 360 обнаружили еще одну бот-сеть, используемую для майнинга Monero. По данным китайской ИБ-компании, ботнет, нареченный DDG, был введен в строй в марте прошлого года; в настоящее время в его состав входят около 4,4 тыс. зараженных серверов Redis и Orie...
Какие приложения для Android потребляют больше всего энергии Эксперты антивирусной компании Avast составили список из десяти приложений для Android, потребляющих больше всего энергии в фоновом режиме. Удивительно, но в их числе оказалась утилита, чье основное предназначение заключается в оптимизации фоновых процессов для повышения ав...
В Telegram обнаружили уязвимость нулевого дня Уязвимость заключалась в использовании так называемой атаки right-to-left override (RLO). RLO - особый непечатный символ кодировки Unicode, который зеркально отражает направление расположенных далее знаков. Обычно он используется при работе с языками, в которых текст идет сп...
Uber поделилась подробностями об утечке 2016 года Руководитель Uber по информационной безопасности Джон Флинн (John Flynn) выступил в Сенате США с подробностями о масштабной утечке данных, которая произошла в 2016 году. Взломщики облачного контейнера Amazon S3 получили в свое распоряжение информацию о 50 млн пассажиров и 7 ...
Новое приложение от Samsung поможет сэкономить ваш трафик В минувшие выходные Samsung Electronics представила новое приложение под названием Samsung Max, предназначенное для контроля интернет-трафика и обеспечения безопасности пользователей при веб-серфинге. По своей сути Samsung Max является аналогом Opera Max — одного из н...
Apple «притушила» новость о китайских ключах шифрования, новостью о переезде в облако Google На фоне передачи некоторых ключей шифрования к iCloud китайцам, Apple «вспомнила» про переезд американского iCloud в облако Google. Спустя месяц после переезда.
Выявлена ошибка в работе DNS-серверов хостинга NameCheap Блогер и автор нескольких книг по работе с iTunes и другими сервисами Apple Кирк Макэлирн (Kirk McElhearn) столкнулся с уязвимостью в службе управления доменами американского хостинг-провайдера NameCheap. В понедельник 5 февраля Кирк получил от Google Analytics предупреждени...
Apple Watch диагностируют аритмию с точностью 97% Пульсометр Apple Watch, благодаря усилиям разработчиков Cardiogram и исследователей Калифорнийского университета в Сан-Франциско превратившийся в полноценный диагностический инструмент, обрел новую способность. Недавно стало известно, что теперь он также может использовать...
Возможно ли заблокировать App Store в целой стране? Еще в 2014 году Госдума РФ приняла поправки к закону, согласно которым персональные данные россиян должны обрабатываться и храниться на территории России. Новость быстро стала плацдармом для обсуждений санкций в отношении корпораций, которые не перенесут данные пользовател...
Исходный код iBoot является самой большой утечкой в истории Apple Помните, что в июле прошлого года Apple выпустила прошивку для своего интеллектуального динамика HomePod для разработчиков, и в ней обнаружили утечки неанонсированного iPhone X? Только тогда мы называли устройство Apple iPhone 8, как и все СМИ в то время, сообщает ITbukva.co...
Защита платформы Windows 10 UWP пала, но пока неясно, коснётся ли это всех программ и игр Операционная система Windows 10 отличается от предшественниц не только своей структурой и типом обновлений. К примеру, она имеет платформу UWP (Universal Windows Platform), а также собственный магазин приложений, включающих и игры. Кроме прочего, именно благодаря этой п...
В Google Play появилось «универсальное мобильное приложение» для клиентов 21 банка Программа Universal Banking Poland предлагала доступ к личным кабинетам в 21 системе интернет-банкинга. Пользователю предлагалось выбрать из списка банк, в котором у него открыт счет, и ввести логин и пароль в специальную форму.Введенные данные отправлялись на удаленный серв...
Как разводят нашего брата: определены самые опасные угрозы для Android «Полицейские» вымогатели для Android стали наиболее распространенным инструментом среди злоумышленников в 2017 году, выяснили эксперты антивирусной компании ESET. Как правило, такое ПО попадает на устройство через компрометированные веб-ресурсы, после чего блокирует его и п...
Владельцам новых iPhone не понадобится управление производительностью в iOS 11.3 Новые iPhone 8, iPhone 8 Plus и iPhone X используют особую «систему управления производительностью», отличную от таковой в старых iPhone. Об этом Apple упомянула в специальном документе, где описываются функции для улучшения работоспособности аккумулятора. Как заявляют в...
Доступно новое накопительное обновление для Windows 10 Fall Creators Update (16299.309) Сегодня второй вторник месяца, а значит самое время проверить центр обновлений Windows и получить свежие накопительное обновления для поддерживаемых версий операционных систем Windows. В этой же статье мы рассмотрим обновление для Windows 10 Fall Creators Update, которое ра...
Бесполезное приложение Expensive App предлагается по скидке за $3,49 В Google Play можно найти сотни тысяч приложений, и среди них есть как действительно полезные программы, так и откровенный мусор. Причём в последнем случае их зачастую ещё и продают за огромные деньги. Так, например, на очередной распродаже в Google Play оказалось приложение...
Некоторые Galaxy S9 будут получать обновления на протяжении четырех лет Samsung Electronics объявила о начале продаж бизнес-версии Galaxy S9. Это следует из материалов официального сайта производителя. Такая модель предназначается исключительно для корпоративного использования и отличается от обычной рядом программных и аппаратных улучшений. Г...
Мобильное приложение Opera VPN завершит свою работу 30 апреля Мобильная версия сервиса Opera VPN, существовавшая с 2016 года в виде приложений для платформ Android и iOS, уходит в небытие — прекратит функционировать 30 апреля 2018 года. В качестве альтернативы разработчики софта предлагают своим клиентам воспользова...
Windows и Security Essentials теперь автоматически удаляют Очистители Чтобы люди не покупали ненужное программное обеспечение, Microsoft теперь приняла меры против чистящих средств и программного обеспечения для оптимизации, которые используют тревожные, принудительные сообщения, чтобы напугать клиентов, покупая премиум-версию той же программы...
Портал электронных торгов "Фабрикант" автоматизировал приемку кода c помощью PT Application Inspector Электронная торговая площадка "Фабрикант" создала систему защиты своих приложений на базе технологий Positive Technologies ― PT Application Inspector и PT Application Firewall. Внедрение анализатора исходного кода PT Application Inspector в процесс непрерывно...
Киллер фичи Google Photos. Что не знали почти Все Android юзеры Многие пользователи смартфонов сталкиваются с тем, что свободного места на устройстве часто не хватает. Чтобы сделать фото или снять новый ролик приходится удалять старые файлы, чистить кэш и всячески изощряться. А смена устройства – это вообще отдельный длительный и к...
Opera закрывает VPN для iOS и Android Компания Opera Software сообщила о грядущем прекращении работы приложения Opera VPN для iOS и Android. Это произойдёт 30 апреля 2018 года. Все пользователи Opera Gold получат в качестве утешения бесплатную годовую подписку на SurfEasy Ultra VPN. Таким образом, Opera перевод...
Бывший коллега Павла Дурова рассказал, как шифруются сообщения в Telegram По его словам, руководство мессенджера лукавит, отказываясь предоставить ФСБ ключи шифрования переписки
Роскомнадзор предупредил о рисках при установке приложения GetContact Роскомнадзор проверит приложение GetContact на соответствие законодательству РФ и примет меры по ограничению доступа к нему в случае нарушений.
[Перевод] Защита целостности кода с помощью PGP. Часть 2. Создание мастер-ключа Перед вами перевод второй части серии материалов, посвящённых защите целостности кода с помощью PGP. В прошлый раз мы разобрали основы PGP, а сегодня поговорим о том, как создавать 4096-битные мастер-ключи RSA, и о том, как их защищать. Читать дальше →
Ученые научились обнаруживать DDoS-атаки с IoT-устройств в реальном времени Ученые из Принстонского университета обнаружили способ обнаружения потребительских устройств Интернета вещей, участвующих в DDoS-атаках, с помощью конвейера машинного обучения, сообщает helpnetsecurity.com. Система фиксирует и классифицирует IoT-трафик, проходящий ч...
Обнаружен крупнейший слив в истории Apple Неизвестные выложили на GitHub исходный код загрузчика iBoot, который является одним из самых важных составляющих iOS. В частности, он отвечает за процесс загрузки операционной системы iOS. Об этом сообщает издание Motherboard. iBoot загружает ядро iOS, проверяет наличие у н...
Школьник взломал защищённый криптокошелёк Ledger Многие владельцы криптовалютных активов прекрасно обходятся программными кошельками, которые создают у себя на компьютерах. Но некоторые убеждены, что это небезопасно, поэтому они используют аппаратные кошельки, представляющие собой небольшой донгл, который можно при необх...
В Google Play появилась облегченная версия Gmail Google продолжает пополнять Google Play облегченными версиями фирменных приложений для смартфонов со слабой «железной» составляющей. На этот раз удалению всего лишнего и адаптации для работы на устройствах под управлением Android Go подвергся почтовый клиент Gmail, также по...
Пользователям Windows 7 и Windows 8.1 стала доступна новая система защиты Антивирусное программное обеспечение «Защитник Windows» оказалось крайне малоэффективным, поскольку оно способно обнаружить лишь 60% из всего вредоносного ПО, существующего в мире. Компанию Microsoft такое положение дел совершенно не устраивает, ведь в сети постоянно мелькаю...
Cоциальная инженерия открывает хакерам двери в компании Специалисты Positive Technologies собрали статистику эффективности атак с применением методов социальной инженерии. В ходе проектов по анализу защищенности корпоративной инфраструктуры эксперты компании имитировали активность хакеров и отправляли сотрудникам компаний-заказчи...
Приложения для майнинга воруют ваши средства В последнее время мы всё чаще слышим про всякие скрытые майнеры, которые втайне от пользователей добывают криптовалюту за счёт их компьютеров и мобильных устройств. Сами пользователи иногда также не прочь заняться майнингом, но и тут их могут подстерегать мошенники. Так, нап...
РБК: Telegram блокируют из-за планов Дурова выпустить свою криптовалюту Настоящей причиной блокировки мессенджера Telegram в России могли стать планы Павла Дурова создать собственную криптовалюту, а не отказ от передачи ключей шифрования от переписки пользователей. Об этом говорится в письме сотрудника 12-го центра ФСБ Романа Антипкина, попавшег...
Приложение Uber для Windows 10 больше не поддерживается В 2013 году компания Uber выпустила собственное приложение для платформы Windows Phone, однако вскоре была вынуждена удалить его после жалоб пользователей, поскольку на деле это оказался простой веб-сайт. В 2014 году компания выпустила полноценное приложение для Windows Pho...
Презентация Apple не будет транслироваться: где смотреть? Специальное мероприятие, которое пройдет 27 марта в Чикаго, не будет сопровождаться прямой трансляцией. Это стало известно после того, как Apple обновила приложение «События» для Apple TV, где компания информирует об предстоящих презентациях. Это весьма нетипично для Ap...
Видеоурок Теплицы: как перекодировать видео в mp4, avi, mov и другие форматы с помощью программы Xvid4PSP Продолжая тему обработки видео, мы бы хотели рассказать вам об одном важном процессе, с которым рано или поздно сталкиваются все, кто занимается видеопроизводством, а именно, о том, как менять форматы и разрешение видео для использования его на разных устройствах. У любого ...
Количество доступных в App Store приложений несколько уменьшилось Первые приложения появились в App Store еще в 2008 году. Именно тогда состоялось открытие яблочного магазина. Согласно официальной статистике, в течение десяти последних лет количество приложений в App Store только росло. Однако если верить аналитикам Appfigures, то не так д...
Cоздана технология обнаружения уязвимостей в технологии блокчейн Технология блокчейн гарантирует, что данные не будут изменены в процессе передачи. Поэтому она может найти применение не только в сфере финансов, но и в других областях, включая недвижимость и здравоохранение. Блокчейн предлагает особые функции, которые получили название сма...
Positive Technologies обнаружила уязвимости в популярной программе управления сетью Эксперты Positive Technologies Вячеслав Москвин и Антон Вайчикаускас выявили уязвимости в Ipswitch WhatsUp Gold. Это программное обеспечение предназначено для автоматического обнаружения сетевых ресурсов и их взаимосвязи, отслеживания состояния и доступности сети, а также дл...
Apple подтвердила утечку кода iOS, но призывает к спокойствию Часть исходного кода iOS 9, просочившаяся в Сеть на текущей неделе, является подлинной, подтвердили представители Apple журналистам издания CNET. Несмотря на это, клиентам компании не угрожает опасность взлома, поскольку каждый продукт Apple имеет несколько уровней защиты ...
Графическая библиотека Vulkan 1.1 доступна для разработчиков в Android P В новой версии Android P для разработчиков станет доступна графическая библиотека Vulkan 1.1, в ней сильно оптимизирована и переработана работа с 2D и 3D графикой. Пользователи смогут почуствовать на себе все преимущества новой библиотеки, как только разработчики игр выпуст...
DigiCert отзывает 23 тысячи SSL-сертификатов: в чем причина 1 марта клиенты реселлера SSL-сертификатов Trustico узнали, что 23 тыс. сертификатов будут аннулированы в течение суток. Отзыв инициировал центр сертификации DigiCert — это было сделано потому, что в распоряжении Trustico оказались закрытые SSL-ключи клиентов. Подробнее о т...
Почему стоит установить апрельское обновление безопасности Более 300 уязвимостей операционной системы Android устранили разработчики Google в апрельском обновлении безопасности, которой вышло на этой неделе, передает SecurityLab. Эксплуатация злоумышленниками большинства из них представляла критическую опасность для мобильных устро...
Эксплуатация инфраструктуры ЦОД – новости от EkkoSense и DataKarte Эксплуатация инфраструктуры ЦОД – сложный комплекс процедур, ответственность за выполнение которых ложится на плечи операторов серверных ферм. К счастью, технологический прогресс постепенно упрощает им жизнь. Чтобы не быть голословными, предлагаем вашему вниманию свежие ново...
Уязвимость нулевого дня в Telegram использовалась хакерами для заражения пользователей мессенджера Исследователи "Лаборатории Касперского" обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows. По сведениям экспертов, злоумышленники использовали брешь как минимум с марта 2017 года, распространяя через нее вредоносное ПО. "Лабо...
Смартфон SIKURPhone безопасно хранит криптовалюту всего за $799 Выставка Mobile World Congress уже закончена. Мы увидели новые смартфоны от Samsung, Nokia, Sony, Asus и других известных производителей. Но, как это зачастую бывает, много интересных новинок осталось без нашего внимания. Одной из таких является смартфон SIKURPhone, который ...
Приложение дополненной реальности Ikea Place вышло на Android Ikea выпустила на Android приложение дополненной реальности Place. Оно даёт доступ более чем к 3200 моделям мебели, которые можно «примерять» к своему дому, направляя глазок камеры на различные части жилых помещений. Ранее приложение было доступно только...
Владельцы гарнитур Oculus Rift почти день не могли использовать свои устройства Владельцы гарнитур Oculus Rift не могли использовать свои устройства почти целый день из-за административного контроля. Oculus не смогла обновить сертификат безопасности для программного обеспечения. Это означает, что гарнитуры не будут запускать код ключ. Сертификаты безопа...
#скидочки | 20 апреля DMD Panorama (Бесплатно) | Fonta (75 руб.) | Сибирь 2 (Бесплатно) Ежедневно мы вручную отбираем для вас лучшие предложения из App Store, которые становятся бесплатными или распространяются с большой скидкой. Каждый день новые и лучшие приложения для ваших iPhone, iPad или ...
Amazon Music появился в Microsoft Store Несколько дней назад в Microsoft Store появилось приложение Amazon Music, которое будет работать только на ПК, а значит вы не сможете слушать свою музыку из сервиса Amazon на игровой консоли Xbox One. Дело в том, что Amazon Music — это Win32-приложение, конвертированное в A...
Электорат наружу: компрометация избирательных данных Участие в выборах - конституционно закрепленное право граждан во всех демократических государствах. Перед любым народным волеизъявлением составляются обширные информационные базы - уникальные хранилища персональных данных и весьма чувствительных сведений о политических и ины...
«Лаборатория Касперского»: хакеры использовали уязвимость в Telegram для майнинга Жертвами атаки на Telegram в Windows могли стать до тысячи человек. Но не исключено, что другие платформы тоже были подвержены уязвимости.
Intel многократно поднимает премии за найденные в продуктах уязвимости Из двух найденных в архитектуре процессоров уязвимостей Meltdown и Spectre первая, на первый взгляд, более опасная, поскольку относительно легко может быть реализована на практике. На самом деле, второй тип атаки может оказаться большим злом, так как атак по побочны...
Android атакует программа-шпион, подслушивающая разговоры Пользователям устройств на базе операционной системы Android угрожает вредоносное ПО под названием RedDrop, способное подслушивать разговоры своих жертв и подписывать их на платные сервисы. Об этом сообщают эксперты компании Wandera, занятые исследованиями в области информа...
Устройства на Android P можно будет использовать как клавиатуру и мышь Энтузиасты обнаружили упоминание нативной поддержки Bluetooth HID в исходном коде последней сборки Android AOSP. Это свидетельствует о том, что устройства на Android P, вероятнее всего, можно будет использовать в качестве мыши, внешней клавиатуры и прочих аксессуаров для дру...
Обзор GetContact. Прорыв или мошенничество? Приложение GetContact занимает лидирующие места в топе приложений по всему миру — в Украине, России, Азербайджане и десятке других стран приложение устанавливают на каждый второй смартфон. Уже сейчас база приложения насчитывает 550 миллионов пользователей, а ведь услышали о ...
Приложение «Госуслуги» вышло в лидеры российского App Store Мобильное приложение «Госсуслуги» возглавило рейтинг самых скачиваемых бесплатных приложений в российском App Store, обогнав Telegram и WhatsApp. Приложение вышло в лидеры в воскресенье 15 апреля и пока сохраняет свои позиции. Согласно РБК, ранее оно не входило даже в первую...
iOS 11.3 превращает iPhone 8 с неавторизованными дисплеями в «кирпичи» Обновление до iOS 11.3 может вывести из строя дисплеи iPhone 8, выпущенные сторонними производителями. Об этом сообщает Motherboard со ссылкой на представителей сети сервисных центров Injured Gadgets. Система распознает неавторизованные комплектующие как контрафактные, спо...
Oracle углубляет самообслуживание на всей облачной платформе Технологии искусственного интеллекта в сервисах PaaS помогут сократить расходы на разработку приложений, интеграцию данных, аналитическую обработку и обеспечение безопасности. Стремясь привлечь больше корпоративных клиентов в свое облако, в Oracle предлагают новые средств...
Интернет-разработчики повысили сетевую безопасность Некоммерческий консорциум разработчиков программного обеспечения для интернет-систем (Internet Systems Consortium, ISC) устранил две уязвимости протокола динамической настройки узла (Dynamic Host Configuration Protocol, DHCP), способные нарушить работу сетевых инфраструктур....
В Calendar 2 для Mac встроили майнер, который за три дня заработал $2 тыс. Разработчики всё чаще используют встроенные майнеры криптовалют как альтернативный способ монетизации своих приложений. Так поступили и создатели Calendar 2 — популярной программы-календаря для Mac. Но что-то пошло не так, и приложение было удалено из App Store. В посл...
Количество угроз в сфере компьютерной безопасности удвоилось Компания Skybox Security проанализировала уязвимости, эксплойты и угрозы в сфере кибербезопасности, зафиксированные в 2017 году. Результаты исследования подтверждают тезис о том, что злоумышленники стараются превратить зловреды в машины по зарабатыванию денег. Преступники ид...
Telegram ответил Роскомнадзору: предоставить ключи шифрования невозможно Адвокат Павел Чиков, представляющий интересы Telegram, сообщил о том, что мессенджер в принципе не может выполнить требование российских властей о предоставлении ключей шифрования для обеспечения доступа спецслужб к переписке пользователей. Иллюстрации Telegram
Google расширяет программу отлова багов в магазине Play Google расширила перечень доступных вознаграждений в рамках программы Google Play Security Reward, нанеся очередной удар по вредоносным приложениям, просачивающимся в официальный магазин. Компания представила долгожданную программу в октябре. Изначально она предусматривала л...
Роскомнадзор уверен, что у Telegram есть техническая возможность передачи ключей шифрования Глава Роскомнадзора Александр Жаров уверен, что у Telegram есть техническая возможность передать ключи шифрования открытых чатов пользователей ФСБ. Он говорит об этом, ссылаясь на высказывания «специалистов в публичной плоскости». Жаров также признал, что в секретных чатах, ...
Неверно настроенные приложения Django «сливают» пароли, ключи API и другие закрытые данные ИБ-эксперты обнаружили тысячи плохо настроенных Django-приложений, по недосмотру операторов «сливающих» конфиденциальные данные.
Grasshopper 1.13.1 Grasshopper — приложение, позволяющее выучить основы программирования на языке JavaScript с помощью бесплатных коротких уроков. Обучение в новом сервисе представлено в игровой форме, из-за чего программа напоминает самый популярный сервис для изучения иностранных языков Duol...
Как обойти ограничение 150 МБ при скачивании приложения в App Store Как мы знаем, компания Apple не позволяет загружать приложения и игры из App Store через сотовую связь, если их размер превышает 150 МБ. Но как быть, если Wi-Fi-точки рядом нет, но скачать программу всё же необходимо? В этой инструкции мы расскажем, как обойти это досадное...
Группа хакеров смогла взломать защиту Windows 10 UWP Стоимость разработки современной игры очень высока, так что издатель всеми возможными способами старается бороться с пиратством. Создаются разного рода механизмы защиты, однако, сколько бы издатели не корпели, всегда находится группа хакеров, способная эту защиту взломать...
Android P научил все веб-браузеры автоматическому вводу логинов и паролей Программное обеспечение постоянно улучшается, даже когда речь идет о программах с базовым на первый взгляд функциями. Если сравнивать нынешние веб-браузеры с теми, какими они были десять лет назад, то отличия будут колоссальными. Речь не только
Миллионы приложений подвергают риску персональные данные пользователей Как выяснили эксперты "Лаборатории Касперского", это в основном происходит из-за того, что разработчики используют готовые сторонние рекламные SDK. Суммарное количество установок исследованных приложений составляет несколько миллиардов по всему миру.SDK - это специ...
Создатели XiaoBa научили зловред майнить криптовалюту Эксперты Trend Micro обнаружили новую версию шифровальщика XiaoBa, переделанного под добычу криптовалюты. Они утверждают, что модифицированный зловред опаснее для компьютера, чем его предшественники, из-за ошибок в коде. Ранее исследователям было известно о трех версиях вымо...
[Из песочницы] ViyaDB: аналитическая база данных для несортированных данных Примерно год назад, мне довелось работать в одной компании, где я натолкнулся на интересную проблему. Представим себе массивный поток данных об использовании мобильных приложений (десятки миллиардов событий в день), который содержит в себе такую интересную информацию, как да...
Новая многоступенчатая атака через Word Trustwave наблюдает новую спам-кампанию, использующую документы Word для доставки целевой полезной нагрузки — крадущего пароли зловреда. По словам экспертов, в данном случае распространители вредоносного ПО полагаются не макросы Microsoft Office, а на OLE-функциональность, п...
#скидочки | 30 марта RadioApp Pro (Бесплатно) | Life Is Strange (Бесплатно) | Adventures of Poco Eco (75 руб.) Ежедневно мы вручную отбираем для вас лучшие предложения из App Store, которые становятся бесплатными или распространяются с большой скидкой. Каждый день новые и лучшие приложения дл...
Обнаружена уязвимость в панели управления хостингом Vesta CP В некоторых своих предыдущих статьях мы уже рассказывали о бесплатной панели управления Vesta CP. Сегодня утром мы получили тревожную информацию — в панели есть критическая уязвимость, позволяющая злоумышленникам получить доступ к серверу и производить с него DDoS атаки либо...
«Лаборатория Касперского» обнаружила уязвимость в Telegram Специалисты «Лаборатории Касперского» обнаружили случаи использования уязвимости в приложении Telegram для Windows. Согласно данным экспертов, брешь эксплуатировалась как минимум с марта 2017 года. «Лаборатория Касперского» уведомила разработчиков Telegram о проблеме, и на с...
В магазине Google Play обнаружены вредоносные криптомайнеры Специалисты компании Avast обнаружили в магазине Google Play два приложения со встроенными средствами для скрытого майнинга. Эти программы загрузили тысячи владельцев мобильных устройств под управлением Android. Вредоносный код для добычи криптовалюты Monero скрывае...
Презентация 27 марта не будет богата на аппаратные новинки Некоторые новинки, которые Apple, по слухам, должна представить на презентации 27 марта, могут задержаться на неопределенный срок, пишет Bloomberg. В данном случае речь идет о «доступном» MacBook Air и iPad Pro с Face ID. По данным издания, производителю требуется больше в...
Windows Analytics теперь может проверить, защищён ли компьютер от Meltdown и Spectre Microsoft обновила Windows Analytics, и теперь этот бесплатный инструмент проверяет, уязвим ли компьютер к атакам по методу Meltdown и Spectre. Об уязвимостях Meltdown и Spectre, которым подвержены все современные устройства на базе чипов Intel, стало известно в нач...
Почему облачный провайдер «голого железа» – именно то, что вам нужно Облачные сервисы, не предоставляющие ничего, кроме серверного оборудования, могут помочь решить проблемы с миграцией приложений, производительностью, адаптацией и доступом на аппаратном уровне. Облачные сервисы, особенно инфраструктура и платформа, предоставляемые в качес...
Антивирус Google Play Protect не узнает половину вредоносных программ Система защиты Google Play Protect, встроенная в одноименный магазин приложений, зачастую признает безопасным даже вредоносное ПО. В этом убедились эксперты антивирусной компании AV-Test. В ходе проведенного эксперимента собственный антивирус Google показал себя с худшей ст...
Роскомнадзор потребовал удаления Telegram из каталога App Store Роскомнадзор направил Apple требование об удалении Telegram из каталога App Store. Об этом сообщает «Интерфакс» со ссылкой на пресс-службу отечественного регулятора. Причина — блокировка мессенджера на территории Российской Федерации по решению Таганского суда города...
PS4 стали меньше покупать, но Sony осталась в плюсе Несмотря на небольшое падение продаж PlayStation 4, компания Sony сумела даже нарастить прибыль за третий квартал 2017 года. Перекрыть убытки производитель смог за счет софта и игровой продукции, они составили основную долю дохода. В последнем отчёте о доходах компан...
Хакеры атакуют клиентов Сбербанка и выводят деньги со счетов Аналитики антивирусной компании «Доктор Веб» зафиксировали распространение Android-трояна, который нацелен на клиентов Сбербанка. По словам специалистов, Android.BankBot.358.origin может нанести ущерб, превышающий 78 миллионов рублей. Вредоносная п...
На сайте Download.com найдены приложения-трояны для кражи биткоинов Специалисты антивирусной компании ESET обнаружили три зараженных приложения в каталоге программного обеспечения Download.com. Вредоносный код распространяется вместе с легитимными программами и предназначен для кражи биткоинов. «Когда пользователь копирует и вставляет а...
Приложения банков не прошли проверку: больше половины систем ДБО содержат критически опасные уязвимости Positive Technologies проанализировала приложения банков: как оказалось, больше половины систем дистанционного банковского обслуживания содержат критически опасные уязвимости. А уровень защищенности мобильных банков для Apple iOS вновь оказался выше аналогов для Google Andro...
Ботнеты пошли в атаку Корпорация Microsoft опубликовала отчет об угрозах информационной безопасности Security Intelligence Report за период с февраля 2017 года. Отчет посвящен трем темам: ботнетам, популярным методам хакерских атак и вирусам-вымогателям. Широкое распространение ботнетов и ви...
Главные новости мира IT уходящей недели #6 Приветствуем вас друзья. Редакция ITbukva.com продолжает помогать вам выходить из информационного вакуума и узнать главные новости мира IT уходящей недели (20 февраля - 26 февраля). И сегодня мы поговорим об утечке кода iBoot и взрыве наушников AirPods от Apple, конце Window...
Компании не готовы к кибератакам «Пятого поколения» "Сегодня мы наблюдаем новое поколение кибератак - это многовекторные, крупномасштабные и стремительно распространяющиеся атаки "Пятого поколения" (GenV),- отмечает Питер Александер, директор по маркетингу Check Point Software Technologies. - 77% ИБ-директор...
Часть старых приложений «отвалится» в Android P Разработчики нашли очередное ограничение в Android P Developer Preview, которое теперь задаёт минимальную версию API. Если она не совпадает с той, что использована при создании приложения, то такая программа работать в системе уже не будет, а выдаст предупреждение, что она...
#скидочки | 15 февраля Blinks (75 руб.) | Warmlight (Бесплатно) | Tubot for YouTube (Бесплатно) Ежедневно мы вручную отбираем для вас лучшие предложения из App Store, которые становятся бесплатными или распространяются с большой скидкой. Каждый день новые и лучшие приложения для ваших iPhone, iP...
Часть исходного кода iOS 9 слили в интернет Исходный код iOS 9, операционной системы для iPhone и iPad, опубликовали на GitHub. Об этом сообщили ресурсы Motherboard и Redmond Pie. Эксперты уже подтвердили его подлинность. Как оказалось, это не вся iOS 9, а лишь её часть, а точнее код, который отвечает за загрузк...
PTC и МИЭМ создадут Центр по продвижению технологий Интернета вещей Международный разработчик ПО PTC договорился с Московским институтом электроники и математики им. А.Н. Тихонова о создании на базе вуза Центра по продвижению технологий Интернета вещей (IoT), Промышленного интернета вещей (IIoT) и дополненной реальности (AR), сообщает «ИКС-м...
#скидочки | 16 марта Oddworld: New ‘n’ Tasty (379 руб.)| Phone Drive (Бесплатно) | Super Tank Battle (Бесплатно) Ежедневно мы вручную отбираем для вас лучшие предложения из App Store, которые становятся бесплатными или распространяются с большой скидкой. Каждый день новые и лучшие ...
Уязвимость удаленного выполнения кода в uTorrent Исследователи из Google Project Zero предупреждают об уязвимостях удаленного выполнения кода в двух популярных BitTorrent-приложениях — веб-клиенте uTorrent Web и настольном клиенте uTorrent Classic. Эти бреши позволяют внедрить вредоносное ПО на компьютер пользователя или п...
Майнерам пора «сворачивать лавочку»? Аналитики из компании Fundstrat Global Advisors провели очередное исследование, по результатам которого заключили, что затраты на добычу Биткоина практически уравнялись с его курсом, а в некоторых странах майнеры уже начали с трудом отбивать расходы на добычу Биткоина и вы...
Android P не даст приложениям использовать камеру и микрофон без ведома пользователя В обновлении (02/21) было обнаружено еще одно сообщение с открытым исходным кодом, в котором говорится, что Android P закроет свободный доступ к микрофону устройства. Разработчики XDA выяснили, что эта функция, направленная на повышение конфиденциальности, будет действовать ...
Прощай, Олаф Opera прекращает поддержку VPN-приложения для iOS и Android, перенаправляя пользователей на SurfEasy. Поднимем за упокой Олафа. Нет, не за очаровательного снеговика из диснеевского «Холодного сердца», а за символ бесплатного приложения VPN Opera. Компа...
Фишинг на теме криптовалюты принес преступникам $50 млн Украинская преступная группировка Coinhoarder заработала более 50 млн долларов, заманивая энтузиастов криптовалюты из развивающихся стран на фишинговые сайты. Мошенники продвигали клоны популярного ресурса blockchain.info через сервис Google AdWords, пользуясь слабым знанием...
Цифра дня: Сколько платных пользователей у Apple Music? Цифра дня: 38 000 000 платных пользователей у Apple Music. Количество платных подписчиков музыкального стримингового сервиса Apple Music достигло 38 миллионов. Об этом сообщил Эдди Кью (Eddy Cue), старший вице-президент Apple по программному обеспечению, на фестивале SXSW 20...
В промышленных модемах Moxa найдены серьезные уязвимости Эксперты в сфере информационной безопасности рассказали об уязвимостях, найденных в прошивке одного из устройств тайваньской компании Moxa — промышленном модеме OnCell G3100-HSPA. Ошибки обнаружили специалисты «Лаборатории Касперского», самая серьезная из них имеет...
В ПО камеры видеонаблюдения найдены многочисленные ошибки Производитель систем видеонаблюдения Hanwha Techwin спешно исправила тринадцать уязвимостей, обнаруженных в популярном семействе камер SmartCam. Патчи были выпущены одновременно с раскрытием деталей этих брешей, о которых эксперты ICS CERT «Лаборатории Касперского»...
Топ-10 стратегических приоритетов ИТ-директоров на 2018 год Во всем мире ИТ-директорам приходится постоянно оценивать нескончаемую череду новых технологий, бизнес-моделей и экономических инноваций: машинное обучение, блокчейн, интернет вещей, «Индустрия 4.0», модель «все по подписке», автон...
Microsoft добавит поддержку Progressive Web Apps в Windows 10 Стало известно, что компания Microsoft планирует добавить поддержку Progressive Web Apps в ОС Windows 10 и браузер Microsoft Edge. С приходом обновления Redstone 4, релиз которого запланирован на следующий месяц, пользователи смогут опробовать функциональность «продвинутых в...
Роскомнадзор предупреждает: GetContact вредит вашему смартфону В конце февраля в Роскомнадзоре проверили работу GetContact — популярного мобильного приложения, которое дает пользователю возможность узнать, кто ему звонит, даже если номера вызывающего нет в списке контактов. Описания на GooglePlay и AppStore гласят, что главные функции п...
Рекламный вирус в Android-приложениях заразил не меньше миллиона устройств Киберпреступникам удалось установить на сотни тысяч устройств под управлением Android вредоносное ПО, спрятав его в нескольких приложениях. Вирус попал в Google Play в обличье семи программ — шести сканеров QR-кодов и одного «умного компаса». После...
ФСБ: мессенджеры должны передавать ключи шифрования в течение 10 дней Ведомство изменило приказ о предоставлении ключей для расшифровки сообщений в мессенджерах
Splunk дебютирует в сфере углубленной аналитики для Промышленного интернета Компания, известная своими средствами анализа системных журналов и инструментами для управления инфраструктурой на базе анализа больших данных, пытается заявить о себе в быстрорастущем секторе решений промышленной автоматизации. Компания Splunk представила Industrial Asse...
Некоторые пользователи не могут активировать HomePod Некоторые владельцы HomePod столкнулись со сбоями при активации динамика. Как правило, проблему характеризует белый экран установки без опознавательных символов и возможности совершить какое-либо действие либо ошибкой «Setup Failed (-6722)». Анализ ситуации показал, что с...
Уязвимость ядра IE стала мишенью APT-атак Китайские ИБ-эксперты из компании Qihoo 360 сообщили о продолжительных атаках повышенной сложности (APT), использующих 0-day уязвимость в ряде продуктов Microsoft. Под угрозой находятся последние версии Internet Explorer и работающие на его ядре приложения. Особенностью APT-...
На Sony PlayStation 4 с последней прошивкой можно запускать платные игры бесплатно Игровая консоль Sony PlayStation 4 сегодня, в 2018 году, считается одной из самых популярных в мире. Ее владельцами являются десятки миллионов людей по всему миру, в том числе и в России. С каждым годом делать
С чем LG приедет на MWC 2018? LG Electronics, отложившая релиз флагмана G7 на неопределенный срок, привезет на Мобильный конгресс улучшенную версию смартфона V30, сообщает phoneArena. Новинка сохранит основные черты своего предшественника, отличаясь от него углубленной интеграцией искусственного интелле...
Сообщения Android выходят на новый уровень Стандартное приложение сообщений в ОС Android в данный момент умеет работать только с простыми текстовыми сообщениями SMS, но уже скоро это может измениться. В последних изменениях исходного кода обнаружены закладки для вывода сервиса сообщений в отдельный веб-интерфейс, а с...
Новости Apple, 246 выпуск: Apple Pay и HomePod Представляем вашему вниманию очередной выпуск информационной программы Новости Apple. Сегодня речь пойдет об Apple Pay, HomePod и многом другом. 1. Только 16% владельцев iPhone активно пользуются Apple Pay, что соответствует примерно 127 миллионам человек, подсчитали ана...
Партнёры Nvidia утверждают, что её партнёрская программа GeForce Partner Program серьёзно нарушает антимонопольное законодательство В своё время Intel попала в центр достаточно громкого скандала. Оказалось, что компания при продаже своей продукции крупным клиентам прибегала к противозаконным действиям. К примеру, платила клиентам за отказ от процессоров AMD. Но это достаточно старая история. Несмо...
Приложение Telegram X удалено из App Store Telegram-X.jpeg Приложение Telegram X удалено из App Store. Мессенджер стал недоступен вскоре после того, как Таганский суд Москвы постановил заблокировать сервис на территории России. Примечательно, что приложение оказалось недоступно не только в российском App Store, но...
Забыли, с кем связались: в Google Play появились приложения за десятки тысяч рублей В 2008 году для пользователей iPhone, желающих показать, что они богаты, было выпущено приложение I am Rich. Оно стоило 999 долларов 99 центов и было удалено из магазина, но желание разработчиков зарабатывать деньги с минимальными усилиями никуда не исчезло.
[Перевод] Руководство по SEO JavaScript-сайтов. Часть 2. Проблемы, эксперименты и рекомендации В первой части перевода этой статьи мы говорили о том, как веб-мастер может взглянуть на свой ресурс глазами Google, и о том, над чем стоит поработать, если то, что увидит разработчик сайта, окажется не тем, чего он ждёт. Сегодня, во второй части перевода, Томаш Рудски ра...
Специалист Google Project Zero нашел в uTorrent-клиентах достаточно серьезные уязвимости Как минимум две версии торрент-клиента uTorrent содержат критические уязвимости, которые можно легко использовать для широкого спектра противоправных действий, таких как удаленное исполнение код, просмотр файлов и истории загрузок. О дыре в безопасности одного из самых попул...
Unigram (Неофициальный UWP клиент Telegram) получил масштабное обновление. Встречайте - Unigram X Пока Telegram не спешит с разработкой нативного UWP клиента для Windows 10, энтузиасты-разработчики во всю пилят сторонние, неофициальные решения. Да, да, мы сейчас об Unigram. Приложение Unigram, буквально только что, получило масштабное обновление и обзавелось приставкой ...
Apple обвинили в потворстве властям Китая Apple сделала серьезный шаг назад в обеспечении конфиденциальности пользователей, перенеся обслуживание учетных записей iCloud и ключей шифрования к ним в Китай. Такое заявление сделали представители организации Amnesty International. По словам правозащитников, компромиссы...
#скидочки | 20 февраля Dig Dog – Treasure Hunter (229 руб.) | Plotaverse Photo Animator (Бесплатно) | FLO Game (Бесплатно) Ежедневно мы вручную отбираем для вас лучшие предложения из App Store, которые становятся бесплатными или распространяются с большой скидкой. Каждый день новые и лучшие прил...
На Pwn2Own 2018 больше всего взламывали браузер Safari Каждый год в рамках конференции по безопасности CanSecWest проходит соревнование хакеров Pwn2Own, которое проводится организацией Zero Day Initiative. Целью данного мероприятия является выявление уязвимостей наиболее популярного программного обеспечения. Участники соревнован...
Злоумышленники используют даже незарегистрированные домены 1 февраля в Москве открылся «Инфофорум 2018», где собрались представители государственной власти и ведущие российские эксперты в области информационной безопасности, борьбы с киберпреступностью, создания систем обеспечения информационной безопасности. Одна из основных целей...
Apple не успевает дорабатывать свое программное обеспечение Обычно ведущий аналитик компании KGI Securities Минг-Чи Куо делает различные прогнозы о пока неанонсированных яблочных устройствах. Однако на днях эксперт поделился своим мнением относительно программного обеспечения, которое выпускает компания Apple.Читать дальше... Prosto...
В Google Play проникло приложение, ворующее средства майнеров Более 50 000 пользователей устройств на базе операционной системы Android стали жертвами мобильного майнера Monero Miner. Вредоносное приложение от разработчика My Portable Software распространялось через каталог Google Play и использовало мощности зараженных девайсов для д...
Проблемы с вашим смартфоном? TestM даст вам знать, что не так Смартфон — сложное устройство, которое зачастую сильно подвержено поломкам и повреждениям. Время от времени гаджет ведет себя странно, и нервные пользователи норовят тут же обратиться в сервисный центр. Удовольствие это недешевое, обычно если вдруг выясняется, что при...
Open Source Initiative исполнилось 20 лет Двадцать лет назад произошло знаменательное событие, обозначившее начало нового движения в разработке программного обеспечения. Компания Netscape Communications Corporation опубликовала исходный код программы Netscape Communicator в качестве открытого программного обесп...
Let's Encrypt отложил выпуск wildcard-сертификатов из-за проблем безопасности Статистика Let's Encrypt 4 января 2018 года центр сертификации Let's Encrypt начал тестирование конечной точки программных интерфейсов для автоматической выдачи wildcard-сертификатов. Эти сертификаты выдаются только в новой версии автоматизированной среды управления сертиф...
Хакеры атаковали пользователей криптобиржи Poloniex с помощью поддельного мобильного приложения Пользователи одной из крупнейших криптовалютных бирж Poloniex стали целью фишинговой атаки. Злоумышленники использовали мобильное приложение, замаскированное под официальный ресурс биржи, но использующееся исключительно для кражи данных. У Poloniex до сих пор нет собственн...
Как следить за уровнем заряда AirPods на Android-смартфоне Наушники AirPods, которые правят бал на рынке беспроводных решений уже более года, создавались как ультимативный аксессуар для владельцев iPhone без оглядки на устройства конкурентов. Очевидное желание Apple выпустить наушники только «для своих» вылилось в невосприимчивость...
Роботы захватили почти половину мирового интернета Такие цифры приводятся в исследовании, проведенном компанией Distil Networks: Bad Bot Report 2018: The Year Bad Bots Went Mainstream ("Отчет о вредоносных ботах 2018: Год, когда вредоносные боты стали мейнстримом").Полный текст исследования доступен по ссылке."...
Всё дело в комбинации: история системы безопасности одного сайта Один из заказчиков, очень крупный интернет-магазин, как-то попросил нас обеспечить защиту веб-приложения от веб-атак. Учитывая масштабы ресурса, мы начали поиск нужного подхода. В результате решили применить комбинацию позитивной и негативной модели безопасности, реализовав...
Какие домены использует церковь саентологии? Эксперты решили исследовать, какие доменные имена использует церковь саентологии - одна из самых известных в мире деструктивных сект.Как выяснилось, ее представители очень активно регистрируют доменные имена, в основном с целью защиты репутации церкви. Эксперты нашли 4571 до...
Twitter отказывается от поддержки приложения для Mac Twitter прекращает поддержку одноименного приложения для macOS. Об этом представители социальной сети объявили в своем микроблоге. Отныне все усилия разработчиков будут сосредоточены на развитии клиента для мобильных платформ, а владельцам Mac придется либо искать альтерна...
Новые бреши в Western Digital My Cloud повышают привилегии В четверг исследователи объявили о двух новых уязвимостях в сетевых хранилищах Western Digital My Cloud, с помощью которых локальные злоумышленники могут удалять файлы из памяти устройств или выполнять команды оболочки от имени суперпользователя. Специалисты компании Trustwa...
Мобильное приложение «Мой Билайн» стало более персонализированным Компания «ВымпелКом», предоставляющая телекоммуникационные сервисы под брендом «Билайн», объявила об обновлении приложения «Мой Билайн», доступного для платформ Android, iOS и позволяющего клиентам управлять услугами и тарифными п...
Критическая уязвимость в Exim угрожает как минимум 400 000 почтовых серверов Сотни тысяч серверов оказались под угрозой из-за RCE-уязвимости, обнаруженной в Exim.
В Telegram обнаружили уязвимость, позволяющую хакерам майнить криптовалюту С помощью популярного мессенджера Telegram хакеры почти год имели возможность получить доступ к компьютерам пользователей, заражая ПК вредоносным программным обеспечением, способным скрыто добывать криптовалюту. О проблеме сообщила «Лаборатория Касперского», спец...
Наибольшему риску в онлайн-среде подвержены подростки В феврале-марте 2018 года «Лаборатория Касперского» опросила 500 российских семей с детьми в возрасте от 7 до 18 лет и выяснила, что делает подростков легкой добычей киберпреступников. Исследование показало, что чаще всего дети погружаются в онлайн-жизнь в возрасте...
Microsoft «переключается» с Windows 10 S на ‘S Mode’ Microsoft решила присмотреться к Windows 10 S, новой версии Windows, разработанной для конкуренции с Chrome OS. Гигант программного обеспечения первоначально объявил Windows 10 S специальной версией операционной системы для образовательных клиентов, которая ограничивается за...
Windows 10 Build 17618 – Вкладки в проводнике, Фотографии, Защита файлов Microsoft выпустила второю публичную Redstone 5 сборку Windows 10 под номером 17618. Как ни странно, но здесь есть на что посмотреть.Первое, что хочется отметить это то, с каким трудом я обновился до версии 17618 (1803). Мне только на третий раз удалось обновиться до новой с...
Новая старая уязвимость: менеджер паролей Firefox уже 9 лет использует устаревший SHA-1 Создатель AdBlock Plus Владимир Палант (Wladimir Palant) обнаружил уязвимость в браузере Firefox и почтовом клиенте Thunderbird, позволяющую подобрать их мастер-пароль путем перебора. Источник проблемы — используемый механизм хеширования SHA-1. Подробнее об уязвимости ниже....
В сетях Wi-Fi ждут покупателей. EY оценила активность пользователей бесплатного интернета Пассажиры московского транспорта подключаются к бесплатному Wi-Fi в два раза чаще жителей Лондона и Нью-Йорка, выяснила EY. При этом российские пользователи гораздо реже платят за аудио- и видеоконтент, хотя теоретически популярность Wi-Fi могла бы способствовать развитию пл...
Как iOS 11.3 влияет на производительность совместимых устройств Обновление до iOS 11.3 по умолчанию повышает быстродействие большинства совместимых устройств вне зависимости от степени износа аккумулятора. Это следует из содержания дискуссии, развернувшейся на страницах Reddit. Многие пользователи портала отмечают серьезный скачок прои...
Обзор вспомогательной библиотеки Android SDK v26 26 версия Android SDK принесла новые возможности в наши Андроид приложения, включая шрифты как ресурсы, загружаемые шрифты, поддержка эмоджи, автоматические размеры TextView, управляемые физикой анимации через Spring and Fling, обратная совместимость для векторных анимаций, ...
Почему Dropbox оценили в четыре раза дороже, чем Box? Теперь, когда оба поставщика облачных хранилищ стали публичными компаниями, попробуем с помощью цифр разобраться, почему Dropbox оценивается на рынке значительно выше. С момента своего выхода в 2013 году на рынок корпоративных клиентов с продуктом Dropbox for Business ком...
В Казахстане опасно использовать ЭЦП В последнее время государство пытается максимально перенести все госуслуги в электронный формат. Активно выдаются адресные справки, и другие справки выдаются через Портал электронного правительства. Даже можно зарегистрировать брак поженится через портал. На самом деле, очен...
Vue.js + Asp.Net Core MVC + TypeScript и ещё Bootstrap4 По стандартному шаблону Asp.Net Core MVC в Visual Studio 2017 создаем новый проект, переводим его на четвертый Bootsrtrap, встраиваем туда модульное приложение Vue.js на TypeScript. Получаем простую, обозримую и легкую заготовку для создания своих веб-приложений на VS2017 с...
Facebook годами собирала данные о звонках и сообщениях пользователей Android Facebook ведет слежку за действиями, которые совершают пользователи устройств под управлением Android, выяснил программист Дилан Маккей. Ему удалось скачать свой архив из профиля, где он обнаружил список своих контактов, данные о входящих и исходящих звонках и сообщениях, н...
Производитель роутеров закрыл опасную уязвимость в прошивке Латвийская компания MikroTik выпустила новый релиз операционной системы RouterOS, в котором устранила серьезную ошибку безопасности. Вендора известили о проблеме еще в феврале, но пользователи об этом узнали только сейчас. Брешь была найдена в программном обеспечении коммуни...
Google помогает сохранить исторические памятники перенося их в виртуальную реальность Компания Google начала сотрудничество с некоммерческой организацией CyArk, которая предоставляет оборудование для 3D-сканирования объектов. Сотрудничество направлено на сохранение исторического наследия человечества, которое подвержено риску полного исчезновения. Проект, над...
Новый POS-зловред PinkKite набирает обороты Исследователи из компании Kroll Cyber Security идентифицировали PinkKite в 2017 году в ходе девятимесячного расследования крупной вредоносной кампании против POS-терминалов, завершившегося в минувшем декабре. Как полагают эксперты Кортни Дэйтер (Courtney Dayter) и Мэтт Броми...
Проблемы с iPhone? TestM расскажет, в чем причина Владельцы iPhone (да и не только) часто задумываются о том, как самостоятельно провести диагностику своего устройства без визита в сервисный центр, где ценник на подобные услуги не всегда демократичный. Особенно актуально это при покупке смартфона на вторичном рынке, когда...
Ассистент Google в ближайшие месяцы заговорит на русском Компания Google впервые показала Ассистента на I/O в 2016 году. С тех пор прошло почти 2 года. И только через несколько месяцев русскоговорящие пользователи Android смогут поговорить с Ассистентом на своем родном языке. Но учитывая сроки выхода русскоговорящей Siri, можно г...
Веб-приложения банков и торговых площадок стали главной целью хакеров Такие данные опубликовали эксперты Positive Technologies по итогам статистики, полученной в результате пилотных проектов по внедрению межсетевого экрана PT Application Firewall в организациях различных отраслей.Четвертый квартал подтвердил основные тренды прошлых обзоров. Са...
Тим Кук: мы никогда не относились к нашим пользователям как к «товару» Глава Apple Тим Кук уверен, что его компания никогда бы не оказалась в такой ситуации, как у социальной сети Facebook, где произошла утечка личных данных миллионов пользователей. Об этом генеральный директор сообщил в интервью телеканалу MSNBC. Когда Кука спросили, что бы...
Galaxy S9 будет получать обновления быстрее своего предшественника Программные обновления для Galaxy S9 будут выходить быстрее, чем для Galaxy S8, выяснил SamMobile. Флагман, из коробки работающий под управлением Android Oreo, получил нативную поддержку архитектуры Project Treble. Благодаря ей производитель будет тратить существенно меньше...
В Google Play снова обнаружился поддельный MyEtherWallet Фальшивый криптокошелек MyEtherWallet в очередной раз проник в Google Play, не вызвав подозрений у цензоров магазина. Подделка, как и в предыдущие два раза, собирала платежные данные, позволяя злоумышленникам захватывать криптовалютные накопления своих жертв. При входе в по...
Tropic Town: Island City Bay — Paradise Escape Sim 1.1.3 Для тех, кто любит строить города. Сбегите на тропический остров и постройте там город своей мечты! Новый градостроительный симулятор уже на пути к вашему устройству. Вам нравятся управленческие строительные игры с в буквальном смысле бесконечными возможностями создания...
Обнаружен троян для Android, ворующий переписку в мессенджерах Эксперты антивирусной лаборатории Trustlook Labs предупредили о распространении вредоносного компонента com.android.boxa, ворующего данные пользователей из установленных на инфицированные устройства мессенджеров. Публикация приводится на страницах официального блога компани...
Avast разработала ИИ-систему для защиты IoT от программ-майнеров Скрытый майнинг криптовалют начинает приобретать всё более угрожающие масштабы. Хакеры зарабатывают деньги, используя для майнинга чужие компьютеры, смартфоны и другие «умные» устройства. На Всемирном мобильном конгрессе компания Avast рассказала о масштабах зара...
Android P заблокирует приложениям доступ к камере и микрофону в фоне Как утверждает ресурс XDA Developers, следующая версия Android будет препятствовать доступу к камере устройства приложениям, если они не запущены в текущий момент. Упоминание об этой возможности разработчики обнаружили в Android Open Source Project (AOSP). Сообщается, ...
Приложение Telegram вернулось в App Store Приложение Telegram вернулось в App Store после того, как было недоступно в течение 14 часов. Доступны для скачивания снова стали оба приложения мессенджера — Telegram и Telegram X, написанный на Swift. В ночь на 1 февраля пользователи по всему миру заметили, что пр...
Выбор сервисного центра для ремонта iPhone В ситуации, когда сломался смартфон либо планшет может оказаться абсолютно каждый, даже если речи идёт о технике, выпускаемой под брендом Apple. В этом случае самодеятельность лучше исключить, поскольку присутствует шанс усугубить ситуацию. Новый iphone обойдётся в немалую с...
Oracle покупает компанию Zenedge В настоящее время клиенты уже применяют межсетевой экран для веб-приложений Zenedge Web Application Firewall (WAF) и продукты Zenedge для предотвращения DDoS-атак (Distributed Denial of Service - распределенные атаки "отказ в обслуживании") для защиты своих приложе...
BlackTDS: новый канал распространения вредоносного ПО Исследователи из Proofpoint обнаружили в дарквебе объявления об аренде системы распределения трафика (Traffic Distribution System, TDS), которая помогает без больших затрат разворачивать эксплойт-паки и вредоносные программы. Сотрудники компании назвали свою находку BlackTDS...
Новый DDoS-бот не желает исполняться в песочнице Исследователи из Radware проанализировали образцы DDoS-бота DarkSky, атаки которого они наблюдают с мая прошлого года. Как стало известно SC Magazine UK, новая вредоносная программа способна определять запуск на виртуальной машине и при положительном результате приостанавлив...
Криптовалютные мошенники взялись за пользователей Android Исследование, проведённое компанией ESET, говорит о том, что владельцы мобильных устройств под управлением Android всё чаще страдают от криптовалютных мошенников. Сообщается, что сейчас злоумышленники применяют несколько основных схем атак. Одна из них — созда...
Тысячи сайтов, включая правительственные ресурсы США и Великобритании, содержали скрытые майнеры криптовалюты О проблеме интегрированных в сайты майнеров криптовалюты наслышаны многие. Однако сейчас стало известно, что проблема эта гораздо обширнее, чем могло показаться ранее. Источник сообщает, что встроенные системы добычи криптовалюты обнаружены уже на тысячах сайтов по все...
«Обезоружен» шифровальщик, четыре года атаковавший российских пользователей Ключ для дешифровки позволит жертвам этого шифровальщика вернуть свои ценные файлы без уплаты выкупа злоумышленникам. Скачать декриптор можно на сайте www.nomoreransom.org.Федеральная полиция Бельгии стала еще одним правоохранительным ведомством, присоединившимся к проекту N...
Как подключить iPhone к Wi-Fi сетям и устранить неполадки Подключение iPhone к Wi-Fi сетям может быть очень важно, когда, например, вам нужно загрузить большие файлы, потоковые музыку или видео не растрачивая при этом свой лимит на мобильный интернет. Поэтому, когда смартфон не может подключиться к Wi-Fi, это вызывает раздражение и...
Samsung прекращает поддержку сразу двух флагманов Samsung Electronics объявила о полном прекращении программной поддержки Galaxy S6 и S6 Edge спустя три года с момента их появления в продаже. Об этом говорится на официальном сайте производителя. Отныне владельцы флагманских устройств 2014 года не будут получать даже кварта...
За полгода хакеры намайнили несколько миллионов долларов Исследователи «Лаборатории Касперского» обнаружили хакерские группировки, использующие сложные целевые атака для распространения троянцев-майнеров. По данным экспертов, только за последние шесть месяцев 2017 года преступники получили таким образом несколько милли...
Тысячи сайтов, включая правительственные ресурсы США и Великобритании, содержали скрытый майнер криптовалюты О проблеме интегрированных в сайты майнеров криптовалюты наслышаны многие. Однако сейчас стало известно, что проблема эта гораздо обширнее, чем могло показаться ранее. Источник сообщает, что встроенные системы добычи криптовалюты обнаружены уже на тысячах сайтов по все...
AMD обновила свои драйвера видеокарт для майнеров Крупнейший производитель специализированного оборудования для майнинга Bitmain анонсировал новое устройство, предназначенное для добычи криптовалюты Ethereum. Эта новость пошатнула позиции компании AMD, которая занимается производством видеокарт, но разработчик не намерен ...
Тимати разыгрывает квартиру в Москве Популярный рэпер Тимати решил разыграть двухкомнатную квартиру в Москве. Исполнитель объявил о конкурсе, который проводится на базе сети личных ресторанов рэпера «Black Star Burger». Эм-си лично вручит ключи от московской квартиры победителю конкурса. Рэпер лично со...
Итальянские исследователи проверили биткоин-кошельки вымогателей Ограничив поле исследования лишь криптовалютой биткоин, они изучили биткоин-кошельки, ассоциированные с выплатой выкупов за восстановление заблокированных файлов, начиная с 2015 года. И установили, что за этот период, кошельки организаторов атак пополнились, как минимум,...
#скидочки | 5 апреля Focus (Бесплатно) | Hydrate (Бесплатно) | Don’t Run With a Plasma Sword (Бесплатно) Ежедневно мы вручную отбираем для вас лучшие предложения из App Store, которые становятся бесплатными или распространяются с большой скидкой. Каждый день новые и лучшие приложения для...
Nokia представила свой самый доступный смартфон Находясь под впечатлением от новейшего Galaxy S9, мы совсем забыли рассказать пусть и о менее прорывном с точки зрения функциональных возможностей, но от того не менее интересном смартфоне — Nokia 1, работающем на базе операционной системы Android Go. Восполняем пробе...
Twitter убил лучший клиент Flamingo В Google Play можно найти множество сторонних Twitter-клиентов. Почти все они удобнее родного клиента Twitter. Flamingo был одним из лучших, если не самым лучшим Twitter-клиентом. В настоящее время он полностью удален с Google Play, и винить в этом можно только Twitter. Fl...
Приложения для iPad можно будет запустить на Mac По данным новостного сайта Axios, в этом году компания Apple может включить поддержку приложений iOS на Mac. Авторы заметки пишут, что изменения касаются приложений для iPad, то есть с альбомным режимом. Пока не ясно, как Apple оптимизирует приложения iOS для ...
Астрономы нашли нескольких тысяч черных дыр в центре Млечного Пути Астрономы Колумбийского университета в Нью-Йорке обнаружили целую плеяду из нескольких тысяч обычных черных дыр, окружающих сверхмассивную черную дыру Стрелец А*, располагающуюся в центре нашей галактики. Ученые отмечают, что наблюдения за этими объектами помогут проверить...
Яндекс добавил в мобильную Почту поддержку других почтовых сервисов Разработчики из компании Яндекс выпустили обновление мобильного клиента Яндекс.Почты для устройств, работающих под управлением операционной системы iOS и Android. Теперь с помощью приложения можно вести переписку в нескольких ящиках и легко переключаться между ним. В мобиль...
iPhone X 2018 может ждать снижение цены iPhone X второго поколения окажется дешевле в производстве примерно на 10%, чем прошлогодняя модель, сообщает DigiTimes со ссылкой на поставщиков Apple. Учитывая, что многие наработки производителя, в том числе Face ID, будут использованы без изменений, можно предположить,...
Неизданное #6: уязвимость MacOS, новая функция Windows 10, майнеры повсюду, а Facebook ... Началась новая неделя и мы продолжаем нашу рубрику «Неизданное», где мы очень коротко и ёмко рассказываем вам о событиях, которые по какой-то причине не вошли в основную подборку новостей дня. Это возможность узнать немного больше, но при этом не тратить много вр...
100% реальных атак по перехвату SMS-сообщений достигают цели Сегодня киберпреступники не только осведомлены о проблемах безопасности сигнальных сетей, но и активно эксплуатируют эти уязвимости. Согласно результатам мониторинга Positive Technologies, злоумышленники следят за абонентами, перехватывают звонки, обходят системы тарификации...
Облака и риски: думать о резерве все-таки надо! блако — это разновидность аутсорсинга. Компания передает подрядчику часть своих функций, оптимизирует затраты и снижает риски. Вопрос в том, правильно ли понимает организация, какую часть задач она на самом деле передала? Самая быстрорастущая услуг...
Приложение за 41999 рублей отдают по акции Google Play временно бесплатно Весна ещё не наступила, а в Google Play уже какое-то обострение у разработчиков. Там сейчас делают огромные скидки, а некоторые приложения и вовсе отдают бесплатно. Мы обнаружили минимум три крайне дорогих приложения, которые в обычный день стоили бы вместе 89479 рублей. С...
Как повысить производительность избранных приложений на Galaxy S9 Несмотря на высокую производительность процессора Snapdragon 845, составляющего аппаратную основу Galaxy S9, многие приложения на флагманском смартфоне Samsung могут работать еще быстрее. Достаточно сконфигурировать их должным образом в программе Game Tuner. Приложение Gam...
Нефть и газ защитят от иностранного софта Как пишет "КоммерсантЪ" со ссылкой на истоник в холдинге, в системе будут только российские софт и компонентная база, утверждают в "Ростехе", она сможет "гарантировать защиту от хакеров" стратегическим предприятиям, в ней не будет "программ...
Почему не надо покупать антивирус? На сегодняшний день рынок программного обеспечения для физических лиц до сих пор остается открытым, поэтому мы можем скачать любой антивирус и установить его. Все антивирусы можно разделить на три категории - бесплатные, условно бесплатные и платные. Ярким примером платного ...
Spectre, Meltdown, далее...? Начало года ознаменовалось обнародованием информации о проблемах с безопасностью. Уязвимости Meltdown и Spectre присутствуют в устройствах с процессорами Intel (в том числе — в продуктах Apple, традиционно считающихся «почти неуязвимыми»), A...
Исследование: пассажиры московского транспорта пользуются бесплатным Wi-Fi в два раза чаще жителей Лондона и Нью-Йорка Но гораздо реже платят за музыку и видео, хотя теоретически популярность Wi-Fi могла бы способствовать развитию платных подписок у сотовых операторов, считают аналитики
Слухи о Google Yeti – игровая консоль и игровое облачное хранилище? Слухи о предстоящей консоли и игровом облачном хранилище от Google переполнили интернет. Предполагается, что официальная информация от компании по поводу данной разработки, поступит в следующем месяце. Мы же собрали наиболее интересные из домыслов. Что такое Google Yeti и к...
Рынок информационных и коммуникационных технологий в этом году приблизится к 4 трлн долларов Мировые расходы на информационные и коммуникационные технологии (ICT) в этом году приблизятся к 4 трлн долларов. Такого мнения придерживаются аналитики IDC, подготовившие соответствующий прогноз. Эксперты по прогнозам уточняют, что взрывной рост рынка смартфонов, наблю...
Google представила YouTube Go, новое приложение для пользователей с медленным интернетом Популярная видеоплатформа YouTube при всех своих достоинствах обладает одним существенным недостатком: ее функциями невозможно пользоваться в офлайн-режиме и при плохом интернет-соединении. Конечно, в онлайн-магазинах приложений есть различные программы, позволяющие загруж...
Проблема определения доменов-нарушителей остро стоит во всем мире Во второй день РИФ 2018 19 апреля Координационный центр доменов .RU/.РФ провел секцию «Домены vs правообладатели», в которой приняли участие представители Ассоциации компаний интернет-торговли (АКИТ), регистраторы доменных имен, домейнеры, правообладатели. Представител...
Мобильная платформа Sailfish OS получит российские офисные приложения На Официальном интернет-портале правовой информации опубликовано постановление Правительства Российской Федерации, которое должно содействовать развитию экосистемы приложений для отечественной мобильной операционной системы (ОС). Как отмечает «Коммерсантъ&raqu...
Google переименовала Android Wear Недавние слухи оказались верными, компания Google официально объявила о переименовании своей программной платформы для смарт-часов Android Wear и запуске нового логотипа для нее. Теперь операционная система называется Wear OS. Логотип представляет собой стилизованную букву ...
Разработчик придумал, как бороться с зависимостью от смартфона Лучший способ преодолеть зависимость от смартфона – это принудительная блокировка, решили разработчики студии TeqTic и выпустили приложение LockMeOut. Разработка способна самостоятельно отключать большую часть функций устройства, сохраняя за пользователем только возможност...
Amazon выпустила собственный сверхлегкий браузер Приложение, предназначенное для развивающихся стран, весит всего 2 МБ и имеет облегченную конфигурацию. Разработчики сделали упор на защите приватности пользователя.Internet появился в Google Play в марте, без публичного объявления со стороны компании, и лишь теперь был заме...
Intel представила новые технологии безопасности Корпорация Intel анонсировала пакет технологий, призванных повысить безопасность устройств на базе ее процессоров. Вице-президент компании Рик Эшевариа (Rick Echevarria) рассказал о новых разработках в пресс-релизе, приуроченном к конференции по кибербезопасности RSA 2018. П...
Эксплойт АНБ помог вирусу-майнеру заработать более 3 миллионов долларов Уязвимость EternalBlue уже известна специалистам по кибербезопасности. Считается, что над ней работало Агентство национальной безопасности США, а ещё с её помощью компьютеры заражал шифровальщик WannaCry. Теперь, согласно отчёту компании Proofpoint, эксплойт EternalBlue (C...
Новости Android #148: Xiaomi Mi Band 2 и русский ассистент Google Предлагаем вашему вниманию сто сорок восьмой выпуск наших еженедельных «Новостей Android». Сегодня в выпуске мы поговорим о Xiaomi Mi Band 2, Galaxy S9, ассистенте Google и многом другом! Ниже с этими же новостями вы можете ознакомиться в традиционном текстовом формате, есл...
Китайская орбитальная станция «Тяньгун-1» упала в Тихом океане Китайская космическая орбитальная станция «Тяньгун-1» совершила неконтролируемое падение в южной части Тихого океана. Большая часть обломков станции сгорела при повторном прохождении через атмосферу планеты. Согласно имеющейся информации, станция упала в безлюдном месте. ...
Список нововведений в Android 9.0 P (Developer Preview 1) По последней инсайдерской информации, анонс Android P Developer Preview ожидался 14 марта, но поисковый гигант выпустил новую версию своей мобильной системы на неделю раньше. Как обычно, пока это безымянная операционная система, просто Android P без единого намёка на будущее...
В сеть утекли данные 1,3 миллиона покупателей Walmart Обнаруженный исследователями файл базы данных MSSQL носит название MBMWEB_backup_2018_01_13_003008_2864410.bak и является, судя по всему, главной базой данных клиентов компании MBM Company Inc. Он включает внутренние адреса почтовых рассылок, зашифрованные номера банковс...
Горячие клавиши приложения «Просмотр» на Мас: 10 полезных шорткатов Приложение «Просмотр», предустановленное на всех Mac, намного полезнее, чем считают многие. Программа может использоваться не только для открытия различных типов файлов, но и для их редактирования, а также извлечения изображений из приложений. В любом случае, большинство пол...
Надежды на кредит оказались радужными. В банках к заемщикам подошли биометрически Как выяснил “Ъ”, российские банки начали массово использовать системы биометрического распознавания лиц при рассмотрении кредитных заявок. В банках отмечают, что такая система идентификации позволяет предотвратить мошенничества на миллионы рублей ежемесячно. Эксперты по инфо...
Новости Apple, 242 выпуск: замедление iPhone и слухи о macOS Представляем вашему вниманию очередной выпуск информационной программы Новости Apple. Сегодня речь пойдет о замедлении работы iPhone, iOS 12 и новой версии macOS и многом другом. 1. Братья-близнецы из Владимира потребовали от Apple компенсацию в размере 20 миллионов рубл...
Активируем Sets и Screen Clips в Windows 10 Redstone 5 Внутри компании Microsoft разрабатывается довольно большое количество новых функций для операционной системы Windows 10, о которых мы изначально узнаём либо на конференциях, либо из утёкшей в сеть информации. Большую часть новшеств можно увидеть во внутренних сборках, досту...
Секретные криптовалютные коды в картинах из Lego успешно расшифрованы Разработчик программного обеспечения Джеймс Стенли сообщил, что расшифровал коды, спрятанные в трех картинах из кубиков Lego американского художника Энди Бауча, получив награду в размере около 0.35 BTC (чуть менее $3 000 по текущему курсу). Об этом сообщает Bitsonline. Как п...
Как проверить APK-файлы приложений для Android на вирусы Популярный онлайн-сканер вредоносных программ и ссылок VirusTotal представил виртуальную песочницу Droidy для проверки приложений для Android на вирусную активность. Она позволяет еще до установки APK-файла выявить его способности к совершению звонков, отправке SMS, активац...
«Тайпосквоттинг»: 12 миллионов посещений за 3 месяца Известный журналист-исследователь проблем кибербезопасности Брайан Кребс сообщил в своем блоге о масштабной кампании так называемого «тайпосквоттинга». Этим термином принято обозначать создание доменных имен, сходных по написанию с именами популярных ресурсов. Такие домены ...
Аварии ЦОД – Новости от Джорджтаунского университета, EUROCONTROL, Telegram, Equinix и лондонских операторов ЦОД Пожар в дата-центре Джорджтаунского университета привел к остановке активности на кампусе В начале апреля дата-центр Laurel Data Center в Мэриленде, принадлежащий Джорджтаунскому университету, был выведен из строя пожаром и результирующими неполадками в электрораспределител...
Microsoft не собирается исправлять уязвимость в Skype Некоторое время назад исследователь Стефан Кантхак (Stefan Kanthak) обнаружил серьёзную уязвимость в Skype, с помощью которой злоумышленник может получить полный контроль над операционной системой. По всей видимости, уязвимость заключается в подмене DLL-файла, что позволяет...
Приложение поможет украсить стены виртуальными картинами Сегодня наряду с виртуальной реальностью все большую известность приобретает реальность дополненная. И технология эта выглядит достаточно перспективно, особенно для крупных компаний, которые могут при помощи дополненной реальности интегрировать свои продукты в окружающее п...
Веб-разработчики хотят повысить безопасность PHP Сообщество FriendsOfPHP («Друзья PHP») собирает на GitHub базу известных уязвимостей этого языка, чтобы упростить создание безопасных программных продуктов. Проект под названием PHP Security Advisories Database («База рекомендаций по безопасности PHP») пр...
Cisco вновь латает критическую уязвимость в ASA Компания Cisco выпустила новые патчи для критической уязвимости в программном обеспечении Adaptive Security Appliance после того, как дальнейшее исследование выявило дополнительные векторы атак. Компания впервые сообщила о проблеме CVE-2018-0101, получившей 10 баллов по шкал...
Android 9 не позволит использовать камеру в фоновом режиме Не секрет, что компания Google в последнее время уделяет много внимания вопросам конфиденциальности пользовательских данных, а также защищенности своих продуктов. В 2017 году из Google Play было удалено более 700 тысяч различных приложений, которые нарушали правила серв...
Китайские учёные разработали нанороботов, способных бороться с раком Учёные из Китайского центра нанонауки и технологий заявляют, что им удалось создать и протестировать первых в мире автономных ДНК-нанороботов, способных успешно противостоять злокачественным опухолям. Каждый такой наноробот очень мал, и его невозможно увидеть невооружённым...
Как включить Windows Projected File System на Windows 10 Компания Microsoft недавно представила предварительную сборку Windows 10 под номером 17604 в канале обновление «Ранний доступ». В этом релизе добавляется одна интересная функция под названием Windows Projected File System.Откройте меню Пуск > Служебные — Windows > Пане...
Новая «смертельная» уязвимость в Windows позволяет сломать любой компьютер Чем популярнее становится операционная система или даже вся платформа, тем более желанной оказывается ее взлом для хакеров. Еще бы, ведь обнаружив одну или несколько уязвимости они смогут взломать миллионы компьютеров, работающих над управлением конкретной ОС.
Китайская полиция поймала преступников с помощью смарт-очков Как вы помните, в своё время смарт-очки Google Glass так и не смогли привить людям моду на дополненную реальность. Несмотря на большие перспективы. Однако явление оставило богатое наследие. Во-первых, сама Google в прошлом году возродила проект с подзаголовком Enterprise Edi...
Каждый проект ICO содержит в среднем 5 уязвимостей Как говорится в отчете, подготовленом Positive Technologies, в каждом третьем проанализированном проекте были обнаружены недостатки, позволяющие атаковать непосредственно организаторов ICO. Пример - атака с целью получения доступа к электронной почте для восстановления парол...
В Google Play обнаружены шпионские программы Двум группировкам, специализирующимся на атаках на критические инфраструктуры, удалось загрузить на Google Play три вредоносных приложения. По данным исследователей из Lookout, они предназначены для слежки за военными организациями на Ближнем Востоке. Одна из группировок — A...
Supertype — физическая головоломка с буквами в главной роли Supertype – это совершенно минималистичная головоломка, гениальная в своей простоте. На экране расположены платформы и точки, с которыми нужно взаимодействовать. Вы пишите слово при помощи клавиатуры, а когда заканчиваете — каждый из введенных символов превращается в объект,...
Positive Technologies проанализировала ICO: каждый проект содержит в среднем 5 уязвимостей Эксперты Positive Technologies изучили проблемы информационной безопасности при проведении ICO и внедрении блокчейна в финансовых организациях. В среднем, каждый такой проект содержит пять различных уязвимостей. Потенциальными целями злоумышленников могут стать сами организа...
Представители Telegram пояснили властям, почему не могут передать ФСБ ключи шифрования Представитель международной правозащитной группы «Агора», Павел Чиков, сообщил, что от лица Telegram в Роскомнадзор было направлено официальное письмо, поясняющее, почему ключи шифрования не могут быть переданы силовым органам.
Стали известны ограничения Windows на ARM Microsoft прилагает все усилия, чтобы популяризировать Windows 10 на ARM, тем самым конкурируя с Chrome OS и мобильными платформами Android и iOS. На этой неделе компания опубликовала полную документацию для OEM-производителей, планирующих использовать Windows 10 на устройст...
Новости Android #158: характеристики Galaxy Note 9 и ложные антивирусы Представляем вашему вниманию 158-й выпуск нашего еженедельного проекта «Новости Android»! Сегодня в выпуске мы поговорим о характеристиках готовящегося к выходу Samsung Note 9, новом сервисе Яндекса, обновлении Samsung Gear IconX и ложных антивирусах. Ниже с этими...
Toyota начинает компанию по разработке программного обеспечения для самостоятельного вождения Toyota расширяет свое стремление к «самостоятельным» машинам, открывая новую фирму под названием Toyota Research Institute Advanced Development или TRI-AD. Это совместное дело Toyota с поставщиком автотехники Aisin Seiki и Denso. Две компании планируют инвестировать в TRI-...
Новости Apple, 244 выпуск: будущее iOS и macOS Представляем вашему вниманию очередной выпуск информационной программы Новости Apple. Сегодня речь пойдет о «культурном сдвиге» iOS и macOS, встрече Тима Кука с акционерами и многом другом. 1. macOS 10.14, чей выход Apple, предположительно, анонсирует на июньской конфере...
Роскомнадзор подал иско блокировке Telegram Команда мессенджера не предоставила ФСБ ключи для расшифровки сообщений в срок и не намерена этого делать впредь. Как ранее заявил юрист Telegram, передача ключей шифрования «технически невозможна». В ответ на отказ команды мессенджера, Роскомнадзор обратился в рай...
Хватит сидеть дома! Это приложение поможет найти компанию для любого спорта Очень часто желание поиграть в футбол с друзьями или устроить чемпионат по сноубордингу не воплощается в жизнь: то участников не хватает, то подходящую площадку сложно найти. Из-за этого многие события не развиваются дальше идеи, и потенциальные спортсмены вынуждены корота...
Google анонсировала Android P Developer Preview Компания Google представила первую предварительную версию Android P для разработчиков программного обеспечения. Однако мы не рекомендуем использовать эту версию системы на постоянной основе, поскольку она содержит достаточно больше количество ошибок и не является стабильной...
Павел Дуров «положил на стол» ключи шифрования от Telegram Пользователи соцсетей обнаружили фотографию письма, написанного якобы от имени основателя Telegram Павла Дурова директору ФСБ Александру Бортникову. В письме Дуров соглашается передать спецслужбам ключи шифрования от мессенджера — однако речь идет об обычных металлических кл...
#скидочки | 2 апреля Studio Music Player (Бесплатно) | Антирадар М (169 руб.) | Jet Ball Arkanoid (Бесплатно) Ежедневно мы вручную отбираем для вас лучшие предложения из App Store, которые становятся бесплатными или распространяются с большой скидкой. Каждый день новые и лучшие приложения для...
Джейлбрейк: стоит ли оно того? Инструкция для iOS 10/11 Изначально при установке оригинальной прошивки у пользователя нет возможности редактировать важные системные файлы, и именно это делает iOS такой безопасной. Однако из-за этого теряется возможность полностью настроить устройство «под себя». Сделать систему открытой позволя...
4 приложения, которые наведут на вашем Mac порядок Приложениям для компьютеров Mac часто уделяют меньше внимания, чем программам для iOS, причем незаслуженно, ведь среди них есть очень полезные и нужные утилиты, которые пригодятся маководам. Так, например, стоит обратить внимание на программу Unclutter. Она представляет с...
Эксперты IETF призвали устранить бреши электронной почты Инженерный совет Интернета (Internet Engineering Task Force, IETF) предлагает ввести стандарт всеобщего шифрования электронных писем, который позволит отказаться от использования простого текстового формата (cleartext). Сейчас небезопасное взаимодействие между почтовым клиен...
Свежие патчи закрывают бреши в ключевых продуктах SAP Компания SAP выпустила ежемесячный набор обновлений безопасности. В него вошло 11 патчей, которые затронули ключевые продукты поставщика ERP-решений. Вместе с внеплановыми апдейтами, которые увидели свет с момента публикации предыдущего комплекта, и связанными с починенными ...
Компетентные организации обнаружили 383 домена-нарушителя В январе 2018 года компетентными организациями в адрес регистраторов было направлено в общей сложности 383 обращения о снятии делегирования доменных имен. Об этом сообщается в очередном ежемесячном отчете компетентных организаций, опубликованном на сайте Координационн...
Россияне в 2017 году потратили на мобильные приложения 500 миллионов долларов Россия вошла в топ-5 стран по числу загрузок приложений вместе с Китаем, Индией, США и Бразилией. За 2017 год россияне потратили на покупку мобильных приложений около 500 млн долл., это на 40% больше, чем в 2016 году, пишет газета «Коммерсант», ссылаяс...
Последний рубеж взят. Хакеры взломали систему защиты Windows 10 UWP (и нашли в Zoo Tycoon Ultimate Animal Collection целых пять уровней) Как показывает история, в противостоянии щита и меча всегда побеждает меч. Тем или иным способом, оборона обычно пробивается, в случае с программными средствами защиты все зависит от таланта и настойчивости различных хакерских групп. Вот и сейчас система защиты Windows 10 UW...
#скидочки | 18 апреля Implosion (75 руб.) | Aerofly 2 Flight Simulator (75 руб.) | TotalReader Pro (29 руб.) Ежедневно мы вручную отбираем для вас лучшие предложения из App Store, которые становятся бесплатными или распространяются с большой скидкой. Каждый день новые и лучшие приложения для ва...
Группе хакеров удалось запустить Linux на Nintendo Switch Группа хакеров, которая называет себя fail0verflow, опубликовала фотографию Nintendo Switch с запущенным Debian – дистрибутивом Linux. fail0verflow утверждают, что Nintendo не смогут устранить найденную уязвимость. Согласно информации предоставленной хакерами, уязвим...
Samsung Galaxy S9 и S9 + официально дебютировали на MWC 2018 Наконец-то непрекращающиеся на протяжении всего последнего месяца догадки и предположения, касающиеся смартфонов Samsung Galaxy S9 и S9 Plus, подошли к концу. Мельница слухов закончила свою работу, спорить больше не о чем — оба аппарата официально представлены компанией Sams...
AirPort Express получит поддержку AirPlay 2 Apple планирует внедрить поддержку технологии AirPlay 2 в фирменный роутер AirPort Express при помощи обновления программного обеспечения. Об этом свидетельствует находка, обнаруженная разработчиками в обновлении iOS 11.4. Сообщается, что подключенную к AirPort Express а...
Memcached: новый вектор DDoS с плечом С конца прошлой недели исследователи наблюдают резкий рост числа DDoS-атак с отражением и усилением трафика, использующих в качестве посредников memcached-серверы. Мощность этого потока, поступающего с UDP-порта 11211 «отражателей», весьма внушительна: CloudFlare з...
Гибкий сетевой слой в iOS-приложении Практически любое мобильное приложение взаимодействует с серверами через их API. Перед разработчиком в таком случае стоит задача реализовать сетевой слой своего приложения. Провайдеры того или иного API разрабатывают его интерфейс, зачастую, одинаково, но бывает и так, что A...
Windows 10 Build 17093 – Game Bar, Файловая система, Дополнительные графические параметры Компания Microsoft выпустила новую сборку Windows 10 под номером 17093. Здесь будут показаны изменения в этой сборке, что же, поехали!Был обновлен Game Bar в новой сборке. Теперь он стал гораздо больше. На нем показывается время, ваш логин Xbox Live, и стандартные иконки вро...
«Лаборатория Касперского» оценила мобильные угрозы 2017 года В 2017 году эксперты «Лаборатории Касперского» обнаружили свыше 5,7 млн мобильных вредоносов. По сравнению с 2016-м этот показатель снизился почти в полтора раза, но это не мешает ему вдвое превышать величину позапрошлого года. На количестве атак этот тренд никак н...
Встроенный криптопроцессор Rambus защитит от уязвимостей типа Meltdown и Spectre Компания Rambus отреагировала на злобу дня и представила универсальное встраиваемое решение для защиты процессоров от уязвимостей типа Meltdown и Spectre. Решение Rambus CryptoManager Root of Trust — блок по управлению корнем доверия — представляет собой...
Android-троянец из Google Play подписывает пользователей на платные услуги Вирусные аналитики компании "Доктор Веб" обнаружили в каталоге Google Play троянца Android.Click.245.origin, который по команде злоумышленников загружает сайты.
Насколько полезен режим повышения производительности в iOS 11.3 Функция iOS 11.3, позволяющая отключить контроль производительности, на практике оказывается одним из наименее полезных нововведений, убедился Зак Холл, колумнист издания 9To5Mac. По его словам, он опробовал новый режим на своем смартфоне и остался им крайне недоволен. Реж...
Приложение Ikea Place появилось на Android, но список поддерживаемых смартфонов очень скуп Приложение Ikea Place появилось на iOS ещё осенью, а вот для Android ПО вышло лишь сейчас. Оно поддерживает Google ARCore и позволяет использовать технологии дополненной реальности для того, чтобы оценить, как та или иная мебель выглядела бы в конкретном помещении. ...
Роскачество представило рейтинг антивирусов для Windows В список испытуемых программ вошел антивирус Windows Defender, стоящий по умолчанию на персональных компьютерах под управлением Windows 10. Он оказался только на 17 строчке рейтинга. Роскачество совместно с Международной ассамблеей организаций потребительских испытаний (I...
Как изменится жизнь, если энергия станет бесплатной? Развитие технологий приводит к тому, что стоимость многих вещей стремится к нулю. То, за что мы когда-то платили очень много, теперь стоит дешево или вообще достается бесплатно — купить компьютер, позвонить на другой конец света, сделать фотографию, посмотреть фильм, послу...
#скидочки | 7 февраля Anchor Pointer (75 руб.) | Mystery of Fortune 2 (Бесплатно) | The Walk: Fitness Tracker Game (Бесплатно) Ежедневно мы вручную отбираем для вас лучшие предложения из App Store, которые становятся бесплатными или распространяются с большой скидкой. Каждый день новые и лучши...
Результаты работы SecureRandom() оказались недостаточно случайны, что ставит под угрозу Bitcoin-кошельки ИБ-специалисты предупредили, что старые Bitcoin-адреса, сгенерированные в браузерах или при помощи JavaScript приложений, могут быть подвержены криптографическому багу. В конечном итоге проблема позволяет похитить пользовательские средства.
Скриптовый майнер Monero можно внедрить даже в документ Word Майнинговые Java-скрипты для добычи Monero могут выполняться внутри документов Word. Это стало возможно благодаря новой функции, появившейся в последних версиях продуктов Microsoft Office. Она позволяет добавлять в текст видео при помощи кода вставки iframe. Сам файл при это...
#скидочки | 21 февраля Tone (Бесплатно) | Alto’s Odyssey (379 руб.) | Coyn (Бесплатно) Ежедневно мы вручную отбираем для вас лучшие предложения из App Store, которые становятся бесплатными или распространяются с большой скидкой. Каждый день новые и лучшие приложения для ваших iPhone, iPad ...
Найден способ «уничтожить» iPhone или Mac одним символом Был обнаружен еще один способ «вырубить» систему на iPhone, iPad или Mac, буквально одним сообщением. На этот раз речь идет о специфическом символе из индийского языка телугу, его достаточно отправить через iMessage, Facebook Messenger, WhatsApp, Gmail или Outloo...
Чем Google заменит SMS? Существует немало приложений для текстового общения — мессенджеров. И тем не менее в качестве стандартного инструмента для текстовых сообщений в развиваемой компанией Google операционной системе Android до сих пор используются SMS. Уже довольно скоро может появиться ...
Google блокирует Google Play и другие свои сервисы на несертифицированных Android-устройствах На прошлой неделе некоторые некоторых Android-смартфонов начали жаловаться на блокировку сервисов Google. Обычно это происходило на смартфонах с разблокированным загрузчиком и кастомными прошивками. Теперь компания Google подтвердила журналистам, что это не ошибка, а вполне ...
Telegram снова оказался под угрозой блокировки Верховный суд отклонил иск Telegram к Федеральной службе безопасности Российской Федерации, в котором компания Павла Дурова требовала отменить постановление ведомства о раскрытии ключей шифрования для доступа к переписке пользователей. Одновременно с этим Роскомнадз...
Cisco Talos обнаружила новые уязвимости в роутерах Moxa В прошлую пятницу, 13 апреля, исследователи из Cisco Talos опубликовали отчет о багах, найденных в системе безопасности роутера Moxa EDR-810. О наличии брешей в защите сообщил аналитик Карлос Пачо (Carlos Pacho). Cisco Talos не первый раз находит уязвимости в системе безопас...
Новые патчи против Spectre для чипов Broadwell и Haswell Компания Intel выпустила обновления микрокода для защиты чипов Broadwell и Haswell от эксплойтов, использующих Spectre по второму сценарию. Согласно публикации на официальном сайте, Intel исправила ошибки в прошивке некоторых старых процессорных платформ, включая Broadwell X...
Все приложения банков содержат опасные уязвимости Представители финансового и государственного сектора в большей степени заинтересованы в анализе исходного кода, поскольку их сайты входят в число приоритетных целей для злоумышленников.
Большие данные (и добровольцы) ломают биохимию Человек должен умереть, или превзойти свою природу. В последнем нам помогает наука. Молекулярные биологи заручились передовыми технологиями генетики и большими данными, чтобы получить контроль над одной из главных задач биотехнологии: выяснить, как структурируются молекулы...
Шифровальщик GandCrab требует выкуп в криптовалюте DASH Исследователи ИБ обнаружили первый шифровальщик, который требует выкуп в криптовалюте DASH. Размещение командных серверов в доменах верхнего уровня .BIT позволяет операторам кампании оставаться в тени. Первым о зловреде сообщил 17-летний ИБ-энтузиаст из Перу Дэвид Монтенегро...
[Из песочницы] Какие привычки делают меня лучше как разработчика ПО? Привет, Хабр! Представляю вашему вниманию перевод статьи «What habits made me a better Software Engineer?» от Sonny Recio. Наши привычки — это ежедневные шаблоны поведения в жизни. Они могут быть как плохими, так и хорошими. Привычки могут быть жизненно необходимыми, наприм...
Samsung подтвердила дизайн Galaxy S9 до релиза Благодаря всевозможным утечкам и прогнозам экспертов мы практически наверняка можем сказать, каким именно будет внешность и аппаратное наполнение Galaxy S9. Безусловно, ни один слив, публикуемый инсайдерами в Сети, до настоящего момента не мог называться официальным, сохран...
Galaxy S9+ в производстве дороже, чем Note 8, но дешевле iPhone X Совокупная стоимость компонентов, применяемых при производстве Galaxy S9+, равна 379 долларам США, выяснили эксперты TechInsights. Это даже больше, чем требовалось для сборки прошлогоднего фаблета Galaxy Note 8, все детали которого на старте продаж модели оценивались в 369 ...
Приложение для отображения «настоящего» 3D вышло в App Store Приложение TheParallaxView шведского разработчика Питера Норрби, о котором AppleInsider.ru рассказывал на прошлой неделе, появилось в российском каталоге App Store. Новинка, создающая иллюзию «настоящего» 3D, распространяется совершенно бесплатно, но при этом совместима ис...
Spotify: два миллиона пользователей уклоняются от просмотра рекламы Пользователи запускают измененные версии приложения Spotify для бесплатной загрузки музыки во время блокировки рекламы. В публикации IPO Spotify отмечается, что примерно два миллиона пользователей смотрят рекламу Spotify без оплаты. Это наносит серьезный ущерб. По состоянию ...
Автор NanoCore RAT отправлен за решетку В Восточном Арканзасе закончился судебный процесс по делу Тейлора Хадлстона (Taylor Huddleston). За создание программных продуктов, помогавших взломщикам проникать в чужие системы, 27-летний житель г. Хот-Спрингс наказан лишением свободы на 2 года и 9 месяцев. В июле прошлог...
Популярное приложение MyFitnessPal сообщило о масштабной утечке данных Популярное приложение для контроля за весом и калориями MyFitnessPal (дочерний проект Under Armour) отчиталось о массовой утечке данных своих пользователей. Об этом заявила администрация сервиса на своем официальном сайте. По данным Under Armour, утечка была обнаружена 25...
Кастомные анимации в мобильном приложении Современная мобильная аудитория с каждым годом предъявляет всё более высокие требования к качеству приложений и сервисов. И в первую очередь это касается проектирования взаимодействий и мобильных анимаций. Каждый день мы обмениваемся сообщениями, используем социальные сети...
Компания Cellebrite продает технологию взлома iOS и Android устройств Несколько лет назад после террористического акта в Сан-Бернандино компания Apple оказалась втянутой в ожесточенное противостояние с ФБР. Одному из стрелков принадлежал телефон iPhone 5c, который был защищен паролем и был запрограммирован на полное удаление всей находящейся н...
Chrome OS становится ближе к Android, и наоборот В ближайшее время может появиться планшет Acer на базе Chrome OS. Таким образом, данная ОС впервые будет официально установлена в устройстве, форм-фактор которого является типичным для Android. Кроме того, уже скоро Chrome OS может получить обновление, которое позволит ему б...
Apple Watch лишатся поддержки многих приложений в watchOS 5 Приложения для Apple Watch, построенные на базе SDK watchOS 1, перестанут поддерживаться в watchOS 5. Соответствующее предупреждение появилось в системе после выхода предварительной версии watchOS 4.3.1. При запуске устаревающих программ часы с установленной бета-сборкой р...
Samsung представит собственную социальную сеть на презентации Galaxy S9 На мероприятии Unpacked, в ходе которого будет представлен флагманский Galaxy S9, состоится презентация собственной социальной сети от Samsung — Uhssup. Об этом журналистам делового корейского издания HeraldCorp на условиях анонимности рассказали источники, близкие к ...
Авторизация на веб-сайтах с помощью Apple ID скоро станет возможна Apple позволит своим клиентам использовать учетную запись Apple ID для мгновенного доступа к содержимому различных веб-сайтов, не проходя процедуру регистрации. Соответствующая отсылка была обнаружена журналистами 9To5Mac при исследовании программного кода первой бета-сбор...
Android P будет блокировать приложения для Android 4.1 и ниже В Google Play Store есть огромное количество приложений, которые не обновлялись очень давно, а некоторые — с момента их публикации. Причин этому может несколько, например, программа исправно выполняет свои функции и не требует обновления, или разработчик попросту решил от не...
Приложения из Google Play майнят криптовалюту втайне от пользователей Каталог Google Play в очередной раз подвергся атаке приложений-майнеров, использующих вычислительную мощность зараженных смартфонов и планшетов для фоновой добычи криптовалюты Monero, сообщают эксперты антивирусной компании Avast. Ими стали SP Browser и Mr. MineRusher. SP ...
«Сбагри» — купить или продать что-то стало еще проще Не так давно мы рассказывали вам о приложении с необычным названием «Сбагри», которое позволяет быстро купить или продать что-либо как крупным компаниям, так и малым предприятиям. За это время сервис успел стать одной из самых удобных площадок по продаже товаров, рассчитан...
OnePlus 5 и 5T начали обновляться до Android 8.1 Oreo Спустя несколько недель бета-тестирования разработчики OnePlus объявили о выходе финальной сборки OxygenOS 5.1.0 для OnePlus 5 и 5T. Это следует из материалов официального сайта компании. Обновление общим объемом 766 МБ основывается на Android 8.1 Oreo и привносит в работу ...
Новая игра от Google научит вас программированию на JavaScript Выучиться основам программирования не поздно в любом возрасте, сочли в компании Google и выпустили приложение Grasshopper, которое в игровой форме преподает начальный курс JavaScript. Разработка распространяется совершенно бесплатно и уже доступна для загрузки в каталоге Go...
Apple и Google отреагировали на обвинения французского министра Как мы уже сообщали, Во Франции против Apple и Google готовятся иски за «оскорбление» разработчиков. По словам министра финансов Франции, эти компании препятствуют развитию молодых французских компаний, требуя плату за размещение их программ в каталогах и обладая правом...
ФСБ назначила мессенджерам определенный срок на передачу ключей шифрования Все мессенджеры, работающие на территории России, обязаны предоставить ФСБ ключи шифрования переписок пользователей в течение 10 дней. Соответствующий документ был опубликован сегодня на официальном портале правовой информации.
Новое приложение от Facebook незаметно собирает ваши данные Социальная сеть Facebook вкладывает уйму ресурсов в сбор информации о пользователе, чтобы потом выдавать ему самую подходящую рекламу. Однако, иногда в желании собрать больше данных о человеке разработчики переходят черту здравого смысла. Буквально в прошлом месяце работник...
VMProtect и Denuvo в Assassin’s Creed Origins были взломаны В январе хакерам удалось взломать новейшую защиту Denuvo 4.8 в игре Sonic Forces. После этого стало ясно, что на пиратских ресурсах вскоре начнут появляться и другие проекты, где используется эта версия системы, например: Football Manager 2018, Need for Speed Paybac...
Покупаем новый Samsung Galaxy S8 за 36 190 рублей: эксперимент AndroidInsider.ru Многие знакомы с программой трейд-ин только по автомобилям, когда вы приезжаете в автосалон на старой машине, а уезжаете уже на новой, доплатив разницу в стоимости. Со смартфонами все работает точно так же — с помощью трейд-ин можно не только избавиться от своего стар...
RFID-метки можно наносить на еду с помощью съедобного графена Графен — чрезвычайно тонкая и прочная структура, состоящая из слова атомов углерода. Кроме этого, графен является отличным проводником тепла и электричества, а также обладает антибактериальными свойствами. В последнее время мы всё чаще публикуем новости о том, в каки...
Как проверить надежность пароля онлайн и узнать насколько быстро его можно взломать По статистике, с каждым годом активность хакеров растет все больше и больше. Каждый день множество пользователей по всему миру становятся жертвами злоумышленников и подвергаются взлому. При этом, избежать данной участи можно, просто установив достаточно сложные пароли для св...
В Сети уже зафиксировано около полутора сотен образцов вредоносного ПО, использующего уязвимости Meltdown и Spectre Прошёл примерно месяц с того момента, как Сеть наводнили публикации об уязвимостях в процессорах Intel, AMD и ARM. Напомним, они называются Meltdown и Spectre. На момент тех публикаций компании заявляли, что ещё не было зарегистрировано ни одной атаки, использующей эти ...
Взломщики прячут майнер за ликом Скарлетт Йоханссон злоумышленники атакуют СУБД PostgreSQL. При этом для сокрытия целевого майнера они загружают его на сервер довеском к фотографии Скарлетт Йоханссон. Вначале атакющие, по словам экспертов, получают доступ к учетной записи пользователя базы данных PostgreSQL. Затем они загружа...
Infortrend представляет обновленное решение EonStorDS 4000 Gen2 SAN Компания Infortrend® Technology, Inc. (код TWSE: 2495) выпустила обновление встроенного программного обеспечения для хранилища данных EonStor DS 4000 Gen2 SAN, повышающее общую пропускную способность для решений в сфере медиа и развлечений. Оснащённая функциями оптимизации A...
Ущерб от программ-вымогателей в ближайший год достигнет 11,5 миллиардов долларов Согласно результатам недавнего опроса, проведенного по заказу компании Acronis, более 60% опрошенных никогда не слышали о программах-вымогателях, при том, что прогнозируемый ущерб от нападений к 2019 году составит более 11 миллиардов долларов, по сравнению с 5 миллиардами ущ...
Официальные рендеры подтвердили, каким будет LG G7 ThinQ LG G7 ThinQ, «живые» фотографии которого уже появлялись в нашей новостной хронике, будет иметь проходную внешность в стиле флагманских смартфонов китайских производителей. Это подтверждают пресс-рендеры будущей новинки, оказавшиеся в распоряжении авторов ресурса GizChina. ...
Создатель Linux раскритиковал отчёт CTS Labs об уязвимостях AMD На днях неизвестная израильская контора CTS Labs опубликовала отчёт об обнаружении свыше дюжины уязвимостей процессоров AMD Ryzen и EPYC. При этом не были соблюдены стандартные процедуры информирования производителя и в целом история оказалась как минимум неоднознач...
Полку сервисов телемедицины прибыло Идея создания совместного продукта, объединяющего в себе медицинские компетенции крупнейшей федеральной сети частных клиник, технологическую экспертизу Центра инноваций МТС, а также сетевую и сервисную инфраструктуру и силу бренда этого оператора связи, возникла одновремен...
Selfie Flash 1.0.4 BETA Приложение Selfie Flash позволяет снимать яркие и красивые фотографии в темноте, отображая наложение и увеличивая яркость на экране. Selfie Flash работает с любым приложением камеры. Вы можете использовать свое любимое приложение для камеры, чтобы делать снимки или с...
Badoo 5.54.1 Badoo — клиент социальной сети знакомств Badoo. Badoo — это 146 984 056 человек по всему миру! А с Badoo для Android вы можете знакомиться с людьми вокруг вас – вне зависимости от того, где вы и какой у вас телефон. Виджет на рабочий стол присутствует. Внимани...
Telegram: передать ключи шифрования «технически невозможно» Представители популярного мессенджера Telegram заявили о невозможности передачи ключей шифрования чатов ФСБ. Юрист, представляющий интересы сервиса, заявил, что технически передать требуемую правоохранительными органами информацию просто нельзя. По его словам, данные из ч...
Яндекс разрешил разработчикам обучать Алису Компания «Яндекс» запустила платформу «Яндекс.Диалоги», чтобы сторонние разработчики могли создавать свои команды для голосового помощника «Алиса». Благодаря этой платформе, любой пользователь может обучать «Алису» так называемым навыкам, которые после модерации будут ...
Защита ваших приложений Xamarin с помощью Dotfuscator Это перевод рассказа Джо Сьюэлла, разработчика из команды Dotfuscator на PreEmptiveSolutions. Давайте говорить честно: выпуск библиотеки, приложения для рабочего стола или мобильного приложения может стать горьким опытом. Как только вы выкладываете вашу программу в открытый...
[Перевод] DEFCON 23. «Let'sEncrypt: чеканка бесплатных сертификатов шифрования для Интернет». Ян Жу, Питер Эккерсли, Джеймс Кастен Меня зовут Ян Жу, я инженер по безопасности компании Yahoo, это Питер Эккерсли, ведущий компьютерный специалист компании Electronic Frontier Foundation, лидер команды разработчиков технологий, и Джеймс Кастен, специалист по технологиям и аспирант компьютерных наук и инженери...
Как обновить HomePod до актуальной версии? В отличие от большинства устройств, HomePod не нуждается в ручном обновлении программного обеспечения. Всё устроено таким образом, что операционная система автоматически проверяет обновления и при необходимости устанавливает актуальную версию даже без ведома владельца. Впр...
Скачать iOS 11.3 beta 5 можно прям сейчас Apple выпустила iOS 11.3 beta 5 для разработчиков, добавив несколько исправлений и изменений ошибок, но, что еще важнее, мы на один шаг приблизились к финальной версии. Загрузка доступна в виде обновления по воздуху любому устройству, которое участвует в программе бета-тести...
Spotify начал блокировать пользователей модифицированных приложений Музыкальный сервис Spotify начал блокировать учетные записи пользователей модифицированных приложений, которые позволяют обойти некоторые ограничения условно-бесплатной версии. В частности, запрет на пропуск треков. Пользователи соответствующего программного обеспечения полу...
FlightRadar24 7.6.0 Приложение для наблюдения за самолетами в режиме реального времени, признанное лучшим приложением для путешествий в Google Play в более чем 100 странах. Миллионы любителей и экспертов в сфере авиации полагаются на Flightradar24 при наблюдении за самолетами. •Уз...
У сотрудников посольства США на Кубе нашли повреждения мозга Американские врачи обнаружили у 21 сотрудника посольства США на Кубе травмы головного мозга, происхождение которых невозможно определить. Подобные повреждения могут быть характерны для автомобильного ДТП, взрыва или «акустической атаки». Медики из США нашли у сотрудников к...
GetContact 3.2.7 Getcontact – отличное приложение для блокировки спама и определения звонящего. GetContact защитит вас от нежелательных звонков и пропустит только тех звонящих, с кем вам хочется общаться. — Вы можете определять звонки с номеров не из вашего списка контактов — GetCo...
PlayStation App 18.02.0 Official Sony Playstation app — Официальное приложение от Сони для доступа к сетевым функциям Playstation. Описание: Приложение позволяет: Просматривать трофеи ПС3 игр, быть в курсе изменений у друзей Узнавать о последних новинках в областях PlayStation 3, PSP...
Мобильное приложение от Google научит кодировать на JavaScript Компания Google выпустила приложение Grasshopper в рамках проекта Area 120, позволяющее выучить основы программирования на языке JavaScript с помощью бесплатных коротких уроков. Обучение в новом сервисе представлено в игровой форме, из-за чего программа напоминает самый попу...
В прошлом году впервые за время существования App Store количество приложений в магазине снизилось Аналитики AppFigures, оценивая магазины приложений iOS и Android, обнаружили одну любопытную деталь. Она отлично видна на диаграмме ниже. Да, количество приложений в App Store в прошлом году снизилось в годовом выражении. И это впервые для Apple. Если точнее, то сниж...
Тысячи Android-приложений имеют проблемы с безопасностью Они содержат встроенные криптоключи и пароли
Кибербезопасность требует новых подходов Вредоносное ПО не перестает совершенствоваться: сегодня злоумышленники используют облачные сервисы и избегают обнаружения с помощью шифрования, которое помогает скрыть активность потока команд и управления. С одной стороны, шифрование помогает усилить защиту, с другой - рост...
В Нижнем Новгороде рассказали, как НКО продвигать проекты в социальных сетях 25 февраля 2018 года в Нижнем Новгороде состоялся митап Теплицы социальных технологий «Продвижение в соцсетях для НКО». Участники узнали, как эффективно вести группы НКО, и получили практические советы по ведению собственных групп. На митапе выступила Вера Трубникова, а...
Как оптимизировать Windows 10 Даже самая актуальная десятая версия операционной системы компании «Майкрософт» не гарантирует максимального быстродействия и производительности пользователю. Во-первых, довольно устаревшим может быть само «железо», включая процессор, «оперативку», накопитель. Во-вторых, все...
Gmail Go для телефонов начального уровня: хит Play Store с проблемами Недавно корпорация Google анонсировала Android Oreo Go Edition — легкую версию своей операционной системы, которая может плавно работать на недорогих телефонах с объемом памяти менее 1 ГБ (обратите внимание, что она отличается от Android One, которая представляет собой прост...
#скидочки | 2 марта AirDisk Pro (Бесплатно) | BlackCam (Бесплатно) | Reckless Getaway (15 руб.) Ежедневно мы вручную отбираем для вас лучшие предложения из App Store, которые становятся бесплатными или распространяются с большой скидкой. Каждый день новые и лучшие приложения для ваших iPhone,...
Авторы банковского трояна Dridex осваивают новые рынки Dridex известен с 2014 года и является одной из наиболее сложных вредоносных программ в своей категории. Разработка Dridex продолжается - еженедельно выходят новые версии бота, периодически появляются крупные обновления. Так, в начале 2017 года вышла версия Dridex с поддержк...
Аккаунты 150 млн пользователей фитнес-приложения MyFitnessPal попали в Сеть Американский изготовитель спортивной одежды Under Armour сообщил, что в его фитнес-приложении MyFitnessPal произошла утечка данных. В Сеть попали данные как минимум 150 млн учётных записей — имена пользователей, адреса электронной почты и хешированные пароли. ...
Баг в WordPress помогает положить сайт Израильский исследователь Барак Тавили (Barak Tawily), известный в Сети как Quitten, обнаружил в WordPress незакрытую уязвимость, позволяющую без особого труда вызвать отказ в обслуживании на сервере. По словам автора находки, данная брешь (CVE-2018-6389) актуальна почти для...
Microsoft не может устранить критическую уязвимость Skype Исследователь в области безопасности Стефан Кантхак обнаружил, что установщик обновлений приложения Skype может быть использован злоумышленниками с помощью взлома DLL-файла, что позволяет подменить подлинную [...]
ПК от Apple поймали на шпионаже Феликс Краузе, создатель FastLane, написал в блоге о том, что сторонние программы для «яблочных» компьютеров даже в фоновом режиме могут снимать дисплей без разрешения от пользователя. Кроме того, уязвимость использует технологии распознавания текста на экране, по...
QSun UV tracker анализирует оттенки кожи для защиты от солнца Управление воздействием солнца стало возможным. Это принесет облегчение множеству людей. QSun — умный трекер, который предназначен для того, чтобы сделать вашу жизнь удобней. Он собирает и анализирует информацию, даже давая вам шум, когда пришло время отправиться в тен...
Сервисы для подбора ключевых слов на App Store: сопоставительная характеристика Те, кто занимается ASO на постоянной основе, да еще, не дай бог, по разным локализациям, знает: это не то дело, в котором можно действовать по наитию. Слов в словаре, конечно, много, но продуктов на маркете тоже хватает, и конкуренция за самые простые, ассоциативные ключи ра...
Тестируем аккумулятор iPhone: как проверить емкость батареи Ваш iPhone или iPad быстро разряжается? Проверьте емкость аккумулятора Apple-гаджета. Это можно сделать самостоятельно с помощью бесплатного приложения CoconutBattery. Как оно работает, расскажем в нашей статье.
ВКонтакте перезапустили приложение для iPhone Команда социальной сети ВКонтакте объявила о выходе новой версии приложения для iOS. По словам разработчиков, в апдейте был полностью обновлён встроенный мессенджер и редактор текста в Историях. Раздел сообщений переделали как внутри, так и снаружи. Например, беседы теперь ...