«Яндекс» добавил в «Яндекс.Браузер» встроенный менеджер паролей Защитить пароли можно будет при помощи мастер-пароля или отпечатков пальцев.
«Яндекс.Браузер» обзавёлся встроенным менеджером паролей Разработчики «Яндекса» оснастили «Яндекс.Браузер» встроенным менеджером паролей, который способен не только хранить их, но и генерировать новые. Нововведение является кросс-платформенным, а значит, будет доступно пользователям всех платформ, в том числе и Android. Менеджер...
Новая старая уязвимость: менеджер паролей Firefox уже 9 лет использует устаревший SHA-1 Создатель AdBlock Plus Владимир Палант (Wladimir Palant) обнаружил уязвимость в браузере Firefox и почтовом клиенте Thunderbird, позволяющую подобрать их мастер-пароль путем перебора. Источник проблемы — используемый механизм хеширования SHA-1. Подробнее об уязвимости ниже....
Скоро можно будет легко экспортировать пароли Chrome Если вы используете Google Chrome и хотите навести порядок с паролями и безопасностью, то новая функция вам поможет. Google выпускает новый инструмент, позволяющий пользователям быстро экспортировать сохраненные пароли в текстовый файл. Она, вероятно, заменит существующий ны...
[Перевод] Расшифровка сохранённых паролей в MS SQL Server Давным-давно, в далёкой галактике, пред-предыдущий администратор вашего SQL Server задал в нём linked server, используя специально для этой цели созданный аккаунт со сгенерированным паролем. Теперь вам с этим линком нужно что-то сделать, например перенести его на другой SQL ...
В «Яндекс.Браузере» появился менеджер паролей Менеджер с многоступенчатой системой шифрования умеет генерировать пароли и синхронизировать их между устройствами.
Запомнить сложный пароль? Это просто! Централизованный менеджер паролей поможет вам сохранить все ваши кодовые слова. Но как запомнить пароль для входа в саму эту программу? И чтоб никто не догадался?!
Как выбрать лучший менеджер паролей для всех устройств Инструкция для тех, кто решил перестать использовать одни и те же пароли на разных сайтах.
Пользователям uTorrent следует проявить осторожность Исследователь Google Project Zero Тэвис Орманди установил, что уязвимость может быть проэксплуатирована с помощью вредоносного JavaScript-кода, внедренного на любой сайт. В результате организаторы атаки получают доступ ко всем загруженным с помощью торрент-клиента файлам, а ...
Любители торрентов оказались под угрозой взлома В популярном торрент-клиенте uTorrent были обнаружены критические уязвимости. Их нашёл Тэвис Орманди (Tavis Ormandy), исследователь безопасности из Google Project Zero. Уязвимости имеются в веб-версии uTorrent и клиенте под Windows. Она позволяет злоумышленникам исполнять у...
В uTorrent обнаружены серьёзные уязвимости В двух версиях uTorrent, одного из самых популярных приложений BitTorrent, найдены уязвимости, которые позволяют хакерам удалённо исполнять код, получать доступ к загруженным файлам и истории загрузок. Их обнаружил специалист Google Project Zero Тэвис Орманди (Tavis Ormandy)...
В ПО Cisco найден и устранен жестко закодированный пароль Разработчики Cisco устранили более 20 уязвимостей в своих продуктах, включая критический баг в Prime Collaboration Provisioning.
Яндекс внедрил в Браузер менеджер паролей Разработчики Яндекса объявили о запуске новой функции в Яндекс.Браузере — встроенный менеджер паролей с возможностью создания мастер-пароля, а также управления и редактирования сохраненных паролей. Менеджер позволяет генерировать пароли, чтобы их не нужно было придумы...
Критическая уязвимость в Samba позволяет изменить пароль любого пользователя Обнаружена и устранена критическая уязвимость, представлявшая угрозу для всех версий Samba, начиная с 4.0.0.
Яндекс.Браузер защитит пароли пользователей В браузере появился менеджер паролей
«Яндекс.Браузер» обзавёлся менеджером паролей Компания «Яндекс» сообщила о выходе новой версии своего браузера, в котором появился встроенный менеджер паролей. Отныне «Яндекс.Браузер» способен генерировать стойкие пароли, которые защищаются с помощью мастер-пароля. Сохранённые коды досту...
Как отключить пароль при каждой загрузке Mac После приобретения нового Mac и его первого запуска или чистой установки macOS, операционная система попросит зарегистрироваться, указав логин и пароль. После каждой перезагрузки понадобится ввод пароля от учётной записи администратора. С точки зрения безопасности, это надеж...
Яндекс.Браузер внедрил менеджер паролей Менеджер умеет генерировать пароли, так что придумывать их больше не нужно. Они будут доступны на любом устройстве с Яндекс.Браузером - достаточно включить синхронизацию. Сохранённые пароли можно искать, редактировать и снабжать примечаниями в настройках браузера. Чтобы защи...
В Яндекс.Браузере для всех платформ появился менеджер паролей Новая версия Яндекс.Браузера помогает создавать стойкие пароли и защищает их с помощью мастер-пароля. Теперь, даже если устройство попадет в чужие руки, пользовательские данные будут в безопасности. Яндекс.Браузер успешно решает проблему создания уникальных паролей для разны...
Специалист Google Project Zero нашел в uTorrent-клиентах достаточно серьезные уязвимости Как минимум две версии торрент-клиента uTorrent содержат критические уязвимости, которые можно легко использовать для широкого спектра противоправных действий, таких как удаленное исполнение код, просмотр файлов и истории загрузок. О дыре в безопасности одного из самых попул...
В сетях 2G и 3G обнаружили критическую уязвимость По результатам исследования компании Positive Technologies, большинство мобильных сетей имеют ряд уязвимостей из-за поддержки стандартов 2G и 3G. Специалисты утверждают, что крупные операторы ежедневно [...]
Как узнать, насколько надежен ваш пароль и сколько времени нужно на его взлом Пароли являются неотъемлемым элементом, который каждый из нас использует, пользуясь различными сервисами интернета. ***
1Password расскажет, если ваш пароль был взломан Сервис 1Password объявил об объединении с базой взломанных учетных записей и паролей HIBP (Have I Been Pwned). Об этом говорится в официальном блоге разработчиков. Отныне пользователи 1Password смогут не только хранить свои пароли в защищенном месте, но и проверять их R...
В Drupal исправлена критическая уязвимость, связанная с работой CKEditor Совсем недавно специалисты предупреждали, что преступники начали эксплуатировать критическую уязвимость Drupalgeddon2. Теперь для Drupal вышел еще один патч, уже для другой критической проблемы, обнаруженной в составе CKEditor.
[Из песочницы] Настройка связки proftpd + {mysql/postgresql} с хранением паролей в md5+salt Давно мне не давал покоя тот факт, что пароли пользователей у меня в БД хранятся в открытом виде. Также очень неудобно было вручную добавлять/удалять пользователей и менять им пароли. В результате, настроил связку proftpd + mod_sql + mod_sql_passwd c хранением паролей в вид...
Тысячи Android-приложений имеют проблемы с безопасностью Они содержат встроенные криптоключи и пароли
Если вы не заплатите 10 долларов, пароли от ваших аккаунтов будут известны всем Неизвестные хакеры запустили клон сайта Have I Been Pwned. Как и настоящий сайт, подделка содержит огромную базу данных с логинами и паролями из разных утечек.
Браузер Google Chrome для Android-смартфонов получит поддержку ручного ввода паролей Несколько лет назад Google добавила в свой фирменный веб-браузер Chrome функция менеджера паролей, которая ежедневно помогает десяткам миллионов людей заходить на те или иные сайты. Если раньше при входе в свою учетную запись приходилось каждый
Google Chrome для iOS получил новую полезную функцию Google выпустила новую версию своего браузера Chrome для iOS, добавив в приложение долгожданную функцию экспорта паролей. Обновленная версия программы (66) уже доступна в App Store. Чтобы получить доступ к паролям, нажмите на три точки в правом верхнем углу приложения, вы...
19 расширений для безопасного и приватного сёрфинга в Chrome Защитите себя от вирусов и рекламного мусора, используйте VPN и надёжно храните пароли при помощи этих расширений.
О потерянных этапах кибербезопасности Счастлив тот, кто услышав о своих недостатках, может исправиться (с) У. ШекспирВирусы криптовымогатели, плагины майнинга, фишинговые мобильные приложения все чаще показывают нам, на что они способны и на что мы не способны. При внедрении систем кибербизопасности, компании ...
Как сбросить пароль на смартфоне, когда это нужно Мы все уже давно привыкли к автоматической авторизации на гаджетах, потому не утруждаем себя запоминанием всех паролей. Это может сыграть злую шутку с пользователем – люди нередко забывают даже пароли доступа к смартфону или планшету. Рассказываем, как решить эту пробл...
Как сохранить все пароли из Chrome и перенести их в сторонний менеджер В последних версиях браузера Google можно сохранить все пароли в Excel-файл и затем с лёгкостью импортировать его в другое приложение.
Не храните пароли в Firefox и Thunderbird, их можно украсть за пару минут Логины и пароли от сайтов можно украсть из этих программ методом брутфорса за считанные минуты.
Уязвимость удаленного выполнения кода в uTorrent Исследователи из Google Project Zero предупреждают об уязвимостях удаленного выполнения кода в двух популярных BitTorrent-приложениях — веб-клиенте uTorrent Web и настольном клиенте uTorrent Classic. Эти бреши позволяют внедрить вредоносное ПО на компьютер пользователя или п...
Samba залатала две критические бреши в серверном ПО Во вторник 13 марта компания Samba выпустила два критических патча к одноименному бесплатному сетевому ПО для общего доступа к файлам и принтерам Windows из других операционных систем. Ошибки позволяют злоумышленнику без привилегий удаленно запустить DoS-атаку на серверы печ...
Обнаружены опасные уязвимости в оборудовании Siemens для электроподстанций Обнаруженным уязвимостям могут быть подвержены устройства SIPROTEC 4, SIPROTEC Compact и Reyrolle, использующие коммуникационный модуль EN100 и программное обеспечение DIGSI 4. Эксплуатируя эти уязвимости, злоумышленник может удаленно внести изменения в конфигурацию отдельно...
KeePass DX 2.5.0.0beta7-libre KeePassDX менеджер паролей с открытым исходным кодом база которого полностью совместима с компьютерной версией программы KeePassX суть программы такова программа создает зашифрованный контейнер в котором хранятся парольи пользователя. программа для шифрования использует биб...
1Password сообщит, был ли ваш пароль похищен злоумышленниками В менеджере паролей 1Password появилась новая концептуальная функция, которая предупреждает пользователя, если он использует пароль, который когда-либо похищали злоумышленники. Нововведение использует сервис Pwned Passwords, представленный экспертом в области сетево...
Старый баг Firefox, обнаруженный ещё 9 лет назад, позволяет воровать пароли Популярный браузер Firefox на протяжении 9 лет использовал устаревшую схему сохранения паролей, которая может быть взломана с помощью современных графических адаптеров менее, чем за минуту. Firefox и Thunderbird позволяют пользователям устанавливать мастер-пароль для д...
В чипах AMD обнаружены собственные критические уязвимости Проклятие процессоров 2018 года продолжается: вслед за Spectre и Meltdown специалисты по безопасности выявили целый ворох из 13 уязвимостей чипов AMD Ryzen и EPYC, которые делятся на 4 основных типа и дают злоумышленникам возможность установки зловредов в самые защи...
Как проверить надежность пароля онлайн и узнать насколько быстро его можно взломать По статистике, с каждым годом активность хакеров растет все больше и больше. Каждый день множество пользователей по всему миру становятся жертвами злоумышленников и подвергаются взлому. При этом, избежать данной участи можно, просто установив достаточно сложные пароли для св...
Запущен сервис знакомств для пользователей с одинаковыми паролями Программист Криштоф Заяц (Krzysztof Zając) запустил шуточный сайт знакомств под названием Words of Heart. Он сводит пользователей по одному простому принципу — использование одинаковых паролей. Пользователю предлагается зарегистрироваться и затем находится его &l...
Cisco ASA: пропатчена критическая уязвимость межсетевых экранов В конце января компания Cisco сообщила о критической уязвимости CVE-2018-0101 в межсетевых экранах Cisco ASA. Она позволяла злоумышленникам удаленно выполнять вредоносный код, проводить DDoS-атаки и перезагружать систему. На сегодняшний день уязвимость «закрыта». Мы решили...
Новые бреши в Western Digital My Cloud повышают привилегии В четверг исследователи объявили о двух новых уязвимостях в сетевых хранилищах Western Digital My Cloud, с помощью которых локальные злоумышленники могут удалять файлы из памяти устройств или выполнять команды оболочки от имени суперпользователя. Специалисты компании Trustwa...
Свежие патчи закрывают бреши в ключевых продуктах SAP Компания SAP выпустила ежемесячный набор обновлений безопасности. В него вошло 11 патчей, которые затронули ключевые продукты поставщика ERP-решений. Вместе с внеплановыми апдейтами, которые увидели свет с момента публикации предыдущего комплекта, и связанными с починенными ...
Критическая уязвимость в Skype заставила Microsoft капитально переделать весь код ПО На этой неделе издание ZDNet опубликовало переписку с независимым экспертом по компьютерной безопасности Штефаном Кантаком. Исследователь рассказал о критической уязвимости в мессенджере софтверного гиганта, которая открывает широкие возможности злоумышленникам, позволяя пох...
Вышли важные обновления к коммуникационным продуктам Cisco Компания Cisco выпустила ряд важных апдейтов для своих коммуникационных продуктов. Производитель закрыл серьезные уязвимости в платформе для IP-телефонии и обмена голосовыми сообщениями и пропатчил систему управления виртуальными сетями. Из-за ошибки в коде UCDM (Unified Com...
Microsoft тестирует Windows без паролей Компания Microsoft выпустила большое обновление для участников тестовой программы Windows 10 Insider. Оно включает апдейт для упрощенной версии Windows 10 S с опцией использования ОС без ввода паролей вообще. «Беспарольная» Windows 10 S предлагает настроить разб...
Как восстановить пароль резервной копии в iTunes Несмотря на появление iCloud, многие продолжают создавать резервные копии iPhone и iPad на компьютере: одни не доверяют «облачным» хранилищам, другим просто привычнее подключить устройство к iTunes. Как правило, бэкапы, созданные на компьютере, часто защищаются паролями (в...
В распространенной системе защиты от пиратства выявлены уязвимости Уязвимости найдены в сервере системы Sentinel EMS, которая является частью Sentinel LDK и дает возможность разработчику управлять лицензированием, а также продажами защищенного ПО."Недостатки безопасности позволяют злоумышленнику завладеть аккаунтом легитимного пользова...
Google добавит в Gmail возможность отправлять самоуничтожающиеся письма Компания Google вскоре должна сильно обновить дизайн веб-версии почтового сервиса Gmail. Но кроме нового внешнего вида будут и другие новшества. Источник обнаружил указания на то, что Google внедрит в Gmail возможность отправлять письма с функцией самоуничтожения. Пр...
Популярное приложение MyFitnessPal сообщило о масштабной утечке данных Популярное приложение для контроля за весом и калориями MyFitnessPal (дочерний проект Under Armour) отчиталось о массовой утечке данных своих пользователей. Об этом заявила администрация сервиса на своем официальном сайте. По данным Under Armour, утечка была обнаружена 25...
Стартап CTS-Labs заявил о 13 уязвимостях в процессорах AMD, но ИБ-специалисты настроены скептически Основанный в прошлом году стартап CTS-Labs заявил о 13 критических уязвимостях в процессорах AMD. ИБ-эксперты отнеслись к этому анонсу с большим недоверием.
Бета-версия браузера Microsoft Edge доступна для iPad Компания Microsoft сделала доступной для пользователей планшета iPad бета-версию своего фирменного браузера Edge. Напомним, браузер Edge был официально выпущен для iPhone и Android-смартфонов в конце 2017 года. Мобильный браузер синхронизируется с десктопным, ...
Найден обход для хищения данных с смарт-кредитки Fuze Специалист по безопасности Майк Райан рассказал Forbes о найденном им обходе защиты банковской смарт-мультикарты Fuze, позволяющей пользователям хранить на одном "пластике" данные 30 дебетовых и кредитных карт. Все, что понадобится злоумышленнику - это физический доступ к ка...
Как iOS 11.3 препятствует взлому iPhone iOS 11.3 отключает порт Lightning, если устройство не было разблокировано путем ввода пароля или биометрической информации дольше семи дней. Таким образом Apple пытается бороться с инструментами по типу GrayKey, позволяющими правоохранительным органам взломать операционную...
Cisco заявила о двух критических ошибках в своих продуктах Компания Cisco выпустила очередной пакет обновлений с исправлениями безопасности от марта 2018 года. В общей сложности в него попали 22 уязвимости, две из которых были классифицированы производителем как «критические». Первая ошибка, CVE-2018-0141, связана с жестко...
Использование rrd4j для OpenHab2 persistence OpenHab – популярный сервер «умного дома» (или IoT, как сейчас модно говорить) и уже обозревался на Хабре. Тем не менее, документации по отдельным аспектам настройки сервера не так много, как хотелось бы. А на русском её, считай что и нет. Важной особенностью OpenHab являет...
В SCADA-клиенте SIMATIC WinCC OA для iOS найдена уязвимость В мобильном приложении системы мониторинга технологических процессов SIMATIC WinCC OA обнаружена уязвимость, которая может стать причиной компрометации конфиденциальных данных. Получив доступ к устройству, злоумышленник способен прочитать незашифрованную информацию из катало...
Смена пароля: 10 шагов к хорошей реализации У нашего заказчика есть интернет-портал и пользователи, данные которых заведены в домене. Доступ в личный кабинет — по паролю, а где пароль, там и людская забывчивость. У нас уже была страница смены пароля, но механизм работы был не оптимальным. Вот как всё происходило. Пол...
Браузер Microsoft Edge доступен для iPad и Android-планшетов Парой недель ранее компания Microsoft начала тестирование своего фирменного браузера Edge для iPad. Теперь она объявила о широкой доступности Microsoft Edge для пользователей iPad и планшетов на базе Android. Мобильный браузер синхронизируется с десктопным, позволяя пользов...
В WhatsApp нашли критическую уязвимость Группа исследователей обнаружила в самом популярном по числу пользователей мессенджере WhatsApp брешь, позволяющую любому желающему заполучить чужие личные данные. При этом специалистам не пришлось ничего [...]
Половина ИТ-отделов не изменяет заводские пароли IoT-устройств Почти половина (47%) ИТ-директоров и ИТ-менеджеров позволила устройствам IoT работать в своей корпоративной сети с заводскими паролями, установленными по умолчанию. Однако первые шаги, которые следует сделать компаниям перед эксплуатацией сетевого оборудования — изменить п...
Уязвимость в протоколе CredSSP представляет угрозу для всех версий Windows Сотрудники компании Preempt Security опубликовали подробности о критической уязвимости CVE-2018-0886, представлявшей собой логический баг в протоколе CredSSP.
Исследование: 71% криптовалютных бирж не выполняют стандарты аудита пользовательских паролей Разработчики менеджера паролей Dashlane опубликовали исследование, в котором проанализировали аудит надежности пользовательских паролей криптовалютными биржами. В ходе исследования они пришли к выводу, что подавляющее большинство (более 70%) платформ для торговли цифровыми а...
В iOS 11 нашли критические уязвимости. Они позволяют взломать любой iPhone Сразу две компании, одна за другой, сообщили, что нашли критические уязвимости в iOS 11. Они позволяют взломать любой iPhone, в том числе и iPhone X. Первой о таких возможностях сообщила израильская компания Cellebrite. По данным СМИ, специалисты компании уже помогали Департ...
AMD признала 13 уязвимостей в своих процессорах. Насколько они опасны? Неделей ранее израильская компания CTS Labs опубликовала информацию о 13 критических уязвимостях в процессорах AMD. Производитель чипов признал проблему.
AMD работает над исправлением 13 уязвимостей своих чипов AMD выступила с довольно подробным ответом на скандальный отчёт израильской CTS Labs, в котором рассказывалось о 13 критических уязвимостях процессоров Ryzen и EPYC. AMD пообещала выпустить заплатки в ближайшие недели, а также подчеркнула, что хотя уязвимости реальн...
Spring AOP и JavaConfig в плагинах для Atlassian Jira В этой статье разработаем плагин для Atlassian Jira, где с помощью JavaConfig определим бин с областью видимости прототип, залогируем вызовы методов бина, используя AOP, и выведем информацию из внешних бинов (ApplicationProperties, JiraAuthenticationContext и ConstantsManag...
[Перевод] Как создать действительно случайный пароль Менеджеры паролей, такие как KeePass, 1Password и множество других, в значительной степени решают эту проблему. С их помощью вы можете генерировать уникальный и безопасный пароль для каждого сайта, который вы посещаете. Но такой менеджер защищен ровно настолько, насколько ...
Очередной комплект обновлений SAP закрыл 27 уязвимостей В рамках очередного дня безопасности компания SAP выпустила набор апдейтов, которые затрагивают ее ключевые программные продукты. Большинство уязвимостей, закрытых новыми патчами, имеют средний уровень угрозы, однако несколько ошибок признаны критическими. В релизе 27 обновл...
Житель Нидерландов вживил в ладонь биткоин-кошелек Менеджер по маркетингу компании-производителя биткоин-банкоматов Мартин Висмейер вживил себе в руку чип NFC, на котором хранятся его биткоины. Об этом сообщает CNBC. У Висмейера уже есть чипы, имплантированные в 2014 году, однако для чего они предназначены, не сообщается. Те...
Критическая уязвимость межсетевых экранов Cisco ASA позволяет удаленно выполнять произвольный код Межсетевые экраны Cisco ASA подвержены критической уязвимости CVE-2018-0101, позволяющей злоумышленникам осуществлять удаленное выполнение произвольного кода. Кроме того, ошибка может приводить к отказу в обслуживании и провоцировать перезагрузку системы. Проблему безопа...
В Telegram обнаружена критическая уязвимость Команда Павла Дурова сообщает о ликвидации критической «дыры» в безопасности защищенного мессенджера, которой пользовались хакеры для установки приложения для майнинга и бэкдоров на компьютеры пользователей. Брешь была выявлена в версии Telegram для насто
Intel обезопасила пользователей Windows 10 от самой страшной уязвимости 2018 года В самом начале 2018 года, прямо в разгар новогодних праздников, выяснилось, что во всех процессорах компании Intel, выпущенных ей на рынок за последние двадцать лет, имеется критическая уязвимость под названием Spectre. Она позволяет любому потенциально
Поддержка IPv6 в CleanTalk Security для WordPress Недавно мы писали о том что сделали поддержку IPv6 в антиспам плагине. Но не только спамеры начали использовать IPv6, для других видов атак на сайты злоумышленники их тоже используют. Мы реализовали поддержку IPv6 в плагине безопасности для WordPress. Обновлены методы опред...
История взлома одного WordPress плагина — или о том, как вы допускаете уязвимости в своих проектах Давным давно, когда я был молод и писал сайты на PHP, я написал SEO плагин для маскировки внешних ссылок для Wordpress. Поскольку с воображением у меня плохо, то назвал его WP-NoExternalLinks. За всю историю у него было 360.000 установок и, кажется, до 50.000 активных устано...
Как iPhone поможет пользователям Windows забыть о паролях Скоро владельцы Windows-ПК смогут подтверждать личность, сканируя отпечаток пальца на своем iPhone, следует из материалов официального сайта компании. В этом им поможет фирменное приложение Authenticator, доступное для загрузки в каталоге App Store. Такой набор позволит им...
Новый IoT-бот использует сразу два эксплойта Специалисты из NewSky Security обнаружили новый ботнет, названный DoubleDoor. Он захватывает управление устройствами ZyXEL при помощи сразу двух уязвимостей. Это первая известная IoT-сеть, использующая комбинацию брешей, — ранее в несколько этапов совершались только Windows-...
Xiaomi представила компьютерную мышь со сканером отпечатков В арсенале Xiaomi есть не только собственные гаджеты. На платформе MIJIA компания выпускает устройства партнеров. К слову — состоялся анонс необычной компьютерной мыши. Это сто пятьдесят пятый по счету продукт на площадке. Новинка отличается от рядовых аналогов. Решени...
0-day уязвимость в Bitmessage уже используется для атак и хищения средств из криптовалютных кошельков Разработчики Bitmessage предупредили о критической уязвимости нулевого дня, которую уже эксплуатируют злоумышленники. Проблема затрагивает официальный клиент PyBitmessage для Linux, Mac и Windows, и использовалась для хищения средств из криптовалютных кошельков Electrum.
Внимание, обновите Firefox до версии 58.0.1 для закрытия критической уязвимости Mozilla выпустила важное обновление веб-браузера Firefox для исправления критической уязвимости, которая позволяет злоумышленникам удаленно выполнять вредоносный код на компьютерах, на которых установлена уязвимая версия браузера. Критическая уязвимость (CVE-2018-5124) ...
Пора забыть о паролях: новые стандарты идентификации FIDO2 На днях Альянс FIDO опубликовал два новых стандарта проверки подлинности — Web Authentication (WebAuthn) и Client to Authenticator Protocol (CTAP). Их назначение — обеспечить аутентификацию пользователей, не сохраняя пароли на сервере, то есть без удаленного обмена учетными ...
Google нашла уязвимость в uTorrent В январе исследователь Тавис Орманди из Google Project Zero обнаружил уязвимость в приложении BitTorrent Transmission. По его словам, похожая проблема может существовать и в других торрент-клиентах. Теперь сообщается, что Орманди нашёл похожую уязвимость в системе безопаснос...
Windows 10 избавит пользователей от паролей Authenticator App позволяет входить в систему по отпечатку пальца
Какой браузер лучше всего справляется с хранением паролей Сравнение возможностей Google Chrome, Safari, Mozilla Firefox и других.
Как организовать парковку за 5 часов по методу определения критического пути CPM? В арсенале любого менеджера проекта есть свои запасы управленческих методов. Каждый стремится к эффективным результатам на основе собственной интуиции, практического опыта, популярных инструментов и известных техник приоритизации. Этих результатов можно достичь, если в жизне...
«Holey beep»: найдена критическая уязвимость в «бипере» Linux В модуле beep операционной системы Linux обнаружена уязвимость, позволяющая запускать побочные эффекты файлов и просматривать их типы, не имея на то соответствующих прав. Расскажем, в чем суть проблемы и как варианты её решения предложило ИТ-сообщество. Читать дальше →
Компания Zerodium предлагает 45 000 долларов за уязвимости в Linux Один из самых известных брокеров уязвимостей на рынке, компания Zerodium, сообщила, что до конца марта 2018 года у ИБ-специалистов будет возможность заработать до 45 000 долларов, обнаружив 0-day баги в Linux.
Как экспортировать на компьютер пароли, сохранённые в Chrome Браузер Google Chrome получил новую возможность, позволив экспортировать сохранённые в нём пароли в CSV-файл, который можно использовать в других программах.
Как изменить пароль к учетной записи в Windows 10 Для защиты ваших данных необходимо периодически менять пароль для входа в систему. CHIP покажет, как это сделать.
Автор AdBlock Plus раскритиковал механизм хранения паролей в Firefox и Thunderbird Разработчик расширения AdBlock Plus раскритиковал механизм хранения паролей в Firefox и Thunderbird, заявив, что защиту слишком легко взломать.
Сервис для опросов позволял атаковать веб-серверы Исследователи из компании RIPS Technologies нашли опасные уязвимости в популярном сервисе для организации онлайн-опросов LimeSurvey. Бреши позволяют запускать произвольный код на веб-серверах. LimeSurvey — это бесплатное open source интернет-приложение. По информации Securit...
Как поставить пароль на BIOS, чтобы защитить компьютер Обезопасьте систему от нежелательного доступа к настройкам и вашим личным данным.
Как сбросить BIOS и реанимировать компьютер Если компьютер выключается без видимых причин, не включается или вы забыли пароль BIOS, попробуйте обнулить настройки.
Как сбросить Apple Watch без телефона Забыли пароль на Apple Watch или хотите сбросить настройки до заводских параметров? Для этого не обязательно помнить его, и даже iPhone не нужен. Мы расскажем вам, как сбросить пароль и настройки на Apple Watch без смартфона.
Запароленный iPhone можно взломать за шесть минут Устройство Grayshift позволяет взламывать смартфоны Apple с любыми паролями
IBM: молодежь предпочитает усовершенствованную аутентификацию традиционной Вместо паролей молодые люди устанавливают биометрическую и многофакторную идентификацию.
Вышли февральские патчи для Android В этом месяце Google устранила в ОС Android лишь 26 уязвимостей, в том числе четыре критических бага удаленного исполнения кода. Подавляющее большинство закрываемых брешей оценены как высоко опасные. Сведений об использовании какой-либо уязвимости в атаках на настоящий момен...
Критическая уязвимость в коммутаторах Cisco и активный SMI представляют угрозу для ключевой инфраструктуры Специалисты Embedi обнаружили уязвимость в составе Cisco IOS Software и Cisco IOS XE Software, из-за которой коммутаторы производителя уязвимы перед неаутентифицированными RCE-атаками. Уязвимость получила идентификатор CVE-2018-0171 и набрала 9,8 балла по шкале CVSS. Проблем...
Как обойти пароль iPhone, если устройство заблокировано Простая утилита 4uKey поможет разблокировать iPhone в случаях, когда вы не помните или не знаете пароль.
Разработчиков авиасимуляторов уличили в краже паролей пользователей Пользователи, а затем и эксперты по кибербезопасности выяснили, что компания FlightSimLabs внедрила в установщик вредоносный код, способный похищать пароли. Представители компании объяснили этот шаг борьбой с пиратством и принесли извинения.
Google исправила 11 критических ошибок в Android На прошлой неделе специалисты Google в бюллетене по безопасности Android сообщили об исправлении 11 критических уязвимостей в операционной системе, семь из которых — ошибки удаленного выполнения кода. В целом было устранено 37 дефектов, причем 26 — высокой степени серьезност...
Cisco исправила критическую уязвимость в Adaptive Security Appliance Компания Cisco выпустила патчи, устраняющие критическую уязвимость в продуктах, работающих под управлением ПО Adaptive Security Appliance (ASA). Баг получил 10 баллов из 10 по шкале CVSS.
Microsoft Flight Simulator ворует пароли у пиратов Компания Flight Sim Labs, разрабатывающая различные дополнения и сервисы для авиасимулятора Microsoft Flight Simulator, начала использовать необычный способ борьбы с пиратством, который заключён в интеграции в установщик специального вредоносного кода, – сообщает ресурс…
Интернет-разработчики повысили сетевую безопасность Некоммерческий консорциум разработчиков программного обеспечения для интернет-систем (Internet Systems Consortium, ISC) устранил две уязвимости протокола динамической настройки узла (Dynamic Host Configuration Protocol, DHCP), способные нарушить работу сетевых инфраструктур....
Система управления умным домом вновь оказалась уязвимой Эксперты «Лаборатории Касперского» опубликовали доклад о результатах исследования хаба — централизованной системы для управления всеми умными устройствами и сенсорами в доме. Специалисты обнаружили уязвимости, воспользовавшись которыми, злоумышленники смогут получи...
Для Windows 10 создана новая система защиты Многие пользователи уже давно поняли, что использование обычных паролей для защиты своих данных является устаревшим способом. ***
Как использовать флешку: 10 необычных способов Сохранить любимую музыку, ускорить операционную систему, справиться с вирусами, защитить пароли — всё это можно сделать с помощью обычной флешки.
"Доктор Веб" предупреждает о мошеннической рассылке якобы от имени Mail.Ru С их помощью злоумышленники пытаются украсть логины и пароли пользователей почтового сервиса Mail.Ru.
В популярных смарт-камерах обнаружены уязвимости Специалистам российской компании «Лаборатория Касперского» удалось обнаружить несколько серьезных уязвимостей в пользующихся спросом у потребителей смарт-камерах производства Hanwha Techwin (Южная Корея).
Заплатка Windows 7 против Meltdown открывает опасную уязвимость Январские и февральские исправления Microsoft остановили ошибку Meltdown, которая позволяла с помощью изощрённых методов получать пароли из защищённой памяти. Однако исследователь безопасности Ульф Фриск (Ulf Frisk) обнаружил, что исправления открыли гораздо худшую ...
Топ-менеджер Microsoft обвинил iOS и macOS в нестабильности «Культурный сдвиг» в развитии операционных систем Apple действительно необходим, считает бывший вице-президент подразделения Windows компании Microsoft Стивен Синофски. В своем нынешнем состоянии и iOS, и macOS нуждаются в оптимизации и устранении багов и глюков, которых, ...
Компания Microsoft устранила «неисправимую» уязвимость в Skype еще в 2017 году Представители компании Microsoft сообщили, что критический баг в Skype, о котором стало известно ранее на этой неделе, уже давно устранен, и нет никаких причин для беспокойства.
Windows 10 без паролей может стать реальностью Свежий апдейт для участников тестовой программы Windows 10 Insider принес упрощенную версию Windows 10 S с опцией использования ОС без ввода паролей. ***
Хакеры украли данные 150 млн пользователей сервиса по подсчёту калорий MyFitnessPal Злоумышленники получили имена, пароли и адреса электронной почты клиентов приложения.
iPhone разблокировка Забыл Логин и пароль от icloud. Доступ к почте потерян. Видел на 4pda ребята обходили всю эту систему, и онb превращался в iphone в ipod, но ссылки на программы и архивы удалены. Может остались у кого те прошивки?
[Из песочницы] Немного сокращаем действия Каждый администратор всегда сводит свои действия к минимуму, пишет скрипты, пишет программы и чтобы меньше делать рутинных задач приходится проявлять фантазию и поработать головой. Хочу поделиться своим опытом, может кому-то и поможет. У меня в компании сейчас малое количест...
Продукт дня: зашифрованные накопители Verbatim с клавиатурой для ввода пароля SSD- и HDD-диски Store‘n’Go Secure Portable от компании Verbatim решают сразу несколько проблем. Они позволяют носить с собой большой объём информации, надёжно шифруют файлы и могут использоваться даже с устройствами, которые не умеют расшифровывать данные.
Мышь Xiaomi со сканером отпечатка пальца позволит забыть о паролях Разблокировать компьютер, входить на сайты и подтверждать покупки можно будет одним движением пальца.
GrayKey Box может взломать ваш шестизначный пароль iPhone за 11 часов В правоохранительных органах появился новый инструмент для взлома iPhone, который работает со всеми современными iPhone и новейшими версиями iOS 11, GrayKey, разработанного компанией Grayshift. Предыдущие отчеты предположили, что GrayKey может взломать 4-значные коды доступа...
Как разблокировать Android, если забыл пароль? Пять способов экстренной помощи, чтобы разблокировать Android-смартфон, если вы забыли от него пароль или графический ключ.
Компания Cellebrite продает технологию взлома iOS и Android устройств Несколько лет назад после террористического акта в Сан-Бернандино компания Apple оказалась втянутой в ожесточенное противостояние с ФБР. Одному из стрелков принадлежал телефон iPhone 5c, который был защищен паролем и был запрограммирован на полное удаление всей находящейся н...
Google, Microsoft и Mozilla поддержат стандарт WebAuthn, предлагающий аутентификацию без паролей Производители наиболее популярных браузеров, Google, Microsoft и Mozilla, поддержат стандарт Web Authentication (WebAuthn), предлагающий разные вариации аутентификации без паролей.
JS DevDay: про титан, рабочих и гибриды Мы готовимся сделать то, что не делали вот уже два года, — 27-го апреля соберём на DevDay 150 неравнодушных к JavaScript. Научимся жить с Titanium, ускорять приложение с помощью service workers и напишем гибридное приложение на Angular. Под катом явки, пароли и про трансл...
Schneider Electric исправила критические уязвимости В нескольких продуктах французской энергомашиностроительной компании Schneider Electric нашлись серьезные проблемы безопасности. Всего были обнаружены три уязвимости, которые позволяли выполнить произвольный код. Для их эксплуатации атакующему достаточно обладать базовыми те...
Все приложения на Mac позволяют следить за пользователями с помощью скриншотов Феликс Краузе (Felix Krause), разработчик и создатель FastLane, обратил внимание в своем блоге на интересную особенность приложений под Mac. По словам Краузе, любое Mac-приложение может делать снимки экрана без ведома пользователя. При этом неважно, является ли приложение и...
Тысячи сайтов, включая правительственные ресурсы США и Великобритании, содержали скрытые майнеры криптовалюты О проблеме интегрированных в сайты майнеров криптовалюты наслышаны многие. Однако сейчас стало известно, что проблема эта гораздо обширнее, чем могло показаться ранее. Источник сообщает, что встроенные системы добычи криптовалюты обнаружены уже на тысячах сайтов по все...
Chrome, Edge и Firefox скоро могут лишится паролей благодаря стандарту WebAuthn В скором времени, благодаря стандарту WebAuthn, обозреватели интернета могут лишиться паролей. Сейчас его уже поддерживает Firefox, а браузеры Chrome и Edge готовятся к его реализации.
Друпалгеддон-2. Подробно разбираем новую уязвимость в Drupal Для подписчиковВот и настал час второго «Друпалгеддона»! Это новая версия наделавшей в свое время много шума критической уязвимости в одной из самых популярных CMS. Найденная брешь позволяет абсолютно любому незарегистрированному пользователю всего одним запросом выполнять л...
Вымогательские атаки на роботов чреваты большими потерями Уязвимость в роботах NAO и Pepper производства компании SoftBank Robotics способна привести к атакам программ-вымогателей, которые недешево обойдутся владельцам. Зараженные роботы могут перестать работать, обругать клиентов и даже прибегнуть к насилию. Об этой бреши рассказа...
Тысячи сайтов, включая правительственные ресурсы США и Великобритании, содержали скрытый майнер криптовалюты О проблеме интегрированных в сайты майнеров криптовалюты наслышаны многие. Однако сейчас стало известно, что проблема эта гораздо обширнее, чем могло показаться ранее. Источник сообщает, что встроенные системы добычи криптовалюты обнаружены уже на тысячах сайтов по все...
Бывшие портфельные менеджеры BlackRock создадут криптовалютный хеджфонд Два ведущих портфельных менеджера инвестиционного фонда BlackRock Inc., под управлением которого находятся активы на общую сумму $5,7 трлн, покинули организацию, чтобы основать криптовалютный хеджфонд Prime Factor Capital. Об этом сообщает Financial News. Как отмечает издани...
В промышленных модемах Moxa найдены серьезные уязвимости Эксперты в сфере информационной безопасности рассказали об уязвимостях, найденных в прошивке одного из устройств тайваньской компании Moxa — промышленном модеме OnCell G3100-HSPA. Ошибки обнаружили специалисты «Лаборатории Касперского», самая серьезная из них имеет...
Apple хранит часть пользовательских данных iCloud в «облаке» Google Apple подтвердила использование облачной платформы Google для хранения некоторой зашифрованной пользовательской информации из iCloud. Соответствующую информацию обнаружили журналисты CNBC в документе, посвященному безопасности iOS. По словам экспертов, в сторонних облачны...
6-значные пароли уже не так надежны, как прежде 11 часов — именно столько в среднем требуется программно-аппаратному комплексу GrayKey для подбора пароля, состоящего из шести символов, узнал Motherboard. По данным издания, хакерам удалось обойти системное ограничение, отключающее устройство при вводе неправильного...
Разговор за гостайну в КИИ 2 марта всенародно избранный Президент подписал Указ №98 о внесении изменений в перечень сведений, отнесенных к гостайне. Теперь к ней относятся и "сведения, раскрывающие меры по обеспечению безопасности критической информационной инфраструктуры Российской Федерации&...
Патчи для уязвимости в Cisco ASA оказались неэффективными Разработчики компании Cisco выпустили новые патчи для критической проблемы CVE-2018-0101, обнаруженной недавно. Как оказалось, вышедшие на прошлой неделе исправления были не до конца эффективны.
Больше половины систем ДБО содержат критически опасные уязвимости Positive Technologies проанализировала приложения банков: больше половины систем ДБО содержат критически опасные …
Каждый проект ICO содержит в среднем 5 уязвимостей Как говорится в отчете, подготовленом Positive Technologies, в каждом третьем проанализированном проекте были обнаружены недостатки, позволяющие атаковать непосредственно организаторов ICO. Пример - атака с целью получения доступа к электронной почте для восстановления парол...
Новую 0-day уязвимость в Adobe Flash используют хакеры, но патча пока нет Специалисты южнокорейского KR-CERT предупредили об обнаружении новой уязвимости в Adobe Flash. Эксперты сообщают, что брешь уже используется для атак, однако патча для нее пока не существует.
Как быстро поделиться паролем от Wi-Fi на Android Вследствие того, что сегодня почти все стремятся защитить свои сети Wi-Fi от несанкционированных подключений, пароли для них становятся по-настоящему ценным товаром. И если, находясь в гостях, можно без проблем попросить хозяина продиктовать заветный набор символов, то в от...
Хакеры украли данные 150 млн пользователей фитнес-трекера MyFitnessPal Under Armour, американский производитель спортивной одежды, питания и аксессуаров, сообщил о кибератаке и похищении данных 150 млн пользователей своего фитнес-трекера MyFitnessPal. Хакерам еще в феврале удалось украсть электронные адреса, логины и пароли пользо...
Apple выпустила macOS High Sierra 10.13.4 Компания Apple выпустила обновление десктопной операционной системы macOS High Sierra 10.13.4. Это четвёртый крупный апдейт платформы macOS High Sierra. Обновление вышло спустя пару месяцев после релиза macOS High Sierra 10.13.3, который закрыл неприятные уязвимости в процес...
Cisco предупреждает об уязвимостях для устройств, использующих WebVPN Выпущено исправленное программное обеспечениеНедавно Cisco выпустила срочное решение по безопасности для устройств, настроенных с помощью WebVPN, сообщает ITbukva.com. Уязвимость существует в Secure Sockets Layer (SSL) устройств Cisco Adaptive Security Appliance (ASA). Компа...
Почему большинство людей не используют двухфакторную аутентификацию? Менее 10% аккаунтов используют двухфакторную аутентификацию, около 12% — менеджеры паролей Прошло почти семь лет с того момента, как Google представила двухфакторную аутентификацию (2FA), но до сих пор практически никто не использует её. На январской конференции по информ...
В uTorrent найдены критические уязвимости Злоумышленники могли смотреть загруженные файлы и заражать компьютеры пользователей
Критическая уязвимость в Exim угрожает как минимум 400 000 почтовых серверов Сотни тысяч серверов оказались под угрозой из-за RCE-уязвимости, обнаруженной в Exim.
В процессорах AMD нашли свои критические уязвимости Spectre и Meltdown Исследователи обнаружили в чипах компании сразу 13 проблем, с помощью которых злоумышленники могут получать доступ к данным, хранящимся на процессорах AMD Ryzen и EPYC, а также устанавливать на них вредоносное программное обеспечение
[Из песочницы] Онлайн имплементация localStorage Хочу поделиться тем, как приватный режим Safari привел к разработке простого ключ-значение хранилища на Node.js с резервным копированием, доступом к данным с определенных доменов и защитой паролем от записи и очистки хранилища. Все началось с того, что мне дали задачу, ре...
Компания, производящая моды для Microsoft Flight Simulator X, тайно собирала пароли пользователей Пользователи обнаружили, что компания Flight Sim Labs, разработавшая мод для популярного симулятора Flight Simulator X, интегрировала в свой продукт шпионское приложение, собиравшее пароли пользователей. Представители компании пытаются объяснить, что делали это ради борьбы с...
Windows 10 сможет распознавать пользователей по рисунку вен Компании Fujitsu и Microsoft объединили усилия с целью интеграции в операционную систему Windows 10 дополнительной технологии биометрической идентификации пользователей. Речь идёт о расширении возможностей инструмента Windows Hello, который позволяет входить на устр...
Применение методологии OWASP Mobile TOP 10 для тестирования Android приложений Согласно BetaNews, из 30 лучших приложений с более чем 500 000 установок 94% содержат по меньшей мере три уязвимости среднего риска, а 77% содержат хотя бы две уязвимости с высоким уровнем риска. Из 30 приложений 17% были уязвимы для атак MITM, подвергая все данные перехвату...
По всему миру хакеры выводят из строя устройства Cisco Как сообщила "Лаборатория Касперского", основной целью атак является рунет. С помощью бота группа хакеров перезаписывает образ Cisco IOS, оставляя в конфигурационном файле сообщение "Do not mess with our elections" ("Не вмешивайтесь в наши выборы&quo...
В iOS 11 обнаружена новая критическая уязвимость Вывести из строя мессенжеры можно с помощью всего одного символа
Apple выпустила iOS 11.2.6, macOS 10.13.3, watchOS 4.2.3 и tvOS 11.2.3 с исправлением «индийской» уязвимости Компания Компания Apple выпустила обновления операционных систем iOS 11.2.6, macOS 10.13.3, watchOS 4.2.3 и tvOS 11.2.6. в которых исправила критическую уязвимость, обнаруженную на прошлой неделе. Она позволяла «убить» любой гаджет Apple, отправив на него (или открыв в з...
Что такое шифрование FileVault и стоит ли его использовать Большинство пользователей Mac для защиты своих данных и файлов от несанкционированного доступа пользуются паролем для входа в систему. Однако так ли это безопасно, как принято считать? Как оказалось, не совсем. Есть много способов, которые позволяют сбросить пароль, предос...
Хакеры использовали облачные ресурсы Tesla для майнинга криптовалют Известная компания-производитель электромобилей Tesla стала жертвой хакеров: благодаря найденной уязвимости неизвестные получили доступ к облачной инфраструктуре фирмы и использовали ее ресурсы для майнинга криптовалют, сообщает Gizmodo. Факт взлома обнаружили специалисты ко...
Positive Technologies предупреждает об опасности ИБП Positive Technologies выявила критически опасные уязвимости в источниках бесперебойного питания APC. Злоумышленник может удаленно отключить оборудование, защищаемое такими ИБП.
Android P научил все веб-браузеры автоматическому вводу логинов и паролей Программное обеспечение постоянно улучшается, даже когда речь идет о программах с базовым на первый взгляд функциями. Если сравнивать нынешние веб-браузеры с теми, какими они были десять лет назад, то отличия будут колоссальными. Речь не только
Против Intel уже подали 32 судебных иска за уязвимости в процессорах В пятницу, 15 февраля, Intel официально заявила, что её акционеры и потребители подали на компанию в общей сложности 32 исковых заявления в связи с недавно обнаруженными уязвимостями в процессорах Intel. Большинство заявлений (30) относится к пользователям компьютерных...
Неделя Lightning-приложений от Blockstream: семь новых LApp’s за семь дней Разработчики Blockstream объявили о запуске амбициозной инициативы, в рамках которой в течение семи дней планируют представить семь различных плагинов и приложений на основе технологии Lightning Network (LApp’s) для сети биткоина. Компания уже презентовала первые два продукт...
DoS-уязвимость в WordPress позволяет «уронить» практически любой сайт, и патча для нее нет Независимый исследователь обнаружил критическую уязвимость, которая представляет опасность для всех версий WordPress, вышедших за последние девять лет.
В роутерах Netgear устранен обход аутентификации Компания Netgear пропатчила более двадцати моделей роутеров, устранив несколько уязвимостей, обнаруженных в прошлом году Мартином Рахмановым (Martin Rakhmanov) из Trustwave. Три из этих брешей оценены как очень опасные и получили по 8,4 балла по шкале CVSS. Одна опасная уязв...
В новых процессорах AMD обнаружены серьезные уязвимости Опубликованный в понедельник отчет малоизвестной компании CTS Labs наделал много шума среди экспертов по информационной безопасности. Израильские специалисты утверждают, что обнаружили 13 критических уязвимостей в новейших процессорах AMD: они проанализировали флагманские чи...
Настраиваем Mozilla Thunderbird в корпоративной среде Windows Будем следовать принципу: Чем меньше надо настраивать пользователю, тем меньше вероятность того что он что то поломает. Думаю пользователь с вводом своего пароля справится. Необходимо настроить: Файл конфигурации для подключения к серверу. Справочник контактов из LDAP. Подп...
PHP-Дайджест № 128 (25 марта – 8 апреля 2018) Свежая подборка со ссылками на новости и материалы. В выпуске: PhpStorm 2018.1 и другие релизы, критическая уязвимость в Drupal, видеозаписи докладов, порция полезных инструментов, и многое другое. Приятного чтения! Читать дальше →
В мессенджере Telegram обнаружена уязвимость, от которой пострадали миллионы людей Сегодня российской компанией «Лаборатория Касперского» сообщила об обнаруженной ее сотрудниками критической уязвимости в мессенджере Telegram, от которой пострадали миллионы людей. Как это часто бывает, жертвами бреши в системы защиты стали владельцы компьютеров и планшетов ...
Пишем плагин для Unity правильно. Часть 2: Android В предыдущей части мы рассмотрели основные проблемы написания нативных плагинов на Unity под iOS и Android, а также методы их решения для iOS. В этой статье я опишу основные рецепты по решению этих проблем для Android, стараясь сохранить схожую структуру взаимодействия и п...
Microsoft выпустила Windows 10, в которой вообще никогда не нужно вводить пароль При каждом включении компьютера владельцам компьютеров на базе операционной системы Windows 10 приходится вводить пароль, позволяющий авторизироваться в своей учетной записи и получить доступ ко всем данным. Эту процедуру также необходимо выполнять при изменении некоторых
Баг в обновлении Node Package Manager приводит Linux-системы в нерабочее состояние Из-за бага в новой версии Node Package Manager изменяется владелец таких критически важных папок, как /etc, /usr, /boot, после чего Linux-системы теряют работоспособность.
Ошибка в SPI Flash угрожает потерей данных BIOS Инженеры Intel пропатчили серьезную уязвимость в конфигурации микросхемы SPI Flash. Брешь в реализации алгоритмов чипа позволяла злоумышленнику блокировать процесс обновления BIOS или UEFI либо частично повреждать или удалять прошивку. Под угрозой оказался широкий ряд устрой...
Microsoft придется переписать Skype из-за найденной уязвимости Компания Microsoft оказалась не в состоянии исправить уязвимость в Skype без масштабного переписывания кода приложения. Об этом рассказало издание ZDNet. Уязвимость в механизме обновлений Skype нашел исследователь безопасности Стефан Кантак (Stefan Kanthak) в сентябре ...
Гасим файерволл. Учимся эксплуатировать критическую уязвимость в ОС Palo Alto Networks Palo Alto Networks — один из крупнейших секьюрити-провайдеров. Файрволы этой компании работают на собственной ОС с приятным русскому уху названием PAN-OS. В ней-то недавно и нашли уязвимости, которые приводят к удаленному исполнению кода от имени суперпользователя без какой-...
Авиасимулятор ловил пиратов с помощью встроенного вируса Компания Flight Sim Labs, специализирующаяся на различных дополнениях и сервисах для авиасимулятора Microsoft Flight Simulator, изобрела оригинальный способ борьбы с пиратами. Разработчики встроили в установщик специальный вредоносный код для пиратских версий игры. Об э...
Xiaomi демонстрирует мышку со встроенным сканером отпечатка пальца В наше время большинство людей хранит личную информацию на своих компьютерах, или в сети Интернет, поэтому вопрос безопасности хранения приватной информации с каждым днем становится всё более актуальным. Китайский техногигант Xiaomi может помочь в этом, благодаря новой мышке...
IoT-устройства – самое слабое звено в системе кибербезопасности предприятия - эксперт Проблемы с безопасностью IoT-устройств закладываются на элементарном уровне, свидетельствует исследование британской опросной компании CensusWide, проведенное по заказу американского разработчика систем сетевой безопасности ForeScout. Согласно его выводам, 49% ИТ-отде...
Как восстановить утерянный пароль к архиву с помощью видеокарты Добрый день, Хабрасообщество! Случилось так, что мне потребовалось подобрать утерянный пароль к архиву 7zip, который содержал резервную копию нескольких файлов со старого диска. Пароль я давно потерял, а процесс его восстановления потребовал определенных усилий и оказался...
Выявлены критически опасные уязвимости в источниках бесперебойного питания APC Две уязвимости получили оценку в 10 баллов по шкале CVSS v. 3, что соответствует наивысшему уровню опасности.Проблемы безопасности выявлены в модулях управления APC MGE SNMP/Web Card Transverse 66074, установленных в источниках бесперебойного питания Galaxy 5000/6000/9000, E...
Cisco устранила критическую уязвимость в коммутаторах, а провайдеры и хостеры не успели — некоторые легли Сейчас боты злоумышленников сканируют интернет в поисках уязвимых устройств и, как минимум, стирают с коммутаторов конфигурационные файлы. У клиентов обрывается связь.
uTorrent имеет серьёзные уязвимости Тавис Орманди, эксперт в области безопасности из Google Project Zero, выявил уязвимость в торрент клиентах uTorrent Web и uTorrent Classic. Выяснилось, что клиенты открывают порты перед RPC сервером. Для uTorrent Classic это порт 10000, а для uTorrent Web — 19...
Хакеры похитили данные 150 млн пользователей сервиса MyFitnessPal MyFitnessPal используют по всему миру для подсчета калорий. Хакерам удалось заполучить данные около 150 млн пользователей, включая имена, пароли и адреса электронной почты клиентов приложения. Об этом рассказала сама Under Armour, которой принадлежит сервис. Как отметили в к...
Создана технология для определения «интернет-почерка» Команда стартапа TypingDNA представила альтернативный способ двухфакторной аутентификации при помощи анализа «интернет-почерка» пользователя. По идее разработчиков, пользователи будут вводить свой логин и пароль для того, чтобы авторизоваться в каком-то из сервисов, после че...
Представлены умный дверной замок Nest x Yale Lock и камера Nest Hello Четыре года назад компания Google купила компанию Nest, известную своими умными термостатами. Месяц назад команда Nest, ранее работавшая полностью самостоятельно, объединилась с командой Google Hardware под руководством Рика Остерлоу (Rick Osterloh). На этой неделе был...
Microsoft не может устранить критическую уязвимость Skype Исследователь в области безопасности Стефан Кантхак обнаружил, что установщик обновлений приложения Skype может быть использован злоумышленниками с помощью взлома DLL-файла, что позволяет подменить подлинную [...]
Инженеры Mozilla устранили критическую RCE-уязвимость Firefox UI Состоялся релиз Firefox 58.0.1, в котором была устранена опасная уязвимость, позволявшая потенциальному атакующему выполнить на уязвимом устройстве произвольный код.
Мошенники добывали Monero на серверах Tesla Motors Злоумышленники взломали облачные серверы компании Tesla, чтобы использовать часть их мощностей для майнинга Monero. Киберпреступники атаковали фреймворк Kubernetes, который эксплуатируется в инфраструктуре ведущего производителя электромобилей, и внедрили в него зловред для ...
Мега-Учебник Flask, Часть X: Поддержка электронной почты (издание 2018) Miguel Grinberg <<< предыдущая следующая >>> Это десятая часть серии Mask-Tutorial Flask, в которой я расскажу вам, как приложение может отправлять электронные письма вашим пользователям и как создать функцию восстановления пароля при поддержке адреса элек...
Google Chrome для смартфонов получил защиту от рекламы и функцию извлечения паролей в файл Считанные часы назад пользователям смартфонов стала доступна для загрузки новая версия популярного веб-браузера Google Chrome, которая принесла вместе с собой парочку новых функций, в том числе защиту от надоедливой рекламы. Используя 66-ю версию интернет-обозревателя, видео...
«Лаборатория Касперского» обнаружила уязвимость в Telegram Специалисты «Лаборатории Касперского» обнаружили случаи использования уязвимости в приложении Telegram для Windows. Согласно данным экспертов, брешь эксплуатировалась как минимум с марта 2017 года. «Лаборатория Касперского» уведомила разработчиков Telegram о проблеме, и на с...
Оглашена критическая брешь в популярном REST-фреймворке Стало известно о серьезной уязвимости в одном из компонентов популярного фреймворка Pivotal Spring. Ошибка была выявлена и пропатчена еще осенью, однако вендор не спешил предавать ее огласке прежде, чем клиенты обновят свои системы. Проблема касается Spring Data REST — компл...
Coinbase запустила тестовую версию плагина для криптовалютных платежей Одна из крупнейших криптовалютных бирж Coinbase запустила новый сервис для мерчантов, позволяющий интегрировать оплату цифровыми деньгами. По функционалу плагин Coinbase Commerce во многом похож на кнопку оплаты PayPal, сообщает Trustnodes. В отличие от прошлой версии, котор...
Chrome обновляется до версии 66. Что нового? Android-смартфоны постепенно получают апдейт Chrome. Обновлённая версия под номером 66 выходит после появления на Mac, Windows и Linux. Внутри некоторые дизайнерские изменения и более существенные доработки. Первое обновление касается автовоспроизведения медиафайлов на сай...
Хранить вечно. Разбираем и эксплуатируем ошибку в интерпретаторе PHP В самом конце января в багтрекере PHP появилось описание интересного бага: некоторые сайты можно вывести из строя, забив все свободное место временными файлами. Уязвимость до сих пор не устранена. Давай посмотрим, как ее эксплуатировать.
Приложения банков не прошли проверку: больше половины систем ДБО содержат критически опасные уязвимости Positive Technologies проанализировала приложения банков: как оказалось, больше половины систем дистанционного банковского обслуживания содержат критически опасные уязвимости. А уровень защищенности мобильных банков для Apple iOS вновь оказался выше аналогов для Google Andro...
В аппаратном кошельке Ledger обнаружена критическая уязвимость Критическая брешь, обнаруженная в аппаратных криптокошельках Ledger, влияет на все устройства компании и может привести к тому, что пользователи потеряют свои средства. Об этом говорится в отчете экспертов компании. По их словам, так называемая атака «Человек посередине» мож...
Главные события прошедшей недели, 29 января – 4 февраля 2018 года В этом выпуске: злоумышленники пытаются использовать уязвимости процессоров; AMD Zen 2 не будет иметь уязвимостей Spectre; флеш-память смартфонов удвоит скорость; «беззеркалка» Fujifilm X-A5 с поддержкой 4К-видеозаписи; ридер PocketBook 740 получил экран диагональю ...
Как установить PIN-код SIM-карты на iPhone и iPad «Найти iPhone» — отличный способ защитить данные на вашем iPhone, если он потерян или украден, но функция никак не защищает SIM-карту, установленную в этом смартфоне. Если она не защищена PIN-кодом, то любой желающий, вставив симку в другое устройство, сможет с ее помощью сб...
Intel призналась в неспособности выпустить обновление микрокода, устраняющего уязвимость Spectre Судя по данным в документе Microcode Revision Guidance Guide, опубликованном Intel, компания прекратила разработку обновлений, которые должны были устранить уязвимость Spectre. Уточним, что это касается семейств Penryn, Wolfdale, Bloomfield, Yorkfield и других, хотя и н...
В соцсети «ВКонтакте» обнаружена утечка приватной информации Личная переписка пользователей «ВКонтакте» стала доступна клиентам сервиса веб-аналитики SimilarWeb. Платформа, созданная в 2007 году, предоставляет услуги по глубокому анализу данных и построению поведенческих моделей посетителей интернет-ресурсов и мобильных прил...
В 2017 году ошибки подрядчиков стоили компаниям миллионов «Лаборатория Касперского» провела исследование, посвященное уровню инвестиций предприятий в защиту IT-инфраструктуры. Как выяснили эксперты компании, средний ущерб от инцидентов информационной безопасности в 2017 году вырос до 1,6 млн рублей для среднего и малого б...
Apple выпустила новую сборку macOS 10.13.4 beta 2 для всех В ночь с 8 на 9 февраля компания Apple выпустила обновленную сборку второй бета-версии macOS High Sierra 10.13.4. В отличие от оригинальной версии 17E150f, новая распространяется под номером 17E150g. Апдейт уже доступен для загрузки из Центра разработчиков как зарегистриро...
Apple ID может превратиться в универсальный аккаунт для сторонних ресурсов В скором времени аккаунт Apple ID можно будет использовать для авторизации на сторонних ресурсах. Об этом рассказал известный разработчик Гильермо Рэмбо, изучивший код тестовой версии iOS 11.3. В прошивке Гильермо обнаружил упоминания о новой функции, которая позволит ...
Cоциальная инженерия открывает хакерам двери в компании Специалисты Positive Technologies собрали статистику эффективности атак с применением методов социальной инженерии. В ходе проектов по анализу защищенности корпоративной инфраструктуры эксперты компании имитировали активность хакеров и отправляли сотрудникам компаний-заказчи...
Microsoft исправила 15 критических багов Компания Microsoft закрыла 15 критических уязвимостей в рамках мартовского вторника патчей. Всего производитель ПО выпустил 75 исправлений, 61 из которых отнесено к важным. Наиболее срочные заплатки получили браузеры Microsoft и связанные с ними технологии, в частности фирме...
Пароли больше не нужны: Xiaomi запускает мышку со сканером отпечатков На китайской краудфандинговой платформе Youpin проводится сбор и одновременный предзаказ нового устройства от Xiaomi – речь идёт об умной компьютерной мыши, оборудованной дактилоскопическим сканером отпечатков. Технология призвана облегчить процесс защиты и получения доступа...
С Intel требуют взыскать 5 млрд долларов за уязвимости Meltdown и Spectre На прошлой неделе компания Intel сообщила, что против нее по состоянию на 15 февраля подано 32 групповых иска, связанных с уязвимостями Meltdown и Spectre. Один и них особенно примечателен. Это иск был подан в прошлый понедельник городом Провиденс, который требует, чтоб...
iOS 11.3 упростила загрузку приложений из иностранных App Store В iOS 11.3 разработчики компании Apple существенно упростили процесс обновления приложений, загруженных из иностранных разделов App Store, пишет немецкий ресурс Macerkopf. Теперь пользователям, освоившим шопинг за пределами местного каталога, больше не нужно переключаться ...
PoC-атаки на текстовые редакторы через плагины Аналитическая компания SafeBreach предупреждает, что наличие ошибок в популярных расширяемых текстовых редакторах позволяет повысить привилегии в целевой системе, используя плагины. Неадекватное разделение обычного и привилегированного режимов загрузки плагинов, а также отсу...
Как хакеры майнят криптовалюты на сайтах госструктур Рано утром 11 февраля 2018 года, пока сисадмины дремали под конец ночной смены, неизвестная команда хакеров взломала код плагина «Browsealoud». Они дописали туда малоизвестный майнер криптовалют и ушли, аккуратно заметя следя. Лишь к полудню того дня команда, ответственная з...
Яндекс составил каталог плагинов для турбо-страниц Технология турбо-страниц становится все более востребованной, и для нее уже появилось много плагинов под разные CMS. Уже сейчас есть плагины для WordPress, Joomla, Drupal, 1С-Битрикс, — они позволяют генерировать RSS-канал для добавления в Вебмастер. Для удобства Яндекс собр...
Пишем простой плагин для VirtualDub Несмотря на то что обработка видео не спеша переезжает на OpenCL / CUDA VirtualDub остается удобным средством для простых действий с видео. Обрезка кадра, добавление фильтров или наложение выполняется гораздо удобнее чем из консоли ffmpeg. Кроме того за годы существования бы...
Сайт Гидрометцентра Украины был заражен скрытым майнером Monero В коде сайта Гидрометцентра Украины был обнаружен скрытый майнер криптовалют CoinHive. Об этом сообщила пресс-служба государственного учреждения. Скрипт был установлен на сайт с помощью взлома пароля для авторизации сетевого протокола shh и проработал около четырех часов. Пр...
Microsoft выпускает обновление для платформы Surface Pro 2017 Microsoft выпустила новое обновление для версий Surface Pro (2017) с LTE и без LTE. Обновление устраняет проблемы безопасности Microsoft Edge и повышает надежность аккумулятора.Список изменений Surface Pro:Встроенная прошивка системной системы – Firmware 234.2110.770.0 устра...
Как быстро сбросить пароль iPhone или iPad Многие пользователи iPhone и iPad, как правило, хоть раз да забывали пароль от своего устройства. Зачастую это касается старых гаджетов, которые не использовались долгое время. Для подобных случаев разработчики создали специальное приложение для macOS и Windows, которое по...
Анонс Moscow Kubernetes Online: мы собрали подводные камни k8s Всем привет! Хотим анонсировать панельную дискуссию, посвященную Kubernetes, которая пройдет 13 февраля в режиме онлайн на нашем youtube-канале. Эксперты из компаний Флант, Рокетбанк, Axept Global и, конечно, Avito соберутся вместе и обсудят те подводные камни Kubernetes, ко...
Microsoft устранила два опасных бага в Outlook Февральский набор обновлений от Microsoft закрывает 50 уязвимостей, в том числе бреши в Windows, Office, Internet Explorer, Edge и JavaScript-движке ChakraCore. Четырнадцать уязвимостей оценены как критические, 34 — как опасные. Две серьезные бреши были обнаружены в Outlook....
По сети гуляет эксплойт нулевого дня для Adobe Flash Player Южнокорейская группа экстренного реагирования на инциденты IT-безопасности (KR-CERT) в среду опубликовала предупреждение о новой уязвимости нулевого дня в Adobe Flash Player, которой вовсю пользуются хакеры. В бюллетене безопасности сказано, что атаки направлены на жителей Ю...
Люди, работающие с бытовой химией, портят свои легкие Норвежские ученые заявили, что частое использование бытовой химии очень вредно для легких человека. Это было доказано экспериментальным путем. Специалисты набрали команду испытуемых, среди которых были люди разных профессий. Принимали участие и домохозяйки, а также девушки, ...
В Internet Explorer нашли 0-day уязвимость. Ее уже используют хакеры Специалисты китайской компании Quihoo 360 сообщили о 0-day уязвимости в браузере Internet Explorer и предупредили, что проблему уже взяла на вооружение как минимум одна группа хакеров.
Курьезный баг найден в популярной Linux-оболочке Разработчики графической оболочки KDE Plasma Desktop исправили уязвимость, которая позволяла выполнять произвольный код на компьютерах под управлением Linux. При установке USB-накопителя, метка тома которого содержит символы « или $(), фреймворк воспринимает заключенный...
Все смартфоны на Android можно прослушивать, а защититься никак нельзя Операционная система Android крайне часто становится жертвой хакеров, которые пытаются всеми доступными средствами найти способы ее взломать. Делают они это, конечно, для собственного обогащения, потому как обнаруженная критическая уязвимость в системе защиты позволяет зараж...
Из-за ухода главы подразделения смартфонов компания HTC реорганизует управленческую структуру Вчера стало известно, что глава подразделения смартфонов HTC, Чайлин Чанг (Chialin Chang), покинул компанию. Учитывая, что HTC продолжает терпеть убытки, а выручка снижается с каждым кварталом, это достаточно серьёзный удар для производителя. И сегодня стало известно, ...
В Drupal пропатчена не слишком опасная XSS В минувшую среду команда Drupal выпустила обновления с патчем для XSS-уязвимости, крывшейся в модуле CKEditor ядра CMS-системы. Данная брешь, оцененная как умеренно опасная, актуальна лишь для Drupal 8; пользователям рекомендуется установить сборку 8.5.2 или 8.4.7. Согласно...
Яндекс добавил в мобильную Почту поддержку других почтовых сервисов Разработчики из компании Яндекс выпустили обновление мобильного клиента Яндекс.Почты для устройств, работающих под управлением операционной системы iOS и Android. Теперь с помощью приложения можно вести переписку в нескольких ящиках и легко переключаться между ним. В мобиль...
В процессорах AMD выявлены «многочисленные серьезные уязвимости» Израильская компания CTS Labs, занимающаяся исследованиями и консультациями в области компьютерной безопасности, сообщила о наличии «многочисленных серьезных уязвимостей» в процессорах AMD. Как утверждается, проверка, проведенная специалистами CTS Labs, показала наличие...
Cisco вновь латает критическую уязвимость в ASA Компания Cisco выпустила новые патчи для критической уязвимости в программном обеспечении Adaptive Security Appliance после того, как дальнейшее исследование выявило дополнительные векторы атак. Компания впервые сообщила о проблеме CVE-2018-0101, получившей 10 баллов по шкал...
Криптомайнер проник в серверы PostgreSQL через фотоснимок Специалисты ИБ-компании Imperva, изучающие при помощи специального ПО состояние СУБД в онлайне, обнаружили …
Услуги специалистов в области технического и правого сопровождения строительства За время существования человечества в обществе было принято много законов и правил, которые регулируют жизнь каждого из нас. Можно много рассуждать о том, что такое количество нормативов усложняет жизнь, но цивилизованное общество тем и отличается от первобытного племени, чт...
Microsoft подарит $250 тыс. за обнаружение уязвимостей Компания Microsoft объявила о запуске программы денежных поощрений, ориентированной на поиск уязвимостей, аналогичных Meltdown и Spectre, в системах Windows и Azure. Это принципиально новый класс аппаратных изъянов, которые связаны с так называемыми алгоритмами внеочередного...
В DHCP обнаружены и устранены сразу две уязвимости, включая RCE Специалисты Internet Systems Consortium исправили сразу две опасные уязвимости в составе DHCP.
Менеджеру нужно уметь думать, а не программировать Вчера на Хабре вышла интересная статья о том, должен ли менеджер уметь программировать. Одна из наших менеджеров прошла огонь, воду, программирование, тестирование и проектную работу, поэтому решила написать ответ. По традиции таким сотрудникам мы даём свободный микрофон. Сп...
Уязвимый мессенджер угрожал криптокошелькам пользователей Создатели мессенджера PyBitmessage выпустили экстренный патч, чтобы закрыть обнаруженную уязвимость нулевого дня. Ошибка в коде позволяла злоумышленникам удаленно запускать выполнение команд и красть средства из криптокошельков Electrum. PyBitmessage — официальный клиент для...
В приложениях из Google Play нашли незащищенные ключи шифрования Десятки тысяч приложений из каталога Google Play содержат незащищенные ключи шифрования, выяснил Уилл Дорманн, аналитик по уязвимостям программного обеспечения Координационного центра CERT. По его словам, он проверил около двух миллионов программ для Android, значительная ч...
Subscribe with Google облегчит подписку на платные новостные материалы Google представил новый сервис Subscribe with Google, призванный упростить подписку на платные материалы новостных изданий для пользователей. Теперь им не нужно будет заводить отдельный логин и пароль для каждого отдельного ресурса. Для оформления подписки сервис будет испол...
Orbitum Browser 2.53 Быстрый браузер с блокировкой назойливой рекламы. Скачай его, настрой тему своего браузера и наслаждайся высокой скоростью загрузки страниц без рекламы. Красивый интерфейс, выполнен по всем канонам material design. Чем примечателен Орбитум: Скорость загрузки — веб ст...
В продуктах ManageEngine выявлено сразу шесть 0-day уязвимостей Специалисты Digital Defense обнаружили сразу шесть серьезных проблем в продуктах ManageEngine.
Microsoft закрыла уязвимость Outlook апрельским патчем Microsoft закрыла брешь в безопасности Outlook спустя год после ее обнаружения. Обновление было выпущено в апрельский «вторник патчей» вместе с исправлениями для 66 других уязвимостей. Баг в защите Outlook позволял киберпреступникам узнавать IP-адрес жертвы, имя до...
Статический анализатор кода PVS-Studio 6.22 адаптирован для ARM-компиляторов (Keil, IAR) PVS-Studio — это статический анализатор кода для поиска ошибок и потенциальных уязвимостей в коде программ на языке C, C++ и C#. Мы давно радуем читателей нашего блога проверкой открытых проектов и разбором найденных ошибок. Наши статьи имеют потенциал стать более интересны...
Обнаружена уязвимость сканера QR-кодов в iOS 11. Насколько это опасно? Уязвимость встроенного в приложение «Камера» считывателя QR-кодов позволяет направлять пользователей на скомпрометированные веб-сайты, выдавая их за безопасные. Об этом сообщают исследователи Infosec, обнаружившие проблему еще в декабре прошлого года, но так и не дождавшие...
Автоматизация обновлений CleanTalk Anti-Spam для WordPress Если вы обслуживаете пару-тройку сайтов, то обновление плагинов не вызывает каких-то сложностей. Сложности появляются, если вы обслуживаете несколько десятков, а то и сотен сайтов. CleanTalk Антиспам требует частых обновлений (нам приходится выпускать новую версию раз в 1-...
Microsoft поможет Intel распространить патчи для устранения уязвимости Spectre Компания Microsoft поможет Intel распространить микрокоды, устраняющие уязвимость Spectre, и предоставит обновления пользователям Windows.
Пользователь Reddit сообщил о критической ошибке Coinbase при имплементации Segregated Witness Пользователь Reddit под ником Dazzling_Substance предупредил клиентов Coinbase, что компания совершила критическую ошибку при имплементации протокола Segregated Witness, не обновив при этом протокол BIP70 для поддержки SegWit-адресов. Так, если вы оплачиваете услуги мерчанто...
В Internet Explorer обнаружена 0-day уязвимость, которую уже используют хакеры Специалисты китайской компании Quihoo 360 сообщили о найденной 0-day уязвимости в браузере Internet Explorer и предупредили, что проблему уже взяла на вооружение как минимум одна группа хакеров: We uncovered an IE 0day vulnerability has been embedded in malicious MS Office d...
Готовый шаблон сайта с регистрацией, юзерами и админами на Flask Бывает, приходится делать сайты на flask, у которых есть пользователи и админы. Чисто для себя решил как-то это стандартизировать и, главное, не терять время, когда такая задача появляется. Цель — в несколько команд получить рабочий сайт у которого есть: Регистрация Email...
Fujitsu создает технологию обнаружения уязвимостей в блокчейн Компания Fujitsu объявила о создании технологии, которая в проактивном режиме способна обнаруживать уязвимости в …
Пользователи Gmail подверглись спам-атаке В конце прошлой недели пользователи почтового сервиса Gmail подверглись спам-атаке. В субботу, 21 апреля, часть пользователей обнаружила в своих отправленных сообщениях спам, который рассылался с их адресов. Смена пароля не помогла решить проблему: спам продолжал рассылаться...
У «Яндекс.Кассы» появился SDK для приёма платежей в сторонних мобильных приложениях «Яндекс» выпустила для «Яндекс.Кассы» мобильный SDK, который позволяет компаниям добавлять в свои мобильные приложения функцию приёма платежей. Это готовый платёжный интерфейс, который, по словам разработчика, сделает оплату покупок на мобиль...
Специалисты рассказали об уязвимостях сотовых сетей Согласно выводам компании Positive Technologies, занимающейся вопросами кибербезопасности, крупные операторы в среднем сталкиваются с четырьмя атаками в день, направленными на отказ в обслуживании или перехват информации отдельного абонента.
«Никогда такого не было»: Google раскрыла серьезную уязвимость в браузере Microsoft Edge раньше выпуска заплатки Google не упускает ни одной возможности, чтобы поддеть или насолить своему извечному конкуренту – компании Microsoft. И за последние несколько лет у этой пары был далеко не один серьезный разговор на тему раскрытия уязвимостей в безопасности. И вот Google решила в лишний раз...
Уязвимость Skype неустранима К сожалению, установщик для Skype может быть использован злоумышленниками для доступа не только к данным пользователя, но и к взлому DLL-файла. Это чревато подменой библиотеки от разработчика вредоносным кодом. Но главное то, что Microsoft пока не в состоянии исправить эту&#...
Компания AMD подтвердила подлинность уязвимостей в своих процессорах и готовит патчи Представители AMD изучили уязвимости в процессорах EPYC, Ryzen, Ryzen Pro и Ryzen Mobile, о которых недавно заявили исследователи CTS-Labs. Компания сообщила, что готовит патчи.
Провал EIP-999: сообщество Ethereum отказалось разблокировать $350 млн на кошельках Parity Представители сообщества Ethereum проголосовали против разблокировки 513 000 ETH ($350 млн по состоянию на 8:58 UTC, 24 апреля) на кошельках Parity с мультиподписью, которые оказались замороженными в результате уязвимости в смарт-контракте 0x863DF6BFa4469f3ead0bE8f9F2AAE51c9...
Cisco устранила критические баги в WebEx и UCS Director На прошлой неделе компания Cisco выпустила 29 патчей для уязвимостей в своих продуктах. При этом две бреши вендор оценил как критические, девять — как очень опасные. Согласно бюллетеню Cisco, уязвимость CVE-2018-0112, получившая ровно 9 баллов по шкале CVSS, связана с возмож...
Новая платформа Snowy Owl для AMD Epyc SoC Snowy Owl - это платформа, основанная на встроенных серверных процессорах Epyc. BGA-чипы встроены и реализованы как SoC, которые могут иметь до 16 ядер zen на SOC и, таким образом, 32 потока. Все они имеют TDP от 35 до 100 Вт. Есть несколько доступных слайдов, замеченных по...
Positive Technologies обнаружила уязвимости в популярной программе управления сетью Эксперты Positive Technologies Вячеслав Москвин и Антон Вайчикаускас выявили уязвимости в Ipswitch WhatsUp Gold. Это программное обеспечение предназначено для автоматического обнаружения сетевых ресурсов и их взаимосвязи, отслеживания состояния и доступности сети, а также дл...
Стартовал бета-тест Android Oreo для Huawei Honor 7X Компания Huawei начала бета-тестирование фирменной оболочки EMUI 8.0 на базе операционной системы Android 8.0 Oreo для смартфона Honor 7X. Релиз финальной версии запланирован на второй квартал этого года. Напомним, что дебютировавший осенью прошлого года Huawei Honor 7X осна...
Применение Tarantool: хранимые процедуры Перевод статьи с DZone. Оригинал: https://dzone.com/articles/applications-for-tarantool-part-1-stored-procedure. Я хочу поделиться своим опытом создания приложений для Tarantool, и сегодня мы поговорим об установке этой СУБД, о хранении данных и об обращении к ним, а также ...
На тестах замечен полностью электрический кроссовер KIA Niro На американском автомобильном рынке успешно реализуется плагин-гибридный кроссовер KIA Niro, но разработчики планируют представить ещё более «чистую» модель. На тестах был замечен новый KIA Niro EV с полностью электрическим двигателем. На страницах американского автомобил...
CleanTalk, запуск WordPress Security Занимаясь развитием Anti-Spam сервиса, мы достаточно часто сталкиваемся и с другими вопросами касающимися безопасности веб сайтов. Самыми распространенными были вопросы насчет брутфорс атак. Кроме проблем с подбором паролей к аккаунту администратора, зачастую брутфорс атаки ...
Недорогой смартфон Huawei P smart вышел в России Компания Huawei дала старт российским продажам смартфона Huawei P Smart, который может похвастаться безрамочным дизайном и двойной камерой. Новинка доступна по рекомендованной розничной цене 14 990 рублей. Отмечается, что первые покупатели могут рассчитывать на подарок фирме...
Опасный баг в составе Linux Beep провоцирует состояние гонки Специалисты обнаружили опасный баг в составе Linux Beep, который провоцирует состояние гонки и позволяет повысить привилегии.
[Перевод] 29% вебсайтов уязвимы для DOS-атаки даже одной машиной (CVE-2018-6389) Важно отметить, что использование этой уязвимости является незаконным, если только у вас нет разрешения владельца веб-сайта. В платформе WordPress CMS была обнаружена простая, но очень серьезная уязвимость, связанная с атаками типа «отказ в обслуживании» (DoS) на уровне пр...
Ибупрофен опасен в ряде случаев Ибупрофен является самым популярным средством, используемым для утоления боли. Между тем, специалисты из Франции, Шотландии и Дании выяснили, что это лекарство может быть опасным, так как имеет некоторое негативное влияние на организм человека, информирует supreme2.ru. Специ...
Как установить приложение, если его удалили из App Store Иногда модераторы App Store удаляют приложения из магазина по каким-либо причинам. Зачастую это случается из-за требований правообладателей или надзирательных ведомств, требующих заблокировать приложение для жителей конкретной страны в связи с нарушением местных законов. Тем...
Инженер Google назвала 4 главные причины перехода на HTTPS Эдриен Портер Фелт, специалист по ПО и менеджер в команде Google, отвечающей за безопасность Chrome, назвала в своём Твиттере 4 важные причины перехода на HTTPS.
Сотрудники «Лаборатории Касперского» нашли неубиваемый компьютерный вирус Чуть ли не каждый день во Всемирной паутине обнаруживают несколько новых компьютерных вирусов. И очень редко бывает так, что вирусы невозможно уничтожить. Более того, редкий вирус способен скрываться годами от разработчиков антивирусного ПО. Но, согласно недавнему сообщени...
Уязвимость Wi-Fi на десятках моделей Lenovo ThinkPad Lenovo предупредила клиентов о двух критических уязвимостях в драйверах Broadcom на 25 моделях популярной линейки ThinkPad. Впервые о брешах стало известно еще в сентябре, но тогда эксперты полагали, что уязвимости безопасности присутствуют лишь в определенных чипсетах Broad...
Обнаружена уязвимость нулевого дня в Telegram Исследователи «Лаборатории Касперского» рассказали об уязвимости нулевого дня в Telegram, которая использовалась хакерами для заражения ПК пользователей мессенджера. Специалисты обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows...
ИБ-специалисты обнаружили более 130 вредоносных образцов кода, использующих уязвимости Meltdown и Spectre Эксперты по информационной безопасности предупреждают, что скоро всех нас могут ждать большие проблемы. По данным компаний AV-TEST и Fortinet, преступники уже разрабатывают малварь, использующую глобальные уязвимости в процессорах, то есть Meltdown и Spectre.
Новые уязвимости 4G LTE: массовая рассылка сообщений, имперсонификация абонентских устройств и другие Сетевая архитектура LTE На прошедшей конференции по безопасности сетей и распределённых систем в Сан-Диего NDSS 2018 было немало интересного, но самое большое внимание привлёк доклад американских исследователей из Университета Айовы и Университета Пердью по уязвимостям в с...
В 45 моделях смартфонов есть встроенные вирусы Специалисты антивирусных лабораторий занимаются не только поиском вирусов на просторах Всемирной паутины, но и выявляют их на мобильных и стационарных устройствах. И порой то, что они находят, может не на шутку взволновать. К примеру, недавно сотрудники российской антивиру...
ES File Explorer Pro (Pro) 1.1.3 Это Pro версия ES File Explorer (Менеджер файлов) — поддерживающий все виды файлов (приложения, музыка, фото и т.д.) менеджер файлов для локального и сетевого использования. ES Проводник (File Manager) является самым лучшим в мире файловым менеджером для Андроида, с более че...
Intel столкнулась с 32 исками из-за уязвимостей Meltdown и Spectre Не секрет, что уязвимости Meltdown и Spectre, о существовании которых стало известно в начале прошлого месяца, за весьма короткий срок поставили Intel и множество других компаний в неудобное положение, заставив сломя голову выпускать...
Вечно открытый «Сезам», или Несколько лазеек в ваш ИТ-ландшафт Зубодробительные уязвимости вроде EthernalBlue или Heartbleed привлекают к себе очень много внимания, подпитывая идею о том, что главное – это своевременный «патчинг» системного ПО. Однако не все помнят о том, что критические дефекты конфигурации встречаются ничуть не реже...
В новой версии Joomla исправлено несколько ошибок Новая версия CMS Joomla — 3.8.4 — содержит более ста исправлений и улучшений, некоторые из них закрывают бреши в системе безопасности. Компания исправила три уязвимости, связанные с межсайтовым скриптингом (XSS) — технологией внедрения вредоносного кода на страницы веб-ресур...
Уязвимость в смарт-контракте биржи Coinbase позволяла бесконечно начислять Ethereum Еще в декабре прошлого года специалисты фирмы VI Company обнаружили опасный баг в смарт-контракте криптовалютной биржи Coinbase.
Смартфон среднего класса Huawei Y9 (2018) с четырьмя камерами Компания Huawei, как и обещала ранее, представила свой новый смартфон среднего класса под названием Y9 (2018), оснащенный четырьмя камерами на борту, стоимость которого будет составлять приблизительно 250 долларов. Huawei Y9 (2018) получил 5,93-дюймовый full-HD+ дисплей с ра...
Tesla — будущее автомобилестроения. Но есть ли будущее у Tesla? Многолетние проблемы Tesla скопились в критическую массу. Компания много раз нарушала обещания, отзывала автомобили, сталкивалась с проблемами аварий и главное для Уолл-стрит — квартал за кварталом терпела убытки. Деньги у Tesla заканчиваются, нужны новые вложения, ...
По словам AMD, выявленные CTS Labs уязвимости не связаны с архитектурой Zen и будут закрыты обновлениями BIOS Как известно, на прошлой неделе израильская компания CTS Labs, занимающаяся исследованиями и консультациями в области компьютерной безопасности, сообщила, что В процессорах AMD выявлены «многочисленные серьезные уязвимости». По словам CTS Labs, эти сведения предваритель...
Как обойти ограничение 150 МБ при скачивании приложения в App Store Как мы знаем, компания Apple не позволяет загружать приложения и игры из App Store через сотовую связь, если их размер превышает 150 МБ. Но как быть, если Wi-Fi-точки рядом нет, но скачать программу всё же необходимо? В этой инструкции мы расскажем, как обойти это досадное...
Fujitsu создает технологию обнаружения уязвимостей в блокчейне Кавасаки и Пекин, 14 марта 2018 г. – Компания Fujitsu объявила о создании технологии, которая в проактивном режиме способна обнаруживать уязвимости в смарт-контрактах, а также в программах, выполняющих транзакции на основе блокчейн-платформ.
Oppo A1 с функцией Face Unlock и ценником в 220 долларов Компания Oppo анонсировала выход своего нового смартфона среднего класса под названием A1, старт продаж которого запланирован на 1 апреля 2018 года с ценников в 220 долларов. По свежей информации, новинка будет доступна в цветовых схемах: Blue, White и Red, а работать она бу...
Порхающие* велосипеды. Что делать с сохранением состояния во Flutter? (*одно из значений слова flutter — порхать) Разбираемся, есть ли жизнь сохранение состояния во Flutter-приложении. Что будет, если ОС решит его перезапустить. Куда денется пользовательский ввод и навигация, и как с этим справляться. Дисклеймеры: для понимания нужно иметь ...
Apple отложила на год ряд запланированных новшеств для iOS 12 Apple решила отложить ряд новшеств, которые были запланированы для операционной системы iOS 12. По слухам, новый начальный экран и алгоритмическая сортировка фотографий появятся только в iOS 13 из-за желания компании уделить больше внимания производительности и безопасности....
Adobe пропатчила Acrobat и Reader В рамках «вторника патчей» компания Adobe устранила в Acrobat и Acrobat Reader более сорока уязвимостей; около половины из них потенциально позволяют установить контроль над системой и оценены как критические. Тем не менее, всем обновлениям присвоен приоритет 2, та...
Чем занимаются менеджеры в Яндексе? Этим летом в Яндексе пройдет уже седьмая Школа менеджеров. Каждый год на участие в ней претендует несколько сотен человек. У большинства из них бывает очень много вопросов о том, что из себя представляет работа менеджера в Яндексе и что нужно делать, чтобы в принципе быть хо...
Атака SirenJack позволяет хакнуть сирены систем экстренного оповещения Специалисты компании Bastille Networks выявили уязвимость в системах экстренного оповещения компании ATI Systems. Как оказалось, передать ложный сигнал сиренам тревоги может любой желающий.
[recovery mode] Авторизация с помощью сертификата ssl на nginx + Let's Encrypt Добрый день, вечер или ночь, все зависит от времени суток в который вам довелось прочитать мою статью. В связи с ростом количества корпоративных клиентов, было принято решение дать доступ к учетной системе внешним пользователям. Для самостоятельного оформления заказов и от...
В США в 35 раз вырос спрос на блокчейн-специалистов Специализирующаяся на поиске фрилансеров американская площадка Upwork подсчитала, что за год спрос на сотрудников, связанных с блокчейн-индустрией, вырос в 35 раз. Помимо IT-специалистов компании ищут консультантов по организации ICO и других сотрудников из этой области, соо...
Любовь - помеха конфиденциальности К таким выводам пришли эксперты "Лаборатории Касперского" по итогам недавно проведенного исследования "Цифровая любовь". В опросе приняли участие 18000 интернет-пользователей из 18 стран, в том числе 1000 человек из России.В России 7 из 10 опрошенных (71...
Эксплойт АНБ помог вирусу-майнеру заработать более 3 миллионов долларов Уязвимость EternalBlue уже известна специалистам по кибербезопасности. Считается, что над ней работало Агентство национальной безопасности США, а ещё с её помощью компьютеры заражал шифровальщик WannaCry. Теперь, согласно отчёту компании Proofpoint, эксплойт EternalBlue (C...
Специалисты CTS Labs, нашедшие 13 проблем в процессорах AMD, объяснили отсутствие технических деталей Специалисты CTS Labs, нашедшие 13 проблем в процессорах AMD, опубликовали открытое письмо, в котором объяснили, почему данные об уязвимостях нужно раскрывать, никого не предупреждая, а также умалчивая о подробностях.
Trelloist превратит Todoist в менеджер проектов наподобие Trello Веб-клиент популярного менеджера задач с досками в стиле канбан.
Обнаружена уязвимость в панели управления хостингом Vesta CP В некоторых своих предыдущих статьях мы уже рассказывали о бесплатной панели управления Vesta CP. Сегодня утром мы получили тревожную информацию — в панели есть критическая уязвимость, позволяющая злоумышленникам получить доступ к серверу и производить с него DDoS атаки либо...
Rambus предлагает встраивать в процессоры свой блок CryptoManager Root of Trust, который защитит устройства от уязвимостей Компания Rambus на днях представила CryptoManager Root of Trust — полностью программируемое ядро для обеспечения безопасности на аппаратном уровне. В частности, оно должно обеспечить защиту от атак, использующих уязвимости типа Meltdown и Spectre. Решение включае...
Объятия помогут решить финансовые проблемы Психологи рассказали о действенной тактике, способной улучшить финансовое положение человека. Было предложено обниматься вместо того, чтобы что есть мочи искать выход из сложившейся ситуации. Специалисты объяснили такую свою точку зрения, информирует supreme2.ru. Психологи о...
Intel продает свой IIoT-бизнес, чтобы сосредоточиться на работе с данными Intel продает свою «дочку» Wind River, работающую на рынке промышленного Интернета вещей (IIoT), американской частной инвестиционной компании TPG Capital. Wind River объявила о сделке во вторник, ее детали не разглашаются. Закрыть продажу планируется во втором ...
В коммутаторах Phoenix Contact обнаружены уязвимости Эксперты Positive Technologies Илья Карпов и Евгений Дружинин выявили критически опасные уязвимости в промышленных коммутаторах Phoenix Contact. Эти устройства используются для построения сетей в нефтегазовой, морской, энергетической сферах и в других инфраструктурных и прои...
В Intel выпустили стабильное исправление для защиты от Spectre процессоров Skylake Уязвимостям Spectre и Meltdown подвержены почти все процессоры Intel, а также ARM и, в некоторой степени, AMD. Специалисты ищут, как устранить ее, не жертвуя производительностью.
И снова о блокировке Telegram. Разворачиваем собственный VPN О том, что мессенджер Telegram заблокирован на территории России, сейчас не говорит и не пишет только ленивый. Общее количество пользователей мессенджера в РФ по словам Павла Дурова составляет примерно 15 млн, что весьма немаленькая цифра. Если Telegram сделать недоступным...
Структуры данных со свойствами программы Как известно, база данных – это хранилище структурированной информации, пассивное по своей сути. Бизнес-логика приложения реализуется где-то вне базы, в виде «набора действий для достижения требуемого результата». В случае внесения изменений в хранимый набор данных результат...
Безопасность VPN-сетей на базе устройств Cisco под угрозой В программном обеспечении для управления сетевыми устройствами Cisco обнаружена критическая уязвимость. Как сообщает производитель, ошибка затрагивает VPN-функционал и связана с использованием протокола SSL. Брешь позволяет злоумышленнику удаленно перезагрузить систему или в...
[Перевод] Рассказ о том, как не дать мне украсть номера кредиток и пароли у посетителей ваших сайтов Недавно мы опубликовали перевод истории программиста, придумавшего способ распространения вредоносного кода, который собирает данные банковских карт и пароли с тысяч сайтов, оставаясь при этом незамеченным. Тот пост вызвал живой и эмоциональный отклик аудитории. Кто-то гов...
В аппаратном криптокошельке Ledger обнаружена критическая уязвимость Принято считать, что криптовалютные аппаратные кошельки очень надёжны, а поэтому лучше всего подходят для хранения своих сбережений и проведения различных транзакций. Одним из наиболее удачных устройств в прошлом году считался французский аппаратный криптокошелёк Ledger, п...
Брешь во Flash Player, замеченная в атаках, закрыта В минувшую среду (по московскому времени) Adobe выпустила очередное обновление для Flash Player, устранив уязвимость нулевого дня, которая, по свидетельству корейской CERT, уже используется в атаках. Одновременно разработчик закрыл еще одну аналогичную брешь, обнаруженную во...
Непрофессионализм поставил под угрозу десятки тысяч сайтов Компания Trustico, один из крупных продавцов SSL-сертификатов, призналась, что хранила у себя приватные ключи своих клиентов. Заявление генерального директора шокировало экспертов по кибербезопасности — теперь владельцы интернет-ресурсов, использовавшие услуги этого реселлер...
Облако на кристалле Семейство процессоров Intel Xeon D-2100 открывает новые возможности для облачных сред, поставщиков сетевых услуг и центров обработки данных. Корпорация Intel представила новое семейство SOC-процессоров Xeon D-2100 (System-on-Crystal — «система на крист...
Skype полностью перепишут из-за уязвимости Уязвимость в Skype позволяет получить доступ к любому компьютеру
Скоро Siri может ждать масштабный апгрейд Apple приняла решение о расширении команды специалистов, работающих над развитием Siri. Это следует из материалов агрегатора вакансий Thinknum. По состоянию на апрель количество вакантных должностей, так или иначе связанных с голосовым ассистентом, составляет 161, что почт...
Годовой отчет по кибер- и инфобезопасности за 2017 год Здравствуй, Хабр. Мы бы хотели представить тебе краткую версию годового отчета по кибер- и инфобезопасности за 2017 год, написанный нами совместно с главным партнером — Wallarm, предоставившим информацию по наиболее заметным уязвимостям и взломам. В 2017 году компании Qrato...
«Яндекс.Браузер» для Windows научился разговаривать Компания «Яндекс» объявила, что в настольной версии фирменного браузера появился встроенный виртуальный помощник «Алиса». Благодаря этому нововведению пользователи смогут с помощью голосовых команд [...]
В камерах Hanwha Techwin выявлены множественные уязвимости Эксперты «Лаборатории Касперского» обнаружили ряд серьезных уязвимостей в популярных смарткамерах.
Bitmex: Tether может хранить резервы в пуэрториканском Noble Bank Исследовательский отдел криптовалютной биржи BitMEX сообщил, что опубликованные Комиссаром по вопросам финансовых учреждений Пуэрто-Рико сводные данные финансовой системы за 2017 год свидетельствуют о том, что Noble Bank может быть именно тем банком, где Tether Ltd хранит св...
Lenovo представила новые трансформеры линейки Yoga на выставке MWC 2018 Сегодня компания Lenovo представила пару занятных ноутбуков: Yoga 730 и Flex 14. Последний является преемником Flex 5, но в наших странах он будет называться Yoga 530. Как и вся линейка ноутбуков Yoga, они оба выполнены в форм-факторе «трансформер» и умеют не тол...
Электрические подстанции оказались под угрозой из-за багов в аппаратуре Siemens Специалисты Siemens и ICS-CERT опубликовали предупреждения об опасных уязвимостях в устройствах SIPROTEC 4, SIPROTEC Compact и Reyrolle, использующихся на энергетических подстанциях и других объектах электросетевого хозяйства.
[Из песочницы] Средства миграции данных Android и улучшение поддержки приложений Привет, Хабр! Представляю вашему вниманию перевод статьи «Discover tools for Android data migration and improve your app retention» авторов Sean McQuillan и Prateek Tandon. Пользователи создают учетные записи, активируют их, а затем сохраняются, когда многократно запускают ...
Akamai рассказала о DDoS и бот-трафике в IV квартале По оценке Akamai Technologies, конец 2017 года оказался довольно спокойным для защитников от DDoS-атак. В сравнении с третьим кварталом суммарное количество таких инцидентов, зафиксированных по клиентской базе компании в октябре, ноябре и декабре, даже несколько уменьшилось ...
Pioneer представила инновационные разработки на CES 2018 Компания Pioneer в январе представила навыставкена выстАвке CES 2018 свои последние разработки в области автомобильной электроники и OEM технологий. Улучшенная концепция салона автомобиля для автономного вождения, которая будет включать в себя систему мониторинга во...
Расширяем функционал Ansible с помощью модулей Под капотом сервиса d2c.io мы активно используем Ansible – от создания виртуальных машин в облаках провайдеров и установки необходимого программного обеспечения, до управления Docker-контейнерами с приложениями клиентов. В статье о раширении функциональности Ansible мы част...
Хакеры из 16 стран раскрывают свои секреты Австралийская технологическая компания Nuix провела опрос на тему кибербезопасности среди 112 «белых» хакеров и независимых специалистов из 16 стран. Полный текст опроса доступен на сайте Nuix, а его итоги сводятся к нескольким моментам: сколько времени требуется з...
Павел Дуров ответил на сообщение об уязвимости в Telegram Ранее «Лаборатория Касперского» сообщила, что обнаружила уязвимость в Telegram для Windows, которую хакеры использовали чтобы майнить криптовалюты.
Хакеры использовали уязвимость нулевого дня в Telegram Исследователи «Лаборатории Касперского» обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для …
Системы главного ИТ-партнера Олимпиады Atos взломали за два месяца до Игр По данным издания CyberScoop, вирус под названием Olympic Destroyer проник в ИТ-инфраструктуру Atos в декабре 2017 года. Информация о первых образцах вредоносной программы была размещена в репозиторий VirusTotal неизвестными пользователями из Франции, где располагается штаб-...
«Мамкин архитектор». Часть 1: Взлеты и падения программной инженерии Доброго времени суток, уважаемые читатели Хабра. Представляю вашему вниманию цикл статей «Мамкин архитектор». В нем я постараюсь отразить личное мнение относительно построения гибких архитектур. Попутно объясню, как это пригодится менеджерам и поможет разработчикам укрепить ...
Как категорируются критические инфраструктуры в разных странах мира (презентация) Первоначальная эйфория относительно всего 12 отраслей, попадающих под понятие критической инфраструктуры, сменяется постепенно разочарованием. При полной размытости понятия "функционирующие в сфере...", упомянутом в ФЗ-187, и перекладывании ответственности за отне...
В macOS найден недочет, который может приводить к потере данных Увы, но специалистам компании Apple не удается устранить все уязвимости и баги в яблочных операционных системах. На днях разработчик Майк Бомбич обнаружил в macOS High Sierra новую проблему, которая может привести к потере данных.Читать дальше... ProstoMAC.com.| Постоянная ...
#НамПишут: Что делать, если забыл имя и пароль от Apple ID? Если раньше забыть имя пользователя и пароль от Apple ID было не так страшно (разве что все приложения приходилось загружать и покупать заново), то с появлением блокировки активации после сброса iPhone стало невозможно пользоваться без ввода данных Apple ID прошлого владел...
Белые хакеры смогут заработать 100 тыс. долларов «Лаборатория Касперского» предлагает ИБ-специалистам до 100 тыс. долларов за обнаружение критической уязвимости в своих продуктах. Начиная с марта 2018 года максимальная награда в рамках багхантинговой программы компании увеличена в 20 раз и теперь вдвое превышает ...
Злоумышленники эксплуатируют пропатченную уязвимость Drupal В конце марта команда Drupal обнаружила критическую уязвимость в CMS, позволявшую киберпреступникам удаленно выполнить код и перехватить контроль над сайтом. Эта RCE-дыра получила обозначение CVE-2018-7600, а в интернет-сообществе ее нарекли Drupalgeddon2. Разработчики оцени...
Умный навесной замок поможет защитить сарай с помощью отпечатка пальца Модель Koogeek Smart Padlock получила встроенный дактилоскопический датчик, способный хранить в своей памяти до 50 отпечатков пальцев. Охранный гаджет также может предоставить информацию о 100 последних открываниях.
Intel снова «латает» свои чипы от уязвимостей Spectre и Meltdown После того, как стало известно об уязвимостях Spectre и Meltdown в процессорах Intel, чипмейкер постарался как можно скорее «залатать дыру», однако ничего хорошего из этого не вышло. ***
Новый релиз Firefox повышает его безопасность и стабильность Обновление Mozilla Firefox исправляет 18 уязвимостей, в том числе две критические бреши, четыре серьезные и семь средних. Это уже второй апдейт браузера в 2018 году — 58-я версия вышла менее двух месяцев назад. Наибольшую угрозу представляют уязвимости CVE-2018-5125 и CVE-20...
У уязвимостей Meltdown и Spectre появились Prime-версии Общественность начала постепенно забывать об уязвимостях Meltdown и Spectre, которые были найдены в основной части процессоров, но делать этого точно не стоит. ***
Интегрируем TeamCity с JIRA – без плагинов и администраторов Мы разрабатываем большое модульное UI-приложение, состоящее из большого количества плагинов с разными циклами релиза. Весь код располагается в одном репозитории, так что к разработчикам постоянно приходит QA-специалист и спрашивает: «А какой компонент поменялся? Какую версию...
Криптовалютные мошенники переходят на Android ESET подготовила отчет о мошенничестве с криптовалютами в среде Android. Эксперты проанализировали деятельность злоумышленников и популярные схемы атак. Отчет представлен на Всемирном мобильном конгрессе в Барселоне.По данным аналитиков, распространенная уловка мошенников - ...
Опыт использования библиотеки Puniverse Quasar для акторов В прошедшем, 2017 году, был небольшой проект, который почти идеально ложился на идеологию акторов, решили поэкспериментировать и попробовать использовать их реализацию от Parallel Universe. От самих акторов особо много не требовалось — знай себе храни состояние да общайся с ...
Против Intel подано 32 иска по поводу уязвимостей Meltdown и Spectre Корпорация получила информацию об уязвимостях в июне 2017 года от исследователей из Google. Сведения о них были опубликованы 3 января — до того, как появились обновления программ, необходимые для защиты.
[recovery mode] Менеджер Проекта vs Менеджер Продукта: у кого на плечах груз тяжелее? Если вы работаете в крупной компании и ваша команда состоит из разных стратегических подразделений, должностей и ролей, то вы могли сталкиваться с путаницей в понимании ролей и функционала сотрудников. В случае менеджера продукта и менеджера проекта — такая путаница случаетс...
На турнире хакеров взломали популярные веб-браузеры и macOS Во время ежегодного турнира хакеров Pwn2Own 2018, прошедшего в Канаде в рамках конференции CanSecWest, специалисты по кибербезопасности со всего мира пытались найти уязвимости в программном обеспечении [...]
Mastercard расширил штат сотрудников блокчейн-специалистами Платежный гигант Mastercard сообщил о добавлении в штат компании 175 новых разработчиков, в том числе и блокчейн-специалистов. Об этом пишет CoinDesk. Новые сотрудники будут работать в офисе Mastercard, расположенном в ирландском Лепардстауне, создавая «более эффективные пла...
Intel выпустила обновление микрокода против Spectre для Ivy Bridge и Sandy Bridge Специалисты Intel продолжают свою нелёгкую борьбу с уязвимостью Spectre. Вслед за более актуальными процессорами пришла очередь получить исправленные варианты микрокода чипам поколения Ivy Bridge и Sandy Bridge, а также некоторым версиям CPU с архитектурой Haswell, ...
Face ID и Touch ID заменят пароли для входа на сайты Веб-протокол WebAuthn позволит использовать биометрические датчики идентификации вроде Touch ID и Face ID для подтверждения личности на сайтах вместо цифро-буквенного пароля. Новейшая разработка уже прошла необходимые испытания и может быть внедрена разработчиками веб-брау...
Andreessen Horowitz открыл вакансии для специалистов по криптовалютам Американская венчурная компания Andreessen Horowitz приглашает на работу менеджера по финансовой и операционной деятельности и юрисконсульта. Согласно информации указанной в двух вакансиях, сотрудники будут работать в «индивидуально управляемом фонде, фокусирующемся на крипт...
«Не влезай, убьет!» или вся правда о безопасности АСУ ТП. Часть 2 Где-то благодаря самостоятельной инициативе организации, где-то – вследствие активных действий государства в части регулирования вопросов защиты АСУ ТП и в целом критических инфраструктур РФ, в большинстве компаний на текущий момент запущен, по крайней мере, один из процессо...
Сервис Subscribe with Google упростит чтение платных материалов Компания Google вчера представила новый проект — Subscribe with Google. Он будет интересен тем, кто читает много новостей и статей в интернете. Как можно догадаться из названия, проект связан с подписками. Сейчас пользователю необходимо подписываться на каждый са...
Зеркало казино Вулкан – методы использования и принципы работы Провайдеры имеют право блокировать любой сайт по тем или иным принципам. Главная их задача – это ограничение входа на сайт, а также предупреждение нарушений, которые совершает конкретный ресурс. Часто блокируются сайты казино, которые официально запрещены в виде наземных зав...
Уязвимость в Telegram использовалась для многоцелевых атак и майнинга Эксперты «Лаборатории Касперского» опубликовали информацию об уязвимости в Windows-клиенте для Telegram. По данным специалистов, проблему эксплуатировали для атак на российских пользователей с 2017 года.
Обход авторизации SAML Обнаружена критичная уязвимость в SAML (Security Assertion Markup Language), с помощью которой можно осуществить обход авторизации. Уязвимости подвержены решения различных SSO-провайдеров и несколько библиотек, использующих SAML SSO (Single Sign-On). Читать дальше →
5 способов доступа к заблокированной учетной записи Windows Придя на помощь одному из членов форума, пользователи поделились несколькими способами восстановления потерянного пароля для Windows. Мы были настолько удивлены списком, что решили собрать лучшие варианты вместе для облегчения доступа.Мы включили пять из тех, которые кажутся...
В камере iOS 11 уже несколько месяцев присутствует серьезная уязвимость Уязвимость в считывателе QR-кодов, встроенного в приложение камеры iOS 11, может позволить направить пользователей на вредоносный сайт без их ведома. Об этом сообщило издание Infosec.
Почему стоит установить апрельское обновление безопасности Более 300 уязвимостей операционной системы Android устранили разработчики Google в апрельском обновлении безопасности, которой вышло на этой неделе, передает SecurityLab. Эксплуатация злоумышленниками большинства из них представляла критическую опасность для мобильных устро...
Где хранить свои фото и информацию? Top-5 облачных хранилищ Уже стало трендом хранение фото, видео и информации в облачных хранилищах. А все дело в том, что данные каждого пользователя растут в геометрической прогрессии, при этом жесткие диски имеют свойство убиваться, а флешки - теряться.
Intel анонсировала Accelerated Memory Scanning Компания Intel анонсировала технологию Accelerated Memory Scanning, которая будет помогать антовирусным системам обнаруживать вредоносные программы при помощи интегрированной графики. Дело в том, что в большинстве современных компьютеров есть дискретная графика, которая рабо...
Тим Кук: мы никогда не относились к нашим пользователям как к «товару» Глава Apple Тим Кук уверен, что его компания никогда бы не оказалась в такой ситуации, как у социальной сети Facebook, где произошла утечка личных данных миллионов пользователей. Об этом генеральный директор сообщил в интервью телеканалу MSNBC. Когда Кука спросили, что бы...
Целевые атаки на промышленность набирают популярность «Лаборатория Касперского» опубликовала данные исследования, согласно которому количество атак, направленных на промышленные компании, в прошедшем году выросло. Если в 2016 году их жертвами стали 20% организаций, то в 2017 этот показатель составил уже 28%. В исследо...
Обзор PocketBook 625 LE: недорогой 6-дюймовый ридер с сенсорным экраном и встроенной обложкой Самый популярный аксессуар для электронных ридеров – не карта памяти и не пленка на экран. Самый популярный аксессуар для электронных ридеров – это чехол. Читалки ведь нередко носят в сумках и рюкзаках, а хранят – в том числе и на обеденных столах, где куча крошек и жидкосте...
[Перевод] DEFCON 23. «Let'sEncrypt: чеканка бесплатных сертификатов шифрования для Интернет». Ян Жу, Питер Эккерсли, Джеймс Кастен Меня зовут Ян Жу, я инженер по безопасности компании Yahoo, это Питер Эккерсли, ведущий компьютерный специалист компании Electronic Frontier Foundation, лидер команды разработчиков технологий, и Джеймс Кастен, специалист по технологиям и аспирант компьютерных наук и инженери...
AMD: Zen 2 не будет иметь уязвимостей Spectre После многих лет убытков AMD отчиталась о втором прибыльном квартале подряд благодаря успеху процессоров Ryzen и графики Vega. Руководство компании пообещало аппаратные исправления уязвимостей Spectre в архитектуре Zen, рассказало о криптовалютном буме и дефиците па...
Новые инструменты Messenger упростят взаимодействие компаний с клиентами Улучшенные быстрые ответы и плагины чатов с клиентами.
Пользователи Windows 10 спасены от уязвимостей Spectre и Meltdown В начале 2018 года, прямо в разгар новогодних праздников, эксперты опубликовали информацию о двух страшнейших уязвимостях последних лет, которые есть во всех процессорах для смартфонов, планшетов, компьютеров и прочих устройств. Они получили названия Spectre и
Аналитики IHS Markit прогнозируют быстрый рост рынка дактилоскопических датчиков, встроенных в дисплеи Специалисты аналитической компании IHS Markit спрогнозировали развитие рынка дактилоскопических датчиков, встроенных в дисплеи. Аналитики полагают, что в ближайшие годы этот рынок будет быстро расти. Особенно быстрый рост ожидается в 2019 году. Рынок вырастет на 1073...
Flight Sim Labs жестко расправляется с пиратами Компания-разработчик ПО Flight Sim Labs оказалась в центре скандала, после того как признала, что в ее продукт встроена программа — сборщик паролей для браузера Google Chrome. Представители производителя уверяют, что таким способом они борются с пиратами, но критики все равн...
В Microsoft исправили баг, но не полностью Во вторник стало известно о серьезной ошибке в Windows 10. Уязвимость CVE-2018-0826 позволяет установить произвольные атрибуты доступа к файлу при использовании процедуры SvcMoveFileInheritSecurity. Проблема возникает при перемещении объекта в другой каталог. Операционная си...
11 плагинов для Quick Look в macOS, упрощающих жизнь Полезные дополнения, которые сделают удобный инструмент macOS ещё лучше.
Машинное обучение контент менеджера Статья посвящается верстальщикам которым доводилось видеть вот такую иконку на сайтах, после того как он был отдан контент менеджерам на заполнение. Разумеется, вы можете подойти к коллеге, и сказать, что он/она по невнимательности забыл поставить картинку, но ведь это ж...
Разработка сайта – дело для профессионала Сегодня каждый человек имеет возможность открыть бизнес. При этом необязательно обладать приличным стартовым капиталом. Достаточно накопить необходимую сумму для оплаты услуг специалистов по разработке сайтов. Без поддержки профессионалов на этапе стартапа не обойтись. Извес...
Avast обнаружила вредоносных криптомайнеров в Google Play Специалисты компании Avast обнаружили в Google Play два новых приложения SP Browser и Mr. MineRusher со встроенным …
США обвинили Россию в кибератаках на энергосистему и другие критические объекты инфраструктуры страны Различные хакерские группы из РФ ведут целенаправленные атаки на различные критически важные объекты инфраструктуры США – энергетические сети, атомные электростанции, авиационные системы и водоочистные сооружения. Об этом говорится в совместном отчете Федерального бюро рассл...
[Перевод] Основы квантовых вычислений: чистые и смешанные состояния Недавно мы рассказали о способе наглядного представления однокубитных состояний — сфере Блоха. Всем чистым состояниям соответствуют точки на поверхности сферы Блоха, а смешанным — точки внутри нее. В этой публикации мы постараемся объяснить, что на самом деле представляют со...
Champion Eleven вполне может стать полноценным мобильным футбольным менеджером Футбольные менеджеры — очень популярный жанр на ПК, но, как и с многими другими играми на мобильных платформах, тут они представлены в основном в качестве free-to-play аналогов очень низкого качества. Возможно, ситуацию сможет исправить Champion Eleven. Китайские разработчик...
В популярных умных камерах обнаружены серьёзные уязвимости Эксперты "Лаборатории Касперского", сообщившие об уязвимостях, передали подробную информацию производителю устройств (Hanwha Techwin): к настоящему моменту часть из них закрыта, оставшиеся будут исправлены в ближайшее время.Исследованные умные камеры отличаются одн...
Специалисты Backblaze определили самый надежный HDD В апреле 2013 года компания Backblaze, занимающаяся резервным копированием данных, стала вести учет состояния накопителей на жестких магнитных дисках, установленных в ее вычислительных центрах. Сейчас соответствующая база данных включает 88 млн записей суммарным объемом...
Процессоры AMD Zen 2, не имеющие уязвимости Spectre, будут готовы к передаче в 7-нанометровое производство в этом году В ходе пресс-конференции, посвященной итогам квартала и года, руководство AMD обозначило ближайшие планы компании, затронув вопрос с уязвимостями Meltdown и Speсtre. По словам генерального директора, Лизы Су (Lisa Su), процессоры на микроархитектуре Zen+, представляющей...
Множественные уязвимости в 4G LTE позволяют следить за абонентами и подделывать данные Объединенная группа исследователей представила доклад, посвященный множественным уязвимостям в составе 4G LTE.
Как работает iCloud? Все, что вы должны знать про облако Apple Хранить данные на облаке и всегда иметь их под рукой - лучшее решение для современных гаджетов. В этой статье мы дадим краткий обзор облачного хранилища iCloud и расскажем о его особенностях.
Nemesida Scanner — сканер уязвимостей веб-приложений Nemesida Scanner предназначен для выявления уязвимостей в веб-приложениях, таких как SQL injection, XSS, LFI/RFI, XXE, Оpen-redirect, поиска компонентов с известными уязвимостями и критичных данных в открытом доступе, выявления недостатков конфигурации веб-приложения, ска...
Опыт Xiaomi ничему не научил OnePlus На прошлой неделе Xiaomi решилась на авантюрный шаг и организовала в своем Twitter-аккаунте опрос, предложив пользователям рассказать о своих предпочтениях: MIUI или стоковый Android. Похоже, что когда было принято решение ввязаться в эту затею, компания надеялась на то, что...
В процессорах AMD нашли целых 13 серьезных уязвимостей, включая бэкдоры Как гласит известная поговорка, «беда не приходит одна». Не успели еще все отойти от уязвимостей Spectre и Meltdown и связанных с ними проблем, главным образом в продуктах на CPU Intel, как стало известно о целом ряде дыр в безопасности процессоров AMD, позволяющих атакующим...
Стилус Microsoft Surface Pen получит встроенные светодиоды В последние годы Microsoft активно продвигает портативные компьютеры Surface. Устройства, как известно, имеют поддержку стилусов Surface Pen. Их компания тоже делает все лучше. Сказанное подтверждает раскрытая заявка на патент, относящаяся к февралю 2017 года. В документе оп...
Криптоджекеры вновь атакуют уязвимые серверы Исследователи рапортуют о новых атаках, нацеленных на установку программ-майнеров посредством эксплуатации уязвимостей. Авторы одной текущей киберкампании избрали мишенями серверы Redis и Windows, другой — Apache Solr. Активность злоумышленников, атакующих сразу и серверы ба...
Microsoft выпустит заплатки от уязвимостей Spectre и Meltdown через обновления Windows Update Накануне стало известно, что инженеры Intel подготовили обновления микрокода против уязвимости Spectre для всех актуальных процессоров, выпущенных после 2011 года. С другой стороны, становится все более очевидным, что внедрение этих исправлений на аппаратном уровне...
Google официально сообщает о приобретении части HTC Компания Google имеет давнюю историю сотрудничества с HTC. Начиная с 2010 года тайваньская компания производила для Google фирменные смартфоны, последними из которых стали модели Pixel и Pixel 2.
Обновление Samsung Galaxy S8 до Android Oreo приостановлено из-за перезагрузок Вчера компания Samsung неожиданно приостановила обновление флагманских смартфонов Galaxy S8 и Galaxy S8+ до Android 8.0 Oreo с прошивкой Samsung Experience 9.0. Сегодня ресурс Sammobile выяснил, что побудило Samsung принять такое радикальное решение, несмотря на отсутствие к...
Microsoft создала новый IoT-сервис на базе ядра Linux Microsoft 16 апреля объявила о запуске нового безопасного комплексного end-to-end продукта IoT, который фокусируется на устройствах на основе маломощных микроконтроллеров (MCU), пишет Techcrunch. Крошечные и относительно маломощные микроконтроллеры для базового упра...
Intel выпустила новую заплатку для чипов Skylake, устраняющую уязвимость Spectre Больше месяца прошло с тех пор, как широкой общественности стало известно об уязвимостях Meltdown и Spectre в процессорах, а производители чипов знали об этой проблеме ещё с прошлого года. Тем не менее, работы по выпуску исправлений, устраняющих уязвимости, всё ещё продолжаю...
Веб-приложения банков наиболее уязвимы Специалисты Positive Technologies подготовили статистику по уязвимостям веб-приложений, которые были исследованы в рамках работ по автоматизированному анализу защищенности с применением PT Application Inspector в 2017 году.Наибольшему риску, как и следовало ожидать, подверже...
Intel подготовила «неуязвимые» процессоры к выпуску до конца года Компания Intel подготовила к выпуску процессоры Xeon и Core восьмого поколения с переработанным дизайном со встроенной защитой от уязвимостей Spectre и Meltdown. Об этом написал Брайан Кржанич (Brian Krzanich), генеральный директор Intel. По словам Кржанича, на данный момен...
PocketBook анонсировала флагманский ридер Компания с украинскими корнями презентовала ридер под названием PocketBook 740. Кроме системы SMARTlight с цветными шаблонами освещения в течение суток, новинка обладает датчиком, который автоматически включает спящий режим, если закрыть обложку. Ещё есть поддержка сервиса P...
Первые CPU Intel с аппаратной защитой от уязвимости Spectre появятся на рынке во втором полугодии Когда история с уязвимостями Spectre и Meltdown начала набирать обороты, компания Intel заявила о том, все новые процессоры, которые выйдут в 2018 году, будут защищены от них уже на аппаратном уровне. Точнее, видимо, только от Spectre. И лишь сейчас компания офи...
Nubia начнет выпускать смартфоны на стоковом Android Сегодня производители смартфонов пытаются унифицировать свои устройства. Причем делают это не столько за счет внешней непохожести, сколько стремятся переиначить Android, чтобы система выглядела не так у конкурентов и предлагала свои дополнительные фишки. Мода на «перед...
Патч от Meltdown привел к более критичной уязвимости Windows 7x64/2008R2 Патч, закрывающий уязвимость Meltdown привел к более критичной уязвимости систем Windows 7X64 и Windows 2008R2. Уязвимости подвержены системы, обновленные патчами 2018-01 или 2018-02. Уязвимости не подвержены системы, не пропатченные с декабря 2017 года, либо если на них ...
Ботнет на Redis и OrientDB принес хозяевам около $1 млн Исследователи из Qihoo 360 обнаружили еще одну бот-сеть, используемую для майнинга Monero. По данным китайской ИБ-компании, ботнет, нареченный DDG, был введен в строй в марте прошлого года; в настоящее время в его состав входят около 4,4 тыс. зараженных серверов Redis и Orie...
Программы-роботы набирают популярность у хакеров На проходящей в Сан-Франциско конференции RSA специалисты Cybereason рассказали о своем эксперименте с ловушкой для взломщиков, который доказывает популярность ботов для выполнения простых задач. В рамках этого эксперимента автоматизированные программы проделали всю черновую...
Белорусским компаниям помогут подружиться с электронной коммерцией В Минске 30 марта 2018 года пройдет E-commerce Day – крупнейшая ежегодная конференция по электронной коммерции. Она соберет вместе бизнесменов, предпринимателей и топ-менеджеров из разных сегментов интернет-бизнеса – от главы инвестфонда до представителя ...
Steinberg UR-RT2 и UR-RT4 — USB звуковые интерфейсы с трансформаторами Rupert Neve Designs Steinberg выпускает два новых USB звуковых интерфейса UR-RT2 и UR-RT4, созданные при сотрудничестве с Rupert Neve Designs. Модели отличаются количеством микрофонных входов, два или четыре. Используется трансформаторная схема, созданная специально для применения в звуковых ин...
Red Collar: 17+ свежих инструментов для веб-дизайнеров Лучшие приложения, плагины и апдейты последнего времени. Собрали в Red Collar, упаковали в Cossa.
AMD уже работает над устранением обнаруженных CTS Lab уязвимостей и обещает исправления в ближайшие недели Стало известно, что AMD уже приступила к устранению уязвимостей в процессорах, о которых на прошлой неделе весьма необычным образом сообщила израильская компания CTS Lab. Соответствующее заявление касательно ситуации опубликовал на официальном сайте технический директор AMD ...
[Из песочницы] [Не только студентам] Лабораторная работа в Packet Tracer Задание лабораторной работы Компания арендовала 3 помещения в бизнес центре. В этих помещениях есть только голые стены и розетки. Вы друг основателя фирмы и по совместительству сетевой и системный администратор. Вас попросили разработать схему сети. В сети должна быть реали...
iOS 11.3 снимет одно из ограничений Face ID В iOS 11.3 ограничение на подтверждение семейных покупок с помощью Face ID будет снято, выяснили журналисты 9To5Mac. Функция верификации платежа уже доступна в первой бета-версии обновления и, судя по отзывам коллег, протестировавших нововведение, работает должным образом...
Видеокарты с GPU Fermi больше не будут получать обновления драйверов Компания Nvidia объявила о том, что графические ускорители с GPU Fermi больше не будут получать новые драйверы. Начиная с апреля обновления будут доступны лишь для адаптеров с GPU Kepler, Maxwell и Pascal. Критические обновления безопасности будут доступны для поколени...
46 навыков и характеристик, из которых складывается портрет идеального менеджера продукта Product Manager очень часто выступает первым представителем продукта или сервиса для внешнего мира. Для этого успешному PM требуется опыт, энтузиазм и, конечно, профессиональные управленческие навыки, коммуникативные и другие способности. Набор этих качеств помогает специали...
Microsoft выпустила Surface Laptop за $799 Microsoft выпустила удешевленную версию компьютера Surface Laptop. Новая версия слабее старших моделей, но обладает аналогичными дизайном. За производительность отвечает процессор Intel Core m3, за графику – встроенный ускоритель Intel HD Graphics 615. Объем оперативно...
Смартфон среднего класса Oppo A71 (2018) за 180 долларов Компания Oppo представила свой новый смартфон под названием A71 (2018), стоимость к продаже которого будет составлять приблизительно 180 долларов, а доступен он будет в цветовых схемах: Black и Gold. По свежим данным, Oppo A71 (2018) получил 5,2-дюймовый дисплей с разрешение...
Специалисты не верят в слухи о том, что Apple купит Snap за $22 млрд Недавно в Сети распространились слухи о том, что Apple рассматривает возможность приобретения американской компании Snap Inc., которая владеет мессенджером Snapchat, умными очками Spectacles, сервисами Bitmoji и Zenly. Несмотря на то, что многих пользователей отт...
Google назвала все смарт-часы, которые обновятся до операционной системы Wear OS Компания Google на днях официально объявила о том, что у операционной системы Android Wear для смарт-часов больше не будущего, потому как ее название было решено изменить, также как и фирменный логотип компании-производителя. Теперь фирменная ОС
Microsoft выпустила расширение-антивирус для Google Chrome Плагин покажет предупреждение, если вы попытаетесь открыть вредоносный сайт или письмо от мошенников.
Новое расширение от Mozilla не позволит Facebook следить за вами Плагин для Firefox создаёт вкладку, которая изолирует сессии в социальной сети от остальной интернет-активности.
Как скачать музыку из ВК: обзор плагинов для Firefox и Chrome "Вконтакте" закрыл доступ к аудиозаписям через публичный API. Чем скачать музыку из ВК в 2018 году? Рассказываем о полезных дополнениях для Chrome и Firefox.
В процессорах AMD Zen 2 будет исправлена уязвимость Spectre Параллельно с объявлением финансовых результатов последнего квартала представители AMD также рассказали о планах на ближайшее будущее и влиянии нынешних тенденций рынка на положение компании. В частности, аппаратная заплатка для нашумевшей уязвимости Spectre будет...
Cisco презентовала XI традиционный отчёт по кибербезопасности В 11-м выпуске отчета Cisco представил результаты анализа, а также главные тенденции в сфере кибербезопасности за последние 12-18 месяцев на основе данных, полученных от компаний-партнеров Anomali, Lumeta, Qualys, Radware, SAINT и TrapX, сообщает ITbukva.com. Также в отчёт в...
Как не дать мошенникам украсть ваш Apple ID За последние несколько недель заметно активизировались мошенники, которые обманным путем получают доступ к Apple ID и паролям ни о чем не подозревающих пользователей. Читатели AppleInsider.ru сообщают о волне фишинговых писем, которые получили некоторые и в нашей редакции....
DARPA пытается замедлить биологическое время Время имеет огромное значение, когда дело доходит до критических повреждений на поле битвы. DARPA планирует манипулировать им, чтобы свести потери к минимуму. Американское Управление перспективных исследовательских проектов Министерства обороны начинает новую исследовательск...
Валидация емейл адресов для защиты от спам ботов на сайте Электронная почта до сих пор остается одним из важнейших и эффективных элементов онлайн бизнеса и маркетинга и является наиболее эффективным каналом получения дохода. Поэтому для любого онлайн бизнеса и владельцев веб сайтов важно быть уверенным, что именно владелец емейла и...
В этом году онлайновые продажи превысят 3,3 трлн долларов Исследование, проведенное аналитиками Juniper Research, показало, что в прошлом году покупатели потратили на удаленные покупки цифровых и физических товаров 3 трлн долларов. Специалисты по прогнозам полагают, что в этом году сумма увеличится на 10% и превысит 3,3 трлн д...
Новая «смертельная» уязвимость в Windows позволяет сломать любой компьютер Чем популярнее становится операционная система или даже вся платформа, тем более желанной оказывается ее взлом для хакеров. Еще бы, ведь обнаружив одну или несколько уязвимости они смогут взломать миллионы компьютеров, работающих над управлением конкретной ОС.
«Новософт» обновляет Handy Backup Новая версия содержит плагин для доступа к облаку «горячих» данных Hotbox провайдера Mail.ru, а также плагин для работы с хранилищем Amazon S3.
Facebook расширил бизнес-функционал Messenger В быстрых ответах появились контактные данные, обновлен плагин для общения с клиентами и много другое
Уязвимости процессоров AMD: всё не так очевидно? С нашумевшим отчётом об уязвимостях в процессорах AMD складывается странная ситуация. Мало того, что израильские исследователи нарочно нарушили принципы информирования о проблемах безопасности, но, по-видимому, они также серьёзно преувеличили опасность выявленных пр...
Transmission Remote 0.9.10 Transmission Remote позволяет удаленно управлять торрент-клиентом Transmission. Примечание: удаленный доступ должен быть включен в настройках клиента. Как настроить: github.com/y-polek/TransmissionRemote/wiki/How-to-configure-Transmission-Remote Конфигурация серв...
Meizu E3 и его характеристики Компания Meizu, выпустит смартфон в первой половине года с отличной характеристикой. Про аппаратную платформу нового телефона известно лишь, что это будет мобильный процессор, работающий на 8 ядрах и имеющий частоту 1,8 ГГц. Ожидается, что оперативная память составит 4 или ...
Google ограничит доступ к фирменным сервисам Компания Google ограничила доступ несертифицированных Android-устройств к собственным сервисам, куда входит и фирменный магазин приложений Google Play. Это значит, что смартфоны, не отвечающие требованиям [...]
Google раскрыла информация об ещё одной уязвимости в Windows 10 Несколько дней назад компания Google раскрыла информацию об уязвимости в Microsoft Edge (браузер по умолчанию в Windows 10), поскольку Microsoft не смогла своевременно исправить данную проблему безопасности. Сегодня же команда Google Project Zero опубликовала информацию о д...
Гибридный планшет HP ZBook x2 G4 с процессорами Intel Kaby Lake R Компания HP представила обновленную версию своего гибридного планшета под названием ZBook x2 G4, который точно придется по вкусу дизайнерам и художникам. Новый гибридный HP ZBook x2 G4 получил процессорную платформу Intel Kaby Lake R и предлагает выбор процессоров: Core i5-8...
Oppo R15 и R15 Dream Mirror Edition скоро поступят в продажу Компания Oppo анонсировала старт продаж двух свои новых смартфонов под названиями R15 и R15 Dream Mirror Edition, которые поступят в официальную продажу уже 1-го апреля 2018 года. Более дешевый Oppo R15 с ценником в 470 долларов получил 8-ядерный процессор MediaTek Helio P20...
Простой менеджер ассинхронных задач для Unity 3D Введение Приветствую Вас, уважаемые читатели. В данной статье пойдет речь о реализации простого менеджера асинхронно выполняемых задач для среди разработки Unity3d. Данный менеджер использует в своей основе так называемые Coroutine, которые присутствует в движке. Читать дал...
Fujitsu создает технологию обнаружения уязвимостей в технологии блокчейн Fujitsu объявила о создании технологии, которая в проактивном режиме способна обнаруживать уязвимости в смарт-контрактах, а также в программах, выполняющих транзакции на основе блокчейн-платформ. Новая разработка автоматически определяет подозрительные места в исходном коде ...
Уязвимость в Intel SPI Flash позволяет изменять или удалять прошивку UEFI В этом месяце стало известно о весьма опасной уязвимости CVE-2017-5703, которая позволяла злоумышленникам локально вмешиваться в работу микросхем памяти SPI Flash, и тем самым блокировать обновления BIOS/UEFI или даже выборочно модифицировать или удалять...
Смартфон среднего класса ZTE Nubia V18 за 205 долларов Компания ZTE представила свой новый смартфон среднего класса под названием V18, который поступит в официальную продажу уже 29-го марта 2018 года с ценником в 205 долларов. ZTE Nubia V18 получила 6,01-дюймовый full-HD+ дисплей с разрешением 1080 х 2160 пикселей с 2.5D защитны...
Huawei представила планшеты MediaPad M5 Китайская компания Huawei представила к выставке MWC 2018, которая пройдет в Барселоне с 26 февраля по 1 марта, новую серию планшетов MediaPad M5. В рамках серии MediaPad M5 выйдут три модели — диагональю 8,4 дюйма и 10,8 дюйма, а также еще один 10,8-дюймовый , но с ч...
Свежевыявленные уязвимости CPU требуют новых аппаратных заплаток Специалисты по безопасности из NVIDIA и Принстонского университета опубликовали доклад, в котором описали новые типы атак, использующие архитектурные особенности современных чипов, назвав их MeltdownPrime и SpectrePrime. Существующие программные заплатки против Melt...
MSI Afterburner продолжает набирать функционал В новой бета-версии нас ждет работа с историей и финальная стадия реализации плагинов мониторинга.
Новый смартфон Vivo превзошел даже iPhone X и Samsung Galaxy S9 В последнее время компания Vivo начала очень активно внедрять новейшие технологии в свои фирменные смартфоны, используя при этом последние достижения научного прогресса. Она самой первой представила миру телефон со встроенным в его дисплей сканером отпечатков
Часть исходного кода iOS 9 слили в интернет Исходный код iOS 9, операционной системы для iPhone и iPad, опубликовали на GitHub. Об этом сообщили ресурсы Motherboard и Redmond Pie. Эксперты уже подтвердили его подлинность. Как оказалось, это не вся iOS 9, а лишь её часть, а точнее код, который отвечает за загрузк...
В популярных смарт-камерах найдены опасные уязвимости «Лаборатория Касперского» обнаружила ряд серьёзных уязвимостей в популярных «умных» камерах: найденные бреши теоретически позволяют злоумышленникам получить удалённый контроль над устройством и выполнить на нём произвольные действия. Речь идё...
Неизданное #30: защищенный Intel Xeon, самый странный гаджет, умный Windows 10, а также ... Заключительный выпуск «неизданного» на этой неделе. Как всегда, без лишней воды и долгих вступлений: максимально коротко и ёмко о событиях, которые не вошли в основную подборку новостей этого дня. 1)Будущие процессоры Intel Xeon Scalable будут имет...
Основатель Dirty Йован Савович станет продуктовым менеджером в Яндексе Основатель компании Futurico Йован Савович переходит на работу в Яндекс. Об этом он сообщил на своей странице в Facebook, в Яндексе также подтвердили эту информацию. Савович перешел на должность продуктового менеджера одного из экспериментальных проектов компании, пока не ут...
Google выплатил охотникам за багами $2,9 млн в 2017 году С момента запуска программы Bug Bounty в 2010 году Google выплатил почти $12 млн исследователям в области безопасности за найденные уязвимости в своих системах. В 2017 году общая сумма выплат составила $2,9 млн. Вознаграждение получили 274 человека. Отчёты об уязвимостях пос...
Microsoft предлагает вознаграждение в сумме до $250 тыс. за найденные уязвимости в процессорах и Windows 10 Корпорация Microsoft запустила новую программу стимулирования поиска ошибок и уязвимостей в процессорах. Компания предлагает выплаты до $250 тыс. за найденные уязвимости, сходные с недавно выявленными ошибками CPU Meltdown и Spectre. Программа будет работать до конца года. «...
Total Commander 2.90 Total Commander — популярный и многофункциональный файловый менеджер для операционной системы Android. Основные функции: Копировать/Перемещать/Переименовать/Удалять/Создавать новую папку Выделять файлы Сортировать файлы Архивировать и разархивировать ZIP — удалять и...
Защита ДНК ценой в миллиарды: как блокчейн помогает хранить медицинские данные Любая медицинская и генетическая информация – это способ идентифицировать личность человека. Каждый год объемы обрабатываемой и хранимой генетической информации растут с астрономической скоростью. Вместе с тем повышается риск того, что эти данные могут попасть в руки хакеров...
[Из песочницы] Почему не стоит использовать двухуровневую архитектуру при разработке клиент-серверных приложений Поблагодарим моего знакомого за то что он рассказал мне о своей новой лабораторной работе, в университете, по дисциплине связанной с базами данных. В противном случае статья просто бы не увидела бы света. Сутью данной лабораторной работы было написать n-ое количество валида...
Ученые обещают прототип квантовой батареи через три года Итальянские физики предложили новую концепцию квантовой батареи на запутанных кубитах, которую можно реализовать на базе существующих технологий. Они надеются создать экспериментальный образец с пятью кубитами в течение трех лет. Статья с результатами опубликована в журнал...
Уязвимость нейроимплантов угрожает жизни пациентов Команда из шести бельгийских ученых обнаружила уязвимость беспроводных мозговых имплантов, помогающих облегчить симптомы диабета, рака, синдрома Паркинсона и прочих заболеваний. В своем докладе на конференции по безопасности данных, приложений и приватности, которую проводит...
Новое поколение джейлбрейка. Как взломать iOS 11, чем это грозит и как работает новый метод взлома Для подписчиковВ конце прошлого года специалист Google Project Zero опубликовал эксплоит для уязвимости, присутствующей во всех версиях iOS 10 и 11 вплоть до 11.1.2. На горизонте замаячила соблазнительная возможность джейлбрейка. Насколько оправдались ожидания любителей взло...
Уязвимость в Telegram позволила хакерам майнить Monero и Zcash Специалисты «Лаборатории Касперского» обнаружили брешь в клиенте Telegram для Windows, которую хакеры, начиная с марта 2017 года, использовали для установки шпионского софта и майнинга криптовалют. Жертвами злоумышленников могли стать до 1 тысячи человек, сообщает ...
Midnight Lizard — расширение для работы с сайтами в ночном режиме Плагин для Chrome позволит с комфортом просматривать в тёмное время суток практически любой ресурс.
Яндекс собрал все плагины под разные CMS для Турбо-страниц в одном месте А чтобы попасть в новый каталог, нужно написать в поддержку
Ученые придумали метод продления жизни и восстановления печени Ученые уже давно открыли, что старость человеческого организма зависит от теломеров, которые укорачиваются при каждом делении клетки. Если остановить этот процесс, приостановится и старение организма или определенного органа. До недавнего времени ученые не умели этого делать...
Россия технически готова к отключению мирового интернета Советник президента России по вопросам развития интернета Герман Клименко во время интервью каналу НТВ заявил, что Россия в техническом плане готова к отключению от мирового интернета. По словам Клименко, на текущий момент «работает российский сегмент сети интернета, к...
В минских больницах и поликлиниках появится бесплатный Wi–Fi Все минские учреждения здравоохранения оборудуют бесплатным Wi-Fi, пишет sb.by со ссылкой на председателя комитета по здравоохранению Мингорисполкома Сергея Малышко. Сегодня бесплатный интернет есть в шести минских больницах и в паре стоматологий. Например, в 6-й к...
Apple планирует совместить клавиатуру с трекпадом Некоторое время назад компания Apple подала в Бюро патентов и торговых марок США заявку на патент, в котором описана фирменная беспроводная клавиатура Magic Keyboard со встроенным трекпадом.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы также можете озн...
Опубликован рендер роскошного седана Lincoln Sentinel В сети опубликовали первые рендерные изображения нового Lincoln Sentinel, на замену которому должен прийти Continental. Модель изобразил независимый дизайнер, который представил свое видение седана. Согласно рендерному изображению, Lincoln Sentinel будет измерять 5 540 мил...
Xiaomi Mi Mix 2S получит 8 ГБ ОЗУ и 256 ГБ ПЗУ Сетевые источники поделились рендером и техническими характеристиками флагманского смартфона Xiaomi Mi Mix 2S, который еще не был представлен официально. Устройство на рендере обращает на себя внимание камерами: двойным основным модулем на задней панели и смещенной в самый у...
Ассортимент измерительных приборов для разных областей промышленности Никто не станет спорить с тем, что технический прогресс и компьютерные технологии дают возможность пользоваться огромным количеством приборов, которые позволяют выполнять сложные вычисления. На странице http://masterndt.ru/shop/registrator-dannyih-minilog2/ интернет портала ...
Модульный динамик Moto Stereo Speaker для смартфонов Moto Z поступил в продажу Motorola продолжает расширять ассортимент фирменных аксессуаров модульного исполнения, предназначенных для смартфонов Moto Z. Очередной новинкой из серии Moto Mods оказался подключаемый динамик Moto Stereo Speaker — бюджетный спос...
В сканере QR-кодов в iOS найдена уязвимость На днях эксперты по информационной безопасности обнаружили в iOS 11 новую уязвимость. По их словам, встроенный в камеру iOS считыватель QR-кодов, может без спроса перенаправлять пользователей на вредоносные ресурсы.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No com...
В комментариях на YouTube обнаружен опасный вирус Об обнаружении троянца сообщили специалисты компании "Доктор Веб". Утечка таких данных может привести к тому, что злоумышленники получат доступ к учетным записям жертвы в социальных сетях и других онлайн-сервисах, предупреждают аналитики.Вредоносная программа, полу...
Oppo R15 и R15 Plus стали улучшенными клонами iPhone X на Android Oreo с Project Treble Вторая половина прошлого года запомнилась всему миру как период, когда Apple совершила самый большой прорыв в области своих фирменных мобильных устройств. Она отказалась от кнопки Home со встроенным в нее сканером отпечатков пальцев Touch ID,
Facebook создаст собственные процессоры Социальная сеть Facebook начала формировать команду по разработке собственных чипсетов. Об этом сообщило издание Bloomberg со ссылкой на списки вакансий и «осведомлённые» источники. Как отмечает Bloomberg, такой шаг соответствует тренду повышения независимости т...
Новая многоступенчатая атака через Word Trustwave наблюдает новую спам-кампанию, использующую документы Word для доставки целевой полезной нагрузки — крадущего пароли зловреда. По словам экспертов, в данном случае распространители вредоносного ПО полагаются не макросы Microsoft Office, а на OLE-функциональность, п...
Bear Lock 2.2.3 Устанавливайте пароль на приложения, ставьте пароль на галерею, защищайте свою электронную почту, блокируйте смс сообщения, на телефоне или планшете с этим надежным, умным и красиво оформленным блокировщиком приложений. Не позволяйте своим друзьям и семье проникнуть в прилож...
Программа Total Software Deployment Total Software Deployment — это специальный инструмент, для управления удаленным развертыванием программного обеспечения корпоративных сетей. Он дает возможность оперативно просканировать все компьютеры на базе MS Windows, на которые в дальнейшем можно будет удаленно у...
Cisco Talos обнаружила новые уязвимости в роутерах Moxa В прошлую пятницу, 13 апреля, исследователи из Cisco Talos опубликовали отчет о багах, найденных в системе безопасности роутера Moxa EDR-810. О наличии брешей в защите сообщил аналитик Карлос Пачо (Carlos Pacho). Cisco Talos не первый раз находит уязвимости в системе безопас...
«Новософт» совершенствует бэкап почты В новую версию Handy Backup 7.11 входит обновление плагина «E-mail», которое позволяет выполнять бэкап и восстановление электронной почты практически на любых существующих почтовых серверах.
Оповещение на почту в режиме реального времени. Реально? Или как сделать Alert на Splunk Сколько времени проходит с момента возникновения какого-то важного события до реакционных действий? Зачастую очень много! Одним их факторов влияющих на время реакции служит несвоевременное информирование персонала, отвечающего за принятие решений. Сегодня мы расскажем ва...
В веб-браузер Google Chrome для смартфонов и компьютеров добавлен блокировщик рекламы Начиная с сегодняшнего дня, 15 февраля, всем пользователям веб-браузера Google Chrome для использования стал доступен фирменный блокировщик рекламы, разработанный специалистами «поискового гиганта». Он блокирует навязчивые рекламные объявления, к числу которых относятся те, ...
Смартфон Vivo V9 Youth с FullView дисплеем и сдвоенной камерой Компания Vivo представила свой новый смартфон под названием V9 Youth, который станет довольно привлекательным предложением для молодых людей. По свежей информации, Vivo V9 Youth получил 6,3-дюймовый FullView Full-HD+ дисплей с соотношением сторон 19:9 и разрешением 1080 х 22...
Huawei P9 и P9 Plus получат обновление до Android 8.0 Oreo На ОС Android редко встречаются устройства, которые получают обновление до актуальной версии через два года после выпуска. Huawei решила исправить это недоразумение и выпустила актуальную версию ОС для флагманов прошлых лет. Ожидается, что первыми получат обновление устройст...
Cellebrite: уязвимость iOS 11 неопасна для рядовых пользователей Уязвимость, обнаруженная экспертами Cellebrite в iOS 11, не представляет опасности для рядовых пользователей. С таким заявлением выступил руководитель маркетингового отдела компании Джереми Назарян. По его словам, для эксплуатации бреши требуется соблюдение ряда факторов, ...
Тысячи АЗС по всему миру оказались уязвимыми Существенную дыру в безопасности системы для управления автозаправочными станциями обнаружили израильские специалисты по кибербезопасности. Идо Наор (Ido Naor) и Амихай Нейдерман (Amihai Neiderman) проанализировали исходный код программного обеспечения SiteOmat и нашли в нем...
Во все смартфоны Doogee, Leagoo, Cubot, Uhans прямо «из коробки» встроен опасный троян За последние несколько лет в Китае появилось много новых производителей смартфонов, которые занимаются разработкой своих фирменных мобильных устройств. Большая часть продукции продается на территории Поднебесной, тогда как какую-то часть от нее поставляют в другие страны,
iPhone 6 как новый за 16 000 рублей: кто сказал, что iPhone дарят миллионеры? Долгое время считалось, что подарить девушке iPhone на 14 февраля (или 8 марта) могут только состоятельные покупатели, и до недавнего времени это было действительно так — не каждый может позволить себе выложить 40-50 тысяч рублей в рамках подобного праздника (не гово...
В Сети уже зафиксировано около полутора сотен образцов вредоносного ПО, использующего уязвимости Meltdown и Spectre Прошёл примерно месяц с того момента, как Сеть наводнили публикации об уязвимостях в процессорах Intel, AMD и ARM. Напомним, они называются Meltdown и Spectre. На момент тех публикаций компании заявляли, что ещё не было зарегистрировано ни одной атаки, использующей эти ...
В отелях США предлагают по заказу гадалок в номер Сеть американских отелей The James Hotel сообщила о появлении уникальной услуги, которую пока не предлагают другие гостиницы. Клиенты получат возможность вызвать к себе в номер различных специалистов в сфере магии и астрологии. Руководство сети отелей считает неправильным ...
[Из песочницы] Установка Debian с корнем на шифрованном ZFS зеркале Предисловие В связи с необходимостью работать в другом городе, пришлось приобрести ноутбук. Постепенно, назрела проблема синхронизации его и стационарной машины. Несмотря на то, что все мои проекты ведутся в гите, не весь код полностью мой, и не хочется его выкладывать на г...
Новый Samsung Internet Browser для Android-смартфонов защищает от вирусов и работает ощутимо быстрее Компания Samsung всегда делает все возможное для того, чтобы ее самые дорогие и новые смартфоны использовали самое новое и современное программное обеспечение. Прямо «из коробки» во флагманы Galaxy S9 и Galaxy S9+ встроен фирменный веб-браузер
Взломщики прячут майнер за ликом Скарлетт Йоханссон злоумышленники атакуют СУБД PostgreSQL. При этом для сокрытия целевого майнера они загружают его на сервер довеском к фотографии Скарлетт Йоханссон. Вначале атакющие, по словам экспертов, получают доступ к учетной записи пользователя базы данных PostgreSQL. Затем они загружа...
Samsung разрабатывает мощный процессор для смартфонов Galaxy S10 Компания Samsung уже как минимум несколько месяцев разрабатывает новый процессор Exynos для будущих флагманских смартфонов, о чём сообщают сетевые источники. Напомним, что в нынешних аппаратах Galaxy S9 и Galaxy S9+ применяется фирменный процессор Exynos 9810. Этот ...
Встроенный криптопроцессор Rambus защитит от уязвимостей типа Meltdown и Spectre Компания Rambus отреагировала на злобу дня и представила универсальное встраиваемое решение для защиты процессоров от уязвимостей типа Meltdown и Spectre. Решение Rambus CryptoManager Root of Trust — блок по управлению корнем доверия — представляет собой...
Microsoft добавила в Android-смартфоны потрясающую возможность, от которой все будут в восторге После отказа от собственной операционной системы Windows 10 Mobile компания Microsoft сосредоточила усилия на разработке фирменного программного обеспечения для устройств на базе Android. Одним из ее самых ключевых продуктов стал фирменный лаунчер Microsoft Launcher, новые
Эксперты подтвердили наличие уязвимостей в процессорах AMD Компания CTS Labs столкнулась с критикой компьютерного сообщества после того, как на этой неделе обнародовала отчет о серьезных уязвимостях в новейших процессорах AMD. Журналисты и эксперты обвинили исследователей в том, что они опубликовали полученные данные, не дав вендору...
Amazon представила ультралегкий браузер для Android Команда разработчиков Amazon представила фирменный веб-браузер для Android с незамысловатым и одновременно говорящим названием Internet. Он отличается необычайной «легковесностью», в установленном состоянии занимая всего 2 МБ, и предназначается для устройств начального уров...
В Китае двухлетний малыш заблокировал маме iPhone на 47 лет Проживающий в китайском Шанхае маленький мальчик заблокировал iPhone своей матери на рекордный период в 47 лет. Информацией об этом поделились представители South China Morning Post. Молодая мама оставила сына вместе с гаджетом одного. Сама же она решила отвлечься по дела...
Смартфон среднего класса Huawei Y6 с 5,7-дюймовым HD+ дисплеем Компания Huawei представила обновленную модель смартфона среднего класса 2018 года под названием Y6, который получил современный дисплей с соотношением сторон 18:9. Аппарат Huawei Y6 имеет 5,7-дюймовый HD+ дисплей с разрешением 720 х 1440 пикселей, 8-ядерный процессор Snapdr...
В Томске начали устанавливать кардиостимуляторы, снижающие риск инсульта Оборудование нового поколения имеет ряд технических особенностей. В частности, аппарат ежесуточно передает данные о здоровье пациента в его личный кабинет, доступ к которому имеет лечащий врач. Кардиостимуляторы нового поколения Viva Quad XT CRTD разработаны компанией...
IBM, которая в течение четверти века имела наибольшее количество патентов в США, отодвинута на второе место Компания IBM в течене последних лет занимала первое место по количеству зарегистрированных на территории США патентов. По состоянию на 1 января этого года у IBM в США было 46 443 патента. Однако теперь IBM занимает второе в соответствующем рейтинге, лидером которого ст...
LovePlanet запускает конструктор дейтинговых приложений Российский сервис знакомств LovePlanet запустил свой первый B2B-продукт INDATE. Он позволяет бесплатно создать мобильное дейтинг-приложение тем, кто хочет и умеет монетизировать мобильную аудиторию: в первую очередь, специалистам по привлечению трафика, ASO-менеджерам и круп...
Авторизацию в macOS можно обойти с помощью Chrome RDP Некорректная работа утилиты удаленного доступа для браузера Chrome угрожает безопасности компьютеров под управлением macOS. Баг позволяет получить права текущего пользователя устройства без ввода логина и пароля. Для эксплуатации уязвимости нужен ряд определенных условий. Ch...
Смартфон среднего класса Lenovo S5 с функцией распознавания лица Компания Lenovo пополнила свое портфолио новым смартфоном среднего класса под названием S5, который поступит в официальную продажу уже в ближайшие дни. Как стало известно, смартфон будет доступен в трех комплектациях: с 3 ГБ RAM + 32 ГБ памяти за 160 долларов, с 4 ГБ RAM + 6...
Создатель Linux раскритиковал отчёт CTS Labs об уязвимостях AMD На днях неизвестная израильская контора CTS Labs опубликовала отчёт об обнаружении свыше дюжины уязвимостей процессоров AMD Ryzen и EPYC. При этом не были соблюдены стандартные процедуры информирования производителя и в целом история оказалась как минимум неоднознач...
Google обяжет производителей обновлять некоторые Android-смартфоны три года Google начнет сертифицировать устройства под управлением Android для бизнеса, следует из материалов официального блога компании. Программа сертификации позволит обеспечить корпоративным пользователям более длительную программную поддержку и своевременный выпуск обновлений. ...
Почта России разрешила получать бесплатные посылки без бумажных извещений В «Почте России» заработала новая система получения бесплатных посылок — без необходимости заполнять бумажные извещения. Это значительно ускоряет получение товаров из интернет-магазинов. Старая система заполнения бумажных извещений никуда не делась — любой желающий может вос...
[Из песочницы] Совершенствуем Redux Привет, Хабр! Представляю вашему вниманию перевод статьи "Redesigning Redux" автора Shawn McKay. Должно ли управление состоянием вызывать проблемы на сегодняшний день? Интуитивно, разработчики видят скрытую правду: управление состоянием куда сложнее, чем должно бы...
Красный Huawei Honor View 10 вышел в России Компания Huawei выпустила в России новую, красную, расцветку для смартфона View 10. Напомним, что аппарат оснастили 5,99-дюймовым дисплеем с разрешением 2160:1080 пикселей и соотношением сторон 18:9, фирменной однокристальной системой Kirin 970 с отдельным нейронным процессо...
Lenovo объявила о старте продаж Chromebook 100e, 300e и 500e Еще в январе на выставке CES 2018 компания Lenovo представила устройства Chromebook 100e, 300e и 500e, созданные специально для обучения. Спустя более, чем месяц на мероприятии MWC 2018 данная линейка была представлена снова, но теперь Lenovo официально объявила о доступност...
[recovery mode] Как создать идеальную дорожную карту продукта и что для этого нужно? Дорожная карта или roadmap в руках умелого менеджера продукта – настоящее стратегическое оружие. Как большинство стратегов умеют грамотно обращаться со своими рабочими инструментами, так и менеджер продукта должен уметь тактически применить дорожную карту и использовать дост...
Безрамочные смартфоны Moto G6 представлены официально Компания Motorola представила линейку смартфонов Moto G6. В нее вошли три модели — Moto G6, Moto G6 Play и Moto G6 Plus. Все новинки имеют полноэкранный дизайн, встроенный в кнопку Home сканер отпечатков пальцев и фронтальную камеру со вспышкой. Работают гаджеты под уп...
Анонсирован бюджетный Honor 7C - достойный конкурент Xiaomi Redmi 5 Компания Huawei только что анонсировала свой новый бюджетный смартфон Honor 7C. В последнее время компания уже демонстрировала нам несколько тизеров этого аппарата, но теперь он представлен официально. Внешне новинка напоминает Honor 7X. Тыльная сторона девайса выполнена из ...